Amazon brengt 2023-versie van Amazon Linux voor AWS-gebruikers uit

Amazon heeft een nieuwe versie van zijn eigen Linux-distributie uitgebracht. Amazon Linux 2023 is een op Fedora gebaseerde distro die bedoeld is om software in de cloud te draaien en bevat daarvoor onder andere AWS-tools en een betere beveiliging- en updatecyclus.

Amazon heeft de derde generatie van het besturingssysteem vrijgegeven. Amazon zegt dat de distro vijf jaar long term support krijgt in updatecycli van drie maanden. Er komt daarnaast ieder kwartaal een minor update uit. Beveiligingsupdates volgen zodra die beschikbaar zijn. Het update- en ondersteuningsbeleid is een van de grootste veranderingen van de distro; van eerdere versies was niet altijd duidelijk hoe vaak die bijgewerkt werden en met welke regelmaat dat gebeurde. Ook zitten er verbeteringen in het updatebeleid. Zo krijgt de distro 'deterministische updates' voor verschillende repoversies.

Amazon Linux 2023 is gebaseerd op Fedora. De distro is specifiek geoptimaliseerd voor cloudgebruik en in het bijzonder natuurlijk AWS. Dat betekent dat er onder andere tools worden meegeleverd waarmee het mogelijk is cloudapplicaties te bouwen of te draaien in AWS.

In de 2023-versie van het OS is ook meer aandacht besteed aan beveiliging. Zo maakt het OS gebruik van kernel hardening en kan livepatching van de kernel worden ingeschakeld zodat beveiligingsupdates kunnen worden toegepast zonder downtime. Ook zijn er 'vooraf geconfigureerde security policy's' die zowel bij het opstarten als tijdens run time kunnen worden ingeschakeld.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 21-03-2023 07:41
37 • submitter: TheVivaldi

21-03-2023 • 07:41

37 Linkedin Whatsapp

Submitter: TheVivaldi

Lees meer

The Fedora Project brengt Fedora 39 uit met Gnome 45 en Linux-kernel 6.5
The Fedora Project brengt Fedora 39 uit met Gnome 45 en Linux-kernel 6.5 Nieuws van 7 november 2023
Canonical maakt Ubuntu livepatching beschikbaar voor hardware Enablement-kernels
Canonical maakt Ubuntu livepatching beschikbaar voor hardware Enablement-kernels Nieuws van 13 april 2023
Amazon.com verbiedt verkoop Flipper Zero-multitool in webshop
Amazon.com verbiedt verkoop Flipper Zero-multitool in webshop Nieuws van 9 april 2023
Linux-kernel 6.2 met Apple M1-soc- en Intel Arc-ondersteuning is uit
Linux-kernel 6.2 met Apple M1-soc- en Intel Arc-ondersteuning is uit Nieuws van 20 februari 2023
Canonical brengt Ubuntu 22.04 LTS-versie met realtimekernel uit
Canonical brengt Ubuntu 22.04 LTS-versie met realtimekernel uit Nieuws van 14 februari 2023
Linux-distro Linspire brengt alphaversie met Gnome en Linux-kernel 5.15 uit
Linux-distro Linspire brengt alphaversie met Gnome en Linux-kernel 5.15 uit Nieuws van 6 januari 2023
Linux Mint 21.1 Vera met Cinnamon 5.6-desktopomgeving is uit
Linux Mint 21.1 Vera met Cinnamon 5.6-desktopomgeving is uit Nieuws van 20 december 2022
Windows Subsystem voor Linux komt standaard beschikbaar via Microsoft Store
Windows Subsystem voor Linux komt standaard beschikbaar via Microsoft Store Nieuws van 23 november 2022
Meer producten en artikelen
Besturingssystemen Amazon Fedora Linux

Reacties (37)

-Moderatie-faq
37
37
19
3
0
15
Wijzig sortering
Pikkemans
21 maart 2023 09:01
"livepatching van de kernel worden ingeschakeld zodat beveiligingsupdates kunnen worden toegepast zonder downtime"

Technisch klopt die omschrijving maar er zitten wel wat haken en ogen aan. Zo krijgt elke kernel release in Amazon Linux 2023 maar 3 maanden aan security patches die live gepatched kunnen worden. Daarna zul je alsnog naar een nieuwere kernel moeten. En die nieuwere kernel krijg je alleen actief na een volledige reboot. Dus het patchen van je instances + reboots is nog steeds standaard praktijk bij dit OS.

Wil je dus gebruik maken van Live patches dan moet je minimaal elke 3 maand je machine ook patchen + rebooten om die mogelijkheid te behouden.
ctrl-tab
@Pikkemans21 maart 2023 11:03
Ik vind het al heel wat dat die live patching functionaliteit er in zit.
Het riekt toch naar niet-cloud-native wat daar gebeurt ;) (pets vs cattle)
Pikkemans
@ctrl-tab21 maart 2023 11:06
Dit OS moet je inderdaad zien voor instanties in AWS die je nog als "pets" wil behandelen. Voor cattle hebben ze Bottlerocket.

Ik denk dat we niet moeten vergeten dat in 80% van de gevallen compute instances in cloud omgevingen nog gewoon gezien worden als standaard VMetjes.

Maar inderdaad mooi dat men eindelijk met dit OS is gekomen en de bijbehorende functionaliteit. Het feit dat er een moderne linux kernel (6.1) word meegeleverd. Er ook een "minimal" image beschikbaar is met nog minder standaard meegeleverde "meuk".
Ander leuk detail is dat ze ook docker images leveren op basis van dit nieuwe OS.

[Reactie gewijzigd door Pikkemans op 21 maart 2023 11:10]

ctrl-tab
@Pikkemans21 maart 2023 11:12
Als je voor containers gaat zou je dat kunnen overwegen.

Maar dat staat los van de hele pets vs cattle discussie.
Ik heb Windows 2016 Nano en Ubuntu servers als cattle gezien.

Het is iig wel bedroevend dat er blijkbaar nog steeds zo veel (handmatig of semi-automatisch) gepatched moet worden ;)
orvintax
@ctrl-tab21 maart 2023 13:15
Het is iig wel bedroevend dat er blijkbaar nog steeds zo veel (handmatig of semi-automatisch) gepatched moet worden ;)
Maar dat moet altijd toch gebeuren? Daar ontkom je toch niet aan?
ctrl-tab
@orvintax21 maart 2023 13:29
In de cloud vervang je als het goed is je server door een nieuwe, op basis van een nieuw image. Daar deploy je dan je software op (automatisch).

Dat image komt ofwel uit de AMI store van Amazon (laatste versie 2023 ami bijvoobeeld), ofwel uit je eigen repository (je enterprise compliant pre-patched golden image).
orvintax
@ctrl-tab21 maart 2023 15:17
Maar een nieuwe image is uiteindelijk toch hetzelfde als een systeemupdate?
Fishbeast
@ctrl-tab21 maart 2023 11:53
EC2 is geen service die in het CNCF landschap staat, en zou je o.a. daarom ook niet als cloud native moeten beschouwen.
ctrl-tab
@Fishbeast21 maart 2023 13:35
Dus het CNCF bepaalt wat cloud native is? Dat lijkt me niet ;)

Ik heb het in elk geval niet over EC2 zelf maar over het proces en de applicatie. Dat proces (handmatig patchen, je servers als pets inzetten) is niet hoe je dat in de cloud zou moeten doen. Geen cloud native werkwijze en waarschijnlijk ook geen cloud native applicatie (die bv aan de 12 factors voldoet).
Fishbeast
@ctrl-tab21 maart 2023 22:13
Handmatig patchen is toch helemaal niet nodig? Een applicatieinfrastructuur die door ansible of puppet gemanaged wordt (altijd een goed idee, imo) is net zo goed cloud native in jouw definitie, maar wordt niet gepatched door de leverancier.

In de could zou je native services moeten gebruiken, hogere abstractie niveau's om zodoende optimaal gebruik te kunnen maken van de heavy lifting die door de cloud provider gedaan wordt.

Een goede illustratie zou ECS met het EC2-launchtype (jij bent verantwoordelijk voor het afdoende opschalen en, ivm de rekening, idealiter ook afschalen van de benodigde cpu/mem) kunnen zijn, tov ECS Fargate (AWS zorgt voor de benodigde capaciteit obv geconfigureerde gewenste cpu/mem)
Nog meer cloud native tov ECS, zou het gebruik van Lambda's zijn. Hoe minder infra-achtige zaken je moet managen, hoe sneller je kunt innoveren. Bert Ertman heeft dit een keer haarfijn uitgelegd op QCon in 2019: https://www.infoq.com/presentations/cloud-native-intro/ waard om eens te bekijken of het transcript te lezen!
acidbrain
21 maart 2023 07:48
Ik snap deze vorm van Linux niet. De gedachte achter Linux is toch juist alles in je eigen handen hebben, in plaats van alsnog met grote concerns te werken, dan ben je mijn inziens gelijk alle grote voordelen van Linux kwijt, het werken zonder invloed van de grote commerciële bedrijven, zoals Microsoft, Apple, Amazon en waarschijnlijk nog meer grote andere bedrijven.
Ik kan het mis hebben, maar hoe zien andere Linux gebruikers dit?
The Zep Man
@acidbrain21 maart 2023 07:54
De gedachte achter Linux is toch juist alles in je eigen handen hebben,
Dat klopt. Amazon heeft het in eigen handen. De gebruikers gebruiken het alleen.
in plaats van alsnog met grote concerns te werken, dan ben je mijn inziens gelijk alle grote voordelen van Linux kwijt,
Voor mijn beeldvorming, hoe groot denk je dat partijen als Ubuntu, Red Hat, etc. zijn?
het werken zonder invloed van de grote commerciële bedrijven, zoals Microsoft, Apple, Amazon en waarschijnlijk nog meer grote andere bedrijven.
Amazon en Microsoft onderhouden hun eigen Linux-distributies om hun eigen infrastructuur efficiënt en effectief te benutten. Daar is niets geks aan. Gebruikers die zich toch al binden aan deze ecosystemen kunnen daar beter de vruchten van plukken.
Ik kan het mis hebben, maar hoe zien andere Linux gebruikers dit?
Definieer 'andere Linux gebruikers'. Iedereen met een Android-smartphone? Want zo moet je de gemiddelde AWS/Azure-klant zien. Die boeit het niet wat de tussenlaag draait, zolang zijn applicaties er maar bovenop draaien.

[Reactie gewijzigd door The Zep Man op 21 maart 2023 08:55]

acidbrain
@The Zep Man21 maart 2023 08:13
@The Zep Man

Ok dan zag ik het duidelijk verkeerd vanuit mijn visie van Linux desktop gebruiker. Ik dacht dat deze distro bedoeld was voor desktop gebruik.
TheVivaldi
@acidbrain21 maart 2023 10:00
Uit het artikel: “De distro is specifiek geoptimaliseerd voor cloudgebruik en in het bijzonder natuurlijk AWS. Dat betekent dat er onder andere tools worden meegeleverd waarmee het mogelijk is cloudapplicaties te bouwen of te draaien in AWS.”

Ik denk niet dat er veel desktopgebruikers zijn die dat doen...
The Zep Man
@acidbrain21 maart 2023 08:16
Je kan er op afstand een desktop-interface op draaien, en die bijvoorbeeld bereiken via VLC/RDP (uiteraard wel door SSH/een VPN heen).

[Reactie gewijzigd door The Zep Man op 21 maart 2023 08:17]

D0ubleD0uble
@acidbrain21 maart 2023 07:55
De kracht van Linux zit hem juist in het zeer flexibel zijn qua wat je er mee kan doen. Microsoft draagt bijvoorbeeld ontzettend veel bij aan de kernel zodat hun Azure diensten goed werken, maar anderen profiteren daar ook weer van toen ze bijvoorbeeld een native EXFAT driver in de kernel hebben gegooid. Linux blijft natuurlijk in meest concrete zin server software. Ja, Linux desktop is ook heel leuk en qua functionaliteit streeft het Windows en MacOS voorbij, maar de meeste Linux machines draaien Cloud machines/Web/App hosting vanwege de stabiliteit. Microsoft weet ook wel dat Windows Server niet geschikt is als je dingen stabiel wilt draaien. Dat is waarom ze Ubuntu Server gebruiken om Teams op te hosten :+
himlims_
@D0ubleD0uble21 maart 2023 09:21
mooi voorbeeld vond ik deze; gastje maakt een patch voor linux zodat zijn android telefoon wat energie zuiniger is, die patch wordt vervolgens door IBM opgepikt voor hun energie zuipende datacenter; leverde ze duitzende euros besparing op :)
The Zep Man
@himlims_21 maart 2023 11:14
die patch wordt vervolgens door IBM opgepikt voor hun energie zuipende datacenter; leverde ze duitzende euros besparing op :)
Ik denk niet dat een partij als IBM los een patch gaat implementeren die 'slechts' duizenden euro's bespaart. Het implementeren van de patch zal dan meer kosten dan dat het oplevert.

Mijn vermoeden is dat het bespaarde bedrag een stuk hoger is.

[Reactie gewijzigd door The Zep Man op 21 maart 2023 11:15]

webkiller71
@The Zep Man21 maart 2023 11:56
Ik snap je punt, maar @himlims_ zei er niet bij per wat voor tijdseenheid. Het zou zo maar duizenden euros per dag kunnen zijn.
himlims_
@webkiller7121 maart 2023 12:00
klopt, normaliter zou ik een bron posten - maar heden dag kan ik niets meer terug vinden op internet.

google is compleet verneukt met inhoud met nutteloze SEO wordpress zoek resultaten
duckduck go toont vergelijkbare inhoud/resultaten
bling, kan ik nog beter naar de lokale bibliotheek rijden en daar zoeken

ik weet tegenwoordig niet meer hoe ik (oude) content gevonden kan krijgen (archive/waybackmachine, maar dan moet ik de bron pagina hebben)

sorry - ik krijg geen bron gevonden, maar de kleine android patch van een ontwikkelaar leverde qua energie bestparing serieuze bedragen op. Los van het financieel gewin, ging het mij meer om het voorbeeld en voordeel van opensource.

tijd voor een nieuwe zoekmachine :+

[Reactie gewijzigd door himlims_ op 21 maart 2023 12:01]

Ome Ernst
@acidbrain21 maart 2023 07:53
Dit is een enterprise OS. Dus niet voor een nas of desktop.
Marve79
@acidbrain21 maart 2023 07:55
Oracle doet dit toch ook ik zie het probleem niet.
bas-r
@acidbrain21 maart 2023 07:55
Er is niet ‘1’ gedachte om Linux te gebruiken.
Je kunt bijvoorbeeld ook voor Linux kiezen omdat je een server-OS wil wat rock-solid is en met zeeen aan compatibiliteit. Als ie dan ook nog eens geoptimaliseerd is voor jouw Cloud provider van keus, dan is er ineens wel een use-case voor zoiets als dit.

Dit is dus niet bedoeld om op je eigen laptopje te draaien maar als virtuele server bij AWS.
BlackDex
@acidbrain21 maart 2023 08:00
Je installeert dit ook niet op je laptop of zo.
Het is echt meer bedoeld om in AWS en Linux server te kunnen draaien. Natuurlijk kan Ubuntu of RHEL ook, maar met de Amazon versie zitten alle tools en tweaks voor hun omgeving er al meteen in.

Er is ook een docker variant van. Dat is dan weer handig voor developers die hierdoor deze omgeving kunnen gebruiken om te testen.

En 5 jaar LTS is ook wel nice voor server systemen.

Dus, zou ik het op mijn laptop installeren, nee. In de AWS cloud, ja.
Anonymoussaurus
@BlackDex21 maart 2023 08:08
Er is ook een docker variant van. Dat is dan weer handig voor developers die hierdoor deze omgeving kunnen gebruiken om te testen.
Dan kan je net zo goed AWS ECS gebruiken, veel makkelijker en goedkoper. Tenzij je lokaal testen bedoelt natuurlijk.

[Reactie gewijzigd door Anonymoussaurus op 21 maart 2023 08:08]

BlackDex
@Anonymoussaurus21 maart 2023 09:24
Lokaal testen natuurlijk. Anders inderdaad ECS of EKS
Merethil
@Anonymoussaurus21 maart 2023 09:24
Je gebruikt hem lokaal voor ontwikkelen zodat je weet dat je image goed werkt met lambda en ECS - daar waar het extra nuttig is de Amazon Linux-variant te gebruiken.
Voor lokaal ontwikkelwerk waar AWS niet je uiteindelijke doelomgeving is lijkt het me minder nuttig inderdaad.
copi
@BlackDex21 maart 2023 08:08
Waar ik wel aan moet denken is dat derde leveranciers van Linux hiermee wel een stuk minder aantrekkelijk worden. Alhoewel het een logische stap is en ws ook voor de gebruiker makkerlijker, is het extreme scenario dat je maar 3 smaken overhoudt voor amazon, google en azure. De rest heeft dan te weinig zakelijke interesse om levensvatbaar te zijn?
Anonymoussaurus
21 maart 2023 07:53
Deze nieuwe versie schijnt ook stukken sneller te zijn zonder een instance upgrade of hogere prijs: https://www.phoronix.com/review/amazon-linux-2023

[Reactie gewijzigd door Anonymoussaurus op 21 maart 2023 07:53]

pumpidumpi
@Anonymoussaurus21 maart 2023 08:15
Kanttekening is wel dat de test op arm is gedaan en met name compilatie performance is verbeterd.
Voor ons is runtime performance veel belangrijker. En op dat vlak zie ik een wisselend beeld.
MazDaMan1970
@pumpidumpi21 maart 2023 09:56
Logisch dat Amazon ARM gebruikt, veel efficiënter. Sowieso zie je een trend dat de grote jongens steeds meer op ARM overstappen.
djwice
@MazDaMan197021 maart 2023 10:39
De kanttekening van @pumpidumpi slaat op de test die gelinkt is in de post van @Anonymoussaurus.
AWS Linux draait zowel op ARM als op Intel CPU's. De test is gedraaid op een Graviton processor.

AWS Linux 2 heeft een compiler uit 2018 (7.3.1) en AWS Linux 3 eentje uit 2022 (11.3.1).
De compiler in AWS Linux 2 is gemaakt vóórdat de AWS Graviton CPU's bestonden (64-bit ARM CPU voor servers met inmiddels 64 cores).

De compiler uit 2022 is beter geoptimaliseerd voor AWS Graviton CPU's dan die uit 2018 en dus zijn de resulaten op ARM beter dan voorheen. Dat zegt niet veel over prestaties op bijvoorbeeld Intel CPU's of een Linux 2 instance waarbij je de nieuwe compiler gebruikt.

Zelfs tussen gcc 10 en 11 zit er op ARM soms wel een verbetering van meer dan 10%.
https://community.arm.com...ce-improvements-in-gcc-11 laat staan tussen GCC 7 en 11.

[Reactie gewijzigd door djwice op 21 maart 2023 10:45]

Murfy
21 maart 2023 08:09
We zullen hem eens testen, want wij zijn terug afgestapt van Amazon Linux 2 (de voorganger) omdat heel wat packages verouderd waren (oa Python).

Maar volgens wat ik hier zie worden ze nu wel netjes bijgehouden.

En zo te zien hebben ze nu Python 3.11 :)
https://docs.aws.amazon.c...e-notes/new-packages.html
avlt
21 maart 2023 10:31
Hoe zit het eigenlijk tegenwoordig met de bijdrage van Amazon aan de Linux-gemeenschap/ontwikkeling?

In het verleden was het eigenlijk alleen éénrichtingsverkeer: Amazon maakte goede sier met Linux en verdiende er goud geld aan zonder ook maar iets terug te doen.
scholtnp
@avlt21 maart 2023 12:35
In de recente kernel repo zie ik 10 verschillende Amazon e-mail adressen staan.
Zelfs al verbeteren ze puur en alleen datgene waar ze zelf belang bij hebben, dan nog is het winst voor het algemene belang.
ibead
21 maart 2023 11:42
Betekend dit dat Amazon devices zoals de Kindle een update krijgen van het besturingssysteem of staat dit er los van? Zo ja, dan ben ik benieuwd of mijn Kindle Paperwhite deze krijgt en wat de veranderingen zijn.
CheckItOut
21 maart 2023 13:25
Zo te zien is er nog geen ECS-optimized AMI beschikbaar?

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee