Azure Linux 遵循一个生命周期模型,旨在平衡对新式 Linux 功能的稳定性、安全性和访问权限。 本页介绍Azure Linux 版本、支持和停用内核和包的方式的指导原则。
Note
Azure Linux 4.0 现在位于 preview 中,严格限制为评估和测试目的。 它不适合生产用途。
Azure Linux 生命周期原则
下表总结了四项指导原则,这些指导原则塑造了 Azure linux 版本、支持和停用内核和主要包的方式:
| 原则 | 它为你意味着什么 |
|---|---|
| 可 预见性 | 你会看到每个内核和主要包的已发布开始日期和支持结束日期,因此你可以按计划计划升级,而不是对意外做出反应。 |
| 安全性优先 | 您将按照既定的 SLA 接收上游安全修复。 严重和高危 CVE 会被优先处理,因此您无需等到下一个月度发布窗口即可获得保护。 |
| 受控更改 | 当新的内核或主要组件发布时,可以通过重叠窗口保留对以前版本的支持。 在停用旧版本之前,有时间进行验证和迁移。 |
| 云原生生命周期 | 你获得的是一种专为持续更新环境设计的操作系统(OS),而不是那种长期固定在单一内核上的操作系统。 |
可以预期什么
Azure Linux 在三个方面应用以下原则:
- Kernel 生命周期:Azure Linux 跟踪上游 Linux Long-Term 支持 (LTS) 内核以实现生产稳定性,并每年引入硬件启用(HWE)内核以支持新的硬件平台、GPU 驱动程序和 AI/ML 加速器。 Azure Linux 4.0 附带 kernel 6.18 LTS。
- 软件包更新:核心操作系统组件(内核、glibc、OpenSSL、systemd)以稳定性为先,并接收安全补丁回移,而不会进行造成破坏性影响的版本更改。 语言运行时和更高层级的软件包遵循结构化的更新节奏,并设有预定的更新时间窗口。
- Security servicing:Azure Linux 会每月提供安全更新,这些安全更新可向每个受支持的包回送 CVE 修复。 严重和高危漏洞会在常规月度周期之外加速处理。 有关 CVE 管道的详细信息,请参阅 “管理 CVE”。
Note
具体的支持期限和更新策略将在正式发布(GA)之前公布。