amazon linux 2023
1.0.0
歡迎來到Amazon Linux 2023!
Amazon Linux 2023是來自Amazon Web Services(AWS)的下一代Amazon Linux。它提供了一個穩定且高性能的執行環境,以開發和運行雲應用程序。借助Amazon Linux 2023(AL2023),您將獲得一個應用環境,該環境可提供長期支持,並訪問Linux最新創新。 AL2023使用Fedora作為上游,是一個穩定的分佈,經過了廣泛的測試以提供包裝穩定性,並通過所有必要的安全更新進行了維護和管理。 Amazon Linux 2023無需提供額外費用。
Amazon Linux 2023於2023年3月15日在所有AWS地區發行了一般可用性。
快速鏈接
如果您發現安全問題,請聯繫我們的安全團隊,而不是打開問題。
我們使用GitHub問題來收集有關Amazon Linux 2023的反饋,並跟踪錯誤報告和功能請求。您可以查看現有的問題,以查看您的關注是否已經知道。如果不是這樣,您可以打開一個新問題。
如果您對Amazon Linux 2023有疑問,則可以開始或加入討論。 Amazon Linux 2023上的反饋也可以通過您的指定AWS代表或AWS RE:POST提供。
我們支持的體系結構包括X86_64和AARCH64 (在某些情況下為ARM64編寫)。 Amazon Linux 2023不會將任何I686軟件包與32位X86代碼一起運行時兼容。
注意:Amazon Linux 2023不支持A1實例。僅支持基於Graviton2和後來的處理器的實例。
針對AWS進行了優化: Amazon Linux 2023已針對Amazon EC2進行了優化,與最新的AWS功能完善,並提供了許多AWS特定工具的集成體驗。
靈活且一致的更新體驗:根據Fedora,AL2023提供了頻繁且靈活的季度更新。 AL2023還鎖定了Amazon Linux軟件包存儲庫的特定版本,使您可以控制如何和何時吸收更新。
易於計劃和管理操作系統生命週期:新的Amazon Linux專業版本將每兩年提供一次,每個主要版本(包括AL2023)將提供五年的長期支持。
高安全標準: AL2023中的主要應用程序具有預先配置的SELINUX政策,以幫助您滿足合規性需求。 AL2023還允許您在啟動時設置安全策略。
可預測的兩年主要發行週期和長期支持:從AL2023開始,AMAMASON LINUX的新主要版本每兩年發布一次,並提供五年的長期支持,每個發行版都包含標準支持(2年)和維護(3年)。這項支持承諾為客戶提供了管理長期項目生命週期所需的穩定性。
頻繁且靈活的更新:在標準支持階段(2年)期間,該版本將接收季度次要版本更新,以為客戶提供安全更新,錯誤修復和新功能。基於Fedora,這也使客戶可以訪問各種現代的軟件包。
改進的安全姿勢: AL2023包括預先配置的安全策略,使客戶易於實施通用行業指南。這些策略可以在啟動時間或運行時間配置,包括將系統加密策略設置為未來或遺產,鎖定Selinux,並將SELINUX設置為執行或允許模式。
存儲庫鎖定: Amazon Linux 2023使客戶控制瞭如何和何時選擇更新,並提供了鎖定主要版本和次要版本的功能以及您的Amazon Linux存儲庫的特定版本。這使您能夠確保包裝版本和環境中更新的一致性。
內核硬化:默認情況下啟用了許多硬化功能。這包括與安全啟動相關的功能,例如內核模塊簽名,以及使內核鎖定功能可用。
內核實時補丁: Amazon Linux 2023包括內核實時補丁功能。這使您可以在Linux內核中修補關鍵和重要的安全漏洞,而無需重新啟動或停機時間。 [直到AL2023 GA才可用]
要從EC2管理控制台啟動Amazon Linux 2023實例,請導航到EC2儀表板 - >圖像 - > AMIS ,然後選擇“公共圖像” ,然後使用搜索詞“ AL2023-AMI”。確保在所有者別名列中列出了亞馬遜。從列表中選擇圖像,單擊來自圖像按鈕的啟動實例,然後按照說明進行操作。
要使用CloudFormation啟動最新的Amazon Linux 2023 AMI,您可以使用以下模板:
Parameters:
LatestAmiId:
Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-6.1-arm64'
Resources:
Instance:
Type: 'AWS::EC2::Instance'
Properties:
ImageId: !Ref LatestAmiId
如果需要,請確保替換AMI別名部分。可用以下別名:
您可以使用其AMI ID啟動特定的Amazon Linux 2023 AMI。您可以通過查看EC2管理控制台中的AMI列表或使用SSM來確定所需的Amazon Linux 2023 AMI ID。如果您使用的是SSM,請參閱本文以獲取詳細信息,並確保在上面的部分中指示AMI別名。
Amazon Linux容器圖像是由Amazon Linux AMI中包含的相同軟件組件構建的。它可在任何環境中用作Docker Workloads的基礎圖像。如果您將Amazon Linux AMI用於Amazon Elastic Compute Cloud(Amazon EC2)中的應用程序,則可以使用Amazon Linux容器映像來容忍您的應用程序。
在您的本地開發環境中使用Amazon Linux容器圖像,然後使用Amazon彈性容器服務(Amazon ECS)將應用程序推向AWS。有關更多信息,請參閱《亞馬遜彈性容器註冊表用戶指南》中使用Amazon ECS的Amazon ECR圖像。
Amazon Linux容器圖像可在Amazon ECR Public上獲得。可以通過訪問AWS開發人員論壇來找到對Amazon Linux容器圖像的支持。
從Amazon ECR Public中汲取Amazon Linux容器圖像
驗證您的Docker客戶端到Amazon Linux公共註冊表。身份驗證令牌有效12小時。有關更多信息,請參閱《亞馬遜彈性容器註冊表用戶指南》中的私人註冊表身份驗證。筆記
使用AWS CLI版本2的最新版本支持Get-login-password命令。有關更多信息,請參閱在AWS命令行界面用戶指南中安裝AWS命令行接口。
$ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws
輸出如下:
Login succeeded
使用Docker Pull命令拉動Amazon Linux容器圖像。要查看Amazon ECR公共畫廊上的Amazon Linux容器圖像,請參見Amazon ECR Public Gallery -Amazonlinux。筆記
要獲取Amazon Linux 2023的最新版本的容器圖像,請使用標籤:2023。要獲取容器圖像的特定版本,您需要使用亞馬遜ECR公共畫廊-Amazonlinux中列出的標籤,例如:2023.0.20211222.0。以下示例使用標籤:2023並拉動了Amazon Linux 2023的最新容器圖像。
# docker pull public.ecr.aws/amazonlinux/amazonlinux:2023
(可選)本地運行容器。
# docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
請注意,如果啟用了SECCOMP ,則使用Amazon Linux容器圖像時可能會遇到EPER錯誤。要運行沒有默認SECCOMP配置文件的容器,請將以下選項添加到Docker命令中。
--security-opt seccomp=unconfined
這是更新的命令。
docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
從Docker Hub汲取Amazon Linux容器圖像
使用Docker Pull命令拉動Amazon Linux容器圖像。
# docker pull amazonlinux:2023
(可選)本地運行容器。
# docker run -it amazonlinux:2023 /bin/bash
