Hai mươi lăm năm trước, Giám đốc điều hành của Microsoft, Steve Ballmer, đã gọi “Linux là căn bệnh ung thư gắn liền với mọi thứ nó chạm vào theo nghĩa sở hữu trí tuệ.” Tại Build 2026 vào tháng 6, công ty này đã đưa bản phân phối Linux của riêng mình ra công chúng. Vâng, ít nhất sản phẩm không phải là một trò đùa!
Azure Linux 4.0 là có thật, bản phân phối Linux nguồn mở được duy trì hoàn toàn bởi Microsoft. Nó có nguồn gốc từ Fedora, chạy trên các máy ảo Azure và đã cung cấp năng lượng cho cơ sở hạ tầng của Microsoft trong nhiều năm mà hầu hết mọi người đều không biết đến sự tồn tại của nó.
Điều mà Build 2026 đã thay đổi là giờ đây nó là một miễn phí sản phẩm cho mọi người tải về và sử dụng. Tuy nhiên, nó hoàn toàn khác biệt so với các bản phân phối Linux phổ biến khác như Ubuntu hay Mint.
Bản phân phối Linux là gì và Azure Linux 4.0 phù hợp ở đâu
Bản thân Linux chỉ là kernel, lớp lõi quản lý phần cứng, bộ nhớ và quy trình.
Một bản phân phối hoặc bản phân phối lấy hạt nhân đó và đóng gói nó với mọi thứ khác mà hệ điều hành cần, bao gồm trình quản lý gói để cài đặt phần mềm, công cụ hệ thống, cấu hình mặc định, cấu trúc hỗ trợ và giao diện người dùng đồ họa giúp người dùng thông thường sử dụng hệ điều hành.
Ubuntu, Fedora, Debian, Red Hat Enterprise Linux và Arch Linux đều là các bản phân phối được xây dựng trên cùng một nhân Linux, mỗi bản có mục tiêu và đối tượng khác nhau.
Azure Linux 4.0 là mục nhập của Microsoft vào danh sách này. Nó được xây dựng từ Fedora 43 làm cơ sở ngược dòng, nghĩa là nó sử dụng cùng định dạng gói RPM, dòng gói và hệ sinh thái như Fedora và Red Hat. Sự khác biệt là Microsoft quản lý bộ gói, duy trì các bản vá bảo mật và điều chỉnh nó cụ thể để chạy khối lượng công việc trên đám mây trên Azure.
Azure Linux bắt đầu như thế nào và điều gì đã thay đổi với phiên bản 4.0
Azure Linux bắt đầu hoạt động vào năm 2019 với tên CBL-Mariner, viết tắt của Common Base Linux Mariner, là một dự án nội bộ của Microsoft nhằm xây dựng một hệ điều hành nhẹ, an toàn cho cơ sở hạ tầng của chính Azure. Đến năm 2022, nó đã hỗ trợ khối lượng công việc sản xuất trên quy mô lớn, bao gồm AKS (Azure Kubernetes Service), Azure SQL và Azure Cosmos DB.
LinkedIn đã di chuyển toàn bộ cơ sở hạ tầng của mình sang Azure Linux 3 và Databricks đã di chuyển hơn 100.000 máy ảo và hơn một triệu lõi CPU sang Azure Linux 3 mà không xảy ra sự cố nào với khách hàng. Microsoft đã đổi tên nó thành Azure Linux vào tháng 3 năm 2024.
Các phiên bản từ 1 đến 3 được các kỹ sư của Microsoft tập hợp từng gói một bằng cách viết các tệp thông số kỹ thuật của riêng họ. Phiên bản 4.0 thay đổi nền tảng. Thay vì duy trì mọi thành phần từ đầu, Microsoft hiện xây dựng Azure Linux dưới dạng một tập hợp các lớp phủ khai báo bên trên ảnh chụp nhanh Fedora 43, với mọi sai lệch so với dữ liệu ngược dòng được ghi lại trong kho lưu trữ GitHub công khai. Bất kỳ ai cũng có thể kiểm tra xem Microsoft đã thay đổi những gì và tại sao.
Phiên bản trước cũng được sử dụng tdnfmột trình quản lý gói đơn giản mà Microsoft tự xây dựng. Phiên bản 4.0 chuyển sang dnf5cùng một trình quản lý gói mà Fedora và Red Hat sử dụng, nhanh hơn, sử dụng ít bộ nhớ hơn và khiến quá trình phân phối hoạt động dễ dự đoán hơn đối với bất kỳ ai đã quen thuộc với Red Hat.
Được công bố chính thức tại Hội nghị thượng đỉnh nguồn mở Bắc Mỹ vào ngày 18 tháng 5 năm 2026 và ra mắt bản xem trước công khai tại Build 2026 vào ngày 2 tháng 6, Azure Linux 4.0 hiện có sẵn trên máy ảo Azure và Bộ quy mô VM, với sự hỗ trợ AKS và bản phân phối WSL sắp ra mắt ngay sau đó.
Azure Linux 4.0 khác với Ubuntu, Fedora và RHEL như thế nào
Điều quan trọng nhất cần hiểu về Azure Linux 4.0 là nó không phải là gì. Nó không phải là một bản phân phối có mục đích chung như Ubuntu hay Fedora mà bạn cài đặt trên máy tính xách tay, thiết lập máy tính để bàn và sử dụng làm trình điều khiển hàng ngày. Không có giao diện đồ họa. Không có ngăn xếp âm thanh. Không có môi trường máy tính để bàn. Hình ảnh cơ bản thậm chí không được gửi cùng với máy nhắn tin như ít hơn. Nó chỉ cài đặt những gì khối lượng công việc trên đám mây và máy chủ cần, không cài đặt gì thêm.
Azure Linux 4.0 hoàn toàn dựa trên văn bản, không có trình hướng dẫn thiết lập đồ họa như bạn thấy trên Fedora hoặc Ubuntu. Việc tạo tài khoản người dùng là tùy chọn trong quá trình thiết lập và dễ bị bỏ sót, khiến bạn không thể đăng nhập.
Sau khi chạy, nó sẽ đưa bạn trực tiếp đến bảng điều khiển có Bash làm shell mặc định. Không có máy tính để bàn đang chờ ở phía bên kia. Để tự mình thử điều gì đó tương tự, hãy tải xuống ISO từ kho lưu trữ Azure Linux GitHub, khởi động máy ảo VirtualBox hoặc Hyper-V và trỏ nó vào ISO. Đừng mong đợi trình cài đặt GUI kiểu Fedora hoặc bất kỳ thành phần máy tính để bàn nào.
Thiết kế tối giản là điểm chính. Dung lượng gói nhỏ hơn có nghĩa là bề mặt tấn công nhỏ hơn và ít lỗ hổng cần vá hơn mỗi tháng. Đối với khối lượng công việc của máy chủ và vùng chứa, bạn muốn có một hệ điều hành vô hình, có thể dự đoán được và nhanh chóng.
Ubuntu Server, Fedora Server và Red Hat Enterprise Linux cũng bị loại bỏ so với các biến thể dành cho máy tính để bàn, nhưng chúng vẫn mang nhiều tính năng hơn đáng kể so với Azure Linux theo mặc định. Và điều quan trọng là những bản phân phối đó được hỗ trợ và thiết kế để chạy ở mọi nơi, kể cả tại chỗ, trên các đám mây khác, trên phần cứng vật lý. Azure Linux 4.0 rõ ràng là một bản phân phối chỉ dành cho đám mây. Về mặt kỹ thuật, việc chạy nó bên ngoài Azure là có thể, nhưng hoàn toàn không được Microsoft hỗ trợ.
| Azure Linux 4.0 | Ubuntu / Fedora / RHEL | |
|---|---|---|
| Được xây dựng cho | Chỉ khối lượng công việc trên đám mây Azure | Sử dụng chung, mọi môi trường |
| Máy tính để bàn hoặc GUI | KHÔNG | Đúng |
| Chạy bên ngoài nền tảng của nó | Không có hỗ trợ chính thức | Mọi nơi: đám mây, kim loại trần, địa phương |
| Kích thước hình ảnh cơ bản | ~300MB | 500–600 MB+ |
| Trị giá | Miễn phí, không có giấy phép hệ điều hành | Trả phí miễn phí (RHEL yêu cầu đăng ký) |
| Được duy trì bởi | Microsoft | Canonical / Red Hat/cộng đồng |
| Mặc định bảo mật | Bề mặt cứng, bị tấn công tối thiểu | Tiêu chuẩn, thay đổi tùy theo bản phân phối |
| Cập nhật gói | Phản hồi CVE nhanh, do Microsoft kiểm soát | Cộng đồng thượng nguồn hoặc nhà cung cấp |
Có gì bên trong Azure Linux 4.0
Nếu bạn tò mò về kỹ thuật, đây là những gì được cung cấp trong bản xem trước công khai hiện tại:
Hạt nhân là Linux 6.18 LTS, được điều chỉnh riêng cho Azure với tích hợp Hyper-V được tối ưu hóa và hỗ trợ bộ tăng tốc GPU và AI. Trình quản lý gói là dnf5, một bản viết lại hoàn chỉnh của DNF cũ hơn trong C++ thay vì Python, giúp giải quyết phần phụ thuộc nhanh hơn đáng kể.
Thư viện cơ sở C là glibc 2.42 và hệ thống init là systemd 258. Python 3.14 được bao gồm trong trình biên dịch JIT mới. OpenSSL 3.5 có hỗ trợ mật mã sau lượng tử, bao gồm các thuật toán CRYSTALS-Kyber và CRYSTALS-Dilithium mà NIST đã tiêu chuẩn hóa, đây là điểm khác biệt có ý nghĩa dành cho khách hàng doanh nghiệp có yêu cầu pháp lý.
Chứng nhận FIPS 140-3 vẫn đang được tiến hành và sẽ không có sẵn cho đến khi có sẵn rộng rãi. Đối với khối lượng công việc của chính phủ, dịch vụ tài chính và chăm sóc sức khỏe trong đó việc tuân thủ FIPS là một yêu cầu khắt khe, Azure Linux 4.0 vẫn chưa phải là giải pháp thay thế tạm thời cho các bản dựng RHEL được chứng nhận, mặc dù Microsoft dự kiến sẽ thu hẹp khoảng cách đó trước khi ra mắt rộng rãi vào cuối năm 2026.
| Thành phần | Phiên bản |
|---|---|
| Hạt nhân Linux | 6,18 LTS |
| Trình quản lý gói | dnf5 |
| Thư viện C (glibc) | 2,42 |
| Hệ thống khởi tạo | hệ thống 258 |
| Python | 3.14 (với trình biên dịch JIT) |
| OpenSSL | 3.5 (mật mã hậu lượng tử) |
| FIPS 140-3 | Đang tiến hành, dự kiến có sẵn rộng rãi |
Azure Container Linux, sản phẩm đồng hành
Azure Container Linux là sản phẩm Linux thứ hai của Microsoft từ Build 2026 và rất dễ nhầm lẫn với Azure Linux 4.0 vì chúng có chung lịch trình cập nhật bảo mật và kernel.
Sự khác biệt chính là Azure Container Linux không thể thay đổi được. HĐH cung cấp dưới dạng hình ảnh chỉ đọc, do đó bạn không thể cài đặt gói, thay đổi cài đặt hoặc thực hiện bất kỳ thay đổi nào trên hệ thống đang chạy. Khi có bản cập nhật, Windows sẽ hoán đổi toàn bộ hình ảnh lấy một hình ảnh mới, với tính năng tự động khôi phục nếu có sự cố. Nó đã chạy lặng lẽ bên dưới dịch vụ Kubernetes (AKS) của Azure kể từ năm 2023 và phiên bản 4.0 lần đầu tiên cung cấp nó dưới dạng một sản phẩm độc lập.
| Azure Linux 4.0 | Azure vùng chứa Linux | |
|---|---|---|
| Sử dụng chính | Máy chủ đám mây và máy ảo nói chung | Các nút và vùng chứa Kubernetes |
| Bạn có thể sửa đổi nó không | Có, cài đặt gói miễn phí | Không, hình ảnh hệ điều hành chỉ đọc |
| Cách hoạt động của các bản cập nhật | Theo từng gói qua dnf5 | Trao đổi toàn bộ hình ảnh với tính năng tự động khôi phục |
| sẵn có | Xem trước công khai | Nói chung có sẵn |
Tại sao Microsoft xây dựng bản phân phối Linux của riêng mình
Linux hiện là hệ điều hành phổ biến nhất trên Azure. Nhiều phiên bản Linux chạy trên đám mây của chính Microsoft hơn các phiên bản Windows Server. Và Linux chạy ở đó, Ubuntu, RHEL, SUSE và Debian, được các công ty khác duy trì. Mỗi khi khách hàng chạy Red Hat trên Azure, Red Hat sẽ thu doanh thu đăng ký hỗ trợ. Microsoft cung cấp cơ sở hạ tầng nhưng chia đôi doanh thu từ hệ điều hành.
Nếu Microsoft có thể khiến khách hàng tiêu chuẩn hóa hệ thống phân phối của riêng mình bằng Azure Linux, thì họ sẽ kiểm soát toàn bộ hệ thống và chuỗi cung ứng từ đầu đến cuối. Mọi gói đều được ký bằng mật mã và các tài liệu Hóa đơn Vật liệu Phần mềm (SBOM) được xuất bản cho mỗi lần phát hành. Đối với các nhóm doanh nghiệp trong các ngành được quản lý, khả năng yêu cầu một nhà cung cấp duy nhất chịu trách nhiệm về toàn bộ lớp hệ điều hành là một lợi thế đáng chú ý.
Đó cũng chính là lý do Amazon xây dựng Amazon Linux và Google xây dựng Hệ điều hành tối ưu hóa vùng chứa. Azure Linux là việc Microsoft tham gia vào danh sách mà mọi nhà cung cấp dịch vụ đám mây lớn đều có mặt.
Ngoài ra, Microsoft đang tiếp thị rõ ràng Azure Linux là bản phân phối mà bạn có thể chạy trong WSL trong quá trình phát triển và sau đó triển khai lên Azure trong sản xuất, loại bỏ vấn đề môi trường không khớp trong đó mã hoạt động cục bộ bị hỏng trên đám mây. Sẽ trở nên hấp dẫn hơn khi Bộ chứa WSL xuất xưởng, vì các nhà phát triển sẽ có thể xây dựng, chạy và thử nghiệm bộ chứa Linux cục bộ bằng cách sử dụng WSL và triển khai lên Azure Linux trong quá trình sản xuất mà không cần rời khỏi Windows.
Bạn có nên quan tâm đến Azure Linux nếu bạn không phải là nhà phát triển đám mây
Có lẽ là chưa, và điều đó ổn thôi. Azure Linux 4.0 ở dạng bản xem trước công khai, có cảnh báo nghiêm ngặt về không sản xuất và được thiết kế rõ ràng cho khối lượng công việc của máy chủ đám mây và vùng chứa trên Azure. Nếu bạn chạy Ubuntu trên PC, triển khai ứng dụng trên RHEL hoặc sử dụng Fedora làm trình điều khiển hàng ngày, thì Azure Linux không thể thay thế được bất kỳ điều gì trong số đó.
Điều đó cho thấy rằng Microsoft hiện là nhà duy trì tích cực một bản phân phối thực chạy các khối lượng công việc sản xuất cho LinkedIn và Databricks, đồng thời hãng hiện đang cung cấp bản phân phối đó dưới dạng tùy chọn hạng nhất cho bất kỳ ai.
