amazon linux 2023
1.0.0
欢迎来到Amazon Linux 2023!
Amazon Linux 2023是来自Amazon Web Services(AWS)的下一代Amazon Linux。它提供了一个稳定且高性能的执行环境,以开发和运行云应用程序。借助Amazon Linux 2023(AL2023),您将获得一个应用环境,该环境可提供长期支持,并访问Linux最新创新。 AL2023使用Fedora作为上游,是一个稳定的分布,经过了广泛的测试以提供包装稳定性,并通过所有必要的安全更新进行了维护和管理。 Amazon Linux 2023无需提供额外费用。
Amazon Linux 2023于2023年3月15日在所有AWS地区发行了一般可用性。
快速链接
如果您发现安全问题,请联系我们的安全团队,而不是打开问题。
我们使用GitHub问题来收集有关Amazon Linux 2023的反馈,并跟踪错误报告和功能请求。您可以查看现有的问题,以查看您的关注是否已经知道。如果不是这样,您可以打开一个新问题。
如果您对Amazon Linux 2023有疑问,则可以开始或加入讨论。 Amazon Linux 2023上的反馈也可以通过您的指定AWS代表或AWS RE:POST提供。
我们支持的体系结构包括X86_64和AARCH64 (在某些情况下为ARM64编写)。 Amazon Linux 2023不会将任何I686软件包与32位X86代码一起运行时兼容。
注意:Amazon Linux 2023不支持A1实例。仅支持基于Graviton2和后来的处理器的实例。
针对AWS进行了优化: Amazon Linux 2023已针对Amazon EC2进行了优化,与最新的AWS功能完善,并提供了许多AWS特定工具的集成体验。
灵活且一致的更新体验:根据Fedora,AL2023提供了频繁且灵活的季度更新。 AL2023还锁定了Amazon Linux软件包存储库的特定版本,使您可以控制如何和何时吸收更新。
易于计划和管理操作系统生命周期:新的Amazon Linux专业版本将每两年提供一次,每个主要版本(包括AL2023)将提供五年的长期支持。
高安全标准: AL2023中的主要应用程序具有预先配置的SELINUX政策,以帮助您满足合规性需求。 AL2023还允许您在启动时设置安全策略。
可预测的两年主要发行周期和长期支持:从AL2023开始,AMAMASON LINUX的新主要版本每两年发布一次,并提供五年的长期支持,每个发行版都包含标准支持(2年)和维护(3年)。这项支持承诺为客户提供了管理长期项目生命周期所需的稳定性。
频繁且灵活的更新:在标准支持阶段(2年)期间,该版本将接收季度次要版本更新,以为客户提供安全更新,错误修复和新功能。基于Fedora,这也使客户可以访问各种现代的软件包。
改进的安全姿势: AL2023包括预先配置的安全策略,使客户易于实施通用行业指南。这些策略可以在启动时间或运行时间配置,包括将系统加密策略设置为未来或遗产,锁定Selinux,并将SELINUX设置为执行或允许模式。
存储库锁定: Amazon Linux 2023使客户控制了如何和何时选择更新,并提供了锁定主要版本和次要版本的功能以及您的Amazon Linux存储库的特定版本。这使您能够确保包装版本和环境中更新的一致性。
内核硬化:默认情况下启用了许多硬化功能。这包括与安全启动相关的功能,例如内核模块签名,以及使内核锁定功能可用。
内核实时补丁: Amazon Linux 2023包括内核实时补丁功能。这使您可以在Linux内核中修补关键和重要的安全漏洞,而无需重新启动或停机时间。 [直到AL2023 GA才可用]
要从EC2管理控制台启动Amazon Linux 2023实例,请导航到EC2仪表板 - >图像 - > AMIS ,然后选择“公共图像” ,然后使用搜索词“ AL2023-AMI”。确保在所有者别名列中列出了亚马逊。从列表中选择图像,单击来自图像按钮的启动实例,然后按照说明进行操作。
要使用CloudFormation启动最新的Amazon Linux 2023 AMI,您可以使用以下模板:
Parameters:
LatestAmiId:
Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-6.1-arm64'
Resources:
Instance:
Type: 'AWS::EC2::Instance'
Properties:
ImageId: !Ref LatestAmiId
如果需要,请确保替换AMI别名部分。可用以下别名:
您可以使用其AMI ID启动特定的Amazon Linux 2023 AMI。您可以通过查看EC2管理控制台中的AMI列表或使用SSM来确定所需的Amazon Linux 2023 AMI ID。如果您使用的是SSM,请参阅本文以获取详细信息,并确保在上面的部分中指示AMI别名。
Amazon Linux容器图像是由Amazon Linux AMI中包含的相同软件组件构建的。它可在任何环境中用作Docker Workloads的基础图像。如果您将Amazon Linux AMI用于Amazon Elastic Compute Cloud(Amazon EC2)中的应用程序,则可以使用Amazon Linux容器映像来容忍您的应用程序。
在您的本地开发环境中使用Amazon Linux容器图像,然后使用Amazon弹性容器服务(Amazon ECS)将应用程序推向AWS。有关更多信息,请参阅《亚马逊弹性容器注册表用户指南》中使用Amazon ECS的Amazon ECR图像。
Amazon Linux容器图像可在Amazon ECR Public上获得。可以通过访问AWS开发人员论坛来找到对Amazon Linux容器图像的支持。
从Amazon ECR Public中汲取Amazon Linux容器图像
验证您的Docker客户端到Amazon Linux公共注册表。身份验证令牌有效12小时。有关更多信息,请参阅《亚马逊弹性容器注册表用户指南》中的私人注册表身份验证。笔记
使用AWS CLI版本2的最新版本支持Get-login-password命令。有关更多信息,请参阅在AWS命令行界面用户指南中安装AWS命令行接口。
$ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws
输出如下:
Login succeeded
使用Docker Pull命令拉动Amazon Linux容器图像。要查看Amazon ECR公共画廊上的Amazon Linux容器图像,请参见Amazon ECR Public Gallery -Amazonlinux。笔记
要获取Amazon Linux 2023的最新版本的容器图像,请使用标签:2023。要获取容器图像的特定版本,您需要使用亚马逊ECR公共画廊-Amazonlinux中列出的标签,例如:2023.0.20211222.0。以下示例使用标签:2023并拉动了Amazon Linux 2023的最新容器图像。
# docker pull public.ecr.aws/amazonlinux/amazonlinux:2023
(可选)本地运行容器。
# docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
请注意,如果启用了SECCOMP ,则使用Amazon Linux容器图像时可能会遇到EPER错误。要运行没有默认SECCOMP配置文件的容器,请将以下选项添加到Docker命令中。
--security-opt seccomp=unconfined
这是更新的命令。
docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
从Docker Hub汲取Amazon Linux容器图像
使用Docker Pull命令拉动Amazon Linux容器图像。
# docker pull amazonlinux:2023
(可选)本地运行容器。
# docker run -it amazonlinux:2023 /bin/bash
