Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AL2023 modifications du noyau depuis AL2
AL2La version 023 apporte le noyau 6.1, ainsi que de nombreuses modifications de configuration afin d'optimiser davantage Amazon Linux pour le cloud. Pour la plupart des utilisateurs, ces modifications doivent être totalement transparentes.
IPv4 TTL
Le TTL for IPv4 est configuré viasysctl, les valeurs par défaut étant présentes dans/etc/sysctl.d/00-defaults.conf. Cette valeur peut être personnalisée à l'aide des sysctl méthodes habituelles. Pour plus d'informations, consultez la sysctl man page.
AL2définissez la net.ipv4.ip_default_ttl valeur sur 255, tandis que AL2 023 la définit sur 127. Cela permet d'aligner les paramètres par défaut d'Amazon Linux sur ceux des autres distributions Linux majeures. Il n'est pas recommandé de modifier cette valeur par défaut sans en avoir démontré le besoin.
Modifications de configuration du noyau axées sur la sécurité
Option CONFIG |
AL2/4.14/aarch64 | AL2/4,14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6,1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
4096
|
4096
|
4096
|
65536
|
65536
|
| CONFIG_DEVMEM |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_DEVPORT |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/A | N/A |
y
|
y
|
N/A | N/A |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | N/A | N/A | N/A | N/A |
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SCHED_CORE | N/A | N/A | N/A | N/A | N/A |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
n
|
n
|
n
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | N/A | N/A |
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
n
|
y
|
y
|
y
|
y
|
Modifications de configuration du noyau axées sur la sécurité spécifiques à x86-64
Option CONFIG |
AL2/4,14/x86_64 | AL2/5.10/x86_64 | AL2023/6,1/x86_64 |
|---|---|---|---|
| CONFIG_AMD_IOMMU |
y
|
y
|
y
|
| CONFIG_AMD_IOMMU_V2 |
m
|
m
|
y
|
| CONFIG_RANDOMIZE_MEMORY | N/A |
y
|
y
|
aarch64 (ARM/Graviton) Modifications de configuration du noyau spécifiques à la sécurité
Option CONFIG |
AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 |
|---|---|---|---|
| CONFIG_ARM64_PTR_AUTH | N/A |
y
|
y
|
| CONFIG_ARM64_PTR_AUTH_KERNEL | N/A | N/A |
y
|
| CONFIG_ARM64_SW_TTBR0_PAN |
y
|
y
|
y
|
/dev/mem, /dev/kmem et /dev/port
Amazon Linux 2023 désactive/dev/mem, et /dev/port (CONFIG_DEVMEMetCONFIG_DEVPORT) complètement, en s'appuyant sur les restrictions déjà en place dansAL2.
Le /dev/kmem code a été complètement supprimé de Linux dans le noyau 5.13, et bien qu'il ait été désactivé dansAL2, il n'est désormais plus applicable à AL2 023.
Cette option est l'un des paramètres recommandés par le Kernel Self Protection Project
FORTIFY_SOURCE
AL2023 est activé CONFIG_FORTIFY_SOURCE sur toutes les architectures prises en charge. Il s'agit d'une fonctionnalité de renforcement de la sécurité. Lorsque le compilateur peut déterminer et valider les tailles de mémoire tampon, cette fonctionnalité permet de détecter les dépassements de mémoire tampon dans les fonctions de chaîne et de mémoire courantes.
Cette option est l'un des paramètres recommandés par le Kernel Self Protection Project
Chargement automatique de Line Discipline () CONFIG_LDISC_AUTOLOAD
Le noyau AL2 023 ne chargera pas automatiquement les disciplines linéaires, par exemple par un logiciel utilisant le TIOCSETDioctl, à moins que la demande ne provienne d'un processus disposant des CAP_SYS_MODULE autorisations.
Cette option est l'un des paramètres recommandés par le Kernel Self Protection Project
dmesgaccès pour les utilisateurs non privilégiés () CONFIG_SECURITY_DMESG_RESTRICT
Par défaut, AL2 023 n'autorise pas l'accès des utilisateurs non privilégiés à. dmesg
Cette option est l'un des paramètres recommandés par le Kernel Self Protection Project
SELinuxselinuxfsdésactiver
AL2023 désactive l'option obsolète du CONFIG_SECURITY_SELINUX_DISABLE noyau, qui activait une méthode d'exécution permettant de désactiver la politique SELinux avant le chargement de la politique.
Cette option est l'un des paramètres recommandés par le Kernel Self Protection Project
Autres modifications de configuration du noyau
Option CONFIG |
AL2/4.14/aarch64 | AL2/4,14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6,1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_HZ |
100
|
250
|
100
|
250
|
100
|
100
|
| CONFIG_NR_CPUS |
4096
|
8192
|
4096
|
8192
|
4096
|
8192
|
| CONFIG_PANIC_ON_OOPS |
y
|
n
|
y
|
n
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
1
|
0
|
1
|
0
|
1
|
1
|
| CONFIG_PPP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_SLIP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_XEN_PV | N/A |
y
|
N/A |
n
|
N/A |
n
|
CONFIG_HZ
AL2023 sets CONFIG_HZ à 100 sur x86-64 les deux aarch64 plateformes.
CONFIG_NR_ CPUS
AL2023 correspond CONFIG_NR_CPUS à un nombre plus proche du nombre maximum de CPU cœurs trouvés sur AmazonEC2.
Panique allumée OOPS
Le noyau AL2 023 paniquera lorsqu'il s'opposera. Cette fonctionnalité est équivalente au démarrage avec oops=panic depuis la ligne de commande du noyau.
Un oops du noyau correspond à la détection par le noyau d'une erreur interne susceptible d'affecter la fiabilité ultérieure du système.
PPPet SLIP Support
AL2023 ne prend pas en charge les SLIP protocoles PPP or.
Prise en charge des invités PV sur Xen
AL2023 ne prend pas en charge l'exécution en tant qu'invité Xen PV.
Prise en charge des systèmes de fichiers par le noyau
Plusieurs modifications ont été apportées aux systèmes de fichiers dans lesquels le noyau AL2 prendra en charge le montage, ainsi que des changements dans les schémas de partitionnement que le noyau analysera.
Option CONFIG |
AL2/4.14/aarch64 | AL2/4,14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6,1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_AFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_AF_RXRPC |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/A | N/A |
y
|
n
|
N/A | N/A |
| CONFIG_DM_CLONE | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
n
|
m
|
n
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
n
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_ECRYPT_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXFAT_FS | N/A | N/A |
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXT3_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_GFS2_FS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_HFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_LDM_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_MAC_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_NFS_V2 |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_NTFS_FS |
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
Support du système de fichiers Andrew (AFS)
Le noyau n'intègre plus la prise en charge du système de fichiers afs. AL2n'était pas livré avec le support de l'espace utilisateur pourafs.
Prise en charge de cramfs
Le noyau n'intègre plus la prise en charge du système de fichiers cramfs. Le successeur de AL2 023 est le système de squashfs fichiers.
BSDsupport DiskLabel
Le noyau n'est plus construit avec le support pour les étiquettes de BSD disque. Si la lecture de volumes avec des étiquettes de BSD disque est requise, plusieurs BSDs peuvent être lancés.
Modifications apportées à Device Mapper
Plusieurs modifications ont été apportées aux cibles Device Mapper configurées dans le noyau AL2 023.
eCryptFs soutien
Le système de fichiers ecryptfs est devenu obsolète dans Amazon Linux. Les composants de l'espace utilisateur de ecryptfs étaient présentsAL1, supprimés dansAL2, et AL2 023 ne construit plus le noyau avec ecryptfs support.
ex FAT
Support du système de exFAT fichiers a été ajouté dans le noyau 5.10 dansAL2. Il n'était pas présent au AL2 lancement avec un noyau 4.14. AL2023 continue de prendre en charge le système de exFAT fichiers.
Systèmes de fichiers ext2, ext3 et ext4
AL2023 est livré avec CONFIG_EXT4_USE_FOR_EXT2 cette option, ce qui signifie que le code du système de ext4 fichiers sera utilisé pour lire les anciens systèmes de ext2 fichiers.
CONFIGGFS2__FS
Le noyau n'est plus construit avec CONFIG _ GFS2 _FS.
Support étendu HFS du système de fichiers Apple (HFS+)
DansAL2, seuls les x86-64 noyaux ont été créés avec le support du système de hfsplus fichiers. Le noyau AL2 5.15 ne prend en hfsplus charge aucune architecture. En AL2 2023, nous finalisons la dépréciation du support hfsplus dans Amazon Linux.
HFSsupport du système de fichiers
DansAL2, seuls les x86-64 noyaux ont été créés avec le support du système de hfs fichiers. Le noyau AL2 5.15 ne prend en hfs charge aucune architecture. En AL2 2023, nous finalisons la dépréciation du support hfs dans Amazon Linux.
JFSsupport du système de fichiers
Les anciens AL2 x86-64 noyaux ont été créés avec jfs le support du système de fichiers. Le noyau AL2 5.15 ne prend en jfs charge aucune architecture. Ni l'AL1un ni l'autre ou AL2 livré avec un JFS espace utilisateur. En AL2 2023, nous finalisons la dépréciation du support jfs dans Amazon Linux.
Le noyau Linux en amont envisage de supprimer JFSJFS fichiers, vous devez les migrer vers un autre système de fichiers. En 2024, JFS il a été supprimé de tous les noyaux Amazon Linux actuels.
Windows Support du gestionnaire de disque logique (disque dynamique) (CONFIG_LDM_PARTITION)
AL2023 ne prend plus en charge Windows 2000, Windows XP, ou Windows Vista disques dynamiques avec MS-DOS cloisons de style. Ce code n'a jamais pris en charge les GPT nouveaux disques dynamiques introduits avec Windows Vista.
Prise en charge du mappage de partition Macintosh
AL2023 ne prend plus en charge la carte de partition classique du Macintosh. Les versions modernes de macOS créeront par défaut des tables de GPT partition modernes par rapport à cet ancien type.
NFSv2soutien
AL2023 ne prend plus en chargeNFSv2, mais continue de prendre en charge NFSv3NFSv4, NFSv4 .1 et NFSv4 .2. Nous vous recommandons de migrer vers une NFSv3 version plus récente.
NTFS (CONFIG_NTFS_FS)
Le ntfs3 code a été remplacé ntfs pour accéder aux systèmes de NTFS fichiers sur Amazon Linux à partir du noyau 5.10 dansAL2. AL2023 n'inclut plus le ntfs code et s'appuie exclusivement sur le ntfs3 code pour accéder aux systèmes de NTFS fichiers.
Système de fichiers romfs
Le système de squashfs fichiers est le successeur du système de romfs fichiers d'Amazon Linux, et le noyau AL2 023 n'est plus compatible avec. romfs
Format de partition de disque dur Solaris x86
AL2023 ne prend plus en charge le format de partition de disque dur Solaris x86.
squashfszstd compression
AL2023 ajoute le support pour zstd systèmes de squashfs fichiers compressés sur toutes les architectures prises en charge.
Prise en charge de la table de partition Sun
AL2023 ne prend plus en charge le format de table de partition Sun (CONFIG_SUN_PARTITION).
