A Microsoft átnevezte CBL-Mariner disztribúcióját Azure-ra. LinuxKorábban Azure néven ismert Linux egy Azure Kubernetes Service-re (AKS) telepített speciális buildhez használták, és a disztribúciók létrehozására szolgáló általános platformot CBL-Mariner (Common Base Linux Mariner). Néhány nappal ezelőtt a Microsoft átnevezte a CBL-Mariner adattárat azurelinuxra, megváltoztatta a segédprogramok nevét, és eltávolította a CBL-Marinerre való hivatkozásokat az Azure dokumentációjából. LinuxEzt követően a platform első kiadása új néven, Azure néven jelent meg. Linux 2.0.20240301, amely kijavítja az alkalmazásokban felhalmozódott hibákat és sebezhetőségeket.
A projekt célja a Microsoft által használt technológiák egységesítése. Linux-megoldások és egyszerűsített karbantartás Linux-naprakész disztribúció különféle rendszerekhez. A disztribúciót többek között felhőinfrastruktúrában, peremhálózati rendszerekben és különféle Microsoft-szolgáltatásokban használják. A projekt fejlesztései MIT licenc alatt kerülnek terjesztésre. A csomagok az aarch64 és az x86_64 architektúrákhoz generálódnak. Az x86_64 architektúrához egy bootolható ISO-képfájl (860 MB) érhető el.
Azure Distribution Linux Kis, szabványos alapcsomag-készletet biztosít, amely univerzális alapot biztosít konténerkeretrendszerek, hosztkörnyezetek és felhőinfrastruktúrákon, valamint peremhálózati eszközökön futó szolgáltatások létrehozásához. Összetettebb és specializáltabb megoldások hozhatók létre további csomagok Azure-ra való hozzáadásával. Linux, de az összes ilyen rendszer alapja változatlan marad, ami leegyszerűsíti a karbantartást és a frissítések előkészítését.
Például az Azure Linux Ez képezi az alapját a WSLg mini-disztribúciónak, amely grafikus verem komponenseket biztosít grafikus felhasználói felületű alkalmazások futtatásához. Linux a WSL2 alrendszeren alapuló környezetekben (Windows Alrendszer a következőhöz: Linux). A WSLg kibővített funkcionalitása további, összetett csomagok beépítésével valósul meg. szerver Weston, XWayland, PulseAudio és FreeRDP.
Azure Build rendszer Linux Lehetővé teszi mind az egyéni RPM-csomagok generálását SPEC fájlok és forráskód alapján, mind a monolitikus rendszerképek létrehozását az rpm-ostree eszközkészlettel, amelyeket atomikusan frissítenek anélkül, hogy azokat különálló csomagokra bontanák. Ennek megfelelően két frissítéskézbesítési modell támogatott: az egyes csomagok frissítése, valamint a teljes rendszerkép újraépítése és frissítése. Elérhető egy körülbelül 3000 előre elkészített RPM-csomagot tartalmazó adattár, amely segítségével egyéni képfájlokat lehet létrehozni egy konfigurációs fájl alapján.
Az alapplatform csak a lényeges összetevőket tartalmazza, és minimális memória- és lemezterület-fogyasztásra, valamint nagy betöltési sebességre van optimalizálva. A projekt az „alapértelmezett maximális biztonság” megközelítést alkalmazza, amely magában foglalja a biztonság növelése érdekében különféle további mechanizmusok beépítését:
- A rendszerhívások szűrése a seccomp mechanizmus segítségével.
- Lemezpartíciók titkosítása.
- Csomagok ellenőrzése digitális aláírással.
- Címtér véletlenszerűsítése.
- Symlink támadások elleni védelem, mmap, /dev/mem és /dev/kmem.
- Csak olvasható mód és a kódvégrehajtás tiltása azokon a memóriaterületeken, amelyek kernel- és moduladatokat tartalmazó szegmenseket tartalmaznak.
- Lehetőség a kernelmodulok betöltésének letiltására a rendszer inicializálása után.
- Az iptables használata a hálózati csomagok szűrésére.
- Védelmi módok engedélyezése verem-túlcsordulás, puffertúlcsordulás és karakterlánc-formázási problémák ellen az összeállítás során (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
A systemd rendszerkezelő a szolgáltatások és a rendszerindítás kezelésére szolgál. A csomagkezeléshez RPM és DNF csomagkezelők állnak rendelkezésre. Az SSH-kiszolgáló alapértelmezés szerint nincs engedélyezve. A disztribúció telepítéséhez egy telepítő biztosított, amely szöveges és grafikus módban is működik. A telepítő lehetővé teszi a teljes vagy alapcsomag-készlettel történő telepítést, interfészt kínál a lemezpartíció kiválasztásához, a gazdagépnév kiválasztásához és a felhasználók létrehozásához.
A CBL-Marinerhez és az Azure-hoz kapcsolódó változásokon túl LinuxA Microsoft bemutatta az Azure Sphere platform új, 24.03-as verzióját is, amely a ... magjára épül. Linux és energiahatékony mikrovezérlő egységeken (MCU-kon) alapuló, integrált perifériás alrendszerekkel rendelkező dolgok internetéhez (IoT) készült eszközök létrehozására tervezték. A platform egyik jellemzője a Pluton alrendszer, amely hardvert biztosít a titkosításhoz, a privát kulcsok tárolásához és az összetett kriptográfiai műveletekhez. A Pluton dedikált processzort, kriptográfiai motort, hardveres véletlenszám-generátort és izolált kulcstárolást tartalmaz.
Forrás: opennet.ru
