Características do HAQM Linux 2

Page topics

Geral

Open all

O HAQM Linux 2 inclui pacotes e configurações que oferecem uma forte integração com muitos serviços da HAQM Web Services (AWS). O HAQM Linux 2 vem com muitas ferramentas da AWS (por exemplo, AWS CLI) e cloud-init. Essas ferramentas foram projetadas para simplificar scripts de tarefas administrativas comuns de dentro de uma instância e permitir a configuração remota de instâncias.

O HAQM Linux 2 vem com suporte de longo prazo, incluindo atualizações de segurança e correções de erros por 5 anos.

Os extras no HAQM Linux 2 fornecem software de ponta em uma base estável do HAQM Linux 2. Você não precisa mais comprometer a estabilidade em troca do nível de atualização do software.

O HAQM Linux 2 está disponível como uma imagem de máquina virtual para uso on-premises, permitindo que você desenvolva, teste e certifique facilmente aplicações em um ambiente de desenvolvimento local.

O HAQM Linux 2 inclui o sistema systemd init amplamente adotado, que é usado para inicializar o espaço do usuário e gerenciar processos do sistema.

O HAQM Linux 2 inclui uma versão mais recente do compilador e do conjunto de ferramentas de compilação, bem como o kernel LTS adaptado para melhorar a performance no HAQM EC2.

O HAQM Linux 2 limita o acesso remoto ao usar pares de chaves SSH e ao desabilitar o login remoto para usuários raiz. Além disso, o HAQM Linux 2 reduz o número de pacotes não críticos que são instalados em uma instância, limitando a exposição a possíveis vulnerabilidades de segurança. As atualizações de segurança classificadas como “críticas” ou “importantes” são aplicadas automaticamente na primeira inicialização.

As atualizações de segurança são fornecidas por meio dos repositórios do YUM do HAQM Linux 2, bem como por meio de imagens de máquina da HAQM (AMI), de VM e de contêiner atualizadas. Os alertas de segurança são publicados no HAQM Linux AMI Security Center.

O HAQM Linux 2 inclui a funcionalidade de aplicação de patches de kernel em tempo real. Isso permite aplicar patches para a correção de vulnerabilidades de segurança críticas e significativas no kernel do Linux sem a necessidade de reinicialização ou tempo de inatividade.