Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AL2023 modifiche al kernel rispetto ad Amazon Linux (1) AL1
Applicazione di patch live del kernel
Sia AL2 023 che AL2 aggiungono il supporto per la funzionalità di live-patching del kernel. Ciò consente di correggere vulnerabilità di sicurezza critiche e importanti nel kernel Linux senza riavvio o tempi di inattività. Per ulteriori informazioni, consulta Kernel Live Patching su 023 AL2.
Supporto del file system del kernel
Sono state apportate diverse modifiche ai file system che il kernel AL1 supporterà il montaggio, oltre a cambiamenti negli schemi di partizionamento che il kernel analizzerà.
Opzione CONFIG |
AL1/4.14/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
---|---|---|---|
CONFIG_AFS_FS |
m
|
n
|
n
|
CONFIG_AF_RXRPC |
m
|
n
|
n
|
CONFIG_BSD_DISKLABEL |
y
|
n
|
n
|
CONFIG_CRAMFS |
m
|
n
|
n
|
CONFIG_CRAMFS_BLOCKDEV | N/D | N/D | N/D |
CONFIG_DM_CLONE | N/D |
n
|
n
|
CONFIG_DM_ERA |
n
|
n
|
n
|
CONFIG_DM_INTEGRITY |
m
|
m
|
m
|
CONFIG_DM_LOG_WRITES |
n
|
m
|
m
|
CONFIG_DM_SWITCH |
n
|
n
|
n
|
CONFIG_DM_VERITY |
n
|
n
|
n
|
CONFIG_ECRYPT_FS |
m
|
n
|
n
|
CONFIG_EXFAT_FS | N/D |
m
|
m
|
CONFIG_EXT2_FS |
m
|
n
|
n
|
CONFIG_EXT3_FS |
m
|
n
|
n
|
CONFIG_GFS2_FS |
n
|
n
|
n
|
CONFIG_HFSPLUS_FS |
m
|
n
|
n
|
CONFIG_HFS_FS |
m
|
n
|
n
|
CONFIG_JFS_FS |
n
|
n
|
n
|
CONFIG_LDM_PARTITION |
y
|
n
|
n
|
CONFIG_MAC_PARTITION |
y
|
n
|
n
|
CONFIG_NFS_V2 |
m
|
n
|
n
|
CONFIG_NTFS_FS |
m
|
n
|
n
|
CONFIG_ROMFS_FS |
m
|
n
|
n
|
CONFIG_SOLARIS_X86_PARTITION |
y
|
n
|
n
|
CONFIG_SQUASHFS_ZSTD |
y
|
y
|
y
|
CONFIG_SUN_PARTITION |
y
|
n
|
n
|
Modifiche alla configurazione del kernel incentrate sulla sicurezza
Opzione CONFIG |
AL1/4,14/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
---|---|---|---|
CONFIG_BUG_ON_DATA_CORRUPTION |
y
|
y
|
y
|
CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
65536
|
65536
|
CONFIG_DEVMEM |
y
|
n
|
n
|
CONFIG_DEVPORT |
y
|
n
|
n
|
CONFIG_FORTIFY_SOURCE |
y
|
y
|
y
|
CONFIG_HARDENED_USERCOPY_FALLBACK | N/D | N/D | N/D |
CONFIG_INIT_ON_ALLOC_DEFAULT_ON | N/D |
n
|
n
|
CONFIG_INIT_ON_FREE_DEFAULT_ON | N/D |
n
|
n
|
CONFIG_IOMMU_DEFAULT_DMA_STRICT | N/D |
n
|
n
|
CONFIG_LDISC_AUTOLOAD |
y
|
n
|
n
|
CONFIG_SCHED_CORE | N/D | N/D |
y
|
CONFIG_SCHED_STACK_END_CHECK |
y
|
y
|
y
|
CONFIG_SECURITY_DMESG_RESTRICT |
n
|
y
|
y
|
CONFIG_SECURITY_SELINUX_DISABLE |
y
|
n
|
n
|
CONFIG_SHUFFLE_PAGE_ALLOCATOR | N/D |
y
|
y
|
CONFIG_SLAB_FREELIST_HARDENED |
y
|
y
|
y
|
CONFIG_SLAB_FREELIST_RANDOM |
n
|
y
|
y
|
Altre modifiche apportate alla configurazione del kernel
Opzione CONFIG |
AL1/4,14/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
---|---|---|---|
CONFIG_HZ |
250
|
100
|
100
|
CONFIG_NR_CPUS |
8192
|
4096
|
8192
|
CONFIG_PANIC_ON_OOPS |
n
|
y
|
y
|
CONFIG_PANIC_ON_OOPS_VALUE |
0
|
1
|
1
|
CONFIG_PPP |
m
|
n
|
n
|
CONFIG_SLIP |
m
|
n
|
n
|
CONFIG_XEN_PV |
y
|
N/D |
n
|