Amazon Linux 2 включает в себя пакеты и конфигурации, которые обеспечивают тесную интеграцию с сервисами AWS (Amazon Web Services). Amazon Linux 2 содержит множество инструментов для AWS, например Интерфейс командной строки AWS (AWS CLI), и cloud-init. Эти инструменты упрощают создание сценариев для выполнения стандартных задач администрирования в инстансе и поддерживают удаленную настройку инстансов.
Amazon Linux 2 имеет долгосрочную поддержку, что подразумевает обновления безопасности и исправления ошибок в течение 5 лет.
Репозиторий дополнений для Amazon Linux 2 предоставит вам самое современное программное обеспечение, работающее на стабильной основе Amazon Linux 2. Вам больше не придется выбирать между стабильной работой и новыми возможностями.
Amazon Linux 2 доступен в виде образа виртуальной машины для локального использования, что позволяет разрабатывать, тестировать и сертифицировать приложения в локальной среде разработки.
Amazon Linux 2 включает широко распространенную систему systemd init, которая используется для загрузки пользовательского пространства и для управления системными процессами.
Amazon Linux 2 содержит новые версии компилятора и набора инструментов для сборки, а также ядро LTS, настроенное для повышения производительности при работе на Amazon EC2.
Для ограничения удаленного доступа в Amazon Linux 2 используются пары SSH‑ключей и запрещается удаленное подключение пользователя root. Кроме того, Amazon Linux 2 устанавливает на инстансе меньше второстепенных пакетов, что позволяет уменьшить количество потенциальных уязвимостей безопасности. Критические и важные обновления безопасности применяются автоматически при начальной загрузке.
Обновления безопасности для Amazon Linux 2 предоставляются через репозитории yum, а также через обновленные образы Образа машины Amazon (AMI), виртуальных машин и контейнеров. Предупреждения о необходимости установки обновлений безопасности публикуются в Центре безопасности AMI Amazon Linux.
Amazon Linux 2 включает функцию обновления ядра в реальном времени. Это позволяет исправлять критические и важные уязвимости в ядре Linux без перезагрузки и времени простоя.