微软最近开源了一个内部Linux发行版——CBL-Mariner(CBL是CommonBaseLinux)。CBL-Mariner不是桌面Linux,而是服务器端Linux,用于微软的云基础设施和边缘产品和服务。CBL-Mariner旨在为这些设备和服务提供一致的平台,并增强微软跟上Linux更新步伐的能力。CBL-Mariner的设计理念是通过提供一小组通用核心包来满足云和边缘服务的通用需求,同时允许团队根据需要在通用核心之上引入额外的包。它是一种轻量级发行版,占用极少的磁盘和内存资源,可用作容器或容器主机。CBL-Mariner遵循“默认安全”原则,操作系统的大部分方面都专注于安全性。它包括加固内核、签名更新、ASLR、基于编译器的加固和防篡改日志等许多其他功能。GitHub存储库中列出了所有CBL-Mariner安全功能。微软表示,开源CBL-MarinerLinux发行版是他们在广泛的Linux技术上不断增长的投资的一部分,就像它之前对SONiC、AzureSphereOS和Windows子系统forLinux(WSL)等项目所做的那样。此外,这也是微软履行其开源承诺和对Linux社区的贡献。微软还表示,CBL-Mariner不会改变他们对任何现有第三方Linux发行版的态度或承诺。据微软Azure团队成员JuanManuelRey介绍,CBL-Mariner是由WSL2团队打造的,但目前没有提供ISO镜像,需要自己构建。点击此处查看详细教程。本文转自OSCHINA文章标题:MicrosoftOpenSourceInternalLinuxDistributionCBL-Mariner本文地址:https://www.oschina.net/news/151236/ms-cbl-mariner
