Компанія Amazon розпочала тестування нового дистрибутива загального призначення Amazon Linux 2022, оптимізованого для хмарних оточень та підтримуючого інтеграцію з інструментами та розширеними можливостями сервісу Amazon EC2. Дистрибутив прийде на зміну продукту Amazon Linux 2 і примітний уникненням використання як основи пакетної бази CentOS на користь дистрибутива Fedora Linux. Складання формуються для архітектур x86_64 та ARM64 (Aarch64).
Проект також перейшов на новий передбачуваний цикл супроводу, який передбачає формування нових значних релізів щодва роки з випуском проміжних щоквартальних оновлень. Кожен значний випуск відгалужуватиметься від актуального на той момент релізу Fedora Linux. До складу проміжних випусків планують включати нові версії деяких затребуваних пактів, таких як мови програмування, але ці версії будуть поставлятися паралельно в окремому просторі імен - наприклад, випуск Amazon Linux 2022 включатиме Python 3.8, але в щоквартальному оновленні буде запропоновано Python 3.9. замінить базовий Python, а буде доступний у формі окремого набору пакетів python39, який можна використовувати за бажанням.
Загальний час підтримки кожного випуску становитиме п'ять років, з яких два роки дистрибутив перебуватиме на стадії активної розробки та три роки у фазі супроводу з формуванням коригувальних оновлень. Користувачеві буде надано можливості прив'язки до стану репозиторіїв та самостійного вибору тактики встановлення оновлень та переходу на нові випуски. Незважаючи на першорядну орієнтацію на використання в AWS (Amazon Web Services), дистрибутив також поставлятиметься у формі універсального образу віртуальної машини, який можна буде застосовувати на локальній системі або інших хмарних оточеннях.
Крім переходу на пакетну базу Fedora Linux із суттєвих змін відзначається включення за умовчанням системи примусового контролю доступу SELinux у режимі enforcing. У ядрі Linux будуть включені розширені можливості для посилення безпеки, такі як верифікація модулів ядра цифрового підпису. Оновлення для ядра Linux будуть випускатися із застосуванням технології «live patching», що дає можливість усунути вразливості та застосувати важливі виправлення до ядра без перезавантаження системи.
Джерело: opennet.ru