Azure Linux ir iekšējs Linux izplatīšana Microsoft mākoņa infrastruktūrai un jaunākajiem produktiem un pakalpojumiem.
Pēc vairāk nekā 3 gadiem CBL-Mariner, Linux izplatīšana, pie kuras Microsoft ir strādājusi, ir ieviesusi svarīgas izmaiņas, un tas ir, ka Microsoft ir pieņēmusi lēmumu pārdēvēt savu CBL-Mariner izplatīšanu par Azure Linux.
Un ir vērts atcerēties, ka iepriekš, nosaukums Azure Linux sadarbojas ar specializētu Azure Kubernetes pakalpojuma būvējumu (AKS), savukārt vispārējā izplatīšanas izveides platforma bija pazīstama kā CBL-Mariner (Common Base Linux Mariner).
Nesen Microsoft pārdēvēja repozitoriju no CBL-Mariner uz Azure Linux, mainīja utilītu nosaukumus un atjaunināja Azure Linux dokumentāciju, lai atspoguļotu šīs izmaiņas. Rezultātā platformas pirmā versija tika izlaista ar jauno nosaukumu: Azure Linux 2.0.20240301, kurā ir iekļauti kļūdu labojumi un iepriekšējās versijās uzkrātās ievainojamības.
Mērķis galvenais iemesls šīm izmaiņām ir apvienot Microsoft Linux risinājumus un vienkāršot Linux sistēmu apkopi dažādiem atjauninātiem mērķiem. Azure Linux tiek izmantots mākoņu infrastruktūrās, malu sistēmās un dažādos Microsoft pakalpojumos, un projekta izstrāde tiek izplatīta saskaņā ar MIT licenci.
Azure Linux tiek izmantots kā WSLg mini izplatīšanas pamats, kas nodrošina grafikas steka komponentus Linux GUI lietojumprogrammu darbināšanai vidēs, kuru pamatā ir WSL2 (Windows Subsystem for Linux) apakšsistēma. WSLg paplašina savu funkcionalitāti, iekļaujot papildu pakotnes, piemēram, Weston Composite Server, XWayland, PulseAudio un FreeRDP.
Azure Linux veidošanas sistēma ļauj ģenerēt atsevišķas RPM pakotnes, pamatojoties uz SPEC failiem un avota kodu, kā arī monolītos sistēmas attēlus, kas izveidoti ar rpm-ostree rīku komplektu, kas tiek atjaunināti atomiski, nesadalot tos atsevišķās pakotnēs. Tas nodrošina divus atjauninājumu piegādes modeļus: atsevišķu pakotņu atjaunināšanu vai visa sistēmas attēla pārbūvi un atjaunināšanu. Ir pieejama aptuveni 3000 iepriekš konfigurētu RPM pakotņu repozitorijs, lai izveidotu pielāgotus attēlus, pamatojoties uz konfigurācijas failiem.
Platforma Azure Linux bāze ir izstrādāta, lai piedāvātu minimālu resursu patēriņu un lielu ielādes ātrumu. Tā izmanto “maksimālās drošības pēc noklusējuma” pieeju, ieviešot vairākus papildu mehānismus, lai uzlabotu drošību:
- Sistēmas zvanu filtrēšana: Tas izmanto seccomp mehānismu, lai filtrētu sistēmas zvanus.
- Diska nodalījumu šifrēšana: Lai aizsargātu datus, diska nodalījumi ir šifrēti.
- Pakas pārbaude: Pakas tiek pārbaudītas ar ciparparakstu, lai nodrošinātu autentiskumu un integritāti.
- Adreses telpas nejaušība: Adreses telpas randomizācija tiek piemērota, lai padarītu uzbrukumus grūtākus.
- Aizsardzība pret konkrētiem uzbrukumiem: Aizsargā pret symlink, mmap, /dev/mem un /dev/kmem uzbrukumiem.
- Tikai lasīšanas režīms un izpildes aizliegums: Ir izveidots tikai lasīšanas režīms, un koda izpilde kritiskajās atmiņas zonās ir aizliegta.
- Kodola moduļa ielādes atspējošana: Kodola moduļu ielādi var atspējot pēc sistēmas inicializācijas.
- Tīkla pakešu filtrēšana: Iptables tiek izmantots, lai filtrētu tīkla paketes un uzlabotu tīkla drošību.
- Aizsardzība pret pārpildīšanu un virkņu formatēšanas problēmām: Kompilācijas laikā ir iespējoti aizsardzības režīmi pret steku pārpildīšanu, bufera pārpildīšanu un virknes formatēšanas problēmām.
Sistēma izmanto systemd, lai pārvaldītu pakalpojumus un startēšanu, un piedāvā RPM un DNF pakotņu pārvaldniekus pakotņu pārvaldībai. SSH serveris pēc noklusējuma nav iespējots. Instalēšanas programma nodrošina opcijas gan teksta, gan grafiskā režīmā, tostarp pilnas vai pamata pakotņu kopas atlasi, diska nodalījumu konfigurēšanu, resursdatora nosaukumu un lietotāju izveidi.
Turklāt Microsoft ieviesa Azure Sphere 24.03 — platformu, kas paredzēta IoT ierīcēm, kuru pamatā ir energoefektīvi mikrokontrolleri. Tajā ir iekļauta Pluton apakšsistēma, kas nodrošina aparatūru šifrēšanai, privāto atslēgu glabāšanai un sarežģītām kriptogrāfijas darbībām, tostarp speciālu procesoru, kriptogrāfijas dzinēju, aparatūras nejaušo skaitļu ģeneratoru un izolētu atslēgu glabātuvi.
Beidzot ja jūs interesē uzzināt vairāk par to, varat pārbaudīt informāciju Šajā saitē. Ir vērts pieminēt, ka ir pieejami sāknēšanas ISO attēli x86_64 un aarch64 arhitektūrām ar standarta bāzes pakotņu komplektu, kas kalpo kā universāls pamats konteineru, saimniekdatoru vides un mākoņpakalpojumu izveidei.