Amazon Linux 2023 版本 2023.0.20230322 版本備註 - Amazon Linux 2023
重大更新儲存庫Docker 容器映像預設 AMI最小 AMI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Linux 2023 版本 2023.0.20230322 版本備註

本主題包含 Amazon Linux 2023 (AL2023) 第一個正式上市 (GA) 版本的版本備註。這些版本備註適用於 AL2023 的 2023.0.20230322 版本。

重大更新

此版本代表 Amazon Linux 2023 (AL2023) 的第一個正式上市 (GA) 版本。AL2023 是的新一代 Amazon Linux。提供 5 年的支援,並將確定性更新、更強大的 Graviton 處理器最佳化以及其他功能導入 Amazon Linux。AL2023 已準備好應付客戶生產工作負載,建議客戶立即開始從舊版 Amazon Linux 進行遷移。

如需有關 AL2023 的詳細資訊,請參閱 Amazon Linux 的新增功能文章

AL2023 包括以下重大更新:

  • 系統管理員的修補程式管理員不支援 AL2023。

  • AL2023 的 Arm64 版本是使用稱為指標驗證 (PAC) 的功能建置。在支援的硬體 (Graviton 3) 上執行時,會簽署並驗證函數呼叫的傳回位址,以針對整個類別的攻擊提供多一層的安全性。

  • 已修正 aarch64gcc 發生與可修補功能區段有關、導致 kretprobe 事件註冊失敗,且會影響 SystemTap 和 perf 工具相關功能的問題。

  • 如需深入了解自 Amazon Linux 2 以來的變化,請參閱比較 Amazon Linux 2 與 AL2023

已知問題

  • AL2023 的 Amazon Inspector 支援將在四月推出。

  • 從 AL2023 RC1 或更早版本升級執行個體時,為了避免開機順序發生問題,您必須在升級前將下列項目新增至 /etc/default/grub,才能取得核心更新:

    GRUB_DEFAULT=saved
GRUB_UPDATE_DEFAULT_KERNEL=true

  • codedeploy 代理程式目前不適用於 AL2023。

  • AL2023 內有不受理客戶透過 DHCP 定義的 NTP 伺服器的已知問題。

    因應措施 - 使用 /etc/chrony.d 中的設定檔案來設定 NTP 伺服器

  • AL2023 尚未通過 FIPS 認證。現正進行 FIPS 140-3 認證。

安全性更新

聯絡我們

如果您發現安全性問題,請透過此連結以了解如何聯絡我們的安全性團隊,而不是提出 Github 問題。

我們使用 GitHub 問題來收集有關 AL2023 的反饋,並跟踪錯誤報告和功能請求。您可以查看現有問題,以查看您的問題是否為已知問題。如果不是,請開啟新問題

如果您對 AL2023 有任何疑問,請隨時開始或參加討論。您也可以透過您的指定 AWS 代表提供有關 AL2023 的意見回饋。

儲存庫

自新推出的套件

比較二零二三三三三版本與二二零二二三三三三二版本。

套件類型 新套件數量與新套件數量相比
來源 RPM 1
總計二進位 RPM 2
x86_64 二進位 RPM 1
aarch64 二進位 RPM 1

以下是新套件:

來源 RPM RPM 架構 版本
trace-cmd trace-cmd aarch64 2.7-10.amzn2023.0.1

從台灣升級

比較二零二二三三零三至二 23.0.20 230322。

套件類型 計數
來源 25
總計二進位 376
noarch 二進位 RPM 112
x86_64 二進位 RPM 135
aarch64 二進位 RPM 129

RPM 套件版本的完整比較如下。

來源 RPM RPM 架構 版本 二零二三三二二二版
autotrace autotrace aarch64 0.31.1-62.amzn2023.0.2 0.31.9-86.amzn2023.0.1
autotrace-devel aarch64
containerd containerd aarch64 1.6.8-2.amzn2023.0.3 1.6.8-2.amzn2023.0.4
containerd-stress aarch64
credentials-fetcher credentials-fetcher aarch64 1.0-1.amzn2023.0.2 1.0-6.amzn2023.0.2
device-mapper-multipath device-mapper-multipath aarch64 0.8.7-16.amzn2023.0.1 0.8.7-16.amzn2023.0.2
device-mapper-multipath-devel aarch64
device-mapper-multipath-libs aarch64
kpartx aarch64
libdmmp aarch64
libdmmp-devel aarch64
docker docker aarch64 20.10.17-1.amzn2023.0.5 20.10.17-1.amzn2023.0.6
emacs emacs aarch64 28.2-3.amzn2023.0.3 28.2-3.amzn2023.0.4
emacs-common aarch64
emacs-devel aarch64
emacs-filesystem 公主
emacs-lucid aarch64
emacs-nox aarch64
emacs-terminal 公主
gcc cpp aarch64 11.3.1-4.amzn2023.0.2 11.3.1-4.amzn2023.0.3
gcc aarch64
gcc-c++ aarch64
gcc-gdb-plugin aarch64
gcc-gfortran aarch64
gcc-offload-nvptx x86_64
gcc-plugin-devel aarch64
libasan aarch64
libasan-static aarch64
libatomic aarch64
libatomic-static aarch64
libgcc aarch64
libgccjit aarch64
libgccjit-devel aarch64
libgfortran aarch64
libgfortran-static aarch64
libgomp aarch64
libgomp-offload-nvptx x86_64
libitm 行政總署
libitm-devel 行政總署
libitm-static 行政總署
liblsan 行政總署
liblsan-static 行政總署
libquadmath x86_64
libquadmath-devel x86_64
libquadmath-static x86_64
libstdc++ 行政總署
libstdc++-devel 行政總署
libstdc++-docs 行政總署
libstdc++-static 行政總署
libtsan 行政總署
libtsan-static 行政總署
libubsan 行政總署
libubsan-static 行政總署
golang golang 行政總署 1.19.3-2.amzn2023.0.2 1.19.6-1.amzn2023.0.1
golang-bin 行政總署
golang-docs 公主
golang-misc 公主
golang-race x86_64
golang-shared 行政總署
golang-src 公主
golang-tests 公主
httpd httpd 行政總署 2.4.55-1.amzn2023 2.4.56-1.amzn2023
httpd-core 行政總署
httpd-devel 行政總署
httpd-filesystem 公主
httpd-manual 公主
httpd-tools 行政總署
mod_ldap 行政總署
mod_lua 行政總署
mod_proxy_html 行政總署
mod_session 行政總署
mod_ssl 行政總署
kernel bpftool 行政總署 6.1.15-28.43.三分鐘 6.1.19-30.43.amzn2023
kernel 行政總署
kernel-devel 行政總署
kernel-headers 行政總署
kernel-libbpf 行政總署
kernel-libbpf-devel 行政總署
kernel-libbpf-static 行政總署
kernel-tools 行政總署
kernel-tools-devel 行政總署
perf 行政總署
python3-perf 行政總署
keyutils keyutils 行政總署 1.6.1-2.amzn2023.0.2 1.6.3-1.amzn2023
keyutils-libs 行政總署
keyutils-libs-devel 行政總署
nmap nmap 行政總署 7.80-11.amzn2023.0.3 7.93-1.amzn2023
nmap-ncat 行政總署
opensc opensc 行政總署 0.22.0-4.amzn2023.0.3 0.23.0-3 安
openscap openscap 行政總署 1.3.5-2.amzn2023.0.3 1.3.7-1.amzn2023.0.1
openscap-containers 公主
openscap-devel 行政總署
openscap-engine-sce 行政總署
openscap-engine-sce-devel 行政總署
openscap-python3 行政總署
openscap-scanner 行政總署
openscap-utils 行政總署
php8.1 php8.1 行政總署 8.1.14-1.amzn2023.0.2 8.1.16-1.amzn2023.0.1
php8.1-bcmath 行政總署
php8.1-cli 行政總署
php8.1-common 行政總署
php8.1-dba 行政總署
php8.1-dbg 行政總署
php8.1-devel 行政總署
php8.1-embedded 行政總署
php8.1-enchant 行政總署
php8.1-ffi 行政總署
php8.1-fpm 行政總署
php8.1-gd 行政總署
php8.1-gmp 行政總署
php8.1-intl 行政總署
php8.1-ldap aarch64,
php8.1-mbstring aarch64,
php8.1-mysqlnd aarch64,
php8.1-odbc aarch64,
php8.1-opcache aarch64,
php8.1-pdo aarch64,
php8.1-pgsql aarch64,
php8.1-process aarch64,
php8.1-soap aarch64,
php8.1-tidy aarch64,
php8.1-xml aarch64,
polkit polkit aarch64, 0.117-10.amzn2023.0.3 0.117-11.amzn2023
polkit-devel aarch64,
polkit-docs 公主
polkit-libs aarch64,
python-pillow python3-pillow aarch64, 9.0.1-6.amzn2023.0.3 9.4.0-二月三十三
python3-pillow-devel aarch64,
python3-pillow-tk aarch64,
setools python3-setools aarch64, 4.4.0-九月三十一日 4.4.1-1.amzn2023
setools aarch64,
setools-console aarch64,
sudo sudo aarch64, 1.9.12-1.p2.amzn2023.0.3 1.9.13-1.p2.amzn2023.0.1
sudo-devel aarch64,
sudo-logsrvd aarch64,
sudo-python-plugin aarch64,
system-release amazon-linux-repo-cdn 公主 2023.0.20230315-1.amzn2023 2023.0.20230322-0.amzn2023
amazon-linux-repo-s3 公主
kernel-livepatch-repo-cdn 公主
kernel-livepatch-repo-s3 公主
system-release 公主
tomcat9 tomcat9 公主 9.0.64-1.amzn2023.0.2 9.0.71-1.amzn2023.0.1
tomcat9-admin-webapps 公主
tomcat9-docs-webapp 公主
tomcat9-el-3.0-api 公主
tomcat9-jsp-2.3-api 公主
tomcat9-lib 公主
tomcat9-servlet-4.0-api 公主
tomcat9-webapps 公主
udica udica 公主 0.2.6-3.amzn2023.0.1 0.2.7-4.amzn2023.0.1
unbound python3-unbound aarch64, 1.16.3-2. 安津 1.17.1-1.amzn2023.0.1
unbound aarch64,
unbound-anchor aarch64,
unbound-devel aarch64,
unbound-libs aarch64,
unbound-utils aarch64,
update-motd update-motd 公主 2.0-1.amzn2023.0.3 2.1-1.amzn2023
vim vim-common aarch64, 9.0.1314-1.amzn2023.0.2 9.0.1367-1.amzn2023.0.1
vim-data 公主
vim-default-editor 公主
vim-enhanced aarch64,
vim-filesystem 公主
vim-minimal aarch64,

Docker 容器映像

移除下列套件。

  • amazon-linux-repo-cdn-2023.0.20230315-1.amzn2023

  • keyutils-libs-1.6.1-2.amzn2023.0.2

  • libgcc-11.3.1-4.amzn2023.0.2

  • libgomp-11.3.1-4.amzn2023.0.2

  • libstdc++-11.3.1-4.amzn2023.0.2

  • system-release-2023.0.20230315-1.amzn2023

更新下列套件。

  • amazon-linux-repo-cdn-2023.0.20230322-0.amzn2023

  • keyutils-libs-1.6.3-1.amzn2023

  • libgcc-11.3.1-4.amzn2023.0.3

  • libgomp-11.3.1-4.amzn2023.0.3

  • libstdc++-11.3.1-4.amzn2023.0.3

  • system-release-2023.0.20230322-0.amzn2023

預設 AMI

移除下列套件。

amazon-linux-repo-s3-2023.0.20230315-1.amzn2023-kernel-6.1.15-28.43.amzn2023

kernel-livepatch-repo-s3-2023.0.20230315-1.amzn2023

kernel-tools-6.1.15-28.43.amzn2023

keyutils-1.6.1-2.amzn2023.0.2

keyutils-libs-1.6.1-2.amzn2023.0.2

libgcc-11.3.1-4.amzn2023.0.2

libgomp-11.3.1-4.amzn2023.0.2

libstdc++-11.3.1-4.amzn2023.0.2

python3-setools-4.4.0-9.amzn2023.0.2

sudo-1.9.12-1.p2.amzn2023.0.3

system-release-2023.0.20230315-1.amzn2023

update-motd-2.0-1.amzn2023.0.3

vim-common-2:9.0.1314-1.amzn2023.0.2

vim-data-2:9.0.1314-1.amzn2023.0.2

vim-enhanced-2:9.0.1314-1.amzn2023.0.2

vim-filesystem-2:9.0.1314-1.amzn2023.0.2

vim-minimal-2:9.0.1314-1.amzn2023.0.2

更新下列套件。

acpid-2.0.32-4.amzn2023.0.2

amazon-linux-repo-s3-2023.0.20230322-0.amzn2023

ec2-hibinit-agent-1.0.4-0.amzn2023.0.2

kernel-6.1.19-30.43.amzn2023

kernel-livepatch-repo-s3-2023.0.20230322-0.amzn2023

kernel-tools-6.1.19-30.43.amzn2023

keyutils-1.6.3-1.amzn2023

keyutils-libs-1.6.3-1.amzn2023

libgcc-11.3.1-4.amzn2023.0.3

libgomp-11.3.1-4.amzn2023.0.3

libstdc-11.3.1-4.amzn2023.0.3

python3-setools-4.4.1-1.amzn2023

sudo-1.9.13-1.p2.amzn2023.0.1

system-release-2023.0.20230322-0.amzn2023

update-motd-2.1-1.amzn2023

vim-common-2:9.0.1367-1.amzn2023.0.1

vim-data-2:9.0.1367-1.amzn2023.0.1

vim-enhanced-2:9.0.1367-1.amzn2023.0.1

vim-filesystem-2:9.0.1367-1.amzn2023.0.1

vim-minimal-2:9.0.1367-1.amzn2023.0.1

最小 AMI

移除下列套件。

amazon-linux-repo-s3-2023.0.20230315-1.amzn2023

kernel-6.1.15-28.43.amzn2023

kernel-livepatch-repo-s3-2023.0.20230315-1.amzn2023

keyutils-libs-1.6.1-2.amzn2023.0.2

libgcc-11.3.1-4.amzn2023.0.2

libgomp-11.3.1-4.amzn2023.0.2

libstdc++-11.3.1-4.amzn2023.0.2

python3-setools-4.4.0-9.amzn2023.0.2

sudo-1.9.12-1.p2.amzn2023.0.3

system-release-2023.0.20230315-1.amzn2023

update-motd-2.0-1.amzn2023.0.3

vim-data-2:9.0.1314-1.amzn2023.0.2

vim-minimal-2:9.0.1314-1.amzn2023.0.2

更新下列套件。

amazon-linux-repo-s3-2023.0.20230322-0.amzn2023

kernel-6.1.19-30.43.amzn2023

kernel-livepatch-repo-s3-2023.0.20230322-0.amzn2023

keyutils-libs-1.6.3-1.amzn2023

libgcc-11.3.1-4.amzn2023.0.3

libgomp-11.3.1-4.amzn2023.0.3

libstdc-11.3.1-4.amzn2023.0.3

python3-setools-4.4.1-1.amzn2023

sudo-1.9.13-1.p2.amzn2023.0.1

system-release-2023.0.20230322-0.amzn2023

update-motd-2.1-1.amzn2023

vim-data-2:9.0.1367-1.amzn2023.0.1

vim-minimal-2:9.0.1367-1.amzn2023.0.1