AL2와 AL2023 비교 - Amazon Linux 2023
패키지 추가, 업그레이드 및 삭제각 릴리스에 대한 지원이름 지정 및 버전 변경최적화Python 2.7은 Python 3으로 대체되었습니다.보안 업데이트안정성을 위한 결정적 업그레이드다수 업스트림 제공AMI 루트 파일 시스템 및 기본 Amazon EBS 볼륨 유형네트워킹 시스템 서비스통합 제어 그룹 계층 구조 (cgroup v2)작업 예약glibc, gcc 및 binutils 패키지패키지 관리자로깅 시스템curl 및 libcurl 패키지 변경GNU 프라이버시 가드(GNUPG)기본 JVM으로 Amazon Corretto 설정AWS CLI v2UEFI 기본SSH 서버 기본 구성 변경Extra Packages for Enterprise Linux (EPEL)cloud-init 사용하기데스크톱 그래픽 지원컴파일러 트리플렛32비트 x86 (i686) 패키지lsb_release 및 system-lsb-core 패키지

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AL2와 AL2023 비교

다음 항목에서는 AL2와 AL2023 간의 주요 차이점을 설명합니다.

주제

패키지 추가, 업그레이드 및 삭제

AL2023에는 사용할 수 있는 수천 개의 소프트웨어 패키지가 포함되어 있습니다. Amazon Linux 구 버전과 비교해서 AL2023 버전에 추가, 업그레이드 또는 삭제된 모든 패키지의 전체 목록은 AL2023 패키지 변경 사항을 참조하세요.

AL2023 버전에 패키지를 추가하거나 변경하도록 요청하려면 Amazon-linux-2023 리포지토리에 문제를 제출하십시오. GitHub

각 릴리스에 대한 지원

AL2023은 5년간 지원합니다.

자세한 정보는 릴리스 케이던스을 참조하세요.

이름 지정 및 버전 변경

AL2023은 플랫폼 식별을 위해 AL2가 지원하는 것과 동일한 메커니즘을 제공합니다. 또한 AL2023에 플랫폼 식별을 위한 새 파일을 제공합니다.

자세한 정보는 이름 지정 및 버전 관리을 참조하세요.

최적화

AL2023 부팅 시간을 최적화하여 인스턴스 실행부터 고객 워크로드 실행까지의 시간이 단축됩니다. Amazon EC2 인스턴스 커널 구성, cloud-init 구성 및 kmodsystemd 같은 OS 패키지에 내장된 기능을 최적화합니다.

최적화에 대한 자세한 내용은 성능 및 운영 최적화를 참조하세요.

Python 2.7은 Python 3으로 대체되었습니다.

AL2 코어 패키지에 대한 장기 지원(LTS) 약속의 일환으로 2025년 6월까지 Python 2.7 지원 및 보안 패치를 제공합니다. 이 지원은 2020년 1월 Python end-of-life 2.7의 업스트림 Python 커뮤니티 선언을 넘어섭니다.

AL2는 Python 2.7에 크게 의존하는 yum 패키지 관리자를 사용합니다. AL2023 버전의 dnf 패키지 관리자가 Python 3으로 마이그레이션되어 더 이상 Python 2.7이 필요하지 않습니다. AL2023은 파이썬 3으로 완전히 전환되었습니다.

참고

AL2023에서 Python 2.7이 제거되었으므로, Python을 사용하는 OS 구성 요소는 Python 3에서 작동됩니다. Amazon Linux가 제공하고 지원하는 Python 버전을 계속 사용하려면 Python 2 코드를 Python 3로 변환하세요.

Amazon Linux Python에 대한 자세한 내용은 AL2023에서 Python 사용을 참조하세요.

보안 업데이트

SELinux

기본적으로 AL2023 Security Enhanced Linux (SELinux)는 enabled되어 있으며 permissive 모드로 설정되어 있습니다. permissive 모드에서 권한 거부는 기록되지만 강제하지는 않습니다.

SELinux는 AL2 disabled에 있던 Amazon Linux 커널의 보안 기능입니다. SELinux는 커널의 주요 하위 시스템에 필수 액세스 제어(MAC) 아키텍처를 제공하는 커널 기능 및 유틸리티입니다.

자세한 정보는 AL2023 SELinux 모드 설정을 참조하세요.

SELinux 리포지토리, 도구 및 정책에 대한 자세한 내용은 SELinux 노트북, SELinux 정책 유형SELinux 프로젝트를 참조하세요.

OpenSSL 3

AL2023에는 Open Secure Sockets Layer version 3 (OpenSSL 3) 암호화 툴킷이 있습니다. AL2023 지원 TLS 1.3 및 네트워크 프로토콜. TLS 1.2

기본적으로 AL2는 OpenSSL 1.0.2과 함께 제공됩니다. OpenSSL 1.1.1에 애플리케이션을 빌드할 수 있습니다.

OpenSSL에 대한 자세한 내용은 OpenSSL 마이그레이션 가이드를 참조하세요.

보안에 대한 자세한 내용은 보안 업데이트 및 기능을 참조하세요.

IMDSv2

기본적으로 AL2023 AMI로 시작하는 모든 인스턴스는 단독으로 필요하며 IMDSv2 컨테이너식 워크로드 지원이 가능하도록 기본 홉 제한이 2로 설정됩니다. imds-support 파라미터를 v2.0로 설정하면 됩니다. 자세한 정보는 Linux 인스턴스용 Amazon EC2 사용 설명서AMI 구성을 참조하세요.

참고

세션 토큰의 유효 시간은 1초에서 6시간 사이입니다. IMDSv2 쿼리에 API 요청을 전달하는 주소는 다음과 같습니다.

  • IPv 4:169.254.169.254

  • IPv6: fd00:ec2::254

인스턴스 메타데이터 옵션 시작 속성을 IMDSv1 사용하여 이러한 설정을 수동으로 재정의하고 활성화할 수 있습니다. 또한 IAM 컨트롤을 사용하여 다양한 설정을 적용할 수 있습니다. IMDS 인스턴스 메타데이터 서비스 설정 및 사용에 대한 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서IMDSv2 사용, 새 인스턴스에 대한 인스턴스 메타데이터 옵션 구성, 기존 인스턴스의 인스턴스 메타데이터 옵션 수정을 참조하세요.

log4j 핫패치 제거 (log4j-cve-2021-44228-hotpatch)

참고

AL2023에는 log4j-cve-2021-44228-hotpatch 패키지가 없습니다.

CVE-2021-44228 대응으로 아마존 리눅스는 AL1 및 AL2용 아파치 Log4j용 핫패치의 RPM 패키지 버전을 출시했습니다. Amazon Linux에 핫패치를 추가한다고 발표하면서 “핫패치 설치가 CVE-2021-44228 또는 CVE-2021-45046 완화 기능을 갖춘 log4j 버전 업데이트를 대체하는 것이 아니라고 언급했습니다.

이 핫패치는 log4j 패치 시간을 벌기 위한 조치였습니다. CVE-2021-44228에 대응한 지 15개월 후에 첫 AL2023 정식 릴리스(GA)가 이루어졌기 때문에 AL2023에 핫패치 (활성화 여부와 관계없이)를 포함되어 있지 않습니다.

Amazon Linux에서 자체 log4j 버전을 실행하는 사용자는 CVE-2021-44228 또는 CVE-2021-45046 영향을 받지 않는 버전으로 업데이트했는지 확인해야 합니다.

AL2023은 보안 패치를 최신 상태로 유지할 수 있도록 AL2023 업데이트 지침을 제공합니다. 보안 권고는 Amazon Linux 보안 센터에 나와 있습니다.

안정성을 위한 결정적 업그레이드

버전이 지정된 리포지토리를 통한 결정적 업그레이드 기능을 사용하면 모든 AL2023 AMI는 기본적으로 특정 리포지토리 버전에 고정됩니다. 결정적 업그레이드를 통해 패키지 버전과 업데이트 간의 일관성을 높일 수 있습니다. 메이저 또는 마이너 릴리스에는 특정 리포지토리 버전이 포함되어 있습니다.

최신 AL2023 버전에는 결정적 업그레이드가 기본적으로 활성화되어 있습니다. 이는 AL2 및 기타 구 버전에서 사용되었던 수동 증분 잠금 방법에서 개선된 방식입니다.

자세한 정보는 AL2023 버전 지정 저장소를 통한 결정적 업그레이드 사용을 참조하세요.

다수 업스트림 제공

AL2023 버전은 RPM 기반이며 여러 버전의 Fedora 및 기타 배포판 (예: CentOS 9 Stream) 에서 가져온 구성 요소를 포함합니다. Amazon Linux 커널은 kernel.org에서 직접 제공하는 장기 지원 (LTS) 릴리스에서 가져온 것으로, 다른 배포판과는 별개로 선택된 것입니다.

자세한 정보는 Fedora와의 관계을 참조하세요.

AMI 루트 파일 시스템 및 기본 Amazon EBS 볼륨 유형

AL2023 AMI와 AL2 모두 루트 파일 시스템의 XFS 파일 시스템을 사용합니다. 루트 디바이스 파일 시스템 mkfs 옵션은 AL2023 Amazon EC2에 맞게 최적화되었습니다. 또한 AL2023은 특정 요구 사항에 따라 다른 볼륨에서 사용할 수 있는 여러 다른 파일 시스템을 지원합니다.

AL2023 AMI는 기본적으로 Amazon EBS gp3 볼륨을 사용하는 반면, AL2 AMI는 기본적으로 Amazon EBS gp2 볼륨을 사용합니다. 인스턴스 시작 시 볼륨을 변경할 수 있습니다.

Amazon EBS 볼륨 유형에 대한 자세한 내용은 Amazon EBS 범용 볼륨(Amazon EBS General Purpose Volumes)을 참조하세요.

Amazon EC2 인스턴스 실행에 대한 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서인스턴스 시작을 참조하세요.

네트워킹 시스템 서비스

systemd-networkd 시스템 서비스는 AL2023 네트워크 인터페이스를 관리합니다. 이는 ISC dhclient 또는 dhclient를 사용하는 AL2와 다른 점입니다.

자세한 정보는 네트워킹 서비스을 참조하세요.

통합 제어 그룹 계층 구조 (cgroup v2)

제어 그룹(cgroup)은 프로세스를 계층적으로 구성하고 프로세스 간에 시스템 리소스를 배포하는 Linux 커널 기능입니다. 제어 그룹은 systemd로 컨테이너 런타임을 광범위하게 구현할 수 있습니다.

AL2는 지원하며, AL2023 지원도 지원합니다. cgroupv1 cgroupv2 이는 컨테이너 워크로드를 실행할 때 특히 유용합니다(예: AL2023 기반 Amazon ECS AMI를 사용하여 컨테이너식 워크로드를 호스팅합니다.).

Amazon Linux에는 여전히 을 사용하여 cgroupv1 시스템을 실행할 수 있는 코드가 포함되어 있지만 이 구성은 권장되거나 지원되는 구성이 아니며 향후 Amazon Linux의 주요 릴리스에서 완전히 제거될 예정입니다. AL2023

저사양 Linux 커널 인터페이스에 관한 광범위한 설명서와 systemd cgroup 위임 설명서가 있습니다.

컨테이너 외부에서 흔히 사용되는 사용 사례는 사용할 수 있는 시스템 리소스에 제한이 있는 systemd 유닛을 만드는 것입니다. 자세한 내용은 systemd.resource-control을 참조하십시오.

작업 예약

cronie 패키지는 AL2 AMI에 기본적으로 설치되었으며, 정기 작업을 예약하는 기존 crontab 방식을 지원합니다. AL2023 에서는 기본적으로 포함되지 cronie 않습니다. 따라서 에 대한 crontab 지원은 더 이상 기본적으로 제공되지 않습니다.

cronie 패키지를 옵션으로 설치하여 기존 cron 작업을 할 수 있습니다. systemd에서 추가 기능을 제공하므로 systemd 타이머로 마이그레이션하는 것이 좋습니다.

glibc, gcc 및 binutils 패키지

AL2023에는 AL2와 동일한 코어 패키지가 다수 포함되어 있습니다.

AL2023에 다음 세 가지 핵심 툴체인 패키지를 업데이트했습니다.

패키지 이름 AL2 AL2023
glibc

2.26

 2.34

gcc

7.3

11.3

binutils

2.29

2.39

자세한 정보는 코어 툴체인 패키지 glibc, gcc 및 binutils을 참조하세요.

패키지 관리자

AL2023 기본 소프트웨어 패키지 관리 도구는 DNF입니다. DNF는 AL2 패키지 관리 도구인 YUM의 후속 도구입니다.

자세한 정보는 패키지 관리 도구을 참조하세요.

로깅 시스템

AL2023 로깅 시스템 패키지는 AL2에서 업그레이드되었습니다. AL2023에 rsyslog가 설치되어 있지 않으므로 AL2에 있던 /var/log/messages와 같은 텍스트 기반 로그 파일은 사용할 수 없습니다. AL2023 기본 구성은 systemd-journal이며 journalctl으로 검사할 수 있습니다. rsyslog는 AL2023 옵션 패키지이지만 새로운 systemd 기반 journalctl 인터페이스와 관련 패키지를 사용하는 것이 좋습니다. 자세한 내용은 journalctl 매뉴얼 페이지를 참조하세요.

curllibcurl 패키지 변경

AL2023에서 curllibcurl 패키지의 공통 프로토콜과 기능을 curl-minimallibcurl-minimal로 구분할 수 있습니다. 이는 AL2023 AMI 및 컨테이너 기본 패키지이며 대부분 사용자의 디스크, 메모리 및 종속성 풋프린트 용량을 줄입니다.

gopher://를 지원하기 위해 curl의 전체 기능이 필요한 경우 다음 명령을 실행하여 curl-fulllibcurl-full 패키지를 설치하세요.

$ dnf swap libcurl-minimal libcurl-full
$ dnf swap curl-minimal curl-full

GNU 프라이버시 가드(GNUPG)

AL2023은 gnupg2 패키지의 최소 기능과 전체 기능을 gnupg2-minimalgnupg2-full 패키지로 구분합니다. gnupg2-minimal 패키지가 기본적으로 설치되어 있습니다. 이는 rpm 패키지의 디지털 서명을 확인하는 데 필요한 최소한의 기능을 제공합니다.

키 서버에서 키를 다운로드하기 등 더 많은 기능을 사용하려면 gnupg2-full 패키지가 설치되어 있어야 합니다. gnupg2 gnupg2-minimalgnupg2-full로 변경하려면 다음 명령을 실행합니다.

$ dnf swap gnupg2-minimal gnupg2-full

기본 JVM으로 Amazon Corretto 설정

AL2023에는 기본 (그리고 유일한) Java 개발 키트(JDK)로 Amazon Corretto를 사용할 수 있습니다. AL2023 내 모든 Java 기반 패키지는 모두 다음과 같이 빌드됩니다. Amazon Corretto 17

AL2에서 마이그레이션하는 경우 AL2의 해당 OpenJDK 버전에서 다음으로 원활하게 전환할 수 있습니다. Amazon Corretto

AWS CLI v2

AL2023 은 AWS CLI 버전 2와 함께 제공되는 반면 AL2는 버전 1과 함께 제공됩니다. AWS CLI

UEFI 기본

기본적으로 UEFI 펌웨어를 지원하는 인스턴스 유형에서 AL2023 AMI로 실행된 인스턴스는 UEFI 모드에서 시작하려면 부팅 모드 AMI 파라미터를 uefi-preferred로 설정하면 됩니다. 자세한 설명은 Linux 인스턴스를 위한 Amazon EC2 사용자 가이드부팅 모드을 참조하세요.

SSH 서버 기본 구성 변경

AL2023 AMI에서 릴리스에서 생성하는 sshd 호스트 키 유형을 변경했습니다. 또한 실행 시 키가 생성되지 않도록 일부 레거시 키 유형을 삭제했습니다. 클라이언트는 rsa-sha2-256rsa-sha2-512 프로토콜 또는 ed25519 키를 사용하는 ssh-ed25519를 지원해야 합니다. 기본적으로 ssh-rsa 서명은 비활성화되어 있습니다.

또한 기본 sshd_config 파일의 AL2023 구성 설정에는 UseDNS=no이 포함되어 있습니다. 이렇게 설정하면 DNS 장애로 인해 인스턴스와 ssh 세션을 설정하는 기능이 차단될 가능성이 줄어듭니다. 단점은 authorized_keys 파일의 from=hostname.domain,hostname.domain 줄 항목이 확인되지 않는다는 것입니다. sshd은 더 이상 DNS 이름을 확인지 않으므로 쉼표로 구분된 각 hostname.domain 값을 해당 IP address 값으로 변환해야 합니다.

자세한 정보는 SSH 서버 기본 구성을 참조하세요.

Extra Packages for Enterprise Linux (EPEL)

Extra Packages for Enterprise Linux (EPEL)는 엔터프라이즈급 Linux 운영 체제를 위한 다양한 패키지를 만드는 것을 목표로 하는 Fedora 커뮤니티의 프로젝트입니다. 이 프로젝트를 통해 주로 RHEL 및 CentOS 패키지를 제작했습니다. AL2는 높은 수준의 CentOS 7 호환성을 제공합니다. 결과적으로 많은 EPEL7 패키지가 AL2에서 작동합니다. 하지만, EPEL 또는 EPEL 같은 리포지토리는 AL2023에서 지원되지 않습니다.

cloud-init 사용하기

cloud-init는 AL2023 패키지 리포지토리를 관리합니다. Amazon Linux 구 버전 cloud-init에 기본적으로 보안 업데이트가 설치되어 있습니다. 이는 AL2023 기본값이 아닙니다. AL2023에서 실행할 때 releasever 업데이트하는 새로운 결정적 업그레이드 기능은 실행할 때 패키지 업데이트를 활성화할 수 있습니다. 자세한 내용은 AL2023 패키지 및 운영 체제 업데이트 관리안정성을 위한 결정적 업그레이드 섹션을 참조하세요.

AL2023에서 cloud-init와 SELinux를 함께 사용할 수 있습니다. 자세한 정보는 cloud-init를 사용하여 enforcing을 활성화합니다.을 참조하세요.

Cloud-init은 HTTP(S)를 사용하여 원격 위치에서 cloud-init으로 구성 내용을 로드합니다. Amazon Linux 구 버전에서는 원격 리소스를 사용할 수 없을 때 알림을 보내지 않았습니다. AL2023 환경에서 원격 리소스를 사용할 수 없으면 치명적인 오류가 발생하여 cloud-init 실행을 할 수 없습니다. AL2과 다른 이 동작으로 더 안전하게 “실패 종료”를 할 수 있습니다.

자세한 내용은 cloud-init 설명서사용자 지정 cloud-init 섹션을 참조하세요.

데스크톱 그래픽 지원

Amazon EC2에 최적화된 클라우드 중심의 AL2023은 현재 그래픽 또는 데스크톱 환경을 지원하지 않습니다. 에 대한 GitHub 피드백을 제공하려면 https://github.com/ 을 참조하십시오.

컴파일러 트리플렛

AL2023에서 컴파일러 트리플릿을 GCC와 LLVM로 설정하면 amazon이 공급업체임을 나타냅니다.

따라서 AL2 aarch64-redhat-linux-gcc는 AL2023에서 aarch64-amazon-linux-gcc가 됩니다.

이는 대부분의 사용자에게 완전히 투명해야 하며 AL2023 기반 컴파일러를 빌드하는 사용자에게만 영향을 미칠 수 있습니다.

32비트 x86 (i686) 패키지

AL1 2014.09 릴리스의 일환으로 AL1이 32비트 AMI를 생성하는 마지막 릴리스가 될 것이라고 발표되었습니다. 따라서 AL1 2015.03 릴리스부터 Amazon Linux는 더 이상 32비트 모드에서 실행되지 않습니다. AL2는 x86-64 호스트의 32비트 바이너리에 대해 제한된 런타임을 지원했으나 새 32비트 바이너리를 빌드할 수 있는 개발 패키지를 제공하지 않았습니다. AL2023에는 더 이상 32비트 사용자 공간 패키지가 없습니다. 64비트 코드로의 전환을 완료하는 것이 좋습니다.

AL2023에서 32비트 바이너리를 실행하는 경우, AL2023에서 실행되는 AL2 컨테이너 내에서 AL2의 32비트 사용자 공간을 사용할 수 있습니다.

lsb_releasesystem-lsb-core 패키지

이전에는 일부 소프트웨어로 lsb_release 명령(AL2에 설치된 system-lsb-core 패키지)을 호출하여 실행 중인 Linux 배포판에 대한 정보를 가져올 수 있었습니다. Linux 표준 베이스(LSB)에서 이 명령을 사용할 수 있고 Linux 배포판에도 이 명령을 설치되었습니다. Linux 배포판은 이 정보를 /etc/os-release 및 기타 관련 파일에 보관하는 더 간단한 표준으로 발전했습니다.

os-release 표준은 systemd에서 나왔습니다. 자세한 내용은 systemd OS 관련 설명서를 참조하세요.

AL2023에 lsb_release 명령이 사용할 수 없으며 system-lsb-core 패키지도 포함되어 있지 않습니다. Amazon Linux 및 기타 주요 Linux 배포판의 호환성을 유지하려면 소프트웨어를 os-release 표준으로 전환해야 합니다.