Microsoft ti yí orúkọ rẹ̀ padà sí Azure fún ìpínkiri CBL-Mariner. LinuxA mọ̀ ọ́n tẹ́lẹ̀ gẹ́gẹ́ bí Azure Linux ni a lo fun ikole pataki kan ti a fi sori Azure Kubernetes Service (AKS), ati pe ipilẹ gbogbogbo fun ṣiṣẹda awọn pinpin ni a ṣe agbekalẹ labẹ orukọ CBL-Mariner (Common Base) Linux Mariner). Ní ọjọ́ díẹ̀ sẹ́yìn, Microsoft yí orúkọ ibi ìpamọ́ CBL-Mariner padà sí azurelinux, ó yí orúkọ àwọn ohun èlò ìṣiṣẹ́ padà, ó sì yọ àwọn ìtọ́kasí sí CBL-Mariner kúrò nínú ìwé Azure. LinuxLẹ́yìn èyí, a kọ́kọ́ ṣe àtúnṣe ìtẹ̀jáde pẹpẹ náà lábẹ́ orúkọ tuntun - Azure Linux 2.0.20240301, èyí tí ó ń ṣe àtúnṣe àwọn àṣìṣe àti àwọn àìlera tí a kó jọ nínú àwọn ohun èlò.
Iṣẹ́ náà fẹ́ láti so àwọn ìmọ̀ ẹ̀rọ tí a lò nínú Microsoft pọ̀ Linux- awọn solusan ati itọju ti o rọrun Linux-pínpín tuntun fún onírúurú ètò. Lára àwọn nǹkan mìíràn, a ń lo ìpínkiri náà nínú ètò ìṣiṣẹ́ àwọsánmà, àwọn ètò ẹ̀gbẹ́, àti onírúurú iṣẹ́ Microsoft. A ń pín àwọn ìdàgbàsókè iṣẹ́ náà lábẹ́ ìwé àṣẹ MIT. A ń ṣe àwọn ìdìpọ̀ fún àwọn ètò ìṣiṣẹ́ aarch64 àti x86_64. Àwòrán ISO tí a lè bootable (860 MB) wà fún ètò ìṣiṣẹ́ x86_64.
Pinpin Azure Linux Ó pèsè àkójọpọ̀ kékeré, tó wọ́pọ̀ ti àwọn àkójọpọ̀ pàtàkì tí ó ń ṣiṣẹ́ gẹ́gẹ́ bí ìpìlẹ̀ gbogbogbò fún kíkọ́ àwọn ètò àkójọpọ̀, àwọn àyíká tí a gbàlejò, àti àwọn iṣẹ́ tí ń ṣiṣẹ́ lórí àwọn ètò ìkùukùu àti àwọn ẹ̀rọ etí. A lè ṣẹ̀dá àwọn ojútùú tí ó díjú àti pàtàkì nípa fífi àwọn àkójọpọ̀ afikún kún un lórí Azure. Linux, ṣùgbọ́n ìpìlẹ̀ fún gbogbo irú àwọn ètò bẹ́ẹ̀ kò yí padà, èyí tí ó mú kí ìtọ́jú àti ìmúrasílẹ̀ àwọn àtúnṣe rọrùn.
Fun apẹẹrẹ, Azure Linux A lò ó gẹ́gẹ́ bí ìpìlẹ̀ fún ìpínkiri kékeré WSLg, èyí tí ó ń pèsè àwọn ẹ̀yà àkójọ àwòrán fún ṣíṣiṣẹ́ àwọn ohun èlò GUI. Linux ni awọn ayika ti o da lori eto WSL2 (Windows Subsystem fun LinuxIṣẹ́ tó gbòòrò sí i nínú WSLg ni a ṣe nípasẹ̀ fífi àwọn àfikún páálí pẹ̀lú àdàpọ̀ kún un olupin Weston, XWayland, PulseAudio àti FreeRDP.
Ètò Ìkọ́lé Azure Linux Ó fún ọ láyè láti ṣe àwọn àkójọpọ̀ RPM kọ̀ọ̀kan tí a gbé ka orí àwọn fáìlì SPEC àti kódì orísun, àti àwọn àwòrán ètò monolithic tí a kọ́ nípa lílo ohun èlò ìṣiṣẹ́ rpm-ostree tí a sì ṣe àtúnṣe sí atomiki láìsí pín wọn sí àwọn àkójọpọ̀ kọ̀ọ̀kan. Nítorí náà, àwọn àpẹẹrẹ ìfijiṣẹ́ ìmúdájú méjì ni a ṣe àtìlẹ́yìn fún: ṣíṣe àtúnṣe àwọn àkójọpọ̀ kọ̀ọ̀kan àti ṣíṣe àtúntò àti ṣíṣe àtúnṣe gbogbo àwòrán ètò náà. Ibi ìpamọ́ kan tí ó ní nǹkan bí 3000 àwọn àkójọpọ̀ RPM tí a ti kọ́ tẹ́lẹ̀ wà, èyí tí a lè lò láti kọ́ àwọn àwòrán àdáni tí a gbé ka orí fáìlì ìṣètò kan.
Syeed ipilẹ pẹlu awọn paati pataki nikan ati pe o jẹ iṣapeye fun iranti kekere ati agbara aaye disk, bakanna bi awọn iyara ikojọpọ giga. Ise agbese na nlo ọna “aabo ti o pọju nipasẹ aiyipada”, eyiti o kan ifisi ti ọpọlọpọ awọn ọna ṣiṣe afikun lati mu aabo pọ si:
- Sisẹ awọn ipe eto nipa lilo ẹrọ seccomp.
- Ìsekóòdù ti disk ipin.
- Ijerisi awọn idii nipasẹ ibuwọlu oni-nọmba.
- Adirẹsi aaye adirẹsi.
- Idaabobo lodi si awọn ikọlu symlink, mmap, /dev/mem ati /dev/kmem.
- Ipo kika-nikan ati idinamọ ipaniyan koodu ni awọn agbegbe iranti ti o ni awọn abala pẹlu ekuro ati data module.
- Aṣayan lati mu awọn modulu ekuro ikojọpọ lẹhin ipilẹṣẹ eto.
- Lilo awọn iptables lati ṣe àlẹmọ awọn apo-iwe nẹtiwọki.
- Mu awọn ipo aabo ṣiṣẹ lodi si awọn iṣan omi akopọ, awọn iṣan omi ifipamọ, ati awọn ọran ọna kika okun lakoko kikọ (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).
Eto oluṣakoso eto jẹ lilo lati ṣakoso awọn iṣẹ ati bata. RPM ati awọn alakoso package DNF ti pese fun iṣakoso package. Olupin SSH ko ṣiṣẹ nipasẹ aiyipada. Lati fi sori ẹrọ pinpin, a pese olupilẹṣẹ ti o le ṣiṣẹ ni ọrọ mejeeji ati awọn ipo ayaworan. Insitola n pese aṣayan ti fifi sori ẹrọ pẹlu eto kikun tabi ipilẹ ti awọn idii, ati pe o funni ni wiwo fun yiyan ipin disk, yiyan orukọ agbalejo, ati ṣiṣẹda awọn olumulo.
Ni afikun si awọn iyipada ti o ni ibatan si CBL-Mariner ati Azure Linux, Microsoft tun ṣe afihan itusilẹ tuntun ti Syeed Azure Sphere 24.03, ti a kọ sori mojuto Linux a sì ṣe é fún ṣíṣẹ̀dá àwọn ẹ̀rọ Íńtánẹ́ẹ̀tì ti Ohun tí ó dá lórí àwọn ẹ̀rọ microcontroller tí ó ń lo agbára (MCUs) pẹ̀lú àwọn ẹ̀rọ abẹ́ ẹ̀rọ tí a ti so pọ̀. Ọ̀kan lára àwọn ohun tí ó wà nínú ìtàkùn náà ni ẹ̀rọ abẹ́ Pluton, èyí tí ó ń pèsè ohun èlò fún ìkọ̀kọ̀, ibi ìpamọ́ kọ́kọ́rọ́ àdáni, àti àwọn iṣẹ́ ìkọ̀kọ̀ tí ó díjú. Pluton ní ẹ̀rọ amúṣẹ́ṣe tí a yà sọ́tọ̀, ẹ̀rọ ìkọ̀kọ̀, ẹ̀rọ ìṣẹ̀dá nọ́mbà àìròtẹ́lẹ̀ ti hardware, àti ibi ìpamọ́ kọ́kọ́rọ́ tí a yà sọ́tọ̀.
orisun: opennet.ru
