Microsoft ir izlaidis ikmēneša atjauninājumu savam Azure izplatīšanas pakalpojumam. Linux 3.0.20260506. Izplatījums tiek izstrādāts kā universāla bāzes platforma priekš Linux- vides, ko izmanto mākoņinfrastruktūrā, perifērijas sistēmās un dažādos Microsoft pakalpojumos. Projekta patentētie izstrājumi tiek izplatīti saskaņā ar MIT licenci. Pakotņu versijas tiek ģenerētas aarch64 un x86_64 arhitektūrām. Instalācijas attēla lielums ir 770 MB.
Starp izmaiņām jaunajā versijā:
- Aizdedzes un rūsas-pēcdegšanas pakotnes ir pievienotas repozitorijam (SPECS un SPECS-EXTENDED).
- Wireshark tīkla analizatora pakotne ir pārveidota ar Lua valodas atbalstu.
- Veidojot kodola pakotni arm64 arhitektūrai, tiek iespējots parametrs CONFIG_IKCONFIG_PROC, kas nodrošina iespēju piekļūt pašreizējā kodola būvēšanas konfigurācijai, izmantojot failu /proc/config.gz.
- Uzlabots tiešraides migrācijas atbalsts pakalpojumā QEMU.
- Failam PackageBuild.yml ir pievienots parametrs extraMacrosFiles, lai pakotnes veidošanas laikā varētu nodot papildu makro failus.
- Dažādās pakotnēs ir novērstas vairākas desmiti ievainojamību.
- Kodola versijas ir atjauninātas Linux 6.6.137.1, clamav 1.5.2, mākoņa hipervizors 51.1.56, containerd2 2.1.6, cups 2.4.18, erlang 26.2.5.20, golang 1.26.2-1, libpng 1.6.57, mysql 8.0.46.
Azure izplatīšana Linux Nodrošina nelielu, standarta pamata pakotņu komplektu, kas kalpo kā universāls pamats konteineru ietvaru, resursdatora vides un pakalpojumu veidošanai, kas darbojas mākoņinfrastruktūrās un perifērijas ierīcēs. Sarežģītākus un specializētākus risinājumus var izveidot, pievienojot papildu pakotnes Azure platformai. Linux, taču visu šādu sistēmu pamats paliek nemainīgs, kas vienkāršo uzturēšanu un atjauninājumu sagatavošanu.
Debeszils Linux To izmanto par pamatu WSLg mini-izplatījumam, kas nodrošina grafikas steka komponentus GUI lietojumprogrammu darbībai. Linux vidēs, kuru pamatā ir WSL2 apakšsistēma (Windows Apakšsistēma priekš Linux). Paplašinātā WSLg funkcionalitāte tiek ieviesta, iekļaujot papildu pakotnes Weston saliktajā serverī, XWayland, PulseAudio un FreeRDP.
Sistēmas pārvaldnieks systemd tiek izmantots pakalpojumu pārvaldībai un sāknēšanai. Pakešu pārvaldībai tiek nodrošināti RPM un DNF pakotņu pārvaldnieki. SSH serveris pēc noklusējuma nav iespējots. Lai instalētu izplatīšanu, tiek nodrošināts instalētājs, kas var darboties gan teksta, gan grafiskā režīmā. Instalēšanas programma nodrošina iespēju instalēt ar pilnu vai pamata pakotņu komplektu, kā arī piedāvā interfeisu diska nodalījuma atlasei, resursdatora nosaukuma atlasei un lietotāju izveidošanai.
Azure būvēšanas sistēma Linux Ļauj ģenerēt gan atsevišķas RPM pakotnes, kuru pamatā ir SPEC faili un pirmkods, gan monolītus sistēmas attēlus, kas izveidoti, izmantojot rpm-ostree rīkkopu, un atjaunināti atomāri, nesadalot tos atsevišķās pakotnēs. Attiecīgi tiek atbalstīti divi atjauninājumu piegādes modeļi: atsevišķu pakotņu atjaunināšana un visa sistēmas attēla atjaunošana un atjaunināšana. Ir pieejams repozitorijs, kurā ir aptuveni 3000 iepriekš izveidotu RPM pakotņu, kuras var izmantot, lai izveidotu pielāgotus attēlus, kuru pamatā ir konfigurācijas fails.
Bāzes platforma ietver tikai būtiskos komponentus un ir optimizēta minimālam atmiņas un diska vietas patēriņam, kā arī lielam ielādes ātrumam. Projektā tiek izmantota “maksimālās drošības pēc noklusējuma” pieeja, kas ietver dažādu papildu mehānismu iekļaušanu drošības palielināšanai:
- Sistēmas zvanu filtrēšana, izmantojot seccomp mehānismu.
- Diska nodalījumu šifrēšana.
- Pakešu pārbaude ar ciparparakstu.
- Adreses telpas randomizācija.
- Aizsardzība pret simbolisku saišu uzbrukumiem, mmap, /dev/mem un /dev/kmem.
- Tikai lasīšanas režīms un aizliedz koda izpildi atmiņas apgabalos, kuros ir segmenti ar kodola un moduļa datiem.
- Iespēja atspējot kodola moduļu ielādi pēc sistēmas inicializācijas.
- Iptables izmantošana tīkla pakešu filtrēšanai.
- Iespējojiet aizsardzības režīmus pret steka pārpildīšanu, bufera pārpildīšanu un virkņu formatēšanas problēmām veidošanas laikā (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Avots: opennet.ru
