Amazon Linux 2023 版本 2022.0.20221101 版本備註 - Amazon Linux 2023

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Linux 2023 版本 2022.0.20221101 版本備註

注意

這些版本備註適用於 Amazon Linux 2023 的技術預覽版本。

正式上市版 Amazon Linux 2023 是技術預覽版的後續產品。請參閱 AL2023 使用者指南,以取得 AL2023 的相關資訊,以及隨時掌握 Amazon Linux 版本的最新資訊。

重大更新

注意

這是舊版的技術預覽,不應再使用。

版本備註會保留以供之後使用。

請參閱比較 Amazon Linux 2 與 Amazon Linux 2022,以了解自 Amazon Linux 2 以來的變更詳細資訊.

Amazon Linux 2022 包括以下更新。

  • 此版本解決 openssl 的一個安全性問題。如需詳細資訊,請參閱 Amazon Linux 安全中心ALAS2022-2022-157

  • AL2023 版本 2022.0.20220728 開始,SELinux 預設從強制執行模式切換為寬容模式。您可以透過執行 setenforce 命令,以藉由命令列將 SELinux 設定變更為強制執行模式。

  • 舊版 pcre 套件已棄用,且會在未來的 Amazon Linux 版本中將其移除。此 pcre2 套件是後續套件,而 Amazon Linux 2022 中剩下的少數依賴已取代 pcre 程式庫的套件,將會遷移至 pcre2 的未來更新。

已知問題
  • Amazon Linux 2022 內有不受理客戶透過 DHCP 定義的 NTP 伺服器的已知問題。

    因應措施 - 使用 /etc/chrony.d 中的設定檔案來設定 NTP 伺服器

  • 目前不支援啟用 FIPS 模式,而且在即將發行的版本中,啟用 FIPS 模式的系統運作方式也會有所變更。

  • 安裝 collected-java 失敗,因為 Amazon Corretto 套件未宣布提供。libjvm.soAmazon Corretto 套件更新後,collectd-java 安裝才能運作。

    因應措施 - 使用 rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm 手動安裝。

安全性更新

聯絡我們

如果您發現安全性問題,請聯絡我們的安全性團隊,而不是提出問題。

我們使用 GitHub 問題收集有關 Amazon Linux 2022 的意見回饋,並追蹤錯誤報告和功能要求。您可以查看現有問題,以查看您的問題是否為已知問題。如果不是,請開啟新問題

如果您對 Amazon Linux 2022 有任何疑問,請隨時開始或參加討論。您也可以透過您的指定 AWS 代表提供有關 Amazon Linux 2022 的意見回饋。

自首版技術預覽以來的重大變更

  • Kernel 從 5.10 更新至 5.15

  • OpenSSL 從 1.1 更新至 3.0

  • AWS CLI 更新至 AWS CLI v2

  • AWS Amazon Linux 2 的工具已新增至儲存庫,例如 ecs-agentaws-cfn-bootstrapaws-kinesis-agentec2-instance-connect,和其他工具。

  • rsyslog 預設不再安裝,因此,system-journaldsyslog 的運作方式,且 journalctl 作為可以查看日誌的用戶端。

  • 預設 curl 包含在是 curl-minimal 套件中,且支援最常見的通訊協定。如果需要,您可以透過執行 dnf install --allowerasing curl-full libcurl-full 來切換到全功能 curl

  • 最小預設為功能有限的 gnupg,但有 GPG 驗證 RPM 所需的最少程式碼,並將最少數量的套件匯入 AMI 和容器映像中。如果您需要完整的 gnupg 功能,可以透過執行 dnf install --allowerasing gnupg2-full 以取得完整的 gnupg

  • 編列套件 - 在開發週期中,我們已針對儲存庫中可用的套件編列清單。這會移除由於依賴關係而不再需要的許多套件。當我們處理客戶要求時,某些套件可能會重新加入儲存庫中。

  • 語言執行期已更新,而某些執行期(如 Ruby)的名稱間隔允許在未來加入更新的版本,且無需從儲存庫中刪除目前版本。

  • Java 的生態系統現在是基於 Amazon Corretto 17,而不是 OpenJDK 11。Java 建構工具已重建為更新的版本,並使用 Amazon Corretto 執行。

核心 CONFIG_HZ 在 arm64x86 中同樣從 250 變更為 100

核心組態已針對記憶體使用情況進一步最佳化,並透過停用 Amazon EC2 中未使用的某些功能來進一步強化。重大變更包括:

  • 8192 設定 NR_CPUS=512

  • 移除多個較舊的檔案系統並僅使用 ext4

  • 移除多個 Amazon EC2 中未使用的實體配接器

  • 捨棄各種未使用或舊的網路通訊協定

  • 移除光碟機支援

  • 移除 PS2 支援

  • 移除「媒體」和 v4l2 支援

  • 移除舊版 NFS/CIFS API 版本,但不包括 nfsv3

  • 開啟多個提升效能的安全性選項

  • 為所有 hang 設定 PANIC_ON_OOPS

  • 啟用 TCMU CONFIG_TCM_USER2 模組

  • 捨棄未使用的 arm64 平台

  • 啟用 CONFIG_KEXEC_SIG

  • 停用 arm64CONFIG_SCHED_CORE and CONFIG_SCHED_SMT

  • 停用 CONFIG_LDISC_AUTOLOAD

  • 啟用 CAKE qdisc 支援 CONFIG_NET_SCH_CAKE

  • 將 Lustre 用戶端更新為 2.12.8

  • 停用 CONFIG_KSM

    CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

    CONFIG_GCC_PLUGIN_STACKLEAK

    CONFIG_INIT_ON_ALLOC_DEFAULT_ON

    CONFIG_ZERO_CALL_USED_REGS

    CONFIG_KFENCE

儲存庫

儲存庫包含下列自上一版本後更新的套件。

openssl-3.0.5-1.amzn2022.0.3

system-release-2022.0.20221101-0.amzn2022

AMI

Docker 容器映像

openssl-3.0.5-1.amzn2022.0.3

system-release-2022.0.20221101-0.amzn2022

預設 AMI

openssl-3.0.5-1.amzn2022.0.3

system-release-2022.0.20221101-0.amzn2022

最小 AMI

openssl-3.0.5-1.amzn2022.0.3

system-release-2022.0.20221101-0.amzn2022