A partir de la versión AL2023, se lanza una nueva versión principal de HAQM Linux cada dos años y viene acompañada de cinco años de soporte a largo plazo. Cada versión consiste en soporte estándar (2 años) y mantenimiento (3 años). Este compromiso de soporte ofrece a los clientes la estabilidad que necesitan para administrar los ciclos de vida de los proyectos largos.
Durante la fase de soporte estándar (2 años), la versión recibe actualizaciones trimestrales de versiones secundarias para proporcionar a los clientes actualizaciones de seguridad, correcciones de errores y nuevas características. Basada en Fedora, también ofrece a los clientes acceso a una amplia variedad de paquetes de software modernos.
AL2023 incluye políticas de seguridad preconfiguradas que facilitan a los clientes la aplicación de las directrices comunes del sector. Estas políticas se pueden configurar al momento del lanzamiento o durante la ejecución, incluida la configuración de la política criptográfica del sistema en FUTURE o LEGACY, el bloqueo de SELinux y la configuración de SELinux en modo impositivo o permisivo.
HAQM Linux 2023 permite que los clientes controlen cómo y cuándo eligen las actualizaciones y ofrece la posibilidad de fijar versiones principales y secundarias, así como versiones específicas del repositorio de HAQM Linux. Esto permite garantizar que las versiones y actualizaciones de los paquetes sean coherentes en todo el entorno.
HAQM Linux 2023 admite varios kernels de Linux. Para obtener más información sobre las versiones actualizadas de Kernel, consulte nuestra Guía del usuario aquí.
Varias características de bastionado están habilitadas de forma predeterminada. Esto incluye características relacionadas con el arranque seguro, como la firma de módulos del kernel, y la disponibilidad de la característica de bloqueo del kernel.
HAQM Linux 2023 incluye la característica de revisión en vivo del kernel. Esto permite revisar vulnerabilidades de seguridad críticas e importantes en el kernel de Linux sin necesidad de reiniciar y sin tiempo de inactividad.