Notas de la versión de Amazon Linux 2023 versión 2022.0.20230118

• Como parte de esta versión, hemos eliminado los paquetes del repositorio en los que las versiones más recientes habían sustituido a las anteriores. Por ejemplo, hemos eliminado ImageMagick-6.9.12.48-2.amzn2022.0.6 de los repositorios, ya que hemos incluido la versión más reciente de ImageMagick-6.9.12.64-1.amzn2022.0.1. Esto se hace como parte de la limpieza de la versión preliminar técnica y no se hará una vez que Amazon Linux 2022 esté disponible para el público en general.

• Al principioAL2023 versión 2022.0.20220728, SELinux se cambió de un modo obligatorio a uno permisivo de forma predeterminada. Puede cambiar la SELinux configuración al modo obligatorio mediante cloud-init la línea de comandos o mediante la ejecución del comando. setenforce

• El paquete pcre anterior está en desuso y se eliminará en la próxima versión de Amazon Linux. El paquete pcre2 es el sucesor y los pocos paquetes restantes de Amazon Linux 2022 que dependen de la biblioteca pcre obsoleta migrarán a pcre2 en futuras actualizaciones.

Problemas conocidos

• Amazon Linux 2022 contiene un problema conocido por el que no se DHCP respetan NTP los servidores definidos por el cliente mediante.

  Solución alternativa: configure los NTP servidores mediante un archivo de configuración en /etc/chrony.d

• El FIPS modo de activación no es compatible actualmente y, en las próximas versiones, habrá cambios en el funcionamiento de un sistema con este FIPS modo.

• La instalación de collected-java falla porque el paquete Amazon Corretto no notifica que proporciona libjvm.so. Una vez actualizado el paquete Amazon Corretto, se espera que la instalación de collectd-java funcione.

  Solución alternativa: realice la instalación manualmente con rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm.

Actualizaciones de seguridad

• Para obtener información sobre lo CVEs abordado en esta versión, consulte el Amazon Linux Security Center.

• Se solucionó un problema de seguridad en openssl. Para obtener más información, consulte ALAS2022-2022-157.

• Kernel se actualizó de la versión 5.10 a la versión 5.15

• OpenSSL se actualizó de la versión 1.1 a la versión 3.0

• AWS CLI actualizado a la AWS CLI versión 2

• AWS Las herramientas que se encuentran en Amazon Linux 2 se han agregado a los repositoriosecs-agent, como aws-cfn-bootstrapaws-kinesis-agent,ec2-instance-connect, y otras herramientas.

• rsyslog ya no se instala de forma predeterminada y, por lo tanto, system-journald es la forma en que syslog funciona, con journalctl como cliente que puede ver los registros.

• El curl predeterminado es parte del paquete curl-minimal, que admite los protocolos más populares. Si es necesario, puede cambiar a la versión curl con todas las características ejecutando dnf install --allowerasing curl-full libcurl-full

• La opción predeterminada gnupg es mínima, que tiene una funcionalidad limitada, pero tiene el código mínimo necesario para la GPG verificación RPMs e incorpora una cantidad mínima de paquetes e imágenes de contenedores. AMIs Si necesita una funcionalidad gnupg completa, puede obtenerla el máximo gnupg ejecutando dnf install --allowerasing gnupg2-full

• Selección de paquetes: como parte del ciclo de desarrollo, hemos seleccionado la lista de paquetes disponibles en los repositorios. Esto implicó eliminar una serie de paquetes que ya no eran necesarios debido a las dependencias. Es posible que algunos paquetes se vuelvan a añadir al repositorio a medida que nos ocupemos de las solicitudes de los clientes.

• Se actualizaron los tiempos de ejecución de los idiomas y algunos tiempos de ejecución, como Ruby, estaban espaciados por nombres, lo que permitía añadir versiones más recientes en el futuro sin eliminar las actuales de los repositorios.

• El ecosistema Java ahora se basa en Amazon Corretto 17 en lugar de Open JDK 11. Las herramientas de compilación de Java se han vuelto a crear para adaptarlas a versiones más recientes y se ejecutan con Amazon Corretto.

• El triplete de GCC y otros compiladores cambiaron, lo que indica que Amazon es el proveedor.

El núcleo CONFIG _HZ cambió de 250 a 100 en ambos y. arm64x86

La configuración del núcleo se ha optimizado mejor para el uso de la memoria y se ha reforzado aún más al deshabilitar algunas funciones que no se utilizan en Amazon. EC2 Los cambios más notables incluyen:

• CONFIG_NR_CPUS=512 se cambió de CONFIG_NR_CPUS=8192.

• Se eliminaron varios sistemas de archivos antiguos y se usan únicamente ext4

• Se han eliminado algunos adaptadores físicos que no se utilizan en Amazon EC2

• Se eliminaron varios protocolos de red antiguos o que no se utilizan

• Se ha eliminado CDROM el soporte

• PS2Soporte eliminado

• Se eliminaron los “medios” y el soporte v4l2

• Se eliminaron CIFS API las versiones anterioresNFS/, excepto nfsv3

• Se activaron algunas opciones de seguridad de bajo rendimiento.

• La opción CONFIG_PANIC_ON_OOPS ahora está activada para todos los bloqueos.

• La CONFIG_TCM_USER2 opción ahora está habilitada, lo que la habilitaTCMU.

• Se eliminaron las plataformas arm64 no utilizadas.

• Se ha habilitado CONFIG_KEXEC_SIG

  Las opciones CONFIG_SCHED_CORE y CONFIG_SCHED_SMT están deshabilitadas en la arquitectura arm64.

• Se ha desactivado CONFIG_LDISC_AUTOLOAD

• CAKEqdiscSoporte habilitado CONFIG_NET_SCH_CAKE

• Se actualizó el cliente Lustre a 2.12.8

• Se ha desactivado CONFIG_KSM

  ‐ CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

  ‐ CONFIG_GCC_PLUGIN_STACKLEAK

  ‐ CONFIG_INIT_ON_ALLOC_DEFAULT_ON

  ‐ CONFIG_ZERO_CALL_USED_REGS

  ‐ CONFIG_KFENCE

• flatpak-1.12.4-1.amzn2022.0.1.src

• flatpak-builder-1.2.2-1.amzn2022.0.1.src

• ostree-2021.5-2.amzn2022.0.4.src

• postgresql13-13.7-1.amzn2022.0.5.src

• postgresql14-14.3-2.amzn2022.0.2.src

• qt5-5.15.2-2.amzn2022.0.1.src