Notas de la versión de Amazon Linux 2023 versión 2022.0.20221103

• Como parte de esta versión, eliminamos los paquetes del repositorio en los que las versiones más recientes sustituían a las anteriores. Por ejemplo, eliminamos ImageMagick-6.9.12.48-2.amzn2022.0.6 de los repositorios. Hemos incluido la versión de ImageMagick-6.9.12.64-1.amzn2022.0.1 más reciente. Esto se hace como parte de la limpieza de la versión preliminar técnica y no se hará una vez que Amazon Linux 2022 esté disponible para el público en general.

• Comenzando con Versión 2022.0.20220728 de AL2023, SELinux pasó del modo aplicación a uno permisivo predeterminado. Puede cambiar la configuración de SELinux al modo aplicación ejecutando el comando setenforce en la línea de comandos.

• El paquete pcre anterior está en desuso y se eliminará en la próxima versión de Amazon Linux. El paquete pcre2 es el sucesor y los pocos paquetes restantes de Amazon Linux 2022 que dependen de la biblioteca pcre obsoleta migrarán a pcre2 en futuras actualizaciones.

Problemas conocidos

• Amazon Linux 2022 presenta un problema conocido por el que no se utilizan los servidores NTP definidos por el cliente a través de DHCP.

  Solución alternativa: configure los servidores NTP con un archivo de configuración en /etc/chrony.d

• Actualmente, no se admite la habilitación del modo FIPS y, en las próximas versiones, habrá cambios en el funcionamiento de los sistemas habilitados en modo FIPS.

• La instalación de collected-java falla porque el paquete Amazon Corretto no notifica que proporciona libjvm.so. Una vez actualizado el paquete Amazon Corretto, se espera que la instalación de collectd-java funcione.

  Solución alternativa: realice la instalación manualmente con rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm.

Actualizaciones de seguridad

• Para obtener información sobre los CVE abordados en esta versión, consulte el Centro de seguridad de Amazon Linux.

• Se solucionó un problema de seguridad en openssl. Para obtener más información, consulte ALAS2022-2022-157.

• Kernel se actualizó de la versión 5.10 a la versión 5.15

• OpenSSL se actualizó de la versión 1.1 a la versión 3.0

• AWS CLI se actualizó a la v2 de AWS CLI

• Las herramientas de AWS que se encuentran en Amazon Linux 2 se agregaron a los repositorios. Esto incluye ecs-agent, aws-cfn-bootstrap, aws-kinesis-agent y ec2-instance-connect.

• De forma predeterminada, con esta versión, rsyslog ya no está instalado. system-journald es el sucesor del paquete rsyslog. El cliente journalctl se puede utilizar para consultar los registros. El paquete rsyslog está disponible para su instalación.

• El valor curl predeterminado forma parte del paquete curl-minimal. Este paquete es compatible con los protocolos más populares. Si es necesario, puede cambiar a la versión curl con todas las características ejecutando el comando dnf install --allowerasing curl-full libcurl-full.

• El valor gnupg predeterminado es del paquete gnupg2-minimal. Su funcionalidad es limitada. Tiene el código mínimo necesario para que GPG verifique RPMs e incorpora un número mínimo de paquetes a las imágenes AMI y del contenedor. Si necesita una funcionalidad gnupg completa, puede obtenerla el máximo gnupg ejecutando el comando dnf install --allowerasing gnupg2-full.

• Selección de paquetes: como parte del ciclo de desarrollo, seleccionamos una lista de paquetes disponibles en los repositorios. Esto significa que se eliminaron varios paquetes que ya no eran necesarios debido a las dependencias entre versiones. Es posible que algunos paquetes se vuelvan a añadir al repositorio a medida que nos ocupemos de las solicitudes de los clientes.

• Se actualizaron los tiempos de ejecución de los idiomas. Además, algunos tiempos de ejecución, como por ejemplo Ruby, tenían un espacio de nombres que permitía agregar versiones más recientes en el futuro sin eliminar las actuales de los repositorios.

• El ecosistema Java ahora se basa en Amazon Corretto 17, en lugar de OpenJDK 11. Las herramientas de compilación de Java se volvieron a crear para versiones más recientes y se ejecutaron con Amazon Corretto.

• Los triplos de GCC y otros compiladores ha cambiado, lo que indica que Amazon es el proveedor.

Kernel CONFIG_HZ cambió de 250 a 100 tanto en arm64 como en x86.

La configuración del kernel se optimizó para el uso de la memoria. Además, se deshabilitaron algunas características que no se utilizaban en Amazon EC2. Otros cambios destacados incluyen los siguientes:

• La opción CONFIG_NR_CPUS=512 se cambió a partir de CONFIG_NR_CPUS=8192.

• Se eliminaron varios sistemas de archivos más antiguos y ahora solo se utiliza ext4.

• Se eliminaron algunos adaptadores físicos que no se utilizan en Amazon EC2.

• Se eliminaron varios protocolos de red antiguos o que no se utilizan.

• Se ha eliminado la compatibilidad con CDROM.

• Se ha eliminado la compatibilidad con PS2.

• Se eliminaron los “medios” y el soporte v4l2.

• Además de nfsv3, se eliminaron las versiones anteriores de la API NFS / CIFS.

• Ahora están activadas algunas opciones de seguridad de bajo rendimiento.

• CONFIG_PANIC_ON_OOPS ahora está configurado para todos los bloqueos.

• La opción CONFIG_TCM_USER2 ahora está habilitada, lo que habilita TCMU.

• Se eliminaron las plataformas arm64 no utilizadas.

• La opción CONFIG_KEXEC_SIG ahora está habilitada.

• Las opciones CONFIG_SCHED_CORE y CONFIG_SCHED_SMT estaban deshabilitadas en la arquitectura arm64.

• La opción CONFIG_LDISC_AUTOLOAD estaba deshabilitada.

• La compatibilidad con CAKE qdisc para la opción CONFIG_NET_SCH_CAKE ahora está habilitada.

• El cliente Lustre se actualizó a la versión 2.12.8.

• La opción CONFIG_KSM estaba deshabilitada. Este cambio también implicó la desactivación de las siguientes opciones:

  • CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

  • CONFIG_GCC_PLUGIN_STACKLEAK

  • CONFIG_INIT_ON_ALLOC_DEFAULT_ON

  • CONFIG_ZERO_CALL_USED_REGS

  • CONFIG_KFENCE