기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AL2에서 AL2023 커널이 변경되었습니다.
AL2023 버전에서는 Amazon Linux를 클라우드용으로 더욱 최적화하기 위해 6.1 커널과 많은 구성 변경 사항을 제공합니다. 대부분의 사용자에게 이러한 변경 사항은 완전히 투명해야 합니다.
IPv4 TTL
IPv4용 TTL은 를 통해 구성되며 기본값은 에 sysctl 나와 있습니다. /etc/sysctl.d/00-defaults.conf 이 값은 일반적인 방법을 통해 사용자 지정할 수 있습니다. sysctl 자세한 내용은 sysctl man 페이지를 참조하십시오.
AL2는 net.ipv4.ip_default_ttl 값을 255로 설정하고 AL2023 에서는 127로 설정합니다. 이렇게 하면 Amazon Linux 기본값이 다른 주요 Linux 배포판과 일치하게 됩니다. 입증된 필요 없이 이 기본값을 변경하는 것은 권장되지 않습니다.
보안 중심으로 커널 구성 변경
CONFIG 옵션 |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
4096
|
4096
|
4096
|
65536
|
65536
|
| CONFIG_DEVMEM |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_DEVPORT |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/A | 해당 사항 없음 |
y
|
y
|
해당 사항 없음 | 해당 사항 없음 |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | 해당 사항 없음 | 해당 사항 없음 |
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | 해당 사항 없음 | 해당 사항 없음 |
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SCHED_CORE | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
n
|
n
|
n
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | 해당 사항 없음 | N/A |
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
n
|
y
|
y
|
y
|
y
|
x86-64 특정 보안 중심의 커널 구성 변경
CONFIG 옵션 |
AL2/4.14/x86_64 | AL2/5.10/x86_64 | AL2023/6.1/x86_64 |
|---|---|---|---|
| CONFIG_AMD_IOMMU |
y
|
y
|
y
|
| CONFIG_AMD_IOMMU_V2 |
m
|
m
|
y
|
| CONFIG_RANDOMIZE_MEMORY | N/A |
y
|
y
|
aarch64 (ARM/Graviton) 전용 보안 중심 커널 구성 변경
CONFIG 옵션 |
AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 |
|---|---|---|---|
| CONFIG_ARM64_PTR_AUTH | N/A |
y
|
y
|
| CONFIG_ARM64_PTR_AUTH_KERNEL | 해당 사항 없음 | N/A |
y
|
| CONFIG_ARM64_SW_TTBR0_PAN |
y
|
y
|
y
|
/dev/mem, /dev/kmem 및 /dev/port
Amazon Linux 2023은 AL2에 이미 적용되어 있는 제한을 /dev/mem CONFIG_DEVMEM 비활성화하고 CONFIG_DEVPORT 이를 완전히 기반으로 합니다. /dev/port
이 /dev/kmem 코드는 Linux 5.13 커널에서 완전히 제거되었으며, AL2에서는 비활성화되었지만 이제는 AL2023 에는 적용할 수 없습니다.
이 옵션은 커널 자체 보호 프로젝트 권장 설정
FORTIFY_SOURCE
AL2023 는 지원되는 모든 CONFIG_FORTIFY_SOURCE 아키텍처에서 활성화됩니다. 이 기능은 보안 강화 기능입니다. 컴파일러가 버퍼 크기를 확인하고 검증할 수 있는 경우 이 기능은 공통 문자열 및 메모리 함수의 버퍼 오버플로를 탐지할 수 있습니다.
이 옵션은 커널 자체 보호 프로젝트 권장 설정
라인 규율 자동 로드 () CONFIG_LDISC_AUTOLOAD
권한이 있는 프로세스에서 요청이 오지 않는 한 AL2023 커널은 라인 규율 (예: 를 사용하는 소프트웨어) 을 사용하여 라인 규율을 자동으로 로드하지 않습니다. TIOCSETD ioctl CAP_SYS_MODULE
이 옵션은 커널 자체 보호 프로젝트 권장 설정
dmesg권한이 없는 사용자를 위한 액세스 () CONFIG_SECURITY_DMESG_RESTRICT
기본적으로 AL2023 에서는 권한이 없는 사용자의 액세스를 허용하지 않습니다. dmesg
이 옵션은 커널 자체 보호 프로젝트 권장 설정
SELinux 비활성화 selinuxfs
AL2023 은 더 이상 사용되지 않는 CONFIG_SECURITY_SELINUX_DISABLE 커널 옵션을 비활성화합니다. 이 옵션을 사용하면 정책을 로드하기 전에 SELinux를 비활성화하는 런타임 메서드를 사용할 수 있습니다.
이 옵션은 커널 자체 보호 프로젝트 권장 설정
기타 커널 구성 변경
CONFIG 옵션 |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_HZ |
100
|
250
|
100
|
250
|
100
|
100
|
| CONFIG_NR_CPUS |
4096
|
8192
|
4096
|
8192
|
512
|
512
|
| CONFIG_PANIC_ON_OOPS |
y
|
n
|
y
|
n
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
1
|
0
|
1
|
0
|
1
|
1
|
| CONFIG_PPP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_SLIP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_XEN_PV | N/A |
y
|
해당 사항 없음 |
n
|
N/A |
n
|
CONFIG_HZ
AL2023 설정은 플랫폼 및 플랫폼 모두에서 CONFIG_HZ 100으로 설정됩니다. x86-64 aarch64
CONFIG_NR_CPUS
AL2023 값은 Amazon EC2에서 사용할 수 있는 최대 CPU 코어 수에 가까운 수로 설정합니다CONFIG_NR_CPUS.
Panic on OOPS
실패하면 AL2023 커널이 패닉 상태가 됩니다. 이 기능은 커널 명령줄에서 oops=panic로 부팅하는 것과 같습니다.
커널 웁스는 커널이 시스템 신뢰성에 영향을 미칠 수 있는 내부 오류를 감지합니다.
PPP 및 SLIP 지원
AL2023 프로토콜은 PPP 또는 SLIP 프로토콜을 지원하지 않습니다.
Xen PV 게스트 지원
AL2023 버전은 Xen PV 게스트로 실행하는 것을 지원하지 않습니다.
커널 파일 시스템 지원
AL2의 커널이 마운트를 지원하는 파일 시스템이 몇 가지 변경되었으며 커널이 파싱할 파티션 구성표도 변경되었습니다.
CONFIG 옵션 |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_AFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_AF_RXRPC |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/A | 해당 사항 없음 |
y
|
n
|
해당 사항 없음 | 해당 사항 없음 |
| CONFIG_DM_CLONE | 해당 사항 없음 | 해당 사항 없음 |
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
n
|
m
|
n
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
n
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_ECRYPT_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXFAT_FS | 해당 사항 없음 | N/A |
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXT3_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_GFS2_FS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_HFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_LDM_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_MAC_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_NFS_V2 |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_NTFS_FS |
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
앤드류 파일 시스템 지원(AFS)
커널은 더 이상 afs 파일 시스템을 지원하도록 빌드되지 않습니다. AL2는 사용자 공간 지원과 함께 제공되지 않았습니다. afs
cramfs 지원
커널은 더 이상 cramfs 파일 시스템을 지원하도록 빌드되지 않습니다. AL2023 후속 버전은 파일 시스템입니다. squashfs
BSD 디스크 레이블 지원
커널은 더 이상 BSD 디스크 레이블을 지원하도록 빌드되지 않습니다. BSD 디스크 레이블이 있는 볼륨을 읽어야 하는 경우 여러 BSD를 실행할 수 있습니다.
디바이스 매퍼 변경
AL2023 커널에 구성된 디바이스 매퍼 타겟이 몇 가지 변경되었습니다.
eCryptFs 지원
ecryptfs 파일 시스템은 Amazon Linux에서 더 이상 사용할 수 없습니다. 의 사용자 공간 구성 요소는 AL1에 존재하고 AL2에서 ecryptfs 제거되었으며 AL2023 커널은 더 이상 지원을 통해 커널을 빌드하지 않습니다. ecryptfs
exFAT
exFAT파일 시스템에 대한 지원이 AL2의 5.10 커널에 추가되었습니다. AL2 출시 당시에는 4.14 커널과 함께 제공되지 않았습니다. AL2023 은 exFAT 파일 시스템을 계속 지원합니다.
ext2, ext3 및 ext4 파일 시스템
AL2023 CONFIG_EXT4_USE_FOR_EXT2 옵션과 함께 제공됩니다. 즉, ext4 파일 시스템 코드를 사용하여 레거시 ext2 파일 시스템을 읽을 수 있습니다.
CONFIG_GFS2_FS
커널은 더 이상 CONFIG_GFS2_FS로 빌드되지 않습니다.
Apple Extended HFS 파일 시스템 지원 (HFS+)
AL2에서는 x86-64 커널만 hfsplus 파일 시스템 지원을 통해 빌드되었습니다. AL2 5.15 커널에는 아키텍처에 대한 hfsplus 지원이 포함되어 있지 않습니다. AL2023 버전에서는 Amazon Linux에서의 hfsplus 지원 중단이 완료되었습니다.
HFS 파일 시스템 지원
AL2에서는 x86-64 커널만 파일 시스템 지원을 통해 구축되었습니다. hfs AL2 5.15 커널에는 아키텍처에 대한 hfs 지원이 포함되어 있지 않습니다. AL2023 버전에서는 Amazon Linux에서의 hfs 지원 중단이 완료되었습니다.
JFS 파일 시스템 지원
AL2에서는 x86-64 커널만 파일 시스템 지원을 통해 구축되었습니다. jfs AL2 5.15 커널에는 아키텍처에 대한 jfs 지원이 포함되어 있지 않습니다. AL1과 AL2 모두 JFS 사용자 공간과 함께 제공되지 않습니다. AL2023 버전에서는 Amazon Linux에서의 jfs 지원 중단이 완료되었습니다.
업스트림 Linux 커널은 제거를 고려하고 있습니다. JFSJFS 파일 시스템으로 마이그레이션해야 합니다.
Windows논리적 디스크 관리자 (동적 디스크) 지원 (CONFIG_LDM_PARTITION)
AL2023 은 더 이상 또는 MS-DOS 스타일 파티션이 있는 Windows Vista 동적 디스크를 지원하지 Windows 2000 않습니다. Windows XP 에 도입된 최신 GPT 기반 동적 디스크는 이 코드가 전혀 지원하지 않았습니다. Windows Vista
Macintosh 파티션 맵 지원
AL2023 버전은 더 이상 클래식 매킨토시 파티션 맵을 지원하지 않습니다. 최신 macOS 버전은 구 버전에 최신 GPT 파티션 테이블을 생성합니다.
NFSv2 지원
AL2023 버전은 더 이상 NFSv2를 지원하지 않지만 NFSv3, NFSv4, NFSv4.1 및 NFSv4.2는 계속 지원합니다. NFSv3 이상으로 마이그레이션하는 것이 좋습니다.
NTFS(CONFIG_NTFS_FS)
AL2의 5.10 커널부터 Amazon Linux에서 NTFS 파일 시스템에 액세스하기 ntfs 위한 ntfs3 코드가 대체되었습니다. AL2023 에는 더 이상 ntfs 코드가 포함되지 않으며, NTFS 파일 시스템에 액세스하기 위한 ntfs3 코드에만 의존합니다.
romfs 파일 시스템
squashfs 파일 시스템은 Amazon Linux romfs 파일 시스템의 후속 버전이며, AL2023 커널은 더 이상 romfs를 지원하지 않습니다.
Solaris x86 하드 디스크 파티션 형식
AL2023 버전은 더 이상 Solaris x86 하드 디스크 파티션 형식을 지원하지 않습니다.
squashfszstd 압축
AL2023 기능은 지원되는 모든 아키텍처의 zstd 압축 squashfs 파일 시스템에 대한 지원을 추가합니다.
Sun 파티션 테이블 지원
AL2023 는 더 이상 Sun 파티션 테이블 형식 (CONFIG_SUN_PARTITION) 을 지원하지 않습니다.
