O Amazon Linux 2 inclui pacotes e configurações que oferecem uma forte integração com muitos serviços da Amazon Web Services (AWS). O Amazon Linux 2 vem com muitas ferramentas da AWS (por exemplo, AWS CLI) e cloud-init. Essas ferramentas foram projetadas para simplificar scripts de tarefas administrativas comuns de dentro de uma instância e permitir a configuração remota de instâncias.
O Amazon Linux 2 vem com suporte de longo prazo, incluindo atualizações de segurança e correções de erros por 5 anos.
Os extras no Amazon Linux 2 fornecem software de ponta em uma base estável do Amazon Linux 2. Você não precisa mais comprometer a estabilidade em troca do nível de atualização do software.
O Amazon Linux 2 está disponível como uma imagem de máquina virtual para uso on-premises, permitindo que você desenvolva, teste e certifique facilmente aplicações em um ambiente de desenvolvimento local.
O Amazon Linux 2 inclui o sistema systemd init amplamente adotado, que é usado para inicializar o espaço do usuário e gerenciar processos do sistema.
O Amazon Linux 2 inclui uma versão mais recente do compilador e do conjunto de ferramentas de compilação, bem como o kernel LTS adaptado para melhorar a performance no Amazon EC2.
O Amazon Linux 2 limita o acesso remoto ao usar pares de chaves SSH e ao desabilitar o login remoto para usuários raiz. Além disso, o Amazon Linux 2 reduz o número de pacotes não críticos que são instalados em uma instância, limitando a exposição a possíveis vulnerabilidades de segurança. As atualizações de segurança classificadas como “críticas” ou “importantes” são aplicadas automaticamente na primeira inicialização.
As atualizações de segurança são fornecidas por meio dos repositórios do YUM do Amazon Linux 2, bem como por meio de imagens de máquina da Amazon (AMI), de VM e de contêiner atualizadas. Os alertas de segurança são publicados no Amazon Linux AMI Security Center.
O Amazon Linux 2 inclui a funcionalidade de aplicação de patches de kernel em tempo real. Isso permite aplicar patches para a correção de vulnerabilidades de segurança críticas e significativas no kernel do Linux sem a necessidade de reinicialização ou tempo de inatividade.