Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membandingkan AL2 dan AL2023
Topik berikut menjelaskan perbedaan utama antara AL2 dan AL2023.
Topik
- Ditambahkan, ditingkatkan, dan dihapus paket
- Support untuk setiap rilis
- Perubahan penamaan dan versi
- Pengoptimalan
- Python 2.7 telah diganti dengan Python 3
- Pembaruan keamanan
- Peningkatan deterministik untuk stabilitas
- Bersumber dari beberapa upstream
- Sistem file root AMI dan tipe volume Amazon EBS default
- Layanan sistem jaringan
- Hierarki Kelompok Kontrol Terpadu () cgroup v2
- Penjadwalan tugas
- Paket untukglibc,gcc, dan binutils
- Manajer Package
- Sistem pencatatan
- Package berubah untuk curl dan libcurl
- Penjaga Privasi GNU (GNUPG)
- Amazon Corretto sebagai JVM default
- AWS CLI v2
- UEFI Diutamakan
- SSHperubahan konfigurasi default server
- Extra Packages for Enterprise Linux (EPEL)
- Menggunakan cloud-init
- Dukungan desktop grafis
- Kompiler Triplet
- 32bit x86 (i686) Paket
- lsb_releasedan system-lsb-core paketnya
- Perubahan kernel AL2023 dari AL2
- Membandingkan paket yang diinstal di Amazon Linux 2 dan Amazon Linux 2023 AMI
- Membandingkan paket yang diinstal di Amazon Linux 2 dan Amazon Linux 2023 AMI Minimal
- Membandingkan paket yang diinstal pada gambar wadah dasar Amazon Linux 2 dan Amazon Linux 2023
Ditambahkan, ditingkatkan, dan dihapus paket
AL2023 berisi ribuan paket perangkat lunak yang tersedia untuk digunakan. Untuk daftar lengkap semua paket yang ditambahkan, ditingkatkan, atau dihapus di AL2023 jika dibandingkan dengan versi Amazon Linux sebelumnya, lihat Perubahan paket di AL2023.
Untuk meminta paket ditambahkan atau diubah di AL2023, ajukan masalah di repo amazon-linux-2023
Support untuk setiap rilis
Untuk AL2023, kami menawarkan lima tahun dukungan.
Untuk informasi selengkapnya, lihat Rilis irama.
Perubahan penamaan dan versi
AL2023 mendukung mekanisme yang sama yang didukung AL2 untuk identifikasi platform. AL2023 juga memperkenalkan file baru untuk identifikasi platform.
Untuk informasi selengkapnya, lihat Penamaan dan pembuatan versi.
Pengoptimalan
AL2023 mengoptimalkan waktu boot untuk mengurangi waktu dari peluncuran instance hingga menjalankan beban kerja pelanggan. Pengoptimalan ini mencakup konfigurasi kernel instans Amazon EC2cloud-init
, konfigurasi, dan fitur yang dibangun ke dalam paket di OS seperti dan. kmod
systemd
Untuk informasi selengkapnya tentang pengoptimalan, lihat. Optimalisasi kinerja dan operasional
Python 2.7 telah diganti dengan Python 3
AL2 menyediakan patch dukungan dan keamanan untuk Python 2.7 hingga Juni 2025, sebagai bagian dari komitmen dukungan jangka panjang (LTS) kami untuk paket inti AL2. Dukungan ini melampaui deklarasi komunitas Python hulu Python 2.7 Januari 2020. end-of-life
AL2 menggunakan manajer yum
paket, yang memiliki ketergantungan keras pada Python 2.7. Di AL2023 manajer dnf
paket telah bermigrasi ke Python 3, dan tidak lagi memerlukan Python 2.7. AL2023 telah sepenuhnya pindah ke Python 3.
catatan
AL2023 menghapus Python 2.7, jadi komponen OS apa pun yang membutuhkan Python ditulis untuk bekerja dengan Python 3. Untuk terus menggunakan versi Python yang disediakan oleh dan didukung oleh Amazon Linux, konversi kode Python 2 ke Python 3.
Untuk informasi selengkapnya tentang Python di Amazon Linux, lihat. Pythondi AL2023
Pembaruan keamanan
SELinux
Secara default, Security Enhanced Linux (SELinux) untuk AL2023 adalah enabled
dan diatur ke permissive
mode. Dalam permissive
mode, penolakan izin dicatat tetapi tidak diberlakukan.
SELinuxadalah fitur keamanan kernel Amazon Linux, yang ada disabled
di AL2. SELinuxadalah kumpulan fitur kernel dan utilitas yang menyediakan arsitektur kontrol akses wajib (MAC) ke dalam subsistem utama kernel.
Untuk informasi selengkapnya, lihat Mengatur mode SELinux untuk AL2023.
Untuk informasi selengkapnya tentang SELinux repositori, alat, dan kebijakan, lihat Notebook SELinux
OpenSSL 3
AL2023 menampilkan toolkit Open Secure Sockets Layer version 3 (OpenSSL 3) kriptografi. AL2023 mendukung TLS 1.3 dan protokol TLS 1.2 jaringan.
Secara default, AL2 dilengkapi denganOpenSSL 1.0.2. Anda dapat membangun aplikasi melawanOpenSSL 1.1.1.
Untuk informasi selengkapnyaOpenSSL, lihat panduan OpenSSL migrasi
Untuk informasi lebih lanjut tentang keamanan, lihatPembaruan dan fitur keamanan.
IMDSv2
Secara default, setiap instans yang diluncurkan dengan AL2023 AMI IMDSv2 require -only dan batas hop default Anda akan disetel ke 2 untuk memungkinkan dukungan beban kerja kontainer. Ini dilakukan dengan mengatur imds-support
parameter kev2.0
. Untuk informasi selengkapnya, lihat Mengonfigurasi AMI di Panduan Pengguna Amazon EC2.
catatan
Waktu validitas token sesi dapat berkisar antara 1 detik dan 6 jam. Alamat untuk mengarahkan API permintaan IMDSv2 kueri adalah sebagai berikut:
-
IPv4:169.254.169.254
-
IPv6: fd00:ec2: :254
Anda dapat mengganti pengaturan ini secara manual dan mengaktifkan IMDSv1 menggunakan properti peluncuran opsi Metadata Instance. Anda juga dapat menggunakan kontrol IAM untuk menerapkan pengaturan yang berbedaIMDS. Untuk informasi selengkapnya tentang cara menyiapkan dan menggunakan Layanan Metadata Instans, lihat Menggunakan IMDSv2, Mengonfigurasi opsi metadata instans untuk instans baru, dan Memodifikasi opsi metadata instans untuk instans yang ada, di Panduan Pengguna Amazon EC2.
Penghapusan log4j hotpatch () log4j-cve-2021-44228-hotpatch
catatan
AL2023 tidak dikirimkan bersama paket. log4j-cve-2021-44228-hotpatch
Menanggapi CVE-2021-44228
Hotpatch adalah mitigasi untuk memberikan waktu untuk menambal. log4j
Rilis General Availability (GA) pertama AL2023 adalah 15 bulan setelah CVE-2021-44228, sehingga AL2023
Pengguna yang menjalankan log4j
versi mereka sendiri di Amazon Linux harus memastikan bahwa mereka telah memperbarui ke versi yang tidak terpengaruh oleh CVE-2021-44228 atau CVE-2021-45046
AL2023 memberikan panduan Memperbarui AL2023 agar Anda dapat tetap up to date dengan patch keamanan. Penasihat keamanan dipublikasikan di Amazon Linux Security Center
Peningkatan deterministik untuk stabilitas
Dengan peningkatan deterministik melalui fitur repositori berversi, setiap AL2023 AMI secara default dikunci ke versi repositori tertentu. Anda dapat menggunakan peningkatan deterministik untuk mencapai konsistensi yang lebih besar di antara versi paket dan pembaruan. Setiap rilis, mayor atau minor, menyertakan versi repositori tertentu.
Baru dengan AL2023, peningkatan deterministik secara default diaktifkan. Ini adalah peningkatan dari metode penguncian manual dan inkremental yang digunakan di AL2 dan versi sebelumnya lainnya.
Untuk informasi selengkapnya, lihat Menggunakan peningkatan Deterministik melalui repositori berversi di AL2023.
Bersumber dari beberapa upstream
AL2023 berbasis RPM dan mencakup komponen yang bersumber dari beberapa versi Fedora dan distribusi lainnya, seperti CentOS 9 Stream. Kernel Amazon Linux bersumber dari rilis dukungan jangka panjang (LTS) langsung dari kernel.org, dipilih secara independen dari distribusi lain.
Untuk informasi selengkapnya, lihat Hubungan dengan Fedora.
Sistem file root AMI dan tipe volume Amazon EBS default
AL2023 AMI dan AL2 keduanya menggunakan sistem XFS file pada sistem file root. Untuk AL2023, mkfs
opsi untuk sistem file perangkat root dioptimalkan lebih lanjut untuk Amazon EC2. AL2023 juga mendukung sejumlah sistem file lain yang dapat Anda gunakan pada volume lain untuk memenuhi kebutuhan spesifik Anda.
AMI AL2023 menggunakan gp3
volume Amazon EBS secara default, sedangkan AMI AL2 menggunakan volume Amazon gp2
EBS secara default. Anda dapat mengubah jenis volume saat meluncurkan instance.
Untuk informasi selengkapnya tentang jenis volume Amazon EBS, lihat Volume Tujuan Umum Amazon EBS
Untuk informasi selengkapnya tentang meluncurkan instans Amazon EC2, lihat Meluncurkan instans di Panduan Pengguna Amazon EC2.
Layanan sistem jaringan
Layanan systemd-networkd
sistem mengelola antarmuka jaringan di AL2023. Ini adalah perubahan dari AL2, yang menggunakan ISC dhclient ataudhclient
.
Untuk informasi selengkapnya, lihat Layanan jaringan.
Hierarki Kelompok Kontrol Terpadu () cgroup v2
Control Group (cgroup) adalah fitur kernel Linux untuk mengatur proses secara hierarkis dan mendistribusikan sumber daya sistem di antara mereka. Grup Kontrol digunakan secara ekstensif untuk mengimplementasikan runtime kontainer, dan oleh. systemd
AL2 mendukungcgroupv1, dan AL2023 mendukung. cgroupv2 Ini penting jika menjalankan beban kerja kontainer, seperti when. Menggunakan AMI Amazon ECS berbasis AL2023 untuk menampung beban kerja kontainer
Meskipun AL2023 masih menyertakan kode yang dapat membuat sistem berjalan menggunakancgroupv1, ini bukan konfigurasi yang direkomendasikan atau didukung, dan akan sepenuhnya dihapus dalam rilis besar Amazon Linux di masa depan.
Ada dokumentasi ekstensif mengenai antarmuka Kernel Linux tingkat rendah
Kasus penggunaan umum di luar kontainer adalah untuk membuat systemd
unit yang memiliki batasan ditempatkan pada sumber daya sistem yang dapat mereka gunakan. Untuk informasi selengkapnya, lihat systemd.resource-control
Penjadwalan tugas
cronie
Paket ini diinstal secara default pada AL2 AMI, memberikan dukungan untuk crontab
cara tradisional penjadwalan tugas berkala. Di AL2023, tidak cronie
disertakan secara default. Oleh karena itu, dukungan untuk crontab
tidak lagi disediakan secara default.
Anda dapat menginstal cronie
paket secara opsional untuk menggunakan cron
pekerjaan klasik. Kami menyarankan Anda bermigrasi ke systemd
pengatur waktu karena fungsionalitas tambahan yang disediakan oleh. systemd
Paket untukglibc,gcc, dan binutils
AL2023 mencakup banyak paket inti yang sama dengan AL2.
Kami memperbarui tiga paket toolchain inti berikut untuk AL2023.
Nama paket | AL2 | AL2023 |
---|---|---|
glibc |
2.26 |
2.34 |
gcc |
7.3 |
11.3 |
binutils |
2.29 |
2.39 |
Untuk informasi selengkapnya, lihat Paket rantai alat intiglibc,, gccbinutils.
Manajer Package
Alat manajemen paket perangkat lunak default pada AL2023 adalah. DNF DNFadalah penerusYUM, alat manajemen paket di AL2.
Untuk informasi selengkapnya, lihat Alat manajemen Package.
Sistem pencatatan
Di AL2023 paket sistem logging telah berubah dari AL2. AL2023 tidak diinstal secara rsyslog
default, jadi file log berbasis teks seperti /var/log/messages
yang tersedia di AL2 tidak tersedia secara default. Konfigurasi default untuk AL2023 adalahsystemd-journal
, yang dapat diperiksa menggunakan. journalctl
Meskipun rsyslog
merupakan paket opsional di AL2023, kami merekomendasikan journalctl
antarmuka systemd
berbasis baru dan paket terkait. Untuk informasi lebih lanjut, lihat halaman journalctl
Package berubah untuk curl
dan libcurl
AL2023 memisahkan protokol umum dan fungsionalitas paket dan ke curl
dalam dan. libcurl
curl-minimal
libcurl-minimal
Ini mengurangi disk, memori, dan footprint ketergantungan untuk sebagian besar pengguna, dan merupakan paket default untuk AMI dan kontainer AL2023.
Jika fungsionalitas penuh curl
diperlukan, misalnya untuk gopher://
dukungan, jalankan perintah berikut untuk menginstal curl-full
dan libcurl-full
paket.
$
dnf swap libcurl-minimal libcurl-full
$
dnf swap curl-minimal curl-full
Penjaga Privasi GNU (GNUPG)
AL2023 memisahkan fungsionalitas minimal dan lengkap untuk gnupg2
paket ke dalam gnupg2-minimal
dan paket. gnupg2-full
Secara default, hanya gnupg2-minimal
paket yang diinstal. Ini menyediakan fungsionalitas minimal yang diperlukan untuk memverifikasi tanda tangan digital pada rpm
paket.
Untuk fungsionalitas lebih darignupg2
, seperti kemampuan untuk mengunduh kunci dari server kunci, pastikan bahwa gnupg2-full
paket diinstal. Jalankan perintah berikut untuk swap gnupg2-minimal
untukgnupg2-full
.
$
dnf swap gnupg2-minimal gnupg2-full
Amazon Corretto sebagai JVM default
AL2023 dikirimkan dengan Amazon Corretto
Jika Anda bermigrasi dari AL2, Anda dapat dengan lancar beralih dari OpenJDK
versi yang setara pada AL2 ke. Amazon Corretto
AWS CLI v2
AL2023 dikirimkan dengan AWS CLI versi 2, sedangkan AL2 dikirimkan dengan versi 1. AWS CLI
UEFI Diutamakan
Secara default, setiap instans yang diluncurkan dengan AL2023 AMI pada jenis instans yang mendukung firmware UEFI akan diluncurkan dalam mode UEFI. Ini dilakukan dengan mengatur parameter AMI Mode Boot keuefi-preferred
. Untuk informasi selengkapnya, lihat Mode Boot di Panduan Pengguna Amazon EC2.
SSHperubahan konfigurasi default server
Untuk AMI AL2023, kami mengubah jenis kunci sshd
host yang kami hasilkan dengan rilis. Kami juga menjatuhkan beberapa tipe kunci lama untuk menghindari membuatnya pada waktu peluncuran. Klien harus mendukung rsa-sha2-256
dan rsa-sha2-512
protokol atau ssh-ed25519
dengan menggunakan kunci. ed25519
Secara default, ssh-rsa
tanda tangan dinonaktifkan.
Selain itu, pengaturan konfigurasi AL2023 dalam sshd_config
file default berisi. UseDNS=no
Pengaturan baru ini berarti bahwa DNS gangguan cenderung tidak menghalangi kemampuan Anda untuk membuat ssh
sesi dengan instans Anda. Tradeoff adalah bahwa entri from=
baris dalam hostname.domain
,hostname.domain
authorized_keys
file Anda tidak akan diselesaikan. Karena sshd
tidak lagi mencoba untuk menyelesaikan nama DNS, setiap
nilai yang dipisahkan koma harus diterjemahkan ke yang sesuai. IP addresshostname.domain
Untuk informasi selengkapnya, lihat Konfigurasi server SSH default.
Extra Packages for Enterprise Linux (EPEL)
Extra Packages for Enterprise Linux (EPEL)adalah proyek di Fedora komunitas dengan tujuan menciptakan sejumlah besar paket untuk sistem operasi Linux tingkat perusahaan. Proyek ini terutama diproduksi RHEL dan CentOS dikemas. AL2 memiliki kompatibilitas tingkat tinggi denganCentOS 7. Akibatnya, banyak EPEL7 paket bekerja pada AL2. Namun, AL2023 tidak mendukung EPEL atau menyukai EPEL repositori.
Menggunakan cloud-init
Di AL2023, cloud-init mengelola repositori paket. Secara default, di versi Amazon Linux sebelumnya, pembaruan keamanan cloud-init diinstal. Ini bukan default untuk AL2023. Fitur peningkatan deterministik baru untuk pembaruan releasever
saat peluncuran menjelaskan cara AL2023 untuk mengaktifkan pembaruan paket saat peluncuran. Untuk informasi selengkapnya, lihat Kelola pembaruan paket dan sistem operasi di AL2023 dan Peningkatan deterministik untuk stabilitas.
Dengan AL2023, Anda dapat menggunakan cloud-init dengan. SELinux Untuk informasi selengkapnya, lihat Gunakan cloud-init untuk mengaktifkan enforcing mode.
Cloud-initmemuat konten konfigurasi dengan cloud-init dari lokasi terpencil menggunakanHTTP(S). Di versi sebelumnya, Amazon Linux tidak memberi tahu Anda ketika sumber daya jarak jauh tidak tersedia. Di AL2023, sumber daya jarak jauh yang tidak tersedia menciptakan kesalahan fatal dan gagal eksekusi. cloud-init Perubahan perilaku dari AL2 ini, memberikan perilaku default “gagal ditutup” yang lebih aman.
Untuk informasi lebih lanjut, lihat Disesuaikan cloud-init dan cloud-initDokumentasi
Dukungan desktop grafis
AL2023 berpusat pada cloud dan dioptimalkan untuk penggunaan Amazon EC2 dan saat ini tidak menyertakan lingkungan grafis atau desktop. Untuk memberikan umpan balik GitHub, lihat https://github.com/
Kompiler Triplet
AL2023 menetapkan triplet kompiler untuk GCC dan LLVM
untuk menunjukkan bahwa itu adalah vendor. amazon
Dengan demikian, AL2 aarch64-redhat-linux-gcc
menjadi aarch64-amazon-linux-gcc
pada AL2023.
Ini harus sepenuhnya transparan untuk sebagian besar pengguna, dan mungkin hanya memengaruhi mereka yang membangun kompiler di AL2023.
32bit x86 (i686) Paket
Sebagai bagian dari rilis 2014.09 AL1
Jika Anda perlu menjalankan binari 32-bit pada AL2023, dimungkinkan untuk menggunakan ruang pengguna 32-bit dari AL2 di dalam wadah AL2 yang berjalan di atas AL2023.
lsb_release
dan system-lsb-core
paketnya
Secara historis, beberapa perangkat lunak memanggil lsb_release
perintah (disediakan dalam AL2 oleh system-lsb-core
paket) untuk mendapatkan informasi tentang distribusi Linux yang sedang dijalankan. Linux Standards Base (LSB) memperkenalkan perintah ini dan distribusi Linux mengadopsinya. Distribusi Linux telah berevolusi untuk menggunakan standar yang lebih sederhana untuk menyimpan informasi ini /etc/os-release
dan file terkait lainnya.
os-release
Standar keluar darisystemd
. Untuk informasi selengkapnya, lihat dokumentasi os-release systemd
AL2023 tidak dikirimkan dengan lsb_release
perintah, dan tidak termasuk paket. system-lsb-core
Perangkat lunak harus menyelesaikan transisi ke os-release
standar untuk menjaga kompatibilitas dengan Amazon Linux dan distribusi Linux utama lainnya.