Microsoft a publié Azure Linux 3.0.20251021, introduisant AppArmor pour une sécurité renforcée et adoptant le noyau Linux 6.12 LTS. Cette mise à jour cible l'infrastructure cloud d'Azure, y compris les nœuds Kubernetes Service. Elle s'appuie sur des correctifs mensuels précédents pour améliorer les performances et la compatibilité à travers les architectures matérielles.
La sortie d'Azure Linux 3.0.20251021, anciennement connu sous le nom de CBL-Mariner, a eu lieu en octobre 2025 et sert de composant clé dans l'écosystème Azure de Microsoft. Selon Phoronix, la mise à jour intègre AppArmor, un module de sécurité Linux pour le contrôle d'accès obligatoire, afin de fournir des protections multicouches dans les environnements conteneurisés. Cette addition s'aligne sur les tendances en matière de sécurité d'entreprise mais a suscité des débats sur d'éventuels conflits avec les configurations d'Azure Kubernetes Service (AKS), comme noté dans les discussions sur Windows Forum.
Au cœur de la mise à jour, les images Azure Marketplace passent au noyau Linux 6.12 LTS, activant des fonctionnalités comme le support DMA Peer-to-Peer pour des transferts de données efficaces sans implication du CPU. Cela améliore les performances dans les scénarios à haute charge de calcul, particulièrement pour les configurations de cloud hybride. La sortie inclut également de nombreux correctifs de paquets pour les réparations de sécurité et active des modules du noyau adaptés au matériel moderne d'Intel, AMD et Arm.
S'appuyant sur des mises à jour antérieures de 2025, telles que la sortie de septembre d'Azure Linux 3.0.20250910 avec un noyau 6.12 LTS optionnel et les correctifs de sécurité mensuels de la version de mars, cette build d'octobre offre une plus large activation du matériel. La documentation Microsoft indique que Azure Linux 2.0 atteindra la fin de vie en novembre 2025, incitant les utilisateurs AKS sur les versions 1.27 à 1.31 à migrer vers le nouveau SKU du SO 'AzureLinux3' pour des mises à niveau sur place et un support continu.
La disponibilité générale du nouveau enum de SKU du SO en octobre 2025 simplifie la réimagerie des pools de nœuds, comme souligné par Azure Aggregator. Les rapports de Phoronix mettent l'accent sur le rôle de la mise à jour dans la résolution des vulnérabilités et l'amélioration de la stabilité pour des charges de travail diverses, positionnant Azure Linux comme une option robuste pour les applications natives du cloud. Les réactions de l'industrie, y compris les publications d'AzureWeekly et Phoronix sur X, montrent un sentiment positif envers ces avancées en sécurité et en performances.