微软这次把 Azure Linux 4.0 放进了一个更显眼的位置:Build 2026 上进入公共预览,并允许用户把它作为通用云端 Linux 部署到任意 Azure VM。
这个变化有点反常。过去很多人确实用过 Azure Linux,但多数是“间接用到”:AKS 节点、WSLg、微软内部服务背后都有它。现在它开始进入 Azure Marketplace,变成平台团队可以主动选型的系统。
边界也要先说清。Azure Linux 4.0 还不是 GA。微软目前强调的部署场景是 Azure VM、虚拟机规模集、容器镜像、AKS,以及未来 WSL。它没有因此变成可在任意云、本地裸机上无差别部署的 Linux。
4.0 新在工程路线,不只是包更新
Azure Linux 源自 CBL-Mariner。这个项目长期用于微软自己的基础设施,后来进入 AKS、WSLg 等场景。2024 年,它更名为 Azure Linux。
4.0 的关键变化,是构建方式变了。它基于 Fedora 43 快照,采用声明式 overlays 记录微软对上游包的修改,而不是逐个手工维护 spec 文件。
这点很重要。它不是 RHEL 派生,也不是简单换标的 Fedora。更准确地说,它是一套贴着 Fedora 上游走、再把 Azure 所需差异显式写出来的发行版工程。
| 变化项 | Azure Linux 4.0 的做法 | 对平台团队的意义 |
|---|---|---|
| 上游基础 | 基于 Fedora 43 快照 | 更接近较新的 RPM 生态,不等同于 RHEL 路线 |
| 差异管理 | 声明式 overlays | 更容易看出微软改了什么、为什么改 |
| 包管理 | dnf5 取代 tdnf | 运维工具链更贴近主流 Linux 使用习惯 |
| 基础组件 | Kernel 6.18 LTS、glibc 2.42、systemd 258、OpenSSL 3.5、Python 3.14、RPM 6.0 | 新硬件、运行时、加密栈更新更激进 |
| 供应链安全 | 签名包、SBOM、SELinux、FIPS 140-3 认证进程 | 合规审计有更明确的入口,但认证结果仍要看进度 |
对云基础设施团队来说,这张表里最该看的不是 Python 版本。真正该看的是 overlays、SBOM、签名包和 FIPS 进程。
因为企业换系统,难点通常不在“能不能启动”。难点在镜像来源、补丁节奏、安全基线、扫描规则、回滚流程和审计材料能不能接上。
它标志着微软 Linux 路线进入“可选型”阶段
微软支持 Linux 已经很多年。Azure 很早就承载 Linux VM,WSL 也把 Linux 开发环境带进了 Windows。Azure Linux 过去更多是微软自己用来托底云服务的系统。
4.0 的变化,是它被推到客户的采购和运维流程里。
这对两类读者影响最大。
一类是云基础设施与平台工程团队。如果生产环境重心在 Azure,可以把 Azure Linux 4.0 放进测试池:先做基础镜像验证,再跑监控 agent、安全扫描、补丁发布、自动化脚本和故障演练。短期动作不是全量迁移,而是建立一条可回滚的评估链路。
另一类是关注微软开源和 Linux 战略的技术读者。这里的信号不是“微软又爱 Linux 了”,而是微软开始把 Linux 当成 Azure 的基础商品来经营。过去是服务里用,现在是货架上卖。知易行难,后面要看支持承诺。
Azure Linux 也不会马上替代 Ubuntu、RHEL 或 Amazon Linux。它们的长处不同,用户的迁移成本也不同。
| 发行版 | 更强的地方 | 现实限制 |
|---|---|---|
| Azure Linux | 贴近 Azure,供应链材料更可审计,适合 Azure 重度用户统一底座 | public preview 阶段,不宜直接当长期生产标准 |
| Ubuntu | 开发者熟悉度高,社区和软件生态广 | 企业合规与商业支持路径要按组织要求评估 |
| RHEL | 企业认证、支持体系和传统行业惯性强 | 成本、版本节奏和云上统一性未必适合所有团队 |
| Amazon Linux | AWS 场景下有平台优化优势 | 主要服务 AWS 用户,不解决 Azure 统一底座问题 |
所以,Azure Linux 4.0 的位置很窄,也很清楚:它更像 Azure 重度用户的新基线候选,而不是全行业 Linux 格局的改朝换代。
接下来别只看能不能装,要看承诺能不能落地
Public preview 阶段,最不该做的是把它当成已经成熟的生产标准。能部署到 Azure VM,只是第一步。
平台团队接下来要盯五件事:GA 时间,生命周期承诺,补丁节奏,FIPS 140-3 认证进度,Marketplace 镜像和 AKS 节点池之间的分工。
还要看一个更琐碎但更现实的问题:现有自动化能不能跑。很多企业的 Ansible、Terraform、镜像构建、安全扫描、CMDB 规则,都是围绕 Ubuntu、RHEL 或自定义镜像积累出来的。换底座,牵一发动全身。
微软提到 Databricks 迁移超过 10 万台 VM,LinkedIn 也有基础设施迁移案例。这说明 Azure Linux 已经在大规模场景里跑过一部分硬仗。
但这些案例不能外推成所有 Azure 客户都该迁移。Databricks 和 LinkedIn 的组织能力、平台控制力、工程资源,不等于普通企业的日常条件。
更稳的做法是分层处理:新业务、新镜像、新 AKS 节点池可以先试;强依赖第三方认证、老脚本、固定安全基线的生产系统,等 GA 和支持承诺落地再动。
回到开头那个变化:Azure Linux 4.0 不是突然出现的 Linux。它只是第一次真正走到客户面前,接受选型、审计和生产运维的检验。对微软来说,这比发布一个新版本难得多。