Amazon Linux 2023 正式發(fā)布，將為您提供長(zhǎng)期支持

2023年3月亞馬遜云科技宣布Amazon Linux 2023（AL2023）正式發(fā)布。自2010年以來(lái)，亞馬遜云科技一直為您提供云優(yōu)化Linux發(fā)行版。此次發(fā)布的Amazon Linux 2023是我們的第三代Amazon Linux發(fā)行版。

每一代Amazon Linux發(fā)行版都將安全性放在優(yōu)先位置予以考量，并針對(duì)云進(jìn)行了優(yōu)化。在這些原則基礎(chǔ)上構(gòu)建的Amazon Linux 2023，將在安全性上更進(jìn)一步。在Amazon Linux 2023上部署工作負(fù)載可為您帶來(lái)三大好處：高安全標(biāo)準(zhǔn)、可預(yù)測(cè)的生命周期和一致的更新體驗(yàn)。

針對(duì)Amazon進(jìn)行了優(yōu)化

Amazon Linux 2023針對(duì)Amazon EC2進(jìn)行了優(yōu)化，與最新的Amazon功能深度集成，并利用很多特定于Amazon的工具提供了集成化體驗(yàn)。

靈活、一致的更新體驗(yàn)

基于Fedora的AL2023將提供頻繁、靈活的季度更新。AL2023還鎖定到特定版本的Amazon Linux軟件包存儲(chǔ)庫(kù)，使您能夠控制接納更新的方式和時(shí)間。

輕松規(guī)劃和管理操作系統(tǒng)生命周期

我們將每?jī)赡晖瞥鲆粋€(gè)新的Amazon Linux主要版本，每個(gè)主要版本（包括AL2023）都可享受五年的長(zhǎng)期支持。

高安全標(biāo)準(zhǔn)

AL2023通過(guò)SELinux、內(nèi)核實(shí)時(shí)修補(bǔ)（x86-64和ARM）、OpenSSL 3.0和修訂的加密策略等功能，設(shè)置了高安全性和強(qiáng)化標(biāo)準(zhǔn)。AL2023中的主要應(yīng)用程序擁有預(yù)配置的SELinux策略，可助您滿足合規(guī)性需求。AL2023還允許您設(shè)定啟動(dòng)時(shí)的安全策略。

高安全性標(biāo)準(zhǔn)

Amazon Linux 2023包含預(yù)先配置的安全策略，可讓您輕松實(shí)施常見的行業(yè)準(zhǔn)則。您可以在啟動(dòng)時(shí)或運(yùn)行時(shí)配置這些策略。

例如，您可以將系統(tǒng)加密策略配置為強(qiáng)制在系統(tǒng)范圍內(nèi)使用一組特定的密碼套件、TLS版本或證書和密鑰交換中可接受的參數(shù)。此外，Linux內(nèi)核默認(rèn)啟用了許多強(qiáng)化功能。

可預(yù)測(cè)的生命周期

Amazon Linux 2023可讓您輕松規(guī)劃和管理操作系統(tǒng)生命周期。新的Amazon Linux主要版本將每?jī)赡臧l(fā)布一次。主要發(fā)行版本包括新功能以及對(duì)整個(gè)堆棧的安全性和性能的改進(jìn)。這些改進(jìn)可能包括對(duì)內(nèi)核、工具鏈、GLib C、OpenSSL以及任何其他系統(tǒng)庫(kù)和實(shí)用程序的重大更改。

在這兩年中，主要發(fā)行版本每三個(gè)月會(huì)更新一次。這些更新包括安全更新、錯(cuò)誤修復(fù)以及新功能和軟件包。每個(gè)次要版本都進(jìn)行了一系列更新，除了新功能和軟件包外，還包括安全更新和錯(cuò)誤修復(fù)。這些發(fā)行版本可能包括最新的語(yǔ)言運(yùn)行時(shí)，例如Python或Java。它們還可能包括其他流行軟件包，例如Ansible和Docker。除了這些季度更新外，安全更新一經(jīng)發(fā)布就會(huì)提供。

包括2023年版本在內(nèi)的每個(gè)主要版本，都會(huì)獲得五年的長(zhǎng)期支持。在兩年初始期限結(jié)束后，每個(gè)主要版本都將進(jìn)入三年的維護(hù)期。在維護(hù)期間，安全錯(cuò)誤修復(fù)和補(bǔ)丁一經(jīng)發(fā)布就會(huì)繼續(xù)提供。這種支持承諾讓您能夠更穩(wěn)定地管理生命周期長(zhǎng)的項(xiàng)目。

Amazon Linux生命周期

一致的更新體驗(yàn)

最后，Amazon Linux將通過(guò)受版本控制的存儲(chǔ)庫(kù)為您提供確定性更新，這種更新機(jī)制具有靈活性和一致性。該發(fā)行版可鎖定到特定版本的Amazon Linux軟件包存儲(chǔ)庫(kù)，讓您能夠控制接納更新的方式和時(shí)間。

默認(rèn)情況下，與Amazon Linux 2形成鮮明對(duì)比的是，dnf更新命令不會(huì)更新您安裝的軟件包（dnf是yum的后繼產(chǎn)品）。這有助于確保您在整個(gè)實(shí)例集中使用相同版本的軟件包。所有從亞馬遜云機(jī)器鏡像（AMI）啟動(dòng)的Amazon Elastic Compute Cloud（Amazon EC2）實(shí)例都將具有相同版本的軟件包。確定性更新還促進(jìn)了不可變基礎(chǔ)設(shè)施的使用，即部署后不會(huì)更新任何基礎(chǔ)設(shè)施。必要時(shí)，您可以更新基礎(chǔ)設(shè)施即代碼腳本并重新部署新的基礎(chǔ)設(shè)施。當(dāng)然，如果您確實(shí)想更新發(fā)行版，可以將dnf指向更新的軟件包存儲(chǔ)庫(kù)，然后更新您的機(jī)器。

Amazon Linux 2023入門與其他Linux發(fā)行版入門沒有區(qū)別。您可以使用EC2 run-instances API、Amazon命令行界面（Amazon CLI）或Amazon管理控制臺(tái)，以及我們提供的四個(gè)Amazon Linux 2023 AMI之一。

我們支持兩種機(jī)器架構(gòu)（x86_64和Arm）和兩種大?。?biāo)準(zhǔn)和最?。?。最小的AMI包含啟動(dòng)操作系統(tǒng)的最基本工具和實(shí)用程序。標(biāo)準(zhǔn)版本安裝了最常用的應(yīng)用程序和工具。

基于Fedora

在尋找可以作為Amazon Linux 2023起點(diǎn)的基礎(chǔ)時(shí)，F(xiàn)edora是最佳選擇。我們發(fā)現(xiàn)Fedora的核心宗旨（自由、友好、功能、領(lǐng)先）與我們對(duì)Amazon Linux的愿景產(chǎn)生了良好的共鳴。但是，Amazon Linux專注于長(zhǎng)期穩(wěn)定的云操作系統(tǒng)，這與Fedora的發(fā)布周期和生命周期明顯不同。Amazon Linux 2023提供了開源軟件的更新版本、更多種類的包，并將有頻繁推出的發(fā)行版本。

Amazon Linux 2023不能直接與任何特定的Fedora發(fā)行版本相提并論。Amazon Linux 2023 GA版本包含來(lái)自Fedora 34、35和36的組件。有些組件與Fedora的組件相同，有些則經(jīng)過(guò)了修改。其他組件與CentOS Stream 9的組件更為相似，或者是獨(dú)立開發(fā)的。就Amazon Linux內(nèi)核本身而言，它來(lái)源于kernel.org上的長(zhǎng)期支持選項(xiàng)，這些選項(xiàng)獨(dú)立于Fedora提供的內(nèi)核。

像開源社區(qū)中的每位好公民一樣，我們將回饋并貢獻(xiàn)我們對(duì)上游發(fā)行版和來(lái)源的更改，以造福整個(gè)社區(qū)。Amazon Linux 2023本身是開源的。所有用于構(gòu)建我們發(fā)布的二進(jìn)制文件的RPM包的源代碼都可以通過(guò)SRPM yum存儲(chǔ)庫(kù)獲得（sudo dnf install-y'dnf-command（download）'&&dnf download--source bash）更好的亞馬遜云科技服務(wù)性能。

Amazon EBS Gp3卷

Amazon Linux 2023 AMI默認(rèn)使用Gp3卷。Gp3是適用于Amazon Elastic Block Store（Amazon EBS）的新一代通用固態(tài)硬盤（SSD）卷。與Gp2相比，Gp3的存儲(chǔ)成本降低了20%。在任何卷大小下，Gp3卷均可提供3000 IOPS和125MB/s的基準(zhǔn)性能?，F(xiàn)在使用Gp3卷時(shí)，可以獨(dú)立于容量來(lái)預(yù)置性能。您可以提高IOPS和吞吐量，而無(wú)需為實(shí)際不需要的額外容量付費(fèi)。

隨著由Gp3提供支持的AL2023 AMI的推出，這是由Gp3提供支持的Amazon Linux AMI的首次面世。自2020年Gp3推出以來(lái)，由Gp3提供支持的AMI已經(jīng)成為客戶的普遍要求。它現(xiàn)在默認(rèn)可用。

價(jià)格和可用性

Amazon Linux 2023是免費(fèi)提供的。標(biāo)準(zhǔn)Amazon EC2和Amazon收費(fèi)適用于運(yùn)行EC2實(shí)例和其他服務(wù)。該發(fā)行版包括五年的全面支持。在Amazon上部署時(shí)，我們的支持工程師將根據(jù)您的Amazon Support計(jì)劃的條款和條件提供技術(shù)支持。AMI在所有Amazon區(qū)域均可用。

Amazon Linux是Amazon上最常用的Linux發(fā)行版，有數(shù)十萬(wàn)的客戶在使用Amazon Linux 2。如今，數(shù)十家獨(dú)立軟件供應(yīng)商（ISV）和硬件合作伙伴都支持Amazon Linux 2023。您可以放心采用此新版本，因?yàn)槟蕾嚨暮献骰锇楣ぞ呖赡軙?huì)得到支持。我們對(duì)此發(fā)行版本感到興奮，它為您帶來(lái)了更高的安全性、可預(yù)測(cè)的發(fā)布生命周期和一致的更新體驗(yàn)。