As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AL2023 alterações no kernel do Amazon Linux (1) AL1
Kernel Live Patching
Ambos AL2023 e AL2 adicionam suporte para a funcionalidade de correção ao vivo do kernel. Isso permite corrigir vulnerabilidades de segurança críticas e importantes no kernel do Linux sem reinicialização ou tempo de inatividade. Para obter mais informações, consulte O Kernel Live Patching está ativado AL2023.
Suporte ao sistema de arquivos do kernel
Houve várias mudanças nos sistemas de arquivos nos quais o kernel AL1 suportará a montagem, junto com mudanças nos esquemas de particionamento que o kernel analisará.
Opção do CONFIG |
AL1/4.14/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 | AL2023/6.12/aarch64 | AL2023/6.12/x86_64 | AL2023/6.18/aarch64 | AL2023/6.18/x86_64 |
|---|---|---|---|---|---|---|---|
| CONFIG_AFS_FS |
m
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_AF_RXRPC |
m
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_BSD_DISKLABEL |
y
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_CRAMFS |
m
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_CRAMFS_BLOCKDEV | N/D | N/D | N/D | N/D | N/D | N/D | N/D |
| CONFIG_DM_CLONE | N/D |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_DM_ERA |
n
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_DM_INTEGRITY |
m
|
m
|
m
|
m
|
m
|
m
|
m
|
| CONFIG_DM_LOG_WRITES |
n
|
m
|
m
|
m
|
m
|
m
|
m
|
| CONFIG_DM_SWITCH |
n
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_DM_VERITY |
n
|
m
|
m
|
m
|
m
|
m
|
m
|
| CONFIG_ECRYPT_FS |
m
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_EXFAT_FS | N/D |
m
|
m
|
m
|
m
|
m
|
m
|
| CONFIG_EXT2_FS |
m
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_EXT3_FS |
m
|
n
|
n
|
n
|
n
|
N/D | N/D |
| CONFIG_GFS2_FS |
n
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_HFSPLUS_FS |
m
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_HFS_FS |
m
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_JFS_FS |
n
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_LDM_PARTITION |
y
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_MAC_PARTITION |
y
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_NFS_V2 |
m
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_NTFS_FS |
m
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_ROMFS_FS |
m
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_SOLARIS_X86_PARTITION |
y
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_SQUASHFS_ZSTD |
y
|
y
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SUN_PARTITION |
y
|
n
|
n
|
n
|
n
|
n
|
n
|
Alterações na configuração do kernel com foco na segurança
Opção do CONFIG |
AL1/4.14/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 | AL2023/6.12/aarch64 | AL2023/6.12/x86_64 | AL2023/6.18/aarch64 | AL2023/6.18/x86_64 |
|---|---|---|---|---|---|---|---|
| CONFIG_BUG_ON_DATA_CORRUPTION |
y
|
y
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_DEFAULT_MMAP_MIN_ADDR |
4096
|
65536
|
65536
|
65536
|
65536
|
65536
|
65536
|
| CONFIG_DEVMEM |
y
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_DEVPORT |
y
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_FORTIFY_SOURCE |
y
|
y
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_HARDENED_USERCOPY_FALLBACK | N/D | N/D | N/D | N/D | N/D | N/D | N/D |
| CONFIG_INIT_ON_ALLOC_DEFAULT_ON | N/D |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_INIT_ON_FREE_DEFAULT_ON | N/D |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_IOMMU_DEFAULT_DMA_STRICT | N/D |
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_LDISC_AUTOLOAD |
y
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_SCHED_CORE | N/D | N/D |
y
|
N/D |
y
|
N/D |
y
|
| CONFIG_SCHED_STACK_END_CHECK |
y
|
y
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SECURITY_DMESG_RESTRICT |
n
|
y
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SECURITY_SELINUX_DISABLE |
y
|
n
|
n
|
N/D | N/D | N/D | N/D |
| CONFIG_SHUFFLE_PAGE_ALLOCATOR | N/D |
y
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_HARDENED |
y
|
y
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_SLAB_FREELIST_RANDOM |
n
|
y
|
y
|
y
|
y
|
y
|
y
|
Outras alterações na configuração do kernel
Opção do CONFIG |
AL1/4.14/x86_64 | AL2023/6.1/aarch64 | AL2023/6.1/x86_64 | AL2023/6.12/aarch64 | AL2023/6.12/x86_64 | AL2023/6.18/aarch64 | AL2023/6.18/x86_64 |
|---|---|---|---|---|---|---|---|
| CONFIG_HZ |
250
|
100
|
100
|
100
|
100
|
100
|
100
|
| CONFIG_NR_CPUS |
8192
|
4096
|
8192
|
4096
|
8192
|
4096
|
8192
|
| CONFIG_PANIC_ON_OOPS |
n
|
y
|
y
|
y
|
y
|
y
|
y
|
| CONFIG_PANIC_ON_OOPS_VALUE |
0
|
1
|
1
|
1
|
1
|
N/D | N/D |
| CONFIG_PPP |
m
|
m
|
m
|
m
|
m
|
m
|
m
|
| CONFIG_SLIP |
m
|
n
|
n
|
n
|
n
|
n
|
n
|
| CONFIG_XEN_PV |
y
|
N/D |
n
|
N/D |
n
|
N/D |
n
|
