От "раковой опухоли" до своего дистрибутива: Microsoft выпустила бесплатный Azure Linux 4.0

Microsoft прошла путь от войны с Linux до собственного бесплатного дистрибутива. Компания выпустила Azure Linux 4.0 в публичный доступ: систему можно скачать и использовать, хотя продукт рассчитан не на домашние ноутбуки и привычный рабочий стол, а на облачные серверы и контейнерные нагрузки в Azure, пишет Windows Latest.

История выглядит особенно контрастно на фоне старой фразы бывшего главы Microsoft Стива Балмера, который 25 лет назад называл Linux «раковой опухолью» для интеллектуальной собственности. Теперь Microsoft сама поддерживает открытый Linux-дистрибутив, подписывает пакеты, выпускает обновления безопасности и предлагает систему как часть собственной облачной платформы.

Azure Linux появился не с нуля. Проект стартовал в 2019 году под названием CBL-Mariner и развивался как внутренняя легковесная система для инфраструктуры Microsoft. К 2022 году дистрибутив уже обслуживал рабочие нагрузки Azure Kubernetes Service, Azure SQL и Azure Cosmos DB. Позже LinkedIn перевела инфраструктуру на Azure Linux 3, а Databricks перенесла на платформу более 100 000 виртуальных машин и свыше миллиона процессорных ядер без заметных для клиентов сбоев. Название Azure Linux Microsoft закрепила в марте 2024 года.

Главное изменение версии 4.0 связано с основой дистрибутива. Раньше инженеры Microsoft собирали систему пакет за пакетом и писали собственные спецификации. Теперь Azure Linux строится поверх снимка Fedora 43 с набором декларативных надстроек, а отклонения от исходной базы публикуются в репозитории GitHub. Такой подход упрощает проверку изменений и делает поведение системы ближе к экосистеме Fedora и Red Hat.

Azure Linux 4.0 не похож на Ubuntu или Fedora для обычного пользователя. В базовом образе нет графического интерфейса, рабочего стола, звуковой подсистемы и привычного установщика. После запуска пользователь попадает в консоль с Bash. Даже создание учетной записи во время установки остается необязательным шагом, из-за чего невнимательная настройка может закончиться невозможностью войти в систему.

Минимализм выбран осознанно. Чем меньше пакетов входит в базовый образ, тем меньше поверхность атаки и тем меньше компонентов приходится обновлять при закрытии уязвимостей. Microsoft продвигает Azure Linux как систему для серверов, виртуальных машин и контейнеров в Azure, а не как универсальную замену Ubuntu, Fedora или Red Hat Enterprise Linux на любом железе. Запустить дистрибутив за пределами Azure технически можно, но официальная поддержка на такой режим не распространяется.

В Azure Linux 4.0 вошли ядро Linux 6.18 LTS, пакетный менеджер dnf5, glibc 2.42, systemd 258, Python 3.14 с JIT-компилятором и OpenSSL 3.5 с поддержкой постквантовой криптографии. Сертификация FIPS 140-3 еще не завершена, поэтому для организаций с жесткими требованиями к соответствию дистрибутив пока не заменяет сертифицированные сборки RHEL.

Рядом с Azure Linux Microsoft развивает Azure Container Linux. Продукты легко спутать, но назначение различается. Azure Linux 4.0 подходит для облачных серверов и допускает установку пакетов, а Azure Container Linux использует неизменяемый образ только для чтения и рассчитан на узлы Kubernetes. Обновление в таком случае заменяет весь образ целиком и может автоматически откатиться при сбое.

Для Microsoft собственный Linux-дистрибутив стал не символическим жестом, а частью облачной стратегии. Linux уже занимает большую долю рабочих нагрузок в Azure, и чужие дистрибутивы приносят поддержку и подписки другим поставщикам. Azure Linux позволяет Microsoft контролировать операционную систему, цепочку поставки, подпись пакетов и документы SBOM в рамках одной платформы. Для обычных пользователей Windows или Ubuntu выпуск мало что меняет, но для облачного рынка сигнал заметный: Microsoft больше не просто запускает Linux в Azure, а предлагает собственную Linux-систему как базовый слой инфраструктуры.