amazon linux 2023

¡Bienvenido a Amazon Linux 2023!

Amazon Linux 2023 es la próxima generación de Amazon Linux de Amazon Web Services (AWS). Proporciona un entorno de ejecución estable y de alto rendimiento para desarrollar y ejecutar aplicaciones en la nube. Con Amazon Linux 2023 (AL2023), obtiene un entorno de aplicación que ofrece soporte a largo plazo con acceso a las últimas innovaciones en Linux. Utilizando Fedora como aguas arriba, AL2023 es una distribución estable que ha pasado por pruebas extensas para ofrecer estabilidad del paquete y se mantiene y se gestiona con todas las actualizaciones de seguridad necesarias. Amazon Linux 2023 se proporciona sin cargo adicional.

Amazon Linux 2023 se lanzó a disponibilidad general en todas las regiones de AWS el 15 de marzo de 2023.

Enlaces rápidos

• Aprenda a comenzar con Amazon Linux 2023
• Revise la documentación de Amazon Linux 2023
• Revise Amazon Linux 2023 Preguntas frecuentes
• Mire nuestra hoja de ruta para conocer las próximas características
• Revise las notas de la versión para el AL2023 Preview AMIS
• Revisión de notas de lanzamiento para el candidato de lanzamiento de AL2023 0 lanzado el 2023-02-22
• Revisar las notas de la versión para el lanzamiento de AL2023 GA

Si encuentra un problema de seguridad, comuníquese con nuestro equipo de seguridad en lugar de abrir un problema.

Utilizamos problemas de GitHub para recopilar comentarios sobre Amazon Linux 2023 y para rastrear informes de errores y solicitudes de funciones. Puede ver los problemas existentes para ver si su preocupación ya es conocida. Si no es así, puede abrir un nuevo problema.

Si solo tiene preguntas sobre Amazon Linux 2023, puede comenzar o unirse a una discusión. Los comentarios sobre Amazon Linux 2023 también se pueden proporcionar a través de su representante AWS designado o AWS Re: Post.

Nuestras arquitecturas compatibles incluyen X86_64 y Aarch64 (escrito como ARM64 en algunos contextos). Amazon Linux 2023 no envía ningún paquete i686 para compatibilidad con tiempo de ejecución con código x86 de 32 bits.

Nota: Amazon Linux 2023 no admite instancias A1. Solo se admiten instancias basadas en los procesadores de Graviton2 y la generación posterior.

Optimizado para AWS: Amazon Linux 2023 está optimizado para Amazon EC2, viene bien integrado con las últimas funciones de AWS y ofrece una experiencia integrada con muchas herramientas específicas de AWS.

Experiencia de actualización flexible y consistente: según Fedora, AL2023 proporciona actualizaciones trimestrales frecuentes y flexibles. AL2023 también se bloquea a una versión específica del repositorio de paquetes de Amazon Linux, lo que le brinda control sobre cómo y cuándo absorbe actualizaciones.

Fácil de planificar y administrar el ciclo de vida del sistema operativo: las nuevas versiones principales de Amazon Linux estarán disponibles cada dos años y cada versión principal, incluida AL2023, vendrá con cinco años de soporte a largo plazo.

Estándar de alta seguridad: las aplicaciones principales dentro de AL2023 vienen con políticas selinux preconfiguradas para ayudarlo a satisfacer sus necesidades de cumplimiento. AL2023 también le permite establecer políticas de seguridad en el momento del arranque.

El ciclo de lanzamiento principal de dos años predecible y el soporte a largo plazo: a partir de AL2023, una nueva versión importante de Amazon Linux se lanza cada dos años y viene con cinco años de soporte a largo plazo, con cada lanzamiento que consiste en soporte estándar (2 años) y mantenimiento (3 años). Este compromiso de soporte brinda a los clientes la estabilidad que necesitan para administrar ciclos de vida de proyectos largos.

Actualizaciones frecuentes y flexibles: durante la fase de soporte estándar (2 años), la versión recibe actualizaciones de versión menor trimestral para proporcionar a los clientes actualizaciones de seguridad, correcciones de errores y nuevas funciones. Basado en Fedora, esto también brinda a los clientes acceso a una amplia variedad de paquetes de software modernos.

Postura de seguridad mejorada: AL2023 incluye políticas de seguridad preconfiguradas que facilitan a los clientes implementar pautas comunes de la industria. Estas políticas se pueden configurar en el tiempo de lanzamiento o en el tiempo de ejecución, incluida la configuración de la política criptográfica del sistema en futuro o heredado, bloqueando a Selinux y configurar Selinux en modo de aplicación o permisivo.

Bloqueo del repositorio: Amazon Linux 2023 ofrece a los clientes control sobre cómo y cuándo eligen actualizaciones y proporciona la capacidad de bloquear versiones mayores y menores, así como versiones específicas de su repositorio de Amazon Linux. Esto le permite garantizar la consistencia de las versiones y actualizaciones de paquetes en su entorno.

Endurecimiento del núcleo: muchas características de endurecimiento están habilitadas de forma predeterminada. Esto incluye características relacionadas con Boot Secure, como la firma del módulo del núcleo, y hacer que la función de bloqueo del núcleo esté disponible.

Patching en vivo del kernel: Amazon Linux 2023 incluye la funcionalidad de parches en vivo del kernel. Esto le permite parchear vulnerabilidades de seguridad críticas e importantes en el núcleo de Linux sin reinicio o tiempo de inactividad. [No disponible hasta AL2023 GA]

Para iniciar una instancia de Amazon Linux 2023 desde la consola de administración EC2, navegue al Panel de EC2-> Imágenes-> AMIS , luego seleccione imágenes públicas y use el término de búsqueda "AL2023-Ami". Asegúrese de que Amazon figura en la columna de alias del propietario. Seleccione la imagen de la lista, haga clic en la instancia de inicio desde el botón Imagen y siga las instrucciones.

Para iniciar el último AMI de Amazon Linux 2023 usando CloudFormation, puede usar la siguiente plantilla:

 Parameters:
  LatestAmiId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-6.1-arm64'

Resources:
 Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      ImageId: !Ref LatestAmiId

Asegúrese de reemplazar la sección de alias AMI si es necesario. Los siguientes alias están disponibles:

• AL2023-AMI-KERNEL-6.1-ARM64 para arquitectura ARM64
• AL2023-AMI-Minimal-Kernel-6.1-Arm64 para arquitectura ARM64 (AMI mínimo)
• AL2023-AMI-KERNEL-6.1-X86_64 para arquitectura x86_64
• AL2023-AMI-MINIMAL-KERNEL-6.1-X86_64 para arquitectura x86_64 (AMI mínimo)

Puede iniciar el AMI de Amazon Linux 2023 específico utilizando su ID de AMI. Puede determinar la ID de Amazon Linux 2023 AMI necesaria mirando la lista de AMI en la consola de administración EC2 o utilizando SSM. Si está utilizando SSM, consulte este artículo para obtener más detalles y asegúrese de indicar los alias de AMI de la sección anterior.

La imagen del contenedor de Amazon Linux está construida a partir de los mismos componentes de software que se incluyen en el Amazon Linux AMI. Está disponible para su uso en cualquier entorno como imagen base para las cargas de trabajo Docker. Si está utilizando el Amazon Linux AMI para aplicaciones en Amazon Elastic Compute Cloud (Amazon EC2), puede contener sus aplicaciones con la imagen de Contenedor de Amazon Linux.

Use la imagen de contenedor de Amazon Linux en su entorno de desarrollo local y luego envíe su aplicación a AWS con el servicio de contenedores elásticos de Amazon (Amazon ECS). Para obtener más información, consulte el uso de imágenes ECR de Amazon con Amazon ECS en la Guía del usuario del Registro de Contenedores Elásticos de Amazon .

La imagen del contenedor de Amazon Linux está disponible en Amazon ECR Public. El soporte para la imagen del contenedor de Amazon Linux se puede encontrar visitando los foros de AWS Developer.

Para extraer la imagen del contenedor de Amazon Linux de Amazon ECR Public

1. Autentice su cliente Docker en el Registro Público de Amazon Linux. Los tokens de autenticación son válidos por 12 horas. Para obtener más información, consulte la autenticación del registro privado en la Guía del usuario del Registro de Contenedores Elásticos de Amazon . Nota
   El comando Get-Login-Password se admite utilizando la última versión de AWS CLI Versión 2. Para obtener más información, consulte Instalación de la interfaz de línea de comando AWS en la Guía del usuario de la interfaz de línea de comando AWS .

    $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws
   

   La salida es la siguiente:

    Login succeeded
   

2. Tire de la imagen del contenedor Amazon Linux con el comando Docker Pull. Para ver la imagen del contenedor de Amazon Linux en la galería pública de Amazon ECR, consulte Amazon ECR Public Gallery - Amazonlinux. Nota
   Para obtener la última versión de la imagen del contenedor de Amazon Linux 2023, use la etiqueta: 2023. Para obtener una versión específica de la imagen del contenedor, debe usar la etiqueta que figura en la galería pública de Amazon ECR -amazonlinux, por ejemplo: 2023.0.20211222.0. Los siguientes ejemplos usan la etiqueta: 2023 y extraiga la imagen de contenedor disponible más reciente de Amazon Linux 2023.

    # docker pull public.ecr.aws/amazonlinux/amazonlinux:2023
   

3. (Opcional) Ejecute el contenedor localmente.

    # docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
   

   Nota Si SECCOMP está habilitado, puede obtener un error EPERM cuando usa imágenes de contenedores de Amazon Linux. Para ejecutar un contenedor sin el perfil SECComps predeterminado, agregue la siguiente opción al comando Docker.

    --security-opt seccomp=unconfined
   

   Este es el comando actualizado.

    docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
   

Para extraer la imagen del contenedor de Amazon Linux desde Docker Hub

1. Tire de la imagen del contenedor Amazon Linux con el comando Docker Pull.

    # docker pull amazonlinux:2023
   

2. (Opcional) Ejecute el contenedor localmente.

    # docker run -it amazonlinux:2023 /bin/bash