海外コメンタリー

知られざるマイクロソフトのLinuxディストリビューション「CBL-Delridge」

Mary Jo Foley (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2022-05-23 06:30

 MicrosoftのLinuxグループは以前から、社内で利用するためだけのLinuxディストリビューションを持っていることを公言してきた。「CBL(Common Base Linux)-Mariner」と呼ばれるこのディストリビューションは、「Windows Subsystem for Linux GUI」「Azure Kubernetes Service(AKS)on Azure Stack HCI」「Azure Percept」など、Microsoftのさまざまな製品で使われている。しかし実は、Microsoftが社内で利用している自社開発したLinuxディストリビューションには、それとは別に「CBL-Delridge(CBL-D)」と呼ばれるものが存在していることが明らかになった。

 筆者が迂遠な形でCBL-Dの存在を知ったのは、5月に入ってからだ。筆者は、「Windows on Rancher」エンジニアリングチームの責任者を務めていたこともあるSUSEのシニアエンジニアリングマネージャー、Hayden Barnes氏が2月2日に投稿したブログ記事を、たまたま見つけたことでこの情報を得た。この記事の内容は、CBL-Dのイメージを見つけて、構築する手順を説明するものだった。記事によれば、MicrosoftがCBL-Delridgeを公開したのは、CBL-Marinerを公開したのと同じ2020年だという。この2つのディストリビューションの主な違いは、Marinerが「Linux From Scratch」型のカスタムディストリビューションであるのに対して、DelridgeはDebianのカスタム版であることだ。

 CBL-Dは「Azure Cloud Shell」で使用されている。Azure Cloud Shellは、コンテナとしてパッケージ化されたクラウド管理ツールのセットだ。Cloud ShellのGitHubリポジトリにあるドキュメントには、「DebianとCBL-Dの主な違いは、MicrosoftがCBL-Dリポジトリに含まれるすべてのパッケージを社内でコンパイルしていることにある。このことは、サプライチェーン攻撃を防ぐのに役立つ」と書かれている。

 DB-Marinerに話を戻そう。Linuxiac.comの記事を読んで知ったのだが、CBL-Marineは先頃バージョン2.0に達したばかりだった。筆者が知る限りでは、バージョン2.0もMicrosoftの社内で利用するためのものだ。CBL-Mariner 2.0は、MicrosoftのLinux Systemsグループがビルドした最新のLTSバージョンであるカーネル5.15を使用しており、SELinuxのサポートが強化され、NVIDIAのハードウェアとCUDAのサポートに必要な独自のパッケージが追加されている。

 CBL-MarinerとCBL-Delridgeは、MicrosoftのLinux Systemsグループが開発したLinux関連の成果のほんの一部にすぎない。このグループの成果には、そのほかにもWindows 10に付属している「Windows Subsystem for Linux version 2」(WSL2)や、Azure用にチューニングされ、Hyper-Vのゲストとしての性能を最適化したLinuxカーネル、エンタープライズ&セキュリティチームが提案したLinux Security Module(LSM)である「Integrity Policy Enforcement(IPE)」などがある。

 Microsoftは、ほかにも社内で開発したLinux関連プロジェクトを抱えており、これにはLinuxベースのマイクロコントローラーであり安全なIoTサービスを提供する「Azure Sphere」や、Open Compute Project(OCP)の活動の一環として公開されているネットワークスイッチ用のオープンソースOS「SONiC」などが含まれる。

 (私のような)コードネームやプロジェクト名のいわれについて調べるのが好きな者にとって、Delridgeの命名の由来は興味深い。Delridgeは米ワシントン州の西シアトルにある地区の名前であり、Barnes氏によると現バージョンのコードネームは「Quinault」で、これはワシントン州のオリンピック国立公園にある渓谷の名前だ。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]