CBL-Mariner - Azure 1P サービスおよびエッジ アプライアンス用の Linux OS

(Linux OS for Azure 1P services and edge appliances)

Created at: 2020-07-23 03:27:14
Language: Go
License: MIT

CBL-マリナー

リリースブランチ 地位
1.0 1.0 ステータス
2.0 2.0 ステータス

CBL-Mariner は、マイクロソフトのクラウド インフラストラクチャとエッジ製品とサービス向けの内部 Linux ディストリビューションです。CBL-Mariner は、これらのデバイスとサービスに一貫したプラットフォームを提供するように設計されており、Linux 更新プログラムを最新の状態に保つマイクロソフトの能力を強化します。このイニシアチブは、SONiCAzure Sphere OSWindows Subsystem for Linux (WSL) など、幅広い Linux テクノロジに対するマイクロソフトの投資拡大の一環です。CBL-Marinerは、オープンソースへのマイクロソフトのコミットメントの一環として、そしてLinuxコミュニティに貢献するために公に共有されています。CBL-Marinerは、既存のサードパーティ製Linuxディストリビューション製品に対する当社のアプローチやコミットメントを変更することはありません。

CBL-Marinerは、パッケージの小さな共通コアセットがファーストパーティクラウドおよびエッジサービスの普遍的なニーズに対処できると同時に、個々のチームが共通コアの上に追加のパッケージを重ねてワークロード用のイメージを作成できるという概念で設計されています。これは、以下を可能にするシンプルなビルドシステムによって可能になります。

  • パッケージ生成:これにより、SPEC ファイルとソースファイルから必要な RPM パッケージのセットが生成されます。
  • 画像生成:これにより、特定のパッケージ セットから ISO や VHD などの必要なイメージ成果物が生成されます。

コンテナとしてデプロイされたかコンテナホストとしてデプロイされたかにかかわらず、CBL-Marinerは限られたディスクおよびメモリリソースを消費します。CBL-Mariner の軽量特性により、起動時間が短縮され、攻撃対象領域が最小限に抑えられます。コア イメージの機能を社内クラウドのお客様に必要なものだけに集中させることで、読み込むサービスが少なくなり、攻撃ベクトルも少なくなります。

セキュリティの脆弱性が発生した場合、CBL-Mariner はパッケージベースの更新モデルとイメージベースの更新モデルの両方をサポートします。CBL-Marinerは、共通のRPMパッケージマネージャシステムを活用して、ターンアラウンドタイムの短縮を目標に、最新のセキュリティパッチと修正プログラムをダウンロードできるようにします。

CBL-マリナーの使い始め方:

CBL-Mariner をビルドするためのビルド手順は、ツールキットのドキュメントを参照してください。

ISO 次の ISO イメージで CBL-Mariner を試すことができます。

ISO をダウンロードしたら、次の手順を使用して Hyper-V VM にインストールして使用します。

注: ISO のサポートはコミュニティベースです。新しいバグや機能のリクエストを提出する前に、Githubの問題のリストを検索してください。一致する問題が見つからない場合は、ここをクリックして新しいバグを報告するか、ここをクリックして新しい機能要求を作成してください。追加情報については、support.md ファイルを参照してください。

商標

このプロジェクトには、プロジェクト、製品、またはサービスの商標またはロゴが含まれている場合があります。マイクロソフトの商標またはロゴの許可された使用は、マイクロソフトの商標およびブランド ガイドラインの対象となり、それに従う必要があります。このプロジェクトの修正版でマイクロソフトの商標またはロゴを使用することは、混乱を招いたり、マイクロソフトのスポンサーシップを暗示したりしてはなりません。第三者の商標またはロゴの使用は、当該第三者のポリシーの対象となります。

確認

CBL-Marinerを含むすべてのLinuxディストリビューションは、オープンソフトウェアコミュニティによる貢献の恩恵を受けます。私たちは、特に、より広範なオープンソースコミュニティからのすべての貢献に感謝します。

  1. Photon ディストリビューションから作成されたSPECファイルのPhoton OSプロジェクト

  2. SPEC ファイル用の Fedora プロジェクト、特に QT、DNF、およびそれらの依存関係のいくつかに関して。

  3. GNUフリーソフトウェアファウンデーション

  4. ゼロからのリナックス

  5. SPEC ファイル用のオープンマンバ