予測可能な 2 年間のメジャーリリースサイクルと長期サポート
AL2023 以降、Amazon Linux の新しいメジャーバージョンは 2 年ごとにリリースされ、5 年間の長期サポートが付属しています。各リリースは、標準サポート (2 年間) とメンテナンス (3 年間) で構成されています。このサポートコミットメントにより、お客様には、長期のプロジェクトライフサイクルを管理するために必要な安定性が提供されます。
頻繁かつ柔軟な更新
標準サポートフェーズ (2 年間) の間、リリースは、セキュリティ更新、バグ修正、および新機能をお客様に提供するために、マイナーバージョンの更新を四半期ごとに受け取ります。これは、Fedora に基づいて、多種多様な最新のソフトウェアパッケージへのアクセスもお客様に提供します。
改善されたセキュリティ体制
AL2023 には、お客様が一般的な業界ガイドラインを簡単に実装できるようにする事前設定済みのセキュリティポリシーが含まれています。これらのポリシーは、システム暗号化ポリシーを [FUTURE] または [LEGACY] に設定したり、SELinux をロックダウンしたり、SELinux を強制モードまたは許容モードに設定したりするなど、起動時または実行時に構成できます。
バージョン管理されたリポジトリで決定論的なアップグレードを行う
Amazon Linux 2023 を使用すると、お客様は、更新を選択する方法とタイミングを制御でき、Amazon Linux リポジトリの特定のバージョンだけでなく、メジャーバージョンとマイナーバージョンもロックできます。これにより、環境全体でパッケージバージョンと更新の一貫性を確保できます。
カーネルの強化
多くの強化機能がデフォルトで有効になっています。これには、セキュアブート関連の機能 (カーネルモジュールの署名やカーネルロックダウン機能を利用可能にすることなど) が含まれます。
カーネルライブパッチ
Amazon Linux 2023 にはカーネルライブパッチの機能が含まれます。これにより、リブートやダウンタイムを発生させることなく、Linux カーネルの重大かつ重要なセキュリティ脆弱性にパッチを適用できます。