本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Linux 2023 版本 2022.0.20221101 版本備註
**注意**
這些版本備註適用於 Amazon Linux 2023 的技術預覽版本。這是舊版的技術預覽,不應再使用。
正式推出 Amazon Linux 2023 是 Amazon Linux 2022 Tech Preview 版本的後續版本。如需 AL2023 和 Amazon Linux 版本的最新資訊,請參閱 [Amazon Linux 2023 使用者指南](https://docs.aws.amazon.com/linux/al2023/ug/)。
## 主要更新
如需自 [Amazon Linux 2 以來變更的詳細資訊,請參閱比較 Amazon Linux 2 和 Amazon Linux 20](https://docs.aws.amazon.com/linux/al2022/ug/compare-al2-to-AL2022.html)22。
Amazon Linux 2022 包括以下更新。
+ 此版本解決 `openssl` 的一個安全性問題。如需詳細資訊,請參閱 *Amazon Linux 安全中心*的 [ALAS2022-2022-157](https://alas.aws.amazon.com/AL2022/ALAS-2022-157.html)。
+ 從 [AL2023 版本 2022.0.20220728](relnotes-2022.0.20220728.md) 開始,SELinux 預設從強制執行模式切換為寬容模式。您可以透過執行 `setenforce` 命令,以藉由命令列將 SELinux 設定變更為強制執行模式。
+ 舊版 `pcre` 套件已棄用,且會在未來的 Amazon Linux 版本中將其移除。此 `pcre2` 套件是後續套件,而 Amazon Linux 2022 中剩下的少數依賴已取代 `pcre` 程式庫的套件,將會遷移至 `pcre2` 的未來更新。
**已知問題**
+ Amazon Linux 2022 內有不受理客戶透過 DHCP 定義的 NTP 伺服器的已知問題。
**因應措施** - 使用 `/etc/chrony.d` 中的設定檔案來設定 NTP 伺服器
+ 目前不支援啟用 FIPS 模式,而且在即將發行的版本中,啟用 FIPS 模式的系統運作方式也會有所變更。
+ 安裝 `collected-java` 失敗,因為 Amazon Corretto 套件未宣布提供 `libjvm.so`。更新 Amazon Corretto 套件後,`collectd-java`安裝即可運作。
**因應措施** - 使用 `rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm` 手動安裝。
**安全性更新**
+ 如需有關此版本提及的 CVE 資訊,請參閱 [Amazon Linux 安全中心](https://alas.aws.amazon.com/alas2022.html)。
**聯絡我們**
如果您發現安全性問題,請聯絡[我們的安全性團隊](https://github.com/amazonlinux/amazon-linux-2022/security/policy),而不是提出問題。
我們使用 GitHub 問題收集有關 Amazon Linux 2022 的意見回饋,並追蹤錯誤報告和功能要求。您可以查看[現有問題](https://github.com/amazonlinux/amazon-linux-2022/issues),以查看您的問題是否已知問題。如果不是,請開啟[新問題](https://github.com/amazonlinux/amazon-linux-2022/issues/new/choose)。
如果您對 Amazon Linux 2022 有任何疑問,請隨時開始或參加[討論](https://github.com/amazonlinux/amazon-linux-2022/discussions)。您也可以透過指定的 AWS 代表提供 Amazon Linux 2022 的意見回饋。
## 自首版技術預覽以來的重大變更
+ `Kernel` 從 5.10 更新至 5.15
+ `OpenSSL` 從 1.1 更新至 3.0
+ AWS CLI 已更新至 AWS CLI v2
+ AWS Amazon Linux 2 中找到的工具已新增至儲存庫,例如 `ecs-agent`、`ec2-instance-connect`、、 `aws-cfn-bootstrap` `aws-kinesis-agent`和其他工具。
+ `rsyslog` 預設不再安裝,因此,`system-journald` 是 `syslog` 的運作方式,且 `journalctl` 作為可以查看日誌的用戶端。
+ 預設 `curl` 包含在是 `curl-minimal` 套件中,且支援最常見的通訊協定。如果需要,您可以透過執行 `dnf install --allowerasing curl-full libcurl-full` 來切換到全功能 `curl`
+ 最小預設為功能有限的 `gnupg`,但有 GPG 驗證 RPM 所需的最少程式碼,並將最少數量的套件匯入 AMI 和容器映像中。如果你需要完整的 `gnupg` 功能,可以透過執行 `dnf install --allowerasing gnupg2-full` 以取得完整的 `gnupg`
+ **編列套件** - 在開發週期中,我們已針對儲存庫中可用的套件編列清單。這會移除由於依賴關係而不再需要的許多套件。當我們處理客戶要求時,某些套件可能會重新加入儲存庫中。
+ 語言執行期已更新,而某些執行期(如 Ruby)的名稱間隔允許在未來加入更新的版本,且無需從儲存庫中刪除目前版本。
+ Java 的生態系統現在是基於 Amazon Corretto 17,而不是 OpenJDK 11。Java 建構工具已重建為更新的版本,並使用 Amazon Corretto 執行。
**核心 CONFIG\$1HZ 在 `arm64` 和 `x86` 中同樣從 `250` 變更為 `100`。**
核心組態已針對記憶體使用情況進一步最佳化,並透過停用 Amazon EC2 中未使用的某些功能來進一步強化。重大變更包括:
+ 從 `8192` 設定 `NR_CPUS=512`
+ 移除多個較舊的檔案系統並僅使用 `ext4`
+ 移除多個 Amazon EC2 中未使用的實體配接器
+ 捨棄各種未使用或舊的網路通訊協定
+ 移除光碟機支援
+ 移除 PS2 支援
+ 移除「媒體」和 `v4l2` 支援
+ 移除舊版 `NFS`/`CIFS` API 版本,但不包括 `nfsv3`
+ 開啟多個提升效能的安全性選項
+ 為所有 hang 設定 `PANIC_ON_OOPS`
+ 啟用 `TCMU CONFIG_TCM_USER2` 模組
+ 捨棄未使用的 `arm64` 平台
+ 啟用 `CONFIG_KEXEC_SIG`
+ 停用 `arm64` 的 `CONFIG_SCHED_CORE and CONFIG_SCHED_SMT`
+ 停用 `CONFIG_LDISC_AUTOLOAD`
+ 啟用 CAKE `qdisc` 支援 `CONFIG_NET_SCH_CAKE`
+ 將 Lustre 用戶端更新為 `2.12.8`
+ 停用 `CONFIG_KSM`
‐ `CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT`
‐ `CONFIG_GCC_PLUGIN_STACKLEAK`
‐ `CONFIG_INIT_ON_ALLOC_DEFAULT_ON`
‐ `CONFIG_ZERO_CALL_USED_REGS`
‐ `CONFIG_KFENCE`
**儲存庫**
儲存庫包含下列自上一版本後更新的套件。
| |
| --- |
| `openssl-3.0.5-1.amzn2022.0.3` |
| `system-release-2022.0.20221101-0.amzn2022` |
## AMI
**Docker 容器映像**
| |
| --- |
| `openssl-3.0.5-1.amzn2022.0.3` |
| `system-release-2022.0.20221101-0.amzn2022` |
**預設 AMI**
| |
| --- |
| `openssl-3.0.5-1.amzn2022.0.3` |
| `system-release-2022.0.20221101-0.amzn2022` |
**最小 AMI**
| |
| --- |
| `openssl-3.0.5-1.amzn2022.0.3` |
| `system-release-2022.0.20221101-0.amzn2022` |