CBL-Mariner je sada preimenovan u Azure Linux u alatima i konfiguracijama

DarkcriztAžurirano na

4 minuta

azure linux

Azure Linux je interna Linux distribucija za Microsoftovu infrastrukturu oblaka i rubne proizvode i usluge.

Nakon više od 3 godine, CBL-Mariner, Linux distribucija na kojoj je Microsoft radio, unio je važnu promjenu, a to je Microsoft je donio odluku da svoju CBL-Mariner distribuciju preimenuje u Azure Linux.

I vrijedno je zapamtiti to prethodno, ime Azure Linux se udružio sa specijalizovanom gradnjom za Azure Kubernetes uslugu (AKS), dok je opšta platforma za kreiranje distribucija bila poznata kao CBL-Mariner (Common Base Linux Mariner).

Nedavno je Microsoft preimenovao spremište iz CBL-Mariner u Azure Linux, promijenio nazive uslužnih programa i ažurirao Azure Linux dokumentaciju da odražava ove promjene. Kao rezultat toga, prva verzija platforme je objavljena pod novim imenom: Azure Linux 2.0.20240301, koja uključuje ispravke grešaka i ranjivosti nakupljene u prethodnim verzijama.

Cilj glavni razlog za ovu promjenu je objediniti Microsoft Linux rješenja i pojednostaviti održavanje Linux sistema za razne ažurirane svrhe. Azure Linux se koristi u infrastrukturama oblaka, rubnim sistemima i raznim Microsoft uslugama, a razvoj projekta se distribuira pod MIT licencom.

Azure Linux se koristi kao osnova za WSLg mini distribuciju, koji obezbeđuje komponente grafičkog steka za pokretanje Linux GUI aplikacija u okruženjima baziranim na podsistemu WSL2 (Windows Subsystem for Linux). WSLg proširuje svoju funkcionalnost uključivanjem dodatnih paketa kao što su Weston Composite Server, XWayland, PulseAudio i FreeRDP.

Azure Linux sistem izgradnje omogućava generiranje pojedinačnih RPM paketa na osnovu SPEC datoteka i izvornog koda, kao i monolitne sistemske slike kreirane pomoću rpm-ostree alata, koje se ažuriraju atomski bez dijeljenja u zasebne pakete. Ovo omogućava dva modela isporuke ažuriranja: ažuriranje pojedinačnih paketa ili ponovnu izgradnju i ažuriranje cjelokupne slike sistema. Repozitorijum od približno 3000 unapred konfigurisanih RPM paketa je dostupan za kreiranje prilagođenih slika na osnovu konfiguracionih datoteka.

Platforma Azure Linux baza je dizajnirana da ponudi minimalnu potrošnju resursa i velike brzine učitavanja. Potreban je pristup "maksimalne sigurnosti prema zadanim postavkama" implementacijom nekoliko dodatnih mehanizama za poboljšanje sigurnosti:

  • Filtriranje sistemskih poziva: Koristi mehanizam seccomp za filtriranje sistemskih poziva.
  • Šifrovanje particija diska: Particije diska su šifrirane radi zaštite podataka.
  • Verifikacija paketa: Paketi su verificirani digitalnim potpisom kako bi se osigurala autentičnost i integritet.
  • Randomizacija adresnog prostora: Randomizacija adresnog prostora se primjenjuje kako bi se napadi otežali.
  • Zaštita od specifičnih napada: Štiti od symlink, mmap, /dev/mem i /dev/kmem napada.
  • Način rada samo za čitanje i zabrana izvršenja: Uspostavljen je način rada samo za čitanje i zabranjeno je izvršavanje koda u kritičnim memorijskim područjima.
  • Onemogućavanje učitavanja modula kernela: Možete onemogućiti učitavanje modula kernela nakon inicijalizacije sistema.
  • Filtriranje mrežnih paketa: Iptables se koristi za filtriranje mrežnih paketa i poboljšanje sigurnosti mreže.
  • Zaštita od prekoračenja i problema s formatiranjem stringova: Načini zaštite od prekoračenja steka, prekoračenja bafera i problema sa formatiranjem stringova omogućeni su tokom kompilacije.

Sistem koristi systemd za upravljanje uslugama i startupovima, i nudi RPM i DNF menadžere paketa za upravljanje paketima. SSH server nije uključen po defaultu. Instalater pruža opcije u tekstualnom i grafičkom načinu, uključujući odabir punog ili osnovnog skupa paketa, konfiguriranje particija diska, imena hosta i kreiranje korisnika.

Pored toga, Microsoft je predstavio Azure Sphere 24.03, platformu dizajniranu za IoT uređaje zasnovanu na energetski efikasnim mikrokontrolerima. Uključuje podsistem Pluton, koji obezbjeđuje hardver za enkripciju, čuvanje privatnih ključeva i složene kriptografske operacije, uključujući namenski procesor, kriptografski mehanizam, hardverski generator slučajnih brojeva i izolovano skladištenje ključeva.

Konačno ako ste zainteresirani da saznate više o tome, možete provjeriti detalje Na sledećem linku. Vrijedi spomenuti da su ISO slike za pokretanje dostupne za x86_64 i aarch64 arhitekture, sa standardnim skupom osnovnih paketa koji služe kao univerzalna osnova za kreiranje kontejnera, host okruženja i cloud servisa.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.