Amazon rozpoczął testy nowej dystrybucji ogólnego przeznaczenia Amazon Linux 2022, zoptymalizowanej pod kątem środowisk chmurowych i wspierającej integrację z narzędziami i zaawansowanymi możliwościami usługi Amazon EC2. Dystrybucja zastąpi produkt Amazon Linux 2 i wyróżnia się odejściem od korzystania z bazy pakietów CentOS na rzecz dystrybucji Fedora Linux. Zespoły są generowane dla architektur x86_64 i ARM64 (Aarch64).
Projekt przeszedł także do nowego, przewidywalnego cyklu konserwacji, w którym co dwa lata pojawiają się nowe główne wydania, a pomiędzy nimi następują kwartalne aktualizacje. Każde główne wydanie będzie odgałęzione od aktualnej wersji Fedory Linux. Planuje się, że wydania Milestone będą zawierać nowe wersje niektórych popularnych pakietów, takich jak języki programowania, ale te wersje będą dostarczane równolegle w osobnej przestrzeni nazw - na przykład wydanie Amazon Linux 2022 będzie zawierać Python 3.8, ale kwartalna aktualizacja będzie oferować Python 3.9, który nie zastąpi podstawowego Pythona i będzie dostępny jako oddzielny zestaw pakietów Pythona39, których można używać według potrzeb.
Całkowity czas wsparcia dla każdego wydania wyniesie pięć lat, z czego dwa lata dystrybucja będzie w fazie aktywnego rozwoju, a trzy lata w fazie konserwacji z tworzeniem aktualizacji korygujących. Użytkownik będzie miał możliwość połączenia się ze stanem repozytoriów i samodzielnego wyboru taktyki instalowania aktualizacji i migracji do nowych wydań. Pomimo skupienia się głównie na zastosowaniu w AWS (Amazon Web Services), dystrybucja będzie dostarczana również w postaci uniwersalnego obrazu maszyny wirtualnej, z którego będzie można korzystać na systemie lokalnym lub w innych środowiskach chmurowych.
Oprócz przejścia na bazę pakietów Fedory Linux, jedną z istotnych zmian jest włączenie domyślnie systemu wymuszonej kontroli dostępu SELinux w trybie „wymuszającym”. Jądro Linuksa będzie zawierać zaawansowane funkcje zwiększające bezpieczeństwo, takie jak weryfikacja modułów jądra przy użyciu podpisu cyfrowego. Aktualizacje jądra Linuksa będą wydawane przy użyciu technologii „live patching”, która umożliwia eliminowanie luk i wprowadzanie ważnych poprawek do jądra bez konieczności ponownego uruchamiania systemu.
Źródło: opennet.ru