ProHoster > Blog > naidheachdan eadar-lìn > Tha Microsoft air an sgaoileadh Azure fhoillseachadh. Linux 3.0

Tha Microsoft air an sgaoileadh Azure fhoillseachadh. Linux 3.0

Tha Microsoft air a’ chiad ùrachadh seasmhach fhoillseachadh don mheur sgaoilidh ùr Azure. Linux 3.0, a chaidh a sgaoileadh roimhe seo fon ainm CBL-Mariner. Tha an sgaoileadh ga leasachadh mar àrd-ùrlar bunaiteach uile-choitcheann airson Linux-àrainneachdan a thathas a’ cleachdadh ann am bun-structar sgòthan, siostaman oir, agus diofar sheirbheisean Microsoft. Tha am pròiseact ag amas air na h-àrainneachdan a thathas a’ cleachdadh ann am Microsoft aonachadh. Linux-fuasglaidhean agus cumail suas sìmplidh Linux-siostaman ùraichte airson diofar adhbharan. Tha obair a’ phròiseict air a sgaoileadh fo chead MIT. Tha togail phasgan air an gineadh airson ailtireachd aarch64 agus x86_64. Tha meud ìomhaigh an stàlaidh 740 MB.

Am measg nan atharrachaidhean san dreach ùr:

  • An cridhe Linux Air ùrachadh gu dreach 6.6 (roimhe seo chaidh kernel 5.15 a chleachdadh). Chaidh taic airson paisteadh beò a chur ris, a’ leigeil le so-leòntachd an kernel a bhith air am paisteadh gun ath-thòiseachadh.
  • Chaidh dreachan ùra de phasgan a mholadh, a’ toirt a-steach systemd 255, glibc 2.38, GCC 13.2, clang 18.1, OpenSSL 3.3, rpm 4.18.2, ruby ​​​​3.3.0, BIND 9.20, containerd 1.7.13, kunc 1.1.12.tree 2024.5, meirge 1.75, Perl 5.38, Python 3.12.3, QEMU 8.2.0.
  • Siostam Smachd Ruigsinneachd Èigneachail SELinux air a shuidheachadh gu modh “cur an gnìomh” gu bunaiteach.
  • Gu gnàthach, tha an rangachd aonaichte cgroups v2 air a chomasachadh. Is e am prìomh eadar-dhealachadh eadar cgroups v2 agus v1 a bhith a’ cleachdadh rangachd cgroups cumanta airson a h-uile seòrsa goireas, an àite rangachd fa leth airson goireasan CPU a riarachadh, airson caitheamh cuimhne a riaghladh, agus airson I / O.
  • Innealan air an cur ris airson sgaoilidhean eile (OSsku In-Place Migration) a chur nan àite air nodan ann an sgòth Microsoft Azure, mar eisimpleir, faodaidh tu an tè a chaidh a stàladh a chur na àite Ubuntu air Azure Linux.
  • Chaidh taic a chur ris airson GPUan ùra NVIDIA leithid an NVIDIA A100 agus H100, agus chaidh Obraiche GPU NVIDIA a thoirt seachad gus riaghladh draibhearan NVIDIA a dhèanamh fèin-ghluasadach air aoighean Azure. Linux.

Sgaoileadh Azure Linux A’ toirt seachad seata beag, àbhaisteach de phasganan bunaiteach a tha nan bunait uile-choitcheann airson frèamaichean container, àrainneachdan aoigheachd, agus seirbheisean a thogail a bhios a’ ruith air bun-structaran sgòthan agus innealan oir. Faodar fuasglaidhean nas iom-fhillte agus nas speisealta a chruthachadh le bhith a’ cur phasganan a bharrachd air mullach Azure. Linux, ach tha bunait nan siostaman sin gun atharrachadh, a tha a’ sìmpleachadh cumail suas agus ullachadh ùrachaidhean.

Mar eisimpleir, Azure Linux Tha e air a chleachdadh mar bhunait airson mion-sgaoileadh WSLg, a bheir seachad co-phàirtean cruach grafaigean airson a bhith a’ ruith thagraidhean GUI. Linux ann an àrainneachdan stèidhichte air fo-shiostam WSL2 (Windows Fo-shiostam airson Linux). Tha comas-gnìomh leudaichte ann an WSLg air a chur an gnìomh tro bhith a’ toirt a-steach pacaidean a bharrachd le co-dhèanta frithealaiche Weston, XWayland, PulseAudio agus FreeRDP.

Tha am manaidsear siostam systemd air a chleachdadh gus seirbheisean a riaghladh agus bròg. Tha manaidsearan pacaid RPM agus DNF air an toirt seachad airson riaghladh pacaid. Chan eil am frithealaiche SSH air a chomasachadh gu bunaiteach. Gus an cuairteachadh a stàladh, tha stàlaichear air a thoirt seachad a dh’ obraicheas ann am modhan teacsa agus grafaigeach. Tha an stàlaichear a’ toirt seachad an roghainn stàladh le seata làn no bunaiteach de phasganan, agus a’ tabhann eadar-aghaidh airson sgaradh diosc a thaghadh, ainm aoigheachd a thaghadh, agus luchd-cleachdaidh a chruthachadh.

Siostam Togail Azure Linux Leigidh seo leat pasganan RPM fa leth a chruthachadh stèidhichte air faidhlichean SPEC agus còd tùsail, a bharrachd air ìomhaighean siostam aon-fhillte a chaidh a thogail a’ cleachdadh pasgan innealan rpm-ostree agus ùrachadh gu atamach gun a bhith gan briseadh sìos ann am pasganan fa leth. A rèir sin, tha dà mhodail lìbhrigidh ùrachaidh air an taiceadh: ùrachadh phasganan fa leth agus ath-thogail is ùrachadh ìomhaigh an t-siostaim gu lèir. Tha stòr-tasgaidh anns a bheil timcheall air 3000 pasgan RPM ro-thogte ri fhaighinn, a ghabhas cleachdadh gus ìomhaighean gnàthaichte a thogail stèidhichte air faidhle rèiteachaidh.

Chan eil an àrd-ùrlar bunaiteach a’ toirt a-steach ach na pàirtean riatanach agus tha e air a bharrrachadh airson glè bheag de chuimhne agus caitheamh àite diosc, a bharrachd air astaran luchdachadh àrd. Bidh am pròiseact a’ cleachdadh dòigh-obrach “tèarainteachd as motha gu bunaiteach”, a tha a’ toirt a-steach grunn dhòighean a bharrachd gus tèarainteachd àrdachadh:

  • A’ sìoladh gairmean siostam a’ cleachdadh an uidheamachd seccomp.
  • Crioptachadh earrannan diosc.
  • Dearbhadh pacaidean le ainm-sgrìobhte didseatach.
  • Seòladh air thuaiream àite.
  • Dìon an aghaidh ionnsaighean symlink, mmap, /dev/mem agus /dev/kmem.
  • Modh leughaidh a-mhàin agus casg air cur an gnìomh còd ann an raointean cuimhne anns a bheil earrannan le dàta kernel agus modal.
  • Roghainn gus modalan kernel luchdachadh a chuir dheth às deidh an siostam a thòiseachadh.
  • A’ cleachdadh iptables gus pacaidean lìonra a shìoladh.
  • Dèan comas air modhan dìon an aghaidh tar-shruthan stac, tar-shruthan bufair, agus cùisean cruth sreang rè togail (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster