本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Linux 2023 版本 2023.8.20250721 发布说明
这些发布说明适用于 Amazon Linux 2023(AL2023)版本 2023.8.20250721。
目录
版本摘要
此版本是对 AL2023 第八个季度版本的更新。AL2023 是新一代的 Amazon Linux。它提供 5 年的支持,并在 Amazon Linux 中引入了诸如确定性更新以及对 Graviton 处理器的更好优化。AL2023 已准备好用于生产工作负载,您可以立即开始从以前版本的 Amazon Linux 迁移。
显著更新
-
kernel6.12 程序包重命名:
kernel6.12子程序包已被重命名,并且 6.1kernel和kernel6.12的 RPM epoch 已增加到 1。这对 6.12 内核用户的更新过程产生了影响。内核子程序包需要显式切换到其相应的 6.12 程序包,这些程序包现在带有包含主版本6.12的不同名称。请参阅 kernel6.12 的更新文档。注意
从现在起,需要
kernel6.12内核开发程序包的用户需要安装kernel6.12-devel。 -
AL2023 kernel-6.1 和 kernel-6.12 已启用 CONFIG_LRU_GEN 功能
安全更新
-
有关上一版本中解决的 CVE 的信息,请参阅 Amazon Linux 安全中心
。 -
要了解尚未解决的 CVE 的状态,请参阅 Amazon Linux 安全中心
。
重要通告通知
与此发布版本中程序包相关的安全通告在存储库元数据和 ALAS 网站中缺失。因此,依赖存储库元数据来跟踪或应用安全更新的系统(例如:使用 dnf/yum update --security)将无法感知此发布版本中可用的新更新。利用最新 AMI 的系统将拥有最新的更新。
我们理解安全可见性和合规性的重要性,并正在积极解决此问题。包含存储库元数据的后续发布版本将于 2025 年 7 月 28 日当周发布。
此版本修复的完整 CVE(通用漏洞披露)列表包括:
AL2023 Core
| 新程序包 NVR | 旧程序包 NVR | CVE |
|---|---|---|
| bind-9.18.33-1.amzn2023.0.3 | bind-9.18.33-1.amzn2023.0.2 | CVE-2025-40777 |
| ecs-init-1.96.0-1.amzn2023 | ecs-init-1.95.0-1.amzn2023 | CVE-2025-22874、CVE-2025-4673 |
| git-2.50.1-1.amzn2023.0.1 | git-2.47.1-1.amzn2023.0.3 | CVE-2025-27613、CVE-2025-27614、CVE-2025-46835、CVE-2025-48384、CVE-2025-48385 |
| gnupg2-2.3.7-1.amzn2023.0.5 | gnupg2-2.3.7-1.amzn2023.0.4 | CVE-2025-30258 |
| golang-1.24.5-1.amzn2023.0.1 | golang-1.24.4-1.amzn2023.0.1 | CVE-2025-4674 |
| java-1.8.0-amazon-corretto-1.8.0_462.b08-1.amzn2023 | java-1.8.0-amazon-corretto-1.8.0_452.b09-2.amzn2023 | CVE-2025-30749、CVE-2025-30754、CVE-2025-30761、CVE-2025-50106 |
| java-11-amazon-corretto-11.0.28+6-1.amzn2023 | java-11-amazon-corretto-11.0.27+6-1.amzn2023 | CVE-2025-30749、CVE-2025-30754、CVE-2025-30761、CVE-2025-50059、CVE-2025-50106 |
| java-17-amazon-corretto-17.0.16+8-1.amzn2023.1 | java-17-amazon-corretto-17.0.15+6-1.amzn2023.1 | CVE-2025-30749、CVE-2025-30754、CVE-2025-50059、CVE-2025-50106 |
| java-21-amazon-corretto-21.0.8+9-1.amzn2023.1 | java-21-amazon-corretto-21.0.7+6-1.amzn2023.1 | CVE-2025-30749、CVE-2025-30754、CVE-2025-50059、CVE-2025-50106 |
| java-24-amazon-corretto-24.0.2+12-1.amzn2023.1 | java-24-amazon-corretto-24.0.1+9-1.amzn2023.1 | CVE-2025-30749、CVE-2025-30754、CVE-2025-50059、CVE-2025-50106 |
| jq-1.7.1-50.amzn2023 | jq-1.7.1-49.amzn2023.0.2 | CVE-2024-23337 |
| kernel-6.1.144-170.251.amzn2023 | kernel-6.1.141-165.249.amzn2023 | CVE-2024-36913、CVE-2024-41013、CVE-2024-57883、CVE-2025-37807、CVE-2025-37958 |
| libarchive-3.7.4-2.amzn2023.0.4 | libarchive-3.7.4-2.amzn2023.0.3 | CVE-2025-5915、CVE-2025-5917 |
| libxml2-2.10.4-1.amzn2023.0.12 | libxml2-2.10.4-1.amzn2023.0.11 | CVE-2025-49794、CVE-2025-49795、CVE-2025-49796 |
| mtr-0.95-3.amzn2023.0.2 | mtr-0.95-3.amzn2023.0.1 | CVE-2025-49809 |
| php8.1-8.1.33-1.amzn2023.0.1 | php8.1-8.1.32-1.amzn2023.0.1 | CVE-2025-1220、CVE-2025-1735、CVE-2025-6491 |
| php8.2-8.2.29-1.amzn2023.0.1 | php8.2-8.2.28-1.amzn2023.0.1 | CVE-2025-1220、CVE-2025-1735、CVE-2025-6491 |
| php8.3-8.3.23-1.amzn2023.0.1 | php8.3-8.3.22-1.amzn2023.0.1 | CVE-2025-1220、CVE-2025-1735、CVE-2025-6491 |
| php8.4-8.4.10-1.amzn2023.0.1 | php8.4-8.4.8-1.amzn2023.0.1 | CVE-2025-1220、CVE-2025-1735、CVE-2025-6491 |
| python-pip-21.3.1-2.amzn2023.0.13 | python-pip-21.3.1-2.amzn2023.0.12 | CVE-2025-50181 |
| python-requests-2.25.1-1.amzn2023.0.6 | python-requests-2.25.1-1.amzn2023.0.5 | CVE-2024-47081 |
| python3.11-3.11.13-1.amzn2023.0.2 | python3.11-3.11.12-2.amzn2023.0.2 | CVE-2025-6069 |
| python3.11-pip-22.3.1-2.amzn2023.0.7 | python3.11-pip-22.3.1-2.amzn2023.0.6 | CVE-2024-47081、CVE-2025-50181 |
| python3.12-pip-23.2.1-4.amzn2023.0.5 | python3.12-pip-23.2.1-4.amzn2023.0.3 | CVE-2025-50181 |
| python3.9-3.9.23-1.amzn2023.0.2 | python3.9-3.9.22-1.amzn2023.0.2 | CVE-2025-6069 |
| ruby3.2-3.2.8-184.amzn2023.0.2 | ruby3.2-3.2.8-184.amzn2023.0.1 | CVE-2025-6442 |
| rust-1.88.0-1.amzn2023.0.2 | rust-1.87.0-1.amzn2023.0.1 | CVE-2025-53605 |
| tomcat10-10.1.43-1.amzn2023.0.1 | tomcat10-10.1.42-1.amzn2023.0.1 | CVE-2025-53506 |
| tomcat9-9.0.107-1.amzn2023.0.1 | tomcat9-9.0.106-1.amzn2023.0.1 | CVE-2025-52434、CVE-2025-53506 |
AL2023 Kernel-Livepatch
| 新程序包 NVR | 旧程序包 NVR | CVE |
|---|---|---|
| kernel-livepatch-6.1.140-154.222-1.0-1.amzn2023 | 此为新增内容 | CVE-2025-38000、CVE-2025-38003 |
| kernel-livepatch-6.12.25-32.101-1.0-1.amzn2023 | 此为新增内容 | CVE-2025-38037 |
| kernel-livepatch-6.12.29-33.102-1.0-1.amzn2023 | 此为新增内容 | CVE-2025-38037 |
| kernel-livepatch-6.12.30-34.92-1.0-1.amzn2023 | 此为新增内容 | CVE-2025-38037 |
| kernel-livepatch-6.1.134-150.224-1.0-3.amzn2023 | kernel-livepatch-6.1.134-150.224-1.0-2.amzn2023 | CVE-2025-38000、CVE-2025-38003 |
| kernel-livepatch-6.1.134-152.225-1.0-3.amzn2023 | kernel-livepatch-6.1.134-152.225-1.0-2.amzn2023 | CVE-2025-38000、CVE-2025-38003 |
存储库更新
Core 新程序包
这部分提供关于 Core 新程序包的详细信息。
python3.13-3.13.3-3.amzn2023.0.4
|
python3.13-flit-core-3.9.0-9.amzn2023.0.3
|
python3.13-packaging-24.2-92.amzn2023
|
python3.13-pip-24.2-259.amzn2023.0.1
|
python3.13-setuptools-69.2.0-382.amzn2023
|
python3.13-wheel-0.43.0-103.amzn2023
|
Core 更新程序包
这部分提供有关核心更新程序包的详细信息。
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
aws-cfn-bootstrap-2.0-35.amzn2023
|
bind-9.18.33-1.amzn2023.0.3
|
ecs-init-1.96.0-1.amzn2023
|
git-2.50.1-1.amzn2023.0.1
|
gnome-control-center-47.3-196.amzn2023
|
gnupg2-2.3.7-1.amzn2023.0.5
|
golang-1.24.5-1.amzn2023.0.1
|
java-1.8.0-amazon-corretto-1.8.0_462.b08-1.amzn2023
|
java-11-amazon-corretto-11.0.28+6-1.amzn2023
|
java-17-amazon-corretto-17.0.16+8-1.amzn2023.1
|
java-21-amazon-corretto-21.0.8+9-1.amzn2023.1
|
java-24-amazon-corretto-24.0.2+12-1.amzn2023.1
|
jq-1.7.1-50.amzn2023
|
kernel-6.1.144-170.251.amzn2023
|
kernel6.12-6.12.37-61.105.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libsigc++30-3.6.0-3.amzn2023.0.1
|
libxml2-2.10.4-1.amzn2023.0.12
|
mtr-0.95-3.amzn2023.0.2
|
nerdctl-2.1.3-1.amzn2023.0.1
|
php8.1-8.1.33-1.amzn2023.0.1
|
php8.2-8.2.29-1.amzn2023.0.1
|
php8.3-8.3.23-1.amzn2023.0.1
|
php8.4-8.4.10-1.amzn2023.0.1
|
python-pip-21.3.1-2.amzn2023.0.13
|
python-requests-2.25.1-1.amzn2023.0.6
|
python3.11-3.11.13-1.amzn2023.0.2
|
python3.11-pip-22.3.1-2.amzn2023.0.7
|
python3.12-pip-23.2.1-4.amzn2023.0.5
|
python3.9-3.9.23-1.amzn2023.0.2
|
ruby3.2-3.2.8-184.amzn2023.0.2
|
runfinch-finch-1.10.0-1.amzn2023.0.1
|
rust-1.88.0-1.amzn2023.0.2
|
showtime-48.1-10.amzn2023
|
soci-snapshotter-0.11.1-1.amzn2023.0.1
|
system-release-2023.8.20250721-0.amzn2023
|
systemtap-5.2-1.amzn2023.0.5
|
tomcat10-10.1.43-1.amzn2023.0.1
|
tomcat9-9.0.107-1.amzn2023.0.1
|
内核实时补丁新程序包
这部分提供关于内核实时补丁新程序包的详细信息。
kernel-livepatch-6.1.140-154.222-1.0-1.amzn2023
|
kernel-livepatch-6.12.25-32.101-1.0-1.amzn2023
|
kernel-livepatch-6.12.29-33.102-1.0-1.amzn2023
|
kernel-livepatch-6.12.30-34.92-1.0-1.amzn2023
|
内核实时补丁更新程序包
这部分提供关于内核实时补丁更新程序包的详细信息。
kernel-livepatch-6.1.134-150.224-1.0-3.amzn2023
|
kernel-livepatch-6.1.134-152.225-1.0-3.amzn2023
|
映像更新
默认内核 6.1 AMI
这部分提供有关默认内核 6.1 AMI 的详细信息。
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
amazon-linux-repo-s3-2023.8.20250721-0.amzn2023
|
aws-cfn-bootstrap-2.0-35.amzn2023
|
bind-libs-32:9.18.33-1.amzn2023.0.3
|
bind-license-32:9.18.33-1.amzn2023.0.3
|
bind-utils-32:9.18.33-1.amzn2023.0.3
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
jq-1.7.1-50.amzn2023
|
kernel-libbpf-1:6.1.144-170.251.amzn2023
|
kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023
|
kernel-tools-1:6.1.144-170.251.amzn2023
|
kernel-1:6.1.144-170.251.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-requests-2.25.1-1.amzn2023.0.6
|
python3-3.9.23-1.amzn2023.0.2
|
rust-toolset-srpm-macros-1.88.0-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
systemtap-runtime-5.2-1.amzn2023.0.5
|
最小内核 6.1 AMI
这部分提供有关最小内核 6.1 AMI 的详细信息。
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
amazon-linux-repo-s3-2023.8.20250721-0.amzn2023
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
jq-1.7.1-50.amzn2023
|
kernel-libbpf-1:6.1.144-170.251.amzn2023
|
kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023
|
kernel-1:6.1.144-170.251.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-requests-2.25.1-1.amzn2023.0.6
|
python3-3.9.23-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
默认内核 6.12 AMI
这部分提供有关默认内核 6.12 AMI 的详细信息。
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
amazon-linux-repo-s3-2023.8.20250721-0.amzn2023
|
aws-cfn-bootstrap-2.0-35.amzn2023
|
bind-libs-32:9.18.33-1.amzn2023.0.3
|
bind-license-32:9.18.33-1.amzn2023.0.3
|
bind-utils-32:9.18.33-1.amzn2023.0.3
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
jq-1.7.1-50.amzn2023
|
kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023
|
kernel6.12-libbpf-1:6.12.37-61.105.amzn2023
|
kernel6.12-tools-1:6.12.37-61.105.amzn2023
|
kernel6.12-1:6.12.37-61.105.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-requests-2.25.1-1.amzn2023.0.6
|
python3-3.9.23-1.amzn2023.0.2
|
rust-toolset-srpm-macros-1.88.0-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
systemtap-runtime-5.2-1.amzn2023.0.5
|
最小内核 6.12 AMI
这部分提供有关最小内核 6.12 AMI 的详细信息。
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
amazon-linux-repo-s3-2023.8.20250721-0.amzn2023
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
jq-1.7.1-50.amzn2023
|
kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023
|
kernel6.12-libbpf-1:6.12.37-61.105.amzn2023
|
kernel6.12-1:6.12.37-61.105.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-requests-2.25.1-1.amzn2023.0.6
|
python3-3.9.23-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
默认容器
这部分提供有关默认容器的详细信息。
amazon-linux-repo-cdn-2023.8.20250721-0.amzn2023
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-3.9.23-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
最小容器
这部分提供有关最小容器的详细信息。
amazon-linux-repo-cdn-2023.8.20250721-0.amzn2023
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
system-release-2023.8.20250721-0.amzn2023
|
联系我们
如果您发现安全问题,请联系我们的安全团队
我们使用 GitHub 问题来收集有关 AL2023 的反馈并跟踪错误报告和功能请求。您可以查看现有问题
如果您只对 AL2023 有疑问,请随时发起或加入讨论
