Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membandingkan AL2 dan AL2 023
<a name="compare-with-al2"></a>

Topik berikut menjelaskan perbedaan utama antara AL2 dan AL2 023.

Untuk informasi selengkapnya tentang fungsionalitas yang tidak digunakan lagi di AL1,, dan AL2 023 AL2, lihat. [Fungsionalitas Usang di 023 AL2](deprecated.md)

**Topics**
+ [

## Ditambahkan, ditingkatkan, dan dihapus paket
](#package-changes)
+ [

## Support untuk setiap rilis
](#al2-eol-date)
+ [

## Perubahan penamaan dan versi
](#naming-and-versioning-changes)
+ [

## Pengoptimalan
](#optimize-performance)
+ [

## Bersumber dari beberapa upstream
](#building-on-fedora)
+ [

## Layanan sistem jaringan
](#networkd)
+ [

## Manajer Package
](#package-manager)
+ [

## Menggunakan cloud-init
](#using-cloud-init)
+ [

## Dukungan desktop grafis
](#graphical-desktop-support)
+ [

## Kompiler Triplet
](#compiler-triplet)
+ [

## 32bit x86 (i686) Paket
](#i686)
+ [

## `lsb_release`dan `system-lsb-core` paketnya
](#lsb-release)
+ [

# Extra Packages for Enterprise Linux (EPEL)
](epel.md)
+ [

# Python 2.7 telah diganti dengan Python 3
](python2.7-no-more.md)
+ [

# Pembaruan keamanan
](security-updates.md)
+ [

# Peningkatan deterministik untuk stabilitas
](compare-deterministic-upgrades.md)
+ [

# `gp3`sebagai tipe volume Amazon EBS default
](continuing-al2-filesystem.md)
+ [

# Hierarki Kelompok Kontrol Terpadu () cgroup v2
](cgroupv2.md)
+ [

# `systemd`pengatur waktu mengganti `cron`
](cron.md)
+ [

# Rantai alat yang ditingkatkan:gcc,binutils, dan glibc
](glibc-gcc-and-binutils.md)
+ [

# `systemd`jurnal menggantikan `rsyslog`
](journald.md)
+ [

# Dependensi paket yang diminimalkan
](minimized-pkg-dependencies.md)
+ [

# Amazon Corretto sebagai JVM default
](compare-al2-java.md)
+ [

# AWS CLIv2
](awscli2.md)
+ [

# Boot yang Diutamakan dan Aman UEFI
](uefi-preferred.md)
+ [

# SSHperubahan konfigurasi default server
](ssh-host-key.md)
+ [

# AL2023 Kernel berubah dari AL2
](compare-with-al2-kernel.md)
+ [

# `/tmp`sekarang `tmpfs`
](compare-al2-al2023-tmp.md)
+ [

# Perubahan AMI dan Container Image
](w2aac11c69.md)
+ [

# Membandingkan paket yang diinstal di Amazon Linux 2 dan Amazon Linux 2023 AMIs
](amzn2-al2023-ami.md)
+ [

# Membandingkan paket yang diinstal di Amazon Linux 2 dan Amazon Linux 2023 Minimal AMIs
](amzn2-al2023-minimal-ami.md)
+ [

# Membandingkan paket yang diinstal pada gambar wadah dasar Amazon Linux 2 dan Amazon Linux 2023
](amzn2-al2023-container.md)

## Ditambahkan, ditingkatkan, dan dihapus paket
<a name="package-changes"></a>

AL2023 berisi ribuan paket perangkat lunak yang tersedia untuk digunakan. Untuk daftar lengkap semua paket yang ditambahkan, ditingkatkan, atau dihapus di AL2 023 jika dibandingkan dengan versi Amazon Linux sebelumnya, lihat [Perubahan paket di AL2](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html) 023. 

 Untuk meminta paket ditambahkan atau diubah di AL2 023, ajukan masalah di repo [amazon-linux-2023](https://github.com/amazonlinux/amazon-linux-2023/issues) aktif. GitHub 

## Support untuk setiap rilis
<a name="al2-eol-date"></a>

Untuk AL2 023, kami menawarkan lima tahun dukungan.

 Untuk informasi selengkapnya, lihat [Rilis irama](release-cadence.md). 

## Perubahan penamaan dan versi
<a name="naming-and-versioning-changes"></a>

AL2023 mendukung mekanisme yang sama yang AL2 mendukung identifikasi platform. AL2023 juga memperkenalkan file baru untuk identifikasi platform.

Untuk informasi selengkapnya, lihat [Penamaan dan pembuatan versi](naming-and-versioning.md).

## Pengoptimalan
<a name="optimize-performance"></a>

AL2023 mengoptimalkan waktu boot untuk mengurangi waktu dari peluncuran instance hingga menjalankan beban kerja pelanggan. Pengoptimalan ini mencakup konfigurasi kernel EC2 instans Amazon, `cloud-init` konfigurasi, dan fitur yang dibangun ke dalam paket di OS seperti dan. `kmod` `systemd` 

Untuk informasi selengkapnya tentang pengoptimalan, lihat. [Optimalisasi kinerja dan operasional](performance-optimizations.md)

## Bersumber dari beberapa upstream
<a name="building-on-fedora"></a>

AL2023 berbasis RPM dan mencakup komponen yang bersumber dari beberapa versi Fedora dan distribusi lainnya, seperti CentOS 9 Stream. Kernel Amazon Linux bersumber dari rilis dukungan jangka panjang (LTS) langsung dari kernel.org, dipilih secara independen dari distribusi lain.

Untuk informasi selengkapnya, lihat [Hubungan dengan Fedora](relationship-to-fedora.md).

## Layanan sistem jaringan
<a name="networkd"></a>

Layanan `systemd-networkd` sistem mengelola antarmuka jaringan di AL2 023. Ini adalah perubahan dari AL2, yang menggunakan ISC dhclient atau`dhclient`.

Untuk informasi selengkapnya, lihat [Layanan jaringan](networking-service.md). 

## Manajer Package
<a name="package-manager"></a>

Alat manajemen paket perangkat lunak default pada AL2 023 adalahDNF. DNFadalah penerusYUM, alat manajemen paket di AL2.

Untuk informasi selengkapnya, lihat [Alat manajemen Package](package-management.md). 

## Menggunakan cloud-init
<a name="using-cloud-init"></a>

Di AL2 023, cloud-init mengelola repositori paket. Secara default, di versi Amazon Linux sebelumnya, pembaruan keamanan cloud-init diinstal. Ini bukan default untuk AL2 023. Fitur peningkatan deterministik baru untuk memperbarui `releasever` saat peluncuran menjelaskan cara AL2 023 untuk mengaktifkan pembaruan paket saat peluncuran. Untuk informasi selengkapnya, lihat [Kelola pembaruan paket dan sistem operasi di AL2023](managing-repos-os-updates.md) dan [Peningkatan deterministik untuk stabilitas](compare-deterministic-upgrades.md).

Dengan AL2 023, Anda dapat menggunakan cloud-init denganSELinux. Untuk informasi selengkapnya, lihat [Gunakan cloud-init untuk mengaktifkan `enforcing` mode](enforcing-mode.md#cloud-init-enforcing). 

Cloud-initmemuat konten konfigurasi dengan cloud-init dari lokasi terpencil menggunakanHTTP(S). Di versi sebelumnya, Amazon Linux tidak memberi tahu Anda ketika sumber daya jarak jauh tidak tersedia. Di AL2 023, sumber daya jarak jauh yang tidak tersedia menciptakan kesalahan fatal dan gagal eksekusi. cloud-init Perubahan perilaku ini dari AL2, memberikan perilaku default “gagal ditutup” yang lebih aman.

 Untuk informasi lebih lanjut, lihat [Disesuaikan cloud-init](cloud-init.md) dan [cloud-initDokumentasi](https://cloudinit.readthedocs.io/en/22.2.2/).

## Dukungan desktop grafis
<a name="graphical-desktop-support"></a>

AL2023 menampilkan lingkungan desktop grafis berbasis GNOME pada rilis 2023.7, menggantikan desktop MATE yang digunakan. AL2 Versi ini memberi pengguna pengalaman desktop yang berbeda sambil mempertahankan kinerja AL2 023 yang dioptimalkan di cloud. Lingkungan desktop GNOME menawarkan berbagai opsi penyesuaian, fitur integrasi sistem, dan desain antarmuka pengguna yang berbeda, memberikan pengguna alternatif untuk lingkungan desktop MATE sebelumnya. Lihat [AL2023 Desktop Grafis](graphical-desktop-al2023.md) halaman untuk lebih jelasnya.

## Kompiler Triplet
<a name="compiler-triplet"></a>

AL2023 menetapkan triplet kompiler untuk GCC dan `LLVM` untuk menunjukkan bahwa itu adalah `amazon` vendor. 

Dengan demikian, AL2 `aarch64-redhat-linux-gcc` menjadi `aarch64-amazon-linux-gcc` pada AL2 023. 

Ini harus sepenuhnya transparan untuk sebagian besar pengguna, dan mungkin hanya memengaruhi mereka yang membangun kompiler di AL2 023.

## 32bit x86 (i686) Paket
<a name="i686"></a>

Sebagai bagian dari [rilis 2014.09](https://aws.amazon.com/amazon-linux-ami/2014.09-release-notes/) diumumkan bahwa itu akan menjadi rilis terakhir yang menghasilkan 32-bit. AL1 AMIs Dengan demikian, dari [rilis 2015.03](https://aws.amazon.com/amazon-linux-ami/2015.03-release-notes/), AL1 Amazon Linux tidak lagi mendukung menjalankan sistem dalam mode 32-bit. AL2 menawarkan dukungan runtime terbatas untuk binari 32bit pada host x86-64, dan tidak menyediakan paket pengembangan untuk memungkinkan pembangunan binari 32-bit baru. AL2023 tidak lagi menyertakan paket userspace 32bit. Kami menyarankan Anda menyelesaikan transisi Anda ke kode 64-bit.

Jika Anda perlu menjalankan binari 32-bit pada AL2 023, dimungkinkan untuk menggunakan ruang pengguna 32-bit dari AL2 dalam AL2 wadah yang berjalan di atas 023. AL2

## `lsb_release`dan `system-lsb-core` paketnya
<a name="lsb-release"></a>

 Secara historis, beberapa perangkat lunak memanggil `lsb_release` perintah (disediakan AL2 oleh `system-lsb-core` paket) untuk mendapatkan informasi tentang distribusi Linux yang sedang dijalankan. Linux Standards Base (LSB) memperkenalkan perintah ini dan distribusi Linux mengadopsinya. Distribusi Linux telah berevolusi untuk menggunakan standar yang lebih sederhana untuk menyimpan informasi ini `/etc/os-release` dan file terkait lainnya. 

 `os-release`Standar keluar dari`systemd`. Untuk informasi selengkapnya, lihat dokumentasi [os-release systemd](https://www.freedesktop.org/software/systemd/man/os-release.html). 

 AL2023 tidak dikirimkan dengan `lsb_release` perintah, dan tidak termasuk `system-lsb-core` paket. Perangkat lunak harus menyelesaikan transisi ke `os-release` standar untuk menjaga kompatibilitas dengan Amazon Linux dan distribusi Linux utama lainnya. 

# Extra Packages for Enterprise Linux (EPEL)
<a name="epel"></a>

**Awas**  
 AL2 `epel`Ekstra mengaktifkan EPEL7 repositori pihak ketiga. *Pada 2024-06-30 EPEL7 repositori pihak ketiga tidak lagi dipertahankan.*   
 Repositori pihak ketiga ini tidak akan memiliki pembaruan di *masa mendatang*. Ini berarti *tidak akan ada perbaikan keamanan* untuk paket di repositori *EPEL*.   
 Bagian ini akan mencakup opsi di AL2 023 untuk paket yang ditemukan diEPEL. 

 Extra Packages for Enterprise Linux (EPEL)adalah proyek di Fedora komunitas dengan tujuan menciptakan sejumlah besar paket untuk sistem operasi Linux tingkat perusahaan. Proyek ini terutama diproduksi RHEL dan CentOS dikemas. AL2 fitur tingkat kompatibilitas yang tinggi denganCentOS 7. Akibatnya, banyak EPEL7 paket bekerja AL2. 

 Tidak ada EPEL versi yang kompatibel dengan biner dengan AL2 023. Namun, pelanggan yang ingin menggunakan EPEL7 paket mereka di AL2 023 memiliki beberapa opsi. Beberapa EPEL paket memiliki alternatif di AL2 023, sementara yang lain disediakan sebagai bagian dari. [Paket Tambahan untuk Amazon Linux](spal.md) 

**Awas**  
 Hanya tambahkan repositori yang dirancang untuk digunakan dengan AL2 023.   
 Sementara repositori yang dirancang untuk distribusi lain dapat berfungsi hari ini, tidak ada jaminan mereka akan terus melakukannya dengan pembaruan paket apa pun di AL2 023 atau repositori yang tidak dirancang untuk digunakan dengan 023. AL2 

 Halaman ini memberikan informasi tentang EPEL7 paket yang digunakan oleh pelanggan AL2 dan rekan AL2 023 mereka. 

 Untuk paket lainnya, pelanggan mungkin dapat menggunakan Paket Tambahan untuk Amazon Linux (SPAL). SPAL menyediakan ribuan EPEL9 paket, yang dibuat khusus untuk Amazon Linux 2023, tetapi paket-paket ini tidak tercakup oleh AWS Support Plans. Ini berarti tidak CVEs dilacak untuk paket SPAL, dan tambalan hanya disediakan jika tersedia di hulu. 

**penting**  
 Konsultasikan dokumentasi [Paket Tambahan untuk Amazon Linux](spal.md) sebelum menggunakannya. 

**Topics**
+ [

## `axel`- HTTP/FTP klien
](#axel)
+ [

## `brotli`dan `libbrotli` - kompresi
](#brotli)
+ [

## `collectd`- Daemon pengumpulan statistik
](#collectd)
+ [

## `cpulimit`- Pembatas Penggunaan CPU
](#cpulimit)
+ [

## `exim`- agen transfer surat
](#exim)
+ [

## `fuse3`- Sistem File di Userspace (FUSE) v3
](#fuse3)
+ [

## `ganglia`- Sistem Pemantauan Terdistribusi
](#ganglia)
+ [

## `git-lfs`- Kontrol versi file besar dengan Git
](#git-lfs)
+ [

## `haveged`- sumber entropi menggunakan algoritma HAVEGE
](#haveged)
+ [

## `inotify-tools`- Alat baris perintah inotify
](#inotify-tools)
+ [

## `iperf`- Tolok ukur TCP/UDP kinerja
](#iperf)
+ [

## `jemalloc`- `malloc` implementasi alternatif
](#jemalloc)
+ [

## `libbsd`- Pustaka fungsi yang kompatibel dengan BSD
](#libbsd)
+ [

## `libserf`- Perpustakaan Klien HTTP
](#libserf)
+ [

## `libzstd`- pustaka kompresi zstd
](#libzstd)
+ [

## `lighttpd`server web
](#lighttpd)
+ [

## `lshell`- cangkang terbatas
](#lshell)
+ [

## `monit`- proses, file, direktori, dan perangkat monitor
](#monit)
+ [

## `nodejs`
](#nodejs)
+ [

## `perl-Config-General`
](#perl-Config-General)
+ [

## `python2-lockfile`- penguncian file
](#python2-lockfile)
+ [

## `python2-rsa`- RSA Python murni
](#python2-rsa)
+ [

## `python2-simplejson`- Rutinitas JSON untuk Python 2
](#python2-simplejson)
+ [

## `rkhunter`- Pemburu Rootkit
](#rkhunter)
+ [

## `rssh`- shell terbatas untuk digunakan dengan OpenSSH
](#rssh)
+ [

## `sscg`- Generator sertifikat SSL yang ditandatangani sendiri
](#sscg)
+ [

## `stress`- Tes stres
](#stress)
+ [

## `stress-ng`- Tes stres
](#stress-ng)
+ [

## `tmpwatch`- Menghapus file berdasarkan waktu akses terakhir
](#tmpwatch)
+ [

## `xmlstarlet`- utilitas XMLbaris perintah
](#xmlstarlet)

## `axel`- HTTP/FTP klien
<a name="axel"></a>

 `axel`Paket itu masukEPEL7, dan belum pernah dikirim sebagai bagian dari Amazon Linux. Alternatif yang tersedia di AL2 023 adalah `curl` dan`wget`. 

**Awas**  
 `-S`Opsi untuk `axel` menggunakan http koneksi *tidak terenkripsi* untuk menemukan cermin untuk file. 

 Sangat disarankan untuk memigrasikan penggunaan `axel` over ke salah satu `curl` atau`wget`. 

## `brotli`dan `libbrotli` - kompresi
<a name="brotli"></a>

 `libbrotli`Paket `brotli` dan ada diEPEL7, sementara hanya `brotli` paket yang tersedia di AL2 inti. 

 Baik `libbrotli` paket `brotli` dan paket termasuk dalam AL2 023. 

 `brotli`Paket dapat diinstal pada AL2 023 dengan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install brotli
```

 `libbrotli`Paket dapat diinstal pada AL2 023 dengan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install libbrotli
```

## `collectd`- Daemon pengumpulan statistik
<a name="collectd"></a>

 `collect`Paket itu masukEPEL7, dan juga tersedia di `collectd` and `collectd-python3` AL2 Extras. 

 `collectd`Paket ini termasuk dalam AL2 023 dan dapat diinstal dengan menjalankan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install collectd
```

## `cpulimit`- Pembatas Penggunaan CPU
<a name="cpulimit"></a>

 Di Amazon Linux 2023, `systemd` menyediakan fungsionalitas untuk membatasi penggunaan CPU proses, atau grup proses. Fungsionalitas ini juga mudah digunakan untuk `systemd` layanan apa pun. 

 Ada fasilitas kontrol sumber daya yang kuat `systemd` yang disediakan yang dapat digunakan untuk memastikan tugas atau kelompok tugas apa pun terbatas dalam sumber daya apa yang dapat dikonsumsi. Untuk informasi selengkapnya, lihat dokumentasi [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/latest/systemd.resource-control.html) upstream, bersama dengan dokumentasi. [Membatasi penggunaan sumber daya proses di AL2 023 menggunakan systemd](resource-limiting-systemd.md) 

## `exim`- agen transfer surat
<a name="exim"></a>

 `exim`Paket itu masukEPEL7, dan sebelumnya tersedia di AL1. Amazon Linux 2023 menyediakan Agen Transfer `sendmail` Surat `postfix` dan Mail (MTAs). 

## `fuse3`- Sistem File di Userspace (FUSE) v3
<a name="fuse3"></a>

 `fuse3`Paket (termasuk `fuse3-libs` dan`fuse3-devel`) ada diEPEL7. Paket-paket ini adalah bagian dari AL2 023, dan masing-masing dapat diinstal dengan menjalankan perintah berikut yang relevan: 

```
[ec2-user ~]$ sudo dnf install fuse3
```

```
[ec2-user ~]$ sudo dnf install fuse3-libs
```

```
[ec2-user ~]$ sudo dnf install fuse3-devel
```

## `ganglia`- Sistem Pemantauan Terdistribusi
<a name="ganglia"></a>

 `ganglia`Paket itu masukEPEL7, dan sebelumnya tersedia di AL1. Itu tidak dikirim dengan AL2. 

 Proyek hulu memiliki periode tidak aktif di mana beberapa kegiatan terbuka CVEs tidak ditangani. Meskipun ada aktivitas baru-baru ini di proyek hulu, tidak direncanakan `ganglia` untuk menambah AL2 023. 

## `git-lfs`- Kontrol versi file besar dengan Git
<a name="git-lfs"></a>

 `git-lfs`Paket itu masukEPEL7. Di Amazon Linux 2023, `git-lfs` paket tersebut disertakan dalam repositori inti. Pada AL2 023, `git-lfs` dapat diinstal dengan menjalankan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install git-lfs
```

## `haveged`- sumber entropi menggunakan algoritma HAVEGE
<a name="haveged"></a>

 `haveged`Paket itu masukEPEL7. Amazon Linux 2023 hadir pra-konfigurasi dengan sumber entropi, tidak memerlukan penggunaan. `haveged` 

## `inotify-tools`- Alat baris perintah inotify
<a name="inotify-tools"></a>

 `inotify-tools`Paket itu masukEPEL7, dan termasuk dalam AL2 023. 

**catatan**  
 Di AL2 023, `systemd` mendukung aktivasi berbasis jalur yang dapat digunakan untuk mengambil tindakan pada peristiwa seperti ketika jalur ada atau berubah.   
 Banyak dari apa yang `inotify-tools` digunakan sekarang dapat dicapai dengan lebih baik dengan cara yang lebih andal menggunakan aktivasi `systemd` jalur. Untuk informasi selengkapnya, lihat [systemd.path.](https://www.freedesktop.org/software/systemd/man/latest/systemd.path.html) 

 `inotify-tools`Paket ini termasuk dalam AL2 023 dan dapat diinstal dengan menjalankan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install inotify-tools
```

## `iperf`- Tolok ukur TCP/UDP kinerja
<a name="iperf"></a>

 Paket `iperf` versi 2 masukEPEL7, dan juga tersedia di `testing` AL2 Extra. dan juga tersedia di AL1 

**catatan**  
 `iperf3`Paket ini juga tersedia, menyediakan versi 3 dari`iperf`. 

 `iperf`Paket ini termasuk dalam AL2 023 dan dapat diinstal dengan menjalankan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install iperf
```

## `jemalloc`- `malloc` implementasi alternatif
<a name="jemalloc"></a>

 `jemalloc`Paket itu masukEPEL7, dan tersedia di `lamp-mariadb10.2-php7.2` and `mariadb10.5` AL2 Extras. 

 `jemalloc`Paket ini termasuk dalam AL2 023 dan dapat diinstal dengan menjalankan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install jemalloc
```

## `libbsd`- Pustaka fungsi yang kompatibel dengan BSD
<a name="libbsd"></a>

 `libbsd`Paket itu masukEPEL7, dan juga tersedia di `testing` AL2 Extra. 

 `libbsd`Paket ini termasuk dalam AL2 023 dan dapat diinstal dengan menjalankan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install libbsd
```

 File pengembangan untuk `libbsd` dapat diinstal dengan menjalankan perintah berikut. 

```
[ec2-user ~]$ sudo dnf install libbsd-devel
```

## `libserf`- Perpustakaan Klien HTTP
<a name="libserf"></a>

 `libserf`Paket itu masukEPEL7. `libserf`Paket ini disediakan di Amazon Linux 2023. Itu dapat diinstal dengan menjalankan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install libserf
```

## `libzstd`- pustaka kompresi zstd
<a name="libzstd"></a>

 `libzstd`Paket itu di AL2 inti, dan juga diEPEL7. `libzstd`Paket ini juga merupakan bagian dari AL2 023. 

```
[ec2-user ~]$ sudo dnf install libzstd
```

## `lighttpd`server web
<a name="lighttpd"></a>

 `lighttpd`Paket itu masukEPEL7, dan sebelumnya tersedia di AL1. Amazon Linux 2023 menyediakan Apache `httpd` dan server `nginx` web. 

## `lshell`- cangkang terbatas
<a name="lshell"></a>

 `lshell`Paket ini tidak pernah dikirim sebagai bagian dari Amazon Linux. Itu tersedia diEPEL6. [Repositori kemasan Fedora untuk `lshell`](https://src.fedoraproject.org/rpms/lshell) menutupi [mengapa itu tidak dikemas](https://src.fedoraproject.org/rpms/lshell/c/cb122f0a16c9f1d5c2af8582b740a3f62587a951?branch=rawhide) dalam atau Fedora 30. EPEL7 Itu juga [dihapus dari Debian](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=862302). 

 `lshell`[Proyek hulu [tidak lagi dipelihara secara aktif, dan berisi *Kritis* yang belum ditambal](https://github.com/ghantoos/lshell/issues/209)[yang diketahui](https://github.com/ghantoos/lshell/issues/188) CVEs: [CVE-2016-6902 dan CVE-2016-6903](https://nvd.nist.gov/vuln/detail/CVE-2016-6902).](https://nvd.nist.gov/vuln/detail/CVE-2016-6903) 

 Alternatif yang disarankan dalam bug Debian, [http://www.pizzashack.org/rssh/](http://www.pizzashack.org/rssh/)juga tidak terawat di hulu, dengan penulis mengutip masalah keamanan yang tidak dapat diperbaiki sebagai alasannya. 

 Untuk alasan ini, `lshell` menambah AL2 023 tidak direncanakan. 

## `monit`- proses, file, direktori, dan perangkat monitor
<a name="monit"></a>

 Di Amazon Linux 2023, `systemd` menyediakan beragam fungsionalitas untuk memantau, memulai, menghentikan, dan memulai ulang layanan. Ini termasuk pembatas tingkat restart, menunggu antara upaya restart, dan memulai layanan lain pada kegagalan. Untuk informasi selengkapnya, lihat dokumentasi [systemd.service.](https://www.freedesktop.org/software/systemd/man/latest/systemd.service.html) 

 Di AL2 023, `systemd` juga mendukung aktivasi berbasis jalur yang dapat digunakan untuk mengambil tindakan pada peristiwa seperti ketika jalur ada atau perubahan. Untuk informasi selengkapnya, lihat [systemd.path.](https://www.freedesktop.org/software/systemd/man/latest/systemd.path.html) 

 Ada opsi konfigurasi umum untuk `systemd` unit yang memungkinkan menentukan dependensi, kondisional, dan tindakan untuk mengambil keberhasilan atau kegagalan. Untuk informasi selengkapnya, lihat dokumentasi [systemd.unit.](https://www.freedesktop.org/software/systemd/man/latest/systemd.unit.html) 

 Ada fasilitas kontrol sumber daya yang kuat `systemd` yang disediakan yang dapat digunakan untuk memastikan tugas pemantauan tidak menggunakan CPU atau memori yang berlebihan. Untuk informasi selengkapnya, lihat [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/latest/systemd.resource-control.html). 

## `nodejs`
<a name="nodejs"></a>

 Paket `nodejs` versi 16 masukEPEL7, dan `nodejs` sekarang termasuk dalam AL2 023. Pada saat penulisan, `nodejs` versi 18 dan 20 tersedia di AL2 023. Anda dapat menginstal `nodejs` 18 pada AL2 023 dengan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install nodejs
```

 Anda dapat menginstal `nodejs` 20 pada AL2 023 dengan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install nodejs20
```

## `perl-Config-General`
<a name="perl-Config-General"></a>

 `perl-Config-General`Paket itu masukEPEL7, dan sekarang termasuk dalam AL2 023. Anda dapat menginstal `perl-Config-General` paket di AL2 023 dengan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install perl-Config-General
```

 Modul Perl juga dapat diinstal dengan meminta DNF untuk menginstal paket yang menyediakan modul Perl tertentu. Dengan metode ini, Anda dapat menggunakan nama modul Perl yang lebih akrab daripada nama paket OS. 

```
[ec2-user ~]$ sudo dnf install 'perl(Confg::General)'
```

## `python2-lockfile`- penguncian file
<a name="python2-lockfile"></a>

 `python2-lockfile`Paket itu masukEPEL7, dan AL2 termasuk `python-lockfile` paket. Di AL2 023[Python 2.7 telah diganti dengan Python 3](python2.7-no-more.md), jadi varian *Python* 2 dari paket ini tidak akan ditambahkan ke AL2 023. 

 Versi *Python 3* dari paket ini *disertakan dalam AL2 023*. Anda dapat menginstal `python3-lockfile` paket di AL2 023 dengan salah satu perintah berikut: 

```
[ec2-user ~]$ sudo dnf install python3-lockfile
```

 Modul Python juga dapat diinstal dengan meminta DNF untuk menginstal paket yang menyediakan modul Python tertentu. 

```
[ec2-user ~]$ sudo dnf install 'python3dist(lockfile)'
```

## `python2-rsa`- RSA Python murni
<a name="python2-rsa"></a>

 `python2-rsa`Paket itu masukEPEL7, dan AL2 termasuk `python2-rsa` paket. Di AL2 023[Python 2.7 telah diganti dengan Python 3](python2.7-no-more.md), jadi varian *Python* 2 dari paket ini tidak akan ditambahkan ke AL2 023. 

 Versi *Python 3* dari paket ini *disertakan dalam AL2 023*. Anda dapat menginstal `python3-rsa` paket di AL2 023 dengan salah satu perintah berikut: 

```
[ec2-user ~]$ sudo dnf install python3-rsa
```

 Modul Python juga dapat diinstal dengan meminta DNF untuk menginstal paket yang menyediakan modul Python tertentu. 

```
[ec2-user ~]$ sudo dnf install 'python3dist(rsa)'
```

## `python2-simplejson`- Rutinitas JSON untuk Python 2
<a name="python2-simplejson"></a>

 `python2-simplejson`Paket itu masukEPEL7. Di AL2 023[Python 2.7 telah diganti dengan Python 3](python2.7-no-more.md), jadi varian *Python* 2 dari paket ini tidak akan ditambahkan ke AL2 023. 

 Versi *Python 3* dari paket ini *disertakan dalam AL2 023*. Anda dapat menginstal `python3-simplejson` paket di AL2 023 dengan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install python3-simplejson
```

 Modul Python juga dapat diinstal dengan meminta DNF untuk menginstal paket yang menyediakan modul Python tertentu. 

```
[ec2-user ~]$ sudo dnf install 'python3dist(simplejson)'
```

## `rkhunter`- Pemburu Rootkit
<a name="rkhunter"></a>

 `rkhunter`Paket ini termasuk dalam AL2 023 bersama dengan`chkrootkit`. 

```
[ec2-user ~]$ sudo dnf install rkhunter
```

```
[ec2-user ~]$ sudo dnf install chkrootkit
```

## `rssh`- shell terbatas untuk digunakan dengan OpenSSH
<a name="rssh"></a>

 `rssh`Paket itu masukEPEL7. [http://www.pizzashack.org/rssh/](http://www.pizzashack.org/rssh/)Paket upstream tidak terawat, dengan penulis mengutip masalah keamanan yang tidak dapat diperbaiki sebagai alasannya. 

 Dengan penulis mengutip masalah keamanan yang tidak dapat diperbaiki, menambahkan `rssh` ke AL2 023 tidak direncanakan. 

## `sscg`- Generator sertifikat SSL yang ditandatangani sendiri
<a name="sscg"></a>

 `sscg`Paket itu di AL2 inti, dan juga diEPEL7. `sscg`Paket ini juga merupakan bagian dari AL2 023. 

```
[ec2-user ~]$ sudo dnf install sscg
```

## `stress`- Tes stres
<a name="stress"></a>

 `stress`Paket itu masukEPEL7, dan juga tersedia di AL1 

 `stress`Paket ini termasuk dalam AL2 023 dan dapat diinstal dengan menjalankan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install stress
```

## `stress-ng`- Tes stres
<a name="stress-ng"></a>

 `stress-ng`Paket itu masukEPEL7, dan juga tersedia di `testing` AL2 Extra. 

 `stress-ng`Paket ini termasuk dalam AL2 023 dan dapat diinstal dengan menjalankan perintah berikut: 

```
[ec2-user ~]$ sudo dnf install stress-ng
```

## `tmpwatch`- Menghapus file berdasarkan waktu akses terakhir
<a name="tmpwatch"></a>

 Di Amazon Linux 2023, fungsi ini disediakan oleh [https://www.freedesktop.org/software/systemd/man/latest/systemd-tmpfiles.html](https://www.freedesktop.org/software/systemd/man/latest/systemd-tmpfiles.html). 

## `xmlstarlet`- utilitas XMLbaris perintah
<a name="xmlstarlet"></a>

 `xmlstarlet`Paket itu masukEPEL7, dan tidak tersedia di AL2 023. 

 Paket hulu belum tersentuh selama lebih dari 9 tahun (terakhir disentuh pada Agustus 2014). Untuk tambahan empat tahun sebelumnya (sejak setidaknya Juli 2010), permintaan untuk pengelola baru tidak terjawab. Karena alasan inilah tidak direncanakan `xmlstarlet` untuk menambah AL2 023. 

# Python 2.7 telah diganti dengan Python 3
<a name="python2.7-no-more"></a>

 AL2 menyediakan patch dukungan dan keamanan untuk Python 2.7 hingga Juni 2025, sebagai bagian dari komitmen dukungan jangka panjang (LTS) kami untuk paket inti. AL2 Dukungan ini melampaui deklarasi komunitas Python hulu Python 2.7 Januari 2020. end-of-life 

 AL2 menggunakan manajer `yum` paket, yang memiliki ketergantungan keras pada Python 2.7. Pada AL2 023 manajer `dnf` paket telah bermigrasi ke Python 3, dan tidak lagi membutuhkan Python 2.7. AL2023 telah sepenuhnya pindah ke Python 3. 

**catatan**  
 AL2023 menghapus Python 2.7, jadi komponen OS apa pun yang membutuhkan Python ditulis untuk bekerja dengan Python 3. Untuk terus menggunakan versi Python yang disediakan oleh dan didukung oleh Amazon Linux, konversi kode Python 2 ke Python 3. 

Untuk informasi selengkapnya tentang Python di Amazon Linux, lihat. [Pythondi AL2023](python.md)

# Pembaruan keamanan
<a name="security-updates"></a>

 Amazon Linux 2023 meningkatkan pengerasan yang ada di. AL2 Untuk informasi selengkapnya, lihat [Keamanan dan Kepatuhan di Amazon Linux 2023](security.md). Untuk informasi lebih lanjut tentang perubahan pengerasan kernel dari AL2, lihat[Perubahan konfigurasi kernel yang berfokus pada keamanan](compare-with-al2-kernel.md#security-kernel-config-changes). 

**Topics**
+ [

# SELinux
](selinux.md)
+ [

# OpenSSL 3
](openssl3.md)
+ [

# IMDSv2
](imdsv2.md)
+ [

# Penghapusan log4j hotpatch () `log4j-cve-2021-44228-hotpatch`
](log4j-hotpatch.md)

# SELinux
<a name="selinux"></a>

Secara default, Security Enhanced Linux (SELinux) untuk AL2 023 adalah `enabled` dan diatur ke `permissive` mode. Dalam `permissive` mode, penolakan izin dicatat tetapi tidak diberlakukan. 

SELinuxadalah fitur keamanan kernel Amazon Linux, yang ada `disabled` di AL2. SELinuxadalah kumpulan fitur kernel dan utilitas yang menyediakan arsitektur kontrol akses wajib (MAC) ke dalam subsistem utama kernel. 

Untuk informasi selengkapnya, lihat [SELinux Mode pengaturan untuk AL2 023](selinux-modes.md). 

[Untuk informasi selengkapnya tentang SELinux repositori, alat, dan kebijakan, lihat [SELinux Buku Catatan](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/toc.md), [Jenis SELinux kebijakan](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/types_of_policy.md#types-of-selinux-policy), dan SELinux Proyek.](https://github.com/SELinuxProject.html) 

# OpenSSL 3
<a name="openssl3"></a>

AL2023 menampilkan toolkit Open Secure Sockets Layer version 3 (OpenSSL 3) kriptografi. AL2023 dukungan TLS 1.3 dan protokol TLS 1.2 jaringan.

Secara default, AL2 dilengkapi denganOpenSSL 1.0.2. Anda dapat membangun aplikasi melawanOpenSSL 1.1.1.

Untuk informasi selengkapnyaOpenSSL, lihat [panduan OpenSSL migrasi](https://www.openssl.org/docs/man3.0/man7/migration_guide.html). 

Untuk informasi lebih lanjut tentang keamanan, lihat[Pembaruan dan fitur keamanan](security-features.md).

# IMDSv2
<a name="imdsv2"></a>

Secara default, setiap instance yang diluncurkan dengan AL2 023 AMI require IMDSv2 -only dan batas hop default Anda akan disetel ke 2 untuk memungkinkan dukungan beban kerja kontainer. Ini dilakukan dengan mengatur `imds-support` parameter ke`v2.0`. Untuk informasi selengkapnya, lihat [Mengonfigurasi AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html#configure-IMDS-new-instances-ami-configuration) di *Panduan EC2 Pengguna Amazon*.

**catatan**  
Waktu validitas token sesi dapat berkisar antara 1 detik dan 6 jam. Alamat untuk mengarahkan API permintaan IMDSv2 kueri adalah sebagai berikut:  
IPv4: 169.254.169.254
IPv6: fd00:ec2: :254

Anda dapat mengganti pengaturan ini secara manual dan mengaktifkan IMDSv1 menggunakan properti peluncuran opsi Metadata Instance. Anda juga dapat menggunakan kontrol IAM untuk menerapkan pengaturan yang berbedaIMDS. *Untuk informasi selengkapnya tentang cara menyiapkan dan menggunakan Layanan Metadata Instance, lihat Opsi Metadata Instans [Menggunakan IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service), [Mengonfigurasi instans untuk instans baru, dan Memodifikasi opsi metadata instans](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances) [untuk instans yang ada](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-existing-instances), di Panduan Pengguna Amazon. EC2 *

# Penghapusan log4j hotpatch () `log4j-cve-2021-44228-hotpatch`
<a name="log4j-hotpatch"></a>

**catatan**  
AL2023 tidak dikirimkan dengan `log4j-cve-2021-44228-hotpatch` paket.

 Menanggapi [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html), Amazon Linux merilis versi paket RPM dari Hotpatch untuk Apache Log4j [untuk](https://aws.amazon.com/blogs/opensource/hotpatch-for-apache-log4j/) dan. AL1 AL2 Dalam [pengumuman penambahan hotpatch ke Amazon Linux kami mencatat bahwa “Menginstal hotpatch bukan pengganti untuk](https://alas.aws.amazon.com/announcements/2021-001.html) memperbarui ke versi log4j yang mengurangi CVE-2021-44228 atau CVE-2021-45046.”. 

 Hotpatch adalah mitigasi untuk memberikan waktu untuk menambal. `log4j` Rilis General Availability (GA) pertama AL2 023 adalah 15 bulan setelah [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html), sehingga AL2 023 tidak dikirimkan dengan hotpatch (diaktifkan atau tidak). 

 [Pengguna yang menjalankan `log4j` versi mereka sendiri di Amazon Linux harus memastikan bahwa mereka telah memperbarui ke versi yang tidak terpengaruh oleh [CVE-2021-44228 atau CVE-2021-45046](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html).](https://alas.aws.amazon.com/cve/html/CVE-2021-45046.html) 

 AL2023 memberikan panduan [Memperbarui AL2023](updating.md) agar Anda dapat tetap up to date dengan patch keamanan. Penasihat keamanan dipublikasikan di [Amazon Linux Security Center](https://alas.aws.amazon.com/alas2023.html). 

# Peningkatan deterministik untuk stabilitas
<a name="compare-deterministic-upgrades"></a>

Dengan peningkatan deterministik melalui fitur repositori berversi, setiap 023 AL2 AMI secara default dikunci ke versi repositori tertentu. Anda dapat menggunakan peningkatan deterministik untuk mencapai konsistensi yang lebih besar di antara versi paket dan pembaruan. Setiap rilis, mayor atau minor, menyertakan versi repositori tertentu.

Baru dengan AL2 023, peningkatan deterministik secara default diaktifkan. Ini adalah peningkatan dari metode penguncian manual dan inkremental yang digunakan dalam AL2 dan versi sebelumnya lainnya.

Untuk informasi selengkapnya, lihat [Peningkatan deterministik melalui repositori berversi pada AL2023](deterministic-upgrades.md).

# `gp3`sebagai tipe volume Amazon EBS default
<a name="continuing-al2-filesystem"></a>

AMI AL2 023 dan AL2 keduanya menggunakan sistem XFS file pada sistem file root. Untuk AL2 023, `mkfs` opsi untuk sistem file perangkat root lebih dioptimalkan untuk Amazon EC2. AL2023 juga mendukung sejumlah sistem file lain yang dapat Anda gunakan pada volume lain untuk memenuhi persyaratan spesifik Anda.

AL2023 AMIs menggunakan `gp3` volume Amazon EBS secara default, sedangkan menggunakan `gp2` volume AL2 AMIs Amazon EBS secara default. Anda dapat mengubah jenis volume saat meluncurkan instance.

Untuk informasi selengkapnya tentang jenis volume Amazon EBS, lihat Volume [Tujuan Umum Amazon EBS](https://aws.amazon.com//ebs/general-purpose/).

Untuk informasi selengkapnya tentang meluncurkan EC2 instans Amazon, lihat [Meluncurkan instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) di *Panduan EC2 Pengguna Amazon*.

# Hierarki Kelompok Kontrol Terpadu () cgroup v2
<a name="cgroupv2"></a>

 Control Group (cgroup) adalah fitur kernel Linux untuk mengatur proses secara hierarkis dan mendistribusikan sumber daya sistem di antara mereka. Grup Kontrol digunakan secara ekstensif untuk mengimplementasikan runtime kontainer, dan oleh. `systemd` 

 AL2 mendukungcgroupv1, dan AL2 023 mendukungcgroupv2. Ini penting jika menjalankan beban kerja kontainer, seperti when. [Menggunakan Amazon ECS berbasis AL2 023 AMIs untuk menampung beban kerja kontainer](ecs.md) 

 Meskipun AL2 023 masih menyertakan kode yang dapat membuat sistem berjalan menggunakancgroupv1, ini bukan konfigurasi yang direkomendasikan atau didukung, dan akan sepenuhnya dihapus dalam rilis besar Amazon Linux di masa depan. 

 Ada dokumentasi ekstensif mengenai [antarmuka Kernel Linux tingkat rendah](https://docs.kernel.org/admin-guide/cgroup-v2.html), serta dokumentasi delegasi [systemd cgroup](https://systemd.io/CGROUP_DELEGATION/). 

 Kasus penggunaan umum di luar kontainer adalah untuk membuat `systemd` unit yang memiliki batasan ditempatkan pada sumber daya sistem yang dapat mereka gunakan. Untuk informasi selengkapnya, lihat [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/systemd.resource-control.html). 

# `systemd`pengatur waktu mengganti `cron`
<a name="cron"></a>

`cronie`Paket ini diinstal secara default pada AL2 AMI, memberikan dukungan untuk `crontab` cara tradisional penjadwalan tugas berkala. Di AL2 023, `cronie` tidak disertakan secara default. Oleh karena itu, dukungan untuk `crontab` tidak lagi disediakan secara default. 

Anda dapat menginstal `cronie` paket secara opsional untuk menggunakan `cron` pekerjaan klasik. Kami menyarankan Anda bermigrasi ke `systemd` pengatur waktu karena fungsionalitas tambahan yang disediakan oleh. `systemd`

# Rantai alat yang ditingkatkan:gcc,binutils, dan glibc
<a name="glibc-gcc-and-binutils"></a>

AL2023 mencakup banyak paket inti yang sama seperti AL2.

Kami memperbarui tiga paket toolchain inti berikut untuk AL2 023.


| Nama paket | AL2 | AL2023 | 
| --- | --- | --- | 
| glibc |  2.26  | 2.34 | 
|  gcc  |  7.3  |  11.3  | 
|  binutils  |  2.29  |  2.39  | 

Untuk informasi selengkapnya, lihat [Paket rantai alat intiglibc,, gcc binutils](core-glibc.md). 

Untuk informasi selengkapnya tentang CC\$1\$1,, dan runtime Fortran bahasa, termasuk standar bahasa default yang diperbarui, lihat[C,C\$1\$1, dan Fortran di AL2 023](c-cplusplus.md).

Untuk informasi selengkapnya tentang pengoptimalan, lihat. [Optimalisasi kinerja dan operasional](performance-optimizations.md)

# `systemd`jurnal menggantikan `rsyslog`
<a name="journald"></a>

Pada AL2 023 paket sistem logging telah berubah dari AL2. AL2023 tidak diinstal secara `rsyslog` default, sehingga file log berbasis teks seperti `/var/log/messages` yang tersedia AL2 tidak tersedia secara default. Konfigurasi default untuk AL2 023 adalah`systemd-journal`, yang dapat diperiksa menggunakan`journalctl`. Meskipun `rsyslog` merupakan paket opsional di AL2 023, kami merekomendasikan `journalctl` antarmuka `systemd` berbasis baru dan paket terkait. Untuk informasi lebih lanjut, lihat halaman [https://www.freedesktop.org/software/systemd/man/journalctl.html](https://www.freedesktop.org/software/systemd/man/journalctl.html)manual.

 systmed journalSetara dengan beberapa syslog perintah yang umum digunakan tercakup dalam tabel berikut. 


| Perintah AL2 syslog | AL2023 setara systemd journal | 
| --- | --- | 
| <pre>[ec2-user ~]$ cat /var/log/messages</pre> | <pre>[ec2-user ~]$ journalctl</pre> | 
| <pre>[ec2-user ~]$ tail -f /var/log/messages</pre> | <pre>[ec2-user ~]$ journalctl -f</pre> | 
| <pre>[ec2-user ~]$ grep foo /var/log/messages</pre> | <pre>[ec2-user ~]$ journalctl | grep foo</pre> | 

# Dependensi paket yang diminimalkan
<a name="minimized-pkg-dependencies"></a>

 Amazon Linux 2023 meminimalkan grafik ketergantungan banyak paket untuk memberikan jejak yang lebih kecil untuk aplikasi. Perubahan penting dari AL2 include the `curl-minimal` and `gnupg-minimal` packages, yang secara signifikan mengurangi jumlah paket yang diperlukan sambil mempertahankan fungsionalitas yang umum digunakan. 

**Topics**
+ [

# Package berubah untuk `curl` dan `libcurl`
](curl-minimal.md)
+ [

# Penjaga Privasi GNU (GNUPG)
](gnupg-minimal.md)

# Package berubah untuk `curl` dan `libcurl`
<a name="curl-minimal"></a>

 AL2023 memisahkan protokol umum dan fungsionalitas paket dan ke dalam `curl` dan`libcurl`. `curl-minimal` `libcurl-minimal` Ini mengurangi disk, memori, dan footprint ketergantungan untuk sebagian besar pengguna, dan merupakan paket default untuk AL2 023 AMIs dan kontainer.

Jika fungsionalitas penuh `curl` diperlukan, misalnya untuk `gopher://` dukungan, jalankan perintah berikut untuk menginstal `curl-full` dan `libcurl-full` paket.

```
$ dnf swap libcurl-minimal libcurl-full
```

```
$ dnf swap curl-minimal curl-full
```

# Penjaga Privasi GNU (GNUPG)
<a name="gnupg-minimal"></a>

 AL2023 memisahkan fungsionalitas minimal dan lengkap untuk `gnupg2` paket ke dalam `gnupg2-minimal` dan `gnupg2-full` paket. Secara default, hanya `gnupg2-minimal` paket yang diinstal. Ini menyediakan fungsionalitas minimal yang diperlukan untuk memverifikasi tanda tangan digital pada `rpm` paket. 

 Untuk fungsionalitas lebih dari`gnupg2`, seperti kemampuan untuk mengunduh kunci dari server kunci, pastikan bahwa `gnupg2-full` paket diinstal. Jalankan perintah berikut untuk swap `gnupg2-minimal` untuk`gnupg2-full`.

```
$ dnf swap gnupg2-minimal gnupg2-full
```

# Amazon Corretto sebagai JVM default
<a name="compare-al2-java"></a>

AL2023 dikirimkan dengan [Amazon Corretto](https://aws.amazon.com/corretto/) sebagai default (dan hanya) Java Development Kit (JDK). Semua paket Java berbasis di AL2 023 semuanya dibangun denganAmazon Corretto 17. 

 Jika Anda bermigrasi dari AL2, Anda dapat dengan lancar beralih dari `OpenJDK` versi yang setara AL2 keAmazon Corretto. 

# AWS CLIv2
<a name="awscli2"></a>

 AL2023 kapal dengan AWS CLI versi 2, sedangkan AL2 kapal dengan versi 1 dari. AWS CLI 

# Boot yang Diutamakan dan Aman UEFI
<a name="uefi-preferred"></a>

Secara default, setiap instance yang diluncurkan dengan AL2 023 AMI pada jenis instans yang mendukung firmware UEFI akan diluncurkan dalam mode UEFI. Ini dilakukan dengan mengatur parameter AMI Mode Boot ke`uefi-preferred`. Untuk informasi selengkapnya, lihat [Mode Boot](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-boot.html) di *Panduan EC2 Pengguna Amazon*. 

 Pada jenis EC2 instans Amazon yang mendukung Boot Aman UEFI, dimungkinkan untuk mengaktifkan Boot Aman di Amazon Linux 2023. Untuk informasi selengkapnya, lihat [Boot Aman UEFI aktif AL2023](uefi-secure-boot.md). 

# SSHperubahan konfigurasi default server
<a name="ssh-host-key"></a>

Untuk AMI AL2 023, kami mengubah jenis kunci `sshd` host yang kami hasilkan dengan rilis. Kami juga menjatuhkan beberapa tipe kunci lama untuk menghindari membuatnya pada waktu peluncuran. Klien harus mendukung `rsa-sha2-256` dan `rsa-sha2-512` protokol atau `ssh-ed25519` dengan menggunakan kunci. `ed25519` Secara default, `ssh-rsa` tanda tangan dinonaktifkan.

Selain itu, pengaturan konfigurasi AL2 023 dalam `sshd_config` file default berisi`UseDNS=no`. Pengaturan baru ini berarti bahwa DNS gangguan cenderung tidak menghalangi kemampuan Anda untuk membuat `ssh` sesi dengan instans Anda. Tradeoff adalah bahwa entri `from=hostname.domain,hostname.domain` baris dalam `authorized_keys` file Anda tidak akan diselesaikan. Karena `sshd` tidak lagi mencoba untuk menyelesaikan nama DNS, setiap `hostname.domain` nilai yang dipisahkan koma harus diterjemahkan ke yang sesuai. IP address

Untuk informasi selengkapnya, lihat [Konfigurasi server SSH default](ssh-host-keys-disabled.md).

# AL2023 Kernel berubah dari AL2
<a name="compare-with-al2-kernel"></a>

AL2023 membawa kernel 6.1, serta banyak perubahan konfigurasi untuk lebih mengoptimalkan Amazon Linux untuk cloud. Bagi sebagian besar pengguna, perubahan ini harus sepenuhnya transparan.

## IPv4 TTL
<a name="ipv4-ttl"></a>

TTL untuk IPv4 dikonfigurasi melalui`sysctl`, dengan nilai default yang ada di`/etc/sysctl.d/00-defaults.conf`. Nilai ini dapat disesuaikan melalui `sysctl` metode yang biasa. Untuk informasi lebih lanjut, lihat `sysctl` `man` halaman. 

 AL2 atur `net.ipv4.ip_default_ttl` nilainya menjadi 255, sementara AL2023 atur ke 127. Ini membawa default Amazon Linux sejalan dengan distribusi Linux utama lainnya. Tidak disarankan untuk mengubah default ini tanpa perlu ditunjukkan. 

## Perubahan konfigurasi kernel yang berfokus pada keamanan
<a name="security-kernel-config-changes"></a>


| `CONFIG`pilihan | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/aarch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_BUG_ON_DATA_CORRUPTION`](kernel-hardening.md#CONFIG_BUG_ON_DATA_CORRUPTION)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_DEFAULT_MMAP_MIN_ADDR`](kernel-hardening.md#CONFIG_DEFAULT_MMAP_MIN_ADDR)  |  4096  |  4096  |  4096  |  4096  |  65536  |  65536  |  65536  |  65536  |  65536  |  65536  | 
|  [`CONFIG_DEVMEM`](#CONFIG_DEVMEM)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DEVPORT`](#CONFIG_DEVPORT)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_FORTIFY_SOURCE`](#CONFIG_FORTIFY_SOURCE)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_HARDENED_USERCOPY_FALLBACK`](kernel-hardening.md#CONFIG_HARDENED_USERCOPY_FALLBACK)  | N/A | N/A |  y  |  y  | N/A | N/A | N/A | N/A | N/A | N/A | 
|  [`CONFIG_INIT_ON_ALLOC_DEFAULT_ON`](kernel-hardening.md#CONFIG_INIT_ON_ALLOC_DEFAULT_ON)  | N/A | N/A |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_INIT_ON_FREE_DEFAULT_ON`](kernel-hardening.md#CONFIG_INIT_ON_FREE_DEFAULT_ON)  | N/A | N/A |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_IOMMU_DEFAULT_DMA_STRICT`](kernel-hardening.md#CONFIG_IOMMU_DEFAULT_DMA_STRICT)  | N/A | N/A | N/A | N/A |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_LDISC_AUTOLOAD`](#CONFIG_LDISC_AUTOLOAD)  |  y  |  y  |  y  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SCHED_CORE`](kernel-hardening.md#CONFIG_SCHED_CORE)  | N/A | N/A | N/A | N/A | N/A |  y  | N/A |  y  | N/A |  y  | 
|  [`CONFIG_SCHED_STACK_END_CHECK`](kernel-hardening.md#CONFIG_SCHED_STACK_END_CHECK)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SECURITY_DMESG_RESTRICT`](#CONFIG_SECURITY_DMESG_RESTRICT)  |  n  |  n  |  n  |  n  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SECURITY_SELINUX_DISABLE`](#CONFIG_SECURITY_SELINUX_DISABLE)  |  y  |  y  |  y  |  y  |  n  |  n  | N/A | N/A | N/A | N/A | 
|  [`CONFIG_SHUFFLE_PAGE_ALLOCATOR`](kernel-hardening.md#CONFIG_SHUFFLE_PAGE_ALLOCATOR)  | N/A | N/A |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SLAB_FREELIST_HARDENED`](kernel-hardening.md#CONFIG_SLAB_FREELIST_HARDENED)  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SLAB_FREELIST_RANDOM`](kernel-hardening.md#CONFIG_SLAB_FREELIST_RANDOM)  |  n  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 

### x86-64 Perubahan konfigurasi kernel yang berfokus pada Keamanan Khusus
<a name="security-kernel-config-changes-x86-64-specific"></a>


| `CONFIG`pilihan | AL2/4.14/x86\$164 | AL2/5.10/x86\$164 | AL2023/6.1/x86\$164 | AL2023/6.12/x86\$164 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_AMD_IOMMU`](kernel-hardening.md#CONFIG_AMD_IOMMU)  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_AMD_IOMMU_V2`](kernel-hardening.md#CONFIG_AMD_IOMMU_V2)  |  m  |  m  |  y  | N/A | N/A | 
|  [`CONFIG_RANDOMIZE_MEMORY`](kernel-hardening.md#CONFIG_RANDOMIZE_MEMORY)  | N/A |  y  |  y  |  y  |  y  | 

### aarch64 (ARM/Graviton) Perubahan konfigurasi kernel yang berfokus pada Keamanan Khusus
<a name="security-kernel-config-changes-aarch64-specific"></a>


| `CONFIG`pilihan | AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 | AL2023/6.12/aarch64 | AL2023/6.18/aarch64 | 
| --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_ARM64_PTR_AUTH`](kernel-hardening.md#CONFIG_ARM64_PTR_AUTH)  | N/A |  y  |  y  |  y  |  y  | 
|  [`CONFIG_ARM64_PTR_AUTH_KERNEL`](kernel-hardening.md#CONFIG_ARM64_PTR_AUTH_KERNEL)  | N/A | N/A |  y  |  y  |  y  | 
|  [`CONFIG_ARM64_SW_TTBR0_PAN`](kernel-hardening.md#CONFIG_ARM64_SW_TTBR0_PAN)  |  y  |  y  |  y  |  y  |  y  | 

### `/dev/mem`, `/dev/kmem` dan `/dev/port`
<a name="CONFIG_DEVMEM"></a>

 Amazon Linux 2023 menonaktifkan`/dev/mem`, dan `/dev/port` (`CONFIG_DEVMEM`dan`CONFIG_DEVPORT`) sepenuhnya, berdasarkan batasan yang sudah ada. AL2 

 `/dev/kmem`Kode telah sepenuhnya dihapus dari Linux di kernel 5.13, dan saat dinonaktifkan AL2, sekarang tidak berlaku untuk AL2023. 

Opsi ini adalah salah satu [Pengaturan Rekomendasi Proyek Perlindungan Diri Kernel](https://kspp.github.io/Recommended_Settings).

### `FORTIFY_SOURCE`
<a name="CONFIG_FORTIFY_SOURCE"></a>

 AL2023 memungkinkan `CONFIG_FORTIFY_SOURCE` pada semua arsitektur yang didukung. Fitur ini adalah fitur pengerasan keamanan. Dimana compiler dapat menentukan dan memvalidasi ukuran buffer, fitur ini dapat mendeteksi buffer overflow dalam string umum dan fungsi memori. 

Opsi ini adalah salah satu [Pengaturan Rekomendasi Proyek Perlindungan Diri Kernel](https://kspp.github.io/Recommended_Settings).

### Pemuatan otomatis Disiplin Garis () `CONFIG_LDISC_AUTOLOAD`
<a name="CONFIG_LDISC_AUTOLOAD"></a>

 AL2023 Kernel tidak akan secara otomatis memuat disiplin baris, seperti oleh perangkat lunak yang menggunakan `TIOCSETD``ioctl`, kecuali permintaan berasal dari proses dengan `CAP_SYS_MODULE` izin. 

Opsi ini adalah salah satu [Pengaturan Rekomendasi Proyek Perlindungan Diri Kernel](https://kspp.github.io/Recommended_Settings).

### `dmesg`akses untuk pengguna yang tidak memiliki hak istimewa () `CONFIG_SECURITY_DMESG_RESTRICT`
<a name="CONFIG_SECURITY_DMESG_RESTRICT"></a>

 Secara default, AL2023 tidak mengizinkan akses pengguna yang tidak memiliki hak istimewa. `dmesg` 

Opsi ini adalah salah satu [Pengaturan Rekomendasi Proyek Perlindungan Diri Kernel](https://kspp.github.io/Recommended_Settings).

### SELinux `selinuxfs`menonaktifkan
<a name="CONFIG_SECURITY_SELINUX_DISABLE"></a>

 AL2023 menonaktifkan opsi `CONFIG_SECURITY_SELINUX_DISABLE` kernel yang tidak digunakan lagi, yang mengaktifkan metode runtime untuk menonaktifkan SELinux sebelum kebijakan dimuat. 

Opsi ini adalah salah satu [Pengaturan Rekomendasi Proyek Perlindungan Diri Kernel](https://kspp.github.io/Recommended_Settings).

## Perubahan konfigurasi kernel lainnya
<a name="general-kernel-config-changes"></a>


| `CONFIG`pilihan | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/aarch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_HZ`](#CONFIG_HZ)  |  100  |  250  |  100  |  250  |  100  |  100  |  100  |  100  |  100  |  100  | 
|  [`CONFIG_NR_CPUS`](#CONFIG_NR_CPUS)  |  4096  |  8192  |  4096  |  8192  |  4096  |  8192  |  4096  |  8192  |  4096  |  8192  | 
|  [`CONFIG_PANIC_ON_OOPS`](#CONFIG_PANIC_ON_OOPS)  |  y  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_PANIC_ON_OOPS_VALUE`](#CONFIG_PANIC_ON_OOPS_VALUE)  |  1  |  0  |  1  |  0  |  1  |  1  |  1  |  1  | N/A | N/A | 
|  [`CONFIG_PPP`](#CONFIG_PPP)  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_SLIP`](#CONFIG_SLIP)  |  m  |  m  |  m  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_XEN_PV`](#CONFIG_XEN_PV)  | N/A |  y  | N/A |  n  | N/A |  n  | N/A |  n  | N/A |  n  | 

### CONFIG\$1HZ
<a name="CONFIG_HZ"></a>

 AL2023 set `CONFIG_HZ` ke 100 pada keduanya `x86-64` dan `aarch64` platform. 

### CONFIG\$1NR\$1CPUS
<a name="CONFIG_NR_CPUS"></a>

 AL2023 set `CONFIG_NR_CPUS` ke angka yang lebih dekat dengan jumlah maksimum inti CPU yang ditemukan di Amazon EC2. 

### Panik pada OOPS
<a name="CONFIG_PANIC_ON_OOPS"></a>

 AL2023 Kernel akan panik saat berulang-ulang. Fitur ini setara dengan booting dengan `oops=panic` pada baris perintah kernel. 

 Kernel oops adalah tempat kernel telah mendeteksi kesalahan internal yang dapat mempengaruhi keandalan sistem lebih lanjut. 

### Support PPP dan SLIP
<a name="CONFIG_PPP"></a>

 AL2023 tidak mendukung protokol SLIP tetapi dapat mendukung protokol PPP di AL2023 kernel terbaru. 

### Dukungan Tamu Xen PV
<a name="CONFIG_XEN_PV"></a>

 AL2023 tidak mendukung berjalan sebagai tamu Xen PV. 

## Dukungan Kernel Filesystem
<a name="kernel-fs-changes"></a>

Ada beberapa perubahan dalam sistem file yang kernel AL2 akan mendukung pemasangan, bersama dengan perubahan dalam skema partisi yang akan diuraikan kernel.


| `CONFIG`pilihan | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/aarch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_AFS_FS`](#CONFIG_AFS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_AF_RXRPC`](#CONFIG_AF_RXRPC)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_BSD_DISKLABEL`](#CONFIG_BSD_DISKLABEL)  |  y  |  y  |  y  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_CRAMFS`](#CONFIG_CRAMFS)  |  m  |  m  |  m  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_CRAMFS_BLOCKDEV`](#CONFIG_CRAMFS_BLOCKDEV)  | N/A | N/A |  y  |  n  | N/A | N/A | N/A | N/A | N/A | N/A | 
|  [`CONFIG_DM_CLONE`](#CONFIG_DM_CLONE)  | N/A | N/A |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_ERA`](#CONFIG_DM_ERA)  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_INTEGRITY`](#CONFIG_DM_INTEGRITY)  |  n  |  m  |  n  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_DM_LOG_WRITES`](#CONFIG_DM_LOG_WRITES)  |  n  |  n  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_DM_SWITCH`](#CONFIG_DM_SWITCH)  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_VERITY`](#CONFIG_DM_VERITY)  |  m  |  n  |  m  |  n  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_ECRYPT_FS`](#CONFIG_ECRYPT_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_EXFAT_FS`](#CONFIG_EXFAT_FS)  | N/A | N/A |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_EXT2_FS`](#CONFIG_EXT2_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_EXT3_FS`](#CONFIG_EXT3_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  | N/A | N/A | 
|  [`CONFIG_GFS2_FS`](#CONFIG_GFS2_FS)  |  m  |  m  |  m  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_HFSPLUS_FS`](#CONFIG_HFSPLUS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_HFS_FS`](#CONFIG_HFS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_JFS_FS`](#CONFIG_JFS_FS)  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_LDM_PARTITION`](#CONFIG_LDM_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_MAC_PARTITION`](#CONFIG_MAC_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_NFS_V2`](#CONFIG_NFS_V2)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_NTFS_FS`](#CONFIG_NTFS_FS)  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_ROMFS_FS`](#CONFIG_ROMFS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SOLARIS_X86_PARTITION`](#CONFIG_SOLARIS_X86_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SQUASHFS_ZSTD`](#CONFIG_SQUASHFS_ZSTD)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SUN_PARTITION`](#CONFIG_SUN_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 

### Dukungan Sistem File Andrew (AFS)
<a name="CONFIG_AFS_FS"></a>

Kernel tidak lagi dibangun dengan dukungan untuk sistem `afs` file. AL2 tidak dikirimkan dengan dukungan ruang pengguna untuk. `afs`

### dukungan cramfs
<a name="CONFIG_CRAMFS"></a>

 Kernel tidak lagi dibangun dengan dukungan untuk sistem `cramfs` file. Penggantinya AL2023 adalah sistem `squashfs` file. 

### Dukungan disklabel BSD
<a name="CONFIG_BSD_DISKLABEL"></a>

 Kernel tidak lagi dibangun dengan dukungan untuk label disk BSD. Jika membaca volume dengan label disk BSD diperlukan, berbagai BSDs dapat diluncurkan. 

### Perubahan Device Mapper
<a name="device-mapper"></a>

 Ada beberapa perubahan pada target Device Mapper yang dikonfigurasi di AL2023 kernel. 

### eCryptFs dukungan
<a name="CONFIG_ECRYPT_FS"></a>

 Sistem `ecryptfs` file tidak digunakan lagi di Amazon Linux. Komponen ruang pengguna `ecryptfs` hadir AL1, dihapus AL2, dan AL2023 tidak lagi membangun kernel dengan dukungan. `ecryptfs` 

### exFAT
<a name="CONFIG_EXFAT_FS"></a>

 Support untuk sistem `exFAT` file ditambahkan di kernel 5.10 di AL2. Itu tidak hadir saat AL2 peluncuran dengan kernel 4.14. AL2023 terus mendukung sistem `exFAT` file. 

### Sistem file ext2, ext3, dan ext4
<a name="ext4"></a>

 AL2023 dikirimkan dengan  `CONFIG_EXT4_USE_FOR_EXT2` opsi, yang berarti bahwa kode sistem `ext4` file akan digunakan untuk membaca sistem `ext2` file lama. 

### KONFIGURASI\$1 \$1FS GFS2
<a name="CONFIG_GFS2_FS"></a>

 Kernel tidak lagi dibangun dengan CONFIG\$1 \$1FSGFS2. 

### Dukungan sistem file Apple Extended HFS (HFS \$1)
<a name="CONFIG_HFSPLUS_FS"></a>

 Pada tahun AL2, hanya `x86-64` kernel yang dibangun dengan dukungan sistem `hfsplus` file. Kernel AL2 5.15 tidak menyertakan `hfsplus` dukungan pada arsitektur apa pun. Di AL2023, kami menyelesaikan penghentian dukungan `hfsplus` di Amazon Linux. 

### Dukungan sistem file HFS
<a name="CONFIG_HFS_FS"></a>

 Pada tahun AL2, hanya `x86-64` kernel yang dibangun dengan dukungan sistem `hfs` file. Kernel AL2 5.15 tidak menyertakan `hfs` dukungan pada arsitektur apa pun. Di AL2023, kami menyelesaikan penghentian dukungan `hfs` di Amazon Linux. 

### Dukungan sistem file JFS
<a name="CONFIG_JFS_FS"></a>

 AL2 `x86-64`Kernel yang lebih tua dibangun dengan dukungan sistem `jfs` file. Kernel AL2 5.15 tidak menyertakan `jfs` dukungan pada arsitektur apa pun. Tidak ada AL1 atau AL2 dikirim dengan ruang pengguna JFS. Di AL2023, kami menyelesaikan penghentian dukungan `jfs` di Amazon Linux. 

 Kernel Linux upstream sedang [mempertimbangkan penghapusan. `JFS`](https://lore.kernel.org/lkml/Y8DvK281ii6yPRcW@infradead.org/) Oleh karena itu, jika Anda memiliki data pada sistem `JFS` file, Anda harus memigrasikannya ke sistem file lain. Pada tahun 2024, `JFS` telah dihapus dari semua kernel Amazon Linux saat ini. 

### WindowsDukungan Manajer Disk Logis (Disk Dinamis`CONFIG_LDM_PARTITION`) ()
<a name="CONFIG_LDM_PARTITION"></a>

 AL2023 tidak lagi mendukungWindows 2000,Windows XP, atau *disk Windows Vista dinamis* dengan partisi MS-DOS gaya. Kode ini tidak pernah mendukung disk dinamis berbasis GPT yang lebih baru yang diperkenalkan. Windows Vista 

### Dukungan peta partisi Macintosh
<a name="CONFIG_MAC_PARTITION"></a>

 AL2023 tidak lagi mendukung peta partisi Macintosh klasik. Versi macOS modern akan membuat tabel partisi GPT modern secara default di atas tipe yang lebih lama ini. 

### NFSv2 dukungan
<a name="CONFIG_NFS_V2"></a>

 AL2023 tidak lagi mendukung NFSv2, tetapi terus mendukung NFSv3,, NFSv4 .1 NFSv4, dan NFSv4 .2. Kami menyarankan Anda bermigrasi ke NFSv3 atau yang lebih baru. 

### NTFS () `CONFIG_NTFS_FS`
<a name="CONFIG_NTFS_FS"></a>

 `ntfs3`Kode diganti `ntfs` untuk mengakses sistem file NTFS di Amazon Linux pada kernel 5.10 di. AL2 AL2023 tidak lagi menyertakan `ntfs` kode, dan bergantung secara eksklusif pada `ntfs3` kode untuk mengakses sistem file NTFS. 

### Sistem berkas ROMFS
<a name="CONFIG_ROMFS_FS"></a>

 Sistem `squashfs` file adalah penerus sistem `romfs` file di Amazon Linux, dan AL2023 kernel tidak lagi dibangun dengan dukungan untuk`romfs`. 

### Format partisi hard disk Solaris x86
<a name="CONFIG_SOLARIS_X86_PARTITION"></a>

 AL2023 tidak lagi mendukung format partisi hard disk Solaris x86. 

### `squashfs`zstdkompresi
<a name="CONFIG_SQUASHFS_ZSTD"></a>

 AL2023 menambahkan dukungan untuk sistem `squashfs` file zstd terkompresi pada semua arsitektur yang didukung. 

### Dukungan meja partisi matahari
<a name="CONFIG_SUN_PARTITION"></a>

 AL2023 tidak lagi menyertakan dukungan untuk format tabel partisi Sun (`CONFIG_SUN_PARTITION`). 

# `/tmp`sekarang `tmpfs`
<a name="compare-al2-al2023-tmp"></a>

 Amazon Linux 2023 memperkenalkan perubahan pada bagaimana `/tmp` berperilaku jika dibandingkan dengan Amazon Linux 2. Konfigurasi default untuk AL2 adalah keduanya `/tmp` dan `/var/tmp` berada di sistem file root. Amazon Linux 2023 default menggunakan `tmpfs` for `/tmp` dengan batas 50% RAM dan maksimum satu juta. inodes Perubahan ini membawa Amazon Linux sejalan dengan perilaku distribusi Linux lainnya. 

 Untuk detail lengkap tata letak sistem file AL2 023, lihat [`/tmp`](filesystem-slash-tmp.md) dan [`/var/tmp`](filesystem-slash-var.md#filesystem-slash-var-tmp) di [Tata Letak Sistem File](filesystem.md) bagian. 

# Perubahan AMI dan Container Image
<a name="w2aac11c69"></a>

 Ada beberapa perubahan pada paket yang disertakan dalam AMIs dan wadah. 

**Topics**

 Amazon Linux 2023 memperkenalkan a[AL2023 Gambar kontainer minimal](minimal-container.md), dan dukungan untuk membangun. [Membangun gambar kontainer tanpa tulang AL2023](barebones-containers.md) Lihat informasi yang lebih lengkap di [Menggunakan AL2023 dalam wadah](container.md). 

# Membandingkan paket yang diinstal di Amazon Linux 2 dan Amazon Linux 2023 AMIs
<a name="amzn2-al2023-ami"></a>

Perbandingan RPMs saat ini pada standar AMIs Amazon Linux 2 dan AL2 023.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/linux/al2023/ug/amzn2-al2023-ami.html)

# Membandingkan paket yang diinstal di Amazon Linux 2 dan Amazon Linux 2023 Minimal AMIs
<a name="amzn2-al2023-minimal-ami"></a>

Perbandingan RPMs masa kini di Amazon Linux 2 dan AL2 023 Minimal AMIs.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/linux/al2023/ug/amzn2-al2023-minimal-ami.html)

# Membandingkan paket yang diinstal pada gambar wadah dasar Amazon Linux 2 dan Amazon Linux 2023
<a name="amzn2-al2023-container"></a>

Perbandingan RPMs saat ini pada gambar wadah dasar Amazon Linux 2 dan AL2 023.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/linux/al2023/ug/amzn2-al2023-container.html)