Ang Azure Linux ay isang panloob na pamamahagi ng Linux para sa imprastraktura ng ulap ng Microsoft at mga produkto at serbisyo sa gilid.
Pagkaraan ng higit sa 3 taon, ang CBL-Mariner, ang pamamahagi ng Linux na pinagtatrabahuhan ng Microsoft, ay nagpakita ng isang mahalagang pagbabago, at iyon ay Nagpasya ang Microsoft na palitan ang pangalan ng pamamahagi ng CBL-Mariner nito sa Azure Linux.
At ito ay nagkakahalaga ng pag-alala na dati, ang pangalan Nakipagsosyo ang Azure Linux sa isang espesyal na build para sa Azure Kubernetes Service (AKS), habang ang pangkalahatang platform para sa paglikha ng mga pamamahagi ay kilala bilang CBL-Mariner (Common Base Linux Mariner).
Kamakailan, pinalitan ng Microsoft ang pangalan ng repository mula sa CBL-Mariner sa Azure Linux, binago ang mga pangalan ng mga utility at na-update ang dokumentasyon ng Azure Linux upang ipakita ang mga pagbabagong ito. Bilang resulta, ang unang bersyon ng platform ay inilabas na may bagong pangalan: Azure Linux 2.0.20240301, na kinabibilangan ng mga pag-aayos ng bug at mga kahinaang naipon sa mga nakaraang bersyon.
Ang layunin pangunahing dahilan ng pagbabagong ito ay pag-isahin ang mga solusyon sa Microsoft Linux at pasimplehin ang pagpapanatili ng mga sistema ng Linux para sa iba't ibang na-update na layunin. Ang Azure Linux ay ginagamit sa mga imprastraktura ng ulap, mga sistema ng gilid, at iba't ibang mga serbisyo ng Microsoft, at ang mga pagpapaunlad ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng MIT.
Ginagamit ang Azure Linux bilang batayan para sa mini-distribution ng WSLg, na nagbibigay ng mga graphics stack na bahagi para sa pagpapatakbo ng mga Linux GUI application sa mga kapaligiran batay sa WSL2 (Windows Subsystem para sa Linux) subsystem. Pinapalawak ng WSLg ang functionality nito sa pamamagitan ng pagsasama ng mga karagdagang pakete gaya ng Weston Composite Server, XWayland, PulseAudio at FreeRDP.
Ang Azure Linux build system nagbibigay-daan sa pagbuo ng mga indibidwal na RPM packages batay sa SPEC file at source code, pati na rin ang mga monolithic system na imahe na nilikha gamit ang rpm-ostree toolkit, na ina-update nang atomically nang hindi nahahati sa magkakahiwalay na mga pakete. Nagbibigay-daan ito sa dalawang modelo ng paghahatid ng update: pag-update ng mga indibidwal na pakete o muling pagtatayo at pag-update ng buong imahe ng system. Ang isang repositoryo ng humigit-kumulang 3000 paunang na-configure na RPM na pakete ay magagamit para sa paglikha ng mga custom na larawan batay sa mga configuration file.
Ang platform Ang Azure Linux base ay idinisenyo upang mag-alok ng kaunting pagkonsumo ng mapagkukunan at mataas na bilis ng paglo-load. Nangangailangan ito ng "maximum na seguridad bilang default" na diskarte sa pamamagitan ng pagpapatupad ng ilang karagdagang mekanismo upang mapabuti ang seguridad:
- Pag-filter ng tawag sa system: Ginagamit nito ang mekanismo ng seccomp upang i-filter ang mga tawag sa system.
- Pag-encrypt ng mga partisyon ng disk: Ang mga partition ng disk ay naka-encrypt upang protektahan ang data.
- Pag-verify ng package: Ang mga pakete ay na-verify sa pamamagitan ng digital na lagda upang matiyak ang pagiging tunay at integridad.
- Pag-randomization ng espasyo ng address: Inilapat ang randomization ng espasyo ng address upang gawing mas mahirap ang mga pag-atake.
- Proteksyon laban sa mga partikular na pag-atake: Pinoprotektahan laban sa mga pag-atake ng symlink, mmap, /dev/mem, at /dev/kmem.
- Read-only na mode at pagbabawal sa pagpapatupad: Ang read-only na mode ay itinatag at ang pagpapatupad ng code sa mga kritikal na lugar ng memorya ay ipinagbabawal.
- Hindi pagpapagana sa paglo-load ng kernel module: Maaari mong i-disable ang paglo-load ng mga kernel module pagkatapos ng pagsisimula ng system.
- Pag-filter ng packet ng network: Ang Iptables ay ginagamit upang i-filter ang mga packet ng network at pagbutihin ang seguridad ng network.
- Proteksyon laban sa mga overflow at mga problema sa pag-format ng string: Ang mga mode ng proteksyon laban sa mga stack overflow, buffer overflow, at mga isyu sa pag-format ng string ay pinagana sa panahon ng compilation.
Ang system gumagamit ng systemd upang pamahalaan ang mga serbisyo at mga startup, at nag-aalok ng RPM at DNF package manager para sa pamamahala ng package. Ang SSH server ay hindi pinagana bilang default. Nagbibigay ang installer ng mga opsyon sa text at graphical na mode, kabilang ang pagpili ng buo o pangunahing hanay ng package, pag-configure ng mga partition ng disk, pangalan ng host, at paglikha ng mga user.
Bukod pa rito, ipinakilala ng Microsoft ang Azure Sphere 24.03, isang platform na idinisenyo para sa mga IoT device batay sa mga microcontroller na matipid sa enerhiya. Isinasama nito ang Pluton subsystem, na nagbibigay ng hardware para sa encryption, pribadong key storage, at kumplikadong cryptographic na operasyon, kabilang ang isang dedikadong processor, cryptography engine, hardware random number generator, at nakahiwalay na key storage.
Sa wakas kung interesado kang malaman ang tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link. Ito ay nagkakahalaga ng pagbanggit na ang mga bootable na ISO na imahe ay magagamit para sa x86_64 at aarch64 na mga arkitektura, na may karaniwang hanay ng mga base package na nagsisilbing unibersal na batayan para sa paglikha ng mga container, host environment, at cloud services.