기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AL2023 커널이 AL2에서 변경됨
AL2023은 6.1 커널과 많은 구성 변경 사항을 가져와 클라우드용 Amazon Linux를 추가로 최적화합니다. 대부분의 사용자의 경우 이러한 변경 사항은 완전히 투명해야 합니다.
IPv4 TTL
TTL for IPv4는 sysctl를 통해 구성되며 기본값은에 있습니다/etc/sysctl.d/00-defaults.conf. 이 값은 일반적인 sysctl 방법을 통해 사용자 지정할 수 있습니다. 자세한 내용은 sysctl man 페이지를 참조하세요.
AL2는 net.ipv4.ip_default_ttl 값을 255로 설정하고 AL2023은 값을 127로 설정합니다. 이렇게 하면 Amazon Linux 기본값이 다른 주요 Linux 배포와 일치합니다. 입증된 필요 없이이 기본값을 변경하는 것은 권장되지 않습니다.
보안 중심으로 커널 구성 변경
CONFIG 옵션 |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
4096
|
4096
|
4096
|
65536
|
65536
|
| CONFIG_DEVMEM |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_DEVPORT |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/A | 해당 사항 없음 |
y
|
y
|
해당 사항 없음 | 해당 사항 없음 |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | 해당 사항 없음 | 해당 사항 없음 |
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | 해당 사항 없음 | 해당 사항 없음 |
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SCHED_CORE | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
n
|
n
|
n
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | 해당 사항 없음 | N/A |
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
n
|
y
|
y
|
y
|
y
|
x86-64 특정 보안 중심 커널 구성 변경
CONFIG 옵션 |
AL2/4.14/x86_64 | AL2/5.10/x86_64 | AL2023/6.1/x86_64 |
|---|---|---|---|
| CONFIG_AMD_IOMMU |
y
|
y
|
y
|
| CONFIG_AMD_IOMMU_V2 |
m
|
m
|
y
|
| CONFIG_RANDOMIZE_MEMORY | N/A |
y
|
y
|
aarch64(ARM/Graviton) 특정 보안 중심 커널 구성 변경
CONFIG 옵션 |
AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 |
|---|---|---|---|
| CONFIG_ARM64_PTR_AUTH | N/A |
y
|
y
|
| CONFIG_ARM64_PTR_AUTH_KERNEL | 해당 사항 없음 | N/A |
y
|
| CONFIG_ARM64_SW_TTBR0_PAN |
y
|
y
|
y
|
/dev/mem, /dev/kmem 및 /dev/port
Amazon Linux 2023은 /dev/mem, 및 /dev/port (CONFIG_DEVMEM 및 CONFIG_DEVPORT)를 완전히 비활성화하여 AL2에 이미 적용되는 제한을 기반으로 합니다.
/dev/kmem 코드는 5.13 커널의 Linux에서 완전히 제거되었으며 AL2에서 비활성화되었지만 이제 AL2023에는 적용되지 않습니다.
이 옵션은 커널 자체 보호 프로젝트 권장 설정
FORTIFY_SOURCE
AL2023은 지원되는 모든 아키텍처CONFIG_FORTIFY_SOURCE에서를 활성화합니다. 이 기능은 보안 강화 기능입니다. 컴파일러가 버퍼 크기를 확인하고 검증할 수 있는 경우 이 기능은 공통 문자열 및 메모리 함수의 버퍼 오버플로를 탐지할 수 있습니다.
이 옵션은 커널 자체 보호 프로젝트 권장 설정
라인 훈련 자동 로드(CONFIG_LDISC_AUTOLOAD)
CAP_SYS_MODULE 권한이 있는 프로세스에서 요청이 오지 않는 ioctl한 AL2023 커널은 TIOCSETD를 사용하는 소프트웨어와 같은 라인 훈련을 자동으로 로드하지 않습니다.
이 옵션은 커널 자체 보호 프로젝트 권장 설정
dmesg 권한이 없는 사용자에 대한 액세스(CONFIG_SECURITY_DMESG_RESTRICT)
기본적으로 AL2023은 권한이 없는 사용자가에 액세스할 수 있도록 허용하지 않습니다dmesg.
이 옵션은 커널 자체 보호 프로젝트 권장 설정
SELinux selinuxfs 비활성화
AL2023은 더 이상 사용되지 않는 CONFIG_SECURITY_SELINUX_DISABLE 커널 옵션을 비활성화합니다.이 옵션은 정책을 로드하기 전에 SELinux를 비활성화하는 런타임 방법을 활성화했습니다.
이 옵션은 커널 자체 보호 프로젝트 권장 설정
기타 커널 구성 변경
CONFIG 옵션 |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_HZ |
100
|
250
|
100
|
250
|
100
|
100
|
| CONFIG_NR_CPUS |
4096
|
8192
|
4096
|
8192
|
4096
|
8192
|
| CONFIG_PANIC_ON_OOPS |
y
|
n
|
y
|
n
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
1
|
0
|
1
|
0
|
1
|
1
|
| CONFIG_PPP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_SLIP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_XEN_PV | N/A |
y
|
해당 사항 없음 |
n
|
N/A |
n
|
CONFIG_HZ
AL2023은 x86-64 및 aarch64 플랫폼 모두에서 100CONFIG_HZ으로 설정됩니다.
CONFIG_NR_CPUS
AL2023CONFIG_NR_CPUS은 Amazon Word에서 찾을 수 있는 최대 CPU 코어 수에 더 가까운 숫자로 설정됩니다EC2.
OOPS의 패닉
AL2023 커널이 작동하면 패닉 상태가 됩니다. 이 기능은 커널 명령줄에서 oops=panic로 부팅하는 것과 같습니다.
커널 웁스는 커널이 시스템 신뢰성에 영향을 미칠 수 있는 내부 오류를 감지합니다.
PPP 및 SLIP 지원
AL2023은 PPP 또는 SLIP 프로토콜을 지원하지 않습니다.
Xen PV 게스트 지원
AL2023은 Xen PV 게스트로 실행을 지원하지 않습니다.
커널 파일 시스템 지원
AL2 시스템에는 Word의 커널이 탑재를 지원하는 몇 가지 변경 사항과 커널이 구문 분석할 파티셔닝 체계의 변경 사항이 있었습니다.
CONFIG 옵션 |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_AFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_AF_RXRPC |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/A | 해당 사항 없음 |
y
|
n
|
해당 사항 없음 | 해당 사항 없음 |
| CONFIG_DM_CLONE | 해당 사항 없음 | 해당 사항 없음 |
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
n
|
m
|
n
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
n
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_ECRYPT_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXFAT_FS | 해당 사항 없음 | N/A |
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXT3_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_GFS2_FS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_HFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_LDM_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_MAC_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_NFS_V2 |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_NTFS_FS |
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
Andrew File System 지원(AFS)
커널은 더 이상 afs 파일 시스템을 지원하도록 빌드되지 않습니다. AL2가에 대한 사용자 공간 지원과 함께 배송되지 않았습니다afs.
cramfs 지원
커널은 더 이상 cramfs 파일 시스템을 지원하도록 빌드되지 않습니다. AL2023의 후속 버전은 squashfs 파일 시스템입니다.
BSD 디스크 레이블 지원
커널은 BSD 디스크 레이블을 지원하여 더 이상 빌드되지 않습니다. BSD 디스크 레이블을 사용하여 볼륨을 읽어야 하는 경우 다양한 BSDs를 시작할 수 있습니다.
디바이스 매퍼 변경
AL2023 커널에 구성된 Device Mapper 대상이 몇 번 변경되었습니다.
eCryptFs 지원
ecryptfs 파일 시스템은 Amazon Linux에서 더 이상 사용할 수 없습니다. 의 사용자 공간 구성 요소는 AL1에 존재하고 AL2에서 제거ecryptfs되었으며 WordAL2023은 더 이상 ecryptfs 지원을 통해 커널을 빌드하지 않습니다.
exFAT
AL2의 5.10 커널에 exFAT 파일 시스템에 대한 지원이 추가되었습니다. 4.14 커널이 있는 AL2 시작 시 존재하지 않았습니다. AL2023은 exFAT 파일 시스템을 계속 지원합니다.
ext2, ext3 및 ext4 파일 시스템
AL2023은 CONFIG_EXT4_USE_FOR_EXT2 옵션과 함께 배송됩니다. 즉, ext4 파일 시스템 코드가 레거시 ext2 파일 시스템을 읽는 데 사용됩니다.
CONFIG_GFS2_FS
커널은 더 이상 CONFIG_GFS2_FS로 빌드되지 않습니다.
Apple Extended HFS 파일 시스템 지원(HFS+)
AL2에서는 hfsplus 파일 시스템 지원을 통해 x86-64 커널만 구축되었습니다. AL2 5.15 커널에는 아키텍처에 대한 hfsplus 지원이 포함되지 않습니다. AL2023에서는 Amazon Linux에서 hfsplus 지원 사용 중단을 완료합니다.
HFS 파일 시스템 지원
AL2에서는 hfs 파일 시스템 지원을 통해 x86-64 커널만 구축되었습니다. AL2 5.15 커널에는 아키텍처에 대한 hfs 지원이 포함되지 않습니다. AL2023에서는 Amazon Linux에서 hfs 지원 사용 중단을 완료합니다.
JFS 파일 시스템 지원
이전 x86-64 AL2 커널은 jfs 파일 시스템 지원을 통해 구축되었습니다. AL2 5.15 커널에는 아키텍처에 대한 jfs 지원이 포함되지 않습니다. AL1 사용자 공간과 함께 AL2 또는 JFS가 제공되지 않습니다. AL2023에서는 Amazon Linux에서 jfs 지원 사용 중단을 완료합니다.
업스트림 Linux 커널은 제거를 고려 중입니다JFSJFS 파일 시스템에 데이터가 있는 경우 다른 파일 시스템으로 마이그레이션해야 합니다. 2024년에가 현재 모든 Amazon Linux 커널에서 제거JFS되었습니다.
Windows Logical Disk Manager(Dynamic Disk) 지원(CONFIG_LDM_PARTITION)
AL2023이 더 이상 지원되지 않음 Windows 2000, Windows XP, 또는 Windows Vista 동적 디스크 MS-DOS 파티션을 스타일합니다. 이 코드는에 도입된 최신 GPT 기반 동적 디스크를 지원하지 않았습니다.Windows Vista.
Macintosh 파티션 맵 지원
AL2023은 더 이상 클래식 Macintosh 파티션 맵을 지원하지 않습니다. 최신 macOS 버전은이 이전 유형보다 기본적으로 최신 GPT 파티션 테이블을 생성합니다.
NFSv2 지원
AL2023은 더 이상 NFSv2를 지원하지 않지만 Word, NFSv3, NFSv4NFSv4.1 및 NFSv4.2를 계속 지원합니다. NFSv3 이상으로 마이그레이션하는 것이 좋습니다.
NTFS (CONFIG_NTFS_FS)
Word의 5.10 커널을 기준으로 Amazon Linux에서 AL2 NTFS 파일 시스템에 액세스하기 ntfs 위해 ntfs3 코드가 대체되었습니다. AL2023은 더 이상 ntfs 코드를 포함하지 않으며 NTFS 파일 시스템에 액세스하기 위한 ntfs3 코드에만 의존합니다.
romfs 파일 시스템
squashfs 파일 시스템은 Amazon Linux의 romfs 파일 시스템의 후속 시스템이며 WordAL2023 커널은 더 이상에 대한 지원으로 빌드되지 않습니다romfs.
Solaris x86 하드 디스크 파티션 형식
AL2023은 더 이상 Solaris x86 하드 디스크 파티션 형식을 지원하지 않습니다.
squashfszstd 압축
AL2023은에 대한 지원을 추가합니다.zstd 지원되는 모든 아키텍처의 압축 squashfs 파일 시스템.
Sun 파티션 테이블 지원
AL2023에는 더 이상 Sun 파티션 테이블 형식()에 대한 지원이 포함되지 않습니다CONFIG_SUN_PARTITION.
