Microsoft, Azure distributivinə aylıq yeniləmə yayımladı. Linux 3.0.20260506. Dağıtım universal baza platforması kimi hazırlanır Linux- bulud infrastrukturunda, kənar sistemlərdə və müxtəlif Microsoft xidmətlərində istifadə olunan mühitlər. Layihənin xüsusi inkişafları MIT lisenziyası altında paylanır. Paket qurmaları aarch64 və x86_64 arxitekturaları üçün yaradılır. Quraşdırma şəklinin ölçüsü 770 MB-dır.
Yeni versiyada dəyişikliklər arasında:
- Alovlanma və paslanma sonrası yanma paketləri anbara əlavə edildi (SPECS və SPECS-EXTENDED).
- Wireshark şəbəkə analizator paketi Lua dil dəstəyi ilə yenidən qurulub.
- Arm64 arxitekturası üçün kernel paketi qurularkən, CONFIG_IKCONFIG_PROC parametri aktivləşdirilir ki, bu da cari kernelin qurulma konfiqurasiyasına /proc/config.gz faylı vasitəsilə daxil olmaq imkanı verir.
- QEMU-da canlı miqrasiya dəstəyinin təkmilləşdirilməsi.
- Paketin qurulması zamanı əlavə makro fayllarının ötürülməsinə imkan vermək üçün extraMacrosFiles parametri PackageBuild.yml faylına əlavə edilib.
- Müxtəlif paketlərdəki onlarla zəiflik aradan qaldırılıb.
- Kernel versiyaları yeniləndi Linux 6.6.137.1, clamav 1.5.2, cloud-hypervisor 51.1.56, containerd2 2.1.6, cups 2.4.18, erlang 26.2.5.20, golang 1.26.2-1, libpng 1.6.57, mysql 8.0.46.
Azure Dağıtımı Linux Bulud infrastrukturlarında və kənar cihazlarda işləyən konteyner çərçivələri, host mühitləri və xidmətlərin qurulması üçün universal təməl kimi xidmət edən kiçik, standart əsas paketlər dəsti təqdim edir. Azure-un üzərinə əlavə paketlər əlavə etməklə daha mürəkkəb və ixtisaslaşmış həllər yaradıla bilər. Linux, lakin bütün bu cür sistemlərin əsası dəyişməz olaraq qalır ki, bu da texniki xidməti və yeniləmələrin hazırlanmasını asanlaşdırır.
Azure Linux Bu, GUI tətbiqlərini işlətmək üçün qrafik yığın komponentləri təmin edən WSLg mini-paylanması üçün əsas kimi istifadə olunur. Linux WSL2 alt sisteminə əsaslanan mühitlərdə (Windows Alt sistem Linux). WSLg-də genişləndirilmiş funksionallıq Weston kompozit serveri, XWayland, PulseAudio və FreeRDP ilə əlavə paketlərin daxil edilməsi yolu ilə həyata keçirilir.
Sistem meneceri systemd xidmətləri idarə etmək və yükləmək üçün istifadə olunur. RPM və DNF paket menecerləri paketin idarə edilməsi üçün təmin edilir. SSH server standart olaraq aktiv deyil. Paylanmanı quraşdırmaq üçün həm mətn, həm də qrafik rejimlərdə işləyə bilən quraşdırıcı təmin edilir. Quraşdırıcı paketlərin tam və ya əsas dəsti ilə quraşdırma seçimini təmin edir və disk bölməsinin seçilməsi, host adının seçilməsi və istifadəçilərin yaradılması üçün interfeys təklif edir.
Azure Qurma Sistemi Linux Həm SPEC faylları və mənbə kodu əsasında fərdi RPM paketlərini, həm də rpm-ostree alət dəsti istifadə edərək qurulmuş və fərdi paketlərə bölünmədən atomik olaraq yenilənmiş monolit sistem şəkillərini yaratmağa imkan verir. Müvafiq olaraq, iki yeniləmə çatdırılma modeli dəstəklənir: fərdi paketlərin yenilənməsi və bütün sistem görüntüsünün yenidən qurulması və yenilənməsi. Təxminən 3000 əvvəlcədən qurulmuş RPM paketini ehtiva edən bir depo mövcuddur ki, bunlar konfiqurasiya faylına əsasən xüsusi şəkillər yaratmaq üçün istifadə edilə bilər.
Əsas platforma yalnız əsas komponentləri ehtiva edir və minimum yaddaş və disk sahəsi sərfiyyatı, həmçinin yüksək yükləmə sürəti üçün optimallaşdırılıb. Layihə təhlükəsizliyi artırmaq üçün müxtəlif əlavə mexanizmlərin daxil edilməsini nəzərdə tutan “defolt olaraq maksimum təhlükəsizlik” yanaşmasından istifadə edir:
- Seccomp mexanizmindən istifadə edərək sistem zənglərinin süzülməsi.
- Disk bölmələrinin şifrələnməsi.
- Paketlərin rəqəmsal imza ilə yoxlanılması.
- Ünvan sahəsinin təsadüfiləşdirilməsi.
- Symlink hücumlarına qarşı qorunma, mmap, /dev/mem və /dev/kmem.
- Yalnız oxumaq üçün rejim və nüvə və modul məlumatları olan seqmentləri ehtiva edən yaddaş sahələrində kodun icrasını qadağan edir.
- Sistemin işə salınmasından sonra kernel modullarının yüklənməsini söndürmək üçün seçim.
- Şəbəkə paketlərini filtrləmək üçün iptables-dən istifadə.
- Quraşdırma zamanı yığın daşması, bufer daşması və sətir formatlaşdırma problemlərinə qarşı qoruma rejimlərini aktiv edin (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Mənbə: opennet.ru
