Rilascio: aggiornamenti della piattaforma Elastic Beanstalk Amazon Linux il 21 dicembre 2021

Questo rilascio fornisce nuove versioni per piattaforme AWS Elastic Beanstalk basate su Amazon Linux. Il rilascio contiene aggiornamenti di sicurezza, incluso l'hotpatch per Apache Log4j. Include anche aggiornamenti AMI, Go, Corretto, Tomcat, .NET Core, Node.js, Python e Ruby.

Data di rilascio: 21 dicembre 2021

Modifiche

Nella tabella seguente sono elencate le modifiche incluse in questo rilascio.

Importante

Elastic Beanstalk installa Log4j dai repository di pacchetti predefiniti di Amazon Linux nelle sue piattaforme Tomcat per Amazon Linux 1 e Amazon Linux 2. Le versioni di Log4j disponibili nei repository Amazon Linux 1 e Amazon Linux 2 non sono interessate da CVE-2021-44228 o CVE-2021-45046 nella configurazione di default.

Se hai apportato modifiche alla configurazione per l'uso di log4j da parte dell'applicazione o hai installato versioni più recenti di log4j, ti consigliamo di adottare misure per aggiornare il codice dell'applicazione per mitigare questo problema.

Per cautela, Elastic Beanstalk rilascia nuove versioni della piattaforma che utilizzano i più recenti repository di pacchetti predefiniti di Amazon Linux, che includono il JDK hotpatch Log4j, nella versione odierna. Se hai personalizzato l'installazione di log4j come dipendenza dell'applicazione, ti consigliamo di eseguire l'aggiornamento alla versione più recente della piattaforma Elastic Beanstalk per mitigare CVE-2021-44228 o CVE-2021-45046. È inoltre possibile abilitare aggiornamenti gestiti automatici, come parte delle normali procedure di aggiornamento.

Per ulteriori informazioni sugli aggiornamenti software relativi alla sicurezza per Amazon Linux, consulta Centro di sicurezza Amazon Linux.

Note

• Queste note di rilascio sono relative alle modifiche alle filiali della piattaforma attualmente supportate. Per le informazioni complete sulle versioni dei rami in via di ritiro (obsoleti) della piattaforma Elastic Beanstalk, consulta Versioni della piattaforma Elastic Beanstalk programmate per il ritiro nella guida Piattaforme AWS Elastic Beanstalk.

• Tenere presente che al momento della pubblicazione di queste note di rilascio, le nuove versioni della piattaforma potrebbero non essere ancora disponibili in tutte le regioni AWS supportate da Elastic Beanstalk. Potrebbero essere necessarie alcune ore prima che il rilascio venga completato.

Categoria	Descrizione
Aggiornamenti di sicurezza	Applicati tutti gli aggiornamenti di sicurezza pubblicati nel Centro di sicurezza Amazon Linux entro il 17 dicembre 2021 a tutte le piattaforme Amazon Linux 2 rilasciate. In particolare, il rilascio include lo strumento hotpatch Amazon Linux per Apache Log4j. Questo strumento può aiutare a mitigare le vulnerabilità Log4j scoperte di recente. Consulta il messaggio Importante nella parte superiore di questa pagina della nota di rilascio. I rilasci di Go, Corretto, .NET Core e Ruby sono rilasci di sicurezza. Per ulteriori informazioni, consulta Aggiornamenti specifici della piattaforma in questa tabella.
Aggiornamenti multipiattaforma	Sono stati effettuati questi aggiornamenti multipiattaforma: Componente Aggiorna AMI di base Aggiornata l'AMI di base alla versione 2.0.20211201.
Aggiornamenti specifici della piattaforma	Sono stati effettuati questi aggiornamenti specifici della piattaforma: Platform (Piattaforma) Aggiorna Go Aggiornato Go al rilascio 1.17.5. Per ulteriori dettagli, consulta go1.17 in The Go Programming Language Release History. Il rilascio Go 1.17.5 è un rilascio di sicurezza. Corretto, Tomcat Corretto 11 aggiornato alla versione 11.0.13.8.2. Per ulteriori informazioni, consulta Registro modifiche per Amazon Corretto 11 nel repository di Corretto 11 su GitHub. Corretto 8 aggiornato alla versione 8.312.07.2. Per ulteriori informazioni, consulta Registro modifiche per Amazon Corretto 8 nel repository di Corretto 8 su GitHub. Entrambi gli aggiornamenti di Corretto sono release di sicurezza. .NET Core .NET Core aggiornato ai rilasci 5.0.13 e 3.1.22. Entrambi gli aggiornamenti di .NET Core sono rilasci di sicurezza. Node.js Node.js 14 aggiornato per aggiungere supporto per Node versione 14.18.2. Node.js 12 aggiornato in modo da aggiungere supporto per Node versione 12.22.8. Python Pipenv aggiornato alla versione 2021.11.9. Per ulteriori informazioni, vedere la cronologia delle versioni e dei rilasci. Ruby Aggiornato Ruby 3.0, 2.7 e 2.6 ai rilasci 3.0.3, 2.7.5, and 2.6.9, rispettivamente. Aggiornato RubyGems al rilascio 3.2.32. Tutti e tre gli aggiornamenti di Ruby sono rilasci di sicurezza.

Nuove versioni della piattaforma

Docker

Versione della piattaforma e nome dello stack di soluzioni	AMI	Docker	Docker Compose	Server proxy
Docker AL2 versione 3.4.10 64bit Amazon Linux 2 v3.4.10 running Docker	2.0.20211201	20.10.7-3	1.29.2	nginx 1.20.0

Go

Versione della piattaforma e nome dello stack di soluzioni	AMI	Linguaggio	AWS X-Ray	Server proxy
Go 1 AL2 versione 3.4.4 64bit Amazon Linux 2 v3.4.4 running Go 1	2.0.20211201	Go 1.17.5	3.2.0	nginx 1.20.0

Java SE

Versione della piattaforma e nome dello stack di soluzioni	AMI	Linguaggio	Strumenti	AWS X-Ray	Server proxy
Corretto 11 versione 3.2.9 64bit Amazon Linux 2 v3.2.9 running Corretto 11	2.0.20211201	Corretto 11.0.13.8.2	Ant 1.10.7, Gradle 5.6.2, Maven 3.6.2	3.2.0	nginx 1.20.0
Corretto 8 versione 3.2.9 64bit Amazon Linux 2 v3.2.9 running Corretto 8	2.0.20211201	Corretto 8.312.07.2	Ant 1.10.7, Gradle 5.6.2, Maven 3.6.2	3.2.0	nginx 1.20.0

Tomcat

Versione della piattaforma e nome dello stack di soluzioni	AMI	Linguaggio	AWS X-Ray	Server applicazioni	Server proxy
Corretto 11 with Tomcat 8.5 AL2 versione 4.2.9 64bit Amazon Linux 2 v4.2.9 running Tomcat 8.5 Corretto 11	2.0.20211201	Corretto 11.0.13.8.2	3.2.0	Tomcat 8.5.72	nginx 1.20.0 (di default), Apache 2.4.51
Corretto 8 with Tomcat 8.5 AL2 versione 4.2.9 64bit Amazon Linux 2 v4.2.9 running Tomcat 8.5 Corretto 8	2.0.20211201	Corretto 8.312.07.2	3.2.0	Tomcat 8.5.72	nginx 1.20.0 (di default), Apache 2.4.51

.NET Core su Linux

Versione della piattaforma e nome dello stack di soluzioni	Framework	Server proxy	AMI	AWS X-Ray
.NET Core on AL2 versione 2.2.9 64bit Amazon Linux 2 v2.2.9 running .NET Core	.NET 5.0.13 supporta 5.0.13, 3.1.22, 2.1.30	nginx 1.20.0	2.0.20211201	3.2.0

Node.js

Versione della piattaforma e nome dello stack di soluzioni	AMI	Versioni Node.js (versioni npm)	Server proxy	Git	AWS X-Ray
Node.js 14 AL2 versione 5.4.9 64bit Amazon Linux 2 v5.4.9 running Node.js 14	2.0.20211201	14.18.2 (6.14.15), 14.18.1 (6.14.15), 14.18.0 (6.14.15), 14.17.6 (6.14.15), 14.17.5 (6.14.14), 14.17.4 (6.14.14), 14.17.3 (6.14.13), 14.17.2 (6.14.13), 14.17.1 (6.14.13), 14.17.0 (6.14.13), 14.16.1 (6.14.12), 14.16.0 (6.14.11), 14.15.5 (6.14.11), 14.15.4 (6.14.10), 14.15.3 (6.14.9), 14.15.2 (6.14.9), 14.15.1 (6.14.8), 14.15.0 (6.14.8), 14.14.0 (6.14.8), 14.13.1 (6.14.8), 14.13.0 (6.14.8), 14.12.0 (6.14.8), 14.11.0 (6.14.8), 14.10.1 (6.14.8), 14.10.0 (6.14.8), 14.9.0 (6.14.8), 14.8.0 (6.14.7), 14.7.0 (6.14.7), 14.6.0 (6.14.6), 14.5.0 (6.14.5), 14.4.0 (6.14.5), 14.3.0 (6.14.5), 14.2.0 (6.14.4), 14.1.0 (6.14.4), 14.0.0 (6.14.4) Versione di default: 14.18.2	nginx 1.20.0 (di default), Apache 2.4.51	2.32.0	3.2.0
Node.js 12 AL2 versione 5.4.9 64bit Amazon Linux 2 v5.4.9 running Node.js 12	2.0.20211201	12.22.8 (6.14.15), 12.22.7 (6.14.15), 12.22.6 (6.14.15), 12.22.5 (6.14.14), 12.22.4 (6.14.14), 12.22.3 (6.14.13), 12.22.2 (6.14.13), 12.22.1 (6.14.12), 12.22.0 (6.14.11), 12.21.0 (6.14.11), 12.20.2 (6.14.11), 12.20.1 (6.14.10), 12.20.0 (6.14.8), 12.19.1 (6.14.8), 12.19.0 (6.14.8), 12.18.4 (6.14.6), 12.18.3 (6.14.6), 12.18.2 (6.14.5), 12.18.1 (6.14.5), 12.18.0 (6.14.4), 12.17.0 (6.14.4), 12.16.3 (6.14.4), 12.16.2 (6.14.4), 12.16.1 (6.13.4), 12.16.0 (6.13.4), 12.15.0 (6.13.4), 12.14.1 (6.13.4), 12.14.0 (6.13.4), 12.13.1 (6.12.1), 12.13.0 (6.12.0), 12.12.0 (6.11.3), 12.11.1 (6.11.3), 12.11.0 (6.11.3), 12.10.0 (6.10.3), 12.9.1 (6.10.2), 12.9.0 (6.10.2), 12.8.1 (6.10.2), 12.8.0 (6.10.2), 12.7.0 (6.10.0), 12.6.0 (6.9.0), 12.5.0 (6.9.0), 12.4.0 (6.9.0), 12.3.1 (6.9.0), 12.3.0 (6.9.0), 12.2.0 (6.9.0), 12.1.0 (6.9.0), 12.0.0 (6.9.0) Versione di defaullt: 12.22.8	nginx 1.20.0 (di default), Apache 2.4.51	2.32.0	3.2.0

PHP

Versione della piattaforma e nome dello stack di soluzioni	AMI	Linguaggio	Composer	Server proxy
PHP 8.0 AL2 versione 3.3.9 64bit Amazon Linux 2 v3.3.9 running PHP 8.0	2.0.20211201	PHP 8.0.8	2.0.13	nginx 1.20.0 (di default), Apache 2.4.51
PHP 7.4 AL2 versione 3.3.9 64bit Amazon Linux 2 v3.3.9 running PHP 7.4	2.0.20211201	PHP 7.4.21	1.10.22	nginx 1.20.0 (di default), Apache 2.4.51

Python

Versione della piattaforma e nome dello stack di soluzioni	AMI	Linguaggio	Programma di gestione dei pacchetti	Strumento di creazione di pacchetti	meld3	AWS X-Ray	Server proxy
Python 3.8 AL2 versione 3.3.9 64bit Amazon Linux 2 v3.3.9 running Python 3.8	2.0.20211201	Python 3.8.5	pipenv 2021.11.9			3.2.0	nginx 1.20.0 (di default), Apache 2.4.51
Python 3.7 AL2 versione 3.3.9 64bit Amazon Linux 2 v3.3.9 running Python 3.7	2.0.20211201	Python 3.7.10	pipenv 2021.11.9			3.2.0	nginx 1.20.0 (di default), Apache 2.4.51

Ruby

Versione della piattaforma e nome dello stack di soluzioni	AMI	Linguaggio	Programma di gestione dei pacchetti	Server applicazioni	AWS X-Ray	Server proxy
Ruby 3.0 AL2 versione 3.4.1 64bit Amazon Linux 2 v3.4.1 running Ruby 3.0	2.0.20211201	Ruby 3.0.3-p157	RubyGems 3.2.32	Puma 5.5.2	3.2.0	nginx 1.20.0
Ruby 2.7 AL2 versione 3.4.1 64bit Amazon Linux 2 v3.4.1 running Ruby 2.7	2.0.20211201	Ruby 2.7.5-p203	RubyGems 3.2.32	Puma 5.5.2	3.2.0	nginx 1.20.0
Ruby 2.6 AL2 versione 3.4.1 64bit Amazon Linux 2 v3.4.1 running Ruby 2.6	2.0.20211201	Ruby 2.6.9-p207	RubyGems 3.2.32	Puma 5.5.2	3.2.0	nginx 1.20.0