// HEISE ONLINE — LINUX & OPEN SOURCE
Azure Linux 4.0 startet mit neuer Container-Variante
Microsoft aktualisiert seine Cloud-Distribution Azure Linux grundlegend. Version 4.0 setzt auf eine moderne Basis und mehr Sicherheit für Container.
This article is also available in
English.
It was translated with technical assistance and editorially reviewed before publication.
Microsoft hat Azure Linux 4.0 als Public Preview veröffentlicht. Die neue Version der hauseigenen Linux-Distribution bringt eine modernisierte Softwarebasis mit Kernel 6.18 LTS, dnf5, glibc 2.42, OpenSSL 3.5 und Python 3.14. Sie steht zunächst für Azure Virtual Machines und VM Scale Sets sowie als Container-Images bereit. Die Unterstützung für Azure Kubernetes Service (AKS) und das Windows Subsystem for Linux (WSL) sollen folgen.
Azure Linux ist Microsofts eigene Linux-Distribution auf Fedora-Basis. Sie richtet sich ausschließlich an Cloud- und Server-Workloads und soll als gemeinsame Linux-Basis für virtuelle Maschinen, Kubernetes-Knoten und Container dienen. Ziel ist es, den Betrieb zu vereinheitlichen, indem Unternehmen weniger unterschiedliche Distributionen pflegen und absichern müssen. Microsoft nutzt Azure Linux bereits seit 2023 intern, unter anderem für AKS, Azure SQL und Azure Cosmos DB.
Im Mittelpunkt von Azure Linux 4.0 steht eine umfassend aktualisierte Systembasis. Der neue Linux-Kernel 6.18 LTS soll neben aktualisierten Treibern eine bessere Hyper-V-Integration sowie Unterstützung für aktuelle GPUs und KI-Beschleuniger bieten.
Als Paketmanager kommt dnf5 zum Einsatz. Die neue Generation wurde gegenüber dem bisherigen Python-basierten Ansatz weitgehend in C++ neu implementiert. Microsoft verspricht sich dadurch eine schnellere Paketauflösung, weniger Abhängigkeiten und einen geringeren Speicherbedarf. Hinzu kommen glibc 2.42 mit Optimierungen bei Speicherverwaltung und Threading sowie systemd 258, das den Systemstart beschleunigen und die Dienstverwaltung verbessern soll. Auch OpenSSL 3.5 gehört zur neuen Plattform. Die Bibliothek unterstützt unter anderem erste Post-Quantum-Kryptoverfahren.
Mit Azure Linux 4.0 kündigt Microsoft außerdem Azure Container Linux (ACL) an. Dabei handelt es sich um eine unveränderliche (immutable) Variante des Betriebssystems für Kubernetes-Umgebungen mit hohen Sicherheits- und Compliance-Anforderungen.
Im Gegensatz zur allgemeinen Azure-Linux-Variante werden ACL-Systeme nicht paketweise aktualisiert, sondern als vollständiges Image ersetzt. Dadurch sinkt die Angriffsfläche, weil kein Paketmanager und keine nachträglichen Änderungen am System vorgesehen sind. Dieses Betriebsmodell ist von spezialisierten Container-Betriebssystemen wie Flatcar Linux oder Fedora CoreOS bekannt. Bei ACL ist SELinux standardmäßig im Enforcing-Modus aktiv.
Für klassische Workloads bleibt die reguläre Azure-Linux-Variante mit vollständiger Paketverwaltung über dnf5 verfügbar. Beide Editionen teilen sich denselben Kernel, dieselben Sicherheitsupdates und die Azure-Integration.
Microsoft betont in der Ankündigung den Sicherheitsansatz der Distribution. Azure Linux soll Secure Boot, Trusted Launch, SELinux und eine kryptografisch abgesicherte Lieferkette mit signierten Paketen und Software Bill of Materials (SBOM) unterstützen. Die Zertifizierung nach FIPS 140-3 befindet sich nach Angaben des Unternehmens noch in Arbeit und soll erst mit der allgemeinen Verfügbarkeit abgeschlossen sein.