Amazon comezou a probar unha nova distribución Amazon Linux 2022 de propósito xeral que está optimizada para a nube e que se integra coas ferramentas e funcións avanzadas de Amazon EC2. A distribución substituirá o produto Amazon Linux 2 e destaca por afastarse do uso da base de paquetes CentOS como base a favor da distribución Fedora Linux. Xéranse conxuntos para arquitecturas x86_64 e ARM64 (Aarch64).
O proxecto tamén pasou a un novo ciclo de mantemento previsible, con novos lanzamentos importantes cada dous anos, con actualizacións trimestrais intermedias. Cada versión principal descartará a versión actual de Fedora Linux nese momento. As versións provisionais están previstas para incluír novas versións dalgúns paquetes demandados, como as linguaxes de programación, pero estas versións enviaranse en paralelo nun espazo de nomes separado; por exemplo, a versión de Amazon Linux 2022 incluirá Python 3.8, pero a actualización trimestral ofrecer Python 3.9, que non substituirá o núcleo de Python, pero estará dispoñible como un conxunto autónomo de paquetes python39 que se poden usar a vontade.
O tempo total de soporte para cada lanzamento será de cinco anos, dos cales dous anos a distribución estará en fase de desenvolvemento activo e tres anos en fase de mantemento coa formación de actualizacións correctoras. O usuario terá a oportunidade de conectarse ao estado dos repositorios e escoller de forma independente as tácticas para instalar actualizacións e cambiar a novas versións. Aínda que se centra principalmente en AWS (Amazon Web Services), a distribución tamén se enviará como unha imaxe xenérica de máquina virtual que se pode usar en instalacións ou noutros contornos de nube.
Ademais da transición á base do paquete Fedora Linux, un dos cambios significativos é a inclusión de forma predeterminada do sistema de control de acceso forzado SELinux no modo "enforcing". O núcleo de Linux incluirá melloras de seguridade melloradas, como a verificación de sinatura dixital dos módulos do núcleo. As actualizacións para o núcleo de Linux publicaranse mediante a tecnoloxía "live patching", que permite corrixir vulnerabilidades e aplicar correccións importantes ao núcleo sen reiniciar o sistema.
Fonte: opennet.ru