Amazon Linux 커널 - Amazon Linux 2023
커널 수명 주기커널 업데이트배포 간 커널 버전 중첩CVE 처리해야 할 일

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Linux 커널

Amazon Linux 2023(AL2023)은 업스트림 Linux 커뮤니티의 연간 LTS 커널을 기반으로 매년 Q1에 새로운 장기 지원(LTS) 커널을 릴리스합니다. 각각의 새로운 LTS 커널은 업스트림 Linux 커널의 최신 보안 수정 사항, 성능 개선 사항, 하드웨어 지원 및 기능을 제공합니다.

커널 수명 주기

각 AL2023 LTS 커널은 2단계로 4년 동안 지원됩니다.

  1. 전체 지원(1~2년) - 커널은 업스트림 LTS 커널의 정기적인 리베이스를 통해 모든 CVE 심각도에 대한 수정 사항을 수신합니다. 이 단계는 업스트림 Linux 커뮤니티의 LTS 지원 기간과 일치합니다. 업스트림이 LTS 지원 기간을 확장하는 경우 Amazon Linux가 적합합니다.

  2. 유지 관리 지원(3~4년) - 업스트림 LTS 지원 기간이 종료된 후에도 Amazon Linux 팀은 주로 중요 및 중요 CVEs(CVSS 점수 7.0 이상)와 알려진 악용된 취약성에 대한 수정 사항을 계속 백포트합니다. 이 단계에서는 심각도CVEs가 백포트되지 않습니다.

4년이 지나면 커널의 수명이 종료되어 보안 업데이트가 더 이상 수신되지 않습니다. 이전 커널은 리포지토리를 통해 계속 사용할 수 있으며 계속 사용할 수 있습니다. 추가 패치나 수정 사항을 기대해서는 안 됩니다. 이 날짜 이전에 지원되는 커널로 업그레이드하는 것이 좋습니다. 커널별 AMIs 커널 지원 종료일 이후에는 더 이상 업데이트되지 않습니다.

다음 차트는 현재 Amazon Linux LTS 커널에 대한 지원 타임라인을 보여줍니다.

커널 업데이트

2026년 6월부터 AL2023은 기본 커널을 매년 업데이트합니다. AMIs al2023-ami-kernel-default 세트는 최신 LTS 커널로 업데이트되므로 새로 시작된 인스턴스에 새 커널 버전이 제공됩니다.

실행 중인 인스턴스는 새 커널로 자동 업데이트되지 않습니다. 기존 인스턴스에서 커널을 업그레이드하려면 새 커널 패키지를 명시적으로 설치하고 재부팅해야 합니다. 자세한 내용은 AL2023에서 Linux 커널 업데이트을 참조하세요.

최신 보안 및 성능 개선의 이점을 활용하려면 새 커널을 즉시 채택하는 것이 좋습니다. 오래된 커널은 시간이 지남에 따라 보안 수정이 더 적고 느려집니다. 커널 업데이트를 기존 테스트 및 배포 파이프라인에 통합하여 프로덕션으로 롤아웃하기 전에 호환성을 검증합니다.

배포 간 커널 버전 중첩

Amazon Linux 배포 간 마이그레이션을 간소화하기 위해 현재 및 다음 Amazon Linux 배포 모두에서 하나 이상의 커널 버전을 사용할 수 있습니다. 이렇게 하면 먼저 기존 배포에서 새 커널로 업그레이드하고 워크로드를 검증한 다음 동일한 커널 버전을 사용할 수 있다는 확신을 갖고 새 배포로 마이그레이션할 수 있습니다.

CVE 처리

AL2023은 다음과 같이 커널 CVEs 처리합니다.

  • 중요하고 중요한 CVEs(CVSS 7.0 이상) 및 알려진 악용된 취약성은 지원되는 모든 커널로 백포트됩니다.

  • 낮음 및 중간 CVEs(CVSS 7.0 미만)는 전체 지원 단계에서 일반 업스트림 LTS 리베이스를 통해 처리됩니다. 유지 관리 지원 단계에서는 이러한 CVEs 백포트되지 않습니다. 업스트림 LTS 리베이스에서 60일 이내에 낮은 CVE 또는 중간 CVE가 해결되지 않으면 Amazon Linux 보안 센터에서 "계획된 수정 사항 없음"으로 표시됩니다.

사용 가능한 최신 커널을 실행하는 것이 최신 보안, 성능 및 기능 업데이트를 가져오는 가장 좋은 방법입니다.

해야 할 일

  1. 애플리케이션에 지속적 통합(CI) 구현 - 프로덕션 설정을 변경하기 전에 테스트 단계에서 제대로 검증되었는지 확인합니다. 검증에 커널 업데이트를 포함합니다.

  2. 최신 커널 유지 - 사용 가능한 각 새 연간 LTS 커널을 즉시 채택합니다. 최신 커널은 보안 수정을 더 빠르게 수신합니다. al2023-ami-kernel-default 일련의 AMIs가 Amazon Linux 팀에서 권장하는 커널 버전에 자동으로 있다고 가정합니다.

  3. 업데이트 자동화 - AWS Systems Manager와 같은 도구를 사용하여 플릿 전체에서 커널 업데이트를 관리합니다.

  4. 재부팅 계획 - 모든 커널 업데이트에는 재부팅이 필요합니다. 유지 관리 일정에 재부팅 기간을 구축합니다.