amazon linux 2023

Добро пожаловать в Amazon Linux 2023!

Amazon Linux 2023 - это следующее поколение Amazon Linux из Amazon Web Services (AWS). Он обеспечивает стабильную и высокоэффективную среду выполнения для разработки и запуска облачных приложений. С Amazon Linux 2023 (AL2023) вы получаете среду приложения, которая предлагает долгосрочную поддержку с доступом к последним инновациям в Linux. Используя Fedora в качестве UPSTREAM, AL2023 - это стабильное распределение, которое прошло через обширные тестирование, чтобы предложить стабильность пакета, поддерживается и управляется всеми необходимыми обновлениями безопасности. Amazon Linux 2023 предоставляется без дополнительной платы.

Amazon Linux 2023 был выпущен для общей доступности во всех регионах AWS 15 марта 2023 года.

Быстрые ссылки

• Узнайте, как начать с Amazon Linux 2023
• Просмотрите документацию Amazon Linux 2023
• Обзор Amazon Linux 2023 FAQ
• Посмотрите на нашу дорожную карту, чтобы узнать о предстоящих функциях
• Обзорные заметки о выпуске для предварительного просмотра AL2023 Amis
• Примечания по выпуску обзора для выпуска AL2023.
• Обзорные заметки о выпуске для выпуска AL2023 GA

Если вы найдете проблему безопасности, свяжитесь с нашей командой безопасности, а не открываем проблему.

Мы используем проблемы с GitHub, чтобы собрать отзывы об Amazon Linux 2023 и для отслеживания отчетов об ошибках и запросов функций. Вы можете посмотреть на существующие проблемы, чтобы увидеть, известно ли ваша забота. Если это не так, вы можете открыть новую проблему.

Если у вас просто есть вопросы об Amazon Linux 2023, вы можете начать или присоединиться к обсуждению. Обратная связь по Amazon Linux 2023 также может быть предоставлена ​​на вашем назначенном представителе AWS или AWS Re: Post.

Наши поддерживаемые архитектуры включают X86_64 и Aarch64 (написано как ARM64 в некоторых контекстах). Amazon Linux 2023 не отправляет какие -либо пакеты i686 для совместимости времени выполнения с 32 -битным x86 кодом.

Примечание: Amazon Linux 2023 не поддерживает экземпляры A1. Поддерживаются только экземпляры, основанные на процессорах Graviton2 и более позднего поколения.

Оптимизированный для AWS: Amazon Linux 2023 оптимизирован для Amazon EC2, хорошо интегрирован с новейшими функциями AWS и предлагает интегрированный опыт со многими инструментами для специфичных для AWS.

Гибкий и последовательный опыт обновления: на основе Fedora, AL2023 предоставляет частые и гибкие квартальные обновления. AL2023 также блокирует конкретную версию репозитория пакета Amazon Linux, предоставляя вам контроль над тем, как и когда вы поглощаете обновления.

Легко планировать и управлять жизненным циклом операционной системы: новые основные версии Amazon Linux будут доступны каждые два года, и каждая крупная версия, включая AL2023, будет иметь пять лет долгосрочной поддержки.

Стандарт высокой безопасности: основные приложения в рамках AL2023 поставляются с предварительно сконфигурированными политиками Selinux, которые помогут вам удовлетворить ваши потребности в соответствии. AL2023 также позволяет устанавливать политики безопасности во время загрузки.

Предсказуемый двухлетний цикл выпуска и долгосрочная поддержка: начиная с AL2023, новая крупная версия Amazon Linux выпускается каждые два года и поставляется с пять лет долгосрочной поддержки, причем каждый выпуск состоят из стандартной поддержки (2 года) и обслуживание (3 года). Это обязательство поддержки дает клиентам стабильность, необходимую для управления долгосрочными жизненными веществами проекта.

Частые и гибкие обновления: на этапе стандартной поддержки (2 года) релиз получает ежеквартальные незначительные обновления версий, чтобы предоставить клиентам обновления безопасности, исправления ошибок и новые функции. Основываясь на Fedora, это также дает клиентам доступ к широкому разнообразию современных программных пакетов.

Улучшенная осанка безопасности: AL2023 включает в себя предварительно сконфигурированные политики безопасности, которые позволяют клиентам легко внедрить общие отраслевые руководящие принципы. Эти политики могут быть настроены во время запуска или времени выполнения, включая установку системной крипто -политики в будущее или наследие, запирая Selinux и настройку Selinux для обеспечения соблюдения или допустимого режима.

Блокировка репозитория: Amazon Linux 2023 дает клиентам контроль над тем, как и когда они выбирают обновления, и дает возможность блокировать основные и незначительные версии, а также конкретные версии вашего репозитория Amazon Linux. Это позволяет вам обеспечить согласованность версий пакетов и обновлений в вашей среде.

Утверждение ядра: многие функции укрепления включены по умолчанию. Это включает в себя функции, связанные с безопасной загрузкой, такие как подписание модуля ядра, и предоставление функции блокировки ядра.

Patching kernel Live Patching: Amazon Linux 2023 включает в себя функциональность исправления ядра. Это позволяет вам исправить критические и важные уязвимости безопасности в ядре Linux без перезагрузки или простоя. [Недоступен до AL2023 GA]

Чтобы запустить экземпляр Amazon Linux 2023 из консоли управления EC2, перейдите к приборной панели EC2-> Изображения-> AMIS , затем выберите публичные изображения и используйте поисковый термин «Al2023-Ami». Убедитесь, что Amazon указан в столбце Alime Alias. Выберите изображение из списка, нажмите на экземпляр запуска из кнопки изображения и следуйте инструкциям.

Чтобы запустить новейший Amazon Linux 2023 AMI с использованием CloudFormation, вы можете использовать следующий шаблон:

 Parameters:
  LatestAmiId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-6.1-arm64'

Resources:
 Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      ImageId: !Ref LatestAmiId

Обязательно замените раздел AMI Alias, если это необходимо. Доступны следующие псевдонимы:

• Al2023-ami-kernel-6.1-arm64 для архитектуры ARM64
• AL2023-Ami-Minimal-Kernel-6.1-Arm64 для архитектуры ARM64 (минимальная AMI)
• Al2023-ami-kernel-6.1-x86_64 для x86_64
• AL2023-Ami-Minimal-Kernel-6.1-X86_64 для архитектуры x86_64 (минимальная AMI)

Вы можете запустить конкретный Amazon Linux 2023 AMI, используя свой идентификатор AMI. Вы можете определить необходимый идентификатор Amazon Linux 2023 AMI, просмотрев список AMI в консоли управления EC2 или с помощью SSM. Если вы используете SSM, пожалуйста, обратитесь к этой статье для получения подробной информации и обязательно укажите псевдонимы AMI из раздела выше.

Изображение контейнера Amazon Linux построено из тех же программных компонентов, которые включены в Amazon Linux AMI. Он доступен для использования в любой среде в качестве базового изображения для рабочих нагрузок Docker. Если вы используете Amazon Linux AMI для приложений в Amazon Elastic Compute Cloud (Amazon EC2), вы можете контейнеровать свои приложения с помощью контейнера Amazon Linux.

Используйте изображение контейнера Amazon Linux в местной среде разработки, а затем подтолкните ваше приложение к AWS, используя Amazon Elastic Container Service (Amazon ECS). Для получения дополнительной информации см. Использование изображений Amazon ECR с Amazon ECS в Руководстве пользователя Amazon Elastic Contastic Registry .

Изображение контейнера Amazon Linux доступно на Amazon ECR Public. Поддержку изображения контейнера Amazon Linux можно найти, посетив форумы разработчиков AWS.

Чтобы вытащить изображение контейнера Amazon Linux из Amazon ECR Public

1. Аутентификация вашего Docker Client в общественном реестре Amazon Linux. Токены аутентификации действительны в течение 12 часов. Для получения дополнительной информации см. Аутентификацию частного реестра в Руководстве пользователя Amazon Elastic Container Registry . Примечание
   Команда Get-Login-Password поддерживается с использованием последней версии версии AWS CLI 2. Для получения дополнительной информации см. Установку интерфейса командной строки AWS в руководстве пользователя интерфейса командной строки AWS .

    $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws
   

   Вывод заключается в следующем:

    Login succeeded
   

2. Потяните изображение контейнера Amazon Linux, используя команду Docker Pull. Чтобы просмотреть изображение контейнера Amazon Linux в общественной галерее Amazon ECR, см. Amazon Ecr Public Gallery - AmazonLinux. Примечание
   Чтобы получить последнюю версию изображения контейнера Amazon Linux 2023, используйте тег: 2023. Чтобы получить конкретную версию изображения контейнера, вам необходимо использовать тег, указанный в Общественной галерее Amazon ECR -Amazonlinux, например: 2023.0.20211222.0. В следующих примерах используются тег: 2023 и вытяните самое последнее доступное изображение контейнера Amazon Linux 2023.

    # docker pull public.ecr.aws/amazonlinux/amazonlinux:2023
   

3. (Необязательно) Запустите контейнер на локальном уровне.

    # docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
   

   Примечание Если SecComp включен, вы можете получить ошибку EPERM при использовании изображений контейнеров Amazon Linux. Чтобы запустить контейнер без профиля SECCOMP по умолчанию, добавьте следующую опцию в команду Docker.

    --security-opt seccomp=unconfined
   

   Это обновленная команда.

    docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
   

Чтобы вытащить изображение контейнера Amazon Linux из Docker Hub

1. Потяните изображение контейнера Amazon Linux, используя команду Docker Pull.

    # docker pull amazonlinux:2023
   

2. (Необязательно) Запустите контейнер на локальном уровне.

    # docker run -it amazonlinux:2023 /bin/bash