Atualizações determinísticas por meio de repositórios com versionamento no AL2023 - Amazon Linux 2023
Controle as atualizações recebidas de versões principais e secundáriasDiferenças entre atualizações de versão menor e principalComo saber quando há atualizações disponíveisControlar as atualizações de pacotes disponíveis nos repositórios do AL2023

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizações determinísticas por meio de repositórios com versionamento no AL2023

nota

Por padrão, a instância AL2023 não recebe automaticamente outras atualizações de segurança críticas e importantes na inicialização. Sua instância contém inicialmente as atualizações que estavam disponíveis na versão do AL2023 e na AMI escolhida.

Controle as atualizações recebidas de versões principais e secundárias

Com o AL2023, você pode garantir a consistência entre as versões e atualizações do pacote em seu ambiente. Você também pode garantir a consistência de várias instâncias da mesma Imagem de máquina da Amazon (AMI). Com as atualizações determinísticas através do recurso de repositórios de versão, que é ativado por padrão, você pode aplicar atualizações com base em um cronograma que atenda às suas necessidades específicas.

Sempre que lançamos novas atualizações de pacotes, há uma nova versão para bloquear e novas AMIs que se restringem a essa versão.

O AL2023 se vincula a uma versão específica do seu repositório. Isso é compatível com versões principais ou secundárias. A AMI AL2023, exposta por meio de nossos parâmetros SSM, é sempre a versão mais recente. Ele tem os pacotes e atualizações mais atualizados, incluindo atualizações de segurança críticas e importantes.

Se você iniciar uma instância em uma AMI existente, as atualizações não são aplicadas automaticamente. Todos os pacotes adicionais instalados como parte do seu aprovisionamento são mapeados para a versão do repositório da AMI existente.

Com esse recurso, você é responsável por garantir a consistência entre as versões e atualizações do pacote em seu ambiente. Esse é particularmente o caso se você estiver executando várias instâncias da mesma AMI. É possível aplicar atualizações baseadas em um cronograma que atenda às suas necessidades. Você também pode aplicar um conjunto específico de atualizações no lançamento, pois elas também podem ser bloqueadas em uma versão específica do repositório.

Diferenças entre atualizações de versão menor e principal

As principais versões do AL2023 incluem atualizações em grande escala e podem adicionar, excluir ou atualizar pacotes. Para garantir a compatibilidade, atualize sua instância para uma nova versão principal somente depois de testar seu aplicativo nessa versão.

Versões secundárias do AL2023 incluem atualizações de recursos e segurança, mas não incluem alterações de pacotes. Isso garante que os recursos do Linux e a API da biblioteca do sistema permaneçam disponíveis em novas versões. Não é necessário testar o aplicativo antes da atualização.

Como saber quando há atualizações disponíveis

Para aplicar uma atualização, é necessário saber se há uma disponível e saber como implantá-la.

Para desenvolver AMIs derivadas quando novas AMIs do AL2023 forem lançadas, o EC2 Image Builder pode compilar, aplicar patches e testar AMIs automaticamente. Para acionar seus próprios pipelines de desenvolvimento de AMIs ou usar as AMIs básicas, você pode Receber notificações sobre novas atualizações.

Para a aplicação de patches no local, você pode usar ferramentas, como o Gerenciador de Patches do AWS Systems Manager, para orquestrar a aplicação de atualizações em uma frota.

Para outras AMIs públicas baseadas no AL2023, os provedores dessas AMIs podem ter seu próprio cronograma de lançamento e métodos de notificação. Ao usar AMIs derivadas ou imagens de contêiner, verifique a documentação do publicador para saber quando as atualizações serão lançadas.

As mudanças em cada lançamento são documentadas nas Notas de lançamento do AL2023. As atualizações de segurança são publicadas no Amazon Linux Security Center (ALAS).

Controlar as atualizações de pacotes disponíveis nos repositórios do AL2023

Quando publicamos uma nova versão dos repositórios do AL2023, todas as versões continuam disponíveis. Por padrão, o plug-in para gerenciar versões do repositório se fixa na mesma versão usada para criar a AMI. Se pretende controlar as atualizações do pacote, siga estas etapas.

  1. Descubra as versões disponíveis do repositório ao executar o comando a seguir.

    $ sudo dnf check-release-update

  2. O comando a seguir pode ser executado para verificar.

    $ sudo dnf upgrade --releasever=version

Esse comando inicia uma atualização usando dnf a partir da versão atual de lançamento Amazon Linux para a versão de lançamento que é especificada na linha de comando. Uma lista das atualizações do pacote é apresentada por dnf. Antes que a atualização seja processada, você deve confirmar a atualização. Depois que a atualização for concluída, a nova versão de lançamento se tornará a versão de lançamento padrão que dnf usa para todas as atividades futuras.

Para obter mais informações, consulte Gerenciar atualizações de pacotes e do sistema operacional no AL2023.