Кампанія Amazon пачала тэставанне новага дыстрыбутыва агульнага прызначэння Amazon Linux 2022, аптымізаванага для хмарных акружэнняў і які падтрымлівае інтэграцыю з прыладамі і пашыранымі магчымасцямі сэрвісу Amazon EC2. Дыстрыбутыў прыйдзе на змену прадукту Amazon Linux 2 і адметны сыходам ад выкарыстання ў якасці асновы пакетнай базы CentOS у карысць дыстрыбутыва Fedora Linux. Зборкі фармуюцца для архітэктур x86_64 і ARM64 (Aarch64).
Праект таксама перайшоў на новы прадказальны цыкл суправаджэння, які прадугледжвае фарміраванне новых значных рэлізаў кожны два гады з выпускам прамежкавых штоквартальных абнаўленняў. Кожны значны выпуск будзе адгаліноўвацца ад актуальнага на той момант рэлізу Fedora Linux. У склад прамежкавых выпускаў плануюць уключаць новыя версіі некаторых запатрабаваных пактаў, такіх як мовы праграмавання, але гэтыя версіі будуць пастаўляцца раўналежна ў асобнай прасторы імёнаў - напрыклад, выпуск Amazon Linux 2022 будзе ўключаць Python 3.8, але ў штоквартальным абнаўленні будзе прапанаваны Python . заменіць базавы Python, а будзе даступны ў форме асобнага набору пакетаў python3.9, які можна будзе выкарыстоўваць па жаданні.
Агульны час падтрымкі кожнага выпуску будзе складаць пяць гадоў, з якіх два гады дыстрыбутыў будзе знаходзіцца на стадыі актыўнай распрацоўкі і тры гады ў фазе суправаджэння з фарміраваннем карэкціруючых абнаўленняў. Карыстальніку будуць прадастаўлены магчымасці прывязкі да стану рэпазітароў і самастойнага выбару тактыкі ўстаноўкі абнаўленняў і пераходу на новыя выпускі. Нягледзячы на першарадную арыентацыю на выкарыстанне ў AWS (Amazon Web Services), дыстрыбутыў таксама будзе пастаўляцца ў форме ўніверсальнай выявы віртуальнай машыны, які можна будзе ўжываць на лакальнай сістэме або ў іншых хмарных асяродках.
Акрамя пераходу на пакетную базу Fedora Linux з істотных змен адзначаецца ўключэнне па змаўчанні сістэмы прымусовага кантролю доступу SELinux у рэжыме "enforcing". У ядры Linux будуць уключаны пашыраныя магчымасці для ўзмацнення бяспекі, такія як верыфікацыя модуляў ядра па лічбавым подпісе. Абнаўленні для ядра Linux будуць выпускацца з ужываннем тэхналогіі «live patching», якая дае магчымасць ухіліць уразлівасці і ўжыць важныя выпраўленні да ядра без перазагрузкі сістэмы.
Крыніца: opennet.ru