CBL-Mariner 发布 7 月更新,微软开源的 Linux 发行版

栏目: 软件资讯 · 发布时间: 4年前

内容简介:CBL-Mariner(CBL 即 Common Base Linux)是微软内部使用的 Linux 发行版,它不是桌面 Linux 而是服务器端 Linux,它被用于微软的云基础设施以及边缘产品和服务。CBL-Mariner 旨在为这些设备和服务提供一致的平台...

CBL-Mariner(CBL 即 Common Base Linux)是微软内部使用的 Linux 发行版,它不是桌面 Linux 而是服务器端 Linux,它被用于微软的云基础设施以及边缘产品和服务。CBL-Mariner 旨在为这些设备和服务提供一致的平台,并增强微软在 Linux 更新方面与时俱进的能力。

CBL-Mariner 的设计理念是通过提供一组小的通用核心软件包来满足云和边缘服务的普遍需求,同时允许各团队在通用核心之上根据需要引入额外的软件包。它是轻量级的发行版,只消耗非常小的磁盘和内存资源,可作为容器或容器主机使用。

CBL-Mariner 遵循“默认安全(secure-by-default)”原则,操作系统的大多数方面都以安全为重点。它包含加固内核、签名更新、ASLR、基于编译器的加固和防篡改日志等众多功能。所有 CBL-Mariner 安全功能都已罗列在 GitHub repo 中。

7 月份的 1.0 更新内容:

  • 将 Linux 内核版本升级至 5.10.52.1
  • 启用 CONFIG_PROC_EVENTS
  • 启用 legacy /dev/mcelog
    • 将新的微软仓库添加到镜像,可在独立的微软 "internal partner team"repo 中使用 DotNet Core
    • 将 cronie 和 logrotate 添加到镜像,添加系统计时器 (systemd timer)
    • 新增 SELinux(仅支持 Permissive 模式,未默认启用)
    • 将 dpdk perl-App-cpanminus hyperscan 和依赖添加到 Mariner OS
  • 修复 OpenSSL 中的 FIPS LRNG 连接错误
  • 修复在 ISO 安装程序的分区编辑界面中不能正确反映所选磁盘的问题
  • 将 moby-containerd 升级至 1.4.4
  • 将 swig 升级至 4.0.2

详情查看 release note


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Head First Web Design

Head First Web Design

Ethan Watrall、Jeff Siarto / O’Reilly Media, Inc. / 2009-01-02 / USD 49.99

Want to know how to make your pages look beautiful, communicate your message effectively, guide visitors through your website with ease, and get everything approved by the accessibility and usability ......一起来看看 《Head First Web Design》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具