本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AL1 版本 2016.03 版本发布说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2016.03 AL1 版本的发行说明更新。
## 正在升级到 2016.0 AL1 3 版本
我们建议您从早期版本升级到 AL1 版本 2016.03。
尽管 EC2 即使发布了新版本,AMI 及其软件包的先前 AL1 版本仍将继续在 Amazon 上线,但我们鼓励用户迁移到最新版本的 AMI 并保持系统更新。在某些情况下,作为支持流程的一部分,支持可能会要求为先前版本 AL1 的through寻求支持的客户迁移到较新的版本。
要从 2011.09 或更高 AL1 版本升级到 2016.03 版本,请运行。`sudo yum update`升级完成后,重启您的实例。
请记住, AL1 存储库结构配置为提供持续的更新流,允许您从一个版本滚动 AL1 到下一个版本。有关更多信息,请参阅我们的 lock-on-launch常见问题解答,了解如何将实例(新启动实例或已在运行的实例)锁定到特定版本的 AL1 存储库。
## 2016.03.3 积分发布
于 2016 年 6 月 28 日发布
我们增加了对新推出的弹性网络适配器 (ENA) 的支持,这是适用于亚马逊 EC2 实例的下一代网络接口,包括开源 ENA 驱动程序 0.6.6 版。
## 2016.03.2 积分发布
于 2016 年 6 月 9 日发布
我们已经更新了基本 AMI,使其包含自 2016.03.1 版本发布以来存储库中可用的所有错误修复和安全更新。
此版本包含 4.4.11 内核。
带有 NVIDIA GRID GPU 驱动程序的亚马逊 Linux AMI 现在包括 NVIDIA 驱动程序版本 352.79 和 CUDA 7.5.18。
## 2016.03.1 积分发布
于 2016 年 5 月 4 日发布
我们更新了基本 AMI,使其包含自 2016.03 版本以来存储库中提供的所有错误修复和安全更新。
此版本包含 4.4.8 内核。
我们进行了多项更改,以改善 AMI 的重启时间性能。
## 新功能
### 内核 4.4
在过去的版本中一直在追踪 4.1 内核系列,在此版本中,我们将内核移到了版本 4.4,这是最新的长期稳定版本内核。
### SSLv3 默认情况下协议处于禁用状态
在 OpenSSL 中,该 SSLv3 协议默认处于禁用状态,取而代之的是使用 TLS。配置中包含 SSL/TLS 协议列表的服务器应用程序已更新为 SSLv3 默认排除。
对于此版本,尚未完全取消对任何加密库的 SSLv3 支持,因此您可以在支持的 application-by-application基础上覆盖此决定。
对各个应用程序进行的 SSL 相关更改如下所述:
#### Apache:`mod_ssl`, `mod24_ssl`
**注意**
本节通过和包适用于 Apache 2.2,以及通过`httpd`和`mod_ssl`软件包适用于 Apache 2.4。`httpd24` `mod24_ssl`
SSLv3 Apache 中的支持由`SSLProtocol`和中的`SSLProxyProtocol`设置控制`/etc/httpd/conf.d/ssl.conf`,这些设置是`mod_ssl`或`mod24_ssl`软件包的一部分。如果您正在执行全新安装,或者正在升级但尚未进行修改`ssl.conf`,则会自动获得此更改。如果您正在升级并且已经进行了修改`ssl.conf`,则可以在中添加以下几行`/etc/httpd/conf.d/ssl.conf`并重新启动,`httpd`以确保您使用的是 TLS。
**Example `ssl.conf` 示例**
```
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
```
如果需要启用 SSLv3,可以在这些行`-SSLv2`中`-SSLv3`更改为,然后重新启动`httpd`。
#### Apache:`mod_nss`, `mod24_nss`
**注意**
本节通过和包适用于 Apache 2.2,以及通过`httpd`和`mod_nss`软件包适用于 Apache 2.4。`httpd24` `mod24_nss`
SSLv3 中的支持`mod_nss`与`mod_ssl`(参见上一节)类似,但`NSSProtocol`里面有相关的配置选项`/etc/httpd/conf.d/nss.conf`。在本版本中, SSLv3 已默认从此列表中删除。如果您正在执行全新安装,或者正在升级但尚未进行修改`nss.conf`,则会自动获得此更改。如果您正在升级并且已经进行了修改`nss.conf`,则可以在中添加以下行`/etc/httpd/conf.d/nss.conf`并重新启动,`httpd`以确保您使用的是 TLS。
**Example `nss.conf` 示例**
```
NSSProtocol TLSv1.0,TLSv1.1,TLSv1.2
```
如果需要启用 SSLv3,可以将其`SSLv3`添加到该列表中并重新启动`httpd`。
#### nginx
SSLv3 中的`nginx`支持由配置中`http`和`server`上下文中的`ssl_protocols`设置控制。 AL1 现在,SSL 服务器的默认(注释)配置包括一`ssl_protocols`行仅指定 TLS,作为对用户设置新安全服务器的建议。
如果您要升级 nginx 并希望确保只使用 TLS,请在配置的服务器上下文中加入以下行,然后重启 nginx。
**Example 强制执行 TLS 的 nginx 配置示例**
```
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
```
如果需要启用 SSLv3,可以`SSLv3`添加到此行并重启 nginx。
#### lighttpd
SSLv3 如果未在`lighttpd`配置文件中指定,则默认情况下处于禁用状态。如果需要启用 SSLv3,可以将以下行添加到`/etc/lighttpd/lighttpd.conf`并重新启动`lighttpd`。
**Example SSLv3 在中启用 `lighttpd`**
```
ssl.use-sslv3 = "enable"
```
#### Tomcat
Tomcat 使用 JVM 进行 TLS。所有版本的 OpenJDK 都已禁用支持 AL1 。 SSLv3
#### openldap 和 389
的新安装`openldap`包括`TLSProtocolMin 3.1`中的参数`slapd.conf`,该参数用于填充中的初始配置。`cn=config`
389 的新安装中包含`sslVersionMin: TLS1.0`中的参数。`cn=config`
升级到此版本的用户可以使用更改相关参数`ldapmodify`。
#### dovecot
`dovecot`现在在中包含以下一行`/etc/dovecot/conf.d/10-ssl.conf`。
**Example `dovecot`配置片段禁用和 SSLv2 SSLv3**
```
ssl_protocols = !SSLv2 !SSLv3
```
如果您是新安装的`dovecot`,或者您正在升级但尚未修改`10-ssl.conf`,则会自动获得此更改。如果您正在升级`dovecot`并进行了修改`10-ssl.conf`,则可以将上面的行添加到`/etc/dovecot/conf.d/10-ssl.conf`并重新启动`dovecot`以确保您使用的是 TLS。
如果需要启用 SSLv3,请`!SSLv3`从该行中删除并重新启动`dovecot`。
#### `postfix`,`sendmail`,`postgresql`,`mysql`, `tomcat`-n`ative`,`haproxy`,`cyrus-imapd`,`stunnel`, `vsftpd` `fetchmail`
这些应用程序从 OpenSSL 继承其设置,因此将不再使用。 SSLv3
### DNS 解析重试速度更快
默认 DNS 解析选项已从超时五秒的两次重试更改为超时两秒的五次重试。
由于已知与 Amazon EC2 解析器的距离`glibc`很短,因此在 DNS 解析中重试的速度被配置为更快。这是在 AMI 中配置的,而不是在包中配置的,因此更改不会由意外引入`yum update`。
要对现有实例应用相同的更改,请将以下选项附加到相应的配置文件中:
1.
```
$ echo 'RES_OPTIONS="timeout:2 attempts:5"' | sudo tee -a /etc/sysconfig/network-scripts/ifcfg-eth0
```
1.
```
$ echo 'options timeout:2 attempts:5' | sudo tee -a /etc/resolv.conf
```
### 默认情况下,NUMA 平衡处于禁用状态
在此版本中,内核中默认禁用 NUMA 平衡,以避免意外的性能降低。此更改仅影响以下支持 NUMA 的实例类型:
+ `cr1.8xlarge`
+ `c3.8xlarge`
+ `r3.8xlarge`
+ `i2.8xlarge`
+ `c4.8xlarge`
+ `d2.8xlarge`
+ `g2.8xlarge`
+ `m4.10xlarge`
如果您更喜欢以前的行为,则可以使用 sysctl 启用 NUMA 平衡:
1.
```
$ sudo sysctl -w 'kernel.numa_balancing=1'
```
1.
```
$ echo 'kernel.numa_balancing = 1' | sudo tee /etc/sysctl.d/50-numa-balancing.conf
```
### OpenLDAP 2.4.40
自 2015.09 版本发布以来,OpenLDAP 2.4.40 一直处于预览存储库中。OpenLDAP 2.4.40 现已在主存储库中推出。除了大量错误修复和稳定性增强外,OpenLDAP 现在还支持 Lightning 内存映射数据库 (LMDB) 格式。
### Ruby 2.3
尽管 Ruby 2.0 仍然是我们的默认 Ruby 解释器,但我们在此 AL1 版本中添加了`ruby23`软件包。核心红宝石也已更新。
### Rust 1.9(预览版)
我们将继续跟踪 Rust 编译器的上游版本,在此版本中,我们包含了 1.7 版。你可以通过运行来安装 Rust 编译器`sudo yum --enablerepo=amzn-preview install rust`。
2016-06-08 更新:Rust 1.9 现已在我们的预览版存储库中推出。
## 新鲜包装
我们的许多软件包已重新同步到较新的上游版本。2016.03 中一些比较受欢迎的套餐有:
+ aalib-1.4.0
+ aws-cli-1.10.33
+ clamav-0.99
+ docker-1.9.1
+ dovecot-2.2.10
+ elfutils-0.163
+ git-2.7.4
+ glibc-2.17-106.167
+ httpd24-2.4.18
+ iproute-4.0
+ java-1.7.0-openjdk-1.7.0.101
+ java-1.8.0-openjdk-1.8.0.91
+ kernel-4.4.11
+ lz4-r131
+ mariadb-connector-java-1.3.6
+ mysql55-5.5.46
+ mysql56-5.6.27
+ nmap-6.40
+ nginx-1.8.1
+ openldap-2.4.40
+ php55-5.5.33
+ php56-5.6.19
+ pngcrush-1.8.0
+ postgresql93-9.3.11
+ postgresql94-9.4.6
+ python-boto-2.39.0
+ python-botocore-1.4.23
+ ruby20-2.0.0.648
+ ruby21-2.1.8
+ ruby22-2.2.4
+ ruby23-2.3.0
+ samba-4.2.10
+ systemtap-3.0
+ tomcat7-7.0.68
+ tomcat8-8.0.32
## 支持的实例类型
[此兼容性表](relnotes-2015.09.md#instance-types-2015.09)显示了在每种亚马逊 EC2 实例类型上 AMIs 启动的 2016.03。