Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Paket- und Betriebssystemupdates verwalten in AL2023
Im Gegensatz zu früheren Versionen von Amazon Linux AL2023 AMIs sind sie an eine bestimmte Version des Amazon Linux-Repositorys gebunden. Um sowohl Sicherheits- als auch Bugfixes auf eine AL2023 Instance anzuwenden, aktualisieren Sie die DNF Konfiguration auf die neueste verfügbare Release-Version. Alternativ können Sie eine neuere AL2023 Instance starten.
In diesem Abschnitt wird die Verwaltung von DNF-Paketen und Repositorys auf einer laufenden Instance beschrieben. Außerdem wird beschrieben, wie Sie DNF mithilfe eines Benutzerdatenskripts konfigurieren, um beim Start das neueste verfügbare Amazon-Linux-Repository zu aktivieren. Weitere Informationen finden Sie in der [DNF-Befehlsreferenz](https://dnf.readthedocs.io/en/latest/command_ref.html).
Es wird empfohlen, *alle* in einer neuen AL2023 Version verfügbaren Updates zu installieren. Die Auswahl nur von Sicherheitsupdates oder nur bestimmten Updates sollte eher die Ausnahme als die Regel sein. Eine Liste der [Sicherheitshinweise](alas.md) für eine bestimmte Instanz relevanten Versionen finden Sie unter[Liste der zutreffenden Hinweise](listing-applicable-advisories.md). Informationen dazu, wie Sie *nur* Updates installieren können, die für eine bestimmte [Empfehlung](alas.md) relevant sind, finden Sie unter[Direktes Anwenden von Sicherheitsupdates](security-inplace-update.md).
**Wichtig**
Wenn Sie eine Sicherheitslücke melden möchten oder Sicherheitsbedenken in Bezug auf AWS Cloud-Dienste oder Open-Source-Projekte haben, wenden Sie sich über die [Seite zur Meldung von AWS Sicherheitslücken an die Sicherheitsabteilung](https://aws.amazon.com/security/vulnerability-reporting/)
**Topics**
+ [Prüfen auf verfügbare Paket-Updates](#dnf-package-updates)
+ [Anwenden von Sicherheits-Updates mithilfe von DNF- und Repository-Versionen](#apply-security-updates)
+ [Automatischer Neustart des Dienstes nach (Sicherheits-) Updates](#automatic-restart-services)
+ [Wann ist ein Neustart erforderlich, um Sicherheitsupdates anzuwenden?](#reboot)
+ [Starten einer Instance mit aktivierter neuester Repository-Version](#launch-an-instance-repo-version)
+ [Abrufen von Paketunterstützunginformationen](#dnf-support-info-plugin)
+ [Suche nach neueren Repository-Versionen mit `dnf check-release-update`](#dnf-repository-updates)
+ [Hinzufügen, aktivieren oder deaktivieren neuer Repositorys](#dnf-repo-addition)
+ [Hinzufügen von Repositorys mit cloud-init](#cloud-init-repo-update)
## Prüfen auf verfügbare Paket-Updates
Mit dem `dnf check-update`-Befehl können Sie jederzeit nach Updates für Ihr System suchen. Für empfehlen wir AL2023, dass Sie die `--releasever=version-number` Option zum Befehl hinzufügen.
Wenn Sie diese Option hinzufügen, wird DNF auch nach Updates für eine spätere Version des Repositorys suchen. Verwenden Sie beispielsweise nach der Ausführung des `dnf check-update`-Befehls die zuletzt zurückgegebene Version als Wert für `version-number`.
Wenn die Instanz so aktualisiert wird, dass sie die neueste Version des Repositorys verwendet, enthält die Ausgabe eine Liste aller zu aktualisierenden Pakete.
**Anmerkung**
Wenn Sie die Release-Version nicht mit dem optionalen Flag für den `dnf check-update`-Befehl angeben, wird nur die aktuell konfigurierte Repository-Version überprüft. Das bedeutet, dass Pakete der neueren Repository-Version nicht überprüft werden.
------
#### [ Updates in a specific version ]
[In diesem Beispiel werden wir uns ansehen, welche Updates in der Version [2023.1.20230628 verfügbar sind, wenn wir einen Container der Version 2023.0.20230315](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) gestartet haben.](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html)
**Anmerkung**
*[In diesem Beispiel werden die Versionen [2023.0.20230315 und 2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html)[verwendet, und dies sind nicht die neuesten](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) Versionen von Sehen Sie sich die Versionshinweise für die neuesten Versionen an, die die neuesten Sicherheitsupdates enthalten. AL2023 AL2023 ](https://docs.aws.amazon.com/linux/al2023/release-notes/)*
[In diesem Beispiel beginnen wir mit einem Container-Image für die Version 2023.0.20230315.](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html)
Zuerst holen wir uns dieses Container-Image aus der Container-Registry. Das `.0` am Ende steht für die Version des Images für eine bestimmte Version; diese Image-Version ist normalerweise Null.
```
$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
2023.0.20230315.0: Pulling from amazonlinux/amazonlinux
b76f3b09316a: Pull complete
Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
```
Wir können jetzt eine Shell innerhalb des Containers erzeugen, von der aus wir nach Updates suchen.
```
$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
bash-5.2#
```
Der `dnf check-update` Befehl wird jetzt verwendet, um nach Updates zu suchen, die in der Version [2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) verfügbar sind.
**Anmerkung**
Das Anwenden von Paket-Updates ist ein privilegierter Vorgang. Eine Erhöhung der Rechte ist bei der Ausführung in einem Container in der Regel nicht erforderlich. Wenn Sie jedoch in einer Umgebung ohne Container wie einer Amazon EC2 EC2-Instance ausgeführt werden, können Sie nach Updates *suchen*, ohne die Rechte zu erhöhen.
```
$ dnf check-update --releasever=2023.1.20230628
Amazon Linux 2023 repository 60 MB/s | 15 MB 00:00
Last metadata expiration check: 0:00:02 ago on Mon Jul 22 17:25:34 2024.
amazon-linux-repo-cdn.noarch 2023.1.20230628-0.amzn2023 amazonlinux
ca-certificates.noarch 2023.2.60-1.0.amzn2023.0.2 amazonlinux
curl-minimal.x86_64 8.0.1-1.amzn2023 amazonlinux
glib2.x86_64 2.74.7-688.amzn2023.0.1 amazonlinux
glibc.x86_64 2.34-52.amzn2023.0.3 amazonlinux
glibc-common.x86_64 2.34-52.amzn2023.0.3 amazonlinux
glibc-minimal-langpack.x86_64 2.34-52.amzn2023.0.3 amazonlinux
gnupg2-minimal.x86_64 2.3.7-1.amzn2023.0.4 amazonlinux
keyutils-libs.x86_64 1.6.3-1.amzn2023 amazonlinux
libcap.x86_64 2.48-2.amzn2023.0.3 amazonlinux
libcurl-minimal.x86_64 8.0.1-1.amzn2023 amazonlinux
libgcc.x86_64 11.3.1-4.amzn2023.0.3 amazonlinux
libgomp.x86_64 11.3.1-4.amzn2023.0.3 amazonlinux
libstdc++.x86_64 11.3.1-4.amzn2023.0.3 amazonlinux
libxml2.x86_64 2.10.4-1.amzn2023.0.1 amazonlinux
ncurses-base.noarch 6.2-4.20200222.amzn2023.0.4 amazonlinux
ncurses-libs.x86_64 6.2-4.20200222.amzn2023.0.4 amazonlinux
openssl-libs.x86_64 1:3.0.8-1.amzn2023.0.3 amazonlinux
python3-rpm.x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux
rpm.x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux
rpm-build-libs.x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux
rpm-libs.x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux
rpm-sign-libs.x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux
system-release.noarch 2023.1.20230628-0.amzn2023 amazonlinux
tzdata.noarch 2023c-1.amzn2023.0.1 amazonlinux
bash-5.2#
```
Die Version des `system-release` Pakets zeigt die Version, auf die ein `dnf upgrade` Befehl aktualisiert werden würde, nämlich die Version [2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html), die im Befehl angefordert wurde. `dnf check-update --releasever=2023.1.20230628`
------
#### [ Updates in the latest version ]
[In diesem Beispiel werden wir uns ansehen, welche Updates in der Version von verfügbar sind, AL2023 wenn wir einen Container der `latest` Version 2023.4.20240319 gestartet haben.](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html) Zum Zeitpunkt der Erstellung dieses Artikels ist die `latest` Version [2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html), sodass die in diesem Beispiel aufgelisteten Updates den aktuellen Stand dieser Version haben.
**Anmerkung**
*In diesem Beispiel werden die Versionen [2023.4.20240319 und 2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html) [verwendet, wobei letztere die neueste Version zum Zeitpunkt](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html) der Erstellung dieses Artikels ist.* [Weitere Informationen zu den neuesten Versionen finden Sie in den Versionshinweisen. AL2023 ](https://docs.aws.amazon.com/linux/al2023/release-notes/)
In diesem Beispiel beginnen wir mit einem Container-Image für die Version [2023.4.20240319](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html).
Zuerst holen wir uns dieses Container-Image aus der Container-Registry. Das `.1` am Ende gibt die Version des Images für eine bestimmte Version an. Während die Image-Version normalerweise Null ist, wird in diesem Beispiel eine Version verwendet, bei der es sich um eine Image-Version handelt.
```
$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
2023.4.20240319.1: Pulling from amazonlinux/amazonlinux
6de065fda9a2: Pull complete
Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
```
Wir können jetzt eine Shell innerhalb des Containers erzeugen, von der aus wir nach Updates suchen.
```
$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
bash-5.2#
```
Der `dnf check-update` Befehl wird nun verwendet, um nach Updates zu suchen, die in der `latest` Version verfügbar waren, die zum *Zeitpunkt des Schreibens [2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html)* lautete.
**Anmerkung**
Das Anwenden von Paket-Updates ist ein privilegierter Vorgang. Eine Erhöhung der Rechte ist bei der Ausführung in einem Container in der Regel nicht erforderlich. Wenn Sie jedoch in einer Umgebung ohne Container wie einer Amazon EC2 EC2-Instance ausgeführt werden, können Sie nach Updates *suchen*, ohne die Rechte zu erhöhen.
```
$ dnf --releasever=latest check-update
Amazon Linux 2023 repository 78 MB/s | 25 MB 00:00
Last metadata expiration check: 0:00:04 ago on Mon Jul 22 17:39:13 2024.
amazon-linux-repo-cdn.noarch 2023.5.20240708-1.amzn2023 amazonlinux
curl-minimal.x86_64 8.5.0-1.amzn2023.0.4 amazonlinux
dnf.noarch 4.14.0-1.amzn2023.0.5 amazonlinux
dnf-data.noarch 4.14.0-1.amzn2023.0.5 amazonlinux
expat.x86_64 2.5.0-1.amzn2023.0.4 amazonlinux
glibc.x86_64 2.34-52.amzn2023.0.10 amazonlinux
glibc-common.x86_64 2.34-52.amzn2023.0.10 amazonlinux
glibc-minimal-langpack.x86_64 2.34-52.amzn2023.0.10 amazonlinux
krb5-libs.x86_64 1.21-3.amzn2023.0.4 amazonlinux
libblkid.x86_64 2.37.4-1.amzn2023.0.4 amazonlinux
libcurl-minimal.x86_64 8.5.0-1.amzn2023.0.4 amazonlinux
libmount.x86_64 2.37.4-1.amzn2023.0.4 amazonlinux
libnghttp2.x86_64 1.59.0-3.amzn2023.0.1 amazonlinux
libsmartcols.x86_64 2.37.4-1.amzn2023.0.4 amazonlinux
libuuid.x86_64 2.37.4-1.amzn2023.0.4 amazonlinux
openssl-libs.x86_64 1:3.0.8-1.amzn2023.0.12 amazonlinux
python3.x86_64 3.9.16-1.amzn2023.0.8 amazonlinux
python3-dnf.noarch 4.14.0-1.amzn2023.0.5 amazonlinux
python3-libs.x86_64 3.9.16-1.amzn2023.0.8 amazonlinux
system-release.noarch 2023.5.20240708-1.amzn2023 amazonlinux
yum.noarch 4.14.0-1.amzn2023.0.5 amazonlinux
bash-5.2#
```
Die Version des `system-release` Pakets zeigt die Version, auf die ein Befehl aktualisiert werden würde. `dnf upgrade`
------
Wenn neuere Pakete verfügbar sind, lautet der Rückgabecode für diesen Befehl „100“. Wenn keine neueren Pakete verfügbar sind, lautet der Rückgabecode für diesen Befehl „0“. Darüber hinaus wird auch eine Liste aller zu aktualisierenden Pakete ausgegeben.
## Anwenden von Sicherheits-Updates mithilfe von DNF- und Repository-Versionen
Neue Paket- und Sicherheits-Updates werden nur für neue Repository-Versionen bereitgestellt. Für Instances, die Sie von früheren AL2023 AMI-Versionen aus gestartet haben, müssen Sie die Repository-Version aktualisieren, bevor Sie Sicherheitsupdates installieren können. Der `dnf check-release-update`-Befehl enthält ein Beispiel für einen Update-Befehl, der alle auf dem System installierten Pakete auf Versionen in einem neueren Repository aktualisiert.
**Anmerkung**
Wenn Sie die Release-Version nicht mit dem optionalen Flag für den `dnf check-update`-Befehl angeben, wird nur die aktuell konfigurierte Repository-Version überprüft. Das bedeutet, dass Updates für installierte Pakete, die in einer späteren Version des Repositorys vorhanden sind, nicht angewendet werden.
Dieser Abschnitt behandelt den empfohlenen Upgrade-Pfad, bei dem alle verfügbaren Updates installiert werden, anstatt einzelne Updates oder nur solche auszuwählen, die als Sicherheitsupdates gekennzeichnet sind. Durch das Anwenden aller Updates werden vorhandene Instances in denselben Paketsatz verschoben wie beim Starten eines aktualisierten AMI. Diese Konsistenz reduziert die Variation der Paketversionen innerhalb einer Flotte. Weitere Informationen zum Anwenden bestimmter Updates finden Sie unter[Direktes Anwenden von Sicherheitsupdates](security-inplace-update.md).
------
#### [ Applying updates in a specific version ]
[In diesem Beispiel werden wir Updates anwenden, die in der Version [2023.1.20230628 verfügbar sind, wenn wir einen Container der Version 2023.0.20230315](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) gestartet haben.](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html)
**Anmerkung**
*[In diesem Beispiel werden die Versionen [2023.0.20230315 und 2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html)[verwendet. Dabei handelt es sich nicht um die neueste Version von In den Versionshinweisen finden Sie die neuesten](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) Versionen, die die neuesten Sicherheitsupdates enthalten. AL2023 AL2023 ](https://docs.aws.amazon.com/linux/al2023/release-notes/)*
[In diesem Beispiel beginnen wir mit einem Container-Image für die Version 2023.0.20230315.](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html)
Zuerst holen wir uns dieses Container-Image aus der Container-Registry. Das `.0` am Ende steht für die Version des Images für eine bestimmte Version; diese Image-Version ist normalerweise Null.
```
$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
2023.0.20230315.0: Pulling from amazonlinux/amazonlinux
b76f3b09316a: Pull complete
Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
```
Wir können jetzt eine Shell innerhalb des Containers erzeugen, von der aus wir Updates anwenden werden.
```
$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
bash-5.2#
```
Der `dnf upgrade` Befehl wird jetzt verwendet, um alle in der Version [2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) enthaltenen Updates anzuwenden.
**Anmerkung**
Das Anwenden von Paket-Updates ist ein privilegierter Vorgang. Eine Erhöhung der Rechte ist bei der Ausführung in einem Container in der Regel nicht erforderlich. Wenn Sie jedoch in einer Umgebung ohne Container wie einer Amazon EC2 EC2-Instance ausgeführt werden, müssen Sie den `dnf upgrade` Befehl als Benutzer ausführen. `root` Dies kann mit den Befehlen oder erfolgen. `sudo` `su`
```
$ dnf upgrade --releasever=2023.1.20230628
Amazon Linux 2023 repository 38 MB/s | 15 MB 00:00
Last metadata expiration check: 0:00:02 ago on Mon Jul 22 17:49:08 2024.
Dependencies resolved.
=================================================================================
Package Arch Version Repository Size
=================================================================================
Upgrading:
amazon-linux-repo-cdn noarch 2023.1.20230628-0.amzn2023 amazonlinux 18 k
ca-certificates noarch 2023.2.60-1.0.amzn2023.0.2 amazonlinux 829 k
curl-minimal x86_64 8.0.1-1.amzn2023 amazonlinux 150 k
glib2 x86_64 2.74.7-688.amzn2023.0.1 amazonlinux 2.7 M
glibc x86_64 2.34-52.amzn2023.0.3 amazonlinux 1.9 M
glibc-common x86_64 2.34-52.amzn2023.0.3 amazonlinux 307 k
glibc-minimal-langpack x86_64 2.34-52.amzn2023.0.3 amazonlinux 35 k
gnupg2-minimal x86_64 2.3.7-1.amzn2023.0.4 amazonlinux 421 k
keyutils-libs x86_64 1.6.3-1.amzn2023 amazonlinux 33 k
libcap x86_64 2.48-2.amzn2023.0.3 amazonlinux 67 k
libcurl-minimal x86_64 8.0.1-1.amzn2023 amazonlinux 249 k
libgcc x86_64 11.3.1-4.amzn2023.0.3 amazonlinux 105 k
libgomp x86_64 11.3.1-4.amzn2023.0.3 amazonlinux 280 k
libstdc++ x86_64 11.3.1-4.amzn2023.0.3 amazonlinux 744 k
libxml2 x86_64 2.10.4-1.amzn2023.0.1 amazonlinux 706 k
ncurses-base noarch 6.2-4.20200222.amzn2023.0.4 amazonlinux 60 k
ncurses-libs x86_64 6.2-4.20200222.amzn2023.0.4 amazonlinux 328 k
openssl-libs x86_64 1:3.0.8-1.amzn2023.0.3 amazonlinux 2.2 M
python3-rpm x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux 88 k
rpm x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux 486 k
rpm-build-libs x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux 90 k
rpm-libs x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux 309 k
rpm-sign-libs x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux 21 k
system-release noarch 2023.1.20230628-0.amzn2023 amazonlinux 29 k
tzdata noarch 2023c-1.amzn2023.0.1 amazonlinux 433 k
Transaction Summary
=================================================================================
Upgrade 25 Packages
Total download size: 12 M
Is this ok [y/N]:
```
Die Version des `system-release` Pakets zeigt die Version, auf die ein `dnf upgrade` Befehl aktualisiert werden würde, nämlich die Version [2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html), die im Befehl angefordert wurde. `dnf upgrade --releasever=2023.1.20230628`
Standardmäßig `dnf` werden Sie aufgefordert, zu bestätigen, dass Sie die Updates anwenden möchten. Sie können diese Aufforderung umgehen, indem Sie das `-y` Flag to verwenden`dnf`. In diesem Beispiel fragt der `dnf upgrade -y --releasever=2023.1.20230628` Befehl nicht nach einer Bestätigung, bevor die Updates installiert werden. Dies ist in Skripten oder anderen Automatisierungsumgebungen nützlich.
Sobald Sie bestätigt haben, dass Sie die Updates anwenden möchten, werden sie `dnf` angewendet.
```
Is this ok [y/N]:y
Downloading Packages:
(1/25): libcap-2.48-2.amzn2023.0.3.x86_64.rpm 1.5 MB/s | 67 kB 00:00
(2/25): python3-rpm-4.16.1.3-12.amzn2023.0.6.x86 2.1 MB/s | 88 kB 00:00
(3/25): libcurl-minimal-8.0.1-1.amzn2023.x86_64. 2.6 MB/s | 249 kB 00:00
(4/25): glib2-2.74.7-688.amzn2023.0.1.x86_64.rpm 26 MB/s | 2.7 MB 00:00
(5/25): glibc-minimal-langpack-2.34-52.amzn2023. 1.3 MB/s | 35 kB 00:00
(6/25): rpm-build-libs-4.16.1.3-12.amzn2023.0.6. 2.8 MB/s | 90 kB 00:00
(7/25): rpm-libs-4.16.1.3-12.amzn2023.0.6.x86_64 6.6 MB/s | 309 kB 00:00
(8/25): libgcc-11.3.1-4.amzn2023.0.3.x86_64.rpm 3.9 MB/s | 105 kB 00:00
(9/25): glibc-common-2.34-52.amzn2023.0.3.x86_64 11 MB/s | 307 kB 00:00
(10/25): glibc-2.34-52.amzn2023.0.3.x86_64.rpm 31 MB/s | 1.9 MB 00:00
(11/25): rpm-sign-libs-4.16.1.3-12.amzn2023.0.6. 877 kB/s | 21 kB 00:00
(12/25): gnupg2-minimal-2.3.7-1.amzn2023.0.4.x86 15 MB/s | 421 kB 00:00
(13/25): openssl-libs-3.0.8-1.amzn2023.0.3.x86_6 35 MB/s | 2.2 MB 00:00
(14/25): libxml2-2.10.4-1.amzn2023.0.1.x86_64.rp 14 MB/s | 706 kB 00:00
(15/25): curl-minimal-8.0.1-1.amzn2023.x86_64.rp 4.2 MB/s | 150 kB 00:00
(16/25): rpm-4.16.1.3-12.amzn2023.0.6.x86_64.rpm 11 MB/s | 486 kB 00:00
(17/25): libgomp-11.3.1-4.amzn2023.0.3.x86_64.rp 7.0 MB/s | 280 kB 00:00
(18/25): libstdc++-11.3.1-4.amzn2023.0.3.x86_64. 14 MB/s | 744 kB 00:00
(19/25): keyutils-libs-1.6.3-1.amzn2023.x86_64.r 1.6 MB/s | 33 kB 00:00
(20/25): ncurses-libs-6.2-4.20200222.amzn2023.0. 10 MB/s | 328 kB 00:00
(21/25): tzdata-2023c-1.amzn2023.0.1.noarch.rpm 11 MB/s | 433 kB 00:00
(22/25): amazon-linux-repo-cdn-2023.1.20230628-0 781 kB/s | 18 kB 00:00
(23/25): ca-certificates-2023.2.60-1.0.amzn2023. 16 MB/s | 829 kB 00:00
(24/25): system-release-2023.1.20230628-0.amzn20 1.5 MB/s | 29 kB 00:00
(25/25): ncurses-base-6.2-4.20200222.amzn2023.0. 3.1 MB/s | 60 kB 00:00
---------------------------------------------------------------------------------
Total 28 MB/s | 12 MB 00:00
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Upgrading : libgcc-11.3.1-4.amzn2023.0.3.x86_64 1/50
Running scriptlet: libgcc-11.3.1-4.amzn2023.0.3.x86_64 1/50
Upgrading : system-release-2023.1.20230628-0.amzn2023.noarch 2/50
Upgrading : amazon-linux-repo-cdn-2023.1.20230628-0.amzn2023.no 3/50
Upgrading : ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch 4/50
Upgrading : tzdata-2023c-1.amzn2023.0.1.noarch 5/50
Upgrading : glibc-common-2.34-52.amzn2023.0.3.x86_64 6/50
Running scriptlet: glibc-2.34-52.amzn2023.0.3.x86_64 7/50
Upgrading : glibc-2.34-52.amzn2023.0.3.x86_64 7/50
Running scriptlet: glibc-2.34-52.amzn2023.0.3.x86_64 7/50
Upgrading : glibc-minimal-langpack-2.34-52.amzn2023.0.3.x86_64 8/50
Upgrading : libcap-2.48-2.amzn2023.0.3.x86_64 9/50
Upgrading : gnupg2-minimal-2.3.7-1.amzn2023.0.4.x86_64 10/50
Upgrading : libgomp-11.3.1-4.amzn2023.0.3.x86_64 11/50
Running scriptlet: ca-certificates-2023.2.60-1.0.amzn2023.0.2.noarch 12/50
Upgrading : ca-certificates-2023.2.60-1.0.amzn2023.0.2.noarch 12/50
Running scriptlet: ca-certificates-2023.2.60-1.0.amzn2023.0.2.noarch 12/50
Upgrading : openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64 13/50
Upgrading : libcurl-minimal-8.0.1-1.amzn2023.x86_64 14/50
Upgrading : curl-minimal-8.0.1-1.amzn2023.x86_64 15/50
Upgrading : rpm-libs-4.16.1.3-12.amzn2023.0.6.x86_64 16/50
Upgrading : rpm-4.16.1.3-12.amzn2023.0.6.x86_64 17/50
Upgrading : rpm-build-libs-4.16.1.3-12.amzn2023.0.6.x86_64 18/50
Upgrading : rpm-sign-libs-4.16.1.3-12.amzn2023.0.6.x86_64 19/50
Upgrading : python3-rpm-4.16.1.3-12.amzn2023.0.6.x86_64 20/50
Upgrading : glib2-2.74.7-688.amzn2023.0.1.x86_64 21/50
Upgrading : libxml2-2.10.4-1.amzn2023.0.1.x86_64 22/50
Upgrading : libstdc++-11.3.1-4.amzn2023.0.3.x86_64 23/50
Upgrading : keyutils-libs-1.6.3-1.amzn2023.x86_64 24/50
Upgrading : ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64 25/50
Cleanup : glib2-2.73.2-680.amzn2023.0.3.x86_64 26/50
Cleanup : libstdc++-11.3.1-4.amzn2023.0.2.x86_64 27/50
Cleanup : libxml2-2.10.3-2.amzn2023.0.1.x86_64 28/50
Cleanup : python3-rpm-4.16.1.3-12.amzn2023.0.5.x86_64 29/50
Cleanup : rpm-build-libs-4.16.1.3-12.amzn2023.0.5.x86_64 30/50
Cleanup : rpm-sign-libs-4.16.1.3-12.amzn2023.0.5.x86_64 31/50
Cleanup : rpm-libs-4.16.1.3-12.amzn2023.0.5.x86_64 32/50
Cleanup : libcap-2.48-2.amzn2023.0.2.x86_64 33/50
Cleanup : gnupg2-minimal-2.3.7-1.amzn2023.0.3.x86_64 34/50
Cleanup : ncurses-libs-6.2-4.20200222.amzn2023.0.3.x86_64 35/50
Cleanup : libgomp-11.3.1-4.amzn2023.0.2.x86_64 36/50
Cleanup : rpm-4.16.1.3-12.amzn2023.0.5.x86_64 37/50
Cleanup : curl-minimal-7.88.1-1.amzn2023.0.1.x86_64 38/50
Cleanup : libcurl-minimal-7.88.1-1.amzn2023.0.1.x86_64 39/50
Cleanup : openssl-libs-1:3.0.8-1.amzn2023.0.1.x86_64 40/50
Cleanup : keyutils-libs-1.6.1-2.amzn2023.0.2.x86_64 41/50
Cleanup : amazon-linux-repo-cdn-2023.0.20230315-1.amzn2023.no 42/50
Cleanup : system-release-2023.0.20230315-1.amzn2023.noarch 43/50
Cleanup : ca-certificates-2023.2.60-1.0.amzn2023.0.1.noarch 44/50
Cleanup : ncurses-base-6.2-4.20200222.amzn2023.0.3.noarch 45/50
Cleanup : glibc-minimal-langpack-2.34-52.amzn2023.0.2.x86_64 46/50
Cleanup : glibc-2.34-52.amzn2023.0.2.x86_64 47/50
Cleanup : glibc-common-2.34-52.amzn2023.0.2.x86_64 48/50
Cleanup : tzdata-2022g-1.amzn2023.0.1.noarch 49/50
Cleanup : libgcc-11.3.1-4.amzn2023.0.2.x86_64 50/50
Running scriptlet: libgcc-11.3.1-4.amzn2023.0.2.x86_64 50/50
Running scriptlet: ca-certificates-2023.2.60-1.0.amzn2023.0.2.noarch 50/50
Running scriptlet: rpm-4.16.1.3-12.amzn2023.0.6.x86_64 50/50
Running scriptlet: libgcc-11.3.1-4.amzn2023.0.2.x86_64 50/50
Verifying : libcurl-minimal-8.0.1-1.amzn2023.x86_64 1/50
Verifying : libcurl-minimal-7.88.1-1.amzn2023.0.1.x86_64 2/50
Verifying : libcap-2.48-2.amzn2023.0.3.x86_64 3/50
Verifying : libcap-2.48-2.amzn2023.0.2.x86_64 4/50
Verifying : glib2-2.74.7-688.amzn2023.0.1.x86_64 5/50
Verifying : glib2-2.73.2-680.amzn2023.0.3.x86_64 6/50
Verifying : python3-rpm-4.16.1.3-12.amzn2023.0.6.x86_64 7/50
Verifying : python3-rpm-4.16.1.3-12.amzn2023.0.5.x86_64 8/50
Verifying : glibc-minimal-langpack-2.34-52.amzn2023.0.3.x86_64 9/50
Verifying : glibc-minimal-langpack-2.34-52.amzn2023.0.2.x86_64 10/50
Verifying : rpm-libs-4.16.1.3-12.amzn2023.0.6.x86_64 11/50
Verifying : rpm-libs-4.16.1.3-12.amzn2023.0.5.x86_64 12/50
Verifying : rpm-build-libs-4.16.1.3-12.amzn2023.0.6.x86_64 13/50
Verifying : rpm-build-libs-4.16.1.3-12.amzn2023.0.5.x86_64 14/50
Verifying : glibc-2.34-52.amzn2023.0.3.x86_64 15/50
Verifying : glibc-2.34-52.amzn2023.0.2.x86_64 16/50
Verifying : libgcc-11.3.1-4.amzn2023.0.3.x86_64 17/50
Verifying : libgcc-11.3.1-4.amzn2023.0.2.x86_64 18/50
Verifying : glibc-common-2.34-52.amzn2023.0.3.x86_64 19/50
Verifying : glibc-common-2.34-52.amzn2023.0.2.x86_64 20/50
Verifying : rpm-sign-libs-4.16.1.3-12.amzn2023.0.6.x86_64 21/50
Verifying : rpm-sign-libs-4.16.1.3-12.amzn2023.0.5.x86_64 22/50
Verifying : openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64 23/50
Verifying : openssl-libs-1:3.0.8-1.amzn2023.0.1.x86_64 24/50
Verifying : gnupg2-minimal-2.3.7-1.amzn2023.0.4.x86_64 25/50
Verifying : gnupg2-minimal-2.3.7-1.amzn2023.0.3.x86_64 26/50
Verifying : libxml2-2.10.4-1.amzn2023.0.1.x86_64 27/50
Verifying : libxml2-2.10.3-2.amzn2023.0.1.x86_64 28/50
Verifying : curl-minimal-8.0.1-1.amzn2023.x86_64 29/50
Verifying : curl-minimal-7.88.1-1.amzn2023.0.1.x86_64 30/50
Verifying : rpm-4.16.1.3-12.amzn2023.0.6.x86_64 31/50
Verifying : rpm-4.16.1.3-12.amzn2023.0.5.x86_64 32/50
Verifying : libstdc++-11.3.1-4.amzn2023.0.3.x86_64 33/50
Verifying : libstdc++-11.3.1-4.amzn2023.0.2.x86_64 34/50
Verifying : libgomp-11.3.1-4.amzn2023.0.3.x86_64 35/50
Verifying : libgomp-11.3.1-4.amzn2023.0.2.x86_64 36/50
Verifying : keyutils-libs-1.6.3-1.amzn2023.x86_64 37/50
Verifying : keyutils-libs-1.6.1-2.amzn2023.0.2.x86_64 38/50
Verifying : ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64 39/50
Verifying : ncurses-libs-6.2-4.20200222.amzn2023.0.3.x86_64 40/50
Verifying : ca-certificates-2023.2.60-1.0.amzn2023.0.2.noarch 41/50
Verifying : ca-certificates-2023.2.60-1.0.amzn2023.0.1.noarch 42/50
Verifying : tzdata-2023c-1.amzn2023.0.1.noarch 43/50
Verifying : tzdata-2022g-1.amzn2023.0.1.noarch 44/50
Verifying : amazon-linux-repo-cdn-2023.1.20230628-0.amzn2023.no 45/50
Verifying : amazon-linux-repo-cdn-2023.0.20230315-1.amzn2023.no 46/50
Verifying : system-release-2023.1.20230628-0.amzn2023.noarch 47/50
Verifying : system-release-2023.0.20230315-1.amzn2023.noarch 48/50
Verifying : ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch 49/50
Verifying : ncurses-base-6.2-4.20200222.amzn2023.0.3.noarch 50/50
Upgraded:
amazon-linux-repo-cdn-2023.1.20230628-0.amzn2023.noarch
ca-certificates-2023.2.60-1.0.amzn2023.0.2.noarch
curl-minimal-8.0.1-1.amzn2023.x86_64
glib2-2.74.7-688.amzn2023.0.1.x86_64
glibc-2.34-52.amzn2023.0.3.x86_64
glibc-common-2.34-52.amzn2023.0.3.x86_64
glibc-minimal-langpack-2.34-52.amzn2023.0.3.x86_64
gnupg2-minimal-2.3.7-1.amzn2023.0.4.x86_64
keyutils-libs-1.6.3-1.amzn2023.x86_64
libcap-2.48-2.amzn2023.0.3.x86_64
libcurl-minimal-8.0.1-1.amzn2023.x86_64
libgcc-11.3.1-4.amzn2023.0.3.x86_64
libgomp-11.3.1-4.amzn2023.0.3.x86_64
libstdc++-11.3.1-4.amzn2023.0.3.x86_64
libxml2-2.10.4-1.amzn2023.0.1.x86_64
ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch
ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64
openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64
python3-rpm-4.16.1.3-12.amzn2023.0.6.x86_64
rpm-4.16.1.3-12.amzn2023.0.6.x86_64
rpm-build-libs-4.16.1.3-12.amzn2023.0.6.x86_64
rpm-libs-4.16.1.3-12.amzn2023.0.6.x86_64
rpm-sign-libs-4.16.1.3-12.amzn2023.0.6.x86_64
system-release-2023.1.20230628-0.amzn2023.noarch
tzdata-2023c-1.amzn2023.0.1.noarch
Complete!
bash-5.2#
```
------
#### [ Updates in the latest version ]
In diesem Beispiel werden wir Updates anwenden, die in der `latest` Version von verfügbar sind, AL2023 wenn wir einen Container der Version [2023.4.20240319](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html) gestartet haben. Zum Zeitpunkt der Erstellung dieses Artikels ist die `latest` Version [2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html), sodass die in diesem Beispiel aufgelisteten Updates den aktuellen Stand dieser Version haben.
**Anmerkung**
*In diesem Beispiel werden die Versionen [2023.4.20240319 und 2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html) [verwendet, wobei letztere die neueste Version zum Zeitpunkt](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html) der Erstellung dieses Artikels ist.* [Weitere Informationen zu den neuesten Versionen finden Sie in den Versionshinweisen. AL2023 ](https://docs.aws.amazon.com/linux/al2023/release-notes/)
In diesem Beispiel beginnen wir mit einem Container-Image für die Version [2023.4.20240319](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html).
Zuerst holen wir uns dieses Container-Image aus der Container-Registry. Das `.1` am Ende gibt die Version des Images für eine bestimmte Version an. Während die Image-Version normalerweise Null ist, wird in diesem Beispiel eine Version verwendet, bei der es sich um eine Image-Version handelt.
```
$ docker pull public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
2023.4.20240319.1: Pulling from amazonlinux/amazonlinux
6de065fda9a2: Pull complete
Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
```
Wir können jetzt eine Shell innerhalb des Containers erzeugen, von der aus wir Updates anwenden werden.
```
$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
bash-5.2#
```
Der `dnf upgrade` Befehl wird jetzt verwendet, um Updates anzuwenden, die in der `latest` Version verfügbar waren, die zum *Zeitpunkt der Erstellung dieses Artikels [2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html)* lautete.
**Anmerkung**
Das Anwenden von Paket-Updates ist ein privilegierter Vorgang. Eine Erhöhung der Rechte ist bei der Ausführung in einem Container in der Regel nicht erforderlich. Wenn Sie jedoch in einer Umgebung ohne Container wie einer Amazon EC2 EC2-Instance ausgeführt werden, müssen Sie den `dnf upgrade` Befehl als Benutzer ausführen. `root` Dies kann mit den Befehlen oder erfolgen. `sudo` `su`
Standardmäßig `dnf` werden Sie aufgefordert, zu bestätigen, dass Sie die Updates anwenden möchten. In diesem Beispiel umgehen wir diese Aufforderung, indem wir das `-y` Flag to `dnf` verwenden.
```
$ dnf -y --releasever=latest update
Amazon Linux 2023 repository 75 MB/s | 25 MB 00:00
Last metadata expiration check: 0:00:04 ago on Mon Jul 22 18:00:10 2024.
Dependencies resolved.
=================================================================================
Package Arch Version Repository Size
=================================================================================
Upgrading:
amazon-linux-repo-cdn noarch 2023.5.20240708-1.amzn2023 amazonlinux 17 k
curl-minimal x86_64 8.5.0-1.amzn2023.0.4 amazonlinux 160 k
dnf noarch 4.14.0-1.amzn2023.0.5 amazonlinux 460 k
dnf-data noarch 4.14.0-1.amzn2023.0.5 amazonlinux 34 k
expat x86_64 2.5.0-1.amzn2023.0.4 amazonlinux 117 k
glibc x86_64 2.34-52.amzn2023.0.10 amazonlinux 1.9 M
glibc-common x86_64 2.34-52.amzn2023.0.10 amazonlinux 295 k
glibc-minimal-langpack x86_64 2.34-52.amzn2023.0.10 amazonlinux 23 k
krb5-libs x86_64 1.21-3.amzn2023.0.4 amazonlinux 758 k
libblkid x86_64 2.37.4-1.amzn2023.0.4 amazonlinux 105 k
libcurl-minimal x86_64 8.5.0-1.amzn2023.0.4 amazonlinux 275 k
libmount x86_64 2.37.4-1.amzn2023.0.4 amazonlinux 132 k
libnghttp2 x86_64 1.59.0-3.amzn2023.0.1 amazonlinux 79 k
libsmartcols x86_64 2.37.4-1.amzn2023.0.4 amazonlinux 62 k
libuuid x86_64 2.37.4-1.amzn2023.0.4 amazonlinux 26 k
openssl-libs x86_64 1:3.0.8-1.amzn2023.0.12 amazonlinux 2.2 M
python3 x86_64 3.9.16-1.amzn2023.0.8 amazonlinux 27 k
python3-dnf noarch 4.14.0-1.amzn2023.0.5 amazonlinux 409 k
python3-libs x86_64 3.9.16-1.amzn2023.0.8 amazonlinux 7.3 M
system-release noarch 2023.5.20240708-1.amzn2023 amazonlinux 28 k
yum noarch 4.14.0-1.amzn2023.0.5 amazonlinux 32 k
Transaction Summary
=================================================================================
Upgrade 21 Packages
Total download size: 14 M
Downloading Packages:
(1/21): amazon-linux-repo-cdn-2023.5.20240708-1. 345 kB/s | 17 kB 00:00
(2/21): dnf-4.14.0-1.amzn2023.0.5.noarch.rpm 6.8 MB/s | 460 kB 00:00
(3/21): dnf-data-4.14.0-1.amzn2023.0.5.noarch.rp 1.6 MB/s | 34 kB 00:00
(4/21): expat-2.5.0-1.amzn2023.0.4.x86_64.rpm 4.6 MB/s | 117 kB 00:00
(5/21): glibc-2.34-52.amzn2023.0.10.x86_64.rpm 38 MB/s | 1.9 MB 00:00
(6/21): glibc-common-2.34-52.amzn2023.0.10.x86_6 8.8 MB/s | 295 kB 00:00
(7/21): glibc-minimal-langpack-2.34-52.amzn2023. 1.7 MB/s | 23 kB 00:00
(8/21): curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 998 kB/s | 160 kB 00:00
(9/21): libblkid-2.37.4-1.amzn2023.0.4.x86_64.rp 4.1 MB/s | 105 kB 00:00
(10/21): krb5-libs-1.21-3.amzn2023.0.4.x86_64.rp 16 MB/s | 758 kB 00:00
(11/21): libmount-2.37.4-1.amzn2023.0.4.x86_64.r 7.9 MB/s | 132 kB 00:00
(12/21): libnghttp2-1.59.0-3.amzn2023.0.1.x86_64 5.6 MB/s | 79 kB 00:00
(13/21): libsmartcols-2.37.4-1.amzn2023.0.4.x86_ 4.4 MB/s | 62 kB 00:00
(14/21): libcurl-minimal-8.5.0-1.amzn2023.0.4.x8 7.1 MB/s | 275 kB 00:00
(15/21): libuuid-2.37.4-1.amzn2023.0.4.x86_64.rp 1.1 MB/s | 26 kB 00:00
(16/21): python3-3.9.16-1.amzn2023.0.8.x86_64.rp 1.5 MB/s | 27 kB 00:00
(17/21): python3-dnf-4.14.0-1.amzn2023.0.5.noarc 19 MB/s | 409 kB 00:00
(18/21): system-release-2023.5.20240708-1.amzn20 1.9 MB/s | 28 kB 00:00
(19/21): yum-4.14.0-1.amzn2023.0.5.noarch.rpm 1.6 MB/s | 32 kB 00:00
(20/21): openssl-libs-3.0.8-1.amzn2023.0.12.x86_ 26 MB/s | 2.2 MB 00:00
(21/21): python3-libs-3.9.16-1.amzn2023.0.8.x86_ 59 MB/s | 7.3 MB 00:00
---------------------------------------------------------------------------------
Total 34 MB/s | 14 MB 00:00
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Upgrading : glibc-common-2.34-52.amzn2023.0.10.x86_64 1/42
Upgrading : glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64 2/42
Running scriptlet: glibc-2.34-52.amzn2023.0.10.x86_64 3/42
Upgrading : glibc-2.34-52.amzn2023.0.10.x86_64 3/42
Running scriptlet: glibc-2.34-52.amzn2023.0.10.x86_64 3/42
Upgrading : libuuid-2.37.4-1.amzn2023.0.4.x86_64 4/42
Upgrading : openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64 5/42
Upgrading : krb5-libs-1.21-3.amzn2023.0.4.x86_64 6/42
Upgrading : libblkid-2.37.4-1.amzn2023.0.4.x86_64 7/42
Running scriptlet: libblkid-2.37.4-1.amzn2023.0.4.x86_64 7/42
Upgrading : expat-2.5.0-1.amzn2023.0.4.x86_64 8/42
Upgrading : python3-3.9.16-1.amzn2023.0.8.x86_64 9/42
Upgrading : python3-libs-3.9.16-1.amzn2023.0.8.x86_64 10/42
Upgrading : libnghttp2-1.59.0-3.amzn2023.0.1.x86_64 11/42
Upgrading : libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64 12/42
Upgrading : system-release-2023.5.20240708-1.amzn2023.noarch 13/42
Upgrading : amazon-linux-repo-cdn-2023.5.20240708-1.amzn2023.no 14/42
Upgrading : dnf-data-4.14.0-1.amzn2023.0.5.noarch 15/42
Upgrading : python3-dnf-4.14.0-1.amzn2023.0.5.noarch 16/42
Upgrading : dnf-4.14.0-1.amzn2023.0.5.noarch 17/42
Running scriptlet: dnf-4.14.0-1.amzn2023.0.5.noarch 17/42
Upgrading : yum-4.14.0-1.amzn2023.0.5.noarch 18/42
Upgrading : curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 19/42
Upgrading : libmount-2.37.4-1.amzn2023.0.4.x86_64 20/42
Upgrading : libsmartcols-2.37.4-1.amzn2023.0.4.x86_64 21/42
Cleanup : yum-4.14.0-1.amzn2023.0.4.noarch 22/42
Running scriptlet: dnf-4.14.0-1.amzn2023.0.4.noarch 23/42
Cleanup : dnf-4.14.0-1.amzn2023.0.4.noarch 23/42
Running scriptlet: dnf-4.14.0-1.amzn2023.0.4.noarch 23/42
Cleanup : python3-dnf-4.14.0-1.amzn2023.0.4.noarch 24/42
Cleanup : amazon-linux-repo-cdn-2023.4.20240319-1.amzn2023.no 25/42
Cleanup : libmount-2.37.4-1.amzn2023.0.3.x86_64 26/42
Cleanup : curl-minimal-8.5.0-1.amzn2023.0.2.x86_64 27/42
Cleanup : libcurl-minimal-8.5.0-1.amzn2023.0.2.x86_64 28/42
Cleanup : krb5-libs-1.21-3.amzn2023.0.3.x86_64 29/42
Cleanup : libblkid-2.37.4-1.amzn2023.0.3.x86_64 30/42
Cleanup : libnghttp2-1.57.0-1.amzn2023.0.1.x86_64 31/42
Cleanup : libsmartcols-2.37.4-1.amzn2023.0.3.x86_64 32/42
Cleanup : system-release-2023.4.20240319-1.amzn2023.noarch 33/42
Cleanup : dnf-data-4.14.0-1.amzn2023.0.4.noarch 34/42
Cleanup : python3-3.9.16-1.amzn2023.0.6.x86_64 35/42
Cleanup : python3-libs-3.9.16-1.amzn2023.0.6.x86_64 36/42
Cleanup : openssl-libs-1:3.0.8-1.amzn2023.0.11.x86_64 37/42
Cleanup : libuuid-2.37.4-1.amzn2023.0.3.x86_64 38/42
Cleanup : expat-2.5.0-1.amzn2023.0.3.x86_64 39/42
Cleanup : glibc-2.34-52.amzn2023.0.8.x86_64 40/42
Cleanup : glibc-minimal-langpack-2.34-52.amzn2023.0.8.x86_64 41/42
Cleanup : glibc-common-2.34-52.amzn2023.0.8.x86_64 42/42
Running scriptlet: glibc-common-2.34-52.amzn2023.0.8.x86_64 42/42
Verifying : amazon-linux-repo-cdn-2023.5.20240708-1.amzn2023.no 1/42
Verifying : amazon-linux-repo-cdn-2023.4.20240319-1.amzn2023.no 2/42
Verifying : curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 3/42
Verifying : curl-minimal-8.5.0-1.amzn2023.0.2.x86_64 4/42
Verifying : dnf-4.14.0-1.amzn2023.0.5.noarch 5/42
Verifying : dnf-4.14.0-1.amzn2023.0.4.noarch 6/42
Verifying : dnf-data-4.14.0-1.amzn2023.0.5.noarch 7/42
Verifying : dnf-data-4.14.0-1.amzn2023.0.4.noarch 8/42
Verifying : expat-2.5.0-1.amzn2023.0.4.x86_64 9/42
Verifying : expat-2.5.0-1.amzn2023.0.3.x86_64 10/42
Verifying : glibc-2.34-52.amzn2023.0.10.x86_64 11/42
Verifying : glibc-2.34-52.amzn2023.0.8.x86_64 12/42
Verifying : glibc-common-2.34-52.amzn2023.0.10.x86_64 13/42
Verifying : glibc-common-2.34-52.amzn2023.0.8.x86_64 14/42
Verifying : glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64 15/42
Verifying : glibc-minimal-langpack-2.34-52.amzn2023.0.8.x86_64 16/42
Verifying : krb5-libs-1.21-3.amzn2023.0.4.x86_64 17/42
Verifying : krb5-libs-1.21-3.amzn2023.0.3.x86_64 18/42
Verifying : libblkid-2.37.4-1.amzn2023.0.4.x86_64 19/42
Verifying : libblkid-2.37.4-1.amzn2023.0.3.x86_64 20/42
Verifying : libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64 21/42
Verifying : libcurl-minimal-8.5.0-1.amzn2023.0.2.x86_64 22/42
Verifying : libmount-2.37.4-1.amzn2023.0.4.x86_64 23/42
Verifying : libmount-2.37.4-1.amzn2023.0.3.x86_64 24/42
Verifying : libnghttp2-1.59.0-3.amzn2023.0.1.x86_64 25/42
Verifying : libnghttp2-1.57.0-1.amzn2023.0.1.x86_64 26/42
Verifying : libsmartcols-2.37.4-1.amzn2023.0.4.x86_64 27/42
Verifying : libsmartcols-2.37.4-1.amzn2023.0.3.x86_64 28/42
Verifying : libuuid-2.37.4-1.amzn2023.0.4.x86_64 29/42
Verifying : libuuid-2.37.4-1.amzn2023.0.3.x86_64 30/42
Verifying : openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64 31/42
Verifying : openssl-libs-1:3.0.8-1.amzn2023.0.11.x86_64 32/42
Verifying : python3-3.9.16-1.amzn2023.0.8.x86_64 33/42
Verifying : python3-3.9.16-1.amzn2023.0.6.x86_64 34/42
Verifying : python3-dnf-4.14.0-1.amzn2023.0.5.noarch 35/42
Verifying : python3-dnf-4.14.0-1.amzn2023.0.4.noarch 36/42
Verifying : python3-libs-3.9.16-1.amzn2023.0.8.x86_64 37/42
Verifying : python3-libs-3.9.16-1.amzn2023.0.6.x86_64 38/42
Verifying : system-release-2023.5.20240708-1.amzn2023.noarch 39/42
Verifying : system-release-2023.4.20240319-1.amzn2023.noarch 40/42
Verifying : yum-4.14.0-1.amzn2023.0.5.noarch 41/42
Verifying : yum-4.14.0-1.amzn2023.0.4.noarch 42/42
Upgraded:
amazon-linux-repo-cdn-2023.5.20240708-1.amzn2023.noarch
curl-minimal-8.5.0-1.amzn2023.0.4.x86_64
dnf-4.14.0-1.amzn2023.0.5.noarch
dnf-data-4.14.0-1.amzn2023.0.5.noarch
expat-2.5.0-1.amzn2023.0.4.x86_64
glibc-2.34-52.amzn2023.0.10.x86_64
glibc-common-2.34-52.amzn2023.0.10.x86_64
glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64
krb5-libs-1.21-3.amzn2023.0.4.x86_64
libblkid-2.37.4-1.amzn2023.0.4.x86_64
libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64
libmount-2.37.4-1.amzn2023.0.4.x86_64
libnghttp2-1.59.0-3.amzn2023.0.1.x86_64
libsmartcols-2.37.4-1.amzn2023.0.4.x86_64
libuuid-2.37.4-1.amzn2023.0.4.x86_64
openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64
python3-3.9.16-1.amzn2023.0.8.x86_64
python3-dnf-4.14.0-1.amzn2023.0.5.noarch
python3-libs-3.9.16-1.amzn2023.0.8.x86_64
system-release-2023.5.20240708-1.amzn2023.noarch
yum-4.14.0-1.amzn2023.0.5.noarch
Complete!
bash-5.2#
```
------
Um nach AL2023 Updates zu suchen, führen Sie einen oder mehrere der folgenden Schritte aus:
+ Führen Sie den Befehl `dnf check-update` aus. Dadurch wird nach nicht angewendeten Updates in der Version von Amazon Linux gesucht, für die Sie gesperrt sind. Möglicherweise werden Updates angezeigt, wenn Sie nur das `system-release` Paket aktualisiert haben und dabei die Version der Repositorys verschoben haben, für die die Instance gesperrt ist, aber keine der darin verfügbaren Updates angewendet haben.
+ Abonnieren Sie das SNS-Thema zur Aktualisierung des Amazon-Linux-Repositorys (`arn:aws:sns:us-east-1:137112412989:amazon-linux-2023-ami-updates`). Weitere Informationen finden Sie unter [Amazon SNS-Thema abonnieren](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html) im *Amazon Simple Notification Service-Entwicklerhandbuch*.
+ Lesen Sie regelmäßig die [AL2023Versionshinweise](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes.html).
+ Entdecken Sie neue Versionen von[Suche nach neueren Repository-Versionen mit `dnf check-release-update`](#dnf-repository-updates).
**Wichtig**
Neue Versionen von AL2023 , die Sicherheitsupdates enthalten, werden häufig veröffentlicht. Halten Sie sich unbedingt über die entsprechenden Sicherheitspatches auf dem Laufenden.
## Automatischer Neustart des Dienstes nach (Sicherheits-) Updates
Amazon Linux wird jetzt mit dem [Smart-Restart-Paket](https://github.com/amazonlinux/smart-restart) ausgeliefert. `Smart-restart`startet die Systemd-Dienste bei Systemupdates jedes Mal neu, wenn ein Paket mit dem System-Paketmanager installiert oder gelöscht wird. Dies tritt jedes Mal auf, wenn es ausgeführt `dnf (update|upgrade|downgrade)` wird.
`Smart-restart`verwendet das `needs-restarting` Paket von `dnf-utils` und einen benutzerdefinierten Denylisting-Mechanismus, um festzustellen, welche Dienste neu gestartet werden müssen und ob ein Systemneustart empfohlen wird. Wenn ein Systemneustart empfohlen wird, wird eine Datei mit Hinweisen zum Neustart generiert (). `/run/smart-restart/reboot-hint-marker`
**So installieren Sie `smart-restart`**
Führen Sie den folgenden DNF Befehl aus (wie bei jedem anderen Paket).
```
$ sudo dnf install smart-restart
```
Nach der Installation lösen die nachfolgenden Transaktionen die `smart-restart` Logik aus.
**Liste ablehnen**
`Smart-restart`kann angewiesen werden, den Neustart bestimmter Dienste zu blockieren. Die blockierten Dienste tragen nicht zur Entscheidung bei, ob ein Neustart erforderlich ist. Um zusätzliche Dienste zu blockieren, fügen Sie eine Datei mit dem Suffix `-denylist` in hinzu, `/etc/smart-restart-conf.d/` wie im folgenden Beispiel gezeigt.
```
$ cat /etc/smart-restart-conf.d/custom-denylist
# Some comments
myservice.service
```
**Anmerkung**
Bei der Entscheidung, ob ein Neustart erforderlich ist, werden alle `*-denylist` Dateien gelesen und ausgewertet.
**Benutzerdefinierte Hooks**
Zusätzlich zur Denylisting `smart-restart` bietet es einen Mechanismus zum Ausführen benutzerdefinierter Skripts vor und nach den Versuchen, den Dienst neu zu starten. Die benutzerdefinierten Skripts können verwendet werden, um Vorbereitungsschritte manuell durchzuführen oder um andere Komponenten über einen verbleibenden oder abgeschlossenen Neustart zu informieren.
Alle Skripten `/etc/smart-restart-conf.d/` mit dem Suffix `-pre-restart` oder `-post-restart` werden ausgeführt. Wenn die Reihenfolge wichtig ist, stellen Sie allen Skripten eine Zahl voran, um die Ausführungsreihenfolge sicherzustellen, wie im folgenden Beispiel gezeigt.
```
$ ls /etc/smart-restart-conf.d/*-pre-restart
001-my-script-pre-restart
002-some-other-script-pre-restart
```
## Wann ist ein Neustart erforderlich, um Sicherheitsupdates anzuwenden?
In einigen Situationen erfordert Amazon Linux einen Neustart, um Updates anzuwenden:
+ Aktualisierungen des Linux-Kernelpakets erfordern einen Neustart, um den neuen Kernel mit den neuesten Sicherheitsupdates zu aktivieren. Durch Kernel-Livepatching können Sie Sicherheitsupdates möglicherweise für einen begrenzten Zeitraum verschieben. Einzelheiten finden Sie unter. [Kernel Live Patching auf 023 AL2](live-patching.md)
+ Auf EC2 Metal-Instances stellt Amazon Linux Mikrocode-Updates bereit (über das `microcode_ctl` Paket für Intel CPUs und das `amd-ucode-firmware` Paket für AMD-CPUs). Diese Mikrocode-Updates werden nur bei nachfolgenden Instance-Neustarts aktiviert. Bei virtualisierten EC2-Instances wickelt das zugrunde liegende [AWS Nitro-System](https://docs.aws.amazon.com/whitepapers/latest/security-design-of-aws-nitro-system/security-design-of-aws-nitro-system.html) Mikrocode-Updates für Sie ab.
+ Einige laufende Systemd-Dienste funktionieren erst nach einem vollständigen Systemneustart korrekt. Der `smart-restart` Mechanismus informiert Sie über solche Situationen, indem er Ihnen Hinweise zum Neustart gibt. Siehe [Automatischer Neustart des Dienstes nach (Sicherheits-) Updates](#automatic-restart-services).
## Starten einer Instance mit aktivierter neuester Repository-Version
Sie können DNF-Befehle zu einem Benutzerdatenskript hinzufügen, um zu steuern, welche RPM-Pakete beim Start auf einem Amazon-Linux-AMI installiert werden sollen. Im folgenden Beispiel wird ein Benutzerdatenskript verwendet, um sicherzustellen, dass auf jeder mit dem Benutzerdatenskript gestarteten Instance dieselben Paket-Updates installiert werden.
```
#!/bin/bash
dnf upgrade --releasever=2023.0.20230210
# Additional setup and install commands below
dnf install httpd php7.4 mysql80
```
Dieses Skript muss vom Superuser (Root) ausgeführt werden. Führen Sie dazu den folgenden Befehl aus.
```
$ sudo sh -c "bash nameofscript.sh"
```
Weitere Informationen finden Sie unter [Benutzerdaten und Shell-Skripts](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/user-data.html#user-data-shell-scripts) im *Amazon EC2 EC2-Benutzerhandbuch*.
**Anmerkung**
Anstatt ein Benutzerdatenskript zu verwenden, starten Sie das neueste Amazon-Linux-AMI oder ein benutzerdefiniertes AMI, das auf dem Amazon-Linux-AMI basiert. Im neuesten Amazon-Linux-AMI sind alle erforderlichen Updates installiert und es ist so konfiguriert, dass es auf eine bestimmte Repository-Version verweist.
## Abrufen von Paketunterstützunginformationen
AL2023 beinhaltet viele verschiedene Open-Source-Softwareprojekte. Jedes dieser Projekte wird unabhängig von Amazon Linux verwaltet und hat unterschiedliche Versionen und end-of-support Zeitpläne. Das DNF-`supportinfo`-Plugin stellt Ihnen Amazon-Linux-spezifische Informationen in Form von Metadaten zu einem Paket bereit. Im folgenden Beispiel gibt der **dnf supportinfo**-Befehl Metadaten für das `glibc`-Paket zurück.
```
$ sudo dnf supportinfo --pkg glibc
Last metadata expiration check: 0:07:56 ago on Wed Mar 1 23:21:49 2023.
Name : glibc
Version : 2.34-52.amzn2023.0.2
State : installed
Support Status : supported
Support Periods : from 2023-03-15 : supported
: from 2028-03-15 : unsupported
Support Statement : Amazon Linux 2023 End Of Life
Link : https://aws.amazon.com/amazon-linux-ami/faqs/
Other Info : This is the support statement for AL2023. The
...: end of life of Amazon Linux 2023 would be March 2028.
...: From this point, the Amazon Linux 2023 packages (listed
...: below) will no longer, receive any updates from AWS.
```
Informationen zur Paketunterstützung finden Sie auch im Abschnitt [Support Statements](https://docs.aws.amazon.com/linux/al2023/release-notes/support-info-by-support-statement.html) der [AL2023 Versionshinweise](https://docs.aws.amazon.com/linux/al2023/release-notes/).
## Suche nach neueren Repository-Versionen mit `dnf check-release-update`
In einer AL2023 Instanz können Sie das DNF Hilfsprogramm verwenden, um Repositorys zu verwalten und aktualisierte RPM Pakete anzuwenden. Diese Pakete sind in den Amazon-Linux-Repositorys verfügbar. Mit dem DNF-Befehl `dnf check-release-update` können Sie nach neuen Versionen des DNF-Repositorys suchen.
**Anmerkung**
AL2023 Container-Images enthalten den `dnf check-release-update` Befehl standardmäßig nicht.
```
$ dnf check-release-update
No such command: check-release-update. Please use /usr/bin/dnf --help
It could be a DNF plugin command, try: "dnf install 'dnf-command(check-release-update)'"
```
Wenn `dnf install 'dnf-command(check-release-update)'` es ausgeführt wird, `dnf` wird das Paket installiert, das den `check-release-update` Befehl bereitstellt, also das `dnf-plugin-release-notification` Paket. Im folgenden Beispiel wird das `-q` Argument angegeben, dass `dnf` es leise ausgegeben werden soll.
```
$ dnf -y -q install 'dnf-command(check-release-update)'
Installed:
dnf-plugin-release-notification-1.2-1.amzn2023.0.2.noarch
```
In nicht containerisierten Umgebungen wie einer Amazon EC2 EC2-Instance ist der `check-release-update` Befehl standardmäßig enthalten.
```
$ sudo dnf check-release-update
WARNING:
A newer release of "Amazon Linux" is available.
Available Versions:
Version 2023.0.20230210:
Run the following command to update to 2023.0.20230210:
dnf upgrade --releasever=2023.0.20230210
Release notes:
https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes.html
```
Es wird eine vollständige Liste aller neueren Versionen der verfügbaren DNF-Repositorys zurückgegeben. Wenn nichts zurückgegeben wird, bedeutet dies, dass DNF aktuell für die Nutzung der neuesten verfügbaren Version konfiguriert ist. Die Version des aktuell installierten `system-release`-Pakets legt die `releasever`-DNF-Variable fest. Mit folgendem Befehl können Sie die aktuelle Repository-Version abfragen.
```
$ rpm -q system-release --qf "%{VERSION}\n"
```
Wenn Sie DNF-Pakettransaktionen ausführen (z. B. Installieren, Aktualisieren oder Entfernen), werden Sie mit einer Warnmeldung über neue Repository-Versionen informiert. Wenn Sie das `httpd` Paket beispielsweise auf einer Instance installieren, die von einer älteren Version von gestartet wurde AL2023, wird die folgende Ausgabe zurückgegeben.
```
$ sudo dnf install httpd -y
Last metadata expiration check: 0:16:52 ago on Wed Mar 1 23:21:49 2023.
Dependencies resolved.
====================================================================
Package Arch Version Repository Size
====================================================================
Installing:
httpd x86_64 2.4.54-3.amzn2023.0.4 amazonlinux 46 k
Installing dependencies:
apr x86_64 1.7.2-2.amzn2023.0.2 amazonlinux 129 k
apr-util x86_64 1.6.3-1.amzn2023.0.1 amazonlinux 98 k
generic-logos-httpd
noarch 18.0.0-12.amzn2023.0.3 amazonlinux 19 k
httpd-core x86_64 2.4.54-3.amzn2023.0.4 amazonlinux 1.3 M
httpd-filesystem noarch 2.4.54-3.amzn2023.0.4 amazonlinux 13 k
httpd-tools x86_64 2.4.54-3.amzn2023.0.4 amazonlinux 80 k
libbrotli x86_64 1.0.9-4.amzn2023.0.2 amazonlinux 315 k
mailcap noarch 2.1.49-3.amzn2023.0.3 amazonlinux 33 k
Installing weak dependencies:
apr-util-openssl x86_64 1.6.3-1.amzn2023.0.1 amazonlinux 17 k
mod_http2 x86_64 1.15.24-1.amzn2023.0.3 amazonlinux 152 k
mod_lua x86_64 2.4.54-3.amzn2023.0.4 amazonlinux 60 k
Transaction Summary
====================================================================
Install 12 Packages
Total download size: 2.3 M
Installed size: 6.8 M
Downloading Packages:
(1/12): apr-util-openssl-1.6.3-1.am 212 kB/s | 17 kB 00:00
(2/12): apr-1.7.2-2.amzn2023.0.2.x8 1.1 MB/s | 129 kB 00:00
(3/12): httpd-core-2.4.54-3.amzn202 8.9 MB/s | 1.3 MB 00:00
(4/12): mod_http2-1.15.24-1.amzn202 1.9 MB/s | 152 kB 00:00
(5/12): apr-util-1.6.3-1.amzn2023.0 1.7 MB/s | 98 kB 00:00
(6/12): mod_lua-2.4.54-3.amzn2023.0 1.4 MB/s | 60 kB 00:00
(7/12): httpd-2.4.54-3.amzn2023.0.4 1.5 MB/s | 46 kB 00:00
(8/12): libbrotli-1.0.9-4.amzn2023. 4.4 MB/s | 315 kB 00:00
(9/12): mailcap-2.1.49-3.amzn2023.0 753 kB/s | 33 kB 00:00
(10/12): httpd-tools-2.4.54-3.amzn2 978 kB/s | 80 kB 00:00
(11/12): httpd-filesystem-2.4.54-3. 210 kB/s | 13 kB 00:00
(12/12): generic-logos-httpd-18.0.0 439 kB/s | 19 kB 00:00
--------------------------------------------------------------------
Total 6.6 MB/s | 2.3 MB 00:00
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Installing : apr-1.7.2-2.amzn2023.0.2.x86_64 1/12
Installing : apr-util-openssl-1.6.3-1.amzn2023.0.1. 2/12
Installing : apr-util-1.6.3-1.amzn2023.0.1.x86_64 3/12
Installing : mailcap-2.1.49-3.amzn2023.0.3.noarch 4/12
Installing : httpd-tools-2.4.54-3.amzn2023.0.4.x86_ 5/12
Installing : generic-logos-httpd-18.0.0-12.amzn2023 6/12
Running scriptlet: httpd-filesystem-2.4.54-3.amzn2023.0.4 7/12
Installing : httpd-filesystem-2.4.54-3.amzn2023.0.4 7/12
Installing : httpd-core-2.4.54-3.amzn2023.0.4.x86_6 8/12
Installing : mod_http2-1.15.24-1.amzn2023.0.3.x86_6 9/12
Installing : libbrotli-1.0.9-4.amzn2023.0.2.x86_64 10/12
Installing : mod_lua-2.4.54-3.amzn2023.0.4.x86_64 11/12
Installing : httpd-2.4.54-3.amzn2023.0.4.x86_64 12/12
Running scriptlet: httpd-2.4.54-3.amzn2023.0.4.x86_64 12/12
Verifying : apr-1.7.2-2.amzn2023.0.2.x86_64 1/12
Verifying : apr-util-openssl-1.6.3-1.amzn2023.0.1. 2/12
Verifying : httpd-core-2.4.54-3.amzn2023.0.4.x86_6 3/12
Verifying : mod_http2-1.15.24-1.amzn2023.0.3.x86_6 4/12
Verifying : apr-util-1.6.3-1.amzn2023.0.1.x86_64 5/12
Verifying : mod_lua-2.4.54-3.amzn2023.0.4.x86_64 6/12
Verifying : libbrotli-1.0.9-4.amzn2023.0.2.x86_64 7/12
Verifying : httpd-2.4.54-3.amzn2023.0.4.x86_64 8/12
Verifying : httpd-tools-2.4.54-3.amzn2023.0.4.x86_ 9/12
Verifying : mailcap-2.1.49-3.amzn2023.0.3.noarch 10/12
Verifying : httpd-filesystem-2.4.54-3.amzn2023.0.4 11/12
Verifying : generic-logos-httpd-18.0.0-12.amzn2023 12/12
Installed:
apr-1.7.2-2.amzn2023.0.2.x86_64
apr-util-1.6.3-1.amzn2023.0.1.x86_64
apr-util-openssl-1.6.3-1.amzn2023.0.1.x86_64
generic-logos-httpd-18.0.0-12.amzn2023.0.3.noarch
httpd-2.4.54-3.amzn2023.0.4.x86_64
httpd-core-2.4.54-3.amzn2023.0.4.x86_64
httpd-filesystem-2.4.54-3.amzn2023.0.4.noarch
httpd-tools-2.4.54-3.amzn2023.0.4.x86_64
libbrotli-1.0.9-4.amzn2023.0.2.x86_64
mailcap-2.1.49-3.amzn2023.0.3.noarch
mod_http2-1.15.24-1.amzn2023.0.3.x86_64
mod_lua-2.4.54-3.amzn2023.0.4.x86_64
Complete!
```
## Hinzufügen, aktivieren oder deaktivieren neuer Repositorys
**Warnung**
Fügen Sie nur Repositorys hinzu, die für die Verwendung mit AL2023 vorgesehen sind.
Auch wenn Repositorys, die für andere Distributionen entworfen wurden, heute funktionieren, gibt es keine Garantie dafür, dass sie dies auch weiterhin tun, wenn ein Paket aktualisiert wird AL2023 oder das Repository nicht für die Verwendung mit konzipiert ist. AL2023
Um ein Paket aus einem anderen Repository als den standardmäßigen Amazon Linux-Repositorys zu installieren, müssen Sie das `DNF` Paketverwaltungssystem so konfigurieren, dass es weiß, wo sich das Repository befindet
Um `dnf` mehr über ein Paket-Repository zu erfahren, fügen Sie die Repository-Informationen zu einer Konfigurationsdatei für dieses Repository im Verzeichnis hinzu. `/etc/yum.repos.d/` Viele Repositorys von Drittanbietern bieten entweder den Inhalt der Konfigurationsdatei oder ein installierbares Paket, das die Konfigurationsdatei enthält.
**Anmerkung**
Repositorys können zwar direkt in der `/etc/dnf/dnf.conf` Datei konfiguriert werden, dies wird jedoch nicht empfohlen. Es wird empfohlen, jedes Repository in einer eigenen Datei in `/etc/yum.repos.d/` zu konfigurieren.
**Mit folgendem Befehl prüfen Sie, welche Repositorys derzeit aktiviert sind:**
```
$ dnf repolist all --verbose
Loaded plugins: builddep, changelog, config-manager, copr, debug, debuginfo-install, download, generate_completion_cache, groups-manager, needs-restarting, playground, release-notification, repoclosure, repodiff, repograph, repomanage, reposync, supportinfo
DNF version: 4.12.0
cachedir: /var/cache/dnf
Last metadata expiration check: 0:00:02 ago on Wed Mar 1 23:40:15 2023.
Repo-id : amazonlinux
Repo-name : Amazon Linux 2023 repository
Repo-status : enabled
Repo-revision : 1677203368
Repo-updated : Fri Feb 24 01:49:28 2023
Repo-pkgs : 12632
Repo-available-pkgs: 12632
Repo-size : 12 G
Repo-mirrors : https://al2023-repos-us-west-2-de612dc2.s3.dualstack.us-west-2.amazonaws.com/core/mirrors/2023.0.20230222/x86_64/mirror.list
Repo-baseurl : https://al2023-repos-us-west-2-de612dc2.s3.dualstack.us-west-2.amazonaws.com/core/guids/cf9296325a6c46ff40c775a8e2d632c4c3fd9d9164014ce3304715d61b90ca8e/x86_64/
: (0 more)
Repo-expire : 172800 second(s) (last: Wed Mar 1 23:40:15
: 2023)
Repo-filename : /etc/yum.repos.d/amazonlinux.repo
Repo-id : amazonlinux-debuginfo
Repo-name : Amazon Linux 2023 repository - Debug
Repo-status : disabled
Repo-mirrors : https://al2023-repos-us-west-2-de612dc2.s3.dualstack.us-west-2.amazonaws.com/core/mirrors/2023.0.20230222/debuginfo/x86_64/mirror.list
Repo-expire : 21600 second(s) (last: unknown)
Repo-filename : /etc/yum.repos.d/amazonlinux.repo
Repo-id : amazonlinux-source
Repo-name : Amazon Linux 2023 repository - Source packages
Repo-status : disabled
Repo-mirrors : https://al2023-repos-us-west-2-de612dc2.s3.dualstack.us-west-2.amazonaws.com/core/mirrors/2023.0.20230222/SRPMS/mirror.list
Repo-expire : 21600 second(s) (last: unknown)
Repo-filename : /etc/yum.repos.d/amazonlinux.repo
Repo-id : kernel-livepatch
Repo-name : Amazon Linux 2023 Kernel Livepatch repository
Repo-status : disabled
Repo-mirrors : https://al2023-repos-us-west-2-de612dc2.s3.dualstack.us-west-2.amazonaws.com/kernel-livepatch/mirrors/al2023/x86_64/mirror.list
Repo-expire : 172800 second(s) (last: unknown)
Repo-filename : /etc/yum.repos.d/kernel-livepatch.repo
Repo-id : kernel-livepatch-source
Repo-name : Amazon Linux 2023 Kernel Livepatch repository -
: Source packages
Repo-status : disabled
Repo-mirrors : https://al2023-repos-us-west-2-de612dc2.s3.dualstack.us-west-2.amazonaws.com/kernel-livepatch/mirrors/al2023/SRPMS/mirror.list
Repo-expire : 21600 second(s) (last: unknown)
Repo-filename : /etc/yum.repos.d/kernel-livepatch.repo
Total packages: 12632
```
**Anmerkung**
Wenn Sie das `--verbose`-Options-Flag nicht hinzufügen, werden lediglich die `Repo-id`-, `Repo-name`- und `Repo-status`-Informationen zurückgegeben.
**So fügen Sie ein `yum`-Repository zu einem `/etc/yum.repos.d`-Verzeichnis hinzu:**
1. Suchen Sie den Speicherort der Datei `.repo`. In diesem Beispiel befindet sich die Datei `.repo` unter `https://www.example.com/repository.repo`.
1. Erstellen Sie ein Repository mit dem Befehl `dnf config-manager`.
```
$ sudo dnf config-manager --add-repo https://www.example.com/repository.repo
Loaded plugins: priorities, update-motd, upgrade-helper
adding repo from: https://www.example.com/repository.repo
grabbing file https://www.example.com/repository.repo to /etc/yum.repos.d/repository.repo
repository.repo | 4.0 kB 00:00
repo saved to /etc/yum.repos.d/repository.repo
```
Nach der Installation von Repositorys müssen diese wie folgt aktiviert werden.
****Um ein `yum` Repository in zu aktivieren`/etc/yum.repos.d`, verwenden Sie den `dnf config-manager` Befehl mit dem `--enable` Flag und dem *repository* Namen.
```
$ sudo dnf config-manager --enable repository
```
**Anmerkung**
Wenn Sie ein Repository deaktivieren möchten, verwenden Sie dieselbe Befehlssyntax, ersetzen jedoch `--enable` mit `--disable` im Befehl.
## Hinzufügen von Repositorys mit cloud-init
Zusätzlich zur obigen Methode können Sie mithilfe des `cloud-init`-Frameworks ein neues Repository hinzufügen.
Wenn Sie ein neues Paket-Repository hinzufügen möchten, empfehlen wir die Verwendung der folgenden Vorlage. Wir empfehlen, diese Datei lokal zu speichern.
```
#cloud-config
yum_repos:
repository.repo:
baseurl: https://www.example.com/
enabled: true
gpgcheck: true
gpgkey: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EXAMPLE
name: Example Repository
```
**Anmerkung**
Ein Vorteil von `cloud-init` ist, dass Sie Ihrer Konfigurationsdatei einen `packages:`-Abschnitt hinzufügen können. In diesem Abschnitt können Sie die Namen der zu installierenden Pakete angeben. Sie können Pakete entweder aus dem Standard-Repository oder dem neuen Repository installieren, das Sie der `cloud-config`-Datei hinzugefügt haben.
Detailliere Informationen zur Struktur der YAML-Datei finden Sie unter [Hinzufügen eines YUM-Repositorys](https://cloudinit.readthedocs.io/en/22.2.2/topics/examples.html#adding-a-yum-repository) in the *`cloud-init`-Dokumentation*.
Nachdem Sie die Datei im YAML-Format eingerichtet haben, können Sie sie im `cloud-init`-Framework unter AWS CLI ausführen. Stellen Sie für den Aufruf der gewünschten Operation sicher, dass die `--userdata`-Option und der Name der `.yml`-Datei angegeben wurden.
```
$ aws ec2 run-instances \
--image-id \
resolve:ssm:/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-default-x86_64 \
--instance-type m5.xlarge \
--region us-east-1 \
--key-name aws-key-us-east-1 \
--security-group-ids sg-004a7650 \
--user-data file://cloud-config.yml
```