安全更新和功能 - Amazon Linux 2023
管理更新云中的安全性SELinux 模式合规性计划SSH 服务器默认OpenSSL 3 的主要功能
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全更新和功能

AL2023 提供了许多安全更新和解决方案。

管理更新

使用DNF和存储库版本应用安全更新。有关更多信息,请参阅 在 AL2023 中管理软件包和操作系统更新

云中的安全性

安全是双方共同承担 Amazon 的责任。责任共担模型将其描述为云的安全和云中的安全。有关更多信息,请参阅 Amazon Linux 2023 中的安全性与合规性

SELinux 模式

在 AL2023 中,默认启用 SELinux 并设置为许可模式。在许可模式下,记录但不强制执行权限拒绝。

SELinux 策略定义了用户、进程、程序、文件和设备的权限。使用 SELinux,您可以选择两种策略之一。这些策略有针对性或为多级安全 (MLS)。

有关 SELinux 模式和策略的更多信息,请参阅为 AL2023 设置 SELinux 模式SELinux 项目维基

合规性计划

独立审计师评估 AL2023 的安全性和合规性以及许多合 Amazon 规计划。

SSH 服务器默认

AL2023 包括 OpenSSH 8.7。OpenSSH 8.7 默认禁用 ssh-rsa 密钥交换算法。有关更多信息,请参阅 默认 SSH 服务器配置

OpenSSL 3 的主要功能

  • 证书管理协议(CMP,RFC 4210)同时包括 CRMF (RFC 4211) 和 HTTP 传输 (RFC 6712)。

  • libcrypto 中的 HTTP 或 HTTPS 客户端支持 GET 和 POST 操作、重定向、纯内容和 ASN.1 编码的内容、代理和超时。

  • EVP_KDF 使用于密钥派生函数。

  • EVP_MAC API 使用 MACs。

  • Linux 内核 TLS 支持。

有关更多信息,请参阅 OpenSSL 迁移指南