微软已将其 CBL-Mariner 发行版更名为 Azure。 Linux以前称为 Azure Linux 用于安装在 Azure Kubernetes 服务 (AKS) 上的专用构建,而用于创建发行版的通用平台则以 CBL-Mariner(通用基础)的名称开发。 Linux Mariner)。几天前,微软将 CBL-Mariner 存储库重命名为 azurelinux,更改了实用程序的名称,并从 Azure 文档中删除了对 CBL-Mariner 的引用。 Linux此后,该平台的第一个版本以新名称 Azure 发布了。 Linux 2.0.20240301,修复了应用程序中累积的错误和漏洞。
该项目旨在统一微软使用的技术。 Linux解决方案和简化的维护 Linux-适用于各种系统的最新发行版。该发行版广泛应用于云基础设施、边缘系统以及各种微软服务。该项目的开发成果以 MIT 许可证发布。软件包支持 aarch64 和 x86_64 架构。x86_64 架构提供了一个可启动的 ISO 镜像(860 MB)。
Azure 分发 Linux 提供一套精简的标准核心软件包,作为构建容器框架、主机环境以及在云基础设施和边缘设备上运行的服务的通用基础。通过在 Azure 之上添加其他软件包,可以创建更复杂、更专业的解决方案。 Linux但所有此类系统的基础保持不变,这简化了维护和更新的准备工作。
例如,Azure Linux 它被用作 WSLg 迷你发行版的基础,该发行版为运行 GUI 应用程序提供图形堆栈组件。 Linux 在基于 WSL2 子系统的环境中(Windows 子系统 LinuxWSLg 中的扩展功能是通过包含带有复合功能的附加软件包来实现的。 服务器 Weston、XWayland、PulseAudio 和 FreeRDP。
Azure 构建系统 Linux 它允许您基于 SPEC 文件和源代码生成单个 RPM 包,以及使用 rpm-ostree 工具包构建的单体系统镜像,这些镜像可以原子性地更新,而无需将其拆分成单独的包。因此,它支持两种更新交付模式:更新单个包和重新构建并更新整个系统镜像。此外,它还提供了一个包含约 3000 个预构建 RPM 包的存储库,可用于根据配置文件构建自定义镜像。
基础平台仅包含必要的组件,并针对最小的内存和磁盘空间消耗以及高加载速度进行了优化。该项目使用“默认最大安全性”方法,其中涉及包含各种附加机制来提高安全性:
- 使用 seccomp 机制过滤系统调用。
- 磁盘分区加密。
- 通过数字签名验证包。
- 地址空间随机化。
- 防止符号链接攻击、mmap、/dev/mem 和 /dev/kmem。
- 只读模式并禁止在包含内核和模块数据段的内存区域中执行代码。
- 系统初始化后禁用加载内核模块的选项。
- 使用 iptables 过滤网络数据包。
- 在构建期间启用针对堆栈溢出、缓冲区溢出和字符串格式化问题的保护模式(_FORTIFY_SOURCE、-fstack-protector、-Wformat-security、relro)。
系统管理器systemd用于管理服务和启动。 提供了 RPM 和 DNF 包管理器来进行包管理。 默认情况下未启用 SSH 服务器。 为了安装该发行版,提供了一个可以在文本和图形模式下工作的安装程序。 安装程序提供了使用完整或基本软件包集进行安装的选项,并提供了用于选择磁盘分区、选择主机名和创建用户的界面。
除了与 CBL-Mariner 和 Azure 相关的变更之外 Linux微软还推出了基于核心架构的 Azure Sphere 平台新版本 24.03。 Linux 该平台专为构建基于节能型微控制器单元 (MCU) 和集成外围子系统的物联网设备而设计。其特色之一是 Pluton 子系统,该子系统提供用于加密、私钥存储和复杂加密操作的硬件。Pluton 包含专用处理器、加密引擎、硬件随机数生成器和隔离密钥存储。
来源: opennet.ru
