Компания Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 770 МБ.
Među promjenama u novoj verziji:
- В репозиторий (SPECS и SPECS-EXTENDED) добавлены пакеты ignition и rust-afterburn.
- Пакет с сетевым анализатором Wireshark пересобран с поддержкой языка Lua.
- При сборке пакета с ядром для архитектуры arm64 включён параметр CONFIG_IKCONFIG_PROC, включающий возможность получения доступа к сборочной конфигурации текущего ядра через файл /proc/config.gz.
- Улучшена поддержка live-миграции в QEMU.
- В файл PackageBuild.yml добавлен параметр extraMacrosFiles для передачи дополнительных файлов с макросами во время сборки пакета.
- Устранено несколько десятков уязвимостей в различных пакетах.
- Обновлены версии ядра Linux 6.6.137.1, clamav 1.5.2, cloud-hypervisor 51.1.56, containerd2 2.1.6, cups 2.4.18, erlang 26.2.5.20, golang 1.26.2-1, libpng 1.6.57, mysql 8.0.46.
Azure Linux distribucija pruža mali standardni skup osnovnih paketa koji služe kao univerzalna osnova za kreiranje kontejnera, host okruženja i usluga koje rade u infrastrukturama oblaka i na rubnim uređajima. Složenija i specijalizovanija rješenja mogu se kreirati dodavanjem dodatnih paketa na Azure Linux, ali osnova za sve takve sisteme ostaje ista, što olakšava održavanje i pripremu ažuriranja.
Azure Linux se koristi kao osnova za WSLg mini-distribuciju, koja obezbjeđuje komponente grafičkog steka za pokretanje Linux GUI aplikacija u okruženjima baziranim na podsistemu WSL2 (Windows Subsystem for Linux). Proširena funkcionalnost u WSLg-u se ostvaruje kroz uključivanje dodatnih paketa sa Weston Composite Server, XWayland, PulseAudio i FreeRDP.
Sistemski menadžer systemd se koristi za upravljanje uslugama i pokretanje. RPM i DNF menadžeri paketa su obezbeđeni za upravljanje paketima. SSH server nije uključen po defaultu. Da biste instalirali distribuciju, osiguran je instalater koji može raditi i u tekstualnom i u grafičkom režimu. Instalater pruža mogućnost instaliranja s punim ili osnovnim skupom paketa i nudi sučelje za odabir particije diska, odabir imena hosta i kreiranje korisnika.
Azure Linux sistem gradnje vam omogućava da generišete i pojedinačne RPM pakete zasnovane na SPEC datotekama i izvornom kodu, kao i monolitne sistemske slike generisane pomoću rpm-ostree alata i ažurirane atomski bez razbijanja u zasebne pakete. Shodno tome, podržana su dva modela isporuke ažuriranja: kroz ažuriranje pojedinačnih paketa i kroz ponovnu izgradnju i ažuriranje cjelokupne slike sistema. Dostupno je spremište od približno 3000 unaprijed izgrađenih RPM paketa koje možete koristiti za pravljenje vlastitih slika na osnovu konfiguracijske datoteke.
Osnovna platforma uključuje samo osnovne komponente i optimizirana je za minimalnu potrošnju memorije i prostora na disku, kao i velike brzine učitavanja. Projekat koristi pristup „maksimalne sigurnosti prema zadanim postavkama“, koji uključuje uključivanje raznih dodatnih mehanizama za povećanje sigurnosti:
- Filtriranje sistemskih poziva korištenjem seccomp mehanizma.
- Šifrovanje particija diska.
- Provjera paketa digitalnim potpisom.
- Randomizacija adresnog prostora.
- Zaštita od napada na symlink, mmap, /dev/mem i /dev/kmem.
- Režim samo za čitanje i zabrana izvršavanja koda u memorijskim područjima koja sadrže segmente s podacima kernela i modula.
- Opcija za onemogućavanje učitavanja modula kernela nakon inicijalizacije sistema.
- Korišćenje iptablesa za filtriranje mrežnih paketa.
- Omogućavanje načina zaštite od prekoračenja steka, prekoračenja bafera i problema sa formatiranjem stringova tokom izgradnje (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
izvor: opennet.ru
