本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 Linux 2023 版本 2023.8.20250721 发行说明
这些是亚马逊 Linux 2023 (AL2023) 版本 2023.8.20250721 的发行说明。
内容
版本摘要
此版本是对 AL2 023 第 8 季度版本的更新。 AL2023 是下一代亚马逊 Linux。它具有五年的支持,并将诸如确定性更新和对Graviton处理器的更好优化等功能引入了Amazon Linux。 AL2023 已经为生产工作负载做好了准备,您可以立即开始从之前的 Amazon Linux 版本进行迁移。
值得注意的更新
-
kernel6.12 软件包重命名:
kernel6.12子包已重命名,6.1kernel的 RPM 时代已增加到 1。kernel6.12这会影响 6.12 内核客户的更新过程。内核子包需要明确交换到相应的 6.12 软件包,这些包现在使用不同的名称,包括主版本。6.12请参阅 kernel6.12 的更新文档。注意
从现在起,需要安装内核开发包的
kernel6.12客户kernel6.12-devel。 -
AL2使用 CONFIG_LRU_GEN 功能启用 023 kernel-6.1 和 kernel-6.12
安全更新
-
有关先前版本中已 CVEs 解决问题的信息,请参阅 Amazon Linux 安全中心
。 -
要了解尚未解决的状态 CVEs ,请访问 Amazon Linux 安全中心
。
重要咨询通知
存储库元数据和 ALAS 网站中缺少与此版本中的软件包相关的安全公告。因此,依赖存储库元数据来跟踪或应用安全更新(即:“dnf/yum update--security”)的系统将不会知道此版本中提供的新更新。利用最新版本的系统 AMIs 将有最新的更新。
我们了解安全可见性和合规性的重要性,我们正在积极努力解决这个问题。包含存储库元数据的后续版本将于 2025 年 7 月 28 日当周发布。
此版本中 CVEs 已修复的完整列表包括:
AL2023 Core
| 全新 Package NVR | Old Package NVR | CVE (s) |
|---|---|---|
| bind-9.18.33-1.amzn2023.0.3 | bind-9.18.33-1.amzn2023.0.2 | CVE-2025-40777 |
| ecs-init-1.96.0-1.amzn2023 | ecs-init-1.95.0-1.amzn2023 | CVE-2025-22874,CVE-2025-4673 |
| git-2.50.1-1.amzn2023.0.1 | git-2.47.1-1.amzn2023.0.3 | CVE-2025-27613、CVE-2025-27614、CVE-2025-46835、CVE-2025-48384、CVE-2025-48385、CVE-2025-48385 |
| gnupg2-2.3.7-1.amzn2023.0.5 | gnupg2-2.3.7-1.amzn2023.0.4 | CVE-2025-30258 |
| golang-1.24.5-1.amzn2023.0.1 | golang-1.24.4-1.amzn2023.0.1 | CVE-2025-4674 |
| java-1.8.0-amazon-corretto-1.8.0_462.b08-1.amzn2023 | java-1.8.0-amazon-corretto-1.8.0_452.b09-2.amzn2023 | CVE-2025-30749、CVE-2025-30754、CVE-2025-30761、CVE-2025-50106 |
| java-11-amazon-corretto-11.0.28+6-1.amzn2023 | java-11-amazon-corretto-11.0.27+6-1.amzn2023 | CVE-2025-30749、CVE-2025-30754、CVE-2025-30761、CVE-2025-50059、CVE-2025-50106 |
| java-17-amazon-corretto-17.0.16+8-1.amzn2023.1 | java-17-amazon-corretto-17.0.15+6-1.amzn2023.1 | CVE-2025-30749、CVE-2025-30754、CVE-2025-50059、CVE-2025-50106 |
| java-21-amazon-corretto-21.0.8+9-1.amzn2023.1 | java-21-amazon-corretto-21.0.7+6-1.amzn2023.1 | CVE-2025-30749、CVE-2025-30754、CVE-2025-50059、CVE-2025-50106 |
| java-24-amazon-corretto-24.0.2+12-1.amzn2023.1 | java-24-amazon-corretto-24.0.1+9-1.amzn2023.1 | CVE-2025-30749、CVE-2025-30754、CVE-2025-50059、CVE-2025-50106 |
| jq-1.7.1-50.amzn2023 | jq-1.7.1-49.amzn2023.0.2 | CVE-2024-23337 |
| kernel-6.1.144-170.251.amzn2023 | kernel-6.1.141-165.249.amzn2023 | CVE-2024-36913、CVE-2024-41013、CVE-2024-57883、CVE-2025-37807、CVE-2025-37958 |
| libarchive-3.7.4-2.amzn2023.0.4 | libarchive-3.7.4-2.amzn2023.0.3 | CVE-2025-5915,CVE-2025-5917 |
| libxml2-2.10.4-1.amzn2023.0.12 | libxml2-2.10.4-1.amzn2023.0.11 | CVE-2025-49794、CVE-2025-49795、CVE-2025-49796 |
| mtr-0.95-3.amzn2023.0.2 | mtr-0.95-3.amzn2023.0.1 | CVE-2025-49809 |
| php8.1-8.1.33-1.amzn2023.0.1 | php8.1-8.1.32-1.amzn2023.0.1 | CVE-2025-1220、CVE-2025-1735、CVE-2025-6491 |
| php8.2-8.2.29-1.amzn2023.0.1 | php8.2-8.2.28-1.amzn2023.0.1 | CVE-2025-1220、CVE-2025-1735、CVE-2025-6491 |
| php8.3-8.3.23-1.amzn2023.0.1 | php8.3-8.3.22-1.amzn2023.0.1 | CVE-2025-1220、CVE-2025-1735、CVE-2025-6491 |
| php8.4-8.4.10-1.amzn2023.0.1 | php8.4-8.4.8-1.amzn2023.0.1 | CVE-2025-1220、CVE-2025-1735、CVE-2025-6491 |
| python-pip-21.3.1-2.amzn2023.0.13 | python-pip-21.3.1-2.amzn2023.0.12 | CVE-2025-50181 |
| python-requests-2.25.1-1.amzn2023.0.6 | python-requests-2.25.1-1.amzn2023.0.5 | CVE-2024-47081 |
| python3.11-3.11.13-1.amzn2023.0.2 | python3.11-3.11.12-2.amzn2023.0.2 | CVE-2025-6069 |
| python3.11-pip-22.3.1-2.amzn2023.0.7 | python3.11-pip-22.3.1-2.amzn2023.0.6 | CVE-2024-47081,CVE-2025-50181 |
| python3.12-pip-23.2.1-4.amzn2023.0.5 | python3.12-pip-23.2.1-4.amzn2023.0.3 | CVE-2025-50181 |
| python3.9-3.9.23-1.amzn2023.0.2 | python3.9-3.9.22-1.amzn2023.0.2 | CVE-2025-6069 |
| ruby3.2-3.2.8-184.amzn2023.0.2 | ruby3.2-3.2.8-184.amzn2023.0.1 | CVE-2025-6442 |
| rust-1.88.0-1.amzn2023.0.2 | rust-1.87.0-1.amzn2023.0.1 | CVE-2025-53605 |
| tomcat10-10.1.43-1.amzn2023.0.1 | tomcat10-10.1.42-1.amzn2023.0.1 | CVE-2025-53506 |
| tomcat9-9.0.107-1.amzn2023.0.1 | tomcat9-9.0.106-1.amzn2023.0.1 | CVE-2025-52434,CVE-2025-53506 |
AL2023 Kernel-Livepatch
| 全新 Package NVR | Old Package NVR | CVE (s) |
|---|---|---|
| kernel-livepatch-6.1.140-154.222-1.0-1.amzn2023 | 这是新增内容 | CVE-2025-38000,CVE-2025-38003 |
| kernel-livepatch-6.12.25-32.101-1.0-1.amzn2023 | 这是新增内容 | CVE-2025-38037 |
| kernel-livepatch-6.12.29-33.102-1.0-1.amzn2023 | 这是新增内容 | CVE-2025-38037 |
| kernel-livepatch-6.12.30-34.92-1.0-1.amzn2023 | 这是新增内容 | CVE-2025-38037 |
| kernel-livepatch-6.1.134-150.224-1.0-3.amzn2023 | kernel-livepatch-6.1.134-150.224-1.0-2.amzn2023 | CVE-2025-38000,CVE-2025-38003 |
| kernel-livepatch-6.1.134-152.225-1.0-3.amzn2023 | kernel-livepatch-6.1.134-152.225-1.0-2.amzn2023 | CVE-2025-38000,CVE-2025-38003 |
存储库更新
核心新软件包
本节提供有关核心新软件包的详细信息。
python3.13-3.13.3-3.amzn2023.0.4
|
python3.13-flit-core-3.9.0-9.amzn2023.0.3
|
python3.13-packaging-24.2-92.amzn2023
|
python3.13-pip-24.2-259.amzn2023.0.1
|
python3.13-setuptools-69.2.0-382.amzn2023
|
python3.13-wheel-0.43.0-103.amzn2023
|
核心更新的软件包
本节提供有关核心更新包的详细信息。
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
aws-cfn-bootstrap-2.0-35.amzn2023
|
bind-9.18.33-1.amzn2023.0.3
|
ecs-init-1.96.0-1.amzn2023
|
git-2.50.1-1.amzn2023.0.1
|
gnome-control-center-47.3-196.amzn2023
|
gnupg2-2.3.7-1.amzn2023.0.5
|
golang-1.24.5-1.amzn2023.0.1
|
java-1.8.0-amazon-corretto-1.8.0_462.b08-1.amzn2023
|
java-11-amazon-corretto-11.0.28+6-1.amzn2023
|
java-17-amazon-corretto-17.0.16+8-1.amzn2023.1
|
java-21-amazon-corretto-21.0.8+9-1.amzn2023.1
|
java-24-amazon-corretto-24.0.2+12-1.amzn2023.1
|
jq-1.7.1-50.amzn2023
|
kernel-6.1.144-170.251.amzn2023
|
kernel6.12-6.12.37-61.105.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libsigc++30-3.6.0-3.amzn2023.0.1
|
libxml2-2.10.4-1.amzn2023.0.12
|
mtr-0.95-3.amzn2023.0.2
|
nerdctl-2.1.3-1.amzn2023.0.1
|
php8.1-8.1.33-1.amzn2023.0.1
|
php8.2-8.2.29-1.amzn2023.0.1
|
php8.3-8.3.23-1.amzn2023.0.1
|
php8.4-8.4.10-1.amzn2023.0.1
|
python-pip-21.3.1-2.amzn2023.0.13
|
python-requests-2.25.1-1.amzn2023.0.6
|
python3.11-3.11.13-1.amzn2023.0.2
|
python3.11-pip-22.3.1-2.amzn2023.0.7
|
python3.12-pip-23.2.1-4.amzn2023.0.5
|
python3.9-3.9.23-1.amzn2023.0.2
|
ruby3.2-3.2.8-184.amzn2023.0.2
|
runfinch-finch-1.10.0-1.amzn2023.0.1
|
rust-1.88.0-1.amzn2023.0.2
|
showtime-48.1-10.amzn2023
|
soci-snapshotter-0.11.1-1.amzn2023.0.1
|
system-release-2023.8.20250721-0.amzn2023
|
systemtap-5.2-1.amzn2023.0.5
|
tomcat10-10.1.43-1.amzn2023.0.1
|
tomcat9-9.0.107-1.amzn2023.0.1
|
Kernel-LivePatch 新软件包
本节提供有关 kernel-livepatch 新软件包的详细信息。
kernel-livepatch-6.1.140-154.222-1.0-1.amzn2023
|
kernel-livepatch-6.12.25-32.101-1.0-1.amzn2023
|
kernel-livepatch-6.12.29-33.102-1.0-1.amzn2023
|
kernel-livepatch-6.12.30-34.92-1.0-1.amzn2023
|
Kernel-LivePatch 更新软件包
本节提供有关 kernel-livepatch 更新的软件包的详细信息。
kernel-livepatch-6.1.134-150.224-1.0-3.amzn2023
|
kernel-livepatch-6.1.134-152.225-1.0-3.amzn2023
|
图片更新
默认内核 6.1 AMI
本节提供有关默认内核 6.1 ami 的详细信息。
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
amazon-linux-repo-s3-2023.8.20250721-0.amzn2023
|
aws-cfn-bootstrap-2.0-35.amzn2023
|
bind-libs-32:9.18.33-1.amzn2023.0.3
|
bind-license-32:9.18.33-1.amzn2023.0.3
|
bind-utils-32:9.18.33-1.amzn2023.0.3
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
jq-1.7.1-50.amzn2023
|
kernel-libbpf-1:6.1.144-170.251.amzn2023
|
kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023
|
kernel-tools-1:6.1.144-170.251.amzn2023
|
kernel-1:6.1.144-170.251.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-requests-2.25.1-1.amzn2023.0.6
|
python3-3.9.23-1.amzn2023.0.2
|
rust-toolset-srpm-macros-1.88.0-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
systemtap-runtime-5.2-1.amzn2023.0.5
|
最小内核 6.1 AMI
本节提供有关最低内核 6.1 ami 的详细信息。
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
amazon-linux-repo-s3-2023.8.20250721-0.amzn2023
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
jq-1.7.1-50.amzn2023
|
kernel-libbpf-1:6.1.144-170.251.amzn2023
|
kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023
|
kernel-1:6.1.144-170.251.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-requests-2.25.1-1.amzn2023.0.6
|
python3-3.9.23-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
默认内核 6.12 AMI
本节提供有关默认内核 6.12 ami 的详细信息。
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
amazon-linux-repo-s3-2023.8.20250721-0.amzn2023
|
aws-cfn-bootstrap-2.0-35.amzn2023
|
bind-libs-32:9.18.33-1.amzn2023.0.3
|
bind-license-32:9.18.33-1.amzn2023.0.3
|
bind-utils-32:9.18.33-1.amzn2023.0.3
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
jq-1.7.1-50.amzn2023
|
kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023
|
kernel6.12-libbpf-1:6.12.37-61.105.amzn2023
|
kernel6.12-tools-1:6.12.37-61.105.amzn2023
|
kernel6.12-1:6.12.37-61.105.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-requests-2.25.1-1.amzn2023.0.6
|
python3-3.9.23-1.amzn2023.0.2
|
rust-toolset-srpm-macros-1.88.0-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
systemtap-runtime-5.2-1.amzn2023.0.5
|
Minimal Kernel 6.12 AMI
本节提供有关最低内核 6.12 ami 的详细信息。
amazon-ec2-net-utils-2.7.0-1.amzn2023.0.1
|
amazon-linux-repo-s3-2023.8.20250721-0.amzn2023
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
jq-1.7.1-50.amzn2023
|
kernel-livepatch-repo-s3-2023.8.20250721-0.amzn2023
|
kernel6.12-libbpf-1:6.12.37-61.105.amzn2023
|
kernel6.12-1:6.12.37-61.105.amzn2023
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-requests-2.25.1-1.amzn2023.0.6
|
python3-3.9.23-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
默认容器
本节提供有关默认容器的详细信息。
amazon-linux-repo-cdn-2023.8.20250721-0.amzn2023
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
python3-libs-3.9.23-1.amzn2023.0.2
|
python3-pip-wheel-21.3.1-2.amzn2023.0.13
|
python3-3.9.23-1.amzn2023.0.2
|
system-release-2023.8.20250721-0.amzn2023
|
最小容器
本节提供有关最小容器的详细信息。
amazon-linux-repo-cdn-2023.8.20250721-0.amzn2023
|
gnupg2-minimal-2.3.7-1.amzn2023.0.5
|
libarchive-3.7.4-2.amzn2023.0.4
|
libxml2-2.10.4-1.amzn2023.0.12
|
system-release-2023.8.20250721-0.amzn2023
|
联系我们
如果您发现安全问题,请联系我们的安全团队
我们使用 GitHub 问题来收集有关 AL2 023 的反馈,并跟踪错误报告和功能请求。您可以查看现有问题
如果您只对 AL2 023 有疑问,请随时开始或加入讨论