发布于: Mar 29, 2023

2023年3月亚马逊云科技宣布 Amazon Linux 2023(AL2023)正式发布。自2010年以来,亚马逊云科技一直为您提供云优化 Linux 发行版。此次发布的 Amazon Linux 2023 是我们的第三代 Amazon Linux 发行版。

每一代 Amazon Linux 发行版都将安全性放在优先位置予以考量,并针对云进行了优化。在这些原则基础上构建的 Amazon Linux 2023,将在安全性上更进一步。在 Amazon Linux 2023 上部署工作负载可为您带来三大好处:高安全标准、可预测的生命周期和一致的更新体验。

Amazon Linux 2023 针对 Amazon EC2 进行了优化,与最新的 Amazon 功能深度集成,并利用很多特定于 Amazon 的工具提供了集成化体验。

基于 Fedora 的 AL2023 将提供频繁、灵活的季度更新。AL2023 还锁定到特定版本的 Amazon Linux 软件包存储库,使您能够控制接纳更新的方式和时间。

我们将每两年推出一个新的 Amazon Linux 主要版本,每个主要版本(包括 AL2023)都可享受五年的长期支持。

AL2023 通过 SELinux、内核实时修补(x86-64 和 ARM)、OpenSSL 3.0 和修订的加密策略等功能,设置了高安全性和强化标准。AL2023 中的主要应用程序拥有预配置的 SELinux 策略,可助您满足合规性需求。AL2023 还允许您设定启动时的安全策略。

Amazon Linux 2023 包含预先配置的安全策略,可让您轻松实施常见的行业准则。您可以在启动时或运行时配置这些策略。

例如,您可以将系统加密策略配置为强制在系统范围内使用一组特定的密码套件、TLS 版本或证书和密钥交换中可接受的参数。此外,Linux 内核默认启用了许多强化功能。

Amazon Linux 2023 可让您轻松规划和管理操作系统生命周期。新的 Amazon Linux 主要版本将每两年发布一次。主要发行版本包括新功能以及对整个堆栈的安全性和性能的改进。这些改进可能包括对内核、工具链、GLib C、OpenSSL 以及任何其他系统库和实用程序的重大更改。

在这两年中,主要发行版本每三个月会更新一次。这些更新包括安全更新、错误修复以及新功能和软件包。每个次要版本都进行了一系列更新,除了新功能和软件包外,还包括安全更新和错误修复。这些发行版本可能包括最新的语言运行时,例如 Python 或 Java。它们还可能包括其他流行软件包,例如 Ansible 和 Docker。除了这些季度更新外,安全更新一经发布就会提供。

包括2023年版本在内的每个主要版本,都会获得五年的长期支持。在两年初始期限结束后,每个主要版本都将进入三年的维护期。在维护期间,安全错误修复和补丁一经发布就会继续提供。这种支持承诺让您能够更稳定地管理生命周期长的项目。

Amazon Linux 生命周期

最后,Amazon Linux 将通过受版本控制的存储库为您提供确定性更新,这种更新机制具有灵活性和一致性。该发行版可锁定到特定版本的 Amazon Linux 软件包存储库,让您能够控制接纳更新的方式和时间。

默认情况下,与 Amazon Linux 2 形成鲜明对比的是,dnf 更新命令不会更新您安装的软件包( dnf 是 yum 的后继产品)。这有助于确保您在整个实例集中使用相同版本的软件包。所有从亚马逊云机器镜像(AMI)启动的 Amazon Elastic Compute Cloud(Amazon EC2)实例都将具有相同版本的软件包。确定性更新还促进了不可变基础设施的使用,即部署后不会更新任何基础设施。必要时,您可以更新基础设施即代码脚本并重新部署新的基础设施。当然,如果您确实想更新发行版,可以将 dnf 指向更新的软件包存储库,然后更新您的机器。

Amazon Linux 2023 入门与其他 Linux 发行版入门没有区别。您可以使用 EC2 run-instances API、Amazon 命令行界面(Amazon CLI)或 Amazon 管理控制台,以及我们提供的四个 Amazon Linux 2023 AMI 之一。

我们支持两种机器架构(x86_64 和 Arm)和两种大小(标准和最小)。最小的 AMI 包含启动操作系统的最基本工具和实用程序。标准版本安装了最常用的应用程序和工具。

在寻找可以作为 Amazon Linux 2023 起点的基础时,Fedora 是最佳选择。我们发现 Fedora 的核心宗旨(自由、友好、功能、领先)与我们对 Amazon Linux 的愿景产生了良好的共鸣。但是,Amazon Linux 专注于长期稳定的云操作系统,这与 Fedora 的发布周期和生命周期明显不同。Amazon Linux 2023 提供了开源软件的更新版本、更多种类的包,并将有频繁推出的发行版本。

Amazon Linux 2023 不能直接与任何特定的 Fedora 发行版本相提并论。Amazon Linux 2023 GA 版本包含来自 Fedora 34、35 和 36 的组件。有些组件与 Fedora 的组件相同,有些则经过了修改。其他组件与 CentOS Stream 9 的组件更为相似,或者是独立开发的。就 Amazon Linux 内核本身而言,它来源于 kernel.org 上的长期支持选项,这些选项独立于 Fedora 提供的内核。

像开源社区中的每位好公民一样,我们将回馈并贡献我们对上游发行版和来源的更改,以造福整个社区。Amazon Linux 2023 本身是开源的。所有用于构建我们发布的二进制文件的 RPM 包的源代码都可以通过 SRPM yum 存储库获得(sudo dnf install -y 'dnf-command(download)' && dnf download --source bash)更好的亚马逊云科技服务性能。

Amazon Linux 2023 AMI 默认使用 Gp3 卷。Gp3 是适用于 Amazon Elastic Block Store(Amazon EBS)的新一代通用固态硬盘(SSD)卷。与 Gp2 相比,Gp3 的存储成本降低了 20%。在任何卷大小下,Gp3 卷均可提供 3000 IOPS 和 125MB/s 的基准性能。现在使用 Gp3 卷时,可以独立于容量来预置性能。您可以提高 IOPS 和吞吐量,而无需为实际不需要的额外容量付费。

随着由 Gp3 提供支持的 AL2023 AMI 的推出,这是由 Gp3 提供支持的 Amazon Linux AMI 的首次面世。自 2020年 Gp3 推出以来,由 Gp3 提供支持的 AMI 已经成为客户的普遍要求。它现在默认可用。

Amazon Linux 2023 是免费提供的。标准 Amazon EC2 和 Amazon 收费适用于运行 EC2 实例和其他服务。该发行版包括五年的全面支持。在 Amazon 上部署时,我们的支持工程师将根据您的 Amazon Support 计划的条款和条件提供技术支持。AMI 在所有 Amazon 区域均可用。

Amazon Linux 是 Amazon 上最常用的 Linux 发行版,有数十万的客户在使用 Amazon Linux 2。如今,数十家独立软件供应商(ISV)和硬件合作伙伴都支持 Amazon Linux 2023。您可以放心采用此新版本,因为您所依赖的合作伙伴工具可能会得到支持。我们对此发行版本感到兴奋,它为您带来了更高的安全性、可预测的发布生命周期和一致的更新体验。

了解详情,在 Amazon Linux 2023 上构建和部署您的工作负载:https://aws.amazon.com/cn/linux/amazon-linux-2023/