AL1 버전 2016.03 릴리스 정보 - Amazon Linux 1
AL1 버전 2016.03으로 업그레이드2016.03.3 포인트 릴리스2016.03.2 포인트 릴리스2016.03.1 포인트 릴리스새로운 기능새로운 패키지지원되는 인스턴스 유형

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AL1 버전 2016.03 릴리스 정보

주의

Amazon Linux 1(AL1, 이전 Amazon Linux AMI)은 더 이상 지원되지 않습니다. 이 가이드는 참조용으로만 제공됩니다.

참고

AL1은 더 이상 Amazon Linux의 최신 버전이 아닙니다. AL2023은 AL1 및 Amazon Linux 2의 후속 버전입니다. AL2023의 새로운 기능에 대한 자세한 내용은 AL2023 사용 설명서의 AL1 및 AL2023 비교 AL2023 섹션과 AL2023의 패키지 변경 사항 목록을 참조하세요. AL2023

이 주제에는 2016.03 릴리스에 대한 AL1 릴리스 정보 업데이트가 포함되어 있습니다.

AL1 버전 2016.03으로 업그레이드

이전 버전에서 AL1 버전 2016.03으로 업그레이드하는 것이 좋습니다.

새 AL1 버전이 릴리스되더라도 이전 버전의 AMI와 해당 패키지를 Amazon EC2에서 계속 시작할 수 있지만 사용자는 최신 버전의 AMI로 마이그레이션하고 시스템을 최신 상태로 유지하는 것이 좋습니다. 경우에 따라를 통해 이전 버전의 AL1에 대한 지원을 원하는 고객에게 지원 프로세스의 일환으로 최신 버전으로 전환하라는 메시지가 표시될 지원수 있습니다.

2011.09 이상에서 AL1 버전 2016.03으로 업그레이드하려면를 실행합니다sudo yum update. 업그레이드가 완료되면 인스턴스를 재부팅합니다.

AL1 리포지토리 구조는 한 버전의 AL1에서 AL1 다음 버전으로 롤링할 수 있는 지속적인 업데이트 흐름을 제공하도록 구성되어 있습니다. 자세한 내용은 인스턴스(새 lock-on-launch 또는 이미 실행 중인 시작)를 특정 버전의 AL1 리포지토리에 잠그는 방법에 대한 자세한 내용은 시작 시 잠금 FAQ를 참조하세요.

2016.03.3 포인트 릴리스

2016년 6월 28일 릴리스됨

오픈 소스 ENA 드라이버 버전 0.6.6을 포함하여 Amazon EC2 인스턴스용 차세대 네트워크 인터페이스인 새로 출시된 Elastic Network Adapter(ENA)에 대한 지원이 추가되었습니다.

2016.03.2 포인트 릴리스

2016년 6월 9일 릴리스됨

2016.03.1 포인트 릴리스 이후 리포지토리에서 사용 가능한 모든 버그 수정 및 보안 업데이트를 포함하도록 기본 AMI를 업데이트했습니다.

이 포인트 릴리스에는 4.4.11 커널이 포함되어 있습니다.

NVIDIA GRID GPU 드라이버가 탑재된 Amazon Linux AMI에는 이제 NVIDIA 드라이버 버전 352.79 및 CUDA 7.5.18가 포함되어 있습니다.

2016.03.1 포인트 릴리스

2016년 5월 4일 릴리스됨

2016년 3월 릴리스 이후 리포지토리에서 사용 가능한 모든 버그 수정 및 보안 업데이트를 포함하도록 기본 AMI를 업데이트했습니다.

이 포인트 릴리스에는 4.4.8 커널이 포함되어 있습니다.

AMI 재부팅 시간 성능을 개선하기 위해 여러 가지 사항을 변경했습니다.

새로운 기능

커널 4.4

지난 릴리스에서 4.1 커널 시리즈를 추적한 후이 릴리스에서는 커널을 가장 오래 지속되는 릴리스 커널인 버전 4.4로 이동했습니다.

SSLv3 프로토콜이 기본적으로 비활성화됨

SSLv3 프로토콜은 TLS를 위해 OpenSSL에서 기본적으로 비활성화되었습니다. 구성에 SSL/TLS 프로토콜 목록이 있는 서버 애플리케이션은 기본적으로 SSLv3를 제외하도록 업데이트되었습니다.

이번 릴리스에서는 SSLv3 지원이 암호화 라이브러리에서 완전히 제거되지 않았으므로 지원되는 경우 application-by-application이 결정을 재정의할 수 있습니다.

개별 애플리케이션에 대한 SSL 관련 변경 사항은 아래에 설명되어 있습니다.

Apache: mod_ssl, mod24_ssl

참고

이 섹션은 httpdmod_ssl 패키지를 통해 Apache 2.2에 적용되고 및 httpd24 mod24_ssl 패키지를 통해 Apache 2.4에 적용됩니다.

Apache의 SSLv3 지원은 mod_ssl 또는 mod24_ssl 패키지의 /etc/httpd/conf.d/ssl.conf일부인의 SSLProtocolSSLProxyProtocol 설정에 의해 제어됩니다. 새 설치를 수행하거나 업그레이드 중이고를 수정하지 않은 경우이 변경 사항이 자동으로 ssl.conf적용됩니다. 업그레이드 중이고를 수정한 경우 다음 줄을에 추가/etc/httpd/conf.d/ssl.conf하고 다시 시작하여 TLShttpd를 사용하고 있는지 확인할 ssl.conf수 있습니다.

ssl.conf 예제
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3

SSLv3를 활성화해야 하는 경우 해당 줄-SSLv2에서를 -SSLv3로 변경하고를 다시 시작할 수 있습니다httpd.

Apache: mod_nss, mod24_nss

참고

이 섹션은 httpdmod_nss 패키지를 통해 Apache 2.2에 적용되고 및 httpd24 mod24_nss 패키지를 통해 Apache 2.4에 적용됩니다.

의 SSLv3 지원mod_nssmod_ssl (이전 섹션 참조)와 유사하지만 관련 구성 옵션은 NSSProtocol에 있습니다/etc/httpd/conf.d/nss.conf. 이 릴리스에서는 SSLv3가 기본적으로이 목록에서 제거되었습니다. 새 설치를 수행하거나 업그레이드 중이고를 수정하지 않은 경우이 변경 사항이 자동으로 nss.conf적용됩니다. 업그레이드 중이고를 수정한 경우 다음 줄을에 추가/etc/httpd/conf.d/nss.conf하고 다시 시작하여 TLShttpd를 사용하고 있는지 확인할 nss.conf수 있습니다.

nss.conf 예제
NSSProtocol TLSv1.0,TLSv1.1,TLSv1.2

SSLv3를 활성화해야 하는 경우 해당 목록에 SSLv3를 추가하고를 다시 시작할 수 있습니다httpd.

nginx

의 SSLv3 지원nginx은 구성의 httpserver 컨텍스트의 ssl_protocols 설정에 의해 제어됩니다. AL1의 SSL 서버에 대한 기본(의견 있음) 구성에는 이제 새 보안 서버를 설정하는 사용자를 위한 제안으로 TLS만 지정하는 ssl_protocols 줄이 포함됩니다.

nginx를 업그레이드하고 TLS만 사용하도록 하려면 구성의 서버 컨텍스트에 다음 줄을 포함하고 nginx를 다시 시작합니다.

예 TLS를 적용하는 nginx 구성 예제
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

SSLv3를 활성화해야 하는 경우이 줄SSLv3에를 추가하고 nginx를 다시 시작할 수 있습니다.

lighttpd

lighttpd 구성 파일에 지정하지 않으면 SSLv3가 기본적으로 비활성화됩니다. SSLv3를 활성화해야 하는 경우 다음 줄을에 추가/etc/lighttpd/lighttpd.conf하고를 다시 시작할 수 있습니다lighttpd.

예에서 SSLv3 활성화 lighttpd
ssl.use-sslv3 = "enable"

tomcat

Tomcat은 TLS용 JVM을 사용합니다. AL1의 모든 OpenJDK 버전에는 SSLv3 지원이 비활성화되어 있습니다.

openldap 및 389

의 새 설치에는 TLSProtocolMin 3.1의 초기 구성을 채우slapd.conf는 데 사용되는의 파라미터가 openldap 포함됩니다cn=config.

389의 새로운 설치에는의 파라미터sslVersionMin: TLS1.0가 포함됩니다cn=config.

이 릴리스로 업그레이드하는 사용자는를 사용하여 관련 파라미터를 변경할 수 있습니다ldapmodify.

dovecot

dovecot는 이제에 다음 줄을 포함합니다/etc/dovecot/conf.d/10-ssl.conf.

dovecot SSLv2 및 SSLv3를 비활성화하는 구성 코드 조각
ssl_protocols = !SSLv2 !SSLv3

를 새로 설치dovecot하거나 업그레이드 중이고 10-ssl.conf를 수정하지 않은 경우이 변경 사항이 자동으로 적용됩니다. 업그레이드 dovecot 중이고를 수정한 경우 위의 줄을에 추가/etc/dovecot/conf.d/10-ssl.conf하고 다시 시작하여 TLSdovecot를 사용하고 있는지 확인할 10-ssl.conf수 있습니다.

SSLv3를 활성화해야 하는 경우 해당 줄!SSLv3에서를 제거하고를 다시 시작합니다dovecot.

postfix, sendmail, postgresql, mysql, tomcat-native, haproxy, cyrus-imapd, stunnel, , vsftpd, fetchmail

이러한 애플리케이션은 OpenSSL에서 설정을 상속하며 더 이상 SSLv3를 사용하지 않습니다.

DNS 확인 재시도 속도 향상

기본 DNS 확인 옵션은 5초 제한 시간이 있는 2회의 재시도에서 2초 제한 시간이 있는 5회의 재시도로 축소되었습니다.

Amazon EC2 해석기까지의 거리가 짧은 것으로 알려져 있으므로의 DNS 확인 재시도는 더 빠르게 수행되도록 glibc 구성됩니다. 이는 패키지가 아닌 AMI에서 구성되므로에서 변경 사항을 예기치 않게 가져오지 않습니다yum update.

기존 인스턴스에 동일한 변경 사항을 적용하려면 적절한 구성 파일에 다음 옵션을 추가합니다.

  1. $ echo 'RES_OPTIONS="timeout:2 attempts:5"' | sudo tee -a /etc/sysconfig/network-scripts/ifcfg-eth0
  2. $ echo 'options timeout:2 attempts:5' | sudo tee -a /etc/resolv.conf

기본적으로 NUMA 밸런싱이 비활성화됨

이 릴리스에서는 예기치 않은 성능 저하를 방지하기 위해 커널에서 NUMA 밸런싱이 기본적으로 비활성화되었습니다. 이 변경 사항은 NUMA를 지원하는 다음 인스턴스 유형에만 영향을 미칩니다.

  • cr1.8xlarge

  • c3.8xlarge

  • r3.8xlarge

  • i2.8xlarge

  • c4.8xlarge

  • d2.8xlarge

  • g2.8xlarge

  • m4.10xlarge

이전 동작을 선호하는 경우 sysctl을 사용하여 NUMA 밸런싱을 활성화할 수 있습니다.

  1. $ sudo sysctl -w 'kernel.numa_balancing=1'
  2. $ echo 'kernel.numa_balancing = 1' | sudo tee /etc/sysctl.d/50-numa-balancing.conf

OpenLDAP 2.4.40

OpenLDAP 2.4.40는 2015년 9월 릴리스 이후 미리 보기 리포지토리에 있었습니다. 이제 기본 리포지토리에서 OpenLDAP 2.4.40를 사용할 수 있습니다. OpenLDAP는 이제 수많은 버그 수정 및 안정성 향상 외에도 Lightning Memory-Mapped Database(LMDB) 형식을 지원합니다.

Ruby 2.3

Ruby 2.0은 여전히 기본 Ruby 인터프리터이지만이 AL1 릴리스에 ruby23 패키지를 추가했습니다. 코어 rubygems도 업데이트되었습니다.

Rust 1.9(미리 보기)

Rust 컴파일러의 업스트림 릴리스는 계속 추적되며,이 릴리스에는 버전 1.7이 포함되어 있습니다. 를 실행하여 Rust 컴파일러를 설치할 수 있습니다sudo yum --enablerepo=amzn-preview install rust.

업데이트 2016-06-08: 이제 미리 보기 리포지토리에서 Rust 1.9를 사용할 수 있습니다.

새로운 패키지

많은 패키지가 최신 업스트림 버전으로 재동기화되었습니다. 2016년 3월에 인기 있는 패키지는 다음과 같습니다.

  • aalib-1.4.0

  • aws-cli-1.10.33

  • clamav-0.99

  • docker-1.9.1

  • dovecot-2.2.10

  • elfutils-0.163

  • git-2.7.4

  • glibc-2.17-106.167

  • httpd24-2.4.18

  • iproute-4.4.0

  • java-1.7.0-openjdk-1.7.0.101

  • java-1.8.0-openjdk-1.8.0.91

  • 커널-4.4.11

  • lz4-r131

  • mariadb-connector-java-1.3.6

  • mysql55-5.5.46

  • mysql56-5.6.27

  • nmap-6.40

  • nginx-1.8.1

  • openldap-2.4.40

  • php55-5.5.33

  • php56-5.6.19

  • pngcrush-1.8.0

  • postgresql93-9.3.11

  • postgresql94-9.4.6

  • python-boto-2.39.0

  • python-botocore-1.4.23

  • ruby20-2.0.0.648

  • ruby21-2.1.8

  • ruby22-2.2.4

  • ruby23-2.3.0

  • samba-4.2.10

  • systemtap-3.0

  • tomcat7-7.0.68

  • tomcat8-8.0.32

지원되는 인스턴스 유형

이 호환성 표는 각 Amazon EC2 인스턴스 유형에서 시작되는 2016.03 AMIs 보여줍니다.