Thought Leadership
Microsoft weitet Azure Linux 4.0 auf Basis von Fedora zu einer Allzweck-Distribution aus und führt ein unveränderliches Container-Betriebssystem ein.
Der Technologiekonzern Microsoft hat eine fundamentale Erweiterung seiner Open-Source-Strategie bekannt gegeben. Das Unternehmen transformiert sein bisher primär intern genutztes Betriebssystem Azure Linux in eine vollwertige Allzweck-Distribution (General-Purpose Distribution) auf Basis von Fedora. Das System steht ab sofort allen Azure-Kunden zur Verfügung. Flankiert wird dieser Schritt durch die Produktisierung des Flatcar-Projekts unter dem Namen „Azure Container Linux“ (ACL), das als spezialisiertes, unveränderliches Betriebssystem für Container-Infrastrukturen innerhalb des Azure Kubernetes Service (AKS) fungiert. Die Ankündigung löste in der Open-Source-Gemeinschaft erhebliche Aufmerksamkeit aus, da Microsoft damit erstmals eine eigenständige, universell einsetzbare Linux-Distribution für seine Cloud-Kunden bereitstellt.
Linux als tragende Säule in Microsoft-Infrastruktur
Die Tragweite dieses strategischen Schrittes spiegelt sich in den Reaktionen führender Vertreter der Open-Source-Welt wider.
„Als Microsoft der Linux Foundation beitrat, gab es diese große Verschwörungstheorie, dass die Linux Foundation in Partnerschaft mit Microsoft irgendwie Open Source untergraben würde, und jetzt kündigen Sie an, dass Sie eine Linux-Distribution ausliefern. Das ist erstaunlich.“
Jim Zemlin, der Chief Executive Officer (CEO) der Linux Foundation
Die Entwicklung verdeutlicht, dass Linux im modernen Cloud-Sektor zu einer tragenden Säule für Microsofts eigene Infrastruktur geworden ist. Was vor Jahren noch als unvorstellbar galt, ist im Jahr 2026 fester Bestandteil der Produktlandschaft des Windows-Herstellers.
Vom internen Projekt Mariner zur Allzweck-Distribution Azure Linux 4.0
Die technologische Evolution des Betriebssystems vollzog sich über mehrere Jahre hinweg weitgehend im Hintergrund der internen Cloud-Infrastruktur von Microsoft.
„Bislang hatten wir Azure Linux nur speziell über AKS für Drittkunden verfügbar, und das war Azure Linux 3.0. […] Wir haben Azure Linux seit vielen Jahren intern ausgeführt, und wir sind bis zu 3.0 gekommen, und wir haben es nur als Container-Host auf AKS erlaubt. Was wir getan haben, ist, es zu einem Allzweck-Betriebssystem zu machen, das sind also all die Erkenntnisse, die wir in der Tradition von Mariner gesammelt haben.“
Lachlan Everson, Principal Program Manager im Open-Source-Team von Azure
Mit dem Sprung auf die Version 4.0 bricht Microsoft die exklusive Kopplung an den Container-Dienst auf. Das System verlässt das reine Stadium eines optimierten Basis-Images für Kubernetes-Knoten und steht fortan als universelles Betriebssystem für virtuelle Maschinen (VMs) in der gesamten Azure-Cloud bereit.
RPMs im Fedora-Ökosystem
Unter der Haube markiert Azure Linux 4.0 eine Abkehr von komplett isolierten Eigenentwicklungen hin zu einer engen Verzahnung mit etablierten Community-Strukturen. Das Betriebssystem basiert grundlegend auf Fedora Linux. Der vollständige Quellcode wird als offene Distribution über die Entwicklerplattform GitHub bereitgestellt und ist ab sofort zugänglich. Microsoft betonte in diesem Kontext, dass die Verbindung zu Fedora in direkter Absprache mit dem Linux-Distributoren Red Hat erfolgt ist, welcher über die Pläne vorab informiert war. Everson führte zu den architektonischen Entscheidungen aus: „Wir haben uns also entschieden, Fedora als Upstream zu nutzen, sodass es RPMs im Fedora-Ökosystem verwendet. Microsoft kuratiert die Pakete und die Lieferkette, um sie an die Azure-Cloud-Plattform anzupassen.“
Das System wurde laut Everson „speziell für Azure gebaut, das sich vertikal in unsere gesamte Infrastruktur integriert, um Ihnen das beste Azure-Linux-Erlebnis auf Azure zu bieten.“ Während die Bereitstellung im ersten Schritt als klassisches VM-Image für Cloud-Hosts erfolgt, bereitet das Unternehmen bereits eine Brücke für die lokale Entwicklung vor: „And ab heute haben wir es als VM-Image für Ihren VM-Host auf Azure. Wir werden auch WSL-Images ankündigen.“
Verzicht auf eine grafische Oberfläche
Durch die geplanten Images für das Windows Subsystem für Linux (WSL) wird es Entwicklern künftig ermöglicht, Azure Linux 4.0 lokal auf ihren Windows-11-Arbeitsplätzen zu instanziieren. Everson bestätigte diese Option auf Nachfrage: „Ich werde es auf meinem Laptop ausführen können, oder was auch immer. Ja, auf Windows 11.“
Trotz dieser Desktop-Verfügbarkeit stellt Microsoft unmissverständlich klar, dass für Azure Linux „keine Pläne“ hinsichtlich einer klassischen grafischen Desktop-Umgebung (GUI) existieren. Das Betriebssystem bleibt eine reine Server- und Cloud-Lösung. „Es ist für die serverseitige Nutzung in der Cloud optimiert“, betonte Everson und fügte hinzu, dass Entwickler auch auf lokalen Maschinen eine extrem schlanke Systemumgebung erwarten sollten: „Minimale Pakete, ja. Die Idee ist, dass wir Ihnen eine konsistente Erfahrung bieten, um Ihre Entwicklung auf Ihrer Maschine durchzuführen, und dass Sie Ihre Workloads, während Sie sie auf Ihrer Maschine entwickeln, mit VS Code ausführen können. Sie können Ihre Anwendungen darauf ausführen und wissen, dass die Plattform dieselbe ist, die Sie in der Cloud ausführen, sodass Sie diese Art von Konsistenz zwischen den Umgebungen haben.“
Unveränderliche Container-Hosts durch Azure Container Linux
Parallel zur Allzweck-Distribution führt Microsoft mit dem Azure Container Linux (ACL) eine spezialisierte Produktlinie ein, die auf der Einbindung und Weiterentwicklung des Flatcar-Projekts beruht. Flatcar verbleibt als eigenständiges Upstream-Projekt in der Community, während Microsoft die Kernkomponenten für seine Azure-Infrastruktur bündelt. Everson beschrieb Flatcar als ein „speziell entwickeltes, unveränderliches, standardmäßig sicheres, produktionsbereites Betriebssystem, und Azure Container Linux ist die Produktisierung dessen, aber wir investieren weiterhin in das Upstream-Flatcar-Ökosystem und ziehen das Downstream in ein produktisiertes äußeres Erlebnis nur für Container-Workloads, es ist also ein Container-Hosting in AKS.“
Das architektonische Kernmerkmal von Azure Container Linux ist die strikte Immutabilität (Unveränderlichkeit). Um das System maximal abzusichern und Angriffsflächen zu minimieren, verzichtet Microsoft vollständig auf die Integration eines klassischen Paketmanagers. Everson erläuterte dieses restriktive Modell wie folgt: „Alles ist eingebacken, es gibt also keinen Paketmanager. Wir backen die Bits in die unveränderliche Version ein, und sie befinden sich in der unveränderlichen Version. Azure Container Linux ist also die unveränderliche Version. Sie sollten also keine Systempakete oder Anwendungspakete ändern. Alles, was Sie ändern müssen, sind Kunden-Workloads, die in Containern laufen.“
Durch diese strikte Trennung zwischen dem statischen Host-Betriebssystem und den dynamischen Anwendungscontainern will Microsoft eine konstant hohe Betriebssicherheit und vereinfachte Patch-Zyklen für geschäftskritische Kubernetes-Cluster gewährleisten.
