Azure Linux és una distribució interna de Linux per a la infraestructura de núvol i els productes i serveis edge de Microsoft
Després de més de 3 anys, CBL-Mariner, la distribució de Linux en què ha estat treballant Microsoft, ha presentat un canvi important, i és que Microsoft ha pres la decisió de reanomenar la seva distribució CBL-Mariner a Azure Linux.
I és que cal recordar que anteriorment, el nom Azure Linux s'associava amb una compilació especialitzada per a Azure Kubernetes Service (AKS), mentre que la plataforma general per crear distribucions es coneixia com a CBL-Mariner (Common Base Linux Mariner).
Recentment, Microsoft va canviar el nom del repositori de CBL-Mariner a Azure Linux, va modificar els noms de les utilitats i va actualitzar la documentació de l'Azure Linux per reflectir aquests canvis. Com a resultat, es va llançar la primera versió de la plataforma amb el nom nou: Azure Linux 2.0.20240301, que inclou correccions d'errors i vulnerabilitats acumulades en versions anteriors.
l'objectiu principal daquest canvi és unificar les solucions de Microsoft Linux i simplificar el manteniment dels sistemes Linux per a diversos propòsits actualitzats. Azure Linux s'utilitza en infraestructures al núvol, sistemes perimetrals i diversos serveis de Microsoft, i els desenvolupaments del projecte es distribueixen sota la llicència MIT.
Azure Linux s'empra com a base per a la minidistribució WSLg, la qual proporciona components de la pila de gràfics per executar aplicacions GUI de Linux en entorns basats en el subsistema WSL2 (Subsistema de Windows per a Linux). WSLg amplia les seves funcionalitats mitjançant la inclusió de paquets addicionals com Weston Composite Server, XWayland, PulseAudio i FreeRDP.
El sistema de compilació d'Azure Linux permet la generació de paquets RPM individuals basats en fitxers SPEC i codi font, així com imatges monolítiques del sistema creades amb el kit d'eines rpm-ostree, que s'actualitzen de manera atòmica sense dividir-se en paquets separats. Això permet dos models de lliurament dactualitzacions: actualització de paquets individuals o reconstrucció i actualització de la imatge completa del sistema. Un repositori d'aproximadament 3000 paquets RPM preconfigurats està disponible per a la creació d'imatges personalitzades basades en fitxers de configuració.
la plataforma base d'Azure Linux està dissenyada per oferir un consum mínim de recursos i altes velocitats de càrrega. Adopta un enfocament de «màxima seguretat per defecte» mitjançant la implementació de diversos mecanismes addicionals per millorar la seguretat:
- Filtrat de trucades al sistema: Utilitza el mecanisme seccomp per filtrar trucades al sistema.
- Xifratge de particions de disc: Les particions de disc estan xifrades per protegir les dades.
- Verificació de paquets: Els paquets es verifiquen mitjançant signatura digital per garantir-ne l'autenticitat i la integritat.
- Aleatorització de l'espai d'adreces: S'hi aplica l'aleatorització de l'espai d'adreces per dificultar els atacs.
- Protecció contra atacs específics: Es protegeix contra atacs d'enllaços simbòlics, mmap, /dev/mem i /dev/kmem.
- Mode de només lectura i prohibició d'execució: S'estableix el mode de només lectura i es prohibeix l'execució de codi a àrees de memòria crítiques.
- Deshabilitació de càrrega de mòduls del nucli: Es pot desactivar la càrrega de mòduls del nucli després de la inicialització del sistema.
- Filtratge de paquets de xarxa: Es fa servir iptables per filtrar paquets de xarxa i millorar la seguretat de la xarxa.
- Protecció contra desbordaments i problemes de format de cadenes: S'habiliten modes de protecció contra desbordaments de pila, memòria intermèdia i problemes de format de cadenes durant la compilació.
el sistema utilitza systemd per administrar serveis i arrencades, i ofereix administradors de paquets RPM i DNF per a la gestió de paquets. El servidor SSH no està habilitat per defecte. L'instal·lador proporciona opcions tant en mode text com gràfic, incloent-hi la selecció d'un conjunt de paquets complet o bàsic, la configuració de particions de disc, el nom d'amfitrió i la creació d'usuaris.
A més, Microsoft va presentar Azure Sphere 24.03, una plataforma dissenyada per a dispositius d'IoT basats en microcontroladors eficients en energia. Incorpora el subsistema Pluton, que ofereix maquinari per a xifratge, emmagatzematge de claus privades i operacions criptogràfiques complexes, incloent un processador dedicat, motor de criptografia, generador de números aleatoris per maquinari i emmagatzematge de claus aïllat.
Finalment si estàs interessat en poder conèixer més a l'respecte, Pots consultar els detalls en el següent enllaç. Cal esmentar que les imatges ISO d'arrencada estan disponibles per a les arquitectures x86_64 i aarch64, amb un conjunt estàndard de paquets bàsics que serveixen com a base universal per crear contenidors, entorns de host i serveis al núvol.