Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

在 023 年中弃用 AL2 并移除的 AL2功能

本节介绍在 023 中可用但在 AL2 AL2 023 中不再可用的功能。

32 位 x86 (i686) 软件包

作为 2014.09 版本的一部分 AL1，我们宣布这将是最后一个产生 32 位的版本。 AMIs因此，从 2015.03 版本开始， AL1Amazon Linux 不再支持在 32 位模式下运行系统。 AL2 为 x86-64 主机上的 32 位二进制文件提供了有限的运行时支持，并且不提供开发包来支持构建新的 32 位二进制文件。 AL2023 不再包含任何 32 位用户空间软件包。我们建议客户完成向 64 位代码的过渡。

如果您需要在 023 上运行 32 位二进制文件，则可以从 AL2 023 之上运行的 AL2 容器 AL2 内部使用 32 位用户空间。 AL2

aws-apitools-*替换为 Amazon CLI

在 2013 Amazon CLI 年 9 月发布之前，提供 Amazon 了一组命令行实用程序，实现于 Java，它允许客户调用亚马逊 EC2 API。这些工具已于 2015 年被弃用， Amazon CLI 成为通过命令行与 Amazon 进行交互 EC2 APIs 的首选方式。这包括以下aws-apitools-*软件包。

对这些aws-apitools-*软件包的上游支持已于 2017 年 3 月结束。尽管缺乏上游支持，但 Amazon Linux 继续提供其中一些命令行实用程序（例如aws-apitools-ec2），以便为客户提供向后兼容性。该 Amazon CLI 工具比aws-apitools-*软件包更强大、更完整，因为它得到了积极维护，并且提供了一种使用所有软件包的方法 Amazon APIs。

这些aws-apitools-*软件包已于 2017 年 3 月弃用，不会再收到更多更新。其中任何一个软件包的所有用户都应 Amazon CLI 尽快迁移到。这些软件包在 AL2 023 中不存在。

awslogs已弃用，转而使用统一的 Amazon CloudWatch Logs 代理

该awslogs软件包已在中弃用 AL2 ，在 AL2 023 中不再存在。它被amazon-cloudwatch-agent软件包中提供的统一 CloudWatch 日志代理所取代。有关更多信息，请参阅 Amazon CloudWatch 日志用户指南。

bzr版本控制系统

这些区域有：GNU Bazaar(bzr) 修订控制系统已于 AL2 023 年 AL2停产，不再存在。

建议bzr的用户将其存储库迁移到git。

cgroup v1

AL2023 移至统一控制组层次结构（cgroup v2），而 AL2 使用 cgroup v1。由于 AL2 不支持 cgroup v2，因此需要在迁移到 023 的过程中完成此迁移。 AL2

log4j 热补丁 () log4j-cve-2021-44228-hotpatch

为了回应 CVE-2021-44228，亚马逊 Linux 发布了适用于 Ap ache Log4j 的 Hotpatch 的 RPM 打包版本，适用于和。 AL1 AL2在宣布在 Amazon Linux 中添加热补丁时，我们指出：“安装热补丁并不能取代更新到缓解 CVE-2021-44228 或 CVE-2021-45046 的 log4j 版本。”

热补丁是一种缓解措施，可以留出时间来修补 log4j。 AL2023 的第一个正式发布版本是 CVE-2021-44228 发布的 15 个月后，因此 AL2 023 不附带该热补丁（无论是否启用）。

建议在 Amazon Linux 上运行自己的 log4j 版本的客户务必更新到未受 CVE-2021-44228 或 CVE-2021-45046 影响的版本。

lsb_release 和 system-lsb-core 软件包

过去，有些软件会调用该lsb_release命令（ AL2 由软件system-lsb-core包提供）来获取有关其运行的 Linux 发行版的信息。Linux Standards Base (LSB) 引入了此命令，Linux 发行版采用了此命令。Linux 发行版已经演变为使用更简单的标准，将这些信息保存在 /etc/os-release 和其他相关文件中。

os-release 标准来自 systemd。有关更多信息，请参阅 systemd os-release 文档。

AL2023 不随lsb_release命令一起提供，也不包括system-lsb-core软件包。软件应完成向 os-release 标准的过渡，以保持与 Amazon Linux 和其他主要 Linux 发行版的兼容性。

mcrypt

mcrypt图书馆和相关的 PHP 扩展已在中弃用 AL2，在 AL2 023 中不再存在。

上游 PHP 已在中弃用该mcrypt扩展 PHP 7.1 于 2016 年 12 月首次发布，最终版本于 2019 年 10 月发布。

上游mcrypt库最后一次发布是在 2007 年，并未在 2017 年完成新提交SourceForge 所需的cvs版本控制迁移，最近一次提交（之前只有 3 年）是从 2011 年开始的，删除了该项目有维护者的提法。

建议其余mcrypt用户将其代码移植到 OpenSSL，因为mcrypt不会添加到 AL2 023。

OpenJDK 7 () java-1.7.0-openjdk

有关亚马逊 Linux 上的 Java 的更多信息，请参阅Java 在 AL2 023。

Python 2.7

有关亚马逊 Linux 上的 Python 的更多信息，请参阅Python 在 AL2 023。

rsyslog-openssl取代 rsyslog-gnutls

该rsyslog-gnutls软件包已在中弃用 AL2，在 AL2 023 中不再存在。该rsyslog-openssl软件包应可直接替换任何用途。rsyslog-gnutls

网络信息服务 (NIS)/yp

网络信息服务 (NIS)，最初称为黄页或 YP 已在 023 中弃用 AL2，在 AL2 023 中不再存在。这包括以下软件包：ypbindypserv、和yp-tools。与之集成的其他软件包 NIS 在 AL2 023 中删除了此功能。

亚马逊 VPC 中有多个域名 create-dhcp-options

在 Amazon Linux 2 中，可以在domain-name参数中将多个域名传递给 create-dhcp-options，这将导致/etc/resolv.conf包含类似的内容search foo.example.com bar.example.com。亚马逊 VPC DHCP 服务器使用发送提供的域名列表 DHCP 选项 15，它仅支持单个域名（参见 RFC 2132 第 3.17 节）。由systemd-networkd于 AL2 023 使用网络配置，以下是 RFC，这个偶然的功能 AL2 在 AL2 023 上不存在

Amazon CLI和 Amazon VPC 文档这样说：“某些 Linux 操作系统接受多个用空格分隔的域名。但是，Windows 而其他 Linux 操作系统则将该值视为单个域，这会导致意外行为。如果您的 DHCP 选项集与一个 Amazon VPC 相关联，该VPC的实例运行的操作系统将该值视为单个域，请仅指定一个域名。 “

在这些系统（例如 AL2 023）上，使用指定两个域 DHCP 选项 15（仅允许一个），并且由于空格字符在域名中无效，这将导致空格字符被编码为032，从而/etc/resolv.conf包含search foo.exmple.com032bar.example.com空格字符。

为了支持多个域名，一个 DHCP 服务器应该使用 DHCP 选项 119（参见 RFC 3397，第 2 节）。有关亚马逊 VPC 何时支持此功能，请参阅亚马逊 VPC 用户指南 DHCP 服务器。

日志中有 OpenSSH 密钥指纹 audit

在生命周期的后期 AL2，在 OpenSSH 包中添加了一个补丁，用于发出用于身份验证的密钥指纹。 AL2023 中不存在此功能。