Azure Linux to wewnętrzna dystrybucja systemu Linux dla infrastruktury chmurowej oraz produktów i usług brzegowych firmy Microsoft.
Po ponad 3 latach CBL-Mariner, dystrybucja Linuksa, nad którą pracował Microsoft, przedstawiła ważną zmianę, a mianowicie: Firma Microsoft podjęła decyzję o zmianie nazwy swojej dystrybucji CBL-Mariner na Azure Linux.
I warto pamiętać, że wcześniej nazwa Platforma Azure Linux współpracuje ze specjalistyczną kompilacją usługi Azure Kubernetes (AKS), natomiast ogólna platforma do tworzenia dystrybucji znana była jako CBL-Mariner (Common Base Linux Mariner).
Niedawno Microsoft zmienił nazwę repozytorium z CBL-Mariner na Azure Linux, zmienił nazwy narzędzi i zaktualizował dokumentację platformy Azure Linux, aby odzwierciedlić te zmiany. W efekcie wypuszczono pierwszą wersję platformy pod nową nazwą: Azure Linux 2.0.20240301, która zawiera poprawki błędów i podatności zgromadzonych w poprzednich wersjach.
Cel głównym powodem tej zmiany jest ujednolicić rozwiązania Microsoft Linux i uprościć konserwację systemów Linux do różnych zaktualizowanych celów. Azure Linux jest używany w infrastrukturze chmurowej, systemach brzegowych i różnych usługach Microsoft, a opracowania projektu są dystrybuowane na licencji MIT.
Podstawą minidystrybucji WSLg jest system Azure Linux, który zapewnia komponenty stosu graficznego do uruchamiania aplikacji Linux GUI w środowiskach opartych na podsystemie WSL2 (podsystem Windows dla systemu Linux). WSLg rozszerza swoją funkcjonalność o dodatkowe pakiety, takie jak Weston Composite Server, XWayland, PulseAudio i FreeRDP.
System kompilacji systemu Azure Linux umożliwia generowanie indywidualnych pakietów RPM w oparciu o pliki SPEC i kod źródłowy, jak również monolityczne obrazy systemu utworzone za pomocą zestawu narzędzi RPM-Ostree, które są aktualizowane atomowo, bez dzielenia ich na osobne pakiety. Umożliwia to dwa modele dostarczania aktualizacji: aktualizację poszczególnych pakietów lub przebudowę i aktualizację całego obrazu systemu. Dostępne jest repozytorium zawierające około 3000 wstępnie skonfigurowanych pakietów RPM do tworzenia niestandardowych obrazów w oparciu o pliki konfiguracyjne.
Platforma Baza platformy Azure Linux została zaprojektowana tak, aby oferować minimalne zużycie zasobów i duże prędkości ładowania. Przyjmuje podejście „domyślnie maksymalne bezpieczeństwo” poprzez wdrożenie kilku dodatkowych mechanizmów poprawiających bezpieczeństwo:
- Filtrowanie wywołań systemowych: Wykorzystuje mechanizm seccomp do filtrowania wywołań systemowych.
- Szyfrowanie partycji dysku: Partycje dysku są szyfrowane w celu ochrony danych.
- Weryfikacja pakietu: Pakiety są weryfikowane za pomocą podpisu cyfrowego, aby zapewnić autentyczność i integralność.
- Randomizacja przestrzeni adresowej: Aby utrudnić ataki, stosuje się randomizację przestrzeni adresowej.
- Ochrona przed konkretnymi atakami: Chroni przed atakami na dowiązania symboliczne, mmap, /dev/mem i /dev/kmem.
- Tryb tylko do odczytu i zakaz wykonywania: Ustanawiany jest tryb tylko do odczytu i wykonywanie kodu w krytycznych obszarach pamięci jest zabronione.
- Wyłączanie ładowania modułu jądra: Możesz wyłączyć ładowanie modułów jądra po inicjalizacji systemu.
- Filtrowanie pakietów sieciowych: Iptables służy do filtrowania pakietów sieciowych i poprawy bezpieczeństwa sieci.
- Ochrona przed przepełnieniami i problemami z formatowaniem ciągów: Podczas kompilacji włączane są tryby ochrony przed przepełnieniem stosu, przepełnieniem bufora i problemami z formatowaniem ciągów.
System wykorzystuje system do zarządzania usługami i startupamii oferuje menedżery pakietów RPM i DNF do zarządzania pakietami. Serwer SSH nie jest domyślnie włączony. Instalator udostępnia opcje zarówno w trybie tekstowym, jak i graficznym, w tym wybór pełnego lub podstawowego zestawu pakietów, konfigurację partycji dysku, nazwy hosta i tworzenia użytkowników.
Dodatkowo Microsoft wprowadził Azure Sphere 24.03, platformę przeznaczoną dla urządzeń IoT bazującą na energooszczędnych mikrokontrolerach. Zawiera podsystem Pluton, który zapewnia sprzęt do szyfrowania, przechowywania kluczy prywatnych i złożonych operacji kryptograficznych, w tym dedykowany procesor, silnik kryptograficzny, sprzętowy generator liczb losowych i izolowany magazyn kluczy.
W końcu jeśli chcesz dowiedzieć się więcej na ten tematmożesz sprawdzić szczegóły W poniższym linku. Warto wspomnieć, że startowe obrazy ISO są dostępne dla architektur x86_64 i aarch64, ze standardowym zestawem pakietów podstawowych, które służą jako uniwersalna podstawa do tworzenia kontenerów, środowisk hostów i usług w chmurze.