Aggiornamento delle note di rilascio di Amazon Linux 2022 01/11/2022 - Amazon Linux 2022

Amazon Linux 2022 è in versione di anteprima e le funzionalità, i pacchetti e le versioni dei pacchetti inclusi nella versione di anteprima sono soggetti a modifiche.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento delle note di rilascio di Amazon Linux 2022 01/11/2022

Aggiornamenti principali

Questa è una Release Candidate (RC) aggiornata per Amazon Linux 2022 (AL2022), RC2.3.

Un RC è una versione quasi pronta per il rilascio, ma è ancora in fase di test. Un RC riceve solo patch e correzioni di bug che portano alla versione Amazon Linux 2022 Generally Available (GA). Un set di funzionalità di distribuzione GA è stabile e non sono previsti cambiamenti importanti tra le versioni RC finali e GA.

Una versione RC non è destinata ai carichi di lavoro di produzione. È destinato a scopi di test e per aiutarti a prepararti per la migrazione ad Amazon Linux 2022.

Consulta il confronto tra Amazon Linux 2 e Amazon Linux 2022 per maggiori dettagli sulle modifiche successive ad Amazon Linux 2.

Amazon Linux 2022 include i seguenti aggiornamenti principali.

  • Questa versione risolve un problema di sicurezza inopenssl. Per maggiori dettagli, consulta ALAS2022-2022-157 nel centro sicurezza di Amazon Linux.

  • Questa versione rappresenta la Release Candidate (RC) aggiornata per Amazon Linux 2022. Puoi usare la Release Candidate per testare la compatibilità con le tue applicazioni o prepararti alla migrazione ad Amazon Linux 2022.

  • A partire dalla Release Candidate 0 (RC0), SELinux è passato da una modalità esecutiva a una permissiva per impostazione predefinita. È possibile modificare le impostazioni di SELinux in modalità forzata tramite riga di comando eseguendo ilsetenforce comando.

  • Ilpcre pacchetto precedente è obsoleto e verrà rimosso in una versione future di Amazon Linux. Ilpcre2 pacchetto è il successore e i pochi pacchetti rimasti in Amazon Linux 2022 che dipendono dallapcre libreria obsoleta verranno migratipcre2 negli aggiornamenti future.

Problemi noti
  • Amazon Linux 2022 contiene un problema noto per cui i server NTP definiti dal cliente tramite DHCP non vengono rispettati.

    Soluzione alternativa: configurare i server NTP utilizzando un file di configurazione in/etc/chrony.d

  • L'attivazione della modalità FIPS non è attualmente supportata e nelle prossime versioni verranno apportate modifiche al funzionamento di un sistema abilitato alla modalità FIPS.

  • L'installazionecollected-java non riesce perché il pacchetto Amazon Corretto non annuncia la fornituralibjvm.so. Una volta aggiornato il pacchetto Amazon Corretto, l'collectd-javainstallazione dovrebbe funzionare.

    Soluzione alternativa ‐ Installa manualmente conrpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm.

Aggiornamenti di sicurezza

Contattaci

Se riscontri un problema di sicurezza, contatta il nostro team di sicurezza anziché aprirlo.

Utilizziamo GitHub i problemi per raccogliere feedback su Amazon Linux 2022 e per tenere traccia delle segnalazioni di bug e delle richieste di funzionalità. Puoi esaminare i problemi esistenti per vedere se la tua preoccupazione è già nota. In caso contrario, apri un nuovo numero.

Se hai solo domande su Amazon Linux 2022, non esitare a iniziare o partecipare a una discussione. Il feedback su Amazon Linux 2022 può essere fornito anche tramite ilAWS rappresentante designato.

Principali modifiche rispetto alla prima versione di Tech Preview a RC0

  • Kernelaggiornato dal 5.10 al 5.15

  • OpenSSLaggiornato dalla 1.1 alla 3.0

  • AWS CLIaggiornato allaAWS CLI v2

  • AWSGli strumenti presenti in Amazon Linux 2 sono stati aggiunti ai repository comeecs-agentaws-cfn-bootstrapaws-kinesis-agent,ec2-instance-connect, e altri strumenti.

  • rsyslognon è più installato di default e quindisyslog funziona così, conjournalctl il client che può esaminare i log.system-journald

  • L'impostazione predefinitacurl fa parte delcurl-minimal pacchetto, che supporta i protocolli più diffusi. Puoi passare alla funzionalità completa,curl se necessario, eseguendodnf install --allowerasing curl-full libcurl-full

  • L'impostazione predefinitagnupg è minima, con funzionalità limitate, ma contiene il codice minimo necessario per verificare gli RPM tramite GPG e introduce un numero minimo di pacchetti nelle AMI e nelle immagini dei contenitori. Se hai bisogno dignupg funzionalità complete, puoi ottenere il massimognupg eseguendodnf install --allowerasing gnupg2-full

  • Cura dei pacchetti - Come parte del ciclo di sviluppo, abbiamo curato l'elenco dei pacchetti disponibili nei repository. Ciò ha comportato la rimozione di una serie di pacchetti che non erano più necessari a causa delle dipendenze. Alcuni pacchetti possono essere aggiunti nuovamente al repository man mano che elaboriamo le richieste dei clienti.

  • I tempi di esecuzione delle lingue sono stati aggiornati e alcuni runtime come Ruby sono stati distanziati tra i nomi, consentendo di aggiungere versioni più recenti in future senza rimuovere quelle correnti dai repository.

  • L'ecosistema Java è ora basato su Amazon Corretto 17 anziché su OpenJDK 11. Gli strumenti di compilazione Java sono stati ricostruiti in versioni più recenti ed eseguiti con Amazon Corretto.

Kernel CONFIG_HZ è cambiato da250 a100 su entrambiarm64 ex86.

La configurazione del kernel è stata ottimizzata meglio per l'utilizzo della memoria e ulteriormente rafforzata disattivando alcune funzionalità non utilizzate in Amazon EC2. Le modifiche di rilievo includono:

  • ImpostatoNR_CPUS=512 da8192

  • Rimuovi diversi file system meno recenti e usaext4 -only

  • Rimuovi alcuni adattatori fisici non utilizzati in Amazon EC2

  • Elimina una varietà di protocolli di rete inutilizzati o vecchi

  • Rimozione del supporto per il CDROM

  • Rimuovi il supporto per PS2

  • Rimuovi «media» ev4l2 supporto

  • Elimina le versioni precedentiNFS//CIFSAPI trannenfsv3

  • Attiva alcune opzioni di sicurezza ottimizzate per le prestazioni

  • AccendereKFENCE (una versione più leggera diKASAN).

  • SetPANIC_ON_OOPS per tutti i tipi di appendini

  • AbilitaTCMU CONFIG_TCM_USER2 modulo

  • Elimina learm64 piattaforme inutilizzate

  • Abilitazione di CONFIG_KEXEC_SIG

  • DisabilitaCONFIG_SCHED_CORE and CONFIG_SCHED_SMT suarm64

  • Disabilita CONFIG_LDISC_AUTOLOAD

  • Abilita ilqdisc supporto CAKECONFIG_NET_SCH_CAKE

  • Aggiorna il client Lustre a2.12.8

  • Disabilita CONFIG_KSM

    CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

    CONFIG_GCC_PLUGIN_STACKLEAK

    CONFIG_INIT_ON_ALLOC_DEFAULT_ON

    CONFIG_ZERO_CALL_USED_REGS

    CONFIG_KFENCE

Repository

Il repository include i seguenti pacchetti che sono stati aggiornati dall'ultima versione.

openssl-3.0.5-1.amzn2022.0.3

system-release-2022.0.20221101-0.amzn2022

AMI

Immagine del contenitore Docker

openssl-3.0.5-1.amzn2022.0.3

system-release-2022.0.20221101-0.amzn2022

AMI predefinito

openssl-3.0.5-1.amzn2022.0.3

system-release-2022.0.20221101-0.amzn2022

AMI minimo

openssl-3.0.5-1.amzn2022.0.3

system-release-2022.0.20221101-0.amzn2022