Spoločnosť Microsoft premenovala svoju distribúciu CBL-Mariner na Azure. LinuxPredtým známy ako Azure Linux bol použitý pre špecializovanú zostavu nainštalovanú na Azure Kubernetes Service (AKS) a všeobecná platforma pre vytváranie distribúcií bola vyvinutá pod názvom CBL-Mariner (Common Base Linux Mariner). Pred niekoľkými dňami spoločnosť Microsoft premenovala repozitár CBL-Mariner na azurelinux, zmenila názvy nástrojov a odstránila odkazy na CBL-Mariner v dokumentácii k Azure. LinuxPotom bola vydaná prvá verzia platformy pod novým názvom - Azure. Linux 2.0.20240301, ktorá opravuje nahromadené chyby a zraniteľnosti v aplikáciách.
Cieľom projektu je zjednotiť technológie používané v spoločnostiach Microsoft Linux-riešenia a zjednodušená údržba Linux-aktuálna distribúcia pre rôzne systémy. Distribúcia sa okrem iného používa v cloudovej infraštruktúre, edge systémoch a rôznych službách spoločnosti Microsoft. Vývoj projektu je distribuovaný pod licenciou MIT. Balíky sú generované pre architektúry aarch64 a x86_64. Pre architektúru x86_64 je k dispozícii bootovací ISO obraz (860 MB).
Distribúcia Azure Linux Poskytuje malú štandardnú sadu základných balíkov, ktoré slúžia ako univerzálny základ pre vytváranie kontajnerových frameworkov, hostiteľských prostredí a služieb bežiacich na cloudových infraštruktúrach a okrajových zariadeniach. Komplexnejšie a špecializované riešenia je možné vytvoriť pridaním ďalších balíkov nad rámec Azure. Linux, ale základ všetkých takýchto systémov zostáva nezmenený, čo zjednodušuje údržbu a prípravu aktualizácií.
Napríklad Azure Linux Používa sa ako základ pre mini-distribúciu WSLg, ktorá poskytuje grafické komponenty pre spúšťanie aplikácií s grafickým rozhraním. Linux v prostrediach založených na subsystéme WSL2 (Windows Subsystém pre Linux). Rozšírená funkcionalita vo WSLg je implementovaná prostredníctvom zahrnutia ďalších balíkov s kompozitnými server Weston, XWayland, PulseAudio a FreeRDP.
Systém zostavovania Azure Linux Umožňuje generovať jednotlivé RPM balíky na základe SPEC súborov a zdrojového kódu, ako aj monolitické obrazy systému vytvorené pomocou sady nástrojov rpm-ostree a aktualizované atomicky bez ich rozdelenia na jednotlivé balíky. V súlade s tým sú podporované dva modely doručovania aktualizácií: aktualizácia jednotlivých balíkov a prestavba a aktualizácia celého obrazu systému. K dispozícii je repozitár obsahujúci približne 3 000 predpripravených RPM balíkov, ktoré možno použiť na vytvorenie vlastných obrazov na základe konfiguračného súboru.
Základná platforma obsahuje iba základné komponenty a je optimalizovaná pre minimálnu spotrebu pamäte a miesta na disku, ako aj vysokú rýchlosť načítania. Projekt využíva prístup „maximálna bezpečnosť v predvolenom nastavení“, ktorý zahŕňa zahrnutie rôznych dodatočných mechanizmov na zvýšenie bezpečnosti:
- Filtrovanie systémových hovorov pomocou mechanizmu seccomp.
- Šifrovanie diskových oddielov.
- Overenie balíkov digitálnym podpisom.
- Randomizácia adresného priestoru.
- Ochrana proti útokom na symbolické odkazy, mmap, /dev/mem a /dev/kmem.
- Režim len na čítanie a zakázanie spustenia kódu v pamäťových oblastiach, ktoré obsahujú segmenty s údajmi jadra a modulu.
- Možnosť zakázať načítanie modulov jadra po inicializácii systému.
- Použitie iptables na filtrovanie sieťových paketov.
- Povoľte režimy ochrany proti pretečeniu zásobníka, pretečeniu vyrovnávacej pamäte a problémom s formátovaním reťazca počas zostavovania (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Systémový manažér systemd sa používa na správu služieb a zavádzanie. Na správu balíkov sú k dispozícii správcovia balíkov RPM a DNF. Server SSH nie je v predvolenom nastavení povolený. Na inštaláciu distribúcie je k dispozícii inštalačný program, ktorý môže pracovať v textovom aj grafickom režime. Inštalačný program poskytuje možnosť inštalácie s úplnou alebo základnou sadou balíkov, ponúka rozhranie na výber diskovej oblasti, výber názvu hostiteľa a vytváranie používateľov.
Okrem zmien súvisiacich s CBL-Mariner a Azure LinuxSpoločnosť Microsoft tiež predstavila novú verziu platformy Azure Sphere 24.03, postavenú na jadre Linux a je navrhnutý na vytváranie zariadení internetu vecí založených na energeticky úsporných mikrokontroléroch (MCU) s integrovanými periférnymi subsystémami. Jednou z funkcií platformy je subsystém Pluton, ktorý poskytuje hardvér na šifrovanie, ukladanie súkromných kľúčov a komplexné kryptografické operácie. Pluton obsahuje vyhradený procesor, kryptografický engine, hardvérový generátor náhodných čísel a izolované úložisko kľúčov.
Zdroj: opennet.ru
