ProHoster > 博客 > 網絡新聞 > 微軟發布了Azure Linux 3.0.20260506發行版

微軟發布了Azure Linux 3.0.20260506發行版

Компания Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 770 МБ.

新版本的變化包括:

  • В репозиторий (SPECS и SPECS-EXTENDED) добавлены пакеты ignition и rust-afterburn.
  • Пакет с сетевым анализатором Wireshark пересобран с поддержкой языка Lua.
  • При сборке пакета с ядром для архитектуры arm64 включён параметр CONFIG_IKCONFIG_PROC, включающий возможность получения доступа к сборочной конфигурации текущего ядра через файл /proc/config.gz.
  • Улучшена поддержка live-миграции в QEMU.
  • В файл PackageBuild.yml добавлен параметр extraMacrosFiles для передачи дополнительных файлов с макросами во время сборки пакета.
  • Устранено несколько десятков уязвимостей в различных пакетах.
  • Обновлены версии ядра Linux 6.6.137.1, clamav 1.5.2, cloud-hypervisor 51.1.56, containerd2 2.1.6, cups 2.4.18, erlang 26.2.5.20, golang 1.26.2-1, libpng 1.6.57, mysql 8.0.46.

Azure Linux 發行版提供了一組標準的基本套件,可作為建立在雲端基礎架構和邊緣裝置上執行的容器、主機環境和服務的通用基礎。可以透過在 Azure Linux 之上添加額外的套件來建立更複雜和專業的解決方案,但所有此類系統的基礎保持不變,從而更容易維護和準備更新。

Azure Linux 用作 WSLg 迷你發行版的基礎,它提供圖形堆疊元件,用於在基於 WSL2(適用於 Linux 的 Windows 子系統)的環境中執行 Linux GUI 應用程式。 WSLg 中的擴充功能是透過包含 Weston Composite Server、XWayland、PulseAudio 和 FreeRDP 的附加軟體包來實現的。

系統管理器systemd用於管理服務和啟動。 提供了 RPM 和 DNF 套件管理器來進行套件管理。 預設未啟用 SSH 伺服器。 為了安裝該發行版,提供了一個可以在文字和圖形模式下工作的安裝程式。 安裝程式提供了使用完整或基本軟體包集進行安裝的選項,並提供了用於選擇磁碟分割區、選擇主機名稱和建立使用者的介面。

Azure Linux 建置系統可讓您基於 SPEC 檔案和原始程式碼產生單獨的 RPM 套件,以及使用 rpm-ostree 工具包產生並原子更新的整體系統映像,而無需分解為單獨的套件。因此,支援兩種更新交付模型:透過更新單一套件以及透過重建和更新整個系統映像。提供了大約 3000 個預先建置 RPM 軟體包的儲存庫,您可以使用它們基於設定檔建立自己的映像。

基礎平台僅包含必要的元件,並針對最小的記憶體和磁碟空間消耗以及高載入速度進行了最佳化。該項目使用「預設最大安全性」方法,其中涉及包含各種附加機制來提高安全性:

  • 使用 seccomp 機制過濾系統呼叫。
  • 磁碟分割區加密。
  • 透過數位簽章驗證包。
  • 地址空間隨機化。
  • 防止符號連結攻擊、mmap、/dev/mem 和 /dev/kmem。
  • 只讀模式並禁止在包含核心和模組資料段的記憶體區域中執行程式碼。
  • 系統初始化後停用載入核心模組的選項。
  • 使用 iptables 過濾網路封包。
  • 在建置期間啟用針對堆疊溢位、緩衝區溢位和字串格式化問題的保護模式(_FORTIFY_SOURCE、-fstack-protector、-Wformat-security、relro)。

來源: opennet.ru