ΠΠΎΠΌΠΏΠ°Π½ΠΈΡ Microsoft ΠΏΠ΅ΡΠ΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π»Π° Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ² CBL-Mariner Π² Azure LinuxPrecedentemente noto come Azure Linux Γ¨ stato utilizzato per una build specializzata installata su Azure Kubernetes Service (AKS) e la piattaforma generale per la creazione di distribuzioni Γ¨ stata sviluppata con il nome CBL-Mariner (Common Base Linux Mariner). ΠΠ΅ΡΠΊΠΎΠ»ΡΠΊΠΎ Π΄Π½Π΅ΠΉ Π½Π°Π·Π°Π΄ Microsoft ΠΏΠ΅ΡΠ΅ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π» ΡΠ΅ΠΏΠΎΠ·ΠΈΡΠΎΡΠΈΠΉ CBL-Mariner Π² azurelinux, ΠΏΠΎΠΌΠ΅Π½ΡΠ» Π½Π°Π·Π²Π°Π½ΠΈΡ ΡΡΠΈΠ»ΠΈΡ ΠΈ Π·Π°ΠΌΠ΅Π½ΠΈΠ» ΡΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΠ΅ CBL-Mariner Π² Π΄ΠΎΠΊΡΠΌΠ΅Π½ΡΠ°ΡΠΈΠΈ Π½Π° Azure Linux. ΠΠΎΡΠ»Π΅ ΡΡΠΎΠ³ΠΎ Π±ΡΠ» ΡΡΠΎΡΠΌΠΈΡΠΎΠ²Π°Π½ ΠΏΠ΅ΡΠ²ΡΠΉ Π²ΡΠΏΡΡΠΊ ΠΏΠ»Π°ΡΡΠΎΡΠΌΡ Ρ Π½ΠΎΠ²ΡΠΌ ΠΈΠΌΠ΅Π½Π΅ΠΌ β Azure Linux 2.0.20240301, Π² ΠΊΠΎΡΠΎΡΠΎΠΌ ΡΡΡΡΠ°Π½Π΅Π½Ρ Π½Π°ΠΊΠΎΠΏΠΈΠ²ΡΠΈΠ΅ΡΡ ΠΎΡΠΈΠ±ΠΊΠΈ ΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠΈ Π² ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡΡ .
ΠΡΠΎΠ΅ΠΊΡ Π½Π°ΡΠ΅Π»Π΅Π½ Π½Π° ΡΠ½ΠΈΡΠΈΠΊΠ°ΡΠΈΡ ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΠΌΡΡ Π² Microsoft Linux- soluzioni e manutenzione semplificata Linux-ΡΠΈΡΡΠ΅ΠΌ ΡΠ°Π·Π»ΠΈΡΠ½ΠΎΠ³ΠΎ Π½Π°Π·Π½Π°ΡΠ΅Π½ΠΈΡ Π² Π°ΠΊΡΡΠ°Π»ΡΠ½ΠΎΠΌ ΡΠΎΡΡΠΎΡΠ½ΠΈΠΈ. Π‘ΡΠ΅Π΄ΠΈ ΠΏΡΠΎΡΠ΅Π³ΠΎ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ² ΠΏΡΠΈΠΌΠ΅Π½ΡΠ΅ΡΡΡ Π² ΠΎΠ±Π»Π°ΡΠ½ΠΎΠΉ ΠΈΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠ΅, edge-ΡΠΈΡΡΠ΅ΠΌΠ°Ρ ΠΈ ΡΠ°Π·Π»ΠΈΡΠ½ΡΡ ΡΠ΅ΡΠ²ΠΈΡΠ°Ρ Microsoft. ΠΠ°ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΏΡΠΎΠ΅ΠΊΡΠ° ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½ΡΡΡΡΡ ΠΏΠΎΠ΄ Π»ΠΈΡΠ΅Π½Π·ΠΈΠ΅ΠΉ MIT. ΠΠ°ΠΊΠ΅ΡΡ ΡΠΎΡΠΌΠΈΡΡΡΡΡΡ Π΄Π»Ρ Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡ aarch64 ΠΈ x86_64. ΠΠ°Π³ΡΡΠ·ΠΎΡΠ½ΡΠΉ ISO-ΠΎΠ±ΡΠ°Π· ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²Π»Π΅Π½ (860 ΠΠ) Π΄Π»Ρ Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡΡ x86_64.
Distribuzione di Azure Linux Fornisce un piccolo set standard di pacchetti di base che fungono da fondamento universale per la creazione di framework per container, ambienti host e servizi in esecuzione su infrastrutture cloud e dispositivi edge. Soluzioni piΓΉ complesse e specializzate possono essere create aggiungendo ulteriori pacchetti ad Azure. Linuxma la base di tutti questi sistemi rimane invariata, il che semplifica la manutenzione e la preparazione degli aggiornamenti.
Ad esempio, Azure Linux Viene utilizzato come base per la mini-distribuzione WSLg, che fornisce i componenti dello stack grafico per l'esecuzione di applicazioni con interfaccia grafica. Linux in ambienti basati sul sottosistema WSL2 (Windows Sottosistema per Linux). La funzionalitΓ estesa in WSLg viene implementata attraverso l'inclusione di pacchetti aggiuntivi con composito server Weston, XWayland, PulseAudio e FreeRDP.
Sistema di compilazione di Azure Linux Consente di generare sia singoli pacchetti RPM basati su file SPEC e codice sorgente, sia immagini di sistema monolitiche create utilizzando il toolkit rpm-ostree e aggiornate in modo atomico senza doverle suddividere in singoli pacchetti. Di conseguenza, sono supportati due modelli di distribuzione degli aggiornamenti: l'aggiornamento di singoli pacchetti e la ricostruzione e l'aggiornamento dell'intera immagine di sistema. Γ disponibile un repository contenente circa 3000 pacchetti RPM precompilati, utilizzabili per creare immagini personalizzate basate su un file di configurazione.
La piattaforma di base include solo i componenti essenziali ed Γ¨ ottimizzata per un consumo minimo di memoria e spazio su disco, nonchΓ© per velocitΓ di caricamento elevate. Il progetto utilizza un approccio di βmassima sicurezza per impostazione predefinitaβ, che prevede lβinclusione di vari meccanismi aggiuntivi per aumentare la sicurezza:
- Filtraggio delle chiamate di sistema utilizzando il meccanismo seccomp.
- Crittografia delle partizioni del disco.
- Verifica dei colli tramite firma digitale.
- Randomizzazione dello spazio degli indirizzi.
- Protezione contro attacchi di collegamenti simbolici, mmap, /dev/mem e /dev/kmem.
- ModalitΓ di sola lettura e divieto dell'esecuzione di codice nelle aree di memoria che contengono segmenti con dati del kernel e del modulo.
- Opzione per disabilitare il caricamento dei moduli del kernel dopo l'inizializzazione del sistema.
- Utilizzo di iptables per filtrare i pacchetti di rete.
- Abilita le modalitΓ di protezione contro stack overflow, buffer overflow e problemi di formattazione delle stringhe durante la compilazione (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Il gestore di sistema systemd viene utilizzato per gestire i servizi e l'avvio. Per la gestione dei pacchetti vengono forniti gestori di pacchetti RPM e DNF. Il server SSH non Γ¨ abilitato per impostazione predefinita. Per installare la distribuzione viene fornito un programma di installazione che puΓ² funzionare sia in modalitΓ testo che grafica. Il programma di installazione offre la possibilitΓ di installare con un set completo o di base di pacchetti e offre un'interfaccia per selezionare una partizione del disco, selezionare un nome host e creare utenti.
ΠΡΠΎΠΌΠ΅ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ, ΡΠ²ΡΠ·Π°Π½Π½ΡΡ
Ρ CBL-Mariner ΠΈ Azure Linux, ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΡ Microsoft ΡΠ°ΠΊΠΆΠ΅ ΠΏΡΠ΅Π΄ΡΡΠ°Π²ΠΈΠ»Π° Π½ΠΎΠ²ΡΠΉ Π²ΡΠΏΡΡΠΊ ΠΏΠ»Π°ΡΡΠΎΡΠΌΡ Azure Sphere 24.03, ΠΏΠΎΡΡΡΠΎΠ΅Π½Π½ΠΎΠΉ Π½Π° Π±Π°Π·Π΅ ΡΠ΄ΡΠ° Linux ΠΈ ΠΏΡΠ΅Π΄Π½Π°Π·Π½Π°ΡΠ΅Π½Π½ΠΎΠΉ Π΄Π»Ρ ΡΠΎΠ·Π΄Π°Π½ΠΈΡ ΡΡΡΡΠΎΠΉΡΡΠ² ΠΈΠ½ΡΠ΅ΡΠ½Π΅ΡΠ°-Π²Π΅ΡΠ΅ΠΉ Π½Π° Π±Π°Π·Π΅ ΡΠ½Π΅ΡΠ³ΠΎΡΡΡΠ΅ΠΊΡΠΈΠ²Π½ΡΡ
ΠΌΠΈΠΊΡΠΎΠΊΠΎΠ½ΡΡΠΎΠ»Π»Π΅ΡΠΎΠ² (MCU, microcontroller unit) Ρ ΠΈΠ½ΡΠ΅Π³ΡΠΈΡΠΎΠ²Π°Π½Π½ΡΠΌΠΈ ΠΏΠ΅ΡΠΈΡΠ΅ΡΠΈΠΉΠ½ΡΠΌΠΈ ΠΏΠΎΠ΄ΡΠΈΡΡΠ΅ΠΌΠ°ΠΌΠΈ. ΠΠ΄Π½ΠΎΠΉ ΠΈΠ· ΠΎΡΠΎΠ±Π΅Π½Π½ΠΎΡΡΠ΅ΠΉ ΠΏΠ»Π°ΡΡΠΎΡΠΌΡ ΡΠ²Π»ΡΠ΅ΡΡΡ ΠΏΠΎΠ΄ΡΠΈΡΡΠ΅ΠΌΠ° Pluton, ΠΏΡΠ΅Π΄Π½Π°Π·Π½Π°ΡΠ΅Π½Π½Π°Ρ Π΄Π»Ρ ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½ΠΈΡ Π°ΠΏΠΏΠ°ΡΠ°ΡΠ½ΡΡ
ΡΡΠ΅Π΄ΡΡΠ² Π΄Π»Ρ ΡΠΈΡΡΠΎΠ²Π°Π½ΠΈΡ, Ρ
ΡΠ°Π½Π΅Π½ΠΈΡ Π·Π°ΠΊΡΡΡΡΡ
ΠΊΠ»ΡΡΠ΅ΠΉ ΠΈ Π²ΡΠΏΠΎΠ»Π½Π΅Π½ΠΈΡ ΡΠ»ΠΎΠΆΠ½ΡΡ
ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΡ
ΠΎΠΏΠ΅ΡΠ°ΡΠΈΠΉ. Pluton Π²ΠΊΠ»ΡΡΠ°Π΅Ρ Π² ΡΠ΅Π±Ρ ΠΎΡΠ΄Π΅Π»ΡΠ½ΡΠΉ ΡΠΏΠ΅ΡΠΈΠ°Π»ΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ ΠΏΡΠΎΡΠ΅ΡΡΠΎΡ, ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΠ΅ΡΠΊΠΈΠΉ Π΄Π²ΠΈΠΆΠΎΠΊ, Π°ΠΏΠΏΠ°ΡΠ°ΡΠ½ΡΠΉ Π³Π΅Π½Π΅ΡΠ°ΡΠΎΡ ΡΠ»ΡΡΠ°ΠΉΠ½ΡΡ
ΡΠΈΡΠ΅Π» ΠΈ ΠΈΠ·ΠΎΠ»ΠΈΡΠΎΠ²Π°Π½Π½ΠΎΠ΅ Ρ
ΡΠ°Π½ΠΈΠ»ΠΈΡΠ΅ ΠΊΠ»ΡΡΠ΅ΠΉ.
Fonte: opennet.ru
