Amazon Linux 2 incluye paquetes y configuraciones que proporcionan una sólida integración con Amazon Web Services (AWS). Amazon Linux 2 incluye muchas herramientas de AWS (por ejemplo, la CLI de AWS) y cloud-init. Estas herramientas están diseñadas para simplificar la creación de scripts de tareas de administración comunes desde una instancia y permitir la configuración remota de las instancias.
Amazon Linux 2 incluye soporte a largo plazo que brinda actualizaciones de seguridad y correcciones de errores durante 5 años.
Los extras de Amazon Linux 2 le proporcionan un software de vanguardia sobre una base estable de Amazon Linux 2. Ya no es necesario sacrificar la estabilidad para utilizar el software más reciente.
Amazon Linux 2 se encuentra disponible como una imagen de máquina virtual para su uso en las instalaciones, con la que puede desarrollar, probar y certificar aplicaciones fácilmente a partir de un entorno de desarrollo local.
Amazon Linux 2 incluye el sistema de inicio systemd, ampliamente adoptado, que se utiliza para iniciar el espacio de usuario y administrar los procesos del sistema.
Amazon Linux 2 incluye una versión más reciente de la cadena de herramientas de compilación y el kernel LTS optimizado para mejorar el rendimiento en Amazon EC2.
Amazon Linux 2 limita el acceso remoto mediante la utilización de pares de clave SSH que inhabilitan el inicio de sesión raíz remoto. Además, Amazon Linux 2 reduce el número de paquetes no críticos que se instalan en una instancia, lo cual restringe la exposición a posibles amenazas a la seguridad. Las actualizaciones de seguridad consideradas “críticas” o “importantes” se instalan automáticamente durante la primera ejecución.
Las actualizaciones de seguridad se proporcionan a través de los repositorios yum de Amazon Linux 2, así como a través de imágenes de máquina de Amazon (AMI), de máquinas virtuales y de contenedores actualizadas. Las alertas de seguridad se publican en el Centro de seguridad de la AMI de Amazon Linux.
Amazon Linux 2 incluye la característica de revisión en vivo del kernel. Esto permite revisar vulnerabilidades de seguridad críticas e importantes en el kernel de Linux sin necesidad de reiniciar y sin tiempo de inactividad.