아마존 리눅스 1 (AL1) 에서의 AL2023 커널 변경 - Amazon Linux 2023

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존 리눅스 1 (AL1) 에서의 AL2023 커널 변경

커널 라이브 패치

AL2023 및 AL2 모두 커널 라이브 패치 기능에 대한 지원을 추가합니다. 이를 통해 재부팅이나 다운타임 없이 Linux 커널의 중요하고 중요한 보안 취약성을 패치할 수 있습니다. 자세한 정보는 AL2023 기반 커널 라이브 패칭을 참조하세요.

커널 파일 시스템 지원

AL1의 커널이 마운트를 지원하는 파일 시스템이 몇 가지 변경되었으며 커널이 파싱할 파티션 구성표도 변경되었습니다.

CONFIG 옵션 AL1/4.14/x86_64 AL2023/6.1/AArch64 AL2023/6.1/x86_64
CONFIG_AFS_FS m n n
CONFIG_AF_RXRPC m n n
CONFIG_BSD_DISKLABEL y n n
CONFIG_CRAMFS m n n
CONFIG_CRAMFS_BLOCKDEV N/A 해당 사항 없음 해당 사항 없음
CONFIG_DM_CLONE 해당 사항 없음 n n
CONFIG_DM_ERA n n n
CONFIG_DM_INTEGRITY m m m
CONFIG_DM_LOG_WRITES n m m
CONFIG_DM_SWITCH n n n
CONFIG_DM_VERITY n n n
CONFIG_ECRYPT_FS m n n
CONFIG_EXFAT_FS N/A m m
CONFIG_EXT2_FS m n n
CONFIG_EXT3_FS m n n
CONFIG_GFS2_FS n n n
CONFIG_HFSPLUS_FS m n n
CONFIG_HFS_FS m n n
CONFIG_JFS_FS m n n
CONFIG_LDM_PARTITION y n n
CONFIG_MAC_PARTITION y n n
CONFIG_NFS_V2 m n n
CONFIG_NTFS_FS m n n
CONFIG_ROMFS_FS m n n
CONFIG_SOLARIS_X86_PARTITION y n n
CONFIG_SQUASHFS_ZSTD y y y
CONFIG_SUN_PARTITION y n n

보안에 중점을 둔 커널 구성 변경

CONFIG 옵션 AL1/4.14/x86_64 AL2023/6.1/AArch64 AL2023/6.1/x86_64
CONFIG_BUG_ON_DATA_CORRUPTION y y y
CONFIG_DEFAULT_MMAP_MIN_ADDR 4096 65536 65536
CONFIG_DEVMEM y n n
CONFIG_DEVPORT y n n
CONFIG_FORTIFY_SOURCE y y y
CONFIG_HARDENED_USERCOPY_FALLBACK N/A 해당 사항 없음 해당 사항 없음
CONFIG_INIT_ON_ALLOC_DEFAULT_ON 해당 사항 없음 n n
CONFIG_INIT_ON_FREE_DEFAULT_ON 해당 사항 없음 n n
CONFIG_IOMMU_DEFAULT_DMA_STRICT 해당 사항 없음 n n
CONFIG_LDISC_AUTOLOAD y n n
CONFIG_SCHED_CORE 해당 사항 없음 해당 사항 없음 y
CONFIG_SCHED_STACK_END_CHECK y y y
CONFIG_SECURITY_DMESG_RESTRICT n y y
CONFIG_SECURITY_SELINUX_DISABLE y n n
CONFIG_SHUFFLE_PAGE_ALLOCATOR N/A y y
CONFIG_SLAB_FREELIST_HARDENED y y y
CONFIG_SLAB_FREELIST_RANDOM n y y

기타 커널 구성 변경

CONFIG 옵션 AL1/4.14/x86_64 AL2023/6.1/AArch64 AL2023/6.1/x86_64
CONFIG_HZ 250 100 100
CONFIG_NR_CPUS 8192 512 512
CONFIG_PANIC_ON_OOPS n y y
CONFIG_PANIC_ON_OOPS_VALUE 0 1 1
CONFIG_PPP m n n
CONFIG_SLIP m n n
CONFIG_XEN_PV y N/A n