AL1 版本 2016.03 版本发布说明 - Amazon Linux 1
正在升级到 2016.0 AL1 3 版本2016.03.3 积分发布2016.03.2 积分发布2016.03.1 积分发布新功能新鲜包装支持的实例类型
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AL1 版本 2016.03 版本发布说明

警告

不再支持亚马逊 Linux 1(AL1前身为亚马逊 Linux AMI)。本指南仅供参考。

注意

AL1 不再是亚马逊 Linux 的当前版本。 AL2023 是亚马逊 Linux 2 AL1 的继任者。有关 023 新增内容的更多信息,请参阅《 AL2 023 用户指南》中的 “比较 AL1 和 AL2 023” 部分以及 AL2 023 中的 Package 更改列表。 AL2

本主题包括 2016.03 AL1 版本的发行说明更新。

正在升级到 2016.0 AL1 3 版本

我们建议您从早期版本升级到 AL1 版本 2016.03。

尽管 EC2 即使发布了新版本,AMI 及其软件包的先前 AL1 版本仍将继续在 Amazon 上线,但我们鼓励用户迁移到最新版本的 AMI 并保持系统更新。在某些情况下,作为支持流程的一部分,Amazon Web Services 支持可能会要求为先前版本 AL1 的through寻求支持的客户迁移到较新的版本。

要从 2011.09 或更高 AL1 版本升级到 2016.03 版本,请运行。sudo yum update升级完成后,重启您的实例。

请记住, AL1 存储库结构配置为提供持续的更新流,允许您从一个版本滚动 AL1 到下一个版本。有关更多信息,请参阅我们的 lock-on-launch常见问题解答,了解如何将实例(新启动实例或已在运行的实例)锁定到特定版本的 AL1 存储库。

2016.03.3 积分发布

于 2016 年 6 月 28 日发布

我们增加了对新推出的弹性网络适配器 (ENA) 的支持,这是适用于亚马逊 EC2 实例的下一代网络接口,包括开源 ENA 驱动程序 0.6.6 版。

2016.03.2 积分发布

于 2016 年 6 月 9 日发布

我们已经更新了基本 AMI,使其包含自 2016.03.1 版本发布以来存储库中可用的所有错误修复和安全更新。

此版本包含 4.4.11 内核。

带有 NVIDIA GRID GPU 驱动程序的亚马逊 Linux AMI 现在包括 NVIDIA 驱动程序版本 352.79 和 CUDA 7.5.18。

2016.03.1 积分发布

于 2016 年 5 月 4 日发布

我们更新了基本 AMI,使其包含自 2016.03 版本以来存储库中提供的所有错误修复和安全更新。

此版本包含 4.4.8 内核。

我们进行了多项更改,以改善 AMI 的重启时间性能。

新功能

内核 4.4

在过去的版本中一直在追踪 4.1 内核系列,在此版本中,我们将内核移到了版本 4.4,这是最新的长期稳定版本内核。

SSLv3 默认情况下协议处于禁用状态

在 OpenSSL 中,该 SSLv3 协议默认处于禁用状态,取而代之的是使用 TLS。配置中包含 SSL/TLS 协议列表的服务器应用程序已更新为 SSLv3 默认排除。

对于此版本,尚未完全取消对任何加密库的 SSLv3 支持,因此您可以在支持的 application-by-application基础上覆盖此决定。

对各个应用程序进行的 SSL 相关更改如下所述:

Apache:mod_ssl, mod24_ssl

注意

本节通过和包适用于 Apache 2.2,以及通过httpdmod_ssl软件包适用于 Apache 2.4。httpd24 mod24_ssl

SSLv3 Apache 中的支持由SSLProtocol和中的SSLProxyProtocol设置控制/etc/httpd/conf.d/ssl.conf,这些设置是mod_sslmod24_ssl软件包的一部分。如果您正在执行全新安装,或者正在升级但尚未进行修改ssl.conf,则会自动获得此更改。如果您正在升级并且已经进行了修改ssl.conf,则可以在中添加以下几行/etc/httpd/conf.d/ssl.conf并重新启动,httpd以确保您使用的是 TLS。

ssl.conf 示例
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3

如果需要启用 SSLv3,可以在这些行-SSLv2-SSLv3更改为,然后重新启动httpd

Apache:mod_nss, mod24_nss

注意

本节通过和包适用于 Apache 2.2,以及通过httpdmod_nss软件包适用于 Apache 2.4。httpd24 mod24_nss

SSLv3 中的支持mod_nssmod_ssl(参见上一节)类似,但NSSProtocol里面有相关的配置选项/etc/httpd/conf.d/nss.conf。在本版本中, SSLv3 已默认从此列表中删除。如果您正在执行全新安装,或者正在升级但尚未进行修改nss.conf,则会自动获得此更改。如果您正在升级并且已经进行了修改nss.conf,则可以在中添加以下行/etc/httpd/conf.d/nss.conf并重新启动,httpd以确保您使用的是 TLS。

nss.conf 示例
NSSProtocol TLSv1.0,TLSv1.1,TLSv1.2

如果需要启用 SSLv3,可以将其SSLv3添加到该列表中并重新启动httpd

nginx

SSLv3 中的nginx支持由配置中httpserver上下文中的ssl_protocols设置控制。 AL1 现在,SSL 服务器的默认(注释)配置包括一ssl_protocols行仅指定 TLS,作为对用户设置新安全服务器的建议。

如果您要升级 nginx 并希望确保只使用 TLS,请在配置的服务器上下文中加入以下行,然后重启 nginx。

例 强制执行 TLS 的 nginx 配置示例
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

如果需要启用 SSLv3,可以SSLv3添加到此行并重启 nginx。

lighttpd

SSLv3 如果未在lighttpd配置文件中指定,则默认情况下处于禁用状态。如果需要启用 SSLv3,可以将以下行添加到/etc/lighttpd/lighttpd.conf并重新启动lighttpd

例 SSLv3 在中启用 lighttpd
ssl.use-sslv3 = "enable"

Tomcat

Tomcat 使用 JVM 进行 TLS。所有版本的 OpenJDK 都已禁用支持 AL1 。 SSLv3

openldap 和 389

的新安装openldap包括TLSProtocolMin 3.1中的参数slapd.conf,该参数用于填充中的初始配置。cn=config

389 的新安装中包含sslVersionMin: TLS1.0中的参数。cn=config

升级到此版本的用户可以使用更改相关参数ldapmodify

dovecot

dovecot现在在中包含以下一行/etc/dovecot/conf.d/10-ssl.conf

dovecot配置片段禁用和 SSLv2 SSLv3
ssl_protocols = !SSLv2 !SSLv3

如果您是新安装的dovecot,或者您正在升级但尚未修改10-ssl.conf,则会自动获得此更改。如果您正在升级dovecot并进行了修改10-ssl.conf,则可以将上面的行添加到/etc/dovecot/conf.d/10-ssl.conf并重新启动dovecot以确保您使用的是 TLS。

如果需要启用 SSLv3,请!SSLv3从该行中删除并重新启动dovecot

postfix,sendmail,postgresql,mysql, tomcat-native,haproxy,cyrus-imapd,stunnel, vsftpdfetchmail

这些应用程序从 OpenSSL 继承其设置,因此将不再使用。 SSLv3

DNS 解析重试速度更快

默认 DNS 解析选项已从超时五秒的两次重试更改为超时两秒的五次重试。

由于已知与 Amazon EC2 解析器的距离glibc很短,因此在 DNS 解析中重试的速度被配置为更快。这是在 AMI 中配置的,而不是在包中配置的,因此更改不会由意外引入yum update

要对现有实例应用相同的更改,请将以下选项附加到相应的配置文件中:

  1. $ echo 'RES_OPTIONS="timeout:2 attempts:5"' | sudo tee -a /etc/sysconfig/network-scripts/ifcfg-eth0
  2. $ echo 'options timeout:2 attempts:5' | sudo tee -a /etc/resolv.conf

默认情况下,NUMA 平衡处于禁用状态

在此版本中,内核中默认禁用 NUMA 平衡,以避免意外的性能降低。此更改仅影响以下支持 NUMA 的实例类型:

  • cr1.8xlarge

  • c3.8xlarge

  • r3.8xlarge

  • i2.8xlarge

  • c4.8xlarge

  • d2.8xlarge

  • g2.8xlarge

  • m4.10xlarge

如果您更喜欢以前的行为,则可以使用 sysctl 启用 NUMA 平衡:

  1. $ sudo sysctl -w 'kernel.numa_balancing=1'
  2. $ echo 'kernel.numa_balancing = 1' | sudo tee /etc/sysctl.d/50-numa-balancing.conf

OpenLDAP 2.4.40

自 2015.09 版本发布以来,OpenLDAP 2.4.40 一直处于预览存储库中。OpenLDAP 2.4.40 现已在主存储库中推出。除了大量错误修复和稳定性增强外,OpenLDAP 现在还支持 Lightning 内存映射数据库 (LMDB) 格式。

Ruby 2.3

尽管 Ruby 2.0 仍然是我们的默认 Ruby 解释器,但我们在此 AL1 版本中添加了ruby23软件包。核心红宝石也已更新。

Rust 1.9(预览版)

我们将继续跟踪 Rust 编译器的上游版本,在此版本中,我们包含了 1.7 版。你可以通过运行来安装 Rust 编译器sudo yum --enablerepo=amzn-preview install rust

2016-06-08 更新:Rust 1.9 现已在我们的预览版存储库中推出。

新鲜包装

我们的许多软件包已重新同步到较新的上游版本。2016.03 中一些比较受欢迎的套餐有:

  • aalib-1.4.0

  • aws-cli-1.10.33

  • clamav-0.99

  • docker-1.9.1

  • dovecot-2.2.10

  • elfutils-0.163

  • git-2.7.4

  • glibc-2.17-106.167

  • httpd24-2.4.18

  • iproute-4.0

  • java-1.7.0-openjdk-1.7.0.101

  • java-1.8.0-openjdk-1.8.0.91

  • kernel-4.4.11

  • lz4-r131

  • mariadb-connector-java-1.3.6

  • mysql55-5.5.46

  • mysql56-5.6.27

  • nmap-6.40

  • nginx-1.8.1

  • openldap-2.4.40

  • php55-5.5.33

  • php56-5.6.19

  • pngcrush-1.8.0

  • postgresql93-9.3.11

  • postgresql94-9.4.6

  • python-boto-2.39.0

  • python-botocore-1.4.23

  • ruby20-2.0.0.648

  • ruby21-2.1.8

  • ruby22-2.2.4

  • ruby23-2.3.0

  • samba-4.2.10

  • systemtap-3.0

  • tomcat7-7.0.68

  • tomcat8-8.0.32

支持的实例类型

此兼容性表显示了在每种亚马逊 EC2 实例类型上 AMIs 启动的 2016.03。