CBL-Mariner este acum redenumit Azure Linux în instrumente și configurații

DarkcriztActualizat la

Minute 4

azure linux

Azure Linux este o distribuție internă Linux pentru infrastructura cloud și produsele și serviciile de vârf ale Microsoft.

După mai bine de 3 ani, CBL-Mariner, distribuția Linux la care a lucrat Microsoft, a prezentat o schimbare importantă, și anume Microsoft a luat decizia de a redenumi distribuția CBL-Mariner în Azure Linux.

Și merită să ne amintim că anterior, numele Azure Linux a colaborat cu o versiune specializată pentru Azure Kubernetes Service (AKS), în timp ce platforma generală pentru crearea distribuțiilor era cunoscută sub numele de CBL-Mariner (Common Base Linux Mariner).

Recent, Microsoft a redenumit depozitul din CBL-Mariner în Azure Linux, a schimbat numele utilităților și a actualizat documentația Azure Linux pentru a reflecta aceste modificări. Drept urmare, prima versiune a platformei a fost lansată cu noul nume: Azure Linux 2.0.20240301, care include remedieri de erori și vulnerabilități acumulate în versiunile anterioare.

Obiectivul principalul motiv pentru această schimbare este unificați soluțiile Microsoft Linux și simplificați întreținerea sistemelor Linux pentru diverse scopuri actualizate. Azure Linux este utilizat în infrastructuri cloud, sisteme edge și diverse servicii Microsoft, iar dezvoltările proiectului sunt distribuite sub licența MIT.

Azure Linux este folosit ca bază pentru mini-distribuția WSLg, care furnizează componente grafice pentru rularea aplicațiilor GUI Linux în medii bazate pe subsistemul WSL2 (Windows Subsystem for Linux). WSLg își extinde funcționalitatea incluzând pachete suplimentare, cum ar fi Weston Composite Server, XWayland, PulseAudio și FreeRDP.

Sistemul de compilare Azure Linux permite generarea de pachete RPM individuale pe baza fișierelor SPEC și a codului sursă, precum și imagini de sistem monolitice create cu setul de instrumente rpm-ostree, care sunt actualizate atomic fără a fi împărțite în pachete separate. Acest lucru permite două modele de livrare a actualizărilor: actualizarea pachetelor individuale sau reconstruirea și actualizarea întregii imagini a sistemului. Un depozit de aproximativ 3000 de pachete RPM preconfigurate este disponibil pentru crearea de imagini personalizate pe baza fișierelor de configurare.

Platforma Baza Azure Linux este concepută pentru a oferi un consum minim de resurse și viteze mari de încărcare. Este nevoie de o abordare de „securitate maximă implicită” prin implementarea mai multor mecanisme suplimentare pentru a îmbunătăți securitatea:

  • Filtrarea apelurilor de sistem: Utilizează mecanismul seccomp pentru a filtra apelurile de sistem.
  • Criptarea partițiilor de disc: Partițiile de disc sunt criptate pentru a proteja datele.
  • Verificarea pachetului: Pachetele sunt verificate prin semnătură digitală pentru a asigura autenticitatea și integritatea.
  • Randomizarea spațiului de adrese: Randomizarea spațiului de adrese este aplicată pentru a face atacurile mai dificile.
  • Protecție împotriva atacurilor specifice: Protejează împotriva atacurilor symlink, mmap, /dev/mem și /dev/kmem.
  • Modul numai citire și interdicția de execuție: Modul numai citire este stabilit și execuția codului în zonele critice de memorie este interzisă.
  • Dezactivarea încărcării modulului nucleului: Puteți dezactiva încărcarea modulelor kernel după inițializarea sistemului.
  • Filtrarea pachetelor de rețea: Iptables este folosit pentru a filtra pachetele de rețea și pentru a îmbunătăți securitatea rețelei.
  • Protecție împotriva depășirilor și a problemelor de formatare a șirurilor: Modurile de protecție împotriva depășirilor de stive, depășirilor de buffer și problemelor de formatare a șirurilor sunt activate în timpul compilării.

Sistemul folosește systemd pentru a gestiona serviciile și startup-urileși oferă manageri de pachete RPM și DNF pentru gestionarea pachetelor. Serverul SSH nu este activat implicit. Programul de instalare oferă opțiuni atât în ​​modul text, cât și în modul grafic, inclusiv selectarea unui set de pachete complet sau de bază, configurarea partițiilor de disc, numele gazdei și crearea de utilizatori.

În plus, Microsoft a introdus Azure Sphere 24.03, o platformă concepută pentru dispozitive IoT bazate pe microcontrolere eficiente din punct de vedere energetic. Acesta încorporează subsistemul Pluton, care oferă hardware pentru criptare, stocare chei private și operațiuni criptografice complexe, inclusiv un procesor dedicat, motor de criptare, generator hardware de numere aleatoare și stocare izolată a cheilor.

În cele din urmă dacă sunteți interesat să aflați mai multe despre asta, puteți verifica detaliile În următorul link. Merită menționat faptul că imaginile ISO bootabile sunt disponibile pentru arhitecturile x86_64 și aarch64, cu un set standard de pachete de bază care servesc drept bază universală pentru crearea de containere, medii gazdă și servicii cloud.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.