亚马逊 Linux 2023 版本 2023.8.20250908 发行说明

nodejs20-typescript-5.7.3-1.amzn2023.0.1和nodejs22-typescript-5.7.3-1.amzn2023.0.1包将 TypeScript 编译器作为全局安装的节点模块分别带到 Node.js 20 和 22 运行时中。两个软件包都支持同时安装。tsc 可执行文件的默认名称使用通过该alternatives工具选择的 Node.js 运行时。可以使用"alternatives --display tsc"命令查看当前配置。但是，命名空间可执行文件(e.g., tsc-20 or tsc-22)将始终使用相应的 Node.js 运行时，并且可以独立于当前的备选方案选择运行。

在缓解了 CVE-2025-23048 之后Apache httpd，某些网站可能会遇到 “请求误导” 错误，特别是当 Web 服务器在负载均衡器后面运行时。当前，这个问题在应用程序负载均衡器中尤其明显，它们目前不将 SNI 数据中继到目标服务器。Apache httpd 过去允许客户端发送请求，而无需在 SNI 中设置服务器名称，因为检查结果不准确。但是，这种行为在 2.4.64 版本中发生了变化。根据负载均衡器及其 and/or 配置，有几种已知的解决方案变通方案。有关更多信息，请参阅 Apache 错误跟踪器。

haproxy更新自2.8.3 to 3.0.5 (LTS)。配置仍然大致向后兼容。3.0 中值得注意的增量包括更严格的 HTTP/1 请求目标解析、运行时 API 单命令要求、拒绝动态服务器上启用的关键字以及重命名 tune.ssl.oscp-update → tune.oscp-update → tune.oscp-update。有关更多信息，请参阅 HAProxy 3.0 版本说明。

亚马逊 Linux 将 CVEs 于 2023 年起停止评估和修复亚马逊 Linux 中的 redis6 软件包。2026-01-31这是对之前软件包支持声明的扩展，该声明指出对Redis 6的支持将结束。2025-08-31随着Redis 8的发布，对Redis 6.2的上游安全支持将在2025年结束。有关迁移说明，请参阅迁移指南。

krb5：除非使用中的新allow_rc4变量进行明确配置，否则 KDC 不会发出带有 RC4 会话密钥的票证。[libdefaults]此更改解决了 CVE-2025-3576 问题。

有关本版本中已 CVEs 解决问题的信息，请参阅 Amazon Linux 安全中心。

要了解尚未解决的状态 CVEs ，请访问 Amazon Linux 安全中心。