As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Comparando AL2 e AL2 023
Comparando AL2 e AL2 023Atualização AL2 e comparação AL2 023

 Atualize as versões de AL2 e AL2 023 que estão sendo comparadas. Melhoria na forma como é apresentada a diferença entre os pacotes incluídos em cada imagem. 

Os tópicos a seguir descrevem as principais diferenças entre AL2 e AL2 023.

Para obter mais informações sobre a funcionalidade obsoleta em AL1,, e AL2 AL2 023, consulte. [Funcionalidades descontinuadas no AL2023](deprecated.md)

**Topics**
+ [

## Pacotes adicionados, atualizados e removidos
](#package-changes)
+ [

## Suporte para cada versão
](#al2-eol-date)
+ [

## Alterações de nomenclatura e controle de versão
](#naming-and-versioning-changes)
+ [

## Otimizações
](#optimize-performance)
+ [

## Proveniente de vários upstreams
](#building-on-fedora)
+ [

## Serviço do sistema de rede
](#networkd)
+ [

## Gerenciador de pacote
](#package-manager)
+ [

## Usar o cloud-init
](#using-cloud-init)
+ [

## Suporte gráfico para desktop
](#graphical-desktop-support)
+ [

## Compilador Triplet
](#compiler-triplet)
+ [

## Pacotes x86 (i686) de 32 bits
](#i686)
+ [

## `lsb_release` e o pacote `system-lsb-core`
](#lsb-release)
+ [

# Extra Packages for Enterprise Linux (EPEL)
](epel.md)
+ [

# O Python 2.7 foi substituído pelo Python 3
](python2.7-no-more.md)
+ [

# Atualizações de segurança
](security-updates.md)
+ [

# Atualizações determinísticas para estabilidade
](compare-deterministic-upgrades.md)
+ [

# `gp3` como tipo de volume padrão do Amazon EBS
](continuing-al2-filesystem.md)
+ [

# Hierarquia unificada de grupos de controle (cgroup v2)
](cgroupv2.md)
+ [

# Temporizadores `systemd` substituem `cron`
](cron.md)
+ [

# Melhoria da cadeia de ferramentas: gcc, binutils e glibc
](glibc-gcc-and-binutils.md)
+ [

# Diário de `systemd` substitui `rsyslog`
](journald.md)
+ [

# Dependências de pacotes minimizadas
](minimized-pkg-dependencies.md)
+ [

# Amazon Corretto como JVM padrão
](compare-al2-java.md)
+ [

# AWS CLIv2
](awscli2.md)
+ [

# Inicialização preferencial e segura por UEFI
](uefi-preferred.md)
+ [

# Alterações na configuração padrão do servidor SSH
](ssh-host-key.md)
+ [

# AL2023 o kernel muda de AL2
](compare-with-al2-kernel.md)
+ [

# `/tmp` é agora `tmpfs`
](compare-al2-al2023-tmp.md)
+ [

# Alterações na AMI e na imagem de contêiner
](w2aac11c69.md)
+ [

# Comparação de pacotes instalados nas AMIs Amazon Linux 2 e Amazon Linux 2023
](amzn2-al2023-ami.md)
+ [

# Comparação entre pacotes instalados no Amazon Linux 2 e nas AMIs do Amazon Linux 2023
](amzn2-al2023-minimal-ami.md)
+ [

# Compare de comparação de pacotes instalados em imagens de contêiner de base do Amazon Linux 2023 e do Amazon Linux 2023
](amzn2-al2023-container.md)

## Pacotes adicionados, atualizados e removidos


AL2023 contém milhares de pacotes de software disponíveis para uso. Para obter uma lista completa de todos os pacotes adicionados, atualizados ou removidos em AL2 023 em comparação com as versões anteriores do Amazon Linux, consulte [Package changes in AL2](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html) 023. 

 Para solicitar que um pacote seja adicionado ou alterado em AL2 023, registre um problema no repositório [amazon-linux-2023](https://github.com/amazonlinux/amazon-linux-2023/issues) em. GitHub 

## Suporte para cada versão


Para AL2 2023, oferecemos cinco anos de suporte.

 Para obter mais informações, consulte [Cadência de lançamento](release-cadence.md). 

## Alterações de nomenclatura e controle de versão


AL2O 023 suporta os mesmos mecanismos que AL2 suportam a identificação da plataforma. AL2O 023 também introduz novos arquivos para identificação da plataforma.

Para obter mais informações, consulte [Nomeação e controle de versão](naming-and-versioning.md).

## Otimizações


AL2O 023 otimiza o tempo de inicialização para reduzir o tempo desde a inicialização da instância até a execução da carga de trabalho do cliente. Essas otimizações abrangem a configuração, as `cloud-init` configurações e os recursos do kernel da EC2 instância Amazon que são incorporados aos pacotes no sistema operacional, como e. `kmod` `systemd` 

Para obter mais informações sobre essas otimizações, consulte [Otimizações operacionais e de desempenho](performance-optimizations.md).

## Proveniente de vários upstreams


AL2O 023 é baseado em RPM e inclui componentes provenientes de várias versões do Fedora e de outras distribuições, como o CentOS 9 Stream. O kernel Amazon Linux é originado das versões de suporte de longo prazo (LTS) diretamente do kernel.org, escolhidas independentemente de outras distribuições.

Para obter mais informações, consulte [Relacionamento com o Fedora](relationship-to-fedora.md).

## Serviço do sistema de rede


O serviço `systemd-networkd` do sistema gerencia as interfaces de rede em AL2 023. Esta é uma alteração de AL2, que usa ISC dhclient ou`dhclient`.

Para obter mais informações, consulte [Serviço de redes](networking-service.md). 

## Gerenciador de pacote


A ferramenta padrão de gerenciamento de pacotes de software no AL2 023 éDNF. DNFé a sucessora da ferramenta de gerenciamento de pacotes em AL2. YUM

Para obter mais informações, consulte [Ferramenta de gerenciamento de pacotes](package-management.md). 

## Usar o cloud-init


Em AL2 023, cloud-init gerencia o repositório de pacotes. Por padrão, em versões anteriores do Amazon Linux, cloud-init instalou atualizações de segurança. Esse não é o padrão para AL2 023. Os novos recursos determinísticos de atualização para atualização `releasever` no lançamento descrevem a maneira AL2 023 de habilitar atualizações de pacotes no lançamento. Para obter mais informações, consulte [Gerencie atualizações de pacotes e sistemas operacionais no AL2023](managing-repos-os-updates.md) e [Atualizações determinísticas para estabilidade](compare-deterministic-upgrades.md).

Com AL2 023, você pode usar cloud-init comSELinux. Para obter mais informações, consulte [Use cloud-init para ativar o modo `enforcing`.](enforcing-mode.md#cloud-init-enforcing). 

Cloud-init carrega o conteúdo de configuração com cloud-init de locais remotos usando HTTP(S). Nas versões anteriores, o Amazon Linux não alertava você quando os recursos remotos não estão disponíveis. Em AL2 023, recursos remotos indisponíveis criam um erro fatal e falham na cloud-init execução. Essa mudança no comportamento de AL2, fornece um comportamento padrão mais seguro de “falha fechada”.

 Para obter mais informações, consulte [cloud-init personalizado](cloud-init.md) e a [Documentação do cloud-init](https://cloudinit.readthedocs.io/en/22.2.2/).

## Suporte gráfico para desktop


AL2O 023 apresenta um ambiente de desktop gráfico baseado em GNOME a partir da versão 2023.7, substituindo o desktop MATE usado em. AL2 Esta versão oferece aos usuários uma experiência de desktop diferente, mantendo o desempenho otimizado para nuvem do AL2 023. O ambiente de área de trabalho GNOME oferece várias opções de personalização, recursos de integração do sistema e um design de interface distinto, proporcionando aos usuários uma alternativa ao ambiente de área de trabalho MATE anterior. Consulte a página [AL2023 Desktop gráfico](graphical-desktop-al2023.md) para obter mais detalhes.

## Compilador Triplet


AL2023 define o trigêmeo do compilador para GCC e `LLVM` para indicar que `amazon` é o fornecedor. 

Assim, eles se AL2 `aarch64-redhat-linux-gcc` tornam `aarch64-amazon-linux-gcc` em AL2 023. 

Isso deve ser completamente transparente para a maioria dos usuários e pode afetar apenas aqueles que estão criando compiladores no AL2 023.

## Pacotes x86 (i686) de 32 bits


Como parte da [versão 2014.09 AL1](https://aws.amazon.com/amazon-linux-ami/2014.09-release-notes/), foi anunciado que seria a última versão a produzir 32 bits. AMIs Portanto, a partir da [versão 2015.03 do](https://aws.amazon.com/amazon-linux-ami/2015.03-release-notes/), o AL1 Amazon Linux não suportava mais a execução do sistema no modo de 32 bits. AL2 oferecia suporte de tempo de execução limitado para binários de 32 bits em hosts x86-64 e não fornecia pacotes de desenvolvimento para permitir a criação de novos binários de 32 bits. AL2023 não inclui mais nenhum pacote de espaço de usuário de 32 bits. Recomendamos que você conclua a transição para o código de 64 bits.

Se você precisar executar binários de 32 bits no AL2 023, é possível usar o espaço do usuário de 32 bits de AL2 dentro de um AL2 contêiner executado sobre o 023. AL2

## `lsb_release` e o pacote `system-lsb-core`


 Historicamente, alguns softwares invocavam o `lsb_release` comando (fornecido AL2 pelo `system-lsb-core` pacote) para obter informações sobre a distribuição Linux na qual ele estava sendo executado. O Linux Standards Base (LSB) introduziu esse comando e as distribuições Linux o adotaram. As distribuições Linux evoluíram para usar o padrão mais simples de armazenar essas informações em `/etc/os-release` e outros arquivos relacionados. 

 O padrão `os-release` sai de `systemd`. Para obter mais informações, consulte a [documentação do systemd os-release](https://www.freedesktop.org/software/systemd/man/os-release.html). 

 AL2023 não vem com o `lsb_release` comando e não inclui o `system-lsb-core` pacote. O software deve concluir a transição para o padrão `os-release` para manter a compatibilidade com o Amazon Linux e outras grandes distribuições Linux. 

# Extra Packages for Enterprise Linux (EPEL)
EPELEPEL7 pacotes e sua disponibilidade em AL2 023

 A seção Comparando com AL2 AL2 023 foi expandida para cobrir vários pacotes anteriormente disponíveis somente no repositório EPEL de terceiros e seus equivalentes em 023. AL2 O repositório SPAL foi adicionado ao 023 AL2

 A seção Comparando com AL2 AL2 023 foi modificada para refletir a adição de SPAL a AL2 023. O SPAL é um repositório adicional que fornece muitos EPEL9 pacotes, criados para AL2 023. Como os pacotes SPAL não são totalmente suportados como outros pacotes principais, essa página não será removida nem substituída pela página SPAL. 

**Atenção**  
 O AL2 `epel` Extra habilitou o EPEL7 repositório de terceiros. Desde 30/6/2024, o repositório EPEL7 de terceiros *não é mais mantido*.   
 Esse repositório de terceiros *não receberá atualizações futuras*. Isso significa que *não haverá correções de segurança* para pacotes no repositório *EPEL*.   
 Esta seção abordará as opções em AL2 023 para pacotes encontrados emEPEL. 

 Extra Packages for Enterprise Linux (EPEL) é um projeto na comunidade Fedora com o objetivo de criar uma grande variedade de pacotes para sistemas operacionais Linux de nível corporativo. O projeto foi produzido principalmente RHEL e CentOS embalado. AL2 apresenta um alto nível de compatibilidade comCentOS 7. Como resultado, muitos EPEL7 pacotes funcionam em AL2. 

 Não há EPEL versões binárias compatíveis com AL2 023. No entanto, os clientes que desejam usar seus EPEL7 pacotes no AL2 023 têm algumas opções. Alguns EPEL pacotes têm alternativas em AL2 023, enquanto outros são fornecidos como parte do[Pacotes suplementares para Amazon Linux](spal.md). 

**Atenção**  
 Adicione somente repositórios projetados para serem usados com AL2 023.   
 Embora os repositórios projetados para outras distribuições possam funcionar atualmente, não há garantia de que continuarão funcionando com qualquer atualização de pacote no AL2 023 ou com o repositório não projetado para uso com o 023. AL2 

 Esta página fornece informações sobre os EPEL7 pacotes usados pelos clientes em AL2 e suas contrapartes AL2 023. 

 Para o restante dos pacotes, os clientes poderão usar Pacotes Suplementares para Amazon Linux (SPAL). O SPAL fornece milhares de EPEL9 pacotes, criados especificamente para o Amazon Linux 2023, mas esses pacotes não são cobertos pelos AWS Support Plans. Isso significa que CVEs os pacotes SPAL não estão sendo rastreados e os patches são fornecidos somente quando disponíveis no upstream. 

**Importante**  
 Consulte a documentação [Pacotes suplementares para Amazon Linux](spal.md) antes de usá-lo. 

**Topics**
+ [

## `axel`- HTTP/FTP cliente
](#axel)
+ [

## `brotli` e `libbrotli`: compressão
](#brotli)
+ [

## `collectd`: daemon de coleta de estatísticas
](#collectd)
+ [

## `cpulimit`: limitador de uso da CPU
](#cpulimit)
+ [

## `exim`: agente de transferência de mensagens
](#exim)
+ [

## `fuse3`: File System in Userspace (FUSE) v3
](#fuse3)
+ [

## `ganglia`: sistema de monitoramento distribuído
](#ganglia)
+ [

## `git-lfs`: controle de versão de arquivos grandes com o Git
](#git-lfs)
+ [

## `haveged`: uma fonte de entropia usando o algoritmo HAVEGE
](#haveged)
+ [

## `inotify-tools`: ferramentas de linha de comandos da inotify
](#inotify-tools)
+ [

## `iperf`- Referência TCP/UDP de desempenho
](#iperf)
+ [

## `jemalloc`: implementação alternativa de `malloc`
](#jemalloc)
+ [

## `libbsd`: biblioteca de funções compatível com BSD
](#libbsd)
+ [

## `libserf`: biblioteca de cliente HTTP
](#libserf)
+ [

## `libzstd`: biblioteca de compressão zstd
](#libzstd)
+ [

## Servidor web de `lighttpd`
](#lighttpd)
+ [

## `lshell`: um shell restrito
](#lshell)
+ [

## `monit`: monitor de processos, arquivos, diretórios e dispositivos
](#monit)
+ [

## `nodejs`
](#nodejs)
+ [

## `perl-Config-General`
](#perl-Config-General)
+ [

## `python2-lockfile`: bloqueio de arquivos
](#python2-lockfile)
+ [

## `python2-rsa`: RSA pura em Python
](#python2-rsa)
+ [

## `python2-simplejson`: rotinas JSON para Python 2
](#python2-simplejson)
+ [

## `rkhunter`: Rootkit Hunter
](#rkhunter)
+ [

## `rssh`: um shell restrito para uso com OpenSSH
](#rssh)
+ [

## `sscg`: gerador de certificados SSL autoassinados
](#sscg)
+ [

## `stress`: teste de estresse
](#stress)
+ [

## `stress-ng`: teste de estresse
](#stress-ng)
+ [

## `tmpwatch`: remove arquivos com base na hora do último acesso
](#tmpwatch)
+ [

## `xmlstarlet`: utilitários XML de linha de comandos
](#xmlstarlet)

## `axel`- HTTP/FTP cliente


 O pacote `axel` estava em EPEL7 e nunca foi distribuído como parte do Amazon Linux. As alternativas disponíveis em AL2 023 são `curl` e. `wget` 

**Atenção**  
 A opção `-S` para `axel` usa uma conexão http *não criptografada* para descobrir espelhos para um arquivo. 

 É altamente recomendável migrar qualquer uso de `axel` para `curl` ou `wget`. 

## `brotli` e `libbrotli`: compressão


 Os `libbrotli` pacotes `brotli` e estavam disponíveisEPEL7, enquanto apenas o `brotli` pacote estava disponível no AL2 núcleo. 

 Tanto os `libbrotli` pacotes `brotli` quanto os estão incluídos em AL2 023. 

 O `brotli` pacote pode ser instalado no AL2 023 com o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install brotli
```

 O `libbrotli` pacote pode ser instalado no AL2 023 com o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install libbrotli
```

## `collectd`: daemon de coleta de estatísticas


 O `collect` pacote estava disponível e também estava disponível nos `collectd` `collectd-python3` AL2 Extras. EPEL7 

 O `collectd` pacote está incluído no AL2 023 e pode ser instalado executando o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install collectd
```

## `cpulimit`: limitador de uso da CPU
`cpulimit`

 No Amazon Linux 2023, `systemd` fornece funcionalidade para limitar o uso de processos ou grupos de processos pela CPU. Essa funcionalidade também é fácil de usar para qualquer serviço `systemd`. 

 O `systemd` contém mecanismos avançados de controle de recursos que podem ser usados para garantir que qualquer tarefa ou grupo de tarefas tenha um limite nos recursos que pode consumir. Para saber mais, consulte a documentação upstream de [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/latest/systemd.resource-control.html) e [Limitar o uso de recursos do processo no AL2023 usando systemd](resource-limiting-systemd.md). 

## `exim`: agente de transferência de mensagens


 O `exim` pacote estava disponível EPEL7 e estava disponível anteriormente em AL1. O Amazon Linux 2023 fornece tanto o Mail Transfer Agents `postfix` quanto o `sendmail` Mail Transfer Agents (MTAs). 

## `fuse3`: File System in Userspace (FUSE) v3


 O pacote `fuse3` (incluindo `fuse3-libs` e `fuse3-devel`) estava em EPEL7. Esses pacotes fazem parte do AL2 023 e cada um pode ser instalado executando o seguinte comando relevante: 

```
[ec2-user ~]$ sudo dnf install fuse3
```

```
[ec2-user ~]$ sudo dnf install fuse3-libs
```

```
[ec2-user ~]$ sudo dnf install fuse3-devel
```

## `ganglia`: sistema de monitoramento distribuído


 O `ganglia` pacote estava disponível EPEL7 e estava disponível anteriormente em AL1. Não foi enviado com AL2. 

 O projeto upstream teve um período de inatividade em que algumas vagas não CVEs estavam sendo atendidas. Embora tenha havido atividade recente no projeto upstream, não está planejado adicionar `ganglia` ao AL2 023. 

## `git-lfs`: controle de versão de arquivos grandes com o Git


 O pacote `git-lfs` estava em EPEL7. No Amazon Linux 2023, o pacote `git-lfs` está incluído no repositório principal. Em AL2 023, `git-lfs` pode ser instalado executando o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install git-lfs
```

## `haveged`: uma fonte de entropia usando o algoritmo HAVEGE


 O pacote `haveged` estava em EPEL7. O Amazon Linux 2023 vem pré-configurado com fontes de entropia, não exigindo o uso de `haveged`. 

## `inotify-tools`: ferramentas de linha de comandos da inotify


 O `inotify-tools` pacote chegou e está incluído no AL2 023. EPEL7 

**nota**  
 Em AL2 023, `systemd` oferece suporte à ativação baseada em caminho, que pode ser usada para agir em eventos, como quando um caminho existe ou muda.   
 Grande parte do uso de `inotify-tools` já pode ser melhor realizado de maneira mais confiável usando a ativação de caminho de `systemd`. Para saber mais, consulte [systemd.path](https://www.freedesktop.org/software/systemd/man/latest/systemd.path.html). 

 O `inotify-tools` pacote está incluído no AL2 023 e pode ser instalado executando o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install inotify-tools
```

## `iperf`- Referência TCP/UDP de desempenho


 O pacote da `iperf` versão 2 estava disponível e também estava disponível no `testing` AL2 Extra. e também estava disponível em EPEL7 AL1 

**nota**  
 O pacote `iperf3` também está disponível, fornecendo a versão 3 de `iperf`. 

 O `iperf` pacote está incluído no AL2 023 e pode ser instalado executando o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install iperf
```

## `jemalloc`: implementação alternativa de `malloc`


 O `jemalloc` pacote chegou EPEL7 e estava disponível nos `lamp-mariadb10.2-php7.2` `mariadb10.5` AL2 Extras. 

 O `jemalloc` pacote está incluído no AL2 023 e pode ser instalado executando o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install jemalloc
```

## `libbsd`: biblioteca de funções compatível com BSD


 O `libbsd` pacote estava pronto EPEL7 e também estava disponível no `testing` AL2 Extra. 

 O `libbsd` pacote está incluído no AL2 023 e pode ser instalado executando o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install libbsd
```

 Os arquivos de desenvolvimento de `libbsd` podem ser instalados executando o comando a seguir. 

```
[ec2-user ~]$ sudo dnf install libbsd-devel
```

## `libserf`: biblioteca de cliente HTTP


 O pacote `libserf` estava em EPEL7. O pacote `libserf` é fornecido no Amazon Linux 2023. É possível instalá-lo executando o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install libserf
```

## `libzstd`: biblioteca de compressão zstd


 O `libzstd` pacote estava no AL2 núcleo, assim como noEPEL7. O `libzstd` pacote também faz parte do AL2 023. 

```
[ec2-user ~]$ sudo dnf install libzstd
```

## Servidor web de `lighttpd`


 O `lighttpd` pacote estava disponível EPEL7 e estava disponível anteriormente em AL1. O Amazon Linux 2023 oferece os servidores web `httpd` e `nginx` do Apache. 

## `lshell`: um shell restrito


 O pacote `lshell` nunca foi distribuído como parte do Amazon Linux. Ele estava disponível em EPEL6. O [repositório de pacotes do Fedora para `lshell`](https://src.fedoraproject.org/rpms/lshell) explica [por que ele não virou pacote](https://src.fedoraproject.org/rpms/lshell/c/cb122f0a16c9f1d5c2af8582b740a3f62587a951?branch=rawhide) em EPEL7 ou Fedora 30. Também foi [removido do Debian](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=862302). 

 [O `lshell` projeto upstream [não está mais sendo mantido ativamente e contém os conhecidos *Críticos* não](https://github.com/ghantoos/lshell/issues/209)[corrigidos CVEs: CVE-2016-6902](https://github.com/ghantoos/lshell/issues/188)[e CVE-2016-6903](https://nvd.nist.gov/vuln/detail/CVE-2016-6902).](https://nvd.nist.gov/vuln/detail/CVE-2016-6903) 

 A alternativa sugerida no bug do Debian, [http://www.pizzashack.org/rssh/](http://www.pizzashack.org/rssh/), também não é mantida pelo desenvolvedor original, com o autor citando problemas de segurança irremediáveis como motivo. 

 Por esses motivos, `lshell` a adição a AL2 023 não está planejada. 

## `monit`: monitor de processos, arquivos, diretórios e dispositivos


 No Amazon Linux 2023, `systemd` oferece uma ampla variedade de funcionalidades para monitorar, iniciar, interromper e reiniciar serviços. Isso inclui reinicializações com limite de taxa, espera entre tentativas de reinicialização e inicialização de outro serviço em caso de falha. Para saber mais, consulte a documentação de [systemd.service](https://www.freedesktop.org/software/systemd/man/latest/systemd.service.html). 

 No AL2 023, `systemd` também oferece suporte à ativação baseada em caminho, que pode ser usada para agir em eventos, como quando um caminho existe ou muda. Para saber mais, consulte [systemd.path](https://www.freedesktop.org/software/systemd/man/latest/systemd.path.html). 

 Há opções de configuração comuns para unidades de `systemd` que permitem especificar dependências, condicionais e ações a serem tomadas em caso de sucesso ou falha. Para saber mais, consulte a documentação de [systemd.unit](https://www.freedesktop.org/software/systemd/man/latest/systemd.unit.html). 

 Há mecanismos avançados de controle de recursos fornecidos por `systemd` que podem ser usados para garantir que qualquer tarefa de monitoramento não faça uso excessivo de CPU ou memória. Para saber mais, consulte [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/latest/systemd.resource-control.html). 

## `nodejs`


 O pacote da `nodejs` versão 16 estava disponível EPEL7 e agora `nodejs` está incluído na versão AL2 023. No momento em que este artigo foi escrito, as `nodejs` versões 18 e 20 estavam disponíveis em AL2 023. Você pode instalar `nodejs` 18 em AL2 023 com o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install nodejs
```

 Você pode instalar `nodejs` 20 em AL2 023 com o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install nodejs20
```

## `perl-Config-General`


 O `perl-Config-General` pacote chegou e agora está incluído no AL2 023. EPEL7 Você pode instalar o `perl-Config-General` pacote em AL2 023 com o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install perl-Config-General
```

 Os módulos Perl também podem ser instalados solicitando que o DNF instale o pacote que fornece um módulo Perl específico. Com esse método, é possível usar o nome mais conhecido do módulo Perl em vez do nome do pacote do sistema operacional. 

```
[ec2-user ~]$ sudo dnf install 'perl(Confg::General)'
```

## `python2-lockfile`: bloqueio de arquivos


 O `python2-lockfile` pacote estava pronto EPEL7 e AL2 incluía um `python-lockfile` pacote. Em AL2 023[O Python 2.7 foi substituído pelo Python 3](python2.7-no-more.md), portanto, uma variante do *Python* 2 desse pacote não será adicionada ao AL2 023. 

 A versão *Python 3* deste pacote *está incluída na AL2* versão 023. Você pode instalar o `python3-lockfile` pacote no AL2 023 com um dos seguintes comandos: 

```
[ec2-user ~]$ sudo dnf install python3-lockfile
```

 Os módulos Python também podem ser instalados solicitando que o DNF instale o pacote que fornece um módulo Python específico. 

```
[ec2-user ~]$ sudo dnf install 'python3dist(lockfile)'
```

## `python2-rsa`: RSA pura em Python


 O `python2-rsa` pacote estava pronto EPEL7 e AL2 incluía um `python2-rsa` pacote. Em AL2 023[O Python 2.7 foi substituído pelo Python 3](python2.7-no-more.md), portanto, uma variante do *Python* 2 desse pacote não será adicionada ao AL2 023. 

 A versão *Python 3* deste pacote *está incluída na AL2* versão 023. Você pode instalar o `python3-rsa` pacote no AL2 023 com um dos seguintes comandos: 

```
[ec2-user ~]$ sudo dnf install python3-rsa
```

 Os módulos Python também podem ser instalados solicitando que o DNF instale o pacote que fornece um módulo Python específico. 

```
[ec2-user ~]$ sudo dnf install 'python3dist(rsa)'
```

## `python2-simplejson`: rotinas JSON para Python 2


 O pacote `python2-simplejson` estava em EPEL7. Em AL2 023[O Python 2.7 foi substituído pelo Python 3](python2.7-no-more.md), portanto, uma variante do *Python* 2 desse pacote não será adicionada ao AL2 023. 

 A versão *Python 3* deste pacote *está incluída na AL2* versão 023. Você pode instalar o `python3-simplejson` pacote em AL2 023 com o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install python3-simplejson
```

 Os módulos Python também podem ser instalados solicitando que o DNF instale o pacote que fornece um módulo Python específico. 

```
[ec2-user ~]$ sudo dnf install 'python3dist(simplejson)'
```

## `rkhunter`: Rootkit Hunter


 O `rkhunter` pacote está incluído em AL2 023 junto com`chkrootkit`. 

```
[ec2-user ~]$ sudo dnf install rkhunter
```

```
[ec2-user ~]$ sudo dnf install chkrootkit
```

## `rssh`: um shell restrito para uso com OpenSSH


 O pacote `rssh` estava em EPEL7. O pacote [http://www.pizzashack.org/rssh/](http://www.pizzashack.org/rssh/) upstream não está sendo mantido, com o autor citando problemas de segurança irremediáveis como motivo. 

 Com o autor citando problemas de segurança não solucionáveis, a adição `rssh` a AL2 023 não está planejada. 

## `sscg`: gerador de certificados SSL autoassinados


 O `sscg` pacote estava no AL2 núcleo, assim como noEPEL7. O `sscg` pacote também faz parte do AL2 023. 

```
[ec2-user ~]$ sudo dnf install sscg
```

## `stress`: teste de estresse


 O `stress` pacote chegou EPEL7 e também estava disponível em AL1 

 O `stress` pacote está incluído no AL2 023 e pode ser instalado executando o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install stress
```

## `stress-ng`: teste de estresse


 O `stress-ng` pacote estava pronto EPEL7 e também estava disponível no `testing` AL2 Extra. 

 O `stress-ng` pacote está incluído no AL2 023 e pode ser instalado executando o seguinte comando: 

```
[ec2-user ~]$ sudo dnf install stress-ng
```

## `tmpwatch`: remove arquivos com base na hora do último acesso


 No Amazon Linux 2023, essa funcionalidade é fornecida por [https://www.freedesktop.org/software/systemd/man/latest/systemd-tmpfiles.html](https://www.freedesktop.org/software/systemd/man/latest/systemd-tmpfiles.html). 

## `xmlstarlet`: utilitários XML de linha de comandos


 O `xmlstarlet` pacote estava disponível EPEL7 e não está disponível em AL2 023. 

 O pacote upstream não é atualizado há mais de 9 anos (última atualização em agosto de 2014). Durante os quatro anos anteriores (pelo menos desde julho de 2010), um pedido para um novo mantenedor ficou sem resposta. É por esse motivo que não está planejado `xmlstarlet` adicionar AL2 023. 

# O Python 2.7 foi substituído pelo Python 3


 AL2 fornece patches de suporte e segurança para o Python 2.7 até junho de 2025, como parte do nosso compromisso de suporte de longo prazo (LTS) para AL2 pacotes principais. Esse suporte vai além da declaração da comunidade Python upstream do Python 2.7 de janeiro de 2020 end-of-life. 

 AL2 usa o gerenciador de `yum` pacotes, que tem uma forte dependência do Python 2.7. Em AL2 023, o gerenciador de `dnf` pacotes migrou para o Python 3 e não precisa mais do Python 2.7. AL2023 foi completamente movido para o Python 3. 

**nota**  
 AL2023 removeu o Python 2.7, então todos os componentes do sistema operacional que exigem Python são escritos para funcionar com o Python 3. Para continuar usando uma versão do Python fornecida e compatível com o Amazon Linux, converta o código do Python 2 em Python 3. 

Para obter mais informações sobre Python no Amazon Linux, consulte [Pythonem AL2023](python.md).

# Atualizações de segurança


 O Amazon Linux 2023 aprimora o endurecimento presente em. AL2 Para obter mais informações, consulte [Segurança e compatibilidade no Amazon Linux 2023](security.md). Para obter mais informações sobre as alterações do fortalecimento do AL2 kernel, consulte. [Alterações na configuração do kernel com foco na segurança](compare-with-al2-kernel.md#security-kernel-config-changes) 

**Topics**
+ [

# SELinux
](selinux.md)
+ [

# OpenSSL 3
](openssl3.md)
+ [

# IMDSv2
](imdsv2.md)
+ [

# Remoção do hotpatch log4j (`log4j-cve-2021-44228-hotpatch`)
](log4j-hotpatch.md)

# SELinux


Por padrão, Security Enhanced Linux (SELinux) para AL2 023 é `enabled` e definido como `permissive` modo. No modo `permissive`, as negações de permissão são registradas, mas não aplicadas. 

SELinuxé um recurso de segurança do kernel Amazon Linux, que estava `disabled` em AL2. SELinuxé uma coleção de recursos e utilitários do kernel que fornece a arquitetura de controle de acesso (MAC) obrigatória nos principais subsistemas do kernel. 

Para obter mais informações, consulte [Configurando modos do SELinux para o AL2023](selinux-modes.md). 

Para obter mais informações sobre SELinux repositórios, ferramentas e políticas, consulte [SELinux Notebook](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/toc.md), [Tipos de SELinux política](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/types_of_policy.md#types-of-selinux-policy) e [SELinux projeto](https://github.com/SELinuxProject.html). 

# OpenSSL 3


AL2023 apresenta o kit de ferramentas de Open Secure Sockets Layer version 3 (OpenSSL 3) criptografia. AL2023 suportes TLS 1.3 e protocolos TLS 1.2 de rede.

Por padrão, AL2 vem comOpenSSL 1.0.2. Você pode criar aplicativos contra o OpenSSL 1.1.1.

Para mais informações sobre OpenSSL, consulte o [Guia de migração de OpenSSL](https://www.openssl.org/docs/man3.0/man7/migration_guide.html). 

Para obter mais informações sobre a segurança, consulte [Atualizações e recursos de segurança](security-features.md).

# IMDSv2


Por padrão, todas as instâncias lançadas com a AMI AL2 023 requerem IMDSv2 -only e seu limite de salto padrão será definido como 2 para permitir o suporte à carga de trabalho em contêineres. Isso é feito definindo o parâmetro `imds-support` como `v2.0`. Para obter mais informações, consulte [Configurar a AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html#configure-IMDS-new-instances-ami-configuration) no *Guia EC2 do usuário da Amazon*.

**nota**  
O tempo de validade do token de sessão pode estar entre 1 segundo e 6 horas. Os endereços para direcionar as solicitações de API para consultas IMDSv2 são os seguintes:  
IPv4: 169.254.169.254
IPv6: fd00:ec2:254

Você pode substituir manualmente essas configurações e habilitar IMDSv1 usando as propriedades de inicialização da opção de metadados da instância. Você também pode usar os controles do IAM para aplicar configurações de IMDS diferentes. Para obter mais informações sobre como configurar e usar o Instance Metadata Service, consulte [Usar IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service), [Configurar opções de metadados de instância para novas instâncias e Modificar opções](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances) [de metadados de instância para instâncias existentes](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-existing-instances), no *Amazon EC2 * User Guide.

# Remoção do hotpatch log4j (`log4j-cve-2021-44228-hotpatch`)


**nota**  
AL2023 não é enviado com o `log4j-cve-2021-44228-hotpatch` pacote.

 Em resposta ao [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html), a Amazon Linux lançou uma versão empacotada em RPM do Hotpatch para Apache Log4j para [e.](https://aws.amazon.com/blogs/opensource/hotpatch-for-apache-log4j/) AL1 AL2 No [anúncio da adição do hotpatch ao Amazon Linux](https://alas.aws.amazon.com/announcements/2021-001.html), observamos que “Instalar o hotpatch não substitui a atualização para uma versão log4j que atenua o CVE-2021-44228 ou o CVE-2021-45046”. 

 O hotpatch foi uma mitigação para dar tempo de corrigir `log4j`. A primeira versão de Disponibilidade Geral (GA) do AL2 023 foi 15 meses após o [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html), portanto, o AL2 023 não vem com o hotpatch (ativado ou não). 

 Os usuários que executam suas próprias versões de `log4j` no Amazon Linux devem garantir que tenham atualizado para versões não afetadas pela [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) ou [CVE-2021-45046](https://alas.aws.amazon.com/cve/html/CVE-2021-45046.html). 

 AL2O 023 fornece orientações [Atualizando AL2023](updating.md) para que você possa se manter atualizado com os patches de segurança. Os avisos de segurança são publicados no [Amazon Linux Security Center](https://alas.aws.amazon.com/alas2023.html). 

# Atualizações determinísticas para estabilidade


Com o recurso de atualizações determinísticas por meio de repositórios versionados, cada 023 AL2 AMI, por padrão, está bloqueada para uma versão específica do repositório. Você pode usar atualizações determinísticas para obter maior consistência entre as versões e atualizações do pacote. Cada versão, principal ou secundária, inclui uma versão específica do repositório.

Novo no AL2 023, a atualização determinística por padrão está ativada. Essa é uma melhoria em relação ao método manual e incremental de bloqueio usado em AL2 e em outras versões anteriores.

Para obter mais informações, consulte [Atualizações determinísticas por meio de repositórios versionados em AL2023](deterministic-upgrades.md).

# `gp3` como tipo de volume padrão do Amazon EBS


A AMI AL2 023 e AL2 ambas usam o sistema de XFS arquivos no sistema de arquivos raiz. Para o AL2 023, as `mkfs` opções do sistema de arquivos do dispositivo raiz são ainda mais otimizadas para a Amazon EC2. AL2O 023 também oferece suporte a vários outros sistemas de arquivos que você pode usar em outros volumes para atender aos seus requisitos específicos.

AL2023 AMIs usa `gp3` volumes Amazon EBS por padrão, enquanto usa `gp2` volumes AL2 AMIs Amazon EBS por padrão. É possível alterar o tipo de volume quando lançar uma instância.

Para obter mais informações sobre os tipos de volume Amazon EBS, consulte [Volumes de propósito do Amazon EBS](https://aws.amazon.com//ebs/general-purpose/).

Para obter mais informações sobre o lançamento de uma EC2 instância da Amazon, consulte [Iniciar uma instância](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) no *Guia EC2 do usuário da Amazon*.

# Hierarquia unificada de grupos de controle (cgroup v2)


 Um Grupo de Controle (cgroup) é um recurso do kernel Linux para organizar hierarquicamente os processos e distribuir os recursos do sistema entre eles. Os grupos de controle são usados extensivamente para implementar um tempo de execução de contêiner e por `systemd`. 

 AL2 suportes cgroupv1 e AL2 023 suportescgroupv2. Isso é notável ao executar workloads em contêineres, como quando [Usar AMIs do Amazon ECS baseadas no AL2023 para hospedar workloads em contêineres](ecs.md). 

 Embora o AL2 023 ainda inclua código que pode fazer com que o sistema seja executado usandocgroupv1, essa não é uma configuração recomendada ou suportada e será completamente removida em uma futura versão principal do Amazon Linux. 

 Há uma extensa documentação sobre as [interfaces de baixo nível de kernel do Linux](https://docs.kernel.org/admin-guide/cgroup-v2.html), bem como a [documentação de delegação de systemd cgroup](https://systemd.io/CGROUP_DELEGATION/). 

 Um caso de uso comum fora dos contêineres é criar unidades de `systemd` que tenham limites nos recursos do sistema que podem usar. Para saber mais, consulte [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/systemd.resource-control.html). 

# Temporizadores `systemd` substituem `cron`


O `cronie` pacote foi instalado por padrão na AL2 AMI, fornecendo suporte para a `crontab` forma tradicional de programar tarefas periódicas. Em AL2 023, não `cronie` está incluído por padrão. Portanto, o suporte a `crontab` não é mais fornecido por padrão. 

Opcionalmente, você pode instalar o pacote `cronie` para usar trabalhos tarefas clássicas `cron`. Recomendamos que você migre para temporizadores `systemd` devido à funcionalidade adicional fornecida pelo `systemd`.

# Melhoria da cadeia de ferramentas: gcc, binutils e glibc


AL2O 023 inclui muitos dos mesmos pacotes principais do. AL2

Atualizamos os três pacotes principais do conjunto de ferramentas a seguir para AL2 023.


| Nome do pacote | AL2 | AL2023 | 
| --- | --- | --- | 
| glibc |  2.26  | 2.34 | 
|  gcc  |  7.3  |  11.3  | 
|  binutils  |  2.29  |  2,39  | 

Para obter mais informações, consulte [Pacotes principais do conjunto de ferramentas glibc, gcc, binutils](core-glibc.md). 

Para saber mais sobre runtimes das linguagens C, C\$1\$1 e Fortran, incluindo normas de linguagem padrão atualizadas, consulte [C, C\$1\$1 e Fortran no AL2023](c-cplusplus.md).

Para obter mais informações sobre essas otimizações, consulte [Otimizações operacionais e de desempenho](performance-optimizations.md).

# Diário de `systemd` substitui `rsyslog`


Em AL2 023, o pacote do sistema de registro foi alterado de AL2. AL2O 023 não é instalado `rsyslog` por padrão, portanto, os arquivos de log baseados em texto, como os `/var/log/messages` que estavam disponíveis em, AL2 não estão disponíveis por padrão. A configuração padrão para AL2 023 é`systemd-journal`, que pode ser examinada usando`journalctl`. Embora `rsyslog` seja um pacote opcional no AL2 023, recomendamos a nova `journalctl` interface `systemd` baseada e os pacotes relacionados. Para obter mais informações, consulte a página do manual [https://www.freedesktop.org/software/systemd/man/journalctl.html](https://www.freedesktop.org/software/systemd/man/journalctl.html).

 O systmed journal equivalente a alguns comandos de syslog comumente usados é abordado na tabela a seguir. 


| Comando AL2 syslog | AL2equivalente a 023 systemd journal | 
| --- | --- | 
| <pre>[ec2-user ~]$ cat /var/log/messages</pre> | <pre>[ec2-user ~]$ journalctl</pre> | 
| <pre>[ec2-user ~]$ tail -f /var/log/messages</pre> | <pre>[ec2-user ~]$ journalctl -f</pre> | 
| <pre>[ec2-user ~]$ grep foo /var/log/messages</pre> | <pre>[ec2-user ~]$ journalctl | grep foo</pre> | 

# Dependências de pacotes minimizadas


 O Amazon Linux 2023 minimiza o grafo de dependências de muitos pacotes para fornecer uma pegada menor para as aplicações. As mudanças notáveis AL2 incluem os `gnupg-minimal` pacotes `curl-minimal` e, que reduzem significativamente o número de pacotes necessários, mantendo a funcionalidade comumente usada. 

**Topics**
+ [

# Alterações de pacotes para `curl` e `libcurl`
](curl-minimal.md)
+ [

# Guarda de Privacidade GNU (GNUPG)
](gnupg-minimal.md)

# Alterações de pacotes para `curl` e `libcurl`


 AL2023 separa os protocolos e funcionalidades comuns dos `libcurl` pacotes `curl` e em e. `curl-minimal` `libcurl-minimal` Isso reduz o espaço ocupado por disco, memória e dependência para a maioria dos usuários e é o pacote padrão para AL2 023 AMIs e contêineres.

Se a funcionalidade completa do `curl` for necessária, por exemplo, para suporte de `gopher://`, execute os seguintes comandos para instalar os `curl-full` e `libcurl-full`.

```
$ dnf swap libcurl-minimal libcurl-full
```

```
$ dnf swap curl-minimal curl-full
```

# Guarda de Privacidade GNU (GNUPG)


 AL2023 separa a funcionalidade mínima e completa do `gnupg2` pacote em `gnupg2-minimal` pacotes. `gnupg2-full` Por padrão, apenas o pacote `gnupg2-minimal` está instalado. Isso fornece a funcionalidade mínima necessária para verificar as assinaturas digitais nos pacotes `rpm`. 

 Para obter mais funcionalidades de `gnupg2`, como a capacidade de baixar chaves de um servidor de chaves, verifique se o pacote `gnupg2-full` está instalado. Execute o seguinte comando para trocar `gnupg2-minimal` por `gnupg2-full`.

```
$ dnf swap gnupg2-minimal gnupg2-full
```

# Amazon Corretto como JVM padrão


AL2O 023 é fornecido com o [Amazon Corretto](https://aws.amazon.com/corretto/) como o Java Development Kit (JDK) padrão (e único). Todos os pacotes Java baseados em AL2 023 são todos construídos comAmazon Corretto 17. 

 Se você estiver migrando de AL2, poderá fazer a transição sem problemas da `OpenJDK` versão equivalente para o. AL2 Amazon Corretto 

# AWS CLIv2


 AL2O 023 vem com a AWS CLI versão 2, enquanto que AL2 vem com a versão 1 doAWS CLI. 

# Inicialização preferencial e segura por UEFI


Por padrão, todas as instâncias iniciadas com a AMI AL2 023 em tipos de instância compatíveis com o firmware UEFI serão iniciadas no modo UEFI. Isso é feito definindo o parâmetro AMI do modo de inicialização como `uefi-preferred`. Para obter mais informações, consulte [Modos de inicialização](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-boot.html) no *Guia EC2 do usuário da Amazon*. 

 Nos tipos de EC2 instância da Amazon que oferecem suporte ao UEFI Secure Boot, é possível habilitar o Secure Boot no Amazon Linux 2023. Para obter mais informações, consulte [Inicialização segura UEFI ativada AL2023](uefi-secure-boot.md). 

# Alterações na configuração padrão do servidor SSH


Para a AMI AL2 023, alteramos os tipos de chaves de `sshd` host que geramos com a versão. Também eliminamos alguns tipos de chaves legadas para evitar gerá-las no momento do lançamento. Os clientes devem oferecer suporte aos protocolos `rsa-sha2-256` e `rsa-sha2-512` ou `ssh-ed25519` com o uso de uma chave `ed25519`. Por padrão, as assinaturas `ssh-rsa` estão desabilitadas.

Além disso, AL2 023 configurações no `sshd_config` arquivo padrão contêm`UseDNS=no`. Essa nova configuração significa que é menos provável que deficiências de DNS bloqueiem sua capacidade de estabelecer sessões `ssh` com suas instâncias. A desvantagem é que as entradas de linha `from=hostname.domain,hostname.domain` em seus arquivos `authorized_keys` não serão resolvidas. Como `sshd` não tenta mais resolver os nomes DNS, cada valor de `hostname.domain` separado por vírgula deve ser traduzido para um IP address correspondente.

Para obter mais informações, consulte [Configuração do servidor SSH padrão](ssh-host-keys-disabled.md).

# AL2023 o kernel muda de AL2
O kernel muda de AL2023 AL2

AL2023 traz o kernel 6.1, bem como muitas mudanças de configuração para otimizar ainda mais o Amazon Linux para a nuvem. Para a maioria dos usuários, essas mudanças devem ser totalmente transparentes.

## IPv4 TTL


O TTL para IPv4 é configurado via`sysctl`, com os valores padrão presentes em`/etc/sysctl.d/00-defaults.conf`. Esse valor pode ser personalizado por meio dos métodos `sysctl` usuais. Para saber mais, consulte a página `sysctl` `man`. 

 AL2 defina o `net.ipv4.ip_default_ttl` valor como 255, enquanto o AL2023 define como 127. Isso alinha os padrões do Amazon Linux com outras grandes distribuições do Linux. Não é recomendável alterar esse padrão sem uma necessidade comprovada. 

## Alterações na configuração do kernel com foco na segurança



| Opção do `CONFIG` | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/aarch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_BUG_ON_DATA_CORRUPTION`](kernel-hardening.md#CONFIG_BUG_ON_DATA_CORRUPTION)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_DEFAULT_MMAP_MIN_ADDR`](kernel-hardening.md#CONFIG_DEFAULT_MMAP_MIN_ADDR)  |  4096  |  4096  |  4096  |  4096  |  65536  |  65536  |  65536  |  65536  |  65536  |  65536  | 
|  [`CONFIG_DEVMEM`](#CONFIG_DEVMEM)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DEVPORT`](#CONFIG_DEVPORT)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_FORTIFY_SOURCE`](#CONFIG_FORTIFY_SOURCE)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_HARDENED_USERCOPY_FALLBACK`](kernel-hardening.md#CONFIG_HARDENED_USERCOPY_FALLBACK)  | N/D | N/D |  y  |  y  | N/D | N/D | N/D | N/D | N/D | N/D | 
|  [`CONFIG_INIT_ON_ALLOC_DEFAULT_ON`](kernel-hardening.md#CONFIG_INIT_ON_ALLOC_DEFAULT_ON)  | N/D | N/D |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_INIT_ON_FREE_DEFAULT_ON`](kernel-hardening.md#CONFIG_INIT_ON_FREE_DEFAULT_ON)  | N/D | N/D |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_IOMMU_DEFAULT_DMA_STRICT`](kernel-hardening.md#CONFIG_IOMMU_DEFAULT_DMA_STRICT)  | N/D | N/D | N/D | N/D |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_LDISC_AUTOLOAD`](#CONFIG_LDISC_AUTOLOAD)  |  y  |  y  |  y  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SCHED_CORE`](kernel-hardening.md#CONFIG_SCHED_CORE)  | N/D | N/D | N/D | N/D | N/D |  y  | N/D |  y  | N/D |  y  | 
|  [`CONFIG_SCHED_STACK_END_CHECK`](kernel-hardening.md#CONFIG_SCHED_STACK_END_CHECK)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SECURITY_DMESG_RESTRICT`](#CONFIG_SECURITY_DMESG_RESTRICT)  |  n  |  n  |  n  |  n  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SECURITY_SELINUX_DISABLE`](#CONFIG_SECURITY_SELINUX_DISABLE)  |  y  |  y  |  y  |  y  |  n  |  n  | N/D | N/D | N/D | N/D | 
|  [`CONFIG_SHUFFLE_PAGE_ALLOCATOR`](kernel-hardening.md#CONFIG_SHUFFLE_PAGE_ALLOCATOR)  | N/D | N/D |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SLAB_FREELIST_HARDENED`](kernel-hardening.md#CONFIG_SLAB_FREELIST_HARDENED)  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SLAB_FREELIST_RANDOM`](kernel-hardening.md#CONFIG_SLAB_FREELIST_RANDOM)  |  n  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 

### Alterações específicas na configuração do kernel com foco na segurança x86-64



| Opção do `CONFIG` | AL2/4.14/x86\$164 | AL2/5.10/x86\$164 | AL2023/6.1/x86\$164 | AL2023/6.12/x86\$164 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_AMD_IOMMU`](kernel-hardening.md#CONFIG_AMD_IOMMU)  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_AMD_IOMMU_V2`](kernel-hardening.md#CONFIG_AMD_IOMMU_V2)  |  m  |  m  |  y  | N/D | N/D | 
|  [`CONFIG_RANDOMIZE_MEMORY`](kernel-hardening.md#CONFIG_RANDOMIZE_MEMORY)  | N/D |  y  |  y  |  y  |  y  | 

### Alterações específicas na configuração do kernel com foco na segurança aarch64 (ARM/Graviton)



| Opção do `CONFIG` | AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 | AL2023/6.12/aarch64 | AL2023/6.18/aarch64 | 
| --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_ARM64_PTR_AUTH`](kernel-hardening.md#CONFIG_ARM64_PTR_AUTH)  | N/D |  y  |  y  |  y  |  y  | 
|  [`CONFIG_ARM64_PTR_AUTH_KERNEL`](kernel-hardening.md#CONFIG_ARM64_PTR_AUTH_KERNEL)  | N/D | N/D |  y  |  y  |  y  | 
|  [`CONFIG_ARM64_SW_TTBR0_PAN`](kernel-hardening.md#CONFIG_ARM64_SW_TTBR0_PAN)  |  y  |  y  |  y  |  y  |  y  | 

### `/dev/mem`, `/dev/kmem` e `/dev/port`


 O Amazon Linux 2023 desativa`/dev/mem`, `CONFIG_DEVMEM` e `/dev/port` (e`CONFIG_DEVPORT`) completamente, com base nas restrições já existentes. AL2 

 O `/dev/kmem` código foi completamente removido do Linux no kernel 5.13 e, embora tenha sido desativado AL2, agora não é aplicável a. AL2023 

Essa opção é uma das [Configurações recomendadas do Kernel Self Protection Project](https://kspp.github.io/Recommended_Settings).

### `FORTIFY_SOURCE`


 AL2023 habilitado `CONFIG_FORTIFY_SOURCE` em todas as arquiteturas suportadas. Esse recurso é um recurso de fortalecimento da segurança. Onde o compilador pode determinar e validar os tamanhos do buffer, esse recurso pode detectar estouros de buffer em funções comuns de string e memória. 

Essa opção é uma das [Configurações recomendadas do Kernel Self Protection Project](https://kspp.github.io/Recommended_Settings).

### Carregamento automático de disciplinas de linha (`CONFIG_LDISC_AUTOLOAD`)


 O AL2023 kernel não carregará automaticamente disciplinas de linha, como por exemplo, por software usando o. `TIOCSETD``ioctl`, a menos que a solicitação venha de um processo com as `CAP_SYS_MODULE` permissões. 

Essa opção é uma das [Configurações recomendadas do Kernel Self Protection Project](https://kspp.github.io/Recommended_Settings).

### Acesso a `dmesg` para usuários sem privilégios (`CONFIG_SECURITY_DMESG_RESTRICT`)


 Por padrão, AL2023 não permite que usuários sem privilégios acessem o. `dmesg` 

Essa opção é uma das [Configurações recomendadas do Kernel Self Protection Project](https://kspp.github.io/Recommended_Settings).

### SELinux `selinuxfs`desabilitar


 AL2023 desativa a opção obsoleta do `CONFIG_SECURITY_SELINUX_DISABLE` kernel, que habilitou um método de tempo de execução de desativação antes do carregamento da política SELinux . 

Essa opção é uma das [Configurações recomendadas do Kernel Self Protection Project](https://kspp.github.io/Recommended_Settings).

## Outras alterações na configuração do kernel



| Opção do `CONFIG` | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/aarch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_HZ`](#CONFIG_HZ)  |  100  |  250  |  100  |  250  |  100  |  100  |  100  |  100  |  100  |  100  | 
|  [`CONFIG_NR_CPUS`](#CONFIG_NR_CPUS)  |  4096  |  8192  |  4096  |  8192  |  4096  |  8192  |  4096  |  8192  |  4096  |  8192  | 
|  [`CONFIG_PANIC_ON_OOPS`](#CONFIG_PANIC_ON_OOPS)  |  y  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_PANIC_ON_OOPS_VALUE`](#CONFIG_PANIC_ON_OOPS_VALUE)  |  1  |  0  |  1  |  0  |  1  |  1  |  1  |  1  | N/D | N/D | 
|  [`CONFIG_PPP`](#CONFIG_PPP)  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_SLIP`](#CONFIG_SLIP)  |  m  |  m  |  m  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_XEN_PV`](#CONFIG_XEN_PV)  | N/D |  y  | N/D |  n  | N/D |  n  | N/D |  n  | N/D |  n  | 

### CONFIG\$1HZ


 AL2023 define `CONFIG_HZ` como 100 em ambas `x86-64` as `aarch64` plataformas. 

### CONFIG\$1NR\$1CPUS


 AL2023 define `CONFIG_NR_CPUS` um número mais próximo do número máximo de núcleos de CPU encontrados no Amazon EC2. 

### Pânico no OOPS


 O AL2023 kernel entrará em pânico quando se opuser. Esse recurso é equivalente à inicialização com `oops=panic` na linha de comando do kernel. 

 Um kernel oops é onde o kernel detectou um erro interno que pode afetar a confiabilidade adicional do sistema. 

### Suporte para PPP e SLIP


 AL2023 não suporta o protocolo SLIP, mas pode suportar o protocolo PPP nos kernels mais recentes AL2023 . 

### Suporte para convidados do Xen PV


 AL2023 não suporta a execução como convidado do Xen PV. 

## Suporte ao sistema de arquivos do kernel


Houve várias mudanças nos sistemas de arquivos nos quais o kernel AL2 suportará a montagem, junto com mudanças nos esquemas de particionamento que o kernel analisará.


| Opção do `CONFIG` | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/aarch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_AFS_FS`](#CONFIG_AFS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_AF_RXRPC`](#CONFIG_AF_RXRPC)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_BSD_DISKLABEL`](#CONFIG_BSD_DISKLABEL)  |  y  |  y  |  y  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_CRAMFS`](#CONFIG_CRAMFS)  |  m  |  m  |  m  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_CRAMFS_BLOCKDEV`](#CONFIG_CRAMFS_BLOCKDEV)  | N/D | N/D |  y  |  n  | N/D | N/D | N/D | N/D | N/D | N/D | 
|  [`CONFIG_DM_CLONE`](#CONFIG_DM_CLONE)  | N/D | N/D |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_ERA`](#CONFIG_DM_ERA)  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_INTEGRITY`](#CONFIG_DM_INTEGRITY)  |  n  |  m  |  n  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_DM_LOG_WRITES`](#CONFIG_DM_LOG_WRITES)  |  n  |  n  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_DM_SWITCH`](#CONFIG_DM_SWITCH)  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_VERITY`](#CONFIG_DM_VERITY)  |  m  |  n  |  m  |  n  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_ECRYPT_FS`](#CONFIG_ECRYPT_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_EXFAT_FS`](#CONFIG_EXFAT_FS)  | N/D | N/D |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_EXT2_FS`](#CONFIG_EXT2_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_EXT3_FS`](#CONFIG_EXT3_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  | N/D | N/D | 
|  [`CONFIG_GFS2_FS`](#CONFIG_GFS2_FS)  |  m  |  m  |  m  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_HFSPLUS_FS`](#CONFIG_HFSPLUS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_HFS_FS`](#CONFIG_HFS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_JFS_FS`](#CONFIG_JFS_FS)  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_LDM_PARTITION`](#CONFIG_LDM_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_MAC_PARTITION`](#CONFIG_MAC_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_NFS_V2`](#CONFIG_NFS_V2)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_NTFS_FS`](#CONFIG_NTFS_FS)  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_ROMFS_FS`](#CONFIG_ROMFS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SOLARIS_X86_PARTITION`](#CONFIG_SOLARIS_X86_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SQUASHFS_ZSTD`](#CONFIG_SQUASHFS_ZSTD)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SUN_PARTITION`](#CONFIG_SUN_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 

### Suporte ao sistema de arquivos Andrew (AFS)


O kernel não é mais construído com suporte para o sistema de `afs` arquivos. AL2 não foi fornecido com suporte de espaço de usuário para`afs`.

### suporte cramfs


 O kernel não é mais construído com suporte para o sistema de arquivos `cramfs`. O sucessor AL2023 é o sistema de `squashfs` arquivos. 

### Suporte a etiquetas de disco BSD


 O kernel não é mais construído com suporte para rótulos de disco BSD. Se for necessário ler volumes com rótulos de disco BSD, vários BSDs podem ser iniciados. 

### Alterações no Device Mapper


 Houve várias alterações nos alvos do Device Mapper configurados no AL2023 kernel. 

### eCryptFs apoio


 O sistema de arquivos `ecryptfs` foi descontinuado no Amazon Linux. Os componentes do espaço de usuário do `ecryptfs` estavam presentes AL1, foram removidos e AL2023 não constroem AL2 mais o kernel com suporte. `ecryptfs` 

### exFAT


 Support para o sistema de `exFAT` arquivos foi adicionado ao kernel 5.10 em. AL2 Ele não estava presente no AL2 lançamento com um kernel 4.14. AL2023 continua oferecendo suporte ao sistema `exFAT` de arquivos. 

### Os sistemas de arquivos ext2, ext3 e ext4


 AL2023 vem com a  `CONFIG_EXT4_USE_FOR_EXT2` opção, o que significa que o código do sistema de `ext4` arquivos será usado para ler sistemas de `ext2` arquivos legados. 

### CONFIG\$1 \$1FS GFS2


 O kernel não é mais construído com CONFIG\$1 \$1FSGFS2. 

### Suporte estendido ao sistema de arquivos Apple HFS (HFS\$1)


 Em AL2, somente os `x86-64` kernels foram construídos com o suporte do sistema de `hfsplus` arquivos. O kernel AL2 5.15 não inclui `hfsplus` suporte em nenhuma arquitetura. Em AL2023, concluímos a descontinuação do suporte `hfsplus` no Amazon Linux. 

### Suporte a sistemas de arquivos HFS


 Em AL2, somente os `x86-64` kernels foram construídos com o suporte do sistema de `hfs` arquivos. O kernel AL2 5.15 não inclui `hfs` suporte em nenhuma arquitetura. Em AL2023, concluímos a descontinuação do suporte `hfs` no Amazon Linux. 

### Suporte a sistemas de arquivos JFS


 Os AL2 `x86-64` kernels mais antigos foram construídos com suporte ao sistema `jfs` de arquivos. O kernel AL2 5.15 não inclui `jfs` suporte em nenhuma arquitetura. Nenhum deles AL1 ou AL2 fornecido com o espaço de usuário do JFS. Em AL2023, concluímos a descontinuação do suporte `jfs` no Amazon Linux. 

 O kernel do Linux upstream está [considerando a remoção de `JFS`](https://lore.kernel.org/lkml/Y8DvK281ii6yPRcW@infradead.org/). Portanto, se você tiver dados em um sistema de arquivos `JFS`, deverá migrá-los para outro sistema de arquivos. Em 2024, `JFS` foi removido de todos os kernels atuais do Amazon Linux. 

### Suporte ao gerenciador de disco lógico do Windows (disco dinâmico) (`CONFIG_LDM_PARTITION`)


 AL2023 não oferece mais suporte Windows 2000 a Windows XP *discos Windows Vista dinâmicos* com partições de MS-DOS estilo. Esse código nunca ofereceu suporte aos discos dinâmicos baseados em GPT mais recentes introduzidos com o Windows Vista. 

### Suporte ao mapa de partições do Macintosh


 AL2023 não suporta mais o mapa de partições clássico do Macintosh. As versões modernas do macOS criarão tabelas de partições GPT modernas por padrão sobre esse tipo mais antigo. 

### NFSv2 apoio


 AL2023 não suporta mais NFSv2, mas continua a oferecer suporte a NFSv3 NFSv4, NFSv4 .1 e NFSv4 .2. Recomendamos que você migre para NFSv3 ou para uma versão mais recente. 

### NTFS (`CONFIG_NTFS_FS`)


 O `ntfs3` código foi substituído `ntfs` para acessar sistemas de arquivos NTFS no Amazon Linux a partir do kernel 5.10 em. AL2 AL2023 não inclui mais o `ntfs` código e depende exclusivamente do `ntfs3` código para acessar sistemas de arquivos NTFS. 

### romfs file system


 O sistema de `squashfs` arquivos é o sucessor do sistema de `romfs` arquivos no Amazon Linux, e o AL2023 kernel não é mais construído com suporte para o. `romfs` 

### Formato de partição de disco rígido Solaris x86


 AL2023 não oferece mais suporte ao formato de partição de disco rígido x86 do Solaris. 

### `squashfs`zstdcompressão


 AL2023 adiciona suporte para sistemas de `squashfs` arquivos zstd compactados em todas as arquiteturas suportadas. 

### Suporte para tabela de partição Sun


 AL2023 não inclui mais suporte para o formato de tabela de partições Sun (`CONFIG_SUN_PARTITION`). 

# `/tmp` é agora `tmpfs`
Alterações em `/tmp`

 O Amazon Linux 2023 introduz mudanças na forma como `/tmp` se comporta em comparação com o Amazon Linux 2. A configuração padrão para AL2 era que ambos `/tmp` `/var/tmp` estivessem no sistema de arquivos raiz. O Amazon Linux 2023 usa por padrão `tmpfs` para `/tmp` com um limite de 50% da RAM e um máximo de um milhão de inodes. Essas mudanças alinham o Amazon Linux com o comportamento de outras distribuições do Linux. 

 Para obter detalhes completos sobre o layout do sistema de arquivos de AL2 023, consulte [`/tmp`](filesystem-slash-tmp.md) e [`/var/tmp`](filesystem-slash-var.md#filesystem-slash-var-tmp) na [Layout do sistema de arquivos](filesystem.md) seção. 

# Alterações na AMI e na imagem de contêiner


 Houve algumas mudanças nos pacotes incluídos AMIs e nos contêineres. 

**Topics**

 O Amazon Linux 2023 apresenta uma [AL2023 Imagem mínima do contêiner](minimal-container.md) e suporte à criação de [Criando imagens básicas de contêineres AL2023](barebones-containers.md). Para obter mais informações, consulte [Uso AL2023 em contêineres](container.md). 

# Comparação de pacotes instalados nas AMIs Amazon Linux 2 e Amazon Linux 2023
Comparação da AMI do Amazon Linux 2 e AL2023

Uma comparação dos RPMs presentes nas AMIs padrão do Amazon Linux 2 e do AL2023.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/linux/al2023/ug/amzn2-al2023-ami.html)

# Comparação entre pacotes instalados no Amazon Linux 2 e nas AMIs do Amazon Linux 2023
Comparação entre a AMI mínima do Amazon Linux 2 e o AL2023

Uma comparação dos RPMs presentes nas AMIs mínimas do Amazon Linux 2 e do AL2023.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/linux/al2023/ug/amzn2-al2023-minimal-ami.html)

# Compare de comparação de pacotes instalados em imagens de contêiner de base do Amazon Linux 2023 e do Amazon Linux 2023
Comparação de contêineres do Amazon Linux 2 e do AL2023

Uma comparação dos RPMs presentes nas imagens básicas de contêiner do Amazon Linux 2 e do AL2023.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/linux/al2023/ug/amzn2-al2023-container.html)