Microsoftで利用されている社内用Linuxディストリビューションはどんなものなのか?
2001年当時、MicrosoftのCEOを務めていたスティーブ・バルマー氏が「Linuxはガンだ」と発言したように、MicrosoftはLinuxを敵視していました。しかし、2014年にサティア・ナデラ氏がCEOに就任してからMicrosoftは大きく方針を変更しており、2016年にはLinux Foundationのメンバーに加盟したり、Linux向けのバイナリファイルをWindows上で実行する仕組み「WSL」を搭載したりと、歩み寄りの姿勢を打ち出しています。そんな中、Microsoftで働くエンジニアのユアン・マニュエル・レイさんが社内用にLinuxディストリビューションが開発されていることを明らかにし、使い方や特徴をブログにまとめています。
A look into CBL-Mariner, Microsoft’s internal Linux distribution - Juanma’s Blog
https://blog.jreypo.io/2021/07/09/a-look-into-cbl-mariner-microsoft-internal-linux-distribution/
レイさんによると、社内用ディストリビューションは「CBL-Mariner」という名前で、WSL2で使われているLinuxカーネルを作成したチームによって作成されており、クラウドのインフラストラクチャーやエッジコンピューティングへの利用が目的のディストリビューションとのこと。
CBL-Marinerはオープンソースとなっており、Microsoftのリポジトリから誰でもダウンロード可能です。ただし、記事作成時点では一般人が利用しやすいビルド済みイメージの配布はなく、利用のためにはリポジトリ内のドキュメントを読みつつ自分でビルドを行う必要があります。レイさんはブログ上でのデモンストレーションとして、サーバー仮想化ツールのvSphereにインストールする用のイメージファイルを作成するために、ビルド要件を満たしたうえで下記のコードを入力してビルドを行っています。
git clone https://github.com/microsoft/CBL-Mariner.git cd CBL-Mariner/toolkit sudo make iso REBUILD_TOOLS=y REBUILD_PACKAGES=n CONFIG_FILE=./imageconfigs/full.json
続いてレイさんはvSphereへのインストールを解説。VMの設定はゲストOSを「Other 5.x or later Linux (64-bit)」で、ハードウェアは「1 vCPU」「2GB RAM」「16GB disk」としたそうです。インストールモードはテキストモードとグラフィックモードが選択可能で、ここではグラフィックモードを選択。また、インストールタイプでは「Core」と「Full」の2タイプが選択できます。レイさんによると、Coreのインストールは29秒、Fullでも76秒ほどで完了し、かなり高速にインストール可能とのことです。
インストール中にパーティションやシステムの設定を行っていきます。
CBL-MarinerはFedoraやPhoton-OSを参考に作成されており、この2つのディストリビューションにかなり似ているとのこと。また、初期状態ではSSHデーモンがインストールされていないため、レイさんはvSphereのコンソールから下記コマンドでまずSSHデーモンをインストールしています。
sudo tdnf install -y openssh-server sudo systemctl enable --now sshd.service
CBL-MarinerのパッケージシステムはRPMベースのもので、アップデートには「dnf」と「tdnf」の両方が利用されているほか、RPM-OSTreeを利用したイメージベースのアップデートシステムもサポートされているとのこと。インストール後に利用可能なソフトウェアは「base」と「update」という2つのパッケージリポジトリにまとめられており、合計で約3300個のパッケージが用意されています。
また、CBL-Marinerはセキュリティにも力を入れており、「Secure by Default」原則を元に設計が行われています。カーネルやコンパイラベースの対策だけでなく、アップデートに署名を入れたり、アドレス空間配置のランダム化やログの改ざん対策が施されたりしているとのこと。その他CBL-Marinerで採用されているセキュリティ要素はGitHubリポジトリから確認可能です。
レイさんはぜひ一度CBL-Marinerのリポジトリを確認してみてほしいとブログを締めくくっています。
・関連記事
Microsoftは2025年までにWindows 10のサポートを終了する予定 - GIGAZINE
オープンソースOSのユーザーがMicrosoftに返金を求めた「Windows返金運動」とは? - GIGAZINE
Microsoftが6万件の特許を無料開放へ、Linux保護のため - GIGAZINE
韓国政府はWindowsを諦めてLinuxへの移行を目指している - GIGAZINE
マイクロソフトの反Linux活動キャンペーン「GET THE FACTS」はまだ続いている - GIGAZINE
・関連コンテンツ
in ソフトウェア, Posted by log1d_ts
You can read the machine translated English article What is the internal Linux distribution ….