Microsoft заняла жесткую позицию в отношении сообщества открытого исходного кода 25 лет назад, когда тогдашний генеральный директор Стив Баллмер однажды назвал Linux «раковой опухолью, которая цепляется за все в смысле интеллектуальной собственности». Теперь, на конференции 2026 Build, Microsoft не только стала одним из важных разработчиков программного обеспечения с открытым исходным кодом, но и официально представила публике собственный дистрибутив Linux Azure Linux 4.0. Это изменение привлекло широкое внимание в отрасли.
Azure Linux 4.0 是一个真正的开源 Linux 发行版,由微软全权维护,基于 Fedora 43 构建,长期以来已在 Azure 虚拟机和微软内部基础设施中大规模运行。
Так называемый дистрибутив Linux основан на ядре Linux и объединяет такие компоненты, как менеджеры пакетов, системные инструменты, конфигурации по умолчанию, системы поддержки и графические интерфейсы, образуя полноценную операционную систему, которую можно фактически развернуть и использовать. Ubuntu, Fedora, Debian, Red Hat Enterprise Linux (RHEL), Arch Linux и т. д. используют одно и то же ядро Linux, но ориентированы на разные сценарии использования и группы пользователей. Azure Linux 4.0 — это продукт, который Microsoft добавила в этот список. Он основан на Fedora 43 и соответствует формату пакетов RPM и экосистеме Red Hat. Однако Microsoft фильтрует набор пакетов, поддерживает исправления безопасности и выполняет специальную оптимизацию для облачных рабочих нагрузок Azure.
Предшественником Azure Linux является внутренний проект CBL‑Mariner, запущенный в 2019 году и расшифровывающийся как Common Base Linux Mariner. Цель — предоставить легкую и безопасную операционную систему в инфраструктуре Azure. К 2022 году Azure Linux будет развернута в таких службах производственного уровня, как AKS (Azure Kubernetes Service), Azure SQL, Azure Cosmos DB и т. д. LinkedIn также завершила общий переход на Azure Linux 3, а Databricks переключила в систему более 100 000 виртуальных машин и более миллиона процессорных ядер без каких-либо серьезных сбоев со стороны клиентов. В марте 2024 года Microsoft официально переименовала систему в Azure Linux и официально анонсировала Azure Linux 4.0 на Североамериканском саммите открытого исходного кода в мае 2026 года, а затем открыла ее для публичного предварительного просмотра во время конференции Build 2026 в июне.
В отличие от дистрибутивов общего назначения, таких как Ubuntu, Fedora или RHEL, Azure Linux 4.0 не является операционной системой для настольных компьютеров или повседневного использования. У него нет графического интерфейса, аудиостека или среды рабочего стола, а базовый образ даже не поставляется с предустановленными стандартными инструментами подкачки текста, такими как less, и содержит только минимальные компоненты, необходимые для облачных и серверных рабочих нагрузок. После завершения установки система напрямую открывает текстовую консоль с Bash в качестве оболочки по умолчанию и не предоставляет графический установщик или среду рабочего стола, аналогичную настольной версии Fedora или Ubuntu. Целью этой разработки является максимальное уменьшение общего размера пакета, тем самым уменьшая поверхность атаки, уменьшая количество потенциальных уязвимостей, которые необходимо исправлять каждый месяц, а также делая серверную и контейнерную среду более предсказуемой и эффективной.
С точки зрения сценариев развертывания Azure Linux также существенно отличается от других дистрибутивов. Ubuntu Server, Fedora Server и RHEL были оптимизированы по сравнению с настольной версией, но по-прежнему сохраняют множество общих компонентов и официально поддерживаются для работы в локальных центрах обработки данных, других облачных платформах и физических серверах. Напротив, Azure Linux 4.0 позиционируется как «облачный дистрибутив», в основном для облачных серверов Azure и рабочих нагрузок виртуальных машин; хотя работа за пределами Azure технически осуществима, она не входит в сферу официальной поддержки Microsoft. Размер базового образа составляет около 300 МБ, а базовые образы для Ubuntu, Fedora или RHEL обычно составляют 500–600 МБ или более. Azure Linux 4.0 можно использовать бесплатно, без лицензионной платы за операционную систему. Он поддерживается Microsoft и ориентирован на усиленные настройки безопасности по умолчанию и быстрое реагирование на уязвимости CVE.
С точки зрения технологического стека текущая общедоступная предварительная версия Azure Linux 4.0 оснащена ядром Linux 6.18 LTS, оптимизированным для Azure, усиливает интеграцию Hyper-V и поддерживает графические процессоры и ускорители искусственного интеллекта. Вместо этого менеджер пакетов использует dnf5 — это новая версия DNF, переписанная на C++. По сравнению с DNF, реализованным в старой версии Python, он лучше по скорости анализа зависимостей и потреблению ресурсов. Система использует glibc 2.42 в качестве стандартной библиотеки C, а система инициализации использует systemd 258. Дистрибутив имеет встроенный Python 3.14 и включает новый JIT-компилятор. Он также оснащен OpenSSL 3.5, который поддерживает постквантовые криптографические алгоритмы, охватывающие алгоритмы CRYSTALS-Kyber и CRYSTALS-Dilithium, стандартизированные NIST, что имеет практическое значение для корпоративных пользователей с требованиями соответствия. Сертификация FIPS 140‑3 для Azure Linux 4.0 все еще находится в стадии разработки и, как ожидается, будет завершена до выпуска общего выпуска (GA) в 2026 году.
Одновременно с Azure Linux 4.0 также представлен Azure Container Linux, второй продукт Linux, выпущенный Microsoft в сборке 2026. Хотя у них одинаковая частота обновлений ядра и безопасности, существуют фундаментальные различия в позиционировании: Azure Container Linux — это неизменяемая система. Операционная система предоставляется в виде образа, доступного только для чтения, и пользователи не могут устанавливать новые пакеты или изменять конфигурации системы во время выполнения. При выходе обновления платформа заменит образ системы целиком и автоматически откатится при возникновении исключения. Azure Container Linux работает в автоматическом режиме под управлением Azure Kubernetes Service (AKS) с 2023 года, а с выпуском версии 4.0 он впервые стал доступен как отдельный продукт. Напротив, Azure Linux 4.0 предназначен для обычных облачных серверов и виртуальных машин и позволяет бесплатно устанавливать пакеты программного обеспечения. Обновления выполняются по одному через dnf5 по пакетам. В настоящее время он находится на стадии общедоступной предварительной версии, а Azure Container Linux достиг зрелого состояния «общедоступен».
С точки зрения бизнеса и стратегии неудивительно, что Microsoft создала собственный дистрибутив Linux. В настоящее время количество экземпляров Linux среди операционных систем, работающих в облаке Azure, превысило количество экземпляров Windows Server, и большинство этих систем Linux поставляются сторонними поставщиками, такими как Ubuntu, RHEL, SUSE и Debian. Когда клиенты запускают эти системы в Azure, они часто приобретают подписки на поддержку у соответствующих поставщиков дистрибутивов; Microsoft предоставляет базовую инфраструктуру, но ей необходимо делиться доходами на уровне операционной системы с этими поставщиками. Заставляя клиентов стандартизировать использование Azure Linux в Azure, Microsoft может добиться комплексного унифицированного контроля над цепочкой поставок и стеком технологий, при этом каждый пакет программного обеспечения будет подписан Microsoft, а для каждого выпуска будет опубликована подробная спецификация программного обеспечения (SBOM). Для корпоративных команд в регулируемых отраслях концентрация всей ответственности на уровне операционной системы на одном поставщике является важным преимуществом.
Эта стратегия соответствует стратегии других облачных гигантов: Amazon запустила Amazon Linux, Google запустила ОС, оптимизированную для контейнеров, а Microsoft последовала этой тенденции с Azure Linux. Microsoft также ясно дала понять, что Azure Linux будет согласованным решением для сред разработки и производства — разрабатывайте с использованием Azure Linux через WSL в локальной Windows, а затем напрямую развертывайте ту же среду в производственной среде Azure, чтобы уменьшить проблему разницы в среде, «она может работать локально, но в облаке возникают ошибки». С запуском контейнеров WSL в Windows 11 разработчики могут создавать, запускать и тестировать контейнеры Linux через WSL локально, а также развертывать их в Azure Linux одним щелчком мыши, не выходя из экосистемы Windows.
Для обычных пользователей вопрос о том, нужно ли им обращать внимание на Azure Linux 4.0, можно оценить более реалистично. В настоящее время Azure Linux 4.0 все еще находится в общедоступной предварительной версии и имеет четкую пометку «не для использования в производственных средах». Целевыми пользователями в основном являются разработчики и корпоративные группы для облачных серверов Azure и рабочих нагрузок контейнеров. Если вы используете Ubuntu на своем персональном компьютере каждый день или развертываете такие дистрибутивы, как RHEL и Fedora, в корпоративной среде, Azure Linux не заменит эти зрелые продукты на данном этапе. Что еще более важно, это показывает, что Microsoft стала поставщиком, который поддерживает настоящий дистрибутив Linux промышленного уровня, который уже размещает критически важные рабочие нагрузки в крупных интернет-сервисах, таких как LinkedIn и Databricks, и начинает открывать его для более широкой базы пользователей в качестве первоклассного варианта для граждан на платформе Azure.