パブリッククラウドのほとんどではLinuxが稼働していると言ってよいだろう。「Microsoft Azure」の顧客も含め、ほとんどのユーザーはクラウドでLinuxを実行している。
Amazon Web Services(AWS)の場合、ユーザーはさまざまなLinuxディストリビューションだけでなく、AWSが独自に開発した「Amazon Linux 2」(AL2)を選択できる。そして同社は米国時間11月22日、次期ディストリビューション「Amazon Linux 2022」(AL2022)のプレビュー版をリリースしたと発表した。Red Hatが支援するコミュニティーLinux「Fedora」がベースになっている。
AWSは以前から、「Amazon Linux」に「Red Hat Enterprise Linux」(RHEL)との互換性を持たせようとしており、その取り組みは今回の最新リリースで新たな高みに達したといえる。AL2022は、Fedoraをアップストリームとして採用したことで安定したディストリビューションになっている。パッケージの安定性を追求するために徹底したテストが行われており、利用可能なセキュリティアップデートもすべて適用されている。もちろん、「Amazon Elastic Compute Cloud」(Amazon EC2)に最適化され、最新のAWS機能と統合されており、多くのAWS専用ツールと統合されたエクスペリエンスも実現している。
AL2022では四半期をベースにした、頻繁かつ柔軟なアップデートも提供される。AL2022の各アップデートは、Amazon Linuxパッケージリポジトリーの特定バージョンにロックされているため、新たなバージョンがリリースされた時ではなく、アップデートを実施したい時に適用できるようになる。
AL2022は、「SELinux」をデフォルトで有効化し、強制することで、全体的なセキュリティを強化している。明示的に許可されている場合を除きすべてを制限するというSELinuxの基本的なセキュリティアプローチは、明示的に禁止しない限りすべてを許可するというLinuxのデフォルトセキュリティポリシーとは対極に位置する厳しいものだ。しかし、SELinuxを適切に配備すると、セキュリティは大幅に強化される。最初からこの設定が有効化されていることで、AL2022は攻撃者の標的となる前にインスタンスのセキュリティを強化する上で有用だ。
AL2022のプレビュー版は、すべての商用リージョンで利用可能となっている。AL2022は「AWS Management Console」「AWS Command Line Interface(CLI)」「AWS Tools for Windows PowerShell」「RunInstances」から起動できるほか、「AWS CloudFormation」テンプレートを利用して起動することもできる。
このディストリビューションでは、メジャーバージョンが2年ごとにリリースされ、各メジャーバージョンは5年間サポートされる。
AL2022は無償で提供されるが、関連するAmazon EC2のインスタンスやその他のサービスの実行について、Amazon EC2およびAWSの標準課金が適用される。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。