Amazon er begyndt at teste en ny generel Amazon Linux 2022-distribution, der er cloud-optimeret og integreres med Amazon EC2-værktøjer og avancerede funktioner. Distributionen vil erstatte Amazon Linux 2-produktet og er bemærkelsesværdig for at bevæge sig væk fra at bruge CentOS-pakkebasen som grundlag til fordel for Fedora Linux-distributionen. Samlinger genereres til x86_64 og ARM64 (Aarch64) arkitekturer.
Projektet er også flyttet til en ny forudsigelig vedligeholdelsescyklus med store nye udgivelser hvert andet år med foreløbige kvartalsvise opdateringer. Hver større udgivelse vil afskaffe den nuværende Fedora Linux-udgivelse på det tidspunkt. Midlertidige udgivelser er planlagt til at inkludere nye versioner af nogle efterspurgte pakker, såsom programmeringssprog, men disse versioner sendes parallelt i et separat navneområde - for eksempel vil Amazon Linux 2022-udgivelsen indeholde Python 3.8, men den kvartalsvise opdatering vil tilbyde Python 3.9, som ikke vil erstatte kerne Python, men vil være tilgængelig som et selvstændigt sæt af python39-pakker, der kan bruges efter behag.
Den samlede supporttid for hver udgivelse vil være fem år, hvoraf to år vil distributionen være i den aktive udviklingsfase og tre år i vedligeholdelsesfasen med dannelse af korrigerende opdateringer. Brugeren vil få mulighed for at linke til arkivernes tilstand og selvstændigt vælge taktikken for at installere opdateringer og skifte til nye udgivelser. Selvom den primært er fokuseret på AWS (Amazon Web Services), vil distributionen også sendes som et generisk virtuel maskinebillede, der kan bruges på stedet eller i andre cloud-miljøer.
Ud over overgangen til Fedora Linux-pakkebasen, er en af de væsentlige ændringer inkluderingen som standard af SELinux tvungen adgangskontrolsystem i "håndhævende" tilstand. Linux-kernen vil omfatte forbedrede sikkerhedsforbedringer, såsom verifikation af digital signatur af kernemoduler. Opdateringer til Linux-kernen vil blive frigivet ved hjælp af "live patching"-teknologi, som gør det muligt at rette sårbarheder og anvende vigtige rettelser til kernen uden at genstarte systemet.
Kilde: opennet.ru