Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure Linux segue un modello di ciclo di vita progettato per bilanciare stabilità, sicurezza e accesso alle funzionalità moderne di Linux. In questa pagina vengono descritti i principi guida che consentono di definire il modo in cui Azure Linux rilascia, supporta e ritira kernel e pacchetti.
Annotazioni
Azure Linux 4.0 è ora disponibile in preview ed è strettamente limitato a scopi di valutazione e test. Non è adatto per l'uso in produzione.
Principi del ciclo di vita di Azure Linux
La tabella seguente riepiloga i quattro principi guida che determinano come Azure linux rilascia, supporta e ritira i kernel e i pacchetti principali:
| Principio | Cosa significa per te |
|---|---|
| Prevedibilità | Vengono visualizzate le date di inizio pubblicate e le date di fine del supporto per ogni kernel e pacchetto principale, in modo da poter pianificare gli aggiornamenti in base alla pianificazione invece di reagire a sorprese. |
| Sicurezza prima di tutto | Ricevi correzioni di sicurezza provenienti da monte in base a SLA definiti. Le vulnerabilità CVE critiche e ad alta gravità seguono una procedura accelerata, in modo da non dover aspettare la successiva finestra mensile di rilascio per la protezione. |
| Modifica controllata | Quando un nuovo kernel o un nuovo componente principale viene rilasciato, si mantiene il supporto per la versione precedente tramite una finestra di sovrapposizione. È necessario convalidare ed eseguire la migrazione prima del ritiro della versione precedente. |
| Ciclo di vita nativo del cloud | Si ottiene un sistema operativo progettato per gli ambienti che vengono aggiornati continuamente, non uno aggiunto a un singolo kernel per lunghi periodi di tempo. |
Cosa aspettarsi
Azure Linux applica questi principi in tre aree:
- Ciclo di vita del kernel: Azure Linux segue i kernel Linux upstream con supporto a lungo termine (LTS) per garantire la stabilità in produzione e introduce ogni anno kernel Hardware Enablement (HWE) per supportare nuove piattaforme hardware, driver GPU e acceleratori per IA/ML. Azure Linux 4.0 viene fornito con kernel 6.18 LTS.
- Aggiornamenti dei pacchetti: i componenti del sistema operativo core (kernel, glibc, OpenSSL, systemd) assegnano priorità alla stabilità e ricevono backport di sicurezza senza modifiche di versione non dannose. I runtime del linguaggio e i pacchetti di livello superiore seguono una cadenza di aggiornamento strutturato con finestre di aggiornamento pianificate.
- Gestione degli aggiornamenti di sicurezza: Azure Linux fornisce aggiornamenti mensili di sicurezza che applicano il backport delle correzioni per le CVE a tutti i pacchetti supportati. Le vulnerabilità critiche e con gravità elevata vengono rilevate rapidamente all'esterno del normale ciclo mensile. Per informazioni dettagliate sulla pipeline CVE, vedere Gestire cve.
Annotazioni
Le durate di supporto e i criteri di aggiornamento specifici verranno pubblicati prima della disponibilità generale.
Contenuti correlati
- Panoramica dell'architettura Azure Linux
- Note sulla versione di rilascio di Azure Linux