Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Actualizaciones y características de seguridad

AL2023 ofrece muchas actualizaciones y soluciones de seguridad.

Actualizaciones administradas

Aplique las actualizaciones de seguridad mediante DNF las versiones de repositorio. Para obtener más información, consulte Gestione las actualizaciones de paquetes y sistemas operativos en AL2023.

Seguridad en la nube

La seguridad es una responsabilidad compartida entre usted AWS y usted. El modelo de responsabilidad compartida describe esto como seguridad de la nube y seguridad en la nube. Para obtener más información, consulte Seguridad y conformidad en Amazon Linux 2.

modos SELinux

De forma predeterminada, SELinux está activado y configurado en modo permisivo en AL2023. En el modo permisivo, las denegaciones de permisos se registran pero no se aplican.

Las políticas de SELinux definen los permisos para los usuarios, los procesos, los programas, los archivos y los dispositivos. Con SELinux, puede elegir una de dos políticas. Las políticas son de seguridad segmentada o multinivel (MLS).

Para obtener más información sobre los modos y la política de SELinux, consulte Configuración de los modos de SELinux para AL2023 y la wiki del proyecto SELinux.

Programas de conformidad

Los auditores independientes evalúan la seguridad y el cumplimiento de la norma AL2023, junto con muchos programas AWS de conformidad.

Servidor SSH predeterminado

AL2023 incluye OpenSSH 8.7. OpenSSH 8.7 deshabilita de forma predeterminada el algoritmo de intercambio de claves ssh-rsa. Para obtener más información, consulte Configuración predeterminada del servidor SSH.

Características principales de OpenSSL 3

Para obtener más información, consulte la guía de migración de OpenSSL.