本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 透過 AL2023 上的版本控制儲存庫進行確定性升級
**注意**
根據預設,AL2023 執行個體不會在啟動時自動接收其他關鍵和重要的安全性更新。執行個體最初包含 AL2023 和所選 AMI 中可用的更新。
## 控制從主要和次要版本收到的更新
使用 AL2023 時,您可以在整個環境中確保套件版本與更新之間的一致性。您也可以確保相同 Amazon Machine Image (AMI) 的多個執行個體的一致性。透過版本化儲存庫功能進行確定性升級 (預設為開啟) 時,您可以根據所需排程套用更新。
每當我們發布新的套件更新時,都會有一個新版本要鎖定,以及鎖定到該版本的新 AMI。
AL2023 會鎖定特定版本的儲存庫。主要或次要版本都支援此功能。透過 SSM 參數公開的 AL2023 AMI 永遠是最新版本。其具有最新的套件和更新,包括關鍵和重要的安全性更新。
如果您從現有 AMI 啟動執行個體,則不會自動套用更新。在佈建時安裝的任何其他套件都會對應至現有 AMI 的儲存庫版本。
使用此功能時,您可以確保整個環境中的套件版本和更新之間的一致性。如果您要從同一 AMI 啟動多個執行個體,則尤其如此。您可以根據所需排程來套用更新。您也可以在啟動時套用一組特定的更新,因為這些更新也可以鎖定至特定的儲存庫版本。
## 主要和次要版本升級之間的差異
AL2023 的主要版本包含大規模更新,且可能會新增、刪除或更新套件。為確保相容性,請在您在該版本上測試應用程式後,再將執行個體升級至新的主要版本。
AL2023 的次要版本包含功能和安全性更新,但不包括套件變更。這樣可以確保 Linux 功能和系統程式庫 API 在新版本上保持可用。不需要在更新前測試您的應用程式。
## 了解何時提供更新
若要套用更新,您需要知道有可用的更新,然後了解如何部署更新。
對於在發行新的 AL2023 AMIs 時建置衍生AMIs,[EC2 Image Builder](https://docs.aws.amazon.com/imagebuilder/latest/userguide/) 可以自動建置、修補和測試 AMIs。若要觸發您自己的 AMI 建置管道,或使用基本 AMIs,您可以 [接收新更新的通知](receive-update-notification.md)。
對於就地修補,您可以使用[AWS Systems Manager 修補程式管理員](https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager.html)等工具來協調跨機群套用更新。
對於以 AMIsAL2023 為基礎的其他公有 AMI,這些 AMIs 的供應商可能有自己的發行排程和通知方法。使用衍生AMIs 或容器映像時,請檢查發佈者到更新發佈時的 文件。
每個版本中的變更都會記錄在 [AL2023 版本備註](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes.html)中。安全性更新發佈於 [Amazon Linux 安全中心 (ALAS)](https://alas.aws.amazon.com)。
## 控制 AL2023 儲存庫提供的套件更新
當我們發佈新版本的 AL2023 儲存庫時,所有先前的版本仍然可用。預設情況下,用於管理儲存庫版本的外掛程式會鎖定到用來建立 AMI 的相同版本。如果您想要控制套件更新,請遵循下列步驟。
1. 執行下列命令來探索可用的儲存庫版本。
```
$ sudo dnf check-release-update
```
1. 執行以下命令來選取版本。
```
$ sudo dnf upgrade --releasever={{version}}
```
此命令會使用 `dnf` 並從目前 Amazon Linux 發行版本,開始更新到命令列指定的發行版本。套件更新的清單會由顯示 `dnf`。在處理更新之前,您必須確認更新。更新完成後,新發行版本會成為 `dnf` 用於所有未來活動的預設發行版本。
如需詳細資訊,請參閱[在 AL2023 中管理套件和作業系統更新](managing-repos-os-updates.md)。