Amazon opublikował pierwszą stabilną wersję nowej dystrybucji ogólnego przeznaczenia, Amazon Linux 2023 (LTS), która jest zoptymalizowana pod kątem chmury i integruje się z narzędziami i zaawansowanymi funkcjami Amazon EC2. Dystrybucja zastąpiła produkt Amazon Linux 2 i wyróżnia się odejściem od używania CentOS jako podstawy na rzecz bazy pakietów Fedora Linux. Zestawy są generowane dla architektur x86_64 i ARM64 (Aarch64). Chociaż dystrybucja jest głównie ukierunkowana na AWS (Amazon Web Services), występuje również w postaci ogólnego obrazu maszyny wirtualnej, którego można używać lokalnie lub w innych środowiskach chmurowych.
Dystrybucja ma przewidywalny cykl konserwacji, z głównymi nowymi wydaniami co dwa lata, z kwartalnymi aktualizacjami. Każde znaczące wydanie odgałęzia się od aktualnej wersji Fedory Linux w tamtym czasie. Wersje tymczasowe mają obejmować nowe wersje niektórych popularnych pakietów, takich jak Python, Java, Ansible i Docker, ale te wersje będą dostarczane równolegle w oddzielnej przestrzeni nazw.
Całkowity czas wsparcia dla każdej wersji wyniesie pięć lat, z czego dwa lata dystrybucja będzie w fazie aktywnego rozwoju, a trzy lata w fazie konserwacji z tworzeniem aktualizacji naprawczych. Użytkownik będzie miał możliwość linkowania do stanu repozytoriów i samodzielnego wyboru taktyki instalowania aktualizacji i przełączania się na nowe wydania.
Amazon Linux 2023 jest zbudowany przy użyciu komponentów z Fedory 34, 35 i 36, a także z CentOS Stream 9. Dystrybucja korzysta z własnego jądra, zbudowanego na jądrze 6.1 LTS z kernel.org i utrzymywanego niezależnie od Fedory. Aktualizacje jądra Linuksa są wydawane przy użyciu technologii „łatania na żywo”, co umożliwia naprawianie luk i wprowadzanie ważnych poprawek do jądra bez ponownego uruchamiania systemu.
Oprócz przejścia na bazę pakietów Fedora Linux, istotne zmiany obejmują domyślne włączenie systemu wymuszonej kontroli dostępu SELinux w trybie „wymuszenia” oraz wykorzystanie zaawansowanych funkcji w jądrze Linuksa w celu zwiększenia bezpieczeństwa, takich jak weryfikacja moduły podpisem cyfrowym. Dystrybucja wykonała również prace mające na celu optymalizację wydajności i skrócenie czasu uruchamiania. Możliwe jest użycie systemów plików innych niż XFS jako systemu plików dla partycji głównej.
Źródło: opennet.ru