Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AL2023 Kerneländerungen von AL2
AL2023 bringt den 6.1-Kernel sowie viele Konfigurationsänderungen, um Amazon Linux für die Cloud weiter zu optimieren. Für die meisten Benutzer sollten diese Änderungen völlig transparent sein.
IPv4 TTL
Das TTL für IPv4 wird über konfiguriertsysctl, wobei die Standardwerte in vorhanden sind/etc/sysctl.d/00-defaults.conf. Dieser Wert kann mit den üblichen sysctl Methoden angepasst werden. Weitere Informationen finden Sie sysctl man auf der Seite.
AL2setzt den net.ipv4.ip_default_ttl Wert auf 255, während AL2 023 ihn auf 127 festlegt. Dadurch werden die Standardeinstellungen von Amazon Linux mit denen anderer wichtiger Linux-Distributionen in Einklang gebracht. Es wird nicht empfohlen, diese Standardeinstellung ohne nachgewiesene Notwendigkeit zu ändern.
Sicherheitsorientierte Änderungen an der Kernel-Konfiguration
CONFIG-Option |
AL2/4.14/aarch64 | AL2/4,14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6,1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
4096
|
4096
|
4096
|
65536
|
65536
|
| CONFIG_DEVMEM |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_DEVPORT |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/A | – |
y
|
y
|
– | – |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | – | – |
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | – | – |
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | – | – | – | – |
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SCHED_CORE | – | – | – | – | – |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
n
|
n
|
n
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | – | N/A |
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
n
|
y
|
y
|
y
|
y
|
Änderungen der Kernel-Konfigurationx für 86-64 Specific Security
CONFIG-Option |
AL2/4,14/x86_64 | AL2/5.10/x86_64 | AL2023/6,1/x86_64 |
|---|---|---|---|
| CONFIG_AMD_IOMMU |
y
|
y
|
y
|
| CONFIG_AMD_IOMMU_V2 |
m
|
m
|
y
|
| CONFIG_RANDOMIZE_MEMORY | N/A |
y
|
y
|
aarch64 (/Graviton) Spezifische sicherheitsorientierte Kernel-Konfigurationsänderungen ARM
CONFIG-Option |
AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 |
|---|---|---|---|
| CONFIG_ARM64_PTR_AUTH | N/A |
y
|
y
|
| CONFIG_ARM64_PTR_AUTH_KERNEL | – | N/A |
y
|
| CONFIG_ARM64_SW_TTBR0_PAN |
y
|
y
|
y
|
/dev/mem, /dev/kmem und /dev/port
Amazon Linux 2023 deaktiviert /dev/mem und baut /dev/port (CONFIG_DEVMEMundCONFIG_DEVPORT) vollständig auf den bereits bestehenden Einschränkungen auf. AL2
Der /dev/kmem Code wurde im 5.13-Kernel vollständig aus Linux entfernt, und obwohl er in Version 0.23 deaktiviert wurdeAL2, gilt er jetzt nicht mehr für 023. AL2
Diese Option ist eine der empfohlenen Einstellungen des Kernel Self Protection Project
FORTIFY_SOURCE
AL2023 wird CONFIG_FORTIFY_SOURCE auf allen unterstützten Architekturen aktiviert. Dieses Feature ist eine Funktion zur Erhöhung der Sicherheit. Wenn der Compiler die Puffergrößen ermitteln und validieren kann, erkennt dieses Feature Pufferüberläufe in gängigen String- und Speicherfunktionen.
Diese Option ist eine der empfohlenen Einstellungen des Kernel Self Protection Project
Liniendisziplin automatisch laden () CONFIG_LDISC_AUTOLOAD
Der AL2 023-Kernel lädt Zeilendisziplinen nicht automatisch, z. B. von Software, die die verwendet TIOCSETDioctl, es sei denn, die Anfrage stammt von einem Prozess mit den entsprechenden Berechtigungen. CAP_SYS_MODULE
Diese Option ist eine der empfohlenen Einstellungen des Kernel Self Protection Project
dmesgZugriff für unprivilegierte Benutzer () CONFIG_SECURITY_DMESG_RESTRICT
Standardmäßig erlaubt AL2 023 unberechtigten Benutzern keinen Zugriff auf. dmesg
Diese Option ist eine der empfohlenen Einstellungen des Kernel Self Protection Project
SELinuxselinuxfsdeaktivieren
AL2023 deaktiviert die veraltete CONFIG_SECURITY_SELINUX_DISABLE Kernel-Option, die eine Laufzeitmethode zur Deaktivierung SELinux vor dem Laden der Richtlinie aktiviert hat.
Diese Option ist eine der empfohlenen Einstellungen des Kernel Self Protection Project
Weitere Änderungen in der Kernelkonfiguration
CONFIG-Option |
AL2/4.14/aarch64 | AL2/4,14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6,1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_HZ |
100
|
250
|
100
|
250
|
100
|
100
|
| CONFIG_NR_CPUS |
4096
|
8192
|
4096
|
8192
|
4096
|
8192
|
| CONFIG_PANIC_ON_OOPS |
y
|
n
|
y
|
n
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
1
|
0
|
1
|
0
|
1
|
1
|
| CONFIG_PPP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_SLIP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_XEN_PV | N/A |
y
|
– |
n
|
N/A |
n
|
CONFIG_HZ
AL2023 wird CONFIG_HZ auf beiden x86-64 Plattformen auf 100 gesetzt. aarch64
CONFIG_NR_ CPUS
AL2023 wird CONFIG_NR_CPUS auf eine Zahl gesetzt, die näher an der maximalen Anzahl von CPU Kernen bei Amazon EC2 liegt.
Panik an OOPS
Der AL2 023-Kernel gerät in Panik, wenn er abstürzt. Dieses Feature entspricht dem Booten mit oops=panic in der Kernel-Befehlszeile.
Bei einem Kernel-Oops hat der Kernel einen internen Fehler entdeckt, der die weitere Zuverlässigkeit des Systems beeinträchtigen kann.
PPPund SLIP Support
AL2023 unterstützt die PPP SLIP OR-Protokolle nicht.
Xen-PV-Gast-Support
AL2023 unterstützt nicht die Ausführung als Xen-PV-Gast.
Unterstützung für das Kernel-Dateisystem
Es wurden mehrere Änderungen an den Dateisystemen vorgenommen, in denen der Kernel das Einhängen unterstützt, zusammen mit Änderungen an den Partitionierungsschemata, die der Kernel analysiert. AL2
CONFIG-Option |
AL2/4.14/aarch64 | AL2/4,14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6,1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_AFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_AF_RXRPC |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/A | – |
y
|
n
|
– | – |
| CONFIG_DM_CLONE | – | – |
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
n
|
m
|
n
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
n
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_ECRYPT_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXFAT_FS | – | N/A |
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXT3_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_GFS2_FS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_HFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_LDM_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_MAC_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_NFS_V2 |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_NTFS_FS |
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
Andrew-Dateisystem-Unterstützung () AFS
Der Kernel wird nicht mehr mit Unterstützung für das afs-Dateisystem erstellt. AL2wurde nicht mit User-Space-Unterstützung für afs geliefert.
-cramfs-Unterstützung
Der Kernel wird nicht mehr mit Unterstützung für das cramfs-Dateisystem erstellt. Der Nachfolger in AL2 023 ist das squashfs Dateisystem.
BSDDisklabel-Unterstützung
Der Kernel ist nicht mehr mit Unterstützung für BSD Disk-Labels ausgestattet. Wenn das Lesen von Volumes mit BSD Festplattenbezeichnungen erforderlich ist, BSDs können verschiedene gestartet werden.
-Device Mapper-Änderungen
Es wurden mehrere Änderungen an den im AL2 023-Kernel konfigurierten Device Mapper-Zielen vorgenommen.
eCryptFs Unterstützung
Das ecryptfs-Dateisystem wird in Amazon Linux nicht mehr unterstützt. Die Userspace-Komponenten von ecryptfs waren in vorhandenAL1, wurden entfernt und AL2 023 baut den Kernel nicht mehr mit ecryptfs Unterstützung auf. AL2
ex FAT
Support für das exFAT Dateisystem wurde im 5.10-Kernel in AL2 hinzugefügt. Es war beim AL2 Start mit einem 4.14-Kernel nicht vorhanden. AL2023 unterstützt weiterhin das exFAT Dateisystem.
Die Dateisysteme -ext2, -ext3 und -ext4
AL2023 wird mit der CONFIG_EXT4_USE_FOR_EXT2 Option ausgeliefert, was bedeutet, dass der ext4 Dateisystemcode zum Lesen älterer ext2 Dateisysteme verwendet wird.
CONFIG_ _FS GFS2
Der Kernel wird nicht mehr mit CONFIG _ GFS2 _FS gebaut.
Erweiterte HFS Dateisystemunterstützung von Apple (HFS+)
AL2In wurden nur die x86-64 Kernel mit der hfsplus Dateisystemunterstützung erstellt. Der AL2 5.15-Kernel bietet keine hfsplus Unterstützung für jede Architektur. Im AL2 Jahr 023 schließen wir die Einstellung der hfsplus Unterstützung in Amazon Linux ab.
HFSDateisystem-Unterstützung
AL2In wurden nur die x86-64 Kernel mit der hfs Dateisystemunterstützung gebaut. Der AL2 5.15-Kernel bietet keine hfs Unterstützung für jede Architektur. Im AL2 Jahr 023 schließen wir die Einstellung der hfs Unterstützung in Amazon Linux ab.
JFSDateisystem-Unterstützung
Ältere AL2 x86-64 Kernel wurden mit jfs Dateisystemunterstützung gebaut. Der AL2 5.15-Kernel bietet keine jfs Unterstützung für jede Architektur. AL1Weder noch im AL2 Lieferumfang des JFS Userspace enthalten. Im AL2 Jahr 023 schließen wir die Einstellung der jfs Unterstützung in Amazon Linux ab.
Der Upstream-Linux-Kernel erwägt die EntfernungJFS Wenn Sie Daten in einem JFS Dateisystem haben, sollten Sie diese daher in ein anderes Dateisystem migrieren. Im Jahr 2024 JFS wurde es aus allen aktuellen Amazon Linux-Kerneln entfernt.
Windows Unterstützung für Logical Disk Manager (dynamische Festplatte) (CONFIG_LDM_PARTITION)
AL2023 unterstützt nicht mehr Windows 2000, Windows XP, oder Windows Vista dynamische Festplatten mit MS-DOS Partitionen im Stil. Dieser Code unterstützte nie die neueren GPT basierten dynamischen Festplatten, die mit eingeführt wurden Windows Vista.
Unterstützung für Macintosh-Partitionszuordnungen
AL2023 unterstützt die klassische Macintosh-Partitionsübersicht nicht mehr. Moderne MacOS-Versionen erstellen standardmäßig moderne GPT Partitionstabellen für diesen älteren Typ.
NFSv2Unterstützung
AL2023 unterstütztNFSv2,, NFSv4 .1 und NFSv4 .2 nicht mehr NFSv3NFSv4, aber weiterhin. Wir empfehlen Ihnen, auf NFSv3 oder eine neuere Version zu migrieren.
NTFS (CONFIG_NTFS_FS)
Der ntfs3 Code wurde ntfs für den Zugriff auf NTFS Dateisysteme unter Amazon Linux ab dem 5.10-Kernel in AL2 ersetzt. AL2023 enthält den ntfs Code nicht mehr und stützt sich ausschließlich auf den ntfs3 Code für den Zugriff auf NTFS Dateisysteme.
romfs-Dateisystem
Das squashfs Dateisystem ist der Nachfolger des romfs Dateisystems in Amazon Linux, und der AL2 023-Kernel unterstützt nicht mehr. romfs
Solaris-x86-Festplattenpartitionsformat
AL2023 unterstützt das Solaris x86-Festplattenpartitionsformat nicht mehr.
squashfszstd Kompression
AL2023 fügt Unterstützung hinzu für zstd komprimierte squashfs Dateisysteme auf allen unterstützten Architekturen.
Unterstützung für Sun-Partitionstabellen
AL2023 bietet keine Unterstützung mehr für das Sun-Partitionstabellenformat ()CONFIG_SUN_PARTITION.
