CBL-Mariner hadda waxaa loo beddelay Azure Linux qalab iyo qaabeyn

DarkcriztLa cusboonaysiiyay

Daqiiqado 4

azure linux

Azure Linux waa qaybinta gudaha Linux ee kaabayaasha daruuraha Microsoft iyo alaabada iyo adeegyada geesaha.

In ka badan 3 sano ka dib, CBL-Mariner, qaybinta Linux ee Microsoft ay ka shaqeyneysay, ayaa soo bandhigtay isbeddel muhiim ah, taasina waa taas. Microsoft waxay qaadatay go'aan ay ugu magac daray CBL-Mariner qaybinta Azure Linux.

Oo waxaa habboon in la xasuusto in hore, magaca Azure Linux waxay iskaashi la samaysay dhisme gaar ah oo loogu talagalay Adeegga Azure Kubernetes (AKS), halka goobta guud ee abuuritaanka qaybinta loo yaqaan CBL-Mariner (Base Linux Mariner).

Dhawaan, Microsoft waxay ka beddeshay kaydka CBL-Mariner una magacawday Azure Linux, bedelay magacyada utility iyo update Azure Linux dukumentiyada si ay u muujiyaan isbedeladan. Natiijo ahaan, nooca ugu horreeya ee madal waxaa lagu sii daayay magaca cusub: Azure Linux 2.0.20240301, oo ay ku jiraan hagaajinta cayayaanka iyo dayacanka lagu ururiyay noocyadii hore.

Ujeeddada Sababta ugu weyn ee isbedelkan ayaa ah mideeya xalalka Microsoft Linux iyo fududaynta dayactirka nidaamyada Linux ujeedooyin kala duwan oo la cusbooneysiiyay. Azure Linux waxaa loo adeegsadaa kaabayaasha daruuriga ah, nidaamyada geesaha, iyo adeegyada Microsoft ee kala duwan, horumarinta mashruuca waxaa lagu qaybiyaa shatiga MIT.

Azure Linux waxa loo istcimaalaa aasaaska qaybinta yar ee WSLg, kaas oo siiya qaybo garaafyo ah oo loogu talagalay socodsiinta codsiyada Linux GUI ee jawiga ku salaysan WSL2 (Windows Subsystem for Linux). WSLg waxay balaadhisaa shaqadeeda iyada oo ay ku jirto baakado dheeraad ah sida Weston Composite Server, XWayland, PulseAudio iyo FreeRDP.

Nidaamka dhismaha ee Azure Linux Waxay u ogolaataa soo saarida xirmooyinka RPM shaqsi ee ku saleysan faylasha SPEC iyo koodhka isha, iyo sidoo kale sawirada nidaamka monolithic ee lagu sameeyay rpm-ostree Toolkit, kuwaas oo si toos ah loo cusboonaysiiyay iyada oo aan loo kala qaybin baakado kala duwan. Tani waxay u oggolaanaysaa laba nooc oo casriyeyn ah oo gaarsiin ah: cusboonaysiinta baakadaha gaarka ah ama dib-u-dhiska iyo cusboonaysiinta sawirka nidaamka oo dhan. Kaydka ku dhawaad ​​3000 xirmooyinka RPM ee horay loo habeeyey ayaa diyaar u ah abuurista sawirro gaar ah oo ku saleysan faylalka qaabeynta.

Goobta Saldhigga Azure Linux waxaa loogu talagalay inuu bixiyo isticmaalka kheyraadka ugu yar iyo xawaarihiisa sare. Waxay qaadataa hab "ammaanka ugu sarreeya by default" iyadoo la fulinayo dhowr habab oo dheeraad ah si loo hagaajiyo ammaanka:

  • shaandhaynta wicitaanka nidaamka: Waxay isticmaashaa habka seccomp si ay u shaandhayso wicitaanada nidaamka.
  • Sirta qaybaha diskka: Qaybaha diskooga waa la sir si loo ilaaliyo xogta.
  • Xaqiijinta xirmada: Xirmooyinka waxaa lagu xaqiijiyaa saxiixa dhijitaalka ah si loo xaqiijiyo runnimada iyo daacadnimada.
  • Ciwaanka kala soocida booska: Meesha ciwaanka kala soocan ayaa lagu dabaqaa si weerarada looga dhigo mid adag.
  • Ka ilaalinta weerarrada gaarka ah: Waxay ka ilaalisaa weerarada symlink, mmap, /dev/mem, iyo /dev/kmem
  • Habka akhri-kaliya iyo mamnuucida fulinta: Habka akhri-kaliya ayaa la aasaasay, fulinta koodna meelaha xusuusta muhiimka ah waa mamnuuc.
  • Deminta soo dejinta moduleka kernel: Waxaad dami kartaa modules-ka kernel-ka ka dib bilowga nidaamka.
  • shaandhaynta baakadka shabakada Iptables waxaa loo isticmaalaa in lagu shaandheeyo baakadaha shabakada iyo hagaajinta amniga shabakada.
  • Ka ilaalinta qulqulka xad dhaafka ah iyo dhibaatooyinka qaabaynta xargaha: Qaababka ilaalinta ee ka dhanka ah qulqulka is dulsaaran, qulqulka bakhtiyayaasha, iyo arimaha qaabaynta xargaha ayaa la damciyaa inta la ururinayo.

Nidaamka adeegsada systemd si uu u maareeyo adeegyada iyo bilowga, waxayna siisaa maareeyayaasha xirmada RPM iyo DNF ee maaraynta xirmada. Serfarka SSH laguma hawlgelin si toos ah. Rakibahu wuxuu bixiyaa ikhtiyaarka qoraalka iyo qaabka garaafyada labadaba, oo ay ku jiraan xulashada xirmo buuxa ama aasaasiga ah, habeynta qaybaha diskka, magaca martida loo yahay, iyo abuurista isticmaalayaasha.

Intaa waxaa dheer, Microsoft waxay soo bandhigtay Azure Sphere 24.03, oo ah madal loogu talagalay aaladaha IoT oo ku saleysan kontaroolayaasha yaryar ee tamar wanaagsan leh. Waxa ay ku daraysaa nidaamka hoose ee Pluton, kaas oo siiya qalabka sirta, kaydinta furaha gaarka ah, iyo hawlgallada sirta ah ee adag, oo ay ku jiraan processor-ka u go'an, mishiinka crypto-garaafka, curiyaha lambarka random hardware, iyo kaydinta muhiimka ah ee go'doonsan.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waad hubin kartaa faahfaahinta Xiriirka soo socda. Waxaa xusid mudan in sawirada ISO bootable ay diyaar u yihiin x86_64 iyo naqshadaha aarch64, oo leh jaangooyooyin xirmo saldhig ah oo u adeega sida saldhig caalami ah oo loogu talagalay abuurista weelasha, deegaanka martida loo yahay, iyo adeegyada daruuraha.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.