Aggiornamento delle note di rilascio di Amazon Linux 2022 2022-11-02 - Amazon Linux 2022

Amazon Linux 2022 è in versione di anteprima e le funzionalità, i pacchetti e le versioni dei pacchetti inclusi nella versione di anteprima sono soggetti a modifiche.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento delle note di rilascio di Amazon Linux 2022 2022-11-02

Aggiornamenti principali

Questa è una Release Candidate (RC) aggiornata per Amazon Linux 2022 (AL2022), RC3.

Un RC è una versione quasi pronta per il rilascio, ma è ancora in fase di test. Un RC riceve solo patch e correzioni di bug che portano alla versione Amazon Linux 2022 Generally Available (GA). Un set di funzionalità di distribuzione GA è stabile e non sono previsti cambiamenti importanti tra le versioni RC finali e GA.

Una versione RC non è destinata ai carichi di lavoro di produzione. È destinato a scopi di test e per aiutarti a prepararti per la migrazione ad Amazon Linux 2022.

Consulta il confronto tra Amazon Linux 2 e Amazon Linux 2022 per maggiori dettagli sulle modifiche successive ad Amazon Linux 2.

Amazon Linux 2022 include i seguenti aggiornamenti principali.

  • Questo rilascio risolve un problema di sicurezza inopenssl. Per maggiori dettagli, consulta ALAS2022-2022-157 nel centro sicurezza di Amazon Linux.

  • Questa versione rappresenta la Release Candidate (RC) aggiornata per Amazon Linux 2022. Puoi usare la Release Candidate per testare la compatibilità con le tue applicazioni o prepararti alla migrazione ad Amazon Linux 2022.

  • A partire dalla Release Candidate 0 (RC0), SELinux è passato da una modalità esecutiva a una permissiva per impostazione predefinita. È possibile modificare le impostazioni di SELinux in modalità forzata tramite riga di comando eseguendo ilsetenforce comando.

  • Ilpcre pacchetto precedente è obsoleto e verrà rimosso in una versione future di Amazon Linux. Ilpcre2 pacchetto è il successore e i pochi pacchetti rimasti in Amazon Linux 2022 che dipendono dallapcre libreria obsoleta verranno migratipcre2 negli aggiornamenti future.

Problemi noti
  • Amazon Linux 2022 contiene un problema noto per cui i server NTP definiti dal cliente tramite DHCP non vengono rispettati.

    Soluzione alternativa: configurare i server NTP utilizzando un file di configurazione in/etc/chrony.d

  • L'attivazione della modalità FIPS non è attualmente supportata e nelle prossime versioni verranno apportate modifiche al funzionamento di un sistema abilitato alla modalità FIPS.

  • L'installazionecollected-java non riesce perché il pacchetto Amazon Corretto non annuncia la fornituralibjvm.so. Una volta aggiornato il pacchetto Amazon Corretto, l'collectd-javainstallazione dovrebbe funzionare.

    Soluzione alternativa ‐ Installa manualmente conrpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm.

Aggiornamenti di sicurezza

Contattaci

Se riscontri un problema di sicurezza, contatta il nostro team di sicurezza anziché aprirlo.

Utilizziamo GitHub i problemi per raccogliere feedback su Amazon Linux 2022 e per tenere traccia delle segnalazioni di bug e delle richieste di funzionalità. Puoi esaminare i problemi esistenti per vedere se la tua preoccupazione è già nota. In caso contrario, apri un nuovo numero.

Se hai solo domande su Amazon Linux 2022, non esitare a iniziare o partecipare a una discussione. Il feedback su Amazon Linux 2022 può essere fornito anche tramite ilAWS rappresentante designato.

Principali modifiche rispetto alla prima versione di Tech Preview a RC0

  • Kernelaggiornato dal 5.10 al 5.15

  • OpenSSLaggiornato dalla versione 1.1 alla 3.0

  • AWS CLIaggiornato allaAWS CLI v2

  • AWSGli strumenti presenti in Amazon Linux 2 sono stati aggiunti ai repository comeecs-agentaws-cfn-bootstrapaws-kinesis-agent,ec2-instance-connect, e altri strumenti.

  • rsyslognon è più installato di default e quindisyslog funziona così, conjournalctl il client che può esaminare i log.system-journald

  • L'impostazione predefinitacurl fa parte delcurl-minimal pacchetto, che supporta i protocolli più diffusi. Puoi passare alla funzionalità completa,curl se necessario, eseguendodnf install --allowerasing curl-full libcurl-full

  • L'impostazione predefinitagnupg è minima, con funzionalità limitate, ma contiene il codice minimo necessario per verificare gli RPM tramite GPG e introduce un numero minimo di pacchetti nelle AMI e nelle immagini dei contenitori. Se hai bisogno dignupg funzionalità complete, puoi ottenere il massimognupg eseguendodnf install --allowerasing gnupg2-full

  • Cura dei pacchetti - Come parte del ciclo di sviluppo, abbiamo curato l'elenco dei pacchetti disponibili nei repository. Ciò ha comportato la rimozione di una serie di pacchetti che non erano più necessari a causa delle dipendenze. Alcuni pacchetti possono essere aggiunti nuovamente al repository man mano che elaboriamo le richieste dei clienti.

  • I tempi di esecuzione delle lingue sono stati aggiornati e alcuni runtime come Ruby sono stati distanziati tra i nomi, consentendo di aggiungere versioni più recenti in future senza rimuovere quelle correnti dai repository.

  • L'ecosistema Java è ora basato su Amazon Corretto 17 anziché su OpenJDK 11. Gli strumenti di compilazione Java sono stati ricostruiti in versioni più recenti ed eseguiti con Amazon Corretto.

  • La tripletta per GCC e altri compilatori è cambiata, indicando Amazon come fornitore.

Kernel CONFIG_HZ è cambiato da250 a100 su entrambiarm64 ex86.

La configurazione del kernel è stata ottimizzata meglio per l'utilizzo della memoria e ulteriormente rafforzata disattivando alcune funzionalità non utilizzate in Amazon EC2. Le modifiche a rilievo includono:

  • ImpostatoNR_CPUS=512 da8192

  • Rimuovi diversi file system meno recenti e usaext4 -only

  • Rimuovi alcuni adattatori fisici non utilizzati in Amazon EC2

  • Eliminare una varietà di protocolli di rete inutilizzati o vecchi

  • Rimozione del supporto per il CDROM

  • Rimuovi il supporto per PS2

  • Rimuovi «contenuti multimediali» ev4l2 supporto

  • Elimina le versioni precedentiNFS//CIFSAPI trannenfsv3

  • Attiva alcune opzioni di sicurezza ottimizzate per le prestazioni

  • AccendereKFENCE (una versione più leggera diKASAN).

  • SetPANIC_ON_OOPS per tutti i tipi di appendini

  • AbilitaTCMU CONFIG_TCM_USER2 modulo

  • Elimina learm64 piattaforme inutilizzate

  • Abilitazione di CONFIG_KEXEC_SIG

  • DisabilitaCONFIG_SCHED_CORE and CONFIG_SCHED_SMT suarm64

  • Disabilita CONFIG_LDISC_AUTOLOAD

  • Abilita ilqdisc supporto CAKECONFIG_NET_SCH_CAKE

  • Aggiorna il client Lustre a2.12.8

  • Disabilita CONFIG_KSM

    CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

    CONFIG_GCC_PLUGIN_STACKLEAK

    CONFIG_INIT_ON_ALLOC_DEFAULT_ON

    CONFIG_ZERO_CALL_USED_REGS

    CONFIG_KFENCE

Repository

Questo aggiornamento al repository Amazon Linux 2022 e all'AMI include i seguenti nuovi pacchetti.

  • credentials-fetcher-1.0.0-1.amzn2022.src

  • netlabel_tools-0.30.0-13.amzn2022.src

  • udica-0.2.6-3.amzn2022.src

Il repository include i seguenti pacchetti che sono stati aggiornati dall'ultima versione.

checkpolicy-3.4-3.amzn2022.0.1.src

chrony-4.2-7.amzn2022.0.4.src

cloud-init-22.2.2-1.amzn2022.1.7.src

containerd-1.6.8-2.amzn2022.0.1.src

ecs-init-1.65.0-1.amzn2022.src

iptables-1.8.8-3.amzn2022.0.1.src

libnftnl-1.2.2-2.amzn2022.0.1.src

libselinux-3.4-5.amzn2022.0.1.src

libsemanage-3.4-5.amzn2022.0.1.src

libsepol-3.4-3.amzn2022.0.2.src

libtiff-4.4.0-4.amzn2022.0.1.src

maven-enforcer-3.0.0~M3-8.amzn2022.0.2.src

maven-surefire-3.0.0~M4-6.amzn2022.0.3.src

mcstrans-3.4-3.amzn2022.0.1.src

nftables-1.0.4-3.amzn2022.0.1.src

policycoreutils-3.4-6.amzn2022.0.1.src

python-bottle-0.12.21-2.amzn2022.src

selinux-policy-36.16-1.amzn2022.0.1.src

setools-4.4.0-9.amzn2022.0.1.src

systemd-250.8-1.amzn2022.0.3.src

system-release-2022.0.20221102-0.amzn2022.src

AMI

Immagine del contenitore Docker

  • amazon-linux-repo-cdn-2022.0.20221101-0.amzn2022

  • amazon-linux-repo-cdn-2022.0.20221102-0.amzn2022

  • libselinux-3.2-1.amzn2022.0.2

  • libsepol-3.3-2.amzn2022.0.1

  • libselinux-3.4-5.amzn2022.0.1

  • libsepol-3.4-3.amzn2022.0.2

  • system-release-2022.0.20221101-0.amzn2022

  • system-release-2022.0.20221102-0.amzn2022

AMI predefinito

amazon-linux-repo-s3-2022.0.20221101-0.amzn2022

amazon-linux-repo-s3-2022.0.20221102-0.amzn2022

checkpolicy-3.2-1.amzn2022.0.1

checkpolicy-3.4-3.amzn2022.0.1

chrony-4.2-7.amzn2022.0.3

cloud-init-22.2.2-1.amzn2022.1.6

chrony-4.2-7.amzn2022.0.4

cloud-init-22.2.2-1.amzn2022.1.7

libselinux-3.2-1.amzn2022.0.2

libselinux-utils-3.2-1.amzn2022.0.2

libsemanage-3.2-1.amzn2022.0.1

libsepol-3.3-2.amzn2022.0.1

libselinux-3.4-5.amzn2022.0.1

libselinux-utils-3.4-5.amzn2022.0.1

libsemanage-3.4-5.amzn2022.0.1

libsepol-3.4-3.amzn2022.0.2

policycoreutils-3.2-1.amzn2022.0.2

policycoreutils-python-utils-3.2-1.amzn2022.0.2

policycoreutils-3.4-6.amzn2022.0.1

policycoreutils-python-utils-3.4-6.amzn2022.0.1

python3-libselinux-3.2-1.amzn2022.0.2

python3-libsemanage-3.2-1.amzn2022.0.1

python3-libselinux-3.4-5.amzn2022.0.1

python3-libsemanage-3.4-5.amzn2022.0.1

python3-policycoreutils-3.2-1.amzn2022.0.2

python3-policycoreutils-3.4-6.amzn2022.0.1

python3-setools-4.4.0-5.amzn2022.0.2

python3-setools-4.4.0-9.amzn2022.0.1

selinux-policy-34.21-1.amzn2022.0.2

selinux-policy-targeted-34.21-1.amzn2022.0.2

selinux-policy-36.16-1.amzn2022.0.1

selinux-policy-targeted-36.16-1.amzn2022.0.1

system-release-2022.0.20221101-0.amzn2022

systemd-250.8-1.amzn2022.0.2

systemd-libs-250.8-1.amzn2022.0.2

systemd-networkd-250.8-1.amzn2022.0.2

systemd-pam-250.8-1.amzn2022.0.2

systemd-resolved-250.8-1.amzn2022.0.2

systemd-udev-250.8-1.amzn2022.0.2

system-release-2022.0.20221102-0.amzn2022

systemd-250.8-1.amzn2022.0.3

systemd-libs-250.8-1.amzn2022.0.3

systemd-networkd-250.8-1.amzn2022.0.3

systemd-pam-250.8-1.amzn2022.0.3

systemd-resolved-250.8-1.amzn2022.0.3

systemd-udev-250.8-1.amzn2022.0.3

AMI minimo

amazon-linux-repo-s3-2022.0.20221101-0.amzn2022

amazon-linux-repo-s3-2022.0.20221102-0.amzn2022

checkpolicy-3.2-1.amzn2022.0.1

chrony-4.2-7.amzn2022.0.3

cloud-init-22.2.2-1.amzn2022.1.6

checkpolicy-3.4-3.amzn2022.0.1

chrony-4.2-7.amzn2022.0.4

cloud-init-22.2.2-1.amzn2022.1.7

libselinux-3.2-1.amzn2022.0.2

libselinux-utils-3.2-1.amzn2022.0.2

libsemanage-3.2-1.amzn2022.0.1

libsepol-3.3-2.amzn2022.0.1

libselinux-3.4-5.amzn2022.0.1

libselinux-utils-3.4-5.amzn2022.0.1

libsemanage-3.4-5.amzn2022.0.1

libsepol-3.4-3.amzn2022.0.2

policycoreutils-3.2-1.amzn2022.0.2

policycoreutils-3.4-6.amzn2022.0.1

python3-libselinux-3.2-1.amzn2022.0.2

python3-libsemanage-3.2-1.amzn2022.0.1

python3-libselinux-3.4-5.amzn2022.0.1

python3-libsemanage-3.4-5.amzn2022.0.1

python3-policycoreutils-3.2-1.amzn2022.0.2

python3-policycoreutils-3.4-6.amzn2022.0.1

python3-setools-4.4.0-5.amzn2022.0.2

python3-setools-4.4.0-9.amzn2022.0.1

selinux-policy-34.21-1.amzn2022.0.2

selinux-policy-targeted-34.21-1.amzn2022.0.2

selinux-policy-36.16-1.amzn2022.0.1

selinux-policy-targeted-36.16-1.amzn2022.0.1

system-release-2022.0.20221101-0.amzn2022

systemd-250.8-1.amzn2022.0.2

systemd-libs-250.8-1.amzn2022.0.2

systemd-networkd-250.8-1.amzn2022.0.2

systemd-pam-250.8-1.amzn2022.0.2

systemd-resolved-250.8-1.amzn2022.0.2

systemd-udev-250.8-1.amzn2022.0.2

system-release-2022.0.20221102-0.amzn2022

systemd-250.8-1.amzn2022.0.3

systemd-libs-250.8-1.amzn2022.0.3

systemd-networkd-250.8-1.amzn2022.0.3

systemd-pam-250.8-1.amzn2022.0.3

systemd-resolved-250.8-1.amzn2022.0.3

systemd-udev-250.8-1.amzn2022.0.3