CBL-Mariner hat erstmal nur das Nötigste dabei

Und so ist es wenig verwunderlich, dass CBL-Mariner einen ähnlichen Ansatz wie CoreOS verfolgt. Standardmäßig ist an Packages nur das dabei, was wirklich gebraucht wird, um Support für Container zu bieten und diese laufen zu lassen.

Stellenmarkt
  1. Integration Solution Engineer (w/m/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen
  2. IT Integration Analyst Digital Services (m/w/d)
    ALDI International Services GmbH & Co. oHG, Düsseldorf, Dortmund, Duisburg, Mülheim an der Ruhr
Detailsuche

Enthalten sind eine iptables-basierte Firewall, Unterstützung für signierte Updates und ein gehärteter Kernel in der Version 5.10 LTS. Wer nur ein Minimum an Shared Resources zur Verfügung stellt, minimiert eben auch das Risiko von Sicherheitsproblemen. Weil Mariner ein RPM-basiertes Linux ist, ist es aber nicht schwer, benötigte Funktionen und Dienste selbst dazu zu installieren, so sie denn gebraucht werden.

CBL-Mariner selbst ausprobieren

Mariner bietet gleich mehrere Möglichkeiten an, es selbst auszuprobieren. Nachdem das Github-Projekt ausgecheckt wurde, können die Go-Tools für das Projekt gebaut werden. Die schnelle Möglichkeit ist, sich ein Image aus vorgebauten Packages zusammenzustellen. Das geht einmal als ISO-Image für die direkte Installation auf einem Computer, man kann sich aber auch eine VHDX-Datei mit einer virtuellen Maschine für die Nutzung mit Hyper-V erstellen lassen, wenn man Mariner nur als Container-Host verwenden möchte. Eine weitere Option baut ein Container Image, das für Mariner-basierte Dockerfiles verwendet werden kann.

Länger dauert es, Mariner direkt aus den Quellen zu bauen. Dafür kann man dann zum Beispiel auch für neuere ARM-basierte CPUs kompilieren und hat Kontrolle über den gesammten Prozess, inklusive des Hinzufügens weiterer Pakete.

Golem Akademie
  1. Microsoft Teams effizient nutzen
    25. Oktober 2021, online
  2. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  3. Linux-Systemadministration Grundlagen
    25.-29 Oktober 2021, online
Weitere IT-Trainings

Wer selbst ausprobieren möchte, kann der Anleitung von Microsoft folgen. Dort heißt es, der beschriebene Prozess sei auf Ubuntu 18.04 getestet, mit einer aktuellen Ubuntu-Version hat es aber auch problemlos geklappt. Mit einem ganz anderen Linux sollte es ebenso klappen. Gebraucht werden die Programmiersprache Go, die QEMU utilities und RPM - all zu viele Anforderungen sind das sicher nicht.

Die Installation

Die Installation von CBL-Mariner verläuft ganz Linux-normal. In einer virtuellen Maschine mit vSphere klappt das wunderbar, es reicht dabei völlig, der Mariner-Instanz 16 GB Speicher, 2 GB RAM und eine vCPU zur Verfügung zu stellen. Mit dem erstellten ISO-Image gebootet, steht sogar ein grafisches Interface zur Verfügung, um das Betriebssystem zu installieren. Ein bisschen typisch Microsoft ist das schon, steht doch im installierten und gebooteten Mariner selbst dann nur eine Konsole zur Verfügung.

Als Package Manager wird dnf oder tiny dnf verwendet, das sich um die Updates kümmert. Als Package Repositories stehen update und base (mariner-official-updateCBL-Mariner und mariner-official-baseCBL-Mariner) zur Verfügung. Zusammen enthalten sie circa 3.300 Packages. Sehr schön ist, dass selbst in einer vSphere-Umgebung open-vm-tools zur Verfügung steht.

Linux: Das umfassende Handbuch von Michael Kofler. Für alle aktuellen Distributionen (Desktop und Server) (Deutsch)

Sicherheitsfeatures hat CBL-Mariner natürlich auch

CBL-Mariner bringt auch gleich ein paar Security Features mit. Iptables als Firewall, SYN Cookies, signierte Updates, Address Space Layout Randomization (ASLR), Kernel hardening und gcc/glibc hardening sind größtenteils standardmäßig dabei, System Call Filtering, Process Isolation, Laufwerksverschlüsselung und ein paar andere Sachen können zusätzlich aktiviert werden. Eine genauere Liste gibt es hier.

Insgesamt gesehen ist CBL-Mariner ein gelungenes, schlankes Linux, das Spaß macht. Als schlankes Testsystem, um eigene Container auszuprobieren, bietet es sich in einer virtuellen Maschine auf jeden Fall an. Da weiß man als Entwickler dann auch, ob im Container alles drin ist und ob sich nicht zu sehr auf das Host System verlassen wird.

Zusätzlich wird man in Zukunft daran sicher sehen können, was Microsoft in Sachen Linux alles einbringen möchte. Denn viel davon wird wohl auch irgendwie bei Mariner landen. Damit ist das Mariner-Repository eine zentrale Stelle, bei der es sich lohnen könnte, sie einfach im Auge zu behalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 CBL-Mariner: Die Linux-Distro von Microsoft aus der Nähe betrachtet
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /