Microsoftek Azure banaketaren eguneratze bat kaleratu du. Linux 3.0.20241203. Banaketa oinarrizko plataforma unibertsal gisa garatzen ari da Linux- hodeiko azpiegituretan, ertzeko sistemetan eta hainbat Microsoft zerbitzutan erabiltzen diren inguruneak. Proiektuaren garapen jabedunak MIT lizentziapean banatzen dira. Paketeen eraikuntzak aarch64 eta x86_64 arkitekturetarako sortzen dira. Instalazio irudiaren tamaina 750 MB da.
Bertsio berriaren aldaketen artean:
- iptables pakete-iragazkia komandoak prozesatzeko aldatu da arauak nftables bytecode-ra itzuliz (lehenespenez, iptables-nft paketea erabiltzen da iptables-legacy-ren ordez).
- Aarch64 sistemetarako, kernel-64k nukleoa duen pakete gehigarri bat proposatzen da, 64 KB-ko memoria-orri handiak erabiltzen dituena (nukleoa CONFIG_ARM64_64K_PAGES aukerarekin konpilatzen da).
- tdnf pakete-kudeatzaileak (dnf-ren analogikoa C libsetan oinarrituta) "installonlypkgs" ezarpenerako laguntza gehitu du, kernel-64k kernelaren instalazioa antolatzeko erabiltzen dena.
- Systemd-networkd erabiltzean, Dracut-en livenet rootfs prozesatzea gaituta dago.
- Intel Ethernet Connection E800 sare-egokigailuetarako kontrolatzailea gehitu da.
- Lua hizkuntza euskarria gehitu da fluent-bit log prozesadoreari.
- Kexec mekanismoaren bidez kargatutako nukleoen sinadura digitalaren egiaztapena gaituta.
- Edukiontzien eraikuntzak detektatzeko, "/.dockerenv" fitxategia egiaztatu beharrean, systemd-detect-virt utilitatea erabiltzen da.
- Paketeen bertsio eguneratuak, kernelarenak barne Linux 6.6.57, shim 15.8, SymCrypt 103.6.0, Valkey (Redis fork) 8.0.1, Go 1.23.3, MariaDB 10.11.10, PostgreSQL 16.5.
Azure Banaketa Linux Oinarri unibertsal gisa balio duten oinarrizko pakete multzo txiki eta estandar bat eskaintzen du, hodeiko azpiegituretan eta ertzeko gailuetan exekutatzen diren edukiontzi-esparruak, ostalari-inguruneak eta zerbitzuak eraikitzeko. Azure-ren gainean pakete gehigarriak gehituz, irtenbide konplexuagoak eta espezializatuagoak sor daitezke. Linux, baina sistema horien guztien oinarria aldatu gabe mantentzen da, eta horrek mantentze-lanak eta eguneratzeen prestaketa errazten ditu.
Azure Linux WSLg mini-banaketaren oinarri gisa erabiltzen da, eta GUI aplikazioak exekutatzeko grafikoen pila osagaiak eskaintzen ditu. Linux WSL2 azpisisteman oinarritutako inguruneetan (Windows Azpisistema honetarako Linux). WSLg-ko funtzionalitate hedatua konposatuzko pakete gehigarriak sartuz gauzatzen da. zerbitzaria Weston, XWayland, PulseAudio eta FreeRDP.
Sistema kudeatzailea systemd zerbitzuak kudeatzeko eta abiarazteko erabiltzen da. RPM eta DNF pakete kudeatzaileak paketeak kudeatzeko eskaintzen dira. SSH zerbitzaria ez dago gaituta lehenespenez. Banaketa instalatzeko, testu eta modu grafikoan funtziona dezakeen instalatzaile bat eskaintzen da. Instalatzaileak pakete multzo oso edo oinarrizko batekin instalatzeko aukera eskaintzen du, eta disko-partizioa hautatzeko, ostalari-izena hautatzeko eta erabiltzaileak sortzeko interfaze bat eskaintzen du.
Azure eraikitze sistema Linux SPEC fitxategietan eta iturburu-kodean oinarritutako RPM pakete indibidualak sortzeko aukera ematen dizu, baita rpm-ostree toolkit erabiliz eraikitako eta atomikoki eguneratutako sistema-irudi monolitikoak sortzeko ere, pakete indibidualetan banatu gabe. Horrenbestez, bi eguneratze-bidalketa eredu onartzen dira: pakete indibidualak eguneratzea eta sistemaren irudi osoa berreraiki eta eguneratzea. Aurrez eraikitako 3000 RPM pakete inguru dituen biltegi bat dago eskuragarri, konfigurazio-fitxategi batean oinarritutako irudi pertsonalizatuak sortzeko erabil daitekeena.
Oinarrizko plataformak funtsezko osagaiak baino ez ditu barne hartzen eta memoria eta disko-espazio gutxieneko kontsumorako optimizatuta dago, baita kargatzeko abiadura handietarako ere. Proiektuak "gehieneko segurtasuna lehenespenez" ikuspegia erabiltzen du, eta horrek segurtasuna areagotzeko hainbat mekanismo osagarri txertatzea dakar:
- Sistema-deiak iragaztea seccomp mekanismoa erabiliz.
- Disko partizioak enkriptatzea.
- Paketeak sinadura digitalaren bidez egiaztatzea.
- Helbide-espazioaren aleatorizazioa.
- Esteka simbolikoen erasoen aurkako babesa, mmap, /dev/mem eta /dev/kmem.
- Irakurtzeko modua soilik eta kernelaren eta moduluen datuak dituzten segmentuak dituzten memoria-eremuetan kodea exekutatzen debekatzea.
- Sistema hasieratu ondoren nukleoaren moduluak kargatzea desgaitzeko aukera.
- iptables erabiltzea sareko paketeak iragazteko.
- Gaitu pilaren gainezkatzeen, bufferen gainezkatzeen eta kateen formatuaren arazoen aurkako babes moduak eraikitzean (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Iturria: opennet.ru
