Versionshinweise zu Amazon Linux 2023 Version 2022.0.20221101

• Diese Version behebt ein Sicherheitsproblem in openssl. Einzelheiten finden Sie unter ALAS2022-2022-157 im Amazon Linux-Sicherheitscenter.

• Beginnend mitAL2023 Version 2022.0.20220728, SELinux wurde standardmäßig von einem erzwungenen auf einen permissiven Modus umgestellt. Sie können die SELinux Einstellungen über die Befehlszeile in den erzwungenen Modus ändern, indem Sie den Befehl ausführen. setenforce

• Das pcre-Legacy-Paket ist veraltet und wird in einer zukünftigen Version von Amazon Linux entfernt. Das pcre2-Paket ist der Nachfolger und die wenigen verbleibenden Pakete in Amazon Linux 2022, die von der veralteten pcre-Bibliothek abhängen, werden in zukünftigen Updates in pcre2 migriert.

Bekannte Probleme

• Amazon Linux 2022 enthält ein bekanntes Problem, bei dem vom Kunden definierte NTP Server über nicht berücksichtigt DHCP werden.

  Problemumgehung: Konfigurieren Sie die NTP Server mithilfe einer Konfigurationsdatei in /etc/chrony.d

• FIPSDer Aktivierungsmodus wird derzeit nicht unterstützt, und in den kommenden Versionen wird es Änderungen an der Funktionsweise eines Systems mit aktiviertem FIPS Modus geben.

• Die collected-java-Installation schlägt fehl, weil das Amazon-Corretto-Paket nicht ankündigt, dass es libjvm.so bereitstellt. Sobald das Amazon-Corretto-Paket aktualisiert wurde, wird die collectd-java-Installation voraussichtlich funktionieren.

  Umgehung – Manuelle Installation mit rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm.

Sicherheits-Updates

• Informationen zu den in dieser Version CVEs behandelten Problemen finden Sie im Amazon Linux Security Center.

• Kernel wurde von 5.10 auf 5.15 aktualisiert

• OpenSSL wurde von 1.1 auf 3.0 aktualisiert

• AWS CLI auf AWS CLI Version 2 aktualisiert

• AWS In Amazon Linux 2 enthaltene Tools wieecs-agent,,aws-cfn-bootstrap, aws-kinesis-agent und andere Tools wurden den Repositorys hinzugefügt. ec2-instance-connect

• rsyslog ist standardmäßig nicht mehr installiert und so funktioniert syslog mit system-journald, wobei journalctl als Client die Protokolle einsehen kann.

• Die Standardeinstellung curl ist Teil des curl-minimal-Pakets, das die gängigsten Protokolle unterstützt. Sie können bei Bedarf zum vollen Funktionsumfang von curl wechseln, indem Sie ggf. dnf install --allowerasing curl-full libcurl-full ausführen.

• Bei der Standardeinstellung gnupg handelt es sich um eine Minimalversion, die zwar in ihrer Funktionalität eingeschränkt ist, aber nur über das zur GPG Verifizierung RPMs erforderliche Minimum an Code verfügt und eine minimale Anzahl von Paketen AMIs und Container-Images enthält. Wenn Sie den vollen gnupg-Funktionsumfang benötigen, können Sie den vollen Funktionsumfang von gnupg nutzen, indem Sie dnf install --allowerasing gnupg2-full ausführen.

• Kuration von Paketen – Als Teil des Entwicklungszyklus haben wir die Liste der in den Repositorys verfügbaren Pakete kuratiert. Dies beinhaltete das Entfernen einer Reihe von Paketen, die aufgrund von Abhängigkeiten nicht mehr benötigt wurden. Einige Pakete werden möglicherweise erneut zum Repository hinzugefügt, wenn wir Kundenanfragen bearbeiten.

• Die Sprachlaufzeiten wurden aktualisiert und einige Laufzeiten wie Ruby haben jetzt einen Namensraum, dank dessen neuere Versionen zukünftig hinzugefügt werden können, ohne die aktuellen aus den Repositorys zu entfernen.

• Das Java-Ökosystem basiert jetzt auf Amazon Corretto 17 und nicht auf Open 11. JDK Die Java-Build-Tools wurden auf neuere Versionen umgestellt und laufen mit Amazon Corretto.

Kernel CONFIG _HZ wurde sowohl bei als auch von 250100 zu geändert. arm64x86

Die Kernel-Konfiguration wurde besser für die Speichernutzung optimiert und weiter verschärft, indem einige Funktionen deaktiviert wurden, die in Amazon nicht genutzt wurden. EC2 Zu den wichtigen Änderungen gehören:

• NR_CPUS=512 von 8192 festgelegt

• Entfernen mehrerer älterer Dateisysteme und Verwendung nur von ext4

• Entfernen Sie einige physische Adapter, die in Amazon nicht verwendet werden EC2

• Entfernen einer Vielzahl ungenutzter oder alter Netzwerkprotokolle

• CDROMUnterstützung entfernen

• PS2Unterstützung entfernen

• Entfernen von „Medien“ und v4l2-Support

• Lösche ältere CIFS API Versionen vonNFS//außer nfsv3

• Aktivieren einiger leistungsfreundlicher Sicherheitsoptionen

• PANIC_ON_OOPS für jedes Aufhängen eingerichtet

• Aktivieren des TCMU CONFIG_TCM_USER2-Moduls

• Entfernen nicht genutzter arm64-Plattformen

• Aktivieren von CONFIG_KEXEC_SIG

• Deaktivieren von CONFIG_SCHED_CORE and CONFIG_SCHED_SMT auf arm64

• Deaktivieren von CONFIG_LDISC_AUTOLOAD

• CAKEqdiscUnterstützung aktivieren CONFIG_NET_SCH_CAKE

• Aktualisieren des Lustre-Clients auf 2.12.8

• Deaktivieren von CONFIG_KSM

  ‐ CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

  ‐ CONFIG_GCC_PLUGIN_STACKLEAK

  ‐ CONFIG_INIT_ON_ALLOC_DEFAULT_ON

  ‐ CONFIG_ZERO_CALL_USED_REGS

  ‐ CONFIG_KFENCE