CBL-Mariner — это внутренний дистрибутив Linux для облачной инфраструктуры и граничных продуктов и услуг Microsoft. CBL-Mariner предназначен для обеспечения согласованной платформы для устройств и сервисов и расширит возможности Microsoft по обновлению Linux.
Эта инициатива является частью растущих инвестиций Microsoft в широкий спектр технологий Linux таких, как SONiC, Azure Sphere OS и Windows Subsystem for Linux (WSL). CBL-Mariner выкладывается в открытый доступ в рамках обязательств Microsoft по поддержке Open Source и внесению вклада в сообщество Linux. CBL-Mariner не меняет подход или обязательства по отношению к любым существующим дистрибутивам Linux сторонних производителей.
CBL-Mariner был разработан с учетом того, что небольшой набор пакетов с общим ядром может удовлетворить универсальные потребности облачных и пограничных сервисов первой стороны, позволяя отдельным командам устанавливать дополнительные пакеты поверх общего ядра для создания образов для своих рабочих нагрузок. Это стало возможным благодаря простой системе сборки, которая позволяет:
- Генерацию пакетов: Создает необходимый набор пакетов RPM из файлов SPEC и исходных файлов.
- Генерация образов: Создает нужные артефакты образа, такие как ISO или VHD, из заданного набора пакетов.
Развернутый как контейнер или как контейнерный хост, CBL-Mariner потребляет ограниченные ресурсы диска и памяти. Легкие характеристики CBL-Mariner также обеспечивают более быстрое время загрузки и минимальную поверхность атаки. Благодаря сосредоточению функций в основном образе только на том, что необходимо для внутренних клиентов облака, загружается меньше сервисов и меньше векторов атак.
При возникновении уязвимостей безопасности CBL-Mariner поддерживает как модель обновления на основе пакетов, так и модель обновления на основе образа. Используя общую систему менеджера пакетов RPM, CBL-Mariner делает последние исправления и патчи безопасности доступными для загрузки с целью обеспечения быстрого времени выполнения.
Дистрибутив поставляется без рабочего окружения, и не является Linux дистрибутивом общего назначения. Он предназначен для использования в качестве внутреннего облегченного дистрибутива Linux для инженерных команд Microsoft в инфраструктуре Azure.
Источник — https://github.com/microsoft/CBL-Mariner
А что вы думаете по этому поводу? Поделитесь своими мыслями в комментариях ниже.