微軟發布了 Azure 發行版的更新。 Linux 3.0.20241203。該發行版正在開發為一個通用的基礎平台,用於… Linux- 適用於雲端基礎設施、邊緣系統和各種微軟服務的環境。該專案的專有開發成果以 MIT 許可證發布。軟體包建置支援 aarch64 和 x86_64 架構。安裝鏡像大小為 750 MB。
新版本的變化包括:
- iptables 封包過濾器已切換為透過將規則轉換為 nftables 字節碼來處理命令(預設情況下,使用 iptables-nft 套件而不是 iptables-legacy)。
- 對於 Aarch64 系統,建議使用 kernel-64k 核心的附加套件,該套件使用 64 KB 大小的大記憶體頁(該核心是使用 CONFIG_ARM64_64K_PAGES 選項編譯的)。
- tdnf 套件管理器(類似於基於 C 庫的 dnf)已更新,支援「installonlypkgs」設置,用於組織 kernel-64k 核心的安裝。
- 當使用 systemd-networkd 時,Dracut 的 livenet rootfs 處理已啟用。
- 新增了英特爾乙太網路連接 E800 網路適配器的驅動程式。
- Fluent-bit 日誌處理器增加了 Lua 語言支援。
- 啟用透過 kexec 機制載入的核心的數位簽章的驗證。
- 要檢測容器構建,無需檢查“/.dockerenv”文件,而是使用 systemd-detect-virt 實用程式。
- 軟體包的更新版本,包括內核 Linux 6.6.57,shim 15.8,SymCrypt 103.6.0,Valkey(Redis 分支)8.0.1,Go 1.23.3,MariaDB 10.11.10,PostgreSQL 16.5。
Azure 散佈 Linux 提供一套精簡的標準核心軟體包,作為建立容器框架、主機環境以及在雲端基礎設施和邊緣設備上運行的服務的通用基礎。透過在 Azure 之上添加其他軟體包,可以創建更複雜、更專業的解決方案。 Linux但所有此類系統的基礎保持不變,這簡化了維護和更新的準備。
天藍 Linux 它被用作 WSLg 迷你發行版的基礎,該發行版為運行 GUI 應用程式提供圖形堆疊元件。 Linux 在基於 WSL2 子系統的環境中(Windows 子系統 LinuxWSLg 中的擴充功能是透過包含具有複合功能的附加軟體包來實現的。 服務器 Weston、XWayland、PulseAudio 和 FreeRDP。
系統管理器systemd用於管理服務和啟動。 提供了 RPM 和 DNF 套件管理器來進行套件管理。 預設未啟用 SSH 伺服器。 為了安裝該發行版,提供了一個可以在文字和圖形模式下工作的安裝程式。 安裝程式提供了使用完整或基本軟體包集進行安裝的選項,並提供了用於選擇磁碟分割區、選擇主機名稱和建立使用者的介面。
Azure 建置系統 Linux 它允許您基於 SPEC 檔案和原始程式碼生成單個 RPM 包,以及使用 rpm-ostree 工具包構建的單體系統鏡像,這些鏡像可以原子性地更新,而無需將其拆分成單獨的包。因此,它支援兩種更新交付模式:更新單一套件和重新建置並更新整個系統鏡像。此外,它還提供了一個包含約 3000 個預先建置 RPM 套件的儲存庫,可用於根據設定檔建立自訂鏡像。
基礎平台僅包含必要的元件,並針對最小的記憶體和磁碟空間消耗以及高載入速度進行了最佳化。該項目使用「預設最大安全性」方法,其中涉及包含各種附加機制來提高安全性:
- 使用 seccomp 機制過濾系統呼叫。
- 磁碟分割區加密。
- 透過數位簽章驗證包。
- 地址空間隨機化。
- 防止符號連結攻擊、mmap、/dev/mem 和 /dev/kmem。
- 只讀模式並禁止在包含核心和模組資料段的記憶體區域中執行程式碼。
- 系統初始化後停用載入核心模組的選項。
- 使用 iptables 過濾網路封包。
- 在建置期間啟用針對堆疊溢位、緩衝區溢位和字串格式化問題的保護模式(_FORTIFY_SOURCE、-fstack-protector、-Wformat-security、relro)。
來源: opennet.ru
