Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AL2023 el kernel cambia de AL2
AL2023 incluye el kernel 6.1, así como muchos cambios de configuración para optimizar aún más Amazon Linux para la nube. Para la mayoría de los usuarios, estos cambios deberían ser muy claros.
## IPv4 TTL
El TTL para IPv4 se configura mediante`sysctl`, con los valores predeterminados presentes en. `/etc/sysctl.d/00-defaults.conf` Este valor se puede personalizar mediante los métodos `sysctl` habituales. Para obtener más información, consulte la página `man` de .
AL2 establece el `net.ipv4.ip_default_ttl` valor en 255, mientras que lo AL2023 establece en 127. Esto hace que los valores predeterminados de Amazon Linux estén en línea con los de otras distribuciones principales de Linux. No se recomienda cambiar este valor predeterminado sin que se demuestre que es necesario.
## Cambios en la configuración del kernel centrados en la seguridad
| Opción `CONFIG` | AL2/4.14/aarch64 | AL2/4.14/x86\_64 | AL2/5.10/aarch64 | AL2/5.10/x86\_64 | AL2023/6.1/arch64 | AL2023/6.1/x86\_64 | AL2023/6.12/aarch64 | AL2023/6.12/x86\_64 | AL2023/6.18/aarch64 | AL2023/6.18/x86\_64 |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| [`CONFIG_BUG_ON_DATA_CORRUPTION`](kernel-hardening.md#CONFIG_BUG_ON_DATA_CORRUPTION) | n | y | n | y | y | y | y | y | y | y |
| [`CONFIG_DEFAULT_MMAP_MIN_ADDR`](kernel-hardening.md#CONFIG_DEFAULT_MMAP_MIN_ADDR) | 4096 | 4096 | 4096 | 4096 | 65536 | 65536 | 65536 | 65536 | 65536 | 65536 |
| [`CONFIG_DEVMEM`](#CONFIG_DEVMEM) | n | y | n | y | n | n | n | n | n | n |
| [`CONFIG_DEVPORT`](#CONFIG_DEVPORT) | n | y | n | y | n | n | n | n | n | n |
| [`CONFIG_FORTIFY_SOURCE`](#CONFIG_FORTIFY_SOURCE) | n | y | n | y | y | y | y | y | y | y |
| [`CONFIG_HARDENED_USERCOPY_FALLBACK`](kernel-hardening.md#CONFIG_HARDENED_USERCOPY_FALLBACK) | N/A | N/A | y | y | N/A | N/A | N/A | N/A | N/A | N/A |
| [`CONFIG_INIT_ON_ALLOC_DEFAULT_ON`](kernel-hardening.md#CONFIG_INIT_ON_ALLOC_DEFAULT_ON) | N/A | N/A | n | n | n | n | n | n | n | n |
| [`CONFIG_INIT_ON_FREE_DEFAULT_ON`](kernel-hardening.md#CONFIG_INIT_ON_FREE_DEFAULT_ON) | N/A | N/A | n | n | n | n | n | n | n | n |
| [`CONFIG_IOMMU_DEFAULT_DMA_STRICT`](kernel-hardening.md#CONFIG_IOMMU_DEFAULT_DMA_STRICT) | N/A | N/A | N/A | N/A | n | n | n | n | n | n |
| [`CONFIG_LDISC_AUTOLOAD`](#CONFIG_LDISC_AUTOLOAD) | y | y | y | y | n | n | n | n | n | n |
| [`CONFIG_SCHED_CORE`](kernel-hardening.md#CONFIG_SCHED_CORE) | N/A | N/A | N/A | N/A | N/A | y | N/A | y | N/A | y |
| [`CONFIG_SCHED_STACK_END_CHECK`](kernel-hardening.md#CONFIG_SCHED_STACK_END_CHECK) | n | y | n | y | y | y | y | y | y | y |
| [`CONFIG_SECURITY_DMESG_RESTRICT`](#CONFIG_SECURITY_DMESG_RESTRICT) | n | n | n | n | y | y | y | y | y | y |
| [`CONFIG_SECURITY_SELINUX_DISABLE`](#CONFIG_SECURITY_SELINUX_DISABLE) | y | y | y | y | n | n | N/A | N/A | N/A | N/A |
| [`CONFIG_SHUFFLE_PAGE_ALLOCATOR`](kernel-hardening.md#CONFIG_SHUFFLE_PAGE_ALLOCATOR) | N/A | N/A | y | y | y | y | y | y | y | y |
| [`CONFIG_SLAB_FREELIST_HARDENED`](kernel-hardening.md#CONFIG_SLAB_FREELIST_HARDENED) | n | y | y | y | y | y | y | y | y | y |
| [`CONFIG_SLAB_FREELIST_RANDOM`](kernel-hardening.md#CONFIG_SLAB_FREELIST_RANDOM) | n | n | y | y | y | y | y | y | y | y |
### Cambios específicos en la configuración del kernel centrados en la seguridad de x86-64
| Opción `CONFIG` | AL2/4,14/x86\_64 | AL2/5.10/x86\_64 | AL2023/6,1/x86\_64 | AL2023/6,12/x86\_64 | AL2023/6,18/x86\_64 |
| --- | --- | --- | --- | --- | --- |
| [`CONFIG_AMD_IOMMU`](kernel-hardening.md#CONFIG_AMD_IOMMU) | y | y | y | y | y |
| [`CONFIG_AMD_IOMMU_V2`](kernel-hardening.md#CONFIG_AMD_IOMMU_V2) | m | m | y | N/A | N/A |
| [`CONFIG_RANDOMIZE_MEMORY`](kernel-hardening.md#CONFIG_RANDOMIZE_MEMORY) | N/A | y | y | y | y |
### Cambios específicos en la configuración del kernel centrados en la seguridad de aarch64 (ARM/Graviton)
| Opción `CONFIG` | AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 | AL2023/6.12/aarch64 | AL2023/6.18/aarch64 |
| --- | --- | --- | --- | --- | --- |
| [`CONFIG_ARM64_PTR_AUTH`](kernel-hardening.md#CONFIG_ARM64_PTR_AUTH) | N/A | y | y | y | y |
| [`CONFIG_ARM64_PTR_AUTH_KERNEL`](kernel-hardening.md#CONFIG_ARM64_PTR_AUTH_KERNEL) | N/A | N/A | y | y | y |
| [`CONFIG_ARM64_SW_TTBR0_PAN`](kernel-hardening.md#CONFIG_ARM64_SW_TTBR0_PAN) | y | y | y | y | y |
### `/dev/mem`, `/dev/kmem` y `/dev/port`
Amazon Linux 2023 desactiva `/dev/mem` y `/dev/port` (`CONFIG_DEVMEM`y`CONFIG_DEVPORT`) por completo, se basa en las restricciones ya vigentes en AL2.
El `/dev/kmem` código se eliminó por completo de Linux en el kernel 5.13 y, aunque estaba deshabilitado en AL2, ahora no es aplicable a. AL2023
Esta opción es una de las [configuraciones recomendadas por el proyecto de autoprotección del kernel](https://kspp.github.io/Recommended_Settings).
### `FORTIFY_SOURCE`
AL2023 se habilita `CONFIG_FORTIFY_SOURCE` en todas las arquitecturas compatibles. Esta característica es una característica de refuerzo de la seguridad. Cuando el compilador puede determinar y validar los tamaños de los búferes, esta característica puede detectar los desbordamientos del búfer en funciones comunes de cadenas y memoria.
Esta opción es una de las [configuraciones recomendadas por el proyecto de autoprotección del kernel](https://kspp.github.io/Recommended_Settings).
### Carga automática de Line Discipline (`CONFIG_LDISC_AUTOLOAD`)
El AL2023 núcleo no carga automáticamente las disciplinas de línea, por ejemplo, si el software utiliza el `TIOCSETD``ioctl`, a menos que la solicitud provenga de un proceso con los `CAP_SYS_MODULE` permisos necesarios.
Esta opción es una de las [configuraciones recomendadas por el proyecto de autoprotección del kernel](https://kspp.github.io/Recommended_Settings).
### Acceso `dmesg` para usuarios sin privilegios (`CONFIG_SECURITY_DMESG_RESTRICT`)
De forma predeterminada, AL2023 no permite que los usuarios sin privilegios accedan a`dmesg`.
Esta opción es una de las [configuraciones recomendadas por el proyecto de autoprotección del kernel](https://kspp.github.io/Recommended_Settings).
### SELinux `selinuxfs`inhabilitar
AL2023 desactiva la opción obsoleta `CONFIG_SECURITY_SELINUX_DISABLE` del núcleo, que permitía deshabilitar la política mediante un método de ejecución SELinux antes de cargar la política.
Esta opción es una de las [configuraciones recomendadas por el proyecto de autoprotección del kernel](https://kspp.github.io/Recommended_Settings).
## Otros cambios en la configuración del kernel
| Opción `CONFIG` | AL2/4.14/aarch64 | AL2/4.14/x86\_64 | AL2/5.10/aarch64 | AL2/5.10/x86\_64 | AL2023/6.1/arch64 | AL2023/6.1/x86\_64 | AL2023/6.12/aarch64 | AL2023/6.12/x86\_64 | AL2023/6.18/aarch64 | AL2023/6.18/x86\_64 |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| [`CONFIG_HZ`](#CONFIG_HZ) | 100 | 250 | 100 | 250 | 100 | 100 | 100 | 100 | 100 | 100 |
| [`CONFIG_NR_CPUS`](#CONFIG_NR_CPUS) | 4096 | 8192 | 4096 | 8192 | 4096 | 8192 | 4096 | 8192 | 4096 | 8192 |
| [`CONFIG_PANIC_ON_OOPS`](#CONFIG_PANIC_ON_OOPS) | y | n | y | n | y | y | y | y | y | y |
| [`CONFIG_PANIC_ON_OOPS_VALUE`](#CONFIG_PANIC_ON_OOPS_VALUE) | 1 | 0 | 1 | 0 | 1 | 1 | 1 | 1 | N/A | N/A |
| [`CONFIG_PPP`](#CONFIG_PPP) | m | m | m | m | m | m | m | m | m | m |
| [`CONFIG_SLIP`](#CONFIG_SLIP) | m | m | m | m | n | n | n | n | n | n |
| [`CONFIG_XEN_PV`](#CONFIG_XEN_PV) | N/A | y | N/A | n | N/A | n | N/A | n | N/A | n |
### CONFIG\_HZ
AL2023 se establece en 100 en ambas `CONFIG_HZ` plataformas. `x86-64` `aarch64`
### CONFIG\_NR\_CPUS
AL2023 se establece `CONFIG_NR_CPUS` en un número más cercano al número máximo de núcleos de CPU que se encuentran en Amazon EC2.
### Pánico en kernel
El AL2023 kernel entrará en pánico cuando se interrumpa. Esta característica equivale a arrancar `oops=panic` desde la línea de comandos del kernel.
Kernel oops se produce cuando kernel ha detectado un error interno que puede afectar a la fiabilidad del sistema.
### Compatibilidad con PPP y SLIP
AL2023 no es compatible con el protocolo SLIP, pero puede admitir el protocolo PPP en los núcleos más recientes. AL2023
### Compatibilidad con el huésped de Xen PV
AL2023 no admite la ejecución como huésped de Xen PV.
## Compatibilidad con sistema de archivos del kernel
Se han producido varios cambios en los sistemas de archivos en los que el núcleo AL2 admitirá el montaje, además de cambios en los esquemas de particionamiento que analizará el núcleo.
| Opción `CONFIG` | AL2/4.14/aarch64 | AL2/4.14/x86\_64 | AL2/5.10/aarch64 | AL2/5.10/x86\_64 | AL2023/6.1/arch64 | AL2023/6.1/x86\_64 | AL2023/6.12/aarch64 | AL2023/6.12/x86\_64 | AL2023/6.18/aarch64 | AL2023/6.18/x86\_64 |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| [`CONFIG_AFS_FS`](#CONFIG_AFS_FS) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_AF_RXRPC`](#CONFIG_AF_RXRPC) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_BSD_DISKLABEL`](#CONFIG_BSD_DISKLABEL) | y | y | y | y | n | n | n | n | n | n |
| [`CONFIG_CRAMFS`](#CONFIG_CRAMFS) | m | m | m | m | n | n | n | n | n | n |
| [`CONFIG_CRAMFS_BLOCKDEV`](#CONFIG_CRAMFS_BLOCKDEV) | N/A | N/A | y | n | N/A | N/A | N/A | N/A | N/A | N/A |
| [`CONFIG_DM_CLONE`](#CONFIG_DM_CLONE) | N/A | N/A | n | n | n | n | n | n | n | n |
| [`CONFIG_DM_ERA`](#CONFIG_DM_ERA) | m | n | m | n | n | n | n | n | n | n |
| [`CONFIG_DM_INTEGRITY`](#CONFIG_DM_INTEGRITY) | n | m | n | m | m | m | m | m | m | m |
| [`CONFIG_DM_LOG_WRITES`](#CONFIG_DM_LOG_WRITES) | n | n | m | m | m | m | m | m | m | m |
| [`CONFIG_DM_SWITCH`](#CONFIG_DM_SWITCH) | m | n | m | n | n | n | n | n | n | n |
| [`CONFIG_DM_VERITY`](#CONFIG_DM_VERITY) | m | n | m | n | m | m | m | m | m | m |
| [`CONFIG_ECRYPT_FS`](#CONFIG_ECRYPT_FS) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_EXFAT_FS`](#CONFIG_EXFAT_FS) | N/A | N/A | m | m | m | m | m | m | m | m |
| [`CONFIG_EXT2_FS`](#CONFIG_EXT2_FS) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_EXT3_FS`](#CONFIG_EXT3_FS) | n | m | n | m | n | n | n | n | N/A | N/A |
| [`CONFIG_GFS2_FS`](#CONFIG_GFS2_FS) | m | m | m | m | n | n | n | n | n | n |
| [`CONFIG_HFSPLUS_FS`](#CONFIG_HFSPLUS_FS) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_HFS_FS`](#CONFIG_HFS_FS) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_JFS_FS`](#CONFIG_JFS_FS) | n | n | n | n | n | n | n | n | n | n |
| [`CONFIG_LDM_PARTITION`](#CONFIG_LDM_PARTITION) | n | y | n | y | n | n | n | n | n | n |
| [`CONFIG_MAC_PARTITION`](#CONFIG_MAC_PARTITION) | n | y | n | y | n | n | n | n | n | n |
| [`CONFIG_NFS_V2`](#CONFIG_NFS_V2) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_NTFS_FS`](#CONFIG_NTFS_FS) | n | m | n | n | n | n | n | n | n | n |
| [`CONFIG_ROMFS_FS`](#CONFIG_ROMFS_FS) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_SOLARIS_X86_PARTITION`](#CONFIG_SOLARIS_X86_PARTITION) | n | y | n | y | n | n | n | n | n | n |
| [`CONFIG_SQUASHFS_ZSTD`](#CONFIG_SQUASHFS_ZSTD) | n | y | n | y | y | y | y | y | y | y |
| [`CONFIG_SUN_PARTITION`](#CONFIG_SUN_PARTITION) | n | y | n | y | n | n | n | n | n | n |
### Compatibilidad con el sistema de archivos Andrew (AFS)
El núcleo ya no está construido con soporte para el sistema de archivos. `afs` AL2 no se envió con soporte de espacio de usuario para`afs`.
### Compatibilidad con cramfs
Kernel ya no se crea con soporte para el sistema de archivos `cramfs`. El sucesor AL2023 es el sistema de `squashfs` archivos.
### Compatibilidad con las etiquetas de disco BSD
Kernel ya no se crea con soporte para etiquetas de disco BSD. Si es necesario leer volúmenes con etiquetas de disco BSD, se BSDs pueden lanzar varios.
### Device Mapper cambia
Se han realizado varios cambios en los destinos de Device Mapper configurados en el AL2023 núcleo.
### eCryptFs soporte
El sistema de archivos `ecryptfs` ha quedado obsoleto en Amazon Linux. Los componentes del espacio de usuario `ecryptfs` estaban presentes AL1, se eliminaron y ya AL2023 no compilan el núcleo con `ecryptfs` soporte. AL2
### exFAT
Support para el sistema de `exFAT` archivos se agregó en el kernel 5.10 en AL2. No estaba presente en el momento del AL2 lanzamiento con un núcleo de la versión 4.14. AL2023 sigue siendo compatible con el sistema de `exFAT` archivos.
### Sistemas de archivos ext2, ext3 y ext4
AL2023 incluye la `CONFIG_EXT4_USE_FOR_EXT2` opción, lo que significa que el código del sistema de `ext4` archivos se utilizará para leer los sistemas de `ext2` archivos antiguos.
### CONFIG\_ \_FS GFS2
El núcleo ya no está compilado con CONFIG\_ \_FS. GFS2
### Compatibilidad con el sistema de archivos extendido HFS de Apple (HFS\+)
En AL2, solo los `x86-64` núcleos se crearon con el soporte del `hfsplus` sistema de archivos. El núcleo AL2 5.15 no incluye `hfsplus` soporte para ninguna arquitectura. En AL2023, completamos la obsolescencia del `hfsplus` soporte en Amazon Linux.
### Compatibilidad con el sistema de archivos HFS
En AL2, solo los `x86-64` núcleos se crearon con el soporte del sistema de `hfs` archivos. El núcleo AL2 5.15 no incluye `hfs` soporte para ninguna arquitectura. En AL2023, completamos la obsolescencia del `hfs` soporte en Amazon Linux.
### Compatibilidad con sistema de archivos JFS
Los AL2 `x86-64` núcleos más antiguos se crearon con soporte para sistemas de `jfs` archivos. El núcleo AL2 5.15 no incluye `jfs` soporte para ninguna arquitectura. Ninguno de los dos AL1 o AL2 se suministra con el espacio de usuario de JFS. En AL2023, completamos la obsolescencia del `jfs` soporte en Amazon Linux.
El kernel original de Linux está [considerando la posibilidad de eliminar `JFS`](https://lore.kernel.org/lkml/Y8DvK281ii6yPRcW@infradead.org/). Por lo tanto, si tiene datos en un sistema de archivos `JFS`, debe migrarlos a otro sistema de archivos. En 2024, `JFS` se eliminó de todos los kernels de Amazon Linux actuales.
### Compatibilidad con el Administrador de discos lógicos (disco dinámico) de Windows (`CONFIG_LDM_PARTITION`)
AL2023 ya no admite Windows 2000 *discos Windows Vista dinámicos o dinámicos* con particiones de MS-DOS estilo. Windows XP Este código nunca fue compatible con los nuevos discos dinámicos basados en GPT presentados con Windows Vista.
### Compatibilidad con los mapas de particiones de Macintosh
AL2023 ya no es compatible con el mapa de particiones clásico de Macintosh. Las versiones modernas de macOS crearán tablas de particiones GPT modernas de forma predeterminada sobre este tipo anterior.
### NFSv2 soporte
AL2023 ya no admite NFSv2, pero sigue siendo compatible con NFSv3 NFSv4, NFSv4 .1 y NFSv4 .2. Se recomienda migrar a una versión NFSv3 anterior o posterior.
### NTFS (`CONFIG_NTFS_FS`)
El `ntfs3` código se sustituyó `ntfs` para acceder a los sistemas de archivos NTFS en Amazon Linux a partir del kernel 5.10 en. AL2 AL2023 ya no incluye el `ntfs` código y se basa exclusivamente en él para acceder a los `ntfs3` sistemas de archivos NTFS.
### sistema de archivos romfs
El sistema de `squashfs` archivos es el sucesor del sistema de `romfs` archivos de Amazon Linux y el AL2023 núcleo ya no se crea con soporte para`romfs`.
### Formato de partición de disco duro x86 de Solaris
AL2023 ya no es compatible con el formato de partición de disco duro x86 de Solaris.
### `squashfs`zstdcompresión
AL2023 añade soporte para sistemas de `squashfs` archivos zstd comprimidos en todas las arquitecturas compatibles.
### Compatibilidad con las tablas de particiones Sun
AL2023 ya no admite el formato de tabla de particiones Sun (`CONFIG_SUN_PARTITION`).