Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AL2023 perubahan kernel dari AL2
AL2023 menghadirkan kernel 6.1, serta banyak perubahan konfigurasi untuk lebih mengoptimalkan Amazon Linux untuk cloud. Bagi sebagian besar pengguna, perubahan ini harus sepenuhnya transparan.
IPv4 TTL
The TTL for IPv4 dikonfigurasi melaluisysctl, dengan nilai default yang ada di/etc/sysctl.d/00-defaults.conf. Nilai ini dapat disesuaikan melalui sysctl metode yang biasa. Untuk informasi lebih lanjut, lihat sysctl man halaman.
AL2atur net.ipv4.ip_default_ttl nilainya menjadi 255, sementara AL2 023 menetapkannya ke 127. Ini membawa default Amazon Linux sejalan dengan distribusi Linux utama lainnya. Tidak disarankan untuk mengubah default ini tanpa perlu ditunjukkan.
Perubahan konfigurasi kernel yang berfokus pada keamanan
CONFIGpilihan |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
4096
|
4096
|
4096
|
65536
|
65536
|
| CONFIG_DEVMEM |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_DEVPORT |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/A | N/A |
y
|
y
|
N/A | N/A |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | N/A | N/A | N/A | N/A |
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SCHED_CORE | N/A | N/A | N/A | N/A | N/A |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
n
|
n
|
n
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | N/A | N/A |
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
n
|
y
|
y
|
y
|
y
|
x86-64 Perubahan konfigurasi kernel yang berfokus pada Keamanan Khusus
CONFIGpilihan |
AL2/4.14/x86_64 | AL2/5.10/x86_64 | AL2023/6.1/x86_64 |
|---|---|---|---|
| CONFIG_AMD_IOMMU |
y
|
y
|
y
|
| CONFIG_AMD_IOMMU_V2 |
m
|
m
|
y
|
| CONFIG_RANDOMIZE_MEMORY | N/A |
y
|
y
|
aarch64 (ARM/Graviton) Perubahan konfigurasi kernel yang berfokus pada Keamanan Khusus
CONFIGpilihan |
AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 |
|---|---|---|---|
| CONFIG_ARM64_PTR_AUTH | N/A |
y
|
y
|
| CONFIG_ARM64_PTR_AUTH_KERNEL | N/A | N/A |
y
|
| CONFIG_ARM64_SW_TTBR0_PAN |
y
|
y
|
y
|
/dev/mem, /dev/kmem dan /dev/port
Amazon Linux 2023 menonaktifkan/dev/mem, dan /dev/port (CONFIG_DEVMEMdanCONFIG_DEVPORT) sepenuhnya, berdasarkan batasan yang sudah ada. AL2
/dev/kmemKode telah sepenuhnya dihapus dari Linux di kernel 5.13, dan saat dinonaktifkanAL2, sekarang tidak berlaku untuk AL2 023.
Opsi ini adalah salah satu Pengaturan Rekomendasi Proyek Perlindungan Diri Kernel
FORTIFY_SOURCE
AL2023 memungkinkan CONFIG_FORTIFY_SOURCE pada semua arsitektur yang didukung. Fitur ini adalah fitur pengerasan keamanan. Dimana compiler dapat menentukan dan memvalidasi ukuran buffer, fitur ini dapat mendeteksi buffer overflow dalam string umum dan fungsi memori.
Opsi ini adalah salah satu Pengaturan Rekomendasi Proyek Perlindungan Diri Kernel
Pemuatan otomatis Disiplin Baris () CONFIG_LDISC_AUTOLOAD
Kernel AL2 023 tidak akan secara otomatis memuat disiplin baris, seperti oleh perangkat lunak yang menggunakan TIOCSETDioctl, kecuali permintaan berasal dari proses dengan izin. CAP_SYS_MODULE
Opsi ini adalah salah satu Pengaturan Rekomendasi Proyek Perlindungan Diri Kernel
dmesgakses untuk pengguna yang tidak memiliki hak istimewa () CONFIG_SECURITY_DMESG_RESTRICT
Secara default, AL2 023 tidak mengizinkan akses pengguna yang tidak memiliki hak istimewa. dmesg
Opsi ini adalah salah satu Pengaturan Rekomendasi Proyek Perlindungan Diri Kernel
SELinuxselinuxfsmenonaktifkan
AL2023 menonaktifkan opsi CONFIG_SECURITY_SELINUX_DISABLE kernel yang tidak digunakan lagi, yang mengaktifkan metode runtime untuk SELinux menonaktifkan sebelum kebijakan dimuat.
Opsi ini adalah salah satu Pengaturan Rekomendasi Proyek Perlindungan Diri Kernel
Perubahan konfigurasi kernel lainnya
CONFIGpilihan |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_HZ |
100
|
250
|
100
|
250
|
100
|
100
|
| CONFIG_NR_CPUS |
4096
|
8192
|
4096
|
8192
|
4096
|
8192
|
| CONFIG_PANIC_ON_OOPS |
y
|
n
|
y
|
n
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
1
|
0
|
1
|
0
|
1
|
1
|
| CONFIG_PPP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_SLIP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_XEN_PV | N/A |
y
|
N/A |
n
|
N/A |
n
|
CONFIG_HZ
AL2023 set CONFIG_HZ ke 100 pada keduanya x86-64 dan aarch64 platform.
CONFIG_NR_ CPUS
AL2023 set CONFIG_NR_CPUS ke angka yang lebih dekat dengan jumlah CPU inti maksimum yang ditemukan di AmazonEC2.
Panik OOPS
Kernel AL2 023 akan panik saat berulang-ulang. Fitur ini setara dengan booting dengan oops=panic pada baris perintah kernel.
Kernel oops adalah tempat kernel telah mendeteksi kesalahan internal yang dapat mempengaruhi keandalan sistem lebih lanjut.
PPPdan SLIP Support
AL2023 tidak mendukung PPP atau SLIP protokol.
Dukungan Tamu Xen PV
AL2023 tidak mendukung berjalan sebagai tamu Xen PV.
Dukungan Kernel Filesystem
Ada beberapa perubahan dalam sistem file yang kernel AL2 akan mendukung pemasangan, bersama dengan perubahan dalam skema partisi yang akan diuraikan kernel.
CONFIGpilihan |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_AFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_AF_RXRPC |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/A | N/A |
y
|
n
|
N/A | N/A |
| CONFIG_DM_CLONE | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
n
|
m
|
n
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
n
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_ECRYPT_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXFAT_FS | N/A | N/A |
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXT3_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_GFS2_FS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_HFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_LDM_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_MAC_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_NFS_V2 |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_NTFS_FS |
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
Dukungan Sistem File Andrew () AFS
Kernel tidak lagi dibangun dengan dukungan untuk sistem afs file. AL2tidak dikirimkan dengan dukungan ruang pengguna untuk. afs
dukungan cramfs
Kernel tidak lagi dibangun dengan dukungan untuk sistem cramfs file. Penerus di AL2 023 adalah sistem squashfs file.
BSDdukungan disklabel
Kernel tidak lagi dibangun dengan dukungan untuk label BSD disk. Jika membaca volume dengan label BSD disk diperlukan, berbagai BSDs dapat diluncurkan.
Perubahan Device Mapper
Ada beberapa perubahan pada target Device Mapper yang dikonfigurasi di kernel AL2 023.
eCryptFs dukungan
Sistem ecryptfs file tidak digunakan lagi di Amazon Linux. Komponen ruang pengguna ecryptfs hadir diAL1, dihapusAL2, dan AL2 023 tidak lagi membangun kernel dengan dukungan. ecryptfs
mantan FAT
Support untuk sistem exFAT file ditambahkan di kernel 5.10 diAL2. Itu tidak hadir saat AL2 peluncuran dengan kernel 4.14. AL2023 terus mendukung sistem exFAT file.
Sistem file ext2, ext3, dan ext4
AL2023 dikirimkan dengan CONFIG_EXT4_USE_FOR_EXT2 opsi, yang berarti bahwa kode sistem ext4 file akan digunakan untuk membaca sistem ext2 file lama.
CONFIG_ GFS2 _ FS
Kernel tidak lagi dibangun dengan CONFIG _ GFS2 _FS.
Dukungan sistem HFS file Apple Extended (HFS+)
Pada tahunAL2, hanya x86-64 kernel yang dibangun dengan dukungan sistem hfsplus file. Kernel AL2 5.15 tidak menyertakan hfsplus dukungan pada arsitektur apa pun. Di AL2 023, kami menyelesaikan penghentian dukungan hfsplus di Amazon Linux.
HFSdukungan sistem file
Pada tahunAL2, hanya x86-64 kernel yang dibangun dengan dukungan sistem hfs file. Kernel AL2 5.15 tidak menyertakan hfs dukungan pada arsitektur apa pun. Di AL2 023, kami menyelesaikan penghentian dukungan hfs di Amazon Linux.
JFSdukungan sistem file
AL2x86-64Kernel yang lebih tua dibangun dengan dukungan sistem jfs file. Kernel AL2 5.15 tidak menyertakan jfs dukungan pada arsitektur apa pun. Tidak ada AL1 atau AL2 dikirim dengan ruang JFS pengguna. Di AL2 023, kami menyelesaikan penghentian dukungan jfs di Amazon Linux.
Kernel Linux upstream sedang mempertimbangkan penghapusan. JFSJFS file, Anda harus memigrasikannya ke sistem file lain. Pada tahun 2024, JFS telah dihapus dari semua kernel Amazon Linux saat ini.
Windows Dukungan Manajer Disk Logis (Disk DinamisCONFIG_LDM_PARTITION) ()
AL2023 tidak lagi mendukung Windows 2000, Windows XP, atau Windows Vista disk dinamis dengan MS-DOS partisi gaya. Kode ini tidak pernah mendukung disk dinamis GPT berbasis yang lebih baru yang diperkenalkan Windows Vista.
Dukungan peta partisi Macintosh
AL2023 tidak lagi mendukung peta partisi Macintosh klasik. Versi macOS modern akan membuat tabel GPT partisi modern secara default di atas tipe yang lebih lama ini.
NFSv2dukungan
AL2023 tidak lagi mendukungNFSv2, tetapi terus mendukungNFSv3,, NFSv4 .1NFSv4, dan NFSv4 .2. Kami menyarankan Anda bermigrasi ke NFSv3 atau yang lebih baru.
NTFS (CONFIG_NTFS_FS)
ntfs3Kode diganti ntfs untuk mengakses sistem NTFS file di Amazon Linux pada kernel 5.10 di. AL2 AL2023 tidak lagi menyertakan ntfs kode, dan bergantung secara eksklusif pada ntfs3 kode untuk mengakses sistem file. NTFS
Sistem berkas ROMFS
Sistem squashfs file adalah penerus sistem romfs file di Amazon Linux, dan kernel AL2 023 tidak lagi dibangun dengan dukungan untuk. romfs
Format partisi hard disk Solaris x86
AL2023 tidak lagi mendukung format partisi hard disk Solaris x86.
squashfszstd Kompresi
AL2023 menambahkan dukungan untuk zstd sistem squashfs file terkompresi pada semua arsitektur yang didukung.
Dukungan meja partisi matahari
AL2023 tidak lagi menyertakan dukungan untuk format tabel partisi Sun (CONFIG_SUN_PARTITION).
