Comparaison entre AL2 et AL2023 - Amazon Linux 2023
Packages ajoutés, mis à niveau et supprimésSupport pour chaque versionModifications de dénomination et de gestion des versionsOptimisationsPython 2.7 a été remplacé par Python 3Mises à jour de sécuritéMises à niveau déterministes pour la stabilitéOrigine dans plusieurs sources en amontSystème de fichiers racine d'AMI et type de volume Amazon EBS par défautService système de mise en réseauHiérarchie des groupes de contrôle unifiés (cgroup v2)Planification de tâchesPackages pour glibc, gcc et binutilsGestionnaire de packagesSystème de journalisationModifications des packages pour curl et libcurlGNU Privacy Guard (GNUPG)Amazon Corretto en tant que machine virtuelle Java par défautAWS CLI v2UEFI préféréeModifications de la configuration par défaut du serveur SSHExtra Packages for Enterprise Linux (EPEL)Utiliser cloud-initPrise en charge d'un bureau graphiqueTriplet de compilateurPackages x86 (i686) 32 bitslsb_release et le package system-lsb-core

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comparaison entre AL2 et AL2023

Les rubriques suivantes décrivent les principales différences entre AL2 et AL2023.

Rubriques

Packages ajoutés, mis à niveau et supprimés

AL2023 contient des milliers de packages logiciels utilisables. Pour obtenir la liste complète de tous les packages ajoutés, mis à niveau et supprimés dans AL2023 par rapport aux versions antérieures d'Amazon Linux, consultez Modifications des packages dans AL2023.

Pour demander qu'un package soit ajouté ou modifié dans AL2023, signalez un problème dans le référentiel amazon-linux-2023 sur. GitHub

Support pour chaque version

Pour AL2023, nous offrons cinq ans de support.

Pour plus d’informations, consultez Cadence de publication.

Modifications de dénomination et de gestion des versions

AL2023 prend en charge les mêmes mécanismes que ceux pris en charge par AL2 pour l'identification des plateformes. AL2023 introduit également de nouveaux fichiers pour l'identification des plateformes.

Pour plus d’informations, consultez Dénomination et gestion des versions.

Optimisations

AL2023 optimise le temps de démarrage afin de réduire le délai entre le lancement d'une instance et l'exécution de la charge de travail client. Ces optimisations concernent la configuration du noyau de l'instance Amazon EC2, les configurations cloud-init et les fonctionnalités intégrées aux packages du système d'exploitation telles que kmod et systemd.

Pour plus d'informations sur les optimisations, consultez Optimisations des performances et des opérations.

Python 2.7 a été remplacé par Python 3

AL2 fournit une assistance et des correctifs de sécurité pour Python 2.7 jusqu'en juin 2025, dans le cadre de notre engagement pour un support à long terme (LTS) pour les packages de base d'AL2. Cette prise en charge s'étend au-delà de la déclaration de la communauté Python 2.7 end-of-life de janvier 2020 en amont.

AL2 utilise le gestionnaire de yum paquets, qui dépend fortement de Python 2.7. Dans AL2023, le gestionnaire de packages dnf a migré vers Python 3 et ne nécessite plus Python 2.7. AL2023 a terminé sa transition vers Python 3.

Note

AL2023 a supprimé Python 2.7, de sorte que tous les composants du système d'exploitation nécessitant Python sont écrits pour fonctionner avec Python 3. Pour continuer à utiliser une version de Python fournie et prise en charge par Amazon Linux, convertissez le code Python 2 en code pour Python 3.

Pour plus d'informations relatives à Python sur Amazon Linux, consultez Python dans AL2023.

Mises à jour de sécurité

SELinux

Par défaut, Security Enhanced Linux (SELinux) pour AL2023 est enabled et défini sur le mode permissive. En mode permissive, les refus d'autorisation sont journalisés mais ne sont pas appliqués.

SELinux est une fonctionnalité de sécurité du noyau Amazon Linux, qui était disabled dans AL2. SELinux est un ensemble de fonctionnalités et d'utilitaires du noyau qui fournit une architecture de contrôle d'accès obligatoire (MAC) aux principaux sous-systèmes du noyau.

Pour plus d’informations, consultez Configuration des modes SELinux pour AL2023.

Pour plus d'informations sur les référentiels, les outils et les politiques SELinux, consultez Bloc-notes SELinux, Types de politique SELinux et Projet SELinux (langue française non garantie).

OpenSSL 3

AL2023 inclut la boîte à outils de cryptographie Open Secure Sockets Layer version 3 (OpenSSL 3). AL2023 prend en charge les protocoles réseau TLS 1.3 et TLS 1.2.

Par défaut, AL2 est fourni avec OpenSSL 1.0.2. Vous pouvez générer des applications avec OpenSSL 1.1.1.

Pour plus d'informations sur OpenSSL, consultez le guide de migration OpenSSL (langue française non garantie).

Pour plus d'informations sur la sécurité, consultez Mises à jour et fonctionnalités de sécurité.

IMDSv2

Par défaut, toutes les instances lancées avec l'AMI AL2023 nécessitent IMDSv2 -only et votre limite de sauts par défaut sera fixée à 2 pour permettre la prise en charge de la charge de travail conteneurisée. Cela se fait en définissant le paramètre imds-support sur v2.0. Pour plus d'informations, consultez Configurer l'AMI dans le guide de l'utilisateur Amazon EC2.

Note

La durée de validité du jeton de session peut avoir une valeur quelconque entre 1 seconde et 6 heures. Les adresses vers lesquelles diriger les demandes API pour les requêtes IMDSv2 sont les suivantes :

  • IPv4 : 169.254.169.254

  • IPv6 : fd00:ec2::254

Vous pouvez remplacer manuellement ces paramètres et les activer à IMDSv1 l'aide des propriétés de lancement de l'option Instance Metadata. Vous pouvez également utiliser les contrôles IAM pour appliquer différents IMDS paramètres. Pour plus d'informations sur la configuration et l'utilisation du service de métadonnées d'instance, consultez Utiliser IMDSv2, configurer les options de métadonnées d'instance pour les nouvelles instances et Modifier les options de métadonnées d'instance pour les instances existantes, dans le guide de l'utilisateur Amazon EC2.

Suppression de la mise à jour corrective à chaud log4j (log4j-cve-2021-44228-hotpatch)

Note

AL2023 n'est pas accompagné du package log4j-cve-2021-44228-hotpatch.

En réponse à CVE-2021-44228, Amazon Linux a publié une version empaquetée RPM du Hotpatch pour Apache Log4j pour AL1 et AL2. Dans l'annonce de l'ajout du correctif à chaud pour Amazon Linux, nous avons noté que « l'installation de la mise à jour corrective à chaud ne remplace pas la mise à jour vers une version log4j qui atténue les CVE-2021-44228 ou les CVE-2021-45046 ».

La mise à jour corrective à chaud était une mesure d'atténuation permettant de laisser le temps nécessaire au correctif log4j. La première version de disponibilité générale (GA) d'AL2023 a été publiée 15 mois après les CVE-2021-44228. Par conséquent, AL2023 n'est pas livré avec le correctif à chaud (activé ou non).

Les utilisateurs qui exécutent leurs propres log4j versions sur Amazon Linux doivent s'assurer qu'ils ont mis à jour les versions non affectées par CVE-2021-44228 ou CVE-2021-45046.

AL2023 fournit des conseils sur Mise à jour d'AL2023 pour que vous puissiez rester à jour des correctifs de sécurité. Les avis de sécurité sont publiés dans le Centre de sécurité Amazon Linux.

Mises à niveau déterministes pour la stabilité

Grâce à la fonctionnalité de mise à niveau déterministe via des référentiels versionnés, chaque AMI AL2023 est verrouillée par défaut sur une version de référentiel spécifique. Vous pouvez utiliser des mises à niveau déterministes pour améliorer la cohérence entre les versions et les mises à jour des packages. Chaque version, majeure ou mineure, inclut une version de référentiel spécifique.

Nouvelle dans AL2023, la mise à niveau déterministe est activée par défaut. Il s'agit d'une amélioration par rapport à la méthode de verrouillage manuelle et incrémentielle utilisée dans AL2 et dans d'autres versions antérieures.

Pour plus d’informations, consultez Utilisation de mises à niveau déterministes via un référentiel versionné sur AL2023.

Origine dans plusieurs sources en amont

AL2023 est basé sur RPM et inclut des composants provenant de plusieurs versions de Fedora et d'autres distributions, telles que CentOS 9 Stream. Le noyau Amazon Linux provient des versions de support à long terme (LTS) provenant directement de kernel.org et choisies indépendamment des autres distributions.

Pour plus d’informations, consultez Relation avec Fedora.

Système de fichiers racine d'AMI et type de volume Amazon EBS par défaut

L'AMI AL2023 et AL2 utilisent tous deux le système de fichiers XFS sur le système de fichiers racine. Pour AL2023, les options mkfs du système de fichiers racine de l'appareil sont encore optimisées pour Amazon EC2. AL2023 prend également en charge un certain nombre d'autres systèmes de fichiers que vous pouvez utiliser sur d'autres volumes pour répondre à vos besoins spécifiques.

Les AMI AL2023 utilisent les volumes gp3 Amazon EBS par défaut, tandis que les AMI AL2 utilisent les volumes gp2 Amazon EBS par défaut. Vous pouvez modifier le type de volume lorsque vous lancez une instance.

Pour plus d'informations sur les types de volume Amazon EBS, consultez Volumes à usage général Amazon EBS.

Pour plus d'informations sur le lancement d'une instance Amazon EC2, consultez Lancer une instance dans le guide de l'utilisateur Amazon EC2.

Service système de mise en réseau

Le service système systemd-networkd gère les interfaces réseau dans AL2023. Il s'agit d'une modification par rapport à AL2, qui utilise ISC dhclient ou dhclient.

Pour plus d’informations, consultez Service de mise en réseau.

Hiérarchie des groupes de contrôle unifiés (cgroup v2)

Un groupe de contrôle (cgroup) est une fonctionnalité du noyau Linux permettant d'organiser hiérarchiquement les processus et de répartir les ressources système entre eux. Les groupes de contrôle sont très fréquemment utilisés pour implémenter un environnement d'exécution de conteneur, et par systemd.

Les supports AL2 et AL2023 cgroupv1 les prennent en charge. cgroupv2 Cela est notable si vous exécutez des charges de travail conteneurisées, par exemple lors de l'Utilisation d'AMI Amazon ECS basées sur AL2023 pour héberger des charges de travail conteneurisées.

Bien que l'AL2023 contienne toujours du code permettant au système de fonctionner en utilisantcgroupv1, cette configuration n'est ni recommandée ni prise en charge, et elle sera complètement supprimée dans une future version majeure d'Amazon Linux.

Il existe une documentation abondante sur les interfaces du noyau Linux de bas niveau, ainsi qu'une documentation sur la délégation des groupes de contrôle systemd (langue française non garantie).

Un cas d'utilisation courant en dehors des conteneurs consiste à créer des systemd unités dont les ressources système peuvent être limitées. Pour plus d'informations, consultez systemd.resource-control.

Planification de tâches

Le package cronie était installé par défaut sur l'AMI AL2 et assurait la prise en charge de la méthode crontab traditionnelle de planification de tâches périodiques. Dans AL2023, n'cronieest pas inclus par défaut. Par conséquent, le support pour n'crontabest plus fourni par défaut.

Vous pouvez éventuellement installer le package cronie pour utiliser des tâches cron classiques. Nous vous recommandons de migrer vers les temporisateurs systemd en raison des fonctionnalités supplémentaires fournies par systemd.

Packages pour glibc, gcc et binutils

AL2023 inclut un grand nombre des packages de base d'AL2.

Nous avons mis à jour les trois packages de chaînes d'outils de base suivants pour AL2023.

Nom du package AL2 AL2023
glibc

2,26

 2,34

gcc

7.3

11,3

binutils

2,29

2,39

Pour plus d’informations, consultez Packages de chaîne d'outils de base glibc, gcc, binutils.

Gestionnaire de packages

Dans AL2023, l'outil de gestion des packages logiciels par défaut est DNF. DNF est le successeur de YUM, l'outil de gestion de packages dans AL2.

Pour plus d’informations, consultez Outil de gestion de package.

Système de journalisation

Dans AL2023, le package du système de journalisation a changé par rapport à AL2. AL2023 n'installe pas rsyslog par défaut, de sorte que les fichiers journaux texte tels que /var/log/messages qui étaient disponibles dans AL2 ne sont pas disponibles par défaut. La configuration par défaut pour AL2023 est systemd-journal, qui peut être examinée à l'aide de journalctl. rsyslog est un package facultatif dans AL2023, mais nous recommandons la nouvelle interface journalctl basée sur systemd et les packages associés. Pour plus d'informations, consultez la page de documentation journalctl.

Modifications des packages pour curl et libcurl

AL2023 sépare les protocoles et fonctionnalités courants des packages curl et libcurl dans curl-minimal et libcurl-minimal. Cela réduit l'empreinte sur le disque, la mémoire et les dépendances pour la plupart des utilisateurs, et constitue le package par défaut pour les AMI et les conteneurs AL2023.

Si toutes les fonctionnalités de curl sont requises, par exemple pour la prise en charge de gopher://, exécutez les commandes suivantes pour installer les packages curl-full et libcurl-full.

$ dnf swap libcurl-minimal libcurl-full
$ dnf swap curl-minimal curl-full

GNU Privacy Guard (GNUPG)

AL2023 sépare les fonctionnalités minimales et complètes du package gnupg2 dans les packages gnupg2-minimal et gnupg2-full. Par défaut, seul le package gnupg2-minimal est installé. Cela fournit les fonctionnalités minimales requises pour vérifier les signatures numériques sur les packages rpm.

Pour bénéficier de fonctionnalités supplémentaires gnupg2, telles que la possibilité de télécharger des clés à partir d'un serveur de clés, assurez-vous que le package gnupg2-full est installé. Exécutez la commande suivante pour remplacer gnupg2-minimal par gnupg2-full.

$ dnf swap gnupg2-minimal gnupg2-full

Amazon Corretto en tant que machine virtuelle Java par défaut

AL2023 est livré avec Amazon Corretto comme kit de développement Java (JDK) par défaut (et unique). Tous les packages Java basés dans AL2023 sont tous construits avecAmazon Corretto 17.

Si vous migrez depuis AL2, vous pouvez passer en douceur de la OpenJDK version équivalente sur AL2 à. Amazon Corretto

AWS CLI v2

L'AL2023 est livré avec AWS CLI la version 2, tandis que l'AL2 est livré avec la version 1 du. AWS CLI

UEFI préférée

Par défaut, toutes les instances lancées avec l'AMI AL2023 sur des types d'instances prenant en charge le microprogramme UEFI sont lancées en mode UEFI. Cela est dû à la définition du paramètre Mode de démarrage de l'AMI sur uefi-preferred. Pour plus d'informations, consultez la section Modes de démarrage dans le guide de l'utilisateur Amazon EC2.

Modifications de la configuration par défaut du serveur SSH

Pour l'AMI AL2023, nous avons modifié les types de clés d'hôte sshd générées avec la version. Nous avons également supprimé certains types de clés existants pour éviter de les générer au moment du lancement. Les clients doivent prendre en charge les protocoles rsa-sha2-256 et rsa-sha2-512, ou ssh-ed25519 en utilisant une clé ed25519. Par défaut, les signatures ssh-rsa sont désactivées.

En outre, les paramètres de configuration AL2023 figurant dans le fichier sshd_config par défaut contiennent UseDNS=no. Ce nouveau paramètre signifie que les déficiences DNS sont moins susceptibles de vous empêcher d'établir des sessions ssh avec vos instances. L'inconvénient est que les entrées de ligne from=hostname.domain,hostname.domain figurant dans vos fichiers authorized_keys ne sont pas résolues. Comme sshd ne tente plus de résoudre les noms DNS, chaque valeur hostname.domain séparée par des virgules doit être traduite en une IP address correspondante.

Pour plus d’informations, consultez Configuration du serveur SSH par défaut.

Extra Packages for Enterprise Linux (EPEL)

Extra Packages for Enterprise Linux (EPEL) est un projet de la communauté Fedora dont l'objectif est de créer un grand ensemble de packages pour les systèmes d'exploitation Linux d'entreprise. Ce projet a généré principalement les packages RHEL et CentOS. AL2 offre un haut niveau de compatibilité avec CentOS 7. Par conséquent, de nombreux packages EPEL7 fonctionnent sur AL2. Toutefois, AL2023 ne prend pas en charge les référentiels EPEL ou de type EPEL.

Utiliser cloud-init

Dans AL2023, cloud-init gère le référentiel de packages. Par défaut, dans les versions antérieures d'Amazon Linux, cloud-init installait les mises à jour de sécurité. Ce n'est pas le cas par défaut pour AL2023. Les nouvelles fonctionnalités de mise à niveau déterministe pour la mise à jour de releasever au lancement décrivent la façon dont AL2023 active les mises à jour des packages au lancement. Pour plus d’informations, consultez Gérez les mises à jour des packages et du système d'exploitation dans AL2023 et Mises à niveau déterministes pour la stabilité.

Avec AL2023, vous pouvez utiliser cloud-init avec SELinux. Pour plus d’informations, consultez Utilisation de cloud-init pour activer le mode enforcing.

Cloud-init charge le contenu de configuration avec cloud-init à partir d'emplacements distants via HTTP(S). Dans les versions antérieures, Amazon Linux ne vous avertit pas quand des ressources distantes ne sont pas disponibles. Dans AL2023, l'indisponibilité des ressources distantes génère une erreur fatale et fait échouer l'exécution de cloud-init. Ce changement de comportement par rapport à AL2 fournit un comportement par défaut de « fermeture en cas d'échec » plus sûr.

Pour plus d'informations, consultez Version cloud-init personnalisée et la documentation cloud-init (langue française non garantie).

Prise en charge d'un bureau graphique

AL2023 est centré sur le cloud et optimisé pour l'utilisation d'Amazon EC2 et n'inclut actuellement aucun environnement graphique ou de bureau. Pour nous faire part de vos commentaires GitHub, consultez https://github.com/.

Triplet de compilateur

AL2023 définit le triplet de compilateur pour GCC et LLVM afin d'indiquer qu'amazon est le fournisseur.

Ainsi, l'élément aarch64-redhat-linux-gcc d'AL2 devient aarch64-amazon-linux-gcc sur AL2023.

Cela devrait être totalement transparent pour la plupart des utilisateurs et pourrait n'affecter que ceux qui construisent des compilateurs sur AL2023.

Packages x86 (i686) 32 bits

Dans le cadre de la version 2014.09 d'AL1, il a été annoncé que ce serait la dernière version à produire des AMI 32 bits. Ainsi, depuis la version 2015.03 d'AL1, Amazon Linux ne prend plus en charge l'exécution du système en mode 32 bits. AL2 offrait une prise en charge limitée de l'environnement d'exécution pour les fichiers binaires 32 bits sur des hôtes x86-64 et ne fournissait pas de packages de développement permettant de créer de nouveaux fichiers binaires 32 bits. AL2023 n'inclut plus aucun package d'espace utilisateur 32 bits. Nous vous recommandons de terminer votre transition vers le code 64 bits.

Si vous devez exécuter des fichiers binaires 32 bits sur AL2023, il est possible d'utiliser l'espace utilisateur 32 bits d'AL2 au sein d'un conteneur AL2 exécuté par-dessus AL2023.

lsb_release et le package system-lsb-core

Historiquement, certains logiciels invoquaient la commande lsb_release (fournie dans AL2 par le package system-lsb-core) pour obtenir des informations sur la distribution Linux sur laquelle ils s'exécutaient. Le projet Linux Standards Base (LSB) a introduit cette commande et les distributions Linux l'ont adoptée. Les distributions Linux ont évolué pour utiliser le standard simplifié consistant à conserver ces informations dans /etc/os-release et d'autres fichiers connexes.

Le standard os-release est issu de systemd. Pour plus d'informations, consultez la documentation systemd sur os-release (langue française non garantie).

AL2023 n'est pas fourni avec la commande lsb_release et n'inclut pas le package system-lsb-core. Le logiciel doit terminer la transition vers le standard os-release pour maintenir la compatibilité avec Amazon Linux et les autres distributions majeures de Linux.