Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Notes de mise à jour d'Amazon Linux 2023 version 2023.8.20250721
Voici les notes de publication d'Amazon Linux 2023 (AL2023) version 2023.8.20250721.
Table des matières
Récapitulatif des versions
Cette version représente une mise à jour de la 8ème version trimestrielle de AL2 2023. AL2023 est la nouvelle génération d'Amazon Linux. Il est fourni avec cinq ans de support et intègre des fonctionnalités telles que des mises à jour déterministes et de meilleures optimisations pour les processeurs Graviton dans Amazon Linux. AL2La version 023 est prête pour les charges de travail de production, et vous pouvez commencer à migrer depuis les versions précédentes d'Amazon Linux dès aujourd'hui.
Mises à jour notables
-
Changement de nom du package kernel6.12 : les
kernel6.12sous-packages ont été renommés et l'époque RPM de la version 6.1kernela été augmentée à 1.kernel6.12Cela a un effet sur le processus de mise à jour pour les clients du noyau 6.12. Les sous-packages du noyau doivent être explicitement remplacés par leurs packages 6.12 correspondants qui portent désormais un nom différent incluant la version majeure.6.12Reportez-vous à la documentation de mise à jour du noyau 6.12.Note
Désormais, les clients qui ont besoin du package de développement du noyau
kernel6.12doivent l'installerkernel6.12-devel. -
AL2023 kernel-6.1 et kernel-6.12 activés avec la fonctionnalité CONFIG_LRU_GEN
Mises à jour de sécurité
-
Pour plus d'informations sur les points CVEs abordés dans la version précédente, consultez le centre de sécurité Amazon Linux
. -
Pour connaître le statut de CVEs ce problème qui n'a pas encore été abordé, consultez le centre de sécurité Amazon Linux
.
Avis consultatif important
Les avis de sécurité associés aux packages de cette version sont absents des métadonnées du référentiel et du site Web ALAS. Par conséquent, les systèmes qui s'appuient sur les métadonnées du référentiel pour suivre ou appliquer les mises à jour de sécurité (par exemple : « dnf/yum update --security ») ne seront pas au courant des nouvelles mises à jour disponibles dans cette version. Les systèmes utilisant les dernières mises à jour AMIs bénéficieront des dernières mises à jour.
Nous sommes conscients de l'importance de la visibilité et de la conformité en matière de sécurité, et nous travaillons activement à la résolution de ce problème. Une version de suivi incluant les métadonnées du référentiel sera publiée au cours de la semaine du 28 juillet 2025.
La liste complète CVEs des problèmes corrigés dans cette version inclut :
AL2Noyau 023
| Nouveau Package NVR | Ancien Package NVR | CVE (s) |
|---|---|---|
| bind-9.18.33-1.amzn2023.0.3 | bind-9.18.33-1.amzn2023.0.2 | CVE-2025-40777 |
| ecs-init-1.96.0-1.amzn2023 | ecs-init-1.95.0-1.amzn2023 | CVE-2025-22874, CVE-2025-4673 |
| git-2.50.1-1.amzn2023.0.1 | git-2.47.1-1.amzn2023.0.3 | CVE-2025-27613, CVE-2025-27614, CVE-2025-46835, CVE-2025-48384, CVE-2025-48385 |
| gnupg2-2.3.7-1.amzn2023.0.5 | gnupg2-2.3.7-1.amzn2023.0.4 | CVE-2025-30258 |
| golang-1.24.5-1.amzn2023.0.1 | golang-1.24.4-1.amzn2023.0.1 | CVE-2025-4674 |
| java-1.8.0-amazon-corretto-1.8.0_462.b08-1.amzn2023 | java-1.8.0-amazon-corretto-1.8.0_452.b09-2.amzn2023 | CVE-2025-30749, CVE-2025-30754, CVE-2025-30761, CVE-2025-50106 |
| java-11-amazon-corretto-11.0.28+6-1.amzn2023 | java-11-amazon-corretto-11.0.27+6-1.amzn2023 | CVE-2025-30749, CVE-2025-30754, CVE-2025-30761, CVE-2025-50059, CVE-2025-50106 |
| java-17-amazon-corretto-17.0.16+8-1.amzn2023.1 | java-17-amazon-corretto-17.0.15+6-1. amzn2023.1 | CVE-2025-30749, CVE-2025-30754, CVE-2025-50059, CVE-2025-50106 |
| java-21-amazon-corretto-21.0.8+9-1.amzn2023.1 | java-21-amazon-corretto-21.0.7+6-1.amzn2023.1 | CVE-2025-30749, CVE-2025-30754, CVE-2025-50059, CVE-2025-50106 |
| java-24-amazon-corretto-24.0.2+12-1.amzn2023.1 | java-24-amazon-corretto-24.0.1+9-1.amzn2023.1 | CVE-2025-30749, CVE-2025-30754, CVE-2025-50059, CVE-2025-50106 |
| jq-1.7.1-50. août 2023 | jq-1.7.1-49.amzn2023.0.2 | CVE-2024-23337 |
| kernel-6.1.144-170.251. amzn2023 | kernel-6.1.141-165.249. mai 2023 | CVE-2024-36913, CVE-2024-41013, CVE-2024-57883, CVE-2025-37807, CVE-2025-37958 |
| libarchive-3.7.4-2.amzn2023,0.4 | libarchive-3.7.4-2.amzn2023.0.3 | CVE-2025-5915, CVE-2025-5917 |
| libxml2-2.10.4-1.amzn2023.0.12 | libxml2-2.10.4-1.amzn2023.0.11 | CVE-2025-49794, CVE-2025-49795, CVE-2025-49796 |
| mtr-0,95-3.amzn2023,0.2 | mtr-0,95-3.amzn2023,0.1 | CVE-2025-49809 |
| php8.1-8.1.33-1.amzn2023.0.1 | php8.1-8.1.32-1.amzn2023.0.1 | CVE-2025-1220, CVE-2025-1735, CVE-2025-6491 |
| php8.2-8.2.29-1.amzn2023.0.1 | php8.2-8.2.28-1.amzn2023.0.1 | CVE-2025-1220, CVE-2025-1735, CVE-2025-6491 |
| php8.3-8.3.23-1.amzn2023.0.1 | php8.3-8.3.22-1.amzn2023.0.1 | CVE-2025-1220, CVE-2025-1735, CVE-2025-6491 |
| php8.4-8.4.10-1.amzn2023.0.1 | php8.4-8.4.8-1.amzn2023.0.1 | CVE-2025-1220, CVE-2025-1735, CVE-2025-6491 |
| python-pip-21.3.1-2.amzn2023.0.13 | python-pip-21.3.1-2.amzn2023.0.12 | CVE-2025-50181 |
| python-requests-2.25.1-1.amzn2023.0.6 | python-requests-2.25.1-1.amzn2023.0.5 | CVE-2024-47081 |
| python3.11-3.11.13-1.amzn2023.0.2 | python3.11-3.11.12-2.amzn2023.0.2 | CVE-2025-6069 |
| python3.11-pip-22.3.1-2.amzn2023,0.7 | python3.11-pip-22.3.1-2.amzn2023.0.6 | CVE-2024-47081, CVE-2025-50181 |
| python3.12-pip-23.2.1-4.amzn2023.0.5 | python3.12-pip-23.2.1-4.amzn2023.0.3 | CVE-2025-50181 |
| python3.9-3.9.23-1.amzn2023.0.2 | python3.9-3.9.22-1.amzn2023.0.2 | CVE-2025-6069 |
| ruby3.2-3.2.8-184. amzn2023.0.2 | ruby3.2-3.2.8-184. amzn2023.0.1 | CVE-2025-6442 |
| rust-1.88.0-1.amzn2023,0.2 | rust-1.87.0-1.amzn2023,0.1 | CVE-2025-53605 |
| tomcat10-10.1.43-1.amzn2023,0.1 | tomcat10-10.1.42-1.amzn2023.0.1 | CVE-2025-53506 |
| tomcat9-9.0.107-1.amzn2023.0.1 | tomcat9-9.0.106-1.amzn2023.0.1 | CVE-2025-52434, CVE-2025-53506 |
AL2023 Kernel-Livepatch
| Nouveau Package NVR | Ancien Package NVR | CVE (s) |
|---|---|---|
| kernel-livepatch-6.1.140-154.222-1.0-1.amzn2023 | Il s'agit d'un nouvel ajout | CVE-2025-38000, CVE-2025-38003 |
| kernel-livepatch-6.12.25-32.101-1.0-1 août 2023 | Il s'agit d'un nouvel ajout | CVE-2025-38037 |
| kernel-livepatch-6.12.29-33.102-1.0-1 août 2023 | Il s'agit d'un nouvel ajout | CVE-2025-38037 |
| kernel-livepatch-6.12.30-34.92-1.0-1 août 2023 | Il s'agit d'un nouvel ajout | CVE-2025-38037 |
| kernel-livepatch-6.1.134-150.224-1.0-3 mai 2023 | kernel-livepatch-6.1.134-150.224-1.0-2 mai 2023 | CVE-2025-38000, CVE-2025-38003 |
| kernel-livepatch-6.1.134-152.225-1.0-3 mai 2023 | kernel-livepatch-6.1.134-152.225-1.0-2 mai 2023 | CVE-2025-38000, CVE-2025-38003 |
mises à jour du référentiel
Nouveaux packages de base
Cette section fournit des détails sur les nouveaux packages principaux.
python3.13-3.13.3-3.amzn2023.0.4
|
python3.13-flit-core-3.9.0-9.amzn2023.0.3
|
python3.13-packaging-24.2-92.amzn2023
|
python3.13-pip-24.2-259.amzn2023.0.1
|
python3.13-setuptools-69.2.0-382.amzn2023
|
python3.13-wheel-0.43.0-103.amzn2023
|
Packages principaux mis à jour
Cette section fournit des détails sur les principaux packages mis à jour.
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
aws-cfn-bootstrap-2.0-35.amzn2023
|
bind-9.18.33-1.amzn2023.0.3
|
ecs-init-1.96.0-1.amzn2023
|
git-2.50.1-1.amzn2023.0.1
|
gnome-control-center-47.3-196.amzn2023
|
gnupg2-2.3.7-1.amzn2023.0.5
|
golang-1.24.5-1.amzn2023.0.1
|
java-1.8.0-amazon-corretto-1.8.0_462.b08-1.amzn2023
|
java-11-amazon-corretto-11.0.28+6-1.amzn2023
|
java-17-amazon-corretto-17.0.16+8-1.amzn2023.1
|
java-21-amazon-corretto-21.0.8+9-1.amzn2023.1
|
java-24-amazon-corretto-24.0.2+12-1.amzn2023.1
|
jq-1.7.1-50.amzn2023
|
kernel-6.1.144-170.251.amzn2023
|
kernel6.12-6.12.37-61.105.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libsigc++30-3.6.0-3.amzn2023.0.1
|
libxml2-2.10.4-1.amzn2023.0.12
|
mtr-0.95-3.amzn2023.0.2
|
nerdctl-2.1.3-1.amzn2023.0.1
|
php8.1-8.1.33-1.amzn2023.0.1
|
php8.2-8.2.29-1.amzn2023.0.1
|
php8.3-8.3.23-1.amzn2023.0.1
|
php8.4-8.4.10-1.amzn2023.0.1
|
python-pip-21.3.1-2.amzn2023.0.13
|
python-requests-2.25.1-1.amzn2023.0.6
|
python3.11-3.11.13-1.amzn2023.0.2
|
python3.11-pip-22.3.1-2.amzn2023.0.7
|
python3.12-pip-23.2.1-4.amzn2023.0.5
|
python3.9-3.9.23-1.amzn2023.0.2
|
ruby3.2-3.2.8-184.amzn2023.0.2
|
runfinch-finch-1.10.0-1.amzn2023.0.1
|
rust-1.88.0-1.amzn2023.0.2
|
showtime-48.1-10.amzn2023
|
soci-snapshotter-0.11.1-1.amzn2023.0.1
|
system-release-2023.8.20250721-0.amzn2023
|
systemtap-5.2-1.amzn2023.0.5
|
tomcat10-10.1.43-1.amzn2023.0.1
|
tomcat9-9.0.107-1.amzn2023.0.1
|
Nouveaux packages Kernel-LivePatch
Cette section fournit des détails sur les nouveaux paquets kernel-livepatch.
kernel-livepatch-6.1.140-154.222-1.0-1.amzn2023
|
kernel-livepatch-6.12.25-32.101-1.0-1.amzn2023
|
kernel-livepatch-6.12.29-33.102-1.0-1.amzn2023
|
kernel-livepatch-6.12.30-34.92-1.0-1.amzn2023
|
Packages mis à jour par Kernel-LivePatch
Cette section fournit des détails sur les paquets mis à jour par kernel-livepatch.
kernel-livepatch-6.1.134-150.224-1.0-3.amzn2023
|
kernel-livepatch-6.1.134-152.225-1.0-3.amzn2023
|
Mise à jour des images
AMI Kernel 6.1 par défaut
Cette section fournit des détails sur l'ami par défaut du noyau 6.1.
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
amazon-linux-repo-s3-2023.8.20250721-0.amzn2023
|
aws-cfn-bootstrap-2.0-35.amzn2023
|
bind-libs-32:9.18.33-1.amzn2023.0.3
|
bind-license-32:9.18.33-1.amzn2023.0.3
|
bind-utils-32:9.18.33-1.amzn2023.0.3
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
jq-1.7.1-50.amzn2023
|
kernel-libbpf-1:6.1.144-170.251.amzn2023
|
kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023
|
kernel-tools-1:6.1.144-170.251.amzn2023
|
kernel-1:6.1.144-170.251.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-requests-2.25.1-1.amzn2023.0.6
|
python3-3.9.23-1.amzn2023.0.2
|
rust-toolset-srpm-macros-1.88.0-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
systemtap-runtime-5.2-1.amzn2023.0.5
|
AMI Minimal Kernel 6.1
Cette section fournit des détails sur l'ami minimal du noyau 6.1.
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
amazon-linux-repo-s3-2023.8.20250721-0.amzn2023
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
jq-1.7.1-50.amzn2023
|
kernel-libbpf-1:6.1.144-170.251.amzn2023
|
kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023
|
kernel-1:6.1.144-170.251.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-requests-2.25.1-1.amzn2023.0.6
|
python3-3.9.23-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
AMI Kernel 6.12 par défaut
Cette section fournit des détails sur l'ami par défaut du noyau 6.12.
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
amazon-linux-repo-s3-2023.8.20250721-0.amzn2023
|
aws-cfn-bootstrap-2.0-35.amzn2023
|
bind-libs-32:9.18.33-1.amzn2023.0.3
|
bind-license-32:9.18.33-1.amzn2023.0.3
|
bind-utils-32:9.18.33-1.amzn2023.0.3
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
jq-1.7.1-50.amzn2023
|
kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023
|
kernel6.12-libbpf-1:6.12.37-61.105.amzn2023
|
kernel6.12-tools-1:6.12.37-61.105.amzn2023
|
kernel6.12-1:6.12.37-61.105.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-requests-2.25.1-1.amzn2023.0.6
|
python3-3.9.23-1.amzn2023.0.2
|
rust-toolset-srpm-macros-1.88.0-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
systemtap-runtime-5.2-1.amzn2023.0.5
|
AMI Minimal Kernel 6.12
Cette section fournit des détails sur l'ami minimal du noyau 6.12.
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
amazon-linux-repo-s3-2023.8.20250721-0.amzn2023
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
jq-1.7.1-50.amzn2023
|
kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023
|
kernel6.12-libbpf-1:6.12.37-61.105.amzn2023
|
kernel6.12-1:6.12.37-61.105.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-requests-2.25.1-1.amzn2023.0.6
|
python3-3.9.23-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
Conteneur par défaut
Cette section fournit des informations sur le conteneur par défaut.
amazon-linux-repo-cdn-2023.8.20250721-0.amzn2023
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-3.9.23-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
Récipient minimal
Cette section fournit des détails sur le conteneur minimal.
amazon-linux-repo-cdn-2023.8.20250721-0.amzn2023
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
system-release-2023.8.20250721-0.amzn2023
|
Nous contacter
Si vous constatez un problème de sécurité, contactez notre équipe de sécurité
Nous utilisons GitHub les problèmes pour recueillir des commentaires sur AL2 023 et pour suivre les rapports de bogues et les demandes de fonctionnalités. Vous pouvez examiner les problèmes existants
Si vous avez seulement des questions sur AL2 023, n'hésitez pas à démarrer ou à rejoindre une discussion
