Amazon представляет оптимизированный для облачных вычислений дистрибутив Linux 2023

Жизненный цикл дистрибутивов Amazon Linux Фото: из архива компании

Каждое поколение дистрибутива Amazon Linux защищено, оптимизировано для облака и получает долгосрочную поддержку AWS. Развертывание ваших рабочих нагрузок в Amazon Linux 2023 дает три основных преимущества: стандарт высокого уровня безопасности, предсказуемый жизненный цикл и постоянный процесс обновления, сообщают в компании.

Amazon Linux 2023 включает предварительно настроенные политики безопасности, которые упрощают реализацию общепринятых отраслевых рекомендаций. Пользователи могут настроить эти политики во время запуска или во время выполнения.

Например, можно настроить системную политику шифрования для принудительного использования в масштабах всей системы определенного набора наборов шифров, версий TLS или допустимых параметров в сертификатах и ​​обменах ключами. Так же ядро Linuxимеет множество функций усиления защиты, включенных по умолчанию.

Amazon Linux 2023 упрощает планирование и управление жизненным циклом операционной системы. Новые основные версии будут доступны каждые два года. Основные выпуски включают новые функции и улучшения безопасности и производительности во всем стеке. Улучшения могут включать серьезные изменения в ядре, наборе инструментов, GLib C, OpenSSL и любых других системных библиотеках и утилитах.

В течение этих двух лет основной выпуск будет получать обновления каждые три месяца. Они включают улучшения безопасности, исправления ошибок, а также новые функции и пакеты. 

Каждая второстепенная версия представляет собой совокупный список обновлений исправлений безопасности и ошибок в дополнение к новым функциям и пакетам. Они могут включать последние языковые среды выполнения, такие как Python или Ява и другие популярные программные пакеты, такие как Ansible и Docker. 

Каждая основная версия, включая версию 2023, будет иметь пятилетнюю долгосрочную поддержку. После первоначального двухлетнего периода каждая основная версия вступает в трехлетний период обслуживания. В течение периода обслуживания он будет продолжать получать исправления ошибок и безопасности, как только они станут доступны. Это обязательство по поддержке обеспечивает стабильность, необходимую для управления длительными жизненными циклами проектов, говорят в Amazon.

Amazon Linux предоставляет детерминированные обновления через версионные репозитории , гибкий и согласованный механизм обновления. Дистрибутив привязан к определенной версии репозитория пакетов Amazon Linux, что дает возможность контролировать, как и когда будет получать обновления. 

Из сообщения компании:

«По умолчанию, в отличие от Amazon Linux 2, dnf update команда не будет обновлять установленные пакеты ( dnfявляется преемником yum). Это помогает гарантировать, что вы используете одни и те же версии пакетов в своем парке. Все инстансы Amazon Elastic Compute Cloud (Amazon EC2), запущенные из образа машины Amazon (AMI)будет иметь ту же версию пакетов. Детерминированные обновления также способствуют использованию неизменяемой инфраструктуры , когда инфраструктура не обновляется после развертывания. Когда требуется обновление, вы обновляете свою инфраструктуру в виде сценариев кода и повторно развертываете новую инфраструктуру».

Начало работы с Amazon Linux 2023 ничем не отличается от работы с другими дистрибутивами Linux. Вы можете использоватьrun-instancesAPI EC2, интерфейс командной строки AWS (AWS CLI) или Консоль управления AWS , а также один из четырех образов AMI Amazon Linux 2023.

Дистрибутив поддерживает две машинные архитектуры (x86_64 и Arm) и два размера (стандартный и минимальный). Минимальные образы AMI содержат самые основные инструменты и утилиты для запуска ОС. Стандартная версия поставляется с установленными наиболее часто используемыми приложениями и инструментами.

Amazon Linux 2023 также распространяется в виде образов Docker. Образ контейнера Amazon Linux 2023 состоит из тех же программных компонентов, которые включены в образ Amazon Linux 2023 AMI. Он доступен для использования в любой среде в качестве базового образа для рабочих нагрузок Docker. 

Команда Amazon подробно описывает технические нюансы нового дистрибутива и его отличия от предыдущей версии в статье на официальном сайте. 

Startpack подготовил список сервисов для мониторинга IT-активов и управления ими. Позволяют оперативно вести учёт и проводить инвентаризацию оборудования, отслеживать перемещение техники и расходных материалов, получать оперативную информацию об актуальности лицензий программного обеспечения предприятия. Программные комплексы помогут оперативно развернуть IT-активы компании и наладить связку с подразделениями или удалёнными филиалами.

Статьи по теме

• Опасная программа-вымогатель для Windows теперь атакует и сети Linux.
• Новый вариант Mirai атакует устройства Linux для создания опасного DDoS-ботнета.
• Жертвы нового вымогателя Clop под Linux могут легко вернуть свои данные.