Contáctanos
Azure Linux (CBL-Mariner)

Azure Linux (CBL-Mariner)

Azure Linux ofrece una plataforma segura y eficiente para servicios en la nube.

Información básica

  • Modelo: Microsoft Azure Linux, anteriormente conocido como CBL-Mariner (Common Base Linux Mariner), es una distribución de Linux ligera desarrollada por Microsoft. Sirve como distribución interna de Linux para la infraestructura en la nube y los productos y servicios edge de Microsoft.
  • Versión: La última versión estable es la 3.0.20250102, lanzada el 2 de enero de 2025. Las actualizaciones se publican regularmente, y la primera actualización de 2024 se lanzó el 15 de enero de 2024.
  • Fecha de lanzamiento: El lanzamiento inicial como CBL-Mariner fue el 1 de abril de 2020. Se puso a disposición del público en julio de 2021.
  • Requisitos mínimos: Para pruebas y cargas de trabajo básicas, son suficientes 1 vCPU, de 0,5 GB a 2 GB de RAM y de 8 GB a 16 GB de almacenamiento en disco.
  • Sistemas operativos compatibles: No aplicable, ya que se trata de un sistema operativo.
  • Última versión estable: 3.0.20250102.
  • Fecha de fin de soporte: No se indica explícitamente en la documentación pública, pero Microsoft proporciona actualizaciones y parches de seguridad continuos.
  • Fecha de fin de vida útil: No se indica explícitamente.
  • Fecha de caducidad de la actualización automática: No se indica explícitamente, pero admite modelos de actualización basados en paquetes y en imágenes para un mantenimiento continuo.
  • Tipo de licencia: Principalmente licencia MIT, con algunos componentes bajo licencia Photon, licencia Apache v2, GPLv2 y LGPLv2.1.
  • Modelo de implementación: Diseñado para infraestructura en la nube y productos y servicios perimetrales, incluidos los servicios de Azure, Azure Kubernetes Service (AKS), Azure Stack HCI, Azure IoT Edge y como sistema operativo base para contenedores. Puede implementarse como contenedor o máquina virtual.

Requisitos técnicos

  • RAM: Mínimo de 0,5 GB a 2 GB para pruebas básicas.
  • Procesador: 1 vCPU para pruebas básicas.
  • Almacenamiento: de 8 GB a 16 GB de almacenamiento en disco para pruebas básicas.
  • Visualización: No incluye interfaz gráfica de usuario (GUI) por defecto; se trata de un servidor Linux.
  • Puertos: Los requisitos específicos de puertos dependen de los servicios implementados en el sistema operativo.
  • Sistema operativo: No aplicable.

Análisis de requisitos técnicos: Azure Linux está diseñado para ser ligero y minimalista, requiriendo pocos recursos de hardware. Este diseño optimizado contribuye a tiempos de arranque más rápidos y una menor superficie de ataque, lo que lo hace idóneo para entornos de nube y edge donde la eficiencia y la seguridad son primordiales. La ausencia de una interfaz gráfica de usuario (GUI) refuerza su función como sistema operativo de backend o host de contenedores.

Soporte y compatibilidad

  • Última versión: 3.0.20250102.
  • Compatibilidad con sistemas operativos: No aplicable, ya que se trata de un sistema operativo.
  • Fecha de fin de soporte: Se proporcionan actualizaciones continuas y parches de seguridad.
  • Localización: No se detalla explícitamente, pero como sistema operativo base para servicios en la nube, la localización se suele gestionar en la capa de aplicación.
  • Controladores disponibles: Incluye compatibilidad con diversos componentes de hardware, como los controladores Intel SGX para computación segura y los controladores gráficos del kernel AMDGPU. También incluye controladores para dispositivos Dell y compatibilidad con NVMe de múltiples rutas.

Análisis del estado general de soporte y compatibilidad: Microsoft mantiene activamente Azure Linux, con actualizaciones y parches de seguridad periódicos. Su compatibilidad se extiende a diversos servicios de Azure, incluidos AKS, Azure Stack HCI y Azure IoT Edge. La inclusión de controladores de hardware específicos, como Intel SGX y AMDGPU, indica compatibilidad con cargas de trabajo especializadas y ecosistemas de hardware en constante evolución. Azure Edge y la plataforma lo compilan y prueban, lo que garantiza la compatibilidad con los agentes de Azure y las pruebas de validación.

Estado de seguridad

  • Características de seguridad: Sigue un principio de seguridad por defecto. Entre sus características se incluyen un núcleo reforzado, actualizaciones firmadas, aleatorización del diseño del espacio de direcciones (ASLR), refuerzo de seguridad basado en compilador y registros a prueba de manipulaciones. También admite cookies SYN para la conexión en red.
  • Vulnerabilidades conocidas: Microsoft ofrece tiempos de respuesta rápidos para parches y correcciones de seguridad. Azure Linux ofrece sus propios avisos de seguridad, que se utilizan para el análisis de vulnerabilidades.
  • Estado en la lista negra: No aplicable.
  • Certificaciones: No se detallan explícitamente, pero se somete a pruebas de validación de Azure.
  • Compatibilidad con cifrado: Admite Intel SGX (Software Guard Extensions) para computación segura, incluido el cifrado.
  • Métodos de autenticación: Se admiten los métodos de autenticación estándar de Linux.
  • Recomendaciones generales: Microsoft recomienda crear imágenes personalizadas con solo los paquetes necesarios para mayor seguridad. También se recomienda mantener el sistema operativo actualizado.

Análisis de la calificación general de seguridad: Azure Linux prioriza la seguridad mediante un diseño minimalista que reduce la superficie de ataque. Su enfoque de seguridad por defecto, junto con características como un kernel reforzado y actualizaciones firmadas, proporciona una sólida postura de seguridad. El compromiso de Microsoft con la aplicación rápida de parches y sus propios avisos de seguridad refuerzan aún más su protección. La compatibilidad con Intel SGX indica un enfoque en la computación confidencial.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: No se publican puntuaciones de referencia específicas para una comparación directa.
  • Métricas de rendimiento en el mundo real: Destaca por sus rápidos tiempos de arranque y su bajo consumo de recursos de disco y memoria gracias a su diseño ligero. Está diseñado para ofrecer eficiencia en entornos de nube y edge.
  • Consumo de energía: Su diseño ligero sugiere un menor consumo de energía en comparación con distribuciones más completas.
  • Huella de carbono: No se mide explícitamente, pero un menor consumo de recursos generalmente se correlaciona con una menor huella de carbono.
  • Comparación con activos similares: Se posiciona como competidor de distribuciones Linux minimalistas y preparadas para la nube, como Fedora CoreOS, RancherOS y Ubuntu Core de Red Hat. Está diseñado para proporcionar una plataforma consistente para la infraestructura en la nube y los productos edge de Microsoft, de forma similar a como Amazon Linux da servicio a AWS.

Análisis del rendimiento general: Azure Linux destaca por su rendimiento gracias a su diseño minimalista, que se traduce en tiempos de arranque más rápidos y una utilización eficiente de los recursos. Su enfoque en las funcionalidades básicas para servicios en la nube y en el borde garantiza un rendimiento óptimo para sus casos de uso previstos. Si bien las comparaciones directas con pruebas de rendimiento son limitadas, sus decisiones arquitectónicas se alinean con operaciones de alto rendimiento y baja sobrecarga.

Reseñas y comentarios de los usuarios

  • Ventajas: Los usuarios destacan su estabilidad, seguridad y ligereza. Ofrece tiempos de arranque rápidos y una superficie de ataque mínima. También se destacan su sistema de paquetes basado en RPM y su mecanismo de actualización basado en imágenes. Se considera extremadamente fiable en entornos de producción.
  • Debilidades: No está diseñada como una distribución Linux de escritorio de propósito general. Crear imágenes personalizadas puede resultar complejo para quienes no tengan experiencia en Linux. Utiliza tdnf en lugar de apt, lo que puede suponer una diferencia para los usuarios acostumbrados a sistemas basados en Debian.
  • Casos de uso recomendados: Ideal para la infraestructura en la nube de Microsoft, productos y servicios perimetrales, hosts de contenedores de Azure Kubernetes Service (AKS), Azure IoT Edge y como imagen de contenedor base. Es adecuado para aplicaciones basadas en contenedores y servicios en la nube ligeros.

Resumen

Microsoft Azure Linux, anteriormente CBL-Mariner, es una distribución de Linux ligera y diseñada específicamente para entornos de computación en la nube y en el borde de Microsoft. Su principal ventaja reside en su diseño minimalista, que garantiza un alto rendimiento, tiempos de arranque rápidos y una superficie de ataque significativamente reducida. El sistema operativo se rige por el principio de seguridad por defecto, incorporando características como un kernel reforzado, actualizaciones firmadas y ASLR, lo que lo convierte en una opción robusta para implementaciones críticas en materia de seguridad. Microsoft mantiene y actualiza activamente Azure Linux, proporcionando parches de seguridad continuos y soporte para hardware especializado.

Si bien es altamente eficaz para sus casos de uso previstos —como hosts de contenedores en Azure Kubernetes Service, Azure IoT Edge y otros servicios de Azure—, no es un sistema operativo de escritorio de propósito general. Su modelo de implementación principal implica la creación de imágenes personalizadas adaptadas a cargas de trabajo específicas, lo que podría suponer una curva de aprendizaje para algunos usuarios. Sin embargo, para la gestión de activos empresariales dentro del ecosistema de Microsoft, Azure Linux ofrece una plataforma estable, segura y eficiente para infraestructuras críticas en la nube y en el perímetro. Su enfoque en componentes esenciales y sus rápidos ciclos de actualización lo convierten en una base fiable para las modernas aplicaciones nativas de la nube.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience