Microsoft navê belavkirina xwe ya CBL-Mariner guherandiye û kiriye Azure. LinuxBerê wekî Azure dihat nasîn Linux ji bo avahiyek taybetî ya ku li ser Xizmeta Azure Kubernetes (AKS) hatî saz kirin hate bikar anîn, û platforma giştî ji bo afirandina belavkirinan di bin navê CBL-Mariner (Common Base) de hate pêşve xistin. Linux Mariner). Çend roj berê, Microsoft navê depoya CBL-Mariner guherand azurelinux, navên amûran guherand, û referansên ji bo CBL-Mariner di belgeyên Azure de jê bir. LinuxPiştî vê yekê, guhertoya yekem a platformê di bin navê nû de - Azure - hate damezrandin. Linux 2.0.20240301, ku çewtî û lawaziyên kombûyî di sepanan de rast dike.
Armanca projeyê yekkirina teknolojiyên ku di Microsoft-ê de têne bikar anîn e. Linux-çareserî û lênêrîna hêsankirî Linux-belavkirina nûjen ji bo pergalên cûrbecûr. Di nav tiştên din de, belavkirin di binesaziya ewr, pergalên qirax û karûbarên cûrbecûr ên Microsoft de tê bikar anîn. Pêşveçûnên projeyê di bin lîsansa MIT de têne belavkirin. Pakêt ji bo mîmariyên aarch64 û x86_64 têne çêkirin. Wêneyek ISO-ya bootkirî (860 MB) ji bo mîmariya x86_64 heye.
Belavkirina Azure Linux Komek pakêtên bingehîn ên piçûk û standard peyda dike ku wekî bingehek gerdûnî ji bo avakirina çarçoveyên konteynerê, jîngehên mêvandar, û karûbarên ku li ser binesaziyên ewr û cîhazên qiraxê dixebitin kar dikin. Çareseriyên tevlihevtir û pisportir dikarin bi zêdekirina pakêtên zêde li ser Azure werin afirandin. Linux, lê bingeha hemû pergalên weha bêguher dimîne, ku parastin û amadekirina nûvekirinan hêsan dike.
Bo nimûne, Azure Linux Ew wekî bingehek ji bo mini-belavkirina WSLg tê bikar anîn, ku pêkhateyên stûna grafîkî ji bo xebitandina sepanên GUI peyda dike. Linux di jîngehên li ser bingeha jêrsîstema WSL2 de (Windows Binkemasî ji bo Linux). Fonksiyona berfirehkirî di WSLg de bi rêya tevlêkirina pakêtên zêde bi pêkhate ve tê bicîh kirin. server Weston, XWayland, PulseAudio û FreeRDP.
Sîstema Avakirina Azure Linux Dihêle hûn hem pakêtên RPM-ê yên takekesî li ser bingeha pelên SPEC û koda çavkaniyê, û hem jî wêneyên pergalê yên monolîtîk ên ku bi karanîna amûra rpm-ostree hatine çêkirin û bêyî parçekirina wan di pakêtên takekesî de bi awayekî atomî hatine nûve kirin, çêbikin. Li gorî vê, du modelên radestkirina nûvekirinê têne piştgirî kirin: nûvekirina pakêtên takekesî û ji nû ve avakirin û nûvekirina tevahiya wêneya pergalê. Depoyek ku bi qasî 3000 pakêtên RPM-ê yên pêş-avakirî dihewîne heye, ku dikare ji bo avakirina wêneyên xwerû li ser bingeha pelê mîhengê were bikar anîn.
Platforma bingehîn tenê hêmanên bingehîn pêk tîne û ji bo bîranîna hindiktirîn û xerckirina cîhê dîskê, û her weha leza barkirinê ya bilind xweştir e. Proje nêzîkatiyek "ewlekariya herî zêde ji hêla xwerû" ve bikar tîne, ku tevlêbûna mekanîzmayên cihêreng ên din jî vedigire da ku ewlehiyê zêde bike:
- Pergala Parzûnkirinê bi karanîna mekanîzmaya seccomp bang dike.
- Şîfrekirina dabeşên dîskê.
- Verastkirina pakêtan bi îmzeya dîjîtal.
- randomization space Address.
- Parastina li dijî êrîşên symlink, mmap, /dev/mem û /dev/kmem.
- Moda tenê-xwendin û qedexekirina pêkanîna kodê li deverên bîranînê yên ku beşên bi daneya kernel û modulê vedigirin.
- Vebijarka neçalakkirina barkirina modulên kernel piştî destpêkirina pergalê.
- Bikaranîna iptables ji bo fîlterkirina pakêtên torê.
- Di dema çêkirinê de modên parastinê yên li dijî zêdebûna stikê, zêdekirina tampon û pirsgirêkên formatkirina rêzê çalak bikin (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Rêvebirê pergalê systemd ji bo birêvebirina karûbar û bootkirinê tê bikar anîn. Rêvebirên pakêtê yên RPM û DNF ji bo rêveberiya pakêtê têne peyda kirin. Pêşkêşkara SSH ji hêla xwerû ve nehatiye çalak kirin. Ji bo sazkirina belavkirinê, sazkerek tête peyda kirin ku dikare hem di modên nivîsê û hem jî grafîkî de bixebite. Sazker vebijarka sazkirinê bi komek pakêtên tevahî an bingehîn peyda dike, û ji bo hilbijartina dabeşek dîskê, hilbijartina navek mêvandar, û afirandina bikarhêneran navgînek pêşkêşî dike.
Ji bilî guhertinên têkildarî CBL-Mariner û Azure LinuxMicrosoft her wiha guhertoyek nû ya platforma Azure Sphere 24.03, ku li ser bingeha wê hatiye avakirin, danasîn. Linux û ji bo afirandina cîhazên Înterneta Tiştan li ser bingeha yekîneyên mîkrokontrolker ên enerjiyê-teserûfkar (MCU) bi jêrpergalên periferîk ên entegrekirî hatiye sêwirandin. Yek ji taybetmendiyên platformê jêrpergala Pluton e, ku ji bo şîfrekirinê, hilanîna mifteya taybet û operasyonên krîptografîk ên tevlihev alavên peyda dike. Pluton pêvajoyek taybetî, motorek krîptografîk, jeneratorek hejmarên rasthatî yên alavên îzolekirî û hilanîna mifteya îzolekirî vedihewîne.
Source: opennet.ru
