Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
El kernel AL2023 cambia con respecto al AL2
AL2023 incluye el kernel 6.1, así como muchos cambios de configuración para optimizar aún más Amazon Linux para la nube. Para la mayoría de los usuarios, estos cambios deberían ser completamente transparentes.
TTL IPv4
El TTL para IPv4 se configura mediantesysctl, con los valores predeterminados presentes en. /etc/sysctl.d/00-defaults.conf Este valor se puede personalizar mediante los métodos habitualessysctl. Para obtener más información, consulte la sysctl man página.
AL2 establece el net.ipv4.ip_default_ttl valor en 255, mientras que AL2023 lo establece en 127. Esto alinea los valores predeterminados de Amazon Linux con los de otras distribuciones principales de Linux. No se recomienda cambiar este valor predeterminado sin que se demuestre que es necesario.
Cambios en la configuración de kernel centrados en la seguridad
Opción de CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
4096
|
4096
|
4096
|
65536
|
65536
|
| CONFIG_DEVMEM |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_DEVPORT |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/A | N/A |
y
|
y
|
N/A | N/A |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | N/A | N/A | N/A | N/A |
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SCHED_CORE | N/A | N/A | N/A | N/A | N/A |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
n
|
n
|
n
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | N/A | N/A |
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
n
|
y
|
y
|
y
|
y
|
Cambios en la configuración del núcleo específicos de x86-64 centrados en la seguridad
Opción de CONFIG |
AL2/4.14/x86_64 | AL2/5.10/x86_64 | AL2023/6.1/x86_64 |
|---|---|---|---|
| CONFIG_AMD_IOMMU |
y
|
y
|
y
|
| CONFIG_AMD_IOMMU_V2 |
m
|
m
|
y
|
| CONFIG_RANDOMIZE_MEMORY | N/A |
y
|
y
|
Cambios en la configuración del núcleo específicos de aarch64 (ARM/Graviton) centrados en la seguridad
Opción de CONFIG |
AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 |
|---|---|---|---|
| CONFIG_ARM64_PTR_AUTH | N/A |
y
|
y
|
| CONFIG_ARM64_PTR_AUTH_KERNEL | N/A | N/A |
y
|
| CONFIG_ARM64_SW_TTBR0_PAN |
y
|
y
|
y
|
/dev/mem, /dev/kmem y /dev/port
Amazon Linux 2023 desactiva /dev/mem y /dev/port (CONFIG_DEVMEMyCONFIG_DEVPORT) se basa completamente en las restricciones ya vigentes en AL2.
El /dev/kmem código se eliminó por completo de Linux en el núcleo 5.13 y, aunque estaba deshabilitado en AL2, ahora no se aplica a AL2023.
Esta opción es una de las configuraciones recomendadas por el proyecto de autoprotección del código kernel
FORTIFY_SOURCE
AL2023 es compatible con todas las arquitecturas CONFIG_FORTIFY_SOURCE compatibles. Esta característica es una característica de refuerzo de la seguridad. Cuando el compilador puede determinar y validar los tamaños de los búferes, esta característica puede detectar los desbordamientos del búfer en funciones comunes de cadenas y memoria.
Esta opción es una de las configuraciones recomendadas por el proyecto de autoprotección de kernel
Carga automática de Line Discipline () CONFIG_LDISC_AUTOLOAD
El núcleo AL2023 no cargará automáticamente las disciplinas de línea, por ejemplo, por el software que utilice el TIOCSETDioctl, a menos que la solicitud provenga de un proceso con los permisos necesarios. CAP_SYS_MODULE
Esta opción es una de las configuraciones recomendadas por el proyecto de autoprotección del código kernel
dmesgacceso para usuarios sin privilegios () CONFIG_SECURITY_DMESG_RESTRICT
De forma predeterminada, el AL2023 no permite el acceso de usuarios sin privilegios a. dmesg
Esta opción es una de las configuraciones recomendadas por el proyecto de autoprotección del código kernel
SELinux está deshabilitado selinuxfs
El AL2023 desactiva la opción obsoleta del CONFIG_SECURITY_SELINUX_DISABLE núcleo, que permitía un método de ejecución para deshabilitar SELinux antes de que se cargara la política.
Esta opción es una de las configuraciones recomendadas por el proyecto de autoprotección del código kernel
Otros cambios en la configuración de kernel
Opción de CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_HZ |
100
|
250
|
100
|
250
|
100
|
100
|
| CONFIG_NR_CPUS |
4096
|
8192
|
4096
|
8192
|
512
|
512
|
| CONFIG_PANIC_ON_OOPS |
y
|
n
|
y
|
n
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
1
|
0
|
1
|
0
|
1
|
1
|
| CONFIG_PPP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_SLIP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_XEN_PV | N/A |
y
|
N/A |
n
|
N/A |
n
|
CONFIG_HZ
AL2023 se establece CONFIG_HZ en 100 en ambas plataformas. x86-64 aarch64
CONFIG_NR_CPUS
AL2023 se establece CONFIG_NR_CPUS en un número más cercano al número máximo de núcleos de CPU que se encuentra en Amazon EC2.
Pánico en kernel
El núcleo AL2023 entrará en pánico cuando se apague. Esta característica equivale a arrancar oops=panic desde la línea de comandos de kernel.
Kernel oops se produce cuando kernel ha detectado un error interno que puede afectar a la fiabilidad del sistema.
Compatibilidad con PPP y SLIP
El AL2023 no es compatible con los protocolos PPP o SLIP.
Compatibilidad con el huésped de Xen PV
El AL2023 no admite la ejecución como huésped Xen PV.
Compatibilidad con sistema de archivos de kernel
Se han producido varios cambios en los sistemas de archivos que el núcleo de AL2 admitirá montar, además de cambios en los esquemas de particionamiento que analizará el núcleo.
Opción de CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_AFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_AF_RXRPC |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/A | N/A |
y
|
n
|
N/A | N/A |
| CONFIG_DM_CLONE | N/A | N/A |
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
n
|
m
|
n
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
n
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_ECRYPT_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXFAT_FS | N/A | N/A |
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXT3_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_GFS2_FS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_HFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_LDM_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_MAC_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_NFS_V2 |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_NTFS_FS |
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
Compatibilidad con el sistema de archivos Andrew (AFS)
Kernel ya no se crea con soporte para el sistema de archivos afs. AL2 no incluía soporte para espacio de usuario. afs
Compatibilidad con cramfs
Kernel ya no se crea con soporte para el sistema de archivos cramfs. El sucesor del AL2023 es el squashfs sistema de archivos.
Compatibilidad con las etiquetas de disco BSD
Kernel ya no se crea con soporte para etiquetas de disco BSD. Si es necesario leer volúmenes con etiquetas de disco BSD, se pueden lanzar varios BSD.
Cambios de Device Mapper
Se han realizado varios cambios en los objetivos del Device Mapper configurados en el núcleo del AL2023.
eCryptFs soporte
El sistema de archivos ecryptfs ha quedado obsoleto en Amazon Linux. Los componentes del espacio de usuario ecryptfs estaban presentes en AL1, se eliminaron en AL2 y AL2023 ya no compila el núcleo con soporte. ecryptfs
exFAT
Se agregó soporte para el sistema de exFAT archivos en el núcleo 5.10 de AL2. No estaba presente en el lanzamiento de AL2 con un núcleo 4.14. AL2023 sigue siendo compatible con el sistema de archivos. exFAT
Sistemas de archivos ext2, ext3 y ext4
El AL2023 incluye la CONFIG_EXT4_USE_FOR_EXT2 opción, lo que significa que el código del sistema de ext4 archivos se utilizará para leer los sistemas de ext2 archivos antiguos.
CONFIG_GFS2_FS
Kernel ya no está compilado con CONFIG_GFS2_FS.
Compatibilidad con el sistema de archivos extendido HFS de Apple (HFS+)
En AL2, solo los x86-64 núcleos se crearon con el soporte del sistema de hfsplus archivos. El núcleo AL2 5.15 no incluye hfsplus soporte para ninguna arquitectura. En AL2023, completamos la obsolescencia del hfsplus soporte en Amazon Linux.
Compatibilidad con el sistema de archivos HFS
En AL2, solo los x86-64 núcleos se crearon con soporte para el hfs sistema de archivos. El núcleo AL2 5.15 no incluye hfs soporte para ninguna arquitectura. En AL2023, completamos la obsolescencia del hfs soporte en Amazon Linux.
Compatibilidad con sistema de archivos JFS
En AL2, solo los x86-64 núcleos se crearon con soporte para el jfs sistema de archivos. El núcleo AL2 5.15 no incluye jfs soporte para ninguna arquitectura. Ni el AL1 ni el AL2 se suministraron con el espacio de usuario de JFS. En AL2023, completamos la obsolescencia del jfs soporte en Amazon Linux.
El núcleo original de Linux está considerando la posibilidadJFS Por lo tanto, si tiene datos en un sistema de JFS archivos, debe migrarlos a otro sistema de archivos.
WindowsCompatibilidad con el administrador de discos lógicos (disco dinámico) (CONFIG_LDM_PARTITION)
AL2023 ya no admite Windows 2000 discos Windows Vista dinámicos con particiones de MS-DOS estilo. Windows XP Este código nunca fue compatible con los nuevos discos dinámicos basados en GPT introducidos con. Windows Vista
Compatibilidad con los mapas de particiones de Macintosh
El AL2023 ya no es compatible con el mapa de particiones clásico de Macintosh. Las versiones modernas de macOS crearán tablas de particiones GPT modernas de forma predeterminada sobre este tipo anterior.
Compatibilidad con NFSv2
AL2023 ya no es compatible con NFSv2, pero sigue siendo compatible con NFSv3, NFSv4, NFSv4.1 y NFSv4.2. Se recomienda migrar a NFSv3 o una versión posterior.
NTFS (CONFIG_NTFS_FS)
El ntfs3 código se sustituyó ntfs para acceder a los sistemas de archivos NTFS en Amazon Linux a partir del núcleo 5.10 de AL2. AL2023 ya no incluye el ntfs código y se basa exclusivamente en él para acceder a los sistemas de archivos ntfs3 NTFS.
sistema de archivos romfs
El sistema de archivos squashfs es el sucesor del sistema de archivos romfs de Amazon Linux y kernel de AL2023 ya no está diseñado para ser compatible con romfs.
Formato de partición de disco duro x86 de Solaris
El AL2023 ya no admite el formato de partición de disco duro x86 de Solaris.
Compresión de squashfszstd
El AL2023 añade compatibilidad con los sistemas de squashfs archivos zstd comprimidos en todas las arquitecturas compatibles.
Compatibilidad con las tablas de particiones Sun
AL2023 ya no admite el formato de tabla de particiones Sun (). CONFIG_SUN_PARTITION
