Aggiornamento delle note di rilascio di Amazon Linux 2022 03/11/2022

• Come parte di questa versione, abbiamo rimosso i pacchetti dal repository in cui le versioni più recenti hanno sostituito le versioni precedenti. Ad esempio, abbiamo rimossoImageMagick-6.9.12.48-2.amzn2022.0.6 dai repository. Abbiamo incluso la versione più recenteImageMagick-6.9.12.64-1.amzn2022.0.1. Questa operazione viene eseguita nell'ambito della pulizia dell'anteprima tecnica e non verrà eseguita dopo che Amazon Linux 2022 sarà disponibile a livello generale.

• Questa versione rappresenta la Release Candidate (RC) aggiornata per Amazon Linux 2022. Puoi utilizzare la Release Candidate per testare la compatibilità con le tue applicazioni o prepararti alla migrazione ad Amazon Linux 2022.

• A partire da Release Candidate 0 (RC0),SELinux è stato commutato da una modalità forzata a una permissiva. È possibile modificareSELinux le impostazioni in modalità forzata utilizzando la riga di comando eseguendo ilsetenforce comando.

• Ilpcre pacchetto legacy è obsoleto e verrà rimosso in una versione future di Amazon Linux. Ilpcre2 pacchetto è il successore. I pochi pacchetti rimanenti in Amazon Linux 2022 che dipendono dallapcre libreria obsoleta verranno migratipcre2 negli aggiornamenti future.

Problemi noti

• Amazon Linux 2022 contiene un problema noto in cui i server NTP definiti dal cliente tramite DHCP non vengono rispettati.

  Soluzione alternativa: configurare i server NTP utilizzando un file di configurazione in/etc/chrony.d

• L'attivazione della modalità FIPS non è attualmente supportata e nelle prossime versioni verranno apportate modifiche al funzionamento di un sistema abilitato alla modalità FIPS.

• L'installazionecollected-java non riesce perché il pacchetto Amazon Corretto non ne annuncia la disponibilitàlibjvm.so. Dopo l'aggiornamento del pacchetto Amazon Corretto, l'collectd-javainstallazione dovrebbe funzionare.

  Work-Around ‐ Installa manualmente conrpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm.

Aggiornamenti di sicurezza

• Per informazioni sui CVE trattati in questa versione, consulta Amazon Linux Security Center.

• È stato risolto un problema di sicurezza inopenssl. Per informazioni dettagliate, consultare ALAS2022-2022-157.

• Kernelaggiornato dal 5.10 al 5.15

• OpenSSLaggiornato dalla versione 1.1 alla 3.0

• AWS CLIaggiornato allaAWS CLI v2

• AWSGli strumenti che si trovano in Amazon Linux 2 sono stati aggiunti ai repository. Ciò includeecs-agentaws-cfn-bootstrap,aws-kinesis-agent, eec2-instance-connect.

• Per impostazione predefinita, con questa versione, nonrsyslog è più installato. system-journaldÈ il successore delrsyslog pacchetto. Iljournalctl client può essere utilizzato per interrogare i registri. Ilrsyslog pacchetto è disponibile per l'installazione.

• L'impostazione predefinitacurl fa parte delcurl-minimal pacchetto. Questo pacchetto supporta i protocolli più diffusi. Se necessario, puoi passare alla versione completacurl eseguendo ildnf install --allowerasing curl-full libcurl-full comando.

• L'impostazione predefinitagnupg è quella delgnupg2-minimal pacchetto. Ha funzionalità limitate. Ha il codice minimo necessario per laGPG verificaRPMs e inserisce un numero minimo di pacchetti nelle AMI e nelle immagini dei contenitori. Se hai bisogno dignupg funzionalità complete, puoi ottenerle completamentegnupg eseguendo ildnf install --allowerasing gnupg2-full comando.

• Cura dei pacchetti - Come parte del ciclo di sviluppo, abbiamo curato l'elenco dei pacchetti disponibili nei repositori.- Ciò significa che sono stati rimossi alcuni pacchetti che non sono più necessari a causa delle dipendenze tra le versioni. Alcuni pacchetti potrebbero essere aggiunti nuovamente al repository mentre elaboriamo le richieste dei clienti.

• I tempi di esecuzione delle lingue sono stati aggiornati. Inoltre, alcuni runtimeRuby sono stati namespacati in modo da consentire l'aggiunta di versioni più recenti in future senza rimuovere quelle correnti dai repository.

• L'Javaecosistema è ora basato su Amazon Corretto 17, anzichéOpenJDK 11. Javagli strumenti di compilazione sono stati ricostruiti nelle versioni più recenti ed eseguiti con Amazon Corretto.

• La tripletta per GCC e altri compilatori è cambiata, indicando Amazon come fornitore.

Il kernelCONFIG_HZ è cambiato da250 a100 su entrambiarm64 ex86.

La configurazione del kernel è stata ottimizzata per l'utilizzo della memoria. Inoltre, alcune funzionalità non utilizzate in Amazon EC2 sono state disattivate. Altre modifiche di una versione principale di una versione principale sono descritte di seguito:

• CONFIG_NR_CPUS=512l'opzione è stata modificata daCONFIG_NR_CPUS=8192.

• Diversi file system precedenti sono stati rimossi e vengono utilizzati soloext4 ora.

• Alcuni adattatori fisici non utilizzati in Amazon EC2 sono stati rimossi.

• Sono stati rimossi diversi protocolli di rete obsoleti o inutilizzati.

• Il supporto CDROM è stato rimosso.

• Il supporto per PS2 è stato rimosso.

• «Media» ev4l2 supporto sono stati rimossi.

• A parte questonfsv3, le versioni precedenti diNFS//CIFSAPI sono state rimosse.

• Alcune opzioni di sicurezza ottimizzate per le prestazioni sono ora attivate.

• KFENCEora è acceso. (KFENCEè una versione più leggera diKASAN).

• CONFIG_PANIC_ON_OOPSora è pronto per tutte le sospensioni.

• CONFIG_TCM_USER2l'opzione è ora abilitata, il che abilitaTCMU.

• arm64Le piattaforme non utilizzate sono state rimosse.

• L'CONFIG_KEXEC_SIGopzione è ora abilitata.

• LeCONFIG_SCHED_SMT opzioniCONFIG_SCHED_CORE e sono state disattivate nell'arm64architettura.

• L'CONFIG_LDISC_AUTOLOADopzione è stata disattivata.

• Ilqdisc supporto CAKE per l'CONFIG_NET_SCH_CAKEopzione è ora abilitato.

• Il client Lustre è stato aggiornato alla versione2.12.8.

• L'CONFIG_KSMopzione è stata disattivata. Questa modifica ha comportato anche la disattivazione delle seguenti opzioni:

  • CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

  • CONFIG_GCC_PLUGIN_STACKLEAK

  • CONFIG_INIT_ON_ALLOC_DEFAULT_ON

  • CONFIG_ZERO_CALL_USED_REGS

  • CONFIG_KFENCE