翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Linux 2023 バージョン 2022.0.20230118 リリースノート
注記
これらのリリースノートは Amazon Linux 2023 のテクニカルプレビューのバージョンを対象としています。これは古いテクニカルプレビューです。今後は使用しないでください。
一般公開されている Amazon Linux 2023 は、Amazon Linux 2022 テックプレビューリリースの後継です。AL2023 と Amazon Linux リリースの最新情報については、「Amazon Linux 2023 ユーザーガイド」を参照してください。
主な更新
Amazon Linux 2 以降の変更の詳細については、「Amazon Linux 2 と Amazon Linux 2022 の比較」を参照してください。
Amazon Linux 2022 には、以下の主な更新が含まれています。
-
このリリースの一環として、新しいバージョンが古いバージョンより優先されるパッケージをリポジトリから削除しました。例えば、新しいバージョン
ImageMagick-6.9.12.64-1.amzn2022.0.1が含められ、ImageMagick-6.9.12.48-2.amzn2022.0.6がリポジトリから削除されました。これはテクニカルプレビューのクリーンアップの一環として行われたものであり、Amazon Linux 2022 の一般提供後は行われません。 -
AL2023 バージョン 2022.0.20220728 以降、SELinux はデフォルトで強制モードから許可モードに切り替えられました。SELinux の設定を強制モードに変更するには、[
cloud-init] を使用するか、[setenforce] コマンドを実行してコマンドラインを使用します。 -
pcreのレガシーパッケージはサービスを終了しており、Amazon Linux の今後のリリースでは削除されます。pcre2パッケージは後継パッケージであり、Amazon Linux 2022 に残存するパッケージのうちでサービス終了予定のpcreライブラリに依存するものは、今後の更新でpcre2に移行される予定です。
既知の問題
-
Amazon Linux 2022 には、DHCP 経由でお客様が定義した NTP サーバーが適用されないという既知の問題があります。
回避策 -
/etc/chrony.d内の設定ファイルを使用して NTP サーバーを設定します -
FIPS モードの有効化は現在サポートされていません。今後のリリースで FIPS モード対応システムの動作方法が変更される予定です。
-
Amazon Corretto パッケージが
libjvm.soを提供していることをアナウンスしないため、collected-javaのインストールは失敗します。Amazon Corretto パッケージを更新すると、collectd-javaを正常にインストールできます。回避策 -
rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpmを使用して手動でインストールします。
セキュリティの更新
-
このリリースで対応する CVE については、「Amazon Linux Security Center
」を参照してください。
お問い合わせ
セキュリティ上の問題が見つかった場合は、問題を開くのではなく、セキュリティチーム
Amazon Linux 2022 に関するフィードバックを収集し、バグレポートや機能リクエストを追跡するために GitHub issue は使用されます。既存の問題
Amazon Linux 2022 について質問するだけであれば、気軽にディスカッション
最初のテクニカルプレビューリリースからの主な変更
-
opensslのセキュリティ問題に対応しました。詳細については、「ALAS2022-2022-157」を参照してください。 -
Kernelが 5.10 から 5.15 に更新されました -
OpenSSLが 1.1 から 3.0 に更新されました -
AWS CLI を v2 AWS CLI に更新しました
-
AWS Amazon Linux 2 にあるツールは、、
ecs-agent、、ec2-instance-connect、aws-cfn-bootstrapaws-kinesis-agentなどの リポジトリに追加されました。 -
rsyslogはデフォルトではインストールされなくなりました。そのため、system-journaldが、syslogを機能させる方法となり、journalctlがログを確認できるクライアントとなります。 -
デフォルト
curlはcurl-minimalパッケージに含まれており、最も一般的なプロトコルをサポートしています。必要に応じて、dnf install --allowerasing curl-full libcurl-fullを実行してcurlのすべての機能に切り替えることができます -
デフォルト
gnupgは最小限のもので、機能的には制限がありますが、RPM を GPG 検証するのに必要なコードは最小限で、AMI とコンテナイメージに取り込まれるパッケージの数も最小限に抑えられます。gnupgのすべての機能が必要な場合は、dnf install --allowerasing gnupg2-fullを実行することですべてのgnupgの機能を利用できます。 -
パッケージのキュレーション - 開発サイクルの一環として、リポジトリで利用可能なパッケージのリストを整理しました。これには、依存関係が原因で不要になった多数のパッケージの削除が含まれます。一部のパッケージは、お客様のリクエストに対応するため、リポジトリに再度追加される可能性があります。
-
言語ランタイムが更新され、Ruby などの一部のランタイムに名前空間が追加されたことで、今後、リポジトリから現在のバージョンを削除せずに新しいバージョンを追加できるようになります。
-
現在、Java エコシステムは OpenJDK 11 ではなく Amazon Corretto 17 をベースにしています。Java ビルドツールは新しいバージョンに再構築され、Amazon Corretto で実行できるようになりました。
-
GCC と他のコンパイラの表示が変更され、Amazon がベンダーと示されました。
カーネル CONFIG_HZ は arm64 と x86 の両方で 250 から 100 に変更されました。
カーネル設定はメモリ使用量に合わせて最適化され、Amazon EC2 では使用していない一部の機能を無効にすることでさらに強化されました。主な変更は以下のとおりです。
-
CONFIG_NR_CPUS=8192からCONFIG_NR_CPUS=512に変更されました。 -
一部の古いファイルシステムの削除および
ext4のみの使用 -
Amazon EC2 で使用していない一部の物理アダプタの削除
-
使用していない、または古いさまざまなネットワークプロトコルの削除
-
CD-ROM サポートの削除
-
PS2 サポートの削除
-
「メディア」および
v4l2サポートの削除 -
nfsv3を除く古いNFS/CIFSAPI バージョンの削除 -
パフォーマンスに配慮したいくつかのセキュリティオプションが有効になりました。
-
CONFIG_PANIC_ON_OOPSオプションがすべてのハングに有効になりました。 -
CONFIG_TCM_USER2オプションが有効になり、TCMU が有効になりました。 -
使用していない
arm64プラットフォームを削除しました。 -
CONFIG_KEXEC_SIGの有効化arm64アーキテクチャでCONFIG_SCHED_COREおよびCONFIG_SCHED_SMTオプションが無効になっています。 -
CONFIG_LDISC_AUTOLOADの無効化 -
CAKE
qdiscサポートCONFIG_NET_SCH_CAKEの有効化 -
2.12.8への Lustre クライアントの更新 -
CONFIG_KSMの無効化‐
CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT‐
CONFIG_GCC_PLUGIN_STACKLEAK‐
CONFIG_INIT_ON_ALLOC_DEFAULT_ON‐
CONFIG_ZERO_CALL_USED_REGS‐
CONFIG_KFENCE
リポジトリ
リポジトリには、前回のリリースから削除された以下のパッケージが含まれています。
-
flatpak-1.12.4-1.amzn2022.0.1.src -
flatpak-builder-1.2.2-1.amzn2022.0.1.src -
ostree-2021.5-2.amzn2022.0.4.src -
postgresql13-13.7-1.amzn2022.0.5.src -
postgresql14-14.3-2.amzn2022.0.2.src -
qt5-5.15.2-2.amzn2022.0.1.src
リポジトリには、前回のリリースから更新された以下のパッケージが含まれています。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Docker コンテナイメージ
Docker コンテナイメージには、前回のリリースから追加された以下のパッケージが含まれています。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
デフォルト AMI
デフォルト AMI には、前回のリリースから追加された以下のパッケージが含まれています。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Minimal AMI
Minimal AMI には、前回のリリースから追加された以下のパッケージが含まれています。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
