amazon linux 2023
1.0.0
ยินดีต้อนรับสู่ Amazon Linux 2023!
Amazon Linux 2023 เป็น Amazon Linux รุ่นต่อไปจาก Amazon Web Services (AWS) มันมีสภาพแวดล้อมการดำเนินการที่มีความเสถียรและมีประสิทธิภาพสูงในการพัฒนาและเรียกใช้แอพพลิเคชั่นคลาวด์ ด้วย Amazon Linux 2023 (Al2023) คุณจะได้รับสภาพแวดล้อมแอปพลิเคชันที่ให้การสนับสนุนระยะยาวพร้อมการเข้าถึงนวัตกรรมล่าสุดใน Linux การใช้ Fedora เป็นต้นน้ำอัล 2023 เป็นการกระจายที่มั่นคงซึ่งผ่านการทดสอบอย่างกว้างขวางเพื่อให้ความมั่นคงของแพ็คเกจและได้รับการดูแลและจัดการกับการอัปเดตความปลอดภัยที่จำเป็นทั้งหมด Amazon Linux 2023 ไม่มีค่าใช้จ่ายเพิ่มเติม
Amazon Linux 2023 ได้รับการปล่อยตัวเพื่อความพร้อมใช้งานทั่วไปในทุกภูมิภาค AWS เมื่อวันที่ 15 มีนาคม 2566
ลิงค์ด่วน
หากคุณพบปัญหาด้านความปลอดภัยติดต่อทีมรักษาความปลอดภัยของเราแทนที่จะเปิดปัญหา
เราใช้ปัญหา GitHub เพื่อรวบรวมข้อเสนอแนะเกี่ยวกับ Amazon Linux 2023 และเพื่อติดตามรายงานข้อผิดพลาดและคำขอคุณสมบัติ คุณสามารถดูปัญหาที่มีอยู่เพื่อดูว่าข้อกังวลของคุณเป็นที่รู้จักหรือไม่ หากไม่เป็นเช่นนั้นคุณสามารถเปิดปัญหาใหม่ได้
หากคุณมีคำถามเกี่ยวกับ Amazon Linux 2023 คุณสามารถเริ่มต้นหรือเข้าร่วมการสนทนา ข้อเสนอแนะเกี่ยวกับ Amazon Linux 2023 ยังสามารถให้ผ่านตัวแทน AWS ที่ได้รับมอบหมายหรือ AWS Re: Post
สถาปัตยกรรมที่ได้รับการสนับสนุนของเรารวมถึง X86_64 และ AARCH64 (เขียนเป็น ARM64 ในบางบริบท) Amazon Linux 2023 ไม่ได้จัดส่งแพ็คเกจ I686 ใด ๆ สำหรับความเข้ากันได้ของรันไทม์ด้วยรหัส 32 บิต x86
หมายเหตุ: Amazon Linux 2023 ไม่ รองรับอินสแตนซ์ A1 มีเพียงอินสแตนซ์ที่ใช้โปรเซสเซอร์ Graviton2 และโปรเซสเซอร์รุ่นต่อมาเท่านั้น
ปรับให้เหมาะสมสำหรับ AWS: Amazon Linux 2023 ได้รับการปรับให้เหมาะสมสำหรับ Amazon EC2 มาพร้อมกับคุณสมบัติ AWS ล่าสุดและมอบประสบการณ์แบบบูรณาการด้วยเครื่องมือเฉพาะ AWS หลายอย่าง
ประสบการณ์การอัปเดตที่ยืดหยุ่นและสอดคล้องกัน: ขึ้นอยู่กับ Fedora, Al2023 ให้การอัปเดตรายไตรมาสที่ยืดหยุ่นและยืดหยุ่นบ่อยครั้ง Al2023 ยังล็อคไปยังที่เก็บแพ็คเกจ Amazon Linux เวอร์ชันเฉพาะทำให้คุณสามารถควบคุมวิธีการและเวลาที่คุณดูดซับการอัปเดต
ง่ายต่อการวางแผนและจัดการวงจรชีวิตของระบบปฏิบัติการ: เวอร์ชันเมเจอร์ Amazon Linux ใหม่จะวางจำหน่ายทุกสองปีและแต่ละรุ่นหลัก ๆ รวมถึง AL2023 จะมาพร้อมกับการสนับสนุนระยะยาวห้าปี
มาตรฐานความปลอดภัยสูง: แอปพลิเคชันหลักภายใน AL2023 มาพร้อมกับนโยบาย Selinux ที่กำหนดค่าล่วงหน้าเพื่อช่วยให้คุณตอบสนองความต้องการการปฏิบัติตามกฎระเบียบของคุณ Al2023 ยังช่วยให้คุณตั้งค่านโยบายความปลอดภัยในเวลาบูต
วงจรการเปิดตัวครั้งใหญ่สองปีและการสนับสนุนระยะยาว: เริ่มต้นด้วย Al2023 ซึ่งเป็นเวอร์ชันหลักใหม่ของ Amazon Linux เปิดตัวทุกสองปีและมาพร้อมกับการสนับสนุนระยะยาวห้าปีโดยแต่ละรุ่นประกอบด้วยการสนับสนุนมาตรฐาน (2 ปี) และการบำรุงรักษา (3 ปี) ความมุ่งมั่นในการสนับสนุนนี้ช่วยให้ลูกค้ามีเสถียรภาพที่พวกเขาต้องการในการจัดการชีวิตโครงการยาว ๆ
การอัปเดตบ่อยครั้งและยืดหยุ่น: ในระหว่างขั้นตอนการสนับสนุนมาตรฐาน (2 ปี) การเปิดตัวจะได้รับการอัปเดตรุ่นรองรายไตรมาสเพื่อให้ลูกค้าได้รับการอัปเดตความปลอดภัยการแก้ไขข้อบกพร่องและคุณสมบัติใหม่ จาก Fedora สิ่งนี้ยังช่วยให้ลูกค้าสามารถเข้าถึงแพ็คเกจซอฟต์แวร์ที่ทันสมัยได้หลากหลาย
ท่าทางความปลอดภัยที่ได้รับการปรับปรุง: AL2023 รวมถึงนโยบายความปลอดภัยที่กำหนดค่าล่วงหน้าซึ่งทำให้ลูกค้าได้ง่ายในการปฏิบัติตามแนวทางอุตสาหกรรมทั่วไป นโยบายเหล่านี้สามารถกำหนดค่าได้ในเวลาเปิดตัวหรือเวลาทำงานรวมถึงการตั้งค่านโยบายระบบ crypto เป็นอนาคตหรือมรดกล็อค Selinux และการตั้งค่า Selinux เพื่อบังคับใช้หรือโหมดอนุญาต
การล็อคพื้นที่เก็บข้อมูล: Amazon Linux 2023 ให้ลูกค้าควบคุมวิธีการและเวลาที่พวกเขาเลือกการอัปเดตและให้ความสามารถในการล็อครุ่นใหญ่และรุ่นรองรวมถึงเวอร์ชันเฉพาะของพื้นที่เก็บข้อมูล Amazon Linux ของคุณ สิ่งนี้ช่วยให้คุณสามารถสร้างความมั่นใจในความสอดคล้องของแพ็คเกจและการอัปเดตในสภาพแวดล้อมของคุณ
การแข็งตัวของเคอร์เนล: คุณสมบัติการชุบแข็งจำนวนมากถูกเปิดใช้งานโดยค่าเริ่มต้น ซึ่งรวมถึงคุณสมบัติที่เกี่ยวข้องกับการบูตอย่างปลอดภัยเช่นการลงนามโมดูลเคอร์เนลและทำให้คุณสมบัติการล็อคเคอร์เนลพร้อมใช้งาน
การแก้ไขเคอร์เนลสด: Amazon Linux 2023 รวมถึงฟังก์ชั่นการปะหน้าเคอร์เนล สิ่งนี้ช่วยให้คุณสามารถแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญและสำคัญในเคอร์เนล Linux โดยไม่ต้องรีบูตหรือหยุดทำงาน [ไม่สามารถใช้ได้จนถึง Al2023 GA]
ในการเปิดอินสแตนซ์ของ Amazon Linux 2023 จากคอนโซลการจัดการ EC2 นำทางไปยัง แผงควบคุม EC2-> รูปภาพ-> AMIS จากนั้นเลือก ภาพสาธารณะ และใช้คำค้นหา "Al2023-AMI" ตรวจสอบให้แน่ใจว่า Amazon อยู่ในคอลัมน์ ALIAS ของเจ้าของ เลือกภาพจากรายการคลิกที่ ปุ่มเปิดใช้งานจากปุ่มรูปภาพ และทำตามคำแนะนำ
ในการเปิดตัว Amazon Linux 2023 AMI ล่าสุดโดยใช้ CloudFormation คุณสามารถใช้เทมเพลตต่อไปนี้:
Parameters:
LatestAmiId:
Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-6.1-arm64'
Resources:
Instance:
Type: 'AWS::EC2::Instance'
Properties:
ImageId: !Ref LatestAmiId
ตรวจสอบให้แน่ใจว่าได้แทนที่ส่วน AMI นามแฝงหากจำเป็น มีนามแฝงต่อไปนี้:
คุณสามารถเรียกใช้ Amazon Linux 2023 AMI เฉพาะโดยใช้ AMI ID คุณสามารถกำหนด Amazon Linux 2023 AMI ID ที่จำเป็นโดยดูที่รายการ AMI ในคอนโซลการจัดการ EC2 หรือโดยใช้ SSM หากคุณใช้ SSM โปรดดูบทความนี้เพื่อดูรายละเอียดและตรวจสอบให้แน่ใจว่าได้ระบุนามแฝง AMI จากส่วนด้านบน
อิมเมจคอนเทนเนอร์ Amazon Linux สร้างขึ้นจากส่วนประกอบซอฟต์แวร์เดียวกับที่รวมอยู่ใน Amazon Linux AMI มีให้สำหรับใช้ในสภาพแวดล้อมใด ๆ เป็นภาพพื้นฐานสำหรับเวิร์กโหลด Docker หากคุณใช้ Amazon Linux AMI สำหรับแอพพลิเคชั่นใน Amazon Elastic Compute Cloud (Amazon EC2) คุณสามารถจัดคอนเทนเนอร์แอปพลิเคชันของคุณด้วยอิมเมจคอนเทนเนอร์ Amazon Linux
ใช้อิมเมจคอนเทนเนอร์ Amazon Linux ในสภาพแวดล้อมการพัฒนาในพื้นที่ของคุณจากนั้นส่งแอปพลิเคชันของคุณไปยัง AWS โดยใช้บริการคอนเทนเนอร์ Elastic Elastic (Amazon ECS) สำหรับข้อมูลเพิ่มเติมโปรดดูการใช้อิมเมจ Amazon ECR กับ Amazon ECS ใน คู่มือผู้ใช้ Elastic Container Registry
อิมเมจ Amazon Linux Container มีให้บริการใน Amazon ECR สาธารณะ การรองรับภาพคอนเทนเนอร์ Amazon Linux สามารถพบได้โดยไปที่ฟอรัมนักพัฒนา AWS
เพื่อดึงอิมเมจคอนเทนเนอร์ Amazon Linux จาก Amazon ECR สาธารณะ
ตรวจสอบสิทธิ์ไคลเอนต์ Docker ของคุณไปยัง Amazon Linux Public Registry โทเค็นการรับรองความถูกต้องใช้ได้เป็นเวลา 12 ชั่วโมง สำหรับข้อมูลเพิ่มเติมดูการรับรองความถูกต้องของรีจิสทรีส่วนตัวใน คู่มือผู้ใช้รีจิสทรีคอนเทนเนอร์ Elastic Container บันทึก
คำสั่ง get-login-password ได้รับการสนับสนุนโดยใช้ AWS CLI เวอร์ชันล่าสุดเวอร์ชัน 2 สำหรับข้อมูลเพิ่มเติมดูที่การติดตั้งอินเทอร์เฟซบรรทัดคำสั่ง AWS ใน คู่มือผู้ใช้อินเตอร์เฟสบรรทัดคำสั่ง AWS
$ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws
ผลลัพธ์มีดังนี้:
Login succeeded
ดึงอิมเมจคอนเทนเนอร์ Amazon Linux โดยใช้คำสั่ง Docker Pull หากต้องการดูอิมเมจคอนเทนเนอร์ Amazon Linux บนแกลเลอรีสาธารณะ Amazon ECR ให้ดูที่ Amazon ECR Public Gallery - Amazonlinux บันทึก
ในการรับภาพคอนเทนเนอร์เวอร์ชันล่าสุดของ Amazon Linux 2023 ให้ใช้แท็ก: 2023 ในการรับภาพคอนเทนเนอร์เวอร์ชันเฉพาะคุณจะต้องใช้แท็กที่แสดงรายการใน Amazon ECR Public Gallery -amazonlinux ตัวอย่างเช่น: 2023.0.202112222.0 ตัวอย่างต่อไปนี้ใช้แท็ก: 2023 และดึงภาพคอนเทนเนอร์ล่าสุดที่มีอยู่ของ Amazon Linux 2023
# docker pull public.ecr.aws/amazonlinux/amazonlinux:2023
(ไม่บังคับ) เรียกใช้คอนเทนเนอร์ในเครื่อง
# docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
หมายเหตุ หากเปิดใช้งาน SECComp คุณอาจได้รับข้อผิดพลาด EPERM เมื่อใช้อิมเมจคอนเทนเนอร์ Amazon Linux ในการเรียกใช้คอนเทนเนอร์โดยไม่มีโปรไฟล์ SECCOMP เริ่มต้นให้เพิ่มตัวเลือกต่อไปนี้ในคำสั่ง Docker
--security-opt seccomp=unconfined
นี่คือคำสั่งที่อัปเดต
docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
เพื่อดึงอิมเมจคอนเทนเนอร์ Amazon Linux จาก Docker Hub
ดึงอิมเมจคอนเทนเนอร์ Amazon Linux โดยใช้คำสั่ง Docker Pull
# docker pull amazonlinux:2023
(ไม่บังคับ) เรียกใช้คอนเทนเนอร์ในเครื่อง
# docker run -it amazonlinux:2023 /bin/bash
