amazon linux 2023
1.0.0
Bienvenue sur Amazon Linux 2023!
Amazon Linux 2023 est la prochaine génération d'Amazon Linux à partir d'Amazon Web Services (AWS). Il fournit un environnement d'exécution stable et haute performance pour développer et exécuter des applications cloud. Avec Amazon Linux 2023 (AL2023), vous obtenez un environnement d'application qui offre un support à long terme avec l'accès aux dernières innovations de Linux. En utilisant Fedora comme amont, AL2023 est une distribution stable qui a subi des tests approfondis pour offrir une stabilité du package et est maintenu et géré avec toutes les mises à jour de sécurité nécessaires. Amazon Linux 2023 est fourni sans frais supplémentaires.
Amazon Linux 2023 a été publié pour la disponibilité générale dans toutes les régions AWS le 15 mars 2023.
Liens rapides
Si vous trouvez un problème de sécurité, contactez notre équipe de sécurité plutôt que d'ouvrir un problème.
Nous utilisons les problèmes GitHub pour recueillir des commentaires sur Amazon Linux 2023 et pour suivre les rapports de bogues et les demandes de fonctionnalités. Vous pouvez examiner les problèmes existants pour voir si votre préoccupation est déjà connue. Si ce n'est pas le cas, vous pouvez ouvrir un nouveau problème.
Si vous avez juste des questions sur Amazon Linux 2023, vous pouvez commencer ou rejoindre une discussion. Les commentaires sur Amazon Linux 2023 peuvent également être fournis par votre représentant AWS désigné ou AWS RE: Post.
Nos architectures prises en charge incluent x86_64 et Aarch64 (écrite comme ARM64 dans certains contextes). Amazon Linux 2023 n'expédie aucun packages i686 pour la compatibilité d'exécution avec le code 32 bits x86.
Remarque: Amazon Linux 2023 ne prend pas en charge les instances A1. Seules les instances basées sur les processeurs Graviton2 et Generation ultérieurs sont pris en charge.
Optimisé pour AWS: Amazon Linux 2023 est optimisé pour Amazon EC2, est bien intégré aux dernières fonctionnalités AWS et offre une expérience intégrée avec de nombreux outils spécifiques à l'AWS.
Expérience de mise à jour flexible et cohérente: basée sur Fedora, AL2023 fournit des mises à jour trimestrielles fréquentes et flexibles. AL2023 se verrouille également vers une version spécifique du référentiel de package Amazon Linux, vous donnant un contrôle sur la façon et le moment où vous absorbe les mises à jour.
Le cycle de vie du système d'exploitation facile à planifier: les nouvelles versions majeures d'Amazon Linux seront disponibles tous les deux ans et chaque version majeure, y compris AL2023, sera livrée avec cinq ans de support à long terme.
Norme de haute sécurité: les principales applications au sein de l'AL2023 sont livrées avec des politiques de Selinux préconfigurées pour vous aider à répondre à vos besoins de conformité. L'AL2023 vous permet également de définir des politiques de sécurité au moment du démarrage.
Cycle de publication majeure de deux ans prévisible et soutien à long terme: à partir de l'AL2023, une nouvelle version majeure d'Amazon Linux tous les deux ans et est livrée avec cinq ans de support à long terme, chaque version consistant en un support standard (2 ans) et maintenance (3 ans). Cet engagement de soutien donne aux clients la stabilité dont ils ont besoin pour gérer les cycles de vie longs du projet.
Mises à jour fréquentes et flexibles: pendant la phase de support standard (2 ans), la version reçoit des mises à jour trimestrielles de version mineure pour fournir aux clients des mises à jour de sécurité, des corrections de bogues et de nouvelles fonctionnalités. Sur la base de Fedora, cela donne également aux clients l'accès à une grande variété de packages de logiciels modernes.
Amélioration de la posture de sécurité: AL2023 comprend des politiques de sécurité préconfigurées qui permettent aux clients de mettre en œuvre les directives communes de l'industrie. Ces politiques peuvent être configurées au moment du lancement ou du temps d'exécution, y compris la définition de la stratégie de crypto système vers l'avenir ou l'héritage, le verrouillage de Selinux et la définition de Selinux en mode appliquer ou permissive.
Verrouillage du référentiel: Amazon Linux 2023 donne aux clients un contrôle sur la façon et le moment où ils choisissent les mises à jour et offrent la possibilité de verrouiller les versions majeures et mineures ainsi que des versions spécifiques de votre référentiel Amazon Linux. Cela vous permet d'assurer la cohérence des versions et des mises à jour des packages dans votre environnement.
Durcissement du noyau: de nombreuses fonctionnalités de durcissement sont activées par défaut. Cela inclut des fonctionnalités liées à la butte sécurisée telles que la signature du module du noyau et la mise à disposition de la fonction de verrouillage du noyau.
Patchage en direct du noyau: Amazon Linux 2023 comprend des fonctionnalités de correction en direct du noyau. Cela vous permet de corriger les vulnérabilités de sécurité critiques et importantes dans le noyau Linux sans redémarrage ni temps d'arrêt. [Non disponible avant AL2023 GA]
Pour lancer une instance Amazon Linux 2023 à partir de la console de gestion EC2, accédez au tableau de bord EC2 -> Images -> Amis , puis sélectionnez des images publiques et utilisez le terme de recherche "AL2023-AMI". Assurez-vous qu'Amazon est répertorié dans la colonne Owner Alias. Sélectionnez l'image dans la liste, cliquez sur le bouton de lancement dans le bouton Image et suivez les instructions.
Pour lancer le dernier Amazon Linux 2023 AMI à l'aide de Cloudformation, vous pouvez utiliser le modèle suivant:
Parameters:
LatestAmiId:
Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-6.1-arm64'
Resources:
Instance:
Type: 'AWS::EC2::Instance'
Properties:
ImageId: !Ref LatestAmiId
Assurez-vous de remplacer la section AMI Alias si nécessaire. Les alias suivants sont disponibles:
Vous pouvez lancer Amazon Linux 2023 AMI spécifique en utilisant son AMI ID. Vous pouvez déterminer l'ID nécessaire Amazon Linux 2023 AMI en regardant la liste AMI dans la console de gestion EC2 ou en utilisant SSM. Si vous utilisez SSM, veuillez consulter cet article pour plus de détails et assurez-vous d'indiquer les alias AMI de la section ci-dessus.
L'image de conteneur Amazon Linux est construite à partir des mêmes composants logiciels qui sont inclus dans Amazon Linux AMI. Il est disponible pour une utilisation dans n'importe quel environnement comme image de base pour les charges de travail Docker. Si vous utilisez l'Amazon Linux AMI pour les applications dans Amazon Elastic Compute Cloud (Amazon EC2), vous pouvez conteneraliser vos applications avec l'image de conteneur Amazon Linux.
Utilisez l'image de conteneur Amazon Linux dans votre environnement de développement local, puis appuyez sur votre application vers AWS à l'aide du service Container Elastic Amazon (Amazon ECS). Pour plus d'informations, consultez l'utilisation d'images Amazon ECR avec Amazon ECS dans le guide de l'utilisateur Amazon Elastic Container Registry .
L'image de conteneur Amazon Linux est disponible sur Amazon ECR Public. La prise en charge de l'image de conteneur Amazon Linux peut être trouvée en visitant les forums du développeur AWS.
Pour tirer l'image de conteneur Amazon Linux d'Amazon ECR Public
Authentifiez votre client Docker au registre public Amazon Linux. Les jetons d'authentification sont valables pendant 12 heures. Pour plus d'informations, consultez l'authentification du registre privé dans le guide de l'utilisateur du registre des conteneurs élastiques Amazon . Note
La commande Get-Login-Password est prise en charge à l'aide de la dernière version de AWS CLI version 2. Pour plus d'informations, consultez l'installation de l'interface de ligne de commande AWS dans le guide de l'utilisateur de l'interface de ligne de commande AWS .
$ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws
La sortie est la suivante:
Login succeeded
Tirez l'image du conteneur Amazon Linux à l'aide de la commande docker pull. Pour voir l'image de conteneur Amazon Linux sur la galerie publique Amazon ECR, voir Amazon ECR Public Gallery - Amazonlinux. Note
Pour obtenir la dernière version de l'image de conteneur d'Amazon Linux 2023, utilisez la balise: 2023. Pour obtenir une version spécifique de l'image de conteneur, vous devez utiliser la balise répertoriée dans la galerie publique Amazon ECR -AmazonLinux, par exemple: 2023.0.20211222.0. Les exemples suivants utilisent l'étiquette: 2023 et tirent l'image de conteneur disponible la plus récente d'Amazon Linux 2023.
# docker pull public.ecr.aws/amazonlinux/amazonlinux:2023
(Facultatif) Exécutez le conteneur localement.
# docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
Remarque Si SECCCOMP est activé, vous pouvez obtenir une erreur EPERM lors de l'utilisation d'images de conteneur Amazon Linux. Pour exécuter un conteneur sans le profil SecComp par défaut, ajoutez l'option suivante à la commande docker.
--security-opt seccomp=unconfined
Il s'agit de la commande mise à jour.
docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
Pour tirer l'image de conteneur Amazon Linux de Docker Hub
Tirez l'image du conteneur Amazon Linux à l'aide de la commande docker pull.
# docker pull amazonlinux:2023
(Facultatif) Exécutez le conteneur localement.
# docker run -it amazonlinux:2023 /bin/bash
