Amazon Web Services (AWS) ha annunciato la disponibilità generale di Amazon Linux 2023 (AL2023). Sin dal 2010, AWS fornisce una distribuzione Linux ottimizzata per il cloud. Questa appena presentata, è la terza generazione della distribuzione Amazon Linux di AWS.
Ogni generazione di distribuzione Amazon Linux – spiega AWS – è protetta, ottimizzata per il cloud e riceve un supporto AWS a lungo termine. Su questi principi AWS ha costruito anche Amazon Linux 2023 e il team afferma che con questa generazione ha voluto spingersi ancora oltre.
La distribuzione dei carichi di lavoro su Amazon Linux 2023 offre tre vantaggi principali, sottolinea AWS: uno standard di sicurezza elevato, un ciclo di vita prevedibile e un’esperienza di aggiornamento coerente.
Per quanto riguarda la sicurezza, Amazon Linux 2023 include security policies preconfigurate che consentono di implementare facilmente le linee guida comuni del settore. È possibile configurare questi criteri in fase di lancio o in run time.
Ad esempio, spiega AWS, è possibile configurare la system crypto policy per imporre l’uso a livello di sistema di un insieme specifico di suite di cifratura, versioni TLS o parametri accettabili nei certificati e negli scambi di chiavi. Inoltre, il kernel Linux ha molte funzioni di hardening abilitate per impostazione predefinita.
Amazon Linux 2023, inoltre, semplifica la pianificazione e la gestione del ciclo di vita del sistema operativo. Le nuove versioni principali di Amazon Linux saranno disponibili ogni due anni, mette in evidenza AWS. Le versioni principali includono nuove funzionalità e miglioramenti della sicurezza e delle prestazioni in tutto lo stack. I miglioramenti possono includere modifiche importanti al kernel, alla toolchain, a GLib C, a OpenSSL e ad altre librerie e utility di sistema.
Durante questi due anni, una major release riceverà un aggiornamento ogni tre mesi. Questi aggiornamenti includono update di sicurezza, correzioni di bug e nuove funzionalità e pacchetti. Ogni versione minore è un elenco cumulativo di aggiornamenti che include correzioni di sicurezza e bug, oltre a nuove funzionalità e pacchetti. Queste versioni possono includere i runtime dei linguaggi più recenti, come Python o Java. Possono anche includere altri pacchetti software popolari come Ansible e Docker. Oltre a questi aggiornamenti trimestrali, verranno forniti aggiornamenti di sicurezza non appena disponibili.
Ogni major version, compresa la 2023 – aggiunge AWS –, sarà accompagnata da cinque anni di long-term support. Dopo il periodo iniziale di due anni, ogni versione principale entra in un periodo di manutenzione di tre anni. Durante il periodo di manutenzione, continuerà a ricevere correzioni di bug e patch di sicurezza non appena disponibili. Questo impegno di supporto, afferma AWS, offre la stabilità necessaria per gestire lunghi cicli di vita dei progetti.
Infine, Amazon Linux fornisce update deterministici attraverso i repository versioned, un meccanismo di aggiornamento flessibile e coerente. La distribuzione si aggancia a una versione specifica del repository dei pacchetti di Amazon Linux, dando agli amministratori il controllo su come e quando recepire gli aggiornamenti.
Gli aggiornamenti deterministici promuovono anche l’uso di infrastrutture immutabili, in cui nessuna infrastruttura viene aggiornata dopo la distribuzione. Quando è necessario un aggiornamento, si aggiorna lo script di infrastructure as code e si distribuisce nuovamente una nuova infrastruttura.