微软推出 Azure Linux 4.0

关键信息

Azure Linux 4.0 被定位为面向所有 Azure 客户的通用虚拟机镜像，而此前的 Azure Linux 3.0 仅限于 AKS 中作为容器主机使用。微软表示其底层基于 Fedora Linux，并已在 GitHub 上以开源形式发布；而面向容器的路线则被单独产品化为 Azure Container Linux（ACL）。

资讯摘要

微软在 Open Source Summit North America 期间意外宣布推出 Azure Linux 4.0，而这条消息原本计划在两周后的 Microsoft TechCon 上发布。微软 Azure Cloud Native and Management Platform 以及 Open Source 的企业副总裁 Brendan Burns 表示，在过去十年里，Linux 已经成为运行在 Azure 上的主流操作系统。这个宣布意味着微软现在开始提供一款由自己支持、可用于 Azure 的 Linux 发行版。现场反应之所以强烈，是因为微软以前虽然发布过基于 Linux 的产品，但从未推出过通用型 Linux 发行版。微软此前的 Linux 相关项目包括 Azure Sphere，以及后来更名为 Azure Linux 的 CBL-Mariner。

微软开放源代码团队的首席项目经理 Lachlan Everson 解释说，Azure Linux 4.0 是面向所有 Azure 客户的通用虚拟机镜像，而 Azure Linux 3.0 之前只面向 AKS 客户，主要作为容器主机使用。他还提到，微软正在把 Flatcar Container Linux 产品化为 Azure Container Linux，用作加固且不可变的容器主机。微软表示，Azure Linux 4.0 基于 Fedora Linux，并已作为开源项目发布到 GitHub。这个消息也说明，微软与 Linux 的关系已经从过去 Steve Ballmer 时代的对立，演变为如今微软自己都在交付 Linux 发行版。

资讯正文

ZDNET 的重点：微软发布了它的首个完整 Linux 发行版：Azure Linux 4.0。Azure Linux 已拆分为 Azure Container Linux 和虚拟机版本。微软实际上承认自己事实上是一家基于 Linux 的公司。

明尼阿波利斯——当时我正在北美开源峰会现场，听着 Kubernetes 联合创始人、如今微软 Azure Cloud Native and Management Platform 以及 Open Source 企业副总裁 Brendan Burns 讲述从开源到 agentic AI 的演进。然后，在他演讲的中间，他说：“当我 10 年前开始在 Azure 工作时，它还不是运行在 Azure 云上的主流操作系统。过去 10 年里，它已经成为运行在 Azure 云上的主流操作系统。而今天，我想我们非常激动地宣布，我们将推出微软的开源 Linux 发行版，一个由微软支持的 Linux 版本，可在 Azure 上使用，任何人都可以使用。”

我愣住了。后台，Linux Foundation 首席执行官 Jim Zemlin 也愣住了，现场所有懂 Linux 的人都在想：“哈？”另外：本月第四个 Linux 内核漏洞可导致 SSH 主机密钥被盗。微软以前发布过基于 Linux 的程序。第一个是 Azure Sphere 边缘计算设备。随后是 CBL-Mariner，一个基于 Linux 的容器软件平台，后来更名为 Azure Linux。然而，微软从未发布过通用 Linux 发行版，直到现在。

就是这样。他就只说了这些。Zemlin 把他叫回台上，问他是不是刚刚真的宣布了一个微软 Linux 发行版。Burns 回答说，是的，他确实宣布了。Zemlin 接着说：“当微软加入 Linux Foundation 时，曾有一种很大的阴谋论，认为 Linux Foundation 以某种方式在与微软合作削弱开源，而现在你宣布你们要发布一个 Linux 发行版。这太惊人了。”他说得对，确实如此。我们已经从前微软 CEO Steve Ballmer 称 Linux 为“癌症”的年代走了很远。现在，Burns 说：“这真是一段非常棒的旅程，看到公司内部的每个人都为此团结起来，也很令人振奋。”

那么，为什么这条消息会让我们都感到意外？因为这条消息原本计划在两周后的 Microsoft Techcon 上宣布。不过，微软在最后一刻决定现在就把消息放出来。另外：云攻击的速度和致命性都在加快——保护企业安全的 4 种方式。Burns 在我能进一步了解细节之前就离开了会议，但 Linux Foundation 出色的公关团队安排我见到了 Lachlan Everson，他是微软 Azure 开源团队的首席项目经理。他告诉我，微软正在将 Azure Linux 变成一个完整的通用云发行版 Azure Linux 4.0，同时把 Flatcar Container Linux 产品化为一款加固、不可变的容器主机，名为 Azure Container Linux（ACL）。前者是面向所有 Azure 客户的通用虚拟机（VM）镜像，而不只是 Azure Kubernetes Service（AKS）用户。

基于 Fedora、开源、针对 Azure 优化 在底层，Azure Linux 4.0 基于 Fedora Linux，并以开源发行版的形式通过 GitHub 提供。这个代码现在已经可用了。是的，Red Hat 知道微软做了这件事。Everson 继续说：“所以，我们决定以 Fedora 作为上游，它使用的是 Fedora 生态系统中的 RPM。微软会对这些软件包和供应链进行整理，使其适配 Azure 的云平台。”微软还把它打造为“专门为 Azure 设计，能够纵向整合到我们的所有基础设施中，从而为你在 Azure 上提供最佳的 Azure Linux 体验。”

虽然 Azure Linux 会以 VM 镜像的形式发布，但微软已经在为 Windows 桌面准备一条对开发者更友好的路径：“截至今天，我们已经把它作为 Azure 上的 VM 主机的 VM 镜像提供。我们也将宣布 WSL 镜像。”

另请参见：如何检查你的 Windows PC 是否有即将过期的安全证书——其中一个将在 6 月到期

虽然开发者可以通过 WSL 在本地运行 Azure Linux，但微软并没有把它定位为传统的桌面 Linux。被问到是否可以在笔记本电脑上运行时，Everson 说：“我可以把它运行在我的笔记本电脑上，或者类似的设备上。可以，在 Windows 11 上。”不过，当被追问桌面体验时，Everson 明确表示“没有计划”提供图形环境。“它是为云端服务器侧优化的，”他说，并补充说即使在开发者机器上，用户也应当预期一个精简环境。“最少的软件包，是的。我们的想法是，为你提供一种一致的体验，让你在自己的机器上进行开发，并且当你在机器上开发工作负载时，可以用 VS Code 运行它们。你可以在上面运行你的应用，并且知道这个平台和你在云端运行的那个是一样的，因此你在不同环境之间会有这种一致性。”

Azure Container Linux Flatcar 本身仍然是上游项目，但微软正在把它打包给 Azure 客户。Everson 将 Flatcar 描述为“专门构建、不可变、默认安全、可直接投入生产的操作系统，而 Azure Container Linux 是对它的产品化，但我们仍在持续投资上游 Flatcar 生态系统，并把它向下游引入一个面向客户的产品化外层体验，只用于容器工作负载，所以它是 AKS 上的容器主机。”为了强调不可变模型，他补充说：“所有东西都已经烘焙进去了，所以没有包管理器。我们把这些比特烘焙进不可变镜像里，它们就存在于不可变版本中。所以 Azure Container Linux 就是这个不可变版本。”

所以你不应该更改任何系统包或任何应用程序包。你需要更改的任何内容，都是在容器中运行的客户工作负载。

生命周期、支持和升级

对于现有的 Azure Linux 3.x 用户，微软承诺提供一条直接、平稳的升级路径，而不是一次破坏性的迁移。针对从“Azure Linux free”迁移的问题，Everson 在被问到用户是否可以“直接升级”而无需迁移时，只简单回答了“是”。随后他概述了一个明确的支持窗口：“我们有两年的支持期。”

在此期间，微软的目标是在提供升级的同时保持内核选择稳定。“所以我们尝试做的是，在该特定版本两年的支持期内，挑选我们会使用的特定内核版本，然后我们也为客户提供升级路径，因此它既完全受支持，又可以在这两年内升级。”

这与可预测的每月安全更新节奏相配合。也就是说，安全性是 Azure Linux 故事的核心，尤其是在 AI 时代内核问题激增的背景下。Everson 将微软的价值主张概括为掌控整个供应链：“所以，价值主张的一部分在于，因为我们负责构建该发行版所需所有组件的供应链，我们拥有最小化的包攻击面、为在 Azure 上运行而定制和精选的内核，以及支持所有硬件的自定义配置，而且我们还具备一流的安全性。”

微软承诺为 Azure Linux 每月打补丁——只是别叫它 Patch Tuesday。不过，如果出现严重的 Common Vulnerabilities and Exposures（CVE），微软承诺会在补丁发布后“尽快”提供已修补的镜像。

微软终于开源了 DOS 1.0——而且远不只是那份代码

新的 Azure Linux 也旨在让客户在愿意的情况下，将大量更新管理工作外包出去。当被问及用户是否需要手动介入以保持最新时，Everson 指向了内置自动化：“无论它们是 VM 还是 AKS，我们都有能力根据安全性选择启用自动升级。”

在更大规模、横向扩展的部署中，这些更新会以渐进方式处理，以避免中断。对于应用脆弱或高度定制的客户，选择退出仍然是一个选项。“所以如果你选择启用这个功能，你就会始终使用最新版本，保持更新且安全，”Everson 说，随后也承认另一类用户的需求：“你当然可以选择退出。”

他把这种做法与抢在公开披露之前保持领先的理念联系起来：“正如 Jim 所说，我们必须确保我们的客户能够跟上变化速度、披露速度和补丁速度，所以我们实际上已经把这一点融入了操作系统的核心，我们能够非常快地接收这些更新，这样你就不必等待。”

在 AI 原生时代以及与合作伙伴的定位

Everson 将 Azure Linux 视为对“AI-native 爆发”的回应，也视为 Linux 作为现代 AI 应用底层基础的主导地位的回应。

“所有 AI 应用都运行在 Linux 技术栈上，”他说。Everson 认为，微软“已经学会了在 Linux 镜像上进行非常深入的构建，我们想把这种能力提供给我们的客户，让他们能够在 AI 原生时代取得成功。”与此同时，他强调 Azure Linux 的定位是补充而非取代 Azure 目录中的其他发行版。被问及 Red Hat 是否知晓这一新产品时，答案毫不含糊：“实际上，是的。”Everson 补充说：“我们仍然拥有一个很棒的合作伙伴生态系统，对吧？这与那些关系毫无改变。如果你想运行 Red Hat，如果你想运行 Ubuntu，完全没问题。我们看到的是一个机会，可以在 Azure 上为你提供一种开箱即用的体验。我们的平台上有八个受认可的发行版，我们会继续与这些发行版合作。”

另外：Canonical 对 AI 的做法令人耳目一新地深思熟虑——微软应该注意一下。正如微软在一篇博客文章中所宣布的那样：“今天，Azure 中超过三分之二的客户核心运行在 Linux 上，而运行 Microsoft 365、GitHub 以及 OpenAI 的 ChatGPT 的平台也都建立在 Linux 基础之上。当 ChatGPT 在全球超过 1000 万个计算核心上扩展，并且每天处理 10 亿次查询时，正是 Linux 和 Kubernetes 让这一切成为可能。”

事情就是这样。微软最重要的服务都运行在 Linux 上。因此，微软终于推出一个完整的、尽管以服务器为中心的 Linux 发行版，同时继续支持多个其他 Linux 发行版，也就顺理成章了。今天，微软终于承认，除桌面之外，它主要是一家 Linux 公司。

来源与参考

1. 原始链接
2. Microsoft surprises with its first server Linux distribution: Azure Linux 4.0