amazon linux 2023

Selamat datang di Amazon Linux 2023!

Amazon Linux 2023 adalah generasi berikutnya dari Amazon Linux dari Amazon Web Services (AWS). Ini memberikan lingkungan eksekusi yang stabil dan berkinerja tinggi untuk mengembangkan dan menjalankan aplikasi cloud. Dengan Amazon Linux 2023 (AL2023), Anda mendapatkan lingkungan aplikasi yang menawarkan dukungan jangka panjang dengan akses ke inovasi terbaru di Linux. Menggunakan Fedora sebagai hulu, AL2023 adalah distribusi stabil yang telah melalui pengujian ekstensif untuk menawarkan stabilitas paket dan dikelola dan dikelola dengan semua pembaruan keamanan yang diperlukan. Amazon Linux 2023 disediakan tanpa biaya tambahan.

Amazon Linux 2023 dirilis ke ketersediaan umum di semua wilayah AWS pada 15 Maret 2023.

Tautan cepat

• Pelajari Cara Memulai dengan Amazon Linux 2023
• Tinjau dokumentasi Amazon Linux 2023
• Tinjau FAQ Amazon Linux 2023
• Lihatlah peta jalan kami untuk mengetahui fitur yang akan datang
• Ulasan Catatan Rilis untuk AL2023 Pratinjau AMIS
• Catatan Rilis Ulasan untuk Kandidat Rilis AL2023 yang Dirilis pada 2023-02-22
• Catatan Rilis Ulasan untuk Rilis AL2023 GA

Jika Anda menemukan masalah keamanan, hubungi tim keamanan kami daripada membuka masalah.

Kami menggunakan masalah GitHub untuk mengumpulkan umpan balik tentang Amazon Linux 2023 dan untuk melacak laporan bug dan permintaan fitur. Anda dapat melihat masalah yang ada untuk melihat apakah kekhawatiran Anda sudah diketahui. Jika tidak, Anda dapat membuka masalah baru.

Jika Anda hanya memiliki pertanyaan tentang Amazon Linux 2023, Anda dapat memulai atau bergabung dengan diskusi. Umpan balik di Amazon Linux 2023 juga dapat disediakan melalui perwakilan AWS yang Anda tunjuk atau AWS Re: Post.

Arsitektur kami yang didukung termasuk x86_64 dan aarch64 (ditulis sebagai ARM64 dalam beberapa konteks). Amazon Linux 2023 tidak mengirimkan paket i686 untuk kompatibilitas runtime dengan kode 32bit x86.

Catatan: Amazon Linux 2023 tidak mendukung instance A1. Hanya contoh berdasarkan Graviton2 dan prosesor generasi yang lebih baru yang didukung.

Dioptimalkan untuk AWS: Amazon Linux 2023 dioptimalkan untuk Amazon EC2, hadir dengan baik dengan fitur AWS terbaru, dan menawarkan pengalaman terintegrasi dengan banyak alat khusus AWS.

Pengalaman pembaruan yang fleksibel dan konsisten: Berdasarkan Fedora, AL2023 memberikan pembaruan triwulanan yang sering dan fleksibel. AL2023 juga mengunci versi tertentu dari repositori paket Amazon Linux, memberi Anda kendali atas bagaimana dan kapan Anda menyerap pembaruan.

Siklus hidup sistem operasi yang mudah direncanakan dan dikelola: Versi utama Amazon Linux baru akan tersedia setiap dua tahun dan setiap versi utama, termasuk AL2023, akan datang dengan dukungan jangka panjang lima tahun.

Standar Keamanan Tinggi: Aplikasi utama dalam AL2023 dilengkapi dengan kebijakan Selinux yang telah dikonfigurasi sebelumnya untuk membantu Anda memenuhi kebutuhan kepatuhan Anda. AL2023 juga memungkinkan Anda untuk menetapkan kebijakan keamanan pada waktu boot.

Siklus rilis utama dua tahun yang dapat diprediksi dan dukungan jangka panjang: dimulai dengan AL2023, versi utama baru Amazon Linux dirilis setiap dua tahun dan hadir dengan lima tahun dukungan jangka panjang, dengan setiap rilis yang terdiri dari dukungan standar (2 tahun) , dan pemeliharaan (3 tahun). Komitmen dukungan ini memberi pelanggan stabilitas yang mereka butuhkan untuk mengelola siklus hidup proyek yang panjang.

Pembaruan yang sering dan fleksibel: Selama fase dukungan standar (2 tahun), rilis menerima pembaruan versi minor triwulanan untuk memberikan pelanggan pembaruan keamanan, perbaikan bug, dan fitur baru. Berdasarkan Fedora, ini juga memberi pelanggan akses ke berbagai paket perangkat lunak modern.

Postur keamanan yang ditingkatkan: AL2023 mencakup kebijakan keamanan yang telah dikonfigurasi sebelumnya yang memudahkan pelanggan untuk menerapkan pedoman industri umum. Kebijakan -kebijakan ini dapat dikonfigurasi pada waktu peluncuran atau waktu berjalan, termasuk mengatur kebijakan kripto sistem ke masa depan atau warisan, mengunci selinux, dan mengatur selinux ke mode penegakan atau permisif.

Penguncian Repositori: Amazon Linux 2023 memberi pelanggan kontrol atas bagaimana dan kapan mereka memilih pembaruan dan memberikan kemampuan untuk mengunci versi utama dan minor serta versi spesifik dari repositori Amazon Linux Anda. Ini memungkinkan Anda untuk memastikan konsistensi versi paket dan pembaruan di seluruh lingkungan Anda.

Pengerasan kernel: Banyak fitur pengerasan diaktifkan secara default. Ini termasuk fitur terkait boot aman seperti penandatanganan modul kernel, dan membuat fitur penguncian kernel tersedia.

Kernel Live Patching: Amazon Linux 2023 termasuk fungsionalitas penambalan hidup kernel. Ini memungkinkan Anda untuk menambal kerentanan keamanan yang kritis dan penting di kernel Linux tanpa reboot atau downtime. [Tidak tersedia sampai AL2023 GA]

Untuk meluncurkan instance Amazon Linux 2023 dari Konsol Manajemen EC2, arahkan ke Dasbor EC2-> Gambar-> AMIS , lalu pilih gambar publik , dan gunakan istilah pencarian "AL2023-AMI". Pastikan Amazon terdaftar di kolom pemilik alias. Pilih gambar dari daftar, klik pada instance Luncurkan dari tombol gambar dan ikuti instruksi.

Untuk meluncurkan AMI Amazon Linux 2023 terbaru menggunakan CloudFormation, Anda dapat menggunakan templat berikut:

 Parameters:
  LatestAmiId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-6.1-arm64'

Resources:
 Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      ImageId: !Ref LatestAmiId

Pastikan untuk mengganti bagian AMI Alias ​​jika diperlukan. Alias ​​berikut tersedia:

• AL2023-AMI-Kernel-6.1-Arm64 untuk Arsitektur ARM64
• AL2023-AMI-Minimal-Kernel-6.1-Arm64 untuk Arsitektur ARM64 (AMI minimal)
• AL2023-AMI-Kernel-6.1-x86_64 untuk arsitektur x86_64
• AL2023-AMI-Minimal-Kernel-6.1-X86_64 untuk arsitektur x86_64 (AMI minimal)

Anda dapat meluncurkan AMI Amazon Linux 2023 tertentu menggunakan ID AMI -nya. Anda dapat menentukan ID AMI Amazon Linux 2023 yang diperlukan dengan melihat daftar AMI di konsol manajemen EC2 atau dengan menggunakan SSM. Jika Anda menggunakan SSM, silakan merujuk ke artikel ini untuk detailnya dan pastikan untuk menunjukkan alias AMI dari bagian di atas.

Gambar wadah Amazon Linux dibangun dari komponen perangkat lunak yang sama yang termasuk dalam Amazon Linux AMI. Ini tersedia untuk digunakan di lingkungan apa pun sebagai gambar dasar untuk beban kerja Docker. Jika Anda menggunakan Amazon Linux AMI untuk aplikasi di Amazon Elastic Compute Cloud (Amazon EC2), Anda dapat memuat aplikasi Anda dengan gambar wadah Amazon Linux.

Gunakan gambar kontainer Amazon Linux di lingkungan pengembangan lokal Anda dan kemudian dorong aplikasi Anda ke AWS menggunakan Amazon Elastic Container Service (Amazon ECS). Untuk informasi lebih lanjut, lihat Menggunakan Gambar Amazon ECR dengan Amazon ECS di Amazon Elastic Container Registry Pengguna .

Gambar wadah Amazon Linux tersedia di Amazon ECR Public. Dukungan untuk gambar wadah Amazon Linux dapat ditemukan dengan mengunjungi forum pengembang AWS.

Untuk menarik gambar wadah Amazon Linux dari Amazon ECR Public

1. Otentikasi klien Docker Anda ke Amazon Linux Public Registry. Token otentikasi berlaku selama 12 jam. Untuk informasi lebih lanjut, lihat Otentikasi Registri Pribadi di Amazon Elastic Container Container Registry Pengguna . Catatan
   Perintah Get-Login-Password didukung menggunakan versi terbaru dari AWS CLI versi 2. Untuk informasi lebih lanjut, lihat Menginstal Antarmuka Baris Perintah AWS di Panduan Pengguna Antarmuka Antarmuka Antarmuka AWS .

    $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws
   

   Outputnya adalah sebagai berikut:

    Login succeeded
   

2. Tarik gambar wadah Amazon Linux menggunakan perintah tarik Docker. Untuk melihat gambar kontainer Amazon Linux di Galeri Publik Amazon ECR, lihat Galeri Publik Amazon ECR - AmazonLinux. Catatan
   Untuk mendapatkan versi terbaru dari gambar kontainer Amazon Linux 2023, gunakan tag: 2023. Untuk mendapatkan versi spesifik dari gambar kontainer, Anda perlu menggunakan tag yang tercantum di Galeri Publik Amazon ECR -AmazonLinux, misalnya: 2023.0.20211222.0. Contoh -contoh berikut menggunakan tag: 2023 dan tarik gambar kontainer terbaru yang tersedia dari Amazon Linux 2023.

    # docker pull public.ecr.aws/amazonlinux/amazonlinux:2023
   

3. (Opsional) Jalankan wadah secara lokal.

    # docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
   

   CATATAN Jika SECCOMP diaktifkan, Anda mungkin mendapatkan kesalahan EPERM saat menggunakan gambar wadah Amazon Linux. Untuk menjalankan wadah tanpa profil SECCOMP default, tambahkan opsi berikut ke perintah Docker.

    --security-opt seccomp=unconfined
   

   Ini adalah perintah yang diperbarui.

    docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
   

Untuk menarik gambar kontainer Amazon Linux dari Docker Hub

1. Tarik gambar wadah Amazon Linux menggunakan perintah tarik Docker.

    # docker pull amazonlinux:2023
   

2. (Opsional) Jalankan wadah secara lokal.

    # docker run -it amazonlinux:2023 /bin/bash