ProHoster > Blog > lajme në internet > Microsoft ka publikuar shpërndarjen Azure. Linux 3.0.20241203

Microsoft ka publikuar shpërndarjen Azure. Linux 3.0.20241203

Microsoft ka publikuar një përditësim për shpërndarjen e saj Azure. Linux 3.0.20241203. Shpërndarja po zhvillohet si një platformë bazë universale për Linux- mjedise të përdorura në infrastrukturën cloud, sistemet edge dhe shërbime të ndryshme të Microsoft. Zhvillimet pronësore të projektit shpërndahen sipas licencës MIT. Ndërtimet e paketave gjenerohen për arkitekturat aarch64 dhe x86_64. Madhësia e imazhit të instalimit është 750 MB.

Ndër ndryshimet në versionin e ri:

  • Filtri i paketave iptables Ă«shtĂ« kaluar nĂ« komandat e pĂ«rpunimit duke i pĂ«rkthyer rregullat nĂ« bytecode nftables (si parazgjedhje, paketa iptables-nft pĂ«rdoret nĂ« vend tĂ« iptables-legacy).
  • PĂ«r sistemet Aarch64, propozohet njĂ« paketĂ« shtesĂ« me kernel kernel-64k, e cila pĂ«rdor faqe tĂ« mĂ«dha memorie prej 64 KB nĂ« madhĂ«si (kerneli pĂ«rpilohet me opsionin CONFIG_ARM64_64K_PAGES).
  • Menaxheri i paketave tdnf (analog i dnf bazuar nĂ« C libs) ka shtuar mbĂ«shtetje pĂ«r cilĂ«simin "installonlypkgs", i cili pĂ«rdoret pĂ«r tĂ« organizuar instalimin e kernelit kernel-64k.
  • Kur pĂ«rdorni systemd-networkd, aktivizohet pĂ«rpunimi i rrĂ«njĂ«ve livenet nga Dracut.
  • Shofer i shtuar pĂ«r pĂ«rshtatĂ«sit e rrjetit Intel Ethernet Connection E800.
  • MbĂ«shtetja e gjuhĂ«s Lua Ă«shtĂ« shtuar nĂ« procesorin e regjistrit me bit tĂ« rrjedhshĂ«m.
  • Aktivizoi verifikimin e nĂ«nshkrimit dixhital tĂ« kernelit tĂ« ngarkuar nĂ«pĂ«rmjet mekanizmit kexec.
  • PĂ«r tĂ« zbuluar ndĂ«rtimet e kontejnerĂ«ve, nĂ« vend qĂ« tĂ« kontrollohet skedari "/.dockerenv", pĂ«rdoret mjeti systemd-detect-virt.
  • Versione tĂ« pĂ«rditĂ«suara tĂ« paketave, duke pĂ«rfshirĂ« bĂ«rthamĂ«n Linux 6.6.57, shim 15.8, SymCrypt 103.6.0, Valkey (degĂ«zimi Redis) 8.0.1, Go 1.23.3, MariaDB 10.11.10, PostgreSQL 16.5.

Shpërndarja Azure Linux Ofron një grup të vogël, standard paketash thelbësore që shërbejnë si një bazë universale për ndërtimin e kornizave të kontejnerëve, mjediseve pritëse dhe shërbimeve që funksionojnë në infrastrukturat e cloud-it dhe pajisjet edge. Zgjidhje më komplekse dhe të specializuara mund të krijohen duke shtuar paketa shtesë sipër Azure. Linux, por baza për të gjitha sisteme të tilla mbetet e pandryshuar, gjë që thjeshton mirëmbajtjen dhe përgatitjen e përditësimeve.

I kaltër Linux Përdoret si bazë për mini-shpërndarjen WSLg, e cila ofron komponentë të grumbullit grafik për ekzekutimin e aplikacioneve GUI. Linux në mjedise të bazuara në nënsistemin WSL2 (Windows Nënsistemi për LinuxFunksionaliteti i zgjeruar në WSLg zbatohet përmes përfshirjes së paketave shtesë me komponentë të përbërë. server Weston, XWayland, PulseAudio dhe FreeRDP.

Menaxheri i sistemit systemd pĂ«rdoret pĂ«r tĂ« menaxhuar shĂ«rbimet dhe pĂ«r tĂ« nisur. MenaxherĂ«t e paketave RPM dhe DNF ofrohen pĂ«r menaxhimin e paketave. Serveri SSH nuk Ă«shtĂ« i aktivizuar si parazgjedhje. PĂ«r tĂ« instaluar shpĂ«rndarjen, sigurohet njĂ« instalues ​​qĂ« mund tĂ« funksionojĂ« si nĂ« modalitet teksti ashtu edhe nĂ« atĂ« grafik. Instaluesi ofron opsionin e instalimit me njĂ« grup tĂ« plotĂ« ose bazĂ« paketash dhe ofron njĂ« ndĂ«rfaqe pĂ«r zgjedhjen e njĂ« ndarje tĂ« diskut, zgjedhjen e emrit tĂ« hostit dhe krijimin e pĂ«rdoruesve.

Sistemi i Ndërtimit Azure Linux Ju lejon të gjeneroni si paketa individuale RPM bazuar në skedarët SPEC dhe kodin burimor, ashtu edhe imazhe monolitike të sistemit të ndërtuara duke përdorur paketën e mjeteve rpm-ostree dhe të përditësuara atomikisht pa i ndarë ato në paketa individuale. Prandaj, mbështeten dy modele të ofrimit të përditësimeve: përditësimi i paketave individuale dhe rindërtimi dhe përditësimi i të gjithë imazhit të sistemit. Një depo që përmban afërsisht 3000 paketa RPM të parapërgatitura është në dispozicion, të cilat mund të përdoren për të ndërtuar imazhe të personalizuara bazuar në një skedar konfigurimi.

Platforma bazë përfshin vetëm komponentët thelbësorë dhe është e optimizuar për konsum minimal të memories dhe hapësirës në disk, si dhe shpejtësi të lartë ngarkimi. Projekti përdor një qasje "siguria maksimale si parazgjedhje", e cila përfshin përfshirjen e mekanizmave të ndryshëm shtesë për të rritur sigurinë:

  • Filtrimi i thirrjeve tĂ« sistemit duke pĂ«rdorur mekanizmin seccomp.
  • Kriptimi i ndarjeve tĂ« diskut.
  • Verifikimi i paketave me nĂ«nshkrim dixhital.
  • RĂ«ndomizimi i hapĂ«sirĂ«s sĂ« adresĂ«s.
  • Mbrojtje kundĂ«r sulmeve tĂ« lidhjeve simbolike, mmap, /dev/mem dhe /dev/kmem.
  • Modaliteti vetĂ«m pĂ«r lexim dhe ndalimi i ekzekutimit tĂ« kodit nĂ« zonat e memories qĂ« pĂ«rmbajnĂ« segmente me tĂ« dhĂ«na kernel dhe moduli.
  • Opsioni pĂ«r tĂ« çaktivizuar ngarkimin e moduleve tĂ« kernelit pas inicializimit tĂ« sistemit.
  • PĂ«rdorimi i iptables pĂ«r tĂ« filtruar paketat e rrjetit.
  • Aktivizo mĂ«nyrat e mbrojtjes kundĂ«r tejmbushjeve tĂ« stivĂ«s, tejmbushjeve tĂ« buferit dhe çështjeve tĂ« formatimit tĂ« vargjeve gjatĂ« ndĂ«rtimit (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

Burimi: opennet.ru

Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster