A Microsoft kiadta az új Azure disztribúciós ág első stabil frissítését. Linux 3.0, amelyet korábban CBL-Mariner néven terjesztettek. A disztribúciót univerzális alapplatformként fejlesztik a következők számára: Linux- felhőinfrastruktúrában, peremhálózati rendszerekben és különféle Microsoft-szolgáltatásokban használt környezetek. A projekt célja a Microsoftban használt környezetek egységesítése. Linux-megoldások és egyszerűsített karbantartás Linux-naprakész rendszerek különféle célokra. A projekt munkája MIT licenc alatt kerül terjesztésre. A csomagok az aarch64 és x86_64 architektúrákra lettek generálva. A telepítőkép mérete 740 MB.
Az új verzió változásai között szerepel:
- A mag Linux Frissítve a 6.6-os verzióra (korábban az 5.15-ös kernelt használták). Hozzáadták az élő javítások támogatását, amely lehetővé teszi a kernel sebezhetőségeinek javítását újraindítás nélkül.
- A csomagok új verzióit javasolták, beleértve a systemd 255, glibc 2.38, GCC 13.2, clang 18.1, OpenSSL 3.3, rpm 4.18.2, ruby 3.3.0, BIND 9.20, konténer 1.7.13, kunc 1.1.12 2024.5, rozsda 1.75, Perl 5.38, Python 3.12.3, QEMU 8.2.0.
- Kötelező beléptetőrendszer SELinux alapértelmezés szerint „végrehajtási” módra van állítva.
- Alapértelmezés szerint az egyesített hierarchia cgroups v2 engedélyezve van. A cgroups v2 és v1 közötti fő különbség az, hogy minden erőforrástípushoz közös cgroups hierarchiát használunk, ahelyett, hogy külön hierarchiát alkalmaznának a CPU erőforrások kiosztására, a memóriafelhasználás szabályozására és az I/O-ra.
- Hozzáadott eszközök más disztribúciók (OSsku In-Place Migration) cseréjéhez a Microsoft Azure felhő csomópontjain, például lecserélheti a telepített verziót. Ubuntu az Azure-on Linux.
- Hozzáadva az új NVIDIA GPU-k, például az NVIDIA A100 és H100 támogatása, valamint NVIDIA GPU Operator az NVIDIA illesztőprogram-kezelés automatizálásához Azure-gazdagépeken. Linux.
Azure Distribution Linux Kis, szabványos alapcsomag-készletet biztosít, amely univerzális alapot biztosít konténerkeretrendszerek, hosztkörnyezetek és felhőinfrastruktúrákon, valamint peremhálózati eszközökön futó szolgáltatások létrehozásához. Összetettebb és specializáltabb megoldások hozhatók létre további csomagok Azure-ra való hozzáadásával. Linux, de az összes ilyen rendszer alapja változatlan marad, ami leegyszerűsíti a karbantartást és a frissítések előkészítését.
Például az Azure Linux Ez képezi az alapját a WSLg mini-disztribúciónak, amely grafikus verem komponenseket biztosít grafikus felhasználói felületű alkalmazások futtatásához. Linux a WSL2 alrendszeren alapuló környezetekben (Windows Alrendszer a következőhöz: Linux). A WSLg kibővített funkcionalitása további, összetett csomagok beépítésével valósul meg. szerver Weston, XWayland, PulseAudio és FreeRDP.
A systemd rendszerkezelő a szolgáltatások és a rendszerindítás kezelésére szolgál. A csomagkezeléshez RPM és DNF csomagkezelők állnak rendelkezésre. Az SSH-kiszolgáló alapértelmezés szerint nincs engedélyezve. A disztribúció telepítéséhez egy telepítő biztosított, amely szöveges és grafikus módban is működik. A telepítő lehetővé teszi a teljes vagy alapcsomag-készlettel történő telepítést, interfészt kínál a lemezpartíció kiválasztásához, a gazdagépnév kiválasztásához és a felhasználók létrehozásához.
Azure Build rendszer Linux Lehetővé teszi mind az egyéni RPM-csomagok generálását SPEC fájlok és forráskód alapján, mind a monolitikus rendszerképek létrehozását az rpm-ostree eszközkészlettel, amelyeket atomikusan frissítenek anélkül, hogy azokat különálló csomagokra bontanák. Ennek megfelelően két frissítéskézbesítési modell támogatott: az egyes csomagok frissítése, valamint a teljes rendszerkép újraépítése és frissítése. Elérhető egy körülbelül 3000 előre elkészített RPM-csomagot tartalmazó adattár, amely segítségével egyéni képfájlokat lehet létrehozni egy konfigurációs fájl alapján.
Az alapplatform csak a lényeges összetevőket tartalmazza, és minimális memória- és lemezterület-fogyasztásra, valamint nagy betöltési sebességre van optimalizálva. A projekt az „alapértelmezett maximális biztonság” megközelítést alkalmazza, amely magában foglalja a biztonság növelése érdekében különféle további mechanizmusok beépítését:
- A rendszerhívások szűrése a seccomp mechanizmus segítségével.
- Lemezpartíciók titkosítása.
- Csomagok ellenőrzése digitális aláírással.
- Címtér véletlenszerűsítése.
- Symlink támadások elleni védelem, mmap, /dev/mem és /dev/kmem.
- Csak olvasható mód és a kódvégrehajtás tiltása azokon a memóriaterületeken, amelyek kernel- és moduladatokat tartalmazó szegmenseket tartalmaznak.
- Lehetőség a kernelmodulok betöltésének letiltására a rendszer inicializálása után.
- Az iptables használata a hálózati csomagok szűrésére.
- Védelmi módok engedélyezése verem-túlcsordulás, puffertúlcsordulás és karakterlánc-formázási problémák ellen az összeállítás során (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Forrás: opennet.ru
