微软近日开源了一款内部使用的 Linux 发行版——CBL-Mariner(CBL 即 Common Base Linux)。CBL-Mariner 不是桌面 Linux 而是服务器端 Linux,它被用于微软的云基础设施以及边缘产品和服务。CBL-Mariner 旨在为这些设备和服务提供一个一致的平台,并增强微软在 Linux 更新方面与时俱进的能力。
CBL-Mariner 的设计理念是通过提供一组小的通用核心软件包来满足云和边缘服务的普遍需求,同时允许各团队在通用核心之上根据需要引入额外的软件包。它是轻量级的发行版,只消耗非常小的磁盘和内存资源,可作为容器或容器主机使用。
CBL-Mariner 遵循“默认安全(secure-by-default)”原则,操作系统的大多数方面都以安全为重点。它包含加固内核、签名更新、ASLR、基于编译器的加固和防篡改日志等众多功能。所有 CBL-Mariner 安全功能都已罗列在 GitHub repo 中。
微软表示,开源 CBL-Mariner Linux 发行版是他们对广泛的 Linux 技术不断增加投资的一部分,就如同此前的 SONiC, Azure Sphere OS 和 Windows Subsystem for Linux (WSL) 等项目。此外这也是微软对开源承诺的兑现,以及对 Linux 社区的回馈。微软还表示,CBL-Mariner 不会改变他们对任何现有第三方 Linux 发行版的态度或承诺。
根据微软 Azure 团队成员 Juan Manuel Rey 的介绍,CBL-Mariner 由 WSL2 团队创造,但目前没有提供 ISO 镜像,需要自己进行构建。详细教程点此查看。
本文转自OSCHINA
本文标题:微软开源内部 Linux 发行版 CBL-Mariner
本文地址:https://www.oschina.net/news/151236/ms-cbl-mariner