Versionshinweise zu Amazon Linux 2023 Version 2022.0.20230118

• Im Rahmen dieser Version haben wir Pakete aus dem Repository entfernt, wenn neuere Versionen ältere Versionen ersetzten. Zum Beispiel haben wir ImageMagick-6.9.12.48-2.amzn2022.0.6 aus den Repositorys entfernt, da wir die neuere Version ImageMagick-6.9.12.64-1.amzn2022.0.1 hinzugefügt haben. Dies erfolgt im Rahmen der Tech-Preview-Bereinigung und wird nicht mehr durchgeführt, sobald Amazon Linux 2022 allgemein verfügbar ist.

• Ab AL2023-Version 2022.0.20220728 ist SELinux standardmäßig von einem erzwungenen auf einen permissiven Modus umgestellt. Sie können die SELinux-Einstellungen in den erzwungenen Modus versetzen, indem Sie cloud-init verwenden oder den Befehl setenforce über die Befehlszeile ausführen.

• Das pcre-Legacy-Paket ist veraltet und wird in einer zukünftigen Version von Amazon Linux entfernt. Das pcre2-Paket ist der Nachfolger und die wenigen verbleibenden Pakete in Amazon Linux 2022, die von der veralteten pcre-Bibliothek abhängen, werden in zukünftigen Updates in pcre2 migriert.

Bekannte Probleme

• Amazon Linux 2022 enthält ein bekanntes Problem, bei dem vom Kunden definierte NTP-Server über DHCP nicht berücksichtigt werden.

  Problemumgehung: Konfigurieren Sie die NTP-Server mithilfe einer Konfigurationsdatei in /etc/chrony.d.

• Die Aktivierung des FIPS-Modus wird derzeit nicht unterstützt und es wird in kommenden Versionen Änderungen an der Funktionsweise von Systemen geben, für die der FIPS-Modus aktiviert ist.

• Die collected-java-Installation schlägt fehl, weil das Amazon-Corretto-Paket nicht ankündigt, dass es libjvm.so bereitstellt. Sobald das Amazon-Corretto-Paket aktualisiert wurde, wird die collectd-java-Installation voraussichtlich funktionieren.

  Umgehung – Manuelle Installation mit rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm.

Sicherheits-Updates

• Informationen zu den in dieser Version behandelten CVEs finden Sie im Amazon-Linux-Sicherheitszentrum.

• Es wurde ein Sicherheitsproblem in openssl behoben. Details hierzu finden Sie unter ALAS2022-2022-157.

• Kernel wurde von 5.10 auf 5.15 aktualisiert

• OpenSSL wurde von 1.1 auf 3.0 aktualisiert

• AWS CLI auf AWS CLI Version 2 aktualisiert

• AWS In Amazon Linux 2 enthaltene Tools wieecs-agent,,aws-cfn-bootstrap, aws-kinesis-agent und andere Tools wurden den Repositorys hinzugefügt. ec2-instance-connect

• rsyslog ist standardmäßig nicht mehr installiert und so funktioniert syslog mit system-journald, wobei journalctl als Client die Protokolle einsehen kann.

• Die Standardeinstellung curl ist Teil des curl-minimal-Pakets, das die gängigsten Protokolle unterstützt. Sie können bei Bedarf zum vollen Funktionsumfang von curl wechseln, indem Sie ggf. dnf install --allowerasing curl-full libcurl-full ausführen.

• Der Standard-gnupg ist eine Minimalversion, die zwar in ihrer Funktionalität eingeschränkt ist, aber nur über den minimalen Code verfügt, der für die GPG-Verifizierung von RPMs erforderlich ist und eine minimale Anzahl von Paketen in AMIs und Container-Images integriert. Wenn Sie den vollen gnupg-Funktionsumfang benötigen, können Sie den vollen Funktionsumfang von gnupg nutzen, indem Sie dnf install --allowerasing gnupg2-full ausführen.

• Kuration von Paketen – Als Teil des Entwicklungszyklus haben wir die Liste der in den Repositorys verfügbaren Pakete kuratiert. Dies beinhaltete das Entfernen einer Reihe von Paketen, die aufgrund von Abhängigkeiten nicht mehr benötigt wurden. Einige Pakete werden möglicherweise erneut zum Repository hinzugefügt, wenn wir Kundenanfragen bearbeiten.

• Die Sprachlaufzeiten wurden aktualisiert und einige Laufzeiten wie Ruby haben jetzt einen Namensraum, dank dessen neuere Versionen zukünftig hinzugefügt werden können, ohne die aktuellen aus den Repositorys zu entfernen.

• Das Java-Ökosystem basiert jetzt auf Amazon Corretto 17 und nicht auf OpenJDK 11. Die Java-Build-Tools wurden auf neuere Versionen umgestellt und laufen mit Amazon Corretto.

• Das Triplett für GCC und andere Compiler wurde geändert und weist auf Amazon als Anbieter hin.

Kernel CONFIG_HZ wurde sowohl für arm64 als auch für x86 von 250 zu 100 geändert.

Die Kernel-Konfiguration wurde besser für die Speichernutzung optimiert und weiter verfeinert, indem einige Funktionen deaktiviert wurden, die in Amazon EC2 nicht genutzt wurden. Zu den wichtigen Änderungen gehören:

• CONFIG_NR_CPUS=512 wurde geändert von CONFIG_NR_CPUS=8192.

• Entfernen mehrerer älterer Dateisysteme und Verwendung nur von ext4

• Entfernen einiger physischer Adapter, die in Amazon EC2 nicht verwendet werden

• Entfernen einer Vielzahl ungenutzter oder alter Netzwerkprotokolle

• Entfernen der CD-ROM-Unterstützung

• Entfernen der PS2-Unterstützung

• Entfernen von „Medien“ und v4l2-Support

• Entfernen älterer NFS/CIFS-API-Versionen, außer nfsv3

• Aktivieren einiger leistungsfreundlicher Sicherheitsoptionen

• Die CONFIG_PANIC_ON_OOPS-Option ist jetzt bei jedem Aufhängen aktiviert.

• Die CONFIG_TCM_USER2-Option ist jetzt aktiviert, wodurch TCMU aktiviert wird.

• Entfernen ungenutzter arm64-Plattformen

• Aktivieren von CONFIG_KEXEC_SIG

  Die Optionen CONFIG_SCHED_CORE und CONFIG_SCHED_SMT wurden auf der arm64-Architektur deaktiviert.

• Deaktivieren von CONFIG_LDISC_AUTOLOAD

• Aktivieren der CAKE-qdisc-Unterstützung CONFIG_NET_SCH_CAKE

• Aktualisieren des Lustre-Clients auf 2.12.8

• Deaktivieren von CONFIG_KSM

  ‐ CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

  ‐ CONFIG_GCC_PLUGIN_STACKLEAK

  ‐ CONFIG_INIT_ON_ALLOC_DEFAULT_ON

  ‐ CONFIG_ZERO_CALL_USED_REGS

  ‐ CONFIG_KFENCE

• flatpak-1.12.4-1.amzn2022.0.1.src

• flatpak-builder-1.2.2-1.amzn2022.0.1.src

• ostree-2021.5-2.amzn2022.0.4.src

• postgresql13-13.7-1.amzn2022.0.5.src

• postgresql14-14.3-2.amzn2022.0.2.src

• qt5-5.15.2-2.amzn2022.0.1.src