تمت إعادة تسمية CBL-Mariner الآن إلى Azure Linux في الأدوات والتكوينات

بعد أكثر من 3 سنوات، قدمت CBL-Mariner، توزيعة Linux التي تعمل عليها مايكروسوفت، تغييراً مهماً، وهو أن اتخذت Microsoft قرارًا بإعادة تسمية توزيعة CBL-Mariner الخاصة بها إلى Azure Linux.

ومن الجدير بالذكر أن الاسم سابقًا عقدت Azure Linux شراكة مع إصدار متخصص لخدمة Azure Kubernetes (AKS)، بينما كانت المنصة العامة لإنشاء التوزيعات تُعرف باسم CBL-Mariner (Common Base Linux Mariner).

قامت Microsoft مؤخرًا بإعادة تسمية المستودع من CBL-Mariner إلى Azure Linux، تم تغيير أسماء الأدوات المساعدة وتحديث وثائق Azure Linux لتعكس هذه التغييرات. ونتيجة لذلك، تم إطلاق الإصدار الأول من المنصة بالاسم الجديد: Azure Linux 2.0.20240301، والذي يتضمن إصلاحات الأخطاء ونقاط الضعف المتراكمة في الإصدارات السابقة.

الهدف السبب الرئيسي لهذا التغيير هو توحيد حلول Microsoft Linux وتبسيط صيانة أنظمة Linux لمختلف الأغراض المحدثة. يتم استخدام Azure Linux في البنى التحتية السحابية وأنظمة الحافة وخدمات Microsoft المتنوعة، ويتم توزيع تطورات المشروع بموجب ترخيص MIT.

يتم استخدام Azure Linux كأساس لتوزيع WSLg المصغر، الذي يوفر مكونات مكدس الرسومات لتشغيل تطبيقات Linux GUI في بيئات تعتمد على النظام الفرعي WSL2 (نظام Windows الفرعي لنظام Linux). تعمل WSLg على توسيع وظائفها من خلال تضمين حزم إضافية مثل Weston Composite Server وXWayland وPulseAudio وFreeRDP.

نظام بناء Azure Linux يسمح بإنشاء حزم RPM فردية بناءً على ملفات SPEC وكود المصدر، بالإضافة إلى صور النظام المتجانسة التي تم إنشاؤها باستخدام مجموعة أدوات rpm-ostree، والتي يتم تحديثها تلقائيًا دون تقسيمها إلى حزم منفصلة. يتيح ذلك نموذجين لتسليم التحديث: تحديث الحزم الفردية أو إعادة بناء وتحديث صورة النظام بالكامل. يتوفر مستودع يضم ما يقرب من 3000 حزمة RPM تم تكوينها مسبقًا لإنشاء صور مخصصة بناءً على ملفات التكوين.

منصة تم تصميم قاعدة Azure Linux لتوفير الحد الأدنى من استهلاك الموارد وسرعات تحميل عالية. يتطلب الأمر نهج "أقصى قدر من الأمان افتراضيًا" من خلال تنفيذ عدة آليات إضافية لتحسين الأمان:

• تصفية مكالمات النظام: ويستخدم آلية seccomp لتصفية مكالمات النظام.
• تشفير أقسام القرص: يتم تشفير أقسام القرص لحماية البيانات.
• التحقق من الحزمة: يتم التحقق من الحزم عن طريق التوقيع الرقمي لضمان صحتها وسلامتها.
• التوزيع العشوائي لمساحة العنوان: يتم تطبيق التوزيع العشوائي لمساحة العنوان لجعل الهجمات أكثر صعوبة.
• الحماية ضد هجمات محددة: يحمي من هجمات الارتباط الرمزي وmmap و/dev/mem و/dev/kmem.
• وضع القراءة فقط وحظر التنفيذ: تم إنشاء وضع القراءة فقط ويُحظر تنفيذ التعليمات البرمجية في مناطق الذاكرة المهمة.
• تعطيل تحميل وحدة kernel: يمكنك تعطيل تحميل وحدات kernel بعد تهيئة النظام.
• تصفية حزم الشبكة: يتم استخدام Iptables لتصفية حزم الشبكة وتحسين أمان الشبكة.
• الحماية ضد التجاوزات ومشاكل تنسيق السلسلة: يتم تمكين أوضاع الحماية ضد تجاوزات المكدس وتجاوزات المخزن المؤقت ومشكلات تنسيق السلسلة أثناء التحويل البرمجي.

النظام يستخدم systemd لإدارة الخدمات والشركات الناشئة، ويقدم مديري حزم RPM وDNF لإدارة الحزم. لا يتم تمكين خادم SSH بشكل افتراضي. يوفر برنامج التثبيت خيارات في كل من الوضع النصي والرسومي، بما في ذلك تحديد مجموعة الحزم الكاملة أو الأساسية، وتكوين أقسام القرص، واسم المضيف، وإنشاء المستخدمين.

بالإضافة إلى ذلك، قدمت مايكروسوفت Azure Sphere 24.03، وهي منصة مصممة لأجهزة إنترنت الأشياء تعتمد على وحدات التحكم الدقيقة الموفرة للطاقة. وهو يشتمل على نظام Pluton الفرعي، الذي يوفر أجهزة للتشفير، وتخزين المفتاح الخاص، وعمليات التشفير المعقدة، بما في ذلك معالج مخصص، ومحرك التشفير، ومولد الأرقام العشوائية للأجهزة، وتخزين المفاتيح المعزولة.

أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي. ومن الجدير بالذكر أن صور ISO القابلة للتمهيد متاحة لمعماريات x86_64 وaarch64، مع مجموعة قياسية من الحزم الأساسية التي تعمل كأساس عالمي لإنشاء الحاويات والبيئات المضيفة والخدمات السحابية.