安全更新和功能 - Amazon Linux 2023
管理更新云中的安全性SELinux 模式合规性计划SSH 服务器默认OpenSSL 3 的主要功能
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

安全更新和功能

AL2023 提供许多安全更新和解决方案。

管理更新

使用 DNF 和存储库版本应用安全更新。有关更多信息,请参阅 在 AL2023 中管理程序包和操作系统更新。

云中的安全性

安全性是 Amazon 和您的共同责任。责任共担模型将此描述为云的安全性和云中的安全性。有关更多信息,请参阅 Amazon Linux 2023 中的安全性与合规性

SELinux 模式

在 AL2023 中,默认启用 SELinux 并设置为许可模式。在许可模式下,记录但不强制执行权限拒绝。

SELinux 策略定义了用户、进程、程序、文件和设备的权限。使用 SELinux,您可以选择两种策略之一。这些策略有针对性或为多级安全 (MLS)。

有关 SELinux 模式和策略的更多信息,请参阅为 AL2023 设置 SELinux 模式SELinux 项目维基

合规性计划

独立审计员将评测 AL2023 以及许多 Amazon 合规性计划的安全性和合规性。

SSH 服务器默认

AL2023 包括 OpenSSH 8.7。OpenSSH 8.7 默认禁用 ssh-rsa 密钥交换算法。有关更多信息,请参阅 默认 SSH 服务器配置

OpenSSL 3 的主要功能

  • 证书管理协议(CMP,RFC 4210)同时包括 CRMF (RFC 4211) 和 HTTP 传输 (RFC 6712)。

  • libcrypto 中的 HTTP 或 HTTPS 客户端支持 GET 和 POST 操作、重定向、纯内容和 ASN.1 编码的内容、代理和超时。

  • EVP_KDF 使用于密钥派生函数。

  • EVP_MAC API 使用 MACs。

  • Linux 内核 TLS 支持。

有关更多信息,请参阅 OpenSSL 迁移指南