Amazon har begynt å teste en ny generell distribusjon, Amazon Linux 2022, optimert for skymiljøer og støtter integrasjon med verktøy og avanserte funksjoner i Amazon EC2-tjenesten. Distribusjonen vil erstatte Amazon Linux 2-produktet og er kjent for sin avgang fra å bruke CentOS-pakkebasen som grunnlag til fordel for Fedora Linux-distribusjonen. Sammenstillinger genereres for x86_64 og ARM64 (Aarch64) arkitekturer.
Prosjektet har også flyttet til en ny forutsigbar vedlikeholdssyklus, med nye store utgivelser hvert annet år, etterfulgt av kvartalsvise oppdateringer i mellom. Hver større utgivelse vil forgrene seg fra den da gjeldende Fedora Linux-utgivelsen. Milestone-utgivelser er planlagt å inkludere nye versjoner av noen populære pakker, for eksempel programmeringsspråk, men disse versjonene vil bli sendt parallelt i et eget navneområde - for eksempel vil Amazon Linux 2022-utgivelsen inkludere Python 3.8, men den kvartalsvise oppdateringen vil tilby Python 3.9, som ikke erstatter base Python og vil være tilgjengelig som et eget sett med python39-pakker som kan brukes etter ønske.
Den totale støttetiden for hver utgivelse vil være fem år, hvorav to år vil distribusjonen være i det aktive utviklingsstadiet og tre år i vedlikeholdsfasen med dannelse av korrigerende oppdateringer. Brukeren vil få muligheten til å koble til statusen til depotene og selvstendig velge taktikk for å installere oppdateringer og migrere til nye utgivelser. Til tross for primær fokus på bruk i AWS (Amazon Web Services), vil distribusjonen også leveres i form av et universelt virtuelt maskinbilde som kan brukes på et lokalt system eller i andre skymiljøer.
I tillegg til overgangen til Fedora Linux-pakkebasen, er en av de betydelige endringene inkluderingen som standard av SELinux tvungen tilgangskontrollsystem i "håndhevende" modus. Linux-kjernen vil inkludere avanserte funksjoner for å forbedre sikkerheten, for eksempel verifisering av kjernemoduler ved hjelp av en digital signatur. Oppdateringer for Linux-kjernen vil bli utgitt ved hjelp av "live patching"-teknologi, som gjør det mulig å eliminere sårbarheter og bruke viktige rettelser til kjernen uten å starte systemet på nytt.
Kilde: opennet.ru