Месечното обновление на Azure Linux вече е налично и носи със себе си важни подобрения в сигурността, производителността и инструментите за диагностика. Платформата на Microsoft продължава да се развива и се опитва да бъдемясто, където предвидимостта и строгият контрол върху фърмуера и ядрото са ключови.
В изданието Azure Linux 3.0.20260304 акцентът пада върху разширените възможности за проследяване и по-сигурна работа на системата. Интеграцията на OpenSSL FIPS provider добавя още един слой защита, а новите опции в MSHV конфигурацията на виртуализационното ядро дават по-голяма видимост върху поведението на виртуалните машини. С активирането на SCHED_CORE по подразбиране се въвежда поддръжка за core scheduling – механизъм, който подобрява изолацията между процеси и намалява риска от странични атаки.
Основните новости в ядрото и сигурността
Microsoft групира подобренията около няколко ключови направления:
Сигурност и криптография
- Интеграция на OpenSSL FIPS provider
- Първоначална FIPS поддръжка при зареждане на Linux 6.12 LTS
Ядрени функционалности
- Активиране на SCHED_CORE за по-добро разпределение на процесите
- Поддръжка на LWTUNNEL_BPF за по-ефективни BPF тунели
- Разширени tracing възможности в MSHV
Обновяване на пакети Новата версия включва десетки пачове, насочени към уязвимости (CVEs), както и обновени версии на ключови компоненти като:
- Erlang
- Golang
- Nginx
- PostgreSQL
- Valkey
- Vim
- Zlib
Паралелно с това Azure Linux преминава към по-нова точкова версия на Linux 6.12 LTS, което гарантира по-добра стабилност и по-дълъг жизнен цикъл на платформата.
Повече информация и изтегляния за Azure Linux 3.0.20260304 са достъпни в GitHub хранилището на проекта.
