25 年前,微软 CEO Steve Ballmer 说过一句很有名的话,把 Linux 叫做“在知识产权意义上像癌症一样扩散的东西”。
结果到了 2026 年 6 月的 Build 2026 大会上,这家公司反手就把自己的 Linux 发行版正式公开发布了。
至少这次产品本身不是玩笑。
Azure Linux 4.0 是一个真实存在的开源 Linux 发行版,由微软全权维护。
它基于 Fedora 衍生而来,在 Azure 虚拟机上运行,很多年一直在微软自己的基础设施里跑,只是外界大多数人不知道。

这次 Build 2026 最大的变化是,它变成了一个可以免费下载使用的公开产品。
不过它和 Ubuntu、Mint 这类常见 Linux 发行版完全不是一个路线。
什么是 Linux 发行版,Azure Linux 4.0 在哪一层
Linux 本身只是“内核”,也就是负责管理硬件、内存和进程的底层核心。
所谓发行版,就是把 Linux 内核再打包成一个完整操作系统,包括软件包管理器、系统工具、默认配置、支持组件、图形界面等等,让普通人也能用。

Ubuntu、Fedora、Debian、Red Hat Enterprise Linux、Arch Linux,这些都是基于同一个 Linux 内核做出来的发行版,只是目标和定位不同。
Azure Linux 4.0 属于微软加入这个阵营的新成员。它基于 Fedora 43 上游构建,也就是说底层使用同一套 RPM 包体系和生态。

区别在于,微软自己筛选软件包、维护安全补丁,并专门针对 Azure 云负载做优化。
Azure Linux 是怎么来的,4.0 又改了什么
Azure Linux 最早在 2019 年以 CBL-Mariner 名义启动,是微软内部项目,用来做一个轻量、安全的 Azure 云基础系统。
到 2022 年,它已经在生产环境大规模使用,包括 AKS(Azure Kubernetes Service)、Azure SQL、Azure Cosmos DB 等服务。
LinkedIn 已经把整套基础设施迁移到 Azure Linux 3,Databricks 也迁移了超过 10 万台虚拟机和上百万 CPU 核心,而且没有出现影响客户的事故。
2024 年 3 月,微软正式把它改名为 Azure Linux。

1 到 3 版本基本是微软工程师一行一行维护,每个组件都自己写 spec 文件。
到了 4.0 版本,底层思路变了。
现在不再是全手工维护,而是在 Fedora 43 快照基础上做声明式覆盖层,所有和上游 Fedora 不同的地方都公开记录在 GitHub 仓库里,任何人都可以查看微软改了什么。

旧版本用的是微软自己做的 tdnf 包管理器,而 4.0 切换到 dnf5,也就是 Fedora 和 Red Hat 在用的版本。
速度更快、内存占用更低,也更符合熟悉 Red Hat 生态的人习惯。
Azure Linux 4.0 在 2026 年 5 月 18 日 Open Source Summit North America 正式公布,并在 2026 年 6 月 2 日 Build 2026 上进入公开预览,现在已经可以在 Azure 虚拟机和虚拟机规模集上使用,后续还会支持 AKS 和 WSL。
Azure Linux 4.0 和 Ubuntu、Fedora、RHEL 的区别
要理解 Azure Linux 4.0,重点是看它“不是什么”。
它不是 Ubuntu 那种通用桌面系统,也不是 Fedora 那种可以装到笔记本上日常用的发行版。
没有图形界面,没有音频栈,没有桌面环境,甚至连 less 这种分页工具都不默认安装。只保留云服务器需要的最小组件。

整个系统是纯命令行,安装过程也没有图形界面。创建用户是可选项,还容易忽略,一不小心就可能登录不上系统。
启动之后直接进入 Bash 控制台,没有桌面环境。
想体验的话,可以从 Azure Linux GitHub 下载 ISO,在 VirtualBox 或 Hyper-V 里跑,但不会有 Fedora 那种图形安装器,也不会有桌面组件。
这种极简设计是刻意的。系统越小,攻击面越小,每月需要修的漏洞也更少。做云和容器服务时,需要的是“看不见但稳定”的系统。

Ubuntu Server、Fedora Server、RHEL 虽然也会精简,但默认组件还是比 Azure Linux 多很多。
更关键的是,它们设计目标是通用环境,可以跑在本地、云、物理机上。
Azure Linux 4.0 明确只面向 Azure 云,跑到其他环境属于技术上可行,但官方不支持。
Azure Linux 4.0 内部组成
当前预览版本大致包含这些核心组件:
内核是 Linux 6.18 LTS,针对 Azure 做过优化,强化 Hyper-V 集成,并支持 GPU 和 AI 加速器。
包管理器是 dnf5,用 C++ 重写,比旧版 DNF(Python 实现)在依赖解析上更快。
基础 C 库是 glibc 2.42,初始化系统是 systemd 258。Python 版本是 3.14,还带 JIT 编译器。

OpenSSL 3.5 支持后量子密码学,包括 NIST 标准的 CRYSTALS-Kyber 和 CRYSTALS-Dilithium 算法,对有合规要求的企业来说比较关键。
FIPS 140-3 认证还在进行中,正式版前不会完成。所以在政府、金融、医疗等必须合规的场景里,目前还不能完全替代 RHEL 认证版本。
Azure Container Linux(配套系统)
Azure Container Linux 是 Build 2026 里另一个 Linux 产品,很容易和 Azure Linux 4.0 混淆,因为内核和安全更新节奏基本一致。
区别在于,它是“不可变系统”。
整个系统是只读镜像,不能改配置、不能装软件。更新时直接整体替换镜像,如果出问题可以自动回滚。

它其实已经在 Azure Kubernetes Service(AKS)底层运行了很久,从 2023 年开始就存在,现在 4.0 才作为独立产品开放出来。
微软为什么要自己做 Linux
现在 Azure 上 Linux 已经是主流系统,比 Windows Server 用得还多。而这些 Linux 发行版,比如 Ubuntu、RHEL、SUSE、Debian,都是其他公司维护的。
也就是说,每次客户在 Azure 上跑 Red Hat,微软提供的是云资源,但操作系统收入被 Red Hat 拿走一部分。
如果用 Azure Linux 替代,就可以把云基础设施和操作系统控制权全部收回来。
从软件包到安全签名,再到 SBOM(软件物料清单)都由单一供应商控制,对企业合规管理也更简单。

亚马逊有 Amazon Linux,谷歌有 Container-Optimized OS,微软现在只是补上这一块。
微软还在推广一个思路:开发阶段用 WSL 里的 Azure Linux,生产直接上 Azure Linux,这样可以减少“本地能跑,上云就崩”的环境差异问题。

等 WSL Containers 上线后,这套流程会更完整。
不用云开发的人要不要管
目前来看,基本不用太在意。
Azure Linux 4.0 还是预览版,不建议生产使用,定位就是 Azure 云服务器和容器环境。
如果日常用的是 Ubuntu、Fedora 或 RHEL,这个系统不会改变现有使用方式。
它的意义更多是说明一件事:微软 现在已经不是只用 Linux 的公司,而是开始自己维护一整套生产级 Linux 发行版的厂商了。
如果您喜欢小妹的分享,请点击文章末尾的点赞、分享、在看,这对您来说不会花费太多时间,但是对小妹的成长有很大的帮助,谢谢您的支持!
