Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Notas de la versión de Amazon Linux 2023 versión 2022.0.20230118
nota
Estas notas de la versión son para una versión preliminar técnica de Amazon Linux 2023.
El Amazon Linux 2023, generalmente disponible, es el sucesor de las versiones Amazon Linux 2022 Tech Preview. Consulte la Guía del usuario de AL2023 para obtener información sobre AL2023 y mantenerse al día de las versiones de Amazon Linux.
Actualizaciones importantes
Consulte Comparación de Amazon Linux 2 y Amazon Linux 2022 para obtener más información sobre los cambios realizados desde Amazon Linux 2.
Amazon Linux 2022 incluye las siguientes actualizaciones importantes.
-
Como parte de esta versión, hemos eliminado los paquetes del repositorio en los que las versiones más recientes habían sustituido a las anteriores. Por ejemplo, hemos eliminado
ImageMagick-6.9.12.48-2.amzn2022.0.6
de los repositorios, ya que hemos incluido la versión más reciente deImageMagick-6.9.12.64-1.amzn2022.0.1
. Esto se hace como parte de la limpieza de la vista preliminar técnica y no se hará una vez que Amazon Linux 2022 esté disponible para el público en general. -
Comenzando con AL2023 versión 2022.0.20220728, SELinux pasó del modo aplicación a uno permisivo predeterminado. Puede cambiar la configuración de SELinux al modo aplicación mediante
cloud-init
o ejecutando el comandosetenforce
en la línea de comandos. -
El paquete
pcre
anterior está en desuso y se eliminará en la próxima versión de Amazon Linux. El paquetepcre2
es el sucesor y los pocos paquetes restantes de Amazon Linux 2022 que dependen de la bibliotecapcre
obsoleta migrarán apcre2
en futuras actualizaciones.
Problemas conocidos
-
Amazon Linux 2022 presenta un problema conocido por el que no se utilizan los servidores NTP definidos por el cliente a través de DHCP.
Solución alternativa: configure los servidores NTP con un archivo de configuración en
/etc/chrony.d
-
Actualmente, no se admite la habilitación del modo FIPS y, en las próximas versiones, habrá cambios en el funcionamiento de los sistemas habilitados en modo FIPS.
-
La instalación de
collected-java
falla porque el paquete Amazon Corretto no notifica que proporcionalibjvm.so
. Una vez actualizado el paquete Amazon Corretto, se espera que la instalación decollectd-java
funcione.Solución alternativa: realice la instalación manualmente con
rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm
.
Actualizaciones de seguridad
-
Para obtener información sobre los CVE abordados en esta versión, consulte el Centro de seguridad de Amazon Linux
.
Contacto
Si encuentra un problema de seguridad, póngase en contacto con nuestro equipo de seguridad
Utilizamos GitHub los problemas para recopilar comentarios sobre Amazon Linux 2022 y para realizar un seguimiento de los informes de errores y las solicitudes de funciones. Puede revisar los problemas existentes
Si sólo tiene preguntas sobre Amazon Linux 2022, no dude en comenzar o unirse a un debate
Cambios importantes desde la primera versión de Tech Preview
-
Se solucionó un problema de seguridad en
openssl
. Para obtener más detalles, consulteALAS2022-2022-157
. -
Kernel
se actualizó de la versión 5.10 a la versión 5.15 -
OpenSSL
se actualizó de la versión 1.1 a la versión 3.0 -
AWS CLI actualizado a la AWS CLI versión 2
-
AWS Las herramientas que se encuentran en Amazon Linux 2 se han agregado a los repositorios
ecs-agent
, comoaws-cfn-bootstrap
aws-kinesis-agent
,ec2-instance-connect
, y otras herramientas. -
rsyslog
ya no se instala por defecto y, por lo tanto,system-journald
es la forma en quesyslog
funciona, conjournalctl
como cliente que puede ver los registros. -
El
curl
predeterminado es parte del paquetecurl-minimal
, que admite los protocolos más populares. Si es necesario, puede cambiar a la versióncurl
con todas las características ejecutandodnf install --allowerasing curl-full libcurl-full
-
La opción predeterminada
gnupg
es mínima, tiene una funcionalidad limitada, pero tiene el código mínimo necesario para verificar los RPM mediante GPG e incluye un número mínimo de paquetes en las AMI y en las imágenes de contenedor. Si necesita una funcionalidadgnupg
completa, puede obtenerla el máximognupg
ejecutandodnf install --allowerasing gnupg2-full
-
Selección de paquetes: como parte del ciclo de desarrollo, hemos seleccionado la lista de paquetes disponibles en los repositorios. Esto implicó eliminar una serie de paquetes que ya no eran necesarios debido a las dependencias. Es posible que algunos paquetes se vuelvan a añadir al repositorio a medida que procesemos las solicitudes de los clientes.
-
Se actualizaron los tiempos de ejecución de los idiomas y algunos tiempos de ejecución, como Ruby, estaban espaciados por nombres, lo que permitía añadir versiones más recientes en el futuro sin eliminar las actuales de los repositorios.
-
El ecosistema Java ahora se basa en Amazon Corretto 17 en lugar de en OpenJDK 11. Las herramientas de compilación de Java se han vuelto a crear para adaptarlas a versiones más recientes y se ejecutan con Amazon Corretto.
-
Los triplos de GCC y otros compiladores ha cambiado, lo que indica que Amazon es el proveedor.
El kernel CONFIG_HZ cambió de 250
a 100
tanto en arm64
como en x86
.
La configuración del kernel se ha optimizado para el uso de la memoria y se ha reforzado aún más al deshabilitar algunas características que no se utilizan en Amazon EC2. Los cambios más notables incluyen:
-
CONFIG_NR_CPUS=512
se cambió deCONFIG_NR_CPUS=8192
. -
Se eliminaron varios sistemas de archivos antiguos y se usan únicamente
ext4
-
Se eliminaron algunos adaptadores físicos que no se utilizan en Amazon EC2
-
Se eliminaron varios protocolos de red antiguos o que no se utilizan
-
Se eliminó el soporte para CDROM
-
Se eliminó el soporte para PS2
-
Se eliminaron los “medios” y el soporte
v4l2
-
Se eliminaron las versiones anteriores de la API
NFS
/CIFS
, exceptonfsv3
-
Se activaron algunas opciones de seguridad de bajo rendimiento.
-
La opción
CONFIG_PANIC_ON_OOPS
ahora está activada para todos los bloqueos. -
La opción
CONFIG_TCM_USER2
ahora está habilitada, lo que habilita TCMU. -
Se eliminaron las plataformas
arm64
no utilizadas. -
Se ha habilitado
CONFIG_KEXEC_SIG
Las opciones
CONFIG_SCHED_CORE
yCONFIG_SCHED_SMT
están deshabilitadas en la arquitecturaarm64
. -
Se ha desactivado
CONFIG_LDISC_AUTOLOAD
-
Se ha habilitado la compatibilidad de CAKE
qdisc
conCONFIG_NET_SCH_CAKE
-
Se actualizó el cliente Lustre a
2.12.8
-
Se ha desactivado
CONFIG_KSM
‐
CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT
‐
CONFIG_GCC_PLUGIN_STACKLEAK
‐
CONFIG_INIT_ON_ALLOC_DEFAULT_ON
‐
CONFIG_ZERO_CALL_USED_REGS
‐
CONFIG_KFENCE
Repositorio
El repositorio incluye los siguientes paquetes que se eliminaron desde la última versión.
-
flatpak-1.12.4-1.amzn2022.0.1.src
-
flatpak-builder-1.2.2-1.amzn2022.0.1.src
-
ostree-2021.5-2.amzn2022.0.4.src
-
postgresql13-13.7-1.amzn2022.0.5.src
-
postgresql14-14.3-2.amzn2022.0.2.src
-
qt5-5.15.2-2.amzn2022.0.1.src
El repositorio incluye los siguientes paquetes que se actualizaron desde la última versión.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Imagen del contenedor de Docker
La imagen del contenedor de Docker incluye los siguientes paquetes que se agregaron desde la última versión.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AMI predeterminada
La AMI predeterminada incluye los siguientes paquetes que se agregaron desde la última versión.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AMI mínima
La AMI mínima incluye los siguientes paquetes que se agregaron desde la última versión.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|