기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AL2와 AL2023 비교
다음 주제에서는 AL2와 AL2023의 주요 차이점을 설명합니다.
AL1, AL2 및 AL2023에서 더 이상 사용되지 않는 기능에 대한 자세한 내용은 [AL2023에서 더 이상 사용되지 않는 기능](deprecated.md) 섹션을 참조하세요.
**Topics**
+ [패키지 추가, 업그레이드 및 삭제](#package-changes)
+ [각 릴리스에 대한 지원](#al2-eol-date)
+ [이름 지정 및 버전 변경](#naming-and-versioning-changes)
+ [최적화](#optimize-performance)
+ [다수 업스트림 제공](#building-on-fedora)
+ [네트워킹 시스템 서비스](#networkd)
+ [패키지 관리자](#package-manager)
+ [cloud-init 사용하기](#using-cloud-init)
+ [데스크톱 그래픽 지원](#graphical-desktop-support)
+ [컴파일러 트리플렛](#compiler-triplet)
+ [32비트 x86 (i686) 패키지](#i686)
+ [`lsb_release` 및 `system-lsb-core` 패키지](#lsb-release)
+ [Extra Packages for Enterprise Linux (EPEL)](epel.md)
+ [Python 2.7은 Python 3으로 대체되었습니다.](python2.7-no-more.md)
+ [보안 업데이트](security-updates.md)
+ [안정성을 위한 결정적 업그레이드](compare-deterministic-upgrades.md)
+ [기본 Amazon EBS 볼륨 유형인 `gp3`](continuing-al2-filesystem.md)
+ [통합 제어 그룹 계층 구조 (cgroup v2)](cgroupv2.md)
+ [`systemd` 타이머 교체 `cron`](cron.md)
+ [향상된 도구 체인: gcc, binutils 및 glibc](glibc-gcc-and-binutils.md)
+ [`systemd` 저널 대체 `rsyslog`](journald.md)
+ [패키지 종속성 최소화](minimized-pkg-dependencies.md)
+ [기본 JVM으로 Amazon Corretto 설정](compare-al2-java.md)
+ [AWS CLIv2](awscli2.md)
+ [UEFI 기본 설정 및 보안 부팅](uefi-preferred.md)
+ [SSH 서버 기본 구성 변경](ssh-host-key.md)
+ [AL2 이후 AL2023 커널 변경 사항](compare-with-al2-kernel.md)
+ [`/tmp`가 이제 `tmpfs`입니다.](compare-al2-al2023-tmp.md)
+ [AMI 및 컨테이너 이미지 변경](w2aac11c69.md)
+ [Amazon Linux 2와 Amazon Linux 2023 AMI에 설치된 패키지 비교](amzn2-al2023-ami.md)
+ [Amazon Linux 2 및 Amazon Linux 2023 미니멀 AMI에 설치된 패키지 비교](amzn2-al2023-minimal-ami.md)
+ [Amazon Linux 2 및 Amazon Linux 2023 기본 컨테이너 이미지에 설치된 패키지 비교](amzn2-al2023-container.md)
## 패키지 추가, 업그레이드 및 삭제
AL2023에는 사용할 수 있는 수천 개의 소프트웨어 패키지가 포함되어 있습니다. Amazon Linux 구 버전과 비교해서 AL2023 버전에 추가, 업그레이드 또는 삭제된 모든 패키지의 전체 목록은 [AL2023 패키지 변경 사항](https://docs.aws.amazon.com/linux/al2023/release-notes/compare-packages.html)을 참조하세요.
AL2023에 패키지 추가 또는 변경 요청을 하려면 GitHub의 [amazon-linux-2023 리포지토리](https://github.com/amazonlinux/amazon-linux-2023/issues)에 이슈를 제출합니다.
## 각 릴리스에 대한 지원
AL2023은 5년간 지원합니다.
자세한 내용은 [릴리스 케이던스](release-cadence.md) 단원을 참조하십시오.
## 이름 지정 및 버전 변경
AL2023은 플랫폼 식별을 위해 AL2가 지원하는 것과 동일한 메커니즘을 제공합니다. 또한 AL2023에 플랫폼 식별을 위한 새 파일을 제공합니다.
자세한 내용은 [이름 지정 및 버전 관리](naming-and-versioning.md) 단원을 참조하십시오.
## 최적화
AL2023 부팅 시간을 최적화하여 인스턴스 실행부터 고객 워크로드 실행까지의 시간이 단축됩니다. Amazon EC2 인스턴스 커널 구성, `cloud-init` 구성 및 `kmod`와 `systemd` 같은 OS 패키지에 내장된 기능을 최적화합니다.
최적화에 대한 자세한 내용은 [성능 및 운영 최적화](performance-optimizations.md)를 참조하세요.
## 다수 업스트림 제공
AL2023 버전은 RPM 기반이며 여러 버전의 Fedora 및 기타 배포판 (예: CentOS 9 Stream) 에서 가져온 구성 요소를 포함합니다. Amazon Linux 커널은 kernel.org에서 직접 제공하는 장기 지원 (LTS) 릴리스에서 가져온 것으로, 다른 배포판과는 별개로 선택된 것입니다.
자세한 내용은 [Fedora와의 관계](relationship-to-fedora.md) 단원을 참조하십시오.
## 네트워킹 시스템 서비스
`systemd-networkd` 시스템 서비스는 AL2023 네트워크 인터페이스를 관리합니다. 이는 ISC dhclient 또는 `dhclient`를 사용하는 AL2와 다른 점입니다.
자세한 내용은 [네트워킹 서비스](networking-service.md) 단원을 참조하십시오.
## 패키지 관리자
AL2023 기본 소프트웨어 패키지 관리 도구는 DNF입니다. DNF는 AL2 패키지 관리 도구인 YUM의 후속 도구입니다.
자세한 내용은 [패키지 관리 도구](package-management.md) 단원을 참조하십시오.
## cloud-init 사용하기
cloud-init는 AL2023 패키지 리포지토리를 관리합니다. Amazon Linux 구 버전 cloud-init에 기본적으로 보안 업데이트가 설치되어 있습니다. 이는 AL2023 기본값이 아닙니다. AL2023에서 실행할 때 `releasever` 업데이트하는 새로운 결정적 업그레이드 기능은 실행할 때 패키지 업데이트를 활성화할 수 있습니다. 자세한 내용은 [AL2023에서 패키지 및 운영 체제 업데이트 관리](managing-repos-os-updates.md) 및 [안정성을 위한 결정적 업그레이드](compare-deterministic-upgrades.md) 섹션을 참조하세요.
AL2023에서 cloud-init와 SELinux를 함께 사용할 수 있습니다. 자세한 내용은 [cloud-init를 사용하여 `enforcing`을 활성화합니다.](enforcing-mode.md#cloud-init-enforcing) 단원을 참조하십시오.
Cloud-init은 HTTP(S)를 사용하여 원격 위치에서 cloud-init으로 구성 내용을 로드합니다. Amazon Linux 구 버전에서는 원격 리소스를 사용할 수 없을 때 알림을 보내지 않았습니다. AL2023 환경에서 원격 리소스를 사용할 수 없으면 치명적인 오류가 발생하여 cloud-init 실행을 할 수 없습니다. AL2과 다른 이 동작으로 더 안전하게 “실패 종료”를 할 수 있습니다.
자세한 내용은 [cloud-init 설명서](https://cloudinit.readthedocs.io/en/22.2.2/)의 [사용자 지정 cloud-init](cloud-init.md) 섹션을 참조하세요.
## 데스크톱 그래픽 지원
AL2023에는 릴리스 2023.7부터 GNOME 기반 그래픽 데스크톱 환경이 탑재되어 AL2에 사용되는 MATE 데스크톱을 대체합니다. 이 버전은 AL2023의 클라우드 최적화 성능을 유지하면서 사용자에게 다른 데스크톱 환경을 제공합니다. GNOME 데스크톱 환경은 다양한 사용자 지정 옵션, 시스템 통합 기능 및 고유한 사용자 인터페이스 설계를 제공하여 사용자에게 이전 MATE 데스크톱 환경의 대안을 제공합니다. 자세한 내용은 [AL2023 그래픽 데스크톱](graphical-desktop-al2023.md) 페이지를 참조하세요.
## 컴파일러 트리플렛
AL2023에서 컴파일러 트리플릿을 GCC와 `LLVM`로 설정하면 `amazon`이 공급업체임을 나타냅니다.
따라서 AL2 `aarch64-redhat-linux-gcc`는 AL2023에서 `aarch64-amazon-linux-gcc`가 됩니다.
이는 대부분의 사용자에게 완전히 투명하게 공개되어야 하며, AL2023에서 컴파일러를 빌드하는 사용자에게만 영향을 미칠 수 있습니다.
## 32비트 x86 (i686) 패키지
[AL1 2014.09 릴리스](https://aws.amazon.com/amazon-linux-ami/2014.09-release-notes/)로 32비트 AMI를 생성하는 마지막 릴리스가 될 것이라고 발표했습니다. 따라서 [AL1 2015.03 릴리스](https://aws.amazon.com/amazon-linux-ami/2015.03-release-notes/)부터 Amazon Linux는 더 이상 32비트 모드에서 실행되지 않습니다. AL2는 x86-64 호스트의 32비트 바이너리에 대해 제한된 런타임을 지원했으나 새 32비트 바이너리를 빌드할 수 있는 개발 패키지를 제공하지 않았습니다. AL2023에는 더 이상 32비트 사용자 공간 패키지가 없습니다. 64비트 코드로 전환을 완료하는 것이 좋습니다.
AL2023에서 32비트 바이너리를 실행하는 경우, AL2023에서 실행되는 AL2 컨테이너 내에서 AL2의 32비트 사용자 공간을 사용할 수 있습니다.
## `lsb_release` 및 `system-lsb-core` 패키지
이전에는 일부 소프트웨어로 `lsb_release` 명령(AL2에 설치된 `system-lsb-core` 패키지)을 호출하여 실행 중인 Linux 배포판에 대한 정보를 가져올 수 있었습니다. Linux 표준 베이스(LSB)에서 이 명령을 사용할 수 있고 Linux 배포판에도 이 명령을 설치되었습니다. Linux 배포판은 이 정보를 `/etc/os-release` 및 기타 관련 파일에 보관하는 더 간단한 표준으로 발전했습니다.
이 `os-release` 표준은 `systemd`에서 나왔습니다. 자세한 내용은 [systemd OS 관련 설명서](https://www.freedesktop.org/software/systemd/man/os-release.html)를 참조하세요.
AL2023에 `lsb_release` 명령이 사용할 수 없으며 `system-lsb-core` 패키지도 포함되어 있지 않습니다. Amazon Linux 및 기타 주요 Linux 배포판의 호환성을 유지하려면 소프트웨어를 `os-release` 표준으로 전환해야 합니다.
# Extra Packages for Enterprise Linux (EPEL)
**주의**
AL2 `epel` Extra는 타사 EPEL7 리포지토리를 활성화했습니다. 2024년 6월 30일부터 타사 EPEL7 리포지토리는 *더 이상 유지 관리되지 않습니다*.
이 타사 리포지토리는 *향후 업데이트되지 않습니다*. 즉, *EPEL* 리포지토리의 패키지에 대한 *보안 수정 사항이 없습니다*.
이 섹션에서는에 있는 패키지에 대한 AL2023의 옵션을 다룹니다EPEL.
Extra Packages for Enterprise Linux (EPEL)는 엔터프라이즈급 Linux 운영 체제를 위한 다양한 패키지를 만드는 것을 목표로 하는 Fedora 커뮤니티의 프로젝트입니다. 이 프로젝트를 통해 주로 RHEL 및 CentOS 패키지를 제작했습니다. AL2는 높은 수준의 CentOS 7 호환성을 제공합니다. 결과적으로 많은 EPEL7 패키지가 AL2에서 작동합니다.
AL2023과 호환되는 바이너리 EPEL 버전은 없습니다. 그러나 AL2023에서 EPEL7 패키지를 사용하려는 고객에게는 몇 가지 옵션이 있습니다. 일부 EPEL 패키지에는 AL2023의 대안이 있는 반면, 다른 패키지는의 일부로 제공됩니다[Amazon Linux용 보조 패키지](spal.md).
**주의**
AL2023과 함께 사용하도록 설계된 리포지토리만 추가합니다.
다른 배포용으로 설계된 리포지토리는 현재 작동할 수 있지만 AL2023의 패키지 업데이트 또는 AL2023과 함께 사용하도록 설계되지 않은 리포지토리에서도 계속 작동할 것이라는 보장은 없습니다.
이 페이지에서는 AL2 및 해당 AL2023에서 고객이 사용하는 EPEL7 패키지에 대한 정보를 제공합니다.
나머지 패키지의 경우 고객은 Amazon Linux용 보조 패키지(SPAL)를 사용할 수 있습니다. SPAL은 Amazon Linux 2023용으로 특별히 구축된 수천 개의 EPEL9 패키지를 제공하지만 이러한 패키지는 AWS지원 플랜에서 다루지 않습니다. 즉, CVEs SPAL 패키지에 대해 추적되지 않으며 패치는 업스트림을 사용할 수 있는 경우에만 제공됩니다.
**중요**
사용하기 [Amazon Linux용 보조 패키지](spal.md) 전에의 설명서를 참조하세요.
**Topics**
+ [`axel` - HTTP/FTP 클라이언트](#axel)
+ [`brotli` 및 `libbrotli` - 압축](#brotli)
+ [`collectd` - 통계 수집 대몬](#collectd)
+ [`cpulimit` - CPU 사용량 제한기](#cpulimit)
+ [`exim` - 우편 전송 에이전트](#exim)
+ [`fuse3` - 사용자 공간의 파일 시스템(FUSE) v3](#fuse3)
+ [`ganglia` - 분산 모니터링 시스템](#ganglia)
+ [`git-lfs` - Git을 사용하여 대용량 파일 버전 관리](#git-lfs)
+ [`haveged` - HAVEGE 알고리즘을 사용하는 엔트로피 소스](#haveged)
+ [`inotify-tools` - inotify 명령줄 도구](#inotify-tools)
+ [`iperf` - TCP/UDP 성능 벤치마크](#iperf)
+ [`jemalloc` - 대체 `malloc` 구현](#jemalloc)
+ [`libbsd` - BSD 호환 함수 라이브러리](#libbsd)
+ [`libserf` - HTTPS 클라이언트 라이브러리](#libserf)
+ [`libzstd` - zstd 압축 라이브러리](#libzstd)
+ [`lighttpd` 웹 서버](#lighttpd)
+ [`lshell` - 제한된 쉘](#lshell)
+ [`monit` - 프로세스, 파일, 디렉터리 및 디바이스 모니터](#monit)
+ [`nodejs`](#nodejs)
+ [`perl-Config-General`](#perl-Config-General)
+ [`python2-lockfile` - 파일 잠금](#python2-lockfile)
+ [`python2-rsa` - 순수 Python RSA](#python2-rsa)
+ [`python2-simplejson` - Python 2에 대한 JSON 루틴](#python2-simplejson)
+ [`rkhunter` - Rootkit Hunter](#rkhunter)
+ [`rssh` - OpenSSH와 함께 사용할 수 있는 제한된 쉘](#rssh)
+ [`sscg` - 자체 서명된 SSL 인증서 생성기](#sscg)
+ [`stress` - 스트레스 테스트](#stress)
+ [`stress-ng` - 스트레스 테스트](#stress-ng)
+ [`tmpwatch` - 마지막으로 액세스한 시간을 기준으로 파일 제거](#tmpwatch)
+ [`xmlstarlet` - 명령줄 XML 유틸리티](#xmlstarlet)
## `axel` - HTTP/FTP 클라이언트
`axel` 패키지는 EPEL7에 있으며 Amazon Linux의 일부로 배송된 적이 없습니다. AL2023에서 사용할 수 있는 대안은 `curl` 및 `wget`입니다.
**주의**
`axel`의 `-S` 옵션은 *암호화되지 않은* http 연결을 사용하여 파일의 미러를 검색합니다.
`axel`을 사용하여 `curl` 또는 `wget`으로 마이그레이션하는 것이 좋습니다.
## `brotli` 및 `libbrotli` - 압축
`brotli` 및 `libbrotli` 패키지는 EPEL7에 있었지만 `brotli` 패키지만 AL2 Core에서 사용할 수 있었습니다.
`brotli` 및 `libbrotli` 패키지는 모두 AL2023에 포함되어 있습니다.
다음 명령을 사용하여 AL2023에 `brotli` 패키지를 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install brotli
```
다음 명령을 사용하여 AL2023에 `libbrotli` 패키지를 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install libbrotli
```
## `collectd` - 통계 수집 대몬
`collect` 패키지는 EPEL7에 있으며 `collectd` 및 `collectd-python3` AL2 Extra에서도 사용할 수 있습니다.
`collectd` 패키지는 AL2023에 포함되어 있으며 다음 명령을 실행하여 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install collectd
```
## `cpulimit` - CPU 사용량 제한기
Amazon Linux 2023에서 `systemd`는 프로세스 또는 프로세스 그룹의 CPU 사용을 제한하는 기능을 제공합니다. 또한 이 기능은 모든 `systemd` 서비스에 쉽게 사용할 수 있습니다.
`systemd`에서 제공하는 강력한 리소스 제어 기능은 태스크 또는 태스크 그룹이 사용할 수 있는 리소스에서 제한되도록 하는 데 사용할 수 있습니다. 자세한 내용은 [systemd를 사용하여 AL2023에서 프로세스 리소스 사용 제한](resource-limiting-systemd.md) 섹션과 함께 업스트림 [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/latest/systemd.resource-control.html) 설명서를 참조하세요.
## `exim` - 우편 전송 에이전트
`exim` 패키지는 EPEL7에 있으며 이전에는 AL1에서 사용할 수 있었습니다. Amazon Linux 2023은 `postfix` 및 `sendmail` 우편 전송 에이전트(MTA)를 모두 제공합니다.
## `fuse3` - 사용자 공간의 파일 시스템(FUSE) v3
`fuse3` 패키지(`fuse3-libs` 및 `fuse3-devel` 포함)는 EPEL7에 있었습니다. 이러한 패키지는 AL2023의 일부이며 다음 명령을 실행하여 각각 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install fuse3
```
```
[ec2-user ~]$ sudo dnf install fuse3-libs
```
```
[ec2-user ~]$ sudo dnf install fuse3-devel
```
## `ganglia` - 분산 모니터링 시스템
`ganglia` 패키지는 EPEL7에 있으며 이전에는 AL1에서 사용할 수 있었습니다. AL2와 함께 배송되지 않았습니다.
업스트림 프로젝트에는 일부 열린 CVE가 해결되지 않는 비활성 기간이 있었습니다. 업스트림 프로젝트에서 최근 활동이 있었지만 AL2023에 `ganglia`를 추가할 계획은 없습니다.
## `git-lfs` - Git을 사용하여 대용량 파일 버전 관리
`git-lfs` 패키지는 EPEL7에 있었습니다. Amazon Linux 2023에서는 `git-lfs` 패키지가 Core 리포지토리에 포함됩니다. AL2023에서 다음 명령을 실행하여 `git-lfs`를 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install git-lfs
```
## `haveged` - HAVEGE 알고리즘을 사용하는 엔트로피 소스
`haveged` 패키지는 EPEL7에 있었습니다. Amazon Linux 2023은 엔트로피 소스로 사전 구성되어 있으므로 `haveged`를 사용할 필요가 없습니다.
## `inotify-tools` - inotify 명령줄 도구
`inotify-tools` 패키지는 EPEL7에 있으며 AL2023에 포함되어 있습니다.
**참고**
AL2023에서 `systemd`는 경로가 존재하거나 변경되는 경우 같은 이벤트에 대한 작업을 수행하는 데 사용할 수 있는 경로 기반 활성화를 지원합니다.
사용되는 대부분의 `inotify-tools`를 이제 `systemd` 경로 활성화로 보다 안정적인 방식으로 더 잘 수행할 수 있습니다. 자세한 내용은 [systemd.path](https://www.freedesktop.org/software/systemd/man/latest/systemd.path.html) 섹션을 참조하세요.
`inotify-tools` 패키지는 AL2023에 포함되어 있으며 다음 명령을 실행하여 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install inotify-tools
```
## `iperf` - TCP/UDP 성능 벤치마크
`iperf` 버전 2 패키지는 EPEL7에 있으며 `testing` AL2 Extra에서도 사용할 수 있습니다. AL1에서도 사용할 수 있습니다.
**참고**
`iperf3` 패키지도 사용할 수 있으며 `iperf` 버전 3을 제공합니다.
`iperf` 패키지는 AL2023에 포함되어 있으며 다음 명령을 실행하여 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install iperf
```
## `jemalloc` - 대체 `malloc` 구현
`jemalloc` 패키지는 EPEL7에 있으며 `lamp-mariadb10.2-php7.2` 및 `mariadb10.5` AL2 Extra에서도 사용할 수 있습니다.
`jemalloc` 패키지는 AL2023에 포함되어 있으며 다음 명령을 실행하여 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install jemalloc
```
## `libbsd` - BSD 호환 함수 라이브러리
`libbsd` 패키지는 EPEL7에 있으며 `testing` AL2 Extra에서도 사용할 수 있습니다.
`libbsd` 패키지는 AL2023에 포함되어 있으며 다음 명령을 실행하여 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install libbsd
```
다음 명령을 실행하여 `libbsd`에 대한 개발 파일을 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install libbsd-devel
```
## `libserf` - HTTPS 클라이언트 라이브러리
`libserf` 패키지는 EPEL7에 있었습니다. `libserf` 패키지는 Amazon Linux 2023에서 제공됩니다. 다음 명령을 실행하여 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install libserf
```
## `libzstd` - zstd 압축 라이브러리
`libzstd` 패키지는 AL2 Core와 EPEL7에 있었습니다. `libzstd` 패키지는 AL2023의 일부이기도 합니다.
```
[ec2-user ~]$ sudo dnf install libzstd
```
## `lighttpd` 웹 서버
`lighttpd` 패키지는 EPEL7에 있으며 이전에는 AL1에서 사용할 수 있었습니다. Amazon Linux 2023은 Apache `httpd` 및 `nginx` 웹 서버를 모두 제공합니다.
## `lshell` - 제한된 쉘
이 `lshell` 패키지는 Amazon Linux의 일부로 배송된 적이 없습니다. EPEL6에서 사용할 수 있었습니다. [`lshell`용 Fedora 패키징 리포지토리](https://src.fedoraproject.org/rpms/lshell)는 EPEL7 또는 Fedora 30에 [패키징되지 않은 이유](https://src.fedoraproject.org/rpms/lshell/c/cb122f0a16c9f1d5c2af8582b740a3f62587a951?branch=rawhide)를 다룹니다. [Debian에서도 제거](https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=862302)되었습니다.
업스트림 `lshell` 프로젝트는 [더 이상 적극적으로 유지 관리되지 않으며](https://github.com/ghantoos/lshell/issues/209) [알려진 패치되지 않은](https://github.com/ghantoos/lshell/issues/188) *중요 CVE*인 [CVE-2016-6902](https://nvd.nist.gov/vuln/detail/CVE-2016-6902) 및 [CVE-2016-6903](https://nvd.nist.gov/vuln/detail/CVE-2016-6903)이 포함되어 있습니다.
Debian 버그에 제안된 대안인 [http://www.pizzashack.org/rssh/](http://www.pizzashack.org/rssh/) 역시 유지되지 않는 업스트림이며, 작성자는 수정할 수 없는 보안 문제를 그 이유로 인용합니다.
이러한 이유로 AL2023에 대한 `lshell` 추가는 계획되어 있지 않습니다.
## `monit` - 프로세스, 파일, 디렉터리 및 디바이스 모니터
Amazon Linux 2023에서 `systemd`는 서비스 모니터링, 시작, 중지 및 재시작을 위한 다양한 기능을 제공합니다. 여기에는 속도 제한 재시작, 재시작 시도 간 대기, 장애 시 다른 서비스 시작이 포함됩니다. 자세한 내용은 [systemd.service](https://www.freedesktop.org/software/systemd/man/latest/systemd.service.html) 설명서를 참조하세요.
AL2023에서 `systemd`는 경로가 존재하거나 변경되는 경우 같은 이벤트에 대한 작업을 수행하는 데 사용할 수 있는 경로 기반 활성화도 지원합니다. 자세한 내용은 [systemd.path](https://www.freedesktop.org/software/systemd/man/latest/systemd.path.html) 섹션을 참조하세요.
`systemd` 단위에는 성공 또는 실패에 대해 수행할 종속성, 조건 및 작업을 지정할 수 있는 일반적인 구성 옵션이 있습니다. 자세한 내용은 [systemd.unit](https://www.freedesktop.org/software/systemd/man/latest/systemd.unit.html) 설명서를 참조하세요.
`systemd`에서 제공하는 강력한 리소스 제어 기능은 모니터링 태스크에서 과도한 CPU 또는 메모리를 사용하지 않도록 하는 데 사용할 수 있습니다. 자세한 내용은 [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/latest/systemd.resource-control.html) 섹션을 참조하세요.
## `nodejs`
`nodejs` 버전 16 패키지는 EPEL7에 있으며 `nodejs`는 이제 AL2023에 포함됩니다. 작성 당시 AL2023에서 `nodejs` 버전 18과 20을 모두 사용할 수 있었습니다. 다음 명령을 사용하여 AL2023에 `nodejs` 18을 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install nodejs
```
다음 명령을 사용하여 AL2023에 `nodejs` 20을 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install nodejs20
```
## `perl-Config-General`
이제 `perl-Config-General` 패키지는 EPEL7에 있으며 AL2023에 포함되어 있습니다. 다음 명령을 사용하여 AL2023에 `perl-Config-General` 패키지를 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install perl-Config-General
```
특정 Perl 모듈을 제공하는 패키지를 설치하도록 DNF에 요청하여 Perl 모듈을 설치할 수도 있습니다. 이 방법을 사용하면 OS 패키지 이름 대신 더 친숙한 Perl 모듈 이름을 사용할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install 'perl(Confg::General)'
```
## `python2-lockfile` - 파일 잠금
`python2-lockfile` 패키지는 EPEL7에 있으며 AL2에는 `python-lockfile` 패키지가 포함되어 있습니다. AL2023 [Python 2.7은 Python 3으로 대체되었습니다.](python2.7-no-more.md)에서는 이 패키지의 *Python 2* 변형이 AL2023에 추가되지 않습니다.
이 패키지의 *Python 3* 버전은 *AL2023에 포함되어 있습니다*. 다음 명령 중 하나를 사용하여 AL2023에 `python3-lockfile` 패키지를 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install python3-lockfile
```
특정 Python 모듈을 제공하는 패키지를 설치하도록 DNF에 요청하여 Python 모듈을 설치할 수도 있습니다.
```
[ec2-user ~]$ sudo dnf install 'python3dist(lockfile)'
```
## `python2-rsa` - 순수 Python RSA
`python2-rsa` 패키지는 EPEL7에 있으며 AL2에는 `python2-rsa` 패키지가 포함되어 있습니다. AL2023 [Python 2.7은 Python 3으로 대체되었습니다.](python2.7-no-more.md)에서는 이 패키지의 *Python 2* 변형이 AL2023에 추가되지 않습니다.
이 패키지의 *Python 3* 버전은 *AL2023에 포함되어 있습니다*. 다음 명령 중 하나를 사용하여 AL2023에 `python3-rsa` 패키지를 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install python3-rsa
```
특정 Python 모듈을 제공하는 패키지를 설치하도록 DNF에 요청하여 Python 모듈을 설치할 수도 있습니다.
```
[ec2-user ~]$ sudo dnf install 'python3dist(rsa)'
```
## `python2-simplejson` - Python 2에 대한 JSON 루틴
`python2-simplejson` 패키지는 EPEL7에 있었습니다. AL2023 [Python 2.7은 Python 3으로 대체되었습니다.](python2.7-no-more.md)에서는 이 패키지의 *Python 2* 변형이 AL2023에 추가되지 않습니다.
이 패키지의 *Python 3* 버전은 *AL2023에 포함되어 있습니다*. 다음 명령을 사용하여 AL2023에 `python3-simplejson` 패키지를 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install python3-simplejson
```
특정 Python 모듈을 제공하는 패키지를 설치하도록 DNF에 요청하여 Python 모듈을 설치할 수도 있습니다.
```
[ec2-user ~]$ sudo dnf install 'python3dist(simplejson)'
```
## `rkhunter` - Rootkit Hunter
`rkhunter` 패키지는 `chkrootkit`와 함께 AL2023에 포함되어 있습니다.
```
[ec2-user ~]$ sudo dnf install rkhunter
```
```
[ec2-user ~]$ sudo dnf install chkrootkit
```
## `rssh` - OpenSSH와 함께 사용할 수 있는 제한된 쉘
`rssh` 패키지는 EPEL7에 있었습니다. 업스트림 [http://www.pizzashack.org/rssh/](http://www.pizzashack.org/rssh/) 패키지는 유지 관리되지 않으며 작성자는 수정할 수 없는 보안 문제를 그 이유로 인용합니다.
작성자가 수정할 수 없는 보안 문제를 인용하고 있으며, `rssh`를 AL2023에 추가하는 것은 계획되어 있지 않습니다.
## `sscg` - 자체 서명된 SSL 인증서 생성기
`sscg` 패키지는 AL2 Core와 EPEL7에 있었습니다. `sscg` 패키지는 AL2023의 일부이기도 합니다.
```
[ec2-user ~]$ sudo dnf install sscg
```
## `stress` - 스트레스 테스트
`stress` 패키지는 EPEL7에 있으며 AL1에서도 사용할 수 있습니다.
`stress` 패키지는 AL2023에 포함되어 있으며 다음 명령을 실행하여 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install stress
```
## `stress-ng` - 스트레스 테스트
`stress-ng` 패키지는 EPEL7에 있으며 `testing` AL2 Extra에서도 사용할 수 있습니다.
`stress-ng` 패키지는 AL2023에 포함되어 있으며 다음 명령을 실행하여 설치할 수 있습니다.
```
[ec2-user ~]$ sudo dnf install stress-ng
```
## `tmpwatch` - 마지막으로 액세스한 시간을 기준으로 파일 제거
Amazon Linux 2023에서 이 기능은 [https://www.freedesktop.org/software/systemd/man/latest/systemd-tmpfiles.html](https://www.freedesktop.org/software/systemd/man/latest/systemd-tmpfiles.html)에서 제공합니다.
## `xmlstarlet` - 명령줄 XML 유틸리티
`xmlstarlet` 패키지는 EPEL7에 있으며 AL2023에서는 사용할 수 없습니다.
업스트림 패키지는 9년 동안 터치되지 않았습니다(2014년 8월에 마지막으로 터치됨). 추가로 4년 전(최소 2010년 7월 이후)에 새 유지 관리에 대한 요청에 응답하지 않았습니다. 따라서 AL2023에 `xmlstarlet`를 추가할 계획이 없습니다.
# Python 2.7은 Python 3으로 대체되었습니다.
AL2 코어 패키지에 대한 장기 지원(LTS) 약속의 일환으로 2025년 6월까지 Python 2.7 지원 및 보안 패치를 제공합니다. 업스트림 Python 커뮤니티가 공지한 2020년 1월 Python 2.7 서비스 종료 이후에도 지원합니다.
AL2는 Python 2.7에 상당히 종속되는 `yum` 패키지 관리자를 사용합니다. AL2023 버전의 `dnf` 패키지 관리자가 Python 3으로 마이그레이션되어 더 이상 Python 2.7이 필요하지 않습니다. AL2023은 Python 3으로 완전히 전환되었습니다.
**참고**
AL2023에서 Python 2.7이 제거되었으므로, Python을 사용하는 OS 구성 요소는 Python 3에서 작동됩니다. Amazon Linux가 제공하고 지원하는 Python 버전을 계속 사용하려면 Python 2 코드를 Python 3로 변환하세요.
Amazon Linux Python에 대한 자세한 내용은 [AL2023에서 Python 사용](python.md)을 참조하세요.
# 보안 업데이트
Amazon Linux 2023은 AL2에 있는 하드닝을 개선합니다. 자세한 내용은 [Amazon Linux 2023 보안 및 규정 준수](security.md) 단원을 참조하십시오. AL2의 커널 하드닝 변경 사항에 대한 자세한 내용은 [보안 중심으로 커널 구성 변경](compare-with-al2-kernel.md#security-kernel-config-changes) 섹션을 참조하세요.
**Topics**
+ [SELinux](selinux.md)
+ [OpenSSL 3](openssl3.md)
+ [IMDSv2](imdsv2.md)
+ [log4j 핫패치 제거 (`log4j-cve-2021-44228-hotpatch`)](log4j-hotpatch.md)
# SELinux
기본적으로 AL2023 Security Enhanced Linux (SELinux)는 `enabled`되어 있으며 `permissive` 모드로 설정되어 있습니다. `permissive` 모드에서 권한 거부는 기록되지만 강제하지는 않습니다.
SELinux는 AL2 `disabled`에 있던 Amazon Linux 커널의 보안 기능입니다. SELinux는 커널의 주요 하위 시스템에 필수 액세스 제어(MAC) 아키텍처를 제공하는 커널 기능 및 유틸리티입니다.
자세한 내용은 [AL2023의 SELinux 모드 설정](selinux-modes.md) 단원을 참조하십시오.
SELinux 리포지토리, 도구 및 정책에 대한 자세한 내용은 [SELinux 노트북](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/toc.md), [SELinux 정책 유형](https://github.com/SELinuxProject/selinux-notebook/blob/main/src/types_of_policy.md#types-of-selinux-policy) 및 [SELinux 프로젝트](https://github.com/SELinuxProject.html)를 참조하세요.
# OpenSSL 3
AL2023에는 Open Secure Sockets Layer version 3 (OpenSSL 3) 암호화 툴킷이 있습니다. AL2023은 TLS 1.3 및 TLS 1.2 네트워크 프로토콜을 지원합니다.
기본적으로 AL2는 OpenSSL 1.0.2과 함께 제공됩니다. OpenSSL 1.1.1에 애플리케이션을 빌드할 수 있습니다.
OpenSSL에 대한 자세한 내용은 [OpenSSL 마이그레이션 가이드](https://www.openssl.org/docs/man3.0/man7/migration_guide.html)를 참조하세요.
보안에 대한 자세한 내용은 [보안 업데이트 및 기능](security-features.md)을 참조하세요.
# IMDSv2
기본적으로 AL2023 AMI에서 실행하는 인스턴스는 IMDSv2만 요구하며 홉 제한이 2로 설정되어서 컨테이너 워크로드를 지원합니다. `imds-support` 파라미터를 `v2.0`로 설정하면 됩니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [AMI 구성](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html#configure-IMDS-new-instances-ami-configuration) 섹션을 참조하세요.
**참고**
세션 토큰의 유효 시간은 1초에서 6시간 사이입니다. IMDSv2 쿼리에 API 요청을 전달하는 주소는 다음과 같습니다.
IPv 4:169.254.169.254
IPv6: fd00:ec2::254
이 설정을 수동으로 재정의하여 인스턴스 메타데이터 옵션 시작 속성을 사용하여 IMDSv1을 활성화할 수 있습니다. 또한 IAM을 컨트롤하여 다른 IMDS 설정을 적용할 수 있습니다. 인스턴스 메타데이터 서비스 설정 및 사용에 대한 자세한 내용은 *Linux 인스턴스용 Amazon EC2 사용 설명서*의 [IMDSv2 사용](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-instance-metadata-service), [새 인스턴스에 대한 인스턴스 메타데이터 옵션 구성](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances), [기존 인스턴스의 인스턴스 메타데이터 옵션 수정](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-existing-instances) 섹션을 참조하세요.
# log4j 핫패치 제거 (`log4j-cve-2021-44228-hotpatch`)
**참고**
AL2023에는 `log4j-cve-2021-44228-hotpatch` 패키지가 없습니다.
[CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html)을 위해 AL1 및 AL2용 [Apache Log4j용 핫패치](https://aws.amazon.com/blogs/opensource/hotpatch-for-apache-log4j/) RPM 패키지 버전을 출시했습니다. [Amazon Linux에 핫패치를 추가한다고 발표](https://alas.aws.amazon.com/announcements/2021-001.html)하면서 “핫패치 설치가 CVE-2021-44228 또는 CVE-2021-45046 완화 기능을 갖춘 log4j 버전 업데이트를 대체하는 것이 아니라고 언급했습니다.
이 핫패치는 `log4j` 패치 시간을 벌기 위한 조치였습니다. [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html)에 대응한 지 15개월 후에 첫 AL2023 정식 릴리스(GA)가 이루어졌기 때문에 AL2023에 핫패치 (활성화 여부와 관계없이)를 포함되어 있지 않습니다.
사용자는 Amazon Linux에서 자체 `log4j` 버전을 실행한다면 [CVE-2021-44228](https://alas.aws.amazon.com/cve/html/CVE-2021-44228.html) 또는 [CVE-2021-45046](https://alas.aws.amazon.com/cve/html/CVE-2021-45046.html)의 영향을 받지 않는 버전으로 업데이트해야 합니다.
AL2023은 보안 패치를 최신 상태로 유지할 수 있도록 [AL2023 업데이트](updating.md) 지침을 제공합니다. 보안 권고는 [Amazon Linux 보안 센터](https://alas.aws.amazon.com/alas2023.html)에 나와 있습니다.
# 안정성을 위한 결정적 업그레이드
버전이 지정된 리포지토리 기능으로 결정적 업그레이드 기능을 사용하면 모든 AL2023 AMI는 특정 리포지토리 버전에서만 사용할 수 있게 됩니다. 결정적 업그레이드를 통해 패키지 버전과 업데이트 간의 일관성을 높일 수 있습니다. 메이저 또는 마이너 릴리스에는 특정 리포지토리 버전이 포함되어 있습니다.
최신 AL2023 버전에는 결정적 업그레이드가 기본적으로 활성화되어 있습니다. 이는 AL2 및 기타 구 버전에서 사용되었던 수동 증분 잠금 방법에서 개선된 방식입니다.
자세한 내용은 [AL2023에서 버전 관리 리포지토리를 통한 결정적 업그레이드](deterministic-upgrades.md) 단원을 참조하십시오.
# 기본 Amazon EBS 볼륨 유형인 `gp3`
AL2023 AMI와 AL2 모두 루트 파일 시스템의 XFS 파일 시스템을 사용합니다. 루트 디바이스 파일 시스템 `mkfs` 옵션은 AL2023 Amazon EC2에 맞게 최적화되었습니다. 또한 AL2023은 특정 요구 사항에 따라 다른 볼륨에서 사용할 수 있는 여러 다른 파일 시스템을 지원합니다.
AL2023 AMI는 기본적으로 Amazon EBS `gp3` 볼륨을 사용하는 반면, AL2 AMI는 기본적으로 Amazon EBS `gp2` 볼륨을 사용합니다. 인스턴스 시작 시 볼륨을 변경할 수 있습니다.
Amazon EBS 볼륨 유형에 대한 자세한 내용은 [Amazon EBS 범용 볼륨](https://aws.amazon.com//ebs/general-purpose/)(Amazon EBS General Purpose Volumes)을 참조하세요.
Amazon EC2 인스턴스 시작에 대한 자세한 내용은 *Amazon EC2 사용 설명서*의 [인스턴스 시작](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html#ec2-launch-instance) 섹션을 참조하세요.
# 통합 제어 그룹 계층 구조 (cgroup v2)
제어 그룹(cgroup)은 프로세스를 계층적으로 구성하고 프로세스 간에 시스템 리소스를 배포하는 Linux 커널 기능입니다. 제어 그룹은 `systemd`로 컨테이너 런타임을 광범위하게 구현할 수 있습니다.
AL2는 cgroupv1을 지원하고 AL2023은 cgroupv2를 지원합니다. 이는 컨테이너 워크로드를 실행할 때 특히 유용합니다(예: [AL2023 기반 Amazon ECS AMI를 사용하여 컨테이너화된 워크로드 호스팅](ecs.md)).
AL2023에서 cgroupv1로 시스템 실행할 수 있는 코드를 계속 사용할 수 있지만 이 구성은 권장되거나 지원되지 않으며 향후 Amazon Linux 주요 릴리스에서 완전히 제거될 예정입니다.
[ 저사양 Linux 커널 인터페이스](https://docs.kernel.org/admin-guide/cgroup-v2.html)에 관한 광범위한 설명서와 [systemd cgroup 위임 설명서](https://systemd.io/CGROUP_DELEGATION/)가 있습니다.
컨테이너 이외의 일반 사용 사례는 사용할 수 있는 시스템 리소스에 제한이 있는 `systemd` 유닛을 만드는 것입니다. 자세한 내용은 [systemd.resource-control](https://www.freedesktop.org/software/systemd/man/systemd.resource-control.html) 섹션을 참조하세요.
# `systemd` 타이머 교체 `cron`
`cronie` 패키지는 AL2 AMI에 기본적으로 설치되었으며, 정기 작업을 예약하는 기존 `crontab` 방식을 지원합니다. AL2023에서는 `cronie`이 기본적으로 포함되지 않습니다. 따라서 `crontab`에 대한 지원은 더 이상 기본적으로 제공되지 않습니다.
`cronie` 패키지를 옵션으로 설치하여 기존 `cron` 작업을 할 수 있습니다. `systemd`에서 추가 기능을 제공하므로 `systemd` 타이머로 마이그레이션하는 것이 좋습니다.
# 향상된 도구 체인: gcc, binutils 및 glibc
AL2023에는 AL2와 동일한 코어 패키지가 다수 포함되어 있습니다.
AL2023에 다음 세 가지 핵심 툴체인 패키지를 업데이트했습니다.
| 패키지 이름 | AL2 | AL2023 |
| --- | --- | --- |
| glibc | 2.26 | 2.34 |
| gcc | 7.3 | 11.3 |
| binutils | 2.29 | 2.39 |
자세한 내용은 [코어 툴체인 패키지 glibc, gcc 및 binutils](core-glibc.md) 단원을 참조하십시오.
업데이트된 기본 언어 표준을 포함하여 C, C\$1\$1 및 Fortran 언어 런타임에 대한 자세한 내용은 [AL2023의 C, C\$1\$1, 및 Fortran](c-cplusplus.md) 섹션을 참조하세요.
최적화에 대한 자세한 내용은 [성능 및 운영 최적화](performance-optimizations.md)를 참조하세요.
# `systemd` 저널 대체 `rsyslog`
AL2023 로깅 시스템 패키지는 AL2에서 업그레이드되었습니다. AL2023에 `rsyslog`가 설치되어 있지 않으므로 AL2에 있던 `/var/log/messages`와 같은 텍스트 기반 로그 파일은 사용할 수 없습니다. AL2023 기본 구성은 `systemd-journal`이며 `journalctl`으로 검사할 수 있습니다. `rsyslog`는 AL2023 옵션 패키지이지만 새로운 `systemd` 기반 `journalctl` 인터페이스와 관련 패키지를 사용하는 것이 좋습니다. 자세한 내용은 [https://www.freedesktop.org/software/systemd/man/journalctl.html](https://www.freedesktop.org/software/systemd/man/journalctl.html) 매뉴얼 페이지를 참조하세요.
일반적으로 사용되는 몇 가지 syslog 명령에 해당하는 systmed journal은 다음 표에서 다룹니다.
| AL2 syslog 명령 | AL2023 systemd journal 동등 |
| --- | --- |
| [ec2-user ~]$ cat /var/log/messages
| [ec2-user ~]$ journalctl
|
| [ec2-user ~]$ tail -f /var/log/messages
| [ec2-user ~]$ journalctl -f
|
| [ec2-user ~]$ grep foo /var/log/messages
| [ec2-user ~]$ journalctl | grep foo
|
# 패키지 종속성 최소화
Amazon Linux 2023은 많은 패키지의 종속성 그래프를 최소화하여 애플리케이션에 더 작은 공간을 제공합니다. AL2의 주목할 만한 변경 사항에는 일반적으로 사용되는 기능을 유지하면서 필요한 패키지 수를 크게 줄이는 `curl-minimal` 및 `gnupg-minimal` 패키지가 포함됩니다.
**Topics**
+ [`curl` 및 `libcurl` 패키지 변경](curl-minimal.md)
+ [GNU 프라이버시 가드(GNUPG)](gnupg-minimal.md)
# `curl` 및 `libcurl` 패키지 변경
AL2023에서 `curl` 및 `libcurl` 패키지의 공통 프로토콜과 기능을 `curl-minimal` 및 `libcurl-minimal`로 구분할 수 있습니다. 이는 AL2023 AMI 및 컨테이너 기본 패키지이며 대부분 사용자의 디스크, 메모리 및 종속성 풋프린트 용량을 줄입니다.
`gopher://`를 지원하기 위해 `curl`의 전체 기능이 필요한 경우 다음 명령을 실행하여 `curl-full` 및 `libcurl-full` 패키지를 설치하세요.
```
$ dnf swap libcurl-minimal libcurl-full
```
```
$ dnf swap curl-minimal curl-full
```
# GNU 프라이버시 가드(GNUPG)
AL2023은 `gnupg2` 패키지의 최소 기능과 전체 기능을 `gnupg2-minimal`와 `gnupg2-full` 패키지로 구분합니다. `gnupg2-minimal` 패키지가 기본적으로 설치되어 있습니다. 이는 `rpm` 패키지의 디지털 서명을 확인하는 데 필요한 최소한의 기능을 제공합니다.
키 서버에서 키를 다운로드하기 등 더 많은 기능을 사용하려면 `gnupg2-full` 패키지가 설치되어 있어야 합니다. `gnupg2` `gnupg2-minimal`을 `gnupg2-full`로 변경하려면 다음 명령을 실행합니다.
```
$ dnf swap gnupg2-minimal gnupg2-full
```
# 기본 JVM으로 Amazon Corretto 설정
AL2023에는 기본 (그리고 유일한) Java 개발 키트(JDK)로 [Amazon Corretto](https://aws.amazon.com/corretto/)를 사용할 수 있습니다. AL2023에 설치된 모든 Java 기반 패키지는 모두 Amazon Corretto 17로 빌드됩니다.
AL2에서 마이그레이션하는 경우 AL2의 해당 `OpenJDK` 버전에서 Amazon Corretto로 원활하게 전환할 수 있습니다.
# AWS CLIv2
AL2023은 AWS CLI버전 2와 함께 제공되는 반면, AL2는 버전 1과 함께 제공됩니다AWS CLI.
# UEFI 기본 설정 및 보안 부팅
기본적으로 UEFI 펌웨어를 지원하는 인스턴스 유형에서 AL2023 AMI로 실행된 인스턴스는 UEFI 모드에서 시작하려면 부팅 모드 AMI 파라미터를 `uefi-preferred`로 설정하면 됩니다. 자세한 설명은 *Amazon EC2 사용 설명서*의 [부팅 모드](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ami-boot.html) 섹션을 참조하세요.
UEFI 보안 부팅을 지원하는 Amazon EC2 인스턴스 유형에서는 Amazon Linux 2023에서 보안 부팅을 활성화할 수 있습니다. 자세한 내용은 [AL2023의 UEFI 보안 부팅](uefi-secure-boot.md) 단원을 참조하십시오.
# SSH 서버 기본 구성 변경
AL2023 AMI에서 릴리스에서 생성하는 `sshd` 호스트 키 유형을 변경했습니다. 또한 실행 시 키가 생성되지 않도록 일부 레거시 키 유형을 삭제했습니다. 클라이언트는 `rsa-sha2-256` 및 `rsa-sha2-512` 프로토콜 또는 `ed25519` 키를 사용하는 `ssh-ed25519`를 지원해야 합니다. 기본적으로 `ssh-rsa` 서명은 비활성화되어 있습니다.
또한 기본 `sshd_config` 파일의 AL2023 구성 설정에는 `UseDNS=no`가 포함되어 있습니다. 이렇게 설정하면 DNS 장애로 인해 인스턴스와 `ssh` 세션을 설정하는 기능이 차단될 가능성이 줄어듭니다. 단점은 `authorized_keys` 파일의 `from=hostname.domain,hostname.domain` 줄 항목이 확인되지 않는다는 것입니다. `sshd`은 더 이상 DNS 이름을 확인지 않으므로 쉼표로 구분된 각 `hostname.domain` 값을 해당 IP address 값으로 변환해야 합니다.
자세한 내용은 [SSH 서버 기본 구성](ssh-host-keys-disabled.md) 단원을 참조하십시오.
# AL2 이후 AL2023 커널 변경 사항
AL2023은 6.1 커널과 함께 Amazon Linux를 클라우드용으로 최적화하기 위해 여러 구성을 변경했습니다. 대부분의 사용자의 경우 이러한 변경 사항은 완전히 투명해야 합니다.
## IPv4 TTL
IPv4용 TTL은 `sysctl`을 통해 구성되며 기본값은 `/etc/sysctl.d/00-defaults.conf`에 있습니다. 이 값은 일반적인 `sysctl` 방법을 통해 사용자 지정할 수 있습니다. 자세한 내용은 `sysctl` `man` 페이지를 참조하세요.
AL2는 `net.ipv4.ip_default_ttl` 값을 255로 설정하고 AL2023은 값을 127로 설정합니다. 이렇게 하면 Amazon Linux 기본값이 다른 주요 Linux 배포판과 일치합니다. 증명된 필요 없이 이 기본값을 변경하는 것은 권장되지 않습니다.
## 보안 중심으로 커널 구성 변경
| `CONFIG` 옵션 | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/aarch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| [`CONFIG_BUG_ON_DATA_CORRUPTION`](kernel-hardening.md#CONFIG_BUG_ON_DATA_CORRUPTION) | n | y | n | y | y | y | y | y | y | y |
| [`CONFIG_DEFAULT_MMAP_MIN_ADDR`](kernel-hardening.md#CONFIG_DEFAULT_MMAP_MIN_ADDR) | 4096 | 4096 | 4096 | 4096 | 65536 | 65536 | 65536 | 65536 | 65536 | 65536 |
| [`CONFIG_DEVMEM`](#CONFIG_DEVMEM) | n | y | n | y | n | n | n | n | n | n |
| [`CONFIG_DEVPORT`](#CONFIG_DEVPORT) | n | y | n | y | n | n | n | n | n | n |
| [`CONFIG_FORTIFY_SOURCE`](#CONFIG_FORTIFY_SOURCE) | n | y | n | y | y | y | y | y | y | y |
| [`CONFIG_HARDENED_USERCOPY_FALLBACK`](kernel-hardening.md#CONFIG_HARDENED_USERCOPY_FALLBACK) | 해당 사항 없음 | 해당 사항 없음 | y | y | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
| [`CONFIG_INIT_ON_ALLOC_DEFAULT_ON`](kernel-hardening.md#CONFIG_INIT_ON_ALLOC_DEFAULT_ON) | 해당 사항 없음 | 해당 사항 없음 | n | n | n | n | n | n | n | n |
| [`CONFIG_INIT_ON_FREE_DEFAULT_ON`](kernel-hardening.md#CONFIG_INIT_ON_FREE_DEFAULT_ON) | 해당 사항 없음 | 해당 사항 없음 | n | n | n | n | n | n | n | n |
| [`CONFIG_IOMMU_DEFAULT_DMA_STRICT`](kernel-hardening.md#CONFIG_IOMMU_DEFAULT_DMA_STRICT) | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | n | n | n | n | n | n |
| [`CONFIG_LDISC_AUTOLOAD`](#CONFIG_LDISC_AUTOLOAD) | y | y | y | y | n | n | n | n | n | n |
| [`CONFIG_SCHED_CORE`](kernel-hardening.md#CONFIG_SCHED_CORE) | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | y | 해당 사항 없음 | y | 해당 사항 없음 | y |
| [`CONFIG_SCHED_STACK_END_CHECK`](kernel-hardening.md#CONFIG_SCHED_STACK_END_CHECK) | n | y | n | y | y | y | y | y | y | y |
| [`CONFIG_SECURITY_DMESG_RESTRICT`](#CONFIG_SECURITY_DMESG_RESTRICT) | n | n | n | n | y | y | y | y | y | y |
| [`CONFIG_SECURITY_SELINUX_DISABLE`](#CONFIG_SECURITY_SELINUX_DISABLE) | y | y | y | y | n | n | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
| [`CONFIG_SHUFFLE_PAGE_ALLOCATOR`](kernel-hardening.md#CONFIG_SHUFFLE_PAGE_ALLOCATOR) | 해당 사항 없음 | 해당 사항 없음 | y | y | y | y | y | y | y | y |
| [`CONFIG_SLAB_FREELIST_HARDENED`](kernel-hardening.md#CONFIG_SLAB_FREELIST_HARDENED) | n | y | y | y | y | y | y | y | y | y |
| [`CONFIG_SLAB_FREELIST_RANDOM`](kernel-hardening.md#CONFIG_SLAB_FREELIST_RANDOM) | n | n | y | y | y | y | y | y | y | y |
### x86-64 특정 보안 중심 커널 구성 변경
| `CONFIG` 옵션 | AL2/4.14/x86\$164 | AL2/5.10/x86\$164 | AL2023/6.1/x86\$164 | AL2023/6.12/x86\$164 | AL2023/6.18/x86\$164 |
| --- | --- | --- | --- | --- | --- |
| [`CONFIG_AMD_IOMMU`](kernel-hardening.md#CONFIG_AMD_IOMMU) | y | y | y | y | y |
| [`CONFIG_AMD_IOMMU_V2`](kernel-hardening.md#CONFIG_AMD_IOMMU_V2) | m | m | y | 해당 사항 없음 | 해당 사항 없음 |
| [`CONFIG_RANDOMIZE_MEMORY`](kernel-hardening.md#CONFIG_RANDOMIZE_MEMORY) | 해당 사항 없음 | y | y | y | y |
### aarch64(ARM/Graviton) 특정 보안 중심 커널 구성 변경
| `CONFIG` 옵션 | AL2/4.14/aarch64 | AL2/5.10/aarch64 | AL2023/6.1/aarch64 | AL2023/6.12/aarch64 | AL2023/6.18/aarch64 |
| --- | --- | --- | --- | --- | --- |
| [`CONFIG_ARM64_PTR_AUTH`](kernel-hardening.md#CONFIG_ARM64_PTR_AUTH) | 해당 사항 없음 | y | y | y | y |
| [`CONFIG_ARM64_PTR_AUTH_KERNEL`](kernel-hardening.md#CONFIG_ARM64_PTR_AUTH_KERNEL) | 해당 사항 없음 | 해당 사항 없음 | y | y | y |
| [`CONFIG_ARM64_SW_TTBR0_PAN`](kernel-hardening.md#CONFIG_ARM64_SW_TTBR0_PAN) | y | y | y | y | y |
### `/dev/mem`, `/dev/kmem` 및 `/dev/port`
Amazon Linux 2023은 AL2에 이미 적용되어 있는 제한을 기반으로 하여 `/dev/mem`와 `/dev/port`(`CONFIG_DEVMEM` 및 `CONFIG_DEVPORT`)를 완전히 비활성화합니다.
이 `/dev/kmem` 코드는 Linux 커널 5.13에서 완전히 제거되었지만 AL2에서는 비활성화되었으며 이제 AL2023에는 전혀 사용할 수 없습니다.
이 옵션은 [커널 자체 보호 프로젝트 권장 설정](https://kspp.github.io/Recommended_Settings) 중 하나입니다.
### `FORTIFY_SOURCE`
지원되는 모든 아키텍처에서는 AL2023에 의해 `CONFIG_FORTIFY_SOURCE`를 사용할 수 있습니다. 이 기능은 보안 하드닝 기능입니다. 컴파일러가 버퍼 크기를 확인하고 검증할 수 있는 경우 이 기능은 공통 문자열 및 메모리 함수의 버퍼 오버플로를 탐지할 수 있습니다.
이 옵션은 [커널 자체 보호 프로젝트 권장 설정](https://kspp.github.io/Recommended_Settings) 중 하나입니다.
### 라인 디시플린 자동 로드(`CONFIG_LDISC_AUTOLOAD`)
AL2023 커널은 `CAP_SYS_MODULE` 권한을 가진 프로세스의 요청이 아니면, 소프트웨어가 `TIOCSETD` `ioctl`을 사용하는 경우처럼 라인 디시플린을 자동으로 로드하지 않습니다.
이 옵션은 [커널 자체 보호 프로젝트 권장 설정](https://kspp.github.io/Recommended_Settings) 중 하나입니다.
### 권한이 없는 사용자를 위한 `dmesg` 액세스(`CONFIG_SECURITY_DMESG_RESTRICT`)
기본적으로 AL2023은 권한이 없는 사용자에게 `dmesg`에 대한 액세스를 허용하지 않습니다.
이 옵션은 [커널 자체 보호 프로젝트 권장 설정](https://kspp.github.io/Recommended_Settings) 중 하나입니다.
### SELinux `selinuxfs` 비활성화
AL2023은 더 이상 사용되지 않는 `CONFIG_SECURITY_SELINUX_DISABLE` 커널 옵션을 비활성화하여 정책을 로드하기 전에 SELinux를 비활성화하는 런타임 메서드를 활성화했습니다.
이 옵션은 [커널 자체 보호 프로젝트 권장 설정](https://kspp.github.io/Recommended_Settings) 중 하나입니다.
## 기타 커널 구성 변경
| `CONFIG` 옵션 | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/aarch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| [`CONFIG_HZ`](#CONFIG_HZ) | 100 | 250 | 100 | 250 | 100 | 100 | 100 | 100 | 100 | 100 |
| [`CONFIG_NR_CPUS`](#CONFIG_NR_CPUS) | 4096 | 8192 | 4096 | 8192 | 4096 | 8192 | 4096 | 8192 | 4096 | 8192 |
| [`CONFIG_PANIC_ON_OOPS`](#CONFIG_PANIC_ON_OOPS) | y | n | y | n | y | y | y | y | y | y |
| [`CONFIG_PANIC_ON_OOPS_VALUE`](#CONFIG_PANIC_ON_OOPS_VALUE) | 1 | 0 | 1 | 0 | 1 | 1 | 1 | 1 | 해당 사항 없음 | 해당 사항 없음 |
| [`CONFIG_PPP`](#CONFIG_PPP) | m | m | m | m | m | m | m | m | m | m |
| [`CONFIG_SLIP`](#CONFIG_SLIP) | m | m | m | m | n | n | n | n | n | n |
| [`CONFIG_XEN_PV`](#CONFIG_XEN_PV) | 해당 사항 없음 | y | 해당 사항 없음 | n | 해당 사항 없음 | n | 해당 사항 없음 | n | 해당 사항 없음 | n |
### CONFIG\$1HZ
AL2023은 `x86-64` 및 `aarch64` 플랫폼 모두에서 `CONFIG_HZ`를 100으로 설정합니다.
### CONFIG\$1NR\$1CPUS
AL2023에서 `CONFIG_NR_CPUS`를 Amazon EC2에 있는 최대 CPU 코어 수와 비슷한 숫자로 설정합니다.
### Panic on OOPS
AL2023 커널이 실패하면 패닉 상태가 됩니다. 이 기능은 커널 명령줄에서 `oops=panic`로 부팅하는 것과 같습니다.
커널 웁스는 커널이 시스템 신뢰성에 영향을 미칠 수 있는 내부 오류를 감지합니다.
### PPP 및 SLIP 지원
AL2023은 SLIP 프로토콜을 지원하지 않지만 최신 AL2023 커널에서 PPP 프로토콜을 지원할 수 있습니다.
### Xen PV 게스트 지원
AL2023은 Xen PV 게스트 실행을 지원하지 않습니다.
## 커널 파일 시스템 지원
AL2 커널에서 마운트를 지원하는 파일 시스템이 몇 가지 변경되었으며 구문 분석할 파티션 스키마도 변경되었습니다.
| `CONFIG` 옵션 | AL2/4.14/aarch64 | AL2/4.14/x86\$164 | AL2/5.10/aarch64 | AL2/5.10/x86\$164 | AL2023/6.1/aarch64 | AL2023/6.1/x86\$164 | AL2023/6.12/aarch64 | AL2023/6.12/x86\$164 | AL2023/6.18/aarch64 | AL2023/6.18/x86\$164 |
| --- | --- | --- | --- | --- | --- | --- | --- | --- | --- | --- |
| [`CONFIG_AFS_FS`](#CONFIG_AFS_FS) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_AF_RXRPC`](#CONFIG_AF_RXRPC) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_BSD_DISKLABEL`](#CONFIG_BSD_DISKLABEL) | y | y | y | y | n | n | n | n | n | n |
| [`CONFIG_CRAMFS`](#CONFIG_CRAMFS) | m | m | m | m | n | n | n | n | n | n |
| [`CONFIG_CRAMFS_BLOCKDEV`](#CONFIG_CRAMFS_BLOCKDEV) | 해당 사항 없음 | 해당 사항 없음 | y | n | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 | 해당 사항 없음 |
| [`CONFIG_DM_CLONE`](#CONFIG_DM_CLONE) | 해당 사항 없음 | 해당 사항 없음 | n | n | n | n | n | n | n | n |
| [`CONFIG_DM_ERA`](#CONFIG_DM_ERA) | m | n | m | n | n | n | n | n | n | n |
| [`CONFIG_DM_INTEGRITY`](#CONFIG_DM_INTEGRITY) | n | m | n | m | m | m | m | m | m | m |
| [`CONFIG_DM_LOG_WRITES`](#CONFIG_DM_LOG_WRITES) | n | n | m | m | m | m | m | m | m | m |
| [`CONFIG_DM_SWITCH`](#CONFIG_DM_SWITCH) | m | n | m | n | n | n | n | n | n | n |
| [`CONFIG_DM_VERITY`](#CONFIG_DM_VERITY) | m | n | m | n | m | m | m | m | m | m |
| [`CONFIG_ECRYPT_FS`](#CONFIG_ECRYPT_FS) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_EXFAT_FS`](#CONFIG_EXFAT_FS) | 해당 사항 없음 | 해당 사항 없음 | m | m | m | m | m | m | m | m |
| [`CONFIG_EXT2_FS`](#CONFIG_EXT2_FS) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_EXT3_FS`](#CONFIG_EXT3_FS) | n | m | n | m | n | n | n | n | 해당 사항 없음 | 해당 사항 없음 |
| [`CONFIG_GFS2_FS`](#CONFIG_GFS2_FS) | m | m | m | m | n | n | n | n | n | n |
| [`CONFIG_HFSPLUS_FS`](#CONFIG_HFSPLUS_FS) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_HFS_FS`](#CONFIG_HFS_FS) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_JFS_FS`](#CONFIG_JFS_FS) | n | n | n | n | n | n | n | n | n | n |
| [`CONFIG_LDM_PARTITION`](#CONFIG_LDM_PARTITION) | n | y | n | y | n | n | n | n | n | n |
| [`CONFIG_MAC_PARTITION`](#CONFIG_MAC_PARTITION) | n | y | n | y | n | n | n | n | n | n |
| [`CONFIG_NFS_V2`](#CONFIG_NFS_V2) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_NTFS_FS`](#CONFIG_NTFS_FS) | n | m | n | n | n | n | n | n | n | n |
| [`CONFIG_ROMFS_FS`](#CONFIG_ROMFS_FS) | n | m | n | m | n | n | n | n | n | n |
| [`CONFIG_SOLARIS_X86_PARTITION`](#CONFIG_SOLARIS_X86_PARTITION) | n | y | n | y | n | n | n | n | n | n |
| [`CONFIG_SQUASHFS_ZSTD`](#CONFIG_SQUASHFS_ZSTD) | n | y | n | y | y | y | y | y | y | y |
| [`CONFIG_SUN_PARTITION`](#CONFIG_SUN_PARTITION) | n | y | n | y | n | n | n | n | n | n |
### 앤드류 파일 시스템 지원(AFS)
커널은 더 이상 `afs` 파일 시스템을 지원하도록 빌드되지 않습니다. AL2에서는 `afs` 사용자 공간을 지원하지 않습니다.
### cramfs 지원
커널은 더 이상 `cramfs` 파일 시스템을 지원하도록 빌드되지 않습니다. `squashfs` 파일 시스템은 AL2023의 후속 버전입니다.
### BSD 디스크 레이블 지원
커널은 더 이상 BSD 디스크 레이블을 지원하도록 빌드되지 않습니다. BSD 디스크 레이블이 있는 볼륨을 읽어야 하는 경우 여러 BSD를 실행할 수 있습니다.
### Device Mapper 변경 사항
AL2023 커널에 구성된 디바이스 매퍼 대상에 대해 몇 가지 변경 사항이 있습니다.
### eCryptFs 지원
`ecryptfs` 파일 시스템은 Amazon Linux에서 더 이상 사용할 수 없습니다. `ecryptfs`의 사용자 공간 구성 요소는 AL1에 존재했었고 AL2에서 삭제되었으며 AL2023 커널은 `ecryptfs`를 지원하는 커널을 빌드하지 않습니다.
### exFAT
`exFAT` 파일 시스템에 대한 지원이 AL2의 5.10 커널에 추가되었습니다. 이것은 4.14 커널을 사용한 AL2 시작 시 존재하지 않았습니다. AL2023은 `exFAT` 파일 시스템을 계속 지원합니다.
### ext2, ext3 및 ext4 파일 시스템
AL2023에 `CONFIG_EXT4_USE_FOR_EXT2` 옵션이 있습니다. 즉, `ext4` 파일 시스템 코드를 사용하여 레거시 `ext2` 파일 시스템을 읽을 수 있습니다.
### CONFIG\$1GFS2\$1FS
커널은 더 이상 CONFIG\$1GFS2\$1FS로 빌드되지 않습니다.
### Apple Extended HFS 파일 시스템 지원 (HFS\$1)
AL2에서는 `hfsplus` 파일 시스템 지원을 통해 `x86-64` 커널만 빌드되었습니다. AL2 5.15 커널에는 아키텍처에 대한 `hfsplus` 지원이 포함되지 않습니다. AL2023 Amazon Linux의 `hfsplus` 지원이 중단되었습니다.
### HFS 파일 시스템 지원
AL2에서는 `hfs` 파일 시스템 지원을 통해 `x86-64` 커널만 빌드되었습니다. AL2 5.15 커널에는 아키텍처에 대한 `hfs` 지원이 포함되지 않습니다. AL2023 Amazon Linux의 `hfs` 지원이 중단되었습니다.
### JFS 파일 시스템 지원
이전 `x86-64` AL2 커널은 `jfs` 파일 시스템 지원을 통해 빌드되었습니다. AL2 5.15 커널에는 아키텍처에 대한 `jfs` 지원이 포함되지 않습니다. AL1과 AL2에 JFS 사용자 공간이 제공되지 않았습니다. AL2023 Amazon Linux의 `jfs` 지원이 중단되었습니다.
업스트림 Linux 커널은 [`JFS` 제거를 고려하고 있습니다](https://lore.kernel.org/lkml/Y8DvK281ii6yPRcW@infradead.org/). 따라서 `JFS` 파일 시스템에 데이터가 있는 경우 다른 파일 시스템으로 마이그레이션해야 합니다. 2024년에 `JFS`는 현재 모든 Amazon Linux 커널에서 제거되었습니다.
### Windows 논리 디스크 관리자(동적 디스크) 지원(`CONFIG_LDM_PARTITION`)
AL2023은 MS-DOS 스타일 파티션이 있는 Windows 2000, Windows XP 또는 Windows Vista *동적 디스크*를 더 이상 지원하지 않습니다. 이 코드는 Windows Vista에 도입된 최신 GPT 기반 동적 디스크를 지원하지 않았습니다.
### Macintosh 파티션 맵 지원
AL2023은 더 이상 기존 Macintosh 파티션 맵을 지원하지 않습니다. 최신 macOS 버전은 구 버전에 최신 GPT 파티션 테이블을 생성합니다.
### NFSv2 지원
AL2023은 더 이상 NFSv2를 지원하지 않지만 NFSv3, NFSv4, NFSv4.1 및 NFSv4.2는 계속 지원합니다. NFSv3 이후 버전으로 마이그레이션하실 것을 권장합니다.
### NTFS(`CONFIG_NTFS_FS`)
AL2 커널 5.10부터 Amazon Linux의 NTFS 파일 시스템에 액세스하는 `ntfs3` 코드가 `ntfs`로 변경되었습니다. AL2023에는 더 이상 `ntfs` 코드가 포함되지 않으며 NTFS 파일 시스템에 액세스하기 위한 `ntfs3` 코드에만 있습니다.
### romfs 파일 시스템
`squashfs` 파일 시스템은 Amazon Linux `romfs` 파일 시스템의 후속 버전이며, AL2023 커널은 더 이상 `romfs`를 지원하지 않습니다.
### Solaris x86 하드 디스크 파티션 형식
AL2023은 더 이상 Solaris x86 하드 디스크 파티션 형식을 지원하지 않습니다.
### `squashfs` zstd 압축
AL2023에 모든 지원 아키텍처에서 zstd 압축 `squashfs` 파일 시스템에 대한 지원이 추가되었습니다.
### Sun 파티션 테이블 지원
AL2023에 더 이상 Sun 파티션 테이블 형식(`CONFIG_SUN_PARTITION`)에 대한 지원이 포함되지 않습니다.
# `/tmp`가 이제 `tmpfs`입니다.
Amazon Linux 2023은 Amazon Linux 2와 비교할 때 `/tmp`의 동작 방식에 대한 변경 사항을 도입합니다. AL2의 기본 구성은 `/tmp` 및 `/var/tmp`가 모두 루트 파일 시스템에 있다는 것입니다. Amazon Linux 2023은 기본적으로 RAM의 50% 및 최대 100만 inodes로 `/tmp`에 `tmpfs`를 사용합니다. 이러한 변경 사항은 Amazon Linux를 다른 Linux 배포판의 동작과 일치시킵니다.
AL2023의 파일 시스템 레이아웃에 대한 자세한 내용은 [파일 시스템 레이아웃](filesystem.md) 섹션의 [`/tmp`](filesystem-slash-tmp.md) 및 [`/var/tmp`](filesystem-slash-var.md#filesystem-slash-var-tmp) 부분을 참조하세요.
# AMI 및 컨테이너 이미지 변경
AMI 및 컨테이너에 포함된 패키지에 몇 가지 변경 사항이 있습니다.
**Topics**
Amazon Linux 2023에는 [기본 AL2023 컨테이너 이미지 빌드](barebones-containers.md) 빌드에 대한 [AL2023 최소 컨테이너 이미지](minimal-container.md) 및 지원이 도입되었습니다. 자세한 내용은 [컨테이너에서 AL2023 사용](container.md) 단원을 참조하십시오.
# Amazon Linux 2와 Amazon Linux 2023 AMI에 설치된 패키지 비교
Amazon Linux 2 및 AL2023 표준 AMI에 있는 RPM 간의 비교입니다.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/linux/al2023/ug/amzn2-al2023-ami.html)
# Amazon Linux 2 및 Amazon Linux 2023 미니멀 AMI에 설치된 패키지 비교
Amazon Linux 2 및 AL2023 최소 AMI에 있는 RPM 간의 비교입니다.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/linux/al2023/ug/amzn2-al2023-minimal-ami.html)
# Amazon Linux 2 및 Amazon Linux 2023 기본 컨테이너 이미지에 설치된 패키지 비교
Amazon Linux 2 및 AL2023 기본 컨테이너 이미지에 있는 RPM 간의 비교입니다.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/linux/al2023/ug/amzn2-al2023-container.html)