Доступен дистрибутив Amazon Linux 2023

Компания Amazon опубликовала первый стабильный выпуск нового дистрибутива общего назначения — Amazon Linux 2023 (LTS), оптимизированного для облачных окружений и поддерживающего интеграцию с инструментами и расширенными возможностями сервиса Amazon EC2. Дистрибутив пришёл на смену продукту Amazon Linux 2 и отличается уходом от использования в качестве основы CentOS в пользу пакетной базы Fedora Linux. Сборки формируются для архитектур x86_64 и ARM64 (Aarch64). Несмотря на первостепенную ориентацию на использование в AWS (Amazon Web Services), дистрибутив также поставляется в форме универсального образа виртуальной машины, который можно применять на локальной системе или в других облачных окружениях.

В дистрибутиве применяется предсказуемый цикл сопровождения, подразумевающий формирование новых значительных релизов каждые два года с выпуском промежуточных ежеквартальных обновлений. Каждый значительный выпуск ответвляется от актуального на тот момент релиза Fedora Linux. В состав промежуточных выпусков планируют включать новые версии некоторых востребованных пактов, таких как Python, Java, Ansible и Docker, но эти версии будут поставляться параллельно в отдельном пространстве имён.

Общее время поддержки каждого выпуска будет составлять пять лет, из которых два года дистрибутив будет находиться на стадии активной разработки и три года в фазе сопровождения с формированием корректирующих обновлений. Пользователю будут предоставлены возможности привязки к состоянию репозиториев и самостоятельного выбора тактики установки обновлений и перехода на новые выпуски.

При формировании Amazon Linux 2023 задействованы компоненты из Fedora 34, 35 и 36, а также из CentOS Stream 9. При этом в дистрибутиве используется собственное ядро, построенное на основе LTS-ядра 6.1 из kernel.org и поддерживаемое независимо от Fedora. Обновления для ядра Linux выпускаются с применением технологии «live patching», дающей возможность устранить уязвимости и применить важные исправления к ядру без перезагрузки системы.

Кроме перехода на пакетную базу Fedora Linux из существенных изменений отмечается включение по умолчанию системы принудительного контроля доступа SELinux в режиме «enforcing» и применение в ядре Linux расширенных возможностей для усиления безопасности, таких как верификация модулей ядра по цифровой подписи. В дистрибутиве также проведена работа по оптимизации производительности и сокращении времени загрузки. В качестве файловой системы для корневого раздела предоставлена возможность использования ФС, отличных от XFS.

Источник: opennet.ru