Microsoft ir publicējis Azure izplatījumu. Linux 3.0.20241203

Microsoft ir izlaidis atjauninājumu savam Azure izplatīšanas pakalpojumam. Linux 3.0.20241203. Izplatījums tiek izstrādāts kā universāla bāzes platforma priekš Linux- vides, ko izmanto mākoņinfrastruktūrā, perifērijas sistēmās un dažādos Microsoft pakalpojumos. Projekta patentētie izstrājumi tiek izplatīti saskaņā ar MIT licenci. Pakotņu versijas tiek ģenerētas aarch64 un x86_64 arhitektūrām. Instalācijas attēla lielums ir 750 MB.

Starp izmaiņām jaunajā versijā:

  • Iptables pakešu filtrs ir pārslēgts uz komandu apstrādi, pārvēršot noteikumus nftables baitkodā (pēc noklusējuma iptables-nft pakotne tiek izmantota iptables-legacy vietā).
  • Sistēmām Aarch64 tiek piedāvāta papildu pakotne ar kodolu-64k kodolu, kas izmanto lielas atmiņas lapas 64 KB (kodols ir kompilēts ar opciju CONFIG_ARM64_64K_PAGES).
  • Tdnf pakotņu pārvaldnieks (dnf analogs, kura pamatā ir C libs) ir pievienojis atbalstu iestatījumam “installonlypkgs”, kas tiek izmantots, lai organizētu kodola-64k kodola instalēšanu.
  • Izmantojot systemd-networkd, ir iespējota Livenet rootfs apstrāde no Dracut.
  • Pievienots Intel Ethernet Connection E800 tīkla adapteru draiveris.
  • Fluent-bit log procesoram ir pievienots Lua valodas atbalsts.
  • Iespējota ar kexec mehānisma palīdzību ielādēto kodolu ciparparaksta verifikācija.
  • Lai noteiktu konteineru būvējumus, tā vietā, lai pārbaudītu failu “/.dockerenv”, tiek izmantota utilīta systemd-detect-virt.
  • Atjauninātās pakotņu versijas, tostarp kodols Linux 6.6.57, starplikas modulis 15.8, SymCrypt 103.6.0, Valkey (Redis atzarojums) 8.0.1, Go 1.23.3, MariaDB 10.11.10, PostgreSQL 16.5.

Azure izplatīšana Linux Nodrošina nelielu, standarta pamata pakotņu komplektu, kas kalpo kā universāls pamats konteineru ietvaru, resursdatora vides un pakalpojumu veidošanai, kas darbojas mākoņinfrastruktūrās un perifērijas ierīcēs. Sarežģītākus un specializētākus risinājumus var izveidot, pievienojot papildu pakotnes Azure platformai. Linux, taču visu šādu sistēmu pamats paliek nemainīgs, kas vienkāršo uzturēšanu un atjauninājumu sagatavošanu.

Debeszils Linux To izmanto par pamatu WSLg mini-izplatījumam, kas nodrošina grafikas steka komponentus GUI lietojumprogrammu darbībai. Linux vidēs, kuru pamatā ir WSL2 apakšsistēma (Windows Apakšsistēma priekš Linux). Paplašināta WSLg funkcionalitāte tiek ieviesta, iekļaujot papildu pakotnes ar saliktu serveris Weston, XWayland, PulseAudio un FreeRDP.

Sistēmas pārvaldnieks systemd tiek izmantots pakalpojumu pārvaldībai un sāknēšanai. Pakešu pārvaldībai tiek nodrošināti RPM un DNF pakotņu pārvaldnieki. SSH serveris pēc noklusējuma nav iespējots. Lai instalētu izplatīšanu, tiek nodrošināts instalētājs, kas var darboties gan teksta, gan grafiskā režīmā. Instalēšanas programma nodrošina iespēju instalēt ar pilnu vai pamata pakotņu komplektu, kā arī piedāvā interfeisu diska nodalījuma atlasei, resursdatora nosaukuma atlasei un lietotāju izveidošanai.

Azure būvēšanas sistēma Linux Ļauj ģenerēt gan atsevišķas RPM pakotnes, kuru pamatā ir SPEC faili un pirmkods, gan monolītus sistēmas attēlus, kas izveidoti, izmantojot rpm-ostree rīkkopu, un atjaunināti atomāri, nesadalot tos atsevišķās pakotnēs. Attiecīgi tiek atbalstīti divi atjauninājumu piegādes modeļi: atsevišķu pakotņu atjaunināšana un visa sistēmas attēla atjaunošana un atjaunināšana. Ir pieejams repozitorijs, kurā ir aptuveni 3000 iepriekš izveidotu RPM pakotņu, kuras var izmantot, lai izveidotu pielāgotus attēlus, kuru pamatā ir konfigurācijas fails.

Bāzes platforma ietver tikai būtiskos komponentus un ir optimizēta minimālam atmiņas un diska vietas patēriņam, kā arī lielam ielādes ātrumam. Projektā tiek izmantota “maksimālās drošības pēc noklusējuma” pieeja, kas ietver dažādu papildu mehānismu iekļaušanu drošības palielināšanai:

  • Sistēmas zvanu filtrēšana, izmantojot seccomp mehānismu.
  • Diska nodalījumu šifrēšana.
  • Pakešu pārbaude ar ciparparakstu.
  • Adreses telpas randomizācija.
  • Aizsardzība pret simbolisku saišu uzbrukumiem, mmap, /dev/mem un /dev/kmem.
  • Tikai lasīšanas režīms un aizliedz koda izpildi atmiņas apgabalos, kuros ir segmenti ar kodola un moduļa datiem.
  • Iespēja atspējot kodola moduļu ielādi pēc sistēmas inicializācijas.
  • Iptables izmantošana tīkla pakešu filtrēšanai.
  • Iespējojiet aizsardzības režīmus pret steka pārpildīšanu, bufera pārpildīšanu un virkņu formatēšanas problēmām veidošanas laikā (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

Avots: opennet.ru

Iegādājieties uzticamu mitināšanu vietnēm ar DDoS aizsardzību, VPS VDS serveriem 🔥 Iegādājieties uzticamu tīmekļa vietņu mitināšanu ar DDoS aizsardzību, VPS VDS serveriem | ProHoster