보안 업데이트 및 기능 - Amazon Linux 2023

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

보안 업데이트 및 기능

AL2023 은 다양한 보안 업데이트 및 솔루션을 제공합니다.

관리 업데이트

DNF및 저장소 버전을 사용하여 보안 업데이트를 적용합니다. 자세한 정보는 AL2023에서 패키지 및 운영 체제 업데이트 관리을 참조하세요.

클라우드 보안

보안은 사용자와 사용자 AWS 간의 공동 책임입니다. 공동 책임 모델은 이를 클라우드의 보안과 클라우드에서의 보안으로 설명합니다. 자세한 정보는 Amazon Linux 2023 보안 및 규정 준수 을 참조하세요.

SELinux 모드

SELinux는 AL2023에서 활성화되고 허용 모드로 기본 설정되어 있습니다. 허용 모드에서는 권한 거부가 기록되지만 강제하지는 않습니다.

SELinux 정책은 사용자, 프로세스, 프로그램, 파일 및 장치에 대한 권한을 정의합니다. SELinux에서는 두 정책 중 하나를 선택할 수 있습니다. 정책은 타겟팅 또는 다중 보안 (MLS)입니다.

SELinux 모드 및 정책에 대한 자세한 내용은 AL2023 SELinux 모드 설정SELinux Project Wiki를 참조하세요.

규정 준수 프로그램

독립 감사관은 여러 규정 AWS 준수 프로그램과 함께 AL2023 보안 및 규정 준수를 평가합니다.

SSH 서버 기본값

AL2023에 OpenSSH 8.7이 포함되어 있습니다. OpenSSH 8.7은 기본적으로 ssh-rsa 키 교환 알고리즘이 비활성화되어 있습니다. 자세한 정보는 SSH 서버 기본 구성을 참조하세요.

OpenSSL 3의 주요 기능

  • 인증서 관리 프로토콜 (CMP, RFC 4210)에는 CRMF (RFC 4211) 와 HTTP 전송 (RFC 6712) 모두 포함되어 있습니다.

  • libcrypto의 HTTP 또는 HTTPS 클라이언트는 GET, POST 작업, 리디렉션, 일반 및 ASN.1으로 인코딩된 콘텐츠, 프록시 및 타임아웃을 지원합니다.

  • EVP_KDF는 키 파생 함수와 함께 작동합니다.

  • EVP_MAC API는 MACs와 함께 작동합니다.

  • 리눅스 커널 TLS 지원.

자세한 내용은 OpenSSL 마이그레이션 가이드를 참조하세요.