Kernel Live Patching Compatibilidad con sistema de archivos del kernel Cambios en la configuración del kernel centrados en la seguridad Otros cambios en la configuración del kernel

Cambios en el kernel de AL2023 desde Amazon Linux 1 (AL1)

Kernel Live Patching

Tanto AL2023 como AL2 proporcionan compatibilidad con la funcionalidad de actualizaciones en caliente del kernel. Esto le permite corregir vulnerabilidades de seguridad críticas e importantes en kernel de Linux sin necesidad de reiniciar el sistema ni perder tiempo de inactividad. Para obtener más información, consulte Aplicación de parches activos del kernel en AL2023.

Compatibilidad con sistema de archivos del kernel

Se han producido varios cambios en los sistemas de archivos que admitirá el montaje del kernel en AL1, así como en los esquemas de particionamiento que analizará.

`CONFIG`Opción de	AL1/4.14/x86_64	AL2023/6.1/aarch64	AL2023/6.1/x86_64	AL2023/6.12/aarch64	AL2023/6.12/x86_64
CONFIG_AFS_FS	`m`	`n`	`n`	`n`	`n`
CONFIG_AF_RXRPC	`m`	`n`	`n`	`n`	`n`
CONFIG_BSD_DISKLABEL	`y`	`n`	`n`	`n`	`n`
CONFIG_CRAMFS	`m`	`n`	`n`	`n`	`n`
CONFIG_CRAMFS_BLOCKDEV	N/A	N/A	N/A	N/A	N/A
CONFIG_DM_CLONE	N/A	`n`	`n`	`n`	`n`
CONFIG_DM_ERA	`n`	`n`	`n`	`n`	`n`
CONFIG_DM_INTEGRITY	`m`	`m`	`m`	`m`	`m`
CONFIG_DM_LOG_WRITES	`n`	`m`	`m`	`m`	`m`
CONFIG_DM_SWITCH	`n`	`n`	`n`	`n`	`n`
CONFIG_DM_VERITY	`n`	`m`	`m`	`m`	`m`
CONFIG_ECRYPT_FS	`m`	`n`	`n`	`n`	`n`
CONFIG_EXFAT_FS	N/A	`m`	`m`	`m`	`m`
CONFIG_EXT2_FS	`m`	`n`	`n`	`n`	`n`
CONFIG_EXT3_FS	`m`	`n`	`n`	`n`	`n`
CONFIG_GFS2_FS	`n`	`n`	`n`	`n`	`n`
CONFIG_HFSPLUS_FS	`m`	`n`	`n`	`n`	`n`
CONFIG_HFS_FS	`m`	`n`	`n`	`n`	`n`
CONFIG_JFS_FS	`n`	`n`	`n`	`n`	`n`
CONFIG_LDM_PARTITION	`y`	`n`	`n`	`n`	`n`
CONFIG_MAC_PARTITION	`y`	`n`	`n`	`n`	`n`
CONFIG_NFS_V2	`m`	`n`	`n`	`n`	`n`
CONFIG_NTFS_FS	`m`	`n`	`n`	`n`	`n`
CONFIG_ROMFS_FS	`m`	`n`	`n`	`n`	`n`
CONFIG_SOLARIS_X86_PARTITION	`y`	`n`	`n`	`n`	`n`
CONFIG_SQUASHFS_ZSTD	`y`	`y`	`y`	`y`	`y`
CONFIG_SUN_PARTITION	`y`	`n`	`n`	`n`	`n`

Cambios en la configuración del kernel centrados en la seguridad

`CONFIG`Opción de	AL1/4.14/x86_64	AL2023/6.1/aarch64	AL2023/6.1/x86_64	AL2023/6.12/aarch64	AL2023/6.12/x86_64
CONFIG_BUG_ON_DATA_CORRUPTION	`y`	`y`	`y`	`y`	`y`
CONFIG_DEFAULT_MMAP_MIN_ADDR	`4096`	`65536`	`65536`	`65536`	`65536`
CONFIG_DEVMEM	`y`	`n`	`n`	`n`	`n`
CONFIG_DEVPORT	`y`	`n`	`n`	`n`	`n`
CONFIG_FORTIFY_SOURCE	`y`	`y`	`y`	`y`	`y`
CONFIG_HARDENED_USERCOPY_FALLBACK	N/A	N/A	N/A	N/A	N/A
CONFIG_INIT_ON_ALLOC_DEFAULT_ON	N/A	`n`	`n`	`n`	`n`
CONFIG_INIT_ON_FREE_DEFAULT_ON	N/A	`n`	`n`	`n`	`n`
CONFIG_IOMMU_DEFAULT_DMA_STRICT	N/A	`n`	`n`	`n`	`n`
CONFIG_LDISC_AUTOLOAD	`y`	`n`	`n`	`n`	`n`
CONFIG_SCHED_CORE	N/A	N/A	`y`	N/A	`y`
CONFIG_SCHED_STACK_END_CHECK	`y`	`y`	`y`	`y`	`y`
CONFIG_SECURITY_DMESG_RESTRICT	`n`	`y`	`y`	`y`	`y`
CONFIG_SECURITY_SELINUX_DISABLE	`y`	`n`	`n`	N/A	N/A
CONFIG_SHUFFLE_PAGE_ALLOCATOR	N/A	`y`	`y`	`y`	`y`
CONFIG_SLAB_FREELIST_HARDENED	`y`	`y`	`y`	`y`	`y`
CONFIG_SLAB_FREELIST_RANDOM	`n`	`y`	`y`	`y`	`y`

Otros cambios en la configuración del kernel

Opción `CONFIG`	AL1/4.14/x86_64	AL2023/6.1/aarch64	AL2023/6.1/x86_64	AL2023/6.12/aarch64	AL2023/6.12/x86_64
CONFIG_HZ	`250`	`100`	`100`	`100`	`100`
CONFIG_NR_CPUS	`8192`	`4096`	`8192`	`4096`	`8192`
CONFIG_PANIC_ON_OOPS	`n`	`y`	`y`	`y`	`y`
CONFIG_PANIC_ON_OOPS_VALUE	`0`	`1`	`1`	`1`	`1`
CONFIG_PPP	`m`	`n`	`n`	`n`	`n`
CONFIG_SLIP	`m`	`n`	`n`	`n`	`n`
CONFIG_XEN_PV	`y`	N/A	`n`	N/A	`n`

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Comparación de AL1 y AL2023

Comparación entre la AMI de AL1 y AL2023