ProHoster > Blog > Interneteko albisteak > Microsoft-ek CBL-Mariner banaketari izena jarri zion Azure Linux-era eta Azure Sphere OS 24.03 argitaratu zuen

Microsoft-ek CBL-Mariner banaketari izena jarri zion Azure Linux-era eta Azure Sphere OS 24.03 argitaratu zuen

Компания Microsoft ΠΏΠ΅Ρ€Π΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π»Π° дистрибутив CBL-Mariner Π² Azure Linux. Π Π°Π½Π΅Π΅ имя Azure Linux использовалось для спСциализированной сборки, устанавливаСмой Π² Azure Kubernetes Service (AKS), Π° общая ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ° для создания дистрибутивов Ρ€Π°Π·Π²ΠΈΠ²Π°Π»Π°ΡΡŒ ΠΏΠΎΠ΄ ΠΈΠΌΠ΅Π½Π΅ΠΌ CBL-Mariner (Common Base Linux Mariner). НСсколько Π΄Π½Π΅ΠΉ Π½Π°Π·Π°Π΄ Microsoft ΠΏΠ΅Ρ€Π΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π» Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΉ CBL-Mariner Π² azurelinux, помСнял названия ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ ΠΈ Π·Π°ΠΌΠ΅Π½ΠΈΠ» ΡƒΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΠ΅ CBL-Mariner Π² Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π°Ρ†ΠΈΠΈ Π½Π° Azure Linux. ПослС этого Π±Ρ‹Π» сформирован ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ выпуск ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ с Π½ΠΎΠ²Ρ‹ΠΌ ΠΈΠΌΠ΅Π½Π΅ΠΌ β€” Azure Linux 2.0.20240301, Π² ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΌ устранСны накопившиСся ошибки ΠΈ уязвимости Π² прилоТСниях.

ΠŸΡ€ΠΎΠ΅ΠΊΡ‚ Π½Π°Ρ†Π΅Π»Π΅Π½ Π½Π° ΡƒΠ½ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ примСняСмых Π² Microsoft Linux-Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ ΠΈ ΡƒΠΏΡ€ΠΎΡ‰Π΅Π½ΠΈΠ΅ поддСрТания Linux-систСм Ρ€Π°Π·Π»ΠΈΡ‡Π½ΠΎΠ³ΠΎ назначСния Π² Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠΌ состоянии. Π‘Ρ€Π΅Π΄ΠΈ ΠΏΡ€ΠΎΡ‡Π΅Π³ΠΎ дистрибутив примСняСтся Π² ΠΎΠ±Π»Π°Ρ‡Π½ΠΎΠΉ инфраструктурС, edge-систСмах ΠΈ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… сСрвисах Microsoft. Наработки ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° Ρ€Π°ΡΠΏΡ€ΠΎΡΡ‚Ρ€Π°Π½ΡΡŽΡ‚ΡΡ ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ MIT. ΠŸΠ°ΠΊΠ΅Ρ‚Ρ‹ Ρ„ΠΎΡ€ΠΌΠΈΡ€ΡƒΡŽΡ‚ΡΡ для Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€ aarch64 ΠΈ x86_64. Π—Π°Π³Ρ€ΡƒΠ·ΠΎΡ‡Π½Ρ‹ΠΉ ISO-ΠΎΠ±Ρ€Π°Π· ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½ (860 ΠœΠ‘) для Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Ρ‹ x86_64.

Azure Linux banaketak oinarrizko paketeen multzo estandar txiki bat eskaintzen du, hodeiko azpiegituretan eta ertzeko gailuetan exekutatzen diren edukiontziak, ostalari-inguruneak eta zerbitzuak sortzeko oinarri unibertsal gisa. Soluzio konplexuagoak eta espezializatuagoak sor daitezke Azure Linux-en gainean pakete gehigarriak gehituz, baina sistema horien oinarriak berdin jarraitzen du, eguneraketak mantentzea eta prestatzea erraztuz.

Adibidez, Azure Linux WSLg mini-banaketaren oinarri gisa erabiltzen da, eta honek grafikoen pila osagaiak eskaintzen ditu Linux GUI aplikazioak WSL2 (Windows Subsystem for Linux) inguruneetan exekutatzeko. WSLg-ko funtzionalitate hedatua konposatuak dituzten pakete gehigarriak sartuz gauzatzen da. zerbitzaria Weston, XWayland, PulseAudio eta FreeRDP.

Azure Linux eraikitze-sistemak SPEC fitxategietan eta iturburu-kodean oinarritutako RPM pakete indibidualak sortzeko aukera ematen du, baita rpm-ostree toolkit erabiliz sortutako sistema monolitikoen irudiak eta atomikoki eguneratuak pakete bereizietan hautsi gabe. Horren arabera, bi eguneratze bidalketa eredu onartzen dira: pakete indibidualak eguneratuz eta sistemaren irudi osoa berreraiki eta eguneratuz. Aurrez eraikitako 3000 RPM pakete inguruko biltegi bat dago eskuragarri, konfigurazio fitxategi batean oinarrituta zure irudiak eraikitzeko erabil dezakezu.

Oinarrizko plataformak funtsezko osagaiak baino ez ditu barne hartzen eta memoria eta disko-espazio gutxieneko kontsumorako optimizatuta dago, baita kargatzeko abiadura handietarako ere. Proiektuak "gehieneko segurtasuna lehenespenez" ikuspegia erabiltzen du, eta horrek segurtasuna areagotzeko hainbat mekanismo osagarri txertatzea dakar:

  • Sistema-deiak iragaztea seccomp mekanismoa erabiliz.
  • Disko partizioak enkriptatzea.
  • Paketeak sinadura digitalaren bidez egiaztatzea.
  • Helbide-espazioaren aleatorizazioa.
  • Esteka simbolikoen erasoen aurkako babesa, mmap, /dev/mem eta /dev/kmem.
  • Irakurtzeko modua soilik eta kernelaren eta moduluen datuak dituzten segmentuak dituzten memoria-eremuetan kodea exekutatzen debekatzea.
  • Sistema hasieratu ondoren nukleoaren moduluak kargatzea desgaitzeko aukera.
  • iptables erabiltzea sareko paketeak iragazteko.
  • Gaitu pilaren gainezkatzeen, bufferen gainezkatzeen eta kateen formatuaren arazoen aurkako babes moduak eraikitzean (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

Sistema kudeatzailea systemd zerbitzuak kudeatzeko eta abiarazteko erabiltzen da. RPM eta DNF pakete kudeatzaileak paketeak kudeatzeko eskaintzen dira. SSH zerbitzaria ez dago gaituta lehenespenez. Banaketa instalatzeko, testu eta modu grafikoan funtziona dezakeen instalatzaile bat eskaintzen da. Instalatzaileak pakete multzo oso edo oinarrizko batekin instalatzeko aukera eskaintzen du, eta disko-partizioa hautatzeko, ostalari-izena hautatzeko eta erabiltzaileak sortzeko interfaze bat eskaintzen du.

ΠšΡ€ΠΎΠΌΠ΅ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ, связанных с CBL-Mariner ΠΈ Azure Linux, компания Microsoft Ρ‚Π°ΠΊΠΆΠ΅ прСдставила Π½ΠΎΠ²Ρ‹ΠΉ выпуск ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ Azure Sphere 24.03, построСнной Π½Π° Π±Π°Π·Π΅ ядра Linux ΠΈ ΠΏΡ€Π΅Π΄Π½Π°Π·Π½Π°Ρ‡Π΅Π½Π½ΠΎΠΉ для создания устройств ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π°-Π²Π΅Ρ‰Π΅ΠΉ Π½Π° Π±Π°Π·Π΅ энСргоэффСктивных ΠΌΠΈΠΊΡ€ΠΎΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€ΠΎΠ² (MCU, microcontroller unit) с ΠΈΠ½Ρ‚Π΅Π³Ρ€ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΌΠΈ ΠΏΠ΅Ρ€ΠΈΡ„Π΅Ρ€ΠΈΠΉΠ½Ρ‹ΠΌΠΈ подсистСмами. Одной ΠΈΠ· особСнностСй ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡ‹ являСтся подсистСма Pluton, прСдназначСнная для прСдоставлСния Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹Ρ… срСдств для ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ, хранСния Π·Π°ΠΊΡ€Ρ‹Ρ‚Ρ‹Ρ… ΠΊΠ»ΡŽΡ‡Π΅ΠΉ ΠΈ выполнСния слоТных криптографичСских ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ. Pluton Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ спСциализированный процСссор, криптографичСский Π΄Π²ΠΈΠΆΠΎΠΊ, Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹ΠΉ Π³Π΅Π½Π΅Ρ€Π°Ρ‚ΠΎΡ€ случайных чисСл ΠΈ ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠ΅ Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π΅ ΠΊΠ»ΡŽΡ‡Π΅ΠΉ.

Iturria: opennet.ru

Gehitu iruzkin berria