„Microsoft loves Linux.” Diesen Satz wiederholt der Konzern seit über zehn Jahren so andächtig, dass man ihn fast für ein Liebesgeständnis halten könnte. Und jetzt liegt der nächste Beweis auf dem Tisch: Azure Linux 4.0, eine eigene Microsoft-Distribution. Quelloffen. Fedora-basiert. Sauber gehärtet. Da fragt man sich für einen kurzen, schwachen Moment, ob derselbe Konzern, der dir gerade erst deinen völlig funktionsfähigen Windows-10-Rechner abgedreht und dich in Richtung Windows 11 samt Kontozwang geschoben hat, über Nacht zum Schutzpatron der digitalen Selbstbestimmung geworden ist.
Er ist es nicht. Aber die Sache ist zu interessant, um sie mit einem Achselzucken abzutun. Also habe ich Azure Linux 4.0 auf meinem Proxmox-Server in eine VM geschraubt und mir angesehen, was Microsoft da eigentlich unter dem freundlichen Open-Source-Etikett verteilt.
Was da wirklich in der VM läuft
Fangen wir mit dem Ehrlichen an, denn das gehört dazu. Azure Linux ist kein Etikettenschwindel. Es ist echtes Linux, echtes RPM, echtes Fedora darunter. Konkret ist die 4.0-Basis ein Fedora-43-Snapshot, den Microsoft nimmt, mit eigenen Overlays überzieht, neu baut und dann als eigene Distribution ausliefert. Eigener Kernel, DNF5 als Paketmanager, SELinux im Enforcing-Modus, firewalld auf nftables. Handwerklich ist das solide.
Und dann schaut man genauer hin. Auf meiner Installation waren 379 Pakete installiert. Bei 378 davon stand als Vendor: Microsoft Corporation, als Distribution: Azure Linux. Die Repositories zeigen nicht auf ein Fedora-Mirror, sondern brav auf packages.microsoft.com. Fedora ist die Quelle, ja. Aber alles, was danach kommt, also woher deine Updates fließen, wer die Pakete signiert, wem du beim Bauen und Ausliefern vertraust, das ist zu hundert Prozent Microsoft. Die Fedora-Herkunft erkennst du nur noch als Fußnote in den Changelogs. Auf dem Papier bekommst du Fedora. In der Praxis bekommst du Microsoft mit Fedora als Zulieferer.
Technisch ist das sogar ordentlich gemacht. Microsoft hat die Angriffsfläche zusammengestrichen, wo es nur ging. Kein Desktop, kein GNOME, kein Cockpit, nicht mal NetworkManager. Stattdessen systemd-networkd, ein minimales Serversystem, eine eigene Hardening-Konfiguration mit eingeschränktem dmesg, verbotenem unprivilegiertem BPF und einer ganzen Kette zusätzlicher Kernel-Sicherheitsmodule. Wer gern an gehärteten Systemen herumschraubt, findet hier durchaus was zum Anschauen. Das ist der Teil, den Microsoft dir zeigen will, und er sieht auch wirklich gut aus.
Der Haken steht im Kleingedruckten
Nur ist das alles kein Zufallsgeschenk an die Linux-Community. Microsoft sagt selbst ziemlich unmissverständlich, wofür Azure Linux gedacht ist und wofür nicht. Version 4.0 trägt das Etikett Preview, ausdrücklich nicht produktionsgeeignet. Die lokale Nutzung per ISO auf deinem eigenen Blech, so wie ich es gerade gemacht habe, läuft offiziell nur unter Community-Support. Der eigentliche Support, der Lifecycle, die ganze Maschinerie greifen dort, wo Microsoft sie haben will: in Azure, in Containern, auf Kubernetes-Knoten.
Azure Linux ist also kein Desktop. Es ist keine Antwort auf Windows 11. Es ist kein Umsteiger-System für die Rentnerin mit dem aussortierten Rechner oder den Verein mit dem knappen Budget. Wer das Ding googelt und hofft, endlich das freundliche Microsoft-Linux gefunden zu haben, das ihn aus dem ganzen Schlamassel herausführt, hat die falsche Broschüre erwischt. Diese Distribution ist gebaut, damit Microsofts eigene Cloud-Arbeitslasten auf einem schlanken, gehärteten Linux laufen. Der offene Quellcode ist dabei nicht das Ziel, sondern die Verpackung.
Wem der Rechner am Ende dient
Und genau hier wird es interessant, denn es passt exakt in das Muster, über das ich schon beim Windows-Umstieg geschrieben habe. Die alte Microsoft-Strategie war simpel: Windows überall, auf jedem Gerät, in jeder Firma. Die neue Strategie ist subtiler und ehrlich gesagt cleverer. Es ist Microsoft inzwischen erstaunlich egal, welches Betriebssystem auf deinem Rechner läuft, solange dein Arbeitsablauf am Ende trotzdem bei Microsoft landet. Bei Azure. Bei GitHub. Bei VS Code, bei Copilot, bei Entra, bei Defender, bei Microsoft 365.
Schau dir WSL an, das Windows-Subsystem für Linux. Ein tolles Werkzeug, ganz ehrlich. Entwickler*innen bekommen ihr echtes Linux-Userland und müssen dafür Windows nicht mehr verlassen. Klingt nach dem Besten aus beiden Welten, ist aber bei Licht betrachtet ein gepolsterter Käfig. Du darfst Linux benutzen, solange Windows der Hausherr bleibt, samt Konto, Telemetrie, Store, Defender, Copilot und OneDrive im Rücken. Linux wird zur Kompatibilitätsschicht innerhalb von Windows degradiert. Azure Linux ist im Grunde das gleiche Prinzip, nur eine Etage tiefer, auf der Serverseite. Freies Linux, das genau so weit reicht, wie die Leine, an die Microsoft es legt.
Denn die Kontrolle bleibt lückenlos in Redmond. Die Repos gehören Microsoft. Die Signaturkette gehört Microsoft. Die Roadmap, die CVE-Pipeline, der ganze Lebenszyklus: Microsoft. Das ist keine freie Infrastruktur. Das ist ein offener Baustein in einer proprietär kontrollierten Plattformstrategie. Der Code ist einsehbar, das Steuerrad nicht.
Und ja, der Cloud Act sitzt mit am Tisch
Bleiben wir fair und trennen sauber. Azure Linux lokal auf meinem Proxmox bedeutet nicht, dass plötzlich US-Behörden in meiner VM mitlesen. Solange ich keine Microsoft-Dienste nutze, liegt hier nichts in Azure, und der Cloud Act hat nichts zu greifen. So weit die Entwarnung.
Aber die Entwarnung hält genau so lange, wie du das System aus Microsofts Ökosystem heraushältst. In dem Moment, in dem Azure Linux als Azure-VM läuft, als Knoten in einem verwalteten Kubernetes-Cluster, als Microsoft-gepflegtes Image in Microsofts Cloud, für das Azure Linux ja auch vorgesehen ist, bist du wieder vollständig im US-Rechtsraum. Und dann ist der Cloud Act eben nicht abstrakt, sondern hochrelevant. Ein US-Konzern, US-Recht, US-Zugriffsmöglichkeiten auf Daten, egal wo das Rechenzentrum physisch steht. Über genau diese Abhängigkeit habe ich schon im Zusammenhang mit den US-Exportkontrollen geschrieben, und Azure Linux ist einfach die nächste Schicht derselben Zwiebel. Selbst lokal bleibt ein Rest: Deine Updates kommen von packages.microsoft.com. Du vertraust Microsoft als Distributor deiner Sicherheitspatches. Das muss man nicht dramatisieren, aber man sollte es wenigstens wissen, bevor man von digitaler Unabhängigkeit spricht.
Was Azure Linux wirklich beweist
Das eigentlich Bemerkenswerte an Azure Linux ist nicht, dass Microsoft es gebaut hat. Es ist, was allein die Existenz dieser Distribution über die Machtverhältnisse aussagt. Microsoft baut nicht aus Nächstenliebe ein eigenes Linux. Microsoft baut es, weil Linux im Server-, Cloud- und Container-Bereich schlicht gewonnen hat. Ohne Linux gibt es kein Azure, keine sinnvolle Kubernetes-Story, keine KI-Infrastruktur. Der Konzern kann Linux nicht mehr bekämpfen, also tut er das Nächstliegende: integrieren, kontrollieren, monetarisieren.
„Microsoft loves Linux” heißt deshalb nicht „Microsoft ist jetzt ein Open-Source-Unternehmen mit reinem Herzen”. Es heißt: „Linux ist zu wichtig geworden, um es außerhalb unseres Einflussbereichs herumlaufen zu lassen.” Azure Linux ist kein Ausweg aus Microsofts Welt. Es ist Microsofts Versuch, Linux zu einem ordentlich verwalteten Bestandteil genau dieser Welt zu machen. Technisch spannend, keine Frage. Als Symbol für digitale Selbstbestimmung ungefähr so glaubwürdig wie ein Datenschutzversprechen im OneDrive-Dialog.
Wenn du also wirklich raus willst aus dem Big-Tech-Universum, dann ist der Weg nicht das Linux, das Microsoft dir hinstellt. Der Weg sind die Distributionen, die keinem Konzern gehören, sondern einer Community oder zumindest keiner Plattform, die dich am Ende wieder einsammeln will. Debian, Fedora, openSUSE, Linux Mint, Arch oder CachyOS, je nachdem, was du vorhast. Distributionen mit einer Identität, die nicht auf Redmond zeigt.
Und wenn du diesen Weg nicht allein gehen willst
Genau dabei helfe ich. Wenn du raus willst aus der Microsoft-Logik, aus dem Kontozwang, aus der stillen Abhängigkeit vom US Cloud Act, dann begleite ich dich beim Umstieg. Auf ein Linux, das dir gehört. Auf Server und Dienste, die in deiner Hand liegen und nicht in irgendeiner fremden Cloud. Auf eine Infrastruktur, bei der du wieder selbst entscheidest, wem du vertraust.
Ohne Ticket-System, ohne Paketgedöns, mit einer ehrlichen Einschätzung vorab. Erstgespräch kostenlos. Schreib mir einfach an hallo@chrislo.de, dann schauen wir uns gemeinsam an, wie dein Ausstieg konkret aussehen kann. Technik, die dir gehört, ist keine Nische. Sie ist der Normalzustand, den wir uns nur haben abgewöhnen lassen.