Microsoft a annoncé la disponibilité de la préversion publique d'Azure Linux 4.0, rendant ainsi sa distribution Linux dérivée de Fedora et basée sur RPM disponible à des fins d'évaluation sur les machines virtuelles Azure, les VM Scale Sets et les images de conteneurs. Microsoft ne se contente plus de rendre Azure compatible avec les distributions Linux gérées par des tiers. Avec Azure Linux 4.0, l’entreprise propose désormais sa propre plateforme Linux pour les clients qui souhaitent bénéficier de la facilité opérationnelle d’acheter l’ensemble de la pile auprès d’un seul fournisseur. Le changement technique le plus important dans Azure Linux 4.0 est sa base dérivée de Fedora. Cela confère à Azure Linux une base technique plus solide que ne le ferait un écosystème de paquets interne totalement isolé.
Azure Linux (anciennement CBL-Mariner), est une distribution Linux libre et open source développée par Microsoft. Il s'agit du système d'exploitation de conteneurs de base pour les services Microsoft Azure et du composant graphique de WSL 2. Microsoft a publié ce système d'exploitation en 2020. Son code source est disponible sur GitHub, principalement sous licence MIT, certains composants étant sous licence Apache v2, GPLv2 et LGPLv2.1. La compilation d'Azure Linux nécessite le langage de programmation Go, les utilitaires QEMU et RPM.
En 2024, deux responsables du programme Microsoft Azure Linux Platforms Group, Jack Aboutboul et Krum Kashan, avaient révélé que Linux est devenu le premier système d'exploitation utilisé sur Microsoft Azure. Il y avait des centaines de services basés sur Azure fonctionnant sur Linux, y compris le service Azure Kubernetes (AKS), OpenAI, HDInsight, et de nombreux autres services de base de données. Dans l'ensemble, il y avait environ 20 000 packages SaaS tiers sur Azure Marketplace qui reposent sur une distribution Linux quelconque.
La domination de Linux s'est renforcée depuis cette époque, poussant l'entreprise à soutenir davantage les utilisateurs. En mai 2026, Microsoft a annoncé le lancement de sa première distribution Linux complète destinée aux serveurs et au cloud : Azure Linux 4.0. Ce système d'exploitation, basé sur Fedora lINUX, marque un tournant historique pour l'entreprise qui reconnaît désormais la domination écrasante de Linux dans ses infrastructures Azure et ses services d'IA.
Le 2 juin 2026, Microsoft a annoncé la disponibilité de la préversion publique d'Azure Linux 4.0, rendant ainsi sa distribution Linux dérivée de Fedora et basée sur RPM disponible à des fins d'évaluation sur les machines virtuelles Azure, les VM Scale Sets et les images de conteneurs. La nouvelle n'est pas que Microsoft « dispose désormais d'une distribution Linux » ; l'entreprise en possède une depuis des années sous les noms CBL-Mariner et Azure Linux.
La nouvelle, c'est que Microsoft transforme ce substrat cloud interne en quelque chose que les clients peuvent tester directement, et qu'il le fait avec une base technique qui le rapproche de l'écosystème Fedora au sens large. Azure Linux 4.0 est moins une étape sentimentale de l'open source qu'une déclaration sur la place que Microsoft attribue aux systèmes d'exploitation à l'ère du cloud : étroitement intégrés, gérés de manière centralisée et optimisés pour le plan de contrôle d'un seul hyperscaler.
L'histoire de Microsoft avec Linux est passée de l'adaptation à l'appropriation
Pendant la majeure partie de la dernière décennie, la position publique de Microsoft vis-à-vis de Linux a été présentée comme un revirement. L'ancien antagoniste a adopté Linux sur Azure, a lancé WSL pour les développeurs, a rejoint des fondations, a open-sourcé des outils et a appris à vendre une infrastructure cloud à ceux qui ne voulaient pas de Windows Server. Ce récit est tout à fait vrai, mais il semble désormais incomplet.
Azure Linux 4.0 marque une phase plus mature de cette même évolution. Microsoft ne se contente plus de rendre Azure compatible avec les distributions Linux gérées par des tiers. L’entreprise propose désormais sa propre plateforme Linux pour les clients qui souhaitent bénéficier de la facilité opérationnelle d’acheter l’ensemble de la pile auprès d’un seul fournisseur. Cela ne fait pas d’Azure Linux un substitut à Windows, ni ne transforme Microsoft en Red Hat du jour au lendemain. La distribution est explicitement conçue pour les charges de travail Azure plutôt que pour les ordinateurs de bureau, les machines d’amateurs ou les parcs de serveurs bare metal arbitraires. Mais cela marque une expansion significative des ambitions de Microsoft en matière de système d’exploitation au-delà des environnements sous la marque Windows.
C'est la logique du cloud qui atteint enfin la couche du système d'exploitation. Azure abstrait déjà le calcul, le stockage, l'identité, la mise en réseau, la surveillance, l'application des correctifs et la posture de sécurité en services gérés par Microsoft. Une base Linux maintenue par Microsoft s'inscrit parfaitement dans ce schéma : moins de composants mobiles pour les clients, plus de contrôle pour Microsoft, et une approche plus claire pour les entreprises réglementées qui privilégient la cohérence au pluralisme des distributions.
La base Fedora est le point fort de l’architecture, pas un détail de marque
Le changement technique le plus important dans Azure Linux 4.0 est sa base dérivée de Fedora. Les versions précédentes d’Azure Linux descendaient de CBL-Mariner, la distribution Linux minimale de Microsoft conçue pour l’infrastructure cloud et les services internes. Avec la version 4.0, Microsoft indique qu’il s’inspire de Fedora tout en appliquant des superpositions spécifiques à Azure, des décisions de politique, des choix de paquets et un travail d’intégration.
Cette distinction est importante. Azure Linux 4.0 n’est pas Fedora avec un fond d’écran Microsoft, et le considérer ainsi occulte ce que Microsoft tente de construire. Fedora fournit un écosystème RPM moderne et une base de code en constante évolution ; Microsoft transforme ensuite le résultat en une plateforme qui répond en priorité aux besoins d’Azure.
Concrètement, cela signifie que les administrateurs doivent s’attendre à des concepts et des outils RPM familiers, y compris la gestion des paquets de l’ère DNF, mais pas aux mêmes hypothèses que celles qu’ils pourraient avoir avec Fedora Server ou les distributions d’entreprise en aval. Microsoft contrôle ce qui est livré, comment cela est configuré, comment les mises à jour sont déployées et quels services Azure sont censés s’y intégrer. La proposition de valeur n’est pas l’étendue de la communauté ; c’est la prévisibilité spécifique au cloud.
La relation avec Fedora est également intéressante d’un point de vue politique. Pendant des années, la stratégie Linux d’entreprise a souvent suivi le flux de l’écosystème Fedora-RHEL, avec des clones, des recompilations et des dérivés réagissant aux initiatives de Red Hat. Microsoft ne positionne pas Azure Linux comme un clone de RHEL, mais en basant sa nouvelle plateforme sur les sources de Fedora, il puise dans la même énergie en amont qui alimente depuis longtemps l’innovation Linux d’entreprise.
Cela confère à Azure Linux une base technique plus solide que ne le ferait un écosystème de paquets interne totalement isolé. Cela réduit également le risque que la distribution de Microsoft devienne un environnement atypique où chaque décision relative aux paquets est prise sur mesure. Le hic, c’est que les clients doivent tout de même comprendre à qui appartient le produit final : Fedora est la source, mais Azure est la destination.
Azure Linux est une appliance cloud habillée d’un costume polyvalent
Microsoft décrit Azure Linux 4.0 comme adapté aux charges de travail Azure, notamment les machines virtuelles, les VM Scale Sets, les images de conteneurs et les scénarios liés à Kubernetes. Cela semble large, et en termes de cloud, ça l’est. Mais les limites de la distribution sont tout aussi importantes : elle n’est pas destinée à une utilisation sur ordinateur de bureau, aux charges de travail GUI, aux déploiements bare-metal non pris en charge, ni à la portabilité multicloud générale.
C'est pourquoi la comparaison avec Amazon Linux est utile, mais imparfaite. Ces deux distributions existent parce que les hyperscalers veulent un environnement Linux propriétaire aligné sur leur infrastructure et leurs modèles de support. Elles réduisent toutes deux l'ambiguïté pour les clients qui préfèrent fonctionner avec les paramètres par défaut du fournisseur. Elles créent également toutes deux un subtil puits de gravité autour du cloud du fournisseur.
La disponibilité en préversion d'Azure Linux 4.0 via Azure Marketplace concrétise ce point. La solution la plus simple n’est pas de télécharger une image ISO et de l’installer où bon vous semble. Il s’agit de déployer une image publiée par Microsoft dans le cloud de Microsoft et de laisser les services environnants d’Azure faire le travail. Ce n’est pas un défaut ; c’est le produit. Azure Linux est conçu pour les personnes qui acceptent déjà Azure comme environnement d’exploitation et souhaitent que le système d’exploitation invité s’intègre à cet environnement plutôt que d’y apparaître comme un composant étranger. Plus une charge de travail dépend d’Azure Monitor, de Defender for Cloud, d’Azure Migrate, d’AKS, des identités gérées et des principes de mise à jour d’Azure, plus une base Linux gérée par Microsoft devient attrayante.
Le revers de la médaille est évident. Si votre organisation privilégie avant tout la symétrie inter-cloud, Azure Linux pourrait ne pas constituer un choix stratégique judicieux. Une distribution optimisée pour le modèle opérationnel d’un fournisseur peut simplifier la vie au sein de ce fournisseur tout en rendant les voies de sortie moins élégantes.
Le statut « Preview » a une réelle importance
Microsoft prend soin de qualifier Azure Linux 4.0 de préversion publique, et les administrateurs doivent prendre cela au pied de la lettre. Cette version est destinée à l’évaluation et aux tests, et non au déploiement en production. Cet avertissement n’est pas une formule toute faite ; il s’agit de la différence entre tester les capacités d’une future base de référence de flotte et miser un service métier sur une plateforme encore en évolution.
Le statut de préversion est particulièrement important car les systèmes d’exploitation sont des aimants à dépendances. Une fois qu’une image sert de base à l’automatisation, aux référentiels de sécurité, aux images de référence, aux hypothèses CI/CD, aux miroirs de paquets, aux analyses de conformité et aux procédures de sauvegarde, changer de cap est pénible. Une distribution Linux en préversion peut être utile précisément parce qu’elle donne aux équipes le temps de tester ces limites avant la sortie de la version stable.
Pour les lecteurs de WindowsForum, cela devrait vous sembler familier. Les administrateurs Windows ont appris à leurs dépens que les modèles de maintenance, les hypothèses sur les pilotes, les indicateurs de fonctionnalités et la maturité de l’entreprise ne sont pas des détails théoriques. Il en va de même pour les parcs Linux, où le comportement du noyau, la cadence des paquets, la politique SELinux, la conformité FIPS et la compatibilité des agents peuvent déterminer si un système d'exploitation est sans histoire en production ou s'il est source d'incidents récurrents.
La recommandation pratique est prudente : testez Azure Linux 4.0 en tant que plateforme candidate, et non comme une obligation de migration. Créez une machine virtuelle, déployez un ensemble évolutif, exécutez des conteneurs représentatifs, validez vos outils de surveillance et de gestion des terminaux, et identifiez les points où vos hypothèses ne tiennent pas la route. La préversion est l'occasion d'apprendre à moindre coût.
C'est également l'occasion de mettre à l'épreuve les promesses de Microsoft. Un provisionnement plus rapide, des paquets moins volumineux, des noyaux optimisés pour Azure, des mises à jour prévisibles et l'intégration de la sécurité : tout cela semble séduisant. Mais ces éléments n'ont d'importance que s'ils résistent à l'épreuve de votre charge de travail, de votre équipe de conformité et de vos procédures de réponse aux incidents.
Annonce d'Azure Linux 4.0 : spécialement conçu pour Azure, désormais disponible en préversion publique
Aujourd'hui, lors de la conférence Microsoft Build, nous annonçons la préversion publique d'Azure Linux 4.0, la distribution Linux propriétaire de Microsoft, spécialement conçue pour Azure. Azure Linux 4.0 est désormais disponible pour les machines virtuelles Azure, les ensembles de machines virtuelles à échelle et les images de conteneurs. La prise en charge d'Azure Kubernetes Service (AKS) et du sous-système Windows pour Linux (WSL) suivra prochainement.
Pourquoi Azure Linux
L'exécution de Linux sur Azure implique souvent un mélange de distributions : une pour les machines virtuelles, une autre pour les nœuds Kubernetes, une troisième pour les images de base des conteneurs, et parfois une version différente sur les machines des développeurs. Cette flexibilité est un atout, mais elle peut également entraîner une charge opérationnelle supplémentaire : plusieurs calendriers de correctifs à coordonner, plusieurs niveaux de sécurité de base à valider, et davantage d'éléments à gérer pour les équipes SRE et de sécurité. Une base de référence plus cohérente, en particulier une base à faible encombrement, peut contribuer à réduire l’exposition aux risques et à simplifier la maintenance quotidienne
Azure Linux a été conçu selon ce principe : une base Linux unique, prise en charge par Microsoft, conçue pour fonctionner sur toutes les surfaces de calcul Azure. Des mises à jour du noyau aux correctifs CVE, Azure Linux est développé et maintenu par Microsoft selon un rythme de mise à jour prévisible, conçu pour l’infrastructure Azure. Azure Linux est inclus dans Azure Compute sans frais supplémentaires.
Qu'est-ce qu'Azure Linux 4.0
Azure Linux est une distribution Linux dérivée de Fedora et basée sur RPM, développée et maintenue par Microsoft. Elle est open source, gratuite et optimisée spécifiquement pour Azure. Minimaliste par choix, sécurisée par défaut, Azure Linux ne fournit que les paquets nécessaires aux charges de travail cloud. Azure Linux est conçue exclusivement pour les charges de travail cloud et serveur ; elle n'est pas destinée à prendre en charge l'utilisation sur ordinateur de bureau ni les applications GUI.
Azure Linux alimente déjà des millions de cœurs à travers les services internes d’Azure, notamment AKS, Azure SQL, Azure Cosmos DB et bien d’autres. Avec la version 4.0, nous proposons le même système d’exploitation – même posture de sécurité, même optimisation des performances, même simplicité opérationnelle – à tous les clients Azure.
Lorsque Azure Linux 4.0 sera disponible en version générale, vous pourrez compter sur une intégration transparente avec les services Azure sur lesquels vous comptez déjà, notamment :
- Microsoft Defender for Cloud : évaluation des vulnérabilités et détection des menaces
- Azure Monitor : télémétrie, journaux et surveillance des performances
- Azure Migrate : outils de découverte et de migration
- Trusted Launch et Secure Boot : sécurité ancrée au niveau matériel
- Portail Azure, CLI, ARM, Bicep, Terraform, Ansible : déployez et gérez avec vos outils existants
Nouveautés d'Azure Linux 4.0
- Noyau (6.18 LTS) : Optimisation pour Azure avec de nouveaux pilotes matériels, intégration Hyper-V améliorée, prise en charge des accélérateurs GPU/IA
- Gestionnaire de paquets (dnf5) : Réécriture complète en Python pour réduire les dépendances, accélérer la résolution des paquets et diminuer l'utilisation de la mémoire
- glibc (2.42) : Cela inclut des améliorations de performances au niveau des opérations sur les chaînes de caractères, de l'allocation de mémoire et de la gestion des threads
- OpenSSL (3.5) : Cette version inclut la prise en charge de la cryptographie post-quantique, une prise en charge améliorée de QUIC et d'autres mises à jour cryptographiques.
- systemd (258) : Séquences de démarrage plus rapides, gestion des services améliorée
- Python (3.14) : Compilateur JIT, nouvelles fonctionnalités syntaxiques
- RPM (6.0) : Backend de base de données modernisé, vérification des signatures améliorée
- FIPS 140-3 (En cours) : Sera disponible lors de la mise en production.
Azure Linux sur les machines virtuelles
Déployez Azure Linux 4.0 directement depuis Azure Marketplace sur n'importe quelle machine virtuelle Azure ou tout ensemble de machines virtuelles. Les images Azure Linux sont validées sur l'ensemble des SKU de machines virtuelles Azure et optimisées pour les ressources de calcul, de stockage et de réseau Azure, ce qui permet un démarrage et un provisionnement plus rapides des machines virtuelles avec un encombrement réduit des paquets.
Que vous exécutiez des applications web, des bases de données ou des charges de travail d'IA/ML accélérées par GPU, Azure Linux offre une base cohérente et sécurisée sans frais de licence d'OS supplémentaires. Vous ne payez que pour les ressources de calcul Azure sous-jacentes.
Déployez votre première machine virtuelle Azure Linux en quelques minutes depuis Azure Marketplace.
Azure Linux sur Azure Kubernetes Service
Azure Linux est l'hôte de conteneurs pour AKS depuis 2023 et prend déjà en charge des charges de travail Kubernetes critiques à très grande échelle. Avec la version 4.0, nous introduisons également Azure Container Linux (ACL), une variante immuable et optimisée pour les conteneurs, destinée aux environnements soumis à des exigences de sécurité et de conformité plus strictes.
Images de conteneurs Azure Linux
Créez et exécutez des applications conteneurisées sur des images de base gérées par Microsoft, issues de la même chaîne d'approvisionnement Azure Linux. Une expérience Linux unique, des machines virtuelles aux conteneurs, avec les mêmes mises à jour de sécurité, la même posture de conformité et le même modèle opérationnel.
Azure Linux sur WSL
Un Linux familier, optimisé pour Azure. Développez localement sur le même Linux que celui que vous utilisez en production. Azure Linux pour Windows Subsystem for Linux (WSL) apporte votre système d'exploitation de production sur votre poste de travail de développement, éliminant ainsi les divergences d'environnement et offrant à votre équipe un workflow cohérent du développement au cloud.
Azure Linux pour WSL sera disponible peu après la conférence Build.
Sécurisé par défaut, avec le soutien de Microsoft
La sécurité n’est pas une fonctionnalité optionnelle dans Azure Linux ; elle en est le fondement. Conçu dès le départ dans une optique de sécurité, Azure Linux met en œuvre une défense en profondeur, du noyau jusqu’à la chaîne d’approvisionnement. La réduction de l’empreinte des paquets se traduit par moins de vulnérabilités à gérer, et le fait que Microsoft maîtrise l’intégralité de la chaîne d’approvisionnement permet une réponse rapide aux CVE. Vous trouverez ci-dessous un résumé des fonctionnalités de sécurité que vous devriez retrouver dans Azure Linux lors de sa mise à disposition générale.
Azure Linux bénéficie déjà d'une prise en charge validée par un vaste écosystème de partenaires spécialisés dans la sécurité, la surveillance, la mise en réseau et les données via la prise en charge d'AKS et des machines virtuelles :
- Dynatrace — Surveillance des performances des applications et observabilité
- Aquasec — Prise en charge de la plateforme de base de données
- Qualys — Gestion des vulnérabilités, analyse de conformité et inventaire des actifs
- Isovalent — Réseau, sécurité et observabilité basés sur eBPF via Cilium
- Elastic — Analyse des journaux, surveillance de l’infrastructure et SIEM/XDR
- Upwind — Sécurité cloud en temps réel et détection comportementale des menaces
- SAP — Certification des charges de travail d'entreprise pour S/4HANA et NetWeaver
- Databricks — Plateforme de données et d'IA optimisant les charges de travail lakehouse à grande échelle
- Arm — Prise en charge native de l'architecture Arm64 pour un calcul cloud économique
Efficacité éprouvée à grande échelle
Azure Linux n'est pas une nouveauté ; il exécute déjà des charges de travail de production à très grande échelle au sein des services internes d'Azure et chez les premiers utilisateurs.
Depuis 2022, Azure Linux prend en charge des charges de travail de production à très grande échelle sur AKS, Azure SQL, Azure Cosmos DB et d’autres services Azure essentiels, ainsi que sur LinkedIn et Databricks. Avec la version 4.0, nous nous appuyons sur ces bases éprouvées pour proposer une pile modernisée, une prise en charge étendue de la surface de calcul et une nouvelle base dérivée de Fedora, offrant ainsi à chaque client Azure la même fiabilité sur laquelle reposent nos services internes.
Databricks
Databricks a migré plus de 100 000 machines virtuelles et plus d’un million de cœurs de processeur vers Azure Linux sans aucun incident affectant les clients. La migration a permis d’éliminer les images renforcées distinctes en tirant parti de la prise en charge FIPS intégrée d’Azure Linux et a apporté des gains de performances mesurables : des temps de récupération d’images 27 % plus rapides et une exécution des requêtes environ 5 % plus rapide sur l’ensemble de leur parc de calcul sans serveur.
LinkedIn a mené à bien une mise à niveau majeure de sa pile, en migrant vers Azure Linux 3 sur l’ensemble de son infrastructure. Cette transition a permis l’adoption de la configuration en tant que code et l’intégration d’un noyau moderne, créant ainsi un environnement plus résilient, plus sécurisé et à l’épreuve du temps. L’équipe Grid de LinkedIn a signalé des améliorations significatives des performances à la suite de la migration.
Cycle de vie et mises à jour prévisibles
Appliquez les correctifs plus rapidement. Simplifiez vos opérations. Azure Linux suit un cycle de vie clair et prévisible, conçu pour les équipes gérant de vastes parcs Azure :
- Noyau LTS - Maintenu avec des rétroportages CVE mensuels.
- Noyaux HWE - Introduits chaque année pour les nouvelles plateformes matérielles, les GPU et l'activation des accélérateurs IA.
- Mises à jour prévisibles - Les paquets (environnements d'exécution de langages, outils) sont actualisés selon des fenêtres prévisibles. Entre ces fenêtres, seuls les correctifs CVE critiques/élevés sont rétroportés.
- Mises à jour de sécurité mensuelles : cadence prévisible pour tous les paquets pris en charge.
Pour commencer
Azure Linux 4.0 est désormais disponible en préversion publique. Choisissez la solution qui correspond à votre charge de travail :
merci à Developpez.com
