Mudanças no kernel do AL2023 em relação ao Amazon Linux 1 (AL1)
Kernel Live Patching
Tanto o AL2023 quanto o AL2 adicionam suporte à funcionalidade de aplicação de patches ao vivo do kernel. Isso permite corrigir vulnerabilidades de segurança críticas e importantes no kernel do Linux sem reinicialização ou tempo de inatividade. Para obter mais informações, consulte Aplicação de patches do kernel em tempo real no AL2023.
Suporte ao sistema de arquivos do kernel
Houve várias alterações nos sistemas de arquivos que fazem o kernel no AL1 oferecer suporte a montagem, juntamente com alterações nos esquemas de particionamento que o kernel analisará.
CONFIGOpção do |
AL1/4.14/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 | AL2023/6.12/aarch64 | AL2023/6.12/x86_64 |
|---|---|---|---|---|---|
| CONFIG_AFS_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_AF_RXRPC |
m
|
n
|
n
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
n
|
n
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/D | N/D | N/D | N/D | N/D |
| CONFIG_DM_CLONE | N/D |
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
n
|
n
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
m
|
m
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
n
|
n
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
n
|
m
|
m
|
m
|
m
|
| CONFIG_ECRYPT_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_EXFAT_FS | N/D |
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_EXT3_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_GFS2_FS |
n
|
n
|
n
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_HFS_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
n
|
n
|
n
|
n
|
| CONFIG_LDM_PARTITION |
y
|
n
|
n
|
n
|
n
|
| CONFIG_MAC_PARTITION |
y
|
n
|
n
|
n
|
n
|
| CONFIG_NFS_V2 |
m
|
n
|
n
|
n
|
n
|
| CONFIG_NTFS_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
m
|
n
|
n
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
y
|
n
|
n
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
y
|
y
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
y
|
n
|
n
|
n
|
n
|
Alterações na configuração do kernel com foco na segurança
CONFIGOpção do |
AL1/4.14/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 | AL2023/6.12/aarch64 | AL2023/6.12/x86_64 |
|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
y
|
y
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
65536
|
65536
|
65536
|
65536
|
| CONFIG_DEVMEM |
y
|
n
|
n
|
n
|
n
|
| CONFIG_DEVPORT |
y
|
n
|
n
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
y
|
y
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/D | N/D | N/D | N/D | N/D |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | N/D |
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | N/D |
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | N/D |
n
|
n
|
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
n
|
n
|
n
|
n
|
| CONFIG_SCHED_CORE | N/D | N/D |
y
|
N/D |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
y
|
y
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
y
|
y
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
n
|
n
|
N/D | N/D |
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | N/D |
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
y
|
y
|
y
|
y
|
Outras alterações na configuração do kernel
CONFIGOpção do |
AL1/4.14/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 | AL2023/6.12/aarch64 | AL2023/6.12/x86_64 |
|---|---|---|---|---|---|
| CONFIG_HZ |
250
|
100
|
100
|
100
|
100
|
| CONFIG_NR_CPUS |
8192
|
4096
|
8192
|
4096
|
8192
|
| CONFIG_PANIC_ON_OOPS |
n
|
y
|
y
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
0
|
1
|
1
|
1
|
1
|
| CONFIG_PPP |
m
|
n
|
n
|
n
|
n
|
| CONFIG_SLIP |
m
|
n
|
n
|
n
|
n
|
| CONFIG_XEN_PV |
y
|
N/D |
n
|
N/D |
n
|
