Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AL2023 cambios en el kernel desde AL2
AL2La versión 023 incluye el kernel 6.1, así como muchos cambios de configuración para optimizar aún más Amazon Linux para la nube. Para la mayoría de los usuarios, estos cambios deberían ser completamente transparentes.
IPv4 TTL
El TTL formulario IPv4 se configura mediantesysctl, con los valores predeterminados presentes en/etc/sysctl.d/00-defaults.conf. Este valor se puede personalizar mediante los sysctl métodos habituales. Para obtener más información, consulte la sysctl man página.
AL2establezca el net.ipv4.ip_default_ttl valor en 255, mientras que AL2 023 lo establece en 127. Esto hace que los valores predeterminados de Amazon Linux estén en línea con los de otras distribuciones principales de Linux. No se recomienda cambiar este valor predeterminado sin que se demuestre que es necesario.
Cambios en la configuración de kernel centrados en la seguridad
Opción de CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/arch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
4096
|
4096
|
4096
|
65536
|
65536
|
| CONFIG_DEVMEM |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_DEVPORT |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/A | N/A |
y
|
y
|
N/A | N/A |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | N/A | N/A | N/A | N/A |
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SCHED_CORE | N/A | N/A | N/A | N/A | N/A |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
n
|
n
|
n
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | N/A | N/A |
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
n
|
y
|
y
|
y
|
y
|
Cambios en la configuración del núcleo específicos de x86-64 centrados en la seguridad
Opción de CONFIG |
AL2/4.14/x86_64 | AL2/5.10/x86_64 | AL2023/6,1/x86_64 |
|---|---|---|---|
| CONFIG_AMD_IOMMU |
y
|
y
|
y
|
| CONFIG_AMD_IOMMU_V2 |
m
|
m
|
y
|
| CONFIG_RANDOMIZE_MEMORY | N/A |
y
|
y
|
Cambios en la configuración del núcleo específicos de aarch64 (/Graviton) centrados en la seguridad ARM
Opción de CONFIG |
AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 |
|---|---|---|---|
| CONFIG_ARM64_PTR_AUTH | N/A |
y
|
y
|
| CONFIG_ARM64_PTR_AUTH_KERNEL | N/A | N/A |
y
|
| CONFIG_ARM64_SW_TTBR0_PAN |
y
|
y
|
y
|
/dev/mem, /dev/kmem y /dev/port
Amazon Linux 2023 desactiva /dev/mem y /dev/port (CONFIG_DEVMEMyCONFIG_DEVPORT) por completo, se basa en las restricciones ya vigentes enAL2.
El /dev/kmem código se eliminó por completo de Linux en el kernel 5.13 y, aunque estaba deshabilitado enAL2, ahora no es aplicable a AL2 la versión 023.
Esta opción es una de las configuraciones recomendadas por el proyecto de autoprotección del código kernel
FORTIFY_SOURCE
AL2023 se habilita CONFIG_FORTIFY_SOURCE en todas las arquitecturas compatibles. Esta característica es una característica de refuerzo de la seguridad. Cuando el compilador puede determinar y validar los tamaños de los búferes, esta característica puede detectar los desbordamientos del búfer en funciones comunes de cadenas y memoria.
Esta opción es una de las configuraciones recomendadas por el proyecto de autoprotección de kernel
Carga automática de Line Discipline () CONFIG_LDISC_AUTOLOAD
El núcleo AL2 023 no cargará automáticamente las disciplinas de línea, por ejemplo, si el software utiliza el TIOCSETDioctl, a menos que la solicitud provenga de un proceso con los permisos necesarios. CAP_SYS_MODULE
Esta opción es una de las configuraciones recomendadas por el proyecto de autoprotección del código kernel
dmesgacceso para usuarios sin privilegios () CONFIG_SECURITY_DMESG_RESTRICT
De forma predeterminada, AL2 023 no permite a los usuarios sin privilegios acceder a. dmesg
Esta opción es una de las configuraciones recomendadas por el proyecto de autoprotección del código kernel
SELinuxselinuxfsinhabilitar
AL2023 desactiva la opción obsoleta CONFIG_SECURITY_SELINUX_DISABLE del núcleo, que permitía deshabilitar la política mediante un método de ejecución SELinux antes de cargar la política.
Esta opción es una de las configuraciones recomendadas por el proyecto de autoprotección del código kernel
Otros cambios en la configuración de kernel
Opción de CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/arch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_HZ |
100
|
250
|
100
|
250
|
100
|
100
|
| CONFIG_NR_CPUS |
4096
|
8192
|
4096
|
8192
|
4096
|
8192
|
| CONFIG_PANIC_ON_OOPS |
y
|
n
|
y
|
n
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
1
|
0
|
1
|
0
|
1
|
1
|
| CONFIG_PPP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_SLIP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_XEN_PV | N/A |
y
|
N/A |
n
|
N/A |
n
|
CONFIG_HZ
AL2023 se establece CONFIG_HZ en 100 en ambas plataformasx86-64. aarch64
CONFIG_NR_ CPUS
AL2023 se establece CONFIG_NR_CPUS en un número más cercano al número máximo de CPU núcleos que se encuentra en AmazonEC2.
¡Sigue el pánico! OOPS
El núcleo AL2 023 entrará en pánico cuando se encienda. Esta característica equivale a arrancar oops=panic desde la línea de comandos de kernel.
Kernel oops se produce cuando kernel ha detectado un error interno que puede afectar a la fiabilidad del sistema.
PPPy SLIP Support
AL2023 no es compatible con los SLIP protocolos PPP Or.
Compatibilidad con el huésped de Xen PV
AL2El 023 no admite la ejecución como huésped de Xen PV.
Compatibilidad con sistema de archivos de kernel
Se han producido varios cambios en los sistemas de archivos en los que el núcleo admite el montaje, además de cambios en los esquemas de particionamiento que AL2 analizará el núcleo.
Opción de CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/arch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_AFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_AF_RXRPC |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/A | N/A |
y
|
n
|
N/A | N/A |
| CONFIG_DM_CLONE | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
n
|
m
|
n
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
n
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_ECRYPT_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXFAT_FS | N/A | N/A |
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXT3_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_GFS2_FS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_HFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_LDM_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_MAC_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_NFS_V2 |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_NTFS_FS |
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
Compatibilidad con el sistema de archivos Andrew () AFS
Kernel ya no se crea con soporte para el sistema de archivos afs. AL2no se envió con soporte de espacio de usuario paraafs.
Compatibilidad con cramfs
Kernel ya no se crea con soporte para el sistema de archivos cramfs. El sucesor del AL2 023 es el sistema de squashfs archivos.
BSDsoporte para etiquetas de disco
El núcleo ya no está construido con soporte para etiquetas de BSD disco. Si es necesario leer volúmenes con etiquetas de BSD disco, se BSDs pueden lanzar varios.
Cambios de Device Mapper
Se han realizado varios cambios en los destinos de Device Mapper configurados en el núcleo AL2 023.
eCryptFs soporte
El sistema de archivos ecryptfs ha quedado obsoleto en Amazon Linux. Los componentes del espacio de usuario ecryptfs estaban presentes enAL1, se eliminaron enAL2, y AL2 023 ya no compila el núcleo con ecryptfs soporte.
ex FAT
Support para el sistema de exFAT archivos se agregó en el kernel 5.10 enAL2. No estaba presente en el momento del AL2 lanzamiento con un kernel 4.14. AL2023 sigue siendo compatible con el sistema de exFAT archivos.
Sistemas de archivos ext2, ext3 y ext4
AL2El 023 incluye la CONFIG_EXT4_USE_FOR_EXT2 opción, lo que significa que el código del sistema de ext4 archivos se utilizará para leer los sistemas de ext2 archivos antiguos.
CONFIG_ _FS GFS2
El núcleo ya no está construido con CONFIG _ GFS2 _FS.
Compatibilidad con HFS el sistema de archivos extendido de Apple (HFS+)
EnAL2, solo los x86-64 núcleos se crearon con el soporte del sistema de hfsplus archivos. El núcleo AL2 5.15 no incluye hfsplus soporte para ninguna arquitectura. En AL2 2023, completamos la obsolescencia del hfsplus soporte en Amazon Linux.
HFSsoporte para sistemas de archivos
EnAL2, solo los x86-64 núcleos se crearon con el soporte del sistema de hfs archivos. El núcleo AL2 5.15 no incluye hfs soporte para ninguna arquitectura. En AL2 2023, completamos la obsolescencia del hfs soporte en Amazon Linux.
JFSsoporte para sistemas de archivos
Los AL2 x86-64 núcleos más antiguos se crearon con soporte para sistemas de jfs archivos. El núcleo AL2 5.15 no incluye jfs soporte para ninguna arquitectura. Ninguno de los dos AL1 o AL2 se suministra con espacio de JFS usuario. En AL2 2023, completamos la obsolescencia del jfs soporte en Amazon Linux.
El núcleo original de Linux está considerando la posibilidadJFS Por lo tanto, si tiene datos en un sistema de JFS archivos, debe migrarlos a otro sistema de archivos. En 2024, JFS se eliminó de todos los núcleos actuales de Amazon Linux.
Windows Compatibilidad con el administrador de discos lógicos (disco dinámico) (CONFIG_LDM_PARTITION)
AL2023 ya no es compatible Windows 2000, Windows XP, o Windows Vista discos dinámicos con MS-DOS particiones de estilo. Este código nunca fue compatible con los nuevos discos dinámicos GPT basados en Windows Vista.
Compatibilidad con los mapas de particiones de Macintosh
AL2023 ya no es compatible con el mapa de particiones clásico de Macintosh. Las versiones modernas de macOS crearán tablas de GPT particiones modernas de forma predeterminada sobre este tipo anterior.
NFSv2soporte
AL2023 ya no admiteNFSv2, pero sigue siendo compatible con NFSv3NFSv4, NFSv4 .1 y NFSv4 .2. Se recomienda migrar a una versión anterior NFSv3 o posterior.
NTFS (CONFIG_NTFS_FS)
El ntfs3 código se sustituyó ntfs para acceder a los sistemas de NTFS archivos en Amazon Linux a partir del kernel 5.10 enAL2. AL2023 ya no incluye el ntfs código y se basa exclusivamente en él para acceder a los ntfs3 sistemas de NTFS archivos.
sistema de archivos romfs
El sistema de squashfs archivos es el sucesor del sistema de romfs archivos de Amazon Linux y el núcleo AL2 023 ya no está creado con soporte pararomfs.
Formato de partición de disco duro x86 de Solaris
AL2023 ya no es compatible con el formato de partición de disco duro x86 de Solaris.
squashfszstd compression
AL2023 añade soporte para zstd sistemas de squashfs archivos comprimidos en todas las arquitecturas compatibles.
Compatibilidad con las tablas de particiones Sun
AL2023 ya no admite el formato de tabla de particiones Sun ()CONFIG_SUN_PARTITION.
