Amazon har börjat testa en ny distribution för allmänna ändamål, Amazon Linux 2022, optimerad för molnmiljöer och stödjer integration med verktyg och avancerade funktioner i Amazon EC2-tjänsten. Distributionen kommer att ersätta Amazon Linux 2-produkten och är känd för sin avvikelse från att använda CentOS-paketbasen som bas till förmån för Fedora Linux-distributionen. Sammansättningar genereras för x86_64 och ARM64 (Aarch64) arkitekturer.
Projektet har också övergått till en ny förutsägbar underhållscykel, med nya stora releaser vartannat år, följt av kvartalsvisa uppdateringar däremellan. Varje större utgåva kommer att förgrena sig från den då aktuella Fedora Linux-utgåvan. Milestone-släpp är planerade att inkludera nya versioner av några populära paket, såsom programmeringsspråk, men dessa versioner kommer att skickas parallellt i ett separat namnutrymme - till exempel kommer Amazon Linux 2022-releasen att innehålla Python 3.8, men den kvartalsvisa uppdateringen kommer att erbjuda Python 3.9, som inte kommer att ersätta bas Python och kommer att finnas tillgänglig som en separat uppsättning python39-paket som kan användas efter önskemål.
Den totala supporttiden för varje release kommer att vara fem år, varav två år kommer distributionen att vara i det aktiva utvecklingsstadiet och tre år i underhållsfasen med bildandet av korrigerande uppdateringar. Användaren kommer att ges möjlighet att länka till arkivens tillstånd och självständigt välja taktik för att installera uppdateringar och migrera till nya utgåvor. Trots primärt fokus på användning i AWS (Amazon Web Services) kommer distributionen även att levereras i form av en universell virtuell maskinavbildning som kan användas på ett lokalt system eller i andra molnmiljöer.
Förutom övergången till Fedora Linux-paketbasen, är en av de betydande förändringarna inkluderingen som standard av SELinux påtvingade åtkomstkontrollsystem i "upprätthållande"-läget. Linux-kärnan kommer att innehålla avancerade funktioner för att förbättra säkerheten, såsom verifiering av kärnmoduler med en digital signatur. Uppdateringar för Linux-kärnan kommer att släppas med hjälp av "live patching"-teknologi, vilket gör det möjligt att eliminera sårbarheter och tillämpa viktiga korrigeringar på kärnan utan att starta om systemet.
Källa: opennet.ru