As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AL2023 mudanças no kernel de AL2
AL2O 023 traz o kernel 6.1, bem como muitas mudanças de configuração para otimizar ainda mais o Amazon Linux para a nuvem. Para a maioria dos usuários, essas alterações devem ser completamente transparentes.
IPv4 TTL
O TTL for IPv4 é configurado viasysctl, com os valores padrão presentes em/etc/sysctl.d/00-defaults.conf. Esse valor pode ser personalizado por meio dos sysctl métodos usuais. Para obter mais informações, consulte a sysctl man página.
AL2defina o net.ipv4.ip_default_ttl valor como 255, enquanto AL2 023 o define como 127. Isso alinha os padrões do Amazon Linux com outras grandes distribuições Linux. Não é recomendável alterar esse padrão sem uma necessidade demonstrada.
Alterações na configuração do kernel com foco na segurança
Opção do CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6,1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
4096
|
4096
|
4096
|
65536
|
65536
|
| CONFIG_DEVMEM |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_DEVPORT |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/D | N/D |
y
|
y
|
N/D | N/D |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | N/D | N/D |
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | N/D | N/D |
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | N/D | N/D | N/D | N/D |
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SCHED_CORE | N/D | N/D | N/D | N/D | N/D |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
n
|
n
|
n
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | N/D | N/D |
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
n
|
y
|
y
|
y
|
y
|
x86-64 Alterações específicas na configuração do kernel focadas na segurança
Opção do CONFIG |
AL2/4.14/x86_64 | AL2/5.10/x86_64 | AL2023/6,1/x86_64 |
|---|---|---|---|
| CONFIG_AMD_IOMMU |
y
|
y
|
y
|
| CONFIG_AMD_IOMMU_V2 |
m
|
m
|
y
|
| CONFIG_RANDOMIZE_MEMORY | N/D |
y
|
y
|
aarch64 (ARM/Graviton) Alterações específicas de configuração do kernel focadas na segurança
Opção do CONFIG |
AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 |
|---|---|---|---|
| CONFIG_ARM64_PTR_AUTH | N/D |
y
|
y
|
| CONFIG_ARM64_PTR_AUTH_KERNEL | N/D | N/D |
y
|
| CONFIG_ARM64_SW_TTBR0_PAN |
y
|
y
|
y
|
/dev/mem, /dev/kmem e /dev/port
O Amazon Linux 2023 desativa/dev/mem, CONFIG_DEVMEM e /dev/port (eCONFIG_DEVPORT) completamente, com base nas restrições já existentes. AL2
O /dev/kmem código foi completamente removido do Linux no kernel 5.13 e, embora tenha sido desativadoAL2, agora não é aplicável ao AL2 023.
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
FORTIFY_SOURCE
AL2O 023 é ativado CONFIG_FORTIFY_SOURCE em todas as arquiteturas suportadas. Esse recurso é um recurso de fortalecimento da segurança. Onde o compilador pode determinar e validar os tamanhos do buffer, esse recurso pode detectar estouros de buffer em funções comuns de string e memória.
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
Carregamento automático do Line Discipline () CONFIG_LDISC_AUTOLOAD
O kernel AL2 023 não carregará automaticamente disciplinas de linha, como por exemplo, por software usando o. TIOCSETDioctl, a menos que a solicitação venha de um processo com as permissões. CAP_SYS_MODULE
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
dmesgacesso para usuários sem privilégios () CONFIG_SECURITY_DMESG_RESTRICT
Por padrão, o AL2 023 não permite que usuários sem privilégios acessem o. dmesg
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
SELinuxselinuxfsdesabilitar
AL2023 desativa a opção obsoleta do CONFIG_SECURITY_SELINUX_DISABLE kernel, que habilitou um método de tempo de execução de desativação antes SELinux do carregamento da política.
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
Outras alterações na configuração do kernel
Opção do CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6,1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_HZ |
100
|
250
|
100
|
250
|
100
|
100
|
| CONFIG_NR_CPUS |
4096
|
8192
|
4096
|
8192
|
4096
|
8192
|
| CONFIG_PANIC_ON_OOPS |
y
|
n
|
y
|
n
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
1
|
0
|
1
|
0
|
1
|
1
|
| CONFIG_PPP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_SLIP |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_XEN_PV | N/D |
y
|
N/D |
n
|
N/D |
n
|
CONFIG_HZ
AL2023 define CONFIG_HZ como 100 em ambas x86-64 as aarch64 plataformas.
CONFIG_NR_ CPUS
AL2023 é definido CONFIG_NR_CPUS para um número mais próximo do número máximo de CPU núcleos encontrados na AmazonEC2.
Entrar em pânico OOPS
O kernel AL2 023 entrará em pânico quando entrar em loop. Esse recurso é equivalente à inicialização com oops=panic na linha de comando do kernel.
Um kernel oops é onde o kernel detectou um erro interno que pode afetar a confiabilidade adicional do sistema.
PPPe SLIP Support
AL2023 não suporta SLIP os protocolos PPP ou.
Suporte para convidados do Xen PV
AL2O 023 não suporta a execução como convidado do Xen PV.
Suporte ao sistema de arquivos do kernel
Houve várias mudanças nos sistemas de arquivos nos quais o kernel AL2 suportará a montagem, junto com mudanças nos esquemas de particionamento que o kernel analisará.
Opção do CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6,1/x86_64 |
|---|---|---|---|---|---|---|
| CONFIG_AFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_AF_RXRPC |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
y
|
y
|
y
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/D | N/D |
y
|
n
|
N/D | N/D |
| CONFIG_DM_CLONE | N/D | N/D |
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
n
|
m
|
n
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
n
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
m
|
n
|
m
|
n
|
n
|
n
|
| CONFIG_ECRYPT_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXFAT_FS | N/D | N/D |
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_EXT3_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_GFS2_FS |
m
|
m
|
m
|
m
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_HFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_LDM_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_MAC_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_NFS_V2 |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_NTFS_FS |
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
n
|
y
|
n
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
Suporte do sistema de arquivos Andrew (AFS)
O kernel não é mais construído com suporte para o sistema de arquivos afs. AL2não foi fornecido com suporte de espaço de usuário paraafs.
suporte cramfs
O kernel não é mais construído com suporte para o sistema de arquivos cramfs. O sucessor em AL2 023 é o sistema de squashfs arquivos.
BSDsuporte para disklabel
O kernel não é mais construído com suporte para rótulos de BSD disco. Se for necessário ler volumes com rótulos de BSD disco, vários BSDs podem ser iniciados.
Alterações no Device Mapper
Houve várias alterações nos alvos do Device Mapper configurados no kernel AL2 023.
eCryptFs apoio
O sistema de arquivos ecryptfs foi descontinuado no Amazon Linux. Os componentes do espaço de usuário do ecryptfs were present inAL1, removed in AL2 e AL2 023 não constroem mais o kernel com suporte. ecryptfs
ex FAT
Support para o sistema de exFAT arquivos foi adicionado ao kernel 5.10 em. AL2 Ele não estava presente no AL2 lançamento com um kernel 4.14. AL2O 023 continua oferecendo suporte ao sistema de exFAT arquivos.
Os sistemas de arquivos ext2, ext3 e ext4
AL2O 023 vem com a CONFIG_EXT4_USE_FOR_EXT2 opção, o que significa que o código do sistema de ext4 arquivos será usado para ler sistemas de ext2 arquivos legados.
CONFIG_ GFS2 _FS
O kernel não é mais construído com CONFIG _ GFS2 _FS.
Suporte estendido ao sistema de HFS arquivos Apple (HFS+)
EmAL2, somente os x86-64 kernels foram construídos com o suporte do sistema de hfsplus arquivos. O kernel AL2 5.15 não inclui hfsplus suporte em nenhuma arquitetura. Em AL2 2013, concluímos a descontinuação do suporte hfsplus no Amazon Linux.
HFSsuporte ao sistema de arquivos
EmAL2, somente os x86-64 kernels foram construídos com o suporte do sistema de hfs arquivos. O kernel AL2 5.15 não inclui hfs suporte em nenhuma arquitetura. Em AL2 2013, concluímos a descontinuação do suporte hfs no Amazon Linux.
JFSsuporte ao sistema de arquivos
Os AL2 x86-64 kernels mais antigos foram construídos com suporte ao sistema jfs de arquivos. O kernel AL2 5.15 não inclui jfs suporte em nenhuma arquitetura. Nenhum deles AL1 ou AL2 enviado com o espaço do JFS usuário. Em AL2 2013, concluímos a descontinuação do suporte jfs no Amazon Linux.
O kernel Linux upstream está considerando a remoção doJFS Portanto, se você tiver dados em um sistema de JFS arquivos, deverá migrá-los para outro sistema de arquivos. Em 2024, JFS foi removido de todos os kernels Linux atuais da Amazon.
Windows Suporte ao Gerenciador de Disco Lógico (Disco DinâmicoCONFIG_LDM_PARTITION) ()
AL2023 não suporta mais Windows 2000, Windows XP, ou Windows Vista discos dinâmicos com MS-DOS partições de estilo. Esse código nunca suportou os discos dinâmicos GPT baseados mais recentes introduzidos com Windows Vista.
Suporte ao mapa de partições do Macintosh
AL2O 023 não suporta mais o mapa de partições clássico do Macintosh. As versões modernas do macOS criarão tabelas de GPT partições modernas por padrão sobre esse tipo mais antigo.
NFSv2apoio
AL2023 não suporta maisNFSv2, mas continua suportando NFSv3NFSv4, NFSv4 .1 e NFSv4 .2. Recomendamos que você migre para NFSv3 ou para uma versão mais recente.
NTFS (CONFIG_NTFS_FS)
O ntfs3 código foi substituído ntfs para acessar sistemas de NTFS arquivos no Amazon Linux a partir do kernel 5.10 em. AL2 AL2O 023 não inclui mais o ntfs código e depende exclusivamente do ntfs3 código para acessar sistemas de NTFS arquivos.
romfs file system
O sistema de squashfs arquivos é o sucessor do sistema de romfs arquivos no Amazon Linux, e o kernel AL2 023 não é mais construído com suporte para o. romfs
Formato de partição de disco rígido Solaris x86
AL2O 023 não oferece mais suporte ao formato de partição de disco rígido x86 do Solaris.
squashfszstd compression
AL2023 adiciona suporte para zstd sistemas de squashfs arquivos compactados em todas as arquiteturas suportadas.
Suporte para tabela de partição Sun
AL2023 não inclui mais suporte para o formato de tabela de partições Sun (CONFIG_SUN_PARTITION).
