مایکروسافټ د CBL-Mariner ویش نوم Azure Linux ته بدل کړ. پخوا، د Azure Linux نوم د Azure Kubernetes Service (AKS) کې نصب شوي ځانګړي جوړونې لپاره کارول کیده، پداسې حال کې چې د توزیعونو جوړولو لپاره عمومي پلیټ فارم د CBL-Mariner (عام اساس لینکس مارینر) په نوم پیژندل کیده. څو ورځې وړاندې، مایکروسافټ د CBL-Mariner زیرمه Azurelinux ته بدله کړه، د اسانتیاوو نومونه یې بدل کړل، او په اسنادو کې د CBL-Mariner حوالې یې د Azure Linux سره بدلې کړې. له دې وروسته، د نوي نوم لاندې د پلیټ فارم لومړۍ خپرونه — Azure Linux 2.0.20240301 — خپره شوه چې راټول شوي بګونه او د غوښتنلیک زیان منونکي په ګوته کوي.
د دې پروژې موخه دا ده چې په مایکروسافټ کې کارول شوي لینکس حلونه سره یوځای کړي او د مختلفو موخو لپاره د لینکس سیسټمونو ساتنه ساده کړي. د نورو غوښتنلیکونو په مینځ کې، ویش د کلاوډ زیربنا، ایج سیسټمونو، او د مایکروسافټ مختلفو خدماتو کې کارول کیږي. د پروژې پرمختګونه د MIT جواز لاندې ویشل شوي. د aarch64 او x86_64 معمارۍ لپاره کڅوړې رامینځته شوي. د x86_64 معمارۍ لپاره د بوټ وړ ISO عکس (860 MB) شتون لري.
د Azure لینکس توزیع د لومړني کڅوړو کوچنۍ معیاري سیټ چمتو کوي چې د کانټینرونو رامینځته کولو لپاره د نړیوال اساس په توګه کار کوي ، کوربه چاپیریال او خدمات چې په کلاوډ زیربنا او څنډه وسیلو کې پرمخ ځي. ډیر پیچلي او ځانګړي حلونه د Azure لینکس په سر کې د اضافي کڅوړو اضافه کولو سره رامینځته کیدی شي ، مګر د دې ټولو سیسټمونو اساس ورته پاتې کیږي ، ساتنه او تازه کول اسانه کوي.
د مثال په توګه، Azure Linux د WSLg مینی-توزیع لپاره د اساس په توګه کارول کیږي، کوم چې د WSL2 (د لینکس لپاره د وینډوز سب سیسټم) چاپیریال کې د لینکس GUI غوښتنلیکونو چلولو لپاره د ګرافیک سټیک اجزا چمتو کوي. په WSLg کې پراخ شوی فعالیت د مرکب سره د اضافي کڅوړو شاملولو له لارې پلي کیږي. سرور ویسټون، ایکس وایلینډ، پلس آډیو او فری آر ډي پي.
د Azure لینکس جوړونې سیسټم تاسو ته اجازه درکوي د SPEC فایلونو او سرچینې کوډ پراساس دواړه انفرادي RPM کڅوړې تولید کړئ ، په بیله بیا د rpm-ostree Toolkit په کارولو سره رامینځته شوي د واحد سیسټم عکسونه او د جلا کڅوړو ماتولو پرته په اټومي ډول نوي شوي. په دې اساس، دوه تازه تحویلي ماډلونه ملاتړ کیږي: د انفرادي کڅوړو تازه کولو له لارې او د ټول سیسټم عکس بیا رغولو او تازه کولو له لارې. د شاوخوا 3000 مخکې جوړ شوي RPM کڅوړو ذخیره شتون لري چې تاسو یې د ترتیب کولو فایل پراساس د خپلو عکسونو جوړولو لپاره کارولی شئ.
د بیس پلیټ فارم کې یوازې اړین برخې شاملې دي او د لږترلږه حافظې او ډیسک ځای مصرف لپاره مطلوب دی ، او همدارنګه د لوړ بارولو سرعت. پروژه د "ډیفالټ لخوا اعظمي امنیت" طریقه کاروي، کوم چې د امنیت زیاتولو لپاره د مختلف اضافي میکانیزمونو شاملول شامل دي:
- د فلټر کولو سیسټم د seccomp میکانیزم په کارولو سره غږ کوي.
- د ډیسک برخې کوډ کول.
- د ډیجیټل لاسلیک لخوا د کڅوړو تصدیق.
- د پته ځای تصادفي کول.
- د سیملنک بریدونو ، mmap ، /dev/mem او /dev/kmem پروړاندې محافظت.
- یوازې د لوستلو حالت او د حافظې په ساحو کې د کوډ اجرا کول منع کول چې د کرنل او ماډل ډیټا سره برخې لري.
- د سیسټم پیل کولو وروسته د کرنل ماډلونو بارولو غیر فعالولو اختیار.
- د شبکې پاکټونو فلټر کولو لپاره د iptables کارول.
- د جوړیدو پرمهال د سټیک اوور فلوز ، بفر اوور فلوز ، او سټینګ فارمیټینګ مسلو پروړاندې د محافظت حالتونه فعال کړئ (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
د سیسټم مدیر سیسټم د خدماتو اداره کولو او بوټ کولو لپاره کارول کیږي. د RPM او DNF کڅوړې مدیران د بسته بندۍ مدیریت لپاره چمتو شوي. د SSH سرور په ډیفالټ نه فعال شوی. د توزیع نصبولو لپاره، یو انسټالر چمتو شوی چې کولی شي په متن او ګرافیکي حالتونو کې کار وکړي. انسټالر د پیکجونو بشپړ یا بنسټیز سیټ سره د نصبولو اختیار چمتو کوي، او د ډیسک برخې غوره کولو، د کوربه نوم غوره کولو، او کاروونکي رامینځته کولو لپاره انٹرفیس وړاندې کوي.
د CBL-Mariner او Azure Linux پورې اړوند بدلونونو سربیره، مایکروسافټ د Azure Sphere 24.03 پلیټ فارم یوه نوې خپرونه هم پرانستله، چې د لینکس کرنل باندې جوړه شوې او د انرژۍ اغیزمن مایکرو کنټرولر واحدونو (MCUs) پر بنسټ د مدغم پردیو فرعي سیسټمونو سره د IoT وسیلو جوړولو لپاره ډیزاین شوې. د پلیټ فارم یو له ځانګړتیاو څخه د Pluton فرعي سیسټم دی، چې د کوډ کولو، شخصي کیلي ذخیره کولو، او پیچلي کریپټوګرافیک عملیاتو لپاره هارډویر چمتو کولو لپاره ډیزاین شوی. Pluton یو وقف شوی پروسیسر، یو کریپټوګرافیک انجن، د هارډویر بې ترتیب شمیرې جنراتور، او جلا شوی کیلي ذخیره لري.
سرچینه: opennet.ru
