As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Notas de lançamento do Amazon Linux 2023 versão 2022.0.20221019
nota
Essas notas de lançamento são para uma versão do Tech Preview do Amazon Linux 2023.
O Amazon Linux 2023, disponível ao público em geral, é o sucessor dos lançamentos do Tech Preview. Consulte o Guia do usuário do AL2023 para obter informações sobre o AL2023 e manter-se atualizado com as versões do Amazon Linux.
Atualizações principais
nota
Esta é uma prévia técnica antiga e não deve mais ser usada.
As notas de lançamento são preservadas para a posteridade.
O Amazon Linux 2022 inclui as seguintes atualizações principais.
-
A partir de AL2023 versão 2022.0.20220728 então, o SELinux passou de um modo obrigatório para um modo permissivo por padrão. Você pode alterar as configurações do SELinux para o modo forçado via linha de comando executando o comando
setenforce
. -
O pacote
pcre
antigo está obsoleto e será removido em uma versão futura do Amazon Linux. O pacotepcre2
é o sucessor, e os poucos pacotes restantes no Amazon Linux 2022 que dependem da bibliotecapcre
obsoleta serão migrados parapcre2
em futuras atualizações.
Problemas conhecidos
-
O Amazon Linux 2022 contém um problema conhecido em que os servidores NTP definidos pelo cliente via DHCP não são atendidos.
Solução alternativa - Configure os servidores NTP usando um arquivo de configuração no
/etc/chrony.d
-
Atualmente, a ativação do modo FIPS não é suportada, e haverá mudanças na forma como um sistema habilitado para o modo FIPS funciona nas próximas versões.
-
A instalação
collected-java
falha porque o pacote Amazon Corretto não anuncia que ele fornecelibjvm.so
. Depois que o pacote Amazon Corretto for atualizado, espera-se que a instalaçãocollectd-java
funcione.Solução alternativa ‐ Instale manualmente com
rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm
.
Atualizações de Segurança
-
Para obter informações sobre os CVEs abordados nesta versão, consulte o Amazon Linux Security Center
.
Entre em contato conosco
Se você encontrar um problema de segurança, entre em contato com nossa equipe de segurança
Usamos os problemas do GitHub para coletar feedback sobre o Amazon Linux 2022 e monitorar relatórios de bugs e solicitações de recursos. Você pode examinar os problemas existentes
Se você tiver apenas dúvidas sobre o Amazon Linux 2022, sinta-se à vontade para iniciar ou participar de uma discussão
Principais mudanças desde o primeiro lançamento do Tech Preview
-
Kernel
atualizado de 5.10 para 5.15 -
OpenSSL
atualizado de 1.1 para 3.0 -
AWS CLI atualizado para AWS CLI v2
-
As ferramentas da AWS encontradas no Amazon Linux 2 foram adicionadas aos repositórios
ecs-agent
,aws-cfn-bootstrap
,aws-kinesis-agent
,ec2-instance-connect
e outras ferramentas. -
rsyslog
não é mais instalado por padrão e, portanto,system-journald
é a forma comosyslog
funciona, comjournalctl
como o cliente que pode ver os registros. -
O padrão
curl
faz parte do pacotecurl-minimal
, que suporta os protocolos mais populares. Você pode mudar para o recurso completo,curl
se necessário, executandodnf install --allowerasing curl-full libcurl-full
-
O padrão
gnupg
é mínimo, que tem funcionalidade limitada, mas tem o código mínimo necessário para verificar RPMs pelo GPG e traz um número mínimo de pacotes para AMIs e imagens de contêiner. Se precisar de funcionalidadegnupg
completa, você pode obter a funcionalidade completagnupg
executandodnf install --allowerasing gnupg2-full
-
Curadoria de pacotes - Como parte do ciclo de desenvolvimento, selecionamos a lista de pacotes disponíveis nos repositórios. Isso envolveu a remoção de vários pacotes que não eram mais necessários devido às dependências. Alguns pacotes podem ser adicionados novamente ao repositório enquanto trabalhamos com as solicitações dos clientes.
-
Os tempos de execução da linguagem foram atualizados e alguns tempos de execução, como o Ruby, foram espaçados por nomes, permitindo que novas versões fossem adicionadas no futuro sem remover as atuais dos repositórios.
-
O ecossistema Java agora é baseado no Amazon Corretto 17 em vez do OpenJDK 11. As ferramentas de compilação Java foram reconstruídas para versões mais recentes e executadas com o Amazon Corretto.
O kernel CONFIG_HZ mudou de 250
para 100
em ambos arm64
e x86
.
A configuração do kernel foi melhor otimizada para o uso da memória e reforçada com a desativação de algumas funcionalidades não utilizadas no Amazon EC2. As alterações notáveis incluem:
-
Definir
NR_CPUS=512
partir de8192
-
Remova vários sistemas de arquivos antigos e use
ext4
-only -
Remova alguns adaptadores físicos não usados no Amazon EC2
-
Elimine uma variedade de protocolos de rede antigos ou não utilizados
-
Remover o suporte de CDROM
-
Remover o suporte PS2
-
Remova a “mídia” e o
v4l2
suporte -
Eliminar versões
NFS
/CIFS
API mais antigas, excetonfsv3
-
Ative algumas opções de segurança de baixo desempenho
-
Conjunto
PANIC_ON_OOPS
para todas as suspensões -
Habilitar
TCMU CONFIG_TCM_USER2
módulo -
Elimine plataformas não utilizadas
arm64
-
Habilitar o
CONFIG_KEXEC_SIG
-
Desativar
CONFIG_SCHED_CORE and CONFIG_SCHED_SMT
ativadoarm64
-
DESABILITAR O
CONFIG_LDISC_AUTOLOAD
-
Ativar suporte
CONFIG_NET_SCH_CAKE
ao CAKEqdisc
-
Atualize o cliente Lustre para
2.12.8
-
DESABILITAR O
CONFIG_KSM
‐
CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT
‐
CONFIG_GCC_PLUGIN_STACKLEAK
‐
CONFIG_INIT_ON_ALLOC_DEFAULT_ON
‐
CONFIG_ZERO_CALL_USED_REGS
‐
CONFIG_KFENCE
Repositório
Essa atualização do repositório Amazon Linux 2022 e da AMI inclui os seguintes novos pacotes.
-
jackson-annotations-2.11.4-6.amzn2022
-
jackson-bom-2.11.4-5.amzn2022
-
jackson-core-2.11.4-7.amzn2022
-
jackson-databind-2.11.4-6.amzn2022
-
jackson-parent-2.11-7.amzn2022
-
microdnf-3.8.1-1.amzn2022.0.1
-
snakeyaml-1.27-6.amzn2022
O repositório inclui os seguintes pacotes que foram removidos desde a última versão.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AMIs
Imagem do Docker Container
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AMI padrão
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AMI mínima
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|