Компанія Amazon опублікувала перший стабільний випуск нового дистрибутива загального призначення - Amazon Linux 2023 (LTS), оптимізованого для хмарних оточень і підтримує інтеграцію з інструментами та розширеними можливостями сервісу Amazon EC2. Дистрибутив прийшов на зміну продукту Amazon Linux 2 і відрізняється уникненням використання як основи CentOS на користь пакетної бази Fedora Linux. Складання формуються для архітектур x86_64 та ARM64 (Aarch64). Незважаючи на першорядну орієнтацію на використання в AWS (Amazon Web Services), дистрибутив також постачається у формі універсального образу віртуальної машини, який можна застосовувати на локальній системі або інших хмарних оточеннях.
У дистрибутиві застосовується передбачуваний цикл супроводу, що має на увазі формування нових значних релізів кожні два роки з випуском проміжних щоквартальних оновлень. Кожен значний випуск відгалужується від актуального на той момент релізу Fedora Linux. До складу проміжних випусків планують включати нові версії деяких пактів, таких як Python, Java, Ansible і Docker, але ці версії будуть поставлятися паралельно в окремому просторі імен.
Загальний час підтримки кожного випуску складатиме п'ять років, з яких два роки дистрибутив перебуватиме на стадії активної розробки та три роки у фазі супроводу з формуванням коригувальних оновлень. Користувачеві буде надано можливості прив'язки до стану репозиторіїв та самостійного вибору тактики встановлення оновлень та переходу на нові випуски.
При формуванні Amazon Linux 2023 задіяні компоненти з Fedora 34, 35 і 36, а також CentOS Stream 9. При цьому в дистрибутиві використовується власне ядро, побудоване на основі LTS-ядра 6.1 з kernel.org і підтримується незалежно від Fedora. Оновлення для ядра Linux випускаються із застосуванням технології «live patching», що дозволяє усунути вразливості та застосувати важливі виправлення до ядра без перезавантаження системи.
Крім переходу на пакетну базу Fedora Linux з істотних змін відзначається включення за промовчанням системи примусового контролю доступу SELinux в режимі «enforcing» та застосування в ядрі Linux розширених можливостей для посилення безпеки, таких як верифікація модулів ядра цифрового підпису. У дистрибутиві також проведено роботу з оптимізації продуктивності та скорочення часу завантаження. Як файлова система для кореневого розділу надано можливість використання ФС, відмінних від XFS.
Джерело: opennet.ru