기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Linux 2023 버전 2022.0.20221019 릴리스 정보
참고
이 릴리스 정보는 Amazon Linux 2023의 테크 프리뷰 버전에 대한 것입니다.
정식 출시된 Amazon Linux 2023은 테크 프리뷰 릴리스의 후속 버전입니다. AL2023 관련 정보와 Amazon Linux 릴리스에 대한 최신 정보는 AL2023 사용 설명서를 참조하세요.
주요 업데이트
참고
이 버전은 이전 테크 프리뷰이므로 더 이상 사용해서는 안 됩니다.
릴리스 정보는 후손을 위해 보존됩니다.
Amazon Linux 2022에는 다음과 같은 주요 업데이트가 포함되어 있습니다.
-
AL2023 버전 2022.0.20220728부터 SELinux의 기본 모드는 강제에서 허용으로 전환되었습니다.
setenforce
명령을 실행하여 명령줄을 통해 SELinux 설정을 강제 모드로 변경할 수 있습니다. -
기존
pcre
패키지는 사용되지 않으며 향후 Amazon Linux 릴리스에서 삭제됩니다. 이pcre2
패키지는 후속 패키지이며, 더 이상 사용되지 않는pcre
라이브러리를 사용하는 Amazon Linux 2022의 일부 패키지는 향후 업데이트에서pcre2
로 마이그레이션될 예정입니다.
알려진 문제
-
Amazon Linux 2022에는 DHCP를 통해 고객이 정의한 NTP 서버가 적용되지 않는다는 문제가 있습니다.
해결 방법 -
/etc/chrony.d
구성 파일로 NTP 서버를 구성하세요. -
FIPS 모드는 현재 지원하지 않으며, 향후 릴리스에서 FIPS 모드가 있는 시스템의 작동 방식이 변경될 예정입니다.
-
Amazon Corretto 패키지에
libjvm.so
가 포함되어 있지 않기 때문에collected-java
가 설치할 수 없습니다. Amazon Corretto 패키지를 업데이트하면 정상적으로collectd-java
가 설치됩니다.해결 방법 -
rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm
으로 수동 설치하세요.
보안 업데이트
-
이번 릴리스에서 다루는 CVE에 대한 자세한 내용은 Amazon Linux 보안 센터
를 참조하세요.
문의처
보안 문제를 발견하면 문제를 제기하지 말고 당사 보안 팀
우리는 GitHub 이슈를 사용하여 Amazon Linux 2022에 대한 피드백을 수집하고 버그 보고서 및 기능 요청을 관측합니다. 기존 이슈
Amazon Linux 2022에 대해 궁금한 점이 있으면 언제든지 토론
첫 번째 테크 프리뷰 릴리스 이후 주요 변경 사항
-
Kernel
이 5.10에서 5.15로 업데이트되었습니다. -
OpenSSL
이 1.1에서 3.0으로 업데이트되었습니다. -
AWS CLI가 AWS CLI v2로 업데이트되었습니다.
-
Amazon Linux 2에 있는 AWS 도구가
ecs-agent
,aws-cfn-bootstrap
,aws-kinesis-agent
,ec2-instance-connect
및 기타 도구 등의 리포지토리에 추가되었습니다. -
rsyslog
는 더 이상 기본 옵션으로 설치되지 않으므로system-journald
은syslog
가 작동하는 방식이며journalctl
는 로그를 볼 수 있는 클라이언트입니다. -
기본값
curl
는 가장 많이 사용되는 프로토콜을 지원하는curl-minimal
패키지에 포함되어 있습니다. 필요한 경우dnf install --allowerasing curl-full libcurl-full
를 실행하여 모든 기능을 갖춘curl
로 전환할 수 있습니다. -
기본값
gnupg
는 기능이 제한된 최소 패키지이며 GPG으로 RPM을 검증하는 데 필요한 최소한의 코드만 있고 최소 패키지 개수만 AMI와 컨테이너 이미지로 가져옵니다. 전체gnupg
기능이 필요한 경우dnf install --allowerasing gnupg2-full
를 실행하여gnupg
전체 기능을 사용할 수 있습니다. -
패키지 큐레이션 - 개발 주기의 일환으로 리포지토리에서 사용할 수 있는 패키지 목록을 선별했습니다. 여기에는 종속성 때문에 더 이상 필요하지 않은 많은 패키지를 제거하는 작업이 포함되었습니다. 고객 요청을 처리하는 과정에서 일부 패키지가 리포지토리에 다시 추가될 수 있습니다.
-
언어 런타임이 업데이트되었고 Ruby와 같은 일부 런타임에는 이름 간격이 지정되어 리포지토리에서 현재 버전을 제거하지 않고도 향후 새 버전을 추가할 수 있습니다.
-
Java 에코시스템은 이제 OpenJDK 11이 아닌 Amazon Corretto 17을 기반으로 합니다. Java 빌드 도구가 최신 버전으로 다시 빌드되었으며 Amazon Corretto에서 실행됩니다.
Kernel CONFIG_HZ가 arm64
와 x86
모두에서 250
에서 100
로 변경되었습니다.
커널 구성은 메모리 사용량에 최적화되었으며 Amazon EC2에서 사용하지 않는 일부 기능을 비활성화하여 더 개선되었습니다. 눈에 띄는 변경 사항은 다음과 같습니다.
-
8192
에서NR_CPUS=512
로 설정 -
여러 이전 파일 시스템을 삭제하고
ext4
전용만 사용 -
Amazon EC2에서 사용하지 않는 물리적 어댑터 삭제
-
사용하지 않거나 예전 네트워크 프로토콜 삭제
-
CDROM 지원 삭제
-
PS2 지원 삭제
-
“미디어” 및
v4l2
지원 삭제 -
nfsv3
를 제외한 이전NFS
/CIFS
API 버전 삭제 -
강력한 보안 옵션 사용
-
모든 서비스에
PANIC_ON_OOPS
설정 -
TCMU CONFIG_TCM_USER2
모듈 활성화 -
사용하지 않는
arm64
플랫폼 삭제 -
CONFIG_KEXEC_SIG
활성화 -
arm64
에서CONFIG_SCHED_CORE and CONFIG_SCHED_SMT
비활성화 -
CONFIG_LDISC_AUTOLOAD
비활성화 -
CAKE
qdisc
으로CONFIG_NET_SCH_CAKE
지원 -
Lustre 클라이언트를
2.12.8
로 업데이트 -
CONFIG_KSM
비활성화‐
CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT
‐
CONFIG_GCC_PLUGIN_STACKLEAK
‐
CONFIG_INIT_ON_ALLOC_DEFAULT_ON
‐
CONFIG_ZERO_CALL_USED_REGS
‐
CONFIG_KFENCE
리포지토리
이번 Amazon Linux 2022 리포지토리와 AMI에 대한 업데이트에 다음과 같은 새 패키지가 포함되어 있습니다.
-
jackson-annotations-2.11.4-6.amzn2022
-
jackson-bom-2.11.4-5.amzn2022
-
jackson-core-2.11.4-7.amzn2022
-
jackson-databind-2.11.4-6.amzn2022
-
jackson-parent-2.11-7.amzn2022
-
microdnf-3.8.1-1.amzn2022.0.1
-
snakeyaml-1.27-6.amzn2022
리포지토리에는 마지막 릴리스 이후 업데이트된 다음 패키지가 포함되어 있습니다.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AMI
Docker 컨테이너 이미지
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
기본 AMI
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
미니멀 AMI
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|