Amazon Linux 2023 版本 2023.8.20250908 发布说明

nodejs20-typescript-5.7.3-1.amzn2023.0.1 和 nodejs22-typescript-5.7.3-1.amzn2023.0.1 程序包将 TypeScript 编译器分别作为全局安装的节点模块引入 Node.js 20 和 22 运行时。这两个程序包支持同时安装。tsc 可执行文件的默认名称使用通过 alternatives 工具选择的 Node.js 运行时。当前配置可以使用 "alternatives --display tsc" 命令查看。然而，命名空间的可执行文件 (e.g., tsc-20 or tsc-22) 将始终使用相应的 Node.js 运行时，并且可以独立于当前的备选方案选择运行。

在 Apache httpd 中缓解了 CVE-2025-23048 之后，某些网站可能会遇到“错误定向请求”错误，特别是在 Web 服务器运行在负载均衡器后面的情况下。目前，该问题在应用程序负载均衡器上尤其明显，因为此时它们不会将 SNI 数据中继到目标服务器。Apache httpd 过去允许客户端在 SNI 中不设置服务器名称发送请求，因为检查不准确。然而，此行为在版本 2.4.64 中发生了变化。根据负载均衡器及其配置，有几种已知的解决方案和/或变通方法。有关更多信息，请参阅 Apache 错误追踪器。

haproxy 已从 2.8.3 to 3.0.5 (LTS) 更新。配置总体上保持向后兼容。3.0 版本中值得注意的差异包括更严格的 HTTP/1 请求目标解析、运行时 API 单命令要求、拒绝动态服务器上的已启用关键字，以及重命名 tune.ssl.oscp-update → tune.oscp-update。有关更多信息，请参阅 HAProxy 3.0 发布说明。

Amazon Linux 将于 2026-01-31 停止在 Amazon Linux 2023 中评估和修复 redis6 程序包的 CVE。这是对先前程序包支持声明的延长，该声明指出对 Redis 6 的支持于 2025-08-31 结束。随着 Redis 8 的发布，上游对 Redis 6.2 的安全支持将于 2025 年结束。有关迁移说明，请参阅迁移指南。

krb5：KDC 将不会签发带有 RC4 会话密钥的票据，除非使用 [libdefaults] 中的新 allow_rc4 变量进行显式配置。此变更解决了 CVE-2025-3576。

有关此版本中涉及的 CVE 的信息，请参阅 Amazon Linux 安全中心。

要了解尚未解决的 CVE 的状态，请参阅 Amazon Linux 安全中心。