Amazon on alkanut testata uutta yleiskäyttöistä Amazon Linux 2022 -jakelua, joka on pilvioptimoitu ja integroituu Amazon EC2 -työkaluihin ja edistyneisiin ominaisuuksiin. Jakelu korvaa Amazon Linux 2 -tuotteen ja on huomionarvoinen siitä, että se siirtyy pois CentOS-pakettipohjan käyttämisestä Fedora Linux -jakelun perustana. Kokoonpanot luodaan x86_64- ja ARM64 (Aarch64) -arkkitehtuureille.
Projekti on myös siirtynyt uuteen ennustettavaan huoltojaksoon, jossa on suuria uusia julkaisuja kahden vuoden välein ja välipäivityksiä neljännesvuosittain. Jokainen merkittävä julkaisu eroaa tuolloin nykyisestä Fedora Linux -julkaisusta. Välijulkaisuihin on tarkoitus sisällyttää uusia versioita joistakin in-demand-paketeista, kuten ohjelmointikielistä, mutta nämä versiot toimitetaan rinnakkain erillisessä nimitilassa - esimerkiksi Amazon Linux 2022 -julkaisu sisältää Python 3.8:n, mutta neljännesvuosittainen päivitys tarjota Python 3.9:ää, joka ei korvaa Python-ydintä, mutta on saatavana erillisenä python39-pakettien sarjana, jota voidaan käyttää mielellään.
Kunkin julkaisun kokonaistukiaika on viisi vuotta, josta kaksi vuotta jakelu on aktiivisessa kehitysvaiheessa ja kolme vuotta ylläpitovaiheessa korjaavien päivitysten muodostuksessa. Käyttäjällä on mahdollisuus linkittää tietovarastojen tilaan ja valita itsenäisesti taktiikka päivitysten asentamiseen ja uusiin julkaisuihin siirtymiseen. Vaikka jakelu keskittyy ensisijaisesti AWS:ään (Amazon Web Services), se toimitetaan myös yleisenä virtuaalikoneen kuvana, jota voidaan käyttää paikan päällä tai muissa pilviympäristöissä.
Fedora Linux -pakettipohjaan siirtymisen lisäksi yksi merkittävistä muutoksista on SELinuxin pakotetun pääsynvalvontajärjestelmän sisällyttäminen oletusarvoisesti "enforcing"-tilaan. Linux-ydin sisältää parannettuja tietoturvaparannuksia, kuten ydinmoduulien digitaalisen allekirjoituksen varmistuksen. Linux-ytimen päivitykset julkaistaan "live patching" -tekniikalla, joka mahdollistaa haavoittuvuuksien korjaamisen ja tärkeiden korjausten tekemisen ytimeen ilman järjestelmän uudelleenkäynnistystä.
Lähde: opennet.ru