Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Comparando AL2 y AL2 023
<a name="compare-with-al2"></a>

En los temas siguientes se describen las principales diferencias entre la 023 AL2 y la AL2 023.

Para obtener más información sobre las funciones obsoletas en AL1, y AL2 023 AL2, consulte. [Funcionalidad obsoleta en AL2023](deprecated.md)

**Topics**
+ [Paquetes añadidos, actualizados y eliminados](#package-changes)
+ [Soporte para cada versión](#al2-eol-date)
+ [Cambios de nombres y control de versiones](#naming-and-versioning-changes)
+ [Optimizaciones](#optimize-performance)
+ [Proviene de múltiples fuentes](#building-on-fedora)
+ [Servicio del sistema de redes](#networkd)
+ [Administrador de paquetes](#package-manager)
+ [Uso de cloud-init](#using-cloud-init)
+ [Soporte de escritorio gráfico](#graphical-desktop-support)
+ [Triplete del compilador](#compiler-triplet)
+ [Paquetes x86 (i686) de 32 bits](#i686)
+ [`lsb_release` y el paquete `system-lsb-core`](#lsb-release)
+ [Extra Packages for Enterprise Linux (EPEL)](epel.md)
+ [Python 2.7 ha sido reemplazado por Python 3](python2.7-no-more.md)
+ [Actualizaciones de seguridad](security-updates.md)
+ [Actualizaciones deterministas para mayor estabilidad](compare-deterministic-upgrades.md)
+ [`gp3` como tipo de volumen de Amazon EBS predeterminado](continuing-al2-filesystem.md)
+ [Jerarquía de grupos de control unificados (cgroup v2)](cgroupv2.md)
+ [Los temporizadores de `systemd` reemplazan a `cron`](cron.md)
+ [Cadena de herramientas mejorada: gcc, binutils y glibc](glibc-gcc-and-binutils.md)
+ [El diario `systemd` reemplaza a `rsyslog`](journald.md)
+ [Dependencias del paquete minimizadas](minimized-pkg-dependencies.md)
+ [Amazon Corretto como JVM predeterminada](compare-al2-java.md)
+ [AWS CLIv2](awscli2.md)
+ [UEFI Preferred y arranque seguro](uefi-preferred.md)
+ [Cambios en la configuración predeterminada del servidor SSH](ssh-host-key.md)
+ [AL2023 el kernel cambia de AL2](compare-with-al2-kernel.md)
+ [`/tmp` ahora es `tmpfs`](compare-al2-al2023-tmp.md)
+ [Cambios en la AMI y en la imagen del contenedor](w2aac11c69.md)
+ [Comparación de paquetes instalados en las AMI de Amazon Linux 2 y Amazon Linux 2023.](amzn2-al2023-ami.md)
+ [Comparación de paquetes instalados en las AMI de Amazon Linux 2 y Amazon Linux 2023](amzn2-al2023-minimal-ami.md)
+ [Comparación de paquetes instalados en imágenes de contenedor base de Amazon Linux 2 y Amazon Linux 2023](amzn2-al2023-container.md)

## Paquetes añadidos, actualizados y eliminados
<a name="package-changes"></a>

AL2El 023 contiene miles de paquetes de software disponibles para su uso. Para obtener una lista completa de todos los paquetes añadidos, actualizados o eliminados en la versión AL2 023 en comparación con las versiones anteriores de Amazon Linux, consulte [Cambios de paquetes en la versión AL2 023](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html). 

 Para solicitar que se añada o modifique un paquete en la versión AL2 023, publique un problema en el repositorio de [amazon-linux-2023](https://github.com/amazonlinux/amazon-linux-2023/issues) en. GitHub 

## Soporte para cada versión
<a name="al2-eol-date"></a>

Para AL2 023, ofrecemos cinco años de soporte.

 Para obtener más información, consulte [Liberar cadencia](release-cadence.md). 

## Cambios de nombres y control de versiones
<a name="naming-and-versioning-changes"></a>

AL2El 023 admite los mismos mecanismos que AL2 admite la identificación de plataformas. AL2El 023 también presenta nuevos archivos para la identificación de plataformas.

Para obtener más información, consulte [Denominación y control de versiones](naming-and-versioning.md).

## Optimizaciones
<a name="optimize-performance"></a>

AL2023 optimiza el tiempo de arranque para reducir el tiempo que transcurre desde el lanzamiento de la instancia hasta la ejecución de la carga de trabajo del cliente. Estas optimizaciones abarcan la configuración, las `cloud-init` configuraciones y las funciones del kernel de la EC2 instancia de Amazon integradas en los paquetes del sistema operativo, como `kmod` y`systemd`. 

Para obtener más información sobre optimizaciones, consulte [Optimizaciones operativas y de rendimiento](performance-optimizations.md).

## Proviene de múltiples fuentes
<a name="building-on-fedora"></a>

AL2023 está basado en RPM e incluye componentes procedentes de múltiples versiones de Fedora y otras distribuciones, como CentOS 9 Stream. El kernel de Amazon Linux proviene de las versiones de soporte a largo plazo (LTS) directamente de kernel.org, elegidas independientemente de otras distribuciones.

Para obtener más información, consulte [Relación con Fedora](relationship-to-fedora.md).

## Servicio del sistema de redes
<a name="networkd"></a>

El servicio del `systemd-networkd` sistema administra las interfaces de red en 023. AL2 Se trata de un cambio con respecto a AL2, que utiliza ISC dhclient o`dhclient`.

Para obtener más información, consulte [Servicio de redes](networking-service.md). 

## Administrador de paquetes
<a name="package-manager"></a>

La herramienta de administración de paquetes de software predeterminada en el AL2 023 esDNF. DNFes la sucesora de YUM la herramienta de gestión de paquetes incluida en AL2.

Para obtener más información, consulte [Herramienta de administración de paquetes](package-management.md). 

## Uso de cloud-init
<a name="using-cloud-init"></a>

En AL2 023, cloud-init administra el repositorio de paquetes. De forma predeterminada, en las versiones anteriores de Amazon Linux, cloud-init instalaba actualizaciones de seguridad. Este no es el valor predeterminado de AL2 023. Las nuevas funciones de actualización deterministas para la actualización `releasever` en el momento del lanzamiento describen la forma AL2 023 de habilitar las actualizaciones de paquetes en el momento del lanzamiento. Para obtener más información, consulte [Gestione las actualizaciones de paquetes y sistemas operativos en AL2023](managing-repos-os-updates.md) y [Actualizaciones deterministas para mayor estabilidad](compare-deterministic-upgrades.md).

Con el AL2 023, se puede utilizar con. cloud-init SELinux Para obtener más información, consulte [Use cloud-init para habilitar el modo `enforcing`](enforcing-mode.md#cloud-init-enforcing). 

Cloud-init carga el contenido de la configuración con cloud-init desde ubicaciones remotas mediante HTTP(S). En versiones anteriores, Amazon Linux no notificaba si los recursos remotos no estaban disponibles. En el AL2 023, los recursos remotos no disponibles crean un error grave y no se puede ejecutar. cloud-init Este cambio en el comportamiento de AL2, proporciona un comportamiento predeterminado más seguro de «cierre por error».

 Para obtener más información, consulte [Personalizar cloud-init](cloud-init.md) y [Documentación de cloud-init](https://cloudinit.readthedocs.io/en/22.2.2/).

## Soporte de escritorio gráfico
<a name="graphical-desktop-support"></a>

AL2La versión 023 incluye un entorno gráfico de escritorio basado en GNOME a partir de la versión 2023.7, que sustituye al escritorio MATE utilizado en él. AL2 Esta versión ofrece a los usuarios una experiencia de escritorio diferente y, al mismo tiempo, mantiene AL2 el rendimiento optimizado para la nube de la 023. El entorno de escritorio GNOME ofrece varias opciones de personalización, funciones de integración del sistema y un diseño de interfaz de usuario distinto, lo que proporciona a los usuarios una alternativa al entorno de escritorio MATE anterior. Para obtener más información, consulte la página [AL2Escritorio gráfico 023](graphical-desktop-al2023.md).

## Triplete del compilador
<a name="compiler-triplet"></a>

AL2023 establece el triplete del compilador para indicar que es el GCC proveedor`LLVM`. `amazon` 

Por lo tanto, pasa a ser 023 AL2 `aarch64-redhat-linux-gcc`. `aarch64-amazon-linux-gcc` AL2 

Esto debería ser completamente transparente para la mayoría de los usuarios y solo podría afectar a aquellos que estén creando compiladores en AL2 023.

## Paquetes x86 (i686) de 32 bits
<a name="i686"></a>

Como parte de la [versión 2014-09 AL1](https://aws.amazon.com/amazon-linux-ami/2014.09-release-notes/), se anunció que sería la última versión en producir 32 bits. AMIs Por lo tanto, a partir de la [versión 2015.03 de](https://aws.amazon.com/amazon-linux-ami/2015.03-release-notes/), AL1 Amazon Linux dejó de admitir la ejecución del sistema en modo de 32 bits. AL2 ofrecía un soporte de tiempo de ejecución limitado para binarios de 32 bits en hosts x86-64 y no proporcionaba paquetes de desarrollo que permitieran crear nuevos binarios de 32 bits. AL2023 ya no incluye ningún paquete de espacio de usuario de 32 bits. Le recomendamos que lleve a cabo la transición al código de 64 bits.

Si necesita ejecutar binarios de 32 bits en el AL2 023, es posible utilizar el espacio de usuario de 32 bits desde el AL2 interior de un contenedor que se ejecute sobre el 023. AL2 AL2

## `lsb_release` y el paquete `system-lsb-core`
<a name="lsb-release"></a>

 Históricamente, algunos programas utilizaban el `lsb_release` comando (incluido en AL2 el `system-lsb-core` paquete) para obtener información sobre la distribución de Linux en la que se estaba ejecutando. La base de estándares de Linux, Linux Standards Base (LSB), introdujo este comando y las distribuciones de Linux lo adoptaron. Las distribuciones de Linux han evolucionado para utilizar el estándar más simple para almacenar esta información en `/etc/os-release` y otros archivos relacionados. 

 El estándar de `os-release` proviene de `systemd`. Para obtener más información, consulte la [documentación de systemd os-release](https://www.freedesktop.org/software/systemd/man/os-release.html). 

 AL2023 no viene con el `lsb_release` comando y no incluye el `system-lsb-core` paquete. El software debe completar la transición al estándar de `os-release` para mantener la compatibilidad con Amazon Linux y otras distribuciones principales de Linux. 

# Extra Packages for Enterprise Linux (EPEL)
<a name="epel"></a>

**aviso**  
 El AL2 `epel` Extra habilitó el repositorio de tercerosEPEL7. A partir del 30 de junio de 2024, el repositorio de terceros EPEL7 *ya no se mantendrá*.   
 Este repositorio de terceros *no tendrá actualizaciones en el futuro*. Esto significa que *no habrá correcciones de seguridad* para los paquetes del repositorio de *EPEL*.   
 En esta sección se tratarán las opciones de la versión AL2 023 para los paquetes que se encuentran enEPEL. 

 Extra Packages for Enterprise Linux (EPEL) es un proyecto de la comunidad Fedora cuyo objetivo es crear una amplia gama de paquetes para sistemas operativos Linux de nivel empresarial. El proyecto ha producido RHEL y CentOS empaquetado principalmente. AL2 presenta un alto nivel de compatibilidad conCentOS 7. Como resultado, muchos EPEL7 paquetes funcionan correctamente AL2. 

 No hay EPEL versiones que sean compatibles en formato binario con el AL2 023. Sin embargo, los clientes que deseen utilizar sus EPEL7 paquetes en el AL2 023 tienen varias opciones. Algunos EPEL paquetes tienen alternativas en el AL2 023, mientras que otros se proporcionan como parte de él. [Paquetes complementarios para Amazon Linux](spal.md) 

**aviso**  
 Agregue únicamente los repositorios diseñados para usarse con AL2 023.   
 Si bien los repositorios diseñados para otras distribuciones pueden funcionar hoy en día, no hay garantía de que continúen haciéndolo con cualquier actualización de paquete en AL2 023 o con el repositorio que no esté diseñado para usarse con 023. AL2 

 Esta página proporciona información sobre los EPEL7 paquetes que utilizan los clientes de la 023 AL2 y sus homólogas. AL2 

 Para el resto de los paquetes, es posible que los clientes puedan utilizar los paquetes suplementarios para Amazon Linux (SPAL). SPAL ofrece miles de EPEL9 paquetes, creados específicamente para Amazon Linux 2023, pero estos paquetes no están cubiertos por AWS Support Plans. Esto significa que CVEs los paquetes de SPAL no están siendo rastreados y los parches solo se proporcionan cuando están disponibles desde el principio. 

**importante**  
 Consulte la documentación [Paquetes complementarios para Amazon Linux](spal.md) antes de usarlo. 

**Topics**
+ [`axel`- HTTP/FTP cliente](#axel)
+ [`brotli` y `libbrotli`: compresión](#brotli)
+ [`collectd`: daemon de recopilación de estadísticas](#collectd)
+ [`cpulimit`: limitador de uso de la CPU](#cpulimit)
+ [`exim`: agente de transferencia de correo](#exim)
+ [`fuse3`: sistema de archivos en el espacio de usuario (FUSE) v3](#fuse3)
+ [`ganglia`: sistema de monitoreo distribuido](#ganglia)
+ [`git-lfs`: control de versiones de archivos grandes con Git](#git-lfs)
+ [`haveged`: una fuente de entropía que utiliza el algoritmo HAVEGE](#haveged)
+ [`inotify-tools`: herramientas de línea de comando de inotify](#inotify-tools)
+ [`iperf`- Punto de referencia TCP/UDP de rendimiento](#iperf)
+ [`jemalloc`: implementación alternativa de `malloc`](#jemalloc)
+ [`libbsd`: biblioteca de funciones compatible con BSD](#libbsd)
+ [`libserf`: biblioteca de cliente de HTTP](#libserf)
+ [`libzstd`: biblioteca de compresión zstd](#libzstd)
+ [Servidor web `lighttpd`](#lighttpd)
+ [`lshell`: un intérprete de comandos restringido](#lshell)
+ [`monit`: monitor de procesos, archivos, directorios y dispositivos](#monit)
+ [`nodejs`](#nodejs)
+ [`perl-Config-General`](#perl-Config-General)
+ [`python2-lockfile`: bloqueo de archivos](#python2-lockfile)
+ [`python2-rsa`: Python RSA puro](#python2-rsa)
+ [`python2-simplejson`: rutinas JSON para Python 2](#python2-simplejson)
+ [`rkhunter`: Rootkit Hunter](#rkhunter)
+ [`rssh`: un intérprete de comandos restringido para usar con OpenSSH](#rssh)
+ [`sscg`: generador de certificados SSL autofirmado](#sscg)
+ [`stress`: prueba de esfuerzo](#stress)
+ [`stress-ng`: prueba de esfuerzo](#stress-ng)
+ [`tmpwatch`: elimina los archivos en función de la hora del último acceso](#tmpwatch)
+ [`xmlstarlet`: utilidades XML de línea de comandos](#xmlstarlet)

## `axel`- HTTP/FTP cliente
<a name="axel"></a>

 El paquete `axel` estaba en EPEL7 y nunca se envió como parte de Amazon Linux. Las alternativas disponibles en AL2 023 son `curl` y`wget`. 

**aviso**  
 La opción `-S` para `axel` usa una conexión http *no cifrada* para detectar réplicas de un archivo. 

 Se recomienda encarecidamente migrar cualquier uso de `axel` a `curl` o `wget`. 

## `brotli` y `libbrotli`: compresión
<a name="brotli"></a>

 Los `libbrotli` paquetes `brotli` y estaban disponiblesEPEL7, mientras que solo el `brotli` paquete estaba disponible en el AL2 núcleo. 

 `brotli`Tanto el paquete como el `libbrotli` paquete están incluidos en el AL2 023. 

 El `brotli` paquete se puede instalar en el AL2 023 con el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install brotli
```

 El `libbrotli` paquete se puede instalar en el AL2 023 con el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install libbrotli
```

## `collectd`: daemon de recopilación de estadísticas
<a name="collectd"></a>

 El `collect` paquete estaba disponible y también estaba disponible en los `collectd-python3` AL2 Extras `collectd` y Extras. EPEL7 

 El `collectd` paquete está incluido en AL2 023 y se puede instalar ejecutando el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install collectd
```

## `cpulimit`: limitador de uso de la CPU
<a name="cpulimit"></a>

 En Amazon Linux 2023, `systemd` proporciona una funcionalidad para limitar el uso de la CPU de los procesos o grupos de procesos. Esta funcionalidad también es fácil de usar para cualquier servicio de `systemd`. 

 `systemd` proporciona potentes funciones de control de recursos que pueden utilizarse para garantizar que cualquier tarea o grupo de tareas tenga un límite en cuanto a los recursos que puede consumir. Para obtener más información, consulte la documentación sobre [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/latest/systemd.resource-control.html) de la versión inicial, junto con [Limite el uso de recursos de procesos en AL2023 mediante systemd](resource-limiting-systemd.md). 

## `exim`: agente de transferencia de correo
<a name="exim"></a>

 El `exim` paquete estaba incluido EPEL7 y anteriormente estaba disponible en AL1. Amazon Linux 2023 proporciona tanto los agentes de transferencia de `postfix` `sendmail` correo como los agentes de transferencia de correo (MTAs). 

## `fuse3`: sistema de archivos en el espacio de usuario (FUSE) v3
<a name="fuse3"></a>

 El paquete `fuse3` (incluidos `fuse3-libs` y `fuse3-devel`) estaba disponible en EPEL7. Estos paquetes forman parte de AL2 023 y cada uno de ellos se puede instalar ejecutando el siguiente comando correspondiente: 

```
[ec2-user ~]$ sudo dnf install fuse3
```

```
[ec2-user ~]$ sudo dnf install fuse3-libs
```

```
[ec2-user ~]$ sudo dnf install fuse3-devel
```

## `ganglia`: sistema de monitoreo distribuido
<a name="ganglia"></a>

 El `ganglia` paquete estaba y anteriormente estaba disponible en AL1. EPEL7 No se envió con AL2. 

 El proyecto inicial tuvo un período de inactividad en el que no se CVEs abordaron algunas cuestiones pendientes. Si bien recientemente se han registrado actividades en el proyecto upstream, no está previsto ampliarlas al 023. `ganglia` AL2 

## `git-lfs`: control de versiones de archivos grandes con Git
<a name="git-lfs"></a>

 El paquete `git-lfs` estaba disponible en EPEL7. En Amazon Linux 2023, el paquete `git-lfs` se incluye en el repositorio principal. En el AL2 023, se `git-lfs` puede instalar ejecutando el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install git-lfs
```

## `haveged`: una fuente de entropía que utiliza el algoritmo HAVEGE
<a name="haveged"></a>

 El paquete `haveged` estaba disponible en EPEL7. Amazon Linux 2023 viene preconfigurado con fuentes de entropía, por lo que no requiere el uso de `haveged`. 

## `inotify-tools`: herramientas de línea de comando de inotify
<a name="inotify-tools"></a>

 El `inotify-tools` paquete estaba en el EPEL7 AL2 023 y está incluido en él. 

**nota**  
 En AL2 023, `systemd` admite la activación basada en rutas, que se puede utilizar para tomar medidas en caso de eventos, como cuando una ruta existe o cambia.   
 Gran parte de los usos de `inotify-tools` ahora se pueden llevar a cabo de manera más fiable utilizando la activación de rutas de `systemd`. Para obtener más información, consulte [systemd.path](https://www.freedesktop.org/software/systemd/man/latest/systemd.path.html). 

 El `inotify-tools` paquete está incluido en AL2 023 y se puede instalar ejecutando el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install inotify-tools
```

## `iperf`- Punto de referencia TCP/UDP de rendimiento
<a name="iperf"></a>

 El paquete de la `iperf` versión 2 estaba disponible y también estaba disponible en la `testing` AL2 Extra. Y también estaba disponible en EPEL7 AL1 

**nota**  
 El paquete `iperf3` también está disponible, y ofrece la versión 3 de `iperf`. 

 El `iperf` paquete está incluido en la AL2 versión 023 y se puede instalar ejecutando el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install iperf
```

## `jemalloc`: implementación alternativa de `malloc`
<a name="jemalloc"></a>

 El `jemalloc` paquete estaba incluido EPEL7 y estaba disponible en `lamp-mariadb10.2-php7.2` y `mariadb10.5` AL2 Extras. 

 El `jemalloc` paquete está incluido en AL2 023 y se puede instalar ejecutando el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install jemalloc
```

## `libbsd`: biblioteca de funciones compatible con BSD
<a name="libbsd"></a>

 El `libbsd` paquete estaba incluido EPEL7 y también estaba disponible en el `testing` AL2 Extra. 

 El `libbsd` paquete está incluido en la AL2 versión 023 y se puede instalar ejecutando el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install libbsd
```

 Los archivos de desarrollo de `libbsd` se pueden instalar ejecutando el siguiente comando. 

```
[ec2-user ~]$ sudo dnf install libbsd-devel
```

## `libserf`: biblioteca de cliente de HTTP
<a name="libserf"></a>

 El paquete `libserf` estaba disponible en EPEL7. El paquete `libserf` se proporciona en Amazon Linux 2023. Se puede instalar ejecutando el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install libserf
```

## `libzstd`: biblioteca de compresión zstd
<a name="libzstd"></a>

 El `libzstd` paquete estaba tanto en el AL2 núcleo como enEPEL7. El `libzstd` paquete también forma parte del AL2 023. 

```
[ec2-user ~]$ sudo dnf install libzstd
```

## Servidor web `lighttpd`
<a name="lighttpd"></a>

 El `lighttpd` paquete estaba disponible y anteriormente estaba disponible en AL1. EPEL7 Amazon Linux 2023 proporciona servidores web `httpd` y `nginx` de Apache. 

## `lshell`: un intérprete de comandos restringido
<a name="lshell"></a>

 El paquete `lshell` nunca se envió como parte de Amazon Linux. Estaba disponible en EPEL6. El [repositorio de paquetes de Fedora para `lshell`](https://src.fedoraproject.org/rpms/lshell) explica [por qué no se incluyó](https://src.fedoraproject.org/rpms/lshell/c/cb122f0a16c9f1d5c2af8582b740a3f62587a951?branch=rawhide) en EPEL7 ni en Fedora 30. También se [eliminó de Debian](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=862302). 

 [El `lshell` proyecto original [ya no se mantiene de forma activa y contiene componentes](https://github.com/ghantoos/lshell/issues/209)*críticos*[conocidos sin parches](https://github.com/ghantoos/lshell/issues/188) CVEs: los CVE-2016-6902 y [CVE-2016-6903](https://nvd.nist.gov/vuln/detail/CVE-2016-6902).](https://nvd.nist.gov/vuln/detail/CVE-2016-6903) 

 La alternativa sugerida en el error de Debian [http://www.pizzashack.org/rssh/](http://www.pizzashack.org/rssh/) tampoco se mantiene en el origen, y el autor cita problemas de seguridad imposibles de solucionar como motivo. 

 Por estas razones, no está previsto añadir el número 023. `lshell` AL2 

## `monit`: monitor de procesos, archivos, directorios y dispositivos
<a name="monit"></a>

 En Amazon Linux 2023, `systemd` ofrece una amplia gama de funciones para supervisar, iniciar, detener y reiniciar los servicios. Esto incluye limitar la velocidad de los reinicios, esperar entre intentos de reinicio e iniciar otro servicio en caso de error. Para obtener más información, consulte la documentación sobre [systemd.service](https://www.freedesktop.org/software/systemd/man/latest/systemd.service.html). 

 En AL2 023, `systemd` también es compatible con la activación basada en rutas, que se puede utilizar para tomar medidas en caso de eventos, por ejemplo, cuando una ruta existe o cambia. Para obtener más información, consulte [systemd.path](https://www.freedesktop.org/software/systemd/man/latest/systemd.path.html). 

 Existen opciones de configuración comunes para las unidades `systemd` que permiten especificar dependencias, condiciones y acciones a realizar en caso de éxito o fracaso. Para obtener más información, consulte la documentación sobre [systemd.unit](https://www.freedesktop.org/software/systemd/man/latest/systemd.unit.html). 

 `systemd` proporciona potentes funciones de control de recursos que pueden utilizarse para garantizar que ninguna tarea de supervisión utilice una cantidad excesiva de CPU o memoria. Para obtener más información, consulte [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/latest/systemd.resource-control.html). 

## `nodejs`
<a name="nodejs"></a>

 El paquete de la `nodejs` versión 16 estaba disponible EPEL7 y ahora `nodejs` está incluido en la AL2 023. En el momento de escribir este artículo, tanto la `nodejs` versión 18 como la 20 estaban disponibles en la versión AL2 023. Puede instalar `nodejs` 18 en la AL2 023 con el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install nodejs
```

 Puede instalar `nodejs` 20 en el AL2 023 con el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install nodejs20
```

## `perl-Config-General`
<a name="perl-Config-General"></a>

 El `perl-Config-General` paquete estaba incluido y ahora está incluido en el AL2 023. EPEL7 Puede instalar el `perl-Config-General` paquete en AL2 023 con el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install perl-Config-General
```

 Los módulos de Perl también se pueden instalar solicitando a DNF que instale el paquete que proporciona un módulo de Perl en particular. Con este método, puede utilizar el nombre del módulo de Perl más familiar en lugar del nombre del paquete del sistema operativo. 

```
[ec2-user ~]$ sudo dnf install 'perl(Confg::General)'
```

## `python2-lockfile`: bloqueo de archivos
<a name="python2-lockfile"></a>

 El `python2-lockfile` paquete estaba aquí EPEL7 e AL2 incluía un `python-lockfile` paquete. En AL2 023[Python 2.7 ha sido reemplazado por Python 3](python2.7-no-more.md), por lo que una variante de *Python 2* de este paquete no se agregará a AL2 023. 

 La versión *Python 3* de este paquete *está incluida en AL2 023*. Puede instalar el `python3-lockfile` paquete en AL2 023 con uno de los siguientes comandos: 

```
[ec2-user ~]$ sudo dnf install python3-lockfile
```

 Los módulos de Python también se pueden instalar solicitando a DNF que instale el paquete que proporciona un módulo de Python en particular. 

```
[ec2-user ~]$ sudo dnf install 'python3dist(lockfile)'
```

## `python2-rsa`: Python RSA puro
<a name="python2-rsa"></a>

 El `python2-rsa` paquete estaba aquí EPEL7 e AL2 incluía un `python2-rsa` paquete. En AL2 023[Python 2.7 ha sido reemplazado por Python 3](python2.7-no-more.md), por lo que una variante de *Python 2* de este paquete no se agregará a AL2 023. 

 La versión *Python 3* de este paquete *está incluida en AL2 023*. Puede instalar el `python3-rsa` paquete en AL2 023 con uno de los siguientes comandos: 

```
[ec2-user ~]$ sudo dnf install python3-rsa
```

 Los módulos de Python también se pueden instalar solicitando a DNF que instale el paquete que proporciona un módulo de Python en particular. 

```
[ec2-user ~]$ sudo dnf install 'python3dist(rsa)'
```

## `python2-simplejson`: rutinas JSON para Python 2
<a name="python2-simplejson"></a>

 El paquete `python2-simplejson` estaba disponible en EPEL7. En AL2 023[Python 2.7 ha sido reemplazado por Python 3](python2.7-no-more.md), por lo que una variante de *Python 2* de este paquete no se agregará a AL2 023. 

 La versión *Python 3* de este paquete *está incluida en AL2 023*. Puede instalar el `python3-simplejson` paquete en AL2 023 con el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install python3-simplejson
```

 Los módulos de Python también se pueden instalar solicitando a DNF que instale el paquete que proporciona un módulo de Python en particular. 

```
[ec2-user ~]$ sudo dnf install 'python3dist(simplejson)'
```

## `rkhunter`: Rootkit Hunter
<a name="rkhunter"></a>

 El `rkhunter` paquete viene incluido en el AL2 023 junto con. `chkrootkit` 

```
[ec2-user ~]$ sudo dnf install rkhunter
```

```
[ec2-user ~]$ sudo dnf install chkrootkit
```

## `rssh`: un intérprete de comandos restringido para usar con OpenSSH
<a name="rssh"></a>

 El paquete `rssh` estaba disponible en EPEL7. El paquete [http://www.pizzashack.org/rssh/](http://www.pizzashack.org/rssh/) inicial no se mantiene, y el autor cita problemas de seguridad irreparables como motivo. 

 Dado que el autor cita problemas de seguridad imposibles de solucionar, no está previsto `rssh` añadir el AL2 023. 

## `sscg`: generador de certificados SSL autofirmado
<a name="sscg"></a>

 El `sscg` paquete estaba en el AL2 núcleo, así como en. EPEL7 El `sscg` paquete también forma parte del AL2 023. 

```
[ec2-user ~]$ sudo dnf install sscg
```

## `stress`: prueba de esfuerzo
<a name="stress"></a>

 El `stress` paquete estaba disponible EPEL7 y también estaba disponible en AL1 

 El `stress` paquete está incluido en AL2 023 y se puede instalar ejecutando el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install stress
```

## `stress-ng`: prueba de esfuerzo
<a name="stress-ng"></a>

 El `stress-ng` paquete estaba incluido EPEL7 y también estaba disponible en el `testing` AL2 Extra. 

 El `stress-ng` paquete está incluido en la AL2 versión 023 y se puede instalar ejecutando el siguiente comando: 

```
[ec2-user ~]$ sudo dnf install stress-ng
```

## `tmpwatch`: elimina los archivos en función de la hora del último acceso
<a name="tmpwatch"></a>

 En Amazon Linux 2023, esta funcionalidad la proporciona [https://www.freedesktop.org/software/systemd/man/latest/systemd-tmpfiles.html](https://www.freedesktop.org/software/systemd/man/latest/systemd-tmpfiles.html). 

## `xmlstarlet`: utilidades XML de línea de comandos
<a name="xmlstarlet"></a>

 El `xmlstarlet` paquete estaba en el EPEL7 AL2 023 y no está disponible en él. 

 El paquete original no se ha modificado desde hace más de 9 años (se modificó por última vez en agosto de 2014). Durante los cuatro años anteriores (al menos desde julio de 2010), una solicitud para un nuevo mantenedor ha quedado sin respuesta. Es por esta razón que no está previsto añadir `xmlstarlet` al AL2 023. 

# Python 2.7 ha sido reemplazado por Python 3
<a name="python2.7-no-more"></a>

 AL2 proporciona soporte y parches de seguridad para Python 2.7 hasta junio de 2025, como parte de nuestro compromiso de soporte a largo plazo (LTS) para los paquetes AL2 principales. Este soporte se extiende más allá de la declaración de Python 2.7 de enero de 2020 de la comunidad end-of-life original de Python. 

 AL2 usa el administrador de `yum` paquetes, que depende en gran medida de Python 2.7. En AL2 023, el administrador de `dnf` paquetes migró a Python 3 y ya no requiere Python 2.7. AL2023 se ha trasladado por completo a Python 3. 

**nota**  
 AL2023 eliminó Python 2.7, por lo que cualquier componente del sistema operativo que requiera Python está escrito para funcionar con Python 3. Para seguir utilizando una versión de Python proporcionada y compatible con Amazon Linux, convierta el código de Python 2 a Python 3. 

Para obtener más información sobre Python en Amazon Linux, consulte [Pythonen AL2023](python.md).

# Actualizaciones de seguridad
<a name="security-updates"></a>

 Amazon Linux 2023 mejora el endurecimiento presente en AL2. Para obtener más información, consulte [Seguridad y conformidad en Amazon Linux 2023](security.md). Para obtener más información sobre los cambios en el endurecimiento del núcleo AL2, consulte. [Cambios en la configuración del kernel centrados en la seguridad](compare-with-al2-kernel.md#security-kernel-config-changes) 

**Topics**
+ [SELinux](selinux.md)
+ [OpenSSL 3](openssl3.md)
+ [IMDSv2](imdsv2.md)
+ [Eliminación del hotpatch log4j (`log4j-cve-2021-44228-hotpatch`)](log4j-hotpatch.md)

# SELinux
<a name="selinux"></a>

Por defecto, Security Enhanced Linux (SELinux) para AL2 023 es `enabled` y está configurado en modo. `permissive` En el modo `permissive`, las denegaciones de permisos se registran pero no se aplican. 

SELinuxes una función de seguridad del núcleo de Amazon Linux, que estaba `disabled` en AL2. SELinuxes un conjunto de funciones y utilidades del núcleo que proporciona una arquitectura de control de acceso (MAC) obligatoria a los principales subsistemas del núcleo. 

Para obtener más información, consulte [Configuración de los modos de SELinux para AL2023](selinux-modes.md). 

[Para obtener más información sobre SELinux los repositorios, las herramientas y las políticas, consulte [SELinux Bloc de notas](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/toc.md), [Tipos de SELinux políticas](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/types_of_policy.md#types-of-selinux-policy) y SELinux Proyecto.](https://github.com/SELinuxProject.html) 

# OpenSSL 3
<a name="openssl3"></a>

AL2El 023 incluye el kit de herramientas de Open Secure Sockets Layer version 3 (OpenSSL 3) criptografía. AL2023 soportes TLS 1.3 y protocolos de red. TLS 1.2

Por defecto, AL2 viene conOpenSSL 1.0.2. Puede crear aplicaciones con OpenSSL 1.1.1.

Para obtener más información sobre OpenSSL, consulte la [guía de migración de OpenSSL](https://www.openssl.org/docs/man3.0/man7/migration_guide.html). 

Para obtener más información acerca de la seguridad, consulte [Actualizaciones y características de seguridad](security-features.md).

# IMDSv2
<a name="imdsv2"></a>

De forma predeterminada, cualquier instancia lanzada con la AMI AL2 023 IMDSv2 solo requiere -y el límite de saltos predeterminado se establecerá en 2 para permitir el soporte de cargas de trabajo en contenedores. Para ello, defina el parámetro `imds-support` en `v2.0`. Para obtener más información, consulte [Configurar la AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html#configure-IMDS-new-instances-ami-configuration) en la *Guía del EC2 usuario de Amazon*.

**nota**  
El tiempo de validez del token de sesión puede oscilar entre 1 segundo y 6 horas. Las direcciones para dirigir las solicitudes API de las consultas IMDSv2 son las siguientes:  
IPv4: 169.254.169.254
IPv6: fd00: ec2: :254

Puede anular manualmente estas configuraciones y habilitar IMDSv1 mediante las propiedades de inicio de la opción de metadatos de instancia. También puede seguir utilizando los controles de IAM para aplicar configuraciones IMDS diferentes. Para obtener más información sobre la configuración y el uso del servicio de metadatos de instancias, consulte [Uso IMDSv2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service), [configuración de opciones de metadatos de instancia para instancias nuevas](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances) y [Modificación de opciones de metadatos de instancia para instancias existentes](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-existing-instances), en la *Guía del EC2 usuario de Amazon*.

# Eliminación del hotpatch log4j (`log4j-cve-2021-44228-hotpatch`)
<a name="log4j-hotpatch"></a>

**nota**  
AL2El 023 no se envía con el `log4j-cve-2021-44228-hotpatch` paquete.

 En respuesta al error [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html), Amazon Linux lanzó una versión empaquetada en RPM del [Hotpatch para Apache Log4j](https://aws.amazon.com/blogs/opensource/hotpatch-for-apache-log4j/) para y. AL1 AL2 En el [anuncio de la adición del hotpatch a Amazon Linux](https://alas.aws.amazon.com/announcements/2021-001.html), señalamos que “la instalación del hotpatch no reemplaza la actualización a una versión de log4j que mitigue los errores CVE-2021-44228 o CVE-2021-45046”. 

 El hotpatch era una medida de mitigación para dar tiempo a aplicar el parche `log4j`. La primera versión de disponibilidad general (GA) de la versión AL2 023 se publicó 15 meses después de la [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html), por lo que la 023 no se incluye con el hotpatch (si está activado o no). AL2 

 Los usuarios que utilicen sus propias versiones de `log4j` en Amazon Linux deben asegurarse de actualizarlas a versiones que no estén afectadas por los códigos [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) o [CVE-2021-45046](https://alas.aws.amazon.com/cve/html/CVE-2021-45046.html). 

 AL2La 023 proporciona orientación sobre cómo mantenerse al día con los [Actualización AL2023](updating.md) parches de seguridad. Los avisos de seguridad se publican en el [Centro de seguridad de Amazon Linux](https://alas.aws.amazon.com/alas2023.html). 

# Actualizaciones deterministas para mayor estabilidad
<a name="compare-deterministic-upgrades"></a>

Con la función determinista de actualizaciones a través de repositorios versionados, cada AL2 AMI 023 está bloqueada de forma predeterminada en una versión de repositorio específica. Puede utilizar actualizaciones deterministas para lograr una mayor coherencia entre las versiones y actualizaciones de los paquetes. Cada versión, principal o secundaria, incluye una versión de repositorio específica.

Como novedad en la versión AL2 023, la actualización determinista está habilitada de forma predeterminada. Se trata de una mejora con respecto al método de bloqueo manual e incremental que se utilizaba en las versiones anteriores AL2 y en otras versiones anteriores.

Para obtener más información, consulte [Actualizaciones deterministas mediante repositorios versionados en AL2023](deterministic-upgrades.md).

# `gp3` como tipo de volumen de Amazon EBS predeterminado
<a name="continuing-al2-filesystem"></a>

La AMI AL2 023 y AL2 ambas utilizan el sistema de XFS archivos del sistema de archivos raíz. En el caso de AL2 023, las `mkfs` opciones del sistema de archivos del dispositivo raíz están optimizadas aún más para Amazon EC2. AL2El 023 también es compatible con otros sistemas de archivos que puede utilizar en otros volúmenes para cumplir con sus requisitos específicos.

AL2023 AMIs usa volúmenes de Amazon EBS de forma predeterminada, mientras que usa `gp3` volúmenes de AL2 AMIs Amazon EBS `gp2` de manera predeterminada. Puede cambiar el tipo de volumen cuando inicia una instancia.

Para obtener más información sobre los tipos de volúmenes de Amazon EBS, consulte [Volúmenes de Amazon EBS de uso general](https://aws.amazon.com//ebs/general-purpose/).

Para obtener más información sobre el lanzamiento de una EC2 instancia de Amazon, consulta [Lanzar una instancia](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) en la *Guía del EC2 usuario de Amazon*.

# Jerarquía de grupos de control unificados (cgroup v2)
<a name="cgroupv2"></a>

 Un grupo de control (cgroup) es una característica del kernel de Linux que permite organizar jerárquicamente los procesos y distribuir los recursos del sistema entre ellos. Los grupos de control se utilizan ampliamente para implementar un tiempo de ejecución de contenedores, y mediante `systemd`. 

 AL2 soportescgroupv1, y AL2 023 soportescgroupv2. Esto es destacable si se ejecutan cargas de trabajo en contenedores, como en [Uso de AMI de Amazon ECS basadas en AL2023 para alojar cargas de trabajo en contenedores](ecs.md). 

 Aunque la AL2 023 sigue incluyendo código que permite que el sistema funcione con cgroupv1 ella, no es una configuración recomendada ni admitida, y se eliminará por completo en una futura versión importante de Amazon Linux. 

 Existe una amplia documentación sobre las [interfaces del kernel de Linux de bajo nivel](https://docs.kernel.org/admin-guide/cgroup-v2.html), así como [documentación de delegación de systemd cgroup](https://systemd.io/CGROUP_DELEGATION/). 

 Un caso de uso común fuera de los contenedores es la creación de unidades `systemd` que limiten los recursos del sistema que pueden utilizar. Para obtener más información, consulte [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/systemd.resource-control.html). 

# Los temporizadores de `systemd` reemplazan a `cron`
<a name="cron"></a>

El `cronie` paquete se instaló de forma predeterminada en la AL2 AMI, lo que proporciona soporte para la `crontab` forma tradicional de programar tareas periódicas. En AL2 023, no `cronie` se incluye de forma predeterminada. Por lo tanto, ya no se ofrece soporte para `crontab` de forma predeterminada. 

Si lo desea, puede instalar el paquete `cronie` para utilizar los trabajos clásicos `cron`. Se recomienda migrar a temporizadores `systemd` debido a la funcionalidad adicional que proporcionan mediante `systemd`.

# Cadena de herramientas mejorada: gcc, binutils y glibc
<a name="glibc-gcc-and-binutils"></a>

AL2023 incluye muchos de los mismos paquetes principales que. AL2

Hemos actualizado los siguientes tres paquetes principales de cadenas de herramientas para AL2 el 023.


| Nombre del paquete | AL2 | AL2023 | 
| --- | --- | --- | 
| glibc |  2.26  | 2.34 | 
|  gcc  |  7.3  |  11.3  | 
|  binutils  |  2.29  |  2.39  | 

Para obtener más información, consulte [Paquetes principales de cadenas de herramientas glibc, gcc, binutils](core-glibc.md). 

Para obtener más información sobre C, C\$1\$1 y los tiempos de ejecución del lenguaje Fortran, incluidos los estándares predeterminados actualizados del lenguaje, consulte [C, C\$1\$1 y Fortran en AL2023](c-cplusplus.md). 

Para obtener más información sobre optimizaciones, consulte [Optimizaciones operativas y de rendimiento](performance-optimizations.md).

# El diario `systemd` reemplaza a `rsyslog`
<a name="journald"></a>

En AL2 023, el paquete del sistema de registro ha cambiado de. AL2 AL2El 023 no se instala de forma predeterminada, `rsyslog` por lo que los archivos de registro basados en texto, como los `/var/log/messages` que estaban disponibles en, AL2 no están disponibles de forma predeterminada. La configuración por defecto de AL2 023 es`systemd-journal`, que puede examinarse utilizando. `journalctl` Aunque `rsyslog` es un paquete opcional en AL2 023, recomendamos la nueva `journalctl` interfaz `systemd` basada y los paquetes relacionados. Para obtener más información, consulte la página del manual [https://www.freedesktop.org/software/systemd/man/journalctl.html](https://www.freedesktop.org/software/systemd/man/journalctl.html).

 En la siguiente tabla se describe el equivalente de systmed journal a algunos comandos de syslog de uso común. 


| AL2 syslog command | AL2El equivalente a 023 systemd journal | 
| --- | --- | 
| <pre>[ec2-user ~]$ cat /var/log/messages</pre> | <pre>[ec2-user ~]$ journalctl</pre> | 
| <pre>[ec2-user ~]$ tail -f /var/log/messages</pre> | <pre>[ec2-user ~]$ journalctl -f</pre> | 
| <pre>[ec2-user ~]$ grep foo /var/log/messages</pre> | <pre>[ec2-user ~]$ journalctl | grep foo</pre> | 

# Dependencias del paquete minimizadas
<a name="minimized-pkg-dependencies"></a>

 Amazon Linux 2023 minimiza el gráfico de dependencias de muchos paquetes para reducir el tamaño de las aplicaciones. Entre los cambios más destacables se AL2 incluyen los `gnupg-minimal` paquetes `curl-minimal` y, que reducen significativamente la cantidad de paquetes necesarios y, al mismo tiempo, conservan las funciones de uso común. 

**Topics**
+ [Cambios en los paquetes para `curl` y `libcurl`](curl-minimal.md)
+ [GNU Privacy Guard (GNUPG)](gnupg-minimal.md)

# Cambios en los paquetes para `curl` y `libcurl`
<a name="curl-minimal"></a>

 AL2023 separa los protocolos y la funcionalidad comunes de los paquetes y los divide en `curl` y`libcurl`. `curl-minimal` `libcurl-minimal` Esto reduce el espacio de disco, memoria y dependencia para la mayoría de los usuarios y es el paquete predeterminado para el AL2 023 AMIs y los contenedores.

Si se requiere la funcionalidad completa de `curl`, por ejemplo, para el soporte`gopher://`, ejecute los siguientes comandos para instalar los paquetes `curl-full` y `libcurl-full`.

```
$ dnf swap libcurl-minimal libcurl-full
```

```
$ dnf swap curl-minimal curl-full
```

# GNU Privacy Guard (GNUPG)
<a name="gnupg-minimal"></a>

 AL2El 023 separa la funcionalidad mínima de la completa del `gnupg2` paquete en paquetes `gnupg2-minimal` y `gnupg2-full` paquetes. De forma predeterminada, solo está instalado el paquete `gnupg2-minimal`. Esto proporciona la funcionalidad mínima necesaria para verificar las firmas digitales de los paquetes `rpm`. 

 Para obtener más funcionalidad de `gnupg2`, como la posibilidad de descargar claves de un servidor de claves, asegúrese de que el paquete `gnupg2-full` esté instalado. Ejecute el siguiente comando para intercambiar `gnupg2-minimal` por `gnupg2-full`.

```
$ dnf swap gnupg2-minimal gnupg2-full
```

# Amazon Corretto como JVM predeterminada
<a name="compare-al2-java"></a>

AL2023 incluye [Amazon Corretto](https://aws.amazon.com/corretto/) como kit de desarrollo de Java (JDK) predeterminado (y único). Todos los paquetes Java basados en AL2 023 están construidos con. Amazon Corretto 17 

 Si está migrando desde AL2, puede realizar la transición sin problemas de la `OpenJDK` versión equivalente a la siguiente. AL2 Amazon Corretto 

# AWS CLIv2
<a name="awscli2"></a>

 AL2El 023 se envía con AWS CLI la versión 2, mientras que se AL2 envía con la versión 1 delAWS CLI. 

# UEFI Preferred y arranque seguro
<a name="uefi-preferred"></a>

De forma predeterminada, todas las instancias lanzadas con la AMI AL2 023 en tipos de instancias que admitan el firmware UEFI se iniciarán en modo UEFI. Para ello, configure el parámetro AMI del modo de arranque en `uefi-preferred`. Para obtener más información, consulta [Modos de arranque](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-boot.html) en la *Guía del EC2 usuario de Amazon*. 

 En los tipos de EC2 instancias de Amazon que admiten el arranque seguro de UEFI, es posible habilitar el arranque seguro en Amazon Linux 2023. Para obtener más información, consulte [UEFI Secure Boot está activado AL2023](uefi-secure-boot.md). 

# Cambios en la configuración predeterminada del servidor SSH
<a name="ssh-host-key"></a>

Para la AMI AL2 023, cambiamos los tipos de claves de `sshd` host que generamos con la versión. También eliminamos algunos tipos de claves antiguas para evitar generarlos en el momento del lanzamiento. Los clientes deben admitir los protocolos `rsa-sha2-256` y `rsa-sha2-512` o `ssh-ed25519` con el uso de una clave `ed25519`. De forma predeterminada, las firmas `ssh-rsa` están desactivadas.

Además, las AL2 023 opciones de configuración del `sshd_config` archivo predeterminado contienen: `UseDNS=no` Con esta nueva configuración, es menos probable que las deficiencias de DNS bloqueen la capacidad de establecer sesiones `ssh` con las instancias. La desventaja es que las entradas de línea `from=hostname.domain,hostname.domain` de los archivos `authorized_keys` no se resolverán. Como `sshd` ya no intenta resolver los nombres de DNS, cada valor `hostname.domain` separado por comas debe traducirse a la correspondiente IP address.

Para obtener más información, consulte [Configuración predeterminada del servidor SSH](ssh-host-keys-disabled.md).

# AL2023 el kernel cambia de AL2
<a name="compare-with-al2-kernel"></a>

AL2023 incluye el kernel 6.1, así como muchos cambios de configuración para optimizar aún más Amazon Linux para la nube. Para la mayoría de los usuarios, estos cambios deberían ser muy claros.

## IPv4 TTL
<a name="ipv4-ttl"></a>

El TTL para IPv4 se configura mediante`sysctl`, con los valores predeterminados presentes en. `/etc/sysctl.d/00-defaults.conf` Este valor se puede personalizar mediante los métodos `sysctl` habituales. Para obtener más información, consulte la página `man` de . 

 AL2 establece el `net.ipv4.ip_default_ttl` valor en 255, mientras que lo AL2023 establece en 127. Esto hace que los valores predeterminados de Amazon Linux estén en línea con los de otras distribuciones principales de Linux. No se recomienda cambiar este valor predeterminado sin que se demuestre que es necesario. 

## Cambios en la configuración del kernel centrados en la seguridad
<a name="security-kernel-config-changes"></a>


| Opción `CONFIG` | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/arch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_BUG_ON_DATA_CORRUPTION`](kernel-hardening.md#CONFIG_BUG_ON_DATA_CORRUPTION)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_DEFAULT_MMAP_MIN_ADDR`](kernel-hardening.md#CONFIG_DEFAULT_MMAP_MIN_ADDR)  |  4096  |  4096  |  4096  |  4096  |  65536  |  65536  |  65536  |  65536  |  65536  |  65536  | 
|  [`CONFIG_DEVMEM`](#CONFIG_DEVMEM)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DEVPORT`](#CONFIG_DEVPORT)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_FORTIFY_SOURCE`](#CONFIG_FORTIFY_SOURCE)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_HARDENED_USERCOPY_FALLBACK`](kernel-hardening.md#CONFIG_HARDENED_USERCOPY_FALLBACK)  | N/A | N/A |  y  |  y  | N/A | N/A | N/A | N/A | N/A | N/A | 
|  [`CONFIG_INIT_ON_ALLOC_DEFAULT_ON`](kernel-hardening.md#CONFIG_INIT_ON_ALLOC_DEFAULT_ON)  | N/A | N/A |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_INIT_ON_FREE_DEFAULT_ON`](kernel-hardening.md#CONFIG_INIT_ON_FREE_DEFAULT_ON)  | N/A | N/A |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_IOMMU_DEFAULT_DMA_STRICT`](kernel-hardening.md#CONFIG_IOMMU_DEFAULT_DMA_STRICT)  | N/A | N/A | N/A | N/A |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_LDISC_AUTOLOAD`](#CONFIG_LDISC_AUTOLOAD)  |  y  |  y  |  y  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SCHED_CORE`](kernel-hardening.md#CONFIG_SCHED_CORE)  | N/A | N/A | N/A | N/A | N/A |  y  | N/A |  y  | N/A |  y  | 
|  [`CONFIG_SCHED_STACK_END_CHECK`](kernel-hardening.md#CONFIG_SCHED_STACK_END_CHECK)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SECURITY_DMESG_RESTRICT`](#CONFIG_SECURITY_DMESG_RESTRICT)  |  n  |  n  |  n  |  n  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SECURITY_SELINUX_DISABLE`](#CONFIG_SECURITY_SELINUX_DISABLE)  |  y  |  y  |  y  |  y  |  n  |  n  | N/A | N/A | N/A | N/A | 
|  [`CONFIG_SHUFFLE_PAGE_ALLOCATOR`](kernel-hardening.md#CONFIG_SHUFFLE_PAGE_ALLOCATOR)  | N/A | N/A |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SLAB_FREELIST_HARDENED`](kernel-hardening.md#CONFIG_SLAB_FREELIST_HARDENED)  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SLAB_FREELIST_RANDOM`](kernel-hardening.md#CONFIG_SLAB_FREELIST_RANDOM)  |  n  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 

### Cambios específicos en la configuración del kernel centrados en la seguridad de x86-64
<a name="security-kernel-config-changes-x86-64-specific"></a>


| Opción `CONFIG` | AL2/4,14/x86\$164 | AL2/5.10/x86\$164 | AL2023/6,1/x86\$164 | AL2023/6,12/x86\$164 | AL2023/6,18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_AMD_IOMMU`](kernel-hardening.md#CONFIG_AMD_IOMMU)  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_AMD_IOMMU_V2`](kernel-hardening.md#CONFIG_AMD_IOMMU_V2)  |  m  |  m  |  y  | N/A | N/A | 
|  [`CONFIG_RANDOMIZE_MEMORY`](kernel-hardening.md#CONFIG_RANDOMIZE_MEMORY)  | N/A |  y  |  y  |  y  |  y  | 

### Cambios específicos en la configuración del kernel centrados en la seguridad de aarch64 (ARM/Graviton)
<a name="security-kernel-config-changes-aarch64-specific"></a>


| Opción `CONFIG` | AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 | AL2023/6.12/aarch64 | AL2023/6.18/aarch64 | 
| --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_ARM64_PTR_AUTH`](kernel-hardening.md#CONFIG_ARM64_PTR_AUTH)  | N/A |  y  |  y  |  y  |  y  | 
|  [`CONFIG_ARM64_PTR_AUTH_KERNEL`](kernel-hardening.md#CONFIG_ARM64_PTR_AUTH_KERNEL)  | N/A | N/A |  y  |  y  |  y  | 
|  [`CONFIG_ARM64_SW_TTBR0_PAN`](kernel-hardening.md#CONFIG_ARM64_SW_TTBR0_PAN)  |  y  |  y  |  y  |  y  |  y  | 

### `/dev/mem`, `/dev/kmem` y `/dev/port`
<a name="CONFIG_DEVMEM"></a>

 Amazon Linux 2023 desactiva `/dev/mem` y `/dev/port` (`CONFIG_DEVMEM`y`CONFIG_DEVPORT`) por completo, se basa en las restricciones ya vigentes en AL2. 

 El `/dev/kmem` código se eliminó por completo de Linux en el kernel 5.13 y, aunque estaba deshabilitado en AL2, ahora no es aplicable a. AL2023 

Esta opción es una de las [configuraciones recomendadas por el proyecto de autoprotección del kernel](https://kspp.github.io/Recommended_Settings).

### `FORTIFY_SOURCE`
<a name="CONFIG_FORTIFY_SOURCE"></a>

 AL2023 se habilita `CONFIG_FORTIFY_SOURCE` en todas las arquitecturas compatibles. Esta característica es una característica de refuerzo de la seguridad. Cuando el compilador puede determinar y validar los tamaños de los búferes, esta característica puede detectar los desbordamientos del búfer en funciones comunes de cadenas y memoria. 

Esta opción es una de las [configuraciones recomendadas por el proyecto de autoprotección del kernel](https://kspp.github.io/Recommended_Settings).

### Carga automática de Line Discipline (`CONFIG_LDISC_AUTOLOAD`)
<a name="CONFIG_LDISC_AUTOLOAD"></a>

 El AL2023 núcleo no carga automáticamente las disciplinas de línea, por ejemplo, si el software utiliza el `TIOCSETD``ioctl`, a menos que la solicitud provenga de un proceso con los `CAP_SYS_MODULE` permisos necesarios. 

Esta opción es una de las [configuraciones recomendadas por el proyecto de autoprotección del kernel](https://kspp.github.io/Recommended_Settings).

### Acceso `dmesg` para usuarios sin privilegios (`CONFIG_SECURITY_DMESG_RESTRICT`)
<a name="CONFIG_SECURITY_DMESG_RESTRICT"></a>

 De forma predeterminada, AL2023 no permite que los usuarios sin privilegios accedan a`dmesg`. 

Esta opción es una de las [configuraciones recomendadas por el proyecto de autoprotección del kernel](https://kspp.github.io/Recommended_Settings).

### SELinux `selinuxfs`inhabilitar
<a name="CONFIG_SECURITY_SELINUX_DISABLE"></a>

 AL2023 desactiva la opción obsoleta `CONFIG_SECURITY_SELINUX_DISABLE` del núcleo, que permitía deshabilitar la política mediante un método de ejecución SELinux antes de cargar la política. 

Esta opción es una de las [configuraciones recomendadas por el proyecto de autoprotección del kernel](https://kspp.github.io/Recommended_Settings).

## Otros cambios en la configuración del kernel
<a name="general-kernel-config-changes"></a>


| Opción `CONFIG` | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/arch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_HZ`](#CONFIG_HZ)  |  100  |  250  |  100  |  250  |  100  |  100  |  100  |  100  |  100  |  100  | 
|  [`CONFIG_NR_CPUS`](#CONFIG_NR_CPUS)  |  4096  |  8192  |  4096  |  8192  |  4096  |  8192  |  4096  |  8192  |  4096  |  8192  | 
|  [`CONFIG_PANIC_ON_OOPS`](#CONFIG_PANIC_ON_OOPS)  |  y  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_PANIC_ON_OOPS_VALUE`](#CONFIG_PANIC_ON_OOPS_VALUE)  |  1  |  0  |  1  |  0  |  1  |  1  |  1  |  1  | N/A | N/A | 
|  [`CONFIG_PPP`](#CONFIG_PPP)  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_SLIP`](#CONFIG_SLIP)  |  m  |  m  |  m  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_XEN_PV`](#CONFIG_XEN_PV)  | N/A |  y  | N/A |  n  | N/A |  n  | N/A |  n  | N/A |  n  | 

### CONFIG\$1HZ
<a name="CONFIG_HZ"></a>

 AL2023 se establece en 100 en ambas `CONFIG_HZ` plataformas. `x86-64` `aarch64` 

### CONFIG\$1NR\$1CPUS
<a name="CONFIG_NR_CPUS"></a>

 AL2023 se establece `CONFIG_NR_CPUS` en un número más cercano al número máximo de núcleos de CPU que se encuentran en Amazon EC2. 

### Pánico en kernel
<a name="CONFIG_PANIC_ON_OOPS"></a>

 El AL2023 kernel entrará en pánico cuando se interrumpa. Esta característica equivale a arrancar `oops=panic` desde la línea de comandos del kernel. 

 Kernel oops se produce cuando kernel ha detectado un error interno que puede afectar a la fiabilidad del sistema. 

### Compatibilidad con PPP y SLIP
<a name="CONFIG_PPP"></a>

 AL2023 no es compatible con el protocolo SLIP, pero puede admitir el protocolo PPP en los núcleos más recientes. AL2023 

### Compatibilidad con el huésped de Xen PV
<a name="CONFIG_XEN_PV"></a>

 AL2023 no admite la ejecución como huésped de Xen PV. 

## Compatibilidad con sistema de archivos del kernel
<a name="kernel-fs-changes"></a>

Se han producido varios cambios en los sistemas de archivos en los que el núcleo AL2 admitirá el montaje, además de cambios en los esquemas de particionamiento que analizará el núcleo.


| Opción `CONFIG` | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/arch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 | 
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | 
|  [`CONFIG_AFS_FS`](#CONFIG_AFS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_AF_RXRPC`](#CONFIG_AF_RXRPC)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_BSD_DISKLABEL`](#CONFIG_BSD_DISKLABEL)  |  y  |  y  |  y  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_CRAMFS`](#CONFIG_CRAMFS)  |  m  |  m  |  m  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_CRAMFS_BLOCKDEV`](#CONFIG_CRAMFS_BLOCKDEV)  | N/A | N/A |  y  |  n  | N/A | N/A | N/A | N/A | N/A | N/A | 
|  [`CONFIG_DM_CLONE`](#CONFIG_DM_CLONE)  | N/A | N/A |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_ERA`](#CONFIG_DM_ERA)  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_INTEGRITY`](#CONFIG_DM_INTEGRITY)  |  n  |  m  |  n  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_DM_LOG_WRITES`](#CONFIG_DM_LOG_WRITES)  |  n  |  n  |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_DM_SWITCH`](#CONFIG_DM_SWITCH)  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_DM_VERITY`](#CONFIG_DM_VERITY)  |  m  |  n  |  m  |  n  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_ECRYPT_FS`](#CONFIG_ECRYPT_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_EXFAT_FS`](#CONFIG_EXFAT_FS)  | N/A | N/A |  m  |  m  |  m  |  m  |  m  |  m  |  m  |  m  | 
|  [`CONFIG_EXT2_FS`](#CONFIG_EXT2_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_EXT3_FS`](#CONFIG_EXT3_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  | N/A | N/A | 
|  [`CONFIG_GFS2_FS`](#CONFIG_GFS2_FS)  |  m  |  m  |  m  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_HFSPLUS_FS`](#CONFIG_HFSPLUS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_HFS_FS`](#CONFIG_HFS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_JFS_FS`](#CONFIG_JFS_FS)  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_LDM_PARTITION`](#CONFIG_LDM_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_MAC_PARTITION`](#CONFIG_MAC_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_NFS_V2`](#CONFIG_NFS_V2)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_NTFS_FS`](#CONFIG_NTFS_FS)  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_ROMFS_FS`](#CONFIG_ROMFS_FS)  |  n  |  m  |  n  |  m  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SOLARIS_X86_PARTITION`](#CONFIG_SOLARIS_X86_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 
|  [`CONFIG_SQUASHFS_ZSTD`](#CONFIG_SQUASHFS_ZSTD)  |  n  |  y  |  n  |  y  |  y  |  y  |  y  |  y  |  y  |  y  | 
|  [`CONFIG_SUN_PARTITION`](#CONFIG_SUN_PARTITION)  |  n  |  y  |  n  |  y  |  n  |  n  |  n  |  n  |  n  |  n  | 

### Compatibilidad con el sistema de archivos Andrew (AFS)
<a name="CONFIG_AFS_FS"></a>

El núcleo ya no está construido con soporte para el sistema de archivos. `afs` AL2 no se envió con soporte de espacio de usuario para`afs`.

### Compatibilidad con cramfs
<a name="CONFIG_CRAMFS"></a>

 Kernel ya no se crea con soporte para el sistema de archivos `cramfs`. El sucesor AL2023 es el sistema de `squashfs` archivos. 

### Compatibilidad con las etiquetas de disco BSD
<a name="CONFIG_BSD_DISKLABEL"></a>

 Kernel ya no se crea con soporte para etiquetas de disco BSD. Si es necesario leer volúmenes con etiquetas de disco BSD, se BSDs pueden lanzar varios. 

### Device Mapper cambia
<a name="device-mapper"></a>

 Se han realizado varios cambios en los destinos de Device Mapper configurados en el AL2023 núcleo. 

### eCryptFs soporte
<a name="CONFIG_ECRYPT_FS"></a>

 El sistema de archivos `ecryptfs` ha quedado obsoleto en Amazon Linux. Los componentes del espacio de usuario `ecryptfs` estaban presentes AL1, se eliminaron y ya AL2023 no compilan el núcleo con `ecryptfs` soporte. AL2 

### exFAT
<a name="CONFIG_EXFAT_FS"></a>

 Support para el sistema de `exFAT` archivos se agregó en el kernel 5.10 en AL2. No estaba presente en el momento del AL2 lanzamiento con un núcleo de la versión 4.14. AL2023 sigue siendo compatible con el sistema de `exFAT` archivos. 

### Sistemas de archivos ext2, ext3 y ext4
<a name="ext4"></a>

 AL2023 incluye la  `CONFIG_EXT4_USE_FOR_EXT2` opción, lo que significa que el código del sistema de `ext4` archivos se utilizará para leer los sistemas de `ext2` archivos antiguos. 

### CONFIG\$1 \$1FS GFS2
<a name="CONFIG_GFS2_FS"></a>

 El núcleo ya no está compilado con CONFIG\$1 \$1FS. GFS2 

### Compatibilidad con el sistema de archivos extendido HFS de Apple (HFS\$1)
<a name="CONFIG_HFSPLUS_FS"></a>

 En AL2, solo los `x86-64` núcleos se crearon con el soporte del `hfsplus` sistema de archivos. El núcleo AL2 5.15 no incluye `hfsplus` soporte para ninguna arquitectura. En AL2023, completamos la obsolescencia del `hfsplus` soporte en Amazon Linux. 

### Compatibilidad con el sistema de archivos HFS
<a name="CONFIG_HFS_FS"></a>

 En AL2, solo los `x86-64` núcleos se crearon con el soporte del sistema de `hfs` archivos. El núcleo AL2 5.15 no incluye `hfs` soporte para ninguna arquitectura. En AL2023, completamos la obsolescencia del `hfs` soporte en Amazon Linux. 

### Compatibilidad con sistema de archivos JFS
<a name="CONFIG_JFS_FS"></a>

 Los AL2 `x86-64` núcleos más antiguos se crearon con soporte para sistemas de `jfs` archivos. El núcleo AL2 5.15 no incluye `jfs` soporte para ninguna arquitectura. Ninguno de los dos AL1 o AL2 se suministra con el espacio de usuario de JFS. En AL2023, completamos la obsolescencia del `jfs` soporte en Amazon Linux. 

 El kernel original de Linux está [considerando la posibilidad de eliminar `JFS`](https://lore.kernel.org/lkml/Y8DvK281ii6yPRcW@infradead.org/). Por lo tanto, si tiene datos en un sistema de archivos `JFS`, debe migrarlos a otro sistema de archivos. En 2024, `JFS` se eliminó de todos los kernels de Amazon Linux actuales. 

### Compatibilidad con el Administrador de discos lógicos (disco dinámico) de Windows (`CONFIG_LDM_PARTITION`)
<a name="CONFIG_LDM_PARTITION"></a>

 AL2023 ya no admite Windows 2000 *discos Windows Vista dinámicos o dinámicos* con particiones de MS-DOS estilo. Windows XP Este código nunca fue compatible con los nuevos discos dinámicos basados en GPT presentados con Windows Vista. 

### Compatibilidad con los mapas de particiones de Macintosh
<a name="CONFIG_MAC_PARTITION"></a>

 AL2023 ya no es compatible con el mapa de particiones clásico de Macintosh. Las versiones modernas de macOS crearán tablas de particiones GPT modernas de forma predeterminada sobre este tipo anterior. 

### NFSv2 soporte
<a name="CONFIG_NFS_V2"></a>

 AL2023 ya no admite NFSv2, pero sigue siendo compatible con NFSv3 NFSv4, NFSv4 .1 y NFSv4 .2. Se recomienda migrar a una versión NFSv3 anterior o posterior. 

### NTFS (`CONFIG_NTFS_FS`)
<a name="CONFIG_NTFS_FS"></a>

 El `ntfs3` código se sustituyó `ntfs` para acceder a los sistemas de archivos NTFS en Amazon Linux a partir del kernel 5.10 en. AL2 AL2023 ya no incluye el `ntfs` código y se basa exclusivamente en él para acceder a los `ntfs3` sistemas de archivos NTFS. 

### sistema de archivos romfs
<a name="CONFIG_ROMFS_FS"></a>

 El sistema de `squashfs` archivos es el sucesor del sistema de `romfs` archivos de Amazon Linux y el AL2023 núcleo ya no se crea con soporte para`romfs`. 

### Formato de partición de disco duro x86 de Solaris
<a name="CONFIG_SOLARIS_X86_PARTITION"></a>

 AL2023 ya no es compatible con el formato de partición de disco duro x86 de Solaris. 

### `squashfs`zstdcompresión
<a name="CONFIG_SQUASHFS_ZSTD"></a>

 AL2023 añade soporte para sistemas de `squashfs` archivos zstd comprimidos en todas las arquitecturas compatibles. 

### Compatibilidad con las tablas de particiones Sun
<a name="CONFIG_SUN_PARTITION"></a>

 AL2023 ya no admite el formato de tabla de particiones Sun (`CONFIG_SUN_PARTITION`). 

# `/tmp` ahora es `tmpfs`
<a name="compare-al2-al2023-tmp"></a>

 Amazon Linux 2023 introduce cambios en el comportamiento de `/tmp` en comparación con Amazon Linux 2. La configuración por defecto AL2 era que ambos `/tmp` `/var/tmp` estuvieran en el sistema de archivos raíz. Amazon Linux 2023 usa de forma predeterminada `tmpfs` para `/tmp` con un límite del 50 % de RAM y un máximo de un millón de inodes. Estos cambios hacen que Amazon Linux se adapte al comportamiento de otras distribuciones de Linux. 

 Para obtener todos los detalles del diseño del sistema de archivos de AL2 023, consulte [`/tmp`](filesystem-slash-tmp.md) y [`/var/tmp`](filesystem-slash-var.md#filesystem-slash-var-tmp) en la [Diseño del sistema de archivos](filesystem.md) sección. 

# Cambios en la AMI y en la imagen del contenedor
<a name="w2aac11c69"></a>

 Se han realizado algunos cambios en los paquetes incluidos en AMIs los contenedores. 

**Topics**

 Amazon Linux 2023 presenta un [AL2023 Imagen de contenedor mínima](minimal-container.md) y soporte para la compilación de [Creación de imágenes de contenedores básicas AL2023](barebones-containers.md). Para obtener más información, consulte [Uso AL2023 en contenedores](container.md). 

# Comparación de paquetes instalados en las AMI de Amazon Linux 2 y Amazon Linux 2023.
<a name="amzn2-al2023-ami"></a>

Comparación de las RPM presentes en las AMI estándar de Amazon Linux 2 y AL2023.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/linux/al2023/ug/amzn2-al2023-ami.html)

# Comparación de paquetes instalados en las AMI de Amazon Linux 2 y Amazon Linux 2023
<a name="amzn2-al2023-minimal-ami"></a>

Comparación de las RPM presentes en las AMI mínimas de Amazon Linux 2 y AL2023.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/linux/al2023/ug/amzn2-al2023-minimal-ami.html)

# Comparación de paquetes instalados en imágenes de contenedor base de Amazon Linux 2 y Amazon Linux 2023
<a name="amzn2-al2023-container"></a>

Comparación de los RPM presentes en las imágenes de contenedor base de Amazon Linux 2 y AL2023.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/linux/al2023/ug/amzn2-al2023-container.html)