Catatan rilis Amazon Linux 2023 versi 2022.0.20221103

• Sebagai bagian dari rilis ini, kami menghapus paket dari repositori tempat versi yang lebih baru menggantikan versi yang lebih lama. Misalnya, kami menghapus ImageMagick-6.9.12.48-2.amzn2022.0.6 dari repositori. Kami menyertakan versi ImageMagick-6.9.12.64-1.amzn2022.0.1 yang lebih baru. Ini dilakukan sebagai bagian dari pembersihan pratinjau teknologi dan tidak akan dilakukan setelah Amazon Linux 2022 tersedia secara umum.

• Dimulai denganAL2023 versi 2022.0.20220728, SELinux dialihkan dari mode penegakan ke mode permisif secara default. Anda dapat mengubah SELinux pengaturan ke mode yang dipaksakan melalui baris perintah dengan menjalankan setenforce perintah.

• pcrePaket lama tidak digunakan lagi dan akan dihapus dalam rilis Linux Amazon masa depan. pcre2Paket ini adalah penerusnya, dan beberapa paket yang tersisa di Amazon Linux 2022 yang bergantung pada pcre pustaka yang tidak digunakan lagi akan dimigrasikan ke pcre2 pembaruan di masa mendatang.

Masalah yang Diketahui

• Amazon Linux 2022 berisi masalah yang diketahui di mana server NTP yang ditentukan pelanggan melalui DHCP tidak dihormati.

  Work-Around - Konfigurasikan server NTP dengan menggunakan file konfigurasi di /etc/chrony.d

• Mengaktifkan mode FIPS saat ini tidak didukung, dan akan ada perubahan pada cara sistem diaktifkan mode FIPS bekerja dalam rilis mendatang.

• Instalasi collected-java gagal karena paket Amazon Corretto tidak mengumumkan bahwa itu menyediakannya. libjvm.so Setelah paket Amazon Corretto diperbarui, penginstalan collectd-java diharapkan berfungsi.

  Work-Around - Instal secara manual dengan. rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm

Pembaruan Keamanan

• Untuk informasi tentang yang CVEs dibahas dalam rilis ini, lihat Pusat Keamanan Amazon Linux.

• Mengatasi masalah keamanan diopenssl. Untuk detailnya, lihat ALAS2022-2022-157.

• Kerneldiperbarui dari 5.10 ke 5.15

• OpenSSLdiperbarui dari 1.1 ke 3.0

• AWS CLI diperbarui ke AWS CLI v2

• AWS Alat yang ditemukan di Amazon Linux 2 ditambahkan ke repositori. Produk ini mencakup ecs-agent, aws-cfn-bootstrap, aws-kinesis-agent, dan ec2-instance-connect.

• Secara default, dengan rilis rsyslog ini, tidak lagi diinstal. system-journaldItu adalah penerus rsyslog paket. journalctlKlien dapat digunakan untuk menanyakan log. rsyslogPaket ini tersedia untuk diinstal.

• Default curl adalah bagian dari curl-minimal paket. Paket ini mendukung protokol yang paling populer. Jika diperlukan, Anda dapat beralih ke fitur lengkap curl dengan menjalankan dnf install --allowerasing curl-full libcurl-full perintah.

• gnupgDefaultnya adalah dari gnupg2-minimal paket. Ini terbatas dalam fungsionalitas. Ini memiliki kode minimal yang diperlukan untuk GPG verifikasi RPMs, dan membawa jumlah minimal paket ke dalam AMIs dan gambar kontainer. Jika Anda membutuhkan gnupg fungsionalitas penuh, Anda bisa mendapatkan yang penuh gnupg dengan menjalankan dnf install --allowerasing gnupg2-full perintah.

• Kurasi paket - Sebagai bagian dari siklus pengembangan, w dikurasi daftar paket yang tersedia di repositori.- Ini berarti bahwa sejumlah paket telah dihapus yang tidak lagi diperlukan karena dependensi rilis. Beberapa paket mungkin ditambahkan kembali ke repositori saat kami mengerjakan permintaan pelanggan.

• Waktu proses bahasa diperbarui. Selain itu, beberapa runtime seperti Ruby diberi namespaced dengan cara yang memungkinkan versi yang lebih baru ditambahkan di masa mendatang tanpa menghapus yang saat ini dari repositori.

• Bagian Java ekosistem sekarang didasarkan pada Amazon Corretto 17, bukan OpenJDK 11. Java alat build dibangun kembali ke versi yang lebih baru dan dijalankan dengan Amazon Corretto.

• Triplet untuk GCC dan kompiler lainnya berubah, menunjukkan Amazon sebagai vendor.

Kernel CONFIG_HZ berubah dari 250 ke 100 pada keduanya arm64 danx86.

Konfigurasi kernel dioptimalkan untuk penggunaan memori. Selain itu, beberapa fitur yang tidak digunakan di Amazon EC2 dinonaktifkan. Perubahan penting lainnya termasuk yang berikut:

• CONFIG_NR_CPUS=512opsi diubah dariCONFIG_NR_CPUS=8192.

• Beberapa filesystem yang lebih tua telah dihapus, dan hanya sekarang ext4 digunakan.

• Beberapa adaptor fisik yang tidak digunakan di Amazon EC2 telah dihapus.

• Berbagai protokol jaringan yang tidak terpakai atau lama telah dihapus.

• Dukungan CDROM telah dihapus.

• PS2 dukungan telah dihapus.

• “Media” dan v4l2 dukungan telah dihapus.

• Selain itunfsv3, versiNFS/CIFSAPI sebelumnya telah dihapus.

• Beberapa opsi keamanan ramah kinerja sekarang diaktifkan.

• CONFIG_PANIC_ON_OOPSsekarang diatur untuk semua hang.

• CONFIG_TCM_USER2opsi sekarang diaktifkan, yang memungkinkan TCMU.

• arm64Platform yang tidak digunakan telah dihapus.

• CONFIG_KEXEC_SIGOpsi ini sekarang diaktifkan.

• CONFIG_SCHED_SMTOpsi CONFIG_SCHED_CORE dan dinonaktifkan pada arm64 arsitektur.

• CONFIG_LDISC_AUTOLOADOpsi itu dinonaktifkan.

• qdiscDukungan CAKE untuk CONFIG_NET_SCH_CAKE opsi sekarang diaktifkan.

• Klien Lustre diperbarui ke versi. 2.12.8

• CONFIG_KSMOpsi itu dinonaktifkan. Perubahan ini juga melibatkan menonaktifkan opsi berikut:

  • CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

  • CONFIG_GCC_PLUGIN_STACKLEAK

  • CONFIG_INIT_ON_ALLOC_DEFAULT_ON

  • CONFIG_ZERO_CALL_USED_REGS

  • CONFIG_KFENCE