← На главную

Microsoft выпустила Azure Linux 4.0 на Fedora 43 в публичный превью

05.06.2026 03:14 · hackernews

Microsoft выпустила Azure Linux 4.0 в публичное предварительное тестирование на Build 2026. Раньше эта сборка использовалась только как хост под Azure Kubernetes Service, а теперь дистрибутив можно запускать на любой виртуальной машине Azure. Это важный поворот: внутренняя Linux-сборка Microsoft перестаёт быть узкоспециализированным appliance и превращается в дистрибутив общего назначения.

История этой ОС тянется с 2019 года. Сначала Microsoft разрабатывала семейство CBL (Common Base Linux). Была Debian-версия CBL-Delridge, которая питала Azure Cloud Shell, но в 2022 году её репозиторий закрыли, и Cloud Shell переехала на CBL-Mariner — RPM-дистрибутив, собранный с нуля с файлами spec от Photon OS, Fedora и Linux From Scratch. В марте 2024 года Mariner переименовали в Azure Linux. Всё это время дистрибутив был не для пользователей, а для внутренних нужд — хоста AKS, WSLg и собственных сервисов Microsoft.

Четвёртая версия меняет правила. Вместо сборки пакет за пакетом Azure Linux 4.0 базируется на Fedora (сейчас на срезе Fedora 43). Microsoft больше не правит каждый spec-файл руками — она отслеживает апстрим Fedora и накладывает декларативные overlays с описанием, почему сделано то или иное отклонение. Все изменения видны в репозитории.

Стек компонентов обновился полностью: ядро 6.18 LTS с Azure-тюнингом, поддержкой Hyper-V, GPU и AI-ускорителей. Вместо проприетарного tdnf теперь стоит стандартный dnf5 со всей экосистемой плагинов — это самое заметное изменение для пользователя. Внутри glibc 2.42, systemd 258, OpenSSL 3.5 с постквантовой криптографией, Python 3.14 и RPM 6.0. Идёт сертификация FIPS 140-3. Безопасность на уровне: SELinux, аппаратное усиление ядра, криптографическая подпись пакетов и публичные SBOM для цепочки поставок.

Дистрибутив можно развернуть на любой вычислительной поверхности Azure: виртуальные машины и масштабируемые наборы прямо из Marketplace без дополнительной лицензии, контейнеры (включая distroless-образы), WSL для локальной разработки, а также AKS. Databricks перенесла на Azure Linux более 100 000 VM и миллион CPU-ядер. LinkedIn тоже перевёл инфраструктуру. Система уже работает под Azure SQL, Cosmos DB и AKS — теперь доступ к ней получают все.

От других облачных дистрибутивов Azure Linux отличает прозрачная цепочка поставок с документированием каждого отклонения от Fedora и минималистичность: никакого десктопа, никакого GUI, только то, что нужно серверу. Distroless-образы — логичный предел: нет ни шелла, ни пакетного менеджера, почти нечего эксплуатировать.

Microsoft прошла путь от потребления Linux до создания собственного дистрибутива, который может запустить любой желающий. От недокументированного Debian-ремикса, который автору статьи пришлось разбирать по пакетному зеркалу, до Fedora-основы с поддержкой FIPS и distroless-образами за четыре года — это огромный шаг.

Читать оригинал →