Компания Amazon начала тестирование нового дистрибутива общего назначения Amazon Linux 2022, оптимизированного для облачных окружений и поддерживающего интеграцию с инструментами и расширенными возможностями сервиса Amazon EC2. Дистрибутив придёт на смену продукту Amazon Linux 2 и примечателен уходом от использования в качестве основы пакетной базы CentOS в пользу дистрибутива Fedora Linux. Сборки формируются для архитектур x86_64 и ARM64 (Aarch64).
Проект также перешёл на новый предсказуемый цикл сопровождения, подразумевающий формирование новых значительных релизов каждый два года с выпуском промежуточных ежеквартальных обновлений. Каждый значительный выпуск будет ответвляться от актуального на тот момент релиза Fedora Linux. В состав промежуточных выпусков планируют включать новые версии некоторых востребованных пактов, таких как языки программирования, но эти версии будут поставляться параллельно в отдельном пространстве имён — например, выпуск Amazon Linux 2022 будет включать Python 3.8, но в ежеквартальном обновлении будет предложен Python 3.9, который не заменит базовый Python, а будет доступен в форме отдельного набора пакетов python39, который можно будет использовать по желанию.
Общее время поддержки каждого выпуска будет составлять пять лет, из которых два года дистрибутив будет находится на стадии активной разработки и три года в фазе сопровождения с формированием корректирующих обновлений. Пользователю будут предоставлены возможности привязки к состоянию репозиториев и самостоятельного выбора тактики установки обновлений и перехода на новые выпуски. Несмотря на первостепенную ориентацию на использование в AWS (Amazon Web Services), дистрибутив также будет поставляться в форме универсального образа виртуальной машины, который можно будет применять на локальной системе или в других облачных окружениях.
Кроме перехода на пакетную базу Fedora Linux из существенных изменений отмечается включение по умолчанию системы принудительного контроля доступа SELinux в режиме «enforcing». В ядре Linux будут включены расширенные возможности для усиления безопасности, такие как верификация модулей ядра по цифровой подписи. Обновления для ядра Linux будут выпускаться с применением технологии «live patching», дающей возможность устранить уязвимости и применить важные исправления к ядру без перезагрузки системы.
Kaynak: opennet.ru