Amazon ha comenzado a probar una nueva distribución Amazon Linux 2022 de uso general que está optimizada para la nube y se integra con las herramientas y funciones avanzadas de Amazon EC2. La distribución reemplazará el producto Amazon Linux 2 y se destaca por dejar de utilizar la base de paquetes CentOS como base a favor de la distribución Fedora Linux. Los ensamblados se generan para arquitecturas x86_64 y ARM64 (Aarch64).
El proyecto también ha pasado a un nuevo ciclo de mantenimiento predecible, con nuevas versiones importantes cada dos años y actualizaciones trimestrales intermedias. Cada versión importante se separará de la versión actual de Fedora Linux en ese momento. Se planea que los lanzamientos provisionales incluyan nuevas versiones de algunos paquetes en demanda, como lenguajes de programación, pero estas versiones se enviarán en paralelo en un espacio de nombres separado; por ejemplo, la versión Amazon Linux 2022 incluirá Python 3.8, pero la actualización trimestral Ofrece Python 3.9, que no reemplazará el núcleo de Python, pero estará disponible como un conjunto independiente de paquetes python39 que se pueden usar a voluntad.
El tiempo total de soporte para cada versión será de cinco años, de los cuales dos años la distribución estará en etapa de desarrollo activo y tres años en fase de mantenimiento con la formación de actualizaciones correctivas. El usuario tendrá la oportunidad de vincularse al estado de los repositorios y elegir de forma independiente las tácticas para instalar actualizaciones y cambiar a nuevas versiones. Si bien se centra principalmente en AWS (Amazon Web Services), la distribución también se enviará como una imagen genérica de máquina virtual que se puede utilizar localmente o en otros entornos de nube.
Además de la transición al paquete base de Fedora Linux, uno de los cambios significativos es la inclusión por defecto del sistema de control de acceso forzado SELinux en el modo “enforcing”. El kernel de Linux incluirá mejoras de seguridad mejoradas, como la verificación de firma digital de los módulos del kernel. Las actualizaciones para el kernel de Linux se lanzarán utilizando la tecnología de "parches en vivo", que permite corregir vulnerabilidades y aplicar correcciones importantes al kernel sin reiniciar el sistema.
Fuente: opennet.ru