Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comparación de AL2 y AL2023

En los siguientes temas se describen las principales diferencias entre el AL2 y el AL2023.

Paquetes añadidos, actualizados y eliminados

AL2023 contiene miles de paquetes de software disponibles para su uso. Para obtener una lista completa de todos los paquetes añadidos, actualizados o eliminados en AL2023 en comparación con las versiones anteriores de Amazon Linux, consulte Cambios del paquete en AL2023.

Para solicitar que se añada o modifique un paquete en AL2023, registre un problema en el repositorio de amazon-linux-2023 en. GitHub

Soporte para cada versión

Para AL2023, ofrecemos cinco años de soporte.

Para obtener más información, consulte Liberar cadencia.

Cambios de nombres y control de versiones

AL2023 admite los mismos mecanismos que el AL2 para la identificación de plataformas. AL2023 también presenta nuevos archivos para la identificación de la plataforma.

Para obtener más información, consulte Denominación y control de versiones.

Optimizaciones

AL2023 optimiza el tiempo de arranque para reducir el tiempo que transcurre desde el lanzamiento de la instancia hasta la ejecución de la carga de trabajo del cliente. Estas optimizaciones abarcan la configuración de kernel de la instancia de Amazon EC2, las configuraciones cloud-init y las características integradas en los paquetes del sistema operativo, como kmod y systemd.

Para obtener más información sobre optimizaciones, consulte Optimizaciones operativas y de rendimiento.

Python 2.7 ha sido reemplazado por Python 3

AL2 proporciona soporte y parches de seguridad para Python 2.7 hasta junio de 2025, como parte de nuestro compromiso de soporte a largo plazo (LTS) para los paquetes principales de AL2. Este soporte se extiende más allá de la declaración de Python 2.7 de enero de 2020 de la comunidad end-of-life original de Python.

AL2 usa el administrador de yum paquetes, que depende en gran medida de Python 2.7. En AL2023, el administrador de paquetes dnf migró a Python 3 y ya no requiere Python 2.7. AL2023 se ha trasladado por completo a Python 3.

Para obtener más información sobre Python en Amazon Linux, consulte Python en AL2023.

Actualizaciones de seguridad

SELinux

De forma predeterminada, Security Enhanced Linux (SELinux) para AL2023 es enabled y está configurado en modo permissive. En el modo permissive, las denegaciones de permisos se registran pero no se aplican.

SELinux es una característica de seguridad del código kernel de Amazon Linux, que estaba disabled en AL2. SELinux es un conjunto de características y utilidades de kernel que proporciona una arquitectura de control de acceso (MAC) obligatoria a los principales subsistemas de kernel.

Para obtener más información, consulte Configuración de los modos de SELinux para AL2023.

Para obtener más información sobre los repositorios, las herramientas y las políticas de SELinux, consulte Cuaderno SELinux, Tipos de políticas de SELinux y Proyecto SELinux.

OpenSSL 3

Las características de AL2023 incluyen el kit de herramientas de criptografía Open Secure Sockets Layer version 3 (OpenSSL 3). AL2023 admite protocolos TLS 1.3 de TLS 1.2 red.

De forma predeterminada, AL2 viene con OpenSSL 1.0.2. Puede crear aplicaciones con OpenSSL 1.1.1.

Para obtener más información sobre OpenSSL, consulte la guía de migración de OpenSSL.

Para obtener más información acerca de la seguridad, consulte Actualizaciones y características de seguridad.

IMDSv2

De forma predeterminada, cualquier instancia lanzada con la AMI AL2023 IMDSv2 solo requiere -y su límite de saltos predeterminado se establecerá en 2 para permitir el soporte de cargas de trabajo en contenedores. Para ello, defina el parámetro imds-support en v2.0. Para obtener más información, consulte Configurar la AMI en la Guía del usuario de Amazon EC2.

Puede anular estos ajustes manualmente y habilitar el IMDSv1 uso de las propiedades de lanzamiento de la opción Instance Metadata. También puede usar los controles de IAM para aplicar diferentes IMDS configuraciones. Para obtener más información sobre la configuración y el uso del servicio de metadatos de instancias, consulte Uso IMDSv2, configuración de opciones de metadatos de instancia para instancias nuevas y Modificación de opciones de metadatos de instancia para instancias existentes, en la Guía del usuario de Amazon EC2.

Eliminación del hotpatch log4j (log4j-cve-2021-44228-hotpatch)

En respuesta a la incidencia CVE-2021-44228, Amazon Linux lanzó una versión empaquetada en RPM del Hotpatch para Apache Log4j para AL1 y AL2. En el anuncio de la adición del hotpatch a Amazon Linux, señalamos que “la instalación del hotpatch no reemplaza la actualización a una versión de log4j que mitigue los errores CVE-2021-44228 o CVE-2021-45046”.

El hotpatch era una medida de mitigación para dar tiempo a aplicar el parche log4j. La primera versión de disponibilidad general (GA) de AL2023 se publicó 15 meses después del lanzamiento de CVE-2021-44228, por lo que AL2023 no incluye el hotpatch (activado o no).

Los usuarios que ejecuten sus propias log4j versiones en Amazon Linux deben asegurarse de que se han actualizado a versiones que no estén afectadas por CVE-2021-44228 o CVE-2021-45046.

AL2023 proporciona orientación sobre Actualización de AL2023 de manera que pueda mantenerse al día con los parches de seguridad. Los avisos de seguridad se publican en el Centro de Seguridad de Amazon Linux.

Actualizaciones deterministas para mayor estabilidad

Con la función determinista de actualizaciones a través de repositorios versionados, todas las AMI de AL2023 están bloqueadas de forma predeterminada en una versión de repositorio específica. Puede utilizar actualizaciones deterministas para lograr una mayor coherencia entre las versiones y actualizaciones de los paquetes. Cada versión, principal o secundaria, incluye una versión de repositorio específica.

Como novedad en AL2023, la actualización determinista está habilitada de forma predeterminada. Se trata de una mejora con respecto al método de bloqueo manual e incremental que se utilizaba en AL2 y en otras versiones anteriores.

Para obtener más información, consulte Uso de actualizaciones deterministas a través de un repositorio versionado en AL2023.

Proviene de múltiples fuentes

AL2023 está basado en RPM e incluye componentes procedentes de múltiples versiones de Fedora y otras distribuciones, como CentOS 9 Stream. El código kernel de Amazon Linux proviene de las versiones de soporte a largo plazo (LTS) directamente de kernel.org, elegidas independientemente de otras distribuciones.

Para obtener más información, consulte Relación con Fedora.

Sistema de archivos raíz AMI y tipo de volumen predeterminado de Amazon EBS

Tanto la AMI de AL2023 como la de AL2 utilizan el sistema de archivos XFS del sistema de archivos raíz. Para AL2023, las opciones mkfs del sistema de archivos del dispositivo raíz están aún más optimizadas para Amazon EC2. AL2023 también es compatible con otros sistemas de archivos que puede usar en otros volúmenes para cumplir con sus requisitos específicos.

Las AMI de AL2023 utilizan volúmenes gp3 de Amazon EBS de forma predeterminada, mientras que las AMI de AL2 utilizan volúmenes gp2 de Amazon EBS de forma predeterminada. Puede cambiar el tipo de volumen cuando inicia una instancia.

Para obtener más información sobre los tipos de volúmenes de Amazon EBS, consulte Volúmenes de Amazon EBS de uso general.

Para obtener más información sobre el lanzamiento de una instancia de Amazon EC2, consulte Lanzar una instancia en la Guía del usuario de Amazon EC2.

Servicio del sistema de redes

El servicio del sistema systemd-networkd administra las interfaces de red en AL2023. Se trata de un cambio con respecto a AL2, que utiliza ISC dhclient o. dhclient

Para obtener más información, consulte Servicio de redes.

Jerarquía de grupos de control unificados (cgroup v2)

Un grupo de control (cgroup) es una característica del código kernel de Linux que permite organizar jerárquicamente los procesos y distribuir los recursos del sistema entre ellos. Los grupos de control se utilizan ampliamente para implementar un tiempo de ejecución de contenedores, y mediante systemd.

AL2 es compatible cgroupv1 y AL2023 es compatible. cgroupv2 Esto es destacable si se ejecutan cargas de trabajo en contenedores, como en Uso de las AMI Amazon ECS basadas en AL2023 para alojar cargas de trabajo en contenedores.

Aunque AL2023 sigue incluyendo código que permite ejecutar el sistema con élcgroupv1, esta configuración no se recomienda ni se admite, y se eliminará por completo en una futura versión importante de Amazon Linux.

Existe una amplia documentación sobre las interfaces de kernel de Linux de bajo nivel, así como documentación de delegación de systemd cgroup.

Un caso de uso habitual fuera de los contenedores es crear systemd unidades que limiten los recursos del sistema que pueden utilizar. Para obtener más información, consulte systemd.resource-control.

Programación de tareas

El paquete cronie se instaló de forma predeterminada en la AMI de AL2, lo que proporciona soporte para la forma crontab tradicional de programar tareas periódicas. En AL2023, no se incluye de forma cronie predeterminada. Por lo tanto, el soporte para ya no crontab se proporciona de forma predeterminada.

Si lo desea, puede instalar el paquete cronie para utilizar los trabajos clásicos cron. Se recomienda migrar a temporizadores systemd debido a la funcionalidad adicional que proporcionan mediante systemd.

Paquetes para glibc, gcc y binutils

AL2023 incluye muchos de los mismos paquetes principales que AL2.

Hemos actualizado los siguientes tres paquetes principales de cadenas de herramientas para AL2023.

Para obtener más información, consulte Paquetes principales de cadenas de herramientas glibc, gcc, binutils.

Administrador de paquetes

La herramienta de administración de paquetes de software predeterminada en AL2023 es DNF. DNF es la sucesora de YUM, la herramienta de administración de paquetes de AL2.

Para obtener más información, consulte Herramienta de administración de paquetes.

Sistema de registro

En AL2023, el paquete del sistema de registro ha cambiado desde AL2. AL2023 no instala rsyslog de forma predeterminada, por lo que los archivos de registro basados en texto, como los /var/log/messages que estaban disponibles en AL2, no están disponibles de forma predeterminada. La configuración predeterminada de AL2023 es systemd-journal, que puede examinarse mediante journalctl. Aunque rsyslog es un paquete opcional en AL2023, recomendamos la nueva interfaz systemd basada en journalctl y los paquetes relacionados. Para obtener más información, consulte la página del manual journalctl.

Cambios en los paquetes para curl y libcurl

AL2023 separa los protocolos y la funcionalidad comunes de curl y libcurl los empaqueta en curl-minimal y libcurl-minimal. Esto reduce el espacio de disco, memoria y dependencia para la mayoría de los usuarios, y es el paquete predeterminado para las AMI y los contenedores de AL2023.

Si se requiere la funcionalidad completa de curl, por ejemplo, para el soportegopher://, ejecute los siguientes comandos para instalar los paquetes curl-full y libcurl-full.

$ dnf swap libcurl-minimal libcurl-full

$ dnf swap curl-minimal curl-full

GNU Privacy Guard (GNUPG)

AL2023 separa la funcionalidad mínima de la completa del paquete gnupg2 en paquetes gnupg2-minimal y gnupg2-full. De forma predeterminada, sólo está instalado el paquete gnupg2-minimal. Esto proporciona la funcionalidad mínima necesaria para verificar las firmas digitales de los paquetes rpm.

Para obtener más funcionalidad de gnupg2, como la posibilidad de descargar claves de un servidor de claves, asegúrese de que el paquete gnupg2-full esté instalado. Ejecute el siguiente comando para intercambiar gnupg2-minimal por gnupg2-full.

$ dnf swap gnupg2-minimal gnupg2-full

Amazon Corretto como JVM predeterminada

AL2023 incluye Amazon Corretto como el kit de desarrollo de Java (JDK) predeterminado (y único). Todos los paquetes Java basados en AL2023 están diseñados con. Amazon Corretto 17

Si va a migrar desde AL2, puede realizar la transición sin problemas de la OpenJDK versión equivalente en AL2 a. Amazon Corretto

AWS CLI v2

El AL2023 se envía con AWS CLI la versión 2, mientras que el AL2 se envía con la versión 1 del. AWS CLI

UEFI preferida

De forma predeterminada, todas las instancias lanzadas con la AMI de AL2023 en tipos de instancias compatibles con el firmware UEFI se iniciarán en modo UEFI. Para ello, configure el parámetro AMI del modo de arranque en uefi-preferred. Para obtener más información, consulte Modos de arranque en la Guía del usuario de Amazon EC2.

Cambios en la configuración predeterminada del servidor SSH

Para la AMI de AL2023, cambiamos los tipos de claves de host sshd que generamos con la versión. También eliminamos algunos tipos de claves antiguas para evitar generarlos en el momento del lanzamiento. Los clientes deben admitir los protocolos rsa-sha2-256 y rsa-sha2-512 o ssh-ed25519 con el uso de una clave ed25519. De forma predeterminada, las firmas ssh-rsa están desactivadas.

Además, los ajustes de configuración de AL2023 en el archivo sshd_config predeterminado contienen UseDNS=no. Con esta nueva configuración, es menos probable que las deficiencias de DNS bloqueen la capacidad de establecer sesiones ssh con las instancias. La desventaja es que las entradas de línea from=hostname.domain,hostname.domain de los archivos authorized_keys no se resolverán. Como sshd ya no intenta resolver los nombres de DNS, cada valor hostname.domain separado por comas debe traducirse a la correspondiente IP address.

Para obtener más información, consulte Configuración predeterminada del servidor SSH.

Extra Packages for Enterprise Linux (EPEL)

Extra Packages for Enterprise Linux (EPEL) es un proyecto de la comunidad Fedora cuyo objetivo es crear una amplia gama de paquetes para sistemas operativos Linux de nivel empresarial. El proyecto ha producido principalmente paquetes RHEL y CentOS. Las características de AL2 presentan un alto nivel de compatibilidad con CentOS 7. En consecuencia, muchos paquetes EPEL7 funcionan en AL2. AL2023 no admite EPEL o repositorios similares a EPEL.

Uso de cloud-init

En AL2023, cloud-init administra el repositorio de paquetes. De forma predeterminada, en las versiones anteriores de Amazon Linux, cloud-init instalaba actualizaciones de seguridad. Este no es el valor predeterminado para AL2023. Las nuevas características de actualización deterministas para actualizar releasever en el lanzamiento describen la forma en que AL2023 habilita las actualizaciones de los paquetes en el momento del lanzamiento. Para obtener más información, consulte Gestione las actualizaciones de paquetes y sistemas operativos en AL2023 y Actualizaciones deterministas para mayor estabilidad.

Con AL2023, puede usar cloud-init con SELinux. Para obtener más información, consulte Use cloud-init para habilitar el modo enforcing.

Cloud-init carga el contenido de la configuración con cloud-init desde ubicaciones remotas mediante HTTP(S). En versiones anteriores, Amazon Linux no notificaba si los recursos remotos no estaban disponibles. En AL2023, los recursos remotos no disponibles generaban un error grave y no se podía ejecutar cloud-init. Este cambio de comportamiento de AL2 proporciona un comportamiento predeterminado de “error de cierre” más seguro.

Para obtener más información, consulte Personalizar cloud-init y Documentación de cloud-init.

Soporte de escritorio gráfico

AL2023 está centrado en la nube y optimizado para el uso de Amazon EC2 y, actualmente, no incluye un entorno gráfico o de escritorio. Para enviar comentarios al respecto GitHub, consulte https://github.com/.

Triplete del compilador

AL2023 establece el triplete del compilador para GCC y LLVM para indicar que amazon es el proveedor.

Por lo tanto, AL2 aarch64-redhat-linux-gcc se convierte en aarch64-amazon-linux-gcc en AL2023.

Esto debería ser completamente transparente para la mayoría de los usuarios y solo podría afectar a aquellos que estén creando compiladores en AL2023.

Paquetes x86 (i686) de 32 bits

Como parte de la versión 2014-09 de AL1, se anunció que sería la última versión en producir AMI de 32 bits. Por lo tanto, a partir de la versión 2015.03 de AL1, Amazon Linux dejó de admitir la ejecución del sistema en modo de 32 bits. AL2 ofrecía soporte de tiempo de ejecución limitado para binarios de 32 bits en hosts x86-64 y no proporcionaba paquetes de desarrollo que permitieran crear nuevos binarios de 32 bits. AL2023 ya no incluye ningún paquete de espacio de usuario de 32 bits. Le recomendamos que complete la transición al código de 64 bits.

Si necesita ejecutar binarios de 32 bits en AL2023, es posible utilizar el espacio de usuario de 32 bits de AL2 dentro de un contenedor de AL2 que se ejecute sobre AL2023.

lsb_release y el paquete system-lsb-core

Históricamente, algunos programas invocaban el comando lsb_release (incluido en el paquete system-lsb-core en AL2) para obtener información sobre la distribución de Linux en la que se estaba ejecutando. La base de estándares de Linux, Linux Standards Base (LSB), introdujo este comando y las distribuciones de Linux lo adoptaron. Las distribuciones de Linux han evolucionado para utilizar el estándar más simple para almacenar esta información en /etc/os-release y otros archivos relacionados.

El estándar de os-release proviene de systemd. Para obtener más información, consulte la documentación de systemd os-release.

AL2023 no se envía con el comando lsb_release y no incluye el paquete system-lsb-core. El software debe completar la transición al estándar de os-release para mantener la compatibilidad con Amazon Linux y otras distribuciones principales de Linux.