023 年通过版本化存储库进行确定性升级 AL2 - Amazon Linux 2023
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

023 年通过版本化存储库进行确定性升级 AL2

注意

默认情况下,您的 AL2 023 实例在启动时不会自动收到其他关键和重要的安全更新。您的实例最初包含 AL2 023 版本和所选AMI版本中可用的更新。

控制从主要版本和次要版本收到的更新

使用 AL2 023,您可以确保整个环境中的软件包版本和更新之间的一致性。您还可以确保同一 Amazon 系统映像的多个实例的一致性 (AMI)。利用通过版本控制的存储库的确定性升级功能(默认开启),您可以根据满足您特定需求的时间表来应用更新。

每当我们发布新的软件包更新时,都会有一个新版本需要锁定,而新AMIs版本则锁定到该版本。

AL2023 锁定存储库的特定版本。主要版本和次要版本都支持此功能。通过我们的SSM参数公开的 AL2 023 AMI 始终是最新版本。它包含最多的 up-to-date 软件包和更新,包括关键和重要的安全更新。

如果您从现有实例启动实例AMI,则不会自动应用更新。作为配置的一部分安装的任何其他软件包都将映射到现有版本的存储库版本AMI。

使用此功能,您可以负责确保整个环境中软件包版本和更新之间的一致性。如果您要从同一个实例启动多个实例,则尤其如此AMI。您可以根据满足您需求的时间表应用更新。您还可以在启动时应用一组特定的更新,因为这些更新也可以锁定到特定的存储库版本。

主要版本升级和次要版本升级之间的区别

AL2023 的主要版本包括大规模更新,可能会添加、删除或更新软件包。在将实例升级到某个新的主要版本时,为确保兼容性,应先在该版本上测试了您的应用程序后再升级。

AL2023 的次要版本包括功能和安全更新,但不包括软件包更改。这可确保 Linux 功能和系统库在新版本中API保持可用。无需在更新之前测试应用程序。

知道何时有更新

要应用更新,您需要知道更新是否可用,然后知道如何部署更新。

对于新 AL2 023 AMIs 发布AMIs时派生的建筑物,EC2Image Builder 可以自动构建、修补和测试AMIs。要触发自己的AMI建筑管道或使用基地AMIs,您可以接收有关新更新的通知

要进行就地修补,您可以使用 A mazon Syst EC2 ems Manager 补丁管理器等工具来协调在队列中应用更新。

对于其他AMIs基于 AL2 023的公众,其提供者AMIs可能有自己的发布时间表和通知方法。使用派生镜像AMIs或容器镜像时,请查看发行商提供的文档,了解何时发布更新。

每个版本的更改都记录在 AL2023 版本说明中。安全更新发布在 Amazon Linux 安全中心 (ALAS) 上。

控制 AL2 023 存储库中可用的软件包更新

当我们发布 AL2 023 存储库的新版本时,所有以前的版本仍然可用。默认情况下,用于管理存储库版本的插件锁定到用于构建存储库的相同版本AMI。如果要控制软件包更新,请按照下列步骤操作。

  1. 通过运行以下命令发现可用的存储库版本。

    $ sudo dnf check-release-update
  2. 您可以通过运行以下命令选择一个版本。

    $ sudo dnf upgrade --releasever=version

该命令使用 dnf 启动一个更新,从您当前的 Amazon Linux 发行版本更新为命令行中指定的发行版本。dnf 将显示一个软件包更新列表。在处理更新之前,您必须先确认更新。更新完成后,新的发行版本变成 dnf 用于所有未来活动的默认发行版本。

有关更多信息,请参阅 在 AL2 023 中管理软件包和操作系统更新