기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Linux 2023 버전 2022.0.20221102 릴리스 노트
<a name="relnotes-2022.0.20221102"></a>

**참고**  
이 릴리스 노트는 Amazon Linux 2023의 테크 프리뷰 버전에 대한 것입니다. 이는 이전 테크 프리뷰 버전이므로 더 이상 사용해서는 안 됩니다.  
정식 출시된 Amazon Linux 2023은 Amazon Linux 2022 테크 프리뷰 릴리스의 후속 버전입니다. AL2023 관련 정보와 Amazon Linux 릴리스에 대한 최신 정보는 [Amazon Linux 2023 사용 설명서](https://docs.aws.amazon.com/linux/al2023/ug/)를 참조하세요.

## 주요 업데이트
<a name="major-updates-20221102"></a>

Amazon Linux 2 이후의 변경 사항에 대한 자세한 내용은 [Amazon Linux 2와 Amazon Linux 2022 비교](https://docs.aws.amazon.com/linux/al2022/ug/compare-al2-to-AL2022.html) 섹션을 참조하세요.

Amazon Linux 2022에는 다음과 같은 주요 업데이트가 포함되어 있습니다.
+ 이 릴리스는 `openssl`의 보안 문제를 해결합니다. 자세한 내용은 *Amazon Linux 보안 센터*의 [ALAS2022-2022-157](https://alas.aws.amazon.com/AL2022/ALAS-2022-157.html) 섹션을 참조하세요.
+ [AL2023 버전 2022.0.20220728](relnotes-2022.0.20220728.md)부터 SELinux의 기본 모드는 강제에서 허용으로 전환되었습니다. `setenforce` 명령을 실행하여 명령줄을 통해 SELinux 설정을 강제 모드로 변경할 수 있습니다.
+ 기존 `pcre` 패키지는 사용되지 않으며 향후 Amazon Linux 릴리스에서 삭제됩니다. 이 `pcre2` 패키지는 후속 패키지이며, 더 이상 사용하지 않는 `pcre` 라이브러리를 사용하는 Amazon Linux 2022의 일부 패키지는 향후 업데이트에서 `pcre2`로 마이그레이션될 예정입니다.

**알려진 문제**
+ Amazon Linux 2022에는 DHCP를 통해 고객이 정의한 NTP 서버가 지원되지 않는다는 문제가 있습니다.

  **해결 방법** - `/etc/chrony.d` 구성 파일로 NTP 서버를 구성하세요.
+ FIPS 모드는 현재 지원하지 않으며, 향후 릴리스에서 FIPS 모드가 있는 시스템의 작동 방식이 변경될 예정입니다.
+ Amazon Corretto 패키지에 `libjvm.so`가 포함되어 있지 않기 때문에 `collected-java`를 설치할 수 없습니다. Amazon Corretto 패키지를 업데이트하면 정상적으로 `collectd-java`가 설치됩니다.

  **해결 방법** - `rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm`으로 수동 설치하세요.

**보안 업데이트**
+ 이번 릴리스에서 다루는 CVE에 대한 자세한 내용은 [Amazon Linux 보안 센터](https://alas.aws.amazon.com/alas2022.html)를 참조하세요.

**문의처**

보안 문제를 발견하면 문제를 제기하지 말고 [당사 보안 팀](https://github.com/amazonlinux/amazon-linux-2022/security/policy)에 문의하세요.

우리는 GitHub 문제를 사용하여 Amazon Linux 2022에 대한 피드백을 수집하고 버그 보고서 및 기능 요청을 관측합니다. [기존 이슈](https://github.com/amazonlinux/amazon-linux-2022/issues)를 살펴보고 우려 사항이 이미 알려져 있는지 확인할 수 있습니다. 그렇지 않은 경우 [새 이슈](https://github.com/amazonlinux/amazon-linux-2022/issues/new/choose)를 여세요.

Amazon Linux 2022에 대해 궁금한 점이 있으면 언제든지 [토론](https://github.com/amazonlinux/amazon-linux-2022/discussions)을 시작하거나 참여할 수 있습니다. Amazon Linux 2022에 대한 피드백은 지정된 AWS 담당자를 통해 제공할 수도 있습니다.

## 첫 번째 테크 프리뷰 릴리스 이후 주요 변경 사항
<a name="major-changes-20221102"></a>
+ `Kernel`이 5.10에서 5.15로 업데이트됨
+ `OpenSSL`이 1.1에서 3.0으로 업데이트됨
+ AWS CLI AWS CLI v2로 업데이트됨
+ AWS Amazon Linux 2에 있는 도구가 `ecs-agent`, , `aws-cfn-bootstrap`, `aws-kinesis-agent` `ec2-instance-connect`및 기타 도구와 같은 리포지토리에 추가되었습니다.
+ `rsyslog`는 더 이상 기본 옵션으로 설치되지 않으므로 `system-journald`은 `syslog`가 작동하는 방식이며 `journalctl`는 로그를 볼 수 있는 클라이언트입니다.
+ 기본값 `curl`는 가장 많이 사용되는 프로토콜을 지원하는 `curl-minimal` 패키지에 포함되어 있습니다. 필요한 경우 `dnf install --allowerasing curl-full libcurl-full`를 실행하여 모든 기능을 갖춘 `curl`로 전환할 수 있습니다. 
+ 기본값 `gnupg`는 기능이 제한된 최소 패키지이며 GPG으로 RPM을 검증하는 데 필요한 최소한의 코드만 있고 최소 패키지 개수만 AMI와 컨테이너 이미지로 가져옵니다. 전체 `gnupg` 기능이 필요한 경우 `dnf install --allowerasing gnupg2-full`를 실행하여 `gnupg` 전체 기능을 사용할 수 있습니다.
+ **패키지 큐레이션** - 개발 주기를 위해 리포지토리에서 사용할 수 있는 패키지 목록을 선별했습니다. 여기에는 종속성 때문에 더 이상 필요하지 않은 여러 패키지를 제거하는 작업이 포함되었습니다. 고객 요청을 처리하는 과정에서 일부 패키지가 리포지토리에 재추가되었습니다.
+ 언어 런타임이 업데이트되었고 Ruby와 같은 일부 런타임에는 이름 간격이 지정되어 리포지토리에서 현재 버전을 제거하지 않고도 향후 새 버전을 추가할 수 있습니다.
+ Java 에코시스템은 이제 OpenJDK 11이 아닌 Amazon Corretto 17을 기반으로 합니다. Java 빌드 도구가 최신 버전으로 다시 빌드되었으며 Amazon Corretto에서 실행됩니다.
+ GCC 및 기타 컴파일러의 트리플렛이 변경되어 Amazon이 공급업체임을 알 수 있습니다.

**Kernel CONFIG\$1HZ가 `arm64`와 `x86` 모두에서 `250`에서 `100`로 변경되었습니다.**

커널 구성은 메모리 사용량에 최적화되었으며 Amazon EC2에서 사용하지 않는 일부 기능을 비활성화하여 더 개선되었습니다. 주목해야 할 변경 사항은 다음과 같습니다.
+ `8192`에서 `NR_CPUS=512`로 설정
+ 여러 이전 파일 시스템을 삭제하고 `ext4` 전용만 사용
+ Amazon EC2에서 사용하지 않는 물리적 어댑터 삭제
+ 사용하지 않거나 예전 네트워크 프로토콜 삭제
+ CDROM 지원 삭제
+ PS2 지원 삭제
+ “미디어” 및 `v4l2` 지원 삭제
+ `nfsv3`를 제외한 이전 `NFS`/`CIFS` API 버전 삭제
+ 강력한 보안 옵션 사용
+ 모든 서비스에 `PANIC_ON_OOPS` 설정
+ `TCMU CONFIG_TCM_USER2` 모듈 활성화
+ 사용하지 않는 `arm64` 플랫폼 삭제
+ `CONFIG_KEXEC_SIG` 활성화
+ `arm64`에서 `CONFIG_SCHED_CORE and CONFIG_SCHED_SMT` 비활성화
+ `CONFIG_LDISC_AUTOLOAD` 비활성화
+ CAKE `qdisc`로 `CONFIG_NET_SCH_CAKE` 지원
+ Lustre 클라이언트를 `2.12.8`로 업데이트
+ `CONFIG_KSM` 비활성화

   ‐ `CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT`

   ‐ `CONFIG_GCC_PLUGIN_STACKLEAK`

   ‐ `CONFIG_INIT_ON_ALLOC_DEFAULT_ON`

   ‐ `CONFIG_ZERO_CALL_USED_REGS`

   ‐ `CONFIG_KFENCE`

**리포지토리**

이번 Amazon Linux 2022 리포지토리와 AMI에 대한 업데이트에 다음과 같은 새 패키지가 포함되어 있습니다.
+ `credentials-fetcher-1.0.0-1.amzn2022.src`
+ `netlabel_tools-0.30.0-13.amzn2022.src`
+ `udica-0.2.6-3.amzn2022.src`

리포지토리에는 마지막 릴리스 이후 업데이트된 다음 패키지가 포함되어 있습니다.


|  | 
| --- |
|  `checkpolicy-3.4-3.amzn2022.0.1.src`  | 
|  `chrony-4.2-7.amzn2022.0.4.src`  | 
|  `cloud-init-22.2.2-1.amzn2022.1.7.src`  | 
|  `containerd-1.6.8-2.amzn2022.0.1.src`  | 
|  `ecs-init-1.65.0-1.amzn2022.src`  | 
|  `iptables-1.8.8-3.amzn2022.0.1.src`  | 
|  `libnftnl-1.2.2-2.amzn2022.0.1.src`  | 
|  `libselinux-3.4-5.amzn2022.0.1.src`  | 
|  `libsemanage-3.4-5.amzn2022.0.1.src`  | 
|  `libsepol-3.4-3.amzn2022.0.2.src`  | 
|  `libtiff-4.4.0-4.amzn2022.0.1.src`  | 
|  `maven-enforcer-3.0.0~M3-8.amzn2022.0.2.src`  | 
|  `maven-surefire-3.0.0~M4-6.amzn2022.0.3.src`  | 
|  `mcstrans-3.4-3.amzn2022.0.1.src`  | 
|  `nftables-1.0.4-3.amzn2022.0.1.src`  | 
|  `policycoreutils-3.4-6.amzn2022.0.1.src`  | 
|  `python-bottle-0.12.21-2.amzn2022.src`  | 
|  `selinux-policy-36.16-1.amzn2022.0.1.src`  | 
|  `setools-4.4.0-9.amzn2022.0.1.src`  | 
|  `systemd-250.8-1.amzn2022.0.3.src`  | 
|  `system-release-2022.0.20221102-0.amzn2022.src`  | 

## AMI
<a name="amis-2022020221102"></a>

**Docker 컨테이너 이미지**
+ `amazon-linux-repo-cdn-2022.0.20221101-0.amzn2022`
+ `amazon-linux-repo-cdn-2022.0.20221102-0.amzn2022`
+ `libselinux-3.2-1.amzn2022.0.2`
+ `libsepol-3.3-2.amzn2022.0.1`
+ `libselinux-3.4-5.amzn2022.0.1`
+ `libsepol-3.4-3.amzn2022.0.2`
+ `system-release-2022.0.20221101-0.amzn2022`
+ `system-release-2022.0.20221102-0.amzn2022`

**기본 AMI**


|  | 
| --- |
|  `amazon-linux-repo-s3-2022.0.20221101-0.amzn2022`  | 
|  `amazon-linux-repo-s3-2022.0.20221102-0.amzn2022`  | 
|  `checkpolicy-3.2-1.amzn2022.0.1`  | 
|  `checkpolicy-3.4-3.amzn2022.0.1`  | 
|  `chrony-4.2-7.amzn2022.0.3`  | 
|  `cloud-init-22.2.2-1.amzn2022.1.6`  | 
|  `chrony-4.2-7.amzn2022.0.4`  | 
|  `cloud-init-22.2.2-1.amzn2022.1.7`  | 
|  `libselinux-3.2-1.amzn2022.0.2`  | 
|  `libselinux-utils-3.2-1.amzn2022.0.2`  | 
|  `libsemanage-3.2-1.amzn2022.0.1`  | 
|  `libsepol-3.3-2.amzn2022.0.1`  | 
|  `libselinux-3.4-5.amzn2022.0.1`  | 
|  `libselinux-utils-3.4-5.amzn2022.0.1`  | 
|  `libsemanage-3.4-5.amzn2022.0.1`  | 
|  `libsepol-3.4-3.amzn2022.0.2`  | 
|  `policycoreutils-3.2-1.amzn2022.0.2`  | 
|  `policycoreutils-python-utils-3.2-1.amzn2022.0.2`  | 
|  `policycoreutils-3.4-6.amzn2022.0.1`  | 
|  `policycoreutils-python-utils-3.4-6.amzn2022.0.1`  | 
|  `python3-libselinux-3.2-1.amzn2022.0.2`  | 
|  `python3-libsemanage-3.2-1.amzn2022.0.1`  | 
|  `python3-libselinux-3.4-5.amzn2022.0.1`  | 
|  `python3-libsemanage-3.4-5.amzn2022.0.1`  | 
|  `python3-policycoreutils-3.2-1.amzn2022.0.2`  | 
|  `python3-policycoreutils-3.4-6.amzn2022.0.1`  | 
|  `python3-setools-4.4.0-5.amzn2022.0.2`  | 
|  `python3-setools-4.4.0-9.amzn2022.0.1`  | 
|  `selinux-policy-34.21-1.amzn2022.0.2`  | 
|  `selinux-policy-targeted-34.21-1.amzn2022.0.2`  | 
|  `selinux-policy-36.16-1.amzn2022.0.1`  | 
|  `selinux-policy-targeted-36.16-1.amzn2022.0.1`  | 
|  `system-release-2022.0.20221101-0.amzn2022`  | 
|  `systemd-250.8-1.amzn2022.0.2`  | 
|  `systemd-libs-250.8-1.amzn2022.0.2`  | 
|  `systemd-networkd-250.8-1.amzn2022.0.2`  | 
|  `systemd-pam-250.8-1.amzn2022.0.2`  | 
|  `systemd-resolved-250.8-1.amzn2022.0.2`  | 
|  `systemd-udev-250.8-1.amzn2022.0.2`  | 
|  `system-release-2022.0.20221102-0.amzn2022`  | 
|  `systemd-250.8-1.amzn2022.0.3`  | 
|  `systemd-libs-250.8-1.amzn2022.0.3`  | 
|  `systemd-networkd-250.8-1.amzn2022.0.3`  | 
|  `systemd-pam-250.8-1.amzn2022.0.3`  | 
|  `systemd-resolved-250.8-1.amzn2022.0.3`  | 
|  `systemd-udev-250.8-1.amzn2022.0.3`  | 

**미니멀 AMI**


|  | 
| --- |
|  `amazon-linux-repo-s3-2022.0.20221101-0.amzn2022`  | 
|  `amazon-linux-repo-s3-2022.0.20221102-0.amzn2022`  | 
|  `checkpolicy-3.2-1.amzn2022.0.1`  | 
|  `chrony-4.2-7.amzn2022.0.3`  | 
|  `cloud-init-22.2.2-1.amzn2022.1.6`  | 
|  `checkpolicy-3.4-3.amzn2022.0.1`  | 
|  `chrony-4.2-7.amzn2022.0.4`  | 
|  `cloud-init-22.2.2-1.amzn2022.1.7`  | 
|  `libselinux-3.2-1.amzn2022.0.2`  | 
|  `libselinux-utils-3.2-1.amzn2022.0.2`  | 
|  `libsemanage-3.2-1.amzn2022.0.1`  | 
|  `libsepol-3.3-2.amzn2022.0.1`  | 
|  `libselinux-3.4-5.amzn2022.0.1`  | 
|  `libselinux-utils-3.4-5.amzn2022.0.1`  | 
|  `libsemanage-3.4-5.amzn2022.0.1`  | 
|  `libsepol-3.4-3.amzn2022.0.2`  | 
|  `policycoreutils-3.2-1.amzn2022.0.2`  | 
|  `policycoreutils-3.4-6.amzn2022.0.1`  | 
|  `python3-libselinux-3.2-1.amzn2022.0.2`  | 
|  `python3-libsemanage-3.2-1.amzn2022.0.1`  | 
|  `python3-libselinux-3.4-5.amzn2022.0.1`  | 
|  `python3-libsemanage-3.4-5.amzn2022.0.1`  | 
|  `python3-policycoreutils-3.2-1.amzn2022.0.2`  | 
|  `python3-policycoreutils-3.4-6.amzn2022.0.1`  | 
|  `python3-setools-4.4.0-5.amzn2022.0.2`  | 
|  `python3-setools-4.4.0-9.amzn2022.0.1`  | 
|  `selinux-policy-34.21-1.amzn2022.0.2`  | 
|  `selinux-policy-targeted-34.21-1.amzn2022.0.2`  | 
|  `selinux-policy-36.16-1.amzn2022.0.1`  | 
|  `selinux-policy-targeted-36.16-1.amzn2022.0.1`  | 
|  `system-release-2022.0.20221101-0.amzn2022`  | 
|  `systemd-250.8-1.amzn2022.0.2`  | 
|  `systemd-libs-250.8-1.amzn2022.0.2`  | 
|  `systemd-networkd-250.8-1.amzn2022.0.2`  | 
|  `systemd-pam-250.8-1.amzn2022.0.2`  | 
|  `systemd-resolved-250.8-1.amzn2022.0.2`  | 
|  `systemd-udev-250.8-1.amzn2022.0.2`  | 
|  `system-release-2022.0.20221102-0.amzn2022`  | 
|  `systemd-250.8-1.amzn2022.0.3`  | 
|  `systemd-libs-250.8-1.amzn2022.0.3`  | 
|  `systemd-networkd-250.8-1.amzn2022.0.3`  | 
|  `systemd-pam-250.8-1.amzn2022.0.3`  | 
|  `systemd-resolved-250.8-1.amzn2022.0.3`  | 
|  `systemd-udev-250.8-1.amzn2022.0.3`  |