Microsoft telah mengeluarkan kemas kini untuk pengedaran Azure mereka. Linux 3.0.20241203. Pengedaran ini sedang dibangunkan sebagai platform asas universal untuk Linux- persekitaran yang digunakan dalam infrastruktur awan, sistem pinggir dan pelbagai perkhidmatan Microsoft. Pembangunan proprietari projek ini diedarkan di bawah lesen MIT. Binaan pakej dijana untuk seni bina aarch64 dan x86_64. Saiz imej pemasangan ialah 750 MB.
Antara perubahan dalam versi baharu:
- Penapis paket iptables telah ditukar kepada perintah pemprosesan dengan menterjemah peraturan ke dalam kod byte nftables (secara lalai, pakej iptables-nft digunakan dan bukannya iptables-legacy).
- Untuk sistem Aarch64, pakej tambahan dengan kernel-64k kernel dicadangkan, yang menggunakan halaman memori besar bersaiz 64 KB (kernel disusun dengan pilihan CONFIG_ARM64_64K_PAGES).
- Pengurus pakej tdnf (analog dnf berdasarkan C libs) telah menambah sokongan untuk tetapan "installonlypkgs", yang digunakan untuk mengatur pemasangan kernel-64k kernel.
- Apabila menggunakan systemd-networkd, pemprosesan livenet rootfs daripada Dracut didayakan.
- Menambah pemacu untuk penyesuai rangkaian Intel Ethernet Connection E800.
- Sokongan bahasa Lua telah ditambahkan pada pemproses log fasih-bit.
- Mendayakan pengesahan tandatangan digital kernel yang dimuatkan melalui mekanisme kexec.
- Untuk mengesan binaan bekas, bukannya menyemak fail "/.dockerenv", utiliti systemd-detect-virt digunakan.
- Versi pakej yang dikemas kini, termasuk kernel Linux 6.6.57, shim 15.8, SymCrypt 103.6.0, Valkey (fork Redis) 8.0.1, Go 1.23.3, MariaDB 10.11.10, PostgreSQL 16.5.
Pengedaran Azure Linux Menyediakan satu set pakej teras kecil yang standard yang berfungsi sebagai asas universal untuk membina rangka kerja kontena, persekitaran hos dan perkhidmatan yang berjalan pada infrastruktur awan dan peranti pinggir. Penyelesaian yang lebih kompleks dan khusus boleh dicipta dengan menambah pakej tambahan di atas Azure. Linux, tetapi asas untuk semua sistem sedemikian kekal tidak berubah, yang memudahkan penyelenggaraan dan penyediaan kemas kini.
Azure Linux Ia digunakan sebagai asas untuk pengedaran mini WSLg, yang menyediakan komponen tindanan grafik untuk menjalankan aplikasi GUI. Linux dalam persekitaran berdasarkan subsistem WSL2 (Windows Subsistem untuk LinuxFungsi lanjutan dalam WSLg dilaksanakan melalui penyertaan pakej tambahan dengan komposit pelayan Weston, XWayland, PulseAudio dan FreeRDP.
Sistem pengurus sistem digunakan untuk mengurus perkhidmatan dan but. Pengurus pakej RPM dan DNF disediakan untuk pengurusan pakej. Pelayan SSH tidak didayakan secara lalai. Untuk memasang pengedaran, pemasang disediakan yang boleh berfungsi dalam kedua-dua mod teks dan grafik. Pemasang menyediakan pilihan untuk memasang dengan set penuh atau asas pakej, dan menawarkan antara muka untuk memilih partition cakera, memilih nama hos dan mencipta pengguna.
Sistem Binaan Azure Linux Membolehkan anda menjana pakej RPM individu berdasarkan fail SPEC dan kod sumber, serta imej sistem monolitik yang dibina menggunakan kit alat rpm-ostree dan dikemas kini secara atom tanpa memecahkannya kepada pakej individu. Sehubungan itu, dua model penghantaran kemas kini disokong: mengemas kini pakej individu dan membina semula serta mengemas kini keseluruhan imej sistem. Repositori yang mengandungi kira-kira 3000 pakej RPM prabina tersedia, yang boleh digunakan untuk membina imej tersuai berdasarkan fail konfigurasi.
Platform asas hanya merangkumi komponen penting dan dioptimumkan untuk penggunaan memori dan ruang cakera yang minimum, serta kelajuan pemuatan yang tinggi. Projek ini menggunakan pendekatan "keselamatan maksimum secara lalai", yang melibatkan kemasukan pelbagai mekanisme tambahan untuk meningkatkan keselamatan:
- Panggilan sistem penapisan menggunakan mekanisme seccomp.
- Penyulitan partition cakera.
- Pengesahan pakej dengan tandatangan digital.
- Rawak ruang alamat.
- Perlindungan terhadap serangan symlink, mmap, /dev/mem dan /dev/kmem.
- Mod baca sahaja dan melarang pelaksanaan kod dalam kawasan memori yang mengandungi segmen dengan kernel dan data modul.
- Pilihan untuk melumpuhkan memuatkan modul kernel selepas pemulaan sistem.
- Menggunakan iptables untuk menapis paket rangkaian.
- Dayakan mod perlindungan terhadap limpahan tindanan, limpahan penimbal dan isu pemformatan rentetan semasa binaan (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Sumber: opennet.ru
