Microsoft навсозии худро дар дистрибутсияи Azure нашр кард. Linux 3.0.20241203. Паҳнкунӣ ҳамчун платформаи асосии универсалӣ барои ... таҳия карда мешавад. Linux- муҳитҳое, ки дар инфрасохтори абрӣ, системаҳои канорӣ ва хидматҳои гуногуни Microsoft истифода мешаванд. Таҳияҳои хусусии лоиҳа тибқи иҷозатномаи MIT паҳн карда мешаванд. Сохтани бастаҳо барои меъмориҳои aarch64 ва x86_64 тавлид карда мешаванд. Андозаи тасвири насб 750 МБ аст.
Дар байни тағйирот дар версияи нав:
- Филтри пакети iptables бо роҳи тарҷумаи қоидаҳо ба байткоди nftables ба фармонҳои коркард гузаронида шуд (бо нобаёнӣ, бастаи iptables-nft ба ҷои iptables-legacy истифода мешавад).
- Барои системаҳои Aarch64 бастаи иловагӣ бо ядрои ядрои-64k пешниҳод карда мешавад, ки саҳифаҳои хотираи калони андозаи 64 KB-ро истифода мебарад (ядро бо опсияи CONFIG_ARM64_64K_PAGES тартиб дода шудааст).
- Менеҷери бастаи tdnf (аналоги dnf дар асоси C libs) барои танзими "installonlypkgs", ки барои ташкили насби ядрои kernel-64k истифода мешавад, дастгирӣ илова кардааст.
- Ҳангоми истифодаи systemd-networkd, коркарди rootfs livenet аз Dracut фаъол карда мешавад.
- Драйвери иловашуда барои адаптерҳои шабакавии Intel Ethernet Connection E800.
- Дастгирии забони Lua ба протсессори сабти флюента илова карда шудааст.
- Санҷиши имзои рақамии ядроҳое, ки тавассути механизми kexec бор карда шудаанд, фаъол карда шудааст.
- Барои ошкор сохтани контейнерҳо ба ҷои тафтиши файли "/.dockerenv", утилитаи systemd-detect-virt истифода мешавад.
- Версияҳои навшудаи бастаҳо, аз ҷумла ядро Linux 6.6.57, shim 15.8, SymCrypt 103.6.0, Valkey (Redis fork) 8.0.1, Go 1.23.3, MariaDB 10.11.10, PostgreSQL 16.5.
Тақсимоти Azure Linux Маҷмӯи хурди стандартии бастаҳои асосиро пешниҳод мекунад, ки ҳамчун заминаи универсалӣ барои сохтани чаҳорчӯбаҳои контейнерӣ, муҳитҳои мизбон ва хидматҳое, ки дар инфрасохтори абрӣ ва дастгоҳҳои канорӣ кор мекунанд, хизмат мекунанд. Ҳалли мураккабтар ва махсусгардонидашударо бо илова кардани бастаҳои иловагӣ ба болои Azure эҷод кардан мумкин аст. Linux, аммо асоси ҳамаи чунин системаҳо бетағйир боқӣ мемонад, ки нигоҳдорӣ ва омодасозии навсозиҳоро содда мекунад.
Azure Linux Он ҳамчун асос барои мини-тақсимоти WSLg истифода мешавад, ки ҷузъҳои стекҳои графикиро барои иҷрои барномаҳои GUI таъмин мекунад. Linux дар муҳитҳое, ки бар зерсистемаи WSL2 асос ёфтаанд (Windows Зерсистема барои LinuxФунксияҳои васеъшуда дар WSLg тавассути дохил кардани бастаҳои иловагӣ бо композит амалӣ карда мешаванд. сервер Вестон, XWayland, PulseAudio ва FreeRDP.
Менеҷери система systemd барои идоракунии хидматҳо ва пурборкунӣ истифода мешавад. Менеҷерҳои бастаҳои RPM ва DNF барои идоракунии бастаҳо пешбинӣ шудаанд. Сервери SSH бо нобаёнӣ фаъол нест. Барои насб кардани тақсимот, насбкунанда пешбинӣ шудааст, ки метавонад ҳам дар режимҳои матнӣ ва ҳам графикӣ кор кунад. Насбкунанда имкони насбкуниро бо маҷмӯи пурра ё асосии бастаҳо таъмин мекунад ва интерфейсро барои интихоби қисмати диск, интихоби номи мизбон ва эҷоди корбарон пешниҳод мекунад.
Системаи сохтани Azure Linux Ба шумо имкон медиҳад, ки ҳам бастаҳои инфиродии RPM-ро дар асоси файлҳои SPEC ва рамзи сарчашма, инчунин тасвирҳои системаи якхеларо, ки бо истифода аз маҷмӯаи асбобҳои rpm-ostree сохта шудаанд ва бе тақсим кардани онҳо ба бастаҳои алоҳида ба таври атомӣ навсозӣ шудаанд, тавлид кунед. Мувофиқан, ду модели интиқоли навсозӣ дастгирӣ карда мешаванд: навсозии бастаҳои инфиродӣ ва аз нав сохтан ва навсозии тамоми тасвири система. Анбори дорои тақрибан 3000 бастаи пешакӣ сохташудаи RPM дастрас аст, ки метавонад барои сохтани тасвирҳои фармоишӣ дар асоси файли конфигуратсия истифода шавад.
Платформаи асосӣ танҳо ҷузъҳои муҳимро дар бар мегирад ва барои ҳадди ақали хотира ва масрафи фазои диск, инчунин суръати баланди боркунӣ оптимизатсия карда шудааст. Лоиҳа равиши «ҳадди ниҳоии бехатарии пешфарз»-ро истифода мебарад, ки ворид намудани механизмҳои гуногуни иловагии баланд бардоштани амниятро дар бар мегирад:
- Филтр кардани зангҳои система бо истифода аз механизми seccomp.
- Рамзгузории қисмҳои диск.
- Санҷиши бастаҳо бо имзои рақамӣ.
- Тандурустии фазои суроға.
- Муҳофизат аз ҳамлаҳои рамзӣ, mmap, /dev/mem ва /dev/kmem.
- Ҳолати танҳо барои хондан ва манъи иҷрои код дар минтақаҳои хотира, ки дорои сегментҳои дорои маълумотҳои ядро ва модул мебошанд.
- Опсия барои хомӯш кардани боркунии модулҳои ядро пас аз оғози система.
- Истифодаи iptables барои филтр кардани бастаҳои шабакавӣ.
- Ҳолати муҳофизатро аз изофабори стек, фаромадани буфер ва мушкилоти форматкунии сатр дар давоми сохтмон фаъол созед (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Манбаъ: opennet.ru
