Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Notes de mise à jour d'Amazon Linux 2023 version 2023.8.20250721
Voici les notes de publication d'Amazon Linux 2023 (AL2023) version 2023.8.20250721.
**Contents**
+ [Récapitulatif des versions](#release-summary-2023.8.20250721)
+ [Avis consultatif important](#important-advisory-notice-2023.8.20250721)
+ [AL2023 Noyau](#al2023-core-advisories-2023.8.20250721)
+ [AL2023 Kernel Live Patch](#al2023-kernel-livepatch-advisories-2023.8.20250721)
+ [mises à jour du référentiel](#repository-updates-2023.8.20250721)
+ [Nouveaux packages de base](#amis-2023.8.20250721.Core-New-Packages)
+ [Packages principaux mis à jour](#amis-2023.8.20250721.Core-Updated-Packages)
+ [Nouveaux packages Kernel-LivePatch](#amis-2023.8.20250721.Kernel-livepatch-New-Packages)
+ [Packages mis à jour par Kernel-LivePatch](#amis-2023.8.20250721.Kernel-livepatch-Updated-Packages)
+ [Mise à jour des images](#ami-updates-2023.8.20250721)
+ [AMI Kernel 6.1 par défaut](#amis-2023.8.20250721.Default-Kernel-6-1-AMI)
+ [AMI Minimal Kernel 6.1](#amis-2023.8.20250721.Minimal-Kernel-6-1-AMI)
+ [AMI Kernel 6.12 par défaut](#amis-2023.8.20250721.Default-Kernel-6-12-AMI)
+ [AMI Minimal Kernel 6.12](#amis-2023.8.20250721.Minimal-Kernel-6-12-AMI)
+ [Conteneur par défaut](#amis-2023.8.20250721.Default-Container)
+ [Récipient minimal](#amis-2023.8.20250721.Minimal-Container)
+ [Nous contacter](#amis-2023.8.20250721.contact-us)
## Récapitulatif des versions
Cette version représente une mise à jour de la 8e version trimestrielle de AL2023. AL2023est la nouvelle génération d'Amazon Linux. Il est fourni avec cinq ans de support et intègre des fonctionnalités telles que des mises à jour déterministes et de meilleures optimisations pour les processeurs Graviton dans Amazon Linux. AL2023 est prêt pour les charges de travail de production, et vous pouvez commencer à migrer depuis les versions précédentes d'Amazon Linux dès aujourd'hui.
**Mises à jour notables**
+ Changement de **nom du package kernel6.12 :** les `kernel6.12` sous-packages ont été renommés et l'époque RPM de la version 6.1 `kernel` a été augmentée à 1. `kernel6.12` Cela a un effet sur le processus de mise à jour pour les clients du noyau 6.12. Les sous-packages du noyau doivent être explicitement remplacés par leurs packages 6.12 correspondants qui portent désormais un nom différent incluant la version majeure. `6.12` Reportez-vous à la [documentation de mise à jour du noyau 6.12.](https://docs.aws.amazon.com/linux/al2023/ug/kernel-update.html)
**Note**
Désormais, les clients qui ont besoin du package de développement du noyau `kernel6.12` doivent l'installer`kernel6.12-devel`.
+ AL2023 kernel-6.1 et kernel-6.12 activés avec la fonctionnalité CONFIG\_LRU\_GEN
**Mises à jour de sécurité**
+ Pour plus d'informations sur les points CVEs abordés dans la version précédente, consultez le [Amazon Linux Security Center](https://alas.aws.amazon.com/alas2023.html).
+ Pour connaître le statut de CVEs ce problème qui n'a pas encore été abordé, consultez le [centre de sécurité Amazon Linux](https://explore.alas.aws.amazon.com/).
## Avis consultatif important
Les avis de sécurité associés aux packages de cette version sont absents des métadonnées du référentiel et du site Web ALAS. Par conséquent, les systèmes qui s'appuient sur les métadonnées du référentiel pour suivre ou appliquer les mises à jour de sécurité (par exemple : « dnf/yum update --security ») ne seront pas au courant des nouvelles mises à jour disponibles dans cette version. Les systèmes utilisant les dernières mises à jour AMIs bénéficieront des dernières mises à jour.
Nous comprenons l'importance de la visibilité et de la conformité en matière de sécurité, et nous travaillons activement à la résolution de ce problème. Une version de suivi incluant les métadonnées du référentiel sera publiée au cours de la semaine du 28 juillet 2025.
La liste complète CVEs des problèmes corrigés dans cette version inclut :
### AL2023 Noyau
| Nouveau Package NVR | Ancien Package NVR | CVE (s) |
| --- | --- | --- |
| bind-9.18.33-1.amzn2023.0.3 | bind-9.18.33-1.amzn2023.0.2 | CVE-2025-40777 |
| ecs-init-1.96.0-1.amzn2023 | ecs-init-1.95.0-1.amzn2023 | CVE-2025-22874, CVE-2025-4673 |
| git-2.50.1-1.amzn2023.0.1 | git-2.47.1-1.amzn2023.0.3 | CVE-2025-27613, CVE-2025-27614, CVE-2025-46835, CVE-2025-48384, CVE-2025-48385 |
| gnupg2-2.3.7-1.amzn2023.0.5 | gnupg2-2.3.7-1.amzn2023.0.4 | CVE-2025-30258 |
| golang-1.24.5-1.amzn2023.0.1 | golang-1.24.4-1.amzn2023.0.1 | CVE-2025-4674 |
| java-1.8.0-amazon-corretto-1.8.0\_462.b08-1.amzn2023 | java-1.8.0-amazon-corretto-1.8.0\_452.b09-2.amzn2023 | CVE-2025-30749, CVE-2025-30754, CVE-2025-30761, CVE-2025-50106 |
| java-11-amazon-corretto-11.0.28\+6-1.amzn2023 | java-11-amazon-corretto-11.0.27\+6-1.amzn2023 | CVE-2025-30749, CVE-2025-30754, CVE-2025-30761, CVE-2025-50059, CVE-2025-50106 |
| java-17-amazon-corretto-17.0.16\+8-1.amzn2023.1 | java-17-amazon-corretto-17.0.15\+6-1. amzn2023.1 | CVE-2025-30749, CVE-2025-30754, CVE-2025-50059, CVE-2025-50106 |
| java-21-amazon-corretto-21.0.8\+9-1.amzn2023.1 | java-21-amazon-corretto-21.0.7\+6-1.amzn2023.1 | CVE-2025-30749, CVE-2025-30754, CVE-2025-50059, CVE-2025-50106 |
| java-24-amazon-corretto-24.0.2\+12-1.amzn2023.1 | java-24-amazon-corretto-24.0.1\+9-1.amzn2023.1 | CVE-2025-30749, CVE-2025-30754, CVE-2025-50059, CVE-2025-50106 |
| jq-1.7.1-50. août 2023 | jq-1.7.1-49.amzn2023.0.2 | CVE-2024-23337 |
| kernel-6.1.144-170.251. amzn2023 | kernel-6.1.141-165.249. mai 2023 | CVE-2024-36913, CVE-2024-41013, CVE-2024-57883, CVE-2025-37807, CVE-2025-37958 |
| libarchive-3.7.4-2.amzn2023,0.4 | libarchive-3.7.4-2.amzn2023.0.3 | CVE-2025-5915, CVE-2025-5917 |
| libxml2-2.10.4-1.amzn2023.0.12 | libxml2-2.10.4-1.amzn2023.0.11 | CVE-2025-49794, CVE-2025-49795, CVE-2025-49796 |
| mtr-0,95-3.amzn2023,0.2 | mtr-0,95-3.amzn2023,0.1 | CVE-2025-49809 |
| php8.1-8.1.33-1.amzn2023.0.1 | php8.1-8.1.32-1.amzn2023.0.1 | CVE-2025-1220, CVE-2025-1735, CVE-2025-6491 |
| php8.2-8.2.29-1.amzn2023.0.1 | php8.2-8.2.28-1.amzn2023.0.1 | CVE-2025-1220, CVE-2025-1735, CVE-2025-6491 |
| php8.3-8.3.23-1.amzn2023.0.1 | php8.3-8.3.22-1.amzn2023.0.1 | CVE-2025-1220, CVE-2025-1735, CVE-2025-6491 |
| php8.4-8.4.10-1.amzn2023.0.1 | php8.4-8.4.8-1.amzn2023.0.1 | CVE-2025-1220, CVE-2025-1735, CVE-2025-6491 |
| python-pip-21.3.1-2.amzn2023.0.13 | python-pip-21.3.1-2.amzn2023.0.12 | CVE-2025-50181 |
| python-requests-2.25.1-1.amzn2023.0.6 | python-requests-2.25.1-1.amzn2023.0.5 | CVE-2024-47081 |
| python3.11-3.11.13-1.amzn2023.0.2 | python3.11-3.11.12-2.amzn2023.0.2 | CVE-2025-6069 |
| python3.11-pip-22.3.1-2.amzn2023,0.7 | python3.11-pip-22.3.1-2.amzn2023.0.6 | CVE-2024-47081, CVE-2025-50181 |
| python3.12-pip-23.2.1-4.amzn2023.0.5 | python3.12-pip-23.2.1-4.amzn2023.0.3 | CVE-2025-50181 |
| python3.9-3.9.23-1.amzn2023.0.2 | python3.9-3.9.22-1.amzn2023.0.2 | CVE-2025-6069 |
| ruby3.2-3.2.8-184. amzn2023.0.2 | ruby3.2-3.2.8-184. amzn2023.0.1 | CVE-2025-6442 |
| rust-1.88.0-1.amzn2023,0.2 | rust-1.87.0-1.amzn2023,0.1 | CVE-2025-53605 |
| tomcat10-10.1.43-1.amzn2023,0.1 | tomcat10-10.1.42-1.amzn2023.0.1 | CVE-2025-53506 |
| tomcat9-9.0.107-1.amzn2023.0.1 | tomcat9-9.0.106-1.amzn2023.0.1 | CVE-2025-52434, CVE-2025-53506 |
### AL2023 Kernel Live Patch
| Nouveau Package NVR | Ancien Package NVR | CVE (s) |
| --- | --- | --- |
| kernel-livepatch-6.1.140-154.222-1.0-1.amzn2023 | Il s'agit d'un nouvel ajout | CVE-2025-38000, CVE-2025-38003 |
| kernel-livepatch-6.12.25-32.101-1.0-1 août 2023 | Il s'agit d'un nouvel ajout | CVE-2025-38037 |
| kernel-livepatch-6.12.29-33.102-1.0-1 août 2023 | Il s'agit d'un nouvel ajout | CVE-2025-38037 |
| kernel-livepatch-6.12.30-34.92-1.0-1 août 2023 | Il s'agit d'un nouvel ajout | CVE-2025-38037 |
| kernel-livepatch-6.1.134-150.224-1.0-3 mai 2023 | kernel-livepatch-6.1.134-150.224-1.0-2 mai 2023 | CVE-2025-38000, CVE-2025-38003 |
| kernel-livepatch-6.1.134-152.225-1.0-3 mai 2023 | kernel-livepatch-6.1.134-152.225-1.0-2 mai 2023 | CVE-2025-38000, CVE-2025-38003 |
## mises à jour du référentiel
### Nouveaux packages de base
Cette section fournit des détails sur les nouveaux packages principaux.
| |
| --- |
| python3.13-3.13.3-3.amzn2023.0.4 |
| python3.13-flit-core-3.9.0-9.amzn2023.0.3 |
| python3.13-packaging-24.2-92.amzn2023 |
| python3.13-pip-24.2-259.amzn2023.0.1 |
| python3.13-setuptools-69.2.0-382.amzn2023 |
| python3.13-wheel-0.43.0-103.amzn2023 |
### Packages principaux mis à jour
Cette section fournit des détails sur les principaux packages mis à jour.
| |
| --- |
| amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1 |
| aws-cfn-bootstrap-2.0-35.amzn2023 |
| bind-9.18.33-1.amzn2023.0.3 |
| ecs-init-1.96.0-1.amzn2023 |
| git-2.50.1-1.amzn2023.0.1 |
| gnome-control-center-47.3-196.amzn2023 |
| gnupg2-2.3.7-1.amzn2023.0.5 |
| golang-1.24.5-1.amzn2023.0.1 |
| java-1.8.0-amazon-corretto-1.8.0\_462.b08-1.amzn2023 |
| java-11-amazon-corretto-11.0.28\+6-1.amzn2023 |
| java-17-amazon-corretto-17.0.16\+8-1.amzn2023.1 |
| java-21-amazon-corretto-21.0.8\+9-1.amzn2023.1 |
| java-24-amazon-corretto-24.0.2\+12-1.amzn2023.1 |
| jq-1.7.1-50.amzn2023 |
| kernel-6.1.144-170.251.amzn2023 |
| kernel6.12-6.12.37-61.105.amzn2023 |
| libarchive-3.7.4-2.amzn2023.0.4 |
| libsigc\+\+30-3.6.0-3.amzn2023.0.1 |
| libxml2-2.10.4-1.amzn2023.0.12 |
| mtr-0.95-3.amzn2023.0.2 |
| nerdctl-2.1.3-1.amzn2023.0.1 |
| php8.1-8.1.33-1.amzn2023.0.1 |
| php8.2-8.2.29-1.amzn2023.0.1 |
| php8.3-8.3.23-1.amzn2023.0.1 |
| php8.4-8.4.10-1.amzn2023.0.1 |
| python-pip-21.3.1-2.amzn2023.0.13 |
| python-requests-2.25.1-1.amzn2023.0.6 |
| python3.11-3.11.13-1.amzn2023.0.2 |
| python3.11-pip-22.3.1-2.amzn2023.0.7 |
| python3.12-pip-23.2.1-4.amzn2023.0.5 |
| python3.9-3.9.23-1.amzn2023.0.2 |
| ruby3.2-3.2.8-184.amzn2023.0.2 |
| runfinch-finch-1.10.0-1.amzn2023.0.1 |
| rust-1.88.0-1.amzn2023.0.2 |
| showtime-48.1-10.amzn2023 |
| soci-snapshotter-0.11.1-1.amzn2023.0.1 |
| system-release-2023.8.20250721-0.amzn2023 |
| systemtap-5.2-1.amzn2023.0.5 |
| tomcat10-10.1.43-1.amzn2023.0.1 |
| tomcat9-9.0.107-1.amzn2023.0.1 |
### Nouveaux packages Kernel-LivePatch
Cette section fournit des détails sur les nouveaux paquets kernel-livepatch.
| |
| --- |
| kernel-livepatch-6.1.140-154.222-1.0-1.amzn2023 |
| kernel-livepatch-6.12.25-32.101-1.0-1.amzn2023 |
| kernel-livepatch-6.12.29-33.102-1.0-1.amzn2023 |
| kernel-livepatch-6.12.30-34.92-1.0-1.amzn2023 |
### Packages mis à jour par Kernel-LivePatch
Cette section fournit des détails sur les paquets mis à jour par kernel-livepatch.
| |
| --- |
| kernel-livepatch-6.1.134-150.224-1.0-3.amzn2023 |
| kernel-livepatch-6.1.134-152.225-1.0-3.amzn2023 |
## Mise à jour des images
### AMI Kernel 6.1 par défaut
Cette section fournit des détails sur l'ami par défaut du noyau 6.1.
| |
| --- |
| amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1 |
| amazon-linux-repo-s3-2023.8.20250721-0.amzn2023 |
| aws-cfn-bootstrap-2.0-35.amzn2023 |
| bind-libs-32:9.18.33-1.amzn2023.0.3 |
| bind-license-32:9.18.33-1.amzn2023.0.3 |
| bind-utils-32:9.18.33-1.amzn2023.0.3 |
| gnupg2-minimal-2.3.7-1.amzn2023.0.5 |
| jq-1.7.1-50.amzn2023 |
| kernel-libbpf-1:6.1.144-170.251.amzn2023 |
| kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023 |
| kernel-tools-1:6.1.144-170.251.amzn2023 |
| kernel-1:6.1.144-170.251.amzn2023 |
| libarchive-3.7.4-2.amzn2023.0.4 |
| libxml2-2.10.4-1.amzn2023.0.12 |
| python3-libs-3.9.23-1.amzn2023.0.2 |
| python3-pip-wheel-21.3.1-2.amzn2023.0.13 |
| python3-requests-2.25.1-1.amzn2023.0.6 |
| python3-3.9.23-1.amzn2023.0.2 |
| rust-toolset-srpm-macros-1.88.0-1.amzn2023.0.2 |
| system-release-2023.8.20250721-0.amzn2023 |
| systemtap-runtime-5.2-1.amzn2023.0.5 |
### AMI Minimal Kernel 6.1
Cette section fournit des détails sur l'ami minimal du noyau 6.1.
| |
| --- |
| amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1 |
| amazon-linux-repo-s3-2023.8.20250721-0.amzn2023 |
| gnupg2-minimal-2.3.7-1.amzn2023.0.5 |
| jq-1.7.1-50.amzn2023 |
| kernel-libbpf-1:6.1.144-170.251.amzn2023 |
| kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023 |
| kernel-1:6.1.144-170.251.amzn2023 |
| libarchive-3.7.4-2.amzn2023.0.4 |
| libxml2-2.10.4-1.amzn2023.0.12 |
| python3-libs-3.9.23-1.amzn2023.0.2 |
| python3-pip-wheel-21.3.1-2.amzn2023.0.13 |
| python3-requests-2.25.1-1.amzn2023.0.6 |
| python3-3.9.23-1.amzn2023.0.2 |
| system-release-2023.8.20250721-0.amzn2023 |
### AMI Kernel 6.12 par défaut
Cette section fournit des détails sur l'ami par défaut du noyau 6.12.
| |
| --- |
| amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1 |
| amazon-linux-repo-s3-2023.8.20250721-0.amzn2023 |
| aws-cfn-bootstrap-2.0-35.amzn2023 |
| bind-libs-32:9.18.33-1.amzn2023.0.3 |
| bind-license-32:9.18.33-1.amzn2023.0.3 |
| bind-utils-32:9.18.33-1.amzn2023.0.3 |
| gnupg2-minimal-2.3.7-1.amzn2023.0.5 |
| jq-1.7.1-50.amzn2023 |
| kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023 |
| kernel6.12-libbpf-1:6.12.37-61.105.amzn2023 |
| kernel6.12-tools-1:6.12.37-61.105.amzn2023 |
| kernel6.12-1:6.12.37-61.105.amzn2023 |
| libarchive-3.7.4-2.amzn2023.0.4 |
| libxml2-2.10.4-1.amzn2023.0.12 |
| python3-libs-3.9.23-1.amzn2023.0.2 |
| python3-pip-wheel-21.3.1-2.amzn2023.0.13 |
| python3-requests-2.25.1-1.amzn2023.0.6 |
| python3-3.9.23-1.amzn2023.0.2 |
| rust-toolset-srpm-macros-1.88.0-1.amzn2023.0.2 |
| system-release-2023.8.20250721-0.amzn2023 |
| systemtap-runtime-5.2-1.amzn2023.0.5 |
### AMI Minimal Kernel 6.12
Cette section fournit des détails sur l'ami minimal du noyau 6.12.
| |
| --- |
| amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1 |
| amazon-linux-repo-s3-2023.8.20250721-0.amzn2023 |
| gnupg2-minimal-2.3.7-1.amzn2023.0.5 |
| jq-1.7.1-50.amzn2023 |
| kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023 |
| kernel6.12-libbpf-1:6.12.37-61.105.amzn2023 |
| kernel6.12-1:6.12.37-61.105.amzn2023 |
| libarchive-3.7.4-2.amzn2023.0.4 |
| libxml2-2.10.4-1.amzn2023.0.12 |
| python3-libs-3.9.23-1.amzn2023.0.2 |
| python3-pip-wheel-21.3.1-2.amzn2023.0.13 |
| python3-requests-2.25.1-1.amzn2023.0.6 |
| python3-3.9.23-1.amzn2023.0.2 |
| system-release-2023.8.20250721-0.amzn2023 |
### Conteneur par défaut
Cette section fournit des informations sur le conteneur par défaut.
| |
| --- |
| amazon-linux-repo-cdn-2023.8.20250721-0.amzn2023 |
| gnupg2-minimal-2.3.7-1.amzn2023.0.5 |
| libarchive-3.7.4-2.amzn2023.0.4 |
| libxml2-2.10.4-1.amzn2023.0.12 |
| python3-libs-3.9.23-1.amzn2023.0.2 |
| python3-pip-wheel-21.3.1-2.amzn2023.0.13 |
| python3-3.9.23-1.amzn2023.0.2 |
| system-release-2023.8.20250721-0.amzn2023 |
### Récipient minimal
Cette section fournit des détails sur le conteneur minimal.
| |
| --- |
| amazon-linux-repo-cdn-2023.8.20250721-0.amzn2023 |
| gnupg2-minimal-2.3.7-1.amzn2023.0.5 |
| libarchive-3.7.4-2.amzn2023.0.4 |
| libxml2-2.10.4-1.amzn2023.0.12 |
| system-release-2023.8.20250721-0.amzn2023 |
## Nous contacter
Si vous constatez un problème de sécurité, contactez [notre équipe de sécurité](https://github.com/amazonlinux/amazon-linux-2023/security/policy) au lieu d'en GitHub parler.
Nous utilisons GitHub les problèmes pour recueillir des commentaires AL2023 et pour suivre les rapports de bogues et les demandes de fonctionnalités. Vous pouvez examiner les [problèmes existants](https://github.com/amazonlinux/amazon-linux-2023/issues) pour voir si votre problème est déjà connu. Si ce n'est pas le cas, ouvrez un [nouveau ticket](https://github.com/amazonlinux/amazon-linux-2023/issues/new/choose).
Si vous n'avez que des questions à ce sujet AL2023, n'hésitez pas à démarrer ou à rejoindre une [discussion](https://github.com/amazonlinux/amazon-linux-2023/discussions). Des commentaires AL2023 peuvent également être fournis par l'intermédiaire de votre AWS représentant désigné.