Amazon ha iniziato a testare una nuova distribuzione generica, Amazon Linux 2022, ottimizzata per ambienti cloud e che supporta l'integrazione con strumenti e funzionalità avanzate del servizio Amazon EC2. La distribuzione sostituirà il prodotto Amazon Linux 2 e si distingue per il suo allontanamento dall'utilizzo del pacchetto CentOS come base a favore della distribuzione Fedora Linux. Gli assembly vengono generati per le architetture x86_64 e ARM64 (Aarch64).
Il progetto è inoltre passato a un nuovo ciclo di manutenzione prevedibile, con nuove versioni principali ogni due anni, seguite da aggiornamenti trimestrali nel mezzo. Ciascuna versione principale si dirama dall'attuale versione di Fedora Linux. È previsto che i rilasci Milestone includano nuove versioni di alcuni pacchetti popolari, come i linguaggi di programmazione, ma queste versioni verranno distribuite in parallelo in uno spazio dei nomi separato: ad esempio, la versione Amazon Linux 2022 includerà Python 3.8, ma l'aggiornamento trimestrale offrirà Python 3.9, che non sostituirà Python base e sarà disponibile come set separato di pacchetti python39 che possono essere utilizzati come desiderato.
Il tempo totale di supporto per ciascuna release sarà di cinque anni, di cui due anni la distribuzione sarà in fase di sviluppo attivo e tre anni in fase di mantenimento con formazione di aggiornamenti correttivi. All'utente verrà data la possibilità di collegarsi allo stato dei repository e scegliere autonomamente le tattiche per l'installazione degli aggiornamenti e la migrazione alle nuove versioni. Nonostante l'attenzione sia rivolta principalmente all'utilizzo in AWS (Amazon Web Services), la distribuzione verrà fornita anche sotto forma di un'immagine universale della macchina virtuale che può essere utilizzata su un sistema locale o in altri ambienti cloud.
Oltre al passaggio al pacchetto base Fedora Linux, uno dei cambiamenti significativi è l'inclusione per impostazione predefinita del sistema di controllo degli accessi forzati SELinux nella modalità "enforcing". Il kernel Linux includerà funzionalità avanzate per migliorare la sicurezza, come la verifica dei moduli del kernel utilizzando una firma digitale. Gli aggiornamenti per il kernel Linux verranno rilasciati utilizzando la tecnologia “live patching”, che consente di eliminare le vulnerabilità e applicare importanti correzioni al kernel senza riavviare il sistema.
Fonte: opennet.ru