AL2023 커널이 Amazon Linux 1(AL1)에서 변경
커널 라이브 패치
AL2023과 AL2 모두 커널 라이브 패치 기능에 대한 지원을 추가합니다. 이를 통해 재부팅이나 가동 중지 시간 없이 Linux 커널의 치명적이고 심각한 보안 취약성을 패치할 수 있습니다. 자세한 내용은 AL2023의 커널 라이브 패치 섹션을 참조하세요.
커널 파일 시스템 지원
AL1 커널에서 마운트를 지원하는 파일 시스템이 몇 가지 변경되었으며 구문 분석할 파티션 스키마도 변경되었습니다.
CONFIG 옵션 |
AL1/4.14/x86_64 | AL2023/6.1/AArch64 | AL2023/6.1/x86_64 | AL2023/6.12/AArch64 | AL2023/6.12/x86_64 |
|---|---|---|---|---|---|
| CONFIG_AFS_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_AF_RXRPC |
m
|
n
|
n
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
n
|
n
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/A | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
| CONFIG_DM_CLONE | 해당 사항 없음 |
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
n
|
n
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
m
|
m
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
n
|
n
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
n
|
m
|
m
|
m
|
m
|
| CONFIG_ECRYPT_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_EXFAT_FS | N/A |
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_EXT3_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_GFS2_FS |
n
|
n
|
n
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_HFS_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
n
|
n
|
n
|
n
|
| CONFIG_LDM_PARTITION |
y
|
n
|
n
|
n
|
n
|
| CONFIG_MAC_PARTITION |
y
|
n
|
n
|
n
|
n
|
| CONFIG_NFS_V2 |
m
|
n
|
n
|
n
|
n
|
| CONFIG_NTFS_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
y
|
n
|
n
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
y
|
y
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
y
|
n
|
n
|
n
|
n
|
보안에 중점을 둔 커널 구성 변경
CONFIG 옵션 |
AL1/4.14/x86_64 | AL2023/6.1/AArch64 | AL2023/6.1/x86_64 | AL2023/6.12/AArch64 | AL2023/6.12/x86_64 |
|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
y
|
y
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
65536
|
65536
|
65536
|
65536
|
| CONFIG_DEVMEM |
y
|
n
|
n
|
n
|
n
|
| CONFIG_DEVPORT |
y
|
n
|
n
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
y
|
y
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/A | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | 해당 사항 없음 |
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | 해당 사항 없음 |
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | 해당 사항 없음 |
n
|
n
|
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
n
|
n
|
n
|
n
|
| CONFIG_SCHED_CORE | 해당 사항 없음 | 해당 사항 없음 |
y
|
해당 사항 없음 |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
y
|
y
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
y
|
y
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
n
|
n
|
해당 사항 없음 | 해당 사항 없음 |
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | N/A |
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
y
|
y
|
y
|
y
|
기타 커널 구성 변경
CONFIG 옵션 |
AL1/4.14/x86_64 | AL2023/6.1/AArch64 | AL2023/6.1/x86_64 | AL2023/6.12/AArch64 | AL2023/6.12/x86_64 |
|---|---|---|---|---|---|
| CONFIG_HZ |
250
|
100
|
100
|
100
|
100
|
| CONFIG_NR_CPUS |
8192
|
4096
|
8192
|
4096
|
8192
|
| CONFIG_PANIC_ON_OOPS |
n
|
y
|
y
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
0
|
1
|
1
|
1
|
1
|
| CONFIG_PPP |
m
|
n
|
n
|
n
|
n
|
| CONFIG_SLIP |
m
|
n
|
n
|
n
|
n
|
| CONFIG_XEN_PV |
y
|
N/A |
n
|
N/A |
n
|
