Amazon Linux 2023 版本 2022.0.20221101 发布说明 - Amazon Linux 2023
主要更新自第一个技术预览版发布以来的重大变更AMI

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Linux 2023 版本 2022.0.20221101 发布说明

注意

这些发布说明适用于 Amazon Linux 2023 技术预览版的一个版本。这是旧的技术预览版,不应再使用。

正式发布的 Amazon Linux 2023 是 Amazon Linux 2022 技术预览版的后继版本。要了解有关 AL2023 的信息以及随时了解 Amazon Linux 版本的最新信息,请参阅《Amazon Linux 2023 用户指南》

主要更新

查看比较 Amazon Linux 2 与 Amazon Linux 2022,详细了解自 Amazon Linux 2 以来发生的变更。

Amazon Linux 2022 包括以下主要更新。

  • 此版本解决了 openssl 中的安全问题。有关详细信息,请参阅 Amazon Linux 安全中心中的 ALAS2022-2022-157

  • AL2023 版本 2022.0.20220728 开始,SELinux 已默认从强制模式切换到宽容模式。您可以将 SELinux 设置更改为强制模式,方法是使用命令行运行 setenforce 命令。

  • 旧版 pcre 软件包已弃用,并将在未来的 Amazon Linux 版本中删除。pcre2 软件包是后继版本,Amazon Linux 2022 中剩余的几个依赖已弃用的 pcre 库的软件包将在未来更新中迁移到 pcre2

已知问题

  • Amazon Linux 2022 包含一个已知问题,即不支持客户通过 DHCP 定义的 NTP 服务器。

    解决方法 - 使用 /etc/chrony.d 中的 config 文件配置 NTP 服务器

  • 目前不支持启用 FIPS 模式,在即将发布的版本中,启用 FIPS 模式的系统的工作方式将发生变化。

  • collected-java 安装失败,因为 Amazon Corretto 软件包并没有声明它提供 libjvm.so。Amazon Corretto 软件包更新后,预计 collectd-java 安装就可以正常运行。

    解决方法 - 使用 rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm 手动安装。

安全更新

联系我们

如果您发现安全问题,请联系我们的安全团队,而不是提出问题。

我们使用 GitHub 问题来收集有关 Amazon Linux 2022 的反馈并跟踪错误报告和功能请求。您可以查看现有问题,看看您的问题是否已经解决。如果没有,请提出一个新问题

如果您对 Amazon Linux 2022 有疑问,请随时开始体验或加入讨论。您的指定 AWS 代表也可提供有关 Amazon Linux 2022 的反馈。

自第一个技术预览版发布以来的重大变更

  • Kernel 从 5.10 更新到 5.15

  • OpenSSL 从 1.1 更新到 3.0

  • AWS CLI 更新到 AWS CLI v2

  • Amazon Linux 2 中的 AWS 工具已添加到 ecs-agentaws-cfn-bootstrapaws-kinesis-agentec2-instance-connect 等存储库和其他工具中。

  • rsyslog 默认情况下不再安装,因此 system-journald 就是 syslog 的运行方式,journalctl 作为可查看日志的客户端。

  • 默认的 curlcurl-minimal 软件包的一部分,它支持最流行的协议。如果需要,您可以通过运行 dnf install --allowerasing curl-full libcurl-full 切换到全功能 curl

  • 默认的 gnupg 为最低版本,功能有限,但是使用它,对 RPM 进行 GPG 验证需要的代码最少,并且在 AMI 和容器映像中引入的软件包数量也最少。如果您需要完整的 gnupg 功能,可以通过运行 dnf install --allowerasing gnupg2-full 来获得完整的 gnupg

  • 软件包整理 - 作为开发周期的一部分,我们整理了存储库中可用的软件包列表。这包括移除一些由于依赖关系而不再需要的软件包。在我们处理客户请求时,可能会将某些软件包重新添加到存储库中。

  • 语言运行时系统已更新,一些运行时系统(例如 Ruby)采用了命名空间,允许将来添加较新的版本,而无需从存储库中删除当前版本。

  • Java 生态系统现在基于 Amazon Corretto 17 而不是 OpenJDK 11。Java 构建工具已重建到较新的版本,并与 Amazon Corretto 一起运行。

arm64x86 上的内核 CONFIG_HZ 从 250 更改为 100

内核配置已针对内存使用进行了更好的优化,并通过禁用 Amazon EC2 中未使用的某些功能得到了进一步增强。主要更改包括:

  • 设置 NR_CPUS=512,原先是 8192

  • 删除了几个较旧的文件系统并仅使用 ext4

  • 移除了一些在 Amazon EC2 中未使用的物理适配器

  • 删除了各种未使用或旧的网络协议

  • 取消了 CDROM 支持

  • 取消了 PS2 支持

  • 取消了“媒体”和 v4l2 支持

  • 删除了较旧的 NFS/CIFS API 版本,但 nfsv3 除外

  • 开启了一些性能友好的安全选项

  • 为所有挂起设置 PANIC_ON_OOPS

  • 启用了 TCMU CONFIG_TCM_USER2 模块

  • 删除未使用的 arm64 平台

  • 启用了 CONFIG_KEXEC_SIG

  • 禁用了 arm64 上的 CONFIG_SCHED_CORE and CONFIG_SCHED_SMT

  • 禁用了 CONFIG_LDISC_AUTOLOAD

  • 启用了 CAKE qdisc 支持 CONFIG_NET_SCH_CAKE

  • 将 Lustre 客户端更新为 2.12.8

  • 禁用了 CONFIG_KSM

    CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

    CONFIG_GCC_PLUGIN_STACKLEAK

    CONFIG_INIT_ON_ALLOC_DEFAULT_ON

    CONFIG_ZERO_CALL_USED_REGS

    CONFIG_KFENCE

存储库

存储库包含以下自上次发布以来更新的软件包。

openssl-3.0.5-1.amzn2022.0.3

system-release-2022.0.20221101-0.amzn2022

AMI

Docker 容器映像

openssl-3.0.5-1.amzn2022.0.3

system-release-2022.0.20221101-0.amzn2022

默认 AMI

openssl-3.0.5-1.amzn2022.0.3

system-release-2022.0.20221101-0.amzn2022

AMI 最低版本

openssl-3.0.5-1.amzn2022.0.3

system-release-2022.0.20221101-0.amzn2022