Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AL2023 modifiche al kernel da AL2
AL2023 include il kernel 6.1 e molte modifiche alla configurazione per ottimizzare ulteriormente Amazon Linux per il cloud. Per la maggior parte degli utenti, queste modifiche dovrebbero essere completamente trasparenti.
IPv4 TTL
Il TTL for IPv4 è configurato tramitesysctl, con i valori predefiniti presenti in/etc/sysctl.d/00-defaults.conf. Questo valore può essere personalizzato con i sysctl metodi usuali. Per ulteriori informazioni, consulta la sysctl man pagina.
AL2imposta il net.ipv4.ip_default_ttl valore su 255, mentre AL2 023 lo imposta su 127. Ciò allinea le impostazioni predefinite di Amazon Linux a quelle delle altre principali distribuzioni Linux. Non è consigliabile modificare questa impostazione predefinita senza una dimostrata necessità.
Modifiche alla configurazione del kernel incentrate sulla sicurezza
Opzione CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
4096
|
4096
|
4096
|
65536
|
65536
|
| CONFIG_DEVMEM |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_DEVPORT |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/D | N/D |
y
|
y
|
N/D | N/D |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | N/D | N/D |
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | N/D | N/D |
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | N/D | N/D | N/D | N/D |
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SCHED_CORE | N/D | N/D | N/D | N/D | N/D |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
n
|
n
|
n
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | N/D | N/D |
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
n
|
y
|
y
|
y
|
y
|
Modifiche alla configurazione del kernel incentrate sulla sicurezza specifiche per x86-64
Opzione CONFIG |
AL2/4,14/x86_64 | AL2/5.10/x86_64 | AL2023/6,1/x86_64 |
|---|---|---|---|
| CONFIG_AMD_IOMMU |
y
|
y
|
y
|
| CONFIG_AMD_IOMMU_V2 |
m
|
m
|
y
|
| CONFIG_RANDOMIZE_MEMORY | N/D |
y
|
y
|
aarch64 (/Graviton) Modifiche specifiche alla configurazione del kernel incentrate sulla sicurezza ARM
Opzione CONFIG |
AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6,1/aarch64 |
|---|---|---|---|
| CONFIG_ARM64_PTR_AUTH | N/D |
y
|
y
|
| CONFIG_ARM64_PTR_AUTH_KERNEL | N/D | N/D |
y
|
| CONFIG_ARM64_SW_TTBR0_PAN |
y
|
y
|
y
|
/dev/mem, /dev/kmem e /dev/port
Amazon Linux 2023 disabilita /dev/mem e /dev/port (CONFIG_DEVMEMeCONFIG_DEVPORT) completamente, si basa sulle restrizioni già in vigore inAL2.
Il /dev/kmem codice è stato completamente rimosso da Linux nel kernel 5.13 e, sebbene fosse disabilitato inAL2, ora non è applicabile a 023. AL2
Questa opzione è una delle impostazioni consigliate per Kernel Self Protection Project
FORTIFY_SOURCE
AL2023 è abilitato su tutte le architetture CONFIG_FORTIFY_SOURCE supportate. Questa funzionalità mira al rafforzamento della sicurezza. Laddove il compilatore è in grado di determinare e convalidare le dimensioni del buffer, questa funzionalità consente di rilevare gli overflow del buffer nelle funzioni comuni di stringa e memoria.
Questa opzione è una delle impostazioni consigliate per Kernel Self Protection Project
Autoload di Line Discipline () CONFIG_LDISC_AUTOLOAD
Il kernel AL2 023 non caricherà automaticamente le discipline di linea, ad esempio mediante software che utilizza il TIOCSETDioctl, a meno che la richiesta non provenga da un processo con i permessi necessari. CAP_SYS_MODULE
Questa opzione è una delle impostazioni consigliate per Kernel Self Protection Project
dmesgaccesso per utenti senza privilegi () CONFIG_SECURITY_DMESG_RESTRICT
Per impostazione predefinita, AL2 023 non consente agli utenti non privilegiati di accedere a. dmesg
Questa opzione è una delle impostazioni consigliate per Kernel Self Protection Project
SELinuxselinuxfsdisabilitare
AL2023 disabilita l'opzione obsoleta del CONFIG_SECURITY_SELINUX_DISABLE kernel, che abilitava un metodo di SELinux disabilitazione in fase di runtime prima del caricamento della policy.
Questa opzione è una delle impostazioni consigliate per Kernel Self Protection Project
Altre modifiche apportate alla configurazione del kernel
Opzione CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_HZ |
100
|
250
|
100
|
250
|
100
|
100
|
| CONFIG_NR_CPUS |
4096
|
8192
|
4096
|
8192
|
4096
|
8192
|
| CONFIG_PANIC_ON_OOPS |
y
|
n
|
y
|
n
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
1
|
0
|
1
|
0
|
1
|
1
|
| CONFIG_PPP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_SLIP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_XEN_PV | N/D |
y
|
N/D |
n
|
N/D |
n
|
CONFIG_HZ
AL2023 imposta CONFIG_HZ su 100 su entrambe x86-64 le aarch64 piattaforme.
CONFIG_NR_ CPUS
AL2023 imposta CONFIG_NR_CPUS un numero più vicino al numero massimo di CPU core trovati in Amazon. EC2
Fatti prendere dal panico OOPS
Il kernel AL2 023 andrà in panico quando si interrompe. Questa funzionalità equivale all'avvio con oops=panic dalla riga di comando del kernel.
Un oops del kernel si verifica quando il kernel rileva un errore interno che può influire sull'ulteriore affidabilità del sistema.
PPPe SLIP Support
AL2023 non supporta i SLIP protocolli PPP or.
Supporto per guest Xen PV
AL2023 non supporta l'esecuzione come guest Xen PV.
Supporto per i file system del kernel
Sono state apportate diverse modifiche ai file system che il kernel in AL2 supporterà il montaggio, oltre a cambiamenti negli schemi di partizionamento che il kernel analizzerà.
Opzione CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_AFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_AF_RXRPC |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/D | N/D |
y
|
n
|
N/D | N/D |
| CONFIG_DM_CLONE | N/D | N/D |
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
n
|
m
|
n
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
n
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_ECRYPT_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXFAT_FS | N/D | N/D |
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXT3_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_GFS2_FS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_HFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_LDM_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_MAC_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_NFS_V2 |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_NTFS_FS |
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
Supporto per il file system Andrew () AFS
Il kernel non è più compilato con il supporto per il file system afs. AL2non è stato fornito con il supporto dello spazio utente perafs.
Supporto per cramfs
Il kernel non è più compilato con il supporto per il file system cramfs. Il successore della versione AL2 023 è il squashfs file system.
BSDsupporto disklabel
Il kernel non è più compilato con il supporto per BSD le etichette dei dischi. Se è necessaria la lettura di volumi con etichette per BSD dischi, è BSDs possibile avviarne diversi.
Modifiche a Device Mapper
Sono state apportate diverse modifiche ai target Device Mapper configurati nel kernel AL2 023.
eCryptFs supporto
Il file system ecryptfs è stato dichiarato obsoleto in Amazon Linux. I componenti dello spazio utente di ecryptfs erano presentiAL1, rimossi in AL2 e AL2 023 non compila più il kernel con il supporto. ecryptfs
ex FAT
Il supporto per il exFAT file system è stato aggiunto nel kernel 5.10 in. AL2 Non era presente al AL2 lancio con un kernel 4.14. AL2023 continua a supportare il exFAT file system.
File system ext2, ext3 e ext4
AL2023 viene fornito con l'CONFIG_EXT4_USE_FOR_EXT2opzione, il che significa che il codice del ext4 file system verrà utilizzato per leggere i ext2 file system precedenti.
CONFIG_ _FS GFS2
Il kernel non è più compilato con CONFIG _ GFS2 _FS.
Supporto esteso per i HFS file system Apple (+) HFS
NelAL2, solo i x86-64 kernel sono stati creati con il supporto del hfsplus file system. Il kernel AL2 5.15 non include il hfsplus supporto su nessuna architettura. Nel AL2 023, completiamo l'obsolescenza del supporto hfsplus in Amazon Linux.
HFSsupporto per i file system
NelAL2, solo i x86-64 kernel sono stati creati con il supporto del hfs file system. Il kernel AL2 5.15 non include il hfs supporto su nessuna architettura. Nel AL2 023, completiamo l'obsolescenza del supporto hfs in Amazon Linux.
JFSsupporto per i file system
I AL2 x86-64 kernel più vecchi venivano creati con jfs il supporto per i file system. Il kernel AL2 5.15 non include il jfs supporto su nessuna architettura. Nessuno dei due AL1 o AL2 fornito con userspace. JFS Nel AL2 023, completiamo l'obsolescenza del supporto jfs in Amazon Linux.
Il kernel Linux upstream sta valutando la rimozione di. JFSJFS file system, è necessario migrarli su un altro file system. Nel 2024, JFS è stato rimosso da tutti gli attuali kernel Amazon Linux.
Windows Supporto per Logical Disk Manager (Dynamic Disk) () CONFIG_LDM_PARTITION
AL2023 non supporta più Windows 2000, Windows XP, oppure Windows Vista dischi dinamici con MS-DOS partizioni di stile. Questo codice non ha mai supportato i dischi dinamici GPT basati più recenti introdotti con Windows Vista.
Supporto per la mappa di partizione Macintosh
AL2023 non supporta più la classica mappa delle partizioni Macintosh. Le versioni moderne di macOS creeranno tabelle di GPT partizione moderne per impostazione predefinita rispetto a questo tipo precedente.
NFSv2supporto
AL2023 non supporta piùNFSv2, ma continua a supportare NFSv3NFSv4, NFSv4 .1 e NFSv4 .2. Ti consigliamo di eseguire la migrazione a o versioni successive. NFSv3
NTFS (CONFIG_NTFS_FS)
Il ntfs3 codice è stato sostituito ntfs per l'accesso ai NTFS file system su Amazon Linux a partire dal kernel 5.10 in. AL2 AL2023 non include più il ntfs codice e si basa esclusivamente sul ntfs3 codice per accedere ai file system. NTFS
File system romfs
Il squashfs file system è il successore del romfs file system di Amazon Linux e il kernel AL2 023 non è più costruito con il supporto per. romfs
Formato di partizione del disco rigido Solaris x86
AL2023 non supporta più il formato di partizione del disco rigido Solaris x86.
squashfszstd compressione
AL2023 aggiunge il supporto per zstd squashfsfile system compressi su tutte le architetture supportate.
Supporto per tabella di partizione Sun
AL2023 non include più il supporto per il formato della tabella delle partizioni Sun (). CONFIG_SUN_PARTITION
