Компания Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 770 МБ.
Antarane owah-owahan ing versi anyar:
- В репозиторий (SPECS и SPECS-EXTENDED) добавлены пакеты ignition и rust-afterburn.
- Пакет с сетевым анализатором Wireshark пересобран с поддержкой языка Lua.
- При сборке пакета с ядром для архитектуры arm64 включён параметр CONFIG_IKCONFIG_PROC, включающий возможность получения доступа к сборочной конфигурации текущего ядра через файл /proc/config.gz.
- Улучшена поддержка live-миграции в QEMU.
- В файл PackageBuild.yml добавлен параметр extraMacrosFiles для передачи дополнительных файлов с макросами во время сборки пакета.
- Устранено несколько десятков уязвимостей в различных пакетах.
- Обновлены версии ядра Linux 6.6.137.1, clamav 1.5.2, cloud-hypervisor 51.1.56, containerd2 2.1.6, cups 2.4.18, erlang 26.2.5.20, golang 1.26.2-1, libpng 1.6.57, mysql 8.0.46.
Distribusi Azure Linux nyedhiyakake paket dhasar standar cilik sing dadi basis universal kanggo nggawe kontaner, lingkungan host lan layanan sing mlaku ing infrastruktur awan lan piranti pinggiran. Solusi sing luwih rumit lan khusus bisa digawe kanthi nambahake paket tambahan ing ndhuwur Azure Linux, nanging dhasar kanggo kabeh sistem kasebut tetep padha, dadi luwih gampang kanggo njaga lan nyiapake nganyari.
Azure Linux digunakake minangka basis kanggo WSLg mini-distribusi, kang nyedhiyani komponen tumpukan grafis kanggo mbukak aplikasi Linux GUI ing lingkungan adhedhasar WSL2 (Windows Subsystem kanggo Linux) subsistem. Fungsionalitas tambahan ing WSLg diwujudake liwat kalebu paket tambahan karo Weston Composite Server, XWayland, PulseAudio lan FreeRDP.
Sistem manager systemd digunakake kanggo ngatur layanan lan boot. Manajer paket RPM lan DNF diwenehake kanggo manajemen paket. Server SSH ora diaktifake kanthi gawan. Kanggo nginstal distribusi, kasedhiya installer sing bisa digunakake ing mode teks lan grafis. Pemasang menehi pilihan kanggo nginstal paket lengkap utawa dhasar, lan nawakake antarmuka kanggo milih partisi disk, milih jeneng host, lan nggawe pangguna.
Sistem mbangun Azure Linux ngidini sampeyan ngasilake paket RPM individu adhedhasar file SPEC lan kode sumber, uga gambar sistem monolitik sing digawe nggunakake toolkit rpm-ostree lan dianyari kanthi atom tanpa ngilangi paket sing kapisah. Mulane, rong model pangiriman nganyari didhukung: liwat nganyari paket individu lan liwat mbangun lan nganyari kabeh gambar sistem. Repositori udakara 3000 paket RPM sing wis dibangun kasedhiya sing bisa digunakake kanggo nggawe gambar dhewe adhedhasar file konfigurasi.
Platform dhasar kalebu mung komponen sing penting lan dioptimalake kanggo konsumsi memori lan ruang disk sing paling tithik, uga kecepatan muat sing dhuwur. Proyek kasebut nggunakake pendekatan "keamanan maksimal kanthi standar", sing kalebu macem-macem mekanisme tambahan kanggo nambah keamanan:
- Telpon sistem nyaring nggunakake mekanisme seccom.
- Enkripsi partisi disk.
- Verifikasi paket kanthi tandha digital.
- Racak ruang alamat.
- Perlindhungan marang serangan symlink, mmap, /dev/mem lan /dev/kmem.
- Mode mung diwaca lan nglarang eksekusi kode ing wilayah memori sing ngemot segmen karo data kernel lan modul.
- Opsi kanggo mateni mbukak modul kernel sawise inisialisasi sistem.
- Nggunakake iptables kanggo nyaring paket jaringan.
- Ngaktifake mode pangayoman marang tumpukan overflows, buffer overflows, lan masalah format string nalika mbangun (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Source: opennet.ru
