Amazon Linux 2023 版本 2022.0.20230118 发布说明 - Amazon Linux 2023
主要更新自第一个技术预览版发布以来的重大变更存储库Docker 容器映像默认 AMIAMI 最低版本
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Linux 2023 版本 2022.0.20230118 发布说明

注意

这些发布说明适用于 Amazon Linux 2023 技术预览版的一个版本。这是旧的技术预览版,不应再使用。

正式发布的 Amazon Linux 2023 是 Amazon Linux 2022 技术预览版的后继版本。要了解有关 AL2023 的信息以及随时了解 Amazon Linux 版本的最新信息,请参阅《Amazon Linux 2023 用户指南》

主要更新

查看比较 Amazon Linux 2 与 Amazon Linux 2022,详细了解自 Amazon Linux 2 以来发生的变更。

Amazon Linux 2022 包括以下主要更新。

  • 作为此版本的一部分,我们从存储库中删除了新版本取代旧版本的软件包。例如,我们从存储库中删除了 ImageMagick-6.9.12.48-2.amzn2022.0.6,因为我们已经包含了较新的版本 ImageMagick-6.9.12.64-1.amzn2022.0.1。这是作为技术预览版清理工作的一部分执行的,将一直执行到 Amazon Linux 2022 正式发布。

  • AL2023 版本 2022.0.20220728 开始,SELinux 已默认从强制模式切换到宽容模式。您可以将 SELinux 设置更改为强制模式,方法是使用 cloud-init,也可以使用命令行执行 setenforce 命令。

  • 旧版 pcre 软件包已弃用,并将在未来的 Amazon Linux 版本中删除。pcre2 软件包是后继版本,Amazon Linux 2022 中剩余的几个依赖已弃用的 pcre 库的软件包将在未来更新中迁移到 pcre2

已知问题

  • Amazon Linux 2022 包含一个已知问题,即不支持客户通过 DHCP 定义的 NTP 服务器。

    解决方法 - 使用 /etc/chrony.d 中的 config 文件配置 NTP 服务器

  • 目前不支持启用 FIPS 模式,在即将发布的版本中,启用 FIPS 模式的系统的工作方式将发生变化。

  • collected-java 安装失败,因为 Amazon Corretto 软件包并没有声明它提供 libjvm.so。Amazon Corretto 软件包更新后,预计 collectd-java 安装就可以正常运行。

    解决方法 - 使用 rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm 手动安装。

安全更新

联系我们

如果您发现安全问题,请联系我们的安全团队,而不是提出问题。

我们使用 GitHub 问题来收集有关 Amazon Linux 2022 的反馈并跟踪错误报告和功能请求。您可以查看现有问题,看看您的问题是否已经解决。如果没有,请提出一个新问题

如果您对 Amazon Linux 2022 有疑问,请随时开始体验或加入讨论。您的指定 Amazon 代表也可提供有关 Amazon Linux 2022 的反馈。

自第一个技术预览版发布以来的重大变更

  • 解决了 openssl 中的安全问题。有关更多信息,请参阅 ALAS2022-2022-157

  • Kernel 从 5.10 更新到 5.15

  • OpenSSL 从 1.1 更新到 3.0

  • Amazon CLI 更新到 Amazon CLI v2

  • Amazon Linux 2 中的 Amazon 工具已添加到 ecs-agentaws-cfn-bootstrapaws-kinesis-agentec2-instance-connect 等存储库和其他工具中。

  • rsyslog 默认情况下不再安装,因此 system-journald 就是 syslog 的运行方式,journalctl 作为可查看日志的客户端。

  • 默认的 curlcurl-minimal 软件包的一部分,它支持最流行的协议。如果需要,您可以通过运行 dnf install --allowerasing curl-full libcurl-full 切换到全功能 curl

  • 默认的 gnupg 为最低版本,功能有限,但是使用它,对 RPM 进行 GPG 验证需要的代码最少,并且在 AMI 和容器映像中引入的软件包数量也最少。如果您需要完整的 gnupg 功能,可以通过运行 dnf install --allowerasing gnupg2-full 来获得完整的 gnupg

  • 软件包整理 - 作为开发周期的一部分,我们整理了存储库中可用的软件包列表。这包括移除一些由于依赖关系而不再需要的软件包。在我们处理客户请求时,可能会将某些软件包重新添加到存储库中。

  • 语言运行时系统已更新,一些运行时系统(例如 Ruby)采用了命名空间,允许将来添加较新的版本,而无需从存储库中删除当前版本。

  • Java 生态系统现在基于 Amazon Corretto 17 而不是 OpenJDK 11。Java 构建工具已重建到较新的版本,并与 Amazon Corretto 一起运行。

  • GCC 和其他编译器的三元组发生了更改,这表明 Amazon 是供应商。

arm64x86 上的内核 CONFIG_HZ 从 250 更改为 100

内核配置已针对内存使用进行了更好的优化,并通过禁用 Amazon EC2 中未使用的某些功能得到了进一步增强。主要更改包括:

  • CONFIG_NR_CPUS=8192 更改为 CONFIG_NR_CPUS=512

  • 删除了几个较旧的文件系统并仅使用 ext4

  • 删除了一些在 Amazon EC2 中未使用的物理适配器

  • 删除了各种未使用或旧的网络协议

  • 删除了 CDROM 支持

  • 删除了 PS2 支持

  • 删除了“媒体”和 v4l2 支持

  • 删除了较旧的 NFS/CIFS API 版本,但 nfsv3 除外

  • 开启了一些性能友好的安全选项。

  • CONFIG_PANIC_ON_OOPS 选项现已针对所有挂起开启。

  • CONFIG_TCM_USER2 选项现已启用,它可启用 TCMU。

  • 删除了未使用的 arm64 平台。

  • 启用了 CONFIG_KEXEC_SIG

    arm64 架构上禁用了 CONFIG_SCHED_CORECONFIG_SCHED_SMT 选项。

  • 禁用了 CONFIG_LDISC_AUTOLOAD

  • 启用了 CAKE qdisc 支持 CONFIG_NET_SCH_CAKE

  • 将 Lustre 客户端更新为 2.12.8

  • 禁用了 CONFIG_KSM

    CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT

    CONFIG_GCC_PLUGIN_STACKLEAK

    CONFIG_INIT_ON_ALLOC_DEFAULT_ON

    CONFIG_ZERO_CALL_USED_REGS

    CONFIG_KFENCE

存储库

存储库包含以下自上次发布以来删除的软件包。

  • flatpak-1.12.4-1.amzn2022.0.1.src

  • flatpak-builder-1.2.2-1.amzn2022.0.1.src

  • ostree-2021.5-2.amzn2022.0.4.src

  • postgresql13-13.7-1.amzn2022.0.5.src

  • postgresql14-14.3-2.amzn2022.0.2.src

  • qt5-5.15.2-2.amzn2022.0.1.src

存储库包含以下自上次发布以来更新的软件包。

amazon-efs-utils-1.34.4-1.amzn2022.src

amazon-rpm-config-228-3.amzn2022.0.1.src

apr-1.7.0-16.amzn2022.0.1.src

apr-util-1.6.1-16.amzn2022.0.2.src

bash-5.2.15-1.amzn2022.0.1.src

bcel-6.5.0-3.amzn2022.0.1.src

biber-2.17-5.amzn2022.0.1.src

binutils-2.39-6.amzn2022.0.3.src

ca-certificates-2021.2.50-1.0.amzn2022.0.4.src

chrony-4.3-1.amzn2022.0.1.src

clang-15.0.6-3.amzn2022.0.1.src

compiler-rt-15.0.6-2.amzn2022.src

cpio-2.13-13.amzn2022.0.1.src

curl-7.87.0-2.amzn2022.0.1.src

cyrus-sasl-2.1.27-18.amzn2022.0.2.src

ecs-init-1.68.0-1.amzn2022.src

elfutils-0.188-3.amzn2022.0.1.src

emacs-28.1-2.amzn2022.0.1.src

gcc-11.3.1-4.amzn2022.0.1.src

glibc-2.34-52.amzn2022.0.1.src

gnu-efi-3.0.11-9.amzn2022.0.1.src

grub2-2.06-42.amzn2022.0.2.src

java-1.8.0-amazon-corretto-1.8.0_362.b08-1.amzn2022.src

java-11-amazon-corretto-11.0.18+10-1.amzn2022.src

java-17-amazon-corretto-17.0.6+10-1.amzn2022.1.src

krb5-1.19.2-13.amzn2022.0.1.src

libclc-15.0.6-1.amzn2022.0.2.src

libdwarf-0.5.0-1.amzn2022.0.1.src

libomp-15.0.6-1.amzn2022.0.2.src

libpq-15.0-2.amzn2022.src

libtasn1-4.19.0-1.amzn2022.src

lld-15.0.6-1.amzn2022.0.2.src

lldb-15.0.6-1.amzn2022.0.2.src

llvm-15.0.6-2.amzn2022.0.1.src

mariadb105-10.5.16-1.amzn2022.0.6.src

nginx-1.22.1-1.amzn2022.0.1.src

patchelf-0.17.0-1.amzn2022.0.1.src

perl-DBD-Pg-3.14.2-3.amzn2022.0.3.src

php8.1-8.1.12-1.amzn2022.0.2.src

pkgconf-1.8.0-4.amzn2022.src

postfix-3.7.2-4.amzn2022.0.3.src

python3.10-3.10.9-1.amzn2022.0.1.src

python3.9-3.9.16-1.amzn2022.0.1.src

python-lit-15.0.6-1.amzn2022.src

python-lxml-4.7.1-3.amzn2022.src

python-psycopg2-2.8.6-3.amzn2022.0.2.src

ruby3.1-3.1.3-173.amzn2022.0.1.src

rust-1.66.1-1.amzn2022.0.2.src

rust-toolset-1.66.1-1.amzn2022.0.1.src

samba-4.16.7-0.amzn2022.0.1.src

sphinx-2.2.11-24.amzn2022.0.2.src

spirv-headers-1.5.5-41.amzn2022.src

spirv-llvm-translator-15.0.0-2.amzn2022.0.1.src

sqlite-3.40.0-1.amzn2022.0.1.src

system-release-2022.0.20230118-0.amzn2022.src

texlive-2021-59.amzn2022.0.1.src

texlive-base-20210325-52.amzn2022.0.1.src

tzdata-2022g-1.amzn2022.0.1.src

unbound-1.16.3-2.amzn2022.src

vim-9.0.1006-1.amzn2022.0.1.src

wireshark-4.0.2-1.amzn2022.0.1.src

Docker 容器映像

Docker 容器映像包含以下自上次发布以来添加的软件包。

amazon-linux-repo-cdn-2022.0.20230118-0.amzn2022

bash-5.2.15-1.amzn2022.0.1

ca-certificates-2021.2.50-1.0.amzn2022.0.4

curl-minimal-7.87.0-2.amzn2022.0.1.aarch64

elfutils-default-yama-scope-0.188-3.amzn2022.0

elfutils-libelf-0.188-3.amzn2022.0.1

elfutils-libs-0.188-3.amzn2022.0.1

glibc-2.34-52.amzn2022.0.1

glibc-common-2.34-52.amzn2022.0.1

glibc-minimal-langpack-2.34-52.amzn2022.0.1

krb5-libs-1.19.2-13.amzn2022.0.1

libcurl-minimal-7.87.0-2.amzn2022.0.1

libgcc-11.3.1-4.amzn2022.0.1

libgomp-11.3.1-4.amzn2022.0.1

libstdc-11.3.1-4.amzn2022.0.1

libtasn1-4.19.0-1.amzn2022

python3-3.9.16-1.amzn2022.0.1

python3-libs-3.9.16-1.amzn2022.0.1

sqlite-libs-3.40.0-1.amzn2022.0.1

system-release-2022.0.20230118-0.amzn2022

tzdata-2022g-1.amzn2022.0.1

vim-data-9.0.1006-1.amzn2022.0.1

vim-minimal-9.0.1006-1.amzn2022.0.1

默认 AMI

默认 AMI 包含以下自上次发布以来添加的软件包。

amazon-linux-repo-s3-2022.0.20230118-0.amzn2022

amazon-rpm-config-228-3.amzn2022.0

bash-5.2.15-1.amzn2022.0.1

binutils-2.39-6.amzn2022.0.3

ca-certificates-2021.2.50-1.0.amzn2022.0.4

chrony-4.3-1.amzn2022.0.1

cpio-2.13-13.amzn2022.0.1

curl-minimal-7.87.0-2.amzn2022.0.1

cyrus-sasl-lib-2.1.27-18.amzn2022.0.2

cyrus-sasl-plain-2.1.27-18.amzn2022.0.2

glibc-2.34-52.amzn2022.0.1

glibc-all-langpacks-2.34-52.amzn2022.0.1

glibc-common-2.34-52.amzn2022.0.1

glibc-gconv-extra-2.34-52.amzn2022.0.1

glibc-locale-source-2.34-52.amzn2022.0.1

grub2-common-2.06-42.amzn2022.0.2

grub2-efi-x64-ec2-2.06-42.amzn2022.0.2

grub2-pc-modules-2.06-42.amzn2022.0.2

grub2-tools-2.06-42.amzn2022.0.2

grub2-tools-minimal-2.06-42.amzn2022.0.2

kernel-livepatch-repo-s3-2022.0.20230118-0.amzn2022

krb5-libs-1.19.2-13.amzn2022.0.1

libcurl-minimal-7.87.0-2.amzn2022.0.1

libgcc-11.3.1-4.amzn2022.0.1

libgomp-11.3.1-4.amzn2022.0.1

libpkgconf-1.8.0-4.amzn2022

libstdc-11.3.1-4.amzn2022.0.1

libtasn1-4.19.0-1.amzn2022

pkgconf-1.8.0-4.amzn2022

pkgconf-m4-1.8.0-4.amzn2022

pkgconf-pkg-config-1.8.0-4.amzn2022

python3-3.9.16-1.amzn2022.0.1

python3-libs-3.9.16-1.amzn2022.0.1

sqlite-libs-3.40.0-1.amzn2022.0.1

system-release-2022.0.20230118-0.amzn2022

tzdata-2022g-1.amzn2022.0.1

vim-common-9.0.1006-1.amzn2022.0.1

vim-data-9.0.1006-1.amzn2022.0.1

vim-enhanced-9.0.1006-1.amzn2022.0.1

vim-filesystem-9.0.1006-1.amzn2022.0.1

vim-minimal-9.0.1006-1.amzn2022.0.1

AMI 最低版本

AMI 最低版本包含以下自上次发布以来添加的软件包。

amazon-linux-repo-s3-2022.0.20230118-0.amzn2022

bash-5.2.15-1.amzn2022.0.1

ca-certificates-2021.2.50-1.0.amzn2022.0.4

chrony-4.3-1.amzn2022.0.1.

cpio-2.13-13.amzn2022.0.1.

curl-minimal-7.87.0-2.amzn2022.0.1

cyrus-sasl-lib-2.1.27-18.amzn2022.0.2

elfutils-default-yama-scope-0.188-3.amzn2022.0.1

elfutils-libelf-0.188-3.amzn2022.0.1

elfutils-libs-0.188-3.amzn2022.0.1

glibc-2.34-52.amzn2022.0.1

glibc-all-langpacks-2.34-52.amzn2022.0.1

glibc-common-2.34-52.amzn2022.0.1

glibc-locale-source-2.34-52.amzn2022.0.1

grub2-common-2.06-42.amzn2022.0.2

grub2-efi-x64-ec2-2.06-42.amzn2022.0.2

grub2-pc-modules-2.06-42.amzn2022.0.2

grub2-tools-2.06-42.amzn2022.0.2

grub2-tools-minimal-2.06-42.amzn2022.0.2

kernel-livepatch-repo-s3-2022.0.20230118-0.amzn2022

krb5-libs-1.19.2-13.amzn2022.0.1

libcurl-minimal-7.87.0-2.amzn2022.0.1

libgcc-11.3.1-4.amzn2022.0.1

libgomp-11.3.1-4.amzn2022.0.1

libstdc-11.3.1-4.amzn2022.0.1

libtasn1-4.19.0-1.amzn2022

python3-3.9.16-1.amzn2022.0.1

python3-libs-3.9.16-1.amzn2022.0.1

sqlite-libs-3.40.0-1.amzn2022.0.1.

system-release-2022.0.20230118-0.amzn2022

tzdata-2022g-1.amzn2022.0.1

vim-data-9.0.1006-1.amzn2022.0.1

vim-minimal-9.0.1006-1.amzn2022.0.1