セキュリティ更新および機能

AL2023 には、多数のセキュリティ更新およびソリューションが用意されています。

更新の管理

DNF とリポジトリバージョンを使用してセキュリティ更新を適用します。詳細については、「AL2023 のパッケージとオペレーティングシステムとの更新を管理する」を参照してください。

セキュリティは、AWS とユーザーの間の共有責任です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。詳細については、「Amazon Linux 2023 でのセキュリティおよびコンプライアンス」を参照してください。

AL2023 では SELinux はデフォルトで有効になっており、許可モードに設定されています。許可モードでは、アクセス拒否は記録されますが、強制ではありません。

SELinux ポリシーは、ユーザー、プロセス、プログラム、ファイル、デバイスのアクセス許可を定義します。SELinux では、2 つのポリシーから 1 つを選択できます。ポリシーはターゲットを絞ったセキュリティー、またはマルチレベルセキュリティ (MLS) です。

SELinux のモードとポリシーの詳細については、「AL2023 の SELinux モードの設定および SELinux プロジェクト Wiki」を参照してください。

独立した監査人が、AL2023 のセキュリティとコンプライアンスを多数の AWS コンプライアンスプログラムとともに評価します。

AL2023 には OpenSSH 8.7 が含まれています。デフォルトでは、OpenSSH 8.7 は ssh-rsa キー交換アルゴリズムを無効にします。詳細については、「デフォルトの SSH サーバー設定」を参照してください。

証明書管理プロトコル (CMP、RFC 4210) には CRMF (RFC 4211) と HTTP 転送 (RFC 6712) の両方が含まれています。
libcrypto の HTTP または HTTPS クライアントは、GET および POST アクション、リダイレクト、プレーンおよび　ASN.1 にエンコードされたコンテンツ、プロキシ、タイムアウトをサポートします。
EVP_KDF はキー派生関数と連携します。
EVP_MAC API は MACs と連携します。
Linux カーネル TLS サポート。

詳細については、「OpenSSL の移行ガイド」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

カスタマイズされた cloud-init

ネットワークサービス