Microsoft hefur gefið út uppfærslu á Azure dreifingu sinni. Linux 3.0.20241203. Dreifingin er þróuð sem alhliða grunnvettvangur fyrir Linux- umhverfi sem notað er í skýjainnviðum, jaðarkerfum og ýmsum Microsoft þjónustum. Eignarréttarþróun verkefnisins er dreift undir MIT leyfinu. Pakkaútgáfur eru búnar til fyrir aarch64 og x86_64 arkitektúrana. Stærð uppsetningarmyndarinnar er 750 MB.
Meðal breytinga í nýju útgáfunni:
- Iptables pakkasíu hefur verið skipt yfir í vinnslu skipana með því að þýða reglur í nftables bætikóða (sjálfgefið er iptables-nft pakkinn notaður í stað iptables-legacy).
- Fyrir Aarch64 kerfi er lagt til viðbótarpakka með kjarna-64k kjarnanum, sem notar stórar minnissíður sem eru 64 KB að stærð (kjarninn er settur saman með CONFIG_ARM64_64K_PAGES valkostinum).
- tdnf pakkastjórinn (hliðstæða dnf byggt á C libs) hefur bætt við stuðningi við „installonlypkgs“ stillinguna, sem er notuð til að skipuleggja uppsetningu á kjarna-64k kjarnanum.
- Þegar systemd-networkd er notað er vinnsla á livenet rootfs frá Dracut virkjuð.
- Bætt við reklum fyrir Intel Ethernet Connection E800 netkort.
- Lua tungumálastuðningur hefur verið bætt við reiprennandi bita log örgjörva.
- Virkjað staðfestingu á stafrænni undirskrift kjarna sem hlaðið er í gegnum kexec vélbúnaðinn.
- Til að greina gámasmíðar, í stað þess að athuga „/.dockerenv“ skrána, er systemd-detect-virt tólið notað.
- Uppfærðar útgáfur af pökkum, þar á meðal kjarnanum Linux 6.6.57, shim 15.8, SymCrypt 103.6.0, Valkey (Redis gaffall) 8.0.1, Go 1.23.3, MariaDB 10.11.10, PostgreSQL 16.5.
Azure dreifing Linux Býður upp á lítið, staðlað safn af kjarnapakka sem þjóna sem alhliða grunnur fyrir að byggja upp gámaramma, hýsingarumhverfi og þjónustu sem keyrir á skýjainnviðum og jaðartækjum. Hægt er að búa til flóknari og sérhæfðari lausnir með því að bæta við viðbótarpakka ofan á Azure. Linux, en grunnurinn að öllum slíkum kerfum helst óbreyttur, sem einfaldar viðhald og undirbúning uppfærslna.
Azure Linux Það er notað sem grunnur fyrir WSLg smádreifinguna, sem býður upp á grafíkstaflaíhluti fyrir keyrslu GUI forrita. Linux í umhverfum sem byggja á WSL2 undirkerfinu (Windows Undirkerfi fyrir Linux). Aukin virkni í WSLg er útfærð með því að bæta við viðbótarpakka með samsettum hugbúnaði. miðlara Weston, XWayland, PulseAudio og FreeRDP.
Kerfisstjórinn systemd er notað til að stjórna þjónustu og ræsa. RPM og DNF pakkastjórar eru veittir fyrir pakkastjórnun. SSH þjónninn er ekki virkur sjálfgefið. Til að setja upp dreifinguna er uppsetningarforrit sem getur virkað bæði í texta og myndrænni stillingu. Uppsetningarforritið býður upp á möguleika á að setja upp með fullu eða grunnsettu pakka og býður upp á viðmót til að velja disksneið, velja hýsilheiti og búa til notendur.
Azure byggingarkerfi Linux Gerir þér kleift að búa til bæði einstaka RPM pakka byggt á SPEC skrám og frumkóða, sem og einhliða kerfismyndir sem eru smíðaðar með rpm-ostree verkfærakistunni og uppfærðar atómískt án þess að skipta þeim niður í einstaka pakka. Þar af leiðandi eru tvær uppfærslulíkön studdar: uppfærsla einstakra pakka og endurbygging og uppfærsla á allri kerfismyndinni. Geymsla sem inniheldur um það bil 3000 forsmíðaða RPM pakka er tiltæk, sem hægt er að nota til að smíða sérsniðnar myndir byggðar á stillingarskrá.
Grunnpallurinn inniheldur aðeins nauðsynlega íhluti og er fínstilltur fyrir lágmarks minnis- og diskplássnotkun, sem og háan hleðsluhraða. Verkefnið notar „hámarksöryggi sjálfgefið“ nálgun, sem felur í sér innlimun ýmissa viðbótaraðferða til að auka öryggi:
- Síunarkerfissímtöl með því að nota seccomp vélbúnaðinn.
- Dulkóðun á disksneiðum.
- Staðfesting pakka með stafrænni undirskrift.
- Slembival á heimilisfangarými.
- Vörn gegn táknrænum árásum, mmap, /dev/mem og /dev/kmem.
- Skrifvarinn háttur og banna keyrslu kóða á minnissvæðum sem innihalda hluta með kjarna- og einingagögnum.
- Valkostur til að slökkva á hleðslu kjarnaeininga eftir frumstillingu kerfisins.
- Notkun iptables til að sía netpakka.
- Virkjaðu verndarstillingar gegn yfirflæði stafla, yfirflæði biðminni og vandamálum í sniði strengja við smíði (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Heimild: opennet.ru
