本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 安全更新和功能
<a name="security-features"></a>

AL2023 提供許多安全性更新和解決方案。

**Topics**
+ [受管更新](#manage-updates)
+ [雲端內部的安全](#cloud-security)
+ [SELinux 模式](#setting-selinux)
+ [合規計劃](#compliance-program)
+ [SSH 伺服器預設](#ssh-server-default)
+ [OpenSSL 3 的主要功能](#openssl-3)

## 受管更新
<a name="manage-updates"></a>

使用 DNF和 儲存庫版本套用安全性更新。如需詳細資訊，請參閱[在 AL2023 中管理套件和作業系統更新](managing-repos-os-updates.md)。

## 雲端內部的安全
<a name="cloud-security"></a>

安全是 AWS 與您之間的共同責任。[共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)將此描述為雲端安全性和雲端安全性。如需詳細資訊，請參閱[Amazon Linux 2023 的安全與合規](security.md)。

## SELinux 模式
<a name="setting-selinux"></a>

預設情況下，SELinux 處於啟用狀態，並在 AL2023 中設置為寬容模式。在寬容模式中，會記錄權限遭拒的情形，但不會強制執行。

SELinux 政策定義使用者、處理程序、程式、檔案和裝置的權限。使用 SELinux 時，您可以選擇兩個政策之一。這些政策是目標式或多層級安全性 (MLS)。

如需有關 SELinux 模式和政策的詳細資訊，請參閱 [設定 AL2023 的 SELinux 模式](selinux-modes.md) 和 [SELinux Project 維基](http://selinuxproject.org/page/Main_Page)。

## 合規計劃
<a name="compliance-program"></a>

獨立稽核人員會評估 AL2023 的安全性和合規性，以及許多 AWS 合規計劃。

## SSH 伺服器預設
<a name="ssh-server-default"></a>

AL2023 包括 OpenSSH 8.7。OpenSSH 8.7 預設停用 `ssh-rsa` 金鑰交換算法。如需詳細資訊，請參閱[預設 SSH 伺服器組態](ssh-host-keys-disabled.md)。

## OpenSSL 3 的主要功能
<a name="openssl-3"></a>
+ 憑證管理通訊協定 (CMP，RFC 4210) 同時包含 CRMF (RFC 4211) 和 HTTP 傳輸 (RFC 6712)。
+ libcrypto 的 HTTP 或 HTTPS 用戶端支援 GET 和 POST 操作、重新導向、普通和 ASN.1 編碼內容、代理和逾時。
+ EVP\$1KDF 與金鑰衍生函數搭配使用。
+ EVP\$1MAC API 可搭配 MACs 使用。
+ Linux 核心 TLS 支援。

如需詳細資訊，請參閱《[OpenSSL 遷移指南](https://www.openssl.org/docs/man3.0/man7/migration_guide.html)》。