

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Linux 2023 バージョン 2022.0.20221102 リリースノート
<a name="relnotes-2022.0.20221102"></a>

**注記**  
これらのリリースノートは Amazon Linux 2023 のテクニカルプレビューのバージョンを対象としています。これは古いテクニカルプレビューです。今後は使用しないでください。  
一般提供されている Amazon Linux 2023 は、Amazon Linux 2022 テクニカルプレビューリリースの後継です。AL2023 に関する情報と Amazon Linux リリースの最新情報については、「[Amazon Linux 2023 ユーザーガイド](https://docs.aws.amazon.com/linux/al2023/ug/)」を参照してください。

## 主な更新
<a name="major-updates-20221102"></a>

Amazon Linux 2 以降の変更の詳細については、「[Amazon Linux 2 と Amazon Linux 2022 の比較](https://docs.aws.amazon.com/linux/al2022/ug/compare-al2-to-AL2022.html)」を参照してださい。

Amazon Linux 2022 には、以下の主な更新が含まれています。
+ このリリースでは、`openssl` のセキュリティ問題に対応しています。詳細については、「*Amazon Linux Security Center*」の「[ALAS2022-2022-157](https://alas.aws.amazon.com/AL2022/ALAS-2022-157.html)」を参照してください。
+ [AL2023 バージョン 2022.0.20220728](relnotes-2022.0.20220728.md) 以降、SELinux はデフォルトで強制モードから許可モードに切り替えられました。SELinux の設定を強制モードに変更するには、コマンドラインから [`setenforce`] コマンドを実行します。
+ `pcre` のレガシーパッケージはサービスを終了しており、Amazon Linux の今後のリリースでは削除されます。`pcre2` パッケージは後継パッケージであり、Amazon Linux 2022 に残存するパッケージのうちでサービス終了予定の `pcre` ライブラリに依存するものは、今後の更新で `pcre2` に移行される予定です。

**既知の問題**
+ Amazon Linux 2022 には、DHCP 経由でお客様が定義した NTP サーバーが適用されないという既知の問題があります。

  **回避策** - `/etc/chrony.d` 内の設定ファイルを使用して NTP サーバーを設定します
+ FIPS モードの有効化は現在サポートされていません。今後のリリースで FIPS モード対応システムの動作方法が変更される予定です。
+ Amazon Corretto パッケージが `libjvm.so` を提供していることをアナウンスしないため、`collected-java` のインストールは失敗します。Amazon Corretto パッケージを更新すると、`collectd-java` を正常にインストールできます。

  **回避策** - `rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm` を使用して手動でインストールします。

**セキュリティの更新**
+ このリリースで対応する CVE については、「[Amazon Linux Security Center](https://alas.aws.amazon.com/alas2022.html)」を参照してください。

**お問い合わせ**

セキュリティ上の問題が見つかった場合は、問題を開くのではなく、[セキュリティチーム](https://github.com/amazonlinux/amazon-linux-2022/security/policy)に連絡してください。

Amazon Linux 2022 に関するフィードバックを収集し、バグレポートや機能リクエストを追跡するために GitHub issue は使用されます。[既存の問題](https://github.com/amazonlinux/amazon-linux-2022/issues)を参照して、問題がすでに把握されているかどうかを確認できます。そうでない場合は、[新しい問題](https://github.com/amazonlinux/amazon-linux-2022/issues/new/choose)を開きます。

Amazon Linux 2022 について質問するだけであれば、気軽に[ディスカッション](https://github.com/amazonlinux/amazon-linux-2022/discussions)を開始し参加できます。Amazon Linux 2022 に関するフィードバックは、指定された AWS 担当者を通じて提供することもできます。

## 最初のテクニカルプレビューリリースからの主な変更
<a name="major-changes-20221102"></a>
+ `Kernel` が 5.10 から 5.15 に更新されました
+ `OpenSSL` が 1.1 から 3.0 に更新されました
+ AWS CLI を v2 AWS CLI に更新
+ AWS Amazon Linux 2 にあるツールは、、`ecs-agent`、`aws-cfn-bootstrap`、 `aws-kinesis-agent` `ec2-instance-connect`などのリポジトリに追加されました。
+ `rsyslog` はデフォルトではインストールされなくなりました。そのため、`system-journald` が、`syslog` を機能させる方法となり、`journalctl` がログを確認できるクライアントとなります。
+ デフォルト `curl` は `curl-minimal` パッケージに含まれており、最も一般的なプロトコルをサポートしています。必要に応じて、`dnf install --allowerasing curl-full libcurl-full` を実行して `curl` のすべての機能に切り替えることができます
+ デフォルト `gnupg` は最小限のもので、機能的には制限がありますが、RPM を GPG 検証するのに必要なコードは最小限で、AMI とコンテナイメージに取り込まれるパッケージの数も最小限に抑えられます。`gnupg` のすべての機能が必要な場合は、`dnf install --allowerasing gnupg2-full` を実行することですべての `gnupg` の機能を利用できます。
+ **パッケージのキュレーション** - 開発サイクルの一環として、リポジトリで利用可能なパッケージのリストを整理しました。これには、依存関係が原因で不要になった多数のパッケージの削除が含まれます。一部のパッケージは、お客様のリクエストに対応するため、リポジトリに再度追加される可能性があります。
+ 言語ランタイムが更新され、Ruby などの一部のランタイムに名前空間が追加されたことで、今後、リポジトリから現在のバージョンを削除せずに新しいバージョンを追加できるようになります。
+ 現在、Java エコシステムは OpenJDK 11 ではなく Amazon Corretto 17 をベースにしています。Java ビルドツールは新しいバージョンに再構築され、Amazon Corretto で実行できるようになりました。
+ GCC と他のコンパイラの表示が変更され、Amazon がベンダーと示されました。

**カーネル CONFIG\_HZ は `arm64` と `x86` の両方で `250` から `100` に変更されました。**

カーネル設定はメモリ使用量に合わせて最適化され、Amazon EC2 では使用していない一部の機能を無効にすることでさらに強化されました。主な変更は以下のとおりです。
+ `8192` からの `NR_CPUS=512` の設定
+ 一部の古いファイルシステムの削除および `ext4` のみの使用
+ Amazon EC2 で使用していない一部の物理アダプタの削除
+ 使用していない、または古いさまざまなネットワークプロトコルの削除
+ CD-ROM サポートの削除
+ PS2 サポートの削除
+ 「メディア」および `v4l2` サポートの削除
+ `nfsv3` を除く古い `NFS`/`CIFS` API バージョンの削除
+ パフォーマンスに配慮したいくつかのセキュリティオプションの有効化
+ すべてのハングに `PANIC_ON_OOPS` を設定
+ `TCMU CONFIG_TCM_USER2` モジュールの有効化
+ 使用していない `arm64` プラットフォームの削除
+ `CONFIG_KEXEC_SIG` の有効化
+ `arm64` での `CONFIG_SCHED_CORE and CONFIG_SCHED_SMT` の無効化
+ `CONFIG_LDISC_AUTOLOAD` の無効化
+ CAKE `qdisc` サポート `CONFIG_NET_SCH_CAKE` の有効化
+ `2.12.8` への Lustre クライアントの更新
+ `CONFIG_KSM` の無効化

   ‐ `CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT`

   ‐ `CONFIG_GCC_PLUGIN_STACKLEAK`

   ‐ `CONFIG_INIT_ON_ALLOC_DEFAULT_ON`

   ‐ `CONFIG_ZERO_CALL_USED_REGS`

   ‐ `CONFIG_KFENCE`

**リポジトリ**

今回の Amazon Linux 2022 リポジトリおよび AMI の更新には、以下の新しいパッケージが含まれています。
+ `credentials-fetcher-1.0.0-1.amzn2022.src`
+ `netlabel_tools-0.30.0-13.amzn2022.src`
+ `udica-0.2.6-3.amzn2022.src`

リポジトリには、前回のリリースから更新された以下のパッケージが含まれています。


|  | 
| --- |
| `checkpolicy-3.4-3.amzn2022.0.1.src` | 
| `chrony-4.2-7.amzn2022.0.4.src` | 
| `cloud-init-22.2.2-1.amzn2022.1.7.src` | 
| `containerd-1.6.8-2.amzn2022.0.1.src` | 
| `ecs-init-1.65.0-1.amzn2022.src` | 
| `iptables-1.8.8-3.amzn2022.0.1.src` | 
| `libnftnl-1.2.2-2.amzn2022.0.1.src` | 
| `libselinux-3.4-5.amzn2022.0.1.src` | 
| `libsemanage-3.4-5.amzn2022.0.1.src` | 
| `libsepol-3.4-3.amzn2022.0.2.src` | 
| `libtiff-4.4.0-4.amzn2022.0.1.src` | 
| `maven-enforcer-3.0.0~M3-8.amzn2022.0.2.src` | 
| `maven-surefire-3.0.0~M4-6.amzn2022.0.3.src` | 
| `mcstrans-3.4-3.amzn2022.0.1.src` | 
| `nftables-1.0.4-3.amzn2022.0.1.src` | 
| `policycoreutils-3.4-6.amzn2022.0.1.src` | 
| `python-bottle-0.12.21-2.amzn2022.src` | 
| `selinux-policy-36.16-1.amzn2022.0.1.src` | 
| `setools-4.4.0-9.amzn2022.0.1.src` | 
| `systemd-250.8-1.amzn2022.0.3.src` | 
| `system-release-2022.0.20221102-0.amzn2022.src` | 

## AMI
<a name="amis-2022020221102"></a>

**Docker コンテナイメージ**
+ `amazon-linux-repo-cdn-2022.0.20221101-0.amzn2022`
+ `amazon-linux-repo-cdn-2022.0.20221102-0.amzn2022`
+ `libselinux-3.2-1.amzn2022.0.2`
+ `libsepol-3.3-2.amzn2022.0.1`
+ `libselinux-3.4-5.amzn2022.0.1`
+ `libsepol-3.4-3.amzn2022.0.2`
+ `system-release-2022.0.20221101-0.amzn2022`
+ `system-release-2022.0.20221102-0.amzn2022`

**デフォルト AMI**


|  | 
| --- |
| `amazon-linux-repo-s3-2022.0.20221101-0.amzn2022` | 
| `amazon-linux-repo-s3-2022.0.20221102-0.amzn2022` | 
| `checkpolicy-3.2-1.amzn2022.0.1` | 
| `checkpolicy-3.4-3.amzn2022.0.1` | 
| `chrony-4.2-7.amzn2022.0.3` | 
| `cloud-init-22.2.2-1.amzn2022.1.6` | 
| `chrony-4.2-7.amzn2022.0.4` | 
| `cloud-init-22.2.2-1.amzn2022.1.7` | 
| `libselinux-3.2-1.amzn2022.0.2` | 
| `libselinux-utils-3.2-1.amzn2022.0.2` | 
| `libsemanage-3.2-1.amzn2022.0.1` | 
| `libsepol-3.3-2.amzn2022.0.1` | 
| `libselinux-3.4-5.amzn2022.0.1` | 
| `libselinux-utils-3.4-5.amzn2022.0.1` | 
| `libsemanage-3.4-5.amzn2022.0.1` | 
| `libsepol-3.4-3.amzn2022.0.2` | 
| `policycoreutils-3.2-1.amzn2022.0.2` | 
| `policycoreutils-python-utils-3.2-1.amzn2022.0.2` | 
| `policycoreutils-3.4-6.amzn2022.0.1` | 
| `policycoreutils-python-utils-3.4-6.amzn2022.0.1` | 
| `python3-libselinux-3.2-1.amzn2022.0.2` | 
| `python3-libsemanage-3.2-1.amzn2022.0.1` | 
| `python3-libselinux-3.4-5.amzn2022.0.1` | 
| `python3-libsemanage-3.4-5.amzn2022.0.1` | 
| `python3-policycoreutils-3.2-1.amzn2022.0.2` | 
| `python3-policycoreutils-3.4-6.amzn2022.0.1` | 
| `python3-setools-4.4.0-5.amzn2022.0.2` | 
| `python3-setools-4.4.0-9.amzn2022.0.1` | 
| `selinux-policy-34.21-1.amzn2022.0.2` | 
| `selinux-policy-targeted-34.21-1.amzn2022.0.2` | 
| `selinux-policy-36.16-1.amzn2022.0.1` | 
| `selinux-policy-targeted-36.16-1.amzn2022.0.1` | 
| `system-release-2022.0.20221101-0.amzn2022` | 
| `systemd-250.8-1.amzn2022.0.2` | 
| `systemd-libs-250.8-1.amzn2022.0.2` | 
| `systemd-networkd-250.8-1.amzn2022.0.2` | 
| `systemd-pam-250.8-1.amzn2022.0.2` | 
| `systemd-resolved-250.8-1.amzn2022.0.2` | 
| `systemd-udev-250.8-1.amzn2022.0.2` | 
| `system-release-2022.0.20221102-0.amzn2022` | 
| `systemd-250.8-1.amzn2022.0.3` | 
| `systemd-libs-250.8-1.amzn2022.0.3` | 
| `systemd-networkd-250.8-1.amzn2022.0.3` | 
| `systemd-pam-250.8-1.amzn2022.0.3` | 
| `systemd-resolved-250.8-1.amzn2022.0.3` | 
| `systemd-udev-250.8-1.amzn2022.0.3` | 

**Minimal AMI**


|  | 
| --- |
| `amazon-linux-repo-s3-2022.0.20221101-0.amzn2022` | 
| `amazon-linux-repo-s3-2022.0.20221102-0.amzn2022` | 
| `checkpolicy-3.2-1.amzn2022.0.1` | 
| `chrony-4.2-7.amzn2022.0.3` | 
| `cloud-init-22.2.2-1.amzn2022.1.6` | 
| `checkpolicy-3.4-3.amzn2022.0.1` | 
| `chrony-4.2-7.amzn2022.0.4` | 
| `cloud-init-22.2.2-1.amzn2022.1.7` | 
| `libselinux-3.2-1.amzn2022.0.2` | 
| `libselinux-utils-3.2-1.amzn2022.0.2` | 
| `libsemanage-3.2-1.amzn2022.0.1` | 
| `libsepol-3.3-2.amzn2022.0.1` | 
| `libselinux-3.4-5.amzn2022.0.1` | 
| `libselinux-utils-3.4-5.amzn2022.0.1` | 
| `libsemanage-3.4-5.amzn2022.0.1` | 
| `libsepol-3.4-3.amzn2022.0.2` | 
| `policycoreutils-3.2-1.amzn2022.0.2` | 
| `policycoreutils-3.4-6.amzn2022.0.1` | 
| `python3-libselinux-3.2-1.amzn2022.0.2` | 
| `python3-libsemanage-3.2-1.amzn2022.0.1` | 
| `python3-libselinux-3.4-5.amzn2022.0.1` | 
| `python3-libsemanage-3.4-5.amzn2022.0.1` | 
| `python3-policycoreutils-3.2-1.amzn2022.0.2` | 
| `python3-policycoreutils-3.4-6.amzn2022.0.1` | 
| `python3-setools-4.4.0-5.amzn2022.0.2` | 
| `python3-setools-4.4.0-9.amzn2022.0.1` | 
| `selinux-policy-34.21-1.amzn2022.0.2` | 
| `selinux-policy-targeted-34.21-1.amzn2022.0.2` | 
| `selinux-policy-36.16-1.amzn2022.0.1` | 
| `selinux-policy-targeted-36.16-1.amzn2022.0.1` | 
| `system-release-2022.0.20221101-0.amzn2022` | 
| `systemd-250.8-1.amzn2022.0.2` | 
| `systemd-libs-250.8-1.amzn2022.0.2` | 
| `systemd-networkd-250.8-1.amzn2022.0.2` | 
| `systemd-pam-250.8-1.amzn2022.0.2` | 
| `systemd-resolved-250.8-1.amzn2022.0.2` | 
| `systemd-udev-250.8-1.amzn2022.0.2` | 
| `system-release-2022.0.20221102-0.amzn2022` | 
| `systemd-250.8-1.amzn2022.0.3` | 
| `systemd-libs-250.8-1.amzn2022.0.3` | 
| `systemd-networkd-250.8-1.amzn2022.0.3` | 
| `systemd-pam-250.8-1.amzn2022.0.3` | 
| `systemd-resolved-250.8-1.amzn2022.0.3` | 
| `systemd-udev-250.8-1.amzn2022.0.3` |