本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AL1 发行说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
**Topics**
+ [亚马逊 Linux 1 (AL1) 版本 2018.03 发行说明](relnotes-2018.03.md)
+ [亚马逊 Linux 1 (AL1) 版本 2017.09 发行说明](relnotes-2017.09.md)
+ [亚马逊 Linux 1 (AL1) 版本 2017.03 发行说明](relnotes-2017.03.md)
+ [亚马逊 Linux 1 (AL1) 版本 2016.09 发行说明](relnotes-2016.09.md)
+ [AL1 版本 2016.03 版本发布说明](relnotes-2016.03.md)
+ [亚马逊 Linux 1 (AL1) 版本 2015.09 发行说明](relnotes-2015.09.md)
+ [AL1 版本 2015.03 版本发布说明](relnotes-2015.03.md)
+ [AL1 版本 2014.09 版本发行说明](relnotes-2014.09.md)
+ [亚马逊 Linux 1 (AL1) 版本 2014.03 发行说明](relnotes-2014.03.md)
+ [亚马逊 Linux 1 (AL1) 版本 2013.09 发行说明](relnotes-2013.09.md)
+ [亚马逊 Linux 1 (AL1) 版本 2013.03 发行说明](relnotes-2013.03.md)
+ [亚马逊 Linux 1 (AL1) 版本 2012.09 发行说明](relnotes-2012.09.md)
+ [亚马逊 Linux 1 (AL1) 版本 2012.03 发行说明](relnotes-2012.03.md)
+ [亚马逊 Linux 1 (AL1) 版本 2011.09 发行说明](relnotes-2011.09.md)
+ [亚马逊 Linux 1 (AL1) 版本 2011.02(测试版)发行说明](relnotes-2011.02.md)
# 亚马逊 Linux 1 (AL1) 版本 2018.03 发行说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2018.03 版本的亚马逊 Linux 1 (AL1) 发行说明更新。
## 升级到亚马逊 Linux 1 (AL1) 版本 2018.03
要从亚马逊 Linux 1 (AL1) 版本 2011.09 或更高版本升级到亚马逊 Linux 1 (AL1) 版本 2018.03,请随后运行。`sudo yum clean all` `sudo yum update`升级完成后,重启您的实例。
亚马逊 Linux 1 (AL1) 存储库提供的更新允许您从一个版本的亚马逊 Linux 1 (AL1) 滚动到下一个版本。
## 亚马逊 Linux 2018.03.0.20230404.0
更新后的软件包:
+ `db4-4.7.25-22.13.amzn1.x86_64`
+ `db4-utils-4.7.25-22.13.amzn1.x86_64`
+ `kernel-4.14.311-161.529.amzn1.x86_64`
+ `kernel-devel-4.14.311-161.529.amzn1.x86_64`
+ `kernel-headers-4.14.311-161.529.amzn1.x86_64`
+ `kernel-tools-4.14.311-161.529.amzn1.x86_64`
+ `microcode_ctl-2.1-47.41.amzn1.x86_64`
+ `python27-2.7.18-2.145.amzn1.x86_64`
+ `python27-babel-0.9.4-5.1.9.amzn1.noarch`
+ `python27-devel-2.7.18-2.145.amzn1.x86_64`
+ `python27-libs-2.7.18-2.145.amzn1.x86_64`
+ `vim-common-9.0.1403-1.76.amzn1.x86_64`
+ `vim-data-9.0.1403-1.76.amzn1.noarch`
+ `vim-enhanced-9.0.1403-1.76.amzn1.x86_64`
+ `vim-filesystem-9.0.1403-1.76.amzn1.noarch`
+ `vim-minimal-9.0.1403-1.76.amzn1.x86_64`
## 亚马逊 Linux 2018.03.0.20230322.0
更新后的软件包:
+ `kernel-4.14.309-159.529.amzn1.x86_64`
+ `kernel-devel-4.14.309-159.529.amzn1.x86_64`
+ `kernel-headers-4.14.309-159.529.amzn1.x86_64`
+ `kernel-tools-4.14.309-159.529.amzn1.x86_64`
+ `tar-1.26-31.23.amzn1.x86_64`
+ `vim-common-9.0.1367-1.73.amzn1.x86_64`
+ `vim-data-9.0.1367-1.73.amzn1.noarch`
+ `vim-enhanced-9.0.1367-1.73.amzn1.x86_64`
+ `vim-filesystem-9.0.1367-1.73.amzn1.noarch`
+ `vim-minimal-9.0.1367-1.73.amzn1.x86_64`
+ `xorg-x11-server-Xorg-1.17.4-18.51.amzn1.x86_64`
+ `xorg-x11-server-common-1.17.4-18.51.amzn1.x86_64`
包含 CVEs:
`kernel-4.14.309-159.529.amzn1`, `kernel-devel-4.14.309-159.529.amzn1`, `kernel-headers-4.14.309-159.529.amzn1`, `kernel-tools-4.14.309-159.529.amzn1`
+ CVE-2023-26545
`tar-1.26-31.23.amzn1`
+ CVE-2022-48303
`vim-common-9.0.1367-1.73.amzn1`, `vim-data-9.0.1367-1.73.amzn1`, `vim-enhanced-9.0.1367-1.73.amzn1`, `vim-filesystem-9.0.1367-1.73.amzn1`
+ CVE-2023-0288
+ CVE-2023-0433
+ CVE-2023-0512
+ CVE-2023-1127
`xorg-x11-server-Xorg-1.17.4-18.51.amzn1`, `xorg-x11-server-common-1.17.4-18.51.amzn1`
+ CVE-2023-0494
## 亚马逊 Linux 2018.03.0.20230306.1
更新的软件包
+ `tzdata-2022g-1.84.amzn1.noarch`
+ `tzdata-java-2022g-1.84.amzn1.noarch`
## 亚马逊 Linux 2018.03.0.20230221.0
更新的软件包
+ `ca-certificates-2018.2.22-65.1.29.amzn1.noarch`
+ `kernel-4.14.305-155.531.amzn1.x86_64`
+ `kernel-devel-4.14.305-155.531.amzn1.x86_64`
+ `kernel-headers-4.14.305-155.531.amzn1.x86_64`
+ `kernel-tools-4.14.305-155.531.amzn1.x86_64`
+ `xorg-x11-server-Xorg-1.17.4-18.50.amzn1.x86_64`
+ `xorg-x11-server-common-1.17.4-18.50.amzn1.x86_64`
包含 CVEs:
`ca-certificates-2018.2.22-65.1.29.amzn1`
+ CVE-2022-23491
`xorg-x11-server-1.17.4-18.50.amzn1`
+ CVE-2022-2320
+ CVE-2022-4283
+ CVE-2022-46340
+ CVE-2022-46341
+ CVE-2022-46342
+ CVE-2022-46343
+ CVE-2022-46344
## 亚马逊 Linux 2018.03.0.20230207.0
更新后的软件包:
+ kernel-4.14.301-153.528.amzn1.x86\$164
+ kernel-devel-4.14.301-153.528.amzn1.x86\$164
+ kernel-headers-4.14.301-153.528.amzn1.x86\$164
+ kernel-tools-4.14.301-153.528.amzn1.x86\$164
+ krb5-libs-1.15.1-55.51.amzn1.x86\$164
+ openssl-1.0.2k-16.162.amzn1.x86\$164
+ sudo-1.8.23-10.57.amzn1.x86\$164
+ vim-common-9.0.1160-1.1.amzn1.x86\$164
+ vim-data-9.0.1160-1.1.amzn1.noarch
+ vim-enhanced-9.0.1160-1.1.amzn1.x86\$164
+ vim-filesystem-9.0.1160-1.1.amzn1.noarch
+ vim-minimal-9.0.1160-1.1.amzn1.x86\$164
包含 CVEs:
`sudo-1.8.23-10.57.amzn1`
+ CVE-2023-22809
`vim-9.0.1160-1.1.amzn1`
+ CVE-2022-4292
+ CVE-2023-0049
`krb5-1.15.1-55.51.amzn1`
+ CVE-2022-42898
## 亚马逊 Linux 2018.03.0.20230124.1
此版本中没有重大更新。
更新后的软件包:
+ `ca-certificates-2018.2.22-65.1.28.amzn1.noarch`
+ `krb5-libs-1.15.1-46.49.amzn1.x86_64`
+ `vim-common-9.0.1006-1.1.amzn1.x86_64`
+ `vim-data-9.0.1006-1.1.amzn1.noarch`
+ `vim-enhanced-9.0.1006-1.1.amzn1.x86_64`
+ `vim-filesystem-9.0.1006-1.1.amzn1.noarch`
+ `vim-minimal-9.0.1006-1.1.amzn1.x86_64`
## 亚马逊 Linux 2018.03.0.20221209.1
此版本中没有重大更新。
更新后的软件包:
+ `curl-7.61.1-12.101.amzn1.x86_64`
+ `expat-2.1.0-15.33.amzn1.x86_64`
+ `kernel-4.14.299-152.520.amzn1.x86_64`
+ `kernel-devel-4.14.299-152.520.amzn1.x86_64`
+ `kernel-headers-4.14.299-152.520.amzn1.x86_64`
+ `kernel-tools-4.14.299-152.520.amzn1.x86_64`
+ `libcurl-7.61.1-12.101.amzn1.x86_64`
+ `nvidia-450.216.04-2018.03.118.amzn1.x86_64`
+ `nvidia-dkms-450.216.04-2018.03.118.amzn1.x86_64`
+ `rsync-3.0.6-12.14.amzn1.x86_64`
+ `tzdata-2022f-1.83.amzn1.noarch`
+ `tzdata-java-2022f-1.83.amzn1.noarch`
+ `zlib-1.2.8-7.20.amzn1.x86_64`
+ `zlib-devel-1.2.8-7.20.amzn1.x86_64`
包含 CVEs:
`curl-7.61.1-12.101.amzn1`
+ CVE-2022-22576
+ CVE-2022-27774
+ CVE-2022-27776
+ CVE-2022-27781
+ CVE-2022-27782
+ CVE-2022-32206
+ CVE-2022-32208
+ CVE-2022-35252
`kernel-4.14.299-152.520.amzn1`
+ CVE-2022-20369
+ CVE-2022-26373
+ CVE-2022-2978
+ CVE-2022-3542
+ CVE-2022-3564
+ CVE-2022-3565
+ CVE-2022-3594
+ CVE-2022-3621
+ CVE-2022-3646
+ CVE-2022-3649
+ CVE-2022-39842
+ CVE-2022-40768
+ CVE-2022-41849
+ CVE-2022-41850
+ CVE-2022-43750
`nvidia-450.216.04-2018.03.118.amzn1`
+ CVE-2022-34670
+ CVE-2022-34674
+ CVE-2022-34675
+ CVE-2022-34677
+ CVE-2022-34679
+ CVE-2022-34680
+ CVE-2022-34682
+ CVE-2022-42254
+ CVE-2022-422255
+ CVE-2022-42256
+ CVE-2022-42257
+ CVE-2022-42258
+ CVE-2022-42259
+ CVE-2022-42260
+ CVE-2022-42261
+ CVE-2022-42262
+ CVE-2022-42263
+ CVE-2022-42264
## 亚马逊 Linux 2018.03.0.20221018.0
此版本中没有重大更新。
更新后的软件包:
+ `kernel-4.14.294-150.533.amzn1.x86_64`
+ `kernel-devel-4.14.294-150.533.amzn1.x86_64`
+ `kernel-headers-4.14.294-150.533.amzn1.x86_64`
+ `kernel-tools-4.14.294-150.533.amzn1.x86_64`
+ `ruby20-2.0.0.648-2.41.amzn1.x86_64`
+ `ruby20-irb-2.0.0.648-2.41.amzn1.noarch`
+ `ruby20-libs-2.0.0.648-2.41.amzn1.x86_64`
+ `rubygem20-bigdecimal-1.2.0-2.41.amzn1.x86_64`
+ `rubygem20-psych-2.0.0-2.41.amzn1.x86_64`
+ `rubygems20-2.0.14.1-2.41.amzn1.noarch`
+ `tzdata-2022e-1.81.amzn1.noarch`
+ `tzdata-java-2022e-1.81.amzn1.noarch`
+ `vim-common-9.0.475-1.1.amzn1.x86_64`
+ `vim-data-9.0.475-1.1.amzn1.noarch`
+ `vim-enhanced-9.0.475-1.1.amzn1.x86_64`
+ `vim-filesystem-9.0.475-1.1.amzn1.noarch`
+ `vim-minimal-9.0.475-1.1.amzn1.x86_64`
包含 CVEs:
`kernel-4.14.294-150.533.amzn1`
+ CVE-2021-4159
+ CVE-2021-33655
+ CVE-2022-1462
+ CVE-2022-1679
+ CVE-2022-2153
+ CVE-2022-2588
+ CVE-2022-2663
+ CVE-2022-3028
+ CVE-2022-36123
+ CVE-2022-36879
+ CVE-2022-36946
+ CVE-2022-40307
## 亚马逊 Linux 2018.03.0.20220907.3
此版本中没有重大更新。
更新后的软件包:
+ `amazon-ssm-agent-3.1.1732.0-1.amzn1.x86_64`
+ `gnupg2-2.0.28-2.35.amzn1.x86_64`
+ `java-1.7.0-openjdk-1.7.0.321-2.6.28.1.86.amzn1.x86_64`
+ `tzdata-2022c-1.80.amzn1.noarch`
+ `tzdata-java-2022c-1.80.amzn1.noarch`
## 亚马逊 Linux 2018.03.0.20220802.0
此版本中没有重大更新。
更新后的软件包:
+ `kernel-4.14.287-148.504.amzn1.x86_64`
+ `kernel-devel-4.14.287-148.504.amzn1.x86_64`
+ `kernel-headers-4.14.287-148.504.amzn1.x86_64`
+ `kernel-tools-4.14.287-148.504.amzn1.x86_64`
+ `log4j-cve-2021-44228-hotpatch-1.3-7.amzn1.noarch`
+ `openssl-1.0.2k-16.159.amzn1.x86_64`
+ `vim-common-8.2.5172-1.1.amzn1.x86_64`
+ `vim-data-8.2.5172-1.1.amzn1.noarch`
+ `vim-enhanced-8.2.5172-1.1.amzn1.x86_64`
+ `vim-filesystem-8.2.5172-1.1.amzn1.noarch`
+ `vim-minimal-8.2.5172-1.1.amzn1.x86_64`
包含 CVEs:
`kernel-4.14.287-148.504.amzn1`
+ CVE-2022-2318
+ CVE-2022-26365
+ CVE-2022-33740
+ CVE-2022-33741
+ CVE-2022-33742
+ CVE-2022-33744
## 亚马逊 Linux 2018.03.0.20220705.1
此版本中没有重大更新。
更新后的软件包:
+ `ca-certificates-2018.2.22-65.1.27.amzn1.noarch`
+ `expat-2.1.0-14.31.amzn1.x86_64`
+ `kernel-4.14.285-147.501.amzn1.x86_64`
+ `kernel-devel-4.14.285-147.501.amzn1.x86_64`
+ `kernel-headers-4.14.285-147.501.amzn1.x86_64`
+ `kernel-tools-4.14.285-147.501.amzn1.x86_64`
+ `log4j-cve-2021-44228-hotpatch-1.3-5.amzn1.noarch`
+ `microcode_ctl-2.1-47.40.amzn1.x86_64`
+ `openssl-1.0.2k-16.158.amzn1.x86_64`
+ `yum-3.4.3-150.73.amzn1.noarch`
+ `zlib-1.2.8-7.19.amzn1.x86_64`
+ `zlib-devel-1.2.8-7.19.amzn1.x86_64`
## 亚马逊 Linux 2018.03.0.20220609.0
此版本中没有重大更新。
更新后的软件包:
+ `expat-2.1.0-12.28.amzn1.x86_64`
+ `gzip-1.5-9.20.amzn1.x86_64`
+ `kernel-4.14.281-144.502.amzn1.x86_64`
+ `kernel-devel-4.14.281-144.502.amzn1.x86_64`
+ `kernel-headers-4.14.281-144.502.amzn1.x86_64`
+ `kernel-tools-4.14.281-144.502.amzn1.x86_64`
+ `log4j-cve-2021-44228-hotpatch-1.3-1.amzn1.noarch`
+ `openldap-2.4.40-16.32.amzn1.x86_64`
+ `python27-2.7.18-2.142.amzn1.x86_64`
+ `python27-devel-2.7.18-2.142.amzn1.x86_64`
+ `python27-libs-2.7.18-2.142.amzn1.x86_64`
+ `rsyslog-5.8.10-9.29.amzn1.x86_64`
+ `tzdata-2022a-1.79.amzn1.noarch`
+ `tzdata-java-2022a-1.79.amzn1.noarch`
+ `vim-common-8.2.4877-1.1.amzn1.x86_64`
+ `vim-data-8.2.4877-1.1.amzn1.noarch`
+ `vim-enhanced-8.2.4877-1.1.amzn1.x86_64`
+ `vim-filesystem-8.2.4877-1.1.amzn1.noarch`
+ `vim-minimal-8.2.4877-1.1.amzn1.x86_64`
+ `xz-5.2.2-1.14.amzn1.x86_64`
+ `xz-libs-5.2.2-1.14.amzn1.x86_64`
## 亚马逊 Linux 2018.03.0.20220503.0
此版本中没有重大更新。
更新后的软件包:
+ `rpm-4.11.3-40.80.amzn1.x86_64`
+ `rpm-build-libs-4.11.3-40.80.amzn1.x86_64`
+ `rpm-libs-4.11.3-40.80.amzn1.x86_64`
+ `rpm-python27-4.11.3-40.80.amzn1.x86_64`
## 亚马逊 Linux 2018.03.0.20220419.0
此版本中没有重大更新。
更新后的软件包:
+ `amazon-ssm-agent-3.1.1188.0-1.amzn1.x86_64`
+ `glibc-2.17-324.189.amzn1.x86_64`
+ `glibc-common-2.17-324.189.amzn1.x86_64`
+ `glibc-devel-2.17-324.189.amzn1.x86_64`
+ `glibc-headers-2.17-324.189.amzn1.x86_64`
+ `kernel-4.14.275-142.503.amzn1.x86_64`
+ `kernel-devel-4.14.275-142.503.amzn1.x86_64`
+ `kernel-headers-4.14.275-142.503.amzn1.x86_64`
+ `kernel-tools-4.14.275-142.503.amzn1.x86_64`
+ `libblkid-2.23.2-63.36.amzn1.x86_64`
+ `libcap54-2.54-1.4.amzn1.x86_64`
+ `libgcrypt-1.5.3-12.20.amzn1.x86_64`
+ `libmount-2.23.2-63.36.amzn1.x86_64`
+ `libsmartcols-2.23.2-63.36.amzn1.x86_64`
+ `libuuid-2.23.2-63.36.amzn1.x86_64`
+ `log4j-cve-2021-44228-hotpatch-1.1-16.amzn1.noarch`
+ `util-linux-2.23.2-63.36.amzn1.x86_64`
+ `vim-common-8.2.4621-1.1.amzn1.x86_64`
+ `vim-data-8.2.4621-1.1.amzn1.noarch`
+ `vim-enhanced-8.2.4621-1.1.amzn1.x86_64`
+ `vim-filesystem-8.2.4621-1.1.amzn1.noarch`
+ `vim-minimal-8.2.4621-1.1.amzn1.x86_64`
## 亚马逊 Linux 2018.03.20220315.0 版本 (03/15)
此版本中没有重大更新。
更新后的软件包:
+ `openssl-1.0.2k-16.156.amzn1.x86_64`
## 亚马逊 Linux 2018.03.20220310.0 版本 (03/10)
此版本中没有重大更新。
更新后的软件包:
+ `cyrus-sasl-2.1.23-13.17.amzn1.x86_64`
+ `cyrus-sasl-lib-2.1.23-13.17.amzn1.x86_64`
+ `cyrus-sasl-plain-2.1.23-13.17.amzn1.x86_64`
+ `expat-2.1.0-12.27.amzn1.x86_64`
+ `log4j-cve-2021-44228-hotpatch-1.1-13.amzn1.noarch`
+ `tzdata-2021e-1.78.amzn1.noarch`
+ `tzdata-java-2021e-1.78.amzn1.noarch`
+ `vim-common-8.2.4314-1.1.amzn1.x86_64`
+ `vim-data-8.2.4314-1.1.amzn1.noarch`
+ `vim-enhanced-8.2.4314-1.1.amzn1.x86_64`
+ `vim-filesystem-8.2.4314-1.1.amzn1.noarch`
+ `vim-minimal-8.2.4314-1.1.amzn1.x86_64`
## 亚马逊 Linux 2018.03.0.202209.2 更新
此版本中没有重大更新。
更新后的软件包:
+ `kernel-4.14.268-139.500.amzn1.x86_64`
+ `kernel-devel-4.14.268-139.500.amzn1.x86_64`
+ `kernel-headers-4.14.268-139.500.amzn1.x86_64`
+ `kernel-tools-4.14.268-139.500.amzn1.x86_64`
## 亚马逊 Linux 2018.03.0.202209.0 更新
此版本中没有重大更新。
更新后的软件包:
+ `ca-certificates-2018.2.22-65.1.26.amzn1.noarch`
+ `openssh-7.4p1-22.77.amzn1.x86_64`
+ `openssh-clients-7.4p1-22.77.amzn1.x86_64`
+ `openssh-server-7.4p1-22.77.amzn1.x86_64`
## 亚马逊 Linux 2018.03.0.202207.0 更新
此版本中没有重大更新。
内核:
将内核重置为上游稳定版 4.14.262
+ CVEs 已修复:
+ CVE-2021-4083 [fget:在获得 fd 的引用后检查 fd 是否还存在]
+ CVE-2021-39685 [USB:小工具:检测太大的端点 0 个请求]
+ CVE-2021-28711 [xen/blkfront:在事件频道风暴中加强 blkfront]
+ CVE-2021-28712 [xen/netfront:强化网络前线抵御事件频道风暴]
+ CVE-2021-28713 [xen/console:强化 hvc\$1xen 抵御事件频道风暴]
+ CVE-2021-28714 [xen/netback:修复 rx 队列失速检测]
+ CVE-2021-28715 [xen/netback:不要排队无限数量的包裹]
+ CVE-2021-44733 [tee:处理引用计数为 0 的 shm 的查找]
+ CVE-2021-4155 [xfs:像 fallocate 一样在 XFS\$1IOC\$1 \$1ALLOC,FREE\$1 SP 中映射未写的方块]
+ CVE-2022-0492 [内核:cgroups v1 release\$1agent 功能可能允许权限升级]
+ Amazon 的功能和向后移植:
+ ena:更新到 2.6.0
+ fuse:修复错误的 inode
+ fuse:修复 fuse\$1iget () 中的实时锁定
+ lustre:更新至亚马逊 FSx LustreClient v2.10.8-10
+ cgroup-v1:需要能力才能设置 release\$1agent
+ 审计:在 cmdline 上改进 “audit=1” 时的审计队列处理
+ ENA:更新至 v2.6.1
+ 其他修复:
+ 跟踪:修复附加触发器时的 pid 过滤问题
+ NFSv42: 除非 OP\$1CLONE 操作失败,否则不要让 clone () 失败
+ ARM:socfpga:使用 CONFIG\$1FORTIRY\$1SOURCE 修复崩溃问题
+ ipv6:修复 ip6\$1finish\$1output () 中的错别字
+ 跟踪:创建事件时检查 pid 过滤
+ PCI:aardvark:启用训练后立即进行列车链接
+ PCI:aardvark:更新关于禁用链接训练的评论
更新后的软件包:
+ `kernel-4.14.262-135.489.amzn1.x86_64`
+ `kernel-devel-4.14.262-135.489.amzn1.x86_64`
+ `kernel-headers-4.14.262-135.489.amzn1.x86_64 `
+ `kernel-tools-4.14.262-135.489.amzn1.x86_64`
## 亚马逊 Linux 2018.03.0.20220128.0 更新
此版本中没有重大更新。
更新后的软件包:
+ `vim-common-8.2.4006-1.2.amzn1.x86_64`
+ `vim-data-8.2.4006-1.2.amzn1.noarch`
+ `vim-enhanced-8.2.4006-1.2.amzn1.x86_64`
+ `vim-filesystem-8.2.4006-1.2.amzn1.noarch`
+ `vim-minimal-8.2.4006-1.2.amzn1.x86_64`
## 亚马逊 Linux 2018.03.0.20211222.0
**注意**
现在, AL1 AMI 中不再默认提供已弃用的`aws-apitools-*`软件包(有关更多详细信息,请参阅[此论坛帖子](https://forums.aws.amazon.com/thread.jspa?threadID=323611))。根据[我们之前的公告](https://alas.aws.amazon.com/announcements/2021-001.html),它默认`log4j-cve-2021-44228-hotpatch`处于启用状态,现在是 AMI 的一部分,而不是发布时应用的更新。
更新后的软件包:
+ `aws-apitools-as-1.0.61.6-1.0.amzn1.noarch`
+ `aws-apitools-elb-1.0.35.0-1.0.amzn1.noarch`
+ `apitools-mon-1.0.20.0-1.0.amzn1.noarch`
+ `java-1.7.0-openjdk-1.7.0.261-2.6.22.1.83.amzn1.x86_64`
+ `java-1.7.0-openjdk-1.7.0.261-2.6.22.1.84.amzn1.x86_64`
+ `log4j-cve-2021-44228-hotpatch-1.1-12.amzn1.noarch`
## 亚马逊 Linux 2018.03.0.20211201.0
主要更新:
+ 已更新`nss`以修复 CVE-2021-43527。处理 DER 编码的 DSA 或 RSA-PSS 签名时,3.73 及以下版本的 NSS(网络安全服务)容易出现堆溢出。使用 NSS 处理在 CMS、S/MIME、PKCS \$17 或 PKCS \$112 中编码的签名的应用程序可能会受到影响。使用 NSS 进行证书验证或其他 TLS、X.509、OCSP 或 CRL 功能的应用程序可能会受到影响,具体取决于它们配置 NSS 的方式。在验证 DER 编码的签名时,NSS 会将签名解码为固定大小的缓冲区,并将缓冲区传递到底层 PKCS \$111 模块。处理 DSA 和 RSA-PSS 签名时,未正确检查签名的长度。大于 16384 位的 DSA 和 RSA-PSS 签名将使缓冲区溢出。`VFYContextStr`有漏洞的代码位于其中`secvfy.c:vfy_CreateContext`。(CVE-2021-43527)
更新后的软件包:
+ `nss-3.53.1-7.87.amzn1.x86_64`
+ `nss-sysinit-3.53.1-7.87.amzn1.x86_64`
+ `nss-tools-3.53.1-7.87.amzn1.x86_64`
## 亚马逊 Linux 2018.03.0.20211111.0
更新后的软件包:
+ `curl-7.61.1-12.100.amzn1.x86_64`
+ `kernel-4.14.252-131.483.amzn1.x86_64`
+ `kernel-devel-4.14.252-131.483.amzn1.x86_64`
+ `kernel-headers-4.14.252-131.483.amzn1.x86_64`
+ `kernel-tools-4.14.252-131.483.amzn1.x86_64`
+ `libcurl-7.61.1-12.100.amzn1.x86_64`
+ `openssl-1.0.2k-16.155.amzn1.x86_64`
内核更新:
将内核重置为上游稳定版 4.14.252
+ CVEs 已修复:
+ CVE-2021-37159 [usb:hso:修复 hso\$1create\$1net\$1device 的错误处理代码]
+ CVE-2021-3744 [crypto:ccp-修复 ccp\$1run\$1aes\$1gcm\$1cmd () 中的资源泄漏]
+ CVE-2021-3764 [crypto:ccp-修复 ccp\$1run\$1aes\$1gcm\$1cmd () 中的资源泄漏]
+ CVE-2021-20317 [lib/timerqueue:依赖 rbtree 语义作为下一个计时器]
+ CVE-2021-20321 [ovl:修复 ovl\$1rename () 中缺少的负数入口检查]
+ CVE-2021-41864 [bpf:修复 prealloc\$1elems\$1and\$1freelist () 中的整数溢出问题]
+ Amazon 的功能和向后移植:
+ 为 arm64 启用 nitro-enclaves 驱动程序
+ 其他修复:
+ md:修复 md\$1alloc 中锁单反转的问题
+ arm64:将 stack\$1chk\$1guard 标记为 ro\$1after\$1init
+ cpufreq:schedutil:使用 kobject release () 方法释放 sugov\$1tunables
+ cpufreq:schedutil:在 kobject\$1put () 释放内存之前销毁互斥体
+ ext4:修复 ext4\$1dx\$1readdir () 中潜在的无限循环
+ nfsd4:处理 NFSv4 READDIR 的 “dircount” 提示为零
+ net\$1sched:修复 fifo\$1set\$1limit () 中的空解引用
+ perf/x86:事件初始化失败时重置销毁回调
+ virtio:在验证之前写回 F\$1VERSION\$11
## 亚马逊 Linux 2018.03.0.20211015.1
更新后的软件包:
+ `kernel-4.14.248-129.473.amzn1.x86_64`
+ `kernel-devel-4.14.248-129.473.amzn1.x86_64`
+ `kernel-headers-4.14.248-129.473.amzn1.x86_64`
+ `kernel-tools-4.14.248-129.473.amzn1.x86_64`
+ `openssl-1.0.2k-16.154.amzn1.x86_64`
内核更新:
+ 将内核重置为上游稳定版 4.14.248
+ CVEs 已修复:
+ CVE-2020-16119 [dccp:克隆 dccp 袜子时不要重复 ccid]
+ CVE-2021-40490 [ext4:修复在 xattrs 发生变化时向 inline\$1data 文件写入竞赛]
+ CVE-2021-42252 [soc:aspeed:lpc-ctrl:修复 mmap 的边界检查]
+ 其他修复:
+ mm/kmemleak.c:让 cond\$1resched () 速率限制更高效
+ mm/page\$1alloc:加快 max\$1order 的迭代速度
+ tcp:seq\$1file:避免在 tcp\$1seek\$1last\$1pos 期间跳过 sk
+ KVM:x86:调整 tsc\$1offset 后,在返回客户机之前更新 vCPU 的 hv\$1clock
+ cifs:修复 sess\$1alloc\$1buffer () 失败路径中的错误版本
+ rcu:修复 exp\$1wq 服务员错过的唤醒问题
## 亚马逊 Linux 2018.03.0.20211001.0
主要更新:
+ 更新`ca-certificates`到版本`2018.2.22-65.1.24.amzn1`,该版本解决了即将到期的 IdentTrust DST 根 CA X3,该版本影响了一些 Let's Encrypt TLS 证书。证书即将到期的影响将是 OpenSSL 无法验证 Let's Encrypt 颁发的受影响的证书。受影响的客户在尝试连接某些网站或使用 Let's Encrypt 证书时可能会遇到连接或 APIs 证书错误。
更新后的软件包:
+ `ca-certificates-2018.2.22-65.1.24.amzn1.noarch`
+ `curl-7.61.1-12.99.amzn1.x86_64`
+ `glib2-2.36.3-5.22.amzn1.x86_64`
+ `glibc-2.17-324.188.amzn1.x86_64`
+ `glibc-common-2.17-324.188.amzn1.x86_64`
+ `libcurl-7.61.1-12.99.amzn1.x86_64`
## 亚马逊 Linux 2018.03.0.20210721.0
更新后的软件包:
+ `amazon-ssm-agent-3.0.1124.0-1.amzn1.x86_64`
+ `bind-libs-9.8.2-0.68.rc1.87.amzn1.x86_64`
+ `bind-utils-9.8.2-0.68.rc1.87.amzn1.x86_64`
+ `curl-7.61.1-12.98.amzn1.x86_64`
+ `dhclient-4.1.1-53.P1.29.amzn1.x86_64`
+ `dhcp-common-4.1.1-53.P1.29.amzn1.x86_64`
+ `glibc-2.17-322.181.amzn1.x86_64`
+ `glibc-common-2.17-322.181.amzn1.x86_64`
+ `glibc-devel-2.17-322.181.amzn1.x86_64`
+ `glibc-headers-2.17-322.181.amzn1.x86_64`
+ `kernel-4.14.238-125.422.amzn1.x86_64`
+ `kernel-devel-4.14.238-125.422.amzn1.x86_64`
+ `kernel-headers-4.14.238-125.422.amzn1.x86_64`
+ `kernel-tools-4.14.238-125.422.amzn1.x86_64`
+ `libX11-1.6.0-2.2.14.amzn1.x86_64`
+ `libX11-common-1.6.0-2.2.14.amzn1.x86_64`
+ `libcurl-7.61.1-12.98.amzn1.x86_64`
+ `nspr-4.25.0-2.45.amzn1.x86_64`
+ `nss-3.53.1-7.85.amzn1.x86_64`
+ `nss-softokn-3.53.1-6.46.amzn1.x86_64`
+ `nss-softokn-freebl-3.53.1-6.46.amzn1.x86_64`
+ `nss-sysinit-3.53.1-7.85.amzn1.x86_64`
+ `nss-tools-3.53.1-7.85.amzn1.x86_64`
+ `nss-util-3.53.1-1.58.amzn1.x86_64`
+ `rpm-4.11.3-40.79.amzn1.x86_64`
+ `rpm-build-libs-4.11.3-40.79.amzn1.x86_64`
+ `rpm-libs-4.11.3-40.79.amzn1.x86_64`
+ `rpm-python27-4.11.3-40.79.amzn1.x86_64`
+ `tzdata-2021a-1.79.amzn1.noarch`
+ `tzdata-java-2021a-1.79.amzn1.noarch`
+ `update-motd-1.0.1-3.1.amzn1.noarch`
内核更新:
+ 将内核重置为上游稳定版 4.14.238
+ 亚马逊 EFA 驱动程序:更新至 v1.12.1 版本
+ CVEs 已修复:
+ CVE-2021-32399 [蓝牙:移除 HCI 控制器时消除潜在的争用条件]
+ CVE-2021-33034 [蓝牙:在 amp\$1destroy 之前验证 AMP hci\$1chan]
+ CVE-2020-26558 [蓝牙:SMP:如果远程和本地公钥相同,则失败]
+ CVE-2021-0129 [蓝牙:SMP:如果远程和本地公钥相同,则失败]
+ CVE-2020-24586 [mac80211:防止混合密钥和片段缓存攻击]
+ CVE-2020-24587 [mac80211:防止混合密钥和片段缓存攻击]
+ CVE-2020-24588 [cfg80211:缓解 A-MSDU 聚合攻击]
+ CVE-2020-26139 [mac80211:不要让 EAPOL 帧 accept/forward 无效]
+ CVE-2020-26147 [mac80211:确保所有片段都已加密]
+ CVE-2021-29650 [netfilter:x\$1tables:使用正确的内存屏障。]
+ CVE-2021-3564 [蓝牙:修复错误的 flush\$1work () 顺序]\$1
+ CVE-2021-3573 [蓝牙:使用正确的锁定来防止 HDEV 对象的 UAF]
+ CVE-2021-3587 [nfc:修复连接失败后 llcp\$1sock\$1getname () 中空的 ptr 取消引用]
+ CVE-2021-34693 [可以:bcm:修复结构 bcm\$1msg\$1head 中的 infoleak]
+ CVE-2021-33624 [bpf:从旧的辅助数据中继承已 expanded/patched 见计数]
+ CVE-2021-33909 [seq\$1file:不允许分配极大的序列缓冲区]
+ Amazon 的功能和向后移植:
+ arm64/kernel:不要为了避开 Cortex-A53 错误而禁止 ADRP \$1843419
+ arm64/errata:在框架中添加 REVIDR 处理功能
+ arm64/kernel:在运行时启用 A53 erratum \$18434319 处理
+ arm64:修复对 “printk” 的未定义引用
+ arm64/kernel:重命名 module\$1emit\$1adrp\$1veneer →module\$1emit\$1veneer\$1for\$1adrp
+ arm64/kernel:kaslr:将模块随机化范围缩小到 4 GB
+ 恢复 “arm64:acpi/pci:调用 \$1DSM 是否保留固件 PCI 设置”
+ PCI/ACPI:评估 PCI 启动配置 \$1DSM
+ PCI:如果我们保留固件配置,请不要自动重新分配
+ arm64:PCI:必要时允许资源重新分配
+ arm64:PCI:需要时保留固件配置
+ bpf:修复 subprog 验证器绕过 0 异常 div/mod
+ bpf,x86\$164:从 div/mod 中移除过时的异常处理
+ bpf,arm64:从 div/mod 中移除过时的异常处理
+ bpf,s390x:从 div/mod 中移除过时的异常处理
+ bpf,ppc64:从 div/mod 中删除过时的异常处理
+ bpf,sparc64:从 div/mod 中移除过时的异常处理
+ bpf,mips64:从 div/mod 中移除过时的异常处理
+ bpf,mips64:用 k 删除不需要的零校验 div/mod
+ bpf,arm:从 div/mod 中移除过时的异常处理
+ bpf:修复 div/mod 上的 32 位 src 寄存器截断
+ bpf:从旧的辅助数据中继承已 expanded/patched 见计数
+ bpf:不要将 insn 标记为在推测路径验证下所见
+ bpf:修复在猜测错误的分支上的泄漏问题
+ seq\$1file:不允许分配极大的序列缓冲区
## 亚马逊 Linux 2018.03.0.20210521.1
更新后的软件包:
+ `kernel-4.14.232-123.381.amzn1.x86_64`
+ `kernel-devel-4.14.232-123.381.amzn1.x86_64`
+ `kernel-headers-4.14.232-123.381.amzn1.x86_64`
+ `kernel-tools-4.14.232-123.381.amzn1.x86_64`
+ `nvidia-418.197.02-2018.03.117.amzn1.x86_64`
+ `nvidia-dkms-418.197.02-2018.03.117.amzn1.x86_64`
+ `ruby20-2.0.0.648-2.40.amzn1.x86_64`
+ `ruby20-irb-2.0.0.648-2.40.amzn1.noarch`
+ `ruby20-libs-2.0.0.648-2.40.amzn1.x86_64`
+ `rubygem20-bigdecimal-1.2.0-2.40.amzn1.x86_64`
+ `rubygem20-psych-2.0.0-2.40.amzn1.x86_64`
+ `rubygems20-2.0.14.1-2.40.amzn1.noarch`
+ `xorg-x11-server-Xorg-1.17.4-18.44.amzn1.x86_64`
+ `xorg-x11-server-common-1.17.4-18.44.amzn1.x86_64`
内核更新:
+ 将内核重置为上游稳定版 4.14.232
+ lustre:更新至亚马逊 FSx LustreClient v2.10.8-7
+ CVEs 已修复:
+ CVE-2020-29374 [gup:记录并解决了 “无论哪种方式 COW 都可能中断” 的问题]
+ CVE-2021-23133 [net/sctp:修复 sctp\$1destroy\$1sock 中的争用条件]
+ Amazon 的功能和向后移植:
+ bpf:修复向后移植后修复自测
+ bpf,selftest:修复一些针对非特权的 test\$1verifier 案例
+ bpf:移动 off\$1reg 进入 sanitize\$1ptr\$1alu
+ bpf:确保 off\$1reg 对所有类型都没有混合签名边界
+ bpf:将 ptr\$1limit 重做为 alu\$1limit 然后添加常见的错误路径
+ bpf:改进向用户发送的验证器错误消息
+ bpf: 重构并简化界限检查助手
+ bpf:将 sanitize\$1val\$1alu 移出 op 开关
+ bpf: 收紧推测指针算术掩码
+ bpf:更新自测以反映新的错误状态
+ bpf:不允许 root 用户破坏有效的指针
+ bpf/verifier:不允许使用指针减法
+ selftests/bpf:修复 test\$1align
+ selftests/bpf:让 “可疑指针算术” 测试有用
+ bpf:修复负的 dst 寄存器上的屏蔽否定逻辑
+ bpf:修复猜测中未初始化的 bpf 堆栈的泄漏问题
+ 恢复 “net/sctp:修复 sctp\$1destroy\$1sock 中的竞争条件”
+ sctp:延迟 auto\$1asconf 初始化直到绑定第一个地址
+ cifs:修复 smb2\$1reconnect 中的恐慌问题
+ 其他修复:
+ arm64:修复 load\$1unaligned\$1zeropad () 中的内联 asm
+ ext4:更正 ext4\$1rename () 中的错误标签
+ x86/crash:修复 crash\$1setup\$1memmap\$1entris () 访问权限 out-of-bounds
## 亚马逊 Linux 2018.03.0.20210408.0
主要更新:
+ iptables 已从 1.4.18 更新至 1.4.21
更新后的软件包:
+ `amazon-ssm-agent-3.0.529.0-1.amzn1.x86_64`
+ `iptables-1.4.21-34.33.amzn1.x86_64`
+ `kernel-4.14.225-121.362.amzn1.x86_64`
+ `kernel-devel-4.14.225-121.362.amzn1.x86_64`
+ `kernel-headers-4.14.225-121.362.amzn1.x86_64`
+ `kernel-tools-4.14.225-121.362.amzn1.x86_64`
+ `libmnl-1.0.3-4.2.amzn1.x86_64`
+ `libnetfilter_conntrack-1.0.4-1.7.amzn1.x86_64`
+ `libnfnetlink-1.0.1-1.3.amzn1.x86_64`
+ `openssh-7.4p1-21.75.amzn1.x86_64`
+ `openssh-clients-7.4p1-21.75.amzn1.x86_64`
+ `openssh-server-7.4p1-21.75.amzn1.x86_64`
+ `python27-setuptools-36.2.7-1.35.amzn1.noarch`
+ `screen-4.0.3-19.7.amzn1.x86_64`
## 亚马逊 Linux 2018.03.0.20210319.0
没有重大更新。在 Main AL1 tance Support 中提醒。
更新后的软件包:
+ `bind-libs-9.8.2-0.68.rc1.86.amzn1.x86_64`
+ `bind-utils-9.8.2-0.68.rc1.86.amzn1.x86_64`
+ `cloud-init-0.7.6-43.23.amzn1.noarch`
+ `ec2-net-utils-0.7-43.5.amzn1.noarch`
+ `ec2-utils-0.7-43.5.amzn1.noarch`
+ `grub-0.97-94.32.amzn1.x86_64`
+ `kernel-4.14.225-121.357.amzn1.x86_64`
+ `kernel-devel-4.14.225-121.357.amzn1.x86_64`
+ `kernel-headers-4.14.225-121.357.amzn1.x86_64`
+ `kernel-tools-4.14.225-121.357.amzn1.x86_64`
+ `python27-pyliblzma-0.5.3-11.7.amzn1.x86_64`
+ `yum-3.4.3-150.72.amzn1.noarch`
内核更新:
+ 将内核重置为上游稳定版 4.14.225
+ CVEs 已修复:
+ CVE-2021-26930 [xen-blkback:修复 xen\$1blkbk\$1map () 中的错误处理 ()]
+ CVE-2021-26931 [xen-blkback:不要 “处理” 错误 BUG ()]
+ CVE-2021-26932 [xen/x86:不要提早保释 clear\$1foreign\$1p2m\$1mapping ()]
+ CVE-2021-27363 [scsi:iSCSI:将会话和用户名限制为管理员权限]
+ CVE-2021-27364 [scsi:iSCSI:将会话和用户名限制为管理员权限]
+ CVE-2021-27365 [scsi:isci:确保 sysfs 属性仅限于 PAGE\$1SIZE]
+ CVE-2021-28038 [xen/gntTab:按插槽处理 p2m 更新错误]
+ Amazon 的功能和向后移植:
+ arm64:kaslr:重构早期初始化命令行解析
+ arm64:从引导加载程序扩展内核命令行
+ arm64:导出 acpi\$1psci\$1use\$1hvc () 符号
+ hwrng: 添加 Gravition RNG 驱动程序
+ iommu/vt-d:跳过在古怪的 gfx 专用 iommu 上禁用 TE
+ x86/x2apic:将 set\$1x2apic\$1phys\$1mode () 标记为初始化
+ x86/apic:Deinline x2apic 函数
+ x86/apic:在不进行中断重映射的情况下修复 x2apic 的启用
+ x86/msi:只对 DMAR 单元使用高位的 MSI 地址
+ x86/io\$1apic:激活时重新评估向量配置 ()
+ x86/ioapic:处理 RTE 中的扩展目的地 ID 字段
+ x86/apic:在 MSI 中支持 15 位 APIC ID(如果有)
+ x86/kvm:保留 KVM\$1FEATURE\$1MSI\$1EXT\$1DEST\$1ID
+ x86/kvm:检测到 KVM\$1FEATURE\$1MSI\$1EXT\$1DEST\$1ID 时启用 15 位扩展
+ arm64:HWCAP:添加对 AT\$1 的支持 HWCAP2
+ arm64:HWCAP:封装 elf\$1hwcap
+ arm64:为 .5-RNG 实现 archrandom.h ARMv8
+ mm:memcontrol:修复 memcg 和系统统计信息中的 NR\$1WRITEBACK 泄漏问题
+ mm:memcg:唤醒民意调查员时确保 memory.events 是最新的
+ mem\$1cgroup:确保 moving\$1account、move\$1lock\$1task 和 stat\$1cpu 位于同一缓存行中
+ mm:修复 oom\$1kill 事件处理问题
+ mm:writeback:使用精确的 memcg 脏计数
+ 其他修复:
+ net\$1sched:拒绝 qdisc\$1get\$1rtab () 中愚蠢的 cell\$1log
+ x86:always\$1inline \$1rd,wr\$1 msr ()
+ net: lapb:在发送数据包之前复制 skb
+ ipv4:修复路由查找和失效之间的争用条件
+ mm:hugetlb:修复隔离和释放页面之间的竞争
+ mm:hugetlb:从 page\$1huge\$1active 中删除 VM\$1BUG\$1ON\$1PAGE
+ mm:thp:修复 shmem 上的 MADV\$1REMOVE 死锁 THP
+ x86/apic:为非序列化添加额外的序列化 MSRs
+ iommu/vt-d:缓存模式开启时不要使用刷新队列
+ fgraph:创建任务时初始化 tracing\$1graph\$1pause
+ ARM:确保信号页包含定义的内容
+ kvm:直接检查 tlbs\$1dirty
+ ext4:修复潜在的 htree 索引校验和损坏
+ mm/memory.c:修复潜在的 pte\$1unmap\$1unlock pte 错误
+ mm/hugetlb:修复 hugetlb\$1register\$1node () 错误路径中可能出现的双重释放
+ arm64:在 primary\$1switch 中使 TLB 失效后添加缺失的 ISB
+ mm/rmap:修复未映射的 pte 上潜在的 pte\$1unmap
+ x86/reboot:如果支持 VMX,则强制所有 CPU 退出 VMX 根目录
+ mm:hugetlb:修复释放和解散页面之间的竞争
+ arm64 模块:将 plt\$1 部分地址设置为 0x0
+ xfs:修复 xfs\$1setattr\$1size () 中的断言失败
## 亚马逊 Linux 2018.03.0.20210224.0
更新后的软件包:
+ `kernel-4.14.219-119.340.amzn1.x86_64`
+ `kernel-devel-4.14.219-119.340.amzn1.x86_64`
+ `kernel-headers-4.14.219-119.340.amzn1.x86_64`
+ `kernel-tools-4.14.219-119.340.amzn1.x86_64`
+ `openssl-1.0.2k-16.153.amzn1.x86_64`
+ `python27-2.7.18-2.141.amzn1.x86_64`
+ `python27-devel-2.7.18-2.141.amzn1.x86_64`
+ `python27-libs-2.7.18-2.141.amzn1.x86_64`
内核更新:
+ 将内核重置为上游稳定版 4.14.219
+ CVEs 已修复:
+ CVE-2020-28374 [scsi:目标:修复 XCOPY NAA 标识符查询]
+ CVE-2021-3178 [nfsd4:readdirplus 不应该返回导出的父级]
+ CVE-2020-27825 [跟踪:修复 trace\$1open 中的竞赛和缓冲区调整大小调用]
+ CVE-2021-3347 [futex:确保来自 futex\$1lock\$1pi () 的返回值正确]
+ CVE-2021-3348 [nbd:在我们添加连接时冻结队列]
+ 向后移植的修复程序:
+ NFS:当我们在空页面缓存中寻找 cookie 时,请使用未缓存的读取器
+ 其他修复:
+ virtio\$1net:修复对 cpus\$1read\$1lock () 的递归调用
+ net-sysfs:存储 xps\$1cpus 时使用 rtnl 锁
+ net:以太网:ti:cpts:修复未注册 ptp\$1clock 时的 ethtool 输出
+ vhost\$1net:sendmsg 失败时错误地修复 ubuf refcount
+ net-sysfs:访问 xps\$1cpus\$1map 和 num\$1tc 时使用 rtnl 锁
+ crypto:ecdh-避免 ecdh\$1set\$1secret () 中的缓冲区溢出
+ x86/mm:修复 pmd ptlock 的泄漏问题
+ KVM:x86:修复 UBSAN 报告的越界偏移问题
+ net: ip:始终对经过碎片整理的 IP 数据包进行碎片整理
+ x86/resctrl:使用 IPI 而不是 task\$1work\$1add () 来更新 PQR\$1ASSOC MSR
+ x86/resctrl:不要将任务移到同一个资源组
+ cpufreq:powernow-k8:通过政策而不是使用 cpufreq\$1cpu\$1get ()
+ iommu/intel:修复 intel\$1irq\$1remapping\$1alloc 中的内存泄漏
+ KVM:arm64:没有 PMU 可用时不要访问 PMCR\$1EL0
+ mm/hugetlb:修复可能缺少的大页面大小信息
+ dm 快照:在提交元数据之前刷新合并的数据
+ ext4:修复了使用 RENAME\$1WHITEOUT 进行重命名的错误
+ NFS4: 已修复 trace\$1event\$1raw\$1event use-after-free \$1nfs4\$1set\$1lock
+ ext4:修复设置密码盐时超级块校验和失败的问题
+ mm,slub:如果 acquire\$1slab () 失败,请考虑部分列表的其余部分
+ rxrpc:修复 rxrpc\$1read () 中对不支持的令牌类型的处理
+ tipc:修复 tipc\$1link\$1xmit () 中的空解引用
+ net:使用 skb\$1list\$1del\$1init () 从 RX 子列表中删除
+ net:为滑板段行走引入 skb\$1list\$1walk\$1safe
+ dm:避免在 dm\$1get\$1dev\$1t () 中查找文件系统
+ skbuff:在 \$1\$1netdev\$1alloc\$1skb () 中也带有 kmalloc () 的小 skbuff
+ 跟踪:修复 trace\$1open 中的竞赛和缓冲区调整大小调用
+ x86/boot/compressed:禁用重新定位松
+ nbd:在我们添加连接时冻结队列
+ KVM: x86:正确获取 smi 待处理状态
+ x86/entry/64/compat:将 r8-r11 保留在 int \$10x80
+ x86/entry/64/compat:修复 x86/entry/64/compat:在 int \$10x80 中保留 r8-r11
## 亚马逊 Linux 2018.03.0.20210126.0
更新后的软件包:
+ `bind-libs-9.8.2-0.68.rc1.85.amzn1.x86_64`
+ `bind-utils-9.8.2-0.68.rc1.85.amzn1.x86_64`
+ `ca-certificates-2018.2.22-65.1.23.amzn1.noarch`
+ `e2fsprogs-1.43.5-2.44.amzn1.x86_64`
+ `e2fsprogs-libs-1.43.5-2.44.amzn1.x86_64`
+ `ec2-net-utils-0.7-2.4.amzn1.noarch`
+ `ec2-utils-0.7-2.4.amzn1.noarch`
+ `expat-2.1.0-12.24.amzn1.x86_64`
+ `gnupg2-2.0.28-2.34.amzn1.x86_64`
+ `kernel-4.14.214-118.339.amzn1.x86_64`
+ `kernel-devel-4.14.214-118.339.amzn1.x86_64`
+ `kernel-headers-4.14.214-118.339.amzn1.x86_64`
+ `kernel-tools-4.14.214-118.339.amzn1.x86_64`
+ `libblkid-2.23.2-63.33.amzn1.x86_64`
+ `libcom_err-1.43.5-2.44.amzn1.x86_64`
+ `libepoxy-1.2-3.3.amzn1.x86_64`
+ `libevdev-1.4.5-2.4.amzn1.x86_64`
+ `libmount-2.23.2-63.33.amzn1.x86_64`
+ `libsmartcols-2.23.2-63.33.amzn1.x86_64`
+ `libss-1.43.5-2.44.amzn1.x86_64`
+ `libuuid-2.23.2-63.33.amzn1.x86_64`
+ `libX11-1.6.0-2.2.13.amzn1.x86_64`
+ `libX11-common-1.6.0-2.2.13.amzn1.x86_64`
+ `libxslt-1.1.28-6.15.amzn1.x86_64`
+ `mtdev-1.1.2-5.4.amzn1.x86_64`
+ `python27-pip-9.0.3-1.28.amzn1.noarch`
+ `python27-setuptools-36.2.7-1.34.amzn1.noarch`
+ `ruby20-2.0.0.648-2.39.amzn1.x86_64`
+ `ruby20-irb-2.0.0.648-2.39.amzn1.noarch`
+ `ruby20-libs-2.0.0.648-2.39.amzn1.x86_64`
+ `rubygem20-bigdecimal-1.2.0-2.39.amzn1.x86_64`
+ `rubygem20-psych-2.0.0-2.39.amzn1.x86_64`
+ `rubygems20-2.0.14.1-2.39.amzn1.noarch`
+ `sudo-1.8.23-9.56.amzn1.x86_64`
+ `system-release-2018.03-0.2.noarch`
+ `tzdata-2020d-2.76.amzn1.noarch`
+ `tzdata-java-2020d-2.76.amzn1.noarch`
+ `util-linux-2.23.2-63.33.amzn1.x86_64`
+ `vim-common-8.0.0503-1.47.amzn1.x86_64`
+ `vim-enhanced-8.0.0503-1.47.amzn1.x86_64`
+ `vim-filesystem-8.0.0503-1.47.amzn1.x86_64`
+ `vim-minimal-8.0.0503-1.47.amzn1.x86_64`
+ `xorg-x11-drv-evdev-2.9.2-1.7.amzn1.x86_64`
+ `xorg-x11-drv-vesa-2.3.4-1.8.amzn1.x86_64`
+ `xorg-x11-drv-void-1.4.1-1.8.amzn1.x86_64`
+ `xorg-x11-server-common-1.17.4-18.43.amzn1.x86_64`
+ `xorg-x11-server-Xorg-1.17.4-18.43.amzn1.x86_64`
内核更新:
+ 将内核重置为上游稳定版 4.14.214
+ CVEs 已修复:
+ CVE-2019-19813 [btrfs:inode:验证 inode 模式以避免空指针取消引用]
+ CVE-2019-19816 [btrfs:inode:验证 inode 模式以避免空指针取消引用]
+ CVE-2020-29661 [tty:修复 tiocspgrp () 中的->pgrp 锁定]
+ CVE-2020-29660 [tty:修复->会话锁定]
+ CVE-2020-27830 [speakup:拒绝在 seakup 之外设置 seakup 线路纪律]
+ CVE-2020-27815 [jfs:修复数组索引边界检查问题] dbAdjTree
+ CVE-2020-29568 [xen/xenbus:允许手表在排队之前丢弃事件]
+ CVE-2020-29569 [xen-blkback:在 kthread\$1stop () 之后将 ring->xenblkd 设置为空]
+ 向后移植的修复程序:
+ SMB3: 添加对获取和设置的支持 SACLs
+ 添加 SMB 2 对获取和设置的支持 SACLs
+ 其他修复:
+ mm:memcontrol:修复内存中过于复杂的问题。stat 报告
+ PCI:修复 pci\$1slot\$1release () 空指针取消引用
+ ext4:修复 fs 冻结和 EA 索引节点的死锁
+ ext4:修复 ext4\$1free\$1data 的内存泄漏问题
+ 时间表/截止日期:修复 sched\$1dl\$1global\$1validate ()
+ cifs:修复 cifs\$1echo\$1request () use-after-free 中的潜力
+ btrfs:修复 btrfs\$1get\$1extent 中的返回值混淆问题
+ btrfs:修复挂载时读取 qgroup 配置时的 lockdep splat
## 亚马逊 Linux 2018.03.0.20201209.1
主要更新:`curl``openssl`、和的安全更新`python27`。
更新的软件包:
+ `curl-7.61.1-12.95.amzn1.x86_64`
+ `kernel-4.14.203-116.332.amzn1.x86_64`
+ `kernel-tools-4.14.203-116.332.amzn1.x86_64`
+ `libcurl-7.61.1-12.95.amzn1.x86_64`
+ `openssl-1.0.2k-16.152.amzn1.x86_64`
+ `python27-2.7.18-2.140.amzn1.x86_64`
+ `python27-devel-2.7.18-2.140.amzn1.x86_64`
+ `python27-libs-2.7.18-2.140.amzn1.x86_64`
内核更新:
+ 将内核重置为上游稳定版 4.14.203
+ CVEs 已修复:
+ CVE-2020-12352 [蓝牙:A2MP:修复无法初始化所有成员的问题]
+ CVE-2020-12351 [蓝牙:L2CAP:修复在非基于插槽的频道上调用 sk\$1filter 的问题]
+ CVE-2020-24490 [蓝牙:修复 store\$1pending\$1adv\$1report 中的内核糟糕]
+ CVE-2020-25211 [netfilter:ctnetlink:为 l3/l4 protonum 添加范围检查]
+ CVE-2020-0423 [活页夹:发布待办事项列表时修复 UAF]
+ CVE-2020-14386 [net/packet:修复 tpacket\$1rcv 中的溢出问题]
+ 其他修复:
+ 在内存回收的情况下写回期间出现软锁定问题
+ 修复 CIFS 尾随字符
## 亚马逊 Linux 2018.03.0.20201028.0
更新的软件包:
+ `amazon-ssm-agent`: `2.3.1319.0-1` 到 `3.0.161.0-1.`
+ `aws-cfn-bootstrap`: `1.4-32.23` 到 `1.4-34.24.`
+ `kernel`: `4.14.193-113.317` 到 `4.14.200-116.320.`
+ `kernel-devel`: `4.14.193-113.317` 到 `4.14.200-116.320.`
+ `kernel-headers`: `4.14.193-113.317` 到 `4.14.200-116.320.`
+ `kernel-tools`: `4.14.193-113.317` 到 `4.14.200-116.320.`
+ `libxml2`: `2.9.1-6.4.40` 到 `2.9.1-6.4.41.`
+ `libxml2-python27`: `2.9.1-6.4.40` 到 `2.9.1-6.4.41.`
+ `ntp`: `4.2.8p12-1.41` 到 `4.2.8p15-1.44.`
+ `ntpdate`: `4.2.8p12-1.41` 到 `4.2.8p15-1.44.`
+ `rpm`: `4.11.3-40.77` 到 `4.11.3-40.78.`
+ `rpm-build-libs`: `4.11.3-40.77` 到 `4.11.3-40.78.`
+ `rpm-libs`: `4.11.3-40.77` 到 `4.11.3-40.78.`
+ `rpm-python27`: `4.11.3-40.77` 到 `4.11.3-40.78.`
+ `tzdata`: `2019c-1.73` 到 `2020a-1.75.`
+ `tzdata-java`: t `2019c-1.73` o t `2020a-1.75.tzdata-2019c.173.amzn1.noarch` o `tzdata-2020a-1.75.amzn1.noarch`
内核更新:
+ 将内核重置为上游稳定版 4.14.200
+ CVEs 已修复:
+ CVE-2019-19448 [btrfs:只有在 try\$1merge\$1free\$1space 中没有 right\$1info 时才搜索 left\$1info]
+ CVE-2020-25212 [nfs:修复 getxattr 内核崩溃和内存溢出问题]
+ CVE-2020-14331 [vgacon:修复了回滚处理中缺少检查的问题]
+ CVE-2020-14314 [ext4:修复 do\$1split () 中潜在的负数组索引]
+ CVE-2020-25285 [mm/hugetlb:修复 hugetlb sysctl 处理程序之间的竞争]
+ CVE-2020-25641 [block:允许 for\$1each\$1bvec 支持零 len bvec]
+ CVE-2020-25211 [netfilter:ctnetlink:为 l3/l4 protonum 添加范围检查]
+ CVE-2020-12888 [vfio-pci:使 mmap 失效并阻止 MMIO 访问禁用的内存]
+ CVE-2020-25284 [rbd:需要全局 CAP\$1SYS\$1ADMIN 才能进行映射和取消映射]
+ CVE-2020-14390 [fbcon:移除软回滚代码]
+ CVE-2020-25645 [geneve:在日内瓦的路线查找中添加传输端口]
+ 其他修复:
+ nfs:优化 readdir 缓存页面失效
+ nfs:修复安全标签长度未被重置的问题
## 亚马逊 Linux 2018.03.0.20200918.0
**注意**
主要更新:
已移除 `aws-api-tools-ec2-1.7.3.0-2.1.amzn1.noarch`
更新的软件包:
+ `tzdata-2019c.173.amzn1.noarch` 到 `tzdata-2020a-1.75.amzn1.noarch`
+ `tzdata-java-2019c-1.73.amzn1.noarch` 到 `tzdata-java-2020a-1.75.amzn1.noarch`
## 亚马逊 Linux 2018.03.0.20200904.0
主要更新:更新了内核AWS CLI、ruby 和 python,以及针对内核、ruby 和 python 的 CVE 修复。还包含对文件描述符 ulimit 大于 1024 的系统上的 rpm 使用率的修复程序。
更新的软件包:
+ `aws-cli-1.18.107-1.55.amzn1.noarch`
+ `kernel-4.14.193-113.317.amzn1.x86_64`
+ `kernel-devel-4.14.193-113.317.amzn1.x86_64`
+ `kernel-headers-4.14.193-113.317.amzn1.x86_64`
+ `kernel-tools-4.14.193-113.317.amzn1.x86_64`
+ `libxml2-2.9.1-6.4.40.amzn1.x86_64`
+ `libxml2-python27-2.9.1-6.4.40.amzn1.x86_64`
+ `python27-2.7.18-2.139.amzn1.x86_64`
+ `python27-botocore-1.17.31-1.72.amzn1.noarch`
+ `python27-devel-2.7.18-2.139.amzn1.x86_64`
+ `python27-libs-2.7.18-2.139.amzn1.x86_64`
+ `python27-rsa-3.4.1-1.9.amzn1.noarch`
+ `rpm-4.11.3-40.77.amzn1.x86_64`
+ `rpm-build-libs-4.11.3-40.77.amzn1.x86_64`
+ `rpm-libs-4.11.3-40.77.amzn1.x86_64`
+ `rpm-python27-4.11.3-40.77.amzn1.x86_64`
+ `ruby20-2.0.0.648-1.33.amzn1.x86_64`
+ `ruby20-irb-2.0.0.648-1.33.amzn1.noarch`
+ `ruby20-libs-2.0.0.648-1.33.amzn1.x86_64`
+ `rubygem20-bigdecimal-1.2.0-1.33.amzn1.x86_64`
+ `rubygem20-json-1.8.3-1.53.amzn1.x86_64`
+ `rubygem20-psych-2.0.0-1.33.amzn1.x86_64`
+ `rubygems20-2.0.14.1-1.33.amzn1.noarch`
内核更新:
+ 将内核变为上游稳定版 4.14.193
+ 已将 EFA 更新至版本 1.9.0g
+ CVEs 已修复
+ CVE-2020-16166 [random32:更新中断和活动时的网络随机状态]
+ CVE-2020-14386 [net/packet:修复 tpacket\$1rcv 中的溢出问题]
## 亚马逊 Linux 2018.03.0.20200716.0
**注意**
主要更新:
[此 AMI 版本附带更新后的`aws-apitools-ec2`程序包,根据此处发布的弃用计划,该包会显示警告](https://forums.aws.amazon.com/ann.jspa?annID=7804)
更新后的软件包:
+ `amazon-ssm-agent-2.3.1319.0-1.amzn1.x86_64`
+ `aws-apitools-ec2-1.7.3.0-2.1.amzn1.noarch`
+ `bash-4.2.46-34.43.amzn1.x86_64`
+ `initscripts-9.03.58-1.40.amzn1.x86_64`
+ `kernel-4.14.186-110.268.amzn1.x86_64`
+ `kernel-tools-4.14.186-110.268.amzn1.x86_64`
+ `ibcgroup-0.40.rc1-5.15.amzn1.x86_64`
+ `microcode_ctl-2.1-47.39.amzn1.x86_64`
内核更新:
+ 将内核重置为上游稳定版 4.14.186
+ 将 ENA 模块更新到版本 2.2.10
+ CVEs 已修复
+ CVE-2018-20669 [让 'user\$1access\$1begin () '执行 'access\$1ok ()']
+ CVE-2019-19462 [kernel/relay.c:handle alloc\$1percpu 在 relay\$1open 中返回空值]
+ CVE-2020-0543 [在微码中寻址]
+ CVE-2020-10732 [fs/binfmt\$1elf.c:在 fill\$1thread\$1core\$1info () 中分配初始化的内存 ()]
+ CVE-2020-10757 [mm:修复 mremap 不考虑巨大的 pmd 开发地图]
+ CVE-2020-10766 [x86/推测:为每项任务的间接分支推测控制做好准备]
+ CVE-2020-10767 [x86/猜测:避免基于 STIBP 和增强型 IBRS 强制禁用 IBPB]
+ CVE-2020-10768 [x86/推测:PR\$1SPEC\$1FORCE\$1DISABLE 对间接分支禁用强制执行]
+ CVE-2020-12771 [bcache:修复 btree\$1gc\$1coalesce 中潜在的死锁问题]
+ CVE-2020-12888 [vfio-pci:使 mmap 失效并阻止 MMIO 访问禁用的内存]
+ 修复交换文件中不允许出现漏洞的问题 [iomap:不允许交换文件中出现漏洞]
+ 修复填充缓存信息的问题 [ACPI/PPTT:处理架构上未知的缓存类型]
+ 修复 vfio/pci [vfio/pci:修复 alloc\$1perm\$1bits ()] 中的内存泄漏
+ 修复 btrfs 中的错误处理 [btrfs:修复提交直接个人简历时的错误处理] I/O
+ 修复 ext4 中导致空指针取消引用的竞赛 [ext4:修复 ext4\$1sync\$1parent () 和重命名 () 之间的竞争]
+ 修复 ext4 中的空指针取消引用 [ext4:修复错误指针取消引用]
+ 修复 slub 分配器中的内存泄漏 [mm/slab:修复 sysfs\$1slab\$1add ()] 中的内存泄漏
## 亚马逊 Linux 2018.03.0.20200602.1
主要更新:
+ Python 2.7 已更新到最新的上游版本——2.7.18。
+ 根据我们的亚马逊 Linux 1 (AL1) 支持时间表,亚马逊 Linux 将继续为 Python 2.7 提供安全修复。请参阅 AL1 FAQs。
+ ca 证书修复 Sectigo 中间 CA 过期
+ 有关更多详细信息,请参阅[此](https://forums.aws.amazon.com/thread.jspa?threadID=322837&tstart=0)论坛话题。
+ 新内核修复了五个 CVEs (见下文)
更新的软件包:
+ `aws-cfn-bootstrap-1.4-32.23.amzn1`
+ `bind-libs-9.8.2-0.68.rc1.64.amzn1`
+ `bind-utils-9.8.2-0.68.rc1.64.amzn1`
+ `ca-certificates-2018.2.22-65.1.22.amzn1`
+ `kernel-4.14.181-108.257.amzn1`
+ `kernel-devel-4.14.181-108.257.amzn1`
+ `kernel-headers-4.14.181-108.257.amzn1`
+ `kernel-tools-4.14.181-108.257.amzn1`
+ `krb5-libs-1.15.1-46.48.amzn1`
+ `python27-2.7.18-1.137.amzn1`
+ `python27-devel-2.7.18-1.137.amzn1`
+ `python27-libs-2.7.18-1.137.amzn1`
内核更新:
+ 将内核改为上游稳定版 4.14.181
+ 已将 ENA 模块更新至版本 2.2.8
+ CVEs 已修复:
+ CVE-2019-19319 [ext4:使用 block\$1validity 保护日志 inode 的区块]
+ CVE-2020-10751 [selinux:正确处理 selinux\$1netlink\$1send () 中的多条消息]
+ CVE-2020-1749 [net:ipv6\$1stub:使用 ip6\$1dst\$1lookup\$1flow 而不是 ip6\$1dst\$1lookup]
+ CVE-2019-19768 [blktrace:使用 RCU 保护 q->blk\$1trace]
+ CVE-2020-12770 [scsi:sg:在 sg\$1write 中添加 sg\$1remove\$1request]
+ 修复了 xen-blkfront 中的死锁情况 [xen-blkfront:延迟刷新直到队列锁掉落]
+ 修复 ORC 展开问题 [x86/unwind/orc:修复非活动任务的 unwind\$1get\$1return\$1address\$1ptr ()]
## 2018.03.0.20200514 更新
主要更新:
+ cloud-init 现在支持 IMDSv2
+ 内核包含对重要唉: https://alas.aws.amazon.com/ALAS-2020-1366.html 的修复程序
+ Java 唉:/ALAS-2020-1365.html https://alas.aws.amazon.com
+ AWS CLI已升级到 1.18.13-1.54
更新的软件包:
+ `aws-cli-1.18.13-1.54.amzn1`
+ `cloud-init-0.7.6-2.20.amzn1`
+ `ec2-net-utils-0.7-1.3.amzn1`
+ `ec2-utils-0.7-1.3.amzn1`
+ `expat-2.1.0-11.22.amzn1`
+ `java-1.7.0-openjdk-1.7.0.261-2.6.22.1.83.amzn1`
+ `kernel-4.14.177-107.254`
+ `libicu-50.2-4.0`
+ `libtirpc-0.2.4-0.16.15`
+ `python27-botocore-1.15.13-1.71`
+ `python27-colorama-0.4.1-4.8`
+ `yum-3.4.3-150.71`
内核更新:
+ 将内核改为上游稳定版 4.14.177
+ CVE-2020-10711 [netlabel:应对 NULL catmap]
+ CVE-2020-12826 [将 exec\$1id 扩展到 64 位]
+ CVE-2020-12657 [block,bfq:bfq\$1idle\$1slice\$1timer\$1body use-after-free 中已修复]
+ CVE-2020-11565 [mm:mempolicy:MPOL\$1PREFERRED 至少需要一个 nodeid]
+ CVE-2020-8648 [vt:选择,关闭 sel\$1buffer 竞赛]
+ CVE-2020-1094 [虚拟主机:查看 docket sk\$1family 而不是致电 getname]
+ CVE-2020-8649 [vgacon:在 vgacon\$1invert\$1region 中修复 UAF]
+ CVE-2020-8647 [vgacon:在 vgacon\$1invert\$1region 中修复 UAF]
+ CVE-2020-8648 [vt:选择,关闭 sel\$1buffer 竞赛]
+ 除以零调度程序修复
## 更新了内核
亚马逊 Linux 1 (AL1) 版本 2017.09 和亚马逊 Linux 1 (AL1) 版本 2018.03 之间的主要区别在于包含了更新的内核——Linux 内核 4.14。
2018 年 11 月 19 日更新:ENA 驱动程序更新:ENA 驱动程序更新,引入了低延迟队列 (LLQ),以改善平均延迟和尾部延迟。此更新还增加了对接收校验和卸载的支持,从而提高了 CPU 利用率。
## 使用 Amazon S EC2 ystems Manager 补丁管理器自动进行大规模安全补丁
Amazon EC2 Systems Manager 补丁管理器支持亚马逊 Linux 1 (AL1)。这样可以自动修补 Amazon Linux 1 () Amaz AL1 on 实例的队列。 EC2 它可以扫描实例中是否缺少补丁,并自动安装所有缺失的补丁。
## 已弃用的软件包
+ `gcc44`
+ `java-1.6.0-openjdk`
+ `mysql51`
+ `openssl097a`
+ `php53`
+ `php54`
+ `php55`
+ `php70 `
+ `postgresql8`
+ `python26`
+ `ruby18`
+ `ruby19`
+ `ruby21`
+ `ruby22`
+ `tomcat6`
# 亚马逊 Linux 1 (AL1) 版本 2017.09 发行说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2017.09 版本的亚马逊 Linux 1 (AL1) 发行说明更新。
## 升级到亚马逊 Linux 1 (AL1) 版本 2017.09
请从早期版本升级到亚马逊 Linux 1 (AL1) 2017.09!
虽然 EC2 即使发布了新的 Amazon Linux 1 (AL1) 版本,AMI 及其软件包的旧版本仍将继续在亚马逊上线,但我们鼓励用户迁移到最新版本的 AMI 并保持系统更新。在某些情况下,作为支持流程的一部分,寻求旧版 Amazon Linux 1 (AL1) 支持的客户支持可能会被要求迁移到新版本。
要从 2011.09 或更高版本升级到亚马逊 Linux 1 (AL1) 版本 2017.09,请随后运行。`sudo yum clean all` `sudo yum update`升级完成后,重启您的实例。
请记住,Amazon Linux 1 (AL1) 存储库结构被配置为提供持续的更新流,允许您从一个版本的 Amazon Linux 1 (AL1) 滚动到下一个版本。请查阅我们的 lock-on-launch常见问题解答,了解如何将实例(新启动实例或已在运行的实例)锁定到特定版本的 Amazon Linux 1 (AL1) 存储库。
如上次发布的 AMI 2016.09 版本说明中所述,我们进行了额外的清理,并弃用了以下软件包:`gcc44`、、、`php`(`php`5.3 `mysql51` `openssl097`、5. `php` 4、5. `php` 5)、、、、`postgresql8`、`ruby18``ruby19`、`ruby21`和。`ruby22` `java-1.6.0-openjdk` `tomcat6`
## 2017.09.1 积分发布
于 2017 年 11 月 6 日发布。
我们已经更新了基本 AMI,使其包含内核 4.9.58 版本,其中包含 ena 1.4.0 的更新、Amazon EC2 P3 实例支持和安全更新。
## 新功能
### 内核 4.9.51
内核已更新为最新的 4.9.y 稳定树、新的 ENA 驱动程序 1.3.0 以及对 TCP 瓶颈带宽和 RTT (BBR) 的支持,可提高网络性能。
默认情况下,BBR 未启用。您可以通过以下方式在您的 Amazon EC2 实例上启用它:
1.
```
$ sudo modprobe tcp_bbr
```
1.
```
$ sudo modprobe sch_fq
```
1.
```
$ sudo sysctl -w net.ipv4.tcp_congestion_control=bbr
```
永久配置应如下所示:
1.
```
$ sudo su -
```
1.
```
$ cat <> /etc/sysconfig/modules/tcpcong.modules
>#!/bin/bash
> exec /sbin/modprobe tcp_bbr >/dev/null 2>&1
> exec /sbin/modprobe sch_fq >/dev/null 2>&1
> EOF
```
1.
```
$ chmod 755 /etc/sysconfig/modules/tcpcong.modules
```
1.
```
$ echo "net.ipv4.tcp_congestion_control = bbr" >> /etc/sysctl.d/00-tcpcong.conf
```
### Amazon S EC2 ystems Manager(SSM 代理)
SSM 代理现在默认安装在基本的亚马逊 Linux AMI 中。SSM 代理允许您使用 RunCommand 在您的 Amazon EC2 实例上配置和运行脚本。有关更多详细信息,请参阅 Amazon EC2 Systems Manager 文档。
### 新鲜包装
我们的许多软件包已重新同步到较新的上游版本。
### 新软件包
Postgres 9.6、Ruby 2.4、Python 3.6、Mysql 5.7、Tomcat 8.5、Nginx 1.12.1、Squid 3.5、OpenMPI 2.1、GCC 6.4
Python 3.6 是 Python 3.x 系列中的最新版本,已与我们现有的 Python 体验集成,现已在亚马逊 Linux 1 (AL1) 存储库中推出。这包括关联的`pip`软件包`virtualenv`和软件包,它们可用于安装和管理依赖关系。的默认 python 版本可以通过进行管理`alternatives`,就像我们现有的 Python 包一样。`/usr/bin/python`Python 3.6 `pip` 和相关的`virtualenv`软件包可以通过安装`sudo yum install python36 python36-virtualenv python36-pip`。
我们还将 Ruby 2.x 系列的最新版本 Ruby 2.4 添加到软件包存储库中。你可以用安装这个新的 Ruby 软件包`sudo yum install ruby24`。
亚马逊 Linux 1 (AL1) 现在使用 OpenSSL 1.0.2k。由于这一改进,我们很高兴地宣布一项备受追捧的功能:我们的`httpd24``nginx`、和包现在支持 HTTP/2 协议。`curl`
我们已经将一些数据库产品的较新版本集成到 Amazon Linux 1 (AL1) 存储库中:Postgres 9.6 和 MySQL 5.7 现已上市,可以通过和进行安装。`sudo yum install postgresql96` `sudo yum install mysql57 respectively`
许多客户要求更新的 Squid 软件包。Squid 3.5 现已在软件包存储库中推出。
亚马逊 Linux 1 (AL1) 版本 2017.09 存储库包含 Nginx 1.12 版本。您可以使用安装或升级到最新版本`sudo yum install nginx`。
我们已将 Tomcat 8 软件包升级为提供 Tomcat 8.5。Tomcat 8.5 是 Tomcat 8 的替代品,后者从 Tomcat 9.0 中推出了许多新功能。您可以使用安装或升级到 Tomcat 8.5。`sudo yum install tomcat8`
我们已将 GCC 6.4 添加到亚马逊 Linux 2017.09 软件包存储库中。该软件包可以通过以下方式`sudo yum install gcc64`与我们现有的GCC软件包一起安装。
为了更好地支持 HPC 工作负载,我们已将 OpenMPI 软件包从版本 1.6.4 更新为 OpenMPI 2.1.1。作为本次更新的一部分,我们还提供了 OpenMPI 1.6.4 兼容包,以便您可以继续构建和运行现有的 OpenMPI 应用程序。
## 已知问题
由于我们已从 tomcat 8 移至 tomcat 8.5,因此可能存在一些轻微的向后不兼容性。
## 订阅亚马逊 Linux AMI 通知
我们想提醒你注意我们的 SNS 话题,它可以让你随时了解我们的常规 Amazon Linux 1 (AL1) 版本。要开始接收有关我们新 AMI 版本的通知,请从 us-east-1 区域订阅我们的 SNS 主题:`arn:aws:sns:us-east-1:137112412989:amazon-linux-ami-updates`
# 亚马逊 Linux 1 (AL1) 版本 2017.03 发行说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2017.03 版本的亚马逊 Linux 1 (AL1) 发行说明更新。
## 升级到亚马逊 Linux 1 (AL1) 版本 2017.03
请从早期版本升级到亚马逊 Linux 1 (AL1) 版本 2017.03!
虽然 EC2 即使发布了新的 Amazon Linux 1 (AL1) 版本,AMI 及其软件包的旧版本仍将继续在亚马逊上线,但我们鼓励用户迁移到最新版本的 AMI 并保持系统更新。在某些情况下,作为支持流程的一部分,寻求旧版 Amazon Linux 1 (AL1) 支持的客户支持可能会被要求迁移到新版本。
要从 2011.09 或更高版本升级到亚马逊 Linux 1 (AL1) 版本 2017.03,请随后运行。`sudo yum clean all` `sudo yum update`升级完成后,重启您的实例。
请记住,Amazon Linux 1 (AL1) 存储库结构被配置为提供持续的更新流,允许您从一个版本的 Amazon Linux 1 (AL1) 滚动到下一个版本。请查阅我们的 lock-on-launch常见问题解答,了解如何将实例(新启动实例或已在运行的实例)锁定到特定版本的 Amazon Linux 1 (AL1) 存储库。
## 2017.03.1 积分发布
于 2017 年 6 月 19 日发布。
我们更新了基本 AMI,使其包含自 2017.03 版本以来存储库中提供的所有错误修复和安全更新。
## 新功能
### 内核 4.9
在过去的版本中,我们一直在跟踪4.4内核系列,在此版本中,我们已将内核移至4.9版本,这是最新的长期稳定版本内核。
## 已知问题
在 PV 实例启动APIC ID期间会出现一条良性警告消息。
在我们的测试中,我们观察到启动 console/dmesg 期间抛出的以下消息。
```
[27143505.446220] [Firmware Bug]: CPU3: APIC id mismatch. Firmware: 0 APIC: e
```
以上是已知的警告消息,它不会影响内核/客户机的运行。
## 订阅亚马逊 Linux 1 (AL1) AMI 通知
我们想提醒你注意我们的 SNS 话题,它可以让你随时了解我们的常规 Amazon Linux 1 (AL1) 版本。要开始接收有关我们新 AMI 版本的通知,请从 us-east-1 区域订阅我们的 SNS 主题:`arn:aws:sns:us-east-1:137112412989:amazon-linux-ami-updates`
## 新鲜包装
我们的许多软件包已重新同步到较新的上游版本。
## 支持的实例类型
| 实例系列 | HVM EBS 支持的 64 位 | HVM 实例存储 64 位 | PV EBS 支持的 64 位 | 半虚拟化实例存储 64 位 |
| --- | --- | --- | --- | --- |
| t2 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | |
| m4 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | |
| m3 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 |
| c4 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | |
| c3 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 |
| x1 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
| r4 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | |
| r3 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
| p2 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | |
| g2 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | |
| i2 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
| d2 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
# 亚马逊 Linux 1 (AL1) 版本 2016.09 发行说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2016.09 版本的亚马逊 Linux 1 (AL1) 发行说明更新。
## 升级到亚马逊 Linux 1 (AL1) 版本 2016.09
请从早期版本升级到亚马逊 Linux 1 (AL1) 版本 2016.09!
虽然 EC2 即使发布了新的 Amazon Linux 1 (AL1) 版本,AMI 及其软件包的旧版本仍将继续在亚马逊上线,但我们鼓励用户迁移到最新版本的 AMI 并保持系统更新。在某些情况下,作为支持流程的一部分,寻求旧版 Amazon Linux 1 (AL1) 支持的客户支持可能会被要求迁移到新版本。
要从 2011.09 或更高版本升级到亚马逊 Linux 1 (AL1) 版本 2016.09,请随后运行。`sudo yum clean all` `sudo yum update`升级完成后,重启您的实例。
请记住,Amazon Linux 1 (AL1) 存储库结构被配置为提供持续的更新流,允许您从一个版本的 Amazon Linux 1 (AL1) 滚动到下一个版本。请查阅我们的 lock-on-launch常见问题解答,了解如何将实例(新启动实例或已在运行的实例)锁定到特定版本的 Amazon Linux 1 (AL1) 存储库。
## 给`btrfs`用户的注意事项
由于之前版本中的`dracut`软件包中存在一个错误,因此启动时不会自动挂载 BTRFS-RAIDsets managed。对于遇到 BTRFS-managed 问题的客户RAIDsets,我们建议更新到最新版本`dracut`并重新构建。`initramfs`这可以通过以下命令来完成:
1. 更新 `dracut`
```
$ sudo yum update dracut
```
1. 进行备份,`initramfs`以防遇到错误并且必须回滚
```
$ sudo cp /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.bak
```
1. 重建 `initramfs`
```
$ sudo dracut -f
```
## 2016.09.1 积分发布
于 2016 年 12 月 22 日发布。
基本 AMI 已更新,包括自上一个 2016.09.0 版本以来我们存储库中提供的所有错误修复和安全更新。
此版本包括 4.4.35 内核,包括 ENA 驱动程序 1.1.1 和许多安全补丁。
我们增加了对 NVMe 设备的支持,为发布的 I3 实例系列做准备。
我们增加了对在辅助以太网接口上自动配置 IPv6 地址的支持。
## 订阅亚马逊 Linux 1 (AL1) AMI 通知
在本版本中,我们想宣布推出我们新的 SNS 主题,该主题可以让你随时了解我们的常规 Amazon Linux 1 (AL1) AMI 版本。要开始接收有关我们新 AMI 版本的通知,请从 us-east-1 区域订阅我们的 SNS 主题:`arn:aws:sns:us-east-1:137112412989:amazon-linux-ami-updates`
## 新功能
### 内核 4.4.19
此版本的 Amazon Linux 1 (AL1) 包含内核 4.4.19,包括新更新的 ENA 驱动程序 1.0.2。
自 2016.09.1 版本发布以来,内核已更新至 4.4.35。
### Python 3.5
Python 3.x 系列的最新版本已与我们现有的 Python 体验集成,现已与 2016.09 版本一起在亚马逊 Linux 1 (AL1) 存储库中推出。这包括关联的`pip`软件包`virtualenv`和软件包,它们可用于安装和管理依赖关系。
**Example 示例命令**
```
$ yum search python35
$ sudo yum install python35-virtualenv
$ sudo alternatives --set python /usr/bin/python3.5
$ virtualenv-3.5 myproject
```
Python 版本`/usr/bin/python`默认为 Python 2.7,但可以通过其他方法进行管理。如果`/usr/bin/python`要执行 Python 3.5,即使安装了其他 Python 版本,`sudo alternatives --set python /usr/bin/python3.5`也可以运行或运行`sudo alternatives --config python`以交互方式设置版本。
### PHP 7.0
根据客户要求,PHP 7.0 已添加到 Amazon Linux 1 (AL1) 存储库中,现在可以与我们现有的 PHP 生态系统一起使用。PHP 7.0 可以通过`sudo yum install php70`安装。PHP 7.0 可以与 PHP 5.5 和 PHP 5.6 并行安装,并且正在使用的版本由替代方案控制。值得注意的是,PHP 5.5 和 PHP 5.6 的替代优先级更高。如果您将 PHP 7.0 与其他版本并行安装,则 5.5 和 5.6 将作为默认版本优先。
如果要确保您的环境即使在安装了 PHP 5.5 或 5.6 之后也能使用 PHP 7.0,请运行`sudo alternatives --set php /usr/bin/php-7.0`或运行`sudo alternatives --config php`以交互方式设置默认值。
PHP 7.0 维护自己的配置文件与其他系统 PHP 版本分开,因此对 PHP 7.0 所做的更改不会应用于 PHP 5.5 或 PHP 5.6(反之亦然)。
### PostgreSQL 9.5
PostgreSQL 9.5 已于今年早些时候发布,现已作为独立于其他 PostgreSQL 产品的软件包在我们的亚马逊 Linux 1 AL1 () 存储库中提供。PostgreSQL 9.5 可通过以下方式获得。`sudo yum install postgresql95`
### nginx 1.10
根据众多客户的要求,亚马逊 Linux 1 (AL1) 2016.09 存储库包含最新的稳定版 nginx 1.10。您可以使用安装或升级到最新版本`sudo yum install nginx`。
### 启动时间性能
我们对该版本进行了各种更改,以提高 Amazon Linux 1 (AL1) 的启动性能。从2016.03.0到本版本2016.09.0,发布时间平均缩短了约20%。我们的目标是在未来的 Amazon Linux 版本中继续提供高性能的实例启动体验。
### Amazon SSM 代理
我们已将亚马逊 SSM 代理添加到亚马逊 Linux 1 (AL1) 软件包存储库中。SSM 代理允许您使用简单系统管理服务 RunCommand API 在您的 EC2 实例上配置和执行代码。Amazon SSM 代理可以安装`sudo yum install amazon-ssm-agent`并随后启动。`sudo /sbin/start amazon-ssm-agent`
### `update-ca-trust`默认启用
我们让您可以更轻松地添加到系统的可信 CA 证书列表中。`update-ca-trust`启用后,经典 CA 证书和信任配置将替换为指向动态创建的配置的符号链接。现在,您可以将 CA 证书添加到系统的中心位置,而无需修改系统提供的任何 CA 证书配置。
要利用此功能,您可以将您的证书PEM或DER格式化证书添加到`/etc/pki/ca-trust/source/anchors`并运行`sudo update-ca-trust`。
默认情况下,此功能仅适用于新发布的 2016.09 实例;从先前版本升级的客户必须通过启用此功能。`sudo update-ca-trust enable`
## 新鲜包装
我们的许多软件包已重新同步到较新的上游版本。2016.09 年一些比较受欢迎的套餐有:
+ btrfs-progs-4.4.1
+ crash-7.1.5
+ cryptsetup-1.6.7
+ curl-7.47.1
+ ec2-utils-0.5
+ exim-4.84.2
+ lcms2-2.6
+ libarchive-3.1.2
+ lolcat-0.44
+ nginx-1.10.1
+ pngcrush-1.8.6
+ postgresql95-9.5.4
+ python35-3.5.1
## Package 弃用
Amazon Linux 团队一直在努力尽我们所能为客户提供最有用的功能集,同时保持较高的安全标准。随着上游软件供应商开始将精力集中在较新版本的工具上,我们有时无法继续为旧版本的软件包提供更新。因此,我们想开始弃用一些较旧的软件包。
我们的目标是从 Amazon Linux 1 (AL1) 存储库中删除以下软件包。此外,这些软件包只会收到评级为 “严重” 的安全漏洞的更新,直到它们被删除:
| 包名称 | 已在中弃用 |
| --- | --- |
| gcc44 | 2017.09 |
| java-1.6.0-openjdk | 2017.09 |
| mysql51 | 2017.09 |
| openssl097a | 2017.09 |
| php53 | 2017.09 |
| php54 | 2017.09 |
| php55 | 2018.03 |
| postgresql8 | 2017.09 |
| python26 | 2017.09 |
| ruby18 | 2017.09 |
| ruby19 | 2017.09 |
| ruby21 | 2017.09 |
| ruby22 | 2017.09 |
| tomcat6 | 2017.09 |
## 支持的实例类型
[支持的实例类型](relnotes-2015.09.md#instance-types-2015.09)显示了在每种亚马逊 EC2 实例类型上启动的 2016.09 AMI 版本。
# AL1 版本 2016.03 版本发布说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2016.03 AL1 版本的发行说明更新。
## 正在升级到 2016.0 AL1 3 版本
我们建议您从早期版本升级到 AL1 版本 2016.03。
尽管 EC2 即使发布了新版本,AMI 及其软件包的先前 AL1 版本仍将继续在 Amazon 上线,但我们鼓励用户迁移到最新版本的 AMI 并保持系统更新。在某些情况下,作为支持流程的一部分,支持可能会要求为先前版本 AL1 的through寻求支持的客户迁移到较新的版本。
要从 2011.09 或更高 AL1 版本升级到 2016.03 版本,请运行。`sudo yum update`升级完成后,重启您的实例。
请记住, AL1 存储库结构配置为提供持续的更新流,允许您从一个版本滚动 AL1 到下一个版本。有关更多信息,请参阅我们的 lock-on-launch常见问题解答,了解如何将实例(新启动实例或已在运行的实例)锁定到特定版本的 AL1 存储库。
## 2016.03.3 积分发布
于 2016 年 6 月 28 日发布
我们增加了对新推出的弹性网络适配器 (ENA) 的支持,这是适用于亚马逊 EC2 实例的下一代网络接口,包括开源 ENA 驱动程序 0.6.6 版。
## 2016.03.2 积分发布
于 2016 年 6 月 9 日发布
我们已经更新了基本 AMI,使其包含自 2016.03.1 版本发布以来存储库中可用的所有错误修复和安全更新。
此版本包含 4.4.11 内核。
带有 NVIDIA GRID GPU 驱动程序的亚马逊 Linux AMI 现在包括 NVIDIA 驱动程序版本 352.79 和 CUDA 7.5.18。
## 2016.03.1 积分发布
于 2016 年 5 月 4 日发布
我们更新了基本 AMI,使其包含自 2016.03 版本以来存储库中提供的所有错误修复和安全更新。
此版本包含 4.4.8 内核。
我们进行了多项更改,以改善 AMI 的重启时间性能。
## 新功能
### 内核 4.4
在过去的版本中一直在追踪 4.1 内核系列,在此版本中,我们将内核移到了版本 4.4,这是最新的长期稳定版本内核。
### SSLv3 默认情况下协议处于禁用状态
在 OpenSSL 中,该 SSLv3 协议默认处于禁用状态,取而代之的是使用 TLS。配置中包含 SSL/TLS 协议列表的服务器应用程序已更新为 SSLv3 默认排除。
对于此版本,尚未完全取消对任何加密库的 SSLv3 支持,因此您可以在支持的 application-by-application基础上覆盖此决定。
对各个应用程序进行的 SSL 相关更改如下所述:
#### Apache:`mod_ssl`, `mod24_ssl`
**注意**
本节通过和包适用于 Apache 2.2,以及通过`httpd`和`mod_ssl`软件包适用于 Apache 2.4。`httpd24` `mod24_ssl`
SSLv3 Apache 中的支持由`SSLProtocol`和中的`SSLProxyProtocol`设置控制`/etc/httpd/conf.d/ssl.conf`,这些设置是`mod_ssl`或`mod24_ssl`软件包的一部分。如果您正在执行全新安装,或者正在升级但尚未进行修改`ssl.conf`,则会自动获得此更改。如果您正在升级并且已经进行了修改`ssl.conf`,则可以在中添加以下几行`/etc/httpd/conf.d/ssl.conf`并重新启动,`httpd`以确保您使用的是 TLS。
**Example `ssl.conf` 示例**
```
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
```
如果需要启用 SSLv3,可以在这些行`-SSLv2`中`-SSLv3`更改为,然后重新启动`httpd`。
#### Apache:`mod_nss`, `mod24_nss`
**注意**
本节通过和包适用于 Apache 2.2,以及通过`httpd`和`mod_nss`软件包适用于 Apache 2.4。`httpd24` `mod24_nss`
SSLv3 中的支持`mod_nss`与`mod_ssl`(参见上一节)类似,但`NSSProtocol`里面有相关的配置选项`/etc/httpd/conf.d/nss.conf`。在本版本中, SSLv3 已默认从此列表中删除。如果您正在执行全新安装,或者正在升级但尚未进行修改`nss.conf`,则会自动获得此更改。如果您正在升级并且已经进行了修改`nss.conf`,则可以在中添加以下行`/etc/httpd/conf.d/nss.conf`并重新启动,`httpd`以确保您使用的是 TLS。
**Example `nss.conf` 示例**
```
NSSProtocol TLSv1.0,TLSv1.1,TLSv1.2
```
如果需要启用 SSLv3,可以将其`SSLv3`添加到该列表中并重新启动`httpd`。
#### nginx
SSLv3 中的`nginx`支持由配置中`http`和`server`上下文中的`ssl_protocols`设置控制。 AL1 现在,SSL 服务器的默认(注释)配置包括一`ssl_protocols`行仅指定 TLS,作为对用户设置新安全服务器的建议。
如果您要升级 nginx 并希望确保只使用 TLS,请在配置的服务器上下文中加入以下行,然后重启 nginx。
**Example 强制执行 TLS 的 nginx 配置示例**
```
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
```
如果需要启用 SSLv3,可以`SSLv3`添加到此行并重启 nginx。
#### lighttpd
SSLv3 如果未在`lighttpd`配置文件中指定,则默认情况下处于禁用状态。如果需要启用 SSLv3,可以将以下行添加到`/etc/lighttpd/lighttpd.conf`并重新启动`lighttpd`。
**Example SSLv3 在中启用 `lighttpd`**
```
ssl.use-sslv3 = "enable"
```
#### Tomcat
Tomcat 使用 JVM 进行 TLS。所有版本的 OpenJDK 都已禁用支持 AL1 。 SSLv3
#### openldap 和 389
的新安装`openldap`包括`TLSProtocolMin 3.1`中的参数`slapd.conf`,该参数用于填充中的初始配置。`cn=config`
389 的新安装中包含`sslVersionMin: TLS1.0`中的参数。`cn=config`
升级到此版本的用户可以使用更改相关参数`ldapmodify`。
#### dovecot
`dovecot`现在在中包含以下一行`/etc/dovecot/conf.d/10-ssl.conf`。
**Example `dovecot`配置片段禁用和 SSLv2 SSLv3**
```
ssl_protocols = !SSLv2 !SSLv3
```
如果您是新安装的`dovecot`,或者您正在升级但尚未修改`10-ssl.conf`,则会自动获得此更改。如果您正在升级`dovecot`并进行了修改`10-ssl.conf`,则可以将上面的行添加到`/etc/dovecot/conf.d/10-ssl.conf`并重新启动`dovecot`以确保您使用的是 TLS。
如果需要启用 SSLv3,请`!SSLv3`从该行中删除并重新启动`dovecot`。
#### `postfix`,`sendmail`,`postgresql`,`mysql`, `tomcat`-n`ative`,`haproxy`,`cyrus-imapd`,`stunnel`, `vsftpd` `fetchmail`
这些应用程序从 OpenSSL 继承其设置,因此将不再使用。 SSLv3
### DNS 解析重试速度更快
默认 DNS 解析选项已从超时五秒的两次重试更改为超时两秒的五次重试。
由于已知与 Amazon EC2 解析器的距离`glibc`很短,因此在 DNS 解析中重试的速度被配置为更快。这是在 AMI 中配置的,而不是在包中配置的,因此更改不会由意外引入`yum update`。
要对现有实例应用相同的更改,请将以下选项附加到相应的配置文件中:
1.
```
$ echo 'RES_OPTIONS="timeout:2 attempts:5"' | sudo tee -a /etc/sysconfig/network-scripts/ifcfg-eth0
```
1.
```
$ echo 'options timeout:2 attempts:5' | sudo tee -a /etc/resolv.conf
```
### 默认情况下,NUMA 平衡处于禁用状态
在此版本中,内核中默认禁用 NUMA 平衡,以避免意外的性能降低。此更改仅影响以下支持 NUMA 的实例类型:
+ `cr1.8xlarge`
+ `c3.8xlarge`
+ `r3.8xlarge`
+ `i2.8xlarge`
+ `c4.8xlarge`
+ `d2.8xlarge`
+ `g2.8xlarge`
+ `m4.10xlarge`
如果您更喜欢以前的行为,则可以使用 sysctl 启用 NUMA 平衡:
1.
```
$ sudo sysctl -w 'kernel.numa_balancing=1'
```
1.
```
$ echo 'kernel.numa_balancing = 1' | sudo tee /etc/sysctl.d/50-numa-balancing.conf
```
### OpenLDAP 2.4.40
自 2015.09 版本发布以来,OpenLDAP 2.4.40 一直处于预览存储库中。OpenLDAP 2.4.40 现已在主存储库中推出。除了大量错误修复和稳定性增强外,OpenLDAP 现在还支持 Lightning 内存映射数据库 (LMDB) 格式。
### Ruby 2.3
尽管 Ruby 2.0 仍然是我们的默认 Ruby 解释器,但我们在此 AL1 版本中添加了`ruby23`软件包。核心红宝石也已更新。
### Rust 1.9(预览版)
我们将继续跟踪 Rust 编译器的上游版本,在此版本中,我们包含了 1.7 版。你可以通过运行来安装 Rust 编译器`sudo yum --enablerepo=amzn-preview install rust`。
2016-06-08 更新:Rust 1.9 现已在我们的预览版存储库中推出。
## 新鲜包装
我们的许多软件包已重新同步到较新的上游版本。2016.03 中一些比较受欢迎的套餐有:
+ aalib-1.4.0
+ aws-cli-1.10.33
+ clamav-0.99
+ docker-1.9.1
+ dovecot-2.2.10
+ elfutils-0.163
+ git-2.7.4
+ glibc-2.17-106.167
+ httpd24-2.4.18
+ iproute-4.0
+ java-1.7.0-openjdk-1.7.0.101
+ java-1.8.0-openjdk-1.8.0.91
+ kernel-4.4.11
+ lz4-r131
+ mariadb-connector-java-1.3.6
+ mysql55-5.5.46
+ mysql56-5.6.27
+ nmap-6.40
+ nginx-1.8.1
+ openldap-2.4.40
+ php55-5.5.33
+ php56-5.6.19
+ pngcrush-1.8.0
+ postgresql93-9.3.11
+ postgresql94-9.4.6
+ python-boto-2.39.0
+ python-botocore-1.4.23
+ ruby20-2.0.0.648
+ ruby21-2.1.8
+ ruby22-2.2.4
+ ruby23-2.3.0
+ samba-4.2.10
+ systemtap-3.0
+ tomcat7-7.0.68
+ tomcat8-8.0.32
## 支持的实例类型
[此兼容性表](relnotes-2015.09.md#instance-types-2015.09)显示了在每种亚马逊 EC2 实例类型上 AMIs 启动的 2016.03。
# 亚马逊 Linux 1 (AL1) 版本 2015.09 发行说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2015.09 版本的亚马逊 Linux 1 (AL1) 发行说明更新。
## 升级到亚马逊 Linux 1 (AL1) 版本 2015.09
请从早期版本升级到亚马逊 Linux 1 (AL1) 版本 2015.09!
虽然 EC2 即使发布了新的 Amazon Linux 1 (AL1) 版本,AMI 及其软件包的旧版本仍将继续在亚马逊上线,但我们鼓励用户迁移到最新版本的 AMI 并保持系统更新。在某些情况下,作为支持流程的一部分,寻求对旧版 Amazon Linux 1 (AL1) 的支持的客户支持可能会被要求迁移到更新的版本。
要从 2011.09 或更高版本升级到亚马逊 Linux 1 (AL1) 版本 2015.09,请运行。`sudo yum update`升级完成后,重启您的实例。
请记住,Amazon Linux 1 (AL1) 存储库结构被配置为提供持续的更新流,允许您从一个版本的 Amazon Linux 1 (AL1) 滚动到下一个版本。请查阅我们的 lock-on-launch常见问题解答,了解如何将实例(新启动或已在运行)锁定到特定版本的 Amazon Linux 1 (AL1) 存储库。
## 2015.09.2 积分发布
于 2016 年 2 月 16 日发布
我们更新了基本 AMI,使其包含自 2015.09 版本以来存储库中提供的所有错误修复和安全更新。
此版本包含 4.1.17 内核。
## 2015.09.1 积分发布
于 2015 年 11 月 2 日发布
我们更新了基本 AMI,使其包含自 2015.09 版本以来存储库中提供的所有错误修复和安全更新。
此版本包含 4.1.10 内核。
## 新功能
### 内核 4.1.7
在过去的一年中,我们一直在跟踪3.14内核系列,在此版本中,我们已将内核移至4.1.7版本,这是最新的长期稳定版本内核。许多客户特别感兴趣的是 4.x 内核系列中对 OverlayFS 的支持。
### 亚马逊 Aurora JDBC 驱动程序
我们为亚马逊 Aurora 和 MariaDB 数据库引入了 Java JDBC 驱动程序。该驱动程序可以连接到多个 Aurora 节点,与基于 DNS 的故障转移相比,故障转移速度更快。该套餐可通过以下方式获得`sudo yum install mariadb-connector-java`。
### 桑巴
根据大量客户的请求,为了支持将 Amazon Linux 1 (AL1) 实例加入AWS Directory Service目录,我们已将 Samba 4.1 添加到亚马逊 Linux 1 (AL1) 存储库中,可通过`sudo yum install samba`获得。
### PostgreSQL 9.4
许多客户都要求使用 PostgreSQL 9.4,它现在作为独立于 PostgreSQL 9.2 和 9.3 的软件包在我们的 Amazon Linux 1 AL1 () 存储库中提供。PostgreSQL 9.4 可`sudo yum install postgresql94`通过获得,2015.09 版本的亚马逊 Linux 1 AL1 () 存储库包括 PostgreSQL 9.4.4。
### MySQL 5.6
客户经常要求使用MySQL 5.6,我们很高兴将其作为独立于 MySQL 5.1 和 5.5 的软件包在 2015.09 存储库中提供。MySQL 5.6 可通过获得`sudo yum install mysql56`,2015.09 存储库包括 MySQL 5.6.26。
### Docker(还是)走了
我们在 2014.03 AMI 中引入了对 Docker 和 Go 的支持,并将继续关注两者的上游发展。2015.09 版本发布之前的版本包括 Go 1.4 和 Docker 1.7.1 的更新。
### CloudHSM CLI
我们已将 AWS CloudHSM CLI 工具添加到存储库中,可通过安装`sudo yum install aws-cloudhsm-cli`。该AWS CloudHSM服务使用专用的硬件安全模块 (HSM) 设备,允许客户控制 HSM 执行的加密密钥和加密操作。
### PyPy (预览)
我们已经在亚马逊 Linux 1 () 中提供了 Python 2.6、2.7(默认AL1)和 3.4,但也有一些客户要求 PyPy 实现 Python。我们很高兴在我们的预览版存储库中包含 PyPy 2.4。 PyPy 2.4 与 Python 2.7.8 兼容,可通过进行安装。`sudo yum --enablerepo=amzn-preview install pypy`
### OpenLDAP 2.4.40(预览版)
我们已经在主要的亚马逊 Linux 1 (AL1) 存储库中提供了 OpenLDAP 2.4.23,但客户要求更新版本的 OpenLDAP。我们已经将 OpenLDAP 2.4.40 包含在预览版存储库中,将来我们将努力将其集成到我们的主存储库中。可通过以下方式安装`sudo yum --enablerepo=amzn-preview install openldap`。
### Rust 1.3(预览版)
在我们的 2015.03 版本说明中,我们添加了 Rust 编程语言的初始预览。该语言的上游开发仍在继续,我们已经在 2015.09 版本中从 Rust 1.0 更新到 Rust 1.2。你可以通过运行来安装 Rust 编译器`sudo yum --enablerepo=amzn-preview install rust`。
2015-09-28 更新:Rust 1.3 现已在我们的 “预览” 存储库中推出。
## 该平台已完全弃用 G AMIs P CG1 U
以下内容仅适用于我们专门为 CG1 实例系列构建 AMIs 的 GPU。
在 2014.09 版本说明中,我们宣布将不再生产 GPU AMIs,建议迁移到 Graphics AMI 和 G2 实例类型。我们的 2015.03 版本说明强化了这一信息,因为尽管我们仍在 GPU 存储库中提供了软件包更新,但我们没有为该版本提供 GPU AMI。
整整一年后,我们现在不再生产任何 GPU 软件包存储库。这意味着使用 “最新” 版本的现有 GPU 实例将不再接收 NVIDIA 或 CUDA 相关软件包的更新,并且在使用 yum 时可能会看到有关 GPU 存储库的错误。如果您使用 2015.09 或更高版本更新内核并重新启动,则将无法再使用 nvidia 模块。
我们对所有亚马逊 Linux 1 (AL1) GPU 客户的建议是迁移到 Graphics AMI。Graphics AMI 有更新的 NVIDIA 和 CUDA 软件可供选择,并且可以在更强大的 G2 实例类型上运行。我们相信您会发现它比 CG1 实例类型更高效、更便宜。
## 默认情况下,系统调用审计处于禁用状态
在此版本中,系统调用审计默认处于禁用状态,以提高整体系统性能。此更改仅自动应用于 2015.09 AMIs 之后创建的新实例。有关更改现有实例的说明,请参阅下文。
如果您需要系统调用审计,请在其中找到以下行`/etc/audit/audit.rules`并将其删除或注释掉,然后重新启动审计守护程序。
` -a never,task`
**Example 示例(以 root 身份):**
```
$ auditctl -l
LIST_RULES: task,never
$ sed -i.bak -e '/^-a never,task$/ s/^/#/' /etc/audit/audit.rules
$ /etc/init.d/auditd restart
$ auditctl -l
No rules
```
如果您想在现有实例上获得同样的性能改进,请将上面的行添加到`/etc/audit/audit.rules`并重新启动守护程序。如果您尚未对审计规则文件进行任何更改,则只需将新的默认规则文件移动或复制到 `/etc/audit/audit.rules`
**Example 示例(以 root 身份):**
```
$ auditctl -l
No rules
$ cp -p /etc/audit/rules.d/audit.rules.default /etc/audit/audit.rules
cp: overwrite ‘/etc/audit/audit.rules’? y
$ /etc/init.d/auditd restart
$ auditctl -l
LIST_RULES: task,never
```
## 新鲜包装
我们的许多软件包已重新同步到较新的上游版本。2015.09 年一些比较受欢迎的套餐有:
+ aws-cli-1.8.2
+ bash-4.2.46
+ docker-1.7.1
+ gcc48-4.8.3
+ git-2.4.3
+ glibc-2.17-78.161
+ gnupg2-2.0.28
+ grep-2.20
+ httpd-2.2.31
+ httpd24-2.4.16
+ java-1.7.0-openjdk-1.7.0.85
+ java-1.8.0-openjdk-1.8.0.51
+ jq-1.5
+ kernel-4.1.7
+ llvm-3.6.2
+ mysql55-5.5.45
+ mysql56-5.6.26
+ nginx-1.8.0
+ nss-3.19.1
+ ntp-4.2.6p5
+ openssh-6.6.1p1
+ php54-5.4.45
+ php55-5.5.29
+ php56-5.6.13
+ pngcrush-1.7.85
+ postgresql93-9.3.9
+ postgresql94-9.4.4
+ python-boto-2.38.0
+ python-botocore-1.2.0
+ python-matplotlib-1.2.0
+ python27-2.7.10
+ R-3.2.2
+ ruby20-2.0.0.647
+ ruby21-2.1.7
+ ruby22-2.2.3
+ samba-4.1.12
+ sl-5.02
+ subversion-1.8.13
+ systemtap-2.8
+ tomcat7-7.0.62
+ tomcat8-8.0.23
+ zsh-5.0.2
## 支持的实例类型
| 实例系列 | HVM EBS 支持的 64 位 | HVM 实例存储 64 位 | PV EBS 支持的 64 位 | 半虚拟化实例存储 64 位 |
| --- | --- | --- | --- | --- |
| t2 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | |
| m4 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | |
| m3 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 |
| c4 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | |
| c3 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 |
| r3 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
| g2 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | |
| i2 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
| d2 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
# AL1 版本 2015.03 版本发布说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2015.03 AL1 版本的发行说明更新。
## 正在升级到 2015.0 AL1 3 版
请从早期 AL1 版本升级到 2015.03 版!
虽然 EC2 即使发布了新版本,AMI 及其软件包的先前 AL1 版本仍可在 Amazon 上线,但我们建议用户迁移到最新版本的 AMI 并保持系统更新。在某些情况下,作为支持流程的一部分,支持可能会要求为先前版本 AL1 的through寻求支持的客户迁移到较新的版本。
要从 2011.09 或更高 AL1 版本升级到 2015.03 版本,请运行。`sudo yum update`升级完成后,重启您的实例。
请记住, AL1 存储库结构配置为提供持续的更新流,允许您从一个版本滚动 AL1 到下一个版本。请查阅我们的 lock-on-launch常见问题解答,了解如何将实例(新启动或已在运行)锁定到特定版本的 AL1 存储库。
## 2015.03.1 积分发布
于 2015 年 8 月 21 日发布
我们更新了基本 AMI,使其包含自 2015.03 版本以来存储库中提供的所有错误修复和安全更新。
此版本包含 3.14.48 内核。
我们已在 AMI 上设置的默认套餐中添加`nfs-utils`以支持 Amazon Elastic File System。
## 新功能
### 默认情况下 Python 2.7
Python 2.7 现在用于核心系统包,包括`yum`和`cloud-init`。
我们已经为所有现有的 Python 2.6 模块添加了 Python 2.7 支持。要查看完整列表,请使用 yum 的搜索命令:
```
$ yum search python27
```
```
$ yum search python26
```
`/usr/bin/python`由备选方案控制,可以设置为 2.7 或 2.6:
**默认为 2.7**
```
$ sudo alternatives --set python /usr/bin/python2.7
```
**默认为 2.6**
```
$ sudo alternatives --set python /usr/bin/python2.6
```
为了最大限度地兼容 EPEL 6,我们建议安装该`python26`软件包,并使用前面的命令将其设置为默认值。从先前 AL1 版本更新时,这将自动发生。
为了简化安装未打包依赖项的过程,在 201 AMIs 5.0 `pip` 3 `virtualenv` 版本中默认安装了 Python 2.7。如果我们的存储库中没有提供你想要的模块(使用上面的搜索命令来判断),那么你有几个选项,概述如下。
这些示例假设您已经安装`python27-pip``python27-virtualenv`或开始使用 2015.03 AMI,其中默认包含这些软件包。
**Example 在不更改默认 Python 解释器的情况下在系统范围内安装软件包**
```
$ sudo pip-2.7 install modulename
```
**Example 在使用其他选项更改默认设置后在系统范围内安装软件包**
```
$ sudo pip install modulename
```
**Example 在 virtualenv 中安装软件包这样它就不会影响你的系统 python**
```
$ virtualenv-2.7 myproject && cd myproject
$ source bin/activate
$ pip install modulename
```
### Python 3.4
作为我们对 Python 体验的改进的一部分,我们在 2015.03 版本中将 Python 3.4 添加到我们的存储库中。Python 3.4 可以通过与上述相同的方式进行管理,即使用`pip`和`virtualenv`来安装依赖项。
**Example 命令示例:**
```
$ yum search python34
$ sudo yum install python34-virtualenv
$ sudo alternatives --set python /usr/bin/python3.4
$ virtualenv-3.4 myproject
```
Python 2.6、2.7 和 3.4 都可以同时安装在你的系统上,由`/usr/bin/python`控制`alternatives`。Python 2.7 仍将是系统工具使用的版本。
### 内核 3.14.35
我们在 2014.03 版本中移至了 long-term-supported 3.14 内核 AL1,并在 2015.03 继续跟踪该内核。
### DKMS 支持
在我们的 AL1 带有 NVIDIA GRID GPU 驱动程序的 G2 AMIs 上,nvidia 软件包现在支持 DKMS。更新到新内核将触发正在运行的内核和新安装的内核的 nvidia 模块构建。无需重新启动即可为正在运行的内核加载模块,并且在您选择重新启动时将加载新的内核。
要查看 DKMS 托管的内核模块的当前状态,请运行。`sudo dkms status`
### Ruby 2.2
虽然 Ruby 2.0 仍然是我们的默认 Ruby 解释器,但我们在此 AL1 版本中添加了`ruby22`软件包。
此外,我们还将 Ruby 版本更新至最新的上游补丁级别:
+ ruby19-1.9.3.551
+ ruby20-2.0.0.643
+ ruby21-2.1.5
+ ruby22-2.2.1
### PHP 5.6
根据客户要求,PHP 5.6 现已在 AL1 存储库中提供`php56`。PHP 5.5 和 PHP 5.6 可以并行安装,并且使用的版本由替代方案控制。值得注意的是,PHP 5.6 的优先级最高。如果您同时安装了两个版本,则默认为 PHP 5.6。
如果要确保即使在安装了 PHP 5.6 之后您的环境仍能继续使用 PHP 5.5,请运行`sudo alternatives --set php /usr/bin/php-5.5`或运行`sudo alternatives --config php`以交互方式设置默认值。
PHP 5.5 和 PHP 5.6 各自维护自己的配置文件,因此对 PHP 5.6 所做的更改不会应用于 PHP 5.5(反之亦然)。
### Docker 1.5
自从我们将 Docker 引入 AL1 存储库以来已经有一年了,我们将继续密切关注 Docker 的上游。Docker 1.5 现已上市。上[游发行说明](https://docs.docker.com/engine/release-notes/prior-releases/#150-2015-02-10)中有更多关于 Docker 1.5 新功能的信息。
### Puppet 3.7
客户经常要求支持 Puppet 3 AL1,现在它已在存储库中提供。`puppet3`此新增内容包括`facter2`和`hiera1`。这些新软件包都使用 Ruby 2.0,而之前的 Puppet 2 软件包(包括 facter 1)仍然需要 Ruby 1.8。Puppet 2 和 Puppet 3 软件包相互冲突,facter 1 和 facter 2 软件包也是如此,这意味着它们不能同时安装。
### Rust(预览版)
我们在 2015.03 版本中加入了 Rust 编程语言的预览版。本预览版基于带有稳定模块的 2015-03-09 来源。Rust 计划于 2015 年 5 月在上游发布最终版本,我们计划在发布日期临近时打包 Cargo 并更新 Rust。
你可以通过运行来安装 Rust 编译器`sudo yum --enablerepo=amzn-preview install rust`。
## 弃用 32 位 AMIs
正如我们在 [2014.09 版本说明](relnotes-2014.09.md)中所宣布的那样,我们不再生产新的 32 位。 AMIs
我们仍在为现有客户( AMIs 从 2014.09 及更早版本开始使用 32 位的客户)生产 32 位封装。
新客户应从 64 位开始 AMIs,我们鼓励现有客户尽快迁移到 64 位。
## GPU 的弃用 AMIs
正如我们在 2014.09 版本说明中所宣布的那样,我们不再 AMIs 为该 CG1 实例类型生产新的 “GPU”。
我们仍在为现有客户(2014.09 及更早版本使用 GPU AMIs 的客户)提供软件包更新
我们建议客户迁移到 G2 实例类型和带有 NVIDIA GRID GPU 驱动程序的 Amazon Linux AMI。
## 新鲜包装
我们的许多软件包已重新同步到较新的上游版本。2015.03 年一些比较受欢迎的套餐有:
+ aws-cli-1.7.14-1.8
+ bash-4.1.2-15.24
+ curl-7.40.0-1.49
+ docker-1.5.0-1.8
+ fortune-mod-1.99.1-20.3
+ git-2.1.0-1.38
+ glibc-2.17-55.140
+ gnutls-2.8.5-14.13
+ httpd24-2.4.12-1.60
+ java-1.7.0-openjdk-1.7.0.75-2
+ java-1.8.0-openjdk-1.8.0.31-2
+ kernel-3.14.35-28.38
+ mysql55-5.5.42
+ nethack-3.4.3-32.3
+ nginx-1.6.2-1.23
+ nss-3.16.2.3-2.63
+ openssh-6.2p2-8.43
+ openssl-1.0.1k-1.84
+ php54-5.4.38-1.66
+ php55-5.5.22-1.98
+ php56-5.6.6-1.109
+ php-amazon-sdk2-2.7.22-1.2
+ pngcrush-1.7.82-1.8
+ postgresql92-9.2.10
+ postgresql93-9.3.6
+ puppet3-3.7.4-1.11
+ python-boto-2.36.0-1.6
+ python-botocore-0.95.0-1.6
+ python27-2.7.9-4.114
+ python34-3.4.3-1.29
+ rpm-4.11.2-2.63
+ ruby19-1.9.3.551-32.64
+ ruby20-2.0.0.0.643-1.21
+ ruby21-2.1.5-1.15
+ ruby22-2.2.1-1.4
+ subversion-1.8.10-1.47
+ systemtap-2.5-3.26
+ tomcat6-6.0.43-1.2
+ tomcat7-7.0.59-1.7
+ tomcat8-8.0.20-1.52
+ vim-7.4.160-1.31
## 支持的实例类型
下方的兼容性表显示了每 AL1 种 Amazon EC2 实例类型推荐使用哪种规格。
| 实例系列 | HVM EBS 支持的 64 位 | HVM 实例存储 64 位 | PV EBS 支持的 64 位 | 半虚拟化实例存储 64 位 | HVM (G2) EBS 支持的 64 位 |
| --- | --- | --- | --- | --- | --- |
| t2 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | | |
| m3 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | |
| c3 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | |
| c4 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | | |
| r3 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | |
| g2 | | | | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 |
| i2 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | |
| hs1 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | |
| m1 | | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | |
| c1 | | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | |
| cc2.4xlarge | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | |
| m2 | | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | |
| cr1 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | | |
| hi1 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | |
| t1 | | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
# AL1 版本 2014.09 版本发行说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2014.09 版本的亚马逊 Linux 1 (AL1) 发行说明更新。
## 升级到亚马逊 Linux 1 (AL1) 版本 2014.09
请从早期版本升级到亚马逊 Linux 1 (AL1) 版本 2014.09!
虽然 EC2 即使发布了新的 Amazon Linux 1 (AL1) 版本,AMI 及其软件包的旧版本仍将继续在亚马逊上线,但我们鼓励用户迁移到最新版本的 AMI 并保持系统更新。在某些情况下,作为支持流程的一部分,寻求旧版 Amazon Linux 1 (AL1) 支持的客户支持可能会被要求迁移到新版本。
要从 2011.09 或更高版本升级到亚马逊 Linux AMI 2014.09,请运行。`sudo yum update`升级完成后,重启您的实例。
请记住,Amazon Linux 1 (AL1) 存储库结构被配置为提供持续的更新流,允许您从一个版本的 Amazon Linux 1 (AL1) 滚动到下一个版本。请查阅我们的 lock-on-launch常见问题解答,了解如何将实例(新启动或已在运行)锁定到特定版本的 Amazon Linux 1 (AL1) 存储库。
## 2014.09.2 积分发布
于 2015 年 1 月 29 日发布
我们更新了基本 AMI,使其包含自 2014.09.1 版本以来推送到我们存储库的所有错误修复和安全更新。这包括 “幽灵” 补丁。
## 2014.09.1 积分发布
于 2014 年 10 月 14 日发布
我们更新了基本 AMI,使其包含自 2014.09 初始版本以来推送到我们存储库的所有错误修复和安全更新。这包括 “shellshock” 补丁。
## 新特征
### 自我们上次主要版本发布以来的全新 AMI 口味
我们在 2014.03.2 版本中 GP2默认 AMIs 引入了这些版本,它们包含在我们的 2014.09 版本中。
### 内核 3.14
在过去的版本中,我们一直在跟踪3.10内核系列,在此版本中,我们已将内核移至3.14.19版本,这是最新的长期稳定版本内核。
此外,运行 HVM 的实例现在 AMIs 将在内核出现错误 30 秒后重新启动,而不是无限期挂起。
依赖先前的 HVM AMI 行为从队列中移除故障主机的客户可以通过创建一个以内容为内容的新文件`/etc/sysctl.d/99-override.conf`来调整 kernel.panic 设置。`kernel.panic=0`
PV AMIs 总是在内核出现故障时重新启动。
### Ruby 2.1
虽然 Ruby 2.0 仍然是我们的默认 Ruby 解释器,但我们在这个亚马逊 Linux 1 (AL1) 版本中添加了`ruby21`软件包。
此外,我们已将所有版本的 Ruby 更新到更新的上游补丁级别:
+ ruby18-1.8.7.374
+ ruby19-1.9.3.547
+ ruby20-2.0.0.481
+ ruby21-2.1.2
### Java 8
虽然 Java 7 仍然是 AMI 的默认设置,但 OpenJDK 1.8 包含在具有`java-1.8.0-openjdk`软件包名称的存储库中。
### Tomcat 8
根据客户的要求,我们已将 tomcat8 添加到亚马逊 Linux 1 (AL1) 存储库中。
此外,我们已将所有 Tomcat 版本更新为最新的上游版本:
+ tomcat6-6.0.41
+ tomcat7-7.0.55
+ tomcat8-8.0.12
### PostgreSQL 9.3
许多客户都要求使用 PostgreSQL 9.3,它现在作为独立于 PostgreSQL 9.2 的软件包在我们的 Amazon Linux 1 AL1 () 存储库中提供。
PostgreSQL 9.3 是专门`postgresql93`命名的,2014.09 版本的亚马逊 Linux 1 () 包括 PostgreSQL 9.3.5。AL1
正在运行`yum install postgresql9`或者仍`yum install postgresql92`将安装 PostgreSQL 9.2。
### Docker 1.2
在客户提出了大量请求之后,我们在 2014.03 版本的亚马逊 Linux 1 () 中引入了 Docker。AL1在此版本中,我们将继续密切跟踪上游开发。
### nginx 1.6
同样根据客户的要求,此版本的亚马逊 Linux 1 (AL1) 附带了 Nginx 1.6.1。
### git 2
随着 2014.09 年亚马逊 Linux 1 (AL1) 的发布,我们已经从 Git 1.8 迁移到 Git 2.1。从旧版本升级的用户将直接从较旧的 git 迁移到较新的 git。
### PHP 更新
我们已经将所有的 PHP 包更新为更新的上游版本:
+ php-5.3.29
+ php54-5.4.32
+ php55-5.5.17
## 新软件包
除了上述功能外,以下是根据客户要求向我们的存储库中添加的其他一些新软件包:
+ clamav-0.98.4
+ cosay-3.03
+ llvm-3.5.0
+ ncdu-1.10
+ robotfindskitten-2.7182818.701
+ shorewall-4.5.4
+ stress-1.0.4
+ 很多很多的 perl 模块
## 新鲜包装
我们的许多软件包已重新同步到其最新的上游版本。
一些比较流行的软件包更新有:
+ 389-ds-base-1.3.2.23
+ curl-7.38.0
+ gcc48-4.8.2
+ glibc-2.17
+ gnupg-1.4.18
+ gnupg2-2.0.24
+ httpd-2.2.29
+ httpd24-2.4.10
+ java-1.6.0-openjdk-1.6.0.0-67
+ java-1.7.0-openjdk-1.7.0.65
+ java-1.8.0-openjdk-1.8.0.20
+ jq-1.4
+ lighttpd-1.4.35
+ lua-5.1.4
+ mysql51-5.1.73
+ mysql55-5.5.39
+ openssh-6.2p2
+ openssl-1.0.1i
+ perl-5.16.3
+ php-5.3.29
+ php54-5.4.32
+ php55-5.5.17
+ pngcrush-1.7.70
+ postgresql8-8.4.20
+ postgresql92-9.2.9
+ postgresql93-9.3.5
+ R-3.1.1
+ rpm-4.11.2
+ ruby18-1.8.7.374
+ ruby19-1.9.3.547
+ ruby20-2.0.0.481
+ ruby21-2.1.2
+ spamassassin-3.4.0
+ subversion-1.8.8
+ tomcat6-6.0.41
+ tomcat7-7.0.55
+ tomcat8-8.0.12
+ wireshark-1.8.10
## AWS工具
我们收录了许多AWS命令行工具的更新版本。如果您想要其他AWS工具,请拨打电话!
+ aws-cli-1.4.4
+ python-boto-2.32.1
+ aws-amitools-ec2-1.5.3
+ aws-apitools-as-1.0.61.6
+ aws-apitools-cfn-1.0.12
+ aws-apitools-ec2-1.7.1.1
+ aws-apitools-elb-1.0.35.0
+ aws-apitools-iam-1.5.0
+ aws-apitools-mon-1.0.20.0
+ aws-apitools-rds-1.15.001
+ aws-cfn-bootstrap-1.4
+ aws-scripts-ses-2014.05.14
## 已停产套餐
在这个亚马逊 Linux 1 (AL1) 版本中,我们已停止支持 Python 2.4、GCC 4.6 和 GCC 4.7。
## 支持的实例类型
亚马逊 Linux 1 (AL1) 版本 2014.09 有六种不同的风格。[此兼容性表](relnotes-2012.03.md#instance-types-2012.03)显示了在每种亚马逊 EC2 实例类型上 AMIs 启动的 2014.09。
## 展望我们的 2015.03 版本
我们计划在 2015.03 版本中弃用几种 AMI 版本,如下所示:
+ 我们将不再生产新的 32 位亚马逊 Linux AMIs。
+ 我们将不再 AMIs 为该 CG1 实例类型生成新的 “gpu”。我们建议客户迁移到 G2 实例类型和 “图形” AMI。
# 亚马逊 Linux 1 (AL1) 版本 2014.03 发行说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2014.03 版本的亚马逊 Linux 1 (AL1) 发行说明更新。
## 升级到亚马逊 Linux 1 (AL1) 版本 2014.03
请从早期版本升级到亚马逊 Linux 1 (AL1) 版本 2014.03!
虽然 EC2 即使发布了新的 Amazon Linux 1 (AL1) 版本,AMI 及其软件包的旧版本仍将继续在亚马逊上线,但我们鼓励用户迁移到最新版本的 AMI 并保持系统更新。在某些情况下,作为支持流程的一部分,通过Support寻求对旧版本的Amazon Linux 1 (AL1) 的AWS支持的客户可能会被要求迁移到较新的版本。
要从 2011.09 或更高版本升级到亚马逊 Linux 1 (AL1) 版本 2014.03,请运行。`sudo yum update`升级完成后,重启您的实例。
请记住,Amazon Linux 1 (AL1) 存储库结构被配置为提供持续的更新流,允许您从一个版本的 Amazon Linux 1 (AL1) 滚动到下一个版本。请查阅我们的 lock-on-launch常见问题解答,了解如何将实例(新启动或已在运行)锁定到特定版本的 Amazon Linux AMI 存储库。
## 2014.03.2 积分发布
于 2014 年 6 月 16 日发布。
我们更新了基本 AMI 映像,以包含自 2014.03.1 版本以来推送到我们存储库的所有错误修复和安全更新。
## 2014.03.1 积分发布
于 2014 年 4 月 14 日发布
我们已经在基本 AMI 映像上更新了 OpenSSL,增加了对 Heartbleed 漏洞的修复。
我们更新了基本 AMI 映像,以包含自 2014.03 初始版本发布以来的几周内推送到我们存储库的所有错误修复和安全更新。
## 新功能
### 内核 3.10.34
在过去的一年中,我们一直在跟踪3.4内核系列,在此版本中,我们已将内核移至3.10系列,这是一个长期稳定的发行版内核。
### Docker 已经走了
AMI 的新增功能是 Docker 0.9,以及 LXC 0.9 和 Golang 1.2。你可以在 2014.03 版本的亚马逊 Linux 1 上运行 Docker 容器 ()。AL1请注意,为了正常运行,Docker 需要在您的系统上运行此版本中的 3.10 内核。
### Ruby 2.0
Ruby 2.0 现在是默认的 Ruby 解释器。Core rubygems 已更新,可与 Ruby 1.8 和 Ruby 2.0 配合使用。
我们意识到我们的许多用户都依赖于 Ruby 1.8,因此我们尽可能轻松地在此版本中继续使用 Ruby 1.8。要继续在 2014.03 版本的亚马逊 Linux 1 上使用 Ruby 1.8 ()AL1,请执行以下操作:
ruby 软件包(原本为你提供 Ruby 1.8)将自动移至 ruby18。
如果您要升级正在运行的实例,则您的 Ruby 环境不会迁移到 Ruby 2.0,但是如果您从 2014.03 存储库中安装新软件包,则可能会安装 Ruby 2.0。
为确保您的环境将继续使用 Ruby 1.8,请运行`sudo alternatives --set ruby /usr/bin/ruby1.8`或运行`sudo alternatives --config ruby`以交互方式设置默认值。
Ruby 1.9 在结构上与之前的版本保持不变,但我们强烈建议用户迁移到 Ruby 2.0。
### Java 7 作为默认值
Java 7 (`java-1.7.0-openjdk`) 现在是默认值,但是 Java 6 (`java-1.6.0-openjdk`) 仍保留在存储库中。
### cloud-init 0.7.2
Cloud-Init 已更新至 0.7 系列,增加了许多有用的功能。一个例子是`dracut-modules-growroot`,它会在启动时自动调整根文件系统的大小。
### glibc 2.17
Glibc 已从 2.12 更新到 2.17,带来了许多错误修复和优化。
### gcc 4.8
GCC 的默认版本现在是 4.8-这是由`gcc`软件包提供的。 `gcc44`、`gcc46`、和`gcc47`在存储库中仍然可用。
### Perl 5.16
Perl 已从 5.10 更新到 5.16,带来了许多修复和增强。我们还添加了 perlbrew 和许多其他 Perl 软件包。
## 新鲜包装
我们会根据客户要求添加新软件包,并经常更新现有软件包。以下是这两个类别中此版本的一些亮点。
+ 389-ds-base-1.3.2.16
+ chrony-1.29(全新)
+ cjkuni-fonts(新)
+ curl-7.35.0
+ docker-0.9.0(全新)
+ geos-3.4.2(新增)
+ gnupg-1.4.16
+ golang-1.2(全新)
+ GraphicsMagick-1.3.18(全新)
+ graphviz-2.30.1
+ httpd-2.2.26
+ httpd24-2.4.9
+ java-1.6.0-openjdk-1.6.0.0-66
+ java-1.7.0-openjdk-1.7.0.51-2
+ libnl3-3.2.21(全新)
+ lxc-0.9.0(全新)
+ mod\$1perl-2.0.7
+ mysql51-5.1.73
+ mysql55-5.5.36
+ perlbrew-0.66(全新)
+ php-5.3.28
+ php54-5.4.26
+ php55-5.5.10
+ pngcrush-1.7.69
+ postgresql8-8.4.20
+ postgresql9-9.2.7
+ psmisc-22.20
+ ruby18-1.8.7.374
+ ruby19-1.9.3.545
+ ruby20-2.0.0.451(全新)
+ subversion-1.8.8
+ tomcat6-6.0.37
+ tomcat7-7.0.47
+ varnish-3.0.5
+ vim-7.4.027
+ wqy-zenhei-fonts (新)
## AWS工具和 SDKs
+ aws-cli-1.3.4
+ python-boto-2.27.0
+ aws-amitools-ec2-1.5.2
+ aws-apitools-as-1.0.61.4
+ aws-apitools-cfn-1.0.12
+ aws-apitools-ec2-1.6.12.2
+ aws-apitools-elb-1.0.34.0
+ aws-apitools-iam-1.5.0
+ aws-apitools-mon-1.0.20.0
+ aws-apitools-rds-1.15.001
+ aws-cfn-bootstrap-1.3
+ aws-scripts-ses-2012.07.09
+ php-amazon-sdk-1.6.2
+ php-amazon-sdk2-2.5.4
+ rubygem-aws-sdk-1.37
## 支持的实例类型
亚马逊 Linux 1 (AL1) 版本 2014.03 有六种不同的风格。[此兼容性表](relnotes-2012.03.md#instance-types-2012.03)显示了每种亚马逊 EC2 实例类型上启动的 2014.03 AMI 变种。
# 亚马逊 Linux 1 (AL1) 版本 2013.09 发行说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2013.09 版本的亚马逊 Linux 1 (AL1) 发行说明更新。
## 升级到亚马逊 Linux 1 (AL1) 版本 2013.09
请从早期版本升级到亚马逊 Linux 1 (AL1) 版本 2013.09。
虽然 EC2 即使发布了新的 Amazon Linux 1 (AL1) 版本,AMI 及其软件包的旧版本仍将继续在亚马逊上线,但我们鼓励用户迁移到较新版本的 AMI 并保持系统更新。在某些情况下,作为支持流程的一部分,寻求对旧版 Amazon Linux 1 (AL1) 的支持的客户支持可能会被要求迁移到更新的版本。
要从 2011.09 或更高版本升级到亚马逊 Linux 1 (AL1) 版本 2013.09,请运行。`yum update`升级完成后,重启您的实例。
## 2013.09.2 积分发布
亚马逊 Linux 1 (AL1) 版本 2013.09 的 2013.09.2 点版本于 2013 年 12 月 12 日发布。
我们增加了对 I2 实例系列的支持。
我们更新了基本 AMI 映像,以包含自 2013.09.1 版本以来推送到我们存储库的所有错误修复和安全更新。
## 2013.09.1 积分发布
于 2013 年 11 月 11 日发布
在 2013.09.1 point 版本中,我们增加了以下新功能:
+ Support 支持 C3 实例类型启动中包含的增强联网功能。
+ 实例存储 (S3) HVM AMI 现已推出。AMI IDs 位于我们的详情页面上。
+ 作为 G2 实例类型发布的一部分,配备 NVIDIA GRID GPU 的 Amazon Linux 1 (AL1) AMI 上市。不应将其与先前存在的支持 GPU 的 Amazon Linux 1 (AL1) AMI 混淆,后者以前可用于该实例类型(现在仍然是)。 CG1
+ 根据客户要求,PHP 5.5 现已作为`php55`软件包在亚马逊 Linux 1 (AL1) 存储库中提供。
+ 我们更新了基本 AMI 映像,包括自 2013.09 初始版本发布以来的几周内推送到我们存储库的所有错误修复和安全更新。
## 新功能
### 内核 3.4.68
我们已将内核升级到版本 3.4.68,这是长期稳定版 3.4 内核系列的一部分。
### AWSCLI 1.1
自从我们在 2013.03 版本的 Amazon Linux 1 () AL1 中加入开发者预览版以来,AWS命令行界面一直在庆祝其正式版发布。我们为提供了这个基于 python 的界面的最新版本AWS,包括 bash 和 zsh 的命令行补全功能。
### HVM 上的 GPT 分区 AMIs
Amazon Linux HVM AMI 的根设备现在使用 GPT 格式进行分区,而之前的版本使用 MBR 格式。分区表可以通过 GPT 感知工具(如和)进行操作。`parted` `gdisk`
### Ruby 1.9
通过更新到最新的补丁级别 (448AL1),我们改善了亚马逊 Linux 1 () 上的 Ruby 1.9 体验。我们的 Ruby 1.9 软件包修复了其他几个错误,包括 rake 的加载问题和固定的大十进制,这样 Ruby on Rails 更易于安装。
Ruby 现在在亚马逊 Linux 中支持替代方案 1 (AL1)。你可以用一个命令在 Ruby 1.8 和 1.9 之间切换。例如,要使用 Ruby 1.9(以根用户身份使用):
```
$ yum install ruby19
$ alternatives --set ruby /usr/bin/ruby1.9
```
要以交互方式选择 Ruby 版本,请执行以下操作:
```
$ alternatives --config ruby
```
我们预计 Ruby 2.0 将在 2014.03 版本发布之前登陆我们的亚马逊 Linux 1 (AL1) “预览” 存储库。
### nginx 1.4.2
在此版本中,我们已根据大量客户要求升级到Nginx 1.4.2。这取代了我们之前在亚马逊 Linux 1 () 中使用的 1.2.x Nginx 软件包。AL1上游发行说明详细介绍了 1.2 和 1.4 之间的变化。
### `rpm`4.11.1 和 3.4.3 `yum`
RPM 和 Yum 的核心组件已更新到较新的版本,此版本中包含了 RPM 4.11 和 Yum 3.4.3。这两个更新都提供了大量错误修复、性能改进和新功能。上游发行说明包含大量其他信息:
+ [RPM 4.11.0](http://rpm.org/wiki/Releases/4.11.0)
+ [RPM 4.11.1](http://rpm.org/wiki/Releases/4.11.1)
+ Yum 3.4.0
+ Yum 3.4.1
+ Yum 3.4.2
+ Yum 3.4.3
如果您要从 Amazon Linux 1 (AL1) 的早期版本迁移到 a,则这些更新不应影响您的升级路径`yum update`。
### R 3.0
在今年早些时候发布主要版本后,我们已将 R 升级到 3.0.1。
### openSSH 6.2
由于客户的要求,我们在 2013.03 版本中改用了 OpenSSH 6。我们继续关注上游的 6.x,2013.09 版本中有 OpenSSH 6.2。
### 64 位上没有 32 位软件包 AMIs
64 位 Amazon Linux AMIs 不再包含 32 位库或可执行文件。尝试在 64 位实例上使用 32 位应用程序时,这可能会导致错误,例如:`bash: my-app: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory`
yum 软件包管理器仍会按照您安装的其他软件包的要求安装 32 位依赖项。例如,你也可以自己安装它们(以 root 用户身份):`yum install glibc.i?86`
### 新软件包
我们会根据客户的要求向 Amazon Linux 1 (AL1) 添加新的软件包,例如:
+ collectl-3.6.7
+ fail2ban-0.8.10
+ htop-1.0.1
+ libjpeg-turbo-1.2.1
+ libpagemap-0.0.1
+ libpuzzle-0.11
+ mod\$1geoip-1.2.7
+ most-5.0.0
+ php-libpuzzle-0.11
+ python-inotify-0.9.1
+ python-oauth2-1.5.211
+ pyxattr-0.5.0
+ rssh-2.3.4
+ sip-4.14.6
如果您想在 Amazon Linux AMI 存储库中添加新软件包,请继续告知我们。
### 新鲜包装
我们的许多软件包已重新同步到其最新的上游版本。一些比较流行的软件包更新有:
+ cacti-0.8.8b
+ curl-7.29.0
+ 神经节-3.6.0
+ gdisk-0.8.7
+ git-1.8.3.1
+ httpd-2.2.25
+ httpd24-2.4.6
+ java-1.6.0-openjdk-1.6.0.0-62
+ java-1.7.0-openjdk-1.7.0.25-2
+ jq-1.3
+ libxml2-2.9.1
+ mercurial-2.6.3
+ mysql55-5.5.33
+ nagios-3.5.1
+ openvpn-2.3.2
+ php-5.3.27
+ php54-5.4.20
+ pngcrush-1.7.66
+ puppet-2.7.23
+ python27-2.7.5
+ ruby-1.8.7.374
+ ruby19-1.9.3.448
+ scipy-0.12.0
+ subversion-1.7.13
+ tomcat6-6.0.37
+ tomcat7-7.0.42
+ varnish-3.0.4
+ wget-1.14-8
### AWS工具和 SDKs
+ aws-cli-1.1.0
+ python-boto-2.13.3
+ python-botocore-0.17.0
+ aws-amitools-ec2-1.4.0.9
+ aws-apitools-as-1.0.61.2
+ aws-apitools-cfn-1.0.12
+ aws-apitools-common-1.1.0
+ aws-apitools-ec2-1.6.10.1
+ aws-apitools-elb-1.0.17.0
+ aws-apitools-iam-1.5.0
+ aws-apitools-mon-1.0.13.4
+ aws-apitools-rds-1.14.001
+ aws-cfn-bootstrap-1.3
+ aws-scripts-ses-2012.07.09
+ php-amazon-sdk-1.6.2
+ php-amazon-sdk2-2.4.6
+ rubygem-aws-sdk-1.19.0
## 支持的实例类型
亚马逊 Linux 1 (AL1) 版本 2013.03 有六种不同的风格。[此兼容性表](relnotes-2012.03.md#instance-types-2012.03)显示了每种亚马逊 EC2 实例类型上启动的 2013.03 AMI 变种。
# 亚马逊 Linux 1 (AL1) 版本 2013.03 发行说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2013.03 版本的亚马逊 Linux 1 (AL1) 发行说明更新。
## 升级到亚马逊 Linux 1 (AL1) 版本 2013.03
请从早期版本升级到亚马逊 Linux 1 (AL1) 版本 2013.03.1。
虽然 EC2 即使发布了新的 Amazon Linux 1 (AL1) 版本,AMI 及其软件包的旧版本仍将继续在亚马逊上线,但我们鼓励用户迁移到较新版本的 AMI,并保持系统更新。在某些情况下,作为支持流程的一部分,通过 Amazon Premium Support 寻求旧版 Amazon Linux 1 (AL1) 支持的客户可能会被要求迁移到较新的版本。
要从 2011.09 或更高版本升级到亚马逊 Linux 1 (AL1) 版本 2013.03.1,请运行。`yum update`升级完成后,重启您的实例。
## 新功能
### 内核 3.4.43
我们已将内核升级到版本 3.4.43,这是长期稳定版 3.4 内核系列的一部分。这取代了最初的亚马逊 Linux 1 (AL1) 版本 2013.03 附带的 3.4.37 内核。
### openSSH 6.1
为了回应客户的请求,我们已将此版本的 Amazon Linux 1 () AL1 移至了 OpenSSH 6.1。这将启用需要多因素身份验证`AuthenticationMethods`的配置选项。
### OpenSSL 1.0.1
同样根据客户的要求,我们已将 OpenSSL 更新到 1.0.1。
### 新的AWS命令行工具
我们很高兴推出新AWS命令行界面的开发者预览版。该`aws-cli`工具是用 Python 编写的, one-stop-shop用于通过命令行控制多个AWS服务。
### 新的和更新的软件包
AMI 中的许多软件包已重新同步到其最新的上游版本。作为参考,我们列出了亚马逊 Linux 1 (AL1) 版本 2013.03 中 RPMs 包含的所有来源。以下是自 2012.09.0 发布亚马逊 Linux 1 () 以来的一些值得注意的新增内容和更新:AL1
+ 提升 1.41 和 1.53
+ Boto 2.8.0
+ Cython 0.18(全新)
+ Ganglia 3.7(新增)
+ Git 1.8.1
+ HAProxy 1.4.22(全新)
+ Heartbeat 3.0.4(新增)
+ MySQL 5.1.67 和 5.5.30
+ Nagios 3.4.4
+ Nginx 1.2.7
+ PHP 5.3.20 和 5.4.11
+ PngCrush 1.7.43(全新)
+ PostgreSQL 8.4.13 和 9.2.3
+ Puppet 2.7.18
+ Tomcat 6.0.36 和 7.0.37
## 支持的实例类型
亚马逊 Linux 1 (AL1) 版本 2012.09 有六种不同的风格。[此兼容性表](relnotes-2012.03.md#instance-types-2012.03)显示了每种亚马逊 EC2 实例类型上启动的 2012.09 AMI 变种。
# 亚马逊 Linux 1 (AL1) 版本 2012.09 发行说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2012.09 版本的亚马逊 Linux 1 (AL1) 发行说明更新。
## 升级到亚马逊 Linux 1 (AL1) 版本 2012.09
考虑从早期版本迁移到亚马逊 Linux 1 (AL1) 版本 2012.09。
虽然 EC2 即使新的 Amazon Linux AMI 版本已经发布,AMI 及其软件包的旧版本仍将继续在亚马逊上线,但我们鼓励用户迁移到较新版本的 AMI,并保持系统更新。在某些情况下,作为支持流程的一部分,通过 Amazon Premium Support 寻求旧版 Amazon Linux AMI 支持的客户可能会被要求迁移到新版本。
要从 2012.03、2011.09 或 2011.02 升级到亚马逊 Linux 1 (AL1) 版本 2012.09,请运行。`yum update`交易完成后,重启您的实例。
## 新功能
### 内核 3.2.38
亚马逊 Linux 1 (AL1) 版本 2012.09.1 point 版本随内核版本 3.2.38 一起发布,取代了最初的亚马逊 Linux 1 () 版本 2012.09 附带的 3.2.30 内核。AL1
### Apache 2.4 和 PHP 5.4
此版本支持 Apache 和 PHP 的多个版本,它们经过精心设计,可以按特定的组合协同工作。第一种组合是默认组合,即 Apache 2.2 和 PHP 5.3,它们是通过运行`yum install httpd php`安装的。根据客户的要求,我们在软件包存储库中支持 Apache 2.4 和 PHP 5.4。这些软件包可通过运行来访问`yum install httpd24 php54`。
### OpenJDK 7
虽然默认情况下仍在 AMI 上安装 OpenJDK 1.6,但 OpenJDK 1.7 包含在软件包存储库中,可供安装。你可以通过运行来安装它`yum install java-1.7.0-openjdk`。
### R 2.15
同样根据您的请求,我们在亚马逊 Linux 1 (AL1) 中添加了 R 语言。我们随时满足您的统计分析需求!简单`yum install R`地说,你就走了。
### 多个版本的 GCC
包存储库中可用的 GCC 的默认版本是 GCC 4.6,这与 2012.03 AMI 有所不同,后者的默认版本是 GCC 4.4,GCC 4.6 是作为可选包发布的。此外,GCC 4.7 已在存储库中提供。`yum install gcc`如果你能获得 GCC 4.6。对于其他版本,请运行`yum install gcc44`或`yum install gcc47`。
### 多个网络接口和 IP 地址
实例运行时连接的其他网络接口将自动配置。续DHCP租期间将刷新辅助 IP 地址,并更新相关的路由规则。此功能由`ec2-net-utils`软件包提供,如果需要手动控制网络配置,则可以将其删除。
### AWS工具
我们已经收录了 Amazon Linux 1 (AL1) 中所有AWS命令行工具的更新版本。有关更多详细信息,请参阅 2012.09 软件包清单。
### CUDA 工具包 4.2.9
CUDA 工具包版本 4.2.9 已在集群 GPU AMI 上线。
### 新鲜包装
AMI 中的许多软件包已重新同步到其最新的上游版本。作为参考,我们列出了亚马逊 Linux 1 (AL1) 版本 2012.09 中 RPMs 包含的所有来源。
## 支持的实例类型
亚马逊 Linux 1 (AL1) 版本 2012.09 有六种不同的风格。[此兼容性表](relnotes-2012.03.md#instance-types-2012.03)显示了每种亚马逊 EC2 实例类型上启动的 2012.09 AMI 变种。
# 亚马逊 Linux 1 (AL1) 版本 2012.03 发行说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2012.03 版本的亚马逊 Linux 1 (AL1) 发行说明更新。
## 升级到亚马逊 Linux 1 (AL1) 版本 2012.03
考虑从早期版本迁移到亚马逊 Linux 1 (AL1) 版本 2012.03。
虽然 EC2 即使发布了新的 Amazon Linux 1 (AL1) 版本,AMI 及其软件包的旧版本仍将继续在亚马逊上线,但我们鼓励用户迁移到较新版本的 AMI,并保持系统更新。在某些情况下,作为支持流程的一部分,通过 Amazon Premium Support 寻求旧版 Amazon Linux 1 (AL1) 支持的客户可能会被要求迁移到新版本。
要从 2011.09 或 2011.02 升级到亚马逊 Linux 1 (AL1) 版本 2012.03,请运行。`yum update`交易完成后,重启您的实例。
## 新功能
### AWS工具
我们已经收录了 Amazon Linux 1 (AL1) 中所有AWS命令行工具的更新版本。有关更多详细信息,请参阅 2012.03 软件包清单。
### Tomcat 7
Tomcat 6 和 Tomcat 7 都包含支持。两者都包含在软件包存储库中,可以通过`yum install tomcat6`或进行安装`yum install tomcat7`。
### MySQL 5.5
新的 Amazon Linux 1 (AL1) 版本 2012.03 用户`yum install mysql`(或`yum install mysql55`)除非明确选择安装较旧的 MySQL 5.1,否则他们将默认获得 MySQL 5.5。通过 yum 从安装了旧版 MySQL 5.1 的 Amazon Linux AMI 2011.09 实例升级的用户将保留在 MySQL 5.1 中,该版本仍可在软件包存储库`mysql51`中使用。
### PostgreSQL 9
与 MySQL 类似,新的 Amazon Linux 1 (AL1) 版本 2012.03 用户`yum install postgresql`(或`yum install postgresql9`)除非明确选择安装较旧的 PostgreSQL 8,否则他们将默认获得 PostgreSQL 9。通过`yum`安装了较旧的 PostgreSQL 8.4.x 的 Amazon Linux 1 (AL1) 版本 2011.09 实例进行升级的用户将保留使用 PostgreSQL 8,该版本在软件包存储库中仍然可用。`postgresql8`
### 内核 3.2
亚马逊 Linux 1 (AL1) 版本 2012.03.3 点版本随内核版本 3.2.21 一起发布,取代了最初的亚马逊 Linux 1 () 版本 2012.03 附带的 3.2.12 内核。AL1
### GCC 4.6
虽然 GCC 4.4.6 仍然是默认设置,但我们加入了 GCC 4.6.2,专门用于支持 AVX 的 EC2 实例。运行 yum 安装 gcc46 以获取软件包。GCC 4.6 使亚马逊 Linux 1 (AL1) 能够利用`cc2.8xlarge`实例类型上可用的 AVX 支持。
### Python 2.7
虽然 Python 2.6 仍然是默认设置,但用户可以`yum install python27`。
### Ruby 1.9.3
虽然 Ruby 1.8.7 仍然是默认设置,但用户可以。`yum install ruby19`
### CUDA 工具包 4.1
CUDA 工具包版本 4.1 已在支持 GPU 的 HVM AMI(在 us-east-1 中)上可用。
### 新鲜包装
AMI 中的许多软件包已重新同步到其最新的上游版本。作为参考,我们列出了亚马逊 Linux 1 (AL1) 版本 2012.03 中 RPMs 包含的所有来源。
### 支持的实例类型
亚马逊 Linux 1 (AL1) 版本 2012.03 有六种不同的风格。此兼容性表显示了每种亚马逊 EC2 实例类型上启动的 2012.03 AMI 变种。
| 实例类型 | EBS 支持的 32 位 | EBS 支持的 64 位 | 32 位实例存储 | 64 位实例存储 | 集群计算 EBS 支持的 64 位 | 集群 GPU 由 EBS 提供支持的 64 位 |
| --- | --- | --- | --- | --- | --- | --- |
| t1.micro | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | | | |
| m1.small | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
| m1.medium | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
| m1.large | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
| m1.xlarge | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
| c1.medium | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
| c1.xlarge | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
| m2.xlarge | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
| m2.2xlarge | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
| m2.4xlarge | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | | |
| cc1.4xlarge | | | | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | |
| cc2.8xlarge | | | | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 | |
| cg1.4xlarge | | | | | | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/linux/al1/ug/images/icon-yes.png) 是 |
### 常见问题解答条款
Amazon Linux 1 (AL1) FAQs 已更新,其中包含一般主题和技术主题。
**我需要采取哪些步骤才能从 PostgreSQL 9.1 升级到 9.2?**
请注意,你可以通过运行最新的亚马逊 Linux AMI 来完全避免这个问题,默认使用的是 PostgreSQL 9.2。
PostgreSQL 9.2 提供了重要的新功能和性能改进,并已根据客户要求将其包含在亚马逊 Linux 1 AL1 () 版本 2012.09 中。
将 PostgreSQL 从 9.1 升级到 9.2 之后,数据库服务将无法再启动。发生这种情况是因为 9.1 版本的数据库格式无法立即在 9.2 服务器上使用。我们在最新版本的 postgresql 9.2 中提供了自动安装的`postgresql-upgrade`软件包。这允许您使用服务 postgresql 升级对数据库执行就地升级。
在幕后,它会运行`pg_upgrade`以将您的数据库迁移到新格式。请注意,升级会将配置文件重置`pg_hba.conf`为干净状态。您的旧配置文件存储在中`/var/lib/pgsql9/data-old`,您可以在查看`/var/lib/pgsql9/data`后将其复制到默认文件中。
升级完成并恢复配置文件后,服务应正常启动。
# 亚马逊 Linux 1 (AL1) 版本 2011.09 发行说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2011.09 版本的亚马逊 Linux 1 (AL1) 发行说明更新。
## 升级到亚马逊 Linux 1 (AL1) 版本 2011.09
+ 从亚马逊 Linux 1 (AL1) 版本 2011.02 开始,运行。`sudo yum upgrade`
+ 在亚马逊 Linux 1 (AL1) 版本 2010.x 中,请按照[以下](relnotes-2011.02.md)说明进行操作。
## 主要变化
+ 测试版标签已从亚马逊 Linux AMI 中删除。
+ [亚马逊 Linux 安全中心](https://alas.aws.amazon.com/alas2023.html)可用于跟踪亚马逊 Linux 1 () AL1 的安全和隐私问题。
+ `dracut`现在用于在安装时生成内核`initramfs`映像,而不是`mkinitrd`。
+ `gnupg1`现在`gnupg2`可以在同一个安装中共存,并且支持替代方案。
+ PHP脚本可以选择使用PHP-FPM。
+ 已配置对Extra Packages for Enterprise Linux (EPEL 6)存储库的访问权限,但默认情况下未启用。
+ 每日消息 (`/etc/motd`) 列出了已安装软件包何时有更新可用。
+ AWS CloudFormationbootstrap 脚本包含在内,可以与模板中定义的元数据结合使用,以便在实例启动时安装、配置和启动应用程序和服务。
## 常见问题
**如何启用 EPEL 6 主存储库?**
以 root 用户身份登录您的 AMI,然后进行修改`/etc/yum.repos.d/epel.repo`。在标记的部分下`[epel]`,更改`enabled=0`为`enabled=1`。
要临时启用 EPEL 6 存储库,请使用 yum 命令行选项。`--enablerepo=epel`
**在没有 Internet Gateway 或 NAT 实例的虚拟私有云 (VPC) 中运行时,为什么 SSH 需要很长时间才能启动?**
启动时,默认情况下,Amazon Linux 1 (AL1) 将在服务(例如 SSH)启动之前安装软件包存储库中的可用安全更新。
如果 AMI 无法访问`yum`存储库,它将超时并多次重试,然后再完成启动过程。可能的原因是限制性防火墙设置或 VPC 设置,这会阻止访问 Amazon Linux 1 (AL1) 软件包存储库。
如果您遇到此问题,可以修改环境以便 Amazon Linux AMI 可以连接到其软件包存储库,也可以在启动时禁用安全更新。
**要从 Amazon EC2 控制台启动时禁用安全更新,请执行以下操作:**
+ 在请求实例向导的 “高级实例选项” 页面上,有一个用于发送 Amazon Linux 1 (AL1) 的文本字段`user-data`。这些数据可以以文本形式输入,也可以作为文件上传。无论哪种情况,数据都应为:
```
#cloud-config
repo_upgrade: none
```
**要从命令行禁用启动时的安全更新,请执行以下操作:**
+ 使用前面的用户数据创建一个文本文件,并将其与`-f data_file`标志`ec2-run-instances`一起传递给。
**要在重新绑定 Amazon Linux 时禁用启动时的安全更新 1 ()AL1,请执行以下操作:**
+ 修改`/etc/cloud/cloud.cfg`并更改`repo_upgrade: security`为`repo_upgrade: none`。
## 已知问题
使用 yum 升级到 Amazon Linux 1 (AL1) 版本 2011.09 后,`t1.micro`32 位实例无法重启。
PV-grub 中存在一个错误,它会影响在 32 位实例上处理来自 Xen 的内存页面。`t1.micro`已发布新版本的 PV-grub 来修复此问题。需要执行一些手动步骤才能使用新的 PV-GRUB 启动您的实例。
截至 2011-11-01,最新版本的 pv-grub Amazon Kernel Images AKIs () 是 1.02。通过运行查找您给定区域的PV-grub AKI:. `ec2-describe-images -o amazon --filter "manifest-location=*pv-grub-hd0_1.02-i386*" --region REGION`
**在更换 AKI 之前,需要停止当前正在运行的实例。以下命令将实例指向新的 AKI:**
1.
```
$ ec2-stop-instances --region us-east-1 i-#####
```
1.
```
$ ec2-modify-instance-attribute --kernel aki-805ea7e9 --region us-east-1 i-#####
```
1.
```
$ ec2-start-instances --region us-east-1 i-#####.
```
如果启动自定义 AMI,请在 ec2-run-instances 命令中添加一个--kernel 参数,或者在控制台启动小部件的内核下拉列表中选择 AKI。
## Package 更新
### 新软件包
+ `PyGreSQL-3.8.1-2.2.amzn1.src`-适用于 PostgreSQL 的 Python 客户端库
+ `atlas-3.8.3-12.4.2.amzn1.src`-自动调整的线性代数软件
+ `augeas-0.7.2-6.2.amzn1.src`-用于更改配置文件的库
+ `aws-apitools-cfn-1.0.8-1.2.amzn1.src`-AWS CloudFormation API 工具-从命令行控制 cfn 实例
+ `aws-cfn-bootstrap-1.0-3.amzn1.src`-一个 EC2 引导程序 CloudFormation
+ `busybox-1.15.1-11.6.amzn1.src`-静态链接的二进制文件提供系统命令的简化版本
+ `collectd-5.0.0-1.8.amzn1.src`-用于填充 RRD 文件的统计数据收集守护程序
+ `cvs2svn-2.3.0-1.2.amzn1.src`-CVS 到 Subversion 存储库转换器
+ `dash-0.5.5.1-3.1.4.amzn1.src`-兼容 POSIX 的外壳小巧快速
+ `docbook5-schemas-5.0-4.1.2.amzn1.src`-诺曼·沃尔什的 Docbook 5.X 架构(DTD、Relax NG、W3C 架构)
+ `docbook5-style-xsl-1.75.2-4.2.amzn1.src`-诺曼·沃尔什的 5.X 版 XSL 样式表 DocBook
+ `dracut-004-53.10.amzn1.src`-使用 udev 的 Initramfs 生成器
+ `epel-release-6-5.2.amzn1.src`-企业 Linux 存储库配置的额外软件包
+ `facter-1.5.9-1.4.amzn1.src`-Ruby 模块,用于收集有关主机操作系统的简单事实
+ `foomatic-4.0.4-1.6.amzn1.src`-打印机和打印机驱动程序数据库
+ `foomatic-db-4.0-7.20091126.2.amzn1.src`-打印机和打印机驱动程序数据库
+ `iotop-0.3.2-3.2.amzn1.src`-用于 I/O 的顶级实用程序
+ `irssi-0.8.15-3.2.amzn1.src`-带有 Perl 脚本的模块化文本模式 IRC 客户端
+ `jemalloc-2.2.1-1.1.amzn1.src`-通用可扩展并发 malloc 实现
+ `kexec-tools-2.0.0-188.6.amzn1.src`- kexec/kdump 用户空间组件。
+ `latrace-0.5.9-2.2.amzn1.src`-glibc 2.4\$1 的 LD\$1AUDIT 功能前端
+ `libEMF-1.0.4-1.2.amzn1.src`-用于生成增强型图元文件的库
+ `libcgroup-0.37-2.2.amzn1.src`-用于控制和监视控制组的工具和库
+ `libconfig-1.3.2-1.1.2.amzn1.src`-C/C\$1\$1 配置文件库
+ `libffi-3.0.5-3.2.2.amzn1.src`-便携式外来函数接口库
+ `libmemcached-0.31-1.1.4.amzn1.src`-适用于 memcached 服务器的客户端库和命令行工具
+ `libtalloc-2.0.1-1.1.2.amzn1.src`-talloc 图书馆
+ `mod_fcgid-2.3.6-1.2.amzn1.src`-适用于 Apache 2 的 FastCGI 接口模块
+ `mpage-2.5.6-8.3.amzn1.src`-一种用于在每个打印页面上打印多页文本的工具
+ `netlabel_tools-0.19-7.3.amzn1.src`-用于管理 Linux NetLabel 子系统的工具
+ `numpy-1.3.0-6.2.3.amzn1.src`-适用于 Python 的快速多维数组工具
+ `perl-FCGI-1:0.71-5.0.amzn1.src`-fastCGI Perl 绑定
+ `perl-Regexp-Common-2010010201-1.0.amzn1.src`-Regexp:: Common Perl 模块
+ `php-pecl-memcached-1.0.0-1.1.amzn1.src`-与 Memcached 缓存守护程序配合使用的扩展程序
+ `plotutils-2.5-7.1.2.amzn1.src`-GNU 矢量和光栅图形实用程序和库
+ `pssh-2.2.2-2.1.amzn1.src`-并行 SSH 工具
+ `pstoedit-3.45-10.2.amzn1.src`-将 PDF 图形翻译 PostScript 成其他矢量格式
+ `puppet-2.6.6-1.0.amzn1.src`-用于管理许多不同系统的网络工具
+ `python-psycopg2-2.0.13-2.2.amzn1.src`-适用于 Python 的 PostgreSQL 数据库适配器
+ `quilt-0.48-2.1.amzn1.src`-用于处理一系列补丁的脚本
+ `ruby-augeas-0.3.0-2.2.amzn1.src`-Augeas 的 Ruby 绑定
+ `rubygem-flexmock-0.8.6-1.1.2.amzn1.src`-ruby 的模拟对象库
+ `rubygem-rake-0.8.7-2.1.4.amzn1.src`-基于 Ruby 的 make 类实用程序
+ `socat-1.7.1.3-3.4.amzn1.src`-两个数据通道之间的双向数据中继('netcat\$1\$1')
+ `tetex-tex4ht-1.0.2008_09_16_1413-4.2.amzn1.src`-将 Te LaTe X 和 X 转换为 HTML 或 XML\$1mathML
+ `units-1.87-7.3.amzn1.src`-一种用于将金额从一个单位转换为另一个单位的实用程序
+ `update-motd-1.0-1.2.amzn1.src`-用于动态生成 MOTD 的框架
+ `varnish-2.1.5-1.1.amzn1.src`-高性能 HTTP 加速器
+ `xml-stylebook-1.0-0.5.b3_xalan2.svn313293.3.amzn1.src`-Apache XML Stylebook
+ `xmltoman-0.4-4.2.amzn1.src`-用于将 XML 转换为 roff 或 HTML 的脚本
### 兼容包
+ `compat-ImageMagick-6.2.8.0`- ImageMagick 6.2.8 的兼容性库
### 删除的软件包
这些软件包之所以被弃用,要么是由于其他包提供的类似功能可用,要么是由于在中运行的 AMI 中 EC2缺乏有意义的功能。因此,这些软件包不再 supported/maintained 出现在此版本的 Amazon Linux AMI 中:
+ `ccid`
+ `edac-utils`
+ `fcoe-utils`
+ `libdrm`
+ `libhbalinux`
+ `libpciaccess`
+ `lm_sensors`
+ `pcsc-lite`
+ `sos`
### 过时的软件包
+ `nash`并已`mkinitrd`被淘汰 `dracut`
+ `python-yaml`已重命名 `PyYAML`
### 更新的软件包
这些软件包已通过安全补丁、错误修复和功能更新进行了更新。
+ `GeoIP-1.4.8`
+ `PyYAML-3.09`
+ `apr-1.3.9`
+ `audit-2.1`
+ `authconfig-6.1.12`
+ `autofs-5.0.5`
+ `automake-1.11.1`
+ `avahi-0.6.25`
+ `aws-amitools-ec2-1.4.0.1`
+ `aws-apitools-as-1.0.39.0`
+ `aws-apitools-common-1.0.1`
+ `aws-apitools-ec2-1.4.4.2`
+ `aws-apitools-elb-1.0.14.3`
+ `aws-apitools-mon-1.0.12.1`
+ `aws-apitools-rds-1.4.007`
+ `aws-scripts-ses-2011.007.21`
+ `basesystem-10.0`
+ `bash-4.1.2`
+ `beecrypt-4.2.1`
+ `bind-9.7.3`
+ `binutils-2.20.51.0.2`
+ `blktrace-1.0.1`
+ `bsh-1.3.0`
+ `cloud-init-0.5.15`
+ `compat-expat-1.95.8`
+ `coreutils-8.4`
+ `corosync-1.2.3`
+ `cpio-2.10`
+ `cracklib-2.8.16`
+ `crash-5.1.7`
+ `cronie-1.4.4`
+ `cryptsetup-luks-1.2.0`
+ `cups-1.4.2`
+ `curl-7.19.7`
+ `cyrus-imapd-2.3.16`
+ `dbus-1.2.24`
+ `device-mapper-multipath-0.4.9`
+ `dhcp-4.1.1`
+ `dirmngr-1.1.0`
+ `dkim-milter-2.8.3`
+ `dmidecode-2.11`
+ `docbook-utils-0.6.14`
+ `dovecot-2.0.9`
+ `e2fsprogs-1.41.12`
+ `ec2-utils-0.2`
+ `ecryptfs-utils-82`
+ `elfutils-0.152`
+ `emacs-23.1`
+ `fakechroot-2.9`
+ `fipscheck-1.2.0`
+ `freeradius-2.1.10`
+ `freetype-2.3.11`
+ `fuse-2.8.4`
+ `gcc-4.4.5`
+ `gdb-7.2`
+ `get_reference_source-1.1`
+ `ghostscript-8.70`
+ `git-1.7.4.5`
+ `glib2-2.22.5`
+ `glibc-2.12`
+ `gnupg-1.4.11`
+ `gnupg2-2.0.18`
+ `gpgme-1.3.1`
+ `grub-0.97`
+ `grubby-7.0.15`
+ `hal-0.5.14`
+ `hesinfo-3.1.0`
+ `httpd-2.2.21`
+ `hwdata-0.233`
+ `initscripts-9.03.23`
+ `iproute-2.6.32`
+ `iptables-1.4.7`
+ `iputils-20071127`
+ `irqbalance-0.55`
+ `jadetex-3.13`
+ `java-1.6.0-openjdk-1.6.0.0`
+ `jss-4.2.6`
+ `kernel-2.6.35.14`
+ `krb5-1.9`
+ `ksh-20100621`
+ `ldapjdk-4.18`
+ `libXfont-1.4.1`
+ `libassuan-2.0.2`
+ `liberation-fonts-1.05.1.20090721`
+ `libgcrypt-1.4.5`
+ `libgpg-error-1.10`
+ `libgssglue-0.1`
+ `libksba-1.2.0`
+ `libmcrypt-2.5.8`
+ `libnl-1.1`
+ `libpng-1.2.46`
+ `libproxy-0.3.0`
+ `libsoup-2.28.2`
+ `libtasn1-2.3`
+ `libtiff-3.9.4`
+ `libtirpc-0.2.1`
+ `libusb-0.1.12`
+ `lighttpd-1.4.29`
+ `logrotate-3.7.8`
+ `logwatch-7.3.6`
+ `lvm2-2.02.83`
+ `m17n-contrib-1.1.10`
+ `mailman-2.1.12`
+ `man-pages-3.22`
+ `man-pages-ja-20100115`
+ `mcelog-1.0pre3_20101112`
+ `mdadm-3.2.2`
+ `memcached-1.4.6`
+ `mercurial-1.8.4`
+ `mesa-7.10`
+ `microcode_ctl-1.17`
+ `mod_nss-1.0.8`
+ `mod_python-3.2.10`
+ `mod_security-2.5.12`
+ `monit-5.2.5`
+ `munin-1.4.5`
+ `nagios-3.2.3`
+ `nagios-plugins-1.4.15`
+ `neon0.25-0.25.5`
+ `net-snmp-5.5`
+ `net-tools-1.60`
+ `nfs-utils-1.2.3`
+ `nfs-utils-lib-1.1.5`
+ `nginx-0.8.54`
+ `nspr-4.8.7`
+ `nss-3.12.9`
+ `nss-pam-ldapd-0.7.5`
+ `nss-softokn-3.12.9`
+ `nss-util-3.12.9`
+ `ntp-4.2.4p8`
+ `openldap-2.4.23`
+ `openmpi-1.4.3`
+ `openssh-5.3p1`
+ `openssl-1.0.0a`
+ `openswan-2.6.34`
+ `openvpn-2.1.4`
+ `openvpn-auth-ldap-2.0.3`
+ `oprofile-0.9.6`
+ `pam-1.1.1`
+ `pam_krb5-2.3.11`
+ `pam_ldap-185`
+ `pango-1.28.1`
+ `parted-2.1`
+ `passivetex-1.25`
+ `perl-5.10.1`
+ `perl-HTML-Template-2.9`
+ `perl-IO-Multiplex-1.13`
+ `perl-Log-Dispatch-2.27`
+ `perl-Log-Log4perl-1.30`
+ `perl-Mozilla-LDAP-1.5.3`
+ `perl-TermReadKey-2.30`
+ `php-5.3.6`
+ `php-pear-1.9.0`
+ `php-pecl-memcache-3.0.5`
+ `pigz-2.1.6`
+ `pm-utils-1.2.5`
+ `policycoreutils-2.0.83`
+ `postfix-2.6.6`
+ `postgresql-8.4.7`
+ `prelink-0.4.4`
+ `procps-3.2.8`
+ `publican-2.1`
+ `python-boto-2.0`
+ `python-crypto-2.0.1`
+ `python-dmidecode-3.10.12`
+ `python-imaging-1.1.6`
+ `python-krbV-1.0.90`
+ `python-pycurl-7.19.0`
+ `python-urlgrabber-3.9.1`
+ `python24-2.4.6`
+ `python26-2.6.7`
+ `quota-3.17`
+ `re2c-0.13.5`
+ `redhat-lsb-4.0`
+ `rkhunter-1.3.8`
+ `rpm-4.8.0`
+ `rsync-3.0.6`
+ `rsyslog-4.6.2`
+ `ruby-1.8.7.352`
+ `screen-4.0.3`
+ `selinux-policy-3.7.19`
+ `setup-2.8.14`
+ `shadow-utils-4.1.4.2`
+ `splint-3.1.2`
+ `squashfs-tools-4.0`
+ `squid-3.1.10`
+ `subversion-1.6.17`
+ `sudo-1.7.4p5`
+ `swig-2.0.1`
+ `syslinux-4.02`
+ `sysstat-9.0.4`
+ `system-release-2011.09`
+ `systemtap-1.4`
+ `tar-1.23`
+ `tcsh-6.17`
+ `texi2html-1.82`
+ `texlive-2007`
+ `texlive-texmf-2007`
+ `tomcat6-6.0.32`
+ `transfig-3.2.5`
+ `tzdata-2011h`
+ `udev-147`
+ `unifdef-1.334`
+ `upstart-0.6.5`
+ `util-linux-ng-2.17.2`
+ `valgrind-3.6.0`
+ `vim-7.2.411`
+ `vpnc-0.5.3`
+ `vsftpd-2.2.2`
+ `w3m-0.5.2`
+ `watchdog-5.9`
+ `wireshark-1.2.15`
+ `xalan-j2-2.7.0`
+ `xerces-j2-2.7.1`
+ `xhtml1-dtds-1.0`
+ `xinetd-2.3.14`
+ `xmlto-0.0.23`
+ `xorg-x11-server-1.7.7`
+ `xorg-x11-server-utils-7.4`
+ `xorg-x11-utils-7.4`
+ `xorg-x11-xinit-1.0.9`
+ `xterm-253`
+ `ypbind-1.20.4`
+ `yum-3.2.29`
+ `yum-metadata-parser-1.1.2`
+ `yum-utils-1.1.30`
+ `zlib-1.2.3 `
# 亚马逊 Linux 1 (AL1) 版本 2011.02(测试版)发行说明
**警告**
不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。
**注意**
AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 [用户指南》中的 “[比较 AL1 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al1.html)” 部分以及 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/) 中的 Package [更改列表](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)。 AL2
本主题包括 2011.02(测试版AL1)版本的亚马逊 Linux 1 () 发行说明更新。
## 主要变化
+ 默认编译器从 GCC 4.1 升级到 GCC 4.4
+ AMI 内核现在基于 2.6.35.11 版本
+ HVM AMI 已发布,用于支持`cc1.4xlarge`和`cg1.4xlarge`实例类型
+ AMI 根文件系统的默认文件系统类型已从更改为 `ext3` `ext4`
+ 亚马逊 Linux 1 (AL1) 正在使用`upstart`而不是在启动`sysvinit`时使用
+ Amazon Linux 1 (AL1) 上的默认 Yum 配置允许在无法访问本地区域的存储库时对邻近区域进行故障转移访问
## 从较早的亚马逊 Linux 1 (AL1) 版本 2010.x 版本升级
在 2011.x 的 Amazon Linux AMI 版本中,我们更改了 Yum 存储库的布局,使其更易于管理更新。由于这一更改,从较旧的 Amazon Linux 2010.x 版本升级由最新版本的系统版本2010.11软件包中提供的升级脚本处理。要获取脚本,请先升级到最新版本的系统发行包:
```
$ sudo yum upgrade system-release
```
此命令将升级您的系统发行版软件包(或者告诉您是否已有最新版本)。这应该允许你访问位于/ usr/sbin/distro-upgrade.sh 中的升级脚本。要将您的 Amazon Linux AMI 升级到最新套餐集,您需要运行此脚本并在之后重启您的实例。要运行脚本,请使用:
```
$ sudo /usr/sbin/distro-upgrade.sh
```
此命令将尝试检查您的系统是否可以升级,并向您报告即将执行的更改列表。请检查更改列表,如果您没有发现任何特殊问题,请通过为其指定`--I-agree`标志来再次运行脚本,这样它就可以继续进行系统升级:
```
$ sudo /usr/sbin/distro-upgrade.sh --I-agree
```
这会将你现有的软件包集升级到最新版本,并在你发出重启命令后让你的系统做好启动到新内核的准备。2011.x 系列的 Amazon Linux 1 (AL1) 引入了系统库的更新版本和新的初始化子系统。由于升级后旧的 init 和重启二进制文件不再可用,因此要重启实例,您需要使用以下`/sbin/reboot -f`命令:
```
$ sudo /sbin/reboot -f
```
## Package 更新
### 新软件包
+ `GeoIP-1.4.6-3.3.amzn1`-用于 country/city/organization IP 地址或主机名映射的 C 库
+ `OpenIPMI-2.0.16-12.7.amzn1`-IPMI(智能平台管理接口)库和工具
+ `PyYAML-3.09-5.0.amzn1`-适用于 Python 的 YAML 解析器和发射器
+ `SOAPpy-0.11.6-11.4.amzn1`-适用于 Python 的全功能 SOAP 库
+ `amtu-1.0.8-8.6.amzn1`-抽象机器测试实用程序 (AMTU)
+ `arpwatch-2.1a15-14.2.amzn1`-用于跟踪网络上 IP 地址的网络监控工具
+ `aws-scripts-ses-2010.12.01-1.2.amzn1`-AWS ses 脚本
+ `batik-1.7-6.3.5.amzn1`-适用于 Java 的可缩放矢量图形
+ `blktrace-1.0.1-3.1.4.amzn1`-用于在 Linux 内核中执行块层 IO 跟踪的实用工具
+ `cdrkit-1.1.9-11.4.amzn1`- CD/DVD 实用程序集合
+ `cloog-0.15.7-1.2.5.amzn1`-Chunky Loop 生成器
+ `cronie-1.4.4-2.4.amzn1`-用于在设定时间执行程序的 Cron 守护程序
+ `cyrus-imapd-2.3.16-6.2.amzn1`-支持 IMAP、NNTP 和 SIEV POP3 E 的高性能邮件服务器
+ `dejavu-fonts-2.30-2.4.amzn1`- DejaVu 字体
+ `deltarpm-3.5-0.5.20090913git.4.amzn1`-在 rpm 之间创建增量
+ `dirmngr-1.0.3-4.2.amzn1`-的客户端 Managing/Downloading CRLs
+ `docbook-simple-1.1-8.4.amzn1`-简化 DocBook 是 DocBook XML DTD 的一小部分
+ `docbook-slides-3.4.0-9.4.amzn1`- DocBook 幻灯片文档类型和样式表
+ `dvipdfm-0.13.2d-41.1.7.amzn1`-DVI 转 PDF 的翻译器
+ `dvipng-1.11-3.2.4.amzn1`-将 DVI 文件转换为格式 PNG/GIF
+ `emacs-auctex-11.85-10.2.amzn1`-Emacs 的增强型 TeX 模式
+ `fontpackages-1.41-1.1.2.amzn1`-字体包使用的常用目录和宏定义
+ `fop-0.95-4.2.5.amzn1`-XSL 驱动的打印格式化程序
+ `glpk-4.40-1.1.4.amzn1`-GNU 线性编程套件
+ `gnome-doc-utils-0.18.1-1.4.amzn1`-GNOME 的文档实用程序
+ `gprolog-1.3.1-6.4.amzn1`-GNU Prolog 是一款免费的 Prolog 编译器
+ `grubby-7.0.15-2.4.amzn1`-用于更新引导加载程序配置的命令行工具
+ `gsl-1.13-4.3.amzn1`-用于数值分析的 GNU 科学图书馆
+ `gtk-doc-1.11-5.1.6.amzn1`-适用于 GTK\$1 和 GNOME 的 API 文档生成工具
+ `hardlink-1.0-10.4.amzn1`-创建硬链接树
+ `hunspell-1.2.8-16.2.amzn1`-拼写检查器和形态分析器库
+ `isomd5sum-1.0.6-1.2.amzn1`-用于处理植入到 ISO 映像中的 md5sum 的实用工具
+ `jasper-1.900.1-15.4.amzn1`-JPEG-2000 标准的实施,第 1 部分
+ `java-1.5.0-gcj-1.5.0.0-29.1.12.amzn1`-GCJ 的 JPackage 运行时兼容层
+ `kbd-1.15-11.4.amzn1`-用于配置控制台的工具(键盘、虚拟终端等)
+ `lapack-3.2.1-4.3.amzn1`-数值线性代数包库
+ `libao-0.8.8-7.1.6.amzn1`-跨平台音频输出库
+ `libdbi-0.8.3-3.1.3.amzn1`-C 版独立于数据库的抽象层
+ `libdbi-drivers-0.8.3-5.1.3.amzn1`-适用于 libdbi 的数据库专用驱动程序
+ `libnetfilter_conntrack-0.0.100-2.2.amzn1`-Netfilter conntrack 用户空间库
+ `libnfnetlink-1.0.0-1.2.amzn1`-Netfilter netlink 用户空间库
+ `libnih-1.0.1-6.4.amzn1`-轻量级应用程序开发库
+ `libproxy-0.3.0-1.5.amzn1`-一个处理代理配置所有细节的库
+ `libspiro-20071029-3.1.2.amzn1`-库可简化漂亮曲线的绘制
+ `libtasn1-2.3-3.amzn1`-GNUTLS 中使用的 ASN.1 库
+ `libuninameslist-20080409-3.1.2.amzn1`-一个提供 Unicode 字符名称和注释的库
+ `libyaml-0.1.3-1.0.amzn1`-用 C 语言编写的 YAML 1.1 解析器和发射器
+ `lslk-1.29-23.3.amzn1`-锁定文件列表器
+ `lzo-2.03-3.1.2.amzn1`-数据压缩库,压缩速度非常快(反)
+ `m17n-contrib-1.1.10-3.4.amzn1`-为 m17n-lib 贡献了多语言化数据文件
+ `m17n-lib-1.5.5-2.6.amzn1`-多语言文本库
+ `mod_auth_pgsql-2.0.3-10.1.5.amzn1`-使用 PostgreSQL 数据库对 Apache HTTP 服务器进行基本身份验证
+ `mod_proxy_html-3.1.2-7.0.amzn1`-用于在代理情况下重写 HTML 链接的输出过滤器
+ `mod_python-3.2.10-1.7.amzn1`-适用于 Apache Web 服务器的嵌入式 Python 解释器。
+ `mrtg-2.16.2-5.3.amzn1`-多路由器流量记录器
+ `mysql-connector-odbc-5.1.5r1144-7.5.amzn1`-适用于 MySQL 的 ODBC 驱动程序
+ `nash-6.0.93-2.11.amzn1`-nash 不是另一个炮弹
+ `nss_compat_ossl-0.9.6-1.4.amzn1`-源代码级兼容性库,用于将 OpenSSL 移植到 NSS
+ `oniguruma-5.9.1-3.1.2.amzn1`-正则表达式库
+ `openjpeg-1.3-7.4.amzn1`-OpenJPEG 命令行工具
+ `opensm-3.3.5-1.5.amzn1`-OpenIB InfiniBand 子网管理器和管理实用程序
+ `openvpn-2.1.1-2.0.amzn1`-功能齐全的 SSL VPN 解决方案
+ `openvpn-auth-ldap-2.0.3-3.0.amzn1`-用于 LDAP 身份验证的 OpenVPN 插件
+ `perl-Font-AFM-1.20-3.1.4.amzn1`-Adobe 字体指标文件的 Perl 接口
+ `perl-HTML-Format-2.04-11.1.4.amzn1`-HTML 格式化器模块
+ `perl-Makefile-DOM-0.004-1.1.4.amzn1`-Makefiles 的简单 DOM 解析器
+ `perl-Makefile-Parser-0.211-1.1.5.amzn1`-Makefiles 的简单解析器
+ `perl-XML-Filter-BufferText-1.01-8.4.amzn1`-筛选以将所有字符 () 放入一个事件中
+ `perl-XML-LibXSLT-1.70-1.1.4.amzn1`-gnome libxslt 库的接口
+ `perl-XML-SAX-Writer-0.50-8.4.amzn1`- SAX2 作家
+ `perl-XML-Twig-3.34-1.2.amzn1`-用于在树模式下处理大型 XML 文档的 perl 模块
+ `pexpect-2.3-6.3.amzn1`-纯 Python 类似 Expect 的模块
+ `php-pecl-apc-3.1.3p1-1.2.4.amzn1`-APC 缓存并优化 PHP 中间代码
+ `php-pecl-memcache-3.0.4-3.2.4.amzn1`-与 Memcached 缓存守护程序配合使用的扩展程序
+ `pkcs11-helper-1.07-5.2.amzn1`-用于使用 PKCS \$111 提供程序的库
+ `pl-5.7.11-6.4.amzn1`-SWI-Prolog-兼容爱丁堡的 Prolog 编译
+ `poppler-data-0.4.0-1.4.amzn1`-对文件进行编码
+ `ppl-0.10.2-11.5.amzn1`-帕尔马多面体图书馆:数字抽象图书馆
+ `pptp-1.7.2-8.1.1.amzn1`- Point-to-Point 隧道协议 (PPTP) 客户端
+ `publican-1.6-1.6.amzn1`-使用 DocBook XML 发布的常用文件和脚本
+ `pycairo-1.8.6-2.1.5.amzn1`-开罗图书馆的 Python 绑定
+ `python-decorator-3.0.1-3.1.4.amzn1`-简化装饰器使用的模块
+ `python-fpconst-0.7.3-6.1.4.amzn1`-用于处理 IEEE 754 浮点特殊值的 Python 模块
+ `python-memcached-1.43-5.3.4.amzn1`-Python 内存缓存客户端库
+ `python-nose-0.10.4-3.1.4.amzn1`-基于发现的 Python 单元测试扩展
+ `python-paste-1.7.4-1.4.amzn1`-使用 Web 服务器网关接口堆栈的工具
+ `python-twisted-8.2.0-3.1.2.amzn1`-基于事件的互联网应用程序框架
+ `python-twisted-conch-8.2.0-3.2.3.amzn1`-与客户端和服务器一起实施 SSH 和 SFTP 协议
+ `python-twisted-core-8.2.0-4.2.amzn1`-用 Python 编写的异步网络框架
+ `python-twisted-lore-8.2.0-3.2.2.amzn1`-支持 HTML 和 LaTe X 的文档生成器
+ `python-twisted-mail-8.2.0-3.2.2.amzn1`-与客户端和服务器一起实施 SMTP、IMAP 和 POP 协议
+ `python-twisted-names-8.2.0-3.2.2.amzn1`-扭曲的 DNS 实施
+ `python-twisted-news-8.2.0-3.2.2.amzn1`-使用客户端和服务器实现 NNTP 协议
+ `python-twisted-runner-8.2.0-3.2.2.amzn1`-Twisted Runner 进程管理库和 inetd 替换
+ `python-twisted-web-8.2.0-3.2.2.amzn1`-扭曲的 Web 客户端和服务器,可在 Python 中进行编程
+ `python-twisted-words-8.2.0-3.2.2.amzn1`-扭曲的即时通讯实现
+ `python-zope-filesystem-1-5.2.amzn1`-Python-Zope 库基础文件系统
+ `python-zope-interface-3.5.2-2.1.4.amzn1`-Zope 3 接口基础架构
+ `rarian-0.8.1-5.1.5.amzn1`-文档元数据库
+ `rdma-1.0-9.4.amzn1`- Infiniband/iWARP 内核模块初始化器
+ `re2c-0.12.1-2.0.amzn1`-用于从正则表达式生成基于 C 的识别器的工具
+ `rkhunter-1.3.8-3.0.amzn1`-一款基于主机的工具,用于扫描 rootkit、后门程序和本地漏洞
+ `rpmlint-0.94-2.5.amzn1`-用于检查 RPM 包中常见错误的工具
+ `ruby-mysql-2.8.2-1.3.amzn1`-MySQL 的 Ruby 接口
+ `sinjdoc-0.5-9.1.6.amzn1`-Java 源代码文档生成器
+ `squashfs-tools-4.0-3.3.amzn1`-用于创建 squashfs 文件系统的实用程序
+ `star-1.5-9.3.amzn1`-支持 ACL 的存档工具
+ `teckit-2.5.1-4.1.4.amzn1`-转换库和映射编译器
+ `texlive-2007-56.7.amzn1`-TeX 格式化系统的二进制文件
+ `texlive-texmf-2007-35.4.amzn1`-TeX 格式化系统中与架构无关的部分
+ `texlive-texmf-errata-2007-7.1.4.amzn1`-texlive-texmf 的勘误表
+ `tokyocabinet-1.4.33-6.4.amzn1`-DBM 的现代实现
+ `upstart-0.6.5-6.1.5.amzn1`-事件驱动的初始化系统
+ `urlview-0.9-7.4.amzn1`-网址提取器/启动器
+ `vlock-1.3-31.3.amzn1`-锁定一个或多个虚拟主机的程序
+ `vorbis-tools-1.2.0-7.6.amzn1`-Vorbis 通用音频压缩编解码器工具
+ `vpnc-0.5.3-8.0.amzn1`-与思科设备兼容的 IPSec VPN 客户端
+ `xdelta-1.1.4-8.3.amzn1`-二进制文件增量生成器和 RCS 替换库
+ `xferstats-2.16-21.3.amzn1`-编译有关从日志文件传输文件的信息
+ `xmlgraphics-commons-1.3.1-1.1.4.amzn1`-XML 图形共享资源
+ `yap-5.1.3-2.1.4.amzn1`-高性能 Prolog 编译器
### 兼容性套餐
+ `automake14`还有 `automake16`-一款用于自动创建生成文件的 GNU 工具
+ `compat-audit`-用于 2.6 内核审计的用户空间工具
+ `compat-expat`-用于解析 XML 的库。
+ `compat-readline`-用于编辑键入的命令行的库。
+ `gcc41`-GNU 编译器套件 (GCC) 4.1 版
### 删除的软件包
这些软件包已被其他软件包提供的类似功能所取代,因此不再出现在此 Amazon Linux 1 (AL1) 测试版 supported/maintained 中:
+ `cairo-java`
+ `glib`
+ `glib-java`
+ `pdksh`
+ `wireless-tools`
+ `exim`
### 过时的软件包
+ `java-1.4.2-gcj-compat`已被淘汰 `java-1.5.0-gcj`
+ `sysklogd`已被淘汰 `rsyslog`
+ `anacron`并已`vixie-cron`被淘汰 `cronie`
+ `portmap`已被淘汰 `rpcbind`
+ `dhcpv6`并`libdhcp`已被更新的软件包淘汰 `dhcp`
+ `sysvinit` 已被 `upstart` 取代
### 更新的软件包
由于 GCC 升级,大多数软件包都已使用较新的编译器重新编译。此外,在此过程中,以下软件包更改已更新为较新版本:
+ `ImageMagick-6.5.4.7`
+ `MAKEDEV-3.24`
+ `MySQL-python-1.2.3`
+ `PyXML-0.8.4`
+ `Xaw3d-1.5E`
+ `a2ps-4.14`
+ `acl-2.2.49`
+ `acpid-1.0.10`
+ `adaptx-0.9.13`
+ `aide-0.14`
+ `alsa-lib-1.0.21`
+ `alsa-utils-1.0.21`
+ `amanda-2.6.1p2`
+ `ant-1.7.1`
+ `ant-contrib-1.0`
+ `antlr-2.7.7`
+ `apache-tomcat-apis-0.1`
+ `apr-1.3.9`
+ `apr-util-1.3.9`
+ `arptables_jf-0.0.8`
+ `asciidoc-8.4.5`
+ `aspell-0.60.6`
+ `at-3.1.10`
+ `attr-2.4.44`
+ `audit-2.0.4`
+ `authconfig-6.1.4`
+ `autoconf-2.63`
+ `autofs-5.0.5`
+ `automake-1.11.1`
+ `automake14-1.4p6`
+ `avahi-0.6.16`
+ `avalon-framework-4.1.4`
+ `avalon-logkit-1.2`
+ `aws-apitools-as-1.0.33.1`
+ `aws-apitools-common-1.0.0`
+ `aws-apitools-ec2-1.3.62308`
+ `aws-apitools-elb-1.0.10.0`
+ `aws-apitools-iam-1.2.0`
+ `aws-apitools-mon-1.0.9.5`
+ `aws-apitools-rds-1.3.003`
+ `axis-1.2.1`
+ `babel-0.9.4`
+ `basesystem-10.0`
+ `bash-4.1.2`
+ `bc-1.06.95`
+ `bcel-5.2`
+ `bea-stax-1.2.0`
+ `bind-9.7.0`
+ `binutils-2.20.51.0.2`
+ `bison-2.4.1`
+ `boost-1.41.0`
+ `bridge-utils-1.2`
+ `bsf-2.4.0`
+ `bsh-1.3.0`
+ `byacc-1.9.20070509`
+ `bzip2-1.0.6`
+ `bzr-2.1.2`
+ `ca-certificates-2010.63`
+ `cacti-0.8.7g`
+ `cairo-1.8.8`
+ `castor-0.9.5`
+ `celt051-0.5.1.3`
+ `check-0.9.8`
+ `checkpolicy-2.0.22`
+ `chkconfig-1.3.47`
+ `chrpath-0.13`
+ `classpathx-jaf-1.0`
+ `classpathx-mail-1.1.2`
+ `cloud-init-0.5.15`
+ `cmake-2.6.4`
+ `compat-libcap1-1.10`
+ `conman-0.2.5`
+ `coreutils-8.4`
+ `corosync-1.2.3`
+ `cpio-2.6`
+ `cpuspeed-1.5`
+ `cracklib-2.8.16`
+ `crash-5.1.2`
+ `createrepo-0.9.8`
+ `crontabs-1.10`
+ `crypto-utils-2.4.1`
+ `cryptsetup-luks-1.1.2`
+ `cscope-15.6`
+ `ctags-5.8`
+ `cups-1.4.2`
+ `curl-7.19.7`
+ `cvs-1.11.23`
+ `cvsps-2.2`
+ `cyrus-sasl-2.1.23`
+ `db4-4.7.25`
+ `dbus-1.2.24`
+ `dbus-glib-0.86`
+ `dbus-python-0.83.0`
+ `dejagnu-1.4.4`
+ `dev86-0.16.17`
+ `device-mapper-multipath-0.4.9`
+ `dhcp-4.1.1`
+ `dialog-1.1`
+ `diffstat-1.51`
+ `diffutils-2.8.1`
+ `dmidecode-2.10`
+ `dmraid-1.0.0.rc16`
+ `dnsmasq-2.48`
+ `docbook-dtds-1.0`
+ `docbook-style-dsssl-1.79`
+ `docbook-style-xsl-1.75.2`
+ `docbook-utils-0.6.14`
+ `dos2unix-3.1`
+ `dosfstools-3.0.9`
+ `dovecot-2.0`
+ `doxygen-1.6.1`
+ `dstat-0.7.0`
+ `dump-0.4`
+ `e2fsprogs-1.41.12`
+ `ecj-3.4.2`
+ `ecryptfs-utils-82`
+ `ed-1.1`
+ `edac-utils-0.9`
+ `efax-0.9a`
+ `elfutils-0.148`
+ `elinks-0.12`
+ `emacs-23.1`
+ `enscript-1.6.4`
+ `ethtool-6`
+ `expat-2.0.1`
+ `expect-5.44.1.15`
+ `fakechroot-2.9`
+ `fakeroot-1.12.2`
+ `fetchmail-6.3.17`
+ `file-5.05`
+ `filesystem-2.4.30`
+ `findutils-4.4.2`
+ `finger-0.17`
+ `fipscheck-1.2.0`
+ `flac-1.2.1`
+ `flex-2.5.35`
+ `fontconfig-2.8.0`
+ `freeglut-2.6.0`
+ `freeradius-2.1.9`
+ `freetds-0.82`
+ `freetype-2.3.11`
+ `ftp-0.17`
+ `fuse-2.8.3`
+ `gamin-0.1.10`
+ `gawk-3.1.7`
+ `gc-7.1`
+ `gcc-4.4.4`
+ `gd-2.0.35`
+ `gdb-7.1`
+ `gdbm-1.8.0`
+ `geronimo-specs-1.0`
+ `gettext-0.17`
+ `ghostscript-8.70`
+ `ghostscript-fonts-5.50`
+ `giflib-4.1.6`
+ `git-1.7.2.5`
+ `glib2-2.22.5`
+ `glibc-2.12`
+ `gmp-4.3.1`
+ `gnu-efi-3.0g`
+ `gnupg2-2.0.14`
+ `gnuplot-4.2.6`
+ `gnutls-2.8.5`
+ `gperf-3.0.3`
+ `gpgme-1.1.8`
+ `gpm-1.20.6`
+ `graphviz-2.26.0`
+ `grep-2.6.3`
+ `groff-1.18.1.4`
+ `grub-0.97`
+ `guile-1.8.7`
+ `gzip-1.3.12`
+ `hal-0.5.14`
+ `hdparm-9.16`
+ `help2man-1.36.4`
+ `hesiod-3.1.0`
+ `hmaccalc-0.9.12`
+ `hsqldb-1.8.0.10`
+ `ht2html-2.0`
+ `htdig-3.2.0`
+ `html2ps-1.0`
+ `httpd-2.2.16`
+ `hwdata-0.233`
+ `iasl-20090123`
+ `icu-4.2.1`
+ `imake-1.0.2`
+ `indent-2.2.10`
+ `initscripts-9.03.17`
+ `intltool-0.41.0`
+ `iproute-2.6.32`
+ `iptables-1.4.7`
+ `iptraf-3.0.1`
+ `iptstate-2.2.2`
+ `iputils-20071127`
+ `irqbalance-0.55`
+ `iso-codes-3.16`
+ `jadetex-3.13`
+ `jakarta-commons-beanutils-1.8.3`
+ `jakarta-commons-codec-1.4`
+ `jakarta-commons-daemon-1.0.4`
+ `jakarta-commons-discovery-0.4`
+ `jakarta-commons-el-1.0`
+ `jakarta-commons-io-1.4`
+ `jakarta-commons-lang-2.4`
+ `jakarta-commons-logging-1.0.4`
+ `jakarta-commons-net-2.0`
+ `jakarta-commons-pool-1.5.5`
+ `jakarta-oro-2.0.8`
+ `jakarta-taglibs-standard-1.1.1`
+ `java-1.6.0-openjdk-1.6.0.0`
+ `java_cup-0.10k`
+ `javacc-4.1`
+ `jdepend-2.9`
+ `jdom-1.1.1`
+ `jlex-1.2.6`
+ `jline-0.9.94`
+ `jpackage-utils-1.7.5`
+ `jrefactory-2.8.9`
+ `jsch-0.1.41`
+ `jss-4.2.6`
+ `jtidy-1.0`
+ `junit-3.8.2`
+ `jwhois-4.0`
+ `jython-2.2.1`
+ `jzlib-1.0.7`
+ `kernel-2.6.35.11`
+ `keyutils-1.4`
+ `krb5-1.8.2`
+ `ksh-20100621`
+ `latex2html-2008`
+ `lcms-1.19`
+ `ldapjdk-4.18`
+ `less-436`
+ `lftp-4.0.9`
+ `libICE-1.0.6`
+ `libIDL-0.8.13`
+ `libSM-1.1.0`
+ `libX11-1.3`
+ `libXau-1.0.5`
+ `libXaw-1.0.6`
+ `libXcomposite-0.4.1`
+ `libXcursor-1.1.10`
+ `libXdamage-1.1.2`
+ `libXdmcp-1.0.3`
+ `libXevie-1.0.2`
+ `libXext-1.1`
+ `libXfixes-4.0.4`
+ `libXfont-1.4.1`
+ `libXft-2.1.13`
+ `libXi-1.3`
+ `libXinerama-1.1`
+ `libXmu-1.0.5`
+ `libXp-1.0.0`
+ `libXpm-3.5.8`
+ `libXrandr-1.3.0`
+ `libXrender-0.9.5`
+ `libXres-1.0.4`
+ `libXt-1.0.7`
+ `libXtst-1.0.99.2`
+ `libXv-1.0.5`
+ `libXvMC-1.0.4`
+ `libXxf86dga-1.1.1`
+ `libXxf86misc-1.0.2`
+ `libXxf86vm-1.1.0`
+ `libaio-0.3.107`
+ `libart_lgpl-2.3.20`
+ `libassuan-1.0.5`
+ `libatomic_ops-1.2`
+ `libc-client-2007e`
+ `libcap-2.16`
+ `libcap-ng-0.6.4`
+ `libdaemon-0.14`
+ `libdmx-1.1.0`
+ `libdrm-2.4.20`
+ `libdv-1.0.0`
+ `libedit-2.11`
+ `libevent-1.4.13`
+ `libexif-0.6.16`
+ `libfontenc-1.0.5`
+ `libgcrypt-1.4.5`
+ `libgpg-error-1.7`
+ `libgssglue-0.1`
+ `libhbaapi-2.2`
+ `libhbalinux-1.0.10`
+ `libhugetlbfs-2.8`
+ `libibcm-1.0.5`
+ `libibcommon-1.2.0`
+ `libibmad-1.3.4`
+ `libibumad-1.3.4`
+ `libibverbs-1.1.4`
+ `libidn-1.18`
+ `libieee1284-0.2.11`
+ `libjpeg-6b`
+ `libksba-1.0.5`
+ `libmthca-1.0.5`
+ `libnl-1.1`
+ `libogg-1.1.4`
+ `libpcap-1.0.0`
+ `libpciaccess-0.10.9`
+ `libpng-1.2.44`
+ `librdmacm-1.0.10`
+ `libreadline-java-0.8.0`
+ `libselinux-2.0.98`
+ `libsemanage-2.0.43`
+ `libsepol-2.0.41`
+ `libsmi-0.4.8`
+ `libsoup-2.28.2`
+ `libssh2-1.2.2`
+ `libthai-0.1.12`
+ `libtiff-3.9.4`
+ `libtirpc-0.2.1`
+ `libtool-2.2.10`
+ `libuser-0.56.13`
+ `libutempter-1.1.5`
+ `libvorbis-1.2.3`
+ `libwmf-0.2.8.4`
+ `libwvstreams-4.6`
+ `libxcb-1.6`
+ `libxkbfile-1.0.6`
+ `libxklavier-4.0`
+ `libxml2-2.7.6`
+ `libxslt-1.1.26`
+ `lighttpd-1.4.28`
+ `linuxdoc-tools-0.9.65`
+ `lksctp-tools-1.0.10`
+ `lockdev-1.0.1`
+ `log4cpp-1.0`
+ `log4j-1.2.16`
+ `logrotate-3.7.8`
+ `logwatch-7.3.6`
+ `lsof-4.82`
+ `lsscsi-0.23`
+ `ltrace-0.5`
+ `lua-5.1.4`
+ `lucene-2.3.1`
+ `lvm2-2.02.66`
+ `lynx-2.8.6`
+ `m17n-db-1.5.5`
+ `m2crypto-0.20.2`
+ `m4-1.4.13`
+ `mailcap-2.1.31`
+ `mailman-2.1.12`
+ `mailx-12.4`
+ `make-3.81`
+ `man-1.6f`
+ `man-pages-3.22`
+ `man-pages-fr-3.23`
+ `man-pages-ja-20100115`
+ `mc-4.7.0.2`
+ `mcelog-1.0pre3`
+ `mcpp-2.7.2`
+ `mcstrans-0.3.1`
+ `mdadm-3.1.3`
+ `meanwhile-1.1.0`
+ `memcached-1.4.4`
+ `mercurial-1.7.3`
+ `mesa-7.7`
+ `mgetty-1.1.36`
+ `microcode_ctl-1.17`
+ `mingetty-1.08`
+ `mkbootdisk-1.5.5`
+ `mlocate-0.22.2`
+ `mod_auth_kerb-5.4`
+ `mod_auth_mysql-3.0.0`
+ `mod_authz_ldap-0.26`
+ `mod_nss-1.0.8`
+ `mod_perl-2.0.4`
+ `mod_security-2.5.12`
+ `mod_wsgi-3.2`
+ `module-init-tools-3.9`
+ `monit-5.1.1`
+ `mozldap-6.0.5`
+ `mpfr-2.4.1`
+ `mpich2-1.2.1`
+ `mtools-4.0.12`
+ `mtr-0.75`
+ `munin-1.4.5`
+ `mutt-1.5.20`
+ `mx4j-3.0.1`
+ `mysql-5.1.52`
+ `mysql-connector-java-5.1.12`
+ `nagios-3.2.2`
+ `nagios-plugins-1.4.15`
+ `nano-2.0.9`
+ `nasm-2.07`
+ `nc-1.84`
+ `ncompress-4.2.4`
+ `ncurses-5.7`
+ `neon-0.29.5`
+ `neon0.25-0.25.5`
+ `net-snmp-5.5`
+ `net-tools-1.60`
+ `netpbm-10.47.05`
+ `newt-0.52.11`
+ `nfs-utils-1.2.2`
+ `nfs-utils-lib-1.1.5`
+ `nfs4-acl-tools-0.3.3`
+ `nginx-0.8.53`
+ `nmap-5.21`
+ `nrpe-2.12`
+ `nspr-4.8.6`
+ `nss-3.12.8`
+ `nss-pam-ldapd-0.7.5`
+ `nss-softokn-3.12.8`
+ `nss-util-3.12.8`
+ `nss_db-2.2.3`
+ `ntp-4.2.4p8`
+ `numactl-2.0.3`
+ `openais-1.1.1`
+ `openjade-1.3.2`
+ `openldap-2.4.19`
+ `openmotif-2.3.3`
+ `openmpi-1.4.1`
+ `opensp-1.5.2`
+ `openssh-5.3p1`
+ `openssl-1.0.0a`
+ `openssl097a-0.9.7a`
+ `openssl098e-0.9.8e`
+ `openswan-2.6.32`
+ `oprofile-0.9.6`
+ `pam-1.1.1`
+ `pam_krb5-2.3.11`
+ `pam_ldap-185`
+ `pam_passwdqc-1.0.5`
+ `pango-1.28.1`
+ `paps-0.6.8`
+ `parted-2.1`
+ `passwd-0.77`
+ `patch-2.6`
+ `patchutils-0.3.1`
+ `pax-3.4`
+ `pciutils-3.1.4`
+ `pcre-7.8`
+ `pcsc-lite-1.5.2`
+ `perl-5.10.1`
+ `perl-Algorithm-Diff-1.1902`
+ `perl-AppConfig-1.66`
+ `perl-Archive-Any-0.0932`
+ `perl-Archive-Zip-1.30`
+ `perl-Array-Diff-0.05002`
+ `perl-Authen-SASL-2.13`
+ `perl-B-Keywords-1.09`
+ `perl-BSD-Resource-1.29.03`
+ `perl-Bit-Vector-7.1`
+ `perl-Business-ISBN-2.05`
+ `perl-Business-ISBN-Data-20081208`
+ `perl-CPAN-DistnameInfo-0.09`
+ `perl-CSS-Tiny-1.15`
+ `perl-Cache-Memcached-1.28`
+ `perl-Carp-Clan-6.03`
+ `perl-Class-Accessor-0.31`
+ `perl-Class-C3-0.22`
+ `perl-Class-C3-XS-0.13`
+ `perl-Class-Data-Inheritable-0.08`
+ `perl-Class-Inspector-1.24`
+ `perl-Class-Singleton-1.4`
+ `perl-Class-Trigger-0.13`
+ `perl-Clone-0.31`
+ `perl-Config-General-2.44`
+ `perl-Config-Simple-4.59`
+ `perl-Config-Tiny-2.12`
+ `perl-Convert-ASN1-0.22`
+ `perl-Convert-BinHex-1.119`
+ `perl-Crypt-OpenSSL-Bignum-0.04`
+ `perl-Crypt-OpenSSL-RSA-0.25`
+ `perl-Crypt-OpenSSL-Random-0.04`
+ `perl-Crypt-PasswdMD5-1.3`
+ `perl-Crypt-SSLeay-0.57`
+ `perl-DBD-CSV-0.22`
+ `perl-DBD-MySQL-4.013`
+ `perl-DBD-SQLite-1.27`
+ `perl-DBD-XBase-0.241`
+ `perl-DBI-1.609`
+ `perl-DBIx-Simple-1.32`
+ `perl-Data-OptList-0.104`
+ `perl-Data-Section-0.101620`
+ `perl-Date-Calc-6.3`
+ `perl-Date-Manip-5.54`
+ `perl-DateTime-0.5300`
+ `perl-DateTime-Format-DateParse-0.04`
+ `perl-DateTime-Format-Mail-0.3001`
+ `perl-DateTime-Format-W3CDTF-0.04`
+ `perl-Devel-Cover-0.65`
+ `perl-Devel-Cycle-1.10`
+ `perl-Devel-Leak-0.03`
+ `perl-Devel-StackTrace-1.22`
+ `perl-Devel-Symdump-2.08`
+ `perl-Digest-BubbleBabble-0.01`
+ `perl-Digest-HMAC-1.01`
+ `perl-Digest-SHA1-2.12`
+ `perl-Email-Date-Format-1.002`
+ `perl-Encode-Detect-1.01`
+ `perl-Error-0.17015`
+ `perl-Exception-Class-1.29`
+ `perl-ExtUtils-MakeMaker-Coverage-0.05`
+ `perl-File-Copy-Recursive-0.38`
+ `perl-File-Find-Rule-0.30`
+ `perl-File-Find-Rule-Perl-1.09`
+ `perl-File-HomeDir-0.86`
+ `perl-File-MMagic-1.27`
+ `perl-File-Remove-1.42`
+ `perl-File-Slurp-9999.13`
+ `perl-File-Which-1.09`
+ `perl-File-pushd-1.00`
+ `perl-Font-TTF-0.45`
+ `perl-FreezeThaw-0.45`
+ `perl-Frontier-RPC-0.07b4p1`
+ `perl-GSSAPI-0.26`
+ `perl-HTML-Lint-2.06`
+ `perl-HTML-Parser-3.64`
+ `perl-HTML-Tagset-3.20`
+ `perl-HTML-Template-2.9`
+ `perl-HTML-Tree-3.23`
+ `perl-Hook-LexWrap-0.22`
+ `perl-IO-Capture-0.05`
+ `perl-IO-Multiplex-1.10`
+ `perl-IO-Socket-INET6-2.56`
+ `perl-IO-Socket-SSL-1.31`
+ `perl-IO-String-1.08`
+ `perl-IO-stringy-2.110`
+ `perl-IPC-ShareLite-0.13`
+ `perl-IPC-SharedCache-1.3`
+ `perl-Image-Base-1.07`
+ `perl-Image-Info-1.28`
+ `perl-Image-Size-3.2`
+ `perl-Image-Xbm-1.08`
+ `perl-Image-Xpm-1.09`
+ `perl-JSON-2.15`
+ `perl-LDAP-0.40`
+ `perl-List-MoreUtils-0.22`
+ `perl-Locale-Maketext-Gettext-1.27`
+ `perl-Locale-PO-0.21`
+ `perl-Log-Dispatch-2.22`
+ `perl-Log-Dispatch-FileRotate-1.19`
+ `perl-Log-Log4perl-1.24`
+ `perl-MIME-Lite-3.027`
+ `perl-MIME-Types-1.28`
+ `perl-MIME-tools-5.427`
+ `perl-MRO-Compat-0.11`
+ `perl-Mail-DKIM-0.37`
+ `perl-Mail-Sender-0.8.16`
+ `perl-Mail-Sendmail-0.79`
+ `perl-MailTools-2.04`
+ `perl-Module-CPANTS-Analyse-0.85`
+ `perl-Module-ExtractUse-0.23`
+ `perl-Module-Find-0.08`
+ `perl-Module-Info-0.31`
+ `perl-Module-Install-0.91`
+ `perl-Module-ScanDeps-0.95`
+ `perl-Net-DNS-0.65`
+ `perl-Net-IP-1.25`
+ `perl-Net-Jabber-2.0`
+ `perl-Net-SMTP-SSL-1.01`
+ `perl-Net-SNMP-5.2.0`
+ `perl-Net-SSLeay-1.35`
+ `perl-Net-Server-0.97`
+ `perl-Net-Telnet-3.03`
+ `perl-Net-XMPP-1.02`
+ `perl-NetAddr-IP-4.027`
+ `perl-Newt-1.08`
+ `perl-Number-Compare-0.01`
+ `perl-Object-Deadly-0.09`
+ `perl-PAR-Dist-0.46`
+ `perl-PDF-Reuse-0.35`
+ `perl-PPI-1.206`
+ `perl-PPI-HTML-1.07`
+ `perl-Package-Generator-0.103`
+ `perl-PadWalker-1.9`
+ `perl-Params-Util-1.00`
+ `perl-Params-Validate-0.92`
+ `perl-Parse-RecDescent-1.962.2`
+ `perl-Parse-Yapp-1.05`
+ `perl-Perl-Critic-1.105`
+ `perl-Perl-MinimumVersion-1.20`
+ `perl-Perlilog-0.3`
+ `perl-Pod-Coverage-0.20`
+ `perl-Pod-POM-0.25`
+ `perl-Pod-Spell-1.01`
+ `perl-Pod-Strip-1.02`
+ `perl-Probe-Perl-0.01`
+ `perl-RRD-Simple-1.44`
+ `perl-Readonly-1.03`
+ `perl-Readonly-XS-1.05`
+ `perl-SGMLSpm-1.03ii`
+ `perl-SNMP_Session-1.12`
+ `perl-SOAP-Lite-0.710.10`
+ `perl-SQL-Statement-1.27`
+ `perl-Socket6-0.23`
+ `perl-Software-License-0.101410`
+ `perl-Spiffy-0.30`
+ `perl-String-CRC32-1.4`
+ `perl-String-Format-1.15`
+ `perl-Sub-Exporter-0.982`
+ `perl-Sub-Install-0.925`
+ `perl-Sub-Name-0.04`
+ `perl-Sub-Uplevel-0.2002`
+ `perl-Syntax-Highlight-Engine-Kate-0.04`
+ `perl-Taint-Runtime-0.03`
+ `perl-Task-Weaken-1.02`
+ `perl-TeX-Hyphen-0.140`
+ `perl-Template-Toolkit-2.22`
+ `perl-TermReadKey-2.30`
+ `perl-Test-Base-0.58`
+ `perl-Test-CPAN-Meta-0.13`
+ `perl-Test-ClassAPI-1.06`
+ `perl-Test-Deep-0.106`
+ `perl-Test-Differences-0.4801`
+ `perl-Test-Exception-0.27`
+ `perl-Test-Kwalitee-1.01`
+ `perl-Test-Manifest-1.22`
+ `perl-Test-MinimumVersion-0.011`
+ `perl-Test-NoWarnings-0.084`
+ `perl-Test-Object-0.07`
+ `perl-Test-Output-0.12`
+ `perl-Test-Perl-Critic-1.02`
+ `perl-Test-Pod-1.40`
+ `perl-Test-Pod-Coverage-1.08`
+ `perl-Test-Prereq-1.037`
+ `perl-Test-Script-1.06`
+ `perl-Test-Spelling-0.11`
+ `perl-Test-SubCalls-1.09`
+ `perl-Test-Taint-1.04`
+ `perl-Test-Tester-0.107`
+ `perl-Test-Warn-0.21`
+ `perl-Test-YAML-Meta-0.16`
+ `perl-Test-YAML-Valid-0.04`
+ `perl-Text-Autoformat-1.14.0`
+ `perl-Text-CSV_XS-0.72`
+ `perl-Text-Diff-1.37`
+ `perl-Text-Glob-0.08`
+ `perl-Text-Iconv-1.7`
+ `perl-Text-PDF-0.29a`
+ `perl-Text-Reform-1.12.2`
+ `perl-Text-Template-1.45`
+ `perl-Text-Unidecode-0.04`
+ `perl-Tie-IxHash-1.21`
+ `perl-Time-modules-2006.0814`
+ `perl-TimeDate-1.16`
+ `perl-Tree-DAG_Node-1.06`
+ `perl-UNIVERSAL-can-1.15`
+ `perl-UNIVERSAL-isa-1.03`
+ `perl-UNIVERSAL-require-0.13`
+ `perl-URI-1.40`
+ `perl-Unicode-Map8-0.12`
+ `perl-Unicode-String-2.09`
+ `perl-WWW-Curl-4.09`
+ `perl-XML-DOM-1.44`
+ `perl-XML-DOM-XPath-0.14`
+ `perl-XML-Dumper-0.81`
+ `perl-XML-Grove-0.46alpha`
+ `perl-XML-LibXML-1.70`
+ `perl-XML-NamespaceSupport-1.10`
+ `perl-XML-Parser-2.36`
+ `perl-XML-RSS-1.45`
+ `perl-XML-RegExp-0.03`
+ `perl-XML-SAX-0.96`
+ `perl-XML-Simple-2.18`
+ `perl-XML-Stream-1.22`
+ `perl-XML-TokeParser-0.05`
+ `perl-XML-TreeBuilder-3.09`
+ `perl-XML-Writer-0.606`
+ `perl-XML-XPath-1.13`
+ `perl-XML-XPathEngine-0.12`
+ `perl-YAML-0.70`
+ `perl-YAML-LibYAML-0.33`
+ `perl-YAML-Syck-1.07`
+ `perl-YAML-Tiny-1.40`
+ `perl-libintl-1.20`
+ `perl-libwww-perl-5.833`
+ `perl-libxml-perl-0.08`
+ `perl-prefork-1.04`
+ `perltidy-20090616`
+ `php-5.3.5`
+ `php-pear-1.9.0`
+ `pigz-2.1.6`
+ `pinentry-0.7.6`
+ `pinfo-0.6.9`
+ `pixman-0.18.4`
+ `pkgconfig-0.23`
+ `plpa-1.3.2`
+ `pm-utils-1.2.5`
+ `policycoreutils-2.0.82`
+ `poppler-0.12.4`
+ `popt-1.13`
+ `portreserve-0.0.4`
+ `postfix-2.6.6`
+ `postgresql-8.4.7`
+ `postgresql-jdbc-8.4.701`
+ `postgresql-odbc-08.04.0200`
+ `ppp-2.4.5`
+ `prelink-0.4.3`
+ `procmail-3.22`
+ `procps-3.2.8`
+ `psacct-6.3.2`
+ `psmisc-22.6`
+ `psutils-1.17`
+ `pth-2.0.7`
+ `pyOpenSSL-0.10`
+ `pygobject2-2.20.0`
+ `pygpgme-0.1`
+ `pyparted-3.4`
+ `python-boto-1.9b`
+ `python-cheetah-2.4.1`
+ `python-configobj-4.6.0`
+ `python-dateutil-1.4.1`
+ `python-decoratortools-1.7`
+ `python-dmidecode-3.10.12`
+ `python-docutils-0.6`
+ `python-epdb-0.11`
+ `python-imaging-1.1.6`
+ `python-iniparse-0.3.1`
+ `python-jinja2-2.2.1`
+ `python-krbV-1.0.13`
+ `python-ldap-2.3.10`
+ `python-markdown-2.0.1`
+ `python-paramiko-1.7.5`
+ `python-pycurl-7.19.0`
+ `python-pygments-1.1.1`
+ `python-setuptools-0.6.10`
+ `python-sphinx-0.6.6`
+ `python-urlgrabber-3.9.1`
+ `python-yaml-3.05`
+ `python24-2.4.6`
+ `python26-2.6.6`
+ `quota-3.17`
+ `radiusclient-ng-0.5.6`
+ `rcs-5.7`
+ `rdate-1.4`
+ `rdist-6.1.5`
+ `readahead-1.5.6`
+ `readline-6.0`
+ `regexp-1.5`
+ `rhino-1.7`
+ `rng-utils-2.0`
+ `rootfiles-8.1`
+ `rpcbind-0.2.0`
+ `rpm-4.8.0`
+ `rpmdevtools-7.8`
+ `rrdtool-1.3.8`
+ `rsh-0.17`
+ `rsync-3.0.6`
+ `rsyslog-4.6.2`
+ `ruby-1.8.7.330`
+ `rubygems-1.3.7`
+ `saxon-6.5.5`
+ `screen-4.0.3`
+ `sed-4.2.1`
+ `selinux-policy-3.7.19`
+ `sendmail-8.14.4`
+ `setools-3.3.7`
+ `setserial-2.17`
+ `setup-2.8.14`
+ `sg3_utils-1.28`
+ `sgml-common-0.6.3`
+ `sgpio-1.2.0.10`
+ `shadow-utils-4.1.4.2`
+ `shared-mime-info-0.70`
+ `sharutils-4.7`
+ `slang-2.2.1`
+ `sos-2.2`
+ `spamassassin-3.3.1`
+ `spawn-fcgi-1.6.3`
+ `speex-1.2`
+ `splint-3.1.1`
+ `sqlite-3.6.20`
+ `squid-3.1.4`
+ `strace-4.5.20`
+ `stunnel-4.29`
+ `subversion-1.6.15`
+ `sudo-1.7.2p2`
+ `svrcore-4.0.4`
+ `swig-2.0.1`
+ `symlinks-1.4`
+ `sysfsutils-2.1.0`
+ `syslinux-3.86`
+ `sysstat-9.0.4`
+ `system-release-2011.02`
+ `systemtap-1.2`
+ `sysvinit-2.87`
+ `t1lib-5.1.2`
+ `talk-0.17`
+ `tar-1.23`
+ `tcl-8.5.7`
+ `tcp_wrappers-7.6`
+ `tcpdump-4.0.0`
+ `tcsh-6.17`
+ `telnet-0.17`
+ `texinfo-4.13a`
+ `tftp-0.49`
+ `tidy-0.99.0`
+ `time-1.7`
+ `tmpwatch-2.9.16`
+ `tomcat6-6.0.32`
+ `traceroute-2.0.14`
+ `transfig-3.2.5`
+ `tree-1.5.3`
+ `ttmkfdir-3.0.9`
+ `tunctl-1.5`
+ `tzdata-2010l`
+ `udev-147`
+ `udftools-1.0.0b3`
+ `unix2dos-2.2`
+ `unixODBC-2.2.14`
+ `unzip-6.0`
+ `urw-fonts-2.4`
+ `usbutils-0.86`
+ `usermode-1.102`
+ `ustr-1.0.4`
+ `util-linux-ng-2.17.2`
+ `uuid-1.6.1`
+ `valgrind-3.5.0`
+ `vconfig-1.9`
+ `velocity-1.4`
+ `vim-7.2.411`
+ `vsftpd-2.2.2`
+ `w3m-0.5.2`
+ `watchdog-5.5`
+ `werken-xpath-0.9.4`
+ `wget-1.12`
+ `which-2.19`
+ `wireshark-1.2.13`
+ `words-3.0`
+ `wpa_supplicant-0.6.8`
+ `ws-commons-util-1.0.1`
+ `wsdl4j-1.5.2`
+ `x86info-1.25`
+ `xalan-j2-2.7.0`
+ `xcb-proto-1.6`
+ `xdoclet-1.2.3`
+ `xerces-j2-2.7.1`
+ `xfsprogs-3.1.3`
+ `xhtml2fo-style-xsl-20051222`
+ `xinetd-2.3.14`
+ `xjavadoc-1.1`
+ `xkeyboard-config-1.6`
+ `xml-commons-apis-1.3.04`
+ `xml-commons-resolver-1.1`
+ `xmlrpc-c-1.22.04`
+ `xmltex-20020625`
+ `xmlto-0.0.23`
+ `xorg-x11-apps-7.4`
+ `xorg-x11-font-utils-7.2`
+ `xorg-x11-fonts-7.2`
+ `xorg-x11-proto-devel-7.4`
+ `xorg-x11-server-1.7.7`
+ `xorg-x11-server-utils-7.4`
+ `xorg-x11-util-macros-1.4.1`
+ `xorg-x11-utils-7.4`
+ `xorg-x11-xauth-1.0.2`
+ `xorg-x11-xbitmaps-1.0.1`
+ `xorg-x11-xdm-1.1.6`
+ `xorg-x11-xkb-utils-7.4`
+ `xorg-x11-xtrans-devel-1.2.2`
+ `xrestop-0.4`
+ `xz-4.999.9`
+ `yp-tools-2.9`
+ `ypbind-1.20.4`
+ `ypserv-2.19`
+ `yum-3.2.27`
+ `yum-metadata-parser-1.1.2`
+ `yum-utils-1.1.26`
+ `zip-3.0`
+ `zlib-1.2.3`
+ `zsh-4.3.10`