Catatan rilis Amazon Linux 2023 versi 2022.0.20230118

• Sebagai bagian dari rilis ini, kami telah menghapus paket dari repo di mana versi yang lebih baru telah menggantikan versi yang lebih lama. Misalnya, kami telah menghapus ImageMagick-6.9.12.48-2.amzn2022.0.6 dari repo, karena kami telah menyertakan versi yang lebih baru. ImageMagick-6.9.12.64-1.amzn2022.0.1 Ini dilakukan sebagai bagian dari pembersihan pratinjau teknologi dan tidak akan dilakukan setelah Amazon Linux 2022 tersedia secara umum.

• Dimulai denganAL2023 versi 2022.0.20220728, SELinux dialihkan dari mode penegakan ke mode permisif secara default. Anda dapat mengubah SELinux pengaturan ke mode yang dipaksakan baik menggunakancloud-init, atau menggunakan baris perintah dengan menjalankan perintah. setenforce

• pcrePaket lama tidak digunakan lagi dan akan dihapus dalam rilis Linux Amazon masa depan. pcre2Paket ini adalah penerusnya, dan beberapa paket yang tersisa di Amazon Linux 2022 yang bergantung pada pcre pustaka yang tidak digunakan lagi akan dimigrasikan ke pcre2 pembaruan masa depan.

Masalah yang Diketahui

• Amazon Linux 2022 berisi masalah yang diketahui di mana server NTP yang ditentukan pelanggan melalui DHCP tidak dihormati.

  Work-Around - Konfigurasikan server NTP menggunakan file konfigurasi di /etc/chrony.d

• Mengaktifkan mode FIPS saat ini tidak didukung, dan akan ada perubahan pada cara sistem diaktifkan mode FIPS bekerja dalam rilis mendatang.

• Instalasi collected-java gagal karena paket Amazon Corretto tidak mengumumkan bahwa itu menyediakannya. libjvm.so Setelah paket Amazon Corretto diperbarui, penginstalan collectd-java diharapkan berfungsi.

  Work-Around - Instal secara manual dengan. rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm

Pembaruan Keamanan

• Untuk informasi tentang yang CVEs dibahas dalam rilis ini, lihat Pusat Keamanan Amazon Linux.

• Mengatasi masalah keamanan diopenssl. Untuk detailnya, lihat ALAS2022-2022-157.

• Kerneldiperbarui dari 5.10 ke 5.15

• OpenSSLdiperbarui dari 1.1 ke 3.0

• AWS CLI diperbarui ke AWS CLI v2

• AWS Alat yang ditemukan di Amazon Linux 2 telah ditambahkan ke repositori sepertiecs-agent,,, aws-cfn-bootstrap aws-kinesis-agentec2-instance-connect, dan alat lainnya.

• rsyslogtidak lagi diinstal secara default, dan dengan demikian cara syslog kerjanya, dengan journalctl sebagai klien yang dapat melihat log. system-journald

• Default curl adalah bagian dari curl-minimal paket, yang mendukung protokol paling populer. Anda dapat beralih ke fitur lengkap curl jika diperlukan dengan menjalankan dnf install --allowerasing curl-full libcurl-full

• gnupgDefaultnya adalah minimal, yang terbatas dalam fungsionalitas, tetapi memiliki kode minimal yang diperlukan untuk memverifikasi GPG RPMs, dan membawa jumlah paket minimal ke dalam AMIs dan gambar kontainer. Jika Anda membutuhkan gnupg fungsionalitas penuh, Anda bisa mendapatkan yang penuh gnupg dengan menjalankan dnf install --allowerasing gnupg2-full

• Kurasi paket - Sebagai bagian dari siklus pengembangan, kami telah mengkurasi daftar paket yang tersedia di repositori. Ini melibatkan penghapusan sejumlah paket yang tidak lagi diperlukan karena dependensi. Beberapa paket dapat ditambahkan kembali ke repositori saat kami bekerja melalui permintaan pelanggan.

• Waktu proses bahasa diperbarui dan beberapa runtime seperti Ruby diberi spasi nama yang memungkinkan versi yang lebih baru ditambahkan di masa mendatang tanpa menghapus yang saat ini dari repositori.

• Ekosistem Java sekarang didasarkan pada Amazon Corretto 17 daripada OpenJDK 11. Alat build Java telah dibangun kembali ke versi yang lebih baru dan dijalankan dengan Amazon Corretto.

• Triplet untuk GCC dan kompiler lainnya berubah, menunjukkan Amazon sebagai vendor.

Kernel CONFIG_HZ berubah dari 250 ke 100 pada keduanya dan. arm64x86

Konfigurasi kernel telah dioptimalkan dengan lebih baik untuk penggunaan memori dan selanjutnya diperkeras dengan menonaktifkan beberapa fungsi yang tidak digunakan di Amazon. EC2 Perubahan penting meliputi:

• CONFIG_NR_CPUS=512diubah dariCONFIG_NR_CPUS=8192.

• Menghapus beberapa sistem file lama dan menggunakan -only ext4

• Menghapus beberapa adaptor fisik yang tidak digunakan di Amazon EC2

• Menghapus berbagai protokol jaringan yang tidak terpakai atau lama

• Dihapus dukungan CDROM

• PS2 Dukungan dihapus

• Dihapus “media” dan v4l2 dukungan

• Menghapus versi yang lebih NFS CIFS lama/API, kecuali nfsv3

• Mengaktifkan beberapa opsi keamanan ramah kinerja.

• CONFIG_PANIC_ON_OOPSOpsi sekarang dihidupkan untuk semua hang.

• CONFIG_TCM_USER2Opsi ini sekarang diaktifkan, yang memungkinkan TCMU.

• arm64Platform yang tidak digunakan dihapus.

• Diaktifkan CONFIG_KEXEC_SIG

  CONFIG_SCHED_SMTOpsi CONFIG_SCHED_CORE dan dinonaktifkan pada arm64 arsitektur.

• Dinonaktifkan CONFIG_LDISC_AUTOLOAD

• qdiscDukungan CAKE yang diaktifkan CONFIG_NET_SCH_CAKE

• Klien Lustre yang diperbarui ke 2.12.8

• Dinonaktifkan CONFIG_KSM

  ‐ CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

  ‐ CONFIG_GCC_PLUGIN_STACKLEAK

  ‐ CONFIG_INIT_ON_ALLOC_DEFAULT_ON

  ‐ CONFIG_ZERO_CALL_USED_REGS

  ‐ CONFIG_KFENCE

• flatpak-1.12.4-1.amzn2022.0.1.src

• flatpak-builder-1.2.2-1.amzn2022.0.1.src

• ostree-2021.5-2.amzn2022.0.4.src

• postgresql13-13.7-1.amzn2022.0.5.src

• postgresql14-14.3-2.amzn2022.0.2.src

• qt5-5.15.2-2.amzn2022.0.1.src