本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安全更新和功能
<a name="security-features"></a>

AL2023 提供许多安全更新和解决方案。

**Topics**
+ [管理更新](#manage-updates)
+ [云中的安全性](#cloud-security)
+ [SELinux 模式](#setting-selinux)
+ [合规性计划](#compliance-program)
+ [SSH 服务器默认](#ssh-server-default)
+ [OpenSSL 3 的主要功能](#openssl-3)

## 管理更新
<a name="manage-updates"></a>

使用 DNF 和存储库版本应用安全更新。有关更多信息，请参阅 [在中管理软件包和操作系统更新 AL2023](managing-repos-os-updates.md)。

## 云中的安全性
<a name="cloud-security"></a>

安全性是 AWS 和您的共同责任。[责任共担模型](https://aws.amazon.com/compliance/shared-responsibility-model/)将此描述为云的安全性和云中的安全性。有关更多信息，请参阅 [Amazon Linux 2023 中的安全性与合规性](security.md)。

## SELinux 模式
<a name="setting-selinux"></a>

在 AL2023 中，默认启用 SELinux 并设置为许可模式。在许可模式下，记录但不强制执行权限拒绝。

SELinux 策略定义了用户、进程、程序、文件和设备的权限。使用 SELinux，您可以选择两种策略之一。这些策略有针对性或为多级安全 (MLS)。

有关 SELinux 模式和策略的更多信息，请参阅[为 AL2023 设置 SELinux 模式](selinux-modes.md)和 [SELinux 项目维基](http://selinuxproject.org/page/Main_Page)。

## 合规性计划
<a name="compliance-program"></a>

独立审计员将评测 AL2023 以及许多 AWS 合规性计划的安全性和合规性。

## SSH 服务器默认
<a name="ssh-server-default"></a>

AL2023 包括 OpenSSH 8.7。OpenSSH 8.7 默认禁用 `ssh-rsa` 密钥交换算法。有关更多信息，请参阅 [默认 SSH 服务器配置](ssh-host-keys-disabled.md)。

## OpenSSL 3 的主要功能
<a name="openssl-3"></a>
+ 证书管理协议（CMP，RFC 4210）同时包括 CRMF (RFC 4211) 和 HTTP 传输 (RFC 6712)。
+ libcrypto 中的 HTTP 或 HTTPS 客户端支持 GET 和 POST 操作、重定向、纯内容和 ASN.1 编码的内容、代理和超时。
+ EVP\$1KDF 使用于密钥派生函数。
+ EVP\$1MAC API 使用 MACs。
+ Linux 内核 TLS 支持。

有关更多信息，请参阅 [OpenSSL 迁移指南](https://www.openssl.org/docs/man3.0/man7/migration_guide.html)。