Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Comparación de AL2 y AL2023
En los siguientes temas se describen las principales diferencias entre el AL2 y el AL2023.
Temas
- Paquetes añadidos, actualizados y eliminados
- Soporte para cada versión
- Cambios de nombres y control de versiones
- Optimizaciones
- Python 2.7 ha sido reemplazado por Python 3
- Actualizaciones de seguridad
- Actualizaciones deterministas para mayor estabilidad
- Proviene de múltiples fuentes
- Sistema de archivos raíz AMI y tipo de volumen predeterminado de Amazon EBS
- Servicio del sistema de redes
- Jerarquía de grupos de control unificados (cgroup v2)
- Programación de tareas
- Paquetes para glibc, gcc y binutils
- Administrador de paquetes
- Sistema de registro
- Cambios en los paquetes para curl y libcurl
- GNU Privacy Guard (GNUPG)
- Amazon Corretto como JVM predeterminada
- AWS CLI v2
- UEFI preferida
- Cambios en la configuración predeterminada del servidor SSH
- Extra Packages for Enterprise Linux (EPEL)
- Uso de cloud-init
- Soporte de escritorio gráfico
- Triplete del compilador
- Paquetes x86 (i686) de 32 bits
- lsb_release y el paquete system-lsb-core
- El kernel AL2023 cambia con respecto al AL2
- Comparación de paquetes instalados en las AMI de Amazon Linux 2 y Amazon Linux 2023.
- Comparación de paquetes instalados en las AMI de Amazon Linux 2 y Amazon Linux 2023
- Comparación de paquetes instalados en imágenes de contenedor base de Amazon Linux 2 y Amazon Linux 2023
Paquetes añadidos, actualizados y eliminados
AL2023 contiene miles de paquetes de software disponibles para su uso. Para obtener una lista completa de todos los paquetes añadidos, actualizados o eliminados en AL2023 en comparación con las versiones anteriores de Amazon Linux, consulte Cambios del paquete en AL2023.
Para solicitar que se añada o modifique un paquete en AL2023, registre un problema en el repositorio de amazon-linux-2023
Soporte para cada versión
Para AL2023, ofrecemos cinco años de soporte.
Para obtener más información, consulte Liberar cadencia.
Cambios de nombres y control de versiones
AL2023 admite los mismos mecanismos que el AL2 para la identificación de plataformas. AL2023 también presenta nuevos archivos para la identificación de la plataforma.
Para obtener más información, consulte Denominación y control de versiones.
Optimizaciones
AL2023 optimiza el tiempo de arranque para reducir el tiempo que transcurre desde el lanzamiento de la instancia hasta la ejecución de la carga de trabajo del cliente. Estas optimizaciones abarcan la configuración de kernel de la instancia de Amazon EC2, las configuraciones cloud-init
y las características integradas en los paquetes del sistema operativo, como kmod
y systemd
.
Para obtener más información sobre optimizaciones, consulte Optimizaciones operativas y de rendimiento.
Python 2.7 ha sido reemplazado por Python 3
AL2 proporciona soporte y parches de seguridad para Python 2.7 hasta junio de 2025, como parte de nuestro compromiso de soporte a largo plazo (LTS) para los paquetes principales de AL2. Este soporte se extiende más allá de la declaración de Python 2.7 de enero de 2020 de la comunidad end-of-life original de Python.
AL2 usa el administrador de yum
paquetes, que depende en gran medida de Python 2.7. En AL2023, el administrador de paquetes dnf
migró a Python 3 y ya no requiere Python 2.7. AL2023 se ha trasladado por completo a Python 3.
nota
AL2023 eliminó Python 2.7, por lo que cualquier componente del sistema operativo que requiera Python está escrito para funcionar con Python 3. Para seguir utilizando una versión de Python proporcionada y compatible con Amazon Linux, convierta el código de Python 2 a Python 3.
Para obtener más información sobre Python en Amazon Linux, consulte Python en AL2023.
Actualizaciones de seguridad
SELinux
De forma predeterminada, Security Enhanced Linux (SELinux) para AL2023 es enabled
y está configurado en modo permissive
. En el modo permissive
, las denegaciones de permisos se registran pero no se aplican.
SELinux es una característica de seguridad del código kernel de Amazon Linux, que estaba disabled
en AL2. SELinux es un conjunto de características y utilidades de kernel que proporciona una arquitectura de control de acceso (MAC) obligatoria a los principales subsistemas de kernel.
Para obtener más información, consulte Configuración de los modos de SELinux para AL2023.
Para obtener más información sobre los repositorios, las herramientas y las políticas de SELinux, consulte Cuaderno SELinux
OpenSSL 3
Las características de AL2023 incluyen el kit de herramientas de criptografía Open Secure Sockets Layer version 3 (OpenSSL 3). AL2023 admite protocolos TLS 1.3 de TLS 1.2 red.
De forma predeterminada, AL2 viene con OpenSSL 1.0.2. Puede crear aplicaciones con OpenSSL 1.1.1.
Para obtener más información sobre OpenSSL, consulte la guía de migración de OpenSSL
Para obtener más información acerca de la seguridad, consulte Actualizaciones y características de seguridad.
IMDSv2
De forma predeterminada, cualquier instancia lanzada con la AMI AL2023 IMDSv2 solo requiere -y su límite de saltos predeterminado se establecerá en 2 para permitir el soporte de cargas de trabajo en contenedores. Para ello, defina el parámetro imds-support
en v2.0
. Para obtener más información, consulte Configurar la AMI en la Guía del usuario de Amazon EC2.
nota
El tiempo de validez del token de sesión puede oscilar entre 1 segundo y 6 horas. Las direcciones para dirigir las solicitudes API de las consultas IMDSv2 son las siguientes:
-
IPv4:169.254.169.254
-
IPv6: fd00:ec2::254
Puede anular estos ajustes manualmente y habilitar el IMDSv1 uso de las propiedades de lanzamiento de la opción Instance Metadata. También puede usar los controles de IAM para aplicar diferentes IMDS configuraciones. Para obtener más información sobre la configuración y el uso del servicio de metadatos de instancias, consulte Uso IMDSv2, configuración de opciones de metadatos de instancia para instancias nuevas y Modificación de opciones de metadatos de instancia para instancias existentes, en la Guía del usuario de Amazon EC2.
Eliminación del hotpatch log4j (log4j-cve-2021-44228-hotpatch
)
nota
AL2023 no se envía con el paquete log4j-cve-2021-44228-hotpatch
.
En respuesta a la incidencia CVE-2021-44228
El hotpatch era una medida de mitigación para dar tiempo a aplicar el parche log4j
. La primera versión de disponibilidad general (GA) de AL2023 se publicó 15 meses después del lanzamiento de CVE-2021-44228
Los usuarios que ejecuten sus propias log4j
versiones en Amazon Linux deben asegurarse de que se han actualizado a versiones que no estén afectadas por CVE-2021-44228 o CVE-2021-45046
AL2023 proporciona orientación sobre Actualización de AL2023 de manera que pueda mantenerse al día con los parches de seguridad. Los avisos de seguridad se publican en el Centro de Seguridad de Amazon Linux
Actualizaciones deterministas para mayor estabilidad
Con la función determinista de actualizaciones a través de repositorios versionados, todas las AMI de AL2023 están bloqueadas de forma predeterminada en una versión de repositorio específica. Puede utilizar actualizaciones deterministas para lograr una mayor coherencia entre las versiones y actualizaciones de los paquetes. Cada versión, principal o secundaria, incluye una versión de repositorio específica.
Como novedad en AL2023, la actualización determinista está habilitada de forma predeterminada. Se trata de una mejora con respecto al método de bloqueo manual e incremental que se utilizaba en AL2 y en otras versiones anteriores.
Para obtener más información, consulte Uso de actualizaciones deterministas a través de un repositorio versionado en AL2023.
Proviene de múltiples fuentes
AL2023 está basado en RPM e incluye componentes procedentes de múltiples versiones de Fedora y otras distribuciones, como CentOS 9 Stream. El código kernel de Amazon Linux proviene de las versiones de soporte a largo plazo (LTS) directamente de kernel.org, elegidas independientemente de otras distribuciones.
Para obtener más información, consulte Relación con Fedora.
Sistema de archivos raíz AMI y tipo de volumen predeterminado de Amazon EBS
Tanto la AMI de AL2023 como la de AL2 utilizan el sistema de archivos XFS del sistema de archivos raíz. Para AL2023, las opciones mkfs
del sistema de archivos del dispositivo raíz están aún más optimizadas para Amazon EC2. AL2023 también es compatible con otros sistemas de archivos que puede usar en otros volúmenes para cumplir con sus requisitos específicos.
Las AMI de AL2023 utilizan volúmenes gp3
de Amazon EBS de forma predeterminada, mientras que las AMI de AL2 utilizan volúmenes gp2
de Amazon EBS de forma predeterminada. Puede cambiar el tipo de volumen cuando inicia una instancia.
Para obtener más información sobre los tipos de volúmenes de Amazon EBS, consulte Volúmenes de Amazon EBS de uso general
Para obtener más información sobre el lanzamiento de una instancia de Amazon EC2, consulte Lanzar una instancia en la Guía del usuario de Amazon EC2.
Servicio del sistema de redes
El servicio del sistema systemd-networkd
administra las interfaces de red en AL2023. Se trata de un cambio con respecto a AL2, que utiliza ISC dhclient o. dhclient
Para obtener más información, consulte Servicio de redes.
Jerarquía de grupos de control unificados (cgroup v2)
Un grupo de control (cgroup) es una característica del código kernel de Linux que permite organizar jerárquicamente los procesos y distribuir los recursos del sistema entre ellos. Los grupos de control se utilizan ampliamente para implementar un tiempo de ejecución de contenedores, y mediante systemd
.
AL2 es compatible cgroupv1 y AL2023 es compatible. cgroupv2 Esto es destacable si se ejecutan cargas de trabajo en contenedores, como en Uso de las AMI Amazon ECS basadas en AL2023 para alojar cargas de trabajo en contenedores.
Aunque AL2023 sigue incluyendo código que permite ejecutar el sistema con élcgroupv1, esta configuración no se recomienda ni se admite, y se eliminará por completo en una futura versión importante de Amazon Linux.
Existe una amplia documentación sobre las interfaces de kernel de Linux de bajo nivel
Un caso de uso habitual fuera de los contenedores es crear systemd
unidades que limiten los recursos del sistema que pueden utilizar. Para obtener más información, consulte systemd.resource-control
Programación de tareas
El paquete cronie
se instaló de forma predeterminada en la AMI de AL2, lo que proporciona soporte para la forma crontab
tradicional de programar tareas periódicas. En AL2023, no se incluye de forma cronie
predeterminada. Por lo tanto, el soporte para ya no crontab
se proporciona de forma predeterminada.
Si lo desea, puede instalar el paquete cronie
para utilizar los trabajos clásicos cron
. Se recomienda migrar a temporizadores systemd
debido a la funcionalidad adicional que proporcionan mediante systemd
.
Paquetes para glibc, gcc y binutils
AL2023 incluye muchos de los mismos paquetes principales que AL2.
Hemos actualizado los siguientes tres paquetes principales de cadenas de herramientas para AL2023.
Package name | AL2 | AL2023 |
---|---|---|
glibc |
2.26 |
2.34 |
gcc |
7.3 |
11.3 |
binutils |
2.29 |
2.39 |
Para obtener más información, consulte Paquetes principales de cadenas de herramientas glibc, gcc, binutils.
Administrador de paquetes
La herramienta de administración de paquetes de software predeterminada en AL2023 es DNF. DNF es la sucesora de YUM, la herramienta de administración de paquetes de AL2.
Para obtener más información, consulte Herramienta de administración de paquetes.
Sistema de registro
En AL2023, el paquete del sistema de registro ha cambiado desde AL2. AL2023 no instala rsyslog
de forma predeterminada, por lo que los archivos de registro basados en texto, como los /var/log/messages
que estaban disponibles en AL2, no están disponibles de forma predeterminada. La configuración predeterminada de AL2023 es systemd-journal
, que puede examinarse mediante journalctl
. Aunque rsyslog
es un paquete opcional en AL2023, recomendamos la nueva interfaz systemd
basada en journalctl
y los paquetes relacionados. Para obtener más información, consulte la página del manual journalctl
Cambios en los paquetes para curl
y libcurl
AL2023 separa los protocolos y la funcionalidad comunes de curl
y libcurl
los empaqueta en curl-minimal
y libcurl-minimal
. Esto reduce el espacio de disco, memoria y dependencia para la mayoría de los usuarios, y es el paquete predeterminado para las AMI y los contenedores de AL2023.
Si se requiere la funcionalidad completa de curl
, por ejemplo, para el soportegopher://
, ejecute los siguientes comandos para instalar los paquetes curl-full
y libcurl-full
.
$
dnf swap libcurl-minimal libcurl-full
$
dnf swap curl-minimal curl-full
GNU Privacy Guard (GNUPG)
AL2023 separa la funcionalidad mínima de la completa del paquete gnupg2
en paquetes gnupg2-minimal
y gnupg2-full
. De forma predeterminada, sólo está instalado el paquete gnupg2-minimal
. Esto proporciona la funcionalidad mínima necesaria para verificar las firmas digitales de los paquetes rpm
.
Para obtener más funcionalidad de gnupg2
, como la posibilidad de descargar claves de un servidor de claves, asegúrese de que el paquete gnupg2-full
esté instalado. Ejecute el siguiente comando para intercambiar gnupg2-minimal
por gnupg2-full
.
$
dnf swap gnupg2-minimal gnupg2-full
Amazon Corretto como JVM predeterminada
AL2023 incluye Amazon Corretto
Si va a migrar desde AL2, puede realizar la transición sin problemas de la OpenJDK
versión equivalente en AL2 a. Amazon Corretto
AWS CLI v2
El AL2023 se envía con AWS CLI la versión 2, mientras que el AL2 se envía con la versión 1 del. AWS CLI
UEFI preferida
De forma predeterminada, todas las instancias lanzadas con la AMI de AL2023 en tipos de instancias compatibles con el firmware UEFI se iniciarán en modo UEFI. Para ello, configure el parámetro AMI del modo de arranque en uefi-preferred
. Para obtener más información, consulte Modos de arranque en la Guía del usuario de Amazon EC2.
Cambios en la configuración predeterminada del servidor SSH
Para la AMI de AL2023, cambiamos los tipos de claves de host sshd
que generamos con la versión. También eliminamos algunos tipos de claves antiguas para evitar generarlos en el momento del lanzamiento. Los clientes deben admitir los protocolos rsa-sha2-256
y rsa-sha2-512
o ssh-ed25519
con el uso de una clave ed25519
. De forma predeterminada, las firmas ssh-rsa
están desactivadas.
Además, los ajustes de configuración de AL2023 en el archivo sshd_config
predeterminado contienen UseDNS=no
. Con esta nueva configuración, es menos probable que las deficiencias de DNS bloqueen la capacidad de establecer sesiones ssh
con las instancias. La desventaja es que las entradas de línea from=
de los archivos hostname.domain
,hostname.domain
authorized_keys
no se resolverán. Como sshd
ya no intenta resolver los nombres de DNS, cada valor
separado por comas debe traducirse a la correspondiente IP address.hostname.domain
Para obtener más información, consulte Configuración predeterminada del servidor SSH.
Extra Packages for Enterprise Linux (EPEL)
Extra Packages for Enterprise Linux (EPEL) es un proyecto de la comunidad Fedora cuyo objetivo es crear una amplia gama de paquetes para sistemas operativos Linux de nivel empresarial. El proyecto ha producido principalmente paquetes RHEL y CentOS. Las características de AL2 presentan un alto nivel de compatibilidad con CentOS 7. En consecuencia, muchos paquetes EPEL7 funcionan en AL2. AL2023 no admite EPEL o repositorios similares a EPEL.
Uso de cloud-init
En AL2023, cloud-init administra el repositorio de paquetes. De forma predeterminada, en las versiones anteriores de Amazon Linux, cloud-init instalaba actualizaciones de seguridad. Este no es el valor predeterminado para AL2023. Las nuevas características de actualización deterministas para actualizar releasever
en el lanzamiento describen la forma en que AL2023 habilita las actualizaciones de los paquetes en el momento del lanzamiento. Para obtener más información, consulte Gestione las actualizaciones de paquetes y sistemas operativos en AL2023 y Actualizaciones deterministas para mayor estabilidad.
Con AL2023, puede usar cloud-init con SELinux. Para obtener más información, consulte Use cloud-init para habilitar el modo enforcing.
Cloud-init carga el contenido de la configuración con cloud-init desde ubicaciones remotas mediante HTTP(S). En versiones anteriores, Amazon Linux no notificaba si los recursos remotos no estaban disponibles. En AL2023, los recursos remotos no disponibles generaban un error grave y no se podía ejecutar cloud-init. Este cambio de comportamiento de AL2 proporciona un comportamiento predeterminado de “error de cierre” más seguro.
Para obtener más información, consulte Personalizar cloud-init y Documentación de cloud-init
Soporte de escritorio gráfico
AL2023 está centrado en la nube y optimizado para el uso de Amazon EC2 y, actualmente, no incluye un entorno gráfico o de escritorio. Para enviar comentarios al respecto GitHub, consulte https://github.com/
Triplete del compilador
AL2023 establece el triplete del compilador para GCC y LLVM
para indicar que amazon
es el proveedor.
Por lo tanto, AL2 aarch64-redhat-linux-gcc
se convierte en aarch64-amazon-linux-gcc
en AL2023.
Esto debería ser completamente transparente para la mayoría de los usuarios y solo podría afectar a aquellos que estén creando compiladores en AL2023.
Paquetes x86 (i686) de 32 bits
Como parte de la versión 2014-09 de AL1
Si necesita ejecutar binarios de 32 bits en AL2023, es posible utilizar el espacio de usuario de 32 bits de AL2 dentro de un contenedor de AL2 que se ejecute sobre AL2023.
lsb_release
y el paquete system-lsb-core
Históricamente, algunos programas invocaban el comando lsb_release
(incluido en el paquete system-lsb-core
en AL2) para obtener información sobre la distribución de Linux en la que se estaba ejecutando. La base de estándares de Linux, Linux Standards Base (LSB), introdujo este comando y las distribuciones de Linux lo adoptaron. Las distribuciones de Linux han evolucionado para utilizar el estándar más simple para almacenar esta información en /etc/os-release
y otros archivos relacionados.
El estándar de os-release
proviene de systemd
. Para obtener más información, consulte la documentación de systemd os-release
AL2023 no se envía con el comando lsb_release
y no incluye el paquete system-lsb-core
. El software debe completar la transición al estándar de os-release
para mantener la compatibilidad con Amazon Linux y otras distribuciones principales de Linux.