Кампанія Amazon апублікавала першы стабільны выпуск новага дыстрыбутыва агульнага прызначэння – Amazon Linux 2023 (LTS), аптымізаванага для хмарных акружэнняў і які падтрымлівае інтэграцыю з інструментамі і пашыранымі магчымасцямі сэрвісу Amazon EC2. Дыстрыбутыў прыйшоў на змену прадукту Amazon Linux 2 і адрозніваецца сыходам ад выкарыстання ў якасці асновы CentOS у карысць пакетнай базы Fedora Linux. Зборкі фармуюцца для архітэктур x86_64 і ARM64 (Aarch64). Нягледзячы на першарадную арыентацыю на выкарыстанне ў AWS (Amazon Web Services), дыстрыбутыў таксама пастаўляецца ў форме ўніверсальнай выявы віртуальнай машыны, які можна ўжываць на лакальнай сістэме або ў іншых хмарных асяродках.
У дыстрыбутыве прымяняецца прадказальны цыкл суправаджэння, які прадугледжвае фарміраванне новых значных рэлізаў кожныя два гады з выпускам прамежкавых штоквартальных абнаўленняў. Кожны значны выпуск адгаліноўваецца ад актуальнага на той момант рэлізу Fedora Linux. У склад прамежкавых выпускаў плануюць уключаць новыя версіі некаторых запатрабаваных пактаў, такіх як Python, Java, Ansible і Docker, але гэтыя версіі будуць пастаўляцца раўналежна ў асобнай прасторы імёнаў.
Агульны час падтрымкі кожнага выпуску будзе складаць пяць гадоў, з якіх два гады дыстрыбутыў будзе знаходзіцца на стадыі актыўнай распрацоўкі і тры гады ў фазе суправаджэння з фарміраваннем карэкціруючых абнаўленняў. Карыстальніку будуць прадастаўлены магчымасці прывязкі да стану рэпазітароў і самастойнага выбару тактыкі ўстаноўкі абнаўленняў і пераходу на новыя выпускі.
Пры фармаванні Amazon Linux 2023 задзейнічаныя кампаненты з Fedora 34, 35 і 36, а таксама з CentOS Stream 9. Пры гэтым у дыстрыбутыве выкарыстоўваецца ўласнае ядро, пабудаванае на аснове LTS-ядра 6.1 з kernel.org і падтрымоўванае незалежна ад Fedora. Абнаўленні для ядра Linux выпускаюцца з ужываннем тэхналогіі «live patching», якая дае магчымасць ухіліць уразлівасці і ўжыць важныя выпраўленні да ядра без перазагрузкі сістэмы.
Акрамя пераходу на пакетную базу Fedora Linux з істотных змен адзначаецца ўключэнне па змаўчанні сістэмы прымусовага кантролю доступу SELinux у рэжыме "enforcing" і ўжыванне ў ядры Linux пашыраных магчымасцяў для ўзмацнення бяспекі, такіх як верыфікацыя модуляў ядра па лічбавым подпісе. У дыстрыбутыве таксама праведзена работа па аптымізацыі прадукцыйнасці і скарачэнні часу загрузкі. У якасці файлавай сістэмы для каранёвай часткі дадзена магчымасць выкарыстання ФС, выдатных ад XFS.
Крыніца: opennet.ru