Catatan rilis Amazon Linux 2023 versi 2022.0.20221102

• Rilis ini membahas masalah keamanan diopenssl. Untuk detailnya, lihat ALAS2022-2022-157 di pusat keamanan Amazon Linux.

• Dimulai denganAL2023 versi 2022.0.20220728, SELinux dialihkan dari mode penegakan ke mode permisif secara default. Anda dapat mengubah SELinux pengaturan ke mode yang diberlakukan melalui baris perintah dengan menjalankan setenforce perintah.

• pcrePaket lama tidak digunakan lagi dan akan dihapus dalam rilis Linux Amazon masa depan. pcre2Paket ini adalah penerusnya, dan beberapa paket yang tersisa di Amazon Linux 2022 yang bergantung pada pcre pustaka yang tidak digunakan lagi akan dimigrasikan ke pcre2 pembaruan di masa mendatang.

Masalah yang Diketahui

• Amazon Linux 2022 berisi masalah yang diketahui di mana server NTP yang ditentukan pelanggan melalui DHCP tidak dihormati.

  Work-Around - Konfigurasikan server NTP menggunakan file konfigurasi di /etc/chrony.d

• Mengaktifkan mode FIPS saat ini tidak didukung, dan akan ada perubahan pada cara sistem diaktifkan mode FIPS bekerja dalam rilis mendatang.

• Instalasi collected-java gagal karena paket Amazon Corretto tidak mengumumkan bahwa itu menyediakannya. libjvm.so Setelah paket Amazon Corretto diperbarui, penginstalan collectd-java diharapkan berfungsi.

  Work-Around - Instal secara manual dengan. rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm

Pembaruan Keamanan

• Untuk informasi tentang yang CVEs dibahas dalam rilis ini, lihat Pusat Keamanan Amazon Linux.

• Kerneldiperbarui dari 5.10 ke 5.15

• OpenSSLdiperbarui dari 1.1 ke 3.0

• AWS CLI diperbarui ke AWS CLI v2

• AWS Alat yang ditemukan di Amazon Linux 2 telah ditambahkan ke repositori sepertiecs-agent,,, aws-cfn-bootstrap aws-kinesis-agentec2-instance-connect, dan alat lainnya.

• rsyslogtidak lagi diinstal secara default, dan dengan demikian cara syslog kerjanya, dengan journalctl sebagai klien yang dapat melihat log. system-journald

• Default curl adalah bagian dari curl-minimal paket, yang mendukung protokol paling populer. Anda dapat beralih ke fitur lengkap curl jika diperlukan dengan menjalankan dnf install --allowerasing curl-full libcurl-full

• gnupgDefaultnya adalah minimal, yang terbatas dalam fungsionalitas, tetapi memiliki kode minimal yang diperlukan untuk memverifikasi GPG RPMs, dan membawa jumlah paket minimal ke dalam AMIs dan gambar kontainer. Jika Anda membutuhkan gnupg fungsionalitas penuh, Anda bisa mendapatkan yang penuh gnupg dengan menjalankan dnf install --allowerasing gnupg2-full

• Kurasi paket - Sebagai bagian dari siklus pengembangan, kami telah mengkurasi daftar paket yang tersedia di repositori. Ini melibatkan penghapusan sejumlah paket yang tidak lagi diperlukan karena dependensi. Beberapa paket dapat ditambahkan kembali ke repositori saat kami bekerja melalui permintaan pelanggan.

• Waktu proses bahasa diperbarui dan beberapa runtime seperti Ruby diberi spasi nama yang memungkinkan versi yang lebih baru ditambahkan di masa mendatang tanpa menghapus yang saat ini dari repositori.

• Ekosistem Java sekarang didasarkan pada Amazon Corretto 17 daripada OpenJDK 11. Alat build Java telah dibangun kembali ke versi yang lebih baru dan dijalankan dengan Amazon Corretto.

• Triplet untuk GCC dan kompiler lainnya berubah, menunjukkan Amazon sebagai vendor.

Kernel CONFIG_HZ berubah dari 250 ke 100 pada keduanya dan. arm64x86

Konfigurasi kernel telah dioptimalkan dengan lebih baik untuk penggunaan memori dan selanjutnya diperkeras dengan menonaktifkan beberapa fungsi yang tidak digunakan di Amazon. EC2 Perubahan penting meliputi:

• Set NR_CPUS=512 dari 8192

• Hapus beberapa sistem file lama dan gunakan -only ext4

• Hapus beberapa adaptor fisik yang tidak digunakan di Amazon EC2

• Jatuhkan berbagai protokol jaringan yang tidak terpakai atau lama

• Hapus dukungan CDROM

• Hapus PS2 dukungan

• Hapus “media” dan v4l2 dukungan

• Jatuhkan NFS CIFS versi/API yang lebih lama kecuali nfsv3

• Aktifkan beberapa opsi keamanan yang ramah kinerja

• Set PANIC_ON_OOPS untuk semua hang

• Aktifkan TCMU CONFIG_TCM_USER2 Modul

• Jatuhkan platform yang tidak digunakan arm64

• Aktifkan CONFIG_KEXEC_SIG

• Nonaktifkan CONFIG_SCHED_CORE and CONFIG_SCHED_SMT pada arm64

• Menonaktifkan CONFIG_LDISC_AUTOLOAD

• Aktifkan qdisc dukungan CAKE CONFIG_NET_SCH_CAKE

• Perbarui klien Lustre ke 2.12.8

• Menonaktifkan CONFIG_KSM

  ‐ CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

  ‐ CONFIG_GCC_PLUGIN_STACKLEAK

  ‐ CONFIG_INIT_ON_ALLOC_DEFAULT_ON

  ‐ CONFIG_ZERO_CALL_USED_REGS

  ‐ CONFIG_KFENCE

• credentials-fetcher-1.0.0-1.amzn2022.src

• netlabel_tools-0.30.0-13.amzn2022.src

• udica-0.2.6-3.amzn2022.src

• amazon-linux-repo-cdn-2022.0.20221101-0.amzn2022

• amazon-linux-repo-cdn-2022.0.20221102-0.amzn2022

• libselinux-3.2-1.amzn2022.0.2

• libsepol-3.3-2.amzn2022.0.1

• libselinux-3.4-5.amzn2022.0.1

• libsepol-3.4-3.amzn2022.0.2

• system-release-2022.0.20221101-0.amzn2022

• system-release-2022.0.20221102-0.amzn2022