本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon Linux 2023 版本 2022.0.20221101 发布说明
**注意**
这些发布说明适用于 Amazon Linux 2023 技术预览版的一个版本。这是旧的技术预览版,不应再使用。
正式发布的 Amazon Linux 2023 是 Amazon Linux 2022 技术预览版的后继版本。如需了解亚马逊 Linux 版本 AL2023 并及时了解最新情况,请参阅[亚马逊 Linux 2023 用户指南](https://docs.aws.amazon.com/linux/al2023/ug/)。
## 主要更新
查看[比较 Amazon Linux 2 与 Amazon Linux 2022](https://docs.aws.amazon.com/linux/al2022/ug/compare-al2-to-AL2022.html),详细了解自 Amazon Linux 2 以来发生的变更。
Amazon Linux 2022 包括以下主要更新。
+ 此版本解决了 `openssl` 中的安全问题。有关详情,请参阅*亚马逊 Linux ALAS2022* [安全中心的 -2022-157](https://alas.aws.amazon.com/AL2022/ALAS-2022-157.html)。
+ 首先[AL2023 版本 2022.0.20220728](relnotes-2022.0.20220728.md),默认情况下 SELinux 已从强制模式切换到宽容模式。您可以通过命令行运行命令将 SELinux 设置更改为`setenforce`强制模式。
+ 旧版 `pcre` 软件包已弃用,并将在未来的 Amazon Linux 版本中删除。`pcre2` 软件包是后继版本,Amazon Linux 2022 中剩余的几个依赖已弃用的 `pcre` 库的软件包将在未来更新中迁移到 `pcre2`。
**已知问题**
+ Amazon Linux 2022 包含一个已知问题,即不支持客户通过 DHCP 定义的 NTP 服务器。
**解决方法** - 使用 `/etc/chrony.d` 中的 config 文件配置 NTP 服务器
+ 目前不支持启用 FIPS 模式,在即将发布的版本中,启用 FIPS 模式的系统的工作方式将发生变化。
+ `collected-java` 安装失败,因为 Amazon Corretto 软件包并没有声明它提供 `libjvm.so`。Amazon Corretto 软件包更新后,预计 `collectd-java` 安装就可以正常运行。
**解决方法** - 使用 `rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm` 手动安装。
**安全更新**
+ 有关本版本中所 CVEs 述内容的信息,请参阅 [Amazon Linux 安全中心](https://alas.aws.amazon.com/alas2022.html)。
**联系我们**
如果您发现安全问题,请联系[我们的安全团队](https://github.com/amazonlinux/amazon-linux-2022/security/policy),而不是提出问题。
我们使用 GitHub 问题来收集有关 Amazon Linux 2022 的反馈,并跟踪错误报告和功能请求。您可以查看[现有问题](https://github.com/amazonlinux/amazon-linux-2022/issues),看看您的问题是否已经解决。如果没有,请提出一个[新问题](https://github.com/amazonlinux/amazon-linux-2022/issues/new/choose)。
如果您对 Amazon Linux 2022 有疑问,请随时开始体验或加入[讨论](https://github.com/amazonlinux/amazon-linux-2022/discussions)。有关亚马逊 Linux 2022 的反馈也可以通过您的指定 AWS 代表提供。
## 自第一个技术预览版发布以来的重大变更
+ `Kernel` 从 5.10 更新到 5.15
+ `OpenSSL` 从 1.1 更新到 3.0
+ AWS CLI 已更新到 AWS CLI v2
+ AWS 在 Amazon Linux 2 中找到的工具已添加到存储库中,例如`ecs-agent``aws-cfn-bootstrap``aws-kinesis-agent``ec2-instance-connect`、、、和其他工具。
+ `rsyslog` 默认情况下不再安装,因此 `system-journald` 就是 `syslog` 的运行方式,`journalctl` 作为可查看日志的客户端。
+ 默认的 `curl` 是 `curl-minimal` 软件包的一部分,它支持最流行的协议。如果需要,您可以通过运行 `dnf install --allowerasing curl-full libcurl-full` 切换到全功能 `curl`
+ 默认值`gnupg`为最小值,功能有限,但具有 GPG 验证所需的代码最少 RPMs,并且将最少数量的软件包带入 AMIs 容器镜像。如果您需要完整的 `gnupg` 功能,可以通过运行 `dnf install --allowerasing gnupg2-full` 来获得完整的 `gnupg`
+ **软件包整理** - 作为开发周期的一部分,我们整理了存储库中可用的软件包列表。这包括移除一些由于依赖关系而不再需要的软件包。在我们处理客户请求时,可能会将某些软件包重新添加到存储库中。
+ 语言运行时系统已更新,一些运行时系统(例如 Ruby)采用了命名空间,允许将来添加较新的版本,而无需从存储库中删除当前版本。
+ Java 生态系统现在基于 Amazon Corretto 17 而不是 OpenJDK 11。Java 构建工具已重建到较新的版本,并与 Amazon Corretto 一起运行。
**`arm64` 和 `x86` 上的内核 CONFIG\$1HZ 从 `250` 更改为 `100`。**
内核配置已针对内存使用进行了更好的优化,并通过禁用 Amazon EC2 中未使用的某些功能得到了进一步增强。主要更改包括:
+ 设置 `NR_CPUS=512`,原先是 `8192`
+ 删除了几个较旧的文件系统并仅使用 `ext4`
+ 移除了一些在 Amazon EC2 中未使用的物理适配器
+ 删除了各种未使用或旧的网络协议
+ 取消了 CDROM 支持
+ 移除 PS2 支持
+ 取消了“媒体”和 `v4l2` 支持
+ 删除了较旧的 `NFS`/`CIFS` API 版本,但 `nfsv3` 除外
+ 开启了一些性能友好的安全选项
+ 为所有挂起设置 `PANIC_ON_OOPS`
+ 启用了 `TCMU CONFIG_TCM_USER2` 模块
+ 删除未使用的 `arm64` 平台
+ 启用了 `CONFIG_KEXEC_SIG`
+ 禁用了 `arm64` 上的 `CONFIG_SCHED_CORE and CONFIG_SCHED_SMT`
+ 禁用了 `CONFIG_LDISC_AUTOLOAD`
+ 启用了 CAKE `qdisc` 支持 `CONFIG_NET_SCH_CAKE`
+ 将 Lustre 客户端更新为 `2.12.8`
+ 禁用 `CONFIG_KSM`
‐ `CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT`
‐ `CONFIG_GCC_PLUGIN_STACKLEAK`
‐ `CONFIG_INIT_ON_ALLOC_DEFAULT_ON`
‐ `CONFIG_ZERO_CALL_USED_REGS`
‐ `CONFIG_KFENCE`
**存储库**
存储库包含以下自上次发布以来更新的软件包。
| |
| --- |
| `openssl-3.0.5-1.amzn2022.0.3` |
| `system-release-2022.0.20221101-0.amzn2022` |
## AMIs
**Docker 容器映像**
| |
| --- |
| `openssl-3.0.5-1.amzn2022.0.3` |
| `system-release-2022.0.20221101-0.amzn2022` |
**默认 AMI**
| |
| --- |
| `openssl-3.0.5-1.amzn2022.0.3` |
| `system-release-2022.0.20221101-0.amzn2022` |
**AMI 最低版本**
| |
| --- |
| `openssl-3.0.5-1.amzn2022.0.3` |
| `system-release-2022.0.20221101-0.amzn2022` |