Notes de mise à jour pour Amazon Linux 2023 version 2022.0.20230118

• Dans le cadre de cette version, nous avons supprimé les packages du référentiel où les nouvelles versions ont remplacé les versions obsolètes. Par exemple, nous avons supprimé ImageMagick-6.9.12.48-2.amzn2022.0.6 des référentiels, car nous avons inclus la nouvelle version ImageMagick-6.9.12.64-1.amzn2022.0.1. Cette opération est effectuée dans le cadre du nettoyage de la préversion technique et ne sera pas exécutée une fois qu'Amazon Linux 2022 sera globalement disponible.

• Depuis AL2023 version 2022.0.20220728, SELinux est passé d'un mode d'application forcée par défaut à un mode permissif. Vous pouvez appliquer le mode forcé aux paramètres SELinux soit à l'aide de cloud-init, soit en exécutant la commande setenforce sur la ligne de commande.

• Le package pcre hérité est obsolète et sera supprimé dans une version future d'Amazon Linux. Le package pcre2 est son successeur et les quelques packages restants dans Amazon Linux 2022 qui dépendent de la bibliothèque pcre obsolète seront migrés vers pcre2 dans les futures mises à jour.

Problèmes connus

• Amazon Linux 2022 contient un problème connu selon lequel les serveurs NTP définis par le client via DHCP ne sont pas pris en compte.

  Solution : configurez les serveurs NTP à l'aide d'un fichier de configuration dans /etc/chrony.d

• L'activation du mode FIPS n'est pas prise en charge actuellement. Le fonctionnement d'un système compatible avec le mode FIPS sera modifié dans les prochaines versions.

• L'installation de collected-java échoue car le package Amazon Corretto n'annonce pas qu'il fournit libjvm.so. Une fois le package Amazon Corretto mis à jour, l'installation de collectd-java devrait fonctionner.

  Solution : effectuez une installation manuelle avec rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm.

Mises à jour de sécurité

• Pour en savoir plus sur les CVE corrigées dans cette version, consultez le Centre de sécurité Amazon Linux.

• Résolution d'un problème de sécurité dans openssl. Pour plus de détails, consultez ALAS2022-2022-157.

• Kernel mis à jour de la version 5.10 à 5.15

• OpenSSL mis à jour de la version 1.1 à 3.0

• AWS CLI mis à jour vers la AWS CLI version v2

• AWS Des outils présents dans Amazon Linux 2 ont été ajoutés aux référentielsecs-agent, tels que,,aws-cfn-bootstrap, aws-kinesis-agentec2-instance-connect, et d'autres outils.

• rsyslog n'est plus installé par défaut. system-journald est donc la façon dont syslog fonctionne, journalctl étant le client qui peut consulter les journaux.

• La valeur par défaut curl fait partie du package curl-minimal, qui prend en charge les protocoles les plus courants. Vous pouvez passer à la version complète de curl si nécessaire en exécutant dnf install --allowerasing curl-full libcurl-full.

• La valeur par défaut gnupg est minimale. Ses fonctionnalités sont limitées, mais elle contient le code minimal nécessaire pour que GPG vérifie les RPM et intègre un nombre minimal de packages dans les AMI et les images de conteneur. Si vous avez besoin de toutes les fonctionnalités de gnupg, vous pouvez obtenir la version complète de gnupg en exécutant dnf install --allowerasing gnupg2-full.

• Maintenance des packages : dans le cadre du cycle de développement, nous avons dressé la liste des packages disponibles dans les référentiels. Cela impliquait de supprimer un certain nombre de packages qui n'étaient plus nécessaires en raison de dépendances. Certains packages peuvent être ajoutés à nouveau au référentiel au fur et à mesure que nous examinons les demandes des clients.

• Les environnements d'exécution linguistiques ont été mis à jour et certains environnements tels que Ruby ont été dotés d'espaces de noms, ce qui permettra d'ajouter de nouvelles versions à l'avenir sans supprimer les versions actuelles des référentiels.

• L'écosystème Java est désormais basé sur Amazon Corretto 17 plutôt que sur OpenJDK 11. Les outils de génération Java ont été remaniés pour générer des versions plus récentes et fonctionnent avec Amazon Corretto.

• Le triplet pour GCC et les autres compilateurs ont changé, indiquant Amazon comme fournisseur.

Le noyau CONFIG_HZ est passé de 250 à 100 sur arm64 et x86.

La configuration du noyau a été encore optimisée pour l'utilisation de la mémoire et renforcée en désactivant certaines fonctionnalités inutilisées dans Amazon EC2. Parmi les changements notables, citons :

• CONFIG_NR_CPUS=512 a remplacé CONFIG_NR_CPUS=8192.

• Suppression de plusieurs systèmes de fichiers obsolètes et utilisation de ext4 uniquement

• Suppression de certains adaptateurs physiques non utilisés dans Amazon EC2

• Suppression de divers protocoles réseau obsolètes ou inutilisés

• Suppression de la prise en charge des CD-ROM

• Suppression de la prise en charge de PS2

• Suppression de « media » et de la prise en charge de v4l2

• Suppression des anciennes versions d'API NFS/CIFS à l'exception de nfsv3

• Activation de quelques options de sécurité destinées à améliorer les performances.

• L'option CONFIG_PANIC_ON_OOPS est désormais activée pour tous les blocages.

• L'option CONFIG_TCM_USER2 est désormais activée, ce qui active TCMU.

• Suppression des plateformes arm64 inutilisées.

• Activation de CONFIG_KEXEC_SIG

  Les options CONFIG_SCHED_CORE et CONFIG_SCHED_SMT sont désactivées sur l'architecture arm64.

• Désactivation de CONFIG_LDISC_AUTOLOAD

• Activation de la prise en charge de CAKE qdisc pour CONFIG_NET_SCH_CAKE

• Mise à jour du client Lustre vers 2.12.8

• Désactivation de CONFIG_KSM

  ‐ CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

  ‐ CONFIG_GCC_PLUGIN_STACKLEAK

  ‐ CONFIG_INIT_ON_ALLOC_DEFAULT_ON

  ‐ CONFIG_ZERO_CALL_USED_REGS

  ‐ CONFIG_KFENCE

• flatpak-1.12.4-1.amzn2022.0.1.src

• flatpak-builder-1.2.2-1.amzn2022.0.1.src

• ostree-2021.5-2.amzn2022.0.4.src

• postgresql13-13.7-1.amzn2022.0.5.src

• postgresql14-14.3-2.amzn2022.0.2.src

• qt5-5.15.2-2.amzn2022.0.1.src