Azure Linux yra vidinis Linux platinimas, skirtas Microsoft debesų infrastruktūrai ir pažangiems produktams bei paslaugoms.
Po daugiau nei 3 metų „CBL-Mariner“, „Linux“ platinimas, prie kurio dirbo „Microsoft“, pristatė svarbų pakeitimą. „Microsoft“ priėmė sprendimą pervadinti savo CBL-Mariner platinimą į „Azure Linux“.
Ir verta prisiminti, kad anksčiau, pavadinimas „Azure Linux“ bendradarbiauja su specializuota „Azure Kubernetes Service“ versija (AKS), o bendra platinimo kūrimo platforma buvo žinoma kaip CBL-Mariner (Common Base Linux Mariner).
Neseniai „Microsoft“ pervadino saugyklą iš „CBL-Mariner“ į „Azure Linux“, pakeitė paslaugų pavadinimus ir atnaujino „Azure Linux“ dokumentaciją, kad atspindėtų šiuos pakeitimus. Dėl to pirmoji platformos versija buvo išleista nauju pavadinimu: Azure Linux 2.0.20240301, kuriame yra klaidų pataisymai ir pažeidžiamumai, sukaupti ankstesnėse versijose.
Tikslas Pagrindinė šio pokyčio priežastis yra suvienodinti Microsoft Linux sprendimus ir supaprastinti Linux sistemų priežiūrą įvairiems atnaujintiems tikslams. „Azure Linux“ naudojama debesų infrastruktūrose, krašto sistemose ir įvairiose „Microsoft“ paslaugose, o projekto plėtra platinama pagal MIT licenciją.
„Azure Linux“ naudojama kaip WSLg mini paskirstymo pagrindas, kuriame pateikiami grafikos kamino komponentai, skirti paleisti „Linux“ GUI programas aplinkoje, pagrįstoje WSL2 („Windows Subsystem for Linux“) posistemiu. WSLg išplečia savo funkcionalumą įtraukdama papildomus paketus, tokius kaip Weston Composite Server, XWayland, PulseAudio ir FreeRDP.
„Azure Linux“ kūrimo sistema leidžia generuoti atskirus RPM paketus pagal SPEC failus ir šaltinio kodą, taip pat monolitiniai sistemos vaizdai, sukurti naudojant rpm-ostree įrankių rinkinį, kurie atnaujinami atomiškai, neskirstomi į atskirus paketus. Tai leidžia du naujinimų pristatymo modelius: atnaujinti atskirus paketus arba atkurti ir atnaujinti visą sistemos vaizdą. Yra maždaug 3000 iš anksto sukonfigūruotų RPM paketų saugykla, skirta sukurti pasirinktinius vaizdus pagal konfigūracijos failus.
Platforma „Azure Linux“ bazė sukurta taip, kad sunaudotų minimalų išteklių ir būtų užtikrintas didelis įkėlimo greitis. Taikomas „maksimalaus saugumo pagal numatytuosius nustatymus“ metodas, įdiegiant kelis papildomus mechanizmus saugumui pagerinti:
- Sistemos skambučių filtravimas: Sistemos skambučiams filtruoti naudojamas seccomp mechanizmas.
- Disko skaidinių šifravimas: Disko skaidiniai yra užšifruoti, kad būtų apsaugoti duomenys.
- Paketo patvirtinimas: Paketai tikrinami skaitmeniniu parašu, siekiant užtikrinti autentiškumą ir vientisumą.
- Adreso erdvės atsitiktinis pasirinkimas: Adreso erdvės atsitiktinis atskyrimas taikomas siekiant apsunkinti atakas.
- Apsauga nuo specifinių atakų: Apsaugo nuo symlink, mmap, /dev/mem ir /dev/kmem atakų.
- Tik skaitymo režimas ir vykdymo draudimas: Nustatytas tik skaitymo režimas, o kodo vykdymas kritinėse atminties srityse draudžiamas.
- Branduolio modulio įkėlimo išjungimas: Galite išjungti branduolio modulių įkėlimą po sistemos inicijavimo.
- Tinklo paketų filtravimas: Iptables naudojama tinklo paketams filtruoti ir tinklo saugumui gerinti.
- Apsauga nuo perpildymo ir eilučių formatavimo problemų: Kompiliavimo metu įjungti apsaugos nuo dėklo perpildymo, buferio perpildymo ir eilučių formatavimo problemų režimai.
Sistema naudoja systemd paslaugoms ir paleidimams valdyti, ir siūlo RPM ir DNF paketų tvarkykles paketų valdymui. Pagal numatytuosius nustatymus SSH serveris neįjungtas. Diegimo programa pateikia parinktis tiek tekstiniu, tiek grafiniu režimu, įskaitant viso arba pagrindinio paketų rinkinio pasirinkimą, disko skaidinių konfigūravimą, pagrindinio kompiuterio pavadinimą ir vartotojų kūrimą.
Be to, „Microsoft“ pristatė „Azure Sphere 24.03“ – platformą, skirtą daiktų interneto įrenginiams, pagrįstiems energiją taupančiais mikrovaldikliais. Jame yra „Pluton“ posistemis, teikiantis aparatinę įrangą šifravimui, privačių raktų saugojimui ir sudėtingoms kriptografinėms operacijoms, įskaitant specialų procesorių, kriptografijos variklį, aparatinės įrangos atsitiktinių skaičių generatorių ir izoliuotą raktų saugyklą.
Pagaliau jei norite sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje. Verta paminėti, kad įkrovos ISO atvaizdai yra prieinami x86_64 ir aarch64 architektūroms su standartiniu bazinių paketų rinkiniu, kuris yra universalus pagrindas kuriant konteinerius, pagrindinę aplinką ir debesies paslaugas.