Funzionalità di Amazon Linux 2

Page Topics

Domande generali

Domande generali

Amazon Linux 2 include pacchetti e configurazioni che consentono la perfetta integrazione con numerosi servizi Amazon Web Services (AWS). Amazon Linux 2 include molti strumenti AWS (ad esempio AWS CLI) e cloud-init. Questi strumenti sono progettati per semplificare la creazione di script di attività di amministrazione comuni dall'interno di un'istanza e consentire la configurazione remota delle istanze.

Amazon Linux 2 include un supporto a lungo termine che include aggiornamenti di sicurezza e correzioni di bug per 5 anni.

Gli extra di Amazon Linux 2 offrono un software all'avanguardia su una base stabile di Amazon Linux 2. Non è più necessario compromettere la stabilità con la freschezza del software.

Amazon Linux 2 è disponibile fornito come immagine di macchina virtuale per l'uso on-premise, consentendoti di sviluppare, testare e certificare facilmente le applicazioni da un ambiente di sviluppo locale.

Amazon Linux 2 include il sistema init systemd, ampiamente adottato, che viene utilizzato per avviare lo spazio utente e gestire i processi di sistema.

Amazon Linux 2 include una versione più recente della toolchain di compilazione e build e del kernel LTS ottimizzati per prestazioni migliorate su Amazon EC2.

Amazon Linux 2 limita le funzioni di accesso remoto tramite coppie di chiavi SSH e disabilitando l'accesso root in remoto. Inoltre, Amazon Linux 2 riduce il numero di pacchetti non critici installati sull'istanza, limitando pertanto l'esposizione a potenziali vulnerabilità. Gli aggiornamenti di sicurezza classificati come “critici” o “importanti” vengono applicati automaticamente all'avvio iniziale.

Gli aggiornamenti di sicurezza vengono forniti tramite i repository yum di Amazon Linux 2 e tramite le Amazon Machine Image (AMI), VM e immagini di container aggiornate. Gli avvisi di sicurezza vengono pubblicati nel Centro di sicurezza per AMI Amazon Linux.

Amazon Linux 2 include la funzionalità di patch live del kernel. Ciò consente di correggere le vulnerabilità di sicurezza critiche e importanti nel kernel Linux senza riavvio o tempi di inattività.