amazon linux 2023

Bem -vindo ao Amazon Linux 2023!

O Amazon Linux 2023 é a próxima geração do Amazon Linux da Amazon Web Services (AWS). Ele fornece um ambiente de execução estável e de alto desempenho para desenvolver e executar aplicativos em nuvem. Com o Amazon Linux 2023 (AL2023), você obtém um ambiente de aplicativo que oferece suporte a longo prazo com acesso às mais recentes inovações no Linux. Usando o Fedora como a montante, o AL2023 é uma distribuição estável que passou por um extenso teste para oferecer estabilidade do pacote e é mantido e gerenciado com todas as atualizações de segurança necessárias. O Amazon Linux 2023 é fornecido sem custo adicional.

O Amazon Linux 2023 foi lançado para disponibilidade geral em todas as regiões da AWS em 15 de março de 2023.

Links rápidos

• Aprenda a começar com o Amazon Linux 2023
• Revise a documentação do Amazon Linux 2023
• Revise as perguntas frequentes do Amazon Linux 2023
• Veja o nosso roteiro para saber dos próximos recursos
• Revise as notas de lançamento para a pré -visualização do AL2023 Amis
• Revise as notas de lançamento para o candidato de liberação do AL2023 0 divulgado em 2023-02-22
• Revisão do lançamento das notas para o lançamento do AL2023 GA

Se você encontrar um problema de segurança, entre em contato com nossa equipe de segurança em vez de abrir um problema.

Utilizamos problemas do GitHub para obter feedback sobre o Amazon Linux 2023 e rastrear relatórios de bugs e solicitações de recursos. Você pode analisar os problemas existentes para ver se sua preocupação já é conhecida. Caso contrário, você pode abrir um novo problema.

Se você tiver apenas perguntas sobre o Amazon Linux 2023, poderá iniciar ou participar de uma discussão. O feedback sobre o Amazon Linux 2023 também pode ser fornecido através do seu representante da AWS designado ou da AWS Re: Post.

Nossas arquiteturas suportadas incluem X86_64 e AARCH64 (escrito como ARM64 em alguns contextos). O Amazon Linux 2023 não envia nenhum pacote i686 para compatibilidade com tempo de execução com código x86 de 32 bits.

NOTA: O Amazon Linux 2023 não suporta instâncias A1. Somente instâncias baseadas nos processadores de graviton2 e na geração posterior são suportados.

Otimizado para AWS: o Amazon Linux 2023 é otimizado para o Amazon EC2, é bem integrado aos mais recentes recursos da AWS e oferece uma experiência integrada com muitas das ferramentas específicas da AWS.

Experiência de atualização flexível e consistente: com base no Fedora, o AL2023 fornece atualizações trimestrais frequentes e flexíveis. O AL2023 também bloqueia uma versão específica do repositório de pacotes do Amazon Linux, fornecendo controle sobre como e quando você absorve atualizações.

Fácil de planejar e gerenciar o ciclo de vida do sistema operacional: as novas versões principais do Amazon Linux estarão disponíveis a cada dois anos e cada versão principal, incluindo o AL2023, virá com cinco anos de suporte a longo prazo.

Padrão de alta segurança: as principais aplicações do AL2023 vêm com políticas pré-configuradas do Selinux para ajudá-lo a atender às suas necessidades de conformidade. O AL2023 também permite definir políticas de segurança no momento da inicialização.

Ciclo de liberação principal previsível de dois anos e suporte a longo prazo: começando com o AL2023, uma nova versão principal dos lançamentos do Amazon Linux a cada dois anos e vem com cinco anos de suporte a longo prazo, com cada lançamento consistindo em suporte padrão (2 anos) e manutenção (3 anos). Esse compromisso de suporte oferece aos clientes a estabilidade necessária para gerenciar ciclos de vida longos do projeto.

Atualizações frequentes e flexíveis: Durante a fase de suporte padrão (2 anos), o lançamento recebe atualizações trimestrais da versão menor para fornecer aos clientes atualizações de segurança, correções de bugs e novos recursos. Com base no Fedora, isso também oferece aos clientes acesso a uma ampla variedade de pacotes modernos de software.

Postura de segurança aprimorada: o AL2023 inclui políticas de segurança pré-configuradas que facilitam a implementação de diretrizes comuns do setor. Essas políticas podem ser configuradas no horário de lançamento ou no tempo de execução, incluindo a definição da política de criptografia do sistema para futura ou legado, travando o Selinux e definir o Selinux para fazer cumprir ou o modo permissivo.

Locação do repositório: o Amazon Linux 2023 oferece aos clientes controle sobre como e quando escolhem atualizações e oferece a capacidade de bloquear versões principais e menores, bem como versões específicas do seu repositório do Amazon Linux. Isso permite garantir a consistência das versões e atualizações do pacote em todo o seu ambiente.

Hardenamento do kernel: muitos recursos de endurecimento são ativados por padrão. Isso inclui recursos relacionados à botas seguras, como a assinatura do módulo do kernel, e disponibilizar o recurso de bloqueio do kernel.

Patching ao vivo do kernel: o Amazon Linux 2023 inclui a funcionalidade do Kernel Live Patching. Isso permite que você conserte vulnerabilidades de segurança críticas e importantes no kernel Linux sem reinicialização ou tempo de inatividade. [Não disponível até Al2023 GA]

Para iniciar uma instância do Amazon Linux 2023 no console de gerenciamento EC2, navegue até o Dashboard EC2-> imagens-> amis , selecione imagens públicas e use o termo de pesquisa "AL2023-AMI". Verifique se a Amazon está listada na coluna Alias ​​do Proprietário. Selecione a imagem da lista, clique na instância de lançamento no botão Image e siga as instruções.

Para iniciar o mais recente Amazon Linux 2023 AMI usando o CloudFormation, você pode usar o seguinte modelo:

 Parameters:
  LatestAmiId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-6.1-arm64'

Resources:
 Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      ImageId: !Ref LatestAmiId

Certifique -se de substituir a seção AMI Alias, se necessário. Os aliases a seguir estão disponíveis:

• AL2023-AMI-KERNEL-6.1-ARM64 para arquitetura ARM64
• AL2023-AMI-MINIMAL-KERNEL-6.1-ARM64 para arquitetura ARM64 (AMI mínima)
• AL2023-AMI-KERNEL-6.1-X86_64 para arquitetura x86_64
• AL2023-AMI-MINIMAL-KERNEL-6.1-X86_64 Para a arquitetura x86_64 (AMI mínima)

Você pode iniciar o Amazon Linux 2023 AMI específico usando seu ID AMI. Você pode determinar o Amazon Linux 2023 ID do Amazon 2023, observando a lista AMI no console de gerenciamento EC2 ou usando o SSM. Se você estiver usando o SSM, consulte este artigo para obter detalhes e indique os aliases da AMI na seção acima.

A imagem do contêiner do Amazon Linux é construída a partir dos mesmos componentes de software incluídos no Amazon Linux AMI. Está disponível para uso em qualquer ambiente como imagem base para cargas de trabalho do Docker. Se você estiver usando o Amazon Linux AMI para aplicações no Amazon Elastic Compute Cloud (Amazon EC2), poderá ser contêiner seus aplicativos com a imagem do contêiner do Amazon Linux.

Use a imagem do contêiner do Amazon Linux em seu ambiente de desenvolvimento local e, em seguida, envie seu aplicativo para a AWS usando o Amazon Elastic Container Service (Amazon ECS). Para obter mais informações, consulte o uso de imagens do Amazon ECR com o Amazon ECS no Guia do usuário do Amazon Elastic Container Registry .

A imagem do contêiner do Amazon Linux está disponível no Amazon ECR Public. O suporte à imagem do contêiner do Amazon Linux pode ser encontrado visitando os fóruns de desenvolvedor da AWS.

Para puxar a imagem do contêiner do Amazon Linux da Amazon ECR Public

1. Autentique o seu cliente Docker para o Amazon Linux Public Registry. Os tokens de autenticação são válidos por 12 horas. Para obter mais informações, consulte Autenticação de registro privado no Guia do Usuário do Registro de Contêineres da Amazon Elastic . Observação
   O comando Get-Login-Password é suportado usando a versão mais recente do AWS CLI versão 2. Para obter mais informações, consulte Instalando a interface da linha de comando da AWS no guia do usuário da interface da linha de comando da AWS .

    $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws
   

   A saída é a seguinte:

    Login succeeded
   

2. Puxe a imagem do contêiner do Amazon Linux usando o comando Pull Docker. Para visualizar a imagem do contêiner do Amazon Linux na galeria pública do Amazon ECR, consulte a Amazon ECR Public Gallery - AmazonLinux. Observação
   Para obter a versão mais recente da imagem do contêiner do Amazon Linux 2023, use a tag: 2023. Para obter uma versão específica da imagem do contêiner, você precisa usar a tag listada na galeria pública Amazon ECR -AMAZONLINUX, por exemplo: 2023.0.20211222.0. Os exemplos a seguir usam a tag: 2023 e puxam a imagem mais recente do contêiner disponível do Amazon Linux 2023.

    # docker pull public.ecr.aws/amazonlinux/amazonlinux:2023
   

3. (Opcional) Execute o contêiner localmente.

    # docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
   

   Nota Se o Seccomp estiver ativado, você poderá obter um erro EPERM ao usar imagens de contêineres do Amazon Linux. Para executar um contêiner sem o perfil do Seccomp padrão, adicione a seguinte opção ao comando Docker.

    --security-opt seccomp=unconfined
   

   Este é o comando atualizado.

    docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
   

Para puxar a imagem do contêiner Amazon Linux do Docker Hub

1. Puxe a imagem do contêiner do Amazon Linux usando o comando Pull Docker.

    # docker pull amazonlinux:2023
   

2. (Opcional) Execute o contêiner localmente.

    # docker run -it amazonlinux:2023 /bin/bash