Aggiornamento delle note di rilascio di Amazon Linux 2022 03/11/2022 - Amazon Linux 2022

Amazon Linux 2022 è in versione di anteprima e le funzionalità, i pacchetti e le versioni dei pacchetti inclusi nella versione di anteprima sono soggetti a modifiche.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento delle note di rilascio di Amazon Linux 2022 03/11/2022

Aggiornamenti principale

Questa è una Release Candidate (RC) aggiornata per Amazon Linux 2022 (AL2022), RC3.1.

Una RC è una versione quasi pronta per il rilascio, ma è ancora in fase di test. Un RC riceve solo patch e correzioni di bug che portano alla versione Amazon Linux 2022 Generally Available (GA). Un set di funzionalità di distribuzione GA è stabile e non sono previste modifiche importanti tra la versione finale RC e quella GA.

Una versione RC non è destinata ai carichi di lavoro di produzione. È destinato a scopi di test e per aiutarti a prepararti alla migrazione ad Amazon Linux 2022.

Consulta il confronto tra Amazon Linux 2 e Amazon Linux 2022 per maggiori dettagli sulle modifiche rispetto ad Amazon Linux 2.

Amazon Linux 2022 include i seguenti aggiornamenti principali.

  • Come parte di questa versione, abbiamo rimosso i pacchetti dal repository in cui le versioni più recenti hanno sostituito le versioni precedenti. Ad esempio, abbiamo rimossoImageMagick-6.9.12.48-2.amzn2022.0.6 dai repository. Abbiamo incluso la versione più recenteImageMagick-6.9.12.64-1.amzn2022.0.1. Questa operazione viene eseguita nell'ambito della pulizia dell'anteprima tecnica e non verrà eseguita dopo che Amazon Linux 2022 sarà disponibile a livello generale.

  • Questa versione rappresenta la Release Candidate (RC) aggiornata per Amazon Linux 2022. Puoi utilizzare la Release Candidate per testare la compatibilità con le tue applicazioni o prepararti alla migrazione ad Amazon Linux 2022.

  • A partire da Release Candidate 0 (RC0),SELinux è stato commutato da una modalità forzata a una permissiva. È possibile modificareSELinux le impostazioni in modalità forzata utilizzando la riga di comando eseguendo ilsetenforce comando.

  • Ilpcre pacchetto legacy è obsoleto e verrà rimosso in una versione future di Amazon Linux. Ilpcre2 pacchetto è il successore. I pochi pacchetti rimanenti in Amazon Linux 2022 che dipendono dallapcre libreria obsoleta verranno migratipcre2 negli aggiornamenti future.

Problemi noti
  • Amazon Linux 2022 contiene un problema noto in cui i server NTP definiti dal cliente tramite DHCP non vengono rispettati.

    Soluzione alternativa: configurare i server NTP utilizzando un file di configurazione in/etc/chrony.d

  • L'attivazione della modalità FIPS non è attualmente supportata e nelle prossime versioni verranno apportate modifiche al funzionamento di un sistema abilitato alla modalità FIPS.

  • L'installazionecollected-java non riesce perché il pacchetto Amazon Corretto non ne annuncia la disponibilitàlibjvm.so. Dopo l'aggiornamento del pacchetto Amazon Corretto, l'collectd-javainstallazione dovrebbe funzionare.

    Work-Around ‐ Installa manualmente conrpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm.

Aggiornamenti di sicurezza

Contattaci

Se trovi un problema di sicurezza, contatta il nostro team di sicurezza, invece di aprire un problema.

Utilizziamo GitHub i problemi per raccogliere feedback su Amazon Linux 2022 e per tenere traccia delle segnalazioni di bug e delle richieste di funzionalità. Puoi esaminare i problemi esistenti per vedere se la tua preoccupazione è già nota. Se il problema non è già noto, apri un nuovo numero.

Se hai solo domande su Amazon Linux 2022, sentiti libero di iniziare o partecipare a una discussione. Puoi fornire feedback su Amazon Linux 2022 tramite il tuoAWS rappresentante designato.

Principali modifiche dalla prima versione di anteprima tecnica a RC0

  • È stato risolto un problema di sicurezza inopenssl. Per informazioni dettagliate, consultare ALAS2022-2022-157.

  • Kernelaggiornato dal 5.10 al 5.15

  • OpenSSLaggiornato dalla versione 1.1 alla 3.0

  • AWS CLIaggiornato allaAWS CLI v2

  • AWSGli strumenti che si trovano in Amazon Linux 2 sono stati aggiunti ai repository. Ciò includeecs-agentaws-cfn-bootstrap,aws-kinesis-agent, eec2-instance-connect.

  • Per impostazione predefinita, con questa versione, nonrsyslog è più installato. system-journaldÈ il successore delrsyslog pacchetto. Iljournalctl client può essere utilizzato per interrogare i registri. Ilrsyslog pacchetto è disponibile per l'installazione.

  • L'impostazione predefinitacurl fa parte delcurl-minimal pacchetto. Questo pacchetto supporta i protocolli più diffusi. Se necessario, puoi passare alla versione completacurl eseguendo ildnf install --allowerasing curl-full libcurl-full comando.

  • L'impostazione predefinitagnupg è quella delgnupg2-minimal pacchetto. Ha funzionalità limitate. Ha il codice minimo necessario per laGPG verificaRPMs e inserisce un numero minimo di pacchetti nelle AMI e nelle immagini dei contenitori. Se hai bisogno dignupg funzionalità complete, puoi ottenerle completamentegnupg eseguendo ildnf install --allowerasing gnupg2-full comando.

  • Cura dei pacchetti - Come parte del ciclo di sviluppo, abbiamo curato l'elenco dei pacchetti disponibili nei repositori.- Ciò significa che sono stati rimossi alcuni pacchetti che non sono più necessari a causa delle dipendenze tra le versioni. Alcuni pacchetti potrebbero essere aggiunti nuovamente al repository mentre elaboriamo le richieste dei clienti.

  • I tempi di esecuzione delle lingue sono stati aggiornati. Inoltre, alcuni runtimeRuby sono stati namespacati in modo da consentire l'aggiunta di versioni più recenti in future senza rimuovere quelle correnti dai repository.

  • L'Javaecosistema è ora basato su Amazon Corretto 17, anzichéOpenJDK 11. Javagli strumenti di compilazione sono stati ricostruiti nelle versioni più recenti ed eseguiti con Amazon Corretto.

  • La tripletta per GCC e altri compilatori è cambiata, indicando Amazon come fornitore.

Il kernelCONFIG_HZ è cambiato da250 a100 su entrambiarm64 ex86.

La configurazione del kernel è stata ottimizzata per l'utilizzo della memoria. Inoltre, alcune funzionalità non utilizzate in Amazon EC2 sono state disattivate. Altre modifiche di una versione principale di una versione principale sono descritte di seguito:

  • CONFIG_NR_CPUS=512l'opzione è stata modificata daCONFIG_NR_CPUS=8192.

  • Diversi file system precedenti sono stati rimossi e vengono utilizzati soloext4 ora.

  • Alcuni adattatori fisici non utilizzati in Amazon EC2 sono stati rimossi.

  • Sono stati rimossi diversi protocolli di rete obsoleti o inutilizzati.

  • Il supporto CDROM è stato rimosso.

  • Il supporto per PS2 è stato rimosso.

  • «Media» ev4l2 supporto sono stati rimossi.

  • A parte questonfsv3, le versioni precedenti diNFS//CIFSAPI sono state rimosse.

  • Alcune opzioni di sicurezza ottimizzate per le prestazioni sono ora attivate.

  • KFENCEora è acceso. (KFENCEè una versione più leggera diKASAN).

  • CONFIG_PANIC_ON_OOPSora è pronto per tutte le sospensioni.

  • CONFIG_TCM_USER2l'opzione è ora abilitata, il che abilitaTCMU.

  • arm64Le piattaforme non utilizzate sono state rimosse.

  • L'CONFIG_KEXEC_SIGopzione è ora abilitata.

  • LeCONFIG_SCHED_SMT opzioniCONFIG_SCHED_CORE e sono state disattivate nell'arm64architettura.

  • L'CONFIG_LDISC_AUTOLOADopzione è stata disattivata.

  • Ilqdisc supporto CAKE per l'CONFIG_NET_SCH_CAKEopzione è ora abilitato.

  • Il client Lustre è stato aggiornato alla versione2.12.8.

  • L'CONFIG_KSMopzione è stata disattivata. Questa modifica ha comportato anche la disattivazione delle seguenti opzioni:

    • CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

    • CONFIG_GCC_PLUGIN_STACKLEAK

    • CONFIG_INIT_ON_ALLOC_DEFAULT_ON

    • CONFIG_ZERO_CALL_USED_REGS

    • CONFIG_KFENCE

Archivio

Il repository include i seguenti pacchetti che sono stati aggiornati dall'ultima versione.

amazon-rpm-config-221-13.amzn2022.0.2.src

credentials-fetcher-1.1.0-1.amzn2022.src

crypto-policies-20220428-1.gitdfb10ea.amzn2022.0.1.src

gnutls-3.7.7-356.amzn2022.0.1.src

libkcapi-1.4.0-104.amzn2022.src

nodejs-18.4.0-1.amzn2022.0.3.src

python-pip-21.3.1-2.amzn2022.0.4.src

rpm-4.16.1.3-12.amzn2022.0.4.src

system-release-2022.0.20221103-0.amzn2022.src

tzdata-2022f-1.amzn2022.0.1.src

Immagine del contenitore Docker

L'immagine del contenitore Docker include i seguenti pacchetti che sono stati aggiornati dall'ultima versione.

amazon-linux-repo-cdn-2022.0.20221102-0.amzn2022

amazon-linux-repo-cdn-2022.0.20221103-0.amzn2022

crypto-policies-20210213-1.git5c710c0.amzn2022

crypto-policies-20220428-1.gitdfb10ea.amzn2022.0.1

python3-pip-wheel-21.3.1-2.amzn2022.0.3

python3-pip-wheel-21.3.1-2.amzn2022.0.4

python3-rpm-4.16.1.3-12.amzn2022.0.3

python3-rpm-4.16.1.3-12.amzn2022.0.4

rpm-4.16.1.3-12.amzn2022.0.3

rpm-4.16.1.3-12.amzn2022.0.4

rpm-build-libs-4.16.1.3-12.amzn2022.0.3

rpm-build-libs-4.16.1.3-12.amzn2022.0.4

rpm-libs-4.16.1.3-12.amzn2022.0.3

rpm-libs-4.16.1.3-12.amzn2022.0.4

rpm-sign-libs-4.16.1.3-12.amzn2022.0.3

rpm-sign-libs-4.16.1.3-12.amzn2022.0.4

system-release-2022.0.20221102-0.amzn2022

system-release-2022.0.20221103-0.amzn2022

tzdata-2022e-1.amzn2022.0.1

tzdata-2022f-1.amzn2022.0.1

AMI predefinita

L'AMI predefinita include i seguenti pacchetti che sono stati aggiornati dall'ultima versione.

amazon-linux-repo-s3-2022.0.20221102-0.amzn2022

amazon-linux-repo-s3-2022.0.20221103-0.amzn2022

crypto-policies-20210213-1.git5c710c0.amzn2022

crypto-policies-20220428-1.gitdfb10ea.amzn2022.0.1

crypto-policies-scripts-20210213-1.git5c710c0.amzn2022

crypto-policies-scripts-20220428-1.gitdfb10ea.amzn2022.0.1

gnutls-3.7.2-2.amzn2022.0.2

gnutls-3.7.7-356.amzn2022.0.1

kernel-livepatch-repo-s3-2022.0.20221103-0.amzn2022

libkcapi-1.2.1-1.amzn2022.0.1

libkcapi-1.4.0-104.amzn2022

libkcapi-hmaccalc-1.2.1-1.amzn2022.0.1

libkcapi-hmaccalc-1.4.0-104.amzn2022

python3-pip-wheel-21.3.1-2.amzn2022.0.3

python3-pip-wheel-21.3.1-2.amzn2022.0.4

python3-rpm-4.16.1.3-12.amzn2022.0.3

python3-rpm-4.16.1.3-12.amzn2022.0.4

rpm-4.16.1.3-12.amzn2022.0.3

rpm-4.16.1.3-12.amzn2022.0.4

rpm-build-libs-4.16.1.3-12.amzn2022.0.3

rpm-build-libs-4.16.1.3-12.amzn2022.0.4

rpm-libs-4.16.1.3-12.amzn2022.0.3

rpm-libs-4.16.1.3-12.amzn2022.0.4

rpm-plugin-selinux-4.16.1.3-12.amzn2022.0.3

rpm-plugin-selinux-4.16.1.3-12.amzn2022.0.4

rpm-plugin-systemd-inhibit-4.16.1.3-12.amzn2022.0.3

rpm-plugin-systemd-inhibit-4.16.1.3-12.amzn2022.0.4

rpm-sign-libs-4.16.1.3-12.amzn2022.0.3

rpm-sign-libs-4.16.1.3-12.amzn2022.0.4

system-release-2022.0.20221102-0.amzn2022

system-release-2022.0.20221103-0.amzn2022

tzdata-2022e-1.amzn2022.0.1

tzdata-2022f-1.amzn2022.0.1

AMI minima

L'AMI minimale include i seguenti pacchetti che sono stati aggiornati dall'ultima versione.

amazon-linux-repo-s3-2022.0.20221102-0.amzn2022

amazon-linux-repo-s3-2022.0.20221103-0.amzn2022

crypto-policies-20210213-1.git5c710c0.amzn2022

crypto-policies-20220428-1.gitdfb10ea.amzn2022.0.1

gnutls-3.7.2-2.amzn2022.0.2

gnutls-3.7.7-356.amzn2022.0.1

kernel-livepatch-repo-s3-2022.0.20221103-0.amzn2022

libkcapi-1.2.1-1.amzn2022.0.1

libkcapi-1.4.0-104.amzn2022

libkcapi-hmaccalc-1.2.1-1.amzn2022.0.1

libkcapi-hmaccalc-1.4.0-104.amzn2022

python3-pip-wheel-21.3.1-2.amzn2022.0.3

python3-pip-wheel-21.3.1-2.amzn2022.0.4

python3-rpm-4.16.1.3-12.amzn2022.0.3

python3-rpm-4.16.1.3-12.amzn2022.0.4

rpm-4.16.1.3-12.amzn2022.0.3

rpm-4.16.1.3-12.amzn2022.0.4

rpm-build-libs-4.16.1.3-12.amzn2022.0.3

rpm-build-libs-4.16.1.3-12.amzn2022.0.4

rpm-libs-4.16.1.3-12.amzn2022.0.3

rpm-libs-4.16.1.3-12.amzn2022.0.4

rpm-plugin-selinux-4.16.1.3-12.amzn2022.0.3

rpm-plugin-selinux-4.16.1.3-12.amzn2022.0.4

rpm-plugin-systemd-inhibit-4.16.1.3-12.amzn2022.0.3

rpm-plugin-systemd-inhibit-4.16.1.3-12.amzn2022.0.4

rpm-sign-libs-4.16.1.3-12.amzn2022.0.3

rpm-sign-libs-4.16.1.3-12.amzn2022.0.4

system-release-2022.0.20221102-0.amzn2022

system-release-2022.0.20221103-0.amzn2022

tzdata-2022e-1.amzn2022.0.1

tzdata-2022f-1.amzn2022.0.1