ProHoster > Blog > wararka internetka > Microsoft ayaa daabacday qaybinta Azure. Linux 3.0.20241203

Microsoft ayaa daabacday qaybinta Azure. Linux 3.0.20241203

Microsoft ayaa soo saartay cusbooneysiin ku saabsan qaybinta Azure. Linux 3.0.20241203. Qaybinta waxaa loo diyaarinayaa sidii madal saldhig caalami ah oo loogu talagalay Linux- deegaannada loo isticmaalo kaabayaasha daruuraha, nidaamyada geeska, iyo adeegyada kala duwan ee Microsoft. Horumarka gaarka ah ee mashruuca waxaa lagu qaybiyaa shatiga MIT. Dhismayaasha xirmooyinka waxaa loo sameeyay qaab-dhismeedka aarch64 iyo x86_64. Cabbirka sawirka rakibaadda waa 750 MB.

Waxaa ka mid ah isbeddelada nooca cusub:

  • Filterka xirmada iptables ayaa loo beddelay amarada habaynta iyadoo loo turjumayo qawaaniinta nftables bytecode (sida caadiga ah, xirmada iptables-nft waxa la isticmaalaa halkii iptables-legacy).
  • Nidaamyada Aarch64, xirmo dheeri ah oo leh kernel-64k kernel ayaa la soo jeediyay, kaas oo isticmaalaya bogag xusuusta waaweyn oo 64 KB cabbirkeedu yahay (kernel waxaa lagu soo ururiyay CONFIG_ARM64_64K_PAGES ikhtiyaarka).
  • Maamulaha xirmada tdnf (analooga dnf ee ku saleysan C libs) ayaa ku daray taageerada goobta "installonlypkgs", kaas oo loo isticmaalo in lagu abaabulo rakibaadda kernel-64k kernel.
  • Markaad isticmaalayso systemd-networkd, habaynta xididada noolenet ee Dracut waa la damcay.
  • Darawalka lagu daray ee isku xirka shabakada Intel Ethernet E800
  • Taageerada luqadda Lua ayaa lagu daray processor-ka-gacanta-yar.
  • Xaqiijinta saxeexa dhijitaalka ah ee kernels ee ku raran habka kexec ee la dajiyay.
  • Si loo ogaado in weel dhismayo, halkii aad ka hubin lahayd faylka "/.dockerenv", utility systemd-detect-virt ayaa la isticmaalaa.
  • Noocyada la cusbooneysiiyay ee xirmooyinka, oo ay ku jiraan kernel-ka Linux 6.6.57, shim 15.8, SymCrypt 103.6.0, Valkey (Redis fargeeto) 8.0.1, Go 1.23.3, MariaDB 10.11.10, PostgreSQL 16.5.

Qaybinta Azure Linux Waxay bixisaa xirmooyin yar oo caadi ah oo asaas u ah dhismaha qaab-dhismeedka weelasha, jawiga martigelinta, iyo adeegyada ka shaqeeya kaabayaasha daruuraha iyo aaladaha geeska. Xalalka adag oo gaar ah ayaa la abuuri karaa iyadoo lagu darayo xirmooyin dheeraad ah dusha sare ee Azure. Linux, laakiin saldhigga dhammaan nidaamyada noocaas ah weli isma beddelin, taas oo fududaynaysa dayactirka iyo diyaarinta cusbooneysiinta.

Azure Linux Waxaa loo isticmaalaa saldhigga qaybinta yar ee WSLg, taas oo bixisa qaybaha isku-darka sawirada si loogu socodsiiyo codsiyada GUI. Linux deegaannada ku salaysan nidaamka hoose ee WSL2 (Windows Nidaamka hoose ee Linux) Hawlaha dheeraadka ah ee WSLg waxaa lagu hirgeliyaa iyada oo loo marayo ku darista xirmooyin dheeraad ah oo leh isku-dhafan server Weston, XWayland, PulseAudio iyo FreeRDP.

Maamulaha nidaamka habaysan waxa loo isticmaalaa in lagu maareeyo adeegyada iyo kabaha. Maareeyayaasha xirmooyinka RPM iyo DNF waxaa loo bixiyaa maareynta xirmada. Serfarka SSH laguma hawlgelin si toos ah. Si loo rakibo qaybinta, rakibe ayaa la bixiyaa kaas oo ka shaqayn kara qaab qoraal iyo garaaf labadaba. Rakibiyuhu wuxuu bixiyaa awoodda lagu rakibo xirmo buuxa ama aasaasi ah, wuxuu bixiyaa interface ah xulashada qaybinta diskka, xulashada magaca martida iyo abuurista isticmaalayaasha.

Nidaamka Dhismaha Azure Linux Waxay kuu ogolaaneysaa inaad soo saarto labadaba xirmooyinka RPM shaqsi ah oo ku saleysan faylasha SPEC iyo koodhka isha, iyo sidoo kale sawirrada nidaamka monolithic ee lagu dhisay qalabka rpm-ostree oo si atomiik ah loo cusbooneysiiyay iyada oo aan loo kala qaybin baakado shaqsi ah. Sidaas darteed, laba nooc oo gaarsiinta cusbooneysiinta ah ayaa la taageeraa: cusboonaysiinta xirmooyinka shaqsiga ah iyo dib u dhiska iyo cusboonaysiinta sawirka nidaamka oo dhan. Kaydin ka kooban qiyaastii 3000 oo xirmooyin RPM ah oo hore loo dhisay ayaa la heli karaa, kuwaas oo loo isticmaali karo in lagu dhiso sawirro gaar ah oo ku salaysan faylka habaynta.

Saldhigga saldhigga waxaa ku jira oo kaliya qaybaha muhiimka ah waxaana loo habeeyay xusuusta ugu yar iyo isticmaalka booska diskka, iyo sidoo kale xawaaraha sare ee xawliga. Mashruucu waxa uu isticmaalaa habka "ammaanka ugu sarreeya ee default", kaas oo ku lug leh ku darida habab dheeraad ah oo kala duwan si kor loogu qaado amniga:

  • Nidaamka sifaynta ayaa wacaya iyadoo la isticmaalayo habka seccomp.
  • Sireeynta qaybaha diskka.
  • Xaqiijinta xirmooyinka ee saxiixa dhijitaalka ah.
  • Ciwaanka kala soocida booska
  • Ka ilaalinta weerarrada symlink, mmap, /dev/mem iyo /dev/kmem.
  • Habka akhri-kaliya iyo mamnuucida fulinta koodka meelaha xusuusta ee ay ku jiraan qaybaha xogta kernel iyo moduleka.
  • Ikhtiyaarka lagu joojin karo cutubyada kernel-ka ka dib bilowga nidaamka.
  • Isticmaalka iptables si loo shaandheeyo xidhmooyinka shabakada
  • Ka yeel hababka ilaalinta ee ka dhanka ah qulqulka, qulqulka kaydka, iyo arrimaha qaabaynta xargaha inta lagu jiro dhismaha (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

Source: opennet.ru

U soo iibso martigelin lagu kalsoonaan karo oo loogu talagalay bogagga leh ilaalinta DDoS, VPS VDS servers 🔥 Iibso martigelin degel oo lagu kalsoonaan karo oo leh ilaalinta DDoS, VPS VDS servers | ProHoster