As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Alterações do kernel AL2023 em relação ao AL2
O AL2023 traz o kernel 6.1, bem como muitas mudanças de configuração para otimizar ainda mais o Amazon Linux para a nuvem. Para a maioria dos usuários, essas alterações devem ser completamente transparentes.
IPv4 TTL
O TTL para IPv4 é configurado viasysctl, com os valores padrão presentes em. /etc/sysctl.d/00-defaults.conf Esse valor pode ser personalizado por meio dos sysctl métodos usuais. Para obter mais informações, consulte a sysctl man página.
AL2 define o net.ipv4.ip_default_ttl valor como 255, enquanto AL2023 o define como 127. Isso alinha os padrões do Amazon Linux com outras grandes distribuições Linux. Não é recomendável alterar esse padrão sem uma necessidade demonstrada.
Alterações na configuração do kernel com foco na segurança
Opção do CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
4096
|
4096
|
4096
|
65536
|
65536
|
| CONFIG_DEVMEM |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_DEVPORT |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/D | N/D |
y
|
y
|
N/D | N/D |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | N/D | N/D |
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | N/D | N/D |
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | N/D | N/D | N/D | N/D |
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SCHED_CORE | N/D | N/D | N/D | N/D | N/D |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
n
|
n
|
n
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | N/D | N/D |
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
n
|
y
|
y
|
y
|
y
|
x86-64 Alterações específicas na configuração do kernel focadas na segurança
Opção do CONFIG |
AL2/4.14/x86_64 | AL2/5.10/x86_64 | AL2023/6.1/x86_64 |
|---|---|---|---|
| CONFIG_AMD_IOMMU |
y
|
y
|
y
|
| CONFIG_AMD_IOMMU_V2 |
m
|
m
|
y
|
| CONFIG_RANDOMIZE_MEMORY | N/D |
y
|
y
|
aarch64 (ARM/Graviton) Alterações específicas na configuração do kernel focadas na segurança
Opção do CONFIG |
AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 |
|---|---|---|---|
| CONFIG_ARM64_PTR_AUTH | N/D |
y
|
y
|
| CONFIG_ARM64_PTR_AUTH_KERNEL | N/D | N/D |
y
|
| CONFIG_ARM64_SW_TTBR0_PAN |
y
|
y
|
y
|
/dev/mem, /dev/kmem e /dev/port
O Amazon Linux 2023 desativa /dev/mem e /dev/port (CONFIG_DEVMEMeCONFIG_DEVPORT) completamente, com base nas restrições já existentes no AL2.
O /dev/kmem código foi completamente removido do Linux no kernel 5.13 e, embora tenha sido desativado no AL2, agora não é aplicável ao AL2023.
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
FORTIFY_SOURCE
O AL2023 é ativado CONFIG_FORTIFY_SOURCE em todas as arquiteturas suportadas. Esse recurso é um recurso de fortalecimento da segurança. Onde o compilador pode determinar e validar os tamanhos do buffer, esse recurso pode detectar estouros de buffer em funções comuns de string e memória.
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
Carregamento automático do Line Discipline () CONFIG_LDISC_AUTOLOAD
O kernel AL2023 não carregará automaticamente disciplinas de linha, como por exemplo, por software usando o. TIOCSETDioctl, a menos que a solicitação venha de um processo com as permissões. CAP_SYS_MODULE
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
dmesgacesso para usuários sem privilégios () CONFIG_SECURITY_DMESG_RESTRICT
Por padrão, o AL2023 não permite que usuários sem privilégios acessem o. dmesg
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
SELinux desabilitar selinuxfs
O AL2023 desativa a opção obsoleta do CONFIG_SECURITY_SELINUX_DISABLE kernel, que habilitou um método de tempo de execução para desabilitar o SELinux antes do carregamento da política.
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
Outras alterações na configuração do kernel
Opção do CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_HZ |
100
|
250
|
100
|
250
|
100
|
100
|
| CONFIG_NR_CPUS |
4096
|
8192
|
4096
|
8192
|
512
|
512
|
| CONFIG_PANIC_ON_OOPS |
y
|
n
|
y
|
n
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
1
|
0
|
1
|
0
|
1
|
1
|
| CONFIG_PPP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_SLIP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_XEN_PV | N/D |
y
|
N/D |
n
|
N/D |
n
|
CONFIG_HZ
O AL2023 é definido CONFIG_HZ para 100 em ambas x86-64 as aarch64 plataformas.
CONFIG_NR_CPUS
O AL2023 é definido CONFIG_NR_CPUS para um número mais próximo do número máximo de núcleos de CPU encontrados no Amazon EC2.
Pânico no OOPS
O kernel AL2023 entrará em pânico quando entrar em loop. Esse recurso é equivalente à inicialização com oops=panic na linha de comando do kernel.
Um kernel oops é onde o kernel detectou um erro interno que pode afetar a confiabilidade adicional do sistema.
Suporte para PPP e SLIP
O AL2023 não suporta os protocolos PPP ou SLIP.
Suporte para convidados do Xen PV
O AL2023 não suporta a execução como convidado do Xen PV.
Suporte ao sistema de arquivos do kernel
Houve várias mudanças nos sistemas de arquivos que o kernel do AL2 suportará a montagem, junto com mudanças nos esquemas de particionamento que o kernel analisará.
Opção do CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_AFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_AF_RXRPC |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/D | N/D |
y
|
n
|
N/D | N/D |
| CONFIG_DM_CLONE | N/D | N/D |
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
n
|
m
|
n
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
n
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_ECRYPT_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXFAT_FS | N/D | N/D |
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXT3_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_GFS2_FS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_HFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_LDM_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_MAC_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_NFS_V2 |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_NTFS_FS |
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
Suporte ao sistema de arquivos Andrew (AFS)
O kernel não é mais construído com suporte para o sistema de arquivos afs. O AL2 não foi fornecido com suporte de espaço de usuário para. afs
suporte cramfs
O kernel não é mais construído com suporte para o sistema de arquivos cramfs. O sucessor no AL2023 é o sistema de squashfs arquivos.
Suporte a etiquetas de disco BSD
O kernel não é mais construído com suporte para rótulos de disco BSD. Se for necessário ler volumes com rótulos de disco BSD, vários BSDs podem ser iniciados.
Alterações no Device Mapper
Houve várias alterações nos destinos do Device Mapper configurados no kernel AL2023.
eCryptFs apoio
O sistema de arquivos ecryptfs foi descontinuado no Amazon Linux. Os componentes do espaço de usuário do ecryptfs estavam presentes no AL1, removidos no AL2, e o AL2023 não cria mais o kernel com suporte. ecryptfs
exFAT
Support para o sistema de exFAT arquivos foi adicionado no kernel 5.10 no AL2. Ele não estava presente no lançamento do AL2 com um kernel 4.14. O AL2023 continua oferecendo suporte ao sistema de exFAT arquivos.
Os sistemas de arquivos ext2, ext3 e ext4
O AL2023 vem com a CONFIG_EXT4_USE_FOR_EXT2 opção, o que significa que o código do sistema de ext4 arquivos será usado para ler sistemas de ext2 arquivos legados.
CONFIG_GFS2_FS
O kernel não é mais construído com CONFIG_GFS2_FS.
Suporte estendido ao sistema de arquivos Apple HFS (HFS+)
No AL2, somente os x86-64 kernels foram construídos com o suporte do sistema de hfsplus arquivos. O kernel AL2 5.15 não inclui hfsplus suporte em nenhuma arquitetura. No AL2023, concluímos a descontinuação do suporte hfsplus no Amazon Linux.
Suporte a sistemas de arquivos HFS
No AL2, somente os x86-64 kernels foram construídos com o suporte do sistema de hfs arquivos. O kernel AL2 5.15 não inclui hfs suporte em nenhuma arquitetura. No AL2023, concluímos a descontinuação do suporte hfs no Amazon Linux.
Suporte a sistemas de arquivos JFS
No AL2, somente os x86-64 kernels foram construídos com o suporte do sistema de jfs arquivos. O kernel AL2 5.15 não inclui jfs suporte em nenhuma arquitetura. Nem o AL1 nem o AL2 foram fornecidos com o espaço de usuário do JFS. No AL2023, concluímos a descontinuação do suporte jfs no Amazon Linux.
O kernel Linux upstream está considerando a remoção doJFS Portanto, se você tiver dados em um sistema de JFS arquivos, deverá migrá-los para outro sistema de arquivos.
WindowsSuporte ao Gerenciador de Disco Lógico (Disco DinâmicoCONFIG_LDM_PARTITION) ()
O AL2023 não oferece mais suporte Windows 2000 a Windows XP discos Windows Vista dinâmicos com partições de MS-DOS estilo. Esse código nunca suportou os discos dinâmicos baseados em GPT mais recentes introduzidos com. Windows Vista
Suporte ao mapa de partições do Macintosh
O AL2023 não é mais compatível com o mapa de partições clássico do Macintosh. As versões modernas do macOS criarão tabelas de partições GPT modernas por padrão sobre esse tipo mais antigo.
Suporte a NFSv2
O AL2023 não oferece mais suporte a NFSv2, mas continua a oferecer suporte a NFSv3, NFSv4, NFSv4.1 e NFSv4.2. Recomendamos que você migre para o NFSv3 ou mais recente.
NTFS (CONFIG_NTFS_FS)
O ntfs3 código foi substituído ntfs para acessar sistemas de arquivos NTFS no Amazon Linux a partir do kernel 5.10 no AL2. O AL2023 não inclui mais o ntfs código e depende exclusivamente do ntfs3 código para acessar sistemas de arquivos NTFS.
romfs file system
O sistema de arquivos squashfs é o sucessor do sistema de arquivos romfs no Amazon Linux, e o kernel AL2023 não é mais criado com suporte para o romfs.
Formato de partição de disco rígido Solaris x86
O AL2023 não oferece mais suporte ao formato de partição de disco rígido x86 do Solaris.
squashfszstd compressão
O AL2023 adiciona suporte para sistemas de squashfs arquivos zstd compactados em todas as arquiteturas suportadas.
Suporte para tabela de partição Sun
O AL2023 não inclui mais suporte para o formato de tabela de partições Sun (CONFIG_SUN_PARTITION).
