As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Notas de lançamento do Amazon Linux 2023 versão 2022.0.20230118
nota
Essas notas de lançamento são para uma versão do Tech Preview do Amazon Linux 2023.
O Amazon Linux 2023, disponível ao público em geral, é o sucessor dos lançamentos do Amazon Linux 2022 Tech Preview. Consulte o Guia do usuário do AL2023 para obter informações sobre o AL2023 e manter-se atualizado com as versões do Amazon Linux.
Atualizações principais
Consulte Comparando o Amazon Linux 2 e o Amazon Linux 2022 para obter mais detalhes sobre as mudanças desde o Amazon Linux 2.
O Amazon Linux 2022 inclui as seguintes atualizações principais.
-
Como parte desta versão, removemos pacotes do repositório onde as versões mais recentes substituíram as versões mais antigas. Por exemplo, removemos
ImageMagick-6.9.12.48-2.amzn2022.0.6
dos repositórios, pois incluímos a versãoImageMagick-6.9.12.64-1.amzn2022.0.1
mais recente. Isso é feito como parte da limpeza da prévia técnica e não será feito depois que o Amazon Linux 2022 estiver disponível ao público em geral. -
A partir de AL2023 versão 2022.0.20220728 então, o SELinux passou de um modo obrigatório para um modo permissivo por padrão. Você pode alterar as configurações do SELinux para o modo obrigatório usando
cloud-init
ou usando a linha de comando executando o comandosetenforce
. -
O pacote
pcre
antigo está obsoleto e será removido em uma versão futura do Amazon Linux. O pacotepcre2
é o sucessor, e os poucos pacotes restantes no Amazon Linux 2022 que dependem da bibliotecapcre
obsoleta serão migrados parapcre2
em futuras atualizações.
Problemas conhecidos
-
O Amazon Linux 2022 contém um problema conhecido em que os servidores NTP definidos pelo cliente via DHCP não são atendidos.
Solução alternativa - Configure os servidores NTP usando um arquivo de configuração no
/etc/chrony.d
-
Atualmente, a ativação do modo FIPS não é suportada, e haverá mudanças na forma como um sistema habilitado para o modo FIPS funciona nas próximas versões.
-
A instalação
collected-java
falha porque o pacote Amazon Corretto não anuncia que ele fornecelibjvm.so
. Depois que o pacote Amazon Corretto for atualizado, espera-se que a instalaçãocollectd-java
funcione.Solução alternativa ‐ Instale manualmente com
rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm
.
Atualizações de Segurança
-
Para obter informações sobre os CVEs abordados nesta versão, consulte o Amazon Linux Security Center
.
Entre em contato conosco
Se você encontrar um problema de segurança, entre em contato com nossa equipe de segurança
Usamos GitHub problemas para coletar feedback sobre o Amazon Linux 2022 e monitorar relatórios de bugs e solicitações de recursos. Você pode examinar os problemas existentes
Se você tiver apenas dúvidas sobre o Amazon Linux 2022, sinta-se à vontade para iniciar ou participar de uma discussão
Principais mudanças desde o primeiro lançamento do Tech Preview
-
Resolveu um problema de segurança em
openssl
. Para obter detalhes, consulteALAS2022-2022-157
. -
Kernel
atualizado de 5.10 para 5.15 -
OpenSSL
atualizado de 1.1 para 3.0 -
AWS CLI atualizado para AWS CLI v2
-
AWS As ferramentas encontradas no Amazon Linux 2 foram adicionadas aos repositórios
ecs-agent
, como,aws-cfn-bootstrap
,aws-kinesis-agent
ec2-instance-connect
, e outras ferramentas. -
rsyslog
não é mais instalado por padrão e, portanto,system-journald
é a forma comosyslog
funciona, comjournalctl
como o cliente que pode ver os registros. -
O padrão
curl
faz parte do pacotecurl-minimal
, que suporta os protocolos mais populares. Você pode mudar para o recurso completo,curl
se necessário, executandodnf install --allowerasing curl-full libcurl-full
-
O padrão
gnupg
é mínimo, que tem funcionalidade limitada, mas tem o código mínimo necessário para verificar RPMs pelo GPG e traz um número mínimo de pacotes para AMIs e imagens de contêiner. Se precisar de funcionalidadegnupg
completa, você pode obter a funcionalidade completagnupg
executandodnf install --allowerasing gnupg2-full
-
Curadoria de pacotes - Como parte do ciclo de desenvolvimento, selecionamos a lista de pacotes disponíveis nos repositórios. Isso envolveu a remoção de vários pacotes que não eram mais necessários devido às dependências. Alguns pacotes podem ser adicionados novamente ao repositório enquanto trabalhamos com as solicitações dos clientes.
-
Os tempos de execução da linguagem foram atualizados e alguns tempos de execução, como o Ruby, foram espaçados por nomes, permitindo que novas versões fossem adicionadas no futuro sem remover as atuais dos repositórios.
-
O ecossistema Java agora é baseado no Amazon Corretto 17 em vez do OpenJDK 11. As ferramentas de compilação Java foram reconstruídas para versões mais recentes e executadas com o Amazon Corretto.
-
O trigêmeo do GCC e de outros compiladores mudou, indicando a Amazon como fornecedora.
O kernel CONFIG_HZ mudou de 250
para 100
em ambos arm64
e x86
.
A configuração do kernel foi melhor otimizada para o uso da memória e reforçada com a desativação de algumas funcionalidades não utilizadas no Amazon EC2. As alterações notáveis incluem:
-
CONFIG_NR_CPUS=512
foi alterado deCONFIG_NR_CPUS=8192
. -
Remova vários sistemas de arquivos antigos e use
ext4
-only -
Alguns adaptadores físicos não usados no Amazon EC2 foram removidos
-
Removeu uma variedade de protocolos de rede antigos ou não utilizados
-
Suporte de CDROM removido
-
Suporte PS2 removido
-
“Mídia” e suporte
v4l2
removidos -
Versões de API
NFS
/CIFS
mais antigas removidas, excetonfsv3
-
Ativou algumas opções de segurança de baixo desempenho.
-
A opção
CONFIG_PANIC_ON_OOPS
agora está ativada para todos os travamentos. -
A opção
CONFIG_TCM_USER2
agora está ativada, o que ativa o TCMU. -
Plataformas
arm64
não utilizadas removidas. -
CONFIG_KEXEC_SIG
habilitadoAs opções
CONFIG_SCHED_CORE
eCONFIG_SCHED_SMT
estão desativadas na arquiteturaarm64
. -
CONFIG_LDISC_AUTOLOAD
desabilitado -
Suporte
qdisc
habilitado para CAKECONFIG_NET_SCH_CAKE
-
Atualize o cliente Lustre para
2.12.8
-
CONFIG_KSM
desabilitado‐
CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT
‐
CONFIG_GCC_PLUGIN_STACKLEAK
‐
CONFIG_INIT_ON_ALLOC_DEFAULT_ON
‐
CONFIG_ZERO_CALL_USED_REGS
‐
CONFIG_KFENCE
Repositório
O repositório inclui os seguintes pacotes que foram removidos desde a última versão.
-
flatpak-1.12.4-1.amzn2022.0.1.src
-
flatpak-builder-1.2.2-1.amzn2022.0.1.src
-
ostree-2021.5-2.amzn2022.0.4.src
-
postgresql13-13.7-1.amzn2022.0.5.src
-
postgresql14-14.3-2.amzn2022.0.2.src
-
qt5-5.15.2-2.amzn2022.0.1.src
O repositório inclui os seguintes pacotes que foram removidos desde a última versão.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Imagem do contêiner de docker
A imagem do contêiner Docker inclui os seguintes pacotes que foram adicionados desde a última versão.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AMI padrão
A AMI padrão inclui os seguintes pacotes que foram adicionados desde a última versão.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
AMI mínima
A AMI mínima inclui os seguintes pacotes que foram adicionados desde a última versão.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|