Amazon a commencé à tester une nouvelle distribution Amazon Linux 2022 à usage général, optimisée pour le cloud et s'intégrant aux outils et fonctionnalités avancées d'Amazon EC2. La distribution remplacera le produit Amazon Linux 2 et se distingue par son abandon de l'utilisation de la base de packages CentOS comme base au profit de la distribution Fedora Linux. Les assemblys sont générés pour les architectures x86_64 et ARM64 (Aarch64).
Le projet est également passé à un nouveau cycle de maintenance prévisible, avec de nouvelles versions majeures tous les deux ans, avec des mises à jour trimestrielles intermédiaires. Chaque version majeure supprimera la version actuelle de Fedora Linux à ce moment-là. Les versions intermédiaires devraient inclure de nouvelles versions de certains packages très demandés, tels que les langages de programmation, mais ces versions seront livrées en parallèle dans un espace de noms distinct. Par exemple, la version Amazon Linux 2022 inclura Python 3.8, mais la mise à jour trimestrielle inclura Python 3.9. propose Python 39, qui ne remplacera pas le noyau Python, mais sera disponible sous la forme d'un ensemble autonome de packages pythonXNUMX pouvant être utilisés à volonté.
La durée totale de support pour chaque version sera de cinq ans, dont deux ans pour la distribution en phase de développement actif et trois ans en phase de maintenance avec formation de mises à jour correctives. L'utilisateur aura la possibilité de se connecter à l'état des référentiels et de choisir indépendamment les tactiques d'installation des mises à jour et de passage aux nouvelles versions. Bien que principalement axée sur AWS (Amazon Web Services), la distribution sera également livrée sous forme d'image de machine virtuelle générique pouvant être utilisée sur site ou dans d'autres environnements cloud.
En plus de la transition vers la base de packages Fedora Linux, l'un des changements importants est l'inclusion par défaut du système de contrôle d'accès forcé SELinux en mode « application ». Le noyau Linux inclura des améliorations de sécurité améliorées telles que la vérification des signatures numériques des modules du noyau. Les mises à jour du noyau Linux seront publiées à l'aide de la technologie « live patching », qui permet de corriger les vulnérabilités et d'appliquer des correctifs importants au noyau sans redémarrer le système.
Source: opennet.ru