本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
從 AL2 的 AL2023 核心變更
AL2023 帶來 6.1 核心,以及許多組態變更,以進一步最佳化雲端的 Amazon Linux。對於大多數使用者,這些變更應該完全透明。
IPv4 TTL
TTL for IPv4 是透過 設定sysctl,預設值存在於 中/etc/sysctl.d/00-defaults.conf。此值可透過一般sysctl方法自訂。如需詳細資訊,請參閱 sysctlman頁面。
AL2 將net.ipv4.ip_default_ttl值設定為 255,而 AL2023 將其設定為 127。這使得 Amazon Linux 預設值與其他主要 Linux 發行版本一致。不建議在沒有示範需求的情況下變更此預設值。
重視安全的核心設定變更
CONFIG 選項 |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
4096
|
4096
|
4096
|
65536
|
65536
|
| CONFIG_DEVMEM |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_DEVPORT |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/A | N/A |
y
|
y
|
N/A | N/A |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | N/A | N/A | N/A | N/A |
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SCHED_CORE | N/A | N/A | N/A | N/A | N/A |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
n
|
n
|
n
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | N/A | N/A |
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
n
|
y
|
y
|
y
|
y
|
x86-64 專屬且重視安全的核心設定變更
CONFIG 選項 |
AL2/4.14/x86_64 | AL2/5.10/x86_64 | AL2023/6.1/x86_64 |
|---|---|---|---|
| CONFIG_AMD_IOMMU |
y
|
y
|
y
|
| CONFIG_AMD_IOMMU_V2 |
m
|
m
|
y
|
| CONFIG_RANDOMIZE_MEMORY | N/A |
y
|
y
|
aarch64 (ARM/Graviton) 特定安全核心組態變更
CONFIG 選項 |
AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 |
|---|---|---|---|
| CONFIG_ARM64_PTR_AUTH | N/A |
y
|
y
|
| CONFIG_ARM64_PTR_AUTH_KERNEL | N/A | N/A |
y
|
| CONFIG_ARM64_SW_TTBR0_PAN |
y
|
y
|
y
|
/dev/mem、/dev/kmem 和 /dev/port
Amazon Linux 2023 完全停用 /dev/mem、 和 /dev/port(CONFIG_DEVMEM 和 CONFIG_DEVPORT),這是根據 AL2 中已有的限制。
/dev/kmem 程式碼已在 5.13 核心中完全從 Linux 中移除,而且當在 AL2 中停用時,現在不適用於 AL2023。
此選項是核心自我保護專案建議設定
FORTIFY_SOURCE
AL2023 在所有支援的架構CONFIG_FORTIFY_SOURCE上啟用 。此功能是安全強化功能。編譯器可以確定和驗證緩衝區大小時,此功能可以偵測常見字符串和記憶體函數中的緩衝區溢出。
此選項是核心自我保護專案建議設定
Line Discipline 自動載入 (CONFIG_LDISC_AUTOLOAD)
除非請求來自具有 CAP_SYS_MODULE 許可的程序,否則 AL2023 核心不會自動載入行規範ioctl,例如使用 TIOCSETD 的軟體。
此選項是核心自我保護專案建議設定
dmesg 無權限使用者的存取權 (CONFIG_SECURITY_DMESG_RESTRICT)
根據預設,AL2023 不允許無權限使用者存取 dmesg。
此選項是核心自我保護專案建議設定
selinuxfs 停用 SELinux
AL2023 CONFIG_SECURITY_SELINUX_DISABLE 會停用已棄用的核心選項,這會啟用在載入政策之前停用 SELinux 的執行期方法。
此選項是核心自我保護專案建議設定
其他核心設定變更
CONFIG 選項 |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_HZ |
100
|
250
|
100
|
250
|
100
|
100
|
| CONFIG_NR_CPUS |
4096
|
8192
|
4096
|
8192
|
4096
|
8192
|
| CONFIG_PANIC_ON_OOPS |
y
|
n
|
y
|
n
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
1
|
0
|
1
|
0
|
1
|
1
|
| CONFIG_PPP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_SLIP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_XEN_PV | N/A |
y
|
N/A |
n
|
N/A |
n
|
CONFIG_HZ
x86-64 和 aarch64平台上的 AL2023 都CONFIG_HZ設定為 100。
CONFIG_NR_CPUS
AL2023 會CONFIG_NR_CPUS設定為接近 Amazon EC2 中 CPU 核心數量上限的數字。
OOPS 上的恐慌
AL2023 核心在爬升時會驚慌。此功能相當於在核心命令列以 oops=panic 啟動。
核心意外是核心偵測到內部錯誤的地方,這可能會影響系統的進一步可靠性。
PPP 和 SLIP 支援
AL2023 不支援 PPP 或 SLIP 通訊協定。
Xen PV 訪客支援
AL2023 不支援以 Xen PV 訪客身分執行 。
核心檔案系統支援
在 AL2 中核心將支援掛載的檔案系統中有幾項變更,以及核心將剖析的分割結構中的變更。
CONFIG 選項 |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_AFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_AF_RXRPC |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/A | N/A |
y
|
n
|
N/A | N/A |
| CONFIG_DM_CLONE | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
n
|
m
|
n
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
n
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_ECRYPT_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXFAT_FS | N/A | N/A |
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXT3_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_GFS2_FS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_HFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_LDM_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_MAC_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_NFS_V2 |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_NTFS_FS |
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
Andrew File System 支援 (AFS)
核心在建置時,不再支援 afs 檔案系統。AL2 未隨附 的使用者空間支援afs。
cramfs 支援
核心在建置時,不再支援 cramfs 檔案系統。AL2023 中的後繼者是squashfs檔案系統。
BSD disklabel 支援
核心不再在支援 BSD 磁碟標籤的情況下建置。如果需要具有 BSD 磁碟標籤的讀取磁碟區,可以啟動各種 BSDs。
裝置對應程式變更
在 AL2023 核心中設定的 Device Mapper 目標有幾項變更。
eCryptFs 支援
ecryptfs 檔案系統已在 Amazon Linux 中棄用。的使用者空間元件ecryptfs存在於 AL1 中,在 AL2 中移除,WordAL2023 不再在ecryptfs支援下建置核心。
exFAT
exFAT 檔案系統的支援已新增至 AL2 中的 5.10 核心。4.14 核心的 AL2 啟動時未顯示此項目。AL2023 繼續支援exFAT檔案系統。
ext2、 ext3 和 ext4 檔案系統
AL2023 隨附 CONFIG_EXT4_USE_FOR_EXT2選項,這表示ext4檔案系統程式碼將用於讀取舊版ext2檔案系統。
CONFIG_GFS2_FS
核心不再使用 CONFIG_GFS2_FS 建置。
Apple Extended HFS 檔案系統支援 (HFS+)
在 AL2 x86-64 中,只有核心是使用hfsplus檔案系統支援建置的。AL2 5.15 核心不包含對任何架構的hfsplus支援。在 AL2023 中,我們完成了 Amazon Linux 中hfsplus支援的棄用。
HFS 檔案系統支援
在 AL2 x86-64 中,只有核心是使用hfs檔案系統支援建置的。AL2 5.15 核心不包含對任何架構的hfs支援。在 AL2023 中,我們完成了 Amazon Linux 中hfs支援的棄用。
JFS 檔案系統支援
較舊的 AL2 x86-64 核心是使用jfs檔案系統支援建置。AL2 5.15 核心不包含對任何架構的jfs支援。AL1 或 AL2 皆不會隨附於 JFS 使用者空間。在 AL2023 中,我們完成了 Amazon Linux 中jfs支援的棄用。
上游 Linux 核心正在考慮移除 JFSJFS檔案系統上有資料,您應該將其遷移到另一個檔案系統。在 2024 年, 已從所有目前的 Amazon Linux 核心JFS中移除。
Windows Logical Disk Manager (動態磁碟) 支援 (CONFIG_LDM_PARTITION)
AL2023 不再支援 Windows 2000, Windows XP、 或 Windows Vista 具有 的動態磁碟 MS-DOS 樣式分割區。此程式碼從未支援使用 引入的較新的 GPT 型動態磁碟 Windows Vista.
Macintosh 分割對應支援
AL2023 不再支援傳統 Macintosh 分割區映射。根據預設,現代 macOS 版本會建立現代 GPT 分割區資料表,而不是此舊類型。
NFSv2 支援
AL2023 不再支援 NFSv2,但會繼續支援 NFSv3、NFSv4、NFSv4.1 和 NFSv4.2。建議您遷移至 NFSv3 或更新版本。
NTFS (CONFIG_NTFS_FS)
自 NTFS 中的 5.10 核心起ntfs,在 Amazon Linux 上存取 AL2 檔案系統的ntfs3取代程式碼。AL2023 不再包含ntfs程式碼,並且完全依賴ntfs3程式碼來存取 NTFS 檔案系統。
romfs 檔案系統
squashfs 檔案系統是 Amazon Linux romfs 檔案系統的後繼版本,而且不再建置 AL2023 核心,且支援 romfs。
Solaris x86 硬碟分割格式
AL2023 不再支援 Solaris x86 硬碟分割區格式。
squashfszstd compression
AL2023 新增對 的支援 zstd 所有支援的架構上的壓縮squashfs檔案系統。
Sun 分割表支援
AL2023 不再包含對 Sun 分割區資料表格式 () 的支援CONFIG_SUN_PARTITION。
