Aggiornamento delle note di rilascio di Amazon Linux 2022 01/11/2022

• Questa versione risolve un problema di sicurezza inopenssl. Per maggiori dettagli, consulta ALAS2022-2022-157 nel centro sicurezza di Amazon Linux.

• Questa versione rappresenta la Release Candidate (RC) aggiornata per Amazon Linux 2022. Puoi usare la Release Candidate per testare la compatibilità con le tue applicazioni o prepararti alla migrazione ad Amazon Linux 2022.

• A partire dalla Release Candidate 0 (RC0), SELinux è passato da una modalità esecutiva a una permissiva per impostazione predefinita. È possibile modificare le impostazioni di SELinux in modalità forzata tramite riga di comando eseguendo ilsetenforce comando.

• Ilpcre pacchetto precedente è obsoleto e verrà rimosso in una versione future di Amazon Linux. Ilpcre2 pacchetto è il successore e i pochi pacchetti rimasti in Amazon Linux 2022 che dipendono dallapcre libreria obsoleta verranno migratipcre2 negli aggiornamenti future.

Problemi noti

• Amazon Linux 2022 contiene un problema noto per cui i server NTP definiti dal cliente tramite DHCP non vengono rispettati.

  Soluzione alternativa: configurare i server NTP utilizzando un file di configurazione in/etc/chrony.d

• L'attivazione della modalità FIPS non è attualmente supportata e nelle prossime versioni verranno apportate modifiche al funzionamento di un sistema abilitato alla modalità FIPS.

• L'installazionecollected-java non riesce perché il pacchetto Amazon Corretto non annuncia la fornituralibjvm.so. Una volta aggiornato il pacchetto Amazon Corretto, l'collectd-javainstallazione dovrebbe funzionare.

  Soluzione alternativa ‐ Installa manualmente conrpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm.

Aggiornamenti di sicurezza

• Per informazioni sui CVE trattati in questa versione, consulta Amazon Linux Security Center.

• Kernelaggiornato dal 5.10 al 5.15

• OpenSSLaggiornato dalla 1.1 alla 3.0

• AWS CLIaggiornato allaAWS CLI v2

• AWSGli strumenti presenti in Amazon Linux 2 sono stati aggiunti ai repository comeecs-agentaws-cfn-bootstrapaws-kinesis-agent,ec2-instance-connect, e altri strumenti.

• rsyslognon è più installato di default e quindisyslog funziona così, conjournalctl il client che può esaminare i log.system-journald

• L'impostazione predefinitacurl fa parte delcurl-minimal pacchetto, che supporta i protocolli più diffusi. Puoi passare alla funzionalità completa,curl se necessario, eseguendodnf install --allowerasing curl-full libcurl-full

• L'impostazione predefinitagnupg è minima, con funzionalità limitate, ma contiene il codice minimo necessario per verificare gli RPM tramite GPG e introduce un numero minimo di pacchetti nelle AMI e nelle immagini dei contenitori. Se hai bisogno dignupg funzionalità complete, puoi ottenere il massimognupg eseguendodnf install --allowerasing gnupg2-full

• Cura dei pacchetti - Come parte del ciclo di sviluppo, abbiamo curato l'elenco dei pacchetti disponibili nei repository. Ciò ha comportato la rimozione di una serie di pacchetti che non erano più necessari a causa delle dipendenze. Alcuni pacchetti possono essere aggiunti nuovamente al repository man mano che elaboriamo le richieste dei clienti.

• I tempi di esecuzione delle lingue sono stati aggiornati e alcuni runtime come Ruby sono stati distanziati tra i nomi, consentendo di aggiungere versioni più recenti in future senza rimuovere quelle correnti dai repository.

• L'ecosistema Java è ora basato su Amazon Corretto 17 anziché su OpenJDK 11. Gli strumenti di compilazione Java sono stati ricostruiti in versioni più recenti ed eseguiti con Amazon Corretto.

Kernel CONFIG_HZ è cambiato da250 a100 su entrambiarm64 ex86.

La configurazione del kernel è stata ottimizzata meglio per l'utilizzo della memoria e ulteriormente rafforzata disattivando alcune funzionalità non utilizzate in Amazon EC2. Le modifiche di rilievo includono:

• ImpostatoNR_CPUS=512 da8192

• Rimuovi diversi file system meno recenti e usaext4 -only

• Rimuovi alcuni adattatori fisici non utilizzati in Amazon EC2

• Elimina una varietà di protocolli di rete inutilizzati o vecchi

• Rimozione del supporto per il CDROM

• Rimuovi il supporto per PS2

• Rimuovi «media» ev4l2 supporto

• Elimina le versioni precedentiNFS//CIFSAPI trannenfsv3

• Attiva alcune opzioni di sicurezza ottimizzate per le prestazioni

• AccendereKFENCE (una versione più leggera diKASAN).

• SetPANIC_ON_OOPS per tutti i tipi di appendini

• AbilitaTCMU CONFIG_TCM_USER2 modulo

• Elimina learm64 piattaforme inutilizzate

• Abilitazione di CONFIG_KEXEC_SIG

• DisabilitaCONFIG_SCHED_CORE and CONFIG_SCHED_SMT suarm64

• Disabilita CONFIG_LDISC_AUTOLOAD

• Abilita ilqdisc supporto CAKECONFIG_NET_SCH_CAKE

• Aggiorna il client Lustre a2.12.8

• Disabilita CONFIG_KSM

  ‐ CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

  ‐ CONFIG_GCC_PLUGIN_STACKLEAK

  ‐ CONFIG_INIT_ON_ALLOC_DEFAULT_ON

  ‐ CONFIG_ZERO_CALL_USED_REGS

  ‐ CONFIG_KFENCE