Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Versionshinweise zu Amazon Linux 2023 Version 2022.0.20230118
Anmerkung
Diese Versionshinweise beziehen sich auf eine Version der Tech Preview von Amazon Linux 2023.
Das allgemein verfügbare Amazon Linux 2023 ist der Nachfolger der Tech Preview-Versionen von Amazon Linux 2022. Im Benutzerhandbuch zu AL2023 finden Sie Informationen zu AL2023 und bleiben bezüglich der neuesten Versionen von Amazon Linux auf dem Laufenden.
Wichtige Updates
Weitere Informationen zu den Änderungen seit Amazon Linux 2 finden Sie unter Vergleich von Amazon Linux 2 und Amazon Linux 2022.
Amazon Linux 2022 enthält die folgenden wichtigen Updates.
-
Im Rahmen dieser Version haben wir Pakete aus dem Repository entfernt, wenn neuere Versionen ältere Versionen ersetzten. Zum Beispiel haben wir
ImageMagick-6.9.12.48-2.amzn2022.0.6
aus den Repositorys entfernt, da wir die neuere VersionImageMagick-6.9.12.64-1.amzn2022.0.1
hinzugefügt haben. Dies erfolgt im Rahmen der Tech-Preview-Bereinigung und wird nicht mehr durchgeführt, sobald Amazon Linux 2022 allgemein verfügbar ist. -
Ab AL2023-Version 2022.0.20220728 ist SELinux standardmäßig von einem erzwungenen auf einen permissiven Modus umgestellt. Sie können die SELinux-Einstellungen in den erzwungenen Modus versetzen, indem Sie
cloud-init
verwenden oder den Befehlsetenforce
über die Befehlszeile ausführen. -
Das
pcre
-Legacy-Paket ist veraltet und wird in einer zukünftigen Version von Amazon Linux entfernt. Daspcre2
-Paket ist der Nachfolger und die wenigen verbleibenden Pakete in Amazon Linux 2022, die von der veraltetenpcre
-Bibliothek abhängen, werden in zukünftigen Updates inpcre2
migriert.
Bekannte Probleme
-
Amazon Linux 2022 enthält ein bekanntes Problem, bei dem vom Kunden definierte NTP-Server über DHCP nicht berücksichtigt werden.
Problemumgehung: Konfigurieren Sie die NTP-Server mithilfe einer Konfigurationsdatei in
/etc/chrony.d
. -
Die Aktivierung des FIPS-Modus wird derzeit nicht unterstützt und es wird in kommenden Versionen Änderungen an der Funktionsweise von Systemen geben, für die der FIPS-Modus aktiviert ist.
-
Die
collected-java
-Installation schlägt fehl, weil das Amazon-Corretto-Paket nicht ankündigt, dass eslibjvm.so
bereitstellt. Sobald das Amazon-Corretto-Paket aktualisiert wurde, wird diecollectd-java
-Installation voraussichtlich funktionieren.Umgehung – Manuelle Installation mit
rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm
.
Sicherheits-Updates
-
Informationen zu den in dieser Version behandelten CVEs finden Sie im Amazon-Linux-Sicherheitszentrum
.
Kontakt
Wenn Sie ein Sicherheitsproblem finden, wenden Sie sich an unser Sicherheitsteam
Wir verwenden GitHub Issues, um Feedback zu Amazon Linux 2022 zu sammeln und um Fehlerberichte und Funktionsanfragen zu verfolgen. Sie können sich bestehende Probleme
Wenn Sie nur Fragen zu Amazon Linux 2022 haben, können Sie gerne eine Diskussion starten oder an einer Diskussion
Wesentliche Änderungen seit der ersten Tech-Preview-Veröffentlichung
-
Es wurde ein Sicherheitsproblem in
openssl
behoben. Details hierzu finden Sie unterALAS2022-2022-157
. -
Kernel
wurde von 5.10 auf 5.15 aktualisiert -
OpenSSL
wurde von 1.1 auf 3.0 aktualisiert -
AWS CLI auf AWS CLI Version 2 aktualisiert
-
AWS In Amazon Linux 2 enthaltene Tools wie
ecs-agent
,,aws-cfn-bootstrap
,aws-kinesis-agent
und andere Tools wurden den Repositorys hinzugefügt.ec2-instance-connect
-
rsyslog
ist standardmäßig nicht mehr installiert und so funktioniertsyslog
mitsystem-journald
, wobeijournalctl
als Client die Protokolle einsehen kann. -
Die Standardeinstellung
curl
ist Teil descurl-minimal
-Pakets, das die gängigsten Protokolle unterstützt. Sie können bei Bedarf zum vollen Funktionsumfang voncurl
wechseln, indem Sie ggf.dnf install --allowerasing curl-full libcurl-full
ausführen. -
Der Standard-
gnupg
ist eine Minimalversion, die zwar in ihrer Funktionalität eingeschränkt ist, aber nur über den minimalen Code verfügt, der für die GPG-Verifizierung von RPMs erforderlich ist und eine minimale Anzahl von Paketen in AMIs und Container-Images integriert. Wenn Sie den vollengnupg
-Funktionsumfang benötigen, können Sie den vollen Funktionsumfang vongnupg
nutzen, indem Siednf install --allowerasing gnupg2-full
ausführen. -
Kuration von Paketen – Als Teil des Entwicklungszyklus haben wir die Liste der in den Repositorys verfügbaren Pakete kuratiert. Dies beinhaltete das Entfernen einer Reihe von Paketen, die aufgrund von Abhängigkeiten nicht mehr benötigt wurden. Einige Pakete werden möglicherweise erneut zum Repository hinzugefügt, wenn wir Kundenanfragen bearbeiten.
-
Die Sprachlaufzeiten wurden aktualisiert und einige Laufzeiten wie Ruby haben jetzt einen Namensraum, dank dessen neuere Versionen zukünftig hinzugefügt werden können, ohne die aktuellen aus den Repositorys zu entfernen.
-
Das Java-Ökosystem basiert jetzt auf Amazon Corretto 17 und nicht auf OpenJDK 11. Die Java-Build-Tools wurden auf neuere Versionen umgestellt und laufen mit Amazon Corretto.
-
Das Triplett für GCC und andere Compiler wurde geändert und weist auf Amazon als Anbieter hin.
Kernel CONFIG_HZ wurde sowohl für arm64
als auch für x86
von 250
zu 100
geändert.
Die Kernel-Konfiguration wurde besser für die Speichernutzung optimiert und weiter verfeinert, indem einige Funktionen deaktiviert wurden, die in Amazon EC2 nicht genutzt wurden. Zu den wichtigen Änderungen gehören:
-
CONFIG_NR_CPUS=512
wurde geändert vonCONFIG_NR_CPUS=8192
. -
Entfernen mehrerer älterer Dateisysteme und Verwendung nur von
ext4
-
Entfernen einiger physischer Adapter, die in Amazon EC2 nicht verwendet werden
-
Entfernen einer Vielzahl ungenutzter oder alter Netzwerkprotokolle
-
Entfernen der CD-ROM-Unterstützung
-
Entfernen der PS2-Unterstützung
-
Entfernen von „Medien“ und
v4l2
-Support -
Entfernen älterer
NFS
/CIFS
-API-Versionen, außernfsv3
-
Aktivieren einiger leistungsfreundlicher Sicherheitsoptionen
-
Die
CONFIG_PANIC_ON_OOPS
-Option ist jetzt bei jedem Aufhängen aktiviert. -
Die
CONFIG_TCM_USER2
-Option ist jetzt aktiviert, wodurch TCMU aktiviert wird. -
Entfernen ungenutzter
arm64
-Plattformen -
Aktivieren von
CONFIG_KEXEC_SIG
Die Optionen
CONFIG_SCHED_CORE
undCONFIG_SCHED_SMT
wurden auf derarm64
-Architektur deaktiviert. -
Deaktivieren von
CONFIG_LDISC_AUTOLOAD
-
Aktivieren der CAKE-
qdisc
-UnterstützungCONFIG_NET_SCH_CAKE
-
Aktualisieren des Lustre-Clients auf
2.12.8
-
Deaktivieren von
CONFIG_KSM
‐
CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT
‐
CONFIG_GCC_PLUGIN_STACKLEAK
‐
CONFIG_INIT_ON_ALLOC_DEFAULT_ON
‐
CONFIG_ZERO_CALL_USED_REGS
‐
CONFIG_KFENCE
Repository
Das Repository enthält die folgenden Pakete, die seit der letzten Version entfernt wurden.
-
flatpak-1.12.4-1.amzn2022.0.1.src
-
flatpak-builder-1.2.2-1.amzn2022.0.1.src
-
ostree-2021.5-2.amzn2022.0.4.src
-
postgresql13-13.7-1.amzn2022.0.5.src
-
postgresql14-14.3-2.amzn2022.0.2.src
-
qt5-5.15.2-2.amzn2022.0.1.src
Das Repository enthält die folgenden Pakete, die seit der letzten Version aktualisiert wurden.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Docker-Container-Image
Das Docker-Container-Image enthält die folgenden Pakete, die seit der letzten Version hinzugefügt wurden.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Standard-AMI
Die Standard-AMI enthält die folgenden Pakete, die seit der letzten Version hinzugefügt wurden.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Minimal-AMI
Die Minimal-AMI enthält die folgenden Pakete, die seit der letzten Version hinzugefügt wurden.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|