Recursos do Amazon Linux 2023

A partir do AL2023, uma nova versão principal do Amazon Linux será lançada a cada dois anos, o que inclui suporte em longo prazo de cinco anos. Cada versão inclui suporte (2 anos) e manutenção (3 anos) padrão. Esse compromisso de suporte proporciona aos clientes a estabilidade necessária para gerenciar ciclos de vida de projetos de longa duração.

Durante a fase de suporte padrão (2 anos), o lançamento recebe pequenas atualizações de versão trimestrais para fornecer aos clientes atualizações de segurança, correção de bugs e novos recursos. Com base no Fedora, isso também concede aos clientes acesso a uma variedade de pacotes de software modernos.

O AL2023 inclui políticas de segurança aprimoradas que facilitam a implementação de orientações comuns do setor para os clientes. Essas políticas podem ser configuradas no início ou durante a execução, incluindo a configuração da política de criptografia do sistema para FUTURE ou LEGACY, o bloqueio de SELinux e a configuração de SELinux para o modo permissivo ou imposto.

O Amazon Linux 2023 fornece controle aos clientes sobre como e quando escolher atualizações e fornece a habilidade de bloquear versões secundárias, principais e específicas do repositório do Amazon Linux. Isso permite garantir a consistência das versões e atualizações de pacotes em todo o seu ambiente.

O Amazon Linux 2023 fornece suporte para diferentes versões de kernels do Linux. Para obter mais detalhes sobre as versões do kernel atualizadas, acesse nosso guia do usuário aqui.

Vários recursos de hardening são ativados por padrão. Isso inclui recursos relacionados à inicialização segura, como assinatura de módulo do kernel e a disponibilização do recurso de bloqueio do kernel.

O Amazon Linux 2023 inclui a funcionalidade de aplicação de patches de kernel em tempo real. Isso permite aplicar patches para a correção de vulnerabilidades de segurança críticas e significativas no kernel do Linux sem a necessidade de reinicialização ou tempo de inatividade.