Az Amazon megkezdte az új általános célú disztribúció, az Amazon Linux 2022 tesztelését, amely felhőkörnyezetekre optimalizált, és támogatja az Amazon EC2 szolgáltatás eszközeivel és fejlett képességeivel való integrációt. A disztribúció az Amazon Linux 2 terméket váltja majd fel, és figyelemre méltó, hogy a CentOS csomagbázist nem használja alapként a Fedora Linux disztribúció javára. Az összeállítások x86_64 és ARM64 (Aarch64) architektúrákhoz jönnek létre.
A projekt egy új, kiszámítható karbantartási ciklusra is átállt, kétévente új főbb kiadásokkal, majd negyedévente frissítésekkel. Minden nagyobb kiadás elágazik az akkori Fedora Linux kiadástól. A Milestone kiadások a tervek szerint egyes népszerű csomagok, például programozási nyelvek új verzióit is tartalmazzák majd, de ezek a verziók párhuzamosan, külön névtérben kerülnek kiszállításra – például az Amazon Linux 2022 kiadásban a Python 3.8 is szerepel majd, de a negyedéves frissítéssel A Python 3.9, amely nem helyettesíti az alap Pythont, és a python39 csomagok külön készleteként lesz elérhető, és tetszés szerint használható.
Az egyes kiadások teljes támogatási ideje öt év lesz, ebből két év a disztribúció az aktív fejlesztési szakaszban, három év pedig a karbantartási szakaszban, a korrekciós frissítések kialakításával. A felhasználó lehetőséget kap arra, hogy hivatkozzon a tárolók állapotára, és önállóan válasszon taktikát a frissítések telepítéséhez és az új kiadásokra való átálláshoz. Annak ellenére, hogy elsődlegesen az AWS-ben (Amazon Web Services) való felhasználásra helyezik a hangsúlyt, a disztribúciót egy univerzális virtuálisgép-kép formájában is szállítják, amely helyi rendszeren vagy más felhőkörnyezetben is használható.
A Fedora Linux csomagbázisra való áttérés mellett az egyik jelentős változás, hogy a SELinux kényszerített hozzáférés-vezérlő rendszer alapértelmezés szerint „enforcing” módba kerül. A Linux kernel fejlett funkciókat fog tartalmazni a biztonság fokozása érdekében, mint például a kernelmodulok ellenőrzése digitális aláírással. A Linux kernel frissítései „live patching” technológiával jelennek meg, amely lehetővé teszi a sebezhetőségek kiküszöbölését és a fontos javítások alkalmazását a kernelen a rendszer újraindítása nélkül.
Forrás: opennet.ru