기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AL2와 AL2023 비교
다음 항목에서는 AL2와 AL2023 간의 주요 차이점을 설명합니다.
주제
- 패키지 추가, 업그레이드 및 삭제
- 각 릴리스에 대한 지원
- 이름 지정 및 버전 변경
- 최적화
- Python 2.7은 Python 3으로 대체되었습니다.
- 보안 업데이트
- 안정성을 위한 결정적 업그레이드
- 다수 업스트림 제공
- AMI 루트 파일 시스템 및 기본 Amazon EBS 볼륨 유형
- 네트워킹 시스템 서비스
- 통합 제어 그룹 계층 구조 (cgroup v2)
- 작업 예약
- glibc, gcc 및 binutils 패키지
- 패키지 관리자
- 로깅 시스템
- curl 및 libcurl 패키지 변경
- GNU 프라이버시 가드(GNUPG)
- 기본 JVM으로 Amazon Corretto 설정
- AWS CLI v2
- UEFI 기본
- SSH 서버 기본 구성 변경
- Extra Packages for Enterprise Linux (EPEL)
- cloud-init 사용하기
- 데스크톱 그래픽 지원
- 컴파일러 트리플렛
- 32비트 x86 (i686) 패키지
- lsb_release 및 system-lsb-core 패키지
- AL2에서 AL2023 커널이 변경되었습니다.
- Amazon Linux 2와 Amazon Linux 2023 AMI에 설치된 패키지 비교
- Amazon Linux 2 및 Amazon Linux 2023 미니멀 AMI에 설치된 패키지 비교
- Amazon Linux 2 및 Amazon Linux 2023 기본 컨테이너 이미지에 설치된 패키지 비교
패키지 추가, 업그레이드 및 삭제
AL2023에는 사용할 수 있는 수천 개의 소프트웨어 패키지가 포함되어 있습니다. Amazon Linux 구 버전과 비교해서 AL2023 버전에 추가, 업그레이드 또는 삭제된 모든 패키지의 전체 목록은 AL2023 패키지 변경 사항을 참조하세요.
AL2023 버전에 패키지를 추가하거나 변경하도록 요청하려면 Amazon-linux-2023
각 릴리스에 대한 지원
AL2023은 5년간 지원합니다.
자세한 정보는 릴리스 케이던스을 참조하세요.
이름 지정 및 버전 변경
AL2023은 플랫폼 식별을 위해 AL2가 지원하는 것과 동일한 메커니즘을 제공합니다. 또한 AL2023에 플랫폼 식별을 위한 새 파일을 제공합니다.
자세한 정보는 이름 지정 및 버전 관리을 참조하세요.
최적화
AL2023 부팅 시간을 최적화하여 인스턴스 실행부터 고객 워크로드 실행까지의 시간이 단축됩니다. Amazon EC2 인스턴스 커널 구성, cloud-init
구성 및 kmod
와 systemd
같은 OS 패키지에 내장된 기능을 최적화합니다.
최적화에 대한 자세한 내용은 성능 및 운영 최적화를 참조하세요.
Python 2.7은 Python 3으로 대체되었습니다.
AL2 코어 패키지에 대한 장기 지원(LTS) 약속의 일환으로 2025년 6월까지 Python 2.7 지원 및 보안 패치를 제공합니다. 이 지원은 2020년 1월 Python end-of-life 2.7의 업스트림 Python 커뮤니티 선언을 넘어섭니다.
AL2는 Python 2.7에 크게 의존하는 yum
패키지 관리자를 사용합니다. AL2023 버전의 dnf
패키지 관리자가 Python 3으로 마이그레이션되어 더 이상 Python 2.7이 필요하지 않습니다. AL2023은 파이썬 3으로 완전히 전환되었습니다.
참고
AL2023에서 Python 2.7이 제거되었으므로, Python을 사용하는 OS 구성 요소는 Python 3에서 작동됩니다. Amazon Linux가 제공하고 지원하는 Python 버전을 계속 사용하려면 Python 2 코드를 Python 3로 변환하세요.
Amazon Linux Python에 대한 자세한 내용은 AL2023에서 Python 사용을 참조하세요.
보안 업데이트
SELinux
기본적으로 AL2023 Security Enhanced Linux (SELinux)는 enabled
되어 있으며 permissive
모드로 설정되어 있습니다. permissive
모드에서 권한 거부는 기록되지만 강제하지는 않습니다.
SELinux는 AL2 disabled
에 있던 Amazon Linux 커널의 보안 기능입니다. SELinux는 커널의 주요 하위 시스템에 필수 액세스 제어(MAC) 아키텍처를 제공하는 커널 기능 및 유틸리티입니다.
자세한 정보는 AL2023 SELinux 모드 설정을 참조하세요.
SELinux 리포지토리, 도구 및 정책에 대한 자세한 내용은 SELinux 노트북
OpenSSL 3
AL2023에는 Open Secure Sockets Layer version 3 (OpenSSL 3) 암호화 툴킷이 있습니다. AL2023 지원 TLS 1.3 및 네트워크 프로토콜. TLS 1.2
기본적으로 AL2는 OpenSSL 1.0.2과 함께 제공됩니다. OpenSSL 1.1.1에 애플리케이션을 빌드할 수 있습니다.
OpenSSL에 대한 자세한 내용은 OpenSSL 마이그레이션 가이드
보안에 대한 자세한 내용은 보안 업데이트 및 기능을 참조하세요.
IMDSv2
기본적으로 AL2023 AMI로 시작하는 모든 인스턴스는 단독으로 필요하며 IMDSv2 컨테이너식 워크로드 지원이 가능하도록 기본 홉 제한이 2로 설정됩니다. imds-support
파라미터를 v2.0
로 설정하면 됩니다. 자세한 정보는 Linux 인스턴스용 Amazon EC2 사용 설명서의 AMI 구성을 참조하세요.
참고
세션 토큰의 유효 시간은 1초에서 6시간 사이입니다. IMDSv2 쿼리에 API 요청을 전달하는 주소는 다음과 같습니다.
-
IPv 4:169.254.169.254
-
IPv6: fd00:ec2::254
인스턴스 메타데이터 옵션 시작 속성을 IMDSv1 사용하여 이러한 설정을 수동으로 재정의하고 활성화할 수 있습니다. 또한 IAM 컨트롤을 사용하여 다양한 설정을 적용할 수 있습니다. IMDS 인스턴스 메타데이터 서비스 설정 및 사용에 대한 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 IMDSv2 사용, 새 인스턴스에 대한 인스턴스 메타데이터 옵션 구성, 기존 인스턴스의 인스턴스 메타데이터 옵션 수정을 참조하세요.
log4j 핫패치 제거 (log4j-cve-2021-44228-hotpatch
)
참고
AL2023에는 log4j-cve-2021-44228-hotpatch
패키지가 없습니다.
CVE-2021-44228
이 핫패치는 log4j
패치 시간을 벌기 위한 조치였습니다. CVE-2021-44228
Amazon Linux에서 자체 log4j
버전을 실행하는 사용자는 CVE-2021-44228
AL2023은 보안 패치를 최신 상태로 유지할 수 있도록 AL2023 업데이트 지침을 제공합니다. 보안 권고는 Amazon Linux 보안 센터
안정성을 위한 결정적 업그레이드
버전이 지정된 리포지토리를 통한 결정적 업그레이드 기능을 사용하면 모든 AL2023 AMI는 기본적으로 특정 리포지토리 버전에 고정됩니다. 결정적 업그레이드를 통해 패키지 버전과 업데이트 간의 일관성을 높일 수 있습니다. 메이저 또는 마이너 릴리스에는 특정 리포지토리 버전이 포함되어 있습니다.
최신 AL2023 버전에는 결정적 업그레이드가 기본적으로 활성화되어 있습니다. 이는 AL2 및 기타 구 버전에서 사용되었던 수동 증분 잠금 방법에서 개선된 방식입니다.
자세한 정보는 AL2023 버전 지정 저장소를 통한 결정적 업그레이드 사용을 참조하세요.
다수 업스트림 제공
AL2023 버전은 RPM 기반이며 여러 버전의 Fedora 및 기타 배포판 (예: CentOS 9 Stream) 에서 가져온 구성 요소를 포함합니다. Amazon Linux 커널은 kernel.org에서 직접 제공하는 장기 지원 (LTS) 릴리스에서 가져온 것으로, 다른 배포판과는 별개로 선택된 것입니다.
자세한 정보는 Fedora와의 관계을 참조하세요.
AMI 루트 파일 시스템 및 기본 Amazon EBS 볼륨 유형
AL2023 AMI와 AL2 모두 루트 파일 시스템의 XFS 파일 시스템을 사용합니다. 루트 디바이스 파일 시스템 mkfs
옵션은 AL2023 Amazon EC2에 맞게 최적화되었습니다. 또한 AL2023은 특정 요구 사항에 따라 다른 볼륨에서 사용할 수 있는 여러 다른 파일 시스템을 지원합니다.
AL2023 AMI는 기본적으로 Amazon EBS gp3
볼륨을 사용하는 반면, AL2 AMI는 기본적으로 Amazon EBS gp2
볼륨을 사용합니다. 인스턴스 시작 시 볼륨을 변경할 수 있습니다.
Amazon EBS 볼륨 유형에 대한 자세한 내용은 Amazon EBS 범용 볼륨
Amazon EC2 인스턴스 실행에 대한 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서의 인스턴스 시작을 참조하세요.
네트워킹 시스템 서비스
systemd-networkd
시스템 서비스는 AL2023 네트워크 인터페이스를 관리합니다. 이는 ISC dhclient 또는 dhclient
를 사용하는 AL2와 다른 점입니다.
자세한 정보는 네트워킹 서비스을 참조하세요.
통합 제어 그룹 계층 구조 (cgroup v2)
제어 그룹(cgroup)은 프로세스를 계층적으로 구성하고 프로세스 간에 시스템 리소스를 배포하는 Linux 커널 기능입니다. 제어 그룹은 systemd
로 컨테이너 런타임을 광범위하게 구현할 수 있습니다.
AL2는 지원하며, AL2023 지원도 지원합니다. cgroupv1 cgroupv2 이는 컨테이너 워크로드를 실행할 때 특히 유용합니다(예: AL2023 기반 Amazon ECS AMI를 사용하여 컨테이너식 워크로드를 호스팅합니다.).
Amazon Linux에는 여전히 을 사용하여 cgroupv1 시스템을 실행할 수 있는 코드가 포함되어 있지만 이 구성은 권장되거나 지원되는 구성이 아니며 향후 Amazon Linux의 주요 릴리스에서 완전히 제거될 예정입니다. AL2023
저사양 Linux 커널 인터페이스
컨테이너 외부에서 흔히 사용되는 사용 사례는 사용할 수 있는 시스템 리소스에 제한이 있는 systemd
유닛을 만드는 것입니다. 자세한 내용은 systemd.resource-control을
작업 예약
cronie
패키지는 AL2 AMI에 기본적으로 설치되었으며, 정기 작업을 예약하는 기존 crontab
방식을 지원합니다. AL2023 에서는 기본적으로 포함되지 cronie
않습니다. 따라서 에 대한 crontab
지원은 더 이상 기본적으로 제공되지 않습니다.
cronie
패키지를 옵션으로 설치하여 기존 cron
작업을 할 수 있습니다. systemd
에서 추가 기능을 제공하므로 systemd
타이머로 마이그레이션하는 것이 좋습니다.
glibc, gcc 및 binutils 패키지
AL2023에는 AL2와 동일한 코어 패키지가 다수 포함되어 있습니다.
AL2023에 다음 세 가지 핵심 툴체인 패키지를 업데이트했습니다.
패키지 이름 | AL2 | AL2023 |
---|---|---|
glibc |
2.26 |
2.34 |
gcc |
7.3 |
11.3 |
binutils |
2.29 |
2.39 |
자세한 정보는 코어 툴체인 패키지 glibc, gcc 및 binutils을 참조하세요.
패키지 관리자
AL2023 기본 소프트웨어 패키지 관리 도구는 DNF입니다. DNF는 AL2 패키지 관리 도구인 YUM의 후속 도구입니다.
자세한 정보는 패키지 관리 도구을 참조하세요.
로깅 시스템
AL2023 로깅 시스템 패키지는 AL2에서 업그레이드되었습니다. AL2023에 rsyslog
가 설치되어 있지 않으므로 AL2에 있던 /var/log/messages
와 같은 텍스트 기반 로그 파일은 사용할 수 없습니다. AL2023 기본 구성은 systemd-journal
이며 journalctl
으로 검사할 수 있습니다. rsyslog
는 AL2023 옵션 패키지이지만 새로운 systemd
기반 journalctl
인터페이스와 관련 패키지를 사용하는 것이 좋습니다. 자세한 내용은 journalctl
curl
및 libcurl
패키지 변경
AL2023에서 curl
및 libcurl
패키지의 공통 프로토콜과 기능을 curl-minimal
및 libcurl-minimal
로 구분할 수 있습니다. 이는 AL2023 AMI 및 컨테이너 기본 패키지이며 대부분 사용자의 디스크, 메모리 및 종속성 풋프린트 용량을 줄입니다.
gopher://
를 지원하기 위해 curl
의 전체 기능이 필요한 경우 다음 명령을 실행하여 curl-full
및 libcurl-full
패키지를 설치하세요.
$
dnf swap libcurl-minimal libcurl-full
$
dnf swap curl-minimal curl-full
GNU 프라이버시 가드(GNUPG)
AL2023은 gnupg2
패키지의 최소 기능과 전체 기능을 gnupg2-minimal
와 gnupg2-full
패키지로 구분합니다. gnupg2-minimal
패키지가 기본적으로 설치되어 있습니다. 이는 rpm
패키지의 디지털 서명을 확인하는 데 필요한 최소한의 기능을 제공합니다.
키 서버에서 키를 다운로드하기 등 더 많은 기능을 사용하려면 gnupg2-full
패키지가 설치되어 있어야 합니다. gnupg2
gnupg2-minimal
을 gnupg2-full
로 변경하려면 다음 명령을 실행합니다.
$
dnf swap gnupg2-minimal gnupg2-full
기본 JVM으로 Amazon Corretto 설정
AL2023에는 기본 (그리고 유일한) Java 개발 키트(JDK)로 Amazon Corretto
AL2에서 마이그레이션하는 경우 AL2의 해당 OpenJDK
버전에서 다음으로 원활하게 전환할 수 있습니다. Amazon Corretto
AWS CLI v2
AL2023 은 AWS CLI 버전 2와 함께 제공되는 반면 AL2는 버전 1과 함께 제공됩니다. AWS CLI
UEFI 기본
기본적으로 UEFI 펌웨어를 지원하는 인스턴스 유형에서 AL2023 AMI로 실행된 인스턴스는 UEFI 모드에서 시작하려면 부팅 모드 AMI 파라미터를 uefi-preferred
로 설정하면 됩니다. 자세한 설명은 Linux 인스턴스를 위한 Amazon EC2 사용자 가이드의 부팅 모드을 참조하세요.
SSH 서버 기본 구성 변경
AL2023 AMI에서 릴리스에서 생성하는 sshd
호스트 키 유형을 변경했습니다. 또한 실행 시 키가 생성되지 않도록 일부 레거시 키 유형을 삭제했습니다. 클라이언트는 rsa-sha2-256
및 rsa-sha2-512
프로토콜 또는 ed25519
키를 사용하는 ssh-ed25519
를 지원해야 합니다. 기본적으로 ssh-rsa
서명은 비활성화되어 있습니다.
또한 기본 sshd_config
파일의 AL2023 구성 설정에는 UseDNS=no
이 포함되어 있습니다. 이렇게 설정하면 DNS 장애로 인해 인스턴스와 ssh
세션을 설정하는 기능이 차단될 가능성이 줄어듭니다. 단점은 authorized_keys
파일의 from=
줄 항목이 확인되지 않는다는 것입니다. hostname.domain
,hostname.domain
sshd
은 더 이상 DNS 이름을 확인지 않으므로 쉼표로 구분된 각
값을 해당 IP address 값으로 변환해야 합니다.hostname.domain
자세한 정보는 SSH 서버 기본 구성을 참조하세요.
Extra Packages for Enterprise Linux (EPEL)
Extra Packages for Enterprise Linux (EPEL)는 엔터프라이즈급 Linux 운영 체제를 위한 다양한 패키지를 만드는 것을 목표로 하는 Fedora 커뮤니티의 프로젝트입니다. 이 프로젝트를 통해 주로 RHEL 및 CentOS 패키지를 제작했습니다. AL2는 높은 수준의 CentOS 7 호환성을 제공합니다. 결과적으로 많은 EPEL7 패키지가 AL2에서 작동합니다. 하지만, EPEL 또는 EPEL 같은 리포지토리는 AL2023에서 지원되지 않습니다.
cloud-init 사용하기
cloud-init는 AL2023 패키지 리포지토리를 관리합니다. Amazon Linux 구 버전 cloud-init에 기본적으로 보안 업데이트가 설치되어 있습니다. 이는 AL2023 기본값이 아닙니다. AL2023에서 실행할 때 releasever
업데이트하는 새로운 결정적 업그레이드 기능은 실행할 때 패키지 업데이트를 활성화할 수 있습니다. 자세한 내용은 AL2023 패키지 및 운영 체제 업데이트 관리 및 안정성을 위한 결정적 업그레이드 섹션을 참조하세요.
AL2023에서 cloud-init와 SELinux를 함께 사용할 수 있습니다. 자세한 정보는 cloud-init를 사용하여 enforcing을 활성화합니다.을 참조하세요.
Cloud-init은 HTTP(S)를 사용하여 원격 위치에서 cloud-init으로 구성 내용을 로드합니다. Amazon Linux 구 버전에서는 원격 리소스를 사용할 수 없을 때 알림을 보내지 않았습니다. AL2023 환경에서 원격 리소스를 사용할 수 없으면 치명적인 오류가 발생하여 cloud-init 실행을 할 수 없습니다. AL2과 다른 이 동작으로 더 안전하게 “실패 종료”를 할 수 있습니다.
자세한 내용은 cloud-init 설명서
데스크톱 그래픽 지원
Amazon EC2에 최적화된 클라우드 중심의 AL2023은 현재 그래픽 또는 데스크톱 환경을 지원하지 않습니다. 에 대한 GitHub 피드백을 제공하려면 https://github.com/
컴파일러 트리플렛
AL2023에서 컴파일러 트리플릿을 GCC와 LLVM
로 설정하면 amazon
이 공급업체임을 나타냅니다.
따라서 AL2 aarch64-redhat-linux-gcc
는 AL2023에서 aarch64-amazon-linux-gcc
가 됩니다.
이는 대부분의 사용자에게 완전히 투명해야 하며 AL2023 기반 컴파일러를 빌드하는 사용자에게만 영향을 미칠 수 있습니다.
32비트 x86 (i686) 패키지
AL1 2014.09 릴리스의 일환으로 AL1이
AL2023에서 32비트 바이너리를 실행하는 경우, AL2023에서 실행되는 AL2 컨테이너 내에서 AL2의 32비트 사용자 공간을 사용할 수 있습니다.
lsb_release
및 system-lsb-core
패키지
이전에는 일부 소프트웨어로 lsb_release
명령(AL2에 설치된 system-lsb-core
패키지)을 호출하여 실행 중인 Linux 배포판에 대한 정보를 가져올 수 있었습니다. Linux 표준 베이스(LSB)에서 이 명령을 사용할 수 있고 Linux 배포판에도 이 명령을 설치되었습니다. Linux 배포판은 이 정보를 /etc/os-release
및 기타 관련 파일에 보관하는 더 간단한 표준으로 발전했습니다.
이 os-release
표준은 systemd
에서 나왔습니다. 자세한 내용은 systemd OS 관련 설명서
AL2023에 lsb_release
명령이 사용할 수 없으며 system-lsb-core
패키지도 포함되어 있지 않습니다. Amazon Linux 및 기타 주요 Linux 배포판의 호환성을 유지하려면 소프트웨어를 os-release
표준으로 전환해야 합니다.