CBL-Mariner ahora pasa a llamarse Azure Linux en herramientas y configuraciones
Después de más de 3 años, CBL-Mariner, la distribución de Linux en la que ha estado trabajando Microsoft, ha presentado un cambio importante, y es que Microsoft ha tomado la decisión de renombrar su distribución CBL-Mariner a Azure Linux.
Y es que cabe recordar que anteriormente, el nombre Azure Linux se asociaba con una compilación especializada para Azure Kubernetes Service (AKS), mientras que la plataforma general para crear distribuciones se conocía como CBL-Mariner (Common Base Linux Mariner).
Recientemente, Microsoft cambió el nombre del repositorio de CBL-Mariner a Azure Linux, modificó los nombres de las utilidades y actualizó la documentación de Azure Linux para reflejar estos cambios. Como resultado, se lanzó la primera versión de la plataforma con el nuevo nombre: Azure Linux 2.0.20240301, que incluye correcciones de errores y vulnerabilidades acumuladas en versiones anteriores.
El objetivo principal de este cambio es unificar las soluciones de Microsoft Linux y simplificar el mantenimiento de los sistemas Linux para diversos propósitos actualizados. Azure Linux se utiliza en infraestructuras en la nube, sistemas perimetrales y varios servicios de Microsoft, y los desarrollos del proyecto se distribuyen bajo la licencia MIT.
Azure Linux se emplea como base para la minidistribución WSLg, la cual proporciona componentes de la pila de gráficos para ejecutar aplicaciones GUI de Linux en entornos basados en el subsistema WSL2 (Subsistema de Windows para Linux). WSLg amplía sus funcionalidades mediante la inclusión de paquetes adicionales como Weston Composite Server, XWayland, PulseAudio y FreeRDP.
El sistema de compilación de Azure Linux permite la generación de paquetes RPM individuales basados en archivos SPEC y código fuente, así como imágenes monolíticas del sistema creadas con el kit de herramientas rpm-ostree, que se actualizan de forma atómica sin dividirse en paquetes separados. Esto permite dos modelos de entrega de actualizaciones: actualización de paquetes individuales o reconstrucción y actualización de la imagen completa del sistema. Un repositorio de aproximadamente 3000 paquetes RPM preconfigurados está disponible para la creación de imágenes personalizadas basadas en archivos de configuración.
La plataforma base de Azure Linux está diseñada para ofrecer un consumo mínimo de recursos y altas velocidades de carga. Adopta un enfoque de «máxima seguridad por defecto» mediante la implementación de varios mecanismos adicionales para mejorar la seguridad:
- Filtrado de llamadas al sistema: Utiliza el mecanismo seccomp para filtrar llamadas al sistema.
- Cifrado de particiones de disco: Las particiones de disco están cifradas para proteger los datos.
- Verificación de paquetes: Los paquetes se verifican mediante firma digital para garantizar su autenticidad e integridad.
- Aleatorización del espacio de direcciones: Se aplica la aleatorización del espacio de direcciones para dificultar los ataques.
- Protección contra ataques específicos: Se protege contra ataques de enlaces simbólicos, mmap, /dev/mem y /dev/kmem.
- Modo de solo lectura y prohibición de ejecución: Se establece el modo de solo lectura y se prohíbe la ejecución de código en áreas de memoria críticas.
- Deshabilitación de carga de módulos del kernel: Se puede deshabilitar la carga de módulos del kernel después de la inicialización del sistema.
- Filtrado de paquetes de red: Se utiliza iptables para filtrar paquetes de red y mejorar la seguridad de la red.
- Protección contra desbordamientos y problemas de formato de cadenas: Se habilitan modos de protección contra desbordamientos de pila, búfer y problemas de formato de cadenas durante la compilación.
El sistema utiliza systemd para administrar servicios y arranques, y ofrece administradores de paquetes RPM y DNF para la gestión de paquetes. El servidor SSH no está habilitado por defecto. El instalador proporciona opciones tanto en modo texto como gráfico, incluyendo la selección de un conjunto de paquetes completo o básico, la configuración de particiones de disco, el nombre de host y la creación de usuarios.
Además, Microsoft presentó Azure Sphere 24.03, una plataforma diseñada para dispositivos de IoT basados en microcontroladores eficientes en energía. Incorpora el subsistema Pluton, que ofrece hardware para cifrado, almacenamiento de claves privadas y operaciones criptográficas complejas, incluyendo un procesador dedicado, motor de criptografía, generador de números aleatorios por hardware y almacenamiento de claves aislado.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace. Cabe mencionar que las imágenes ISO de arranque están disponibles para las arquitecturas x86_64 y aarch64, con un conjunto estándar de paquetes básicos que sirven como base universal para crear contenedores, entornos de host y servicios en la nube.