amazon linux 2023

Willkommen bei Amazon Linux 2023!

Amazon Linux 2023 ist die nächste Generation von Amazon Linux von Amazon Web Services (AWS). Es bietet eine stabile und leistungsstarke Ausführungsumgebung für die Entwicklung und Ausführung von Cloud-Anwendungen. Mit Amazon Linux 2023 (AL2023) erhalten Sie eine Anwendungsumgebung, die langfristige Unterstützung beim Zugriff auf die neuesten Innovationen in Linux bietet. Mit Fedora als Upstream ist AL2023 eine stabile Verteilung, die umfangreiche Tests durchgeführt wurde, um Paketstabilität anzubieten und mit allen erforderlichen Sicherheitsaktualisierungen verwaltet und verwaltet zu werden. Amazon Linux 2023 wird ohne zusätzliche Gebühr bereitgestellt.

Amazon Linux 2023 wurde am 15. März 2023 in allen AWS -Regionen für die allgemeine Verfügbarkeit veröffentlicht.

Schnelle Links

• Erfahren Sie, wie Sie mit Amazon Linux 2023 beginnen
• Überprüfen Sie die Dokumentation von Amazon Linux 2023
• Überprüfen Sie Amazon Linux 2023 FAQs
• Schauen Sie sich unsere Roadmap an, um die bevorstehenden Funktionen zu erfahren
• Überprüfen Sie die Versionshinweise für die AL2023 Preview AMIS
• Überprüfung von Versionshinweise für den AL2023 Release-Kandidaten 0, das am 2023-02-22 veröffentlicht wurde
• Bewerten Sie die Versionshinweise für die Veröffentlichung von AL2023 GA

Wenn Sie ein Sicherheitsproblem finden, wenden Sie sich an unser Sicherheitsteam, anstatt ein Problem zu eröffnen.

Wir verwenden GitHub -Probleme, um Feedback zu Amazon Linux 2023 zu sammeln und Fehlerberichte und Funktionsanforderungen zu verfolgen. Sie können vorhandene Probleme untersuchen, um festzustellen, ob Ihr Anliegen bereits bekannt ist. Wenn dies nicht der Fall ist, können Sie ein neues Problem eröffnen.

Wenn Sie nur Fragen zu Amazon Linux 2023 haben, können Sie an einer Diskussion beginnen oder teilnehmen. Feedback zu Amazon Linux 2023 kann auch über Ihren ausgewiesenen AWS -Vertreter oder AWS Re: Post bereitgestellt werden.

Unsere unterstützten Architekturen umfassen X86_64 und AArch64 (in einigen Kontexten als ARM64 geschrieben). Amazon Linux 2023 versendet keine i686 -Pakete für die Laufzeitkompatibilität mit 32 -Bit -X86 -Code.

Hinweis: Amazon Linux 2023 unterstützt keine A1 -Instanzen. Es werden nur Beispiele unterstützt, die auf Graviton2- und späteren Generationsprozessoren basieren.

Optimiert für AWS: Amazon Linux 2023 ist für Amazon EC2 optimiert, ist gut in die neuesten AWS-Funktionen integriert und bietet ein integriertes Erlebnis mit vielen AWS-spezifischen Tools.

Flexible und konsistente Update -Erfahrung: Basierend auf Fedora bietet AL2023 häufige und flexible vierteljährliche Updates. AL2023 sperrt außerdem eine bestimmte Version des Amazon Linux -Paket -Repositorys, sodass Sie die Kontrolle darüber haben, wie und wann Sie Updates absorbieren.

Einfach zu planen und zu verwalten Betriebssystem -Lebenszyklus: Neue Major -Versionen von Amazon Linux werden alle zwei Jahre erhältlich sein, und jede Hauptversion, einschließlich AL2023, wird fünf Jahre langfristig unterstützt.

Hoher Sicherheitsstandard: Hauptanwendungen innerhalb von AL2023 sind mit vorkonfigurierten Selinux-Richtlinien ausgestattet, mit denen Sie Ihre Compliance-Anforderungen erfüllen können. Mit AL2023 können Sie auch Sicherheitsrichtlinien zur Startzeit festlegen.

Vorhersehbarer zweijähriger Hauptveröffentlichungszyklus und langfristiger Unterstützung: Ab AL2023, einer neuen Hauptversion von Amazon Linux, alle zwei Jahre und mit fünf Jahren langfristiger Unterstützung ausgestattet, wobei jede Veröffentlichung aus Standardunterstützung besteht (2 Jahre) und Wartung (3 Jahre). Dieses Support -Engagement gibt den Kunden die Stabilität, die sie benötigen, um lange Projektlebenszyklen zu verwalten.

Häufige und flexible Updates: Während der Standardunterstützungsphase (2 Jahre) erhält die Version vierteljährliche Updates für kleinere Versionen, um Kunden Sicherheitsaktualisierungen, Fehlerbehebungen und neue Funktionen zur Verfügung zu stellen. Basierend auf Fedora bietet dies den Kunden auch Zugriff auf eine Vielzahl moderner Softwarepakete.

Verbesserte Sicherheitshaltung: AL2023 umfasst vorkonfigurierte Sicherheitsrichtlinien, mit denen Kunden gemeinsame Branchenrichtlinien implementieren können. Diese Richtlinien können zur Startzeit oder zur Laufzeit konfiguriert werden, einschließlich der Festlegung der Systemkrypto -Richtlinie in Zukunft oder Vermächtnis, der Verriegelung von SELinux und der Festlegung von Selinux in die Durchsetzung oder des zulässigen Modus.

Repository -Sperren: Amazon Linux 2023 gibt den Kunden die Kontrolle darüber, wie und wann sie Updates auswählen und die Möglichkeit bieten, Major- und Nebenversionen sowie bestimmte Versionen Ihres Amazon Linux -Repositorys zu sperren. Auf diese Weise können Sie die Konsistenz von Paketversionen und Updates in Ihrer Umgebung sicherstellen.

Kernelhärtung: Viele Härtungsfunktionen sind standardmäßig aktiviert. Dies beinhaltet die sicheren Funktionen mit sicheren Stiefeln wie Kernel-Modul-Signaturen und die verfügbare Kernel-Sperrenfunktion.

Kernel Live Patching: Amazon Linux 2023 enthält Kernel Live Patching -Funktionalität. Auf diese Weise können Sie kritische und wichtige Sicherheitsanfälligkeiten im Linux -Kernel ohne Neustart oder Ausfallzeiten pflücken. [Nicht verfügbar bis Al2023 Ga]

Um eine Amazon Linux 2023-Instanz aus der EC2-Verwaltungskonsole zu starten, navigieren Sie zu EC2 Dashboard-> Bilder-> Amis , dann öffentliche Bilder aus und verwenden Sie den Suchbegriff "Al2023-Ami". Stellen Sie sicher, dass Amazon in der Spalte ALIAS -Besitzer aufgeführt ist. Wählen Sie das Bild aus der Liste aus, klicken Sie auf die Startinstanz von der Bildschaltfläche und befolgen Sie die Anweisungen.

Um den neuesten Amazon Linux 2023 AMI mit CloudFormation zu starten, können Sie die folgende Vorlage verwenden:

 Parameters:
  LatestAmiId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-6.1-arm64'

Resources:
 Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      ImageId: !Ref LatestAmiId

Stellen Sie sicher, dass Sie den AMI -Alias ​​-Abschnitt bei Bedarf ersetzen. Die folgenden Aliase sind verfügbar:

• AL2023-Ami-Kernel-6.1-Arm64 für ARM64 Architektur
• AL2023-Ami-Minimal-Kernel-6.1-Arm64 für ARM64 Architektur (Minimal AMI)
• AL2023-Ami-Kernel-6.1-X86_64 für x86_64 Architektur
• AL2023-Ami-Minimal-Kernel-6.1-X86_64 für x86_64 Architektur (minimaler AMI)

Sie können bestimmte Amazon Linux 2023 AMI mit seiner AMI -ID starten. Sie können die benötigte Amazon Linux 2023 AMI -ID ermitteln, indem Sie sich die AMI -Liste in der EC2 -Verwaltungskonsole oder mit SSM ansehen. Wenn Sie SSM verwenden, finden Sie in diesem Artikel Details und geben Sie die AMI -Aliase aus dem obigen Abschnitt an.

Das Amazon Linux -Containerbild ist aus denselben Softwarekomponenten erstellt, die im Amazon Linux AMI enthalten sind. Es ist zur Verwendung in jeder Umgebung als Basisbild für Docker Workloads verfügbar. Wenn Sie das Amazon Linux AMI für Anwendungen in Amazon Elastic Compute Cloud (Amazon EC2) verwenden, können Sie Ihre Anwendungen mit dem Amazon Linux -Containerbild Containerisieren.

Verwenden Sie das Amazon Linux -Containerbild in Ihrer lokalen Entwicklungsumgebung und geben Sie Ihre Anwendung mithilfe von Amazon Elastic Container Service (Amazon ECS) auf AWS. Weitere Informationen finden Sie unter Verwendung von Amazon ECR -Bildern mit Amazon ECS im Amazon Elastic Container Registry User Guide .

Das Amazon Linux Container -Image ist bei Amazon ECR Public erhältlich. Die Unterstützung für das Amazon Linux -Containerbild kann unter den AWS -Entwicklerforen gefunden werden.

Um das Amazon Linux -Containerbild von Amazon ECR Public zu ziehen

1. Authentifizieren Sie Ihren Docker -Kunden im Amazon Linux Public Registry. Authentifizierungs -Token sind 12 Stunden gültig. Weitere Informationen finden Sie in der privaten Registrierungsauthentifizierung im Benutzerhandbuch für das Registrierungshandbuch für Amazon Elastic Container . Notiz
   Der Befehl get-login-password wird mithilfe der neuesten Version von AWS CLI Version 2 unterstützt. Weitere Informationen finden Sie unter Installieren der AWS-Befehlszeilenschnittstelle im Benutzer-Benutzerhandbuch für die AWS-Befehlszeilenschnittstelle .

    $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws
   

   Die Ausgabe ist wie folgt:

    Login succeeded
   

2. Ziehen Sie das Amazon Linux -Containerbild mit dem Befehl Docker Pull ab. Um das Amazon Linux -Containerbild in der Amazon ECR Public Gallery anzuzeigen, siehe Amazon ECR Public Gallery - Amazonlinux. Notiz
   Um die neueste Version des Containerbildes von Amazon Linux 2023 zu erhalten, verwenden Sie das Tag: 2023. Um eine bestimmte Version des Containerbildes zu erhalten, müssen Sie das im Amazon ECR Public Gallery -Amazonlinux aufgeführte Tag verwenden, zum Beispiel: 2023.0.20211222.0. Die folgenden Beispiele verwenden das Tag: 2023 und ziehen das neueste verfügbare Containerbild von Amazon Linux 2023.

    # docker pull public.ecr.aws/amazonlinux/amazonlinux:2023
   

3. (Optional) Führen Sie den Container lokal aus.

    # docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
   

   Beachten Sie , dass Sie bei der Verwendung von SECComp -Bildern bei der Verwendung von Amazon Linux -Containerbildern einen Eperm -Fehler erhalten. Um einen Container ohne das Standard -SECComp -Profil auszuführen, fügen Sie dem Befehl Docker die folgende Option hinzu.

    --security-opt seccomp=unconfined
   

   Dies ist der aktualisierte Befehl.

    docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
   

Um das Amazon Linux -Containerbild von Docker Hub zu ziehen

1. Ziehen Sie das Amazon Linux -Containerbild mit dem Befehl Docker Pull ab.

    # docker pull amazonlinux:2023
   

2. (Optional) Führen Sie den Container lokal aus.

    # docker run -it amazonlinux:2023 /bin/bash