기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AL2023 커널이 Amazon Linux 1(AL1)에서 변경
<a name="compare-with-al1-kernel"></a>

## 커널 라이브 패치
<a name="al1-kernel-livepatch"></a>

 AL2023과 AL2 모두 커널 라이브 패치 기능에 대한 지원을 추가합니다. 이를 통해 재부팅이나 가동 중지 시간 없이 Linux 커널의 치명적이고 심각한 보안 취약성을 패치할 수 있습니다. 자세한 내용은 [AL2023의 커널 라이브 패치](live-patching.md) 단원을 참조하십시오.

## 커널 파일 시스템 지원
<a name="al1-kernel-fs-changes"></a>

AL1 커널에서 마운트를 지원하는 파일 시스템이 몇 가지 변경되었으며 구문 분석할 파티션 스키마도 변경되었습니다.


| `CONFIG` 옵션 | AL1/4.14/x86\$164 | AL2023/6.1/AArch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_AFS_FS`](compare-with-al2-kernel.md#CONFIG_AFS_FS)  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_AF_RXRPC`](compare-with-al2-kernel.md#CONFIG_AF_RXRPC)  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_BSD_DISKLABEL`](compare-with-al2-kernel.md#CONFIG_BSD_DISKLABEL)  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_CRAMFS`](compare-with-al2-kernel.md#CONFIG_CRAMFS)  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_CRAMFS_BLOCKDEV`](compare-with-al2-kernel.md#CONFIG_CRAMFS_BLOCKDEV)  | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 
|  [`CONFIG_DM_CLONE`](compare-with-al2-kernel.md#CONFIG_DM_CLONE)  | 해당 사항 없음 |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_ERA`](compare-with-al2-kernel.md#CONFIG_DM_ERA)  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_INTEGRITY`](compare-with-al2-kernel.md#CONFIG_DM_INTEGRITY)  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_DM_LOG_WRITES`](compare-with-al2-kernel.md#CONFIG_DM_LOG_WRITES)  |  n  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_DM_SWITCH`](compare-with-al2-kernel.md#CONFIG_DM_SWITCH)  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_VERITY`](compare-with-al2-kernel.md#CONFIG_DM_VERITY)  |  n  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_ECRYPT_FS`](compare-with-al2-kernel.md#CONFIG_ECRYPT_FS)  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_EXFAT_FS`](compare-with-al2-kernel.md#CONFIG_EXFAT_FS)  | 해당 사항 없음 |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_EXT2_FS`](compare-with-al2-kernel.md#CONFIG_EXT2_FS)  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_EXT3_FS`](compare-with-al2-kernel.md#CONFIG_EXT3_FS)  |  m  |  n  |  n  |  n  |  n  | 해당 사항 없음 | 해당 사항 없음 | 
|  [`CONFIG_GFS2_FS`](compare-with-al2-kernel.md#CONFIG_GFS2_FS)  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_HFSPLUS_FS`](compare-with-al2-kernel.md#CONFIG_HFSPLUS_FS)  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_HFS_FS`](compare-with-al2-kernel.md#CONFIG_HFS_FS)  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_JFS_FS`](compare-with-al2-kernel.md#CONFIG_JFS_FS)  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_LDM_PARTITION`](compare-with-al2-kernel.md#CONFIG_LDM_PARTITION)  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_MAC_PARTITION`](compare-with-al2-kernel.md#CONFIG_MAC_PARTITION)  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_NFS_V2`](compare-with-al2-kernel.md#CONFIG_NFS_V2)  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_NTFS_FS`](compare-with-al2-kernel.md#CONFIG_NTFS_FS)  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_ROMFS_FS`](compare-with-al2-kernel.md#CONFIG_ROMFS_FS)  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SOLARIS_X86_PARTITION`](compare-with-al2-kernel.md#CONFIG_SOLARIS_X86_PARTITION)  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SQUASHFS_ZSTD`](compare-with-al2-kernel.md#CONFIG_SQUASHFS_ZSTD)  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SUN_PARTITION`](compare-with-al2-kernel.md#CONFIG_SUN_PARTITION)  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 

## 보안에 중점을 둔 커널 구성 변경
<a name="al1-security-kernel-config-changes"></a>


| `CONFIG` 옵션 | AL1/4.14/x86\$164 | AL2023/6.1/AArch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_BUG_ON_DATA_CORRUPTION`](kernel-hardening.md#CONFIG_BUG_ON_DATA_CORRUPTION)  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_DEFAULT_MMAP_MIN_ADDR`](kernel-hardening.md#CONFIG_DEFAULT_MMAP_MIN_ADDR)  |  4096  |  65536  |  65536  |  65536  |  65536  |  65536  |  65536  | 
|  [`CONFIG_DEVMEM`](compare-with-al2-kernel.md#CONFIG_DEVMEM)  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DEVPORT`](compare-with-al2-kernel.md#CONFIG_DEVPORT)  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_FORTIFY_SOURCE`](compare-with-al2-kernel.md#CONFIG_FORTIFY_SOURCE)  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_HARDENED_USERCOPY_FALLBACK`](kernel-hardening.md#CONFIG_HARDENED_USERCOPY_FALLBACK)  | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 
|  [`CONFIG_INIT_ON_ALLOC_DEFAULT_ON`](kernel-hardening.md#CONFIG_INIT_ON_ALLOC_DEFAULT_ON)  | 해당 사항 없음 |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_INIT_ON_FREE_DEFAULT_ON`](kernel-hardening.md#CONFIG_INIT_ON_FREE_DEFAULT_ON)  | 해당 사항 없음 |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_IOMMU_DEFAULT_DMA_STRICT`](kernel-hardening.md#CONFIG_IOMMU_DEFAULT_DMA_STRICT)  | 해당 사항 없음 |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_LDISC_AUTOLOAD`](compare-with-al2-kernel.md#CONFIG_LDISC_AUTOLOAD)  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SCHED_CORE`](kernel-hardening.md#CONFIG_SCHED_CORE)  | 해당 사항 없음 | 해당 사항 없음 |  y  | 해당 사항 없음 |  y  | 해당 사항 없음 |  y  | 
|  [`CONFIG_SCHED_STACK_END_CHECK`](kernel-hardening.md#CONFIG_SCHED_STACK_END_CHECK)  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SECURITY_DMESG_RESTRICT`](compare-with-al2-kernel.md#CONFIG_SECURITY_DMESG_RESTRICT)  |  n  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SECURITY_SELINUX_DISABLE`](compare-with-al2-kernel.md#CONFIG_SECURITY_SELINUX_DISABLE)  |  y  |  n  |  n  | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 
|  [`CONFIG_SHUFFLE_PAGE_ALLOCATOR`](kernel-hardening.md#CONFIG_SHUFFLE_PAGE_ALLOCATOR)  | 해당 사항 없음 |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SLAB_FREELIST_HARDENED`](kernel-hardening.md#CONFIG_SLAB_FREELIST_HARDENED)  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SLAB_FREELIST_RANDOM`](kernel-hardening.md#CONFIG_SLAB_FREELIST_RANDOM)  |  n  |  y  |  y  |  y  |  y  |  y  |  y  | 

## 기타 커널 구성 변경
<a name="al1-general-kernel-config-changes"></a>


| `CONFIG` 옵션 | AL1/4.14/x86\$164 | AL2023/6.1/AArch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_HZ`](compare-with-al2-kernel.md#CONFIG_HZ)  |  250  |  100  |  100  |  100  |  100  |  100  |  100  | 
|  [`CONFIG_NR_CPUS`](compare-with-al2-kernel.md#CONFIG_NR_CPUS)  |  8192  |  4096  |  8192  |  4096  |  8192  |  4096  |  8192  | 
|  [`CONFIG_PANIC_ON_OOPS`](compare-with-al2-kernel.md#CONFIG_PANIC_ON_OOPS)  |  n  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_PANIC_ON_OOPS_VALUE`](compare-with-al2-kernel.md#CONFIG_PANIC_ON_OOPS_VALUE)  |  0  |  1  |  1  |  1  |  1  | 해당 사항 없음 | 해당 사항 없음 | 
|  [`CONFIG_PPP`](compare-with-al2-kernel.md#CONFIG_PPP)  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_SLIP`](compare-with-al2-kernel.md#CONFIG_SLIP)  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_XEN_PV`](compare-with-al2-kernel.md#CONFIG_XEN_PV)  |  y  | 해당 사항 없음 |  n  | 해당 사항 없음 |  n  | N/A |  n  |