Amazon a început să testeze o nouă distribuție de uz general, Amazon Linux 2022, optimizată pentru medii cloud și care acceptă integrarea cu instrumente și capabilități avansate ale serviciului Amazon EC2. Distribuția va înlocui produsul Amazon Linux 2 și se remarcă prin plecarea de la utilizarea bazei de pachete CentOS ca bază în favoarea distribuției Fedora Linux. Ansamblurile sunt generate pentru arhitecturile x86_64 și ARM64 (Aarch64).
Proiectul a trecut, de asemenea, la un nou ciclu de întreținere previzibil, cu noi lansări majore la fiecare doi ani, urmate de actualizări trimestriale între ele. Fiecare lansare majoră se va ramifica de la versiunea actuală Fedora Linux de atunci. Versiunile Milestone sunt planificate să includă versiuni noi ale unor pachete populare, cum ar fi limbaje de programare, dar aceste versiuni vor fi livrate în paralel într-un spațiu de nume separat - de exemplu, versiunea Amazon Linux 2022 va include Python 3.8, dar actualizarea trimestrială va oferi Python 3.9, care nu îl va înlocui pe baza Python și va fi disponibil ca un set separat de pachete python39 care pot fi folosite după cum doriți.
Timpul total de suport pentru fiecare lansare va fi de cinci ani, din care doi ani distribuția va fi în stadiul de dezvoltare activă și trei ani în faza de întreținere cu formarea de actualizări corective. Utilizatorului i se va oferi posibilitatea de a se conecta la starea depozitelor și de a alege în mod independent tactici pentru instalarea actualizărilor și migrarea la versiuni noi. În ciuda concentrării principale asupra utilizării în AWS (Amazon Web Services), distribuția va fi livrată și sub forma unei imagini de mașină virtuală universală care poate fi utilizată pe un sistem local sau în alte medii cloud.
Pe lângă tranziția la baza de pachete Fedora Linux, una dintre modificările semnificative este includerea implicită a sistemului de control al accesului forțat SELinux în modul „aplicare”. Nucleul Linux va include caracteristici avansate pentru a spori securitatea, cum ar fi verificarea modulelor de kernel folosind o semnătură digitală. Actualizările pentru nucleul Linux vor fi lansate utilizând tehnologia „live patch”, care face posibilă eliminarea vulnerabilităților și aplicarea unor remedieri importante la kernel fără a reporni sistemul.
Sursa: opennet.ru
