Catatan rilis Amazon Linux 2023 versi 2022.0.20221207 - Amazon Linux 2023
Pembaruan besarPerubahan besar sejak rilis Tech Preview pertamaRepositoriGambar wadah DockerStandar AMIAMI minimal

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Catatan rilis Amazon Linux 2023 versi 2022.0.20221207

catatan

Catatan rilis ini untuk versi Tech Preview Amazon Linux 2023.

Amazon Linux 2023 yang Tersedia Secara Umum adalah penerus rilis Tech Preview. Lihat Panduan Pengguna AL2023 untuk informasi tentang AL2023 dan tetap up to date dengan rilis Amazon Linux.

Pembaruan besar

catatan

Ini adalah Pratinjau Teknologi lama dan seharusnya tidak lagi digunakan.

Catatan rilis disimpan untuk anak cucu.

Tinjau Membandingkan Amazon Linux 2 dan Amazon Linux 2022 untuk detail lebih lanjut tentang perubahan sejak Amazon Linux 2.

Amazon Linux 2022 menyertakan pembaruan besar berikut.

  • collectdditambahkan ke repo.

  • Sebagai bagian dari rilis ini, kami telah menghapus paket dari repo di mana versi yang lebih baru telah menggantikan versi yang lebih lama. Misalnya, kami telah menghapus ImageMagick-6.9.12.48-2.amzn2022.0.6 dari repo, karena kami telah menyertakan versi yang lebih baru. ImageMagick-6.9.12.64-1.amzn2022.0.1 Ini dilakukan sebagai bagian dari pembersihan pratinjau teknologi dan tidak akan dilakukan setelah Amazon Linux 2022 tersedia secara umum.

  • Dimulai denganAL2023 versi 2022.0.20220728, SELinux dialihkan dari mode penegakan ke mode permisif secara default. Anda dapat mengubah pengaturan SELinux ke mode yang diberlakukan melalui baris perintah dengan menjalankan perintah. setenforce

  • pcrePaket lama tidak digunakan lagi dan akan dihapus dalam rilis Amazon Linux masa depan. pcre2Paket ini adalah penerusnya, dan beberapa paket yang tersisa di Amazon Linux 2022 yang bergantung pada pcre pustaka yang tidak digunakan lagi akan dimigrasikan ke pcre2 pembaruan di masa mendatang.

Masalah yang Diketahui

  • Amazon Linux 2022 berisi masalah yang diketahui di mana server NTP yang ditentukan pelanggan melalui DHCP tidak dihormati.

    Work-Around - Konfigurasikan server NTP menggunakan file di config /etc/chrony.d

  • Mengaktifkan mode FIPS saat ini tidak didukung, dan akan ada perubahan pada cara sistem diaktifkan mode FIPS bekerja dalam rilis mendatang.

  • Instalasi collected-java gagal karena paket Amazon Corretto tidak mengumumkan bahwa itu menyediakannya. libjvm.so Setelah paket Amazon Corretto diperbarui, penginstalan collectd-java diharapkan berfungsi.

    Work-Around - Instal secara manual dengan. rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm

Pembaruan Keamanan

Hubungi kami

Jika Anda menemukan masalah keamanan, hubungi tim keamanan kami daripada membuka masalah.

Kami menggunakan GitHub masalah untuk mengumpulkan umpan balik tentang Amazon Linux 2022 dan untuk melacak laporan bug dan permintaan fitur. Anda dapat melihat masalah yang ada untuk melihat apakah kekhawatiran Anda sudah diketahui. Jika tidak, buka edisi baru.

Jika Anda hanya memiliki pertanyaan tentang Amazon Linux 2022, jangan ragu untuk memulai atau bergabung dengan diskusi. Umpan balik tentang Amazon Linux 2022 juga dapat diberikan melalui AWS perwakilan yang Anda tunjuk.

Perubahan besar sejak rilis Tech Preview pertama

  • Mengatasi masalah keamanan diopenssl. Untuk detailnya, lihat ALAS2022-2022-157.

  • Kerneldiperbarui dari 5.10 ke 5.15

  • OpenSSLdiperbarui dari 1.1 ke 3.0

  • AWS CLIdiperbarui ke AWS CLI v2

  • AWSAlat yang ditemukan di Amazon Linux 2 telah ditambahkan ke repositori sepertiecs-agent,,, aws-cfn-bootstrap aws-kinesis-agentec2-instance-connect, dan alat lainnya.

  • rsyslogtidak lagi diinstal secara default, dan dengan demikian cara syslog kerjanya, dengan journalctl sebagai klien yang dapat melihat log. system-journald

  • Default curl adalah bagian dari curl-minimal paket, yang mendukung protokol paling populer. Anda dapat beralih ke fitur lengkap curl jika diperlukan dengan menjalankan dnf install --allowerasing curl-full libcurl-full

  • gnupgDefaultnya minimal, yang terbatas dalam fungsionalitas, tetapi memiliki kode minimal yang diperlukan untuk memverifikasi RPM GPG, dan membawa jumlah paket minimal ke AMI dan gambar kontainer. Jika Anda membutuhkan gnupg fungsionalitas penuh, Anda bisa mendapatkan yang penuh gnupg dengan menjalankan dnf install --allowerasing gnupg2-full

  • Kurasi paket - Sebagai bagian dari siklus pengembangan, kami telah mengkurasi daftar paket yang tersedia di repositori. Ini melibatkan penghapusan sejumlah paket yang tidak lagi diperlukan karena dependensi. Beberapa paket dapat ditambahkan kembali ke repositori saat kami bekerja melalui permintaan pelanggan.

  • Waktu proses bahasa diperbarui dan beberapa runtime seperti Ruby diberi spasi nama yang memungkinkan versi yang lebih baru ditambahkan di masa mendatang tanpa menghapus yang saat ini dari repositori.

  • Ekosistem Java sekarang didasarkan pada Amazon Corretto 17 daripada OpenJDK 11. Alat build Java telah dibangun kembali ke versi yang lebih baru dan dijalankan dengan Amazon Corretto.

  • Triplet untuk GCC dan kompiler lainnya berubah, menunjukkan Amazon sebagai vendor.

Kernel CONFIG_HZ berubah dari 250 ke 100 pada keduanya dan. arm64x86

Konfigurasi kernel telah dioptimalkan dengan lebih baik untuk penggunaan memori dan semakin diperkeras dengan menonaktifkan beberapa fungsi yang tidak digunakan di Amazon EC2. Perubahan penting meliputi:

  • Set NR_CPUS=512 dari 8192

  • Hapus beberapa sistem file yang lebih lama dan gunakan -only ext4

  • Hapus beberapa adaptor fisik yang tidak digunakan di Amazon EC2

  • Jatuhkan berbagai protokol jaringan yang tidak terpakai atau lama

  • Hapus dukungan CDROM

  • Hapus dukungan PS2

  • Hapus “media” dan v4l2 dukungan

  • Jatuhkan NFS CIFS versi/API yang lebih lama kecuali nfsv3

  • Aktifkan beberapa opsi keamanan yang ramah kinerja

  • Set PANIC_ON_OOPS untuk semua hang

  • Aktifkan TCMU CONFIG_TCM_USER2 Modul

  • Jatuhkan platform yang tidak digunakan arm64

  • Aktifkan CONFIG_KEXEC_SIG

  • Nonaktifkan CONFIG_SCHED_CORE dan CONFIG_SCHED_SMT terus arm64

  • Menonaktifkan CONFIG_LDISC_AUTOLOAD

  • Aktifkan qdisc dukungan CAKE CONFIG_NET_SCH_CAKE

  • Perbarui klien Lustre ke 2.12.8

  • Menonaktifkan CONFIG_KSM

    CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

    CONFIG_GCC_PLUGIN_STACKLEAK

    CONFIG_INIT_ON_ALLOC_DEFAULT_ON

    CONFIG_ZERO_CALL_USED_REGS

    CONFIG_KFENCE

Repositori

Repositori mencakup paket-paket berikut yang ditambahkan sejak rilis terakhir.

  • aws-nitro-enclaves-acm-0:1.2.0-2.amzn2022.src

  • aws-nitro-enclaves-cli-0:1.2.1-0.amzn2022.src

  • collectd-0:5.12.0-16.amzn2022.0.1.src

Repositori mencakup paket-paket berikut yang diperbarui sejak rilis terakhir.

  • annobin-10.93-1.amzn2022.src

  • aws-cfn-bootstrap-2.0-20.amzn2022.src

  • aws-c-io-0.10.12-5.amzn2022.0.7.src

  • bash-5.2.9-2.amzn2022.0.1.src

  • chkrootkit-0.55-3.amzn2022.0.3.src

  • curl-7.86.0-1.amzn2022.0.1.src

  • dbus-1.12.24-1.amzn2022.0.1.src

  • dnsmasq-2.86-10.amzn2022.0.1.src

  • dotnet6.0-6.0.111-1.amzn2022.0.1.src

  • e2fsprogs-1.46.5-2.amzn2022.0.1.src

  • ecs-init-1.66.2-1.amzn2022.src

  • expat-2.5.0-1.amzn2022.0.1.src

  • freetype-2.12.1-3.amzn2022.src

  • ghostscript-9.56.1-5.amzn2022.src

  • git-2.38.1-1.amzn2022.0.1.src

  • glibc-2.34-49.amzn2022.0.3.src

  • golang-1.19.3-2.amzn2022.0.1.src

  • golist-0.10.1-11.amzn2022.0.2.src

  • ImageMagick-6.9.12.64-1.amzn2022.0.1.src

  • libksba-1.6.2-1.amzn2022.0.1.src

  • libldb-2.5.2-1.amzn2022.0.1.src

  • libtiff-4.4.0-4.amzn2022.0.2.src

  • libxml2-2.10.3-2.amzn2022.src

  • mariadb105-10.5.16-1.amzn2022.0.5.src

  • ncurses-6.2-4.20200222.amzn2022.0.2.src

  • perl-IO-Socket-SSL-2.075-1.amzn2022.0.1.src

  • php8.1-8.1.12-1.amzn2022.0.1.src

  • pkgconf-1.7.3-7.amzn2022.0.3.src

  • poppler-22.08.0-3.amzn2022.0.1.src

  • protobuf-c-1.4.1-2.amzn2022.0.1.src

  • python3.10-3.10.8-1.amzn2022.0.1.src

  • python-jwt-2.4.0-1.amzn2022.src

  • python-twisted-22.4.0-123.amzn2022.0.1.src

  • python-waitress-2.1.2-1.amzn2022.0.1.src

  • samba-4.16.5-0.amzn2022.0.1.src

  • scap-security-guide-0.1.58-1.amzn2022.0.2.src

  • sysstat-12.5.6-1.amzn2022.0.1.src

  • system-release-2022.0.20221207-0.amzn2022.src

  • unzip-6.0-57.amzn2022.0.1.src

  • vim-9.0.828-1.amzn2022.0.1.src

  • wireshark-3.6.8-1.amzn2022.0.1.src

  • xfsprogs-5.18.0-1.amzn2022.0.2.src

  • xmlsec1-1.2.33-3.amzn2022.0.1.src

  • xorg-x11-server-1.20.14-9.amzn2022.0.1.src

  • zlib-1.2.11-33.amzn2022.0.3.src

Gambar wadah Docker

Gambar kontainer Docker menyertakan paket-paket berikut yang diperbarui sejak rilis terakhir.

  • amazon-linux-repo-cdn-2022.0.20221207-0.amzn2022

  • bash-5.2.9-2.amzn2022.0.1

  • curl-minimal-7.86.0-1.amzn2022.0.1

  • expat-2.5.0-1.amzn2022.0.1

  • glibc-2.34-49.amzn2022.0.3

  • glibc-common-2.34-49.amzn2022.0.3

  • glibc-minimal-langpack-2.34-49.amzn2022.0.3

  • libcom_err-1.46.5-2.amzn2022.0.1

  • libcurl-minimal-7.86.0-1.amzn2022.0.1

  • libxml2-2.10.3-2.amzn2022

  • ncurses-base-6.2-4.20200222.amzn2022.0.2

  • ncurses-libs-6.2-4.20200222.amzn2022.0.2

  • system-release-2022.0.20221207-0.amzn2022

  • vim-data-9.0.828-1.amzn2022.0.1

  • vim-minimal-9.0.828-1.amzn2022.0.1

  • zlib-1.2.11-33.amzn2022.0.3

Standar AMI

AMI default mencakup paket-paket berikut yang ditambahkan sejak rilis terakhir.

  • amazon-rpm-config-221-13.amzn2022.0.2

  • dwz-0.14-6.amzn2022.0.1

  • glibc-gconv-extra-2.34-49.amzn2022.0.3

AMI default mencakup paket-paket berikut yang diperbarui sejak rilis terakhir.

  • amazon-linux-repo-s3-2022.0.20221207-0.amzn2022

  • aws-c-io-libs-0.10.12-5.amzn2022.0.7

  • aws-cfn-bootstrap-2.0-20.amzn2022

  • bash-5.2.9-2.amzn2022.0.1

  • curl-minimal-7.86.0-1.amzn2022.0.1

  • dbus-1.12.24-1.amzn2022.0.1

  • dbus-common-1.12.24-1.amzn2022.0.1

  • dbus-libs-1.12.24-1.amzn2022.0.1

  • e2fsprogs-1.46.5-2.amzn2022.0.1

  • e2fsprogs-libs-1.46.5-2.amzn2022.0.1

  • efi-srpm-macros-5-4.amzn2022.0.4

  • expat-2.5.0-1.amzn2022.0.1

  • fonts-srpm-macros-2.0.5-5.amzn2022.0.1

  • ghc-srpm-macros-1.5.0-4.amzn2022.0.1

  • glibc-2.34-49.amzn2022.0.3

  • glibc-all-langpacks-2.34-49.amzn2022.0.3

  • glibc-common-2.34-49.amzn2022.0.3

  • glibc-locale-source-2.34-49.amzn2022.0.3

  • go-srpm-macros-3.1.0-30.amzn2022

  • kernel-livepatch-repo-s3-2022.0.20221207-0.amzn2022

  • kernel-srpm-macros-1.0-14.amzn2022.0.1

  • libcom_err-1.46.5-2.amzn2022.0.1

  • libcurl-minimal-7.86.0-1.amzn2022.0.1

  • libldb-2.5.2-1.amzn2022.0.1

  • libpkgconf-1.7.3-7.amzn2022.0.3

  • libss-1.46.5-2.amzn2022.0.1

  • libxml2-2.10.3-2.amzn2022

  • lua-srpm-macros-1-4.amzn2022.0.1

  • ncurses-6.2-4.20200222.amzn2022.0.2

  • ncurses-base-6.2-4.20200222.amzn2022.0.2

  • ncurses-libs-6.2-4.20200222.amzn2022.0.2

  • ocaml-srpm-macros-6-6.amzn2022.0.1

  • openblas-srpm-macros-2-9.amzn2022.0.1

  • package-notes-srpm-macros-0.4-14.amzn2022

  • perl-srpm-macros-1-39.amzn2022.0.1

  • pkgconf-1.7.3-7.amzn2022.0.3

  • pkgconf-m4-1.7.3-7.amzn2022.0.3

  • pkgconf-pkg-config-1.7.3-7.amzn2022.0.3

  • protobuf-c-1.4.1-2.amzn2022.0.1

  • python-srpm-macros-3.9-41.amzn2022.0.4

  • qt5-srpm-macros-5.15.2-2.amzn2022.0.1

  • rust-srpm-macros-21-40.amzn2022

  • sysstat-12.5.6-1.amzn2022.0.1

  • system-release-2022.0.20221207-0.amzn2022

  • unzip-6.0-57.amzn2022.0.1

  • vim-common-9.0.828-1.amzn2022.0.1

  • vim-data-9.0.828-1.amzn2022.0.1

  • vim-enhanced-9.0.828-1.amzn2022.0.1

  • vim-filesystem-9.0.828-1.amzn2022.0.1

  • vim-minimal-9.0.828-1.amzn2022.0.1

  • xfsprogs-5.18.0-1.amzn2022.0.2

  • zlib-1.2.11-33.amzn2022.0.3

AMI minimal

AMI minimal mencakup paket-paket berikut yang diperbarui sejak rilis terakhir.

  • amazon-linux-repo-s3-2022.0.20221207-0.amzn2022

  • aws-c-io-libs-0.10.12-5.amzn2022.0.7

  • bash-5.2.9-2.amzn2022.0.1

  • curl-minimal-7.86.0-1.amzn2022.0.1

  • dbus-1.12.24-1.amzn2022.0.1

  • dbus-common-1.12.24-1.amzn2022.0.1

  • dbus-libs-1.12.24-1.amzn2022.0.1

  • e2fsprogs-1.46.5-2.amzn2022.0.1

  • e2fsprogs-libs-1.46.5-2.amzn2022.0.1

  • expat-2.5.0-1.amzn2022.0.1

  • glibc-2.34-49.amzn2022.0.3

  • glibc-all-langpacks-2.34-49.amzn2022.0.3

  • glibc-common-2.34-49.amzn2022.0.3

  • glibc-locale-source-2.34-49.amzn2022.0.3

  • kernel-livepatch-repo-s3-2022.0.20221207-0.amzn2022

  • libcom_err-1.46.5-2.amzn2022.0.1

  • libcurl-minimal-7.86.0-1.amzn2022.0.1

  • libss-1.46.5-2.amzn2022.0.1

  • libxml2-2.10.3-2.amzn2022

  • ncurses-6.2-4.20200222.amzn2022.0.2

  • ncurses-base-6.2-4.20200222.amzn2022.0.2

  • ncurses-libs-6.2-4.20200222.amzn2022.0.2

  • system-release-2022.0.20221207-0.amzn2022

  • vim-data-9.0.828-1.amzn2022.0.1

  • vim-minimal-9.0.828-1.amzn2022.0.1

  • xfsprogs-5.18.0-1.amzn2022.0.2

  • zlib-1.2.11-33.amzn2022.0.3