Microsoft ka publikuar zhvillime në lidhje me shpërndarjen Azure. Linux 4, i cili, krahasuar me degën 3.0, është ridizajnuar rrënjësisht dhe ka kaluar nga baza e vet e paketave në përdorimin e paketave nga shpërndarja Fedora 43. Nëse më parë Azure Linux pozicionoi veten si një platformë për Linux-mjedise të përdorura në infrastrukturën cloud, sistemet edge dhe shërbime të ndryshme të Microsoft, tani Azure Linux Tregtohet si një sistem operativ i sigurt dhe i besueshëm për qëllime të përgjithshme, i optimizuar për cloud-in Azure, i cili mund të përdoret në makina virtuale, kontejnerë, mjedise WSL (Windows Nënsistemi Linux) dhe si sistemi operativ kryesor në kompjuterë.
Dega Azure Linux 4 është shënuar si në zhvillim e sipër. Për shpërndarjet në prodhim, rekomandohet të përdoret dega Azure. Linux 3. Ndërtimet e parapërgatitura nuk janë ende të disponueshme, por udhëzimet e ndërtimit janë të disponueshme. Ndryshimet specifike për shpërndarjen licencohen sipas licencës MIT.
Kur ndërtoni një shpërndarje, në vend që të krijoni një degëzim të Fedora-s në Azure Linux 4 përdor një qasje deklarative që lejon rindërtimin e paketave RPM me ndryshimet dhe cilësimet e nevojshme nga depot standarde të Fedora duke përdorur skedarët e konfigurimit TOML. Funksionaliteti shtesë përcaktohet në formën e mbivendosjeve, duke lejuar gjenerimin e paketave specifike për Azure. Linux skedarë specifikimesh për paketa bazuar në paketa standarde SRPM nga Fedora LinuxMbivendosjet përcaktojnë ndryshimet e bëra sipër paketave Fedora, të tilla si konstruksione shtesë të skedarëve specifikimesh, patch-e dhe opsione ndërtimi.
Njësia e grumbullimit në Azure Linux 4 janë "komponentë" (paketa burimore), të cilët importohen kryesisht nga Fedora nëpërmjet dist-git dhe mund të formojnë një ose më shumë paketa RPM. Të gjithë komponentët janë ndërtuar nga kodi burimor; paketat binare nga Fedora nuk importohen. Për të gjeneruar paketat RPM që rezultojnë nga mbivendosjet, përdoret azldev toolkit, i shkruar në Go dhe i licencuar sipas licencës MIT.
Karakteristikat e Azure Linux 4 shënon dorëzimin e bërthamës Linux Me optimizime shtesë, mbrojtje kundër sulmeve të zinxhirit të furnizimit, një cikël mbështetjeje dhe përditësimi të parashikueshëm, aftësi të integruara për integrim me cloud-in Azure dhe ndryshime për të rritur sigurinë. Sistemi i ndërtimit Azure Linux Ju lejon të gjeneroni mjedise instalimi me paketa RPM dhe imazhe monolitike të sistemit të krijuara duke përdorur paketën e mjeteve rpm-ostree dhe të përditësuara atomikisht pa i ndarë ato në paketa individuale. Mbështeten dy modele të ofrimit të përditësimeve: përditësimi i paketave individuale dhe rindërtimi dhe përditësimi i të gjithë imazhit të sistemit.
Nga ato të përdorura në Azure Linux masa për të përmirësuar sigurinë:
- Filtrimi i thirrjeve të sistemit duke përdorur mekanizmin seccomp.
- Kriptimi i ndarjeve të diskut.
- Verifikimi i paketave me nënshkrim dixhital.
- Rëndomizimi i hapësirës së adresës.
- Mbrojtje kundër sulmeve të lidhjeve simbolike, mmap, /dev/mem dhe /dev/kmem.
- Modaliteti vetëm për lexim dhe ndalimi i ekzekutimit të kodit në zonat e memories që përmbajnë segmente me të dhëna kernel dhe moduli.
- Opsioni për të çaktivizuar ngarkimin e moduleve të kernelit pas inicializimit të sistemit.
- Aktivizo mënyrat e mbrojtjes kundër tejmbushjeve të stivës, tejmbushjeve të buferit dhe çështjeve të formatimit të vargjeve gjatë ndërtimit (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
- Dorëzimi i paketave minimale të kërkuara, pa aktivizuar shërbime të panevojshme.
Burimi: opennet.ru
