Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Versionshinweise zu Amazon Linux 2023 Version 2022.0.20221101
Anmerkung
Diese Versionshinweise beziehen sich auf eine Version der Tech Preview von Amazon Linux 2023. Dies ist eine alte Tech Preview und sollte nicht mehr verwendet werden.
Das allgemein verfügbare Amazon Linux 2023 ist der Nachfolger der Tech Preview-Versionen von Amazon Linux 2022. Informationen zu AL2 023 und dazu, sich über Amazon Linux-Versionen auf dem Laufenden zu halten, finden Sie im Amazon Linux 2023 User Guide.
Wichtige Updates
Weitere Informationen zu den Änderungen seit Amazon Linux 2 finden Sie unter Vergleich von Amazon Linux 2 und Amazon Linux 2022.
Amazon Linux 2022 enthält die folgenden wichtigen Updates.
-
Diese Version behebt ein Sicherheitsproblem in
openssl
. Einzelheiten finden Sie unter ALAS2022-2022-157im Amazon Linux-Sicherheitscenter. -
Beginnend mitAL2023 Version 2022.0.20220728, SELinux wurde standardmäßig von einem erzwungenen auf einen permissiven Modus umgestellt. Sie können die SELinux Einstellungen über die Befehlszeile in den erzwungenen Modus ändern, indem Sie den Befehl ausführen.
setenforce
-
Das
pcre
-Legacy-Paket ist veraltet und wird in einer zukünftigen Version von Amazon Linux entfernt. Daspcre2
-Paket ist der Nachfolger und die wenigen verbleibenden Pakete in Amazon Linux 2022, die von der veraltetenpcre
-Bibliothek abhängen, werden in zukünftigen Updates inpcre2
migriert.
Bekannte Probleme
-
Amazon Linux 2022 enthält ein bekanntes Problem, bei dem vom Kunden definierte NTP Server über nicht berücksichtigt DHCP werden.
Problemumgehung: Konfigurieren Sie die NTP Server mithilfe einer Konfigurationsdatei in
/etc/chrony.d
-
FIPSDer Aktivierungsmodus wird derzeit nicht unterstützt, und in den kommenden Versionen wird es Änderungen an der Funktionsweise eines Systems mit aktiviertem FIPS Modus geben.
-
Die
collected-java
-Installation schlägt fehl, weil das Amazon-Corretto-Paket nicht ankündigt, dass eslibjvm.so
bereitstellt. Sobald das Amazon-Corretto-Paket aktualisiert wurde, wird diecollectd-java
-Installation voraussichtlich funktionieren.Umgehung – Manuelle Installation mit
rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm
.
Sicherheits-Updates
-
Informationen zu den in dieser Version CVEs behandelten Problemen finden Sie im Amazon Linux Security Center
.
Kontakt
Wenn Sie ein Sicherheitsproblem finden, wenden Sie sich an unser Sicherheitsteam
Wir verwenden GitHub Issues, um Feedback zu Amazon Linux 2022 zu sammeln und um Fehlerberichte und Funktionsanfragen zu verfolgen. Sie können sich bestehende Probleme
Wenn Sie nur Fragen zu Amazon Linux 2022 haben, können Sie gerne eine Diskussion starten oder an einer Diskussion
Wesentliche Änderungen seit der ersten Tech-Preview-Veröffentlichung
-
Kernel
wurde von 5.10 auf 5.15 aktualisiert -
OpenSSL
wurde von 1.1 auf 3.0 aktualisiert -
AWS CLI auf AWS CLI Version 2 aktualisiert
-
AWS In Amazon Linux 2 enthaltene Tools wie
ecs-agent
,,aws-cfn-bootstrap
,aws-kinesis-agent
und andere Tools wurden den Repositorys hinzugefügt.ec2-instance-connect
-
rsyslog
ist standardmäßig nicht mehr installiert und so funktioniertsyslog
mitsystem-journald
, wobeijournalctl
als Client die Protokolle einsehen kann. -
Die Standardeinstellung
curl
ist Teil descurl-minimal
-Pakets, das die gängigsten Protokolle unterstützt. Sie können bei Bedarf zum vollen Funktionsumfang voncurl
wechseln, indem Sie ggf.dnf install --allowerasing curl-full libcurl-full
ausführen. -
Bei der Standardeinstellung
gnupg
handelt es sich um eine Minimalversion, die zwar in ihrer Funktionalität eingeschränkt ist, aber nur über das zur GPG Verifizierung RPMs erforderliche Minimum an Code verfügt und eine minimale Anzahl von Paketen AMIs und Container-Images enthält. Wenn Sie den vollengnupg
-Funktionsumfang benötigen, können Sie den vollen Funktionsumfang vongnupg
nutzen, indem Siednf install --allowerasing gnupg2-full
ausführen. -
Kuration von Paketen – Als Teil des Entwicklungszyklus haben wir die Liste der in den Repositorys verfügbaren Pakete kuratiert. Dies beinhaltete das Entfernen einer Reihe von Paketen, die aufgrund von Abhängigkeiten nicht mehr benötigt wurden. Einige Pakete werden möglicherweise erneut zum Repository hinzugefügt, wenn wir Kundenanfragen bearbeiten.
-
Die Sprachlaufzeiten wurden aktualisiert und einige Laufzeiten wie Ruby haben jetzt einen Namensraum, dank dessen neuere Versionen zukünftig hinzugefügt werden können, ohne die aktuellen aus den Repositorys zu entfernen.
-
Das Java-Ökosystem basiert jetzt auf Amazon Corretto 17 und nicht auf Open 11. JDK Die Java-Build-Tools wurden auf neuere Versionen umgestellt und laufen mit Amazon Corretto.
Kernel CONFIG _HZ wurde sowohl bei als auch von 250
100
zu geändert. arm64
x86
Die Kernel-Konfiguration wurde besser für die Speichernutzung optimiert und weiter verschärft, indem einige Funktionen deaktiviert wurden, die in Amazon nicht genutzt wurden. EC2 Zu den wichtigen Änderungen gehören:
-
NR_CPUS=512
von8192
festgelegt -
Entfernen mehrerer älterer Dateisysteme und Verwendung nur von
ext4
-
Entfernen Sie einige physische Adapter, die in Amazon nicht verwendet werden EC2
-
Entfernen einer Vielzahl ungenutzter oder alter Netzwerkprotokolle
-
CDROMUnterstützung entfernen
-
PS2Unterstützung entfernen
-
Entfernen von „Medien“ und
v4l2
-Support -
Lösche ältere
CIFS
API Versionen vonNFS
//außernfsv3
-
Aktivieren einiger leistungsfreundlicher Sicherheitsoptionen
-
PANIC_ON_OOPS
für jedes Aufhängen eingerichtet -
Aktivieren des
TCMU CONFIG_TCM_USER2
-Moduls -
Entfernen nicht genutzter
arm64
-Plattformen -
Aktivieren von
CONFIG_KEXEC_SIG
-
Deaktivieren von
CONFIG_SCHED_CORE and CONFIG_SCHED_SMT
aufarm64
-
Deaktivieren von
CONFIG_LDISC_AUTOLOAD
-
CAKE
qdisc
Unterstützung aktivierenCONFIG_NET_SCH_CAKE
-
Aktualisieren des Lustre-Clients auf
2.12.8
-
Deaktivieren von
CONFIG_KSM
‐
CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT
‐
CONFIG_GCC_PLUGIN_STACKLEAK
‐
CONFIG_INIT_ON_ALLOC_DEFAULT_ON
‐
CONFIG_ZERO_CALL_USED_REGS
‐
CONFIG_KFENCE
Repository
Das Repository enthält die folgenden Pakete, die seit der letzten Version aktualisiert wurden.
|
|
AMIs
Docker-Container-Image
|
|
Standard AMI
|
|
Minimal AMI
|
|