内容简介:CBL-Mariner(CBL 即 Common Base Linux)是微软内部使用的 Linux 发行版,它不是桌面 Linux 而是服务器端 Linux,它被用于微软的云基础设施以及边缘产品和服务。CBL-Mariner 旨在为这些设备和服务提供一致的平台...
CBL-Mariner(CBL 即 Common Base Linux)是微软内部使用的 Linux 发行版,它不是桌面 Linux 而是服务器端 Linux,它被用于微软的云基础设施以及边缘产品和服务。CBL-Mariner 旨在为这些设备和服务提供一致的平台,并增强微软在 Linux 更新方面与时俱进的能力。
CBL-Mariner 的设计理念是通过提供一组小的通用核心软件包来满足云和边缘服务的普遍需求,同时允许各团队在通用核心之上根据需要引入额外的软件包。它是轻量级的发行版,只消耗非常小的磁盘和内存资源,可作为容器或容器主机使用。
CBL-Mariner 遵循“默认安全(secure-by-default)”原则,操作系统的大多数方面都以安全为重点。它包含加固内核、签名更新、ASLR、基于编译器的加固和防篡改日志等众多功能。所有 CBL-Mariner 安全功能都已罗列在 GitHub repo 中。
7 月份的 1.0 更新内容:
- 将 Linux 内核版本升级至 5.10.52.1
- 启用 CONFIG_PROC_EVENTS
- 启用 legacy /dev/mcelog
- 将新的微软仓库添加到镜像,可在独立的微软 "internal partner team"repo 中使用 DotNet Core
- 将 cronie 和 logrotate 添加到镜像,添加系统计时器 (systemd timer)
- 新增 SELinux(仅支持 Permissive 模式,未默认启用)
- 将 dpdk perl-App-cpanminus hyperscan 和依赖添加到 Mariner OS
- 修复 OpenSSL 中的 FIPS LRNG 连接错误
- 修复在 ISO 安装程序的分区编辑界面中不能正确反映所选磁盘的问题
- 将 moby-containerd 升级至 1.4.4
- 将 swig 升级至 4.0.2
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- AWS 推出增强的 Elasticsearch 开源发行版
- Java 免费!亚马逊开源 Java SE 发行版的直接替代品 Corretto
- Java 免费!亚马逊开源 Java SE 发行版的直接替代品 Corretto
- 流行桌面开源软件X.Org Server爆提权漏洞,影响大多数Linux发行版
- Rancher 开源 K3s:边缘计算场景下的轻量级 K8s 发行版
- 一次发布有多个发行版,为什么Python发行包会这么难?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
JS 压缩/解压工具
在线压缩/解压 JS 代码
HTML 编码/解码
HTML 编码/解码