Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Confronto AL2 e AL2 023
<a name="compare-with-al2"></a>

I seguenti argomenti descrivono le differenze principali tra AL2 e AL2 023.

Per ulteriori informazioni sulle funzionalità obsolete in AL1, e AL2 023 AL2, vedere. [Funzionalità obsoleta nel 2023 AL2](deprecated.md)

**Topics**
+ [Pacchetti aggiunti, aggiornati e rimossi](#package-changes)
+ [Supporto per ogni rilascio](#al2-eol-date)
+ [Modifiche alla denominazione e al controllo delle versioni](#naming-and-versioning-changes)
+ [Ottimizzazioni](#optimize-performance)
+ [Origine da diversi upstream](#building-on-fedora)
+ [Servizio di sistema delle reti](#networkd)
+ [Programma di gestione dei pacchetti](#package-manager)
+ [Uso di cloud-init](#using-cloud-init)
+ [Supporto per ambiente grafico o desktop](#graphical-desktop-support)
+ [Tripletta del compilatore](#compiler-triplet)
+ [Pacchetti x86 (i686) a 32 bit](#i686)
+ [`lsb_release` e il pacchetto `system-lsb-core`](#lsb-release)
+ [Extra Packages for Enterprise Linux (EPEL)](epel.md)
+ [Python 2.7 è stato sostituito con Python 3](python2.7-no-more.md)
+ [Aggiornamenti di sicurezza](security-updates.md)
+ [Aggiornamenti deterministici per la stabilità](compare-deterministic-upgrades.md)
+ [`gp3`come tipo di volume Amazon EBS predefinito](continuing-al2-filesystem.md)
+ [Gerarchia dei gruppi di controllo unificati (cgroup v2)](cgroupv2.md)
+ [`systemd`i timer sostituiscono `cron`](cron.md)
+ [Toolchain migliorata: gccbinutils, e glibc](glibc-gcc-and-binutils.md)
+ [`systemd`il diario sostituisce `rsyslog`](journald.md)
+ [Dipendenze dei pacchetti ridotte al minimo](minimized-pkg-dependencies.md)
+ [Amazon Corretto come JVM predefinita](compare-al2-java.md)
+ [AWS CLIv2](awscli2.md)
+ [Avvio UEFI preferito e sicuro](uefi-preferred.md)
+ [Modifiche alla configurazione predefinita del server SSH](ssh-host-key.md)
+ [AL2023 modifiche al kernel da AL2](compare-with-al2-kernel.md)
+ [`/tmp`è ora `tmpfs`](compare-al2-al2023-tmp.md)
+ [Modifiche all'AMI e all'immagine del contenitore](w2aac11c69.md)
+ [Confronto dei pacchetti installati su Amazon Linux 2 e Amazon Linux 2023 AMIs](amzn2-al2023-ami.md)
+ [Confronto dei pacchetti installati su Amazon Linux 2 e Amazon Linux 2023 Minimal AMIs](amzn2-al2023-minimal-ami.md)
+ [Confronto dei pacchetti installati sulle immagini dei container di base Amazon Linux 2 e Amazon Linux 2023](amzn2-al2023-container.md)

## Pacchetti aggiunti, aggiornati e rimossi
<a name="package-changes"></a>

AL2023 contiene migliaia di pacchetti software disponibili per l'uso. Per un elenco completo di tutti i pacchetti aggiunti, aggiornati o rimossi nella versione AL2 023 rispetto alle versioni precedenti di Amazon Linux, consulta [Package changes in AL2](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html) 023. 

 [Per richiedere l'aggiunta o la modifica di un pacchetto nella versione AL2 023, segnala un problema nel repository amazon-linux-2023 su.](https://github.com/amazonlinux/amazon-linux-2023/issues) GitHub 

## Supporto per ogni rilascio
<a name="al2-eol-date"></a>

Per AL2 023, offriamo cinque anni di supporto.

 Per ulteriori informazioni, consulta [Cadenza di rilascio](release-cadence.md). 

## Modifiche alla denominazione e al controllo delle versioni
<a name="naming-and-versioning-changes"></a>

AL2023 supporta gli stessi meccanismi che AL2 supportano l'identificazione della piattaforma. AL2023 introduce anche nuovi file per l'identificazione della piattaforma.

Per ulteriori informazioni, consulta [Denominazione e controllo delle versioni](naming-and-versioning.md).

## Ottimizzazioni
<a name="optimize-performance"></a>

AL2023 ottimizza il tempo di avvio per ridurre il tempo che intercorre tra il lancio dell'istanza e l'esecuzione del carico di lavoro del cliente. Queste ottimizzazioni riguardano la configurazione del kernel dell' EC2 istanza Amazon, `cloud-init` le configurazioni e le funzionalità integrate nei pacchetti del sistema operativo come e. `kmod` `systemd` 

Per ulteriori informazioni su queste ottimizzazioni, consulta [Ottimizzazioni relative a operazioni e prestazioni](performance-optimizations.md).

## Origine da diversi upstream
<a name="building-on-fedora"></a>

AL2023 è basato su RPM e include componenti provenienti da più versioni di Fedora e altre distribuzioni, come CentOS 9 Stream. Il kernel Amazon Linux ha origine dai rilasci di supporto a lungo termine (LTS) direttamente da kernel.org, scelti indipendentemente dalle altre distribuzioni.

Per ulteriori informazioni, consulta [Relazione con Fedora](relationship-to-fedora.md).

## Servizio di sistema delle reti
<a name="networkd"></a>

Il servizio di `systemd-networkd` sistema gestisce le interfacce di rete in 023. AL2 Questa è una modifica da AL2, che utilizza ISC dhclient o. `dhclient`

Per ulteriori informazioni, consulta [Servizio di networking](networking-service.md). 

## Programma di gestione dei pacchetti
<a name="package-manager"></a>

Lo strumento di gestione dei pacchetti software predefinito su AL2 023 èDNF. DNFè il successore dello strumento YUM di gestione dei pacchetti di. AL2

Per ulteriori informazioni, consulta [Strumento di gestione dei pacchetti](package-management.md). 

## Uso di cloud-init
<a name="using-cloud-init"></a>

In AL2 023, cloud-init gestisce l'archivio dei pacchetti. Per impostazione predefinita, nelle versioni precedenti di Amazon Linux, cloud-init installava gli aggiornamenti di sicurezza. Questa non è l'impostazione predefinita per AL2 023. Le nuove funzionalità di aggiornamento deterministico per l'aggiornamento `releasever` all'avvio descrivono il metodo AL2 023 per abilitare gli aggiornamenti dei pacchetti all'avvio. Per ulteriori informazioni, consultare [Gestisci gli aggiornamenti dei pacchetti e del sistema operativo in AL2023](managing-repos-os-updates.md) e [Aggiornamenti deterministici per la stabilità](compare-deterministic-upgrades.md).

Con AL2 023, puoi usare con. cloud-init SELinux Per ulteriori informazioni, consulta [Utilizzo cloud-init per abilitare la modalità `enforcing`](enforcing-mode.md#cloud-init-enforcing). 

Cloud-init carica il contenuto della configurazione con cloud-init da posizioni remote utilizzando HTTP(S). Nelle versioni precedenti, Amazon Linux non ti avvisa quando le risorse remote non sono disponibili. In AL2 023, le risorse remote non disponibili creano un errore irreversibile e falliscono l'esecuzione. cloud-init Questa modifica di comportamento da AL2, fornisce un comportamento predefinito «fail-closed» più sicuro.

 Per ulteriori informazioni, consulta [Personalizzato cloud-init](cloud-init.md) e la [documentazione di cloud-init](https://cloudinit.readthedocs.io/en/22.2.2/).

## Supporto per ambiente grafico o desktop
<a name="graphical-desktop-support"></a>

AL2023 presenta un ambiente desktop grafico basato su GNOME a partire dalla versione 2023.7, che sostituisce il desktop MATE utilizzato in. AL2 Questa versione offre agli utenti un'esperienza desktop diversa pur mantenendo le prestazioni ottimizzate per il cloud di 023. AL2 L'ambiente desktop GNOME offre varie opzioni di personalizzazione, funzionalità di integrazione del sistema e un design dell'interfaccia utente distinto, fornendo agli utenti un'alternativa al precedente ambiente desktop MATE. Vedi la [AL2Desktop grafico 023](graphical-desktop-al2023.md) pagina per maggiori dettagli.

## Tripletta del compilatore
<a name="compiler-triplet"></a>

AL2023 imposta la tripletta del compilatore per GCC e `LLVM` per indicare che `amazon` è il fornitore. 

Quindi, diventa 023. AL2 `aarch64-redhat-linux-gcc` `aarch64-amazon-linux-gcc` AL2 

Questo dovrebbe essere completamente trasparente per la maggior parte degli utenti e potrebbe interessare solo coloro che stanno compilando compilatori su AL2 023.

## Pacchetti x86 (i686) a 32 bit
<a name="i686"></a>

Come parte della [versione 2014.09](https://aws.amazon.com/amazon-linux-ami/2014.09-release-notes/) è stato annunciato che AL1 sarebbe stata l'ultima versione a produrre 32 bit. AMIs Pertanto, a partire dalla [versione 2015.03 di](https://aws.amazon.com/amazon-linux-ami/2015.03-release-notes/), AL1 Amazon Linux non supportava più l'esecuzione del sistema in modalità a 32 bit. AL2 offriva un supporto di runtime limitato per i file binari a 32 bit su host x86-64 e non forniva pacchetti di sviluppo per consentire la creazione di nuovi binari a 32 bit. AL2023 non include più alcun pacchetto userspace a 32 bit. Ti consigliamo di completare la transizione al codice a 64 bit.

Se è necessario eseguire file binari a 32 bit su AL2 023, è possibile utilizzare lo spazio utente a 32 bit dall' AL2 interno di un AL2 contenitore eseguito su 023. AL2

## `lsb_release` e il pacchetto `system-lsb-core`
<a name="lsb-release"></a>

 Storicamente, alcuni software richiamavano il `lsb_release` comando (fornito nel AL2 `system-lsb-core` pacchetto) per ottenere informazioni sulla distribuzione Linux su cui veniva eseguito. La Linux Standards Base (LSB) ha introdotto questo comando e le distribuzioni Linux lo hanno adottato. Le distribuzioni Linux si sono evolute per utilizzare lo standard più semplice per la memorizzazione di queste informazioni in `/etc/os-release` e altri file correlati. 

 Lo standard `os-release` viene da `systemd`. Per ulteriori informazioni, consulta la [documentazione di systemd os-release](https://www.freedesktop.org/software/systemd/man/os-release.html). 

 AL2023 non viene fornito con il `lsb_release` comando e non include il pacchetto. `system-lsb-core` Il software deve completare la transizione allo standard `os-release` per mantenere la compatibilità con Amazon Linux e le altre principali distribuzioni Linux. 

# Extra Packages for Enterprise Linux (EPEL)
<a name="epel"></a>

**avvertimento**  
 L' AL2 `epel`Extra ha abilitato l'archivio di terze partiEPEL7. *A partire dal 30/06/2020, l'EPEL7archivio di terze parti non viene più mantenuto.*   
 Questo repository di terze parti *non avrà aggiornamenti futuri*. Ciò significa che *non ci saranno correzioni di sicurezza per i* pacchetti nell'archivio *EPEL*.   
 Questa sezione tratterà le opzioni in AL2 023 per i pacchetti trovati in. EPEL 

 Extra Packages for Enterprise Linux (EPEL) è un progetto della community Fedora che ha l'obiettivo di creare una ampio array di pacchetti per sistemi operativi Linux di livello enterprise. Il progetto ha prodotto principalmente CentOS pacchetti RHEL e pacchetti. AL2 presenta un elevato livello di compatibilità conCentOS 7. Di conseguenza, molti EPEL7 pacchetti funzionano su AL2. 

 Non esistono EPEL versioni binarie compatibili con AL2 023. Tuttavia, i clienti che desiderano utilizzare i propri EPEL7 pacchetti in AL2 023 hanno alcune opzioni. Alcuni EPEL pacchetti hanno alternative in AL2 023, mentre altri sono forniti come parte di. [Pacchetti supplementari per Amazon Linux](spal.md) 

**avvertimento**  
 Aggiungi solo repository progettati per essere usati con AL2 023.   
 Sebbene i repository progettati per altre distribuzioni possano funzionare oggi, non c'è alcuna garanzia che continueranno a farlo con qualsiasi aggiornamento di pacchetto in AL2 023 o con il repository non progettato per l'uso con 023. AL2 

 Questa pagina fornisce informazioni sui EPEL7 pacchetti utilizzati dai clienti e sulle loro controparti 023. AL2 AL2 

 Per il resto dei pacchetti, i clienti potrebbero essere in grado di utilizzare Pacchetti supplementari per Amazon Linux (SPAL). SPAL fornisce migliaia di EPEL9 pacchetti, creati specificamente per Amazon Linux 2023, ma questi pacchetti non sono coperti dai piani di AWS supporto. Ciò significa che CVEs i pacchetti SPAL non vengono tracciati e le patch vengono fornite solo quando sono disponibili a monte. 

**Importante**  
 Consultate la documentazione prima di utilizzarlo. [Pacchetti supplementari per Amazon Linux](spal.md) 

**Topics**
+ [`axel`- HTTP/FTP cliente](#axel)
+ [`brotli`e `libbrotli` - compressione](#brotli)
+ [`collectd`- Demone per la raccolta delle statistiche](#collectd)
+ [`cpulimit`- Limitatore di utilizzo della CPU](#cpulimit)
+ [`exim`- agente di trasferimento della posta](#exim)
+ [`fuse3`- File system in Userspace (FUSE) v3](#fuse3)
+ [`ganglia`- Sistema di monitoraggio distribuito](#ganglia)
+ [`git-lfs`- controllo delle versioni di file di grandi dimensioni con Git](#git-lfs)
+ [`haveged`- una fonte di entropia che utilizza l'algoritmo HAVEGE](#haveged)
+ [`inotify-tools`- strumenti da riga di comando di inotify](#inotify-tools)
+ [`iperf`- Benchmark TCP/UDP delle prestazioni](#iperf)
+ [`jemalloc`- implementazione alternativa `malloc`](#jemalloc)
+ [`libbsd`- Libreria di funzioni compatibile con BSD](#libbsd)
+ [`libserf`- Libreria client HTTP](#libserf)
+ [`libzstd`- libreria di compressione zstd](#libzstd)
+ [`lighttpd`server web](#lighttpd)
+ [`lshell`- una shell con restrizioni](#lshell)
+ [`monit`- monitoraggio di processi, file, directory e dispositivi](#monit)
+ [`nodejs`](#nodejs)
+ [`perl-Config-General`](#perl-Config-General)
+ [`python2-lockfile`- blocco dei file](#python2-lockfile)
+ [`python2-rsa`- Python RSA puro](#python2-rsa)
+ [`python2-simplejson`- Routine JSON per Python 2](#python2-simplejson)
+ [`rkhunter`- Rootkit Hunter](#rkhunter)
+ [`rssh`- una shell limitata da usare con OpenSSH](#rssh)
+ [`sscg`- generatore di certificati SSL autofirmati](#sscg)
+ [`stress`- Test di stress](#stress)
+ [`stress-ng`- Test di stress](#stress-ng)
+ [`tmpwatch`- rimuove i file in base all'ora dell'ultimo accesso](#tmpwatch)
+ [`xmlstarlet`- utilità XML da riga di comando](#xmlstarlet)

## `axel`- HTTP/FTP cliente
<a name="axel"></a>

 Il `axel` pacchetto era incluso e non è mai stato spedito come parte di Amazon Linux. EPEL7 Le alternative disponibili in AL2 023 sono `curl` 2 e 3. `wget` 

**avvertimento**  
 L'`-S`opzione che consente di `axel` utilizzare una http connessione *non crittografata* per individuare i mirror di un file. 

 Si consiglia vivamente di migrare qualsiasi utilizzo di `axel` over verso uno dei due. `curl` `wget` 

## `brotli`e `libbrotli` - compressione
<a name="brotli"></a>

 I `libbrotli` pacchetti `brotli` and erano disponibiliEPEL7, mentre solo il `brotli` pacchetto era disponibile in AL2 core. 

 Entrambi i `libbrotli` pacchetti `brotli` e sono inclusi in AL2 023. 

 Il `brotli` pacchetto può essere installato su AL2 023 con il seguente comando: 

```
[ec2-user ~]$ sudo dnf install brotli
```

 Il `libbrotli` pacchetto può essere installato su AL2 023 con il seguente comando: 

```
[ec2-user ~]$ sudo dnf install libbrotli
```

## `collectd`- Demone per la raccolta delle statistiche
<a name="collectd"></a>

 Il `collect` pacchetto era incluso ed era disponibile anche in `collectd` ed `collectd-python3` AL2 Extras. EPEL7 

 Il `collectd` pacchetto è incluso in AL2 023 e può essere installato eseguendo il seguente comando: 

```
[ec2-user ~]$ sudo dnf install collectd
```

## `cpulimit`- Limitatore di utilizzo della CPU
<a name="cpulimit"></a>

 In Amazon Linux 2023, `systemd` fornisce funzionalità per limitare l'utilizzo della CPU di processi o gruppi di processi. Questa funzionalità è facile da usare anche per qualsiasi `systemd` servizio. 

 Sono disponibili potenti funzionalità di controllo delle risorse `systemd` che possono essere utilizzate per garantire che qualsiasi attività o gruppo di attività abbia un numero limitato di risorse che può consumare. Per ulteriori informazioni, consultate la documentazione upstream di [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/latest/systemd.resource-control.html), insieme a. [Limitazione dell'utilizzo delle risorse di processo in AL2 023 utilizzando systemd](resource-limiting-systemd.md) 

## `exim`- agente di trasferimento della posta
<a name="exim"></a>

 Il `exim` pacchetto era arrivato EPEL7 e precedentemente era disponibile in AL1. Amazon Linux 2023 fornisce sia Mail Transfer Agent () che `sendmail` Mail Transfer Agent (MTAs). `postfix` 

## `fuse3`- File system in Userspace (FUSE) v3
<a name="fuse3"></a>

 Il `fuse3` pacchetto (incluso `fuse3-libs` e`fuse3-devel`) era incluso. EPEL7 Questi pacchetti fanno parte di AL2 023 e ciascuno può essere installato eseguendo il comando seguente pertinente: 

```
[ec2-user ~]$ sudo dnf install fuse3
```

```
[ec2-user ~]$ sudo dnf install fuse3-libs
```

```
[ec2-user ~]$ sudo dnf install fuse3-devel
```

## `ganglia`- Sistema di monitoraggio distribuito
<a name="ganglia"></a>

 Il `ganglia` pacchetto era in EPEL7 arrivo e precedentemente era disponibile in AL1. Non è stato spedito con AL2. 

 Il progetto originario ha avuto un periodo di inattività durante il quale alcune lacune non CVEs sono state affrontate. Sebbene vi sia stata un'attività recente nel progetto a monte, non è previsto che si `ganglia` aggiunga a 023. AL2 

## `git-lfs`- controllo delle versioni di file di grandi dimensioni con Git
<a name="git-lfs"></a>

 Il `git-lfs` pacco era arrivatoEPEL7. In Amazon Linux 2023, il `git-lfs` pacchetto è incluso nel repository principale. Su AL2 023, `git-lfs` può essere installato eseguendo il seguente comando: 

```
[ec2-user ~]$ sudo dnf install git-lfs
```

## `haveged`- una fonte di entropia che utilizza l'algoritmo HAVEGE
<a name="haveged"></a>

 Il `haveged` pacco era arrivato. EPEL7 Amazon Linux 2023 è preconfigurato con fonti di entropia e non richiede l'uso di. `haveged` 

## `inotify-tools`- strumenti da riga di comando di inotify
<a name="inotify-tools"></a>

 Il `inotify-tools` pacchetto era inEPEL7, ed è incluso, in AL2 023. 

**Nota**  
 In AL2 023, `systemd` supporta l'attivazione basata sul percorso che può essere utilizzata per intervenire su eventi come quando un percorso esiste o cambia.   
 Gran parte di ciò per cui `inotify-tools` viene utilizzato ora può essere realizzato meglio in modo più affidabile utilizzando l'attivazione del `systemd` percorso. Per ulteriori informazioni, vedete [systemd.path](https://www.freedesktop.org/software/systemd/man/latest/systemd.path.html). 

 Il `inotify-tools` pacchetto è incluso in AL2 023 e può essere installato eseguendo il comando seguente: 

```
[ec2-user ~]$ sudo dnf install inotify-tools
```

## `iperf`- Benchmark TCP/UDP delle prestazioni
<a name="iperf"></a>

 Il pacchetto della `iperf` versione 2 era disponibileEPEL7, era disponibile anche in `testing` AL2 Extra. ed era disponibile anche in AL1 

**Nota**  
 Il `iperf3` pacchetto è disponibile anche, che fornisce la versione 3 di`iperf`. 

 Il `iperf` pacchetto è incluso in AL2 023 e può essere installato eseguendo il comando seguente: 

```
[ec2-user ~]$ sudo dnf install iperf
```

## `jemalloc`- implementazione alternativa `malloc`
<a name="jemalloc"></a>

 Il `jemalloc` pacchetto era incluso EPEL7 ed era disponibile in `lamp-mariadb10.2-php7.2` ed `mariadb10.5` AL2 Extras. 

 Il `jemalloc` pacchetto è incluso in AL2 023 e può essere installato eseguendo il seguente comando: 

```
[ec2-user ~]$ sudo dnf install jemalloc
```

## `libbsd`- Libreria di funzioni compatibile con BSD
<a name="libbsd"></a>

 Il `libbsd` pacchetto era incluso ed era disponibile anche nell'Extra. EPEL7 `testing` AL2 

 Il `libbsd` pacchetto è incluso in AL2 023 e può essere installato eseguendo il seguente comando: 

```
[ec2-user ~]$ sudo dnf install libbsd
```

 I file di sviluppo per `libbsd` possono essere installati eseguendo il comando seguente. 

```
[ec2-user ~]$ sudo dnf install libbsd-devel
```

## `libserf`- Libreria client HTTP
<a name="libserf"></a>

 Il `libserf` pacco era arrivatoEPEL7. Il `libserf` pacchetto è fornito in Amazon Linux 2023. Può essere installato eseguendo il seguente comando: 

```
[ec2-user ~]$ sudo dnf install libserf
```

## `libzstd`- libreria di compressione zstd
<a name="libzstd"></a>

 Il `libzstd` pacchetto era in AL2 core, oltre che in. EPEL7 Il `libzstd` pacchetto fa anche parte di AL2 023. 

```
[ec2-user ~]$ sudo dnf install libzstd
```

## `lighttpd`server web
<a name="lighttpd"></a>

 Il `lighttpd` pacchetto era in arrivo EPEL7 e in precedenza era disponibile in AL1. Amazon Linux 2023 fornisce sia i server Apache che `httpd` i server `nginx` Web. 

## `lshell`- una shell con restrizioni
<a name="lshell"></a>

 Il `lshell` pacchetto non è mai stato spedito come parte di Amazon Linux. Era disponibile inEPEL6. Il [repository di pacchetti Fedora `lshell`](https://src.fedoraproject.org/rpms/lshell) spiega [perché non è stato impacchettato](https://src.fedoraproject.org/rpms/lshell/c/cb122f0a16c9f1d5c2af8582b740a3f62587a951?branch=rawhide) in EPEL7 Fedora 30. [È stato anche rimosso da Debian.](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=862302) 

 [https://nvd.nist.gov/vuln/detail/CVE-2016-6902](https://nvd.nist.gov/vuln/detail/CVE-2016-6902) 

 Anche l'alternativa suggerita nel bug di Debian non è stata mantenuta a monte, e l'autore cita come motivo problemi di sicurezza non risolvibili. [http://www.pizzashack.org/rssh/](http://www.pizzashack.org/rssh/) 

 Per questi motivi, l'aggiunta `lshell` a 023 non è pianificata. AL2 

## `monit`- monitoraggio di processi, file, directory e dispositivi
<a name="monit"></a>

 In Amazon Linux 2023, `systemd` offre un'ampia gamma di funzionalità per il monitoraggio, l'avvio, l'arresto e il riavvio dei servizi. Ciò include la limitazione della velocità di riavvio, l'attesa tra i tentativi di riavvio e l'avvio di un altro servizio in caso di errore. Per ulteriori informazioni, consultate la documentazione di [systemd.service](https://www.freedesktop.org/software/systemd/man/latest/systemd.service.html). 

 In AL2 023, supporta `systemd` anche l'attivazione basata sul percorso, che può essere utilizzata per intervenire su eventi come l'esistenza o le modifiche di un percorso. Per ulteriori informazioni, vedere [systemd.path](https://www.freedesktop.org/software/systemd/man/latest/systemd.path.html). 

 Esistono opzioni di configurazione comuni per le `systemd` unità che consentono di specificare dipendenze, condizionali e azioni da intraprendere in caso di successo o fallimento. [Per ulteriori informazioni, consultate la documentazione di systemd.unit.](https://www.freedesktop.org/software/systemd/man/latest/systemd.unit.html) 

 Sono disponibili potenti funzionalità di controllo delle risorse `systemd` che possono essere utilizzate per garantire che qualsiasi attività di monitoraggio non utilizzi CPU o memoria eccessive. Per ulteriori informazioni, vedere [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/latest/systemd.resource-control.html). 

## `nodejs`
<a name="nodejs"></a>

 Il pacchetto della `nodejs` versione 16 era presente ed `nodejs` è ora incluso in EPEL7 023. AL2 Al momento della stesura, entrambe le `nodejs` versioni 18 e 20 erano disponibili nella versione AL2 023. È possibile installare `nodejs` 18 su AL2 023 con il seguente comando: 

```
[ec2-user ~]$ sudo dnf install nodejs
```

 È possibile installare `nodejs` 20 su AL2 023 con il seguente comando: 

```
[ec2-user ~]$ sudo dnf install nodejs20
```

## `perl-Config-General`
<a name="perl-Config-General"></a>

 Il `perl-Config-General` pacchetto era incluso ed è ora incluso in AL2 023. EPEL7 È possibile installare il `perl-Config-General` pacchetto in AL2 023 con il seguente comando: 

```
[ec2-user ~]$ sudo dnf install perl-Config-General
```

 I moduli Perl possono essere installati anche chiedendo di DNF installare il pacchetto che fornisce un particolare modulo Perl. Con questo metodo, è possibile utilizzare il nome del modulo Perl più familiare anziché il nome del pacchetto del sistema operativo. 

```
[ec2-user ~]$ sudo dnf install 'perl(Confg::General)'
```

## `python2-lockfile`- blocco dei file
<a name="python2-lockfile"></a>

 Il `python2-lockfile` pacco era arrivato e EPEL7 ne AL2 includeva uno`python-lockfile`. In AL2 023[Python 2.7 è stato sostituito con Python 3](python2.7-no-more.md), quindi una variante *Python* 2 di questo pacchetto non verrà aggiunta AL2 a 023. 

 La versione *Python 3* di questo pacchetto *è inclusa in AL2* 023. È possibile installare il `python3-lockfile` pacchetto in AL2 023 con uno dei seguenti comandi: 

```
[ec2-user ~]$ sudo dnf install python3-lockfile
```

 I moduli Python possono essere installati anche chiedendo di DNF installare il pacchetto che fornisce un particolare modulo Python. 

```
[ec2-user ~]$ sudo dnf install 'python3dist(lockfile)'
```

## `python2-rsa`- Python RSA puro
<a name="python2-rsa"></a>

 Il `python2-rsa` pacchetto era AL2 incluso e EPEL7 ne includeva uno`python2-rsa`. In AL2 023[Python 2.7 è stato sostituito con Python 3](python2.7-no-more.md), quindi una variante *Python* 2 di questo pacchetto non verrà aggiunta AL2 a 023. 

 La versione *Python 3* di questo pacchetto *è inclusa in AL2* 023. È possibile installare il `python3-rsa` pacchetto in AL2 023 con uno dei seguenti comandi: 

```
[ec2-user ~]$ sudo dnf install python3-rsa
```

 I moduli Python possono essere installati anche chiedendo di DNF installare il pacchetto che fornisce un particolare modulo Python. 

```
[ec2-user ~]$ sudo dnf install 'python3dist(rsa)'
```

## `python2-simplejson`- Routine JSON per Python 2
<a name="python2-simplejson"></a>

 Il `python2-simplejson` pacchetto era arrivato. EPEL7 In AL2 023[Python 2.7 è stato sostituito con Python 3](python2.7-no-more.md), quindi una variante *Python* 2 di questo pacchetto non verrà aggiunta AL2 a 023. 

 La versione *Python 3* di questo pacchetto *è inclusa in AL2* 023. È possibile installare il `python3-simplejson` pacchetto in AL2 023 con il seguente comando: 

```
[ec2-user ~]$ sudo dnf install python3-simplejson
```

 I moduli Python possono essere installati anche chiedendo di DNF installare il pacchetto che fornisce un particolare modulo Python. 

```
[ec2-user ~]$ sudo dnf install 'python3dist(simplejson)'
```

## `rkhunter`- Rootkit Hunter
<a name="rkhunter"></a>

 Il `rkhunter` pacchetto è incluso in AL2 023 insieme a. `chkrootkit` 

```
[ec2-user ~]$ sudo dnf install rkhunter
```

```
[ec2-user ~]$ sudo dnf install chkrootkit
```

## `rssh`- una shell limitata da usare con OpenSSH
<a name="rssh"></a>

 Il `rssh` pacchetto era arrivato. EPEL7 Il [http://www.pizzashack.org/rssh/](http://www.pizzashack.org/rssh/)pacchetto originale non è sottoposto a manutenzione e l'autore cita come motivo problemi di sicurezza non risolvibili. 

 Poiché l'autore cita problemi di sicurezza irrisolvibili, non è prevista l'aggiunta a 023. `rssh` AL2 

## `sscg`- generatore di certificati SSL autofirmati
<a name="sscg"></a>

 Il `sscg` pacchetto era integrato AL2 , oltre che integrato. EPEL7 Il `sscg` pacchetto fa anche parte di AL2 023. 

```
[ec2-user ~]$ sudo dnf install sscg
```

## `stress`- Test di stress
<a name="stress"></a>

 Il `stress` pacchetto era arrivatoEPEL7, ed era disponibile anche in AL1 

 Il `stress` pacchetto è incluso in AL2 023 e può essere installato eseguendo il seguente comando: 

```
[ec2-user ~]$ sudo dnf install stress
```

## `stress-ng`- Test di stress
<a name="stress-ng"></a>

 Il `stress-ng` pacchetto era arrivato EPEL7 ed era disponibile anche nella versione `testing` AL2 Extra. 

 Il `stress-ng` pacchetto è incluso in AL2 023 e può essere installato eseguendo il seguente comando: 

```
[ec2-user ~]$ sudo dnf install stress-ng
```

## `tmpwatch`- rimuove i file in base all'ora dell'ultimo accesso
<a name="tmpwatch"></a>

 In Amazon Linux 2023, questa funzionalità è fornita da [https://www.freedesktop.org/software/systemd/man/latest/systemd-tmpfiles.html](https://www.freedesktop.org/software/systemd/man/latest/systemd-tmpfiles.html). 

## `xmlstarlet`- utilità XML da riga di comando
<a name="xmlstarlet"></a>

 Il `xmlstarlet` pacchetto era incluso e non è disponibile nella versione AL2 023. EPEL7 

 Il pacchetto upstream non viene modificato da oltre 9 anni (l'ultima modifica risale ad agosto 2014). Per altri quattro anni precedenti (almeno da luglio 2010), una richiesta per un nuovo manutentore è rimasta senza risposta. È per questo motivo che non è prevista l'aggiunta `xmlstarlet` a 023. AL2 

# Python 2.7 è stato sostituito con Python 3
<a name="python2.7-no-more"></a>

 AL2 fornisce supporto e patch di sicurezza per Python 2.7 fino a giugno 2025, come parte del nostro impegno di supporto a lungo termine (LTS) per i pacchetti principali. AL2 Questo supporto si estende oltre la dichiarazione della comunità Python upstream di Python end-of-life 2.7 di gennaio 2020. 

 AL2 usa il gestore di `yum` pacchetti, che ha una forte dipendenza da Python 2.7. Nella AL2 versione 023 il gestore di `dnf` pacchetti è migrato a Python 3 e non richiede più Python 2.7. AL2023 è completamente passato a Python 3. 

**Nota**  
 AL2023 ha rimosso Python 2.7, quindi tutti i componenti del sistema operativo che richiedono Python sono scritti per funzionare con Python 3. Per continuare a usare una versione di Python fornita e supportata da Amazon Linux, converti il codice di Python 2 in Python 3. 

Per ulteriori informazioni su Python su Amazon Linux, consulta [Pythonnel AL2023](python.md).

# Aggiornamenti di sicurezza
<a name="security-updates"></a>

 Amazon Linux 2023 migliora l'indurimento presente in AL2. Per ulteriori informazioni, consulta [Sicurezza e conformità in Amazon Linux 2023](security.md). Per ulteriori informazioni sulle modifiche all'hardening del kernel da AL2, consulta. [Modifiche alla configurazione del kernel incentrate sulla sicurezza](compare-with-al2-kernel.md#security-kernel-config-changes) 

**Topics**
+ [SELinux](selinux.md)
+ [OpenSSL 3](openssl3.md)
+ [IMDSv2](imdsv2.md)
+ [Rimozione di hotpatch log4j (`log4j-cve-2021-44228-hotpatch`)](log4j-hotpatch.md)

# SELinux
<a name="selinux"></a>

Per impostazione predefinita, Security Enhanced Linux (SELinux) per AL2 023 è impostato su `enabled` mode. `permissive` In modalità `permissive`, le negazioni di autorizzazione vengono registrate ma non applicate. 

SELinuxè una funzionalità di sicurezza del kernel Amazon Linux, che era `disabled` in AL2. SELinuxè una raccolta di funzionalità e utilità del kernel che fornisce l'architettura obbligatoria di controllo degli accessi (MAC) nei principali sottosistemi del kernel. 

Per ulteriori informazioni, consulta [Impostazione SELinux delle modalità per AL2 023](selinux-modes.md). 

[Per ulteriori informazioni su SELinux repository, strumenti e policy, consulta [SELinux Notebook](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/toc.md), [Types of SELinux ](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/types_of_policy.md#types-of-selinux-policy) policy e Project. SELinux ](https://github.com/SELinuxProject.html) 

# OpenSSL 3
<a name="openssl3"></a>

AL2023 include il toolkit di Open Secure Sockets Layer version 3 (OpenSSL 3) crittografia. AL2023 supporti TLS 1.3 e protocolli di rete. TLS 1.2

Per impostazione predefinita, AL2 viene fornito conOpenSSL 1.0.2. Puoi sviluppare applicazioni contro OpenSSL 1.1.1.

Per ulteriori informazioni su OpenSSL, consulta la [guida per la migrazione a OpenSSL](https://www.openssl.org/docs/man3.0/man7/migration_guide.html). 

Per ulteriori informazioni sulla sicurezza, consulta [Aggiornamenti e funzionalità di sicurezza](security-features.md).

# IMDSv2
<a name="imdsv2"></a>

Per impostazione predefinita, tutte le istanze avviate con l' AL2AMI 023 richiedono IMDSv2 -only e il limite di hop predefinito sarà impostato su 2 per consentire il supporto di carichi di lavoro containerizzati. Questo è possibile impostando il parametro `imds-support` su `v2.0`. Per ulteriori informazioni, consulta [Configurare l'AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html#configure-IMDS-new-instances-ami-configuration) nella *Amazon EC2 User Guide*.

**Nota**  
Il periodo di validità del token di sessione può essere compreso tra 1 secondo e 6 ore. Gli indirizzi a cui inviare le richieste API per le query IMDSv2 sono i seguenti:  
IPv4: 169254,169254
IPv6: fd00:ec2: :254

È possibile sovrascrivere manualmente queste impostazioni e abilitarle IMDSv1 utilizzando le proprietà di avvio dell'opzione Instance Metadata. Puoi anche utilizzare i controlli IAM per applicare impostazioni diverse. IMDS *Per ulteriori informazioni sulla configurazione e l'utilizzo del servizio di metadati delle istanze, consulta [Usa IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service), [configura le opzioni dei metadati delle istanze per le nuove istanze e Modifica delle opzioni](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances) [dei metadati delle istanze per le istanze esistenti nella Amazon User](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-existing-instances) Guide. EC2 *

# Rimozione di hotpatch log4j (`log4j-cve-2021-44228-hotpatch`)
<a name="log4j-hotpatch"></a>

**Nota**  
AL2023 non viene spedito con il pacco. `log4j-cve-2021-44228-hotpatch`

 [In risposta a [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html), Amazon Linux ha rilasciato una versione in pacchetto RPM di Hotpatch per Apache Log4j per e.](https://aws.amazon.com/blogs/opensource/hotpatch-for-apache-log4j/) AL1 AL2 Nell'[annuncio dell'aggiunta dell'hotpatch ad Amazon Linux](https://alas.aws.amazon.com/announcements/2021-001.html) abbiamo indicato che l'installazione dell'hotpatch non sostituisce l'aggiornamento a una versione log4j che mitiga CVE-2021-44228 o CVE-2021-45046. 

 L'hotpatch era una mitigazione per consentire il tempo necessario per applicare le patch `log4j`. La prima versione General Availability (GA) di 023 risale a 15 mesi dopo [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html), AL2 quindi 023 non viene fornito con l'hotpatch (abilitato o meno). AL2 

 [Gli utenti che eseguono `log4j` le proprie versioni su Amazon Linux devono assicurarsi di aver effettuato l'aggiornamento alle versioni non interessate da [CVE-2021-44228 o CVE-2021-45046](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html).](https://alas.aws.amazon.com/cve/html/CVE-2021-45046.html) 

 AL2023 fornisce indicazioni su come tenerti aggiornato sulle patch di sicurezza. [Aggiornamento AL2023](updating.md) Gli avvisi di sicurezza sono pubblicati nella pagina [Amazon Linux Security Center](https://alas.aws.amazon.com/alas2023.html). 

# Aggiornamenti deterministici per la stabilità
<a name="compare-deterministic-upgrades"></a>

Con gli aggiornamenti deterministici tramite la funzionalità di repository con versioni, ogni AL2 AMI 023 per impostazione predefinita è bloccata su una versione specifica del repository. Puoi usare gli aggiornamenti deterministici per ottenere una maggiore coerenza tra gli aggiornamenti e le versioni dei pacchetti. Ogni rilascio, principale o secondario, include una versione di repository specifica.

Novità della versione AL2 023, l'aggiornamento deterministico è abilitato per impostazione predefinita. Si tratta di un miglioramento rispetto al metodo di blocco manuale e incrementale utilizzato in altre versioni precedenti. AL2 

Per ulteriori informazioni, consulta [Aggiornamenti deterministici tramite repository con versioni su AL2023](deterministic-upgrades.md).

# `gp3`come tipo di volume Amazon EBS predefinito
<a name="continuing-al2-filesystem"></a>

L'AMI AL2 023 ed AL2 entrambe utilizzano il XFS file system sul file system root. Per AL2 023, le `mkfs` opzioni per il file system del dispositivo root sono ulteriormente ottimizzate per Amazon EC2. AL2023 supporta anche una serie di altri file system che puoi utilizzare su altri volumi per soddisfare i tuoi requisiti specifici.

AL2023 AMIs utilizza i `gp3` volumi Amazon EBS per impostazione predefinita, mentre utilizza i `gp2` volumi AL2 AMIs Amazon EBS per impostazione predefinita. Puoi modificare il tipo di volume quando avvii un'istanza.

Per ulteriori informazioni sui tipi di volume di Amazon EBS, consulta la pagina dedicata ai [volumi per uso generale di Amazon EBS](https://aws.amazon.com//ebs/general-purpose/).

Per ulteriori informazioni sul lancio di un' EC2 istanza Amazon, consulta [Launch an instance](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) nella *Amazon EC2 User Guide*.

# Gerarchia dei gruppi di controllo unificati (cgroup v2)
<a name="cgroupv2"></a>

 Un gruppo di controllo (cgroup) è una funzionalità del kernel Linux per organizzare gerarchicamente i processi e distribuire le risorse di sistema tra di essi. I gruppi di controllo vengono usati estensivamente per implementare un runtime di container e da `systemd`. 

 AL2 supporti cgroupv1 e AL2 023 supporti. cgroupv2 Ciò è particolarmente importante se si eseguono carichi di lavoro containerizzati, ad esempio in caso di [Utilizzo di Amazon ECS basato su AL2 023 AMIs per ospitare carichi di lavoro containerizzati](ecs.md). 

 Sebbene AL2 023 includa ancora codice che può far funzionare il sistema utilizzandocgroupv1, questa non è una configurazione consigliata o supportata e verrà completamente rimossa in una futura versione principale di Amazon Linux. 

 Esiste un'ampia documentazione riguardante le [interfacce del kernel Linux di basso livello](https://docs.kernel.org/admin-guide/cgroup-v2.html), nonché la [documentazione sulla delega systemd cgroup](https://systemd.io/CGROUP_DELEGATION/). 

 Un caso d'uso comune al di fuori dei contenitori consiste nella creazione di `systemd` unità con limiti alle risorse di sistema che possono utilizzare. Per ulteriori informazioni, vedere [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/systemd.resource-control.html). 

# `systemd`i timer sostituiscono `cron`
<a name="cron"></a>

Il `cronie` pacchetto è stato installato di default sull' AL2 AMI, fornendo supporto per il `crontab` metodo tradizionale di pianificazione delle attività periodiche. In AL2 023, non `cronie` è incluso per impostazione predefinita. Pertanto, il supporto per non `crontab` è più fornito per impostazione predefinita. 

Facoltativamente, è possibile installare il pacchetto `cronie` per usare i processi `cron` classici. Ti consigliamo di eseguire la migrazione ai timer `systemd` grazie alle funzionalità aggiuntive fornite da `systemd`.

# Toolchain migliorata: gccbinutils, e glibc
<a name="glibc-gcc-and-binutils"></a>

AL2023 include molti degli stessi pacchetti principali di. AL2

Abbiamo aggiornato i seguenti tre pacchetti di toolchain principali per AL2 023.


| Nome pacchetto | AL2 | AL2023 | 
| --- | --- | --- | 
| glibc |  2,26  | 2,34 | 
|  gcc  |  7.3  |  11,3  | 
|  binutils  |  2,29  |  2,39  | 

Per ulteriori informazioni, consulta [Pacchetti di toolchain principali glibc, gcc, binutils](core-glibc.md). 

Per ulteriori informazioni sui tempi di esecuzione Fortran dei linguaggi CC\$1\$1, inclusi gli standard linguistici predefiniti aggiornati, vedere. [CC\$1\$1, e Fortran nel AL2 2023](c-cplusplus.md)

Per ulteriori informazioni su queste ottimizzazioni, consulta [Ottimizzazioni relative a operazioni e prestazioni](performance-optimizations.md).

# `systemd`il diario sostituisce `rsyslog`
<a name="journald"></a>

Nel AL2 023 il pacchetto del sistema di registrazione è cambiato da. AL2 AL2023 non viene installato `rsyslog` per impostazione predefinita, quindi i file di registro basati su testo come `/var/log/messages` quelli disponibili in AL2 non sono disponibili per impostazione predefinita. La configurazione predefinita per AL2 023 è`systemd-journal`, che può essere esaminata utilizzando. `journalctl` Sebbene `rsyslog` sia un pacchetto opzionale in AL2 023, consigliamo la nuova `journalctl` interfaccia `systemd` basata e i pacchetti correlati. Per ulteriori informazioni, consulta la pagina del manuale di [https://www.freedesktop.org/software/systemd/man/journalctl.html](https://www.freedesktop.org/software/systemd/man/journalctl.html).

 L'systmed journalequivalente di alcuni syslog comandi di uso comune è riportato nella tabella seguente. 


| Comando AL2 syslog | AL2equivalente a 023 systemd journal | 
| --- | --- | 
| <pre>[ec2-user ~]$ cat /var/log/messages</pre> | <pre>[ec2-user ~]$ journalctl</pre> | 
| <pre>[ec2-user ~]$ tail -f /var/log/messages</pre> | <pre>[ec2-user ~]$ journalctl -f</pre> | 
| <pre>[ec2-user ~]$ grep foo /var/log/messages</pre> | <pre>[ec2-user ~]$ journalctl | grep foo</pre> | 

# Dipendenze dei pacchetti ridotte al minimo
<a name="minimized-pkg-dependencies"></a>

 Amazon Linux 2023 riduce al minimo il grafico delle dipendenze di molti pacchetti per fornire un ingombro ridotto per le applicazioni. Le principali modifiche apportate AL2 includono i `gnupg-minimal` pacchetti `curl-minimal` and, che riducono in modo significativo il numero di pacchetti richiesti pur mantenendo le funzionalità di uso comune. 

**Topics**
+ [Modifiche ai pacchetti per `curl` e `libcurl`](curl-minimal.md)
+ [GNU Privacy Guard (GNUPG)](gnupg-minimal.md)

# Modifiche ai pacchetti per `curl` e `libcurl`
<a name="curl-minimal"></a>

 AL2023 separa i protocolli e le funzionalità comuni dei pacchetti e li divide in e. `curl` `libcurl` `curl-minimal` `libcurl-minimal` Ciò riduce l'ingombro su disco, memoria e dipendenze per la maggior parte degli utenti ed è il pacchetto predefinito per AL2 023 e contenitori. AMIs 

Se è richiesta la piena funzionalità di `curl`, ad esempio per il supporto di `gopher://`, esegui i seguenti comandi per installare i pacchetti `curl-full` e `libcurl-full`.

```
$ dnf swap libcurl-minimal libcurl-full
```

```
$ dnf swap curl-minimal curl-full
```

# GNU Privacy Guard (GNUPG)
<a name="gnupg-minimal"></a>

 AL2023 separa le funzionalità minime da quelle complete per il `gnupg2` pacchetto e i pacchetti. `gnupg2-minimal` `gnupg2-full` Per impostazione predefinita, solo il pacchetto `gnupg2-minimal` viene installato. In questo modo è possibile ottenere la funzionalità minima richiesta per verificare le firme digitali sui pacchetti `rpm`. 

 Per ulteriori funzionalità di `gnupg2` (ad esempio la possibilità di scaricare le chiavi da un server di chiavi), assicurati che il pacchetto `gnupg2-full` sia installato. Esegui il comando riportato di seguito per scambiare `gnupg2-minimal` e `gnupg2-full`.

```
$ dnf swap gnupg2-minimal gnupg2-full
```

# Amazon Corretto come JVM predefinita
<a name="compare-al2-java"></a>

AL2023 viene fornito con [Amazon Corretto](https://aws.amazon.com/corretto/) come Java Development Kit (JDK) predefinito (e unico). Tutti i pacchetti Java basati in AL2 023 sono tutti creati con. Amazon Corretto 17 

 Se stai migrando da AL2, puoi passare senza problemi dalla `OpenJDK` versione equivalente a. AL2 Amazon Corretto 

# AWS CLIv2
<a name="awscli2"></a>

 AL2023 viene fornito con AWS CLI la versione 2, mentre AL2 viene fornito con la versione 1 di. AWS CLI 

# Avvio UEFI preferito e sicuro
<a name="uefi-preferred"></a>

Per impostazione predefinita, tutte le istanze avviate con l' AL2AMI 023 su tipi di istanza che supportano il firmware UEFI verranno avviate in modalità UEFI. Questo è possibile impostando il parametro della modalità di avvio dell'AMI su `uefi-preferred`. Per ulteriori informazioni, consulta le [modalità di avvio](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-boot.html) nella *Amazon EC2 User Guide*. 

 Sui tipi di EC2 istanze Amazon che supportano UEFI Secure Boot, è possibile abilitare Secure Boot in Amazon Linux 2023. Per ulteriori informazioni, consulta [Avvio sicuro UEFI attivo AL2023](uefi-secure-boot.md). 

# Modifiche alla configurazione predefinita del server SSH
<a name="ssh-host-key"></a>

Per l'AMI AL2 023, abbiamo cambiato i tipi di chiavi `sshd` host che generiamo con la versione. Abbiamo anche eliminato alcuni tipi di chiavi legacy per evitare di generarli al momento dell'avvio. I client devono supportare i protocolli `rsa-sha2-256` e `rsa-sha2-512` oppure `ssh-ed25519` con l'uso di una chiave `ed25519`. Per impostazione predefinita, le firme `ssh-rsa` sono disabilitate.

Inoltre, le impostazioni di configurazione AL2 023 nel `sshd_config` file predefinito contengono. `UseDNS=no` Questa nuova impostazione significa che è meno probabile che eventuali problemi con DNS blocchino la capacità di stabilire sessioni `ssh` con le istanze. Come compromesso, le voci di riga `from=hostname.domain,hostname.domain` nei file `authorized_keys` non verranno risolte. Poiché `sshd` non tenta più di risolvere i nomi DNS, ogni valore `hostname.domain` separato da virgole deve essere tradotto in un IP address corrispondente.

Per ulteriori informazioni, consulta [Configurazione del server SSH predefinita](ssh-host-keys-disabled.md).

# AL2023 modifiche al kernel da AL2
<a name="compare-with-al2-kernel"></a>

AL2023 include il kernel 6.1 e molte modifiche alla configurazione per ottimizzare ulteriormente Amazon Linux per il cloud. Per la maggior parte degli utenti, queste modifiche dovrebbero essere completamente trasparenti.

## IPv4 TTL
<a name="ipv4-ttl"></a>

Il TTL per IPv4 è configurato tramite`sysctl`, con i valori predefiniti presenti in. `/etc/sysctl.d/00-defaults.conf` Questo valore può essere personalizzato con i `sysctl` metodi usuali. Per ulteriori informazioni, consulta la `sysctl` `man` pagina. 

 AL2 imposta il `net.ipv4.ip_default_ttl` valore su 255, mentre lo AL2023 imposta su 127. Ciò allinea le impostazioni predefinite di Amazon Linux a quelle delle altre principali distribuzioni Linux. Non è consigliabile modificare questa impostazione predefinita senza una dimostrata necessità. 

## Modifiche alla configurazione del kernel incentrate sulla sicurezza
<a name="security-kernel-config-changes"></a>


| Opzione `CONFIG` | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/aarch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_BUG_ON_DATA_CORRUPTION`](kernel-hardening.md#CONFIG_BUG_ON_DATA_CORRUPTION)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_DEFAULT_MMAP_MIN_ADDR`](kernel-hardening.md#CONFIG_DEFAULT_MMAP_MIN_ADDR)  |  4096  |  4096  |  4096  |  4096  |  65536  |  65536  |  65536  |  65536  |  65536  |  65536  | 
|  [`CONFIG_DEVMEM`](#CONFIG_DEVMEM)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DEVPORT`](#CONFIG_DEVPORT)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_FORTIFY_SOURCE`](#CONFIG_FORTIFY_SOURCE)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_HARDENED_USERCOPY_FALLBACK`](kernel-hardening.md#CONFIG_HARDENED_USERCOPY_FALLBACK)  | N/D | N/D |  y  |  y  | N/D | N/D | N/D | N/D | N/D | N/D | 
|  [`CONFIG_INIT_ON_ALLOC_DEFAULT_ON`](kernel-hardening.md#CONFIG_INIT_ON_ALLOC_DEFAULT_ON)  | N/D | N/D |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_INIT_ON_FREE_DEFAULT_ON`](kernel-hardening.md#CONFIG_INIT_ON_FREE_DEFAULT_ON)  | N/D | N/D |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_IOMMU_DEFAULT_DMA_STRICT`](kernel-hardening.md#CONFIG_IOMMU_DEFAULT_DMA_STRICT)  | N/D | N/D | N/D | N/D |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_LDISC_AUTOLOAD`](#CONFIG_LDISC_AUTOLOAD)  |  y  |  y  |  y  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SCHED_CORE`](kernel-hardening.md#CONFIG_SCHED_CORE)  | N/D | N/D | N/D | N/D | N/D |  y  | N/D |  y  | N/D |  y  | 
|  [`CONFIG_SCHED_STACK_END_CHECK`](kernel-hardening.md#CONFIG_SCHED_STACK_END_CHECK)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SECURITY_DMESG_RESTRICT`](#CONFIG_SECURITY_DMESG_RESTRICT)  |  n  |  n  |  n  |  n  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SECURITY_SELINUX_DISABLE`](#CONFIG_SECURITY_SELINUX_DISABLE)  |  y  |  y  |  y  |  y  |  n  |  n  | N/D | N/D | N/D | N/D | 
|  [`CONFIG_SHUFFLE_PAGE_ALLOCATOR`](kernel-hardening.md#CONFIG_SHUFFLE_PAGE_ALLOCATOR)  | N/D | N/D |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SLAB_FREELIST_HARDENED`](kernel-hardening.md#CONFIG_SLAB_FREELIST_HARDENED)  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SLAB_FREELIST_RANDOM`](kernel-hardening.md#CONFIG_SLAB_FREELIST_RANDOM)  |  n  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 

### Modifiche alla configurazione del kernel incentrate sulla sicurezza specifiche per x86-64
<a name="security-kernel-config-changes-x86-64-specific"></a>


| Opzione `CONFIG` | AL2/4.14/x86\$164 | AL2/5.10/x86\$164 | AL2023/6.1/x86\$164 | AL2023/6.12/x86\$164 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_AMD_IOMMU`](kernel-hardening.md#CONFIG_AMD_IOMMU)  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_AMD_IOMMU_V2`](kernel-hardening.md#CONFIG_AMD_IOMMU_V2)  |  m  |  m  |  y  | N/D | N/D | 
|  [`CONFIG_RANDOMIZE_MEMORY`](kernel-hardening.md#CONFIG_RANDOMIZE_MEMORY)  | N/D |  y  |  y  |  y  |  y  | 

### Modifiche alla configurazione del kernel incentrate sulla sicurezza specifiche per aarch64 (ARM/Graviton)
<a name="security-kernel-config-changes-aarch64-specific"></a>


| Opzione `CONFIG` | AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 | AL2023/6.12/aarch64 | AL2023/6.18/aarch64 | 
| --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_ARM64_PTR_AUTH`](kernel-hardening.md#CONFIG_ARM64_PTR_AUTH)  | N/D |  y  |  y  |  y  |  y  | 
|  [`CONFIG_ARM64_PTR_AUTH_KERNEL`](kernel-hardening.md#CONFIG_ARM64_PTR_AUTH_KERNEL)  | N/D | N/D |  y  |  y  |  y  | 
|  [`CONFIG_ARM64_SW_TTBR0_PAN`](kernel-hardening.md#CONFIG_ARM64_SW_TTBR0_PAN)  |  y  |  y  |  y  |  y  |  y  | 

### `/dev/mem`, `/dev/kmem` e `/dev/port`
<a name="CONFIG_DEVMEM"></a>

 Amazon Linux 2023 disabilita `/dev/mem` e `/dev/port` (`CONFIG_DEVMEM`e`CONFIG_DEVPORT`) completamente, si basa sulle restrizioni già in vigore in AL2. 

 Il `/dev/kmem` codice è stato completamente rimosso da Linux nel kernel 5.13 e, sebbene fosse disabilitato in AL2, ora non è applicabile a. AL2023 

Questa opzione è una delle [impostazioni consigliate per Kernel Self Protection Project](https://kspp.github.io/Recommended_Settings).

### `FORTIFY_SOURCE`
<a name="CONFIG_FORTIFY_SOURCE"></a>

 AL2023 abilita `CONFIG_FORTIFY_SOURCE` su tutte le architetture supportate. Questa funzionalità mira al rafforzamento della sicurezza. Laddove il compilatore è in grado di determinare e convalidare le dimensioni del buffer, questa funzionalità consente di rilevare gli overflow del buffer nelle funzioni comuni di stringa e memoria. 

Questa opzione è una delle [impostazioni consigliate per Kernel Self Protection Project](https://kspp.github.io/Recommended_Settings).

### Autoload di Line Discipline () `CONFIG_LDISC_AUTOLOAD`
<a name="CONFIG_LDISC_AUTOLOAD"></a>

 Il AL2023 kernel non caricherà automaticamente le discipline di riga, ad esempio mediante software che utilizza il `TIOCSETD``ioctl`, a meno che la richiesta non provenga da un processo con i permessi necessari. `CAP_SYS_MODULE` 

Questa opzione è una delle [impostazioni consigliate per Kernel Self Protection Project](https://kspp.github.io/Recommended_Settings).

### `dmesg`accesso per utenti non privilegiati () `CONFIG_SECURITY_DMESG_RESTRICT`
<a name="CONFIG_SECURITY_DMESG_RESTRICT"></a>

 Per impostazione predefinita, AL2023 non consente agli utenti non privilegiati di accedere a. `dmesg` 

Questa opzione è una delle [impostazioni consigliate per Kernel Self Protection Project](https://kspp.github.io/Recommended_Settings).

### SELinux `selinuxfs`disabilitare
<a name="CONFIG_SECURITY_SELINUX_DISABLE"></a>

 AL2023 disattiva l'opzione obsoleta del `CONFIG_SECURITY_SELINUX_DISABLE` kernel, che abilitava un metodo di disabilitazione in fase di runtime prima del caricamento della policy SELinux . 

Questa opzione è una delle [impostazioni consigliate per Kernel Self Protection Project](https://kspp.github.io/Recommended_Settings).

## Altre modifiche apportate alla configurazione del kernel
<a name="general-kernel-config-changes"></a>


| Opzione `CONFIG` | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/aarch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_HZ`](#CONFIG_HZ)  |  100  |  250  |  100  |  250  |  100  |  100  |  100  |  100  |  100  |  100  | 
|  [`CONFIG_NR_CPUS`](#CONFIG_NR_CPUS)  |  4096  |  8192  |  4096  |  8192  |  4096  |  8192  |  4096  |  8192  |  4096  |  8192  | 
|  [`CONFIG_PANIC_ON_OOPS`](#CONFIG_PANIC_ON_OOPS)  |  y  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_PANIC_ON_OOPS_VALUE`](#CONFIG_PANIC_ON_OOPS_VALUE)  |  1  |  0  |  1  |  0  |  1  |  1  |  1  |  1  | N/D | N/D | 
|  [`CONFIG_PPP`](#CONFIG_PPP)  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_SLIP`](#CONFIG_SLIP)  |  m  |  m  |  m  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_XEN_PV`](#CONFIG_XEN_PV)  | N/D |  y  | N/D |  n  | N/D |  n  | N/D |  n  | N/D |  n  | 

### CONFIG\$1HZ
<a name="CONFIG_HZ"></a>

 AL2023 impostato `CONFIG_HZ` su 100 su entrambe le piattaforme. `x86-64` `aarch64` 

### CONFIG\$1NR\$1CPUS
<a name="CONFIG_NR_CPUS"></a>

 AL2023 imposta `CONFIG_NR_CPUS` un numero più vicino al numero massimo di core CPU presenti in Amazon EC2. 

### Panic su OOPS
<a name="CONFIG_PANIC_ON_OOPS"></a>

 Il AL2023 kernel andrà in panico quando si interrompe. Questa funzionalità equivale all'avvio con `oops=panic` dalla riga di comando del kernel. 

 Un oops del kernel si verifica quando il kernel rileva un errore interno che può influire sull'ulteriore affidabilità del sistema. 

### Supporto per PPP e SLIP
<a name="CONFIG_PPP"></a>

 AL2023 non supporta il protocollo SLIP ma può supportare il protocollo PPP nei kernel più recenti. AL2023 

### Supporto per guest Xen PV
<a name="CONFIG_XEN_PV"></a>

 AL2023 non supporta l'esecuzione come guest Xen PV. 

## Supporto per i file system del kernel
<a name="kernel-fs-changes"></a>

Sono state apportate diverse modifiche ai file system che il kernel AL2 supporterà il montaggio, oltre a cambiamenti negli schemi di partizionamento che il kernel analizzerà.


| Opzione `CONFIG` | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/aarch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_AFS_FS`](#CONFIG_AFS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_AF_RXRPC`](#CONFIG_AF_RXRPC)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_BSD_DISKLABEL`](#CONFIG_BSD_DISKLABEL)  |  y  |  y  |  y  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_CRAMFS`](#CONFIG_CRAMFS)  |  m  |  m  |  m  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_CRAMFS_BLOCKDEV`](#CONFIG_CRAMFS_BLOCKDEV)  | N/D | N/D |  y  |  n  | N/D | N/D | N/D | N/D | N/D | N/D | 
|  [`CONFIG_DM_CLONE`](#CONFIG_DM_CLONE)  | N/D | N/D |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_ERA`](#CONFIG_DM_ERA)  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_INTEGRITY`](#CONFIG_DM_INTEGRITY)  |  n  |  m  |  n  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_DM_LOG_WRITES`](#CONFIG_DM_LOG_WRITES)  |  n  |  n  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_DM_SWITCH`](#CONFIG_DM_SWITCH)  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_VERITY`](#CONFIG_DM_VERITY)  |  m  |  n  |  m  |  n  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_ECRYPT_FS`](#CONFIG_ECRYPT_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_EXFAT_FS`](#CONFIG_EXFAT_FS)  | N/D | N/D |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_EXT2_FS`](#CONFIG_EXT2_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_EXT3_FS`](#CONFIG_EXT3_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  | N/D | N/D | 
|  [`CONFIG_GFS2_FS`](#CONFIG_GFS2_FS)  |  m  |  m  |  m  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_HFSPLUS_FS`](#CONFIG_HFSPLUS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_HFS_FS`](#CONFIG_HFS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_JFS_FS`](#CONFIG_JFS_FS)  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_LDM_PARTITION`](#CONFIG_LDM_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_MAC_PARTITION`](#CONFIG_MAC_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_NFS_V2`](#CONFIG_NFS_V2)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_NTFS_FS`](#CONFIG_NTFS_FS)  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_ROMFS_FS`](#CONFIG_ROMFS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SOLARIS_X86_PARTITION`](#CONFIG_SOLARIS_X86_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SQUASHFS_ZSTD`](#CONFIG_SQUASHFS_ZSTD)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SUN_PARTITION`](#CONFIG_SUN_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 

### Supporto per Andrew File System (AFS)
<a name="CONFIG_AFS_FS"></a>

Il kernel non è più compilato con il supporto per il file system. `afs` AL2 non è stato fornito con il supporto dello spazio utente per. `afs`

### Supporto per cramfs
<a name="CONFIG_CRAMFS"></a>

 Il kernel non è più compilato con il supporto per il file system `cramfs`. Il successore di AL2023 è il `squashfs` file system. 

### Supporto per BSD disklabel
<a name="CONFIG_BSD_DISKLABEL"></a>

 Il kernel non è più compilato con il supporto per le etichette del disco BSD. Se è necessaria la lettura di volumi con etichette su disco BSD, è BSDs possibile avviarne diversi. 

### Modifiche a Device Mapper
<a name="device-mapper"></a>

 Sono state apportate diverse modifiche ai target Device Mapper configurati nel kernel AL2023 . 

### eCryptFs supporto
<a name="CONFIG_ECRYPT_FS"></a>

 Il file system `ecryptfs` è stato dichiarato obsoleto in Amazon Linux. I componenti dello spazio utente di `ecryptfs` erano presenti AL1, rimossi e AL2023 non compila più il kernel con supporto. AL2 `ecryptfs` 

### exFAT
<a name="CONFIG_EXFAT_FS"></a>

 Il supporto per il `exFAT` file system è stato aggiunto nel kernel 5.10 in. AL2 Non era presente al AL2 lancio con un kernel 4.14. AL2023 continua a supportare il `exFAT` file system. 

### File system ext2, ext3 e ext4
<a name="ext4"></a>

 AL2023 viene fornito con l'`CONFIG_EXT4_USE_FOR_EXT2`opzione, il che significa che il codice del `ext4` file system verrà utilizzato per leggere i `ext2` file system precedenti. 

### CONFIG\$1 \$1FS GFS2
<a name="CONFIG_GFS2_FS"></a>

 Il kernel non è più compilato con CONFIG\$1 \$1FS. GFS2 

### Supporto per il file system Apple HFS Extended (HFS\$1)
<a name="CONFIG_HFSPLUS_FS"></a>

 Nel AL2, solo i `x86-64` kernel sono stati compilati con il supporto del `hfsplus` file system. Il kernel AL2 5.15 non include il `hfsplus` supporto su nessuna architettura. Nel AL2023, completiamo l'obsolescenza del supporto `hfsplus` in Amazon Linux. 

### Supporto per il file system HFS
<a name="CONFIG_HFS_FS"></a>

 Nel AL2, solo i `x86-64` kernel sono stati creati con il supporto del `hfs` file system. Il kernel AL2 5.15 non include il `hfs` supporto su nessuna architettura. Nel AL2023, completiamo l'obsolescenza del supporto `hfs` in Amazon Linux. 

### Supporto per il file system JFS
<a name="CONFIG_JFS_FS"></a>

 I AL2 `x86-64` kernel più vecchi venivano creati con `jfs` il supporto per i file system. Il kernel AL2 5.15 non include il `jfs` supporto su nessuna architettura. Nessuno dei due AL1 o AL2 fornito con JFS userspace. Nel AL2023, completiamo l'obsolescenza del supporto `jfs` in Amazon Linux. 

 [Il kernel Linux upstream sta valutando la rimozione di. `JFS`](https://lore.kernel.org/lkml/Y8DvK281ii6yPRcW@infradead.org/) Pertanto, se avete dati su un `JFS` file system, dovreste migrarli su un altro file system. Nel 2024, `JFS` è stato rimosso da tutti gli attuali kernel Amazon Linux. 

### WindowsSupporto per Logical Disk Manager (Dynamic Disk) () `CONFIG_LDM_PARTITION`
<a name="CONFIG_LDM_PARTITION"></a>

 AL2023 non supporta più Windows 2000 i Windows XP *dischi Windows Vista dinamici* con partizioni di MS-DOS stile. Questo codice non ha mai supportato i nuovi dischi dinamici basati su GPT introdotti con. Windows Vista 

### Supporto per la mappa di partizione Macintosh
<a name="CONFIG_MAC_PARTITION"></a>

 AL2023 non supporta più la classica mappa delle partizioni Macintosh. Le versioni recenti di macOS creeranno per impostazione predefinita tabelle di partizione GPT più moderne rispetto a questo tipo precedente. 

### NFSv2 supporto
<a name="CONFIG_NFS_V2"></a>

 AL2023 non supporta più NFSv2, ma continua a supportare NFSv3 NFSv4, NFSv4 .1 e NFSv4 .2. Ti consigliamo di eseguire la migrazione a NFSv3 o versioni successive. 

### NTFS (`CONFIG_NTFS_FS`)
<a name="CONFIG_NTFS_FS"></a>

 Il `ntfs3` codice è stato sostituito `ntfs` per l'accesso ai file system NTFS su Amazon Linux a partire dal kernel 5.10 in. AL2 AL2023 non include più il `ntfs` codice e si basa esclusivamente sul `ntfs3` codice per accedere ai file system NTFS. 

### File system romfs
<a name="CONFIG_ROMFS_FS"></a>

 Il `squashfs` file system è il successore del `romfs` file system di Amazon Linux e il AL2023 kernel non è più costruito con il supporto per. `romfs` 

### Formato di partizione del disco rigido Solaris x86
<a name="CONFIG_SOLARIS_X86_PARTITION"></a>

 AL2023 non supporta più il formato di partizione del disco rigido Solaris x86. 

### `squashfs`zstdcompressione
<a name="CONFIG_SQUASHFS_ZSTD"></a>

 AL2023 aggiunge il supporto per i `squashfs` file system zstd compressi su tutte le architetture supportate. 

### Supporto per tabella di partizione Sun
<a name="CONFIG_SUN_PARTITION"></a>

 AL2023 non include più il supporto per il formato della tabella delle partizioni Sun (). `CONFIG_SUN_PARTITION` 

# `/tmp`è ora `tmpfs`
<a name="compare-al2-al2023-tmp"></a>

 Amazon Linux 2023 introduce modifiche al `/tmp` comportamento rispetto ad Amazon Linux 2. La configurazione predefinita AL2 era che entrambi `/tmp` si `/var/tmp` trovavano nel file system root. Amazon Linux 2023 utilizza `tmpfs` per `/tmp` impostazione predefinita un limite del 50% di RAM e un massimo di un milione. inodes Queste modifiche allineano Amazon Linux al comportamento di altre distribuzioni Linux. 

 Per i dettagli completi sul layout del file system di AL2 023, consulta [`/tmp`](filesystem-slash-tmp.md) e [`/var/tmp`](filesystem-slash-var.md#filesystem-slash-var-tmp) nella [Layout del file system](filesystem.md) sezione. 

# Modifiche all'AMI e all'immagine del contenitore
<a name="w2aac11c69"></a>

 Sono state apportate alcune modifiche ai pacchetti inclusi AMIs e ai contenitori. 

**Topics**

 Amazon Linux 2023 introduce un e [AL2023 Immagine minima del contenitore](minimal-container.md) il supporto per la creazione[Creazione di immagini di contenitori essenziali AL2023](barebones-containers.md). Per ulteriori informazioni, consulta [Utilizzo AL2023 in contenitori](container.md). 

# Confronto dei pacchetti installati su Amazon Linux 2 e Amazon Linux 2023 AMIs
<a name="amzn2-al2023-ami"></a>

Un confronto tra il RPMs presente sullo standard AMIs Amazon Linux 2 e AL2 023.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/linux/al2023/ug/amzn2-al2023-ami.html)

# Confronto dei pacchetti installati su Amazon Linux 2 e Amazon Linux 2023 Minimal AMIs
<a name="amzn2-al2023-minimal-ami"></a>

Un confronto tra il RPMs presente su Amazon Linux 2 e AL2 023 Minimal AMIs.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/linux/al2023/ug/amzn2-al2023-minimal-ami.html)

# Confronto dei pacchetti installati sulle immagini dei container di base Amazon Linux 2 e Amazon Linux 2023
<a name="amzn2-al2023-container"></a>

Un confronto tra le immagini RPMs presenti sui container di base Amazon Linux 2 e AL2 023.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/linux/al2023/ug/amzn2-al2023-container.html)