Amazon hat mit dem Testen einer neuen universellen Amazon Linux 2022-Distribution begonnen, die Cloud-optimiert ist und sich in Amazon EC2-Tools und erweiterte Funktionen integrieren lässt. Die Distribution wird das Produkt Amazon Linux 2 ersetzen und zeichnet sich dadurch aus, dass sie von der Verwendung der CentOS-Paketbasis als Grundlage zugunsten der Fedora-Linux-Distribution abweicht. Assemblys werden für x86_64- und ARM64-Architekturen (Aarch64) generiert.
Das Projekt ist außerdem zu einem neuen, vorhersehbaren Wartungszyklus übergegangen, mit größeren Neuerscheinungen alle zwei Jahre und zwischenzeitlichen vierteljährlichen Aktualisierungen. Jede Hauptversion wird die zu diesem Zeitpunkt aktuelle Fedora-Linux-Version abspalten. Es ist geplant, dass Zwischenversionen neue Versionen einiger gefragter Pakete, wie etwa Programmiersprachen, enthalten. Diese Versionen werden jedoch parallel in einem separaten Namensraum ausgeliefert – beispielsweise wird die Amazon Linux 2022-Version Python 3.8 enthalten, das vierteljährliche Update jedoch schon Bieten Sie Python 3.9 an, das das Kern-Python nicht ersetzt, sondern als eigenständiger Satz von Python39-Paketen verfügbar sein wird, die nach Belieben verwendet werden können.
Die gesamte Supportzeit für jedes Release beträgt fünf Jahre, davon zwei Jahre für die Distribution in der aktiven Entwicklungsphase und drei Jahre für die Wartungsphase mit der Erstellung von Korrekturupdates. Dem Benutzer wird die Möglichkeit gegeben, auf den Status der Repositorys zu verlinken und die Taktiken für die Installation von Updates und den Wechsel zu neuen Releases selbstständig zu wählen. Obwohl der Fokus in erster Linie auf AWS (Amazon Web Services) liegt, wird die Distribution auch als generisches Image einer virtuellen Maschine geliefert, das vor Ort oder in anderen Cloud-Umgebungen verwendet werden kann.
Neben dem Übergang zur Fedora-Linux-Paketbasis ist eine der wesentlichen Änderungen die standardmäßige Einbeziehung des erzwungenen Zugriffskontrollsystems SELinux in den „Erzwingungs“-Modus. Der Linux-Kernel wird erweiterte Sicherheitsverbesserungen wie die Überprüfung digitaler Signaturen von Kernelmodulen enthalten. Updates für den Linux-Kernel werden mithilfe der „Live-Patching“-Technologie veröffentlicht, die es ermöglicht, Schwachstellen zu beheben und wichtige Korrekturen am Kernel vorzunehmen, ohne das System neu starten zu müssen.
Source: opennet.ru