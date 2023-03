Hyperscaling-Umgebungen wie AWS oder Azure binden Kunden eng an den jeweiligen Anbieter. Da verwundert es nicht, dass Anbieter wie Amazon am liebsten ihre Finger auch noch im Betriebssystem haben möchten, das Kunden in den Umgebungen einsetzen. Microsoft entwickelt aus diesem Grunde mittlerweile eine eigene Linux-Distribution und AWS war bereits 2010 mit Amazon Linux am Start. Jetzt veröffentlichte der Anbieter die neue Version namens Amazon Linux 2023 seiner hauseigenen Linux-Distribution.

Wer bei AL2023 allerdings an eine allgemein nutzbare Linux-Distribution im Sinne von Debian oder openSUSE denkt, ist schief gewickelt. Als Abbild-Datei steht Amazon Linux 2023 nämlich nur noch innerhalb von AWS zur Verfügung. Zwar gibt es fertige Docker-Images für Nutzer, die auch ihre Container innerhalb von AWS auf AL2023 betreiben möchten. Anders als zuvor sind echte VM-Abbilder von Amazon Linux 2023 jedoch nicht mehr verfügbar. Das macht insbesondere das Leben von Anwendungsentwicklern schwieriger, die Amazon Linux zwar nutzen wollen, ihre CI/CD-Pipeline jedoch außerhalb von AWS betreiben.

Nur noch Fedora: Neuer Unterbau

Technisch tut sich bei Amazon Linux 2023 einiges: So kommt die Distribution mit einem neuen Unterbau daher, der nun ausschließlich auf Fedora basiert. Zwar war Fedora Linux zuvor schon ein Standbein von Amazon Linux, zusätzlich flossen in die Distribution aber auch Pakete aus Red Hats Enterprise-Distribution sowie aus anderen Quellen ein. Damit ist jetzt Schluss – und für Administratoren kann das zum Problem werden: Bisher ließen sich etwa Pakete aus dem EPEL-Verzeichnis auch innerhalb von Amazon Linux betreiben. Das geht jetzt nicht mehr. Auch an anderer Stelle heißt es umgewöhnen, denn wer noch immer yum anstelle von dnf genutzt hat, greift in Amazon Linux 2023 zwar nicht unmittelbar ins Leere. yum ist hier jedoch ein Alias auf dnf – man nutzt also stets jenes, ganz gleich, welchen Paketmanager man aufruft.

Gerade weil Amazon Linux 2023 nur noch im Kontext des geschlossenen Systems AWS verfügbar ist, greifen die üblichen Kriterien bei der Bewertung von Distributions-Releases nicht. Unter der Haube werkelt beispielsweise ein vergleichsweise frisches Linux 6.1.15 – doch sind bei AWS allenfalls dessen Sicherheitsfunktionen von Interesse, weil Faktoren wie Hardware-Kompatibilität keine Rolle spielen. Immerhin einen nennenswerten Unterschied zu Fedora dokumentiert Amazon jedoch: SELinux ist kernelseitig zwar aktiviert, in AL2023 jedoch in den "permissive"-Modus geschaltet, de facto also inaktiv. Wer SELinux aktiv nutzen möchte, soll es dem Willen von Amazon nach künftig per cloud-init explizit aktivieren.

Ausgeklügeltes Release-System

Fast wichtiger als die konkrete Technik scheint bei AL2023 indes der Release-Zyklus zu sein, den der Anbieter sich ausgedacht hat. Anwender können sich laut Amazon darauf verlassen, für eine Version von Amazon Linux mindestens zwei Jahre Support zu erhalten. Vierteljährlich soll es Point-Releases geben, die Sicherheitsupdates, Fehlerkorrekturen und neue Funktionen nachliefern, wobei die Sicherheitsupdates sich auch kontinuierlich im laufenden Betrieb über ein eigenes Paketverzeichnis beziehen lassen. Das gilt übrigens auch für Kernel-Patches, die sich in AL2023 sogar im laufenden Betrieb per Live Patching einspielen lassen.

Überdies lässt sich der Zustand eines AL-Systems ab sofort quasi einfrieren: Wer bloß noch Sicherheitsupdates beziehen will, aber keine anderen Updates mehr, steuert das über die aktivierten Paketverzeichnisse. Auch ein dnf update führt demnach nicht mehr dazu, dass sämtliche verfügbaren Aktualisierungen automatisch eingespielt werden. Amazon möchte es den Betreibern großer Flotten virtueller Instanzen auf diesem Weg erleichtern, Einheitlichkeit innerhalb der Umgebung sicherzustellen: Anders als bisher, kann der Administrator über die Wahl der aktivierten Paketordner in Zukunft sicherstellen, dass er nicht eine Umgebung etlicher VMs mit wild unterschiedlichen Versionsständen hat.

Fast schon süffisant merken die Entwickler an, dass sich auf diese Art und Weise ja auch die Immutable-Infrastructure-Variante der Systemintegration viel besser umsetzen lasse: Wer von einer AL-Version auf eine neue springen möchte, soll das in den Augen des Anbieters schließlich per CI/CD erledigen und die jeweiligen Instanzen mit neuem Image neu anlegen. Drittentwicklern von Software macht Amazon es damit freilich schwerer, die eigene Software für AWS anzubieten. Die Information "Amazon Linux 2023" wird mit zunehmendem Alter der Distribution aus den genannten Gründen nämlich keinen zuverlässigen Rückschluss mehr darauf zulassen, welche Komponenten in der jeweiligen VM wirklich in welcher Version laufen. Geht es nach Amazon, ist das aber gar kein Problem, weil Software heute sowieso vorrangig in Containern laufe.

Amazon Linux selbst testen

Alle Informationen zum neuen Release finden sich bei AWS. Wer Amazon Linux 2023 ausprobieren möchte, braucht einen AWS-Zugang und das AMI-Abbild "al2023-ami-kernel-6.1-x86_64" für x86_64-Systeme sowie "al2023-ami-kernel-6.1-arm64" für Systeme auf Basis einer ARM64-CPU.

(fo)