قامت مايكروسوفت بتغيير اسم توزيعة CBL-Mariner الخاصة بها إلى Azure. Linuxكان يُعرف سابقًا باسم Azure Linux تم استخدامها لإنشاء نسخة متخصصة مثبتة على خدمة Azure Kubernetes (AKS)، وتم تطوير المنصة العامة لإنشاء التوزيعات تحت اسم CBL-Mariner (القاعدة المشتركة). Linux قبل بضعة أيام، قامت مايكروسوفت بتغيير اسم مستودع CBL-Mariner إلى azurelinux، وغيرت أسماء الأدوات المساعدة، وأزالت الإشارات إلى CBL-Mariner في وثائق Azure. Linuxبعد ذلك، تم إصدار النسخة الأولى من المنصة تحت الاسم الجديد - Azure Linux 2.0.20240301، الذي يعمل على إصلاح الأخطاء والثغرات المتراكمة في التطبيقات.
يهدف المشروع إلى توحيد التقنيات المستخدمة في مايكروسوفت Linux- حلول وصيانة مبسطة Linuxتوزيعة محدّثة لأنظمة متنوعة. تُستخدم هذه التوزيعة، من بين أمور أخرى، في البنية التحتية السحابية، وأنظمة الحوسبة الطرفية، وخدمات مايكروسوفت المختلفة. تُوزّع تطويرات المشروع بموجب ترخيص MIT. تُنشأ الحزم لبنيتي aarch64 و x86_64. تتوفر صورة ISO قابلة للتشغيل (860 ميجابايت) لبنية x86_64.
توزيع Azure Linux توفر هذه المنصة مجموعة صغيرة ومعيارية من الحزم الأساسية التي تُشكل أساسًا عالميًا لبناء أُطر عمل الحاويات، وبيئات الاستضافة، والخدمات التي تعمل على البنى التحتية السحابية وأجهزة الحافة. ويمكن إنشاء حلول أكثر تعقيدًا وتخصصًا بإضافة حزم إضافية إلى Azure. Linux، لكن الأساس الذي تقوم عليه جميع هذه الأنظمة يبقى دون تغيير، مما يبسط عملية الصيانة وإعداد التحديثات.
على سبيل المثال، Azure Linux يتم استخدامه كأساس لتوزيعة WSLg المصغرة، والتي توفر مكونات حزمة الرسومات لتشغيل تطبيقات واجهة المستخدم الرسومية. Linux في البيئات القائمة على النظام الفرعي WSL2 (Windows النظام الفرعي لـ Linuxيتم تنفيذ الوظائف الموسعة في WSLg من خلال تضمين حزم إضافية مع المكونات المركبة. الخادم ويستون، إكس وايلاند، بالس أوديو، وفري آر دي بي.
نظام بناء Azure Linux يُتيح لك هذا البرنامج إنشاء حزم RPM فردية استنادًا إلى ملفات SPEC وشفرة المصدر، بالإضافة إلى صور نظام متكاملة مبنية باستخدام مجموعة أدوات rpm-ostree، ويتم تحديثها بشكل متزامن دون تقسيمها إلى حزم فردية. وبناءً على ذلك، يدعم البرنامج نموذجين لتحديث النظام: تحديث الحزم الفردية، وإعادة بناء صورة النظام بالكامل وتحديثها. يتوفر مستودع يحتوي على ما يقارب 3000 حزمة RPM جاهزة، يُمكن استخدامها لإنشاء صور مخصصة استنادًا إلى ملف تكوين.
تتضمن المنصة الأساسية المكونات الأساسية فقط، وقد تم تحسينها لتقليل استهلاك الذاكرة ومساحة القرص إلى الحد الأدنى، فضلاً عن سرعات التحميل العالية. يستخدم المشروع نهج "أقصى قدر من الأمان افتراضيًا"، والذي يتضمن إدراج آليات إضافية مختلفة لزيادة الأمان:
- تصفية مكالمات النظام باستخدام آلية seccomp.
- تشفير أقسام القرص.
- التحقق من الطرود عن طريق التوقيع الرقمي.
- عنوان المساحة العشوائية.
- الحماية ضد هجمات الارتباط الرمزي وmmap و/dev/mem و/dev/kmem.
- وضع القراءة فقط وحظر تنفيذ التعليمات البرمجية في مناطق الذاكرة التي تحتوي على مقاطع تحتوي على بيانات kernel والوحدة النمطية.
- خيار لتعطيل تحميل وحدات kernel بعد تهيئة النظام.
- استخدام iptables لتصفية حزم الشبكة.
- تمكين أوضاع الحماية ضد تجاوزات المكدس وتجاوزات المخزن المؤقت ومشكلات تنسيق السلسلة أثناء الإنشاء (_FORTIFY_SOURCE، -fstack-protector، -Wformat-security، relro).
يتم استخدام مدير نظام systemd لإدارة الخدمات والتمهيد. يتم توفير مديري الحزم RPM وDNF لإدارة الحزم. لا يتم تمكين خادم SSH بشكل افتراضي. لتثبيت التوزيع، يتم توفير برنامج تثبيت يمكنه العمل في كل من الوضعين النصي والرسومي. يوفر المثبت القدرة على التثبيت مع مجموعة كاملة أو أساسية من الحزم، ويوفر واجهة لاختيار قسم القرص واختيار اسم المضيف وإنشاء المستخدمين.
بالإضافة إلى التغييرات المتعلقة بـ CBL-Mariner و Azure Linuxكما قدمت مايكروسوفت إصدارًا جديدًا من منصة Azure Sphere 24.03، المبنية على النواة Linux صُممت هذه المنصة لإنشاء أجهزة إنترنت الأشياء بالاعتماد على وحدات تحكم دقيقة موفرة للطاقة (MCUs) مزودة بأنظمة فرعية طرفية متكاملة. ومن أبرز ميزات هذه المنصة نظام بلوتون الفرعي، الذي يوفر مكونات مادية للتشفير وتخزين المفاتيح الخاصة وإجراء عمليات تشفير معقدة. يتضمن بلوتون معالجًا مخصصًا، ومحرك تشفير، ومولد أرقام عشوائية مادي، ووحدة تخزين مفاتيح معزولة.
المصدر: opennet.ru
