As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AL2023 o kernel muda de AL2
AL2023 traz o kernel 6.1, bem como muitas mudanças de configuração para otimizar ainda mais o Amazon Linux para a nuvem. Para a maioria dos usuários, essas mudanças devem ser totalmente transparentes.
IPv4 TTL
O TTL para IPv4 é configurado viasysctl, com os valores padrão presentes em/etc/sysctl.d/00-defaults.conf. Esse valor pode ser personalizado por meio dos métodos sysctl usuais. Para saber mais, consulte a página sysctl man.
AL2 defina o net.ipv4.ip_default_ttl valor como 255, enquanto o AL2023 define como 127. Isso alinha os padrões do Amazon Linux com outras grandes distribuições do Linux. Não é recomendável alterar esse padrão sem uma necessidade comprovada.
Alterações na configuração do kernel com foco na segurança
Opção do CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 | AL2023/6.12/aarch64 | AL2023/6.12/x86_64 |
|---|---|---|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
n
|
y
|
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
4096
|
4096
|
4096
|
65536
|
65536
|
65536
|
65536
|
| CONFIG_DEVMEM |
n
|
y
|
n
|
y
|
n
|
n
|
n
|
n
|
| CONFIG_DEVPORT |
n
|
y
|
n
|
y
|
n
|
n
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
n
|
y
|
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/D | N/D |
y
|
y
|
N/D | N/D | N/D | N/D |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | N/D | N/D |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | N/D | N/D |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | N/D | N/D | N/D | N/D |
n
|
n
|
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
y
|
y
|
y
|
n
|
n
|
n
|
n
|
| CONFIG_SCHED_CORE | N/D | N/D | N/D | N/D | N/D |
y
|
N/D |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
n
|
y
|
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
n
|
n
|
n
|
y
|
y
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
y
|
y
|
y
|
n
|
n
|
N/D | N/D |
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | N/D | N/D |
y
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
n
|
y
|
y
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
n
|
y
|
y
|
y
|
y
|
y
|
y
|
Alterações específicas na configuração do kernel com foco na segurança x86-64
Opção do CONFIG |
AL2/4.14/x86_64 | AL2/5.10/x86_64 | AL2023/6.1/x86_64 | AL2023/6.12/x86_64 |
|---|---|---|---|---|
| CONFIG_AMD_IOMMU |
y
|
y
|
y
|
y
|
| CONFIG_AMD_IOMMU_V2 |
m
|
m
|
y
|
N/D |
| CONFIG_RANDOMIZE_MEMORY | N/D |
y
|
y
|
y
|
Alterações específicas na configuração do kernel com foco na segurança aarch64 (ARM/Graviton)
Opção do CONFIG |
AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 | AL2023/6.12/aarch64 |
|---|---|---|---|---|
| CONFIG_ARM64_PTR_AUTH | N/D |
y
|
y
|
y
|
| CONFIG_ARM64_PTR_AUTH_KERNEL | N/D | N/D |
y
|
y
|
| CONFIG_ARM64_SW_TTBR0_PAN |
y
|
y
|
y
|
y
|
/dev/mem, /dev/kmem e /dev/port
O Amazon Linux 2023 desativa/dev/mem, CONFIG_DEVMEM e /dev/port (eCONFIG_DEVPORT) completamente, com base nas restrições já existentes. AL2
O /dev/kmem código foi completamente removido do Linux no kernel 5.13 e, embora tenha sido desativado AL2, agora não é aplicável a. AL2023
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
FORTIFY_SOURCE
AL2023 habilitado CONFIG_FORTIFY_SOURCE em todas as arquiteturas suportadas. Esse recurso é um recurso de fortalecimento da segurança. Onde o compilador pode determinar e validar os tamanhos do buffer, esse recurso pode detectar estouros de buffer em funções comuns de string e memória.
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
Carregamento automático de disciplinas de linha (CONFIG_LDISC_AUTOLOAD)
O AL2023 kernel não carregará automaticamente disciplinas de linha, como por exemplo, por software usando o. TIOCSETDioctl, a menos que a solicitação venha de um processo com as CAP_SYS_MODULE permissões.
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
Acesso a dmesg para usuários sem privilégios (CONFIG_SECURITY_DMESG_RESTRICT)
Por padrão, AL2023 não permite que usuários sem privilégios acessem o. dmesg
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
SELinux selinuxfsdesabilitar
AL2023 desativa a opção obsoleta do CONFIG_SECURITY_SELINUX_DISABLE kernel, que habilitou um método de tempo de execução de desativação antes do carregamento da política SELinux .
Essa opção é uma das Configurações recomendadas do Kernel Self Protection Project
Outras alterações na configuração do kernel
Opção do CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 | AL2023/6.12/aarch64 | AL2023/6.12/x86_64 |
|---|---|---|---|---|---|---|---|---|
| CONFIG_HZ |
100
|
250
|
100
|
250
|
100
|
100
|
100
|
100
|
| CONFIG_NR_CPUS |
4096
|
8192
|
4096
|
8192
|
4096
|
8192
|
4096
|
8192
|
| CONFIG_PANIC_ON_OOPS |
y
|
n
|
y
|
n
|
y
|
y
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
1
|
0
|
1
|
0
|
1
|
1
|
1
|
1
|
| CONFIG_PPP |
m
|
m
|
m
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_SLIP |
m
|
m
|
m
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_XEN_PV | N/D |
y
|
N/D |
n
|
N/D |
n
|
N/D |
n
|
CONFIG_HZ
AL2023 define CONFIG_HZ como 100 em ambas x86-64 as aarch64 plataformas.
CONFIG_NR_CPUS
AL2023 define CONFIG_NR_CPUS um número mais próximo do número máximo de núcleos de CPU encontrados no Amazon EC2.
Pânico no OOPS
O AL2023 kernel entrará em pânico quando se opuser. Esse recurso é equivalente à inicialização com oops=panic na linha de comando do kernel.
Um kernel oops é onde o kernel detectou um erro interno que pode afetar a confiabilidade adicional do sistema.
Suporte para PPP e SLIP
AL2023 não suporta os protocolos PPP ou SLIP.
Suporte para convidados do Xen PV
AL2023 não suporta a execução como convidado do Xen PV.
Suporte ao sistema de arquivos do kernel
Houve várias mudanças nos sistemas de arquivos nos quais o kernel AL2 suportará a montagem, junto com mudanças nos esquemas de particionamento que o kernel analisará.
Opção do CONFIG |
AL2/4.14/aarch64 | AL2/4.14/x86_64 | AL2/5.10/aarch64 | AL2/5.10/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 | AL2023/6.12/aarch64 | AL2023/6.12/x86_64 |
|---|---|---|---|---|---|---|---|---|
| CONFIG_AFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_AF_RXRPC |
n
|
m
|
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
y
|
y
|
y
|
n
|
n
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
m
|
m
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/D | N/D |
y
|
n
|
N/D | N/D | N/D | N/D |
| CONFIG_DM_CLONE | N/D | N/D |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
m
|
n
|
m
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
n
|
m
|
n
|
m
|
m
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
n
|
m
|
m
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
m
|
n
|
m
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
m
|
n
|
m
|
n
|
m
|
m
|
m
|
m
|
| CONFIG_ECRYPT_FS |
n
|
m
|
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_EXFAT_FS | N/D | N/D |
m
|
m
|
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
n
|
m
|
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_EXT3_FS |
n
|
m
|
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_GFS2_FS |
m
|
m
|
m
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_HFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
n
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_LDM_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
n
|
n
|
| CONFIG_MAC_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
n
|
n
|
| CONFIG_NFS_V2 |
n
|
m
|
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_NTFS_FS |
n
|
m
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
n
|
m
|
n
|
m
|
n
|
n
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
n
|
y
|
n
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
n
|
y
|
n
|
y
|
n
|
n
|
n
|
n
|
Suporte ao sistema de arquivos Andrew (AFS)
O kernel não é mais construído com suporte para o sistema de afs arquivos. AL2 não foi fornecido com suporte de espaço de usuário paraafs.
suporte cramfs
O kernel não é mais construído com suporte para o sistema de arquivos cramfs. O sucessor AL2023 é o sistema de squashfs arquivos.
Suporte a etiquetas de disco BSD
O kernel não é mais construído com suporte para rótulos de disco BSD. Se for necessário ler volumes com rótulos de disco BSD, vários BSDs podem ser iniciados.
Alterações no Device Mapper
Houve várias alterações nos alvos do Device Mapper configurados no AL2023 kernel.
eCryptFs apoio
O sistema de arquivos ecryptfs foi descontinuado no Amazon Linux. Os componentes do espaço de usuário do ecryptfs estavam presentes AL1, foram removidos e AL2023 não constroem AL2 mais o kernel com suporte. ecryptfs
exFAT
Support para o sistema de exFAT arquivos foi adicionado ao kernel 5.10 em. AL2 Ele não estava presente no AL2 lançamento com um kernel 4.14. AL2023 continua oferecendo suporte ao sistema exFAT de arquivos.
Os sistemas de arquivos ext2, ext3 e ext4
AL2023 vem com a CONFIG_EXT4_USE_FOR_EXT2 opção, o que significa que o código do sistema de ext4 arquivos será usado para ler sistemas de ext2 arquivos legados.
CONFIG_ _FS GFS2
O kernel não é mais construído com CONFIG_ _FSGFS2.
Suporte estendido ao sistema de arquivos Apple HFS (HFS+)
Em AL2, somente os x86-64 kernels foram construídos com o suporte do sistema de hfsplus arquivos. O kernel AL2 5.15 não inclui hfsplus suporte em nenhuma arquitetura. Em AL2023, concluímos a descontinuação do suporte hfsplus no Amazon Linux.
Suporte a sistemas de arquivos HFS
Em AL2, somente os x86-64 kernels foram construídos com o suporte do sistema de hfs arquivos. O kernel AL2 5.15 não inclui hfs suporte em nenhuma arquitetura. Em AL2023, concluímos a descontinuação do suporte hfs no Amazon Linux.
Suporte a sistemas de arquivos JFS
Os AL2 x86-64 kernels mais antigos foram construídos com suporte ao sistema jfs de arquivos. O kernel AL2 5.15 não inclui jfs suporte em nenhuma arquitetura. Nenhum deles AL1 ou AL2 fornecido com o espaço de usuário do JFS. Em AL2023, concluímos a descontinuação do suporte jfs no Amazon Linux.
O kernel do Linux upstream está considerando a remoção de JFSJFS, deverá migrá-los para outro sistema de arquivos. Em 2024, JFS foi removido de todos os kernels atuais do Amazon Linux.
Suporte ao gerenciador de disco lógico do Windows (disco dinâmico) (CONFIG_LDM_PARTITION)
AL2023 não oferece mais suporte Windows 2000 a Windows XP discos Windows Vista dinâmicos com partições de MS-DOS estilo. Esse código nunca ofereceu suporte aos discos dinâmicos baseados em GPT mais recentes introduzidos com o Windows Vista.
Suporte ao mapa de partições do Macintosh
AL2023 não suporta mais o mapa de partições clássico do Macintosh. As versões modernas do macOS criarão tabelas de partições GPT modernas por padrão sobre esse tipo mais antigo.
NFSv2 apoio
AL2023 não suporta mais NFSv2, mas continua a oferecer suporte a NFSv3 NFSv4, NFSv4 .1 e NFSv4 .2. Recomendamos que você migre para NFSv3 ou para uma versão mais recente.
NTFS (CONFIG_NTFS_FS)
O ntfs3 código foi substituído ntfs para acessar sistemas de arquivos NTFS no Amazon Linux a partir do kernel 5.10 em. AL2 AL2023 não inclui mais o ntfs código e depende exclusivamente do ntfs3 código para acessar sistemas de arquivos NTFS.
romfs file system
O sistema de squashfs arquivos é o sucessor do sistema de romfs arquivos no Amazon Linux, e o AL2023 kernel não é mais construído com suporte para o. romfs
Formato de partição de disco rígido Solaris x86
AL2023 não oferece mais suporte ao formato de partição de disco rígido x86 do Solaris.
squashfszstdcompressão
AL2023 adiciona suporte para sistemas de squashfs arquivos zstd compactados em todas as arquiteturas suportadas.
Suporte para tabela de partição Sun
AL2023 não inclui mais suporte para o formato de tabela de partições Sun (CONFIG_SUN_PARTITION).
