إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
Microsoft Azure Linux هو مشروع مفتوح المصدر تحتفظ به Microsoft، ما يعني أن Microsoft مسؤولة عن مكدس مضيف حاويات Azure Linux بالكامل، من نواة Linux إلى البنية الأساسية للثغرات الأمنية والتعرضات الشائعة (CVEs) والدعم والتحقق من الصحة من طرف إلى طرف. تسهل Microsoft عليك إنشاء نظام مجموعة AKS باستخدام Azure Linux، دون القلق بشأن تفاصيل مثل التحقق وتصحيحات الثغرات الأمنية الهامة من توزيع جهة خارجية.
هام
اعتبارا من 30 نوفمبر 2025، لم تعد خدمة Azure Kubernetes Service (AKS) تدعم أو توفر تحديثات أمان ل Azure Linux 2.0. صورة عقدة Azure Linux 2.0 مجمدة عند إصدار 202512.06.0. ابتداء من 31 مارس 2026، سيتم إزالة صور العقد، ولن تتمكن من توسيع مجموعات العقد الخاصة بك. انتقل إلى نسخة Azure Linux المدعومة عن طريق ترقية مجموعات العقد إلى نسخة Kubernetes مدعومة أو الانتقال إلى osSku AzureLinux3. لمزيد من المعلومات، راجع التقاعد: تجمعات عقد Azure Linux 2.0 على AKS.
البنية الأساسية ل CVE
تتمثل إحدى مسؤوليات Microsoft في الحفاظ على مضيف حاوية Azure Linux في إنشاء عملية ل CVEs، مثل تحديد CVEs المعمول بها ونشر إصلاحات CVE، والالتزام باتفاقيات مستوى الخدمة المحددة (SLAs) لإصلاحات الحزم. يقوم فريق Azure Linux بإنشاء اتفاقية مستوى الخدمة وصيانتها لإصلاحات الحزم لأغراض الإنتاج. لمزيد من المعلومات، راجع بنية مستودع حزمة Azure Linux. بالنسبة للحزم المضمنة في مضيف حاوية Azure Linux، يقوم Azure Linux بفحص الثغرات الأمنية مرتين في اليوم عبر CVEs في قاعدة بيانات الثغرات الأمنية الوطنية (NVD).
يتم نشر Azure Linux CVEs في واجهة برمجة تطبيقات دليل تحديث الأمان (SUG) Common Vulnerability Reporting Framework (CVRF). يسمح لك هذا بالحصول على تحديثات أمان Microsoft التفصيلية حول الثغرات الأمنية التي تم التحقيق فيها من قبل مركز استجابة أمان Microsoft (MSRC). من خلال التعاون مع MSRC، يمكن ل Azure Linux اكتشاف السير الذاتية وتقييمها وتصحيحها بسرعة واتساق، والمساهمة في الإصلاحات الهامة في المصدر.
تؤخذ CVEs عالية وحاسمة على محمل الجد وقد يتم إصدارها خارج النطاق كتحديث حزمة قبل أن تتوفر صورة عقدة AKS جديدة. يتم تضمين CVEs المتوسطة والمنخفضة في إصدار الصورة التالي.
إشعار
في هذا الوقت، لا يتم نشر نتائج الفحص بشكل عام.
إضافات الميزات وترقياتها
نظرا لأن Microsoft تمتلك مكدس Azure Linux Container Host بأكمله، بما في ذلك البنية الأساسية CVE وتدفقات الدعم الأخرى، يتم تبسيط عملية إرسال طلب ميزة. يمكنك التواصل مباشرة مع فريق Microsoft الذي يمتلك مضيف حاوية Azure Linux، والذي يضمن عملية متسارعة لإرسال طلبات الميزات وتنفيذها. إذا كان لديك طلب ميزة، فيرجى تقديم مشكلة في مستودع AKS GitHub.
الاختبار
قبل إصدار صورة عقدة Azure Linux للاختبار، فإنها تخضع لسلسلة من اختبارات Azure Linux وAKS المحددة للتأكد من أن الصورة تفي بمتطلبات AKS. يساعد هذا النهج لاختبار الجودة في التقاط المشكلات والتخفيف منها قبل نشرها في عقد الإنتاج الخاصة بك. جزء من هذه الاختبارات متعلق بالأداء، واختبار وحدة المعالجة المركزية والشبكة والتخزين والذاكرة ومقاييس نظام المجموعة مثل إنشاء نظام المجموعة وأوقات الترقية. وهذا يضمن أن أداء مضيف حاوية Azure Linux لا يتراجع بينما نقوم بترقية الصورة.
بالإضافة إلى ذلك، تمنح حزم Azure Linux المنشورة على packages.microsoft.com أيضا درجة إضافية من الثقة والسلامة من خلال اختبارنا. يتم تشغيل كل من صورة عقدة Azure Linux وحزمها من خلال مجموعة من الاختبارات التي تحاكي بيئة Azure. يتضمن ذلك اختبارات التحقق من البناء (BVTs) التي تتحقق من صحة ملحقات AKS والوظائف الإضافية مدعومة في كل إصدار من مضيف حاوية Azure Linux. يتم أيضا اختبار التصحيحات مقابل صورة عقدة Azure Linux الحالية قبل إصدارها للتأكد من عدم وجود تراجعات، ما يقلل بشكل كبير من احتمال طرح حزمة تالفة إلى عقد الإنتاج الخاصة بك.
الخطوات التالية
تتناول هذه المقالة بعض المفاهيم الأساسية لمضيف حاوية Azure Linux مثل البنية الأساسية ل CVE والاختبار. لمزيد من المعلومات حول مفاهيم مضيف حاوية Azure Linux، راجع المقالات التالية: