Након више од 3 године, ЦБЛ-Маринер, Линук дистрибуција на којој је Мицрософт радио, представља важну промену, а то је Мицрософт је донео одлуку да преименује своју ЦБЛ-Маринер дистрибуцију у Азуре Линук.
И вреди запамтити то претходно, име Азуре Линук се удружио са специјализованом верзијом за Азуре Кубернетес услугу (АКС), док је општа платформа за креирање дистрибуција била позната као ЦБЛ-Маринер (Цоммон Басе Линук Маринер).
Недавно је Мицрософт преименовао спремиште из ЦБЛ-Маринер у Азуре Линук, променио називе услужних програма и ажурирао Азуре Линук документацију како би одражавао ове промене. Као резултат тога, прва верзија платформе је објављена под новим именом: Азуре Линук 2.0.20240301, која укључује исправке грешака и рањивости нагомилане у претходним верзијама.
Циљ главни разлог ове промене је објединити Мицрософт Линук решења и поједноставити одржавање Линук система за разне ажуриране сврхе. Азуре Линук се користи у инфраструктурама облака, ивичним системима и разним Мицрософт услугама, а развој пројекта се дистрибуира под лиценцом МИТ-а.
Азуре Линук се користи као основа за ВСЛг мини-дистрибуцију, који обезбеђује компоненте графичког стека за покретање Линук ГУИ апликација у окружењима заснованим на подсистему ВСЛ2 (Виндовс Субсистем фор Линук). ВСЛг проширује своју функционалност тако што укључује додатне пакете као што су Вестон Цомпосите Сервер, КСВаиланд, ПулсеАудио и ФрееРДП.
Азуре Линук систем изградње омогућава генерисање појединачних РПМ пакета на основу СПЕЦ датотека и изворног кода, као и монолитне системске слике креиране помоћу рпм-острее алата, које се ажурирају атомски без поделе у засебне пакете. Ово омогућава два модела испоруке ажурирања: ажурирање појединачних пакета или поновну изградњу и ажурирање целокупне слике система. Репозиторијум са приближно 3000 унапред конфигурисаних РПМ пакета је доступан за креирање прилагођених слика на основу конфигурационих датотека.
Платформа Азуре Линук база је дизајнирана да понуди минималну потрошњу ресурса и велике брзине учитавања. Потребан је приступ „подразумевана максимална безбедност“ применом неколико додатних механизама за побољшање безбедности:
- Филтрирање системских позива: Користи механизам сеццомп за филтрирање системских позива.
- Шифровање партиција диска: Партиције диска су шифроване ради заштите података.
- Верификација пакета: Пакети су верификовани дигиталним потписом како би се осигурала аутентичност и интегритет.
- Рандомизација адресног простора: Рандомизација адресног простора се примењује како би се напади отежали.
- Заштита од специфичних напада: Штити од напада симболичне везе, ммап, /дев/мем и /дев/кмем.
- Режим само за читање и забрана извршења: Успостављен је режим само за читање и забрањено је извршавање кода у критичним меморијским областима.
- Онемогућавање учитавања модула кернела: Можете онемогућити учитавање модула кернела након иницијализације система.
- Филтрирање мрежних пакета: Иптаблес се користи за филтрирање мрежних пакета и побољшање безбедности мреже.
- Заштита од прекорачења и проблема са форматирањем стрингова: Режими заштите од прекорачења стека, прекорачења бафера и проблема са форматирањем стрингова су омогућени током компилације.
Систем користи системд за управљање услугама и стартуповима, и нуди РПМ и ДНФ менаџере пакета за управљање пакетима. ССХ сервер није подразумевано омогућен. Инсталатер пружа опције у текстуалном и графичком режиму, укључујући избор целог или основног скупа пакета, конфигурисање партиција диска, имена хоста и креирање корисника.
Поред тога, Мицрософт је представио Азуре Спхере 24.03, платформу дизајнирану за ИоТ уређаје засновану на енергетски ефикасним микроконтролерима. Укључује подсистем Плутон, који обезбеђује хардвер за шифровање, чување приватних кључева и сложене криптографске операције, укључујући наменски процесор, криптографски механизам, хардверски генератор случајних бројева и изоловано складиштење кључева.
Коначно ако сте заинтересовани да сазнате више о томе, можете проверити детаље У следећем линку. Вреди напоменути да су ИСО слике за покретање доступне за к86_64 и аарцх64 архитектуре, са стандардним скупом основних пакета који служе као универзална основа за креирање контејнера, окружења домаћина и услуга у облаку.