

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Linux 2023 版本 2023.0.20230322 发布说明
<a name="relnotes-2023.0.20230322"></a>

本主题包括 Amazon Linux 2023 (AL2023) 第二个正式上市 (GA) 版本的发行说明。这些发行说明适用于 2023.0.20230322 版本的 023。 AL2

## 主要更新
<a name="major-updates-20230322"></a>

此版本是对亚马逊 Linux 2023 (AL2023) 正式上市 (GA) 版本的更新。 AL2023 是下一代亚马逊 Linux。它提供5年的支持，并在Amazon Linux中引入了诸如确定性更新、对Graviton处理器的更好优化等功能。 AL2023 已为客户的生产工作负载做好了准备，我们鼓励客户立即开始从先前版本的 Amazon Linux 迁移。

有关 AL2 023 的更多信息，请参阅 [Amazon Linux 最新消息文章](https://aws.amazon.com/about-aws/whats-new/2023/03/amazon-linux-2023/)。

AL2023 包括以下主要更新。
+ Systems Manager 补丁管理器现在支持 AL2 023。
+  AL2023 `Arm64` 版本使用一项名为*指针身份验证 (PAC)* 的功能构建。在支持的硬件 (Graviton 3) 上运行时，会对函数调用的返回地址进行签名和验证，从而为抵御一整类攻击增加一层额外的安全保护。
+ 修复了 `aarch64` 上的 `gcc` 使用可修补函数部分的问题，该问题导致 `kretprobe` 事件注册失败并影响 SystemTap 和 `perf` 工具的相关功能。
+ 要深入了解自亚马逊 Linux 2 以来的变化，请参阅[比较亚马逊 Linux 2 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al2.html)。

**已知问题**
+  AL22023 年的 Amazon Inspector 支持将于 4 月推出。
+ 从 AL2 023 RC1 或更早版本升级实例时，为了避免出现启动顺序问题，您需要在升级`/etc/default/grub`之前向中添加以下内容才能获得内核更新：

  ```
  GRUB_DEFAULT=saved
  GRUB_UPDATE_DEFAULT_KERNEL=true
  ```
+ `codedeploy`代理目前不适用于 AL2 023。
+ AL2023 包含一个已知问题，即不支持客户通过定义`DHCP`的`NTP`服务器。

  **解决方法** - 使用 `/etc/chrony.d` 中的 config 文件配置 NTP 服务器
+ AL2023 尚未通过 FIPS 认证。它即将获得 `FIPS 140-3` 认证。

**安全更新**
+ 有关本版本中所 CVEs 述内容的信息，请参阅 [Amazon Linux 安全中心](https://alas.aws.amazon.com/alas2023.html)。
+ 要了解尚未解决的 CVE 的状态，请参阅 [Amazon Linux 安全中心](https://alas.aws.amazon.com/alas2023.html)。

**联系我们**

如果您发现安全问题，请点击此链接了解[如何联系我们的安全团队](https://github.com/amazonlinux/amazon-linux-2023/security/policy)，而不是提出 Github 问题。

我们使用 GitHub 问题来收集有关 AL2 023 的反馈并跟踪错误报告和功能请求。您可以查看[现有问题](https://github.com/amazonlinux/amazon-linux-2023/issues)，看看您的问题是否已经解决。如果没有，请提出一个[新问题](https://github.com/amazonlinux/amazon-linux-2023/issues/new/choose)。

如果您只是对 AL2 023 有疑问，请随时开始或加入[讨论](https://github.com/amazonlinux/amazon-linux-2023/discussions)。也可以通过您的指定AWS代表提供有关 AL2 023 的反馈。

**Topics**
+ [主要更新](#major-updates-20230322)
+ [Repository](#amis-2023.0.20230322.repository)
+ [Docker 容器映像](#amis-2023020230322.container-image)
+ [默认 AMI](#amis-2023020230322.default-ami)
+ [AMI 最低版本](#amis-2023020230322.minimal-ami)

## Repository
<a name="amis-2023.0.20230322.repository"></a>

### 自 023.0.20230315 以来 AL2 023.0.20230322 中的新软件包 AL2
<a name="new-AL2023.0.20230315-AL2023.0.20230322"></a>

 [将 AL2 023.0.20230315 版本 2023.0.20230315 与 023.0.20230322 版本 2023.0.20230322 进行比较。 AL2](#relnotes-2023.0.20230322)


| 软件包类型 | 023.0.20230322 中的新软件包数量与 AL2 023.0.20230315 相比 AL2 | 
| --- | --- | 
| 来源 RPMs | 1 | 
| 二进制总计 RPMs | 2 | 
|  x86\$164二进制 RPMs | 1 | 
|  aarch64二进制 RPMs | 1 | 

 AL2023.0.20230322 中的新软件包：

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/linux/al2023/release-notes/relnotes-2023.0.20230322.html)

### AL2023.0.20230322 从 023.0.20230315 升级 AL2
<a name="vercmp-AL2023.0.20230315-AL2023.0.20230322"></a>

 比较 [2023.0.20230315](relnotes-2023.0.20230315.md) 与 [2023.0.20230322](#relnotes-2023.0.20230322)。


| 软件包类型 | 计数 | 
| --- | --- | 
| 来源 | 25 | 
| 二进制包总数 | 376 | 
|  noarch二进制 RPMs | 112 | 
|  x86\$164二进制 RPMs | 135 | 
|  aarch64二进制 RPMs | 129 | 

RPM 软件包版本的完整比较如下。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/linux/al2023/release-notes/relnotes-2023.0.20230322.html)

## Docker 容器映像
<a name="amis-2023020230322.container-image"></a>

以下软件包已**删除**。
+ `amazon-linux-repo-cdn-2023.0.20230315-1.amzn2023`
+ `keyutils-libs-1.6.1-2.amzn2023.0.2`
+ `libgcc-11.3.1-4.amzn2023.0.2`
+ `libgomp-11.3.1-4.amzn2023.0.2`
+ `libstdc++-11.3.1-4.amzn2023.0.2`
+ `system-release-2023.0.20230315-1.amzn2023`

以下软件包已**更新**。
+ `amazon-linux-repo-cdn-2023.0.20230322-0.amzn2023`
+ `keyutils-libs-1.6.3-1.amzn2023`
+ `libgcc-11.3.1-4.amzn2023.0.3`
+ `libgomp-11.3.1-4.amzn2023.0.3`
+ `libstdc++-11.3.1-4.amzn2023.0.3`
+ `system-release-2023.0.20230322-0.amzn2023`

## 默认 AMI
<a name="amis-2023020230322.default-ami"></a>

以下软件包已**删除**。


|  | 
| --- |
|  `amazon-linux-repo-s3-2023.0.20230315-1.amzn2023-kernel-6.1.15-28.43.amzn2023`  | 
|  `kernel-livepatch-repo-s3-2023.0.20230315-1.amzn2023`  | 
|  `kernel-tools-6.1.15-28.43.amzn2023`  | 
|  `keyutils-1.6.1-2.amzn2023.0.2`  | 
|  `keyutils-libs-1.6.1-2.amzn2023.0.2`  | 
|  `libgcc-11.3.1-4.amzn2023.0.2`  | 
|  `libgomp-11.3.1-4.amzn2023.0.2`  | 
|  `libstdc++-11.3.1-4.amzn2023.0.2`  | 
|  `python3-setools-4.4.0-9.amzn2023.0.2`  | 
|  `sudo-1.9.12-1.p2.amzn2023.0.3`  | 
|  `system-release-2023.0.20230315-1.amzn2023`  | 
|  `update-motd-2.0-1.amzn2023.0.3`  | 
|  `vim-common-2:9.0.1314-1.amzn2023.0.2`  | 
|  `vim-data-2:9.0.1314-1.amzn2023.0.2`  | 
|  `vim-enhanced-2:9.0.1314-1.amzn2023.0.2`  | 
|  `vim-filesystem-2:9.0.1314-1.amzn2023.0.2`  | 
|  `vim-minimal-2:9.0.1314-1.amzn2023.0.2`  | 

以下软件包已**更新**。


|  | 
| --- |
|  `acpid-2.0.32-4.amzn2023.0.2`  | 
|  `amazon-linux-repo-s3-2023.0.20230322-0.amzn2023`  | 
|  `ec2-hibinit-agent-1.0.4-0.amzn2023.0.2`  | 
|  `kernel-6.1.19-30.43.amzn2023`  | 
|  `kernel-livepatch-repo-s3-2023.0.20230322-0.amzn2023`  | 
|  `kernel-tools-6.1.19-30.43.amzn2023`  | 
|  `keyutils-1.6.3-1.amzn2023`  | 
|  `keyutils-libs-1.6.3-1.amzn2023`  | 
|  `libgcc-11.3.1-4.amzn2023.0.3`  | 
|  `libgomp-11.3.1-4.amzn2023.0.3`  | 
|  `libstdc-11.3.1-4.amzn2023.0.3`  | 
|  `python3-setools-4.4.1-1.amzn2023`  | 
|  `sudo-1.9.13-1.p2.amzn2023.0.1`  | 
|  `system-release-2023.0.20230322-0.amzn2023`  | 
|  `update-motd-2.1-1.amzn2023`  | 
|  `vim-common-2:9.0.1367-1.amzn2023.0.1`  | 
|  `vim-data-2:9.0.1367-1.amzn2023.0.1`  | 
|  `vim-enhanced-2:9.0.1367-1.amzn2023.0.1`  | 
|  `vim-filesystem-2:9.0.1367-1.amzn2023.0.1`  | 
|  `vim-minimal-2:9.0.1367-1.amzn2023.0.1`  | 

## AMI 最低版本
<a name="amis-2023020230322.minimal-ami"></a>

以下软件包已**删除**。


|  | 
| --- |
|  `amazon-linux-repo-s3-2023.0.20230315-1.amzn2023`  | 
|  `kernel-6.1.15-28.43.amzn2023`  | 
|  `kernel-livepatch-repo-s3-2023.0.20230315-1.amzn2023`  | 
|  `keyutils-libs-1.6.1-2.amzn2023.0.2`  | 
|  `libgcc-11.3.1-4.amzn2023.0.2`  | 
|  `libgomp-11.3.1-4.amzn2023.0.2`  | 
|  `libstdc++-11.3.1-4.amzn2023.0.2`  | 
|  `python3-setools-4.4.0-9.amzn2023.0.2`  | 
|  `sudo-1.9.12-1.p2.amzn2023.0.3`  | 
|  `system-release-2023.0.20230315-1.amzn2023`  | 
|  `update-motd-2.0-1.amzn2023.0.3`  | 
|  `vim-data-2:9.0.1314-1.amzn2023.0.2`  | 
|  `vim-minimal-2:9.0.1314-1.amzn2023.0.2`  | 

以下软件包已**更新**。


|  | 
| --- |
|  `amazon-linux-repo-s3-2023.0.20230322-0.amzn2023`  | 
|  `kernel-6.1.19-30.43.amzn2023`  | 
|  `kernel-livepatch-repo-s3-2023.0.20230322-0.amzn2023`  | 
|  `keyutils-libs-1.6.3-1.amzn2023`  | 
|  `libgcc-11.3.1-4.amzn2023.0.3`  | 
|  `libgomp-11.3.1-4.amzn2023.0.3`  | 
|  `libstdc-11.3.1-4.amzn2023.0.3`  | 
|  `python3-setools-4.4.1-1.amzn2023`  | 
|  `sudo-1.9.13-1.p2.amzn2023.0.1`  | 
|  `system-release-2023.0.20230322-0.amzn2023`  | 
|  `update-motd-2.1-1.amzn2023`  | 
|  `vim-data-2:9.0.1367-1.amzn2023.0.1`  | 
|  `vim-minimal-2:9.0.1367-1.amzn2023.0.1`  |