可预测的两年主要发布周期和长期支持
自 AL2023 开始,Amazon Linux 新的主要版本会每两年发布一次,并提供五年的长期支持,每个版本都会提供标准支持(2 年)和维护(3 年)。这一支持承诺为客户管理长期项目生命周期提供了所需的稳定支持。
更新频繁且灵活
在标准支持阶段(2 年),该版本会在每季度提供一次次要版本更新,为客户提供安全更新、漏洞修复和新功能。此外,由于它基于 Fedora,因此客户可访问各种现代软件包。
改善安全状况
AL2023 提供了预置安全策略,因此客户能够轻松实施通用行业准则。可以在启动或运行时对这些策略进行配置,包括将系统加密策略设置为 FUTURE 或 LEGACY、锁定 SELinux,以及将 SELinux 设置为强制或许可模式。
使用版本化存储库进行确定性升级
Amazon Linux 2023 允许客户自己控制如何以及何时选择更新方式和更新时间,并可以锁定 Amazon Linux 存储库的主要和次要版本以及特定版本。这可帮助您确保整个环境中软件包和更新的一致性。
内核强化
它会默认启用许多强化功能。其中包括与安全启动相关的功能,例如内核模块签名、内核锁定功能。
内核实时修补
Amazon Linux 2023 提供了内核实时修补功能。该功能让您无需重新启动或停机即可修补 Linux 内核中的关键和重要安全漏洞。
