Microsoftがクラウドサービス「Azure」に最適化したLinuxディストリビューション「Azure Linux」をリリース

かつてMicrosoftの社内用Linuxディストリビューションとして開発されていた「Azure Linux」が、2022年10月からのパブリックプレビューを終え、ついに正式リリースとなりました。Azure LinuxはMicrosoftのクラウドサービス「Azure」に最適化されており、軽量で安全性や信頼性が高いことを特徴としています。

Introducing the Azure Linux container host for AKS
https://techcommunity.microsoft.com/t5/azure-infrastructure-blog/introducing-the-azure-linux-container-host-for-aks/ba-p/3824101

Azure Linux released at Build – where Microsoft revealed why it did not fork Fedora • DEVCLASS
https://devclass.com/2023/05/25/azure-linux-released-at-build-where-microsoft-revealed-why-it-did-not-fork-fedora/

Microsoft’s Azure Linux distro is now generally available • The Register
https://www.theregister.com/2023/05/26/microsoft_azure_linux_container/

Azure LinuxはAzure Kubernetes Service(AKS)用のオープンソースなコンテナホストOSです。他のLinuxディストリビューションの派生ではなく、Microsoftが完全に新規で開発しており、搭載するパッケージの数を可能な限り少なくすることで脆弱(ぜいじゃく)性やエラーの発生率を低下させているとのこと。2021年にはMicrosoftの社内用Linuxディストリビューションとして開発されていることが明らかになっていました。

Microsoftで利用されている社内用Linuxディストリビューションはどんなものなのか？ - GIGAZINE

Azure Linuxの具体的な長所は下記の通り。

・サプライチェーンの安全性
Azure Linuxに含まれるパッケージは全てMicrosoftがソースからビルド・署名・検証し、安全なプラットフォームでホストされています。これにより、パッケージが利用しているライブラリが乗っ取られて悪意のあるプログラムが混入してしまうサプライチェーン攻撃を防止することが可能です。

人気ライブラリが乗っ取られて大規模なサプライチェーン攻撃に発展した実例が既に報告されていますが、Azure Linuxでは攻撃のリスクを抑えられるというわけです。

1週間で数百万回もダウンロードされる人気JavaScriptライブラリが乗っ取られる、Windowsデバイスはパスワード盗難の恐れも - GIGAZINE

・小型で軽量
Azure Linuxには必要最小限のパッケージのみが搭載されているため、ディスクやメモリの消費量が小さくなっていたり、メンテナンスの手間が少なくなっていたりするとのこと。

・セキュリティ重視
Azure Linuxは「可能な限りシステムの初期設定値を安全側に寄せる」というセキュア・バイ・デフォルトの原則に従っています。LinuxカーネルにAzure用のフラグや最適化を盛り込むことでもセキュリティを強化しているとのこと。また、搭載するパッケージの数が少ないため攻撃対象領域が比較的少なく、セキュリティパッチの適用を素早く行うことが可能です。

・幅広い検証
AKSチームとAzure Linuxチームは、新たなパッチのリリース前に回帰テストを行うことで、システム全体のどこにも問題が出ていないことを確認するとのこと。これにより問題の早期検出・軽減が可能です。

なお、Azure Linuxのソースコードは以下のリンク先で公開されています。

GitHub - microsoft/CBL-Mariner: Linux OS for Azure 1P services and edge appliances
https://github.com/microsoft/CBL-Mariner