Em um movimento inesperado para muitos (mas nem tanto para outros), a Microsoft está renomeando a distribuição CBL-Mariner para Azure Linux.
CBL-Mariner não é uma distribuição de propósito geral como qualquer outra que teríamos em mente (como Ubuntu ou Fedora), embora seja de código aberto e já esteja sendo usado por sistemas como o Windows Subsystem for Linux (WSL), Azure Sphere OS, SONiC e outros esforços baseados em Linux.
CBL-Mariner é uma distribuição caracterizada por fornecer um pequeno conjunto padrão de pacotes principais que servem como base universal para a criação de contêineres, ambientes de hospedagem e serviços executados em infraestruturas de nuvem e dispositivos de borda.
Soluções mais complexas e especializadas podem ser criadas adicionando pacotes adicionais ao CBL-Mariner, mas a base para todos esses sistemas permanece a mesma, facilitando a manutenção e a preparação para atualizações.
Por exemplo, o CBL-Mariner é usado como base para a minidistribuição WSLg, que fornece componentes de pilha de gráficos para iniciar aplicativos Linux GUI em ambientes baseados no subsistema WSL2 (Windows Subsystem for Linux).
A funcionalidade estendida no WSLg é feita incluindo pacotes adicionais com Weston Composite Server, XWayland, PulseAudio e FreeRDP.
O sistema de compilação CBL-Mariner permite gerar pacotes RPM autônomos baseados em arquivos fonte e SPEC, bem como imagens de sistema monolíticas geradas com o kit de ferramentas rpm-ostree e atualizadas atomicamente sem dividir em pacotes separados.
Consequentemente, dois modelos de entrega de atualização são suportados: atualizando pacotes individuais e reconstruindo e atualizando toda a imagem do sistema.
Um repositório está disponível com cerca de 3000 RPMs já construídos que você pode usar para construir suas próprias imagens com base no arquivo de configuração.
A distribuição inclui apenas os componentes mais necessários e é otimizada para consumo mínimo de memória e espaço em disco, bem como altas velocidades de download. A distribuição também se destaca por incluir vários mecanismos de segurança adicionais.
O projeto usa uma abordagem de “segurança máxima por padrão”. Fornece a capacidade de filtrar chamadas de sistema usando o mecanismo seccomp, criptografar partições de disco e verificar pacotes usando assinaturas digitais.
Os modos de randomização de espaço de endereçamento suportados no kernel Linux são ativados, assim como os mecanismos de proteção contra ataques relacionados a links simbólicos, mmap, /dev/mem e /dev/kmem.
Para áreas de memória que contêm segmentos com dados do kernel e do módulo, o modo é definido como somente leitura e a execução de código é proibida.
A capacidade de desabilitar o carregamento de módulos do kernel após a inicialização do sistema está disponível opcionalmente. O kit de ferramentas iptables é usado para filtrar pacotes de rede. Por padrão, a etapa de compilação habilita os modos de proteção contra estouros de pilha, estouros de buffer e problemas de formatação de string (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
O gerenciador de sistema systemd é usado para gerenciar serviços e inicialização. Os gerenciadores de pacotes RPM e DNF são fornecidos para gerenciamento de pacotes.
Agora, a Microsoft está renomeando a distribuição CBL-Mariner Linux para Azure Linux.
Microsoft está renomeando a CBL-Mariner para Azure Linux
A distribuição Linux interna da Microsoft usada para diversos fins era conhecida como CBL-Mariner para “Common Base Linux”, embora agora pareça estar em processo de transição para o Azure Linux.
Não deve ser confundido com o sistema operacional baseado em Linux Azure Sphere da Microsoft como plataforma para uso de IoT/microcontrolador, o Azure Linux está evoluindo a partir do CBL-Mariner.
Com o lançamento hoje do CBL-Mariner 2.0.20240301, ele agora está redirecionando para o projeto Microsoft/AzureLinux no GitHub.
O repositório CBL-Mariner foi renomeado para “AzureLinux” e outras referências ao CBL-Mariner também foram transferidas para a marca Azure Linux, enquanto algumas marcas CBL-Mariner permanecem.
Na nova versão v2.0.20240301 também há algumas atualizações de origem começando a renomear artefatos, como passar de “MARINER_VERSION” para “AZL_VERSION” para Azure Linux.
Será interessante descobrir a motivação para esta aparente mudança de marca / evolução do CBL-Mariner agora para Azure Linux e se a Microsoft posicionará melhor sua plataforma Linux interna publicamente ou que outras mudanças podem estar acontecendo. AzureLinux.
Por fim, se você tiver interesse em saber mais sobre o assunto, consulte os detalhes no seguinte endereço.