Allgemeines

F: Was ist Amazon Linux 2023?

A: Amazon Linux 2023 (AL2023) ist eine universelle rpm-basierte Linux-Distribution und ein Nachfolger von Amazon Linux 2. AL2023 vereinfacht die Planung von Betriebssystem-Upgrades. Ab der Version AL2023 erscheint alle zwei Jahre eine neue Hauptversion von Amazon Linux, einschließlich kleinerer vierteljährlicher Releases und es gibt einen Langzeit-Support über fünf Jahre. Amazon Linux 2023 lässt sich in AWS-Services integrieren und ist für die Cloud-Bereitstellung in großem Umfang konzipiert. AL2023-AMIs und Container-Images sind standardmäßig an eine bestimmte Version des Paket-Repositorys gebunden, was ein deterministisches Verhalten sicherstellt und die Integration von Betriebssystem-Updates in Umgebungen mit kontinuierlicher Integration und Bereitstellung vereinfacht.

F: Wie kann ich einen Fehler oder ein Problem melden?

Sie können die Seite von Amazon Linux 2023 GitHub benutzen oder mit Ihrem Konto-Team zusammenarbeiten, um einen Fehler oder ein Problem zu melden.

F: Wie sieht der Zeitplan für neue Versionen von Amazon Linux aus?

A: Alle zwei Jahre kommt eine neue Hauptversion mit Langzeit-Support über fünf Jahre heraus. Jedes Release umfasst zwei Phasen: die aktive Entwicklungsphase (2 Jahre) und die Wartungsphase (3 Jahre). In der aktiven Entwicklungsphase erhält das Release vierteljährlich kleinere Versions-Updates. Jede Nebenversion ist eine kumulative Liste von Updates, die neben den neuen Funktionen und Paketen auch Sicherheits- und Fehlerbehebungen enthält. Während der Wartungsphase erhält eine Version nur Sicherheitsupdates und kritische Fehlerbehebungen, die veröffentlicht werden, sobald sie verfügbar sind. Sie können den Status jeder bekannten Sicherheitslücke auf der Seite AL2023 Security Center einsehen. Jedes Mal, wenn wir neue Repositorys herausbringen, werden wir auch ein neues Linux Amazon Machine Image veröffentlichen.

F: Was ist in den Haupt- und Nebenversionen enthalten?

A: Die Hauptversionen von Amazon Linux enthalten neue Funktionen sowie Sicherheits- und Leistungsverbesserungen im gesamten Stack, einschließlich Kernel, Toolchain, glibc, openssl und aller anderen Systembibliotheken und Dienstprogramme. Hauptversionen von Amazon Linux werden teilweise auf der aktuellen Version der Fedora-Linux-Distribution basieren, wobei Amazon bestimmte Pakete aber auch aus anderen Upstreams als Fedora hinzufügen oder ersetzen kann (z. B. wird der Linux-Kernel aus den Long Term Support Choices von kernel.org bezogen und speziell für Amazons Linux-Produkte gepflegt). Sie sollten von größeren Aktualisierungen für Pakete im Repository ausgehen, die manchmal nicht abwärtskompatibel sind. Wir werden eine vollständige Liste der Änderungen zwischen den Hauptversionen bereitstellen. Die vierteljährlichen Nebenversionen enthalten Sicherheitsupdates, Fehlerbehebungen sowie neue Funktionen und Pakete. Beispiele für Änderungen in den Nebenversionen sind die neuesten Sprach-Runtimes wie PHP und andere beliebte Softwarepakete wie Ansible und Docker. Während der Wartungsphase erhält eine Version nur Sicherheitsupdates und kritische Fehlerbehebungen, die veröffentlicht werden, sobald sie verfügbar sind.

F: Wie werden Updates für Haupt- und Nebenversionen bereitgestellt?

A: Updates werden über eine Kombination aus neuen AMI-Versionen (Amazon Machine Image) und entsprechenden neuen Repositories bereitgestellt. Standardmäßig sind ein neues AMI und das Repository, auf das es verweist, gekoppelt, aber Sie können Ihre laufenden Amazon EC2-Instances im Laufe der Zeit auf neuere Repository-Versionen verweisen, um Updates auf laufenden Instances zu ermöglichen. Updates sind auch durch Starten neuer Instances der neuesten AMIs möglich.

F: Wie oft wird ein neues Amazon Linux AMI verfügbar sein?

A: Jedes Mal, wenn wir eine neue Version (Hauptversion, Nebenversion oder eine Sicherheitsversion) herausgeben, veröffentlichen wir auch ein neues Linux Amazon Machine Image (AMI).

F: Wie kann ich kontrollieren, welche Updates ich von Haupt- und Nebenversionen erhalte?

A: AL2023 bindet sich an eine bestimmte Version Ihres Repositorys (dies kann eine beliebige Haupt- oder Nebenversion sein). Das AL2023-AMI, das über unsere SSM-Parameter bereitgestellt wird, ist immer auf dem neuesten Stand und enthält die aktuellsten Pakete und Updates, einschließlich kritischer und wichtiger Sicherheitsupdates. Wenn Sie eine EC2-Instance mit dem AL2023-AMI über den Startassistenten starten, erhalten Sie immer die neuesten Updates. Wenn Sie jedoch eine Instance von einem älteren AMI starten, werden keine Updates automatisch angewendet, und alle zusätzlichen Pakete, die als Teil Ihrer Bereitstellung installiert werden, werden der Repository-Version zugeordnet, aus der das ältere AMI erstellt wurde. Auf diese Weise können Sie sicherstellen, dass die Paketversionen und -aktualisierungen in Ihrer gesamten Umgebung konsistent sind, insbesondere wenn Sie mehrere Instances von demselben AMI starten. Sie können Updates nach einem für Sie geeigneten Zeitplan vornehmen. Sie können beim Start auch einen bestimmten Satz von Updates anwenden, da auch diese an eine bestimmte Repository-Version gebunden werden können. Weitere Informationen finden Sie in der Dokumentation.

F: Wie werden die über die AL2023-Repositorys verfügbaren Paketaktualisierungen kontrolliert?

A: Wenn wir eine neue Version der AL2023-Repositorys herausbringen, sind alle früheren Versionen weiterhin verfügbar. Standardmäßig wird das Plug-In zur Verwaltung von Repository-Versionen an dieselbe Version gebunden, die zur Erstellung des AMI verwendet wurde. Wenn Sie Paketaktualisierungen kontrollieren müssen, können Sie die verfügbaren Repository-Versionen ermitteln, auf die aktualisiert werden soll, indem Sie „dnf check-release-update“ ausführen und durch Ausführen des aufgeführten Befehls „dnf -releasever=version update“ eine Version auswählen. Dann wird „dnf install“ oder „dnf upgrade“ nur Pakete aus der ausgewählten Repository-Version auswählen. Wenn Sie die Paketaktualisierungen nicht kontrollieren müssen, können Sie die „neueste“ Version auswählen, die immer auf die neueste Version der AL2023-Repositorys verweist. Wenn Sie derzeit Amazon Linux 2 verwenden, wird damit das alte Verhalten für Paketaktualisierungen wiederhergestellt, das von Ihnen und bestehenden Patch-Workflows vielleicht erwartet wird.

F: Erhält meine AL2023-Instance automatisch kritische und wichtige Sicherheitsupdates?

A: Nicht in der Standardkonfiguration. Standardmäßig wird das Plugin zur Verwaltung von Repository-Versionen an dieselbe Version gebunden, die zur Erstellung des AMI verwendet wurde, und es kommen keine Sicherheitsupdates zur Anwendung. Sie können die Standardkonfiguration jederzeit so ändern, dass Sie automatisch Paketaktualisierungen erhalten. Sie können auch angeben, dass Sie nur Sicherheitsupdates erhalten möchten. Weitere Informationen finden Sie in der Dokumentation.

F: Wie kann ich mit der Verwendung von Amazon Linux 2023 auf AWS beginnen?

A: AWS stellt ein Amazon Machine Image (AMI) für Amazon Linux 2023 bereit, das Sie zum Starten einer Instance über die Amazon EC2-Konsole, das AWS SDK und die Befehlszeilenschnittstelle verwenden können. Weitere Informationen finden Sie in der Dokumentation zu Amazon Linux 2023.

F: Sind mit dem Betrieb von Amazon Linux 2023 in Amazon EC2 irgendwelche Kosten verbunden?

A: Nein, für die Nutzung von Amazon Linux 2023 fallen keine zusätzlichen Gebühren an. Für das Ausführen von Amazon-EC2-Instances und anderen Services gelten die Standardgebühren für Amazon EC2 und AWS.

F: Kann ich AL2023 auch außerhalb von AWS verwenden?

A: AL2023-Images können außerhalb von AWS verwendet werden. Allerdings fallen diese Images nicht unter AWS-Support-Stufen, wenn sie außerhalb von AWS verwendet werden.

F: Für welche Gruppe von Kunden ist AL2023 am besten geeignet?

A: AL2023 ist eine großartige Option, wenn Sie nach einem universellen Linux-Betriebssystem für AWS suchen. AL2023 ist für Amazon EC2 optimiert, gut mit den neuesten AWS-Funktionen integriert und bietet eine integrierte Erfahrung mit vielen AWS-spezifischen Tools (AWS Systems Manager und AWS CLI). Wenn Sie derzeit Amazon Linux AMI (AL1) oder Amazon Linux 2 (AL2) verwenden, sollten Sie AL2023 ausprobieren, da es die Vorteile beider Systeme vereint. Amazon Linux 2023 bietet nicht nur häufige Updates und Langzeit-Support, sondern auch eine vorhersehbare Release-Frequenz, Flexibilität und Kontrolle über neue Software-Updates und eliminiert den betrieblichen Aufwand, der mit der Erstellung benutzerdefinierter Richtlinien zur Erfüllung von Standard-Compliance-Anforderungen verbunden ist.

F: Verfügt AL2023 über Amazon-Linux-Extras wie AL2?

A: Nein, AL2023 hat keine Extras. Bei Softwarepaketen auf höherer Ebene, wie z. B. Sprachlaufzeiten, werden wir zusätzlich zu dem im Repository bereitgestellten Standardpaket mit den vierteljährlichen Releases größere und kleinere Aktualisierungen zu den Paketen als separate Namespace-Pakete hinzufügen. So kann zum Beispiel die Version 3.8 die Standard-Python-Version in Amazon Linux 2023 sein, aber wir werden Python 3.9 (python39) als separates Namespace-Paket hinzufügen, sobald es verfügbar ist. Diese zusätzlichen Pakete werden sich eng an die Release-Frequenz und das Supportmodell der Upstream-Anbieter halten, und der Paketmanager kann für Compliance- und Sicherheitszwecke auf ihre Supportrichtlinien zugreifen. Die Standardpakete werden während der gesamten Lebensdauer von AL2023 weiter unterstützt.

F: Wie kann ich Feedback zu meinen Erfahrungen mit AL2023 abgeben?

A: Feedback zu Amazon Linux 2023 können Sie über Ihren zuständigen AWS-Vertreter, die Amazon Linux Diskussionsforen oder Amazon Linux 2023 GitHub Seite abgeben. 

Aktualisierungsrichtlinie

F: Was werden die Haupt- und Nebenversionen für AL2023 beinhalten?

A: Die Hauptversionen (alle 2 Jahre) enthalten neue Funktionen sowie Sicherheits- und Leistungsverbesserungen im gesamten Stack, einschließlich Kernel, Toolchain, glibc, openssl und aller anderen Systembibliotheken und Dienstprogramme. Hauptversionen von AL2023 werden teilweise auf der aktuellen Version der Fedora-Linux-Distribution basieren, wobei Amazon bestimmte Pakete aber auch aus anderen Upstreams als Fedora hinzufügen oder ersetzen kann (z. B. wird der Linux-Kernel aus den Long Term Support-Auswahlmöglichkeiten von kernel.org bezogen und speziell für Amazons Linux-Produkte gepflegt). Sie sollten von größeren Aktualisierungen für Pakete im Repository ausgehen, die manchmal nicht abwärtskompatibel sind. Wir stellen Ihnen eine vollständige Liste der Änderungen zwischen den Hauptversionen zur Verfügung, und Sie können ein In-Place-Upgrade auf Paketebene durchführen.

Die vierteljährlichen Nebenversionen (1.1, 1.2) enthalten Sicherheitsupdates, Fehlerbehebungen sowie neue Funktionen und Pakete. Zu den Beispielen für Nebenversionen gehören aktuelle Sprach-Runtimes wie PHP und andere beliebte Softwarepakete wie Ansible und Docker. Nebenversionen bringen keine Änderungen mit sich, die die Anwendungskompatibilität beeinträchtigen. So bleiben beispielsweise die Standardversionen der Sprach-Runtimes stabil, während neuere Versionen von Sprach-Runtimes als neue Pakete in das Repository aufgenommen werden.

F: Wie werden Updates für Haupt- und Nebenversionen bereitgestellt?

A: Updates werden über eine Kombination aus neuen AMI-Versionen (Amazon Machine Image) und entsprechenden neuen Repositories bereitgestellt. Standardmäßig sind ein neues AMI und das Repository, auf das es verweist, gekoppelt, aber Sie können Ihre laufenden Amazon EC2-Instances im Laufe der Zeit auf neuere Repository-Versionen verweisen, um Updates auf laufenden Instances zu ermöglichen. Updates sind auch durch Starten neuer Instances der neuesten AMIs möglich.

F: Wie kann ich kontrollieren, welche Updates ich von Haupt- und Nebenversionen erhalte?

A: AL2023 bindet sich an eine bestimmte Version Ihres Repositorys. Das AL2023-AMI, das im EC2-Startasisstenten angezeigt wird, ist immer das neueste und enthält die aktuellsten Pakete und Updates, einschließlich kritischer und wichtiger Sicherheitsupdates. Wenn Sie eine EC2-Instance mit dem AL2023-AMI über den Startassistenten starten, erhalten Sie immer die neuesten Updates (wie bei AL2). Wenn Sie jedoch eine Instance von einem älteren AMI starten, werden keine Updates automatisch angewendet, und alle zusätzlichen Pakete, die als Teil Ihrer Bereitstellung installiert werden, werden der Repository-Version zugeordnet, aus der das ältere AMI erstellt wurde. Auf diese Weise können Sie sicherstellen, dass die Paketversionen und -aktualisierungen in Ihrer gesamten Umgebung konsistent sind, insbesondere wenn Sie mehrere Instances von demselben AMI starten. Sie können Updates nach einem für Sie geeigneten Zeitplan vornehmen.

F: Wie kann ich die über die AL2023-Repositorys verfügbaren Paketaktualisierungen kontrollieren?

A: Wenn wir eine neue Version der AL2023-Repositorys herausbringen, sind alle früheren Versionen weiterhin verfügbar. Standardmäßig wird das Plug-In zur Verwaltung von Repository-Versionen an dieselbe Version gebunden, die zur Erstellung des AMI verwendet wurde. Wenn Sie Paketaktualisierungen kontrollieren müssen, können Sie die verfügbaren Repository-Versionen ermitteln, auf die aktualisiert werden soll, indem Sie „dnf check-release-update“ ausführen und durch Ausführen des aufgeführten Befehls „dnf -releasever=version update“ eine Version auswählen. Dann wird „dnf install“ oder „dnf upgrade“ nur Pakete aus der ausgewählten Repository-Version auswählen. Wenn Sie die Paketaktualisierungen nicht kontrollieren müssen, können Sie die „neueste“ Version auswählen, die immer auf die neueste Version der AL2023-Repositorys verweist. Damit wird das alte Verhalten für Paketaktualisierungen wiederhergestellt, das von Ihnen und bestehenden Patch-Workflows vielleicht erwartet wird.

Sicherheit

F: Unterstützt AL2023 SELinux?

A: Ja. SELinux ist ein Sicherheitsmodul, das Richtlinien zur Zugriffskontrolle bereitstellt. Es ist in der Branche weit verbreitet, um Linux-Server zu sperren und vor bösartigen Aktivitäten zu schützen. Die Hauptanwendungen von AL2023 werden mit vorkonfigurierten SELinux-Richtlinien geliefert, die Sie dabei unterstützen, Ihre Compliance-Anforderungen zu erfüllen.

F: Was ist die Standardkonfiguration von AL2023 SELinux?

A: AL2023 hat SELinux standardmäßig im zulässigen Modus. Sie können die SELinux-Einstellungen über die Befehlszeile in den erzwungenen Modus ändern, indem Sie „setenforce“ ausführen oder indem Sie diesen Befehl beim Start von cloud-init userdata ausführen. Wenn die Instance neu gebootet wird, merkt sie sich die SELinux-Einstellung, die beim ersten Mal angegeben wurde, und verwendet diese, sofern Sie sie nicht ändern. Weitere Details finden Sie in der AL2023-Dokumentation.

F: Welche Pakete sind nicht im Release Candidate enthalten, werden aber bis zur GA verfügbar sein?

A: Bitte lesen Sie die Release Notes von Amazon Linux 2023 für weitere Details. Beispiele für Änderungen zwischen Release Candidate und GA sind der Hibernation Agent und AMIs, die standardmäßig so registriert werden, dass sie nur mit IMDSv2 gestartet werden (das bedeutet, dass IMDSv1 deaktiviert wird).

F: Warum meldet ein Sicherheitsscanner ein unrepariertes CVE in einem Amazon-Linux-Paket, obwohl ein Amazon-Linux-Sicherheitshinweis behauptet, dass das CVE in dieser Version behoben wurde?

A: Amazon Linux portiert, wie die meisten Linux-Distributionen, routinemäßig Sicherheitskorrekturen auf stabile Paketversionen zurück, die in seinen Repositorys angeboten werden. Wenn diese Pakete mit einem Backport aktualisiert werden, listet der Amazon-Linux-Sicherheitsbericht für das jeweilige Problem die spezifischen Paketversionen auf, in denen das Problem für Amazon Linux behoben wurde. Sicherheitsscanner, die auf die Versionierung durch die Autoren eines Projekts angewiesen sind, erkennen manchmal nicht, dass ein bestimmter CVE-Fix in einer älteren Version angewendet wurde. Kunden können sich im Amazon Linux Security Center (ALAS) über Updates zu Sicherheitsproblemen und -behebungen informieren.

Langzeit-Support

F: Wie sieht die Richtlinie für Langzeit-Support für AL2023 aus?

A: AL2023 bietet Updates für seine Pakete und wird die Kompatibilität innerhalb einer Hauptversion für Kundenanwendungen, die auf AL2023 aufbauen, aufrechterhalten. Kernpakete wie glibc, openssl, openssh und der dnf-Paketmanager werden für die Lebensdauer der Hauptversion von AL2023 unterstützt. Pakete, die nicht zu den Kernpaketen gehören, werden nach den Vorgaben ihre Upstream-Quellen unterstützt. Sie können den spezifischen Support-Status und die Daten der einzelnen Pakete durch Ausführen des Befehls „dnf supportinfo packagename“ einsehen. Die vollständige Liste der Kernpakete wird während der Vorversion fertiggestellt. Wenn Sie weitere Pakete als Kernpakete wünschen, teilen Sie uns dies bitte mit, und wir werden dies im Zuge der Entgegennahme von Feedback prüfen. Feedback zu Amazon Linux 2023 kann über Ihren benannten AWS-Vertreter, das Amazon Linux Diskussionsforum oder die Amazon Linux 2023 GitHub-Seite bereitgestellt werden. 

Weitere Informationen zu Amazon Linux 2023

Siehe Produktdetailseite.

Weitere Informationen 
Für ein kostenloses Konto registrieren

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Beginnen Sie mit der Entwicklung in der Konsole

Einstieg in die Entwicklung mit Amazon Linux 2023 in der AWS-Managementkonsole.

Anmelden