AL2023 以降、Amazon Linux の新しいメジャーバージョンは 2 年ごとにリリースされ、5 年間の長期サポートが付属しています。各リリースは、標準サポート (2 年間) とメンテナンス (3 年間) で構成されています。このサポートコミットメントにより、お客様には、長期のプロジェクトライフサイクルを管理するために必要な安定性が提供されます。
標準サポートフェーズ中 (2 年間)、リリースは、セキュリティ更新、バグ修正、および新機能をお客様に提供するためのマイナーバージョン更新を四半期ごとに受け取ります。Fedora をベースとしており、さまざまな最新ソフトウェアパッケージへのアクセスもお客様に提供します。
AL2023 には、お客様が一般的な業界ガイドラインを簡単に実装できるようにする事前設定済みのセキュリティポリシーが含まれています。これらのポリシーは、システム暗号化ポリシーを [FUTURE] または [LEGACY] に設定したり、SELinux をロックダウンしたり、SELinux を強制モードまたは許容モードに設定したりするなど、起動時または実行時に構成できます。
Amazon Linux 2023 を使用すると、お客様は、更新を選択する方法とタイミングを制御でき、Amazon Linux リポジトリの特定のバージョンだけでなく、メジャーバージョンとマイナーバージョンもロックできます。これにより、環境全体でパッケージバージョンと更新の一貫性を確保できます。
多くの強化機能がデフォルトで有効になっています。これには、セキュアブート関連の機能 (カーネルモジュールの署名やカーネルロックダウン機能を利用可能にすることなど) が含まれます。
Amazon Linux 2023 にはカーネルライブパッチ機能が含まれています。これにより、リブートやダウンタイムを発生させることなく、Linux カーネルの重大かつ重要なセキュリティ脆弱性にパッチを適用できます。