As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Notas de lançamento do Amazon Linux 2023 versão 2022.0.20221102
**nota**
Essas notas de lançamento são para uma versão do Tech Preview do Amazon Linux 2023. Esta é uma prévia técnica antiga e não deve mais ser usada.
O Amazon Linux 2023 disponível ao público geral é o sucessor dos lançamentos do Amazon Linux 2022 Tech Preview. Para obter informações AL2023 e manter-se atualizado com os lançamentos do Amazon Linux, consulte o [Guia do usuário do Amazon Linux 2023](https://docs.aws.amazon.com/linux/al2023/ug/).
## Atualizações principais
Consulte [Comparing Amazon Linux 2 and Amazon Linux 2022](https://docs.aws.amazon.com/linux/al2022/ug/compare-al2-to-AL2022.html) para obter mais detalhes sobre as alterações desde o Amazon Linux 2.
O Amazon Linux 2022 inclui as seguintes atualizações principais.
+ Esta versão aborda um problema de segurança em `openssl`. Para obter detalhes, consulte [ALAS2022-2022-157 na central de segurança](https://alas.aws.amazon.com/AL2022/ALAS-2022-157.html) do *Amazon* Linux.
+ Começando com[AL2023 versão 2022.0.20220728](relnotes-2022.0.20220728.md), SELinux foi alterado de um modo obrigatório para um modo permissivo por padrão. Você pode alterar SELinux as configurações para o modo obrigatório por meio da linha de comando executando o `setenforce` comando.
+ O pacote `pcre` antigo está obsoleto e será removido em uma versão futura do Amazon Linux. O pacote `pcre2` é o sucessor, e os poucos pacotes restantes no Amazon Linux 2022 que dependem da biblioteca `pcre` obsoleta serão migrados para `pcre2` em futuras atualizações.
**Problemas conhecidos**
+ O Amazon Linux 2022 contém um problema conhecido em que os servidores NTP definidos pelo cliente via DHCP não são respeitados.
**Solução alternativa**: configure os servidores NTP usando um arquivo de config no `/etc/chrony.d`
+ Atualmente, a habilitação do modo FIPS não é compatível, e haverá mudanças na forma como um sistema habilitado para o modo FIPS funciona nas próximas versões.
+ A instalação de `collected-java` falha porque o pacote Amazon Corretto não anuncia que ele fornece `libjvm.so`. Depois que o pacote Amazon Corretto for atualizado, espera-se que a instalação de `collectd-java` funcione.
**Solução alternativa**: instale manualmente com `rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm`.
**Atualizações de segurança**
+ Para obter informações sobre os CVEs assuntos abordados nesta versão, consulte o [Amazon Linux Security Center](https://alas.aws.amazon.com/alas2022.html).
**Entre em contato conosco**
Se você encontrar um problema de segurança, entre em contato com [nossa equipe de segurança](https://github.com/amazonlinux/amazon-linux-2022/security/policy) em vez de abrir um problema.
Usamos GitHub problemas para coletar feedback sobre o Amazon Linux 2022 e monitorar relatórios de bugs e solicitações de recursos. Você pode examinar os [problemas existentes](https://github.com/amazonlinux/amazon-linux-2022/issues) para ver se sua preocupação já é conhecida. Se não estiver, abra uma [nova edição](https://github.com/amazonlinux/amazon-linux-2022/issues/new/choose).
Se você tiver apenas dúvidas sobre o Amazon Linux 2022, sinta-se à vontade para iniciar ou participar de uma [discussão](https://github.com/amazonlinux/amazon-linux-2022/discussions). O feedback sobre o Amazon Linux 2022 também pode ser fornecido por meio de seu AWS representante designado.
## Importante desde o primeiro lançamento do Tech Preview
+ `Kernel` atualizado de 5.10 para 5.15
+ `OpenSSL` atualizado de 1.1 para 3.0
+ AWS CLI atualizado para AWS CLI v2
+ AWS As ferramentas encontradas no Amazon Linux 2 foram adicionadas aos repositórios`ecs-agent`, como,`aws-cfn-bootstrap`, `aws-kinesis-agent``ec2-instance-connect`, e outras ferramentas.
+ `rsyslog` não é mais instalado por padrão e, portanto, `system-journald` é a forma como `syslog` funciona, com `journalctl` como o cliente que pode ver os logs.
+ O padrão `curl` faz parte do pacote `curl-minimal`, que aceita os protocolos mais populares. Você pode mudar para o recurso `curl` completo, se necessário, executando `dnf install --allowerasing curl-full libcurl-full`
+ O padrão `gnupg` é mínimo, que tem funcionalidade limitada, mas tem o código mínimo necessário para a verificação RPMs do GPG e traz um número mínimo de pacotes AMIs e imagens de contêiner. Se precisar de funcionalidade `gnupg` completa, você pode obter a funcionalidade completa de `gnupg` executando o comando `dnf install --allowerasing gnupg2-full`.
+ **Curadoria de pacotes**: como parte do ciclo de desenvolvimento, selecionamos a lista de pacotes disponíveis nos repositórios. Isso envolveu a remoção de vários pacotes que não eram mais necessários devido às dependências. Alguns pacotes podem ser adicionados novamente ao repositório enquanto trabalhamos com as solicitações dos clientes.
+ Os tempos de execução da linguagem foram atualizados e alguns tempos de execução, como o Ruby, foram espaçados por nomes, permitindo que novas versões fossem adicionadas no futuro sem remover as atuais dos repositórios.
+ O ecossistema Java agora é baseado no Amazon Corretto 17 em vez do OpenJDK 11. As ferramentas de compilação Java foram reconstruídas para versões mais recentes e executadas com o Amazon Corretto.
+ O trigêmeo do GCC e de outros compiladores mudou, indicando a Amazon como fornecedora.
**O kernel CONFIG\_HZ mudou de `250` para `100` em ambos `arm64` e `x86`.**
A configuração do kernel foi melhor otimizada para o uso da memória e reforçada com a desativação de algumas funcionalidades não utilizadas no Amazon EC2. As alterações notáveis incluem:
+ Definir `NR_CPUS=512` partir de `8192`
+ Remova vários sistemas de arquivos antigos e use somente `ext4`
+ Remova alguns adaptadores físicos não usados no Amazon EC2
+ Elimine uma variedade de protocolos de rede antigos ou não utilizados
+ Remover o suporte de CDROM
+ Remover PS2 suporte
+ Remova a “mídia” e o suporte ao `v4l2`
+ Eliminar versões `NFS`/`CIFS` API mais antigas, exceto `nfsv3`
+ Ative algumas opções de segurança de baixo desempenho
+ Conjunto `PANIC_ON_OOPS` para todas as suspensões
+ Habilitar `TCMU CONFIG_TCM_USER2` módulo
+ Elimine plataformas não utilizadas `arm64`
+ Habilitar `CONFIG_KEXEC_SIG`
+ Desativar `CONFIG_SCHED_CORE and CONFIG_SCHED_SMT` em `arm64`
+ Desativar `CONFIG_LDISC_AUTOLOAD`
+ Ativar suporte `CONFIG_NET_SCH_CAKE` ao CAKE `qdisc`
+ Atualize o cliente Lustre para `2.12.8`
+ Desativar `CONFIG_KSM`
‐ `CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT`
‐ `CONFIG_GCC_PLUGIN_STACKLEAK`
‐ `CONFIG_INIT_ON_ALLOC_DEFAULT_ON`
‐ `CONFIG_ZERO_CALL_USED_REGS`
‐ `CONFIG_KFENCE`
**Repositório**
Essa atualização do repositório Amazon Linux 2022 e da AMI inclui os seguintes novos pacotes.
+ `credentials-fetcher-1.0.0-1.amzn2022.src`
+ `netlabel_tools-0.30.0-13.amzn2022.src`
+ `udica-0.2.6-3.amzn2022.src`
O repositório inclui os pacotes a seguir que foram atualizados desde a última versão.
| |
| --- |
| `checkpolicy-3.4-3.amzn2022.0.1.src` |
| `chrony-4.2-7.amzn2022.0.4.src` |
| `cloud-init-22.2.2-1.amzn2022.1.7.src` |
| `containerd-1.6.8-2.amzn2022.0.1.src` |
| `ecs-init-1.65.0-1.amzn2022.src` |
| `iptables-1.8.8-3.amzn2022.0.1.src` |
| `libnftnl-1.2.2-2.amzn2022.0.1.src` |
| `libselinux-3.4-5.amzn2022.0.1.src` |
| `libsemanage-3.4-5.amzn2022.0.1.src` |
| `libsepol-3.4-3.amzn2022.0.2.src` |
| `libtiff-4.4.0-4.amzn2022.0.1.src` |
| `maven-enforcer-3.0.0~M3-8.amzn2022.0.2.src` |
| `maven-surefire-3.0.0~M4-6.amzn2022.0.3.src` |
| `mcstrans-3.4-3.amzn2022.0.1.src` |
| `nftables-1.0.4-3.amzn2022.0.1.src` |
| `policycoreutils-3.4-6.amzn2022.0.1.src` |
| `python-bottle-0.12.21-2.amzn2022.src` |
| `selinux-policy-36.16-1.amzn2022.0.1.src` |
| `setools-4.4.0-9.amzn2022.0.1.src` |
| `systemd-250.8-1.amzn2022.0.3.src` |
| `system-release-2022.0.20221102-0.amzn2022.src` |
## AMIs
**Imagem do contêiner do Docker**
+ `amazon-linux-repo-cdn-2022.0.20221101-0.amzn2022`
+ `amazon-linux-repo-cdn-2022.0.20221102-0.amzn2022`
+ `libselinux-3.2-1.amzn2022.0.2`
+ `libsepol-3.3-2.amzn2022.0.1`
+ `libselinux-3.4-5.amzn2022.0.1`
+ `libsepol-3.4-3.amzn2022.0.2`
+ `system-release-2022.0.20221101-0.amzn2022`
+ `system-release-2022.0.20221102-0.amzn2022`
**AMI padrão**
| |
| --- |
| `amazon-linux-repo-s3-2022.0.20221101-0.amzn2022` |
| `amazon-linux-repo-s3-2022.0.20221102-0.amzn2022` |
| `checkpolicy-3.2-1.amzn2022.0.1` |
| `checkpolicy-3.4-3.amzn2022.0.1` |
| `chrony-4.2-7.amzn2022.0.3` |
| `cloud-init-22.2.2-1.amzn2022.1.6` |
| `chrony-4.2-7.amzn2022.0.4` |
| `cloud-init-22.2.2-1.amzn2022.1.7` |
| `libselinux-3.2-1.amzn2022.0.2` |
| `libselinux-utils-3.2-1.amzn2022.0.2` |
| `libsemanage-3.2-1.amzn2022.0.1` |
| `libsepol-3.3-2.amzn2022.0.1` |
| `libselinux-3.4-5.amzn2022.0.1` |
| `libselinux-utils-3.4-5.amzn2022.0.1` |
| `libsemanage-3.4-5.amzn2022.0.1` |
| `libsepol-3.4-3.amzn2022.0.2` |
| `policycoreutils-3.2-1.amzn2022.0.2` |
| `policycoreutils-python-utils-3.2-1.amzn2022.0.2` |
| `policycoreutils-3.4-6.amzn2022.0.1` |
| `policycoreutils-python-utils-3.4-6.amzn2022.0.1` |
| `python3-libselinux-3.2-1.amzn2022.0.2` |
| `python3-libsemanage-3.2-1.amzn2022.0.1` |
| `python3-libselinux-3.4-5.amzn2022.0.1` |
| `python3-libsemanage-3.4-5.amzn2022.0.1` |
| `python3-policycoreutils-3.2-1.amzn2022.0.2` |
| `python3-policycoreutils-3.4-6.amzn2022.0.1` |
| `python3-setools-4.4.0-5.amzn2022.0.2` |
| `python3-setools-4.4.0-9.amzn2022.0.1` |
| `selinux-policy-34.21-1.amzn2022.0.2` |
| `selinux-policy-targeted-34.21-1.amzn2022.0.2` |
| `selinux-policy-36.16-1.amzn2022.0.1` |
| `selinux-policy-targeted-36.16-1.amzn2022.0.1` |
| `system-release-2022.0.20221101-0.amzn2022` |
| `systemd-250.8-1.amzn2022.0.2` |
| `systemd-libs-250.8-1.amzn2022.0.2` |
| `systemd-networkd-250.8-1.amzn2022.0.2` |
| `systemd-pam-250.8-1.amzn2022.0.2` |
| `systemd-resolved-250.8-1.amzn2022.0.2` |
| `systemd-udev-250.8-1.amzn2022.0.2` |
| `system-release-2022.0.20221102-0.amzn2022` |
| `systemd-250.8-1.amzn2022.0.3` |
| `systemd-libs-250.8-1.amzn2022.0.3` |
| `systemd-networkd-250.8-1.amzn2022.0.3` |
| `systemd-pam-250.8-1.amzn2022.0.3` |
| `systemd-resolved-250.8-1.amzn2022.0.3` |
| `systemd-udev-250.8-1.amzn2022.0.3` |
**AMI mínima**
| |
| --- |
| `amazon-linux-repo-s3-2022.0.20221101-0.amzn2022` |
| `amazon-linux-repo-s3-2022.0.20221102-0.amzn2022` |
| `checkpolicy-3.2-1.amzn2022.0.1` |
| `chrony-4.2-7.amzn2022.0.3` |
| `cloud-init-22.2.2-1.amzn2022.1.6` |
| `checkpolicy-3.4-3.amzn2022.0.1` |
| `chrony-4.2-7.amzn2022.0.4` |
| `cloud-init-22.2.2-1.amzn2022.1.7` |
| `libselinux-3.2-1.amzn2022.0.2` |
| `libselinux-utils-3.2-1.amzn2022.0.2` |
| `libsemanage-3.2-1.amzn2022.0.1` |
| `libsepol-3.3-2.amzn2022.0.1` |
| `libselinux-3.4-5.amzn2022.0.1` |
| `libselinux-utils-3.4-5.amzn2022.0.1` |
| `libsemanage-3.4-5.amzn2022.0.1` |
| `libsepol-3.4-3.amzn2022.0.2` |
| `policycoreutils-3.2-1.amzn2022.0.2` |
| `policycoreutils-3.4-6.amzn2022.0.1` |
| `python3-libselinux-3.2-1.amzn2022.0.2` |
| `python3-libsemanage-3.2-1.amzn2022.0.1` |
| `python3-libselinux-3.4-5.amzn2022.0.1` |
| `python3-libsemanage-3.4-5.amzn2022.0.1` |
| `python3-policycoreutils-3.2-1.amzn2022.0.2` |
| `python3-policycoreutils-3.4-6.amzn2022.0.1` |
| `python3-setools-4.4.0-5.amzn2022.0.2` |
| `python3-setools-4.4.0-9.amzn2022.0.1` |
| `selinux-policy-34.21-1.amzn2022.0.2` |
| `selinux-policy-targeted-34.21-1.amzn2022.0.2` |
| `selinux-policy-36.16-1.amzn2022.0.1` |
| `selinux-policy-targeted-36.16-1.amzn2022.0.1` |
| `system-release-2022.0.20221101-0.amzn2022` |
| `systemd-250.8-1.amzn2022.0.2` |
| `systemd-libs-250.8-1.amzn2022.0.2` |
| `systemd-networkd-250.8-1.amzn2022.0.2` |
| `systemd-pam-250.8-1.amzn2022.0.2` |
| `systemd-resolved-250.8-1.amzn2022.0.2` |
| `systemd-udev-250.8-1.amzn2022.0.2` |
| `system-release-2022.0.20221102-0.amzn2022` |
| `systemd-250.8-1.amzn2022.0.3` |
| `systemd-libs-250.8-1.amzn2022.0.3` |
| `systemd-networkd-250.8-1.amzn2022.0.3` |
| `systemd-pam-250.8-1.amzn2022.0.3` |
| `systemd-resolved-250.8-1.amzn2022.0.3` |
| `systemd-udev-250.8-1.amzn2022.0.3` |