Modifiche al kernel AL2023 rispetto a AL2 - Amazon Linux 2023

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifiche al kernel AL2023 rispetto a AL2

AL2023 include il kernel 6.1 e molte modifiche alla configurazione per ottimizzare ulteriormente Amazon Linux per il cloud. Per la maggior parte degli utenti, queste modifiche dovrebbero essere completamente trasparenti.

Modifiche alla configurazione del kernel incentrate sulla sicurezza

Opzione CONFIG AL2/4.14/aarch64 AL2/4.14/x86_64 AL2/5.10/aarch64 AL2/5.10/x86_64 AL2023/6.1/aarch64 AL2023/6.1/x86_64
CONFIG_BUG_ON_DATA_CORRUPTION n y n y y y
CONFIG_DEFAULT_MMAP_MIN_ADDR 4096 4096 4096 4096 65536 65536
CONFIG_DEVMEM n y n y n n
CONFIG_DEVPORT n y n y n n
CONFIG_FORTIFY_SOURCE n y n y y y
CONFIG_HARDENED_USERCOPY_FALLBACK N/D N/D y y N/D N/D
CONFIG_INIT_ON_ALLOC_DEFAULT_ON N/D N/D n n n n
CONFIG_INIT_ON_FREE_DEFAULT_ON N/D N/D n n n n
CONFIG_IOMMU_DEFAULT_DMA_STRICT N/D N/D N/D N/D n n
CONFIG_LDISC_AUTOLOAD y y y y n n
CONFIG_SCHED_CORE N/D N/D N/D N/D N/D y
CONFIG_SCHED_STACK_END_CHECK n y n y y y
CONFIG_SECURITY_DMESG_RESTRICT n n n n y y
CONFIG_SECURITY_SELINUX_DISABLE y y y y n n
CONFIG_SHUFFLE_PAGE_ALLOCATOR N/D N/D y y y y
CONFIG_SLAB_FREELIST_HARDENED n y y y y y
CONFIG_SLAB_FREELIST_RANDOM n n y y y y

Modifiche alla configurazione del kernel incentrate sulla sicurezza specifiche per x86-64

Opzione CONFIG AL2/4.14/x86_64 AL2/5.10/x86_64 AL2023/6.1/x86_64
CONFIG_AMD_IOMMU y y y
CONFIG_AMD_IOMMU_V2 m m y
CONFIG_RANDOMIZE_MEMORY N/D y y

Modifiche alla configurazione del kernel incentrate sulla sicurezza specifiche per aarch64 (ARM/Graviton)

Opzione CONFIG AL2/4.14/aarch64 AL2/5.10/aarch64 AL2023/6.1/aarch64
CONFIG_ARM64_PTR_AUTH N/D y y
CONFIG_ARM64_PTR_AUTH_KERNEL N/D N/D y
CONFIG_ARM64_SW_TTBR0_PAN y y y

/dev/mem, /dev/kmem e /dev/port

Amazon Linux 2023 disabilita /dev/mem e /dev/port (CONFIG_DEVMEMeCONFIG_DEVPORT) completamente, si basa sulle restrizioni già in vigore in AL2.

Il /dev/kmem codice è stato completamente rimosso da Linux nel kernel 5.13 e, sebbene fosse disabilitato in AL2, ora non è applicabile ad AL2023.

Questa opzione è una delle impostazioni consigliate per Kernel Self Protection Project.

FORTIFY_SOURCE

AL2023 è CONFIG_FORTIFY_SOURCE abilitato su tutte le architetture supportate. Questa funzionalità mira al rafforzamento della sicurezza. Laddove il compilatore è in grado di determinare e convalidare le dimensioni del buffer, questa funzionalità consente di rilevare gli overflow del buffer nelle funzioni comuni di stringa e memoria.

Questa opzione è una delle impostazioni consigliate per Kernel Self Protection Project.

Caricamento automatico di Line Discipline () CONFIG_LDISC_AUTOLOAD

Il kernel AL2023 non caricherà automaticamente le discipline di linea, ad esempio mediante software che utilizza il TIOCSETDioctl, a meno che la richiesta non provenga da un processo con i permessi necessari. CAP_SYS_MODULE

Questa opzione è una delle impostazioni consigliate per Kernel Self Protection Project.

dmesgaccesso per utenti non privilegiati () CONFIG_SECURITY_DMESG_RESTRICT

Per impostazione predefinita, AL2023 non consente agli utenti non privilegiati di accedere a. dmesg

Questa opzione è una delle impostazioni consigliate per Kernel Self Protection Project.

Disabilitare SELinux selinuxfs

AL2023 disabilita l'opzione obsoleta del CONFIG_SECURITY_SELINUX_DISABLE kernel, che abilitava un metodo di runtime per disabilitare SELinux prima del caricamento della policy.

Questa opzione è una delle impostazioni consigliate per Kernel Self Protection Project.

Altre modifiche apportate alla configurazione del kernel

Opzione CONFIG AL2/4.14/aarch64 AL2/4.14/x86_64 AL2/5.10/aarch64 AL2/5.10/x86_64 AL2023/6.1/aarch64 AL2023/6.1/x86_64
CONFIG_HZ 100 250 100 250 100 100
CONFIG_NR_CPUS 4096 8192 4096 8192 512 512
CONFIG_PANIC_ON_OOPS y n y n y y
CONFIG_PANIC_ON_OOPS_VALUE 1 0 1 0 1 1
CONFIG_PPP m m m m n n
CONFIG_SLIP m m m m n n
CONFIG_XEN_PV N/D y N/D n N/D n

CONFIG_HZ

AL2023 è impostato su 100 su entrambe le piattaforme. CONFIG_HZ x86-64 aarch64

CONFIG_NR_CPUS

AL2023 imposta CONFIG_NR_CPUS un numero più vicino al numero massimo di core CPU presenti in Amazon EC2.

Panic su OOPS

Il kernel AL2023 andrà in panico quando si rompe. Questa funzionalità equivale all'avvio con oops=panic dalla riga di comando del kernel.

Un oops del kernel si verifica quando il kernel rileva un errore interno che può influire sull'ulteriore affidabilità del sistema.

Supporto per PPP e SLIP

AL2023 non supporta i protocolli PPP o SLIP.

Supporto per guest Xen PV

AL2023 non supporta l'esecuzione come guest Xen PV.

Supporto per i file system del kernel

Sono state apportate diverse modifiche ai file system che il kernel di AL2 supporterà il montaggio, oltre a cambiamenti negli schemi di partizionamento che il kernel analizzerà.

Opzione CONFIG AL2/4.14/aarch64 AL2/4.14/x86_64 AL2/5.10/aarch64 AL2/5.10/x86_64 AL2023/6.1/aarch64 AL2023/6.1/x86_64
CONFIG_AFS_FS n m n m n n
CONFIG_AF_RXRPC n m n m n n
CONFIG_BSD_DISKLABEL y y y y n n
CONFIG_CRAMFS m m m m n n
CONFIG_CRAMFS_BLOCKDEV N/D N/D y n N/D N/D
CONFIG_DM_CLONE N/D N/D n n n n
CONFIG_DM_ERA m n m n n n
CONFIG_DM_INTEGRITY n m n m m m
CONFIG_DM_LOG_WRITES n n m m m m
CONFIG_DM_SWITCH m n m n n n
CONFIG_DM_VERITY m n m n n n
CONFIG_ECRYPT_FS n m n m n n
CONFIG_EXFAT_FS N/D N/D m m m m
CONFIG_EXT2_FS n m n m n n
CONFIG_EXT3_FS n m n m n n
CONFIG_GFS2_FS m m m m n n
CONFIG_HFSPLUS_FS n m n m n n
CONFIG_HFS_FS n m n m n n
CONFIG_JFS_FS n m n m n n
CONFIG_LDM_PARTITION n y n y n n
CONFIG_MAC_PARTITION n y n y n n
CONFIG_NFS_V2 n m n m n n
CONFIG_NTFS_FS n m n n n n
CONFIG_ROMFS_FS n m n m n n
CONFIG_SOLARIS_X86_PARTITION n y n y n n
CONFIG_SQUASHFS_ZSTD n y n y y y
CONFIG_SUN_PARTITION n y n y n n

Supporto per Andrew File System (AFS)

Il kernel non è più compilato con il supporto per il file system afs. AL2 non è stato fornito con il supporto dello spazio utente per. afs

Supporto per cramfs

Il kernel non è più compilato con il supporto per il file system cramfs. Il successore di AL2023 è il file system. squashfs

Supporto per BSD disklabel

Il kernel non è più compilato con il supporto per le etichette del disco BSD. Se è necessaria la lettura di volumi con etichette del disco BSD, è possibile avviare più BSD.

Modifiche a Device Mapper

Sono state apportate diverse modifiche ai target Device Mapper configurati nel kernel AL2023.

eCryptFs supporto

Il file system ecryptfs è stato dichiarato obsoleto in Amazon Linux. I componenti dello spazio utente di ecryptfs erano presenti in AL1, rimossi in AL2 e AL2023 non compila più il kernel con il supporto. ecryptfs

exFAT

Il supporto per il exFAT file system è stato aggiunto nel kernel 5.10 in AL2. Non era presente al lancio di AL2 con un kernel 4.14. AL2023 continua a supportare il file system. exFAT

File system ext2, ext3 e ext4

AL2023 viene fornito con l'CONFIG_EXT4_USE_FOR_EXT2opzione, il che significa che il codice del ext4 file system verrà utilizzato per leggere i ext2 file system legacy.

CONFIG_GFS2_FS

Il kernel non è più compilato con CONFIG_GFS2_FS.

Supporto per il file system Apple HFS Extended (HFS+)

In AL2, solo i x86-64 kernel sono stati creati con il supporto del hfsplus file system. Il kernel AL2 5.15 non include hfsplus il supporto su nessuna architettura. In AL2023, completiamo l'obsolescenza del supporto hfsplus in Amazon Linux.

Supporto per il file system HFS

In AL2, solo i x86-64 kernel sono stati creati con il supporto del file system. hfs Il kernel AL2 5.15 non include hfs il supporto su nessuna architettura. In AL2023, completiamo l'obsolescenza del supporto hfs in Amazon Linux.

Supporto per il file system JFS

In AL2, solo i x86-64 kernel sono stati creati con il supporto del file system. jfs Il kernel AL2 5.15 non include jfs il supporto su nessuna architettura. Né AL1 né AL2 sono stati forniti con lo spazio utente JFS. In AL2023, completiamo l'obsolescenza del supporto jfs in Amazon Linux.

Il kernel Linux upstream sta valutando la rimozione di. JFS Pertanto, se avete dati su un JFS file system, dovreste migrarli su un altro file system.

WindowsSupporto per Logical Disk Manager (Dynamic Disk) (CONFIG_LDM_PARTITION)

AL2023 non supporta più Windows 2000 i Windows XP dischi Windows Vista dinamici con partizioni di MS-DOS stile. Questo codice non ha mai supportato i nuovi dischi dinamici basati su GPT introdotti con. Windows Vista

Supporto per la mappa di partizione Macintosh

AL2023 non supporta più la classica mappa delle partizioni Macintosh. Le versioni recenti di macOS creeranno per impostazione predefinita tabelle di partizione GPT più moderne rispetto a questo tipo precedente.

Supporto per NFSv2

AL2023 non supporta più NFSv2, ma continua a supportare NFSv3, NFSv4, NFSv4.1 e NFSv4.2. Ti consigliamo di migrare a NFSv3 o versioni successive.

NTFS (CONFIG_NTFS_FS)

Il ntfs3 codice è stato sostituito ntfs per l'accesso ai file system NTFS su Amazon Linux a partire dal kernel 5.10 in AL2. AL2023 non include più il ntfs codice e si basa esclusivamente sul codice per accedere ai file system NTFSntfs3.

File system romfs

Il file system squashfs è il successore del file system romfs in Amazon Linux e il kernel AL2023 non è più compilato con il supporto per romfs.

Formato di partizione del disco rigido Solaris x86

AL2023 non supporta più il formato di partizione del disco rigido Solaris x86.

Compressione zstd per squashfs

AL2023 aggiunge il supporto per i squashfs file system zstd compressi su tutte le architetture supportate.

Supporto per tabella di partizione Sun

AL2023 non include più il supporto per il formato della tabella di partizione Sun (). CONFIG_SUN_PARTITION