本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon Linux 2023 版本 2023.2.20230920 发布说明
本主题包括亚马逊 Linux 2023 (AL2023) 发行说明 2023.2.20230920 版本的更新
## 主要更新
此版本是 AL2 023 的第二个季度更新。 AL2023 是下一代亚马逊 Linux。它具有五年的支持,并将诸如确定性更新、对Graviton处理器的更好优化等功能引入了Amazon Linux中。 AL2023 已为客户的生产工作负载做好了准备,我们鼓励客户立即开始从先前版本的 Amazon Linux 迁移。
AL2023 (2023.2) 的新季度更新包括上一季度版本 (2023.1) 的以下更新。
+ 对内存受限的实例类型的改进。
+ 通过默认在内存小于 1 GB 的实例上添加 `zram`(将交换空间的数据压缩后存储到 RAM 中),可以部分缓解 `nano` 实例的内存不足情况。
+ 对于 RAM 小于 800 MB 的实例类型,我们现在默认启用基于 `zram` 的交换空间。此实例类型的示例包括 `t4g.nano`、`t3a.nano`、`t3.nano`、`t2.nano` 和 `t1.micro`。这意味着这些实例类型的内存不足情况更少,因为 AL2 023 将按需压缩和解压缩内存页面。这可以支持原本需要具有更多内存的实例类型的工作负载,但会以增加压缩所需的 CPU 使用量为代价。
+ 默认情况下,新功能处于启用状态 AMIs。如果您要从之前启动的 AMI 升级实例,则可以通过运行以下命令然后重启实例来启用此功能。
```
dnf install -y zram-generator zram-generator-defaults
```
+ 此功能适用于其他实例类型,但默认情况下,RAM 大于 800 MB 的实例类型未启用此功能。
+ 新的[最小容器映像](https://docs.aws.amazon.com/linux/al2023/ug/minimal-container.html)。
+ 此映像与标准[基本容器映像](https://docs.aws.amazon.com/linux/al2023/ug/base-container.html)不同,因为它仅包含安装其他软件包所需的最低限度的软件包。基本容器映像旨在保持最小化,但同时与[AMI 最低版本](https://docs.aws.amazon.com/linux/al2023/ug/AMI-minimal-and-standard-differences.html) 广泛兼容。 AL2023 [最小容器镜像](https://docs.aws.amazon.com/linux/al2023/ug/minimal-container.html)的一个显著区别是`microdnf`用来提供`dnf`包管理器。这使映像可以更小(并且仍然能够安装其他软件),但要权衡一下没有其他 AL2 023 映像中存在的软件`dnf`包管理器的完整功能集。
+ 尽管 AL2 023 尚未通过 FIPS 认证,但现在支持启用 FIPS 模式。有关更多信息,请参阅[启用 FIPS 模式](https://docs.aws.amazon.com/linux/al2023/ug/fips-mode.html)。
+ 添加了新的软件包。
+ Ansible 已按要求添加到 AL2 023 [GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/57)
+ flatpak-根据中的要求 [GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/349)
+ top-根据中的要求 [GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/306)
+ 作曲家-根据要求 [GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/371)
+ fping
+ git-lfs-根据中的要求 [GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/365)
+ Google 身份验证器-根据中的要求 [GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/307)
+ Corretto 21-根据中的要求 [GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/449)
+ kstart
+ libmemcached-awesome-awesome-[GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/208)
+ libsodium-按要求提供 [GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/377)
+ lttng-tools
+ mutt-根据中的要求 [GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/318)
+ nethogs-根据中的要求 [GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/331)
+ oath-toolkit
+ php8.2-zip-根据中的要求 [GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/195)
+ php8.2-钠-根据中的要求 [GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/204)
+ postgresql-odbc
+ pwgen-根据中的要求 [GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/374)
+ sshpass-根据中的要求 [GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/338)
+ s-nail
+ 的`mmtaghostname`插件`rsyslog`已按照中的要求添加到 `rsyslog-mmtaghostname`-中[GitHub](https://github.com/amazonlinux/amazon-linux-2023/issues/122)。
+ 内核实时修补现在可以与 UEFI 安全启动一起使用。
+ 要深入了解此后的变化 AL2,请参阅[比较亚马逊 Linux 2 和亚马逊 Linux 2023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al2.html)。
有关 023 上的 UEFI 安全启动的信息,请参阅[亚马逊 Linux 宣布支持 AL2 023 的安全启动](https://aws.amazon.com/about-aws/whats-new/2023/06/amazon-linux-secure-boot-al2023-1/)。 AL2
AL2023 包括以下主要更新。
+ `libffi` 更新到了更新的版本,以解决许多 `aarch64` 相关问题。此更新需要共享库版本 (so-name) 提升。新版本是 `libffi.so.8`。至少在下一个季度版本 (AL2023.3) 之前,旧版本将一直可用(如果需要,还会进行安全补丁)。`libffi.so.6` `compat-libffi3.1`建议在 AL2 023 之上构建软件的客户`libffi`使用此更新版本进行重建。 AL2023 中所有依赖于旧版本库的软件包均在 AL2 023.2 中进行了重建,以链接到更新的版本。
+ amazon-cloudwatch-agent 更新至 1.300026.3-2.amzn2023
+ amazon-ecr-credential-helper 已更新至 0.7.1
+ amazon-ssm-agent 从 3.1.1927 更新到 3.2.1377
+ bind 从 9.16.38 更新到了 9.16.42
+ cairo 从 1.17.4 更新到了 1.17.6,cairomm 从 1.14.2 更新到了 1.14.4
+ clamav 从 0.103.8 更新到了 0.103.9
+ clang 从 15.0.6 更新到了 15.0.7
+ collectd-java 现在兼容 Java 8 和 Java 11,而不仅仅是 Java 17
+ containerd 从 1.6.19 更新到了 1.7.2
+ Docker 24
+ curl 从 8.0.1 更新到了 8.2.1
+ dmidecode 从 3.3 更新到了 3.5
+ dnsmasq 从 2.86 更新到了 2.89
+ dotnet 6.0 更新到了 6.0.121,dotnet-runtime-6.0 从 6.0.11 更新到了 6.0.21
+ ecs-init 从 1.72 更新到了 1.75
+ ecs-service-connect-agent 从 1.25.4.0 更新到 1.27
+ GCC 从 11.3.1 更新到了 11.4.1
+ Golang 1.19.9 更新到了 1.20.7
+ Corretto 8、11 和 17 的更新
+ krb5 从 1.20.1 更新到了 1.21
+ MariaDB 10.5.18 更新到了 10.5.20
+ NodeJS 18 从 18.12.1 更新到了 18.17.1
+ nss 从 3.88 更新到了 3.90
+ PHP8.1 从 8.1.16 更新到 8.1.23
+ PHP8.2 从 8.2.7 更新到 8.2.9,并添加了 php-zip 和 php-sodium 模块
+ Redis 6 从 6.2.12 更新到了 6.2.13
+ Samba 从 4.17.8 更新到了 4.17.10
+ systemd 从 252.4 更新到 252.16,修复了多个错误,包括对 cgroup 内部 Out-of-Memory (OOM) 处理的错误修复,这意味着 cgroup 中的所有进程总是被杀死,而不是 OOM-Killer 一次选择一个进程的预期行为。
+ 要深入了解自亚马逊 Linux 2 以来的变化,请参阅[比较亚马逊 Linux 2 和 AL2 023](https://docs.aws.amazon.com/linux/al2023/ug/compare-with-al2.html)。
**已知问题**
+ AL2023 尚未通过 FIPS 认证。 AL2023 正在获得 FIPS 140-3 的认证。
**安全更新**
+ 有关此版本中已 CVEs 解决问题的信息,请参阅 [Amazon Linux 安全中心](https://alas.aws.amazon.com/alas2023.html)。
+ 要了解尚未解决的 CVE 的状态,请参阅 [Amazon Linux 安全中心](https://explore.alas.aws.amazon.com/)。
**联系我们**
如果您发现安全问题,请联系[我们的安全团队](https://github.com/amazonlinux/amazon-linux-2023/security/policy),而不是提出 GitHub 问题。
我们使用 GitHub 问题来收集有关 AL2 023 的反馈,并跟踪错误报告和功能请求。您可以查看[现有问题](https://github.com/amazonlinux/amazon-linux-2023/issues),看看您的问题是否已经解决。如果没有,请提出一个[新问题](https://github.com/amazonlinux/amazon-linux-2023/issues/new/choose)。
如果您只对 AL2 023 有疑问,请随时开始或加入[讨论](https://github.com/amazonlinux/amazon-linux-2023/discussions)。也可以通过您的指定AWS代表提供有关 AL2 023 的反馈。
**Topics**
+ [主要更新](#major-updates-2023.2.20230920)
+ [Repository](#amis-2023.2.20230920.repository)
+ [Docker 容器映像](#amis-2023.2.20230920.container-image)
+ [默认 AMI](#2023.2.20230920.default-ami)
+ [AMI 最低版本](#amis-2023.2.20230920.minimal-ami)
+ [最小容器映像](#amis-2023.2.20230920.minimal-container-ami)
## Repository
### 自 023.1.20230912 以来 AL2 023.2.20230920 中的新软件包 AL2
[将 AL2 023.1.20230912 版本 2023.1.20230912 与 023.2.20230920 版本 2023.2.20230920 进行比较。 AL2](#relnotes-2023.2.20230920)
| 软件包类型 | AL2023.2.20230920 中的新软件包数量与 023.1.20230912 相比 AL2 |
| --- | --- |
| 来源 RPMs | 24 |
| 二进制总计 RPMs | 84 |
| noarch二进制 RPMs | 14 |
| x86\$164二进制 RPMs | 35 |
| aarch64二进制 RPMs | 35 |
AL2023.2.20230920 中的新软件包:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/linux/al2023/release-notes/relnotes-2023.2.20230920.html)
### AL2023.2.20230920 从 023.1.20230912 升级 AL2
比较 [2023.1.20230912](relnotes-2023.1.20230912.md) 与 [2023.2.20230920](#relnotes-2023.2.20230920)。
| 软件包类型 | 计数 |
| --- | --- |
| 来源 | 42 |
| 二进制包总数 | 622 |
| noarch二进制 RPMs | 148 |
| x86\$164二进制 RPMs | 238 |
| aarch64二进制 RPMs | 236 |
RPM 软件包版本的完整比较如下。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/linux/al2023/release-notes/relnotes-2023.2.20230920.html)
## Docker 容器映像
+ `amazon-linux-repo-cdn-2023.2.20230920-0.amzn2023`
+ `glib2-2.74.7-689.amzn2023.0.2`
+ `libffi-3.4.4-1.amzn2023.0.1`
+ `libgcrypt-1.10.2-1.amzn2023.0.1`
+ `p11-kit-trust-0.24.1-2.amzn2023.0.3`
+ `p11-kit-0.24.1-2.amzn2023.0.3`
+ `python3-libs-3.9.16-1.amzn2023.0.6`
+ `python3-3.9.16-1.amzn2023.0.6`
+ `system-release-2023.2.20230920-0.amzn2023`
## 默认 AMI
| |
| --- |
| `amazon-linux-repo-s3-2023.2.20230920-0.amzn2023` |
| `cloud-init-22.2.2-1.amzn2023.1.11` |
| `fonts-srpm-macros-1:2.0.5-12.amzn2023.0.2` |
| `glib2-2.74.7-689.amzn2023.0.2` |
| `kernel-livepatch-repo-s3-2023.2.20230920-0.amzn2023` |
| `kernel-tools-6.1.52-71.125.amzn2023` |
| `kernel-6.1.52-71.125.amzn2023` |
| `libffi-3.4.4-1.amzn2023.0.1` |
| `libffi-3.4.4-1.amzn2023.0.1` |
| `p11-kit-trust-0.24.1-2.amzn2023.0.3` |
| `p11-kit-0.24.1-2.amzn2023.0.3` |
| `python3-cffi-1.14.5-1.amzn2023.0.3` |
| `python3-libs-3.9.16-1.amzn2023.0.6` |
| `python3-3.9.16-1.amzn2023.0.6` |
| `system-release-2023.2.20230920-0.amzn2023` |
| `systemd-libs-252.16-1.amzn2023.0.1` |
| `systemd-networkd-252.16-1.amzn2023.0.1` |
| `systemd-pam-252.16-1.amzn2023.0.1` |
| `systemd-resolved-252.16-1.amzn2023.0.1` |
| `systemd-udev-252.16-1.amzn2023.0.1` |
| `systemd-252.16-1.amzn2023.0.1` |
| `zram-generator-defaults-1.1.2-67.amzn2023` |
| `zram-generator-1.1.2-67.amzn2023` |
## AMI 最低版本
| |
| --- |
| `amazon-linux-repo-s3-2023.2.20230920-0.amzn2023` |
| `cloud-init-22.2.2-1.amzn2023.1.11` |
| `glib2-2.74.7-689.amzn2023.0.2` |
| `kernel-livepatch-repo-s3-2023.2.20230920-0.amzn2023` |
| `kernel-6.1.52-71.125.amzn2023` |
| `libffi-3.4.4-1.amzn2023.0.1` |
| `libgcrypt-1.10.2-1.amzn2023.0.1` |
| `p11-kit-trust-0.24.1-2.amzn2023.0.3` |
| `p11-kit-0.24.1-2.amzn2023.0.3` |
| `python3-cffi-1.14.5-1.amzn2023.0.3` |
| `python3-libs-3.9.16-1.amzn2023.0.6` |
| `python3-3.9.16-1.amzn2023.0.6` |
| `system-release-2023.2.20230920-0` |
| `systemd-libs-252.16-1.amzn2023.0.1` |
| `systemd-networkd-252.16-1.amzn2023.0.1` |
| `systemd-pam-252.16-1.amzn2023.0.1` |
| `systemd-resolved-252.16-1.amzn2023.0.1` |
| `systemd-udev-252.16-1.amzn2023.0.1` |
| `systemd-252.16-1.amzn2023.0.1` |
| `zram-generator-defaults-1.1.2-67.amzn2023` |
| `zram-generator-1.1.2-67.amzn2023` |
## 最小容器映像
+ `amazon-linux-repo-cdn-2023.2.20230920-0.amzn2023`
+ `glib2-2.74.7-689.amzn2023.0.2`
+ `gobject-introspection-1.73.0-2.amzn2023.0.3`
+ `libffi-3.4.4-1.amzn2023.0.1`
+ `libgcrypt-1.10.2-1.amzn2023.0.1`
+ `p11-kit-trust-0.24.1-2.amzn2023.0.3`
+ `p11-kit-0.24.1-2.amzn2023.0.3`
+ `system-release-2023.2.20230920-0.amzn2023`