On connait l’appétence de Microsoft pour l'open source et les environnements Linux, mais peu de gens savent que la firme de Redmond dispose de sa propre distribution Linux. C’est ce que l’on apprend dans un blog publié par Juan Manuel Rey, membre de l’équipe Azure. Il précise que cette distribution nommée CBL-Mariner est destinée à un usage interne pour développer les produits et les services cloud et edge. CBL est l’acronyme de Common Base Linux.

Dans son post, Juan Manuel Rey a donné des détails sur cette distribution. Il précise en préambule que « cette distribution interne n'est pas une distribution à usage général comme Ubuntu ou Fedora, bien qu’elle ait des airs de Fedora ou Photon OS ». Elle a été créée par le System Linux Group de Microsoft qui a mis en place le noyau Linux utilisé par Windows Subsystem pour Linux version 2 (WSL2). Mariner dispose de son propre repository sur le dépôt Microsoft de GitHub. Il avertit néanmoins qu'« aucune image et ISO ne sont fournies », mais il est possible de compiler sa propre version sur une base Ubuntu 18.04 (en respectant des pré-requis).

Un effort sur l’installation, l’actualisation et la sécurité

Dans le détail, Juan Manuel Rey souligne que pour l’installation de paquets, CBL-Mariner s’appuie sur RPM. Concernant leur actualisation, la distribution combine à la fois dnf et Tiny DNF (tdnf) un gestionnaire de paquet lié à Photon OS de VMware. Un autre moyen de le faire est de passer par l’outil RPM Ostree issu du projet Atomic de Red Hat facilitant la création de conteneurs LXC.

Enfin, il évoque la partie sécurité en insistant sur le fait que CBL-Mariner respecte le principe de sécurité par défaut. Plusieurs fonctionnalités ont été intégrées dans la distribution : noyau renforcé, mises à jour signées, ASLR (address space layout randomization) et aussi un compilateur renforcé et des logs robustes.