本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 Linux 2023 版本 2023.8.20250804 发行说明
这些是亚马逊 Linux 2023 (AL2023) 版本 2023.8.20250804 的发行说明。
内容
重要提示:此发布版本已被召回
警告
2025 年 8 月 6 日发布的 Amazon Linux 版本在使用 auditd 时可能会遇到软锁定问题和实例启动失败。建议客户避免使用受影响的 AMI 版本,或在同时运行 auditd 时更新到受影响的内核。Amazon 正在努力提供解决此问题的更新。
此问题影响了具有以下内核 AL2023 版本的 2023.8.20250804 版本:
kernel-6.1.147-172.259.amzn2023kernel6.12-6.12.40-63.107.amzn2023
要检查您的实例是否正在运行受影响的内核版本,请使用 uname -r 命令。
解决方案和缓解措施
要降级到先前版本,您可以运行以下命令:
如果您的系统正在运行内核版本 kernel-6.1.147-172.259.amzn2023:
-
安装先前的内核:
sudo dnf -y install kernel-6.1.144-170.251.amzn2023 --releasever=2023.8.20250721 && sudo dnf -y reinstall kernel-6.1.144-170.251.amzn2023 -
重启到已安装的内核:
sudo reboot
如果您的系统正在运行内核版本 kernel6.12-6.12.40-63.107.amzn2023:
-
安装先前稳定的内核:
sudo dnf -y install kernel6.12-6.12.37-61.105.amzn2023 --releasever=2023.8.20250721 && sudo dnf -y reinstall kernel6.12-6.12.37-61.105.amzn2023 -
重启到已安装的内核:
sudo reboot
Amazon Linux 团队正在积极处理此内核问题,客户可预期在 2025 年 8 月 11 日当周获得更新的内核。
版本摘要
此版本是对第八季度版本的更新 AL2023。 AL2023是下一代亚马逊 Linux。它具有五年的支持,并将诸如确定性更新和对Graviton处理器的更好优化等功能引入了Amazon Linux。 AL2023 已为生产工作负载做好了准备,您可以立即开始从以前的 Amazon Linux 版本进行迁移。
显著更新
-
Landlock 功能
CONFIG_SECURITY_LANDLOCK现已在内核 6.1 和 6.12 中启用
安全更新
-
有关此版本中已 CVEs 解决问题的信息,请参阅 Amazon Linux 安全中心
。 -
要了解尚未解决的状态 CVEs ,请访问 Amazon Linux 安全中心
。
存储库更新
Core 更新程序包
这部分提供有关核心更新程序包的详细信息。
ImageMagick-6.9.12.82-1.amzn2023.0.9
|
aws-kinesis-agent-2.0.13-1.amzn2023
|
awscli-2-2.27.57-1.amzn2023.0.1
|
cni-plugins-1.7.1-1.amzn2023.0.2
|
ecs-init-1.97.0-1.amzn2023
|
fasterxml-oss-parent-58-2.amzn2023.0.1
|
ghostscript-9.56.1-7.amzn2023.0.18
|
google-noto-fonts-20240401-1.amzn2023.0.2
|
httpd-2.4.64-1.amzn2023.0.1
|
jackson-annotations-2.16.1-3.amzn2023.0.1
|
jackson-bom-2.16.1-3.amzn2023.0.1
|
jackson-core-2.16.1-4.amzn2023.0.1
|
jackson-databind-2.16.1-4.amzn2023.0.1
|
jackson-parent-2.16-4.amzn2023.0.1
|
jakarta-mail-1.6.5-8.amzn2023.0.2
|
kernel-6.1.147-172.259.amzn2023
|
kernel6.12-6.12.40-63.107.amzn2023
|
libmicrohttpd-0.9.73-1.amzn2023.0.4
|
libsoup3-3.6.5-50.amzn2023
|
libxslt-1.1.43-1.amzn2023.0.2
|
memcached-1.6.38-2.amzn2023.0.1
|
microcode_ctl-2.1-53.amzn2023.0.13
|
network-flow-monitor-agent-0.2.0-1.amzn2023.0.1
|
nodejs-18.20.8-1.amzn2023.0.2
|
pam-1.5.1-8.amzn2023.0.6
|
python-awscrt-0.26.1-1.amzn2023.0.1
|
ruby3.2-3.2.8-184.amzn2023.0.4
|
runfinch-finch-1.10.0-1.amzn2023.0.2
|
samba-4.17.12-1.amzn2023.0.2
|
seahorse-47.0.1-1.amzn2023.0.1
|
selinux-policy-38.1.50-1.amzn2023.0.2
|
system-release-2023.8.20250804-0.amzn2023
|
systemd-252.23-6.amzn2023
|
unbound-1.17.1-1.amzn2023.0.8
|
Nvidia 更新程序包
这部分提供关于 Nvidia 更新程序包的详细信息。
cuda-compat-12-8-570.172.08-1.amzn2023
|
cuda-drivers-570.172.08-1.amzn2023
|
kmod-nvidia-latest-dkms-570.172.08-1.amzn2023
|
kmod-nvidia-open-dkms-570.172.08-1.amzn2023
|
libnvidia-cfg-570.172.08-1.amzn2023
|
libnvidia-ml-570.172.08-1.amzn2023
|
libnvidia-nscq-570-570.172.08-1
|
libnvsdm-570-570.172.08-1
|
nvidia-driver-cuda-570.172.08-1.amzn2023
|
nvidia-driver-cuda-libs-570.172.08-1.amzn2023
|
nvidia-fabric-manager-570.172.08-1
|
nvidia-fabric-manager-devel-570.172.08-1
|
nvidia-imex-570-570.172.08-1
|
nvidia-kmod-common-570.172.08-1.amzn2023
|
nvidia-modprobe-570.172.08-1.amzn2023
|
nvidia-open-570.172.08-1.amzn2023
|
nvidia-persistenced-570.172.08-1.amzn2023
|
映像更新
默认内核 6.1 AMI
这部分提供有关默认内核 6.1 AMI 的详细信息。
amazon-linux-repo-s3-2023.8.20250804-0.amzn2023
|
awscli-2-2.27.57-1.amzn2023.0.1
|
kernel-libbpf-1:6.1.147-172.259.amzn2023
|
kernel-livepatch-repo-s3-2023.8.20250804-0.amzn2023
|
kernel-tools-1:6.1.147-172.259.amzn2023
|
kernel-1:6.1.147-172.259.amzn2023
|
microcode_ctl-2:2.1-53.amzn2023.0.13
|
pam-1.5.1-8.amzn2023.0.6
|
python3-awscrt-0.26.1-1.amzn2023.0.1
|
selinux-policy-targeted-38.1.50-1.amzn2023.0.2
|
selinux-policy-38.1.50-1.amzn2023.0.2
|
system-release-2023.8.20250804-0.amzn2023
|
systemd-libs-252.23-6.amzn2023
|
systemd-networkd-252.23-6.amzn2023
|
systemd-pam-252.23-6.amzn2023
|
systemd-resolved-252.23-6.amzn2023
|
systemd-udev-252.23-6.amzn2023
|
systemd-252.23-6.amzn2023
|
最小内核 6.1 AMI
这部分提供有关最小内核 6.1 AMI 的详细信息。
amazon-linux-repo-s3-2023.8.20250804-0.amzn2023
|
awscli-2-2.27.57-1.amzn2023.0.1
|
kernel-libbpf-1:6.1.147-172.259.amzn2023
|
kernel-livepatch-repo-s3-2023.8.20250804-0.amzn2023
|
kernel-1:6.1.147-172.259.amzn2023
|
microcode_ctl-2:2.1-53.amzn2023.0.13
|
pam-1.5.1-8.amzn2023.0.6
|
python3-awscrt-0.26.1-1.amzn2023.0.1
|
selinux-policy-targeted-38.1.50-1.amzn2023.0.2
|
selinux-policy-38.1.50-1.amzn2023.0.2
|
system-release-2023.8.20250804-0.amzn2023
|
systemd-libs-252.23-6.amzn2023
|
systemd-networkd-252.23-6.amzn2023
|
systemd-pam-252.23-6.amzn2023
|
systemd-resolved-252.23-6.amzn2023
|
systemd-udev-252.23-6.amzn2023
|
systemd-252.23-6.amzn2023
|
默认内核 6.12 AMI
这部分提供有关默认内核 6.12 AMI 的详细信息。
amazon-linux-repo-s3-2023.8.20250804-0.amzn2023
|
awscli-2-2.27.57-1.amzn2023.0.1
|
kernel-livepatch-repo-s3-2023.8.20250804-0.amzn2023
|
kernel6.12-libbpf-1:6.12.40-63.107.amzn2023
|
kernel6.12-tools-1:6.12.40-63.107.amzn2023
|
kernel6.12-1:6.12.40-63.107.amzn2023
|
microcode_ctl-2:2.1-53.amzn2023.0.13
|
pam-1.5.1-8.amzn2023.0.6
|
python3-awscrt-0.26.1-1.amzn2023.0.1
|
selinux-policy-targeted-38.1.50-1.amzn2023.0.2
|
selinux-policy-38.1.50-1.amzn2023.0.2
|
system-release-2023.8.20250804-0.amzn2023
|
systemd-libs-252.23-6.amzn2023
|
systemd-networkd-252.23-6.amzn2023
|
systemd-pam-252.23-6.amzn2023
|
systemd-resolved-252.23-6.amzn2023
|
systemd-udev-252.23-6.amzn2023
|
systemd-252.23-6.amzn2023
|
最小内核 6.12 AMI
这部分提供有关最小内核 6.12 AMI 的详细信息。
amazon-linux-repo-s3-2023.8.20250804-0.amzn2023
|
awscli-2-2.27.57-1.amzn2023.0.1
|
kernel-livepatch-repo-s3-2023.8.20250804-0.amzn2023
|
kernel6.12-libbpf-1:6.12.40-63.107.amzn2023
|
kernel6.12-1:6.12.40-63.107.amzn2023
|
microcode_ctl-2:2.1-53.amzn2023.0.13
|
pam-1.5.1-8.amzn2023.0.6
|
python3-awscrt-0.26.1-1.amzn2023.0.1
|
selinux-policy-targeted-38.1.50-1.amzn2023.0.2
|
selinux-policy-38.1.50-1.amzn2023.0.2
|
system-release-2023.8.20250804-0.amzn2023
|
systemd-libs-252.23-6.amzn2023
|
systemd-networkd-252.23-6.amzn2023
|
systemd-pam-252.23-6.amzn2023
|
systemd-resolved-252.23-6.amzn2023
|
systemd-udev-252.23-6.amzn2023
|
systemd-252.23-6.amzn2023
|
默认容器
这部分提供有关默认容器的详细信息。
amazon-linux-repo-cdn-2023.8.20250804-0.amzn2023
|
system-release-2023.8.20250804-0.amzn2023
|
最小容器
这部分提供有关最小容器的详细信息。
amazon-linux-repo-cdn-2023.8.20250804-0.amzn2023
|
system-release-2023.8.20250804-0.amzn2023
|
联系我们
如果您发现安全问题,请联系我们的安全团队
我们使用 GitHub 问题来收集有关错误报告 AL2023 和功能请求的反馈并进行跟踪。您可以查看现有问题
如果您仅有疑问 AL2023,请随时开始或加入讨论