製品の詳細については、Amazon Linux 2 ページを参照してください

Amazon Linux 2 は、アマゾン ウェブ サービス (AWS) が提供する Linux サーバーオペレーティングシステムである Amazon Linux の次世代バージョンです。安定性に優れ、セキュアで高性能な実行環境であり、さまざまなクラウドアプリケーションおよびエンタープライズアプリケーションの開発や実行に使用されます。Amazon Linux 2 のアプリケーション環境では、長期サポートを受けることができ、Linux コミュニティで最新のイノベーションを利用することもできます。Amazon Linux 2 は追加料金なしで利用できます。

Amazon Linux 2.0.20210126.0 更新

重大な更新:

  • Amazon Linux 2 は、https 経由で yum リポジトリに接続できるようになりました。これは、起動時または実行時に有効にできます。  Amazon Linux 2 は、https 経由で yum リポジトリに接続できるようになりました。これは、起動時または実行時に有効にできます。詳細については、フォーラムの投稿を参照してください。
  • 更新されたパッケージ:
    +chrony-3.5.1-1.amzn2.0.1.aarch64
    +chrony-3.5.1-1.amzn2.0.1.x86_64
    +cloud-init-19.3-5.amzn2.noarch
    +cuda-9.2.88-0.amzn2.x86_64
    +kernel-4.14.214-160.339.amzn2.aarch64
    +kernel-4.14.214-160.339.amzn2.x86_64
    +kernel-devel-4.14.214-160.339.amzn2.x86_64
    +kernel-headers-4.14.214-160.339.amzn2.x86_64
    +kernel-tools-4.14.214-160.339.amzn2.aarch64
    +kernel-tools-4.14.214-160.339.amzn2.x86_64
    +kpatch-runtime-0.9.2-4.amzn2.noarch
    +libsss_idmap-1.16.5-10.amzn2.6.aarch64
    +libsss_idmap-1.16.5-10.amzn2.6.x86_64
    +libsss_nss_idmap-1.16.5-10.amzn2.6.aarch64
    +libsss_nss_idmap-1.16.5-10.amzn2.6.x86_64
    +ncurses-compat-libs-6.0-8.20170212.amzn2.1.3.x86_64
    +nettle-2.7.1-8.amzn2.0.2.aarch64
    +nettle-2.7.1-8.amzn2.0.2.x86_64
    +p11-kit-0.23.22-1.amzn2.0.1.aarch64
    +p11-kit-0.23.22-1.amzn2.0.1.x86_64
    +p11-kit-trust-0.23.22-1.amzn2.0.1.aarch64
    +p11-kit-trust-0.23.22-1.amzn2.0.1.x86_64
    +sssd-client-1.16.5-10.amzn2.6.aarch64
    +sssd-client-1.16.5-10.amzn2.6.x86_64
    +sudo-1.8.23-4.amzn2.2.1.aarch64
    +sudo-1.8.23-4.amzn2.2.1.x86_64
    +tzdata-2020d-2.amzn2.noarch
    +xorg-x11-server-common-1.20.4-15.amzn2.0.1.x86_64
    +xorg-x11-server-Xorg-1.20.4-15.amzn2.0.1.x86_64

Kernel の更新:

  • Kernel をアップストリームの 4.14.214 に再配置
  • 修正された CVE:
    • CVE-2019-19813 [btrfs: inode: Verify inode mode to avoid NULL pointer dereference]
    • CVE-2019-19816 [btrfs: inode: Verify inode mode to avoid NULL pointer dereference]
    • CVE-2020-29661 [tty: Fix ->pgrp locking in tiocspgrp()]
    • CVE-2020-29660 [tty: Fix ->session locking]
    • CVE-2020-27830 [speakup: Reject setting the speakup line discipline outside of speakup]
    • CVE-2020-27815 [jfs: Fix array index bounds check in dbAdjTree]
    • CVE-2020-29568 [xen/xenbus: Allow watches discard events before queueing]
    • CVE-2020-29569 [xen-blkback: set ring->xenblkd to NULL after kthread_stop()]
  • バックポートされた修正:
    • SMB3: Add support for getting and setting SACLs
    • Add SMB 2 support for getting and setting SACLs
  • その他の修正:
    • mm: memcontrol: fix excessive complexity in memory.stat reporting
    • PCI: Fix pci_slot_release() NULL pointer dereference
    • ext4: fix deadlock with fs freezing and EA inodes
    • ext4: fix a memory leak of ext4_free_data
    • sched/deadline: Fix sched_dl_global_validate()
    • cifs: fix potential use-after-free in cifs_echo_request()
    • btrfs: fix return value mixup in btrfs_get_extent
    • btrfs: fix lockdep splat when reading qgroup config on mount

Amazon Linux 2 2.0.20201218.1 更新

重大な更新:

  • 多くのセキュリティアップデート - 詳細については、https://alas.aws.amazon.com/ を参照してください
  • 更新された GPG キー
  • Amazon Linux 用 HTTPS リポジトリの使用を許可するためのシステムリリースへの更新

更新されたパッケージ:

+amazon-linux-extras-1.6.13-1.amzn2.noarch
+amazon-linux-extras-yum-plugin-1.6.13-1.amzn2.noarch
+bind-export-libs-9.11.4-26.P2.amzn2.2.aarch64
+bind-export-libs-9.11.4-26.P2.amzn2.2.x86_64
+bind-libs-9.11.4-26.P2.amzn2.2.aarch64
+bind-libs-9.11.4-26.P2.amzn2.2.x86_64
+bind-libs-lite-9.11.4-26.P2.amzn2.2.aarch64
+bind-libs-lite-9.11.4-26.P2.amzn2.2.x86_64
+bind-license-9.11.4-26.P2.amzn2.2.noarch
+bind-utils-9.11.4-26.P2.amzn2.2.aarch64
+bind-utils-9.11.4-26.P2.amzn2.2.x86_64
+cairo-1.15.12-4.amzn2.x86_64
+cpp-7.3.1-12.amzn2.x86_64
+dejavu-fonts-common-2.33-6.amzn2.noarch
+dejavu-sans-fonts-2.33-6.amzn2.noarch
+dejavu-sans-mono-fonts-2.33-6.amzn2.noarch
+dejavu-serif-fonts-2.33-6.amzn2.noarch
+fontconfig-2.13.0-4.3.amzn2.x86_64
+fontpackages-filesystem-1.44-8.amzn2.noarch
+freeglut-devel-3.0.0-8.amzn2.x86_64
+freetype-2.8-14.amzn2.1.aarch64
+freetype-2.8-14.amzn2.1.x86_64
+gcc-7.3.1-12.amzn2.x86_64
+gcc-c++-7.3.1-12.amzn2.x86_64
+giflib-4.1.6-9.amzn2.0.2.x86_64
+glibc-2.26-39.amzn2.aarch64
+glibc-2.26-39.amzn2.x86_64
+glibc-all-langpacks-2.26-39.amzn2.aarch64
+glibc-all-langpacks-2.26-39.amzn2.x86_64
+glibc-common-2.26-39.amzn2.aarch64
+glibc-common-2.26-39.amzn2.x86_64
+glibc-devel-2.26-39.amzn2.x86_64
+glibc-headers-2.26-39.amzn2.x86_64
+glibc-langpack-en-2.26-39.amzn2.aarch64
+glibc-langpack-en-2.26-39.amzn2.x86_64
+glibc-locale-source-2.26-39.amzn2.aarch64
+glibc-locale-source-2.26-39.amzn2.x86_64
+glibc-minimal-langpack-2.26-39.amzn2.aarch64
+glibc-minimal-langpack-2.26-39.amzn2.x86_64
+gl-manpages-1.1-7.20130122.amzn2.noarch
+gpg-pubkey-7fa2af80-576db785
+java-11-amazon-corretto-11.0.9+12-1.amzn2.x86_64
+java-11-amazon-corretto-headless-11.0.9+12-1.amzn2.x86_64
+javapackages-tools-3.4.1-11.amzn2.noarch
+kernel-4.14.209-160.339.amzn2.aarch64
+kernel-4.14.209-160.339.amzn2.x86_64
+kernel-devel-4.14.209-160.339.amzn2.x86_64
+kernel-headers-4.14.209-160.339.amzn2.x86_64
+kernel-tools-4.14.209-160.339.amzn2.aarch64
+kernel-tools-4.14.209-160.339.amzn2.x86_64
+libatomic-7.3.1-12.amzn2.x86_64
+libcilkrts-7.3.1-12.amzn2.x86_64
+libcrypt-2.26-39.amzn2.aarch64
+libcrypt-2.26-39.amzn2.x86_64
+libdrm-devel-2.4.97-2.amzn2.x86_64
+libgcc-7.3.1-12.amzn2.aarch64
+libgcc-7.3.1-12.amzn2.x86_64
+libglvnd-core-devel-1.0.1-0.1.git5baa1e5.amzn2.0.1.x86_64
+libglvnd-devel-1.0.1-0.1.git5baa1e5.amzn2.0.1.x86_64
+libglvnd-opengl-1.0.1-0.1.git5baa1e5.amzn2.0.1.x86_64
+libgomp-7.3.1-12.amzn2.aarch64
+libgomp-7.3.1-12.amzn2.x86_64
+libICE-devel-1.0.9-9.amzn2.0.2.x86_64
+libitm-7.3.1-12.amzn2.x86_64
+libmpx-7.3.1-12.amzn2.x86_64
+libquadmath-7.3.1-12.amzn2.x86_64
+libsanitizer-7.3.1-12.amzn2.x86_64
+libSM-devel-1.2.2-2.amzn2.0.2.x86_64
+libstdc++-7.3.1-12.amzn2.aarch64
+libstdc++-7.3.1-12.amzn2.x86_64
+libvdpau-1.1.1-3.amzn2.0.2.x86_64
+libX11-1.6.7-3.amzn2.x86_64
+libX11-common-1.6.7-3.amzn2.noarch
+libX11-devel-1.6.7-3.amzn2.x86_64
+libXau-devel-1.0.8-2.1.amzn2.0.2.x86_64
+libxcb-devel-1.12-1.amzn2.0.2.x86_64
+libXdamage-devel-1.1.4-4.1.amzn2.0.2.x86_64
+libXext-devel-1.3.3-3.amzn2.0.2.x86_64
+libXfixes-devel-5.0.3-1.amzn2.0.2.x86_64
+libXi-devel-1.7.9-1.amzn2.0.2.x86_64
+libXmu-devel-1.1.2-2.amzn2.0.2.x86_64
+libxslt-1.1.28-6.amzn2.x86_64
+libXt-devel-1.1.5-3.amzn2.0.2.x86_64
+libXxf86vm-devel-1.1.4-1.amzn2.0.2.x86_64
+mesa-khr-devel-18.3.4-5.amzn2.0.1.x86_64
+mesa-libGL-devel-18.3.4-5.amzn2.0.1.x86_64
+mesa-libGLU-devel-9.0.0-4.amzn2.0.2.x86_64
+openssl-1.0.2k-19.amzn2.0.4.aarch64
+openssl-1.0.2k-19.amzn2.0.4.x86_64
+openssl-libs-1.0.2k-19.amzn2.0.4.aarch64
+openssl-libs-1.0.2k-19.amzn2.0.4.x86_64
+python-javapackages-3.4.1-11.amzn2.noarch
+python-lxml-3.2.1-4.amzn2.0.2.x86_64
+selinux-policy-3.13.1-192.amzn2.6.5.noarch
+selinux-policy-targeted-3.13.1-192.amzn2.6.5.noarch
+system-release-2-13.amzn2.aarch64
+system-release-2-13.amzn2.x86_64
+vulkan-filesystem-1.0.61.1-2.amzn2.noarch
+xorg-x11-proto-devel-2018.4-1.amzn2.0.2.noarch
+xorg-x11-server-common-1.20.4-12.amzn2.0.1.x86_64
+xorg-x11-server-Xorg-1.20.4-12.amzn2.0.1.x86_64

Kernel の更新: 

  • カーネルをアップストリームの 4.14.209 に再配置
  • ENA ドライバー: v2.4.0 に更新
  • 修正された CVE:
    • CVE-2020-27777 [powerpc/rtas: ユーザースペースから RTAS リクエストを制限する]
    • CVE-2020-25668 [tty: FONTX ioctl に実際に渡された tty ポインターを使用するように設定する]
    • CVE-2020-25656 [vt: キーボード、func_buf_lock をリーダーに拡張する]
    • CVE-2020-28974 [vt: KD_FONT_OP_COPY を無効にする]
    • CVE-2019-19770 [blktrace: 解放後の debugfs の使用を修正する]
    • CVE-2020-8694 [powercap: エネルギーメーターをルートアクセスに制限する]
    • CVE-2020-14351 [perf/core: perf_mmap_close() 関数の競合を修正する]
    • CVE-2020-27673 [xen/events: 2 レベルの uevent アンマスキングに適切なバリアを追加する]
    • CVE-2020-27675 [xen/events: 処理中にイベントチャネルを削除しない]
    • CVE-2020-25704 [perf/core: perf_event_parse_addr_filter() のメモリリークを修正する]
    • CVE-2020-25669 [Input: sunkbd * 分解パスでの解放後の使用を避ける]
    • CVE-2020-28941 [speakup: 回線制御を数回使用できないようにする]

  • その他の修正:
    • PM: hibernate: バッチ休止と IO リクエストを再開する
    • nfsd: nfsd4_cb_release() と nfsd4_shutdown_callback() の間の競合を修正する
    • x86/unwind/orc: GCC 10 コンパイル済みカーネルの %sp のスタックポインタで非アクティブなタスクを修正する
    • ext4: マウントに失敗した後の sysfs kobject のリークを修正する
    • xfs: eof 後の破損を回避するために、切り捨て時に新しい eof ページをフラッシュする
    • time: timespec64_to_ns() での未定義の動作を防止する
    • mm: mempolicy: 潜在的な pte_unmap_unlock エラーを修正する
    • blk-cgroup: エラーパスのメモリリークを修正する

Amazon Linux 2 2.0.20201111.0 更新

重大な更新:

  • 2038 年以降の日付を使用した場合の時刻計算エラーの Glibc バグフィックス
  • インスタンス起動時間の向上
    • 新しい dracut-config-ec2 パッケージでは、EC2 内部での使用のために構築された initramfs に EC2 内部でデフォルトで使用されない余分なファイルが含まれないようになりました。その結果、Amazon Linux 2 EC2 インスタンスの起動時間短縮において小さいながらも測定可能な効果が生じました。インスタンスを再構成して LVM またはソフトウェア RAID ブートデバイスを使用する場合、このパッケージを削除して、これらの仮想デバイスのサポートを含む initramfs を生成する必要があります。これは、以下を呼び出することによって行います。
yum remove -y dracut-config-ec2
dracut -f

この処理は、以下の cloud-config を含む cloud-init を使用して自動化することができます。

#cloud-config
runcmd:
- yum remove -y dracut-config-ec2
- dracut –force

更新されたパッケージ:

amazon-ssm-agent: 2.3.1319.0-1. → 3.0.161.0-1.
bash: 4.2.46-33. → 4.2.46-34.
cpio: 2.11-27. → 2.11-28.
e2fsprogs: None → 1.42.9-19.
e2fsprogs-libs: None → 1.42.9-19.
expat: None → 2.1.0-12.
glibc: 2.26-35. → 2.26-38.
glibc-all-langpacks: 2.26-35. → 2.26-38.
glibc-common: 2.26-35. → 2.26-38.
glibc-locale-source: 2.26-35. → 2.26-38.
glibc-minimal-langpack: 2.26-35. → 2.26-38.
hunspell: None → 1.3.2-16.
kernel: 4.14.193-149.317. → 4.14.203-156.332.
kernel-tools: 4.14.193-149.317. → 4.14.203-156.332.
libcroco: None → 0.6.12-6.
libcrypt: 2.26-35. → 2.26-38.
libmspack: 0.5-0.7.alpha. → 0.5-0.8.alpha.
libpng: None → 1.5.13-8.
libss: None → 1.42.9-19.
libtiff: 4.0.3-32. → 4.0.3-35.
libxslt: None → 1.1.28-6.
mariadb-libs: 5.5.64-1. → 5.5.68-1.
nspr: None → 4.25.0-2.
nss: 3.44.0-7. → 3.53.1-3.
nss-softokn: 3.44.0-8. → 3.53.1-6.
nss-softokn-freebl: 3.44.0-8. → 3.53.1-6.
nss-sysinit: 3.44.0-7. → 3.53.1-3.
nss-tools: 3.44.0-7. → 3.53.1-3.
nss-util: 3.44.0-4. → 3.53.1-1.
openldap: 2.4.44-15. → 2.4.44-22.
unzip: 6.0-20. → 6.0-21.
aws-cfn-bootstrap: None → 1.4-34.
dracut-config-ec2: None → 1.0-1.
ec2-net-utils: 1.4-2. → 1.4-3.
ec2-utils: 1.2-1. → 1.2-3.
glibc-devel: 2.26-35. → 2.26-38.
glibc-headers: 2.26-35. → 2.26-38.
kernel-devel: 4.14.193-149.317. → 4.14.203-156.332.
kernel-headers: 4.14.193-149.317. → 4.14.203-156.332.
nvidia: 418.87.00-0. → 450.80.02-0.
nvidia-dkms: 418.87.00-0. → 450.80.02-0.
glibc-langpack-en: 2.26-35. → 2.26-38.

Kernel の更新:

  • カーネルをアップストリームの 4.14.203 に再配置
  • 修正された CVE:
    • CVE-2020-12352 [Bluetooth: A2MP: すべてのメンバーが初期化されない問題を修正]
    • CVE-2020-12351 [Bluetooth: L2CAP: 非ソケットベースのチャネルでの calling sk_filter を修正]
    • CVE-2020-24490 [Bluetooth: store_pending_adv_report のカーネル oops を修正]
    • CVE-2020-25211 [netfilter: ctnetlink: l3/l4 protonum の範囲チェックを追加]
    • CVE-2020-0423 [binder: todo リストを解放する際の UAF を修正]
    • CVE-2020-14386 [net/packet: tpacket_rcv のオーバーフローを修正]
  • その他の修正:
    • メモリ再利用のプレゼンスでのライトバック時のソフトロックアップの問題
    • CIFS 後続文字を修正

Amazon Linux 2 2.0.20200917.0 更新

重大な更新:
主な変更事項なし。

更新されたパッケージ: kernel-4.14.193-149.317.amzn2.x86_64、kernel-devel-4.14.193-149.317.amzn2.x86_64、kernel-headers-4.14.193-149.317.amzn2.x86_64、kernel-tools-4.14.193-149.317.amzn2.x86_64、libmetalink-0.1.3-13.amzn2.x86_64、python-2.7.18-1.amzn2.0.2.x86_64、python-devel-2.7.18-1.amzn2.0.2.x86_64、python-libs-2.7.18-1.amzn2.0.2.x86_64

Kernel の更新:
更新なし

Amazon Linux 2 2.0.20200904.0 更新

重大な更新:

このアップデートには、主にカーネルの 2 つの CVE のアップデートと、Python 2.7.18 における CVE-2019-20907 の修正が含まれています。

更新されたパッケージ:

kernel-4.14.193-149.317.amzn2.x86_64
kernel-devel-4.14.193-149.317.amzn2.x86_64
kernel-headers-4.14.193-149.317.amzn2.x86_64
kernel-tools-4.14.193-149.317.amzn2.x86_64
python-2.7.18-1.amzn2.0.2.x86_64
python-devel-2.7.18-1.amzn2.0.2.x86_64
python-libs-2.7.18-1.amzn2.0.2.x86_64

Kernel の更新:

  • カーネルをアップストリームの 4.14.193 に再配置
  • EFA をバージョン 1.9.0g に更新
  • 修正された CVE
    • CVE-2020-16166 [random32: 中断とアクティビティでの net の random state を更新]
    • CVE-2020-14386 [net/packet: tpacket_rcv のオーバーフローを修正]

Amazon Linux 2 - 2.0.20200824.0 更新

重大な更新: このリリースには、gettext、python2-rsa、python のセキュリティアップデートが含まれています。また、更新された AWS CLI と、非推奨のトピックを推奨しないようにするための amazon-linux-extras ユーティリティのバグ修正も含まれています。

更新されたパッケージ: amazon-linux-extras-1.6.12-1.amzn2.noarch amazon-linux-extras-yum-plugin-1.6.12-1.amzn2.noarch awscli-1.18.107-1.amzn2.0.1.noarch ca-certificates-2019.2.32-76.amzn2.0.3.noarch gettext-0.19.8.1-3.amzn2.x86_64 gettext-libs-0.19.8.1-3.amzn2.x86_64 kernel-4.14.192-147.314.amzn2.x86_64 kernel-tools-4.14.192-147.314.amzn2.x86_64 kpatch-runtime-0.8.0-4.amzn2.noarch python-2.7.18-1.amzn2.0.1.x86_64 python-devel-2.7.18-1.amzn2.0.1.x86_64 python-libs-2.7.18-1.amzn2.0.1.x86_64 python2-botocore-1.17.31-1.amzn2.0.1.noarch python2-rsa-3.4.1-1.amzn2.0.1.noarch tzdata-2020a-1.amzn2.noarch

Kernel の更新:

  • カーネルをアップストリームの 4.14.192 に再配置
  • Nitro Enclave モジュールが含まれる
  • 修正された CVE
    • CVE-2017-18232 [カーネル: ローカルでのサービス妨害を可能にする libsas 内のミューテックスの誤操作]
    • CVE-2018-10323 [カーネル: 細工された xfs の画像をマウントおよび操作する際の xfs_bmapi_write() での無効なポインター逆参照によりサービス妨害が可能になる]
    • CVE-2018-8043 [カーネル: drivers/net/phy/mdio-bcm-unimac.c:unimac_mdio_probe() での NULL ポインター逆参照によりサービス妨害につながる可能性がある]
    • CVE-2019-18808 [カーネル: drivers/crypto/ccp/ccp-ops.c の ccp_run_sha_cmd() 関数でのメモリリーク]
    • CVE-2019-19054 [カーネル: drivers/media/pci/cx23885/cx23888-ir.c の cx23888_ir_probe() 関数でのメモリリークにより、攻撃者からの DoS の可能性がある]
    • CVE-2019-19061 [カーネル: drivers/iio/imu/adis_buffer.c の adis_update_scan_mode_burst() 関数でのメモリリークにより、DoS が可能になる]
    • CVE-2019-19073 [カーネル: Linux カーネル (DOS) の drivers/net/wireless/ath/ath9k/htc_hst.c でのメモリリーク]
    • CVE-2019-19074 [カーネル: ath9k 管理機能でのメモリリークにより、ローカルでの DoS が可能になる]
    • CVE-2019-3016 [カーネル: kvm: KVM ゲストでの情報漏洩]
    • CVE-2019-9445 [カーネル: F2FS ドライバーの境界チェックの不足による境界外読み取りがローカルの情報開示につながる]
    • CVE-2020-10781 [カーネル: zram sysfs のリソース消費]
    • CVE-2020-12655 [カーネル: 細工されたメタデータを使用した XFSv5 の画像を介した過剰な期間の同期]
    • CVE-2020-15393 [カーネル: drivers/usb/misc/usbtest.c の usbtest_disconnect 関数でのメモリリーク ]
  • ネットワークデバイス登録でのメモリリークを修正 [net:register_netdevice() でのメモリリークを修正]
  • block queues のオンライン化/オフライン化を同時に行う際のシステムのハングの問題を修正 [blk-mq: フリーズ/フリーズ解除のシーケンスによって発生するハングを修正]
  • kunit テストのビルドエラーを修正 [kunit:printk なしでビルドできない問題を修正]
  • xfs のビルドエラーを修正 [xfs: ラベルの取得/関数設定での文字列処理を修正]

Amazon Linux 2 - 2.0.20200722.0 更新

重大な更新:

このアップデートには、libxml2 と thunderbird のセキュリティ更新と、system-rpm-config 依存関係のバグ修正が含まれています。

更新されたパッケージ: kernel-4.14.186-146.268.amzn2、libxml2-2.9.1-6.amzn2.4.1、qemu-3.1.0-8.amzn2.0.3、system-rpm-config-9.1.0-76.amzn2.0.10、thunderbird-68.10.0-1.amzn2

Kernel の更新:

  • カーネルをアップストリームの 4.14.186 に再配置
  • ENA モジュールをバージョン 2.2.10g に更新
  • 修正された CVE
    • CVE-2018-20669 ['user_access_begin()' に 'access_ok()' を実行させる]
    • CVE-2019-19462 [kernel/relay.c: relay_open で NULL を返す alloc_percpu を処理]
    • CVE-2020-0543 [マイクロコードで対応]
    • CVE-2020-10732 [fs/binfmt_elf.c: fill_thread_core_info() で初期化されたメモリを割り当て]
    • CVE-2020-10757 [mm: mremap が巨大な pmd devmap を考慮しない問題を修正]
    • CVE-2020-10766 [x86/推論: タスクごとの間接ブランチ推論コントロールを準備]
    • CVE-2020-10767 [x86/推論: STIBP と拡張 IBRS に基づく IBPB の強制無効化を回避]
    • CVE-2020-10768 [x86/推論: 間接ブランチの PR_SPEC_FORCE_DISABLE を実施]
    • CVE-2020-12771 [bcache: btree_gc_coalesce の潜在的なデッドロック問題を修正]
    • CVE-2020-12888 [vfio-pci: 無効なメモリで mmap を無効にし、MMIO アクセスをブロック]
  • スワップファイルの不許可ホールを修正 [iomap: スワップファイルのホールを不許可]
  • キャッシュ情報の入力を修正 [ACPI/PPTT: アーキテクチャが不明なキャッシュタイプを処理]
  • vfio/pci のメモリリークを修正 [vfio/pci: alloc_perm_bits() のメモリリークを修正]
  • btrfs のエラー処理を修正 [btrfs: 直接 I/O バイオを送信する際のエラー処理を修正]
  • ext4 の null ポインター逆参照につながる競合を修正 [ext4: ext4_sync_parent() と rename() 間の競合を修正]
  • ext4 の null ポインター逆参照を修正 [ext4: エラーポインター逆参照を修正]
  • スラブ配分のメモリリークを修正 [mm/slub: sysfs_slab_add() のメモリリークを修正]

Amazon Linux 2 – 2020 年 6 月 17 日更新

重大な更新:

  • Python 2.7 が最新のアップストリームバージョン (2.7.18) に更新されました。
  • Sectigo 中間 CA の期限切れに対する ca-certificates の修正
  • 5 つの CVE を修正した新しいカーネル (以下を参照)

更新されたパッケージ: amazon-linux-extras-1.6.11-1、bind-export-libs-9.11.4-9、ca-certificates-2019.2.32-76、cloud-init-19.3-3、freetype-2.8-14、gdisk-0.8.10-3、glib2-2.56.1-5、kernel-4.14.181-140.257、libicu-50.2-4、libpng-1.5.13-7、python-2.7.18-1、python-devel-2.7.18-1、python-libs-2.7.18-1、python2-rpm-4.11.3-40、rpm-4.11.3-40、rpm-build-libs-4.11.3-40、rpm-libs-4.11.3-40、rpm-plugin-systemd-inhibit-4.11.3-40、selinux-policy-3.13.1-192、selinux-policy-targeted-3.13.1-192、yum-3.4.3-1

Kernel の更新: 

  • カーネルをアップストリームの 4.14.181 に再配置
  • ENA モジュールをバージョン 2.2.8 に更新
  • 修正された CVE
    • CVE-2019-19319 [ext4: block_validity を使用してジャーナル inode のブロックを保護]
    • CVE-2020-10751 [selinux: selinux_netlink_send() で複数のメッセージを適切に処理]
    • CVE-2020-1749 [net: ipv6_stub: ip6_dst_lookup の代わりに ip6_dst_lookup_flow を使用]
    • CVE-2019-19768 [blktrace: RCU で q->blk_trace を保護]
    • CVE-2020-12770 [scsi: sg: sg_write に sg_remove_request を追加]
  • xen-blkfront のデッドロック状態を修正 [xen-blkfront: キューのロックが解除されるまでフラッシュを遅延]
  • ORC unwind の修正 [x86/unwind/orc: 非アクティブタスクの unwind_get_return_address_ptr() を修正]

 

Amazon Linux 2 – 2020 年 5 月 29 日更新

 

重大な更新:

更新済みパッケージ: aws-cfn-bootstrap-1.4-32.amzn2.0.1、awscli-1.16.300-1.amzn2.0.2、bind-export-libs-9.11.4-9.P2.amzn2.0.3、bind-libs-9.11.4-9.P2.amzn2.0.3、bind-libs-lite-9.11.4-9.P2.amzn2.0.3. bind-license-9.11.4-9.P2.amzn2.0.3、bind-utils-9.11.4-9.P2.amzn2.0.3、freeglut-3.0.0-8.amzn2、freetype-2.8-14.amzn2、gdisk-0.8.10-3.amzn2、glib2-2.56.1-5.amzn2.0.1、gnupg2-2.0.22-5.amzn2.0.4、kernel-4.14.177-139.254.amzn2、kernel-tools-4.14.177-139.254.amzn2、langtable-0.0.31-4.amzn2、langtable-data-0.0.31-4、langtable-python-0.0.31-4、libX11-1.6.7-2.amzn2、libX11-common-1.6.7-2.amzn2、libXfont2-2.0.3-1.amzn2、libXrandr-1.5.1-2.amzn2.0.3、libdrm-2.4.97-2.amzn2、libfastjson-0.99.4-3.amzn2、libglvnd-1.0.1-0.1.git5baa1e5.amzn2.0.1、libglvnd-egl-1.0.1-0.1.git5baa1e5.amzn2.0.1、libglvnd-gles-1.0.1-0.1.git5baa1e5.amzn2.0.1、libglvnd-glx-1.0.1-0.1.git5baa1e5.amzn2.0.1、libicu-50.2-4.amzn2、libpng-1.5.13-7.amzn2.0.2、libtirpc-0.2.4-0.16.amzn2、libwayland-client-1.17.0-1.amzn2、libwayland-server-1.17.0-1.amzn2、mesa-libEGL-18.3.4-5.amzn2.0.1、mesa-libGL-18.3.4-5.amzn2.0.1、mesa-libgbm-18.3.4-5.amzn2.0.1、mesa-libglapi-18.3.4-5.amzn2.0.1、microcode_ctl-2.1-47.amzn2.0.6、openssl-1.0.2k-19.amzn2.0.3、openssl-libs-1.0.2k-19.amzn2.0.3、python-pillow-2.0.0-20.gitd1c6db8.amzn2.0.1、python2-rpm-4.11.3-40.amzn2.0.4、rpm-4.11.3-40.amzn2.0.4、rpm-build-libs-4.11.3-40.amzn2.0.4、rpm-libs-4.11.3-40.amzn2.0.4、rpm-plugin-systemd-inhibit-4.11.3-40.amzn2.0.4、selinux-policy-3.13.1-192.amzn2.6.1、selinux-policy-targeted-3.13.1-192.amzn2.6.1、sudo-1.8.23-4.amzn2.2、xorg-x11-server-Xorg-1.20.4-7.amzn2.0.2、xorg-x11-server-common-1.20.4-7.amzn2.0.2、yum-3.4.3-158.amzn2.0.4

Kernel の更新: 

  1. カーネルをアップストリームの 4.14.177 に再配置
  2. CVE 修正
    • CVE-2020-10711 [netlabel: NULL catmap に対処] 
    • CVE-2020-12826 [exec_id を 64 ビットに拡張]
    • CVE-2020-12657 [ブロック、bfq: bfq_idle_slice_timer_body で use-after-free を修正]
    • CVE-2020-11565 [mm: mempolicy: MPOL_PREFERRED に対して 1 つ以上のノード ID が必要]
    • CVE-2020-8648 [vt: 選択、sel_buffer レースを閉じる]
    • CVE-2020-1094 [vhost: getname を呼び出す代わりに docket sk_family をチェック]
    • CVE-2020-8649 [vgacon: vgacon_invert_region の UAF を修正]
    • CVE-2020-8647 [vgacon: vgacon_invert_region の UAF を修正]
    • CVE-2020-8648 [vt: 選択、sel_buffer レースを閉じる]
  3. ゼロ除算スケジューラの修正
  4. 構成で L2TP を有効化

Amazon Linux 2 – 2019 年 7 月 18 日更新

 

Amazon Linux 2 の Extras チャネルで、長期サポートを受けることのできる 4.14 カーネルに加え、AWS 向けに最適化された Linux カーネル 4.19 が利用できるようになりました。sudo amazon-linux-extras install kernel-ng を実行し、インスタンスを再起動することで、4.19 カーネルをインストールして使用することができます。

 

Amazon Linux 2 – 2019 年 6 月 27 日更新

 

Amazon EC2 Instance Connect はデフォルトで有効になっています。

 

EC2 Instance Connect により、SSH を使用してシンプルかつ安全な方法でインスタンスに接続できます。この機能を無効にするには、「Uninstall EC2 Instance Connect」の手順を実行します。

 

Amazon Linux 2 – 2019 年 5 月 23 日更新

 

NVIDIA GPU のサポート: P インスタンスファミリーと G インスタンスファミリーで使用するために、NVIDIA GPU ドライバーに事前インストールおよび事前設定された Amazon Linux 2 AMI を AWS Marketplace でご利用いただけます。

 

Amazon Linux 2 – 2019 年 5 月 14 日更新

 

起動時に新しい systemd サービスが追加されました。このサービスは、ID 検証用のホストパブリックキーを送信して、EC2 インスタンスに接続するために、次の機能をサポートしています。

Amazon Linux 2 – 2019 年 3 月 13 日更新

この更新では一部のシステムファイルの不適切なアクセス許可を修正 (https://alas.aws.amazon.com/AL2/ALAS-2019-1175.html)

Amazon Linux 2 – 2018 年 11 月 26 日更新

A1 サポート: Amazon Linux 2 を A1 インスタンスで使用できるようにサポート

Amazon Linux 2 – 2018 年 11 月 19 日更新

ENA ドライバーの更新:

改善された平均およびテールレイテンシーのための低遅延キュー (LLQ) を導入する ENA ドライバーの更新また、この更新では、CPU 使用率を向上させる受信チェックサムオフロードのサポートも追加されます。

Amazon Linux 2 – 2018 年 10 月 31 日更新

OpenSSH デーモン設定ファイル /etc/ssh/sshd_config の更新

OpenSSH デーモン設定ファイル /etc/ssh/sshd_config は更新されました。AuthorizedKeysCommand の値はカスタマイズされたスクリプト /opt/aws/bin/curl_authorized_keys を指定するように設定されており、SSH 接続処理中に EC2 インスタンスのメタデータから SSH 公開キーを読み込む機能を近日サポート開始する予定です。

Amazon Linux 2 – 2018 年 9 月 25 日更新

32 ビットのライブラリをサポート: Amazon Linux 2 で 32 ビットのライブラリと互換性のあるパッケージのサポートを開始しました。これによって、Amazon Linux 2 で 32 ビットのアプリケーションが実行できるようになります。 Amazon Linux 2 インスタンスで "yum update" を実行すると、32 ビットに完全に対応します。32 ビット完全対応のアップデートされた Amazon Linux 2 AMI は近日中に公開される予定です。

バグ修正とパッケージアップデート: このリリースには、バグ修正と、アップストリームプロジェクトでのいくつかの Amazon Linux 2 パッケージのアップデートも含まれています。

Amazon Linux 2 では、System V init システムの代わりに、systemd のサービスとシステムマネージャーを提供しています。結果として、Amazon Linux AMI で実行しているアプリケーションを Amazon Linux 2 で実行させる際には、変更が必要になる可能性があります。Amazon Linux で実行している Amazon Elastic Compute Cloud (Amazon EC2) インスタンスは、アップグレードメカニズムをローリングして Amazon Linux 2 にアップグレードすることはできません。

Amazon Linux 2 は、systemd 219 init システムを使用してユーザースペースを自動実行し、システム処理を管理します。/sbin/init としても実行可能で、前世代の Amazon Linux で使用可能だった System V-style init を置換します。その結果、initscripts は /etc/init.d には存在しなくなります。同じ場所で、systemctl {start|stop|restart} SERVICE_NAME.service が使用されるようになります。加えて、service SERVICE_NAME {start|stop|restart} は Amazon Linux AMI および Amazon Linux 2 と互換性があります。

Extras メカニズムは Amazon Linux 2 の安定した基盤の最新のアプリケーションソフトウェアを提供し、これによってオペレーティングシステムの安定性とソフトウェアの "新鮮さ" を保つことができます。Extras には、AWS 精選のソフトウェアバンドルを選択するためのトピックがあります。各トピックには、Amazon Linux 2 にソフトウェアをインストールし実行させるために必要となる依存関係がすべて含まれます。

利用可能なトピックのリストを表示する Extras のコマンド:
$ amazon-linux-extras

トピックをインストールする Extras のコマンド:
$ sudo amazon-linux-extras install <topic name>

例:
$ sudo amazon-linux-extras install rust1

Extras のチャンネルは、AWS 精選の急速に進化したテクノロジーのリストを提供します。これらのテクノロジーはより頻繁にアップデートされるか、Amazon Linux 2 の "主要な" リポジトリに追加されます。

これらのテクノロジーは時間をかけて作り上げられて完成し、最終的に Amazon Linux 2 の "主要な" リポジトリに追加されて、Amazon Linux 2 の長期サポートポリシーが適用されるようになることがあります。

Docker 用のパッケージは Extras のみで利用可能で、デフォルトで有効になっています。新しいバージョンの Docker がリリースされた場合、最新のパッケージのみがサポートされます。

Amazon Linux 2 には GCC 7.3、Glibc 2.26、および Binutils 2.29.1 が搭載されています

Amazon Linux 2 では、/bin、/sbin、/lib、および /lib64 はそれぞれ /usr/bin、/usr/sbin、/usr/lib、および /usr/lib64 へのシンボリックリンクです。/bin の特定のバイナリの条件を含むパッケージは解決されません。これは、RPM パッケージマネジメント用の以下のロジックを使うことによって軽減できます。

%if 0%{?amzn} == 1
Requires: /bin/grep
%else
Requires: /usr/bin/grep
%endif

Cloud-init は、オペレーティングシステムの以前の初期化を操作するために、バージョン 18.2 にアップデートされました。これによって、規定のロケールおよびインスタンスホスト名の設定、SSH プライベートキーの生成、ユーザーの .ssh/authorized_keys エントリへの SSH キーの追加、短期のマウントポイントの確立、ネットワークデバイスの構成が行われます。

Amazon Linux 2 仮想マシンイメージは、現在、VMware ESXi、Microsoft Hyper-V、KVM、Oracle VM VirtualBox の各仮想化ソリューションで開発とテストに利用できます。こちらから、それらを取得できます。イメージをダウンロードしてから、Amazon Linux のドキュメントに従って使用を開始してください。

Amazon Linux 2 を仮想マシンインスタンスで実行する場合の最小システム要件は 512 MB のメモリおよび 1 仮想 CPU です。

AWS Systems Manager のパッチマネージャーは、Amazon Linux 2 をサポートします。Amazon Linux 2 EC2 インスタンスおよびオンプレミスの仮想マシン (VM) の急速なパッチングの自動化が有効になります。紛失したパッチ用のインスタンスをスキャンし、自動的にすべての紛失したパッチをインストールすることが可能です。

Amazon Linux 2 LTS Candidate 2 から Amazon Linux 2 の LTS バージョンへアップデートするには、以下のコマンドを実行してください。

$ sudo yum update system-release

$ sudo yum update cloud-init

$ sudo yum clean all

$ sudo yum update

$ sudo reboot

af-south-1
ami-01a5ab2cff716d96b amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-08c9d9528020000ac amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-0cabcda36fd637741 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
ap-east-1
ami-eb36759a amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-47317236 amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-a43370d5 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
ap-northeast-1
ami-0d1e3062992b86514 amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-0cc75a8978fbbc969 amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-07b572b14dfaa25c2 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
ap-northeast-2
ami-07a28b8671656c8c1 amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-0bd7691bf6470fe9c amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-05cb4a609494ad00a amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
ap-northeast-3
ami-0e740663443574970 amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-043bb1ed348aaf857 amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-0f1ac8fc2a515b641 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
ap-south-1
ami-0571d68822206714c amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-0ebc1ac48dfd14136 amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-0747413f20da0ff83 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
ap-southeast-1
ami-00c3854c1706a382f amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-0cd31be676780afa7 amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-078a9875b19f924b5 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
ap-southeast-2
ami-09ba19d0563c3d553 amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-0ded330691a314693 amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-0892dd8d71ba3afd6 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
ca-central-1
ami-0a7c38a2574890e5c amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-013d1df4bcea6ba95 amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-0e72ec78c2465045b amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
eu-central-1
ami-05d403b512bf100eb amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-0c115dbd34c69a004 amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-07aee05e1814f96f5 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
eu-north-1
ami-0dd62557e4298551a amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-039609244d2810a6b amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-0ec637bfa04cea258 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
eu-south-1
ami-0a3d84f0ef712d499 amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-0533a9871112d2d51 amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-0d928824447233c2f amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
eu-west-1
ami-06cd7f9c4486344a5 amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-07d9160fa81ccffb5 amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-09eb2d6d439ae885e amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
eu-west-2
ami-01ac84be28584498d amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-0a13d44dccf1f5cf6 amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-0ceaab95376d183a9 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
eu-west-3
ami-0a682c61cac068f2f amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-093fa4c538885becf amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-0a7a3915e8d2d2235 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
me-south-1
ami-05d51aacd3c741e32 amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-01f41d49c363da2ad amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-0bbdef136bb5862b4 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
sa-east-1
ami-0cd294bc0ed0be0e4 amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-018ccfb6b4745882a amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-056b66f7e527ffeb6 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
us-east-1
ami-0beafb294c86717a8 amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-02354e95b39ca8dec amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-05a91a726af26a821 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
us-east-2
ami-0f4665edc97a93bea amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-07c8bc5c1ce9598c3 amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-005f397170411956f amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
us-west-1
ami-0a1ef8665fe122a96 amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-05655c267c89566dd amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-00ca774e72ecd99b5 amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs
 
us-west-2
ami-041fcb43d4730cf32 amzn2-ami-hvm-2.0.20200722.0-x86_64-ebs
ami-0873b46c45c11058d amzn2-ami-hvm-2.0.20200722.0-x86_64-gp2
ami-0b73f02086e97035b amzn2-ami-minimal-hvm-2.0.20200722.0-x86_64-ebs

Amazon Linux 2 の詳細

製品詳細ページを見る
始める準備はできましたか?
サインアップ
ご不明な点がおありですか?
お問い合わせ