Atualizações determinísticas por meio de repositórios versionados em 023 AL2 - Amazon Linux 2023

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizações determinísticas por meio de repositórios versionados em 023 AL2

nota

Por padrão, sua instância AL2 023 não recebe automaticamente atualizações de segurança adicionais críticas e importantes na inicialização. Sua instância contém inicialmente as atualizações que estavam disponíveis na versão AL2 0.23 e na escolhidaAMI.

Controle as atualizações recebidas de versões principais e secundárias

Com o AL2 023, você pode garantir a consistência entre as versões e atualizações do pacote em seu ambiente. Você também pode garantir a consistência de várias instâncias da mesma Amazon Machine Image (AMI). Com as atualizações determinísticas através do recurso de repositórios de versão, que é ativado por padrão, você pode aplicar atualizações com base em um cronograma que atenda às suas necessidades específicas.

Sempre que lançamos novas atualizações de pacotes, há uma nova versão para bloquear e um novo AMIs bloqueio para essa versão.

AL2023 bloqueia uma versão específica do seu repositório. Isso é compatível com versões principais ou secundárias. O AL2 023AMI, exposto por meio de nossos SSM parâmetros, é sempre a versão mais recente. Ele tem a maioria dos up-to-date pacotes e atualizações, incluindo atualizações de segurança críticas e importantes.

Se você iniciar uma instância a partir de uma existenteAMI, as atualizações não serão aplicadas automaticamente. Todos os pacotes adicionais instalados como parte do seu mapeamento de aprovisionamento para a versão de repositório existente. AMI

Com esse recurso, você é responsável por garantir a consistência entre as versões e atualizações do pacote em seu ambiente. Esse é particularmente o caso se você estiver iniciando várias instâncias da mesmaAMI. É possível aplicar atualizações baseadas em um cronograma que atenda às suas necessidades. Você também pode aplicar um conjunto específico de atualizações no lançamento, pois elas também podem ser bloqueadas em uma versão específica do repositório.

Diferenças entre atualizações de versão menor e principal

As versões principais do AL2 023 incluem atualizações em grande escala e podem adicionar, excluir ou atualizar pacotes. Para garantir a compatibilidade, atualize sua instância para uma nova versão principal somente depois de testar seu aplicativo nessa versão.

As versões secundárias do AL2 023 incluem atualizações de recursos e segurança, mas não incluem alterações de pacotes. Isso garante que os recursos do Linux e a biblioteca do sistema API permaneçam disponíveis nas novas versões. Não é necessário testar o aplicativo antes da atualização.

Saber quando as atualizações estão disponíveis

Para aplicar uma atualização, você precisa saber se há uma disponível e saber como implantá-la.

Para compilações derivadas AMIs quando novos AL2 023 AMIs são lançados, o EC2Image Builder pode criar, corrigir e testar AMIs automaticamente. Para acionar seus próprios pipelines de AMI construção ou usar a baseAMIs, você podeReceba notificações sobre novas atualizações.

Para aplicar patches no local, você pode usar ferramentas como o Amazon EC2 Systems Manager Patch Manager para orquestrar a aplicação de atualizações em uma frota.

Para outros públicos AMIs com base no AL2 023, os fornecedores desses AMIs podem ter seu próprio cronograma de lançamentos e métodos de notificação. Ao usar imagens derivadas AMIs ou de contêiner, verifique a documentação do editor para saber quando as atualizações serão lançadas.

As mudanças em cada versão estão documentadas nas notas da versão AL2 023. As atualizações de segurança são publicadas no Amazon Linux Security Center (ALAS).

Controle as atualizações de pacotes disponíveis nos repositórios AL2 023

Quando publicamos uma nova versão dos repositórios AL2 023, todas as versões anteriores ainda estão disponíveis. Por padrão, o plug-in para gerenciar versões do repositório bloqueia a mesma versão que foi usada para criar o. AMI Se pretende controlar as atualizações do pacote, siga estas etapas.

  1. Descubra as versões disponíveis do repositório ao executar o comando a seguir.

    $ sudo dnf check-release-update
  2. O comando a seguir pode ser executado para verificar.

    $ sudo dnf upgrade --releasever=version

Esse comando inicia uma atualização usando dnf a partir da versão atual de lançamento Amazon Linux para a versão de lançamento que é especificada na linha de comando. Uma lista das atualizações do pacote é apresentada por dnf. Antes que a atualização seja processada, você deve confirmar a atualização. Depois que a atualização for concluída, a nova versão de lançamento se tornará a versão de lançamento padrão que dnf usa para todas as atividades futuras.

Para obter mais informações, consulte Gerencie atualizações de pacotes e sistemas operacionais em AL2 023.