ハクソク

世界を動かす技術を、日本語で。

Azure Linux 4.0は、マイクロソフトの初の汎用Linuxです。

1日前原文(boxofcables.dev)

概要

  • MicrosoftAzure Linux 4.0 をBuild 2026でパブリックプレビューとして公開
  • 初めて すべてのAzure仮想マシン で利用可能に
  • Azure Linuxが 専用アプライアンスから汎用ディストリビューション へ進化
  • Fedoraベースセキュリティ強化サプライチェーンの透明性 が特徴
  • クラウド向けに 最適化されたLinuxディストリビューション としての新たな位置付け

Azure Linux 4.0の公開と進化

  • Microsoft Build 2026Azure Linux 4.0 がパブリックプレビューとしてリリース
  • これまで Azure Kubernetes Service (AKS) のホストOS限定だったが、今後は 全Azure仮想マシン で利用可能
  • 専用アプライアンス用途 から 汎用Linuxディストリビューション への転換
  • 開発開始は 2019年9月2020年11月 にGitHubで公開、 2022年4月に2.0リリース
  • AKSのコンテナホストMicrosoft自社サービスの基盤 として採用実績

Azure Linuxの歴史的背景

  • Microsoft は複数のLinuxディストリビューションを開発
    • CBL-Delridge (Debianベース、Cloud Shell向け、2022年に終了)
    • CBL-Mariner (RPMベース、Photon OS/Fedora/Linux From Scratch由来、現Azure Linux)
  • CBLCommon Base Linux の略で、Seattleの地名から命名
  • 2024年3月CBL-MarinerAzure Linux へリネーム、GitHubリポジトリも統一

Azure Linux 4.0の技術的特徴

  • Fedora 43 スナップショットをベースに採用
  • specファイル をFedoraから追従し、差分を 宣言的オーバーレイ として管理
  • カーネル6.18 LTS (Azure向けチューニング、Hyper-V統合、GPU/AIアクセラレータ対応)
    • Microsoft独自のカーネルフォーク、署名鍵も組み込み
  • dnf5 (Photon OS由来のtdnfから移行、標準ツールとプラグインエコシステムを利用可能)
  • glibc 2.42、systemd 258、OpenSSL 3.5(耐量子暗号対応)、Python 3.14、RPM 6.0
  • FIPS 140-3認証 取得中、正式リリース時に対応予定
  • セキュリティ強化
    • SELinux 全イメージでサポート
    • カーネルハードニング(ASLR、スタック保護、seccomp、systemdサンドボックス)
    • パッケージ/リポジトリの 暗号署名SBOM(ソフトウェア部品表) の公開

Azure Linux 4.0の用途拡大

  • 仮想マシン/スケールセット :Azure Marketplaceから追加ライセンス不要でデプロイ可能
  • コンテナ :base、distroless、ランタイムイメージをMicrosoft Container Registryで提供
  • AKS :2023年からコンテナホストに採用、FlatcarベースのAzure Container Linuxも選択肢
  • WSL :ローカル開発環境としても利用可能(wsl --install -d AzureLinux)
  • 大規模導入事例 :Databricks(10万VM/100万コア超)、LinkedIn、Azure SQL、Cosmos DBなど

Azure Linuxの差別化ポイント

  • サプライチェーンの透明性 :Fedora追従+宣言的オーバーレイで全変更をリポジトリに記録
  • 最小構成重視 :クラウド/サーバー用途に必要なものだけを搭載
    • デスクトップやGUIは非搭載、distrolessイメージはシェルやパッケージマネージャも排除
  • Microsoft自社開発のLinuxディストリビューション としての意義

MicrosoftとLinuxの関係性の変化

  • 2012年 :AzureでLinux VM提供開始
  • 2014年 :Satya Nadellaが「Microsoft loves Linux」宣言
  • 2016年 :Linux Foundation加入、WSLリリース
  • 2018年 :Open Invention Networkを通じて6万件の特許クロスライセンス
  • 2019年 :Azure上のLinux稼働割合が過半数に到達、現在は2/3超
  • Fedoraベースで上流志向 のディストリビューション開発と サプライチェーンセキュリティ への本格投資
  • オープンソースコミュニティ下流ユーザー への恩恵拡大

まとめ:Microsoft ships Linux

  • Azure Linux4年間で大きく進化
    • Debianリミックスの非公開ディストリビューション から
    • Fedora由来・FIPS対応・distroless対応の汎用クラウドLinux
  • Microsoftが自らLinuxを出荷 し、誰でも利用できる時代の到来

Hackerたちの意見

昔ながらの考え方かもしれないけど、一般的なOSってどんなハードウェアでも動いて、セットアップもできるものでしょ?それに、ハードウェアベンダーからの完全なサポートがあるってことも重要だよね?これが言ってるのは、「MSがWSLからMSクラウドまで統一されたLinuxを提供するようになったよ。今までのSUSEやRH、Canonicalと同じだけど、MSのスタック以外のサポートはないよ」ってことじゃない?それとも何か見落としてる?

心配しなくて大丈夫。運良く、誰もこのディストリビューションを日常的には使わないから。

ISV認証が来るみたいだね。オンプレミスのハードウェアサポートがあったら面白いよね。

昔ながらのLinuxは、認証やサポートなしで提供されると思うよ。

確かに、私の左足の靴が最初の汎用OSだって言えるし、そこにESP32を入れたら、それもLinuxって呼べるかもね。

これ、わざと「ノーマルな人たち」を混乱させるための動きかもしれないと思うんだ。「汎用Linux」って何を期待すればいいのか、みたいな。

コンピュータの進化は早いね。去年新しいゲーミングPCを買ったのはラッキーだった。これが最後じゃないといいけど、上の人たちはずっとレンタルさせたがってるよね。

いや、違うよ。これはAzure向けに調整されてるだけ。誰も自分の計算環境以外でこれを使ってないよ。

WLSでこれを動かすのがどんな感じか気になってたんだ。いつかチャンスが来ると思うよ。

そうかもしれないけど、Azureを使ってる人たちがローカルでテストするために使う可能性もあるよね。

うん、汎用ディストロはデスクトップ環境がついてて、PCのメインOSとして使えるよね。これを汎用って呼ぶのはちょっと誤解を招くよ。タイトルで現実を説明すると、記事のクリック数が減るっていう不便さがあるけど、HNのタイトルは更新できるかもね。

正直、よくわからないな。例えば、Amazon AL2023はAWSの外でも使えるし、オンプレミスでもクラウドと同じディストロを求める人もいるかもしれない。でも、一般の人にはあまり関係ない話だね。

もっと良いタイムラインを指摘してるね。時々、孤独でたまらないときに想像するんだ。あの日、IBMとのディスクオペレーティングシステムの契約を結ぶ運命の男が、飛行機で遊んでなかったらなぁ。みんなLispマシンを使って、小型カーネル上でSmalltalkを動かして、HURDを恥ずかしがらせてたかも。想像してみてよ:バックスラッシュやドライブレターの代わりに、括弧があったら。無限に続く、文法的に正しい括弧が。もしくはCP/M、たぶんそれかな。でも、Doomは動くの?

MSの社員は、直接かWSLを通じて、そうなるかもしれないと思う。

「Microsoftの自社開発のLinux、CBL-Marinerから派生したディストリビューションが、一般的なクラウドOSとしてパブリックプレビューに入ったよ。これがMicrosoftのLinuxの旅の本当の一歩で、単なるバージョンアップじゃない理由はこれだ。」って、マジでAIの話から始まるんだね。

みんなこれが信用と尊敬を一瞬で失わせるってことに気づいてないのかな?驚いてる。

なんでそれがAIのゴミだって言ってるの?

以前のコメント (61ポイント, 17日前, 49コメント) https://news.ycombinator.com/item?id=48187736 MicrosoftのAzure Linux (66ポイント, 4ヶ月前, 109コメント) https://news.ycombinator.com/item?id=46805841

マイクロソフトは今、どれだけ必死なんだろう?彼らのモデルサイトはAnthropicになろうと頑張ってたけど、今はLinuxディストロを持ってるって?ただの調整版じゃん。次は何を言い出すんだろう?

今はLinuxディストロを持ってるって? 彼らはしばらく前からLinuxディストロを持ってるよ。これ、少なくとも6年前のものだし、コンテナワークロードに使われてたんだ。クライアントに見えるAKSみたいなやつね。どうやら4ではFedoraを使ってるみたい。

Xenixはマイクロソフトのものでした。Ctrl-Alt-F2(からF7まで)を押すと、マイクロソフトに感謝しなきゃね。

彼らは4兆ドルの価値があるんだ。今や多くのFOSSのプロジェクトがマイクロソフトのお金に依存してる。ValveはSteamDeckで意味のあるゲームを出すために、WindowsとDirectXを翻訳しなきゃならない。HNの人たちはマイクロソフトが必死だと思ってるみたい。

必死だとは思わないな。今、企業はAzure VMでRed Hatのライセンスとサポートにお金を払ってるし、マイクロソフトはそのお金を狙ってるんじゃないかな。次にゴルフをして高級ディナーを一緒にする時、マイクロソフトの営業マンが「Linuxも私たちから手に入れられるよ、ベンダーを統合することでお金が節約できるし」と提案するのは簡単なことだと思う。多くの企業が、どんなに前のものより悪くても、これに切り替えるんじゃないかな。

どこかにCopilotって名前が入ってないのが意外だね。

変なアイデアを与えないでくれ…

あれはバグだったよ、週末に修正される予定。責任あるマーケティングディレクターは処分されるだろうね。

マイクロソフトがRed Hatのやってる仕事にただ便乗してるだけでも十分悪いのに。今は最先端のディストリビューションをスナップショットして、一般用途だって呼んでるけど、これはあらゆる生産ワークロードに対応できるって強い暗示を持ってる。全然そうじゃないのに。だからFedora/RHELの分裂があるんだよ。

アマゾンも全く同じことしてるよ。Red Hatの仕事に便乗するのは、CentOSを使ってたみんながやってたことだけど、なんでそれは大丈夫だったのかな。

これは一般的なLinux(Fedora)をベースにしたAzure(とWSL)特有のLinuxなんだ。一般的な基盤があるから、いろんなパッケージにアクセスできるよ。

うん、これはMicrosoftから出てるから重要なんじゃないんだ。1. これは一般的な目的で、コンテナ化されたアプリケーションでも、VM上でも、特定のハードウェア上でも使えるように設計されてる。2. SBOMがあって、コンテナ/VM/ベアで実行されるときに、全ての要素がFedoraの配布に監査可能なチェーンを持ってるから、企業は「カーネルで自動ツールを動かして最新に保つ」よりも、セキュリティ監査の要件をずっとよく満たせるんだ。3. 実質的に読み取り専用のOSで、特にコンテナとして、その同じ監査可能なサプライチェーンがある。だから、一般的なハードウェアでランダムなイーサネットやWi-Fi、サウンド、ディスプレイのバリエーションでは動かないけど、監査可能なサプライチェーンを持っていれば、いろんな環境で一般的なアプリケーションは動くよ。

  1. これは一般的な目的で、あらゆるアプリケーションソフトウェアを提供するために設計されている。ちなみに、この新しいディストリビューションを「一般目的」と呼んでいるのはHNのタイトルとこの記事だけだよ。Microsoft自身はこのディストリビューションが「Azure向けに特別に作られた」と言ってるから、著者がどうして間違えたのかはわからないな。

うん、これはMicrosoftから出てるから重要なんじゃないんだ。いや、Microsoftから出てるからこそ重要なんだ。 > もしMicrosoftがLinux用のアプリケーションを作ることになったら、それは私の勝ちだ。 - リーナス・トーバルズ 彼はこんなことが起こるなんて夢にも思ってなかっただろうね。Microsoftは10年間、SCOの法廷戦争でLinuxを潰そうとしてた。Linuxが勝ったんだ。Microsoftは完全に、そして徹底的に敗北した。

おお、初のAI生成Linuxだ!Windows 11みたいにクソみたいな出来になるのかな?

それに、GitHubと同じくらい安全で信頼性が高くてサクサク動くはずだよ!それに、Microslopから出てるから、ますますクソ化するのは確定事項だね。広告付きの初めての「Linux」になるだろう!