Notas de lançamento do Amazon Linux 2023 versão 2022.0.20230118

• Como parte desta versão, removemos pacotes do repositório onde as versões mais recentes substituíram as versões mais antigas. Por exemplo, removemos ImageMagick-6.9.12.48-2.amzn2022.0.6 dos repositórios, pois incluímos a versão ImageMagick-6.9.12.64-1.amzn2022.0.1 mais recente. Isso é feito como parte da limpeza da prévia técnica e não será feito depois que o Amazon Linux 2022 estiver disponível ao público em geral.

• Começando comAL2023 versão 2022.0.20220728, SELinux foi alterado de um modo obrigatório para um modo permissivo por padrão. Você pode alterar SELinux as configurações para o modo obrigatório usando cloud-init ou usando a linha de comando executando o setenforce comando.

• O pacote pcre antigo está obsoleto e será removido em uma versão futura do Amazon Linux. O pacote pcre2 é o sucessor, e os poucos pacotes restantes no Amazon Linux 2022 que dependem da biblioteca pcre obsoleta serão migrados para pcre2 em futuras atualizações.

Problemas conhecidos

• O Amazon Linux 2022 contém um problema conhecido em que os servidores NTP definidos pelo cliente via DHCP não são respeitados.

  Solução alternativa: configure os servidores NTP usando um arquivo de config no /etc/chrony.d

• Atualmente, a habilitação do modo FIPS não é compatível, e haverá mudanças na forma como um sistema habilitado para o modo FIPS funciona nas próximas versões.

• A instalação de collected-java falha porque o pacote Amazon Corretto não anuncia que ele fornece libjvm.so. Depois que o pacote Amazon Corretto for atualizado, espera-se que a instalação de collectd-java funcione.

  Solução alternativa: instale manualmente com rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm.

Atualizações de segurança

• Para obter informações sobre os CVEs assuntos abordados nesta versão, consulte o Amazon Linux Security Center.

• Resolveu um problema de segurança em openssl. Para obter detalhes, consulte ALAS2022-2022-157.

• Kernel atualizado de 5.10 para 5.15

• OpenSSL atualizado de 1.1 para 3.0

• AWS CLI atualizado para AWS CLI v2

• AWS As ferramentas encontradas no Amazon Linux 2 foram adicionadas aos repositóriosecs-agent, como,aws-cfn-bootstrap, aws-kinesis-agentec2-instance-connect, e outras ferramentas.

• rsyslog não é mais instalado por padrão e, portanto, system-journald é a forma como syslog funciona, com journalctl como o cliente que pode ver os logs.

• O padrão curl faz parte do pacote curl-minimal, que aceita os protocolos mais populares. Você pode mudar para o recurso curl completo, se necessário, executando dnf install --allowerasing curl-full libcurl-full

• O padrão gnupg é mínimo, que tem funcionalidade limitada, mas tem o código mínimo necessário para a verificação RPMs do GPG e traz um número mínimo de pacotes AMIs e imagens de contêiner. Se precisar de funcionalidade gnupg completa, você pode obter a funcionalidade completa de gnupg executando o comando dnf install --allowerasing gnupg2-full.

• Curadoria de pacotes: como parte do ciclo de desenvolvimento, selecionamos a lista de pacotes disponíveis nos repositórios. Isso envolveu a remoção de vários pacotes que não eram mais necessários devido às dependências. Alguns pacotes podem ser adicionados novamente ao repositório enquanto trabalhamos com as solicitações dos clientes.

• Os tempos de execução da linguagem foram atualizados e alguns tempos de execução, como o Ruby, foram espaçados por nomes, permitindo que novas versões fossem adicionadas no futuro sem remover as atuais dos repositórios.

• O ecossistema Java agora é baseado no Amazon Corretto 17 em vez do OpenJDK 11. As ferramentas de compilação Java foram reconstruídas para versões mais recentes e executadas com o Amazon Corretto.

• O trigêmeo do GCC e de outros compiladores mudou, indicando a Amazon como fornecedora.

O kernel CONFIG_HZ mudou de 250 para 100 em ambos arm64 e x86.

A configuração do kernel foi melhor otimizada para o uso da memória e reforçada com a desativação de algumas funcionalidades não utilizadas na Amazon. EC2 As alterações notáveis incluem:

• CONFIG_NR_CPUS=512 foi alterado de CONFIG_NR_CPUS=8192.

• Remova vários sistemas de arquivos antigos e use somente ext4

• Alguns adaptadores físicos não usados na Amazon foram removidos EC2

• Removeu uma variedade de protocolos de rede antigos ou não utilizados

• Suporte de CDROM removido

• PS2 Suporte removido

• “Mídia” e suporte v4l2 removidos

• Versões de API NFS/CIFS mais antigas removidas, exceto nfsv3

• Ativou algumas opções de segurança de baixo desempenho.

• A opção CONFIG_PANIC_ON_OOPS agora está ativada para todos os travamentos.

• A opção CONFIG_TCM_USER2 agora está ativada, o que ativa o TCMU.

• Plataformas arm64 não utilizadas removidas.

• CONFIG_KEXEC_SIG habilitado

  As opções CONFIG_SCHED_CORE e CONFIG_SCHED_SMT estão desativadas na arquitetura arm64.

• CONFIG_LDISC_AUTOLOAD desabilitado

• Suporte qdisc habilitado para CAKE CONFIG_NET_SCH_CAKE

• Atualize o cliente Lustre para 2.12.8

• CONFIG_KSM desabilitado

  ‐ CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

  ‐ CONFIG_GCC_PLUGIN_STACKLEAK

  ‐ CONFIG_INIT_ON_ALLOC_DEFAULT_ON

  ‐ CONFIG_ZERO_CALL_USED_REGS

  ‐ CONFIG_KFENCE

• flatpak-1.12.4-1.amzn2022.0.1.src

• flatpak-builder-1.2.2-1.amzn2022.0.1.src

• ostree-2021.5-2.amzn2022.0.4.src

• postgresql13-13.7-1.amzn2022.0.5.src

• postgresql14-14.3-2.amzn2022.0.2.src

• qt5-5.15.2-2.amzn2022.0.1.src