Mises à jour majeures Modifications majeures depuis la première préversion technique Référentiel.Image de conteneur Docker AMI par défaut AMI minimale

Notes de mise à jour pour Amazon Linux 2023 version 2022.0.20221207

Note

Ces notes de mise à jour concernent une préversion technique d'Amazon Linux 2023.

La version globalement disponible d'Amazon Linux 2023 est le successeur des préversions techniques. Consultez le Guide de l'utilisateur AL2023 pour en savoir plus sur AL2023 et pour garder à jour les versions d'Amazon Linux.

Mises à jour majeures

Note

Il s'agit d'une ancienne préversion technique qui ne doit plus être utilisée.

Les notes de mise à jour sont conservées pour la postérité.

Consultez Comparaison entre Amazon Linux 2 et Amazon Linux 2022 pour plus de détails sur les modifications apportées depuis Amazon Linux 2.

Amazon Linux 2022 inclut les mises à jour majeures suivantes.

collectd a été ajouté aux référentiels.
Dans le cadre de cette version, nous avons supprimé les packages du référentiel où les nouvelles versions ont remplacé les versions obsolètes. Par exemple, nous avons supprimé ImageMagick-6.9.12.48-2.amzn2022.0.6 des référentiels, car nous avons inclus la nouvelle version ImageMagick-6.9.12.64-1.amzn2022.0.1. Cette opération est effectuée dans le cadre du nettoyage de la préversion technique et ne sera pas exécutée une fois qu'Amazon Linux 2022 sera globalement disponible.
Depuis AL2023 version 2022.0.20220728, SELinux est passé d'un mode d'application forcée par défaut à un mode permissif. Vous pouvez appliquer le mode forcé aux paramètres SELinux en exécutant la commande setenforce sur la ligne de commande.
Le package pcre hérité est obsolète et sera supprimé dans une version future d'Amazon Linux. Le package pcre2 est son successeur et les quelques packages restants dans Amazon Linux 2022 qui dépendent de la bibliothèque pcre obsolète seront migrés vers pcre2 dans les futures mises à jour.

Problèmes connus

Amazon Linux 2022 contient un problème connu selon lequel les serveurs NTP définis par le client via DHCP ne sont pas pris en compte.

Solution : configurez les serveurs NTP à l'aide d'un fichier config dans /etc/chrony.d
L'activation du mode FIPS n'est pas prise en charge actuellement. Le fonctionnement d'un système compatible avec le mode FIPS sera modifié dans les prochaines versions.
L'installation de collected-java échoue car le package Amazon Corretto n'annonce pas qu'il fournit libjvm.so. Une fois le package Amazon Corretto mis à jour, l'installation de collectd-java devrait fonctionner.

Solution : effectuez une installation manuelle avec rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm.

Mises à jour de sécurité

Pour en savoir plus sur les CVE corrigées dans cette version, consultez le Centre de sécurité Amazon Linux.

Nous contacter

Si vous détectez un problème de sécurité, contactez notre équipe de sécurité au lieu d'ouvrir un ticket.

Nous utilisons les problèmes GitHub pour recueillir des commentaires sur Amazon Linux 2022 et pour suivre les rapports de bogues et les demandes de fonctionnalités. Vous pouvez examiner les problèmes existants pour voir si votre problème est déjà connu. Si ce n'est pas le cas, ouvrez un nouveau ticket.

Si vous avez seulement des questions sur Amazon Linux 2022, n'hésitez pas à démarrer ou à rejoindre une discussion. Des commentaires sur Amazon Linux 2022 peuvent également être fournis par l'intermédiaire de votre représentant AWS désigné.

Modifications majeures depuis la première préversion technique

Résolution d'un problème de sécurité dans openssl. Pour plus de détails, veuillez consulter ALAS2022-2022-157.
Kernel mis à jour de la version 5.10 à 5.15
OpenSSL mis à jour de la version 1.1 à 3.0
AWS CLI mise à jour vers l'AWS CLI v2
Des outils AWS présents dans Amazon Linux 2 ont été ajoutés aux référentiels tels que ecs-agent, aws-cfn-bootstrap, aws-kinesis-agent, ec2-instance-connect et d'autres outils.
rsyslog n'est plus installé par défaut. system-journald est donc la façon dont syslog fonctionne, journalctl étant le client qui peut consulter les journaux.
La valeur par défaut curl fait partie du package curl-minimal, qui prend en charge les protocoles les plus courants. Vous pouvez passer à la version complète de curl si nécessaire en exécutant dnf install --allowerasing curl-full libcurl-full.
La valeur par défaut gnupg est minimale. Ses fonctionnalités sont limitées, mais elle contient le code minimal nécessaire pour que GPG vérifie les RPM et intègre un nombre minimal de packages dans les AMI et les images de conteneur. Si vous avez besoin de toutes les fonctionnalités de gnupg, vous pouvez obtenir la version complète de gnupg en exécutant dnf install --allowerasing gnupg2-full.
Maintenance des packages : dans le cadre du cycle de développement, nous avons dressé la liste des packages disponibles dans les référentiels. Cela impliquait de supprimer un certain nombre de packages qui n'étaient plus nécessaires en raison de dépendances. Certains packages peuvent être ajoutés à nouveau au référentiel au fur et à mesure que nous examinons les demandes des clients.
Les environnements d'exécution linguistiques ont été mis à jour et certains environnements tels que Ruby ont été dotés d'espaces de noms, ce qui permettra d'ajouter de nouvelles versions à l'avenir sans supprimer les versions actuelles des référentiels.
L'écosystème Java est désormais basé sur Amazon Corretto 17 plutôt que sur OpenJDK 11. Les outils de génération Java ont été remaniés pour générer des versions plus récentes et fonctionnent avec Amazon Corretto.
Le triplet pour GCC et les autres compilateurs ont changé, indiquant Amazon comme fournisseur.

Le noyau CONFIG_HZ est passé de `250` à `100` sur `arm64` et `x86`.

La configuration du noyau a été encore optimisée pour l'utilisation de la mémoire et renforcée en désactivant certaines fonctionnalités inutilisées dans Amazon EC2. Parmi les changements notables, citons :

Définition de NR_CPUS=512 à partir de 8192
Suppression de plusieurs systèmes de fichiers obsolètes et utilisation de ext4 uniquement
Suppression de certains adaptateurs physiques non utilisés dans Amazon EC2
Suppression de divers protocoles réseau obsolètes ou inutilisés
Suppression de la prise en charge des CD-ROM
Suppression de la prise en charge de PS2
Suppression de « media » et de la prise en charge de v4l2
Suppression des anciennes versions d'API NFS/CIFS à l'exception de nfsv3
Activation de quelques options de sécurité destinées à améliorer les performances
Définition de PANIC_ON_OOPS pour tous les blocages
Activation du module TCMU CONFIG_TCM_USER2
Suppression des plateformes inutilisées arm64
Activer CONFIG_KEXEC_SIG
Désactivation de CONFIG_SCHED_CORE et CONFIG_SCHED_SMT sur arm64
Désactiver CONFIG_LDISC_AUTOLOAD
Activation de la prise en charge de CAKE qdisc pour CONFIG_NET_SCH_CAKE
Mise à jour du client Lustre vers 2.12.8
Désactiver CONFIG_KSM

‐ CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

‐ CONFIG_GCC_PLUGIN_STACKLEAK

‐ CONFIG_INIT_ON_ALLOC_DEFAULT_ON

‐ CONFIG_ZERO_CALL_USED_REGS

‐ CONFIG_KFENCE

Référentiel.

Le référentiel inclut les packages suivants qui ont été ajoutés depuis la dernière version.

aws-nitro-enclaves-acm-0:1.2.0-2.amzn2022.src
aws-nitro-enclaves-cli-0:1.2.1-0.amzn2022.src
collectd-0:5.12.0-16.amzn2022.0.1.src

Le référentiel inclut les packages suivants qui ont été mis à jour depuis la dernière version.

annobin-10.93-1.amzn2022.src
aws-cfn-bootstrap-2.0-20.amzn2022.src
aws-c-io-0.10.12-5.amzn2022.0.7.src
bash-5.2.9-2.amzn2022.0.1.src
chkrootkit-0.55-3.amzn2022.0.3.src
curl-7.86.0-1.amzn2022.0.1.src
dbus-1.12.24-1.amzn2022.0.1.src
dnsmasq-2.86-10.amzn2022.0.1.src
dotnet6.0-6.0.111-1.amzn2022.0.1.src
e2fsprogs-1.46.5-2.amzn2022.0.1.src
ecs-init-1.66.2-1.amzn2022.src
expat-2.5.0-1.amzn2022.0.1.src
freetype-2.12.1-3.amzn2022.src
ghostscript-9.56.1-5.amzn2022.src
git-2.38.1-1.amzn2022.0.1.src
glibc-2.34-49.amzn2022.0.3.src
golang-1.19.3-2.amzn2022.0.1.src
golist-0.10.1-11.amzn2022.0.2.src
ImageMagick-6.9.12.64-1.amzn2022.0.1.src
libksba-1.6.2-1.amzn2022.0.1.src
libldb-2.5.2-1.amzn2022.0.1.src
libtiff-4.4.0-4.amzn2022.0.2.src
libxml2-2.10.3-2.amzn2022.src
mariadb105-10.5.16-1.amzn2022.0.5.src
ncurses-6.2-4.20200222.amzn2022.0.2.src
perl-IO-Socket-SSL-2.075-1.amzn2022.0.1.src
php8.1-8.1.12-1.amzn2022.0.1.src
pkgconf-1.7.3-7.amzn2022.0.3.src
poppler-22.08.0-3.amzn2022.0.1.src
protobuf-c-1.4.1-2.amzn2022.0.1.src
python3.10-3.10.8-1.amzn2022.0.1.src
python-jwt-2.4.0-1.amzn2022.src
python-twisted-22.4.0-123.amzn2022.0.1.src
python-waitress-2.1.2-1.amzn2022.0.1.src
samba-4.16.5-0.amzn2022.0.1.src
scap-security-guide-0.1.58-1.amzn2022.0.2.src
sysstat-12.5.6-1.amzn2022.0.1.src
system-release-2022.0.20221207-0.amzn2022.src
unzip-6.0-57.amzn2022.0.1.src
vim-9.0.828-1.amzn2022.0.1.src
wireshark-3.6.8-1.amzn2022.0.1.src
xfsprogs-5.18.0-1.amzn2022.0.2.src
xmlsec1-1.2.33-3.amzn2022.0.1.src
xorg-x11-server-1.20.14-9.amzn2022.0.1.src
zlib-1.2.11-33.amzn2022.0.3.src

Image de conteneur Docker

L'image de conteneur Docker inclut les packages suivants qui ont été mis à jour depuis la dernière version.

amazon-linux-repo-cdn-2022.0.20221207-0.amzn2022
bash-5.2.9-2.amzn2022.0.1
curl-minimal-7.86.0-1.amzn2022.0.1
expat-2.5.0-1.amzn2022.0.1
glibc-2.34-49.amzn2022.0.3
glibc-common-2.34-49.amzn2022.0.3
glibc-minimal-langpack-2.34-49.amzn2022.0.3
libcom_err-1.46.5-2.amzn2022.0.1
libcurl-minimal-7.86.0-1.amzn2022.0.1
libxml2-2.10.3-2.amzn2022
ncurses-base-6.2-4.20200222.amzn2022.0.2
ncurses-libs-6.2-4.20200222.amzn2022.0.2
system-release-2022.0.20221207-0.amzn2022
vim-data-9.0.828-1.amzn2022.0.1
vim-minimal-9.0.828-1.amzn2022.0.1
zlib-1.2.11-33.amzn2022.0.3

AMI par défaut

L'AMI par défaut inclut les packages suivants qui ont été ajoutés depuis la dernière version.

amazon-rpm-config-221-13.amzn2022.0.2
dwz-0.14-6.amzn2022.0.1
glibc-gconv-extra-2.34-49.amzn2022.0.3

L'AMI par défaut inclut les packages suivants qui ont été mis à jour depuis la dernière version.

amazon-linux-repo-s3-2022.0.20221207-0.amzn2022
aws-c-io-libs-0.10.12-5.amzn2022.0.7
aws-cfn-bootstrap-2.0-20.amzn2022
bash-5.2.9-2.amzn2022.0.1
curl-minimal-7.86.0-1.amzn2022.0.1
dbus-1.12.24-1.amzn2022.0.1
dbus-common-1.12.24-1.amzn2022.0.1
dbus-libs-1.12.24-1.amzn2022.0.1
e2fsprogs-1.46.5-2.amzn2022.0.1
e2fsprogs-libs-1.46.5-2.amzn2022.0.1
efi-srpm-macros-5-4.amzn2022.0.4
expat-2.5.0-1.amzn2022.0.1
fonts-srpm-macros-2.0.5-5.amzn2022.0.1
ghc-srpm-macros-1.5.0-4.amzn2022.0.1
glibc-2.34-49.amzn2022.0.3
glibc-all-langpacks-2.34-49.amzn2022.0.3
glibc-common-2.34-49.amzn2022.0.3
glibc-locale-source-2.34-49.amzn2022.0.3
go-srpm-macros-3.1.0-30.amzn2022
kernel-livepatch-repo-s3-2022.0.20221207-0.amzn2022
kernel-srpm-macros-1.0-14.amzn2022.0.1
libcom_err-1.46.5-2.amzn2022.0.1
libcurl-minimal-7.86.0-1.amzn2022.0.1
libldb-2.5.2-1.amzn2022.0.1
libpkgconf-1.7.3-7.amzn2022.0.3
libss-1.46.5-2.amzn2022.0.1
libxml2-2.10.3-2.amzn2022
lua-srpm-macros-1-4.amzn2022.0.1
ncurses-6.2-4.20200222.amzn2022.0.2
ncurses-base-6.2-4.20200222.amzn2022.0.2
ncurses-libs-6.2-4.20200222.amzn2022.0.2
ocaml-srpm-macros-6-6.amzn2022.0.1
openblas-srpm-macros-2-9.amzn2022.0.1
package-notes-srpm-macros-0.4-14.amzn2022
perl-srpm-macros-1-39.amzn2022.0.1
pkgconf-1.7.3-7.amzn2022.0.3
pkgconf-m4-1.7.3-7.amzn2022.0.3
pkgconf-pkg-config-1.7.3-7.amzn2022.0.3
protobuf-c-1.4.1-2.amzn2022.0.1
python-srpm-macros-3.9-41.amzn2022.0.4
qt5-srpm-macros-5.15.2-2.amzn2022.0.1
rust-srpm-macros-21-40.amzn2022
sysstat-12.5.6-1.amzn2022.0.1
system-release-2022.0.20221207-0.amzn2022
unzip-6.0-57.amzn2022.0.1
vim-common-9.0.828-1.amzn2022.0.1
vim-data-9.0.828-1.amzn2022.0.1
vim-enhanced-9.0.828-1.amzn2022.0.1
vim-filesystem-9.0.828-1.amzn2022.0.1
vim-minimal-9.0.828-1.amzn2022.0.1
xfsprogs-5.18.0-1.amzn2022.0.2
zlib-1.2.11-33.amzn2022.0.3

AMI minimale

L'AMI minimale inclut les packages suivants qui ont été mis à jour depuis la dernière version.

amazon-linux-repo-s3-2022.0.20221207-0.amzn2022
aws-c-io-libs-0.10.12-5.amzn2022.0.7
bash-5.2.9-2.amzn2022.0.1
curl-minimal-7.86.0-1.amzn2022.0.1
dbus-1.12.24-1.amzn2022.0.1
dbus-common-1.12.24-1.amzn2022.0.1
dbus-libs-1.12.24-1.amzn2022.0.1
e2fsprogs-1.46.5-2.amzn2022.0.1
e2fsprogs-libs-1.46.5-2.amzn2022.0.1
expat-2.5.0-1.amzn2022.0.1
glibc-2.34-49.amzn2022.0.3
glibc-all-langpacks-2.34-49.amzn2022.0.3
glibc-common-2.34-49.amzn2022.0.3
glibc-locale-source-2.34-49.amzn2022.0.3
kernel-livepatch-repo-s3-2022.0.20221207-0.amzn2022
libcom_err-1.46.5-2.amzn2022.0.1
libcurl-minimal-7.86.0-1.amzn2022.0.1
libss-1.46.5-2.amzn2022.0.1
libxml2-2.10.3-2.amzn2022
ncurses-6.2-4.20200222.amzn2022.0.2
ncurses-base-6.2-4.20200222.amzn2022.0.2
ncurses-libs-6.2-4.20200222.amzn2022.0.2
system-release-2022.0.20221207-0.amzn2022
vim-data-9.0.828-1.amzn2022.0.1
vim-minimal-9.0.828-1.amzn2022.0.1
xfsprogs-5.18.0-1.amzn2022.0.2
zlib-1.2.11-33.amzn2022.0.3

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AL2023 version 2022.0.20230118

AL2023 version 2022.0.20221103

Notes de mise à jour pour Amazon Linux 2023 version 2022.0.20221207

Note

Mises à jour majeures

Note

Problèmes connus

Mises à jour de sécurité

Modifications majeures depuis la première préversion technique

Le noyau CONFIG_HZ est passé de 250 à 100 sur arm64 et x86.

Rubriques

Référentiel.

Image de conteneur Docker

AMI par défaut

AMI minimale

Le noyau CONFIG_HZ est passé de `250` à `100` sur `arm64` et `x86`.