Amazon выпустила новый дистрибутив общего назначения — Amazon Linux 2023 (LTS), который оптимизирован для использования в облачных средах и интеграции с сервисом Amazon EC2. Этот дистрибутив заменяет Amazon Linux 2 и отличается тем, что вместо CentOS в качестве основы используется пакетная база Fedora Linux.
Дистрибутив доступен для архитектур x86_64 и ARM64 (Aarch64) и, хотя в первую очередь предназначен для использования на AWS (Amazon Web Services), также он поставляется в виде универсального образа виртуальной машины, который можно использовать на локальных системах или в других облачных окружениях.
Amazon Linux 2023 (LTS) был создан на основе компонентов из Fedora 34, 35 и 36, а также из CentOS Stream 9. В дистрибутиве используется специально разработанное ядро, основанное на LTS-ядре 6.1 от kernel.org и поддерживаемое независимо от Fedora. Обновления для ядра Linux будут выпускаться с применением технологии «live patching», которая позволяет устранять уязвимости и применять важные исправления к ядру без необходимости перезагрузки системы.
Образ контейнера Amazon Linux 2023 так же доступен для использования в любой среде в качестве базового образа для Docker. Это позволит пользователям легко контейнеризовать свои приложения с помощью образа Amazon Linux, если они используют его для приложений в EC2. Образ контейнера состоит из тех же программных компонентов, что и образ Amazon Linux 2023 AMI.
Amazon Linux 2023 отличается от Amazon Linux 2 в некоторых аспектах, которые подробно описаны в документации. Одним из заметных отличий является использование
dnf вместо yum для управления пакетами. Но не стоит беспокоиться, поскольку dnf предоставляет аналогичные команды для поиска, установки и удаления пакетов. Например, вместо команды yum list или yum install httpd, теперь можно использовать dnf list или dnf install httpd. Для удобства, мы также создали символическую ссылку на /usr/bin/yum, так что вы можете запускать свои сценарии без изменений.Кроме перехода на пакетную базу Fedora Linux из существенных изменений отмечается включение по умолчанию системы принудительного контроля доступа SELinux в режиме «enforcing» и применение в ядре Linux расширенных возможностей для усиления безопасности, таких как верификация модулей ядра по цифровой подписи. В дистрибутиве также проведена работа по оптимизации производительности и сокращении времени загрузки. В качестве файловой системы для корневого раздела предоставлена возможность использования ФС, отличных от XFS.
Дистрибутив использует предсказуемый цикл обновлений, в котором каждые два года выпускаются значительные релизы с ежеквартальными промежуточными обновлениями. Каждый значительный релиз основан на актуальной версии дистрибутива Fedora Linux. Новые версии некоторых популярных пакетов, таких как Python, Java, Ansible и Docker, планируется включать в промежуточные обновления, но эти версии будут поставляться отдельно.
В течение первых двух лет выпуск будет активно развиваться, а в течение следующих трех — находиться в стадии сопровождения, в рамках которой будут выпускаться корректирующие обновления. Таким образом, общее время поддержки дистрибутива составит пять лет. Пользователи смогут выбирать, какие обновления устанавливать и когда переходить на новые выпуски, а также могут привязаться к определенной версии репозиториев.
Cамое важное изменение — это использование версионных репозиториев для детерминированных обновлений. По умолчанию, репозиторий программного обеспечения привязан к конкретной версии AMI, что означает, что команда
dnf update не будет предлагать установку новых пакетов. Версионные репозитории обеспечивают идентичность всех компьютеров, запущенных с того же AMI. Это позволяет избежать отклонений от общей конфигурации и обеспечить более стабильную работу системы.
