Überspringen zum Hauptinhalt

Features von Amazon Linux 2

Allgemeines

Alles öffnen

    Amazon Linux 2 enthält Pakete und Konfigurationen zur enge Integration mit vielen Amazon-Web-Services-Services (AWS). Amazon Linux 2 enthält viele AWS-Tools (z. B. AWS CLI) und Cloud-Init. Diese Tools wurden entwickelt, um die Erstellung von Skripten für allgemeine Verwaltungsaufgaben innerhalb einer Instanz zu vereinfachen und die Fernkonfiguration von Instances zu ermöglichen.

    Amazon Linux 2 bietet langfristigen Support, der Sicherheitsupdates und Bugfixes für 5 Jahre umfasst.

    Die Extras in Amazon Linux 2 bieten Ihnen modernste Software auf einer stabilen Basis von Amazon Linux 2. Sie müssen die Stabilität nicht mehr gegen die Aktualität der Software eintauschen.

    Amazon Linux 2 ist als virtuelles Maschinen-Image für den Einsatz vor Ort verfügbar, so dass Sie Anwendungen problemlos in einer lokalen Entwicklungsumgebung entwickeln, testen und zertifizieren können.

    Amazon Linux 2 enthält das weit verbreitete Systemd-Init-System, das zum Bootstrappen des Benutzerbereichs sowie zur Verwaltung von Systemprozessen verwendet wird.

    Amazon Linux 2 enthält eine neuere Version der Compiler- und Build-Toolchain sowie einen LTS-Kernel, der für eine verbesserte Leistung auf Amazon EC2 optimiert wurde.

    Amazon Linux 2 beschränkt den Fernzugriff durch den Einsatz von SSH-Schlüsselpaaren und Deaktivierung der Root-Anmeldung per Fernzugriff. Darüber hinaus verringert das Amazon Linux 2 die Anzahl nicht kritischer Pakete, die für eine Instance installiert werden, wodurch das Risiko potenzieller Sicherheitslücken reduziert wird. Sicherheitsaktualisierungen der Stufen „kritisch“ oder „wichtig“ werden beim anfänglichen Start automatisch angewendet.

    Sicherheitsupdates werden über die Yum-Repositorys für Amazon-Linux-2 sowie über aktualisierte Amazon Machine Images (AMIs), VM- und Container-Images bereitgestellt. Sicherheitswarnungen werden im Amazon Linux AMI Security Center veröffentlicht.

    Amazon Linux 2 beinhaltet eine Kernel-Live-Patching-Funktion. Damit können Sie kritische und wichtige Sicherheitslücken im Linux-Kernel ohne Neustart oder Ausfallzeit schließen.