本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
安全更新和功能
AL2023 提供許多安全性更新和解決方案。
受管更新
使用DNF和儲存庫版本套用安全性更新。如需詳細資訊,請參閱 在 AL2 023 中管理套件和作業系統更新。
雲端內部的安全
安全是 AWS 與您之間共同承擔的責任。共同的責任模型
SELinux 模式
預設情況下,SELinux 處於啟用狀態,並在 AL2023 中設置為寬容模式。在寬容模式中,會記錄權限遭拒的情形,但不會強制執行。
SELinux 政策定義使用者、處理程序、程式、檔案和裝置的權限。使用 SELinux 時,您可以選擇兩個政策之一。這些政策是目標式或多層級安全性 (MLS)。
如需有關 SELinux 模式和政策的詳細資訊,請參閱 設定 AL2023 的環境管理系統模式 和 SELinux Project 維基
合規計劃
獨立稽核員會評估 AL2023 的安全性與合規性,以及許多 AWS 法規遵循方案。
SSH 伺服器預設
AL2023 包括 OpenSSH 8.7。OpenSSH 8.7 預設停用 ssh-rsa 金鑰交換算法。如需詳細資訊,請參閱 預設 SSH 伺服器組態。
OpenSSL 3 的主要功能
-
憑證管理通訊協定 (CMP,RFC 4210) 同時包含 CRMF (RFC 4211) 和 HTTP 傳輸 (RFC 6712)。
-
libcrypto 的 HTTP 或 HTTPS 用戶端支援 GET 和 POST 操作、重新導向、普通和 ASN.1 編碼內容、代理和逾時。
-
EVP_KDF 與金鑰衍生函數搭配使用。
-
EVP_MAC API 可搭配 MACs 使用。
-
Linux 核心 TLS 支援。
如需詳細資訊,請參閱《OpenSSL 遷移指南
