Amazon is begonnen met het testen van een nieuwe distributie voor algemeen gebruik, Amazon Linux 2022, geoptimaliseerd voor cloudomgevingen en ondersteuning van integratie met tools en geavanceerde mogelijkheden van de Amazon EC2-service. De distributie zal het Amazon Linux 2-product vervangen en valt op door het vertrek van het gebruik van de CentOS-pakketbasis als basis ten gunste van de Fedora Linux-distributie. Er worden Assemblies gegenereerd voor x86_64- en ARM64- (Aarch64)-architecturen.
Het project is ook overgegaan op een nieuwe voorspelbare onderhoudscyclus, met elke twee jaar nieuwe grote releases, gevolgd door driemaandelijkse updates daartussenin. Elke grote uitgave zal afwijken van de dan geldende Fedora Linux uitgave. Milestone-releases zijn gepland om nieuwe versies van een aantal populaire pakketten te bevatten, zoals programmeertalen, maar deze versies zullen parallel in een aparte naamruimte worden verzonden - de Amazon Linux 2022-release zal bijvoorbeeld Python 3.8 bevatten, maar de driemaandelijkse update zal bieden Python 3.9, dat de basis-Python niet zal vervangen en beschikbaar zal zijn als een aparte set python39-pakketten die naar wens kunnen worden gebruikt.
De totale ondersteuningstijd voor elke release bedraagt vijf jaar, waarvan twee jaar de distributie zich in de actieve ontwikkelingsfase bevindt en drie jaar in de onderhoudsfase met de vorming van corrigerende updates. De gebruiker krijgt de mogelijkheid om te linken naar de status van de repositories en zelfstandig tactieken te kiezen voor het installeren van updates en het migreren naar nieuwe releases. Ondanks de primaire focus op gebruik in AWS (Amazon Web Services), zal de distributie ook geleverd worden in de vorm van een universele virtuele machine-image die gebruikt kan worden op een lokaal systeem of in andere cloudomgevingen.
Naast de overgang naar de Fedora Linux pakketbasis, is een van de significante veranderingen de standaard opname van het SELinux geforceerde toegangscontrolesysteem in de “afdwingende” modus. De Linux-kernel zal geavanceerde functies bevatten om de beveiliging te verbeteren, zoals verificatie van kernelmodules met behulp van een digitale handtekening. Updates voor de Linux-kernel zullen worden uitgebracht met behulp van “live patching”-technologie, die het mogelijk maakt om kwetsbaarheden te elimineren en belangrijke reparaties aan de kernel toe te passen zonder het systeem opnieuw op te starten.
Bron: opennet.ru