Amazon ha pubblicato la prima versione stabile di una nuova distribuzione generica, Amazon Linux 2023 (LTS), che è ottimizzata per il cloud e si integra con gli strumenti e le funzionalità avanzate di Amazon EC2. La distribuzione ha sostituito il prodotto Amazon Linux 2 e si distingue per il suo allontanamento dall'utilizzo di CentOS come base a favore della base del pacchetto Fedora Linux. Gli assembly vengono generati per le architetture x86_64 e ARM64 (Aarch64). Sebbene sia principalmente destinata ad AWS (Amazon Web Services), la distribuzione si presenta anche sotto forma di un'immagine di macchina virtuale generica che può essere utilizzata in locale o in altri ambienti cloud.
La distribuzione ha un ciclo di manutenzione prevedibile, con nuovi rilasci importanti ogni due anni, con aggiornamenti trimestrali intermedi. Ogni versione significativa si dirama dall'attuale versione di Fedora Linux in quel momento. È previsto che le versioni provvisorie includano nuove versioni di alcuni pacchetti popolari come Python, Java, Ansible e Docker, ma queste versioni verranno fornite in parallelo in uno spazio dei nomi separato.
Il tempo totale di supporto per ogni release sarà di cinque anni, di cui due anni di distribuzione in fase di sviluppo attivo e tre anni in fase di manutenzione con la formazione di aggiornamenti correttivi. All'utente verrà data la possibilità di collegarsi allo stato dei repository e scegliere autonomamente le tattiche per l'installazione degli aggiornamenti e il passaggio alle nuove versioni.
Amazon Linux 2023 è costruito utilizzando componenti di Fedora 34, 35 e 36, nonché di CentOS Stream 9. La distribuzione utilizza il proprio kernel, costruito sopra il kernel 6.1 LTS di kernel.org e mantenuto indipendentemente da Fedora. Gli aggiornamenti per il kernel Linux vengono rilasciati utilizzando la tecnologia "live patching", che consente di correggere le vulnerabilità e applicare correzioni importanti al kernel senza riavviare il sistema.
Oltre alla transizione al pacchetto base di Fedora Linux, modifiche significative includono l'inclusione predefinita del sistema di controllo degli accessi forzati SELinux nella modalità "enforcing" e l'uso di funzionalità avanzate nel kernel Linux per migliorare la sicurezza, come la verifica del kernel moduli con firma digitale. La distribuzione ha anche lavorato per ottimizzare le prestazioni e ridurre i tempi di avvio. È possibile utilizzare file system diversi da XFS come file system per la partizione root.
Fonte: opennet.ru