أصدرت مايكروسوفت تحديثًا لتوزيعة Azure الخاصة بها. Linux 3.0.20241203. يجري تطوير هذا التوزيع كمنصة أساسية عالمية لـ Linuxتُستخدم هذه البيئات في البنية التحتية السحابية، وأنظمة الحوسبة الطرفية، وخدمات مايكروسوفت المختلفة. تُوزّع تطويرات المشروع الخاصة بموجب ترخيص MIT. تُنشأ حزم البرامج لبنيتي aarch64 و x86_64. يبلغ حجم صورة التثبيت 750 ميجابايت.
من بين التغييرات في الإصدار الجديد:
- لقد تم تحويل مرشح حزم iptables إلى أوامر المعالجة عن طريق ترجمة القواعد إلى رمز بايت nftables (افتراضيًا، يتم استخدام حزمة iptables-nft بدلاً من iptables-legacy).
- بالنسبة لأنظمة Aarch64، يتم اقتراح حزمة إضافية مع نواة kernel-64k، والتي تستخدم صفحات ذاكرة كبيرة بحجم 64 كيلو بايت (يتم تجميع النواة باستخدام خيار CONFIG_ARM64_64K_PAGES).
- أضاف مدير الحزم tdnf (التناظري لـ dnf المستند إلى C libs) دعمًا لإعداد "installonlypkgs"، والذي يُستخدم لتنظيم تثبيت kernel-64k kernel.
- عند استخدام systemd-networkd، يتم تمكين معالجة Livenet rootfs من Dracut.
- تمت إضافة برنامج تشغيل لمحولات شبكة Intel Ethernet Connection E800.
- تمت إضافة دعم لغة Lua إلى معالج سجل البت بطلاقة.
- تمكين التحقق من التوقيع الرقمي للنواة المحملة عبر آلية kexec.
- للكشف عن بنيات الحاوية، بدلاً من التحقق من الملف "/.dockerenv"، يتم استخدام الأداة المساعدة systemd-detect-virt.
- إصدارات محدثة من الحزم، بما في ذلك النواة Linux 6.6.57، shim 15.8، SymCrypt 103.6.0، Valkey (Redis fork) 8.0.1، Go 1.23.3، MariaDB 10.11.10، PostgreSQL 16.5.
توزيع Azure Linux توفر هذه المنصة مجموعة صغيرة ومعيارية من الحزم الأساسية التي تُشكل أساسًا عالميًا لبناء أُطر عمل الحاويات، وبيئات الاستضافة، والخدمات التي تعمل على البنى التحتية السحابية وأجهزة الحافة. ويمكن إنشاء حلول أكثر تعقيدًا وتخصصًا بإضافة حزم إضافية إلى Azure. Linux، لكن الأساس الذي تقوم عليه جميع هذه الأنظمة يبقى دون تغيير، مما يبسط عملية الصيانة وإعداد التحديثات.
Azure Linux يتم استخدامه كأساس لتوزيعة WSLg المصغرة، والتي توفر مكونات حزمة الرسومات لتشغيل تطبيقات واجهة المستخدم الرسومية. Linux في البيئات القائمة على النظام الفرعي WSL2 (Windows النظام الفرعي لـ Linuxيتم تنفيذ الوظائف الموسعة في WSLg من خلال تضمين حزم إضافية مع المكونات المركبة. الخادم ويستون، إكس وايلاند، بالس أوديو، وفري آر دي بي.
يتم استخدام مدير نظام systemd لإدارة الخدمات والتمهيد. يتم توفير مديري الحزم RPM وDNF لإدارة الحزم. لا يتم تمكين خادم SSH بشكل افتراضي. لتثبيت التوزيع، يتم توفير برنامج تثبيت يمكنه العمل في كل من الوضعين النصي والرسومي. يوفر المثبت القدرة على التثبيت مع مجموعة كاملة أو أساسية من الحزم، ويوفر واجهة لاختيار قسم القرص واختيار اسم المضيف وإنشاء المستخدمين.
نظام بناء Azure Linux يُتيح لك هذا البرنامج إنشاء حزم RPM فردية استنادًا إلى ملفات SPEC وشفرة المصدر، بالإضافة إلى صور نظام متكاملة مبنية باستخدام مجموعة أدوات rpm-ostree، ويتم تحديثها بشكل متزامن دون تقسيمها إلى حزم فردية. وبناءً على ذلك، يدعم البرنامج نموذجين لتحديث النظام: تحديث الحزم الفردية، وإعادة بناء صورة النظام بالكامل وتحديثها. يتوفر مستودع يحتوي على ما يقارب 3000 حزمة RPM جاهزة، يُمكن استخدامها لإنشاء صور مخصصة استنادًا إلى ملف تكوين.
تتضمن المنصة الأساسية المكونات الأساسية فقط، وقد تم تحسينها لتقليل استهلاك الذاكرة ومساحة القرص إلى الحد الأدنى، فضلاً عن سرعات التحميل العالية. يستخدم المشروع نهج "أقصى قدر من الأمان افتراضيًا"، والذي يتضمن إدراج آليات إضافية مختلفة لزيادة الأمان:
- تصفية مكالمات النظام باستخدام آلية seccomp.
- تشفير أقسام القرص.
- التحقق من الطرود عن طريق التوقيع الرقمي.
- عنوان المساحة العشوائية.
- الحماية ضد هجمات الارتباط الرمزي وmmap و/dev/mem و/dev/kmem.
- وضع القراءة فقط وحظر تنفيذ التعليمات البرمجية في مناطق الذاكرة التي تحتوي على مقاطع تحتوي على بيانات kernel والوحدة النمطية.
- خيار لتعطيل تحميل وحدات kernel بعد تهيئة النظام.
- استخدام iptables لتصفية حزم الشبكة.
- تمكين أوضاع الحماية ضد تجاوزات المكدس وتجاوزات المخزن المؤقت ومشكلات تنسيق السلسلة أثناء الإنشاء (_FORTIFY_SOURCE، -fstack-protector، -Wformat-security، relro).
المصدر: opennet.ru
