亚马逊云科技Amazon Linux 2023正式发布,将为您提供长期支持
2023年3月亚马逊云科技宣布Amazon Linux 2023(AL2023)正式发布。自2010年以来,亚马逊云科技一直提供云优化Linux发行版。此次发布的Amazon Linux 2023是第三代Amazon Linux发行版。
每一代Amazon Linux发行版都将安全性放在优先位置予以考量,并针对云进行了优化。在这些原则基础上构建的Amazon Linux 2023,将在安全性上更进一步。在Amazon Linux 2023上部署工作负载可为您带来三大好处:高安全标准、可预测的生命周期和一致的更新体验。
● 针对Amazon进行了优化:Amazon Linux 2023针对Amazon EC2进行了优化,与最新的Amazon功能深度集成,并利用很多特定于Amazon的工具提供了集成化体验。
● 灵活、一致的更新体验:基于Fedora的AL2023将提供频繁、灵活的季度更新。AL2023还锁定到特定版本的Amazon Linux软件包存储库,使您能够控制接纳更新的方式和时间。
● 轻松规划和管理操作系统生命周期:亚马逊云科技将每两年推出一个新Amazon Linu主要版本,每个主要版本(包括AL2023)都可享受五年的长期支持。
● 高安全标准:AL2023通过SELinux、内核实时修补(x86-64和ARM)、OpenSSL 3.0和修订的加密策略等功能,设置了高安全性和强化标准。AL2023中的主要应用程序拥有预配置的SELinux策略,可助您满足合规性需求。AL2023还允许您设定启动时的安全策略。
高安全性标准
Amazon Linux 2023包含预先配置的安全策略,可让您轻松实施常见的行业准则。您可以在启动时或运行时配置这些策略。
例如,您可以将系统加密策略配置为强制在系统范围内使用一组特定的密码套件、TLS版本或证书和密钥交换中可接受的参数。此外,Linux内核默认启用了许多强化功能。
可预测的生命周期
Amazon Linux 2023可让您轻松规划和管理操作系统生命周期。新的Amazon Linux主要版本将每两年发布一次。主要发行版本包括新功能以及对整个堆栈的安全性和性能的改进。这些改进可能包括对内核、工具链、GLib C、OpenSSL以及任何其他系统库和实用程序的重大更改。
在这两年中,主要发行版本每三个月会更新一次。这些更新包括安全更新、错误修复以及新功能和软件包。每个次要版本都进行了一系列更新,除了新功能和软件包外,还包括安全更新和错误修复。这些发行版本可能包括最新的语言运行时,例如Python或Java。它们还可能包括其他流行软件包,例如Ansible和Docker。除了这些季度更新外,安全更新一经发布就会提供。
包括2023年版本在内的每个主要版本,都会获得五年的长期支持。在两年初始期限结束后,每个主要版本都将进入三年的维护期。在维护期间,安全错误修复和补丁一经发布就会继续提供。这种支持承诺让您能够更稳定地管理生命周期长的项目。
一致的更新体验
最后,Amazon Linux将通过受版本控制的存储库为您提供确定性更新,这种更新机制具有灵活性和一致性。该发行版可锁定到特定版本的Amazon Linux软件包存储库,让您能够控制接纳更新的方式和时间。
默认情况下,与Amazon Linux 2形成鲜明对比的是,dnf更新命令不会更新您安装的软件包(dnf是yum的后继产品)。这有助于确保您在整个实例集中使用相同版本的软件包。所有从亚马逊云机器镜像(AMI)启动的Amazon Elastic Compute Cloud(Amazon EC2)实例都将具有相同版本的软件包。确定性更新还促进了不可变基础设施的使用,即部署后不会更新任何基础设施。必要时,您可以更新基础设施即代码脚本并重新部署新的基础设施。