微软6月初在Build 2026大会上宣布,Azure Linux 4.0进入公开预览阶段——这代字号的意义在于:这款从CBL-Mariner演变而来的内部发行版,头一回不再躲在Azure Kubernetes Service的底层,而是作为通用操作系统开放给所有人。你可以从Azure Marketplace直接把它部署到任意一台Azure虚拟机上,无需额外操作系统授权费;预计不久后还能通过WSL在本地开发环境里跑同一个系统。
为什么这次不一样
Azure Linux的开发始于2019年,2020年在GitHub公开,2022年迭代到2.0。但在此之前,它的定位始终是「藏在下面的系统」——是AKS节点的容器主机,是WSLg的底层,是微软自家服务的基础。Databricks已经迁移了超过10万台虚拟机、百万级CPU核心到这个系统,LinkedIn也完成了基础设施迁移,但这些都是企业级大客户与微软的深度合作,普通开发者碰不到。
4.0的核心变化是定位切换:它现在要成为你可以主动选择的那个Linux。
技术上改了什么
4.0最大的架构调整是切换上游:从之前逐包手工维护spec文件的模式,改为基于Fedora 43快照构建。微软不再手写全部软件包定义,而是跟踪Fedora上游更新,所有自定义改动都以声明式覆盖层(declarative overlay)形式记录,每一处偏离都有文字说明原因和必要性,渲染后的spec文件直接提交到仓库供人查阅。这让整个供应链变得可审计——任何人都能查微软究竟改了什么、为什么改。
内核采用6.18 LTS版本,由微软维护独立分支,内置Hyper-V集成以及对GPU和AI加速器的原生支持,签名密钥直接嵌入构建流程。包管理器从tdnf切换到dnf5,这是4.0里普通用户感知最明显的变化:之前微软用C语言重写的精简dnf实现,现在换成了标准dnf5工具链和完整插件生态。glibc升级到2.42,systemd到258,OpenSSL 3.5新增后量子密码学支持,Python来到3.14,RPM数据库后端也做了现代化改造。安全层面,SELinux在所有镜像默认启用,内核启用ASLR、栈保护、seccomp和systemd服务沙箱,程序包和仓库均有加密签名,供应链物料清单(SBOM)公开发布,FIPS 140-3认证正在进行中。
跟其他云Linux比有什么不同
AWS有Amazon Linux,Azure现在有了自己的通用发行版。Ubuntu和RHEL是通用的老牌选手,Flatcar/CoreOS那条线做的是不可变容器主机。Azure Linux的差异点在于:供应链可审计是最实在的好处,紧凑设计去除了一切非必要组件(没有桌面、没有图形界面),distroless容器镜像更是极端到连shell和包管理器都拿掉。
对微软来说,这个转变有历史分量。2012年Azure开始托管Linux虚拟机,2014年纳德拉说「微软爱Linux」,2016年加入Linux基金会、同年推出WSL,2019年Linux已在Azure上占据多数——如今超过三分之二的客户CPU核心跑在Linux上。一款通用Azure Linux的出现,是微软从「用Linux」到「做Linux发行版」的关键一步。
编注:信源为Hacker News专栏长文,材料详细梳理了Azure Linux从内部项目到通用发行版的技术路径与战略意图,主线为4.0的定位转变与技术架构更新。