Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vergleich von AL2 und AL2023

In den folgenden Themen werden die wichtigsten Unterschiede zwischen AL2 und AL2023 beschrieben.

Hinzugefügte, aktualisierte und entfernte Pakete

AL2023 enthält tausende von Software-Paketen, die Sie nutzen können. Eine vollständige Liste aller Pakete, die in AL2023 im Vergleich zu früheren Amazon Linux-Versionen hinzugefügt, aktualisiert oder entfernt wurden, finden Sie unter Paketänderungen in AL2023.

Um zu beantragen, dass ein Paket in AL2023 hinzugefügt oder geändert wird, melden Sie ein Problem im Amazon-Linux-2023-Repo unter. GitHub

Support für die einzelnen Versionen

Für AL2023 bieten wir fünf Jahre Support.

Weitere Informationen finden Sie unter Release-Taktfrequenz.

Änderungen bei der Benennung und Versionierung

AL2023 unterstützt dieselben Mechanismen wie AL2 zur Plattformidentifikation. In AL2023 wurden außerdem auch neue Dateien zur Plattformidentifikation eingeführt.

Weitere Informationen finden Sie unter Benennung und Versionsverwaltung.

Optimierungen

In AL2023 wurde die Startzeit optimiert, um die Zeit vom Start der Instance bis zur Ausführung des Kunden-Workloads zu verkürzen. Diese Optimierungen umfassen die Amazon-EC2-Kernelkonfiguration, cloud-init-Konfigurationen und Features, die in Pakete im Betriebssystem integriert wurden, z. B. kmod und systemd.

Weitere Informationen zu diesen Optimierungen finden Sie unter Leistungs- und Betriebsoptimierungen.

Python 2.7 wurden durch Python 3 ersetzt

AL2 bietet bis Juni 2025 Support und Sicherheits-Patches für Python 2.7 als Teil unseres langfristigen Support-Versprechens (LTS) für AL2-Core-Pakete. Diese Unterstützung geht über die Upstream-Python-Community-Erklärung von Python 2.7 end-of-life vom Januar 2020 hinaus.

AL2 verwendet den yum Paketmanager, der stark von Python 2.7 abhängig ist. In AL2023 wurde der dnf-Paketmanager auf Python 3 migriert und benötigt Python 2.7 nicht mehr. AL2023 wurde komplett auf Python 3 umgestellt.

Weitere Informationen zu Python auf Amazon Linux finden Sie unter Python in AL2023.

Sicherheits-Updates

SELinux

Standardmäßig ist Security Enhanced Linux (SELinux) für AL2023 enabled und befindet sich im permissive-Modus. Im permissive-Modus werden Zugriffsverweigerungen protokolliert, aber nicht durchgesetzt.

SELinux ist ein Sicherheits-Feature des Amazon-Linux-Kernel und war in AL2 disabled. SELinux ist eine Sammlung von Kernel-Features und Hilfsprogrammen, die eine Zugriffskontrollarchitektur (MAC) für wichtige Untersysteme des Kernels erzwingt.

Weitere Informationen finden Sie unter Einstellung der SELinux-Modi für AL2023.

Weitere Informationen zu SELinux-Repositorys, -Tools und -Richtlinien finden Sie unter SELinux Notebook, SELinux-Richtlinientypen und unter SELinux-Projekt.

OpenSSL 3

AL2023 enthält das Open Secure Sockets Layer version 3 (OpenSSL 3)-Crypto-Toolkit. AL2023 unterstützt TLS 1.3- und TLS 1.2-Netzwerkprotokolle.

AL2 wird standardmäßig mit OpenSSL 1.0.2 geliefert. Sie können Anwendungen für OpenSSL 1.1.1 erstellen.

Weitere Informationen zu OpenSSL finden Sie im OpenSSL-Migrationshandbuch.

Weitere Informationen zu Sicherheit finden Sie unter Sicherheits-Updates und Features.

IMDSv2

Standardmäßig benötigen alle mit dem AL2023 AMI gestarteten Instances IMDSv2 nur -only und Ihr Standard-Hop-Limit wird auf 2 gesetzt, um die Unterstützung von containerisierten Workloads zu ermöglichen. Hierfür setzen Sie den imds-support-Parameter auf v2.0. Weitere Informationen finden Sie unter Konfigurieren eines AMI im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

Sie können diese Einstellungen manuell überschreiben und IMDSv1 mithilfe der Starteigenschaften der Option Instance-Metadaten aktivieren. Sie können auch IAM-Steuerelemente verwenden, um verschiedene IMDS Einstellungen durchzusetzen. Weitere Informationen zum Einrichten und Verwenden des Instance-Metadaten-Service finden Sie unter Verwenden von IMDSv2, Konfigurieren von Instance-Metadatenoptionen für neue Instances und Ändern von Instance-Metadatenoptionen für vorhandene Instances im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

Entfernen des log4j-Hotpatch (log4j-cve-2021-44228-hotpatch)

Als Reaktion auf CVE-2021-44228 veröffentlichte Amazon Linux eine RPM-Paketversion des Hotpatches für Apache Log4j für AL1 und AL2. In der Ankündigung des zusätzlichen Hotpatch für Amazon erwähnten wir, dass „die Hotpatch-Installations kein Ersatz für die Aktualisierung auf eine log4j-Version darstellt, und keine Abhilfe für CVE-2021-44228 oder CVE-2021-45046 bietet“.

Der Hotpatch diente lediglich als Abhilfemaßnahme, um mehr Zeit für den log4j-Patch zu gewinnen. Die erste allgemein verfügbare (General Availability, GA) Version von AL2023 erschien 15 Monate nach CVE-2021-44228, weshalb AL2023 nicht mit dem Hotpatch ausgeliefert wird (aktiviert oder nicht).

Benutzer, die ihre eigenen log4j Versionen auf Amazon Linux ausführen, sollten sicherstellen, dass sie auf Versionen aktualisiert haben, die nicht von CVE-2021-44228 oder CVE-2021-45046 betroffen sind.

AL2023 bietet Anleitungen zu Aktualisierung von AL2023, damit Sie über Sicherheits-Patches auf dem Laufenden bleiben. Sicherheitsempfehlungen werden im Amazon Linux Security Center veröffentlicht.

Deterministische Upgrades für Stabilität

Mit der Funktion „Deterministische Upgrades durch versionierte Repositorys“ ist jedes AL203-AMI standardmäßig an eine bestimmte Repository-Version gebunden. Mit deterministische Upgrades schaffen Sie eine bessere Konsistenz zwischen Paketversionen und Updates. Jede Haupt- oder Nebenversion enthält eine bestimmte Repository-Version.

Neu in AL2023 ist, dass das deterministische Upgrade standardmäßig aktiviert ist. Dies ist eine Verbesserung gegenüber der manuellen, inkrementellen Sperrmethode, die in AL2 und anderen früheren Versionen verwendet wurde.

Weitere Informationen finden Sie unter Verwendung deterministischer Upgrades über ein versioniertes Repository auf AL2023.

Aus mehreren Upstream-Quellen

AL2023 ist RPM-basiert und enthält Komponenten, die aus mehreren Versionen von Fedora und anderen Distributionen wie CentOS 9 Stream stammen. Der Amazon Linux-Kernel stammt aus den Long-Term-Support-(LTS)-Versionen direkt von kernel.org, die unabhängig von anderen Distributionen ausgewählt wurden.

Weitere Informationen finden Sie unter Beziehung zu Fedora.

AMI-Root-Dateisystem und standardmäßiger Amazon-EBS-Volume-Typ

AL2023 AMI und AL2 verwenden beide das XFS-Dateisystem auf dem Root-Dateisystem. Für AL2023 wurden die mkfs-Optionen für Amazon EC2 für das Root-Geräte-Dateisystem weiter optimiert. AL2023 unterstützt außerdem auch eine Reihe anderer Dateisysteme, die Sie je nach Bedarf auf anderen Volumes verwenden können.

AL2023-AMIs verwenden standardmäßig Amazon-EBS-gp3-Volumes, wohingegen AL2-AMIs standardmäßig Amazon-EBS-gp2-Volumes verwenden. Sie können den Volume-Typ beim Start einer Instance wechseln.

Weitere Information zu Amazon-EBS-Volume-Typen finden Sie unter Amazon-EBS-Allzweck-Volumes.

Weitere Informationen zum Löschen einer EC2-Instance finden Sie unter Starten einer Instance im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

Netzwerksystem-Dienst

Der systemd-networkd-Systemdienst verwaltet die Netzwerkschnittstellen in AL2023. Dies ist eine Änderung gegenüber AL2, bei dem ISC dhclient oder dhclient verwendet wird.

Weitere Informationen finden Sie unter Netzwerkdienst.

Vereinheitlichte Kontrollgruppenhierarchie (cgroup v2)

Eine Kontrollgruppe (cgroup) ist eine Linux-Kernelfunktion zur hierarchischen Organisation von Prozessen und zur Verteilung von entsprechenden Systemressourcen. Kontrollgruppen werden häufig zur Implementierung einer Container-Laufzeit und von systemd verwendet.

AL2 unterstützt und AL2023 unterstütztcgroupv1. cgroupv2 Dies ist gut zu wissen, wenn containerisierte Workloads ausgeführt werden, z. B. bei Verwendung von AL2023-basierten Amazon ECS-AMIs zum Hosten containerisierter Workloads.

AL2023 enthält zwar weiterhin Code, mit dem das System ausgeführt werden kanncgroupv1, dies ist jedoch keine empfohlene oder unterstützte Konfiguration und wird in einer future Hauptversion von Amazon Linux vollständig entfernt.

Es gibt umfangreiche Dokumentation zu Low-Level-Linux-Kernel-Schnittstellen sowie zur Delegierung von systemd cgroup.

Ein häufiger Anwendungsfall außerhalb von Containern ist die Erstellung von systemd Einheiten, bei denen die Systemressourcen, die sie verwenden können, begrenzt sind. Weitere Informationen finden Sie unter systemd.resource-control.

Aufgabenplanung

Das cronie-Paket wurde auf dem AL2-AMI standardmäßig installiert und bot Unterstützung für die herkömmliche crontab-Methode der Planung periodischer Aufgaben. In AL2023 cronie ist es standardmäßig nicht enthalten. Daher crontab wird die Unterstützung für standardmäßig nicht mehr bereitgestellt.

Sie können das cronie-Paket optional installieren, um klassische cron-Aufträge zu nutzen. Aufgrund der zusätzlichen Funktionalitäten in systemd empfehlen wir, auf systemd-Timer zu migrieren.

Pakete für glibc, gcc und binutils

AL2023 enthält viele der gleichen Kernpakete wie AL2.

Wir haben die folgenden drei Kern-Toolchain-Pakete für AL2023 aktualisiert.

Weitere Informationen finden Sie unter Core-Toolchain-Paketeglibc, gcc und binutils.

Paketmanager

In Amazon Linux 2023 (AL2023) ist DNF das Standardverwaltungs-Tool für Softwarepakete. DNF ist der Nachfolger von YUM, dem Paketmanagement-Tool in AL2.

Weitere Informationen finden Sie unter Paketmanagement-Tool.

Protokollierungssystem

In AL2023 wurde das Protokollierungsystem-Paket gegenüber AL2 geändert. In AL2023 wird rsyslog nicht standardmäßig installiert, sodass die textbasierten Protokolldateien (z. B. /var/log/messages) nicht mehr wie in AL2 standardmäßig verfügbar sind. Die Standardkonfiguration für AL2023 ist systemd-journal, was mithilfe von journalctl geprüft werden kann. Obwohl es sich bei rsyslog um ein optionales Paket in AL2023 handelt, empfehlen wir die neue systemd-basierte journalctl-Schnittstelle und zugehörige Pakete. Weitere Informationen finden Sie auf der journalctl Seite im Handbuch.

Paketänderungen für curl und libcurl

AL2023 unterteilt die gemeinsamen Protokolle und Funktionalitäten der curl- und libcurl-Pakete in curl-minimal und libcurl-minimal. Dies reduziert den erforderlichen Platz auf der Festplatte, dem Arbeitsspeicher sowie Abhängigkeiten für die meisten Benutzer, und ist daher das Standardpaket für AL2023-AMIs und Container.

Wenn die volle curl-Funktionalität benötigt wird, z. B. für gopher://-Support, können Sie mithilfe der folgenden Befehle die curl-full- und libcurl-full-Pakete installieren.

$ dnf swap libcurl-minimal libcurl-full

$ dnf swap curl-minimal curl-full

GNU Privacy Guard (GNUPG)

AL2023 unterteilt die minimale und vollständige Funktionalität des gnupg2-Pakets in gnupg2-minimal- und gnupg2-full-Pakete. Nur das gnupg2-minimal-Paket ist standardmäßig installiert. So wird die minimale Funktionalität zur Prüfung der digitalen Signaturen für rpm-Pakete bereitgestellt.

Vergewissern Sie sich, dass das gnupg2-full-Paket installiert ist, wenn Sie weitere gnupg2-Funktionalitäten benötigen, z. B. die Möglichkeit, Schlüssel von einem Schlüsselserver herunterzuladen. Mit folgendem Befehl tauschen Sie gnupg2-minimal gegen gnupg2-full ein.

$ dnf swap gnupg2-minimal gnupg2-full

Amazon Corretto als Standard-JVM

AL2023 wird mit Amazon Corretto als standardmäßigem (und einzigen) Java Development Kit (JDK) geliefert. Alle Java auf AL2023 basierenden Pakete sind alle mit gebaut. Amazon Corretto 17

Wenn Sie von AL2 migrieren, können Sie problemlos von der entsprechenden OpenJDK Version auf AL2 zu wechseln. Amazon Corretto

AWS CLI v2

AL2023 wird mit AWS CLI Version 2 geliefert, während AL2 mit Version 1 von geliefert wird. AWS CLI

UEFI Preferred

Standardmäßig werden alle Instances, die mit dem AL2023 AMI auf Instance-Typen gestartet werden und die UEFI-Firmware unterstützen, im UEFI-Modus gestartet. Hierzu setzen Sie den Boot-Modus-AMI-Parameter auf uefi-preferred. Weitere Informationen finden Sie unter Boot-Modi im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

Änderungen der Standardkonfiguration des SSH-Servers

Für das AL2023 AMI haben wir die sshd-Hostschlüssel-Typen geändert, die wir mit der Version generieren. Wir haben auch einige Legacy-Schlüsseltypen gestrichen, damit sie nicht versehentlich beim Starten generiert werden. Clients müssen die rsa-sha2-512- und rsa-sha2-256-Protokolle oder ssh-ed25519 unter Verwendung eines ed25519-Schlüssels unterstützen. Standardmäßig werden ssh-rsa-Signaturen deaktiviert.

Außerdem enthalten die AL2023-Konfigurationseinstellungen UseDNS=no in der sshd_config-Standarddatei. Mit dieser neuen Einstellung ist es weniger wahrscheinlich, dass DNS-Beeinträchtigungen die Möglichkeit, ssh-Sitzungen mit Ihren Instances aufzubauen, blockieren könnten. Der Nachteil hierbei ist, dass die from=hostname.domain,hostname.domain-Zeileneinträge in Ihren authorized_keys-Dateien nicht aufgelöst werden. Da sshd nicht mehr versucht, die DNS-Namen aufzulösen, muss jeder durch Kommas getrennte hostname.domain-Wert in einen entsprechenden IP address-Wert übersetzt werden.

Weitere Informationen finden Sie unter Standard-SSH-Serverkonfiguration.

Extra Packages for Enterprise Linux (EPEL)

Extra Packages for Enterprise Linux (EPEL) ist ein Projekt der Fedora-Community mit dem Ziel, eine breite Auswahl an Paketen für Linux-Betriebssysteme auf Enterprise-Ebene zu erstellen. Das Projekt hat bisher hauptsächlich RHEL- und CentOS-Pakete produziert. AL2 zeichnet sich durch ein hohes Maß an Kompatibilität mit CentOS 7 aus. Daher funktionieren viele EPEL7-Pakete unter AL2. AL2023 unterstützt jedoch keine EPEL- oder EPEL-ähnliche Repositorys.

Verwenden von cloud-init

In AL2023 wird das Paket-Repository von cloud-init verwaltet. In früheren Versionen von Amazon Linux wurden standardmäßig Sicherheitsupdates über cloud-init installiert. Dies ist nicht der Standard für AL2023. Die neuen deterministischen Upgrade-Features für releasever-Updates beim Systemstart beschreiben die AL2023-Methode, Paketaktualisierungen beim Start zu aktivieren. Weitere Informationen finden Sie unter Paket- und Betriebssystemupdates in AL2023 verwalten und Deterministische Upgrades für Stabilität.

Bei AL2023 können Sie cloud-init mit SELinux verwenden. Weitere Informationen finden Sie unter Den cloud-init-Modus mit enforcing aktivieren.

Cloud-init lädt mithilfe von HTTP(S) Konfigurationsinhalte mit cloud-init von entfernten Standorten. In früheren Versionen gibt Amazon Linux keine Warnung aus, wenn Remote-Ressourcen nicht verfügbar sind. In AL2023 führen nicht verfügbare Remote-Ressourcen zu einem schwerwiegenden Fehler und die cloud-init-Ausführung schlägt fehl. Diese Verhaltensänderung gegenüber AL2 bietet ein sichereres „fail closed“-Standardverhalten.

Weitere Informationen finden Sie unter Anpassen von cloud-init und in der cloud-init-Dokumentation.

Grafische Desktop-Unterstützung

AL2023 ist Cloud-zentriert und für die Nutzung von Amazon EC2 optimiert. Derzeit wird keine Grafik- oder Desktop-Umgebung bereitgestellt. Feedback dazu finden Sie unter GitHub https://github.com/.

Compiler-Triplet

AL2023 setzt das Compiler-Triplett für GCC und LLVM um anzuzeigen, dass es sich um den Anbieter amazon handelt.

Somit wird AL2 aarch64-redhat-linux-gcc zu aarch64-amazon-linux-gcc unter AL2023.

Dies sollte für die meisten Benutzer völlig transparent sein und betrifft möglicherweise nur diejenigen, die Compiler auf AL2023 erstellen.

32-Bit x86-(i686)-Pakete

Im Rahmen der Version 2014.09 von AL1 wurde angekündigt, dass dies die letzte Version sein wird, die 32-Bit-AMIs produziert. Ab der AL1-Version 2015.03 unterstützt Amazon Linux daher keine Systemausfürung im 32-Bit-Modus mehr. AL2 bot lediglich eingeschränkten Laufzeitunterstützung für 32-Bit-Binärdateien auf x86-64-Hosts, und stellte keine Entwicklungspakete für neue 32-Bit-Binärdateien bereit. AL2023 enthält keine 32-Bit-Userspace-Pakete mehr. Wir empfehlen Ihnen, die Umstellung auf 64-Bit-Code abzuschließen.

Wenn Sie 32-Bit-Binärdateien auf AL2023 ausführen müssen, kann der 32-Bit-Userspace von AL2 in einem AL2-Container auf AL2023 ausgeführt werden.

lsb_release und das system-lsb-core-Paket

In der Vergangenheit wurde der lsb_release-Befehl (in AL2 im system-lsb-core-Paket enthalten) von einigen Programmen aufgerufen, um Informationen über die Linux-Distribution zu erhalten, auf der sie ausgeführt wurden. Dieser Befehl wurde von Linux Standards Base (LSB) eingeführt und wurden von den Linux-Distributionen übernommen. Linux-Distributionen haben sich weiterentwickelt, sodass der einfachere Standard für die Speicherung dieser Informationen in /etc/os-release und anderen verwandten Dateien verwendet wird.

Der os-release-Standard stammt aus systemd. Weitere Informationen finden Sie in der systemd os-Versionsdokumentation.

AL2023 wird nicht mit dem lsb_release-Befehl ausgeliefert und beinhaltet auch nicht das system-lsb-core-Paket. Die Software sollte die Umstellung auf den os-release-Standard abschließen, um die Kompatibilität mit Amazon Linux und anderen wichtigen Linux-Distributionen aufrechtzuerhalten.