Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comparaison entre AL2 et AL2023
Les rubriques suivantes décrivent les principales différences entre AL2 et AL2023.
Rubriques
- Packages ajoutés, mis à niveau et supprimés
- Support pour chaque version
- Modifications de dénomination et de gestion des versions
- Optimisations
- Python 2.7 a été remplacé par Python 3
- Mises à jour de sécurité
- Mises à niveau déterministes pour la stabilité
- Origine dans plusieurs sources en amont
- Système de fichiers racine d'AMI et type de volume Amazon EBS par défaut
- Service système de mise en réseau
- Hiérarchie des groupes de contrôle unifiés (cgroup v2)
- Planification de tâches
- Packages pour glibc, gcc et binutils
- Gestionnaire de packages
- Système de journalisation
- Modifications des packages pour curl et libcurl
- GNU Privacy Guard (GNUPG)
- Amazon Corretto en tant que machine virtuelle Java par défaut
- AWS CLI v2
- UEFI préférée
- Modifications de la configuration par défaut du serveur SSH
- Extra Packages for Enterprise Linux (EPEL)
- Utiliser cloud-init
- Prise en charge d'un bureau graphique
- Triplet de compilateur
- Packages x86 (i686) 32 bits
- lsb_release et le package system-lsb-core
- Modifications du noyau AL2023 par rapport au noyau AL2
- Comparaison des packages installés sur les AMI Amazon Linux 2 et Amazon Linux 2023
- Comparaison des packages installés sur les AMI minimales Amazon Linux 2 et Amazon Linux 2023
- Comparaison des packages installés sur les images de conteneurs de base Amazon Linux 2 et Amazon Linux 2023
Packages ajoutés, mis à niveau et supprimés
AL2023 contient des milliers de packages logiciels utilisables. Pour obtenir la liste complète de tous les packages ajoutés, mis à niveau et supprimés dans AL2023 par rapport aux versions antérieures d'Amazon Linux, consultez Modifications des packages dans AL2023.
Pour demander qu'un package soit ajouté ou modifié dans AL2023, signalez un problème dans le référentiel amazon-linux-2023
Support pour chaque version
Pour AL2023, nous offrons cinq ans de support.
Pour plus d’informations, consultez Cadence de publication.
Modifications de dénomination et de gestion des versions
AL2023 prend en charge les mêmes mécanismes que ceux pris en charge par AL2 pour l'identification des plateformes. AL2023 introduit également de nouveaux fichiers pour l'identification des plateformes.
Pour plus d’informations, consultez Dénomination et gestion des versions.
Optimisations
AL2023 optimise le temps de démarrage afin de réduire le délai entre le lancement d'une instance et l'exécution de la charge de travail client. Ces optimisations concernent la configuration du noyau de l'instance Amazon EC2, les configurations cloud-init
et les fonctionnalités intégrées aux packages du système d'exploitation telles que kmod
et systemd
.
Pour plus d'informations sur les optimisations, consultez Optimisations des performances et des opérations.
Python 2.7 a été remplacé par Python 3
AL2 fournit une assistance et des correctifs de sécurité pour Python 2.7 jusqu'en juin 2025, dans le cadre de notre engagement pour un support à long terme (LTS) pour les packages de base d'AL2. Cette prise en charge s'étend au-delà de la déclaration de la communauté Python 2.7 end-of-life de janvier 2020 en amont.
AL2 utilise le gestionnaire de yum
paquets, qui dépend fortement de Python 2.7. Dans AL2023, le gestionnaire de packages dnf
a migré vers Python 3 et ne nécessite plus Python 2.7. AL2023 a terminé sa transition vers Python 3.
Note
AL2023 a supprimé Python 2.7, de sorte que tous les composants du système d'exploitation nécessitant Python sont écrits pour fonctionner avec Python 3. Pour continuer à utiliser une version de Python fournie et prise en charge par Amazon Linux, convertissez le code Python 2 en code pour Python 3.
Pour plus d'informations relatives à Python sur Amazon Linux, consultez Python dans AL2023.
Mises à jour de sécurité
SELinux
Par défaut, Security Enhanced Linux (SELinux) pour AL2023 est enabled
et défini sur le mode permissive
. En mode permissive
, les refus d'autorisation sont journalisés mais ne sont pas appliqués.
SELinux est une fonctionnalité de sécurité du noyau Amazon Linux, qui était disabled
dans AL2. SELinux est un ensemble de fonctionnalités et d'utilitaires du noyau qui fournit une architecture de contrôle d'accès obligatoire (MAC) aux principaux sous-systèmes du noyau.
Pour plus d’informations, consultez Configuration des modes SELinux pour AL2023.
Pour plus d'informations sur les référentiels, les outils et les politiques SELinux, consultez Bloc-notes SELinux
OpenSSL 3
AL2023 inclut la boîte à outils de cryptographie Open Secure Sockets Layer version 3 (OpenSSL 3). AL2023 prend en charge les protocoles réseau TLS 1.3 et TLS 1.2.
Par défaut, AL2 est fourni avec OpenSSL 1.0.2. Vous pouvez générer des applications avec OpenSSL 1.1.1.
Pour plus d'informations sur OpenSSL, consultez le guide de migration OpenSSL
Pour plus d'informations sur la sécurité, consultez Mises à jour et fonctionnalités de sécurité.
IMDSv2
Par défaut, toutes les instances lancées avec l'AMI AL2023 nécessitent IMDSv2 -only et votre limite de sauts par défaut sera fixée à 2 pour permettre la prise en charge de la charge de travail conteneurisée. Cela se fait en définissant le paramètre imds-support
sur v2.0
. Pour plus d'informations, consultez Configurer l'AMI dans le guide de l'utilisateur Amazon EC2.
Note
La durée de validité du jeton de session peut avoir une valeur quelconque entre 1 seconde et 6 heures. Les adresses vers lesquelles diriger les demandes API pour les requêtes IMDSv2 sont les suivantes :
-
IPv4 : 169.254.169.254
-
IPv6 : fd00:ec2::254
Vous pouvez remplacer manuellement ces paramètres et les activer à IMDSv1 l'aide des propriétés de lancement de l'option Instance Metadata. Vous pouvez également utiliser les contrôles IAM pour appliquer différents IMDS paramètres. Pour plus d'informations sur la configuration et l'utilisation du service de métadonnées d'instance, consultez Utiliser IMDSv2, configurer les options de métadonnées d'instance pour les nouvelles instances et Modifier les options de métadonnées d'instance pour les instances existantes, dans le guide de l'utilisateur Amazon EC2.
Suppression de la mise à jour corrective à chaud log4j (log4j-cve-2021-44228-hotpatch
)
Note
AL2023 n'est pas accompagné du package log4j-cve-2021-44228-hotpatch
.
En réponse à CVE-2021-44228
La mise à jour corrective à chaud était une mesure d'atténuation permettant de laisser le temps nécessaire au correctif log4j
. La première version de disponibilité générale (GA) d'AL2023 a été publiée 15 mois après les CVE-2021-44228
Les utilisateurs qui exécutent leurs propres log4j
versions sur Amazon Linux doivent s'assurer qu'ils ont mis à jour les versions non affectées par CVE-2021-44228 ou CVE-2021-45046
AL2023 fournit des conseils sur Mise à jour d'AL2023 pour que vous puissiez rester à jour des correctifs de sécurité. Les avis de sécurité sont publiés dans le Centre de sécurité Amazon Linux
Mises à niveau déterministes pour la stabilité
Grâce à la fonctionnalité de mise à niveau déterministe via des référentiels versionnés, chaque AMI AL2023 est verrouillée par défaut sur une version de référentiel spécifique. Vous pouvez utiliser des mises à niveau déterministes pour améliorer la cohérence entre les versions et les mises à jour des packages. Chaque version, majeure ou mineure, inclut une version de référentiel spécifique.
Nouvelle dans AL2023, la mise à niveau déterministe est activée par défaut. Il s'agit d'une amélioration par rapport à la méthode de verrouillage manuelle et incrémentielle utilisée dans AL2 et dans d'autres versions antérieures.
Pour plus d’informations, consultez Utilisation de mises à niveau déterministes via un référentiel versionné sur AL2023.
Origine dans plusieurs sources en amont
AL2023 est basé sur RPM et inclut des composants provenant de plusieurs versions de Fedora et d'autres distributions, telles que CentOS 9 Stream. Le noyau Amazon Linux provient des versions de support à long terme (LTS) provenant directement de kernel.org et choisies indépendamment des autres distributions.
Pour plus d’informations, consultez Relation avec Fedora.
Système de fichiers racine d'AMI et type de volume Amazon EBS par défaut
L'AMI AL2023 et AL2 utilisent tous deux le système de fichiers XFS sur le système de fichiers racine. Pour AL2023, les options mkfs
du système de fichiers racine de l'appareil sont encore optimisées pour Amazon EC2. AL2023 prend également en charge un certain nombre d'autres systèmes de fichiers que vous pouvez utiliser sur d'autres volumes pour répondre à vos besoins spécifiques.
Les AMI AL2023 utilisent les volumes gp3
Amazon EBS par défaut, tandis que les AMI AL2 utilisent les volumes gp2
Amazon EBS par défaut. Vous pouvez modifier le type de volume lorsque vous lancez une instance.
Pour plus d'informations sur les types de volume Amazon EBS, consultez Volumes à usage général Amazon EBS
Pour plus d'informations sur le lancement d'une instance Amazon EC2, consultez Lancer une instance dans le guide de l'utilisateur Amazon EC2.
Service système de mise en réseau
Le service système systemd-networkd
gère les interfaces réseau dans AL2023. Il s'agit d'une modification par rapport à AL2, qui utilise ISC dhclient ou dhclient
.
Pour plus d’informations, consultez Service de mise en réseau.
Hiérarchie des groupes de contrôle unifiés (cgroup v2)
Un groupe de contrôle (cgroup) est une fonctionnalité du noyau Linux permettant d'organiser hiérarchiquement les processus et de répartir les ressources système entre eux. Les groupes de contrôle sont très fréquemment utilisés pour implémenter un environnement d'exécution de conteneur, et par systemd
.
Les supports AL2 et AL2023 cgroupv1 les prennent en charge. cgroupv2 Cela est notable si vous exécutez des charges de travail conteneurisées, par exemple lors de l'Utilisation d'AMI Amazon ECS basées sur AL2023 pour héberger des charges de travail conteneurisées.
Bien que l'AL2023 contienne toujours du code permettant au système de fonctionner en utilisantcgroupv1, cette configuration n'est ni recommandée ni prise en charge, et elle sera complètement supprimée dans une future version majeure d'Amazon Linux.
Il existe une documentation abondante sur les interfaces du noyau Linux de bas niveau
Un cas d'utilisation courant en dehors des conteneurs consiste à créer des systemd
unités dont les ressources système peuvent être limitées. Pour plus d'informations, consultez systemd.resource-control
Planification de tâches
Le package cronie
était installé par défaut sur l'AMI AL2 et assurait la prise en charge de la méthode crontab
traditionnelle de planification de tâches périodiques. Dans AL2023, n'cronie
est pas inclus par défaut. Par conséquent, le support pour n'crontab
est plus fourni par défaut.
Vous pouvez éventuellement installer le package cronie
pour utiliser des tâches cron
classiques. Nous vous recommandons de migrer vers les temporisateurs systemd
en raison des fonctionnalités supplémentaires fournies par systemd
.
Packages pour glibc, gcc et binutils
AL2023 inclut un grand nombre des packages de base d'AL2.
Nous avons mis à jour les trois packages de chaînes d'outils de base suivants pour AL2023.
Nom du package | AL2 | AL2023 |
---|---|---|
glibc |
2,26 |
2,34 |
gcc |
7.3 |
11,3 |
binutils |
2,29 |
2,39 |
Pour plus d’informations, consultez Packages de chaîne d'outils de base glibc, gcc, binutils.
Gestionnaire de packages
Dans AL2023, l'outil de gestion des packages logiciels par défaut est DNF. DNF est le successeur de YUM, l'outil de gestion de packages dans AL2.
Pour plus d’informations, consultez Outil de gestion de package.
Système de journalisation
Dans AL2023, le package du système de journalisation a changé par rapport à AL2. AL2023 n'installe pas rsyslog
par défaut, de sorte que les fichiers journaux texte tels que /var/log/messages
qui étaient disponibles dans AL2 ne sont pas disponibles par défaut. La configuration par défaut pour AL2023 est systemd-journal
, qui peut être examinée à l'aide de journalctl
. rsyslog
est un package facultatif dans AL2023, mais nous recommandons la nouvelle interface journalctl
basée sur systemd
et les packages associés. Pour plus d'informations, consultez la page de documentation journalctl
Modifications des packages pour curl
et libcurl
AL2023 sépare les protocoles et fonctionnalités courants des packages curl
et libcurl
dans curl-minimal
et libcurl-minimal
. Cela réduit l'empreinte sur le disque, la mémoire et les dépendances pour la plupart des utilisateurs, et constitue le package par défaut pour les AMI et les conteneurs AL2023.
Si toutes les fonctionnalités de curl
sont requises, par exemple pour la prise en charge de gopher://
, exécutez les commandes suivantes pour installer les packages curl-full
et libcurl-full
.
$
dnf swap libcurl-minimal libcurl-full
$
dnf swap curl-minimal curl-full
GNU Privacy Guard (GNUPG)
AL2023 sépare les fonctionnalités minimales et complètes du package gnupg2
dans les packages gnupg2-minimal
et gnupg2-full
. Par défaut, seul le package gnupg2-minimal
est installé. Cela fournit les fonctionnalités minimales requises pour vérifier les signatures numériques sur les packages rpm
.
Pour bénéficier de fonctionnalités supplémentaires gnupg2
, telles que la possibilité de télécharger des clés à partir d'un serveur de clés, assurez-vous que le package gnupg2-full
est installé. Exécutez la commande suivante pour remplacer gnupg2-minimal
par gnupg2-full
.
$
dnf swap gnupg2-minimal gnupg2-full
Amazon Corretto en tant que machine virtuelle Java par défaut
AL2023 est livré avec Amazon Corretto
Si vous migrez depuis AL2, vous pouvez passer en douceur de la OpenJDK
version équivalente sur AL2 à. Amazon Corretto
AWS CLI v2
L'AL2023 est livré avec AWS CLI la version 2, tandis que l'AL2 est livré avec la version 1 du. AWS CLI
UEFI préférée
Par défaut, toutes les instances lancées avec l'AMI AL2023 sur des types d'instances prenant en charge le microprogramme UEFI sont lancées en mode UEFI. Cela est dû à la définition du paramètre Mode de démarrage de l'AMI sur uefi-preferred
. Pour plus d'informations, consultez la section Modes de démarrage dans le guide de l'utilisateur Amazon EC2.
Modifications de la configuration par défaut du serveur SSH
Pour l'AMI AL2023, nous avons modifié les types de clés d'hôte sshd
générées avec la version. Nous avons également supprimé certains types de clés existants pour éviter de les générer au moment du lancement. Les clients doivent prendre en charge les protocoles rsa-sha2-256
et rsa-sha2-512
, ou ssh-ed25519
en utilisant une clé ed25519
. Par défaut, les signatures ssh-rsa
sont désactivées.
En outre, les paramètres de configuration AL2023 figurant dans le fichier sshd_config
par défaut contiennent UseDNS=no
. Ce nouveau paramètre signifie que les déficiences DNS sont moins susceptibles de vous empêcher d'établir des sessions ssh
avec vos instances. L'inconvénient est que les entrées de ligne from=
figurant dans vos fichiers hostname.domain
,hostname.domain
authorized_keys
ne sont pas résolues. Comme sshd
ne tente plus de résoudre les noms DNS, chaque valeur
séparée par des virgules doit être traduite en une IP address correspondante.hostname.domain
Pour plus d’informations, consultez Configuration du serveur SSH par défaut.
Extra Packages for Enterprise Linux (EPEL)
Extra Packages for Enterprise Linux (EPEL) est un projet de la communauté Fedora dont l'objectif est de créer un grand ensemble de packages pour les systèmes d'exploitation Linux d'entreprise. Ce projet a généré principalement les packages RHEL et CentOS. AL2 offre un haut niveau de compatibilité avec CentOS 7. Par conséquent, de nombreux packages EPEL7 fonctionnent sur AL2. Toutefois, AL2023 ne prend pas en charge les référentiels EPEL ou de type EPEL.
Utiliser cloud-init
Dans AL2023, cloud-init gère le référentiel de packages. Par défaut, dans les versions antérieures d'Amazon Linux, cloud-init installait les mises à jour de sécurité. Ce n'est pas le cas par défaut pour AL2023. Les nouvelles fonctionnalités de mise à niveau déterministe pour la mise à jour de releasever
au lancement décrivent la façon dont AL2023 active les mises à jour des packages au lancement. Pour plus d’informations, consultez Gérez les mises à jour des packages et du système d'exploitation dans AL2023 et Mises à niveau déterministes pour la stabilité.
Avec AL2023, vous pouvez utiliser cloud-init avec SELinux. Pour plus d’informations, consultez Utilisation de cloud-init pour activer le mode enforcing.
Cloud-init charge le contenu de configuration avec cloud-init à partir d'emplacements distants via HTTP(S). Dans les versions antérieures, Amazon Linux ne vous avertit pas quand des ressources distantes ne sont pas disponibles. Dans AL2023, l'indisponibilité des ressources distantes génère une erreur fatale et fait échouer l'exécution de cloud-init. Ce changement de comportement par rapport à AL2 fournit un comportement par défaut de « fermeture en cas d'échec » plus sûr.
Pour plus d'informations, consultez Version cloud-init personnalisée et la documentation cloud-init
Prise en charge d'un bureau graphique
AL2023 est centré sur le cloud et optimisé pour l'utilisation d'Amazon EC2 et n'inclut actuellement aucun environnement graphique ou de bureau. Pour nous faire part de vos commentaires GitHub, consultez https://github.com/
Triplet de compilateur
AL2023 définit le triplet de compilateur pour GCC et LLVM
afin d'indiquer qu'amazon
est le fournisseur.
Ainsi, l'élément aarch64-redhat-linux-gcc
d'AL2 devient aarch64-amazon-linux-gcc
sur AL2023.
Cela devrait être totalement transparent pour la plupart des utilisateurs et pourrait n'affecter que ceux qui construisent des compilateurs sur AL2023.
Packages x86 (i686) 32 bits
Dans le cadre de la version 2014.09 d'AL1
Si vous devez exécuter des fichiers binaires 32 bits sur AL2023, il est possible d'utiliser l'espace utilisateur 32 bits d'AL2 au sein d'un conteneur AL2 exécuté par-dessus AL2023.
lsb_release
et le package system-lsb-core
Historiquement, certains logiciels invoquaient la commande lsb_release
(fournie dans AL2 par le package system-lsb-core
) pour obtenir des informations sur la distribution Linux sur laquelle ils s'exécutaient. Le projet Linux Standards Base (LSB) a introduit cette commande et les distributions Linux l'ont adoptée. Les distributions Linux ont évolué pour utiliser le standard simplifié consistant à conserver ces informations dans /etc/os-release
et d'autres fichiers connexes.
Le standard os-release
est issu de systemd
. Pour plus d'informations, consultez la documentation systemd sur os-release
AL2023 n'est pas fourni avec la commande lsb_release
et n'inclut pas le package system-lsb-core
. Le logiciel doit terminer la transition vers le standard os-release
pour maintenir la compatibilité avec Amazon Linux et les autres distributions majeures de Linux.