Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Vergleich von AL2 und AL2023
In den folgenden Themen werden die wichtigsten Unterschiede zwischen AL2 und AL2023 beschrieben.
Themen
- Hinzugefügte, aktualisierte und entfernte Pakete
- Support für die einzelnen Versionen
- Änderungen bei der Benennung und Versionierung
- Optimierungen
- Python 2.7 wurden durch Python 3 ersetzt
- Sicherheits-Updates
- Deterministische Upgrades für Stabilität
- Aus mehreren Upstream-Quellen
- AMI-Root-Dateisystem und standardmäßiger Amazon-EBS-Volume-Typ
- Netzwerksystem-Dienst
- Vereinheitlichte Kontrollgruppenhierarchie (cgroup v2)
- Aufgabenplanung
- Pakete für glibc, gcc und binutils
- Paketmanager
- Protokollierungssystem
- Paketänderungen für curl und libcurl
- GNU Privacy Guard (GNUPG)
- Amazon Corretto als Standard-JVM
- AWS CLI v2
- UEFI Preferred
- Änderungen der Standardkonfiguration des SSH-Servers
- Extra Packages for Enterprise Linux (EPEL)
- Verwenden von cloud-init
- Grafische Desktop-Unterstützung
- Compiler-Triplet
- 32-Bit x86-(i686)-Pakete
- lsb_release und das system-lsb-core-Paket
- AL2023-Kerneländerungen gegenüber AL2
- Vergleich der auf Amazon Linux 2 und Amazon Linux 2023 AMIs installierten Pakete
- Vergleich der auf Amazon Linux 2 und Amazon Linux 2023 Minimal AMIs installierten Pakete
- Vergleich der auf Amazon Linux 2 und Amazon Linux 2023 Basis-Container-Images installierten Pakete
Hinzugefügte, aktualisierte und entfernte Pakete
AL2023 enthält tausende von Software-Paketen, die Sie nutzen können. Eine vollständige Liste aller Pakete, die in AL2023 im Vergleich zu früheren Amazon Linux-Versionen hinzugefügt, aktualisiert oder entfernt wurden, finden Sie unter Paketänderungen in AL2023.
Um zu beantragen, dass ein Paket in AL2023 hinzugefügt oder geändert wird, melden Sie ein Problem im Amazon-Linux-2023-Repo
Support für die einzelnen Versionen
Für AL2023 bieten wir fünf Jahre Support.
Weitere Informationen finden Sie unter Release-Taktfrequenz.
Änderungen bei der Benennung und Versionierung
AL2023 unterstützt dieselben Mechanismen wie AL2 zur Plattformidentifikation. In AL2023 wurden außerdem auch neue Dateien zur Plattformidentifikation eingeführt.
Weitere Informationen finden Sie unter Benennung und Versionsverwaltung.
Optimierungen
In AL2023 wurde die Startzeit optimiert, um die Zeit vom Start der Instance bis zur Ausführung des Kunden-Workloads zu verkürzen. Diese Optimierungen umfassen die Amazon-EC2-Kernelkonfiguration, cloud-init
-Konfigurationen und Features, die in Pakete im Betriebssystem integriert wurden, z. B. kmod
und systemd
.
Weitere Informationen zu diesen Optimierungen finden Sie unter Leistungs- und Betriebsoptimierungen.
Python 2.7 wurden durch Python 3 ersetzt
AL2 bietet bis Juni 2025 Support und Sicherheits-Patches für Python 2.7 als Teil unseres langfristigen Support-Versprechens (LTS) für AL2-Core-Pakete. Diese Unterstützung geht über die Upstream-Python-Community-Erklärung von Python 2.7 end-of-life vom Januar 2020 hinaus.
AL2 verwendet den yum
Paketmanager, der stark von Python 2.7 abhängig ist. In AL2023 wurde der dnf
-Paketmanager auf Python 3 migriert und benötigt Python 2.7 nicht mehr. AL2023 wurde komplett auf Python 3 umgestellt.
Anmerkung
In AL2023 wurde Python 2.7 komplett entfernt, sodass alle Python-abhängigen Betriebssystemkomponenten entsprechend umgeschrieben wurden, damit sie jetzt mit Python 3 arbeiten. Wenn Sie also weiterhin eine von Amazon Linux bereitgestellte und unterstützte Python-Version verwenden möchten, müssen Sie Ihren Python-2-Code in Python 3 konvertieren.
Weitere Informationen zu Python auf Amazon Linux finden Sie unter Python in AL2023.
Sicherheits-Updates
SELinux
Standardmäßig ist Security Enhanced Linux (SELinux) für AL2023 enabled
und befindet sich im permissive
-Modus. Im permissive
-Modus werden Zugriffsverweigerungen protokolliert, aber nicht durchgesetzt.
SELinux ist ein Sicherheits-Feature des Amazon-Linux-Kernel und war in AL2 disabled
. SELinux ist eine Sammlung von Kernel-Features und Hilfsprogrammen, die eine Zugriffskontrollarchitektur (MAC) für wichtige Untersysteme des Kernels erzwingt.
Weitere Informationen finden Sie unter Einstellung der SELinux-Modi für AL2023.
Weitere Informationen zu SELinux-Repositorys, -Tools und -Richtlinien finden Sie unter SELinux Notebook
OpenSSL 3
AL2023 enthält das Open Secure Sockets Layer version 3 (OpenSSL 3)-Crypto-Toolkit. AL2023 unterstützt TLS 1.3- und TLS 1.2-Netzwerkprotokolle.
AL2 wird standardmäßig mit OpenSSL 1.0.2 geliefert. Sie können Anwendungen für OpenSSL 1.1.1 erstellen.
Weitere Informationen zu OpenSSL finden Sie im OpenSSL-Migrationshandbuch
Weitere Informationen zu Sicherheit finden Sie unter Sicherheits-Updates und Features.
IMDSv2
Standardmäßig benötigen alle mit dem AL2023 AMI gestarteten Instances IMDSv2 nur -only und Ihr Standard-Hop-Limit wird auf 2 gesetzt, um die Unterstützung von containerisierten Workloads zu ermöglichen. Hierfür setzen Sie den imds-support
-Parameter auf v2.0
. Weitere Informationen finden Sie unter Konfigurieren eines AMI im Amazon-EC2-Benutzerhandbuch für Linux-Instances.
Anmerkung
Die Gültigkeitsdauer des Sitzungstokens kann zwischen 1 Sekunde und 6 Stunden liegen. Die Adressen, an die die API-Anfragen für IMDSv2-Anforderungen weitergeleitet werden, lauten wie folgt:
-
IPv4:169.254.169.254
-
IPv6: fd00:ec2:254
Sie können diese Einstellungen manuell überschreiben und IMDSv1 mithilfe der Starteigenschaften der Option Instance-Metadaten aktivieren. Sie können auch IAM-Steuerelemente verwenden, um verschiedene IMDS Einstellungen durchzusetzen. Weitere Informationen zum Einrichten und Verwenden des Instance-Metadaten-Service finden Sie unter Verwenden von IMDSv2, Konfigurieren von Instance-Metadatenoptionen für neue Instances und Ändern von Instance-Metadatenoptionen für vorhandene Instances im Amazon-EC2-Benutzerhandbuch für Linux-Instances.
Entfernen des log4j-Hotpatch (log4j-cve-2021-44228-hotpatch
)
Anmerkung
AL2023 wird nicht mit dem log4j-cve-2021-44228-hotpatch
-Paket geliefert.
Als Reaktion auf CVE-2021-44228
Der Hotpatch diente lediglich als Abhilfemaßnahme, um mehr Zeit für den log4j
-Patch zu gewinnen. Die erste allgemein verfügbare (General Availability, GA) Version von AL2023 erschien 15 Monate nach CVE-2021-44228
Benutzer, die ihre eigenen log4j
Versionen auf Amazon Linux ausführen, sollten sicherstellen, dass sie auf Versionen aktualisiert haben, die nicht von CVE-2021-44228 oder CVE-2021-45046
AL2023 bietet Anleitungen zu Aktualisierung von AL2023, damit Sie über Sicherheits-Patches auf dem Laufenden bleiben. Sicherheitsempfehlungen werden im Amazon Linux Security Center
Deterministische Upgrades für Stabilität
Mit der Funktion „Deterministische Upgrades durch versionierte Repositorys“ ist jedes AL203-AMI standardmäßig an eine bestimmte Repository-Version gebunden. Mit deterministische Upgrades schaffen Sie eine bessere Konsistenz zwischen Paketversionen und Updates. Jede Haupt- oder Nebenversion enthält eine bestimmte Repository-Version.
Neu in AL2023 ist, dass das deterministische Upgrade standardmäßig aktiviert ist. Dies ist eine Verbesserung gegenüber der manuellen, inkrementellen Sperrmethode, die in AL2 und anderen früheren Versionen verwendet wurde.
Weitere Informationen finden Sie unter Verwendung deterministischer Upgrades über ein versioniertes Repository auf AL2023.
Aus mehreren Upstream-Quellen
AL2023 ist RPM-basiert und enthält Komponenten, die aus mehreren Versionen von Fedora und anderen Distributionen wie CentOS 9 Stream stammen. Der Amazon Linux-Kernel stammt aus den Long-Term-Support-(LTS)-Versionen direkt von kernel.org, die unabhängig von anderen Distributionen ausgewählt wurden.
Weitere Informationen finden Sie unter Beziehung zu Fedora.
AMI-Root-Dateisystem und standardmäßiger Amazon-EBS-Volume-Typ
AL2023 AMI und AL2 verwenden beide das XFS-Dateisystem auf dem Root-Dateisystem. Für AL2023 wurden die mkfs
-Optionen für Amazon EC2 für das Root-Geräte-Dateisystem weiter optimiert. AL2023 unterstützt außerdem auch eine Reihe anderer Dateisysteme, die Sie je nach Bedarf auf anderen Volumes verwenden können.
AL2023-AMIs verwenden standardmäßig Amazon-EBS-gp3
-Volumes, wohingegen AL2-AMIs standardmäßig Amazon-EBS-gp2
-Volumes verwenden. Sie können den Volume-Typ beim Start einer Instance wechseln.
Weitere Information zu Amazon-EBS-Volume-Typen finden Sie unter Amazon-EBS-Allzweck-Volumes
Weitere Informationen zum Löschen einer EC2-Instance finden Sie unter Starten einer Instance im Amazon-EC2-Benutzerhandbuch für Linux-Instances.
Netzwerksystem-Dienst
Der systemd-networkd
-Systemdienst verwaltet die Netzwerkschnittstellen in AL2023. Dies ist eine Änderung gegenüber AL2, bei dem ISC dhclient oder dhclient
verwendet wird.
Weitere Informationen finden Sie unter Netzwerkdienst.
Vereinheitlichte Kontrollgruppenhierarchie (cgroup v2)
Eine Kontrollgruppe (cgroup) ist eine Linux-Kernelfunktion zur hierarchischen Organisation von Prozessen und zur Verteilung von entsprechenden Systemressourcen. Kontrollgruppen werden häufig zur Implementierung einer Container-Laufzeit und von systemd
verwendet.
AL2 unterstützt und AL2023 unterstütztcgroupv1. cgroupv2 Dies ist gut zu wissen, wenn containerisierte Workloads ausgeführt werden, z. B. bei Verwendung von AL2023-basierten Amazon ECS-AMIs zum Hosten containerisierter Workloads.
AL2023 enthält zwar weiterhin Code, mit dem das System ausgeführt werden kanncgroupv1, dies ist jedoch keine empfohlene oder unterstützte Konfiguration und wird in einer future Hauptversion von Amazon Linux vollständig entfernt.
Es gibt umfangreiche Dokumentation zu Low-Level-Linux-Kernel-Schnittstellen
Ein häufiger Anwendungsfall außerhalb von Containern ist die Erstellung von systemd
Einheiten, bei denen die Systemressourcen, die sie verwenden können, begrenzt sind. Weitere Informationen finden Sie unter systemd.resource-control
Aufgabenplanung
Das cronie
-Paket wurde auf dem AL2-AMI standardmäßig installiert und bot Unterstützung für die herkömmliche crontab
-Methode der Planung periodischer Aufgaben. In AL2023 cronie
ist es standardmäßig nicht enthalten. Daher crontab
wird die Unterstützung für standardmäßig nicht mehr bereitgestellt.
Sie können das cronie
-Paket optional installieren, um klassische cron
-Aufträge zu nutzen. Aufgrund der zusätzlichen Funktionalitäten in systemd
empfehlen wir, auf systemd
-Timer zu migrieren.
Pakete für glibc, gcc und binutils
AL2023 enthält viele der gleichen Kernpakete wie AL2.
Wir haben die folgenden drei Kern-Toolchain-Pakete für AL2023 aktualisiert.
Package name | AL2 | AL2023 |
---|---|---|
glibc |
2,26 |
2,34 |
gcc |
7.3 |
11,3 |
binutils |
2,29 |
2,39 |
Weitere Informationen finden Sie unter Core-Toolchain-Paketeglibc, gcc und binutils.
Paketmanager
In Amazon Linux 2023 (AL2023) ist DNF das Standardverwaltungs-Tool für Softwarepakete. DNF ist der Nachfolger von YUM, dem Paketmanagement-Tool in AL2.
Weitere Informationen finden Sie unter Paketmanagement-Tool.
Protokollierungssystem
In AL2023 wurde das Protokollierungsystem-Paket gegenüber AL2 geändert. In AL2023 wird rsyslog
nicht standardmäßig installiert, sodass die textbasierten Protokolldateien (z. B. /var/log/messages
) nicht mehr wie in AL2 standardmäßig verfügbar sind. Die Standardkonfiguration für AL2023 ist systemd-journal
, was mithilfe von journalctl
geprüft werden kann. Obwohl es sich bei rsyslog
um ein optionales Paket in AL2023 handelt, empfehlen wir die neue systemd
-basierte journalctl
-Schnittstelle und zugehörige Pakete. Weitere Informationen finden Sie auf der journalctl
Paketänderungen für curl
und libcurl
AL2023 unterteilt die gemeinsamen Protokolle und Funktionalitäten der curl
- und libcurl
-Pakete in curl-minimal
und libcurl-minimal
. Dies reduziert den erforderlichen Platz auf der Festplatte, dem Arbeitsspeicher sowie Abhängigkeiten für die meisten Benutzer, und ist daher das Standardpaket für AL2023-AMIs und Container.
Wenn die volle curl
-Funktionalität benötigt wird, z. B. für gopher://
-Support, können Sie mithilfe der folgenden Befehle die curl-full
- und libcurl-full
-Pakete installieren.
$
dnf swap libcurl-minimal libcurl-full
$
dnf swap curl-minimal curl-full
GNU Privacy Guard (GNUPG)
AL2023 unterteilt die minimale und vollständige Funktionalität des gnupg2
-Pakets in gnupg2-minimal
- und gnupg2-full
-Pakete. Nur das gnupg2-minimal
-Paket ist standardmäßig installiert. So wird die minimale Funktionalität zur Prüfung der digitalen Signaturen für rpm
-Pakete bereitgestellt.
Vergewissern Sie sich, dass das gnupg2-full
-Paket installiert ist, wenn Sie weitere gnupg2
-Funktionalitäten benötigen, z. B. die Möglichkeit, Schlüssel von einem Schlüsselserver herunterzuladen. Mit folgendem Befehl tauschen Sie gnupg2-minimal
gegen gnupg2-full
ein.
$
dnf swap gnupg2-minimal gnupg2-full
Amazon Corretto als Standard-JVM
AL2023 wird mit Amazon Corretto
Wenn Sie von AL2 migrieren, können Sie problemlos von der entsprechenden OpenJDK
Version auf AL2 zu wechseln. Amazon Corretto
AWS CLI v2
AL2023 wird mit AWS CLI Version 2 geliefert, während AL2 mit Version 1 von geliefert wird. AWS CLI
UEFI Preferred
Standardmäßig werden alle Instances, die mit dem AL2023 AMI auf Instance-Typen gestartet werden und die UEFI-Firmware unterstützen, im UEFI-Modus gestartet. Hierzu setzen Sie den Boot-Modus-AMI-Parameter auf uefi-preferred
. Weitere Informationen finden Sie unter Boot-Modi im Amazon-EC2-Benutzerhandbuch für Linux-Instances.
Änderungen der Standardkonfiguration des SSH-Servers
Für das AL2023 AMI haben wir die sshd
-Hostschlüssel-Typen geändert, die wir mit der Version generieren. Wir haben auch einige Legacy-Schlüsseltypen gestrichen, damit sie nicht versehentlich beim Starten generiert werden. Clients müssen die rsa-sha2-512
- und rsa-sha2-256
-Protokolle oder ssh-ed25519
unter Verwendung eines ed25519
-Schlüssels unterstützen. Standardmäßig werden ssh-rsa
-Signaturen deaktiviert.
Außerdem enthalten die AL2023-Konfigurationseinstellungen UseDNS=no
in der sshd_config
-Standarddatei. Mit dieser neuen Einstellung ist es weniger wahrscheinlich, dass DNS-Beeinträchtigungen die Möglichkeit, ssh
-Sitzungen mit Ihren Instances aufzubauen, blockieren könnten. Der Nachteil hierbei ist, dass die from=
-Zeileneinträge in Ihren hostname.domain
,hostname.domain
authorized_keys
-Dateien nicht aufgelöst werden. Da sshd
nicht mehr versucht, die DNS-Namen aufzulösen, muss jeder durch Kommas getrennte
-Wert in einen entsprechenden IP address-Wert übersetzt werden.hostname.domain
Weitere Informationen finden Sie unter Standard-SSH-Serverkonfiguration.
Extra Packages for Enterprise Linux (EPEL)
Extra Packages for Enterprise Linux (EPEL) ist ein Projekt der Fedora-Community mit dem Ziel, eine breite Auswahl an Paketen für Linux-Betriebssysteme auf Enterprise-Ebene zu erstellen. Das Projekt hat bisher hauptsächlich RHEL- und CentOS-Pakete produziert. AL2 zeichnet sich durch ein hohes Maß an Kompatibilität mit CentOS 7 aus. Daher funktionieren viele EPEL7-Pakete unter AL2. AL2023 unterstützt jedoch keine EPEL- oder EPEL-ähnliche Repositorys.
Verwenden von cloud-init
In AL2023 wird das Paket-Repository von cloud-init verwaltet. In früheren Versionen von Amazon Linux wurden standardmäßig Sicherheitsupdates über cloud-init installiert. Dies ist nicht der Standard für AL2023. Die neuen deterministischen Upgrade-Features für releasever
-Updates beim Systemstart beschreiben die AL2023-Methode, Paketaktualisierungen beim Start zu aktivieren. Weitere Informationen finden Sie unter Paket- und Betriebssystemupdates in AL2023 verwalten und Deterministische Upgrades für Stabilität.
Bei AL2023 können Sie cloud-init mit SELinux verwenden. Weitere Informationen finden Sie unter Den cloud-init-Modus mit enforcing aktivieren.
Cloud-init lädt mithilfe von HTTP(S) Konfigurationsinhalte mit cloud-init von entfernten Standorten. In früheren Versionen gibt Amazon Linux keine Warnung aus, wenn Remote-Ressourcen nicht verfügbar sind. In AL2023 führen nicht verfügbare Remote-Ressourcen zu einem schwerwiegenden Fehler und die cloud-init-Ausführung schlägt fehl. Diese Verhaltensänderung gegenüber AL2 bietet ein sichereres „fail closed“-Standardverhalten.
Weitere Informationen finden Sie unter Anpassen von cloud-init und in der cloud-init-Dokumentation
Grafische Desktop-Unterstützung
AL2023 ist Cloud-zentriert und für die Nutzung von Amazon EC2 optimiert. Derzeit wird keine Grafik- oder Desktop-Umgebung bereitgestellt. Feedback dazu finden Sie unter GitHub https://github.com/.
Compiler-Triplet
AL2023 setzt das Compiler-Triplett für GCC und LLVM
um anzuzeigen, dass es sich um den Anbieter amazon
handelt.
Somit wird AL2 aarch64-redhat-linux-gcc
zu aarch64-amazon-linux-gcc
unter AL2023.
Dies sollte für die meisten Benutzer völlig transparent sein und betrifft möglicherweise nur diejenigen, die Compiler auf AL2023 erstellen.
32-Bit x86-(i686)-Pakete
Im Rahmen der Version 2014.09 von AL1 wurde angekündigt, dass dies die letzte Version
Wenn Sie 32-Bit-Binärdateien auf AL2023 ausführen müssen, kann der 32-Bit-Userspace von AL2 in einem AL2-Container auf AL2023 ausgeführt werden.
lsb_release
und das system-lsb-core
-Paket
In der Vergangenheit wurde der lsb_release
-Befehl (in AL2 im system-lsb-core
-Paket enthalten) von einigen Programmen aufgerufen, um Informationen über die Linux-Distribution zu erhalten, auf der sie ausgeführt wurden. Dieser Befehl wurde von Linux Standards Base (LSB) eingeführt und wurden von den Linux-Distributionen übernommen. Linux-Distributionen haben sich weiterentwickelt, sodass der einfachere Standard für die Speicherung dieser Informationen in /etc/os-release
und anderen verwandten Dateien verwendet wird.
Der os-release
-Standard stammt aus systemd
. Weitere Informationen finden Sie in der systemd os-Versionsdokumentation
AL2023 wird nicht mit dem lsb_release
-Befehl ausgeliefert und beinhaltet auch nicht das system-lsb-core
-Paket. Die Software sollte die Umstellung auf den os-release
-Standard abschließen, um die Kompatibilität mit Amazon Linux und anderen wichtigen Linux-Distributionen aufrechtzuerhalten.