Domande generali

D: Che cos'è Amazon Linux 2022?

R: Amazon Linux 2022 (AL2022) è una distribuzione Linux generica basata su rpm successiva ad Amazon Linux 2. AL2022 semplifica la pianificazione degli aggiornamenti del sistema operativo. A partire da AL2022, una nuova versione principale di Amazon Linux viene rilasciata ogni due anni, include rilasci trimestrali secondari e viene fornita con cinque anni di supporto a lungo termine. Amazon Linux 2022 si integra con i servizi AWS ed è progettato per l'implementazione su vasta scala nel cloud. Per impostazione predefinita, le immagini container e le AMI di AL2022 si bloccano su una versione specifica del repository di pacchetti, così da garantire un comportamento deterministico e da semplificare gli aggiornamenti del sistema operativo in ambienti di integrazione e implementazione continue.

D: Quando sarà disponibile la versione Disponibilità generale (Generally Available, GA) di Amazon Linux 2022 (AL2022)?

R: La prima versione Release Candidate di AL2022 è ora disponibile per l'esecuzione di test. Ora è il momento ideale per convalidare servizi e soluzioni su AL2022. Con la Release Candidate, congeliamo le modifiche principali, ad eccezione di patch e correzioni di bug, per giungere alla release Disponibilità generale (GA) di AL2022 più avanti quest'anno. Per leggere un elenco delle modifiche future note limitate prima della GA, consulta le note di rilascio della versione Release Candidate.

D: Che cos'è la Release Candidate e a che cosa serve?

Una Release Candidate è una distribuzione simile alla GA che riceverà solo patch e correzioni di bug per arrivare alla GA, con pochissime altre modifiche. Puoi utilizzare la Release Candidate per testare la compatibilità con le tue applicazioni o prepararti per la migrazione ad AL2022. Ti invitiamo a comunicarci eventuali problemi di compatibilità e/o dipendenza riscontrati, in modo da garantirci tempo sufficiente a risolverli prima della GA. Puoi fornire i feedback mediante il rappresentante AWS designato, i forum di discussione di Amazon Linux o la pagina GitHub di Amazon Linux 2022.

D: Come si determina un'AMI Release Candidate?

R: Un'AMI di AL2022 Release Candidate conterrà una data uguale o successiva a 20220728 all'interno del nome. Ad esempio, al2022-ami-2022.0.20220728.0-kernel-5.15-x86_64 è un'AMI Release Candidate, invece al2022-ami-2022.0.20220419.0-kernel-5.15-x86_64 no. Le AMI precedenti alla RC sono obsolete e non più individuabili. Assicurati di utilizzare la più recente AMI disponibile durante le fasi di test e convalida. Per ulteriori informazioni sulla denominazione e il controllo delle versioni di AL2022, consulta la documentazione.

D: Come si segnalano bug o problemi?

Puoi usare la pagina GitHub Amazon Linux 2022 o segnalare un bug o un problema con il tuo team di account.

D: Posso utilizzare il Release Candidate AL2022 per i carichi di lavoro di produzione?

Il Release Candidate non è consigliato per i carichi di lavoro di produzione.

D: Qual è il programma di rilascio di Amazon Linux?

R: Una nuova versione principale viene rilasciata ogni due anni e viene fornita con cinque anni di supporto a lungo termine, con ogni versione composta da due fasi: fase di sviluppo attivo (2 anni) e fase di manutenzione (3 anni). Nella fase di sviluppo attivo, la versione riceve aggiornamenti trimestrali delle versioni secondarie. Ogni versione secondaria è un elenco cumulativo di aggiornamenti che include la sicurezza e correzioni di bug oltre alle nuove funzionalità e pacchetti. Durante la fase di manutenzione, una versione riceve solo aggiornamenti di sicurezza e correzioni di bug critici che verranno pubblicati non appena disponibili. È possibile visualizzare lo stato di qualsiasi vulnerabilità di sicurezza nota sulla pagina AL2022 Security Center. Ogni volta che vengono rilasciati nuovi repository, viene rilasciata anche una nuova Linux Amazon Machine Image.

D: Cosa è incluso nelle versioni principali e secondarie?

R: Le versioni principali di Amazon Linux includeranno nuove funzionalità e miglioramenti della sicurezza e delle prestazioni in tutto lo stack, inclusi kernel, toolchain, glibc, openssl e tutte le altre librerie e utilità di sistema. Le versioni principali di Amazon Linux saranno basate in parte sulla versione corrente della distribuzione Fedora Linux upstream, sebbene Amazon possa scegliere di aggiungere o sostituire pacchetti specifici da altri upstream non Fedora (ad esempio, il kernel Linux proviene dal supporto a lungo termine di kernel.org scelte ed è mantenuto specificamente per i prodotti Linux di Amazon). Dovresti aspettarti aggiornamenti di rilascio principali per i pacchetti nel repository che a volte non sono compatibili con le versioni precedenti. Forniremo un elenco completo delle modifiche tra le versioni principali. Le versioni secondarie trimestrali includeranno aggiornamenti di sicurezza, correzioni di bug e nuove funzionalità e pacchetti. Esempi di modifiche nelle versioni secondarie includono i runtime di linguaggi più recenti, come PHP e altri pacchetti software popolari come Ansible e Docker. Durante la fase di manutenzione, una versione riceve solo aggiornamenti di sicurezza e correzioni di bug critici che verranno pubblicati non appena disponibili.

D: Come verranno forniti gli aggiornamenti per le versioni principali e secondarie?

R: Gli aggiornamenti vengono forniti tramite una combinazione di nuove versioni di AMI (Amazon Machine Image) e nuovi repository corrispondenti. Per impostazione predefinita, una nuova AMI e il repository a cui fa riferimento sono accoppiati, ma è possibile indirizzare le proprie istanze Amazon EC2 in esecuzione a versioni del repository più recenti nel tempo per utilizzare gli aggiornamenti sulle istanze in esecuzione. È possibile aggiornare anche avviando nuove istanze delle ultime AMI.

D: Con quale frequenza sarà disponibile una nuova AMI Amazon Linux?

R: Ogni volta che rilasceremo una nuova versione (versione principale, versione secondaria o versione di sicurezza), rilasceremo anche una nuova Amazon Machine Image (AMI) Linux.

D: Come posso controllare gli aggiornamenti che ricevo dalle versioni principali e secondarie?

R: AL2022 si blocca su una versione specifica del tuo repository (questa può essere qualsiasi versione principale o secondaria). L'AMI AL2022 esposta tramite i nostri parametri SSM sarà sempre l'ultima e avrà i pacchetti e gli aggiornamenti più aggiornati, inclusi gli aggiornamenti di sicurezza critici e importanti. Se si avvia un'istanza EC2 utilizzando l'AMI AL2022 tramite la procedura guidata di avvio, si avranno sempre gli ultimi aggiornamenti. Tuttavia, se si avvia un'istanza da un'AMI precedente, nessun aggiornamento verrà applicato automaticamente e tutti i pacchetti aggiuntivi installati nell'ambito del provisioning verranno mappati alla versione del repository da cui è stata creata l'AMI precedente. Ciò consente di garantire la coerenza delle versioni del pacchetto e degli aggiornamenti nel tuo ambiente, soprattutto se si stanno avviando più istanze dalla stessa AMI. È possibile applicare gli aggiornamenti in base alla pianificazione che più si adatta alle proprie esigenze. È possibile anche applicare un set specifico di aggiornamenti all'avvio, poiché anche questi possono essere bloccati su una versione specifica del repository. Per maggiori dettagli, consultare la documentazione.

D: Qual è il processo per controllare gli aggiornamenti dei pacchetti disponibili dai repository AL2022?

R: Quando pubblichiamo una nuova versione dei repository AL2022, tutte le versioni precedenti saranno ancora disponibili. Per impostazione predefinita, il plug-in per la gestione delle versioni del repository si bloccherà sulla stessa versione utilizzata per creare l'AMI. Se è necessario controllare gli aggiornamenti dei pacchetti, è possibile scoprire le versioni del repository disponibili eseguendo "dnf check-release-update" e selezionare una versione eseguendo il commando elencato, "dnf —releasever=version update". A quel punto, "dnf install" o "dnf upgrade" sceglieranno solo i pacchetti dalla versione del repository selezionata. Se non è necessario controllare gli aggiornamenti dei pacchetti, è possibile selezionare la versione "più recente", che punterà sempre alla versione più recente dei repository AL2022. Se si utilizza Amazon Linux 2, viene ripristinato il comportamento legacy per gli aggiornamenti dei pacchetti che potrebbero essere previsti dall’utente e dai flussi di lavoro delle patch esistenti.

D: La mia istanza AL2022 riceverà automaticamente aggiornamenti di sicurezza critici e importanti?

R: Non in una configurazione di default. Per impostazione predefinita, il plug-in per la gestione delle versioni del repository si bloccherà sulla stessa versione utilizzata per creare l'AMI e non verrà applicato alcun aggiornamento di sicurezza. È sempre possibile modificare la configurazione di default per ricevere automaticamente gli aggiornamenti dei pacchetti. È possibile anche specificare di ricevere solo gli aggiornamenti di sicurezza. Per maggiori dettagli, consultare la documentazione.

D: Come posso iniziare a utilizzare Amazon Linux 2022 su AWS?

R: AWS fornisce un'Amazon Machine Image (AMI) per Amazon Linux 2022 che puoi utilizzare per avviare un'istanza dalla console Amazon EC2, dall'SDK AWS e dalla CLI. Fare riferimento alla documentazione di Amazon Linux 2022 per maggiori dettagli.

D: Sono previsti costi associati all'esecuzione di Amazon Linux 2022 in Amazon EC2?

R: Non sono previsti costi aggiuntivi per l'utilizzo di Amazon Linux 2022. Si applicano le tariffe standard di Amazon EC2 e AWS per l'esecuzione delle istanze Amazon EC2 e di altri servizi.

D: Come posso utilizzare AL2022 all’esterno di AWS?

R: AL2022 le immagini possono essere utilizzate al di fuori di AWS, tuttavia, queste immagini non sono coperte dai piani di AWS Support . Quando Amazon Linux 2022 diventa generalmente disponibile, verrà fornito come immagine di macchina virtuale per l'uso in locale, consentendoti di sviluppare, testare e certificare facilmente le applicazioni da un ambiente di sviluppo locale. Questa opzione non è disponibile durante l’anteprima.

D: Per quale gruppo di clienti è più adatto AL2022?

R: AL2022 è un'ottima opzione se si sta cercando un sistema operativo Linux generico da utilizzare su AWS. AL2022 è ottimizzato per Amazon EC2, è ben integrato con le ultime caratteristiche di AWS e offre un'esperienza integrata con molti strumenti specifici di AWS (AWS Systems Manager e AWS CLI). Se si utilizza Amazon Linux AMI (AL1) o Amazon Linux 2 (AL2), considerare di provare AL2022 poiché combina i vantaggi di entrambi. Oltre a fornire aggiornamenti frequenti e supporto a lungo termine, Amazon Linux 2022 offre cadenza di rilascio, flessibilità e controllo prevedibili sui nuovi aggiornamenti software ed elimina il sovraccarico operativo derivante dalla creazione di policy personalizzate per soddisfare i requisiti di conformità standard.

D: AL2022 dispone di Amazon-Linux-Extras come AL2?

R: No, AL2022 non dispone di extra. Per i pacchetti software di livello superiore come i runtime di linguaggi, utilizzeremo la versione trimestrale in cui aggiungeremo aggiornamenti principali/secondari ai pacchetti come pacchetti con spazio dei nomi separati oltre al pacchetto di default fornito nel repository. Ad esempio, la versione di default di Python in Amazon Linux 2022 potrebbe essere 3.8, ma aggiungeremo Python 3.9 (python39) come pacchetto con spazio dei nomi separato ogni volta che sarà reso disponibile. Questi pacchetti aggiuntivi seguiranno da vicino la cadenza di rilascio a monte e il modello di supporto e le relative policy di supporto sono accessibili dal gestore dei pacchetti per casi d'uso di conformità e sicurezza. I pacchetti di default continueranno a essere supportati per tutta la durata di AL2022.

D: Come posso fornire un feedback sulla mia esperienza con AL2022?

R: Il feedback su Amazon Linux 2022 può essere fornito mediante il rappresentante AWS designato, i forum di discussione di Amazon Linux o la pagina GitHub di Amazon Linux 2022. 

Policy di aggiornamento

D: Cosa includeranno le versioni principali e secondarie di AL2022?

R: Le versioni principali (ogni due anni) includeranno nuove funzionalità e miglioramenti della sicurezza e delle prestazioni in tutto lo stack, inclusi kernel, toolchain, glibc, openssl e tutte le altre librerie e utilità di sistema. Le versioni principali di AL2022 saranno basate in parte sulla versione corrente della distribuzione Fedora Linux upstream, sebbene Amazon possa scegliere di aggiungere o sostituire pacchetti specifici da altri upstream non Fedora (ad esempio, il kernel Linux proviene dal supporto a lungo termine di kernel.org scelte ed è mantenuto specificamente per i prodotti Linux di Amazon). Dovresti aspettarti aggiornamenti di rilascio principali per i pacchetti nel repository che a volte non sono compatibili con le versioni precedenti. Forniremo un elenco completo delle modifiche tra le versioni principali e sarai in grado di eseguire l'aggiornamento sul posto a livello di pacchetto.

Le versioni secondarie trimestrali (1.1, 1.2) includeranno aggiornamenti di sicurezza, correzioni di bug e nuove funzionalità e pacchetti. Esempi di versioni secondarie includono i runtime di linguaggi più recenti, come PHP e altri pacchetti software popolari come Ansible e Docker. Le versioni secondarie non apportano modifiche che interrompono la compatibilità delle applicazioni. Ad esempio, le versioni di default dei runtime di linguaggi rimarranno stabili mentre la versione più recente dei runtime di linguaggi viene fornita nel repository come nuovi pacchetti.

D: Come verranno forniti gli aggiornamenti per le versioni principali e secondarie?

R: Gli aggiornamenti vengono forniti tramite una combinazione di nuove versioni di AMI (Amazon Machine Image) e nuovi repository corrispondenti. Per impostazione predefinita, una nuova AMI e il repository a cui fa riferimento sono accoppiati, ma è possibile indirizzare le proprie istanze Amazon EC2 in esecuzione a versioni del repository più recenti nel tempo per utilizzare gli aggiornamenti sulle istanze in esecuzione. È possibile aggiornare anche avviando nuove istanze delle ultime AMI.

D: Come posso controllare gli aggiornamenti che ricevo dalle versioni principali e secondarie?

A: AL2022 si blocca su una versione specifica del repository in uso. L'AMI AL2022 visualizzata nella procedura di avvio di EC2 sarà sempre l'ultima e avrà i pacchetti e gli aggiornamenti più aggiornati, inclusi gli aggiornamenti di sicurezza critici e importanti. Se si avvia un'istanza EC2 utilizzando l'AMI AL2022 tramite la procedura guidata di avvio, si avranno sempre gli ultimi aggiornamenti (come l'esperienza attuale con AL2). Tuttavia, se si avvia un'istanza da un'AMI precedente, nessun aggiornamento verrà applicato automaticamente e tutti i pacchetti aggiuntivi installati nell'ambito del provisioning verranno mappati alla versione del repository da cui è stata creata l'AMI precedente. Ciò consente di garantire la coerenza delle versioni del pacchetto e degli aggiornamenti nel tuo ambiente, soprattutto se si stanno avviando più istanze dalla stessa AMI. È possibile applicare gli aggiornamenti in base alla pianificazione che più si adatta alle proprie esigenze.

D: Come posso controllare gli aggiornamenti dei pacchetti disponibili dai repository AL2022?

R: Quando pubblichiamo una nuova versione dei repository AL2022, tutte le versioni precedenti saranno ancora disponibili. Per impostazione predefinita, il plug-in per la gestione delle versioni del repository si bloccherà sulla stessa versione utilizzata per creare l'AMI. Se è necessario controllare gli aggiornamenti dei pacchetti, è possibile scoprire le versioni del repository disponibili eseguendo "dnf check-release-update" e selezionare una versione eseguendo il commando elencato, "dnf —releasever=version update". A quel punto, "dnf install" o "dnf upgrade" sceglieranno solo i pacchetti dalla versione del repository selezionata. Se non è necessario controllare gli aggiornamenti dei pacchetti, è possibile selezionare la versione "più recente", che punterà sempre alla versione più recente dei repository AL2022. Ciò ripristina il comportamento legacy per gli aggiornamenti dei pacchetti che potrebbero essere previsti dall’utente e dai flussi di lavoro delle patch esistenti.

Sicurezza

D: AL2022 supporta SELinux?

R: Sì. SELinux è un modulo di sicurezza che fornisce policy di controllo degli accessi. È ampiamente utilizzato nel settore per bloccare i server Linux e per proteggere da attività dannose. Le principali applicazioni all'interno di AL2022 prevedono policy SELinux preconfigurate che aiutano a soddisfare i requisiti di conformità.

D: Qual è la configurazione SELinux di AL2022 predefinita?

R: Per impostazione predefinita, SELinux di AL2022 si trova in modalità permissiva. È possibile modificare le impostazioni di SELinux in modalità applicata mediante la riga di comando eseguendo "setenforce" o eseguendo questo comando all'avvio da cloud-init userdata. Quando viene riavviata, l'istanza ricorderà e utilizzerà l'impostazione SELinux specificata la prima volta a meno che non venga modificata. Per maggiori dettagli, consulta la documentazione di AL2022.

D: Quali pacchetti non sono inclusi nella Release Candidate ma saranno disponibili al momento della GA?

R: Per conoscere tutti i dettagli, consulta le note di rilascio di Amazon Linux 2022. Alcune delle modifiche previste tra le versioni Release Candidate e GA sono l'agente di ibernazione e la registrazione delle AMI per l'avvio esclusivo con IMDSv2 (IMDSv1 verrà cioè disabilitato) per impostazione predefinita.

Supporto a lungo termine

D: A cosa serve la policy di supporto a lungo termine per AL2022?

R: AL2022 fornisce aggiornamenti per i suoi pacchetti e manterrà la compatibilità all'interno di una versione principale per le applicazioni dei clienti basate su AL2022. I pacchetti principali, come glibc, openssl, openssh e il gestore di pacchetti dnf, ricevono supporto per tutta la durata della versione principale di AL2022. I pacchetti che non fanno parte dei pacchetti principali riceveranno il supporto definito dalle loro origini a monte. È possibile visualizzare lo stato del supporto specifico e le date dei singoli pacchetti eseguendo il comando 'dnf supportinfo packagename'. L'elenco completo dei pacchetti principali verrà finalizzato durante l'anteprima. Se si desidera vedere più pacchetti inclusi come pacchetti principali, comunicarcelo e valuteremo l’opzione mentre raccogliamo feedback. Il feedback su Amazon Linux 2022 può essere fornito tramite il rappresentante AWS designato, il forum di discussione di Amazon Linux o la pagina GitHub di Amazon Linux 2022. 

Standard Product Icons (Features) Squid Ink
Ulteriori informazioni su Amazon Linux 2022

Visita la pagina sui dettagli del prodotto.

Ulteriori informazioni 
Sign up for a free account
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Standard Product Icons (Start Building) Squid Ink
Inizia subito nella console

Inizia subito a utilizzare Amazon Linux 2022 nella Console di gestione AWS.

Accedi