A Amazon começou a testar uma nova distribuição de uso geral, Amazon Linux 2022, otimizada para ambientes de nuvem e com suporte à integração com ferramentas e recursos avançados do serviço Amazon EC2. A distribuição substituirá o produto Amazon Linux 2 e se destaca por deixar de usar a base de pacotes CentOS como base em favor da distribuição Fedora Linux. Os assemblies são gerados para arquiteturas x86_64 e ARM64 (Aarch64).
O projeto também passou para um novo ciclo de manutenção previsível, com novos lançamentos importantes a cada dois anos, seguidos de atualizações trimestrais entre eles. Cada versão principal será uma ramificação da versão atual do Fedora Linux. Os lançamentos Milestone estão planejados para incluir novas versões de alguns pacotes populares, como linguagens de programação, mas essas versões serão enviadas paralelamente em um namespace separado - por exemplo, o lançamento do Amazon Linux 2022 incluirá Python 3.8, mas a atualização trimestral oferecerá Python 3.9, que não substituirá o Python base e estará disponível como um conjunto separado de pacotes python39 que podem ser usados conforme desejado.
O tempo total de suporte para cada versão será de cinco anos, sendo dois anos a distribuição estará em fase de desenvolvimento ativo e três anos em fase de manutenção com formação de atualizações corretivas. O usuário terá a oportunidade de acessar o estado dos repositórios e escolher de forma independente táticas para instalar atualizações e migrar para novos lançamentos. Apesar do foco principal no uso em AWS (Amazon Web Services), a distribuição também será entregue na forma de uma imagem de máquina virtual universal que pode ser usada em um sistema local ou em outros ambientes de nuvem.
Além da transição para a base de pacotes Fedora Linux, uma das mudanças significativas é a inclusão por padrão do sistema de controle de acesso forçado SELinux no modo “enforcing”. O kernel Linux incluirá recursos avançados para aumentar a segurança, como verificação de módulos do kernel usando assinatura digital. As atualizações para o kernel Linux serão lançadas usando a tecnologia “live patching”, que permite eliminar vulnerabilidades e aplicar correções importantes ao kernel sem reiniciar o sistema.
Fonte: opennet.ru