„Amazon“ pradėjo testuoti naują bendros paskirties platinimą „Amazon Linux 2022“, optimizuotą debesų aplinkoms ir palaikantį integraciją su įrankiais ir pažangiomis „Amazon EC2“ paslaugos galimybėmis. Platinimas pakeis „Amazon Linux 2“ produktą ir išsiskiria tuo, kad nustojo naudoti „CentOS“ paketų bazę kaip „Fedora Linux“ platinimo pagrindą. Surinkimai generuojami x86_64 ir ARM64 (Aarch64) architektūroms.
Projektas taip pat buvo perkeltas į naują nuspėjamą priežiūros ciklą, kai kas dvejus metus išleidžiami nauji pagrindiniai leidimai, o tarp jų - kas ketvirtį. Kiekvienas pagrindinis leidimas atsiskirs nuo tuometinės „Fedora Linux“ leidimo. „Milestone“ leidimuose planuojama įtraukti naujas kai kurių populiarių paketų, pavyzdžiui, programavimo kalbų, versijas, tačiau šios versijos bus siunčiamos lygiagrečiai atskiroje vardų erdvėje – pavyzdžiui, „Amazon Linux 2022“ laidoje bus „Python 3.8“, tačiau kas ketvirtį naujinimas pasiūlys Python 3.9, kuris nepakeis bazinio Python ir bus prieinamas kaip atskiras python39 paketų rinkinys, kurį galima naudoti pagal pageidavimą.
Bendras kiekvienos leidimo palaikymo laikas bus penkeri metai, iš kurių dveji metai bus platinami aktyvaus kūrimo stadijoje ir treji metai priežiūros fazėje, kai formuojami korekciniai atnaujinimai. Vartotojui bus suteikta galimybė susieti su saugyklų būsena ir savarankiškai pasirinkti naujinimų diegimo ir perėjimo prie naujų leidimų taktiką. Nepaisant to, kad pagrindinis dėmesys skiriamas naudojimui AWS (Amazon Web Services), platinimas taip pat bus pristatytas kaip universalus virtualios mašinos vaizdas, kuris gali būti naudojamas vietinėje sistemoje arba kitose debesų aplinkose.
Be perėjimo prie „Fedora Linux“ paketų bazės, vienas iš reikšmingų pakeitimų yra SELinux priverstinės prieigos kontrolės sistemos įtraukimas į „priverstinį“ režimą. „Linux“ branduolyje bus pažangių funkcijų, skirtų saugumui padidinti, pavyzdžiui, branduolio modulių patikrinimas naudojant skaitmeninį parašą. „Linux“ branduolio naujinimai bus išleisti naudojant „gyvo pataisymo“ technologiją, kuri leidžia pašalinti pažeidžiamumą ir pritaikyti svarbius branduolio pataisymus neperkraunant sistemos.
Šaltinis: opennet.ru