Microsoft hà rinominatu a so distribuzione CBL-Mariner in Azure. LinuxPrima cunnisciutu cum'è Azure Linux hè statu utilizatu per una compilazione specializata installata nantu à Azure Kubernetes Service (AKS), è a piattaforma generale per a creazione di distribuzioni hè stata sviluppata sottu u nome CBL-Mariner (Common Base Linux Mariner). Qualchi ghjorni fà, Microsoft hà rinuminatu u repositoriu CBL-Mariner in azurelinux, hà cambiatu i nomi di l'utilità è hà eliminatu i riferimenti à CBL-Mariner in a ducumentazione di Azure. LinuxDopu questu, a prima versione di a piattaforma hè stata furmata sottu u novu nome - Azure. Linux 2.0.20240301, chì corregge l'errori è e vulnerabilità accumulate in l'applicazioni.
U prugettu hà per scopu di unificà e tecnulugie aduprate in Microsoft Linux-soluzioni è manutenzione simplificata Linux-distribuzione aggiornata per diversi sistemi. Frà altre cose, a distribuzione hè aduprata in l'infrastruttura cloud, i sistemi edge è diversi servizii Microsoft. I sviluppi di u prugettu sò distribuiti sottu a licenza MIT. I pacchetti sò generati per l'architetture aarch64 è x86_64. Una maghjina ISO avviabile (860 MB) hè dispunibule per l'architettura x86_64.
Distribuzione Azure Linux Fornisce un picculu inseme standard di pacchetti core chì servenu cum'è basa universale per a custruzzione di framework di container, ambienti host è servizii chì funzionanu nantu à infrastrutture cloud è dispositivi edge. Soluzioni più cumplesse è specializate ponu esse create aghjunghjendu pacchetti supplementari sopra Azure. Linux, ma a basa di tutti questi sistemi ferma invariata, ciò chì simplifica a manutenzione è a preparazione di l'aghjurnamenti.
Per esempiu, Azure Linux Hè adupratu cum'è basa per a mini-distribuzione WSLg, chì furnisce cumpunenti di stack graficu per l'esecuzione di applicazioni GUI. Linux in ambienti basati nantu à u sottosistema WSL2 (Windows Subsistema per Linux). A funziunalità estesa in WSLg hè implementata per mezu di l'inclusione di pacchetti supplementari cù cumpostu servitore Weston, XWayland, PulseAudio è FreeRDP.
Sistema di Custruzzione Azure Linux Vi permette di generà sia pacchetti RPM individuali basati nantu à i fugliali SPEC sia u codice surghjente, è ancu immagini di sistema monolitiche custruite cù u kit di strumenti rpm-ostree è aggiornate atomicamente senza suddividerle in pacchetti individuali. Di cunsiguenza, sò supportati dui mudelli di consegna di aggiornamenti: l'aghjurnamentu di pacchetti individuali è a ricostruzione è l'aghjurnamentu di tutta l'immagine di u sistema. Hè dispunibule un repositoriu chì cuntene circa 3000 pacchetti RPM precustruiti, chì ponu esse aduprati per custruisce immagini persunalizate basate nantu à un fugliale di cunfigurazione.
A piattaforma di basa include solu i cumpunenti essenziali è hè ottimizatu per u cunsumu minimu di memoria è spaziu di discu, è ancu di alta velocità di carica. U prughjettu usa un approcciu di "securità massima per difettu", chì implica l'inclusione di diversi miccanismi supplementari per aumentà a sicurità:
- Chjama di sistema di filtrazione utilizendu u mecanismu seccomp.
- Cifratura di partizioni di discu.
- Verificazione di i pacchetti cù firma digitale.
- Randomizazione di u spaziu di indirizzu.
- Prutezzione contr'à attacchi di ligame simbolicu, mmap, /dev/mem è /dev/kmem.
- Modu di sola lettura è pruibisce l'esekzione di codice in spazii di memoria chì cuntenenu segmenti cù dati di kernel è moduli.
- Opzione per disattivà a carica di i moduli di u kernel dopu l'inizializazione di u sistema.
- Utilizà iptables per filtrà i pacchetti di rete.
- Attivate i modi di prutezzione contr'à stack overflows, buffer overflows, è prublemi di furmatu di stringa durante a custruzione (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
U gestore di sistema systemd hè utilizatu per gestisce i servizii è boot. I gestori di pacchetti RPM è DNF sò furniti per a gestione di pacchetti. U servitore SSH ùn hè micca attivatu per difettu. Per installà a distribuzione, hè furnitu un installatore chì pò travaglià in modu testu è gràficu. L'installatore furnisce l'opzione di installà cù un inseme cumpletu o basicu di pacchetti, è offre una interfaccia per selezziunà una partizione di discu, selezziunate un nome d'ospitu è creà utilizatori.
In più di i cambiamenti ligati à CBL-Mariner è Azure LinuxMicrosoft hà ancu introduttu una nova versione di a piattaforma Azure Sphere 24.03, custruita nantu à u core Linux è hè cuncipitu per creà dispositivi Internet di e Cose basati nantu à unità di microcontrollore (MCU) à risparmiu energeticu cù sottosistemi periferichi integrati. Una di e caratteristiche di a piattaforma hè u sottosistema Pluton, chì furnisce hardware per a crittografia, l'archiviazione di chjave private è operazioni crittografiche cumplesse. Pluton include un processore dedicatu, un mutore crittograficu, un generatore di numeri aleatorii hardware è un archiviazione di chjave isolata.
Source: opennet.ru
