Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membandingkan AL2 dan AL2023

Topik berikut menjelaskan perbedaan utama antara AL2 dan AL2023.

Ditambahkan, ditingkatkan, dan dihapus paket

AL2023 berisi ribuan paket perangkat lunak yang tersedia untuk digunakan. Untuk daftar lengkap semua paket yang ditambahkan, ditingkatkan, atau dihapus di AL2023 jika dibandingkan dengan versi Amazon Linux sebelumnya, lihat Perubahan paket di AL2023.

Untuk meminta paket ditambahkan atau diubah di AL2023, ajukan masalah di repo amazon-linux-2023 aktif. GitHub

Support untuk setiap rilis

Untuk AL2023, kami menawarkan lima tahun dukungan.

Untuk informasi selengkapnya, lihat Rilis irama.

Perubahan penamaan dan versi

AL2023 mendukung mekanisme yang sama yang didukung AL2 untuk identifikasi platform. AL2023 juga memperkenalkan file baru untuk identifikasi platform.

Untuk informasi selengkapnya, lihat Penamaan dan pembuatan versi.

Pengoptimalan

AL2023 mengoptimalkan waktu boot untuk mengurangi waktu dari peluncuran instance hingga menjalankan beban kerja pelanggan. Pengoptimalan ini mencakup konfigurasi kernel instans Amazon EC2cloud-init, konfigurasi, dan fitur yang dibangun ke dalam paket di OS seperti dan. kmod systemd

Untuk informasi selengkapnya tentang pengoptimalan, lihat. Optimalisasi kinerja dan operasional

Python 2.7 telah diganti dengan Python 3

AL2 menyediakan patch dukungan dan keamanan untuk Python 2.7 hingga Juni 2025, sebagai bagian dari komitmen dukungan jangka panjang (LTS) kami untuk paket inti AL2. Dukungan ini melampaui deklarasi komunitas Python hulu Python 2.7 Januari 2020. end-of-life

AL2 menggunakan manajer yum paket, yang memiliki ketergantungan keras pada Python 2.7. Di AL2023 manajer dnf paket telah bermigrasi ke Python 3, dan tidak lagi memerlukan Python 2.7. AL2023 telah sepenuhnya pindah ke Python 3.

Untuk informasi selengkapnya tentang Python di Amazon Linux, lihat. Pythondi AL2023

Pembaruan keamanan

SELinux

Secara default, Security Enhanced Linux (SELinux) untuk AL2023 adalah enabled dan diatur ke permissive mode. Dalam permissive mode, penolakan izin dicatat tetapi tidak diberlakukan.

SELinuxadalah fitur keamanan kernel Amazon Linux, yang ada disabled di AL2. SELinuxadalah kumpulan fitur kernel dan utilitas yang menyediakan arsitektur kontrol akses wajib (MAC) ke dalam subsistem utama kernel.

Untuk informasi selengkapnya, lihat Mengatur mode SELinux untuk AL2023.

Untuk informasi selengkapnya tentang SELinux repositori, alat, dan kebijakan, lihat Notebook SELinux, Jenis kebijakan SELinux, dan Proyek SELinux.

OpenSSL 3

AL2023 menampilkan toolkit Open Secure Sockets Layer version 3 (OpenSSL 3) kriptografi. AL2023 mendukung TLS 1.3 dan protokol TLS 1.2 jaringan.

Secara default, AL2 dilengkapi denganOpenSSL 1.0.2. Anda dapat membangun aplikasi melawanOpenSSL 1.1.1.

Untuk informasi selengkapnyaOpenSSL, lihat panduan OpenSSL migrasi.

Untuk informasi lebih lanjut tentang keamanan, lihatPembaruan dan fitur keamanan.

IMDSv2

Secara default, setiap instans yang diluncurkan dengan AL2023 AMI IMDSv2 require -only dan batas hop default Anda akan disetel ke 2 untuk memungkinkan dukungan beban kerja kontainer. Ini dilakukan dengan mengatur imds-support parameter kev2.0. Untuk informasi selengkapnya, lihat Mengonfigurasi AMI di Panduan Pengguna Amazon EC2.

Anda dapat mengganti pengaturan ini secara manual dan mengaktifkan IMDSv1 menggunakan properti peluncuran opsi Metadata Instance. Anda juga dapat menggunakan kontrol IAM untuk menerapkan pengaturan yang berbedaIMDS. Untuk informasi selengkapnya tentang cara menyiapkan dan menggunakan Layanan Metadata Instans, lihat Menggunakan IMDSv2, Mengonfigurasi opsi metadata instans untuk instans baru, dan Memodifikasi opsi metadata instans untuk instans yang ada, di Panduan Pengguna Amazon EC2.

Penghapusan log4j hotpatch () log4j-cve-2021-44228-hotpatch

Menanggapi CVE-2021-44228, Amazon Linux merilis versi paket RPM dari Hotpatch untuk Apache Log4j untuk AL1 dan AL2. Dalam pengumuman penambahan hotpatch ke Amazon Linux kami mencatat bahwa “Menginstal hotpatch bukan pengganti untuk memperbarui ke versi log4j yang mengurangi CVE-2021-44228 atau CVE-2021-45046.”.

Hotpatch adalah mitigasi untuk memberikan waktu untuk menambal. log4j Rilis General Availability (GA) pertama AL2023 adalah 15 bulan setelah CVE-2021-44228, sehingga AL2023 tidak dikirimkan dengan hotpatch (diaktifkan atau tidak).

Pengguna yang menjalankan log4j versi mereka sendiri di Amazon Linux harus memastikan bahwa mereka telah memperbarui ke versi yang tidak terpengaruh oleh CVE-2021-44228 atau CVE-2021-45046.

AL2023 memberikan panduan Memperbarui AL2023 agar Anda dapat tetap up to date dengan patch keamanan. Penasihat keamanan dipublikasikan di Amazon Linux Security Center.

Peningkatan deterministik untuk stabilitas

Dengan peningkatan deterministik melalui fitur repositori berversi, setiap AL2023 AMI secara default dikunci ke versi repositori tertentu. Anda dapat menggunakan peningkatan deterministik untuk mencapai konsistensi yang lebih besar di antara versi paket dan pembaruan. Setiap rilis, mayor atau minor, menyertakan versi repositori tertentu.

Baru dengan AL2023, peningkatan deterministik secara default diaktifkan. Ini adalah peningkatan dari metode penguncian manual dan inkremental yang digunakan di AL2 dan versi sebelumnya lainnya.

Untuk informasi selengkapnya, lihat Menggunakan peningkatan Deterministik melalui repositori berversi di AL2023.

Bersumber dari beberapa upstream

AL2023 berbasis RPM dan mencakup komponen yang bersumber dari beberapa versi Fedora dan distribusi lainnya, seperti CentOS 9 Stream. Kernel Amazon Linux bersumber dari rilis dukungan jangka panjang (LTS) langsung dari kernel.org, dipilih secara independen dari distribusi lain.

Untuk informasi selengkapnya, lihat Hubungan dengan Fedora.

Sistem file root AMI dan tipe volume Amazon EBS default

AL2023 AMI dan AL2 keduanya menggunakan sistem XFS file pada sistem file root. Untuk AL2023, mkfs opsi untuk sistem file perangkat root dioptimalkan lebih lanjut untuk Amazon EC2. AL2023 juga mendukung sejumlah sistem file lain yang dapat Anda gunakan pada volume lain untuk memenuhi kebutuhan spesifik Anda.

AMI AL2023 menggunakan gp3 volume Amazon EBS secara default, sedangkan AMI AL2 menggunakan volume Amazon gp2 EBS secara default. Anda dapat mengubah jenis volume saat meluncurkan instance.

Untuk informasi selengkapnya tentang jenis volume Amazon EBS, lihat Volume Tujuan Umum Amazon EBS.

Untuk informasi selengkapnya tentang meluncurkan instans Amazon EC2, lihat Meluncurkan instans di Panduan Pengguna Amazon EC2.

Layanan sistem jaringan

Layanan systemd-networkd sistem mengelola antarmuka jaringan di AL2023. Ini adalah perubahan dari AL2, yang menggunakan ISC dhclient ataudhclient.

Untuk informasi selengkapnya, lihat Layanan jaringan.

Hierarki Kelompok Kontrol Terpadu () cgroup v2

Control Group (cgroup) adalah fitur kernel Linux untuk mengatur proses secara hierarkis dan mendistribusikan sumber daya sistem di antara mereka. Grup Kontrol digunakan secara ekstensif untuk mengimplementasikan runtime kontainer, dan oleh. systemd

AL2 mendukungcgroupv1, dan AL2023 mendukung. cgroupv2 Ini penting jika menjalankan beban kerja kontainer, seperti when. Menggunakan AMI Amazon ECS berbasis AL2023 untuk menampung beban kerja kontainer

Meskipun AL2023 masih menyertakan kode yang dapat membuat sistem berjalan menggunakancgroupv1, ini bukan konfigurasi yang direkomendasikan atau didukung, dan akan sepenuhnya dihapus dalam rilis besar Amazon Linux di masa depan.

Ada dokumentasi ekstensif mengenai antarmuka Kernel Linux tingkat rendah, serta dokumentasi delegasi systemd cgroup.

Kasus penggunaan umum di luar kontainer adalah untuk membuat systemd unit yang memiliki batasan ditempatkan pada sumber daya sistem yang dapat mereka gunakan. Untuk informasi selengkapnya, lihat systemd.resource-control.

Penjadwalan tugas

croniePaket ini diinstal secara default pada AL2 AMI, memberikan dukungan untuk crontab cara tradisional penjadwalan tugas berkala. Di AL2023, tidak cronie disertakan secara default. Oleh karena itu, dukungan untuk crontab tidak lagi disediakan secara default.

Anda dapat menginstal cronie paket secara opsional untuk menggunakan cron pekerjaan klasik. Kami menyarankan Anda bermigrasi ke systemd pengatur waktu karena fungsionalitas tambahan yang disediakan oleh. systemd

Paket untukglibc,gcc, dan binutils

AL2023 mencakup banyak paket inti yang sama dengan AL2.

Kami memperbarui tiga paket toolchain inti berikut untuk AL2023.

Untuk informasi selengkapnya, lihat Paket rantai alat intiglibc,, gccbinutils.

Manajer Package

Alat manajemen paket perangkat lunak default pada AL2023 adalah. DNF DNFadalah penerusYUM, alat manajemen paket di AL2.

Untuk informasi selengkapnya, lihat Alat manajemen Package.

Sistem pencatatan

Di AL2023 paket sistem logging telah berubah dari AL2. AL2023 tidak diinstal secara rsyslog default, jadi file log berbasis teks seperti /var/log/messages yang tersedia di AL2 tidak tersedia secara default. Konfigurasi default untuk AL2023 adalahsystemd-journal, yang dapat diperiksa menggunakan. journalctl Meskipun rsyslog merupakan paket opsional di AL2023, kami merekomendasikan journalctl antarmuka systemd berbasis baru dan paket terkait. Untuk informasi lebih lanjut, lihat halaman journalctlmanual.

Package berubah untuk curl dan libcurl

AL2023 memisahkan protokol umum dan fungsionalitas paket dan ke curl dalam dan. libcurl curl-minimal libcurl-minimal Ini mengurangi disk, memori, dan footprint ketergantungan untuk sebagian besar pengguna, dan merupakan paket default untuk AMI dan kontainer AL2023.

Jika fungsionalitas penuh curl diperlukan, misalnya untuk gopher:// dukungan, jalankan perintah berikut untuk menginstal curl-full dan libcurl-full paket.

$ dnf swap libcurl-minimal libcurl-full

$ dnf swap curl-minimal curl-full

Penjaga Privasi GNU (GNUPG)

AL2023 memisahkan fungsionalitas minimal dan lengkap untuk gnupg2 paket ke dalam gnupg2-minimal dan paket. gnupg2-full Secara default, hanya gnupg2-minimal paket yang diinstal. Ini menyediakan fungsionalitas minimal yang diperlukan untuk memverifikasi tanda tangan digital pada rpm paket.

Untuk fungsionalitas lebih darignupg2, seperti kemampuan untuk mengunduh kunci dari server kunci, pastikan bahwa gnupg2-full paket diinstal. Jalankan perintah berikut untuk swap gnupg2-minimal untukgnupg2-full.

$ dnf swap gnupg2-minimal gnupg2-full

Amazon Corretto sebagai JVM default

AL2023 dikirimkan dengan Amazon Corretto sebagai default (dan hanya) Java Development Kit (JDK). Semua paket Java berbasis di AL2023 semuanya dibangun dengan. Amazon Corretto 17

Jika Anda bermigrasi dari AL2, Anda dapat dengan lancar beralih dari OpenJDK versi yang setara pada AL2 ke. Amazon Corretto

AWS CLI v2

AL2023 dikirimkan dengan AWS CLI versi 2, sedangkan AL2 dikirimkan dengan versi 1. AWS CLI

UEFI Diutamakan

Secara default, setiap instans yang diluncurkan dengan AL2023 AMI pada jenis instans yang mendukung firmware UEFI akan diluncurkan dalam mode UEFI. Ini dilakukan dengan mengatur parameter AMI Mode Boot keuefi-preferred. Untuk informasi selengkapnya, lihat Mode Boot di Panduan Pengguna Amazon EC2.

SSHperubahan konfigurasi default server

Untuk AMI AL2023, kami mengubah jenis kunci sshd host yang kami hasilkan dengan rilis. Kami juga menjatuhkan beberapa tipe kunci lama untuk menghindari membuatnya pada waktu peluncuran. Klien harus mendukung rsa-sha2-256 dan rsa-sha2-512 protokol atau ssh-ed25519 dengan menggunakan kunci. ed25519 Secara default, ssh-rsa tanda tangan dinonaktifkan.

Selain itu, pengaturan konfigurasi AL2023 dalam sshd_config file default berisi. UseDNS=no Pengaturan baru ini berarti bahwa DNS gangguan cenderung tidak menghalangi kemampuan Anda untuk membuat ssh sesi dengan instans Anda. Tradeoff adalah bahwa entri from=hostname.domain,hostname.domain baris dalam authorized_keys file Anda tidak akan diselesaikan. Karena sshd tidak lagi mencoba untuk menyelesaikan nama DNS, setiap hostname.domain nilai yang dipisahkan koma harus diterjemahkan ke yang sesuai. IP address

Untuk informasi selengkapnya, lihat Konfigurasi server SSH default.

Extra Packages for Enterprise Linux (EPEL)

Extra Packages for Enterprise Linux (EPEL)adalah proyek di Fedora komunitas dengan tujuan menciptakan sejumlah besar paket untuk sistem operasi Linux tingkat perusahaan. Proyek ini terutama diproduksi RHEL dan CentOS dikemas. AL2 memiliki kompatibilitas tingkat tinggi denganCentOS 7. Akibatnya, banyak EPEL7 paket bekerja pada AL2. Namun, AL2023 tidak mendukung EPEL atau menyukai EPEL repositori.

Menggunakan cloud-init

Di AL2023, cloud-init mengelola repositori paket. Secara default, di versi Amazon Linux sebelumnya, pembaruan keamanan cloud-init diinstal. Ini bukan default untuk AL2023. Fitur peningkatan deterministik baru untuk pembaruan releasever saat peluncuran menjelaskan cara AL2023 untuk mengaktifkan pembaruan paket saat peluncuran. Untuk informasi selengkapnya, lihat Kelola pembaruan paket dan sistem operasi di AL2023 dan Peningkatan deterministik untuk stabilitas.

Dengan AL2023, Anda dapat menggunakan cloud-init dengan. SELinux Untuk informasi selengkapnya, lihat Gunakan cloud-init untuk mengaktifkan enforcing mode.

Cloud-initmemuat konten konfigurasi dengan cloud-init dari lokasi terpencil menggunakanHTTP(S). Di versi sebelumnya, Amazon Linux tidak memberi tahu Anda ketika sumber daya jarak jauh tidak tersedia. Di AL2023, sumber daya jarak jauh yang tidak tersedia menciptakan kesalahan fatal dan gagal eksekusi. cloud-init Perubahan perilaku dari AL2 ini, memberikan perilaku default “gagal ditutup” yang lebih aman.

Untuk informasi lebih lanjut, lihat Disesuaikan cloud-init dan cloud-initDokumentasi.

Dukungan desktop grafis

AL2023 berpusat pada cloud dan dioptimalkan untuk penggunaan Amazon EC2 dan saat ini tidak menyertakan lingkungan grafis atau desktop. Untuk memberikan umpan balik GitHub, lihat https://github.com/.

Kompiler Triplet

AL2023 menetapkan triplet kompiler untuk GCC dan LLVM untuk menunjukkan bahwa itu adalah vendor. amazon

Dengan demikian, AL2 aarch64-redhat-linux-gcc menjadi aarch64-amazon-linux-gcc pada AL2023.

Ini harus sepenuhnya transparan untuk sebagian besar pengguna, dan mungkin hanya memengaruhi mereka yang membangun kompiler di AL2023.

32bit x86 (i686) Paket

Sebagai bagian dari rilis 2014.09 AL1 diumumkan bahwa itu akan menjadi rilis terakhir yang memproduksi AMI 32-bit. Dengan demikian, dari rilis AL1 2015.03, Amazon Linux tidak lagi mendukung menjalankan sistem dalam mode 32-bit. AL2 menawarkan dukungan runtime terbatas untuk binari 32bit pada host x86-64, dan tidak menyediakan paket pengembangan untuk memungkinkan pembangunan binari 32-bit baru. AL2023 tidak lagi menyertakan paket userspace 32bit. Kami menyarankan Anda menyelesaikan transisi Anda ke kode 64-bit.

Jika Anda perlu menjalankan binari 32-bit pada AL2023, dimungkinkan untuk menggunakan ruang pengguna 32-bit dari AL2 di dalam wadah AL2 yang berjalan di atas AL2023.

lsb_releasedan system-lsb-core paketnya

Secara historis, beberapa perangkat lunak memanggil lsb_release perintah (disediakan dalam AL2 oleh system-lsb-core paket) untuk mendapatkan informasi tentang distribusi Linux yang sedang dijalankan. Linux Standards Base (LSB) memperkenalkan perintah ini dan distribusi Linux mengadopsinya. Distribusi Linux telah berevolusi untuk menggunakan standar yang lebih sederhana untuk menyimpan informasi ini /etc/os-release dan file terkait lainnya.

os-releaseStandar keluar darisystemd. Untuk informasi selengkapnya, lihat dokumentasi os-release systemd.

AL2023 tidak dikirimkan dengan lsb_release perintah, dan tidak termasuk paket. system-lsb-core Perangkat lunak harus menyelesaikan transisi ke os-release standar untuk menjaga kompatibilitas dengan Amazon Linux dan distribusi Linux utama lainnya.