CBL-Mariner er nå omdøpt til Azure Linux i verktøy og konfigurasjoner

Etter mer enn 3 år har CBL-Mariner, Linux-distribusjonen som Microsoft har jobbet med, presentert en viktig endring, og det er at Microsoft har tatt beslutningen om å gi nytt navn til CBL-Mariner-distribusjonen til Azure Linux.

Og det er verdt å huske det tidligere, navnet Azure Linux samarbeidet med en spesialisert build for Azure Kubernetes Service (AKS), mens den generelle plattformen for å lage distribusjoner var kjent som CBL-Mariner (Common Base Linux Mariner).

Nylig ga Microsoft nytt navn til depotet fra CBL-Mariner til Azure Linux, endret navnene på verktøyene og oppdatert Azure Linux-dokumentasjonen for å gjenspeile disse endringene. Som et resultat ble den første versjonen av plattformen utgitt med det nye navnet: Azure Linux 2.0.20240301, som inkluderer feilrettinger og sårbarheter akkumulert i tidligere versjoner.

Målet Hovedårsaken til denne endringen er forene Microsoft Linux-løsninger og forenkle vedlikeholdet av Linux-systemer for ulike oppdaterte formål. Azure Linux brukes i skyinfrastrukturer, edge-systemer og ulike Microsoft-tjenester, og prosjektutviklingen distribueres under MIT-lisensen.

Azure Linux brukes som grunnlag for WSLg-minidistribusjonen, som gir grafikkstabelkomponenter for å kjøre Linux GUI-applikasjoner i miljøer basert på WSL2 (Windows Subsystem for Linux) undersystem. WSLg utvider funksjonaliteten ved å inkludere tilleggspakker som Weston Composite Server, XWayland, PulseAudio og FreeRDP.

Azure Linux byggesystem tillater generering av individuelle RPM-pakker basert på SPEC-filer og kildekode, samt monolittiske systembilder laget med rpm-otree-verktøysettet, som oppdateres atomisk uten å bli delt opp i separate pakker. Dette tillater to oppdateringsleveringsmodeller: oppdatering av individuelle pakker eller gjenoppbygging og oppdatering av hele systembildet. Et lager med omtrent 3000 forhåndskonfigurerte RPM-pakker er tilgjengelig for å lage tilpassede bilder basert på konfigurasjonsfiler.

Plattformen Azure Linux-basen er designet for å tilby minimalt ressursforbruk og høye lastehastigheter. Det tar en "maksimal sikkerhet som standard"-tilnærming ved å implementere flere tilleggsmekanismer for å forbedre sikkerheten:

• Systemanropsfiltrering: Den bruker seccomp-mekanismen til å filtrere systemanrop.
• Kryptering av diskpartisjoner: Diskpartisjoner er kryptert for å beskytte data.
• Pakkebekreftelse: Pakker verifiseres med digital signatur for å sikre autentisitet og integritet.
• Randomisering av adresserom: Randomisering av adresserom brukes for å gjøre angrep vanskeligere.
• Beskyttelse mot spesifikke angrep: Beskytter mot symlink-, mmap-, /dev/mem- og /dev/kmem-angrep.
• Skrivebeskyttet modus og utførelsesforbud: Skrivebeskyttet modus er etablert og kodekjøring i kritiske minneområder er forbudt.
• Deaktiverer lasting av kjernemodul: Du kan deaktivere innlasting av kjernemoduler etter systeminitialisering.
• Nettverkspakkefiltrering: Iptables brukes til å filtrere nettverkspakker og forbedre nettverkssikkerheten.
• Beskyttelse mot overløp og strengformateringsproblemer: Beskyttelsesmoduser mot stabeloverflyt, bufferoverflyt og strengformateringsproblemer er aktivert under kompilering.

Systemet bruker systemd for å administrere tjenester og oppstart, og tilbyr RPM- og DNF-pakkeforvaltere for pakkehåndtering. SSH-serveren er ikke aktivert som standard. Installasjonsprogrammet gir alternativer i både tekst- og grafisk modus, inkludert å velge et fullstendig eller grunnleggende pakkesett, konfigurere diskpartisjoner, vertsnavn og opprette brukere.

I tillegg introduserte Microsoft Azure Sphere 24.03, en plattform designet for IoT-enheter basert på energieffektive mikrokontrollere. Det inkluderer Pluton-undersystemet, som gir maskinvare for kryptering, privat nøkkellagring og komplekse kryptografiske operasjoner, inkludert en dedikert prosessor, kryptografimotor, maskinvare tilfeldig tallgenerator og isolert nøkkellagring.

Endelig hvis du er interessert i å vite mer om det, kan du sjekke detaljene I den følgende lenken. Det er verdt å nevne at oppstartbare ISO-bilder er tilgjengelige for x86_64- og aarch64-arkitekturer, med et standard sett med basispakker som fungerer som et universelt grunnlag for å lage containere, vertsmiljøer og skytjenester.