ProHoster > ጦማር > የኢንተርኔት ዜና > ማይክሮሶፍት የ Azure Linux 3.0.20241203 ስርጭትን አሳትሟል

ማይክሮሶፍት የ Azure Linux 3.0.20241203 ስርጭትን አሳትሟል

ማይክሮሶፍት የ Azure Linux ስርጭት ዝመና 3.0.20241203 ለቋል። ይህ ስርጭት በደመና መሠረተ ልማት፣ በጠርዝ ስርዓቶች እና በተለያዩ የማይክሮሶፍት አገልግሎቶች ውስጥ ጥቅም ላይ ለሚውሉ የሊኑክስ አካባቢዎች እንደ ሁለንተናዊ የመሠረት መድረክ እየተገነባ ነው። የፕሮጀክቱ የባለቤትነት መብቶች በ MIT ፈቃድ ስር ይሰራጫሉ። የጥቅል ግንባታዎች ለ aarch64 እና x86_64 አርክቴክቸሮች ይገኛሉ። የመጫኛ ምስሉ መጠን 750 ሜባ ነው።

በአዲሱ ስሪት ውስጥ ካሉት ለውጦች መካከል፡-

  • የiptables ፓኬት ማጣሪያ ደንቦችን ወደ nftables ባይትኮድ በመተርጎም ትዕዛዞችን ወደ ማስኬድ ተቀይሯል (በነባሪነት የiptables-nft ፓኬጅ ከ iptables-legacy ይልቅ ጥቅም ላይ ይውላል)።
  • ለ Aarch64 ስርዓቶች፣ ከ kernel-64k kernel ጋር ተጨማሪ ፓኬጅ ቀርቧል፣ ይህም 64 ኪባ ስፋት ያላቸው ትላልቅ የማህደረ ትውስታ ገጾችን ይጠቀማል (ከርነሉ ከ CONFIG_ARM64_64K_PAGES አማራጭ ጋር የተጠናቀረ ነው)።
  • የtdnf ጥቅል አስተዳዳሪ (በC libs ላይ የተመሠረተ dnf አናሎግ) አሁን የkernel-64k kernel ጭነትን ለማደራጀት የሚያገለግልውን "installonlypkgs" ቅንብርን ይደግፋል።
  • systemd-networkd ሲጠቀሙ፣ ከDracut የሚገኘው የlivenet rootfs ሂደት ይነቃል።
  • ለኢንቴል ኢተርኔት ኮኔክሽን E800 የአውታረ መረብ አስማሚዎች ሾፌር ታክሏል።
  • የሉአ ቋንቋ ድጋፍ ወደ አቀላጥፎ ቢት ሎግ ተቆጣጣሪው ተጨምሯል።
  • በኬክስኢክ ሜካኒዝም በኩል የተጫኑ የከርነሎች ዲጂታል ፊርማ ማረጋገጫ ነቅቷል።
  • የኮንቴይነር ግንባታዎችን ለመለየት፣ የ"/.dockerenv" ፋይልን ከመፈተሽ ይልቅ፣ የsystemd-detect-virt መገልገያ ጥቅም ላይ ይውላል።
  • የሚከተሉት የጥቅል ስሪቶች ተዘምነዋል፡ የሊኑክስ ከርነል 6.6.57፣ ሺም 15.8፣ SymCrypt 103.6.0፣ Valkey (የሬዲስ ሹካ) 8.0.1፣ Go 1.23.3፣ MariaDB 10.11.10፣ PostgreSQL 16.5።

የ Azure ሊኑክስ ስርጭቱ ኮንቴይነሮችን ለመፍጠር እንደ ሁለንተናዊ መሠረት የሚያገለግሉ አነስተኛ ደረጃ ያላቸው መሰረታዊ ፓኬጆችን ያቀርባል ፣ አስተናጋጅ አከባቢዎችን እና አገልግሎቶችን በደመና መሠረተ ልማት ውስጥ እና በጫፍ መሳሪያዎች ላይ የሚሰሩ። በ Azure ሊኑክስ ላይ ተጨማሪ ፓኬጆችን በመጨመር የበለጠ ውስብስብ እና ልዩ መፍትሄዎች ሊፈጠሩ ይችላሉ, ነገር ግን የእንደዚህ አይነት ስርዓቶች መሰረቱ ተመሳሳይ ነው, ይህም ዝመናዎችን ለማቆየት እና ለማዘጋጀት ቀላል ያደርገዋል.

አዙር ሊኑክስ ለWSLg ሚኒ-ስርጭት መሰረት ሆኖ ያገለግላል፣ ይህም በWSL2 (የዊንዶውስ ንዑስ ስርዓት ለሊኑክስ)-ተኮር አካባቢዎች ውስጥ የሊኑክስ GUI መተግበሪያዎችን ለማስኬድ የግራፊክስ ቁልል ክፍሎችን ያቀርባል። በWSLg ውስጥ የተራዘመ ተግባር የሚተገበረው ተጨማሪ ጥቅሎችን ከኮምፖስት ጋር በማካተት ነው። አገልጋይ ዌስተን፣ ኤክስዌይላንድ፣ ፐልሴአዲዮ እና ፍሪአርዲፒ።

የስርዓት አስተዳዳሪ systemd አገልግሎቶችን ለማስተዳደር እና ለማስነሳት ያገለግላል። RPM እና DNF የጥቅል አስተዳዳሪዎች ለጥቅል አስተዳደር ቀርበዋል። የኤስኤስኤች አገልጋይ በነባሪነት አልነቃም። ስርጭቱን ለመጫን በሁለቱም የፅሁፍ እና የግራፊክ ሁነታዎች የሚሰራ ጫኝ ቀርቧል። ጫኚው በተሟላ ወይም በመሠረታዊ የጥቅሎች ስብስብ የመጫን ምርጫን ይሰጣል፣ እና የዲስክ ክፍልፍልን ለመምረጥ፣ የአስተናጋጅ ስም ለመምረጥ እና ተጠቃሚዎችን ለመፍጠር በይነገጽ ያቀርባል።

የ Azure ሊኑክስ ግንባታ ሲስተም በSPEC ፋይሎች እና የምንጭ ኮድ ላይ በመመስረት ሁለቱንም የግለሰብ RPM ፓኬጆችን እንዲያመነጩ ይፈቅድልዎታል፣ እንዲሁም ነጠላ-ሚል ስርዓት ምስሎችን rpm-ostree Toolkit በመጠቀም የተፈጠሩ እና ወደ ተለያዩ ፓኬጆች ሳትጣሱ በአቶሚክ የዘመኑ። በዚህ መሠረት ሁለት የማሻሻያ ማቅረቢያ ሞዴሎች ይደገፋሉ-የግል ጥቅሎችን በማዘመን እና ሙሉውን የስርዓት ምስል እንደገና በመገንባት እና በማዘመን. በማዋቀር ፋይል ላይ በመመስረት የራስዎን ምስሎች ለመገንባት ሊጠቀሙባቸው የሚችሉ ወደ 3000 የሚጠጉ ቅድመ-የተገነቡ RPM ጥቅሎች ማከማቻ አለ።

የመሠረት መድረክ አስፈላጊ የሆኑትን ክፍሎች ብቻ የሚያካትት እና ለዝቅተኛ ማህደረ ትውስታ እና ለዲስክ ቦታ ፍጆታ እንዲሁም ለከፍተኛ የመጫኛ ፍጥነት የተመቻቸ ነው. ፕሮጀክቱ ደህንነትን ለመጨመር የተለያዩ ተጨማሪ ስልቶችን ማካተትን የሚያካትት “በነባሪ ከፍተኛውን ደህንነት” ዘዴ ይጠቀማል።

  • የማጣራት የስርዓት ጥሪዎች የሴክታር ዘዴን በመጠቀም.
  • የዲስክ ክፍልፋዮች ምስጠራ.
  • ፓኬጆችን በዲጂታል ፊርማ ማረጋገጥ.
  • የአድራሻ ቦታ በዘፈቀደ.
  • ከሲምሊንክ ጥቃቶች፣ኤምኤምፓ፣/dev/mem እና /dev/kmem መከላከል።
  • የከርነል እና የሞዱል ውሂብ ክፍሎችን በያዙ የማህደረ ትውስታ ቦታዎች ላይ ተነባቢ-ብቻ ሁነታ እና ኮድ መፈጸምን ይከለክላል።
  • ከስርዓት ጅምር በኋላ የመጫኛ የከርነል ሞጁሎችን የማሰናከል አማራጭ።
  • የአውታረ መረብ ፓኬቶችን ለማጣራት iptables በመጠቀም።
  • በግንባታ ጊዜ (_FORTIFY_SOURCE፣ -fstack-protector፣ -Wformat-security፣ relro) ከተደራራቢ ፍሰቶች፣ ቋት ቋት እና የሕብረቁምፊ ቅርጸት ጉዳዮች ላይ የጥበቃ ሁነታዎችን ያንቁ።

ምንጭ: opennet.ru

አስተያየት ያክሉ