全般

Q: Amazon Linux 2022 とは何ですか?

A: Amazon Linux 2022 (AL2022) は、rpmベースの汎用Linuxディストリビューションで、Amazon Linux 2の後継にあたります。AL2022 は、オペレーティングシステムのアップグレードの計画を簡素化します。AL2022 以降、Amazon Linux の新しいメジャーバージョンは 2 年ごとにリリースされ、四半期ごとのマイナーリリースが含まれるほか、5 年間の長期サポートが付属しています。Amazon Linux 2022 は、AWS サービスと統合され、クラウドでの大規模なデプロイを想定して設計されています。デフォルトでは、AL2022 AMI とコンテナイメージは、パッケージリポジトリの特定のバージョンにロックされ、確実な動作を保証し、継続的インテグレーションとデプロイ環境での OS アップデートの統合を簡素化します。

Q: Amazon Linux 2022 (AL2022) の一般提供 (GA) はいつになりますか?

A: AL2022の最初のリリース候補がテスト用に公開されています。いまこそ、AL2022で自社のサービスやソリューションを検証する絶好の機会です。リリース候補では、今年後半の AL2022 一般公開 (GA) に向けて、パッチやバグフィックスを除く大きな変更を凍結しています。GA前の限定的な判明済みの今後の変更点については、リリース候補のリリースノートをご覧ください。

Q: リリース候補とは何ですか、また、どのような目的を果たしますか?

A: リリース候補は、GA につながるパッチとバグ修正のみを受け取り、その他の変更はほとんどない、GA に近いディストリビューションです。リリース候補は、お客様のアプリケーションとの互換性テストや、AL2022 への移行準備のためにご利用いただけます。互換性や依存性の問題が発生した場合は、GA前に解決するための十分な時間を確保するため、弊社までお知らせください。フィードバックは、AWS の担当者、Amazon Linux Discussion Forums、Amazon Linux 2022 GitHub ページから送信することができます。

Q: リリース候補のAMIはどのように判断すればよいですか?

A: リリース候補の AL2022 AMI は、その名前に 20220728 以降の日付が含まれます。例えば、al2022-ami-2022.0. 20220728 .0-kernel-5.15-x86_64 はリリース候補のAMIですが、al2022-ami-2022.0. 20220419. .0-kernel-5.15-x86_64 はリリース候補AMIではありません。RC以前のAMIは非推奨となり、もはや検索することはできません。テストと検証を行う際には、最新の利用可能なAMIを使用していることを確認してください。AL2022のネーミングとバージョン管理については、ドキュメントを参照してください。

Q: バグや問題を報告するにはどうすればよいですか?

Amazon Linux 2022 GitHub ページを使用するか、アカウントチームと連携してバグや問題を報告することができます。

Q: AL2022 リリース候補を本番ワークロードで使用することはできますか?

リリース候補は、本番ワークロードには推奨しません。

Q: Amazon Linux のリリーススケジュールはどのようになっていますか?

A: 新しいメジャーバージョンは 2 年ごとにリリースされ、5 年間の長期サポートが付属しています。各リリースは、アクティブな開発フェーズ (2 年間) とメンテナンスフェーズ (3 年間) といった 2 つのフェーズで構成されます。アクティブな開発フェーズでは、リリースは四半期ごとにマイナーバージョンの更新を受け取ります。各マイナーバージョンは、新機能とパッケージに加えて、セキュリティとバグ修正を含む更新の累積リストです。メンテナンスフェーズ中、リリースはセキュリティ更新と重大なバグ修正のみを受け取ります。これらは利用可能になり次第発行されます。既知のセキュリティ脆弱性のステータスは、「AL2022 Security Center」(AL2022 セキュリティセンター) のページで確認できます。新しいリポジトリがリリースされるたびに、新しい Linux Amazon マシンイメージもリリースされます。

Q: メジャーリリースとマイナーリリースには何が含まれていますか?

A: Amazon Linux のメジャーバージョンには、カーネル、ツールチェーン、glibc、openssl、および他のすべてのシステムライブラリとユーティリティを含む、スタック全体の新機能とセキュリティおよびパフォーマンスの改善が含まれます。Amazon Linux のメジャーリリースの一部は、アップストリームの Fedora Linux ディストリビューションの現在のバージョンに基づいていますが、Amazon は Fedora 以外の他のアップストリームから特定のパッケージを追加または置換することを選択する場合があります (Linux カーネルが kernel.org の Long Term Support の選択肢から提供され、Amazon の Linux 製品専用に維持される、など)。リポジトリ内のパッケージのメジャーリリースの更新は、下位互換性がない場合があることにご留意ください。以前のメジャーリリースからの変更の完全なリストを提供します。四半期ごとのマイナーリリースには、セキュリティ更新、バグ修正、および新機能とパッケージが含まれます。マイナーリリースでの変更の例には、PHP などの最新の言語ランタイムや、Ansible や Docker などの他の一般的なソフトウェアパッケージが含まれます。メンテナンスフェーズ中、リリースはセキュリティ更新と重大なバグ修正のみを受け取ります。これらは利用可能になり次第発行されます。

Q: メジャーリリースとマイナーリリースの更新はどのように提供されますか?

A: 更新は、新しい AMI (Amazon マシンイメージ) リリースと対応する新しいリポジトリの組み合わせを介して提供されます。デフォルトでは、新しい AMI とそれがポイントするリポジトリが結合されますが、実行中のインスタンスで更新を消費するために、時間の経過に合わせて実行中の Amazon EC2 インスタンスを新しいリポジトリバージョンにポイントすることができます。最新の AMI の新しいインスタンスを起動して更新することもできます。

Q: 新しい Amazon Linux AMI はどのくらいの頻度で利用可能になりますか?

A: 新しいバージョン (メジャーバージョン、マイナーバージョン、またはセキュリティリリース) をリリースするたびに、新しい Linux Amazon マシンイメージ (AMI) もリリースします。

Q: メジャーリリースとマイナーリリースから受け取る更新をコントロールするにはどうすればよいですか?

A: AL2022 は、リポジトリの特定のバージョンにロックします (これはメジャーバージョンまたはマイナーバージョンのいずれでもかまいません)。SSM パラメータを介して公開される AL2022 AMI は常に最新であり、重大および重要なセキュリティ更新を含む最新のパッケージと更新が含まれています。起動ウィザードを介して AL2022 AMI を使用して EC2 インスタンスを起動すると、常に最新の更新が提供されます。ただし、古い AMI からインスタンスを起動した場合、更新は自動的に適用されず、プロビジョニングの一部としてインストールされた追加のパッケージは、古い AMI の構築元となったリポジトリバージョンにマッピングします。これにより、特に同じ AMI から複数のインスタンスを起動する場合に、環境全体でパッケージバージョンと更新の一貫性を確保できます。自分に合ったスケジュールに基づいて更新を適用できます。起動時に特定の更新セットを適用することもできます。これらも特定のリポジトリバージョンにロックできるためです。詳細については、ドキュメントを参照してください。

Q: AL2022 リポジトリから利用可能なパッケージ更新をコントロールするプロセスはどのようなものですか?

A: AL2022 リポジトリの新しいバージョンを公開しても、以前のバージョンはすべて引き続きご利用いただけます。デフォルトでは、リポジトリのバージョンを管理するためのプラグインは、AMI の構築に使用されたのと同じバージョンにロックされます。パッケージの更新をコントロールする必要がある場合は、「dnf check-release-update」を実行して更新可能なリポジトリのバージョンを検出し、リストにあるコマンド「dnf -releasever=version update」を実行してバージョンを選択できます。その時点で、「dnf install」または「dnf upgrade」は、選択したリポジトリバージョンからのみパッケージを選択します。パッケージの更新をコントロールする必要がない場合は、「最新」バージョンを選択できます。これにより、常に最新バージョンの AL2022 リポジトリがポイントされます。現在 Amazon Linux 2 を使用している場合、これにより、ユーザーおよび既存のパッチワークフローが想定する可能性のあるパッケージ更新の従来の動作が復元されます。

Q: AL2022 インスタンスは、重大および重要なセキュリティ更新を自動的に受け取りますか?

A: デフォルト設定では受け取りません。デフォルトでは、リポジトリのバージョンを管理するためのプラグインは、AMI の構築に使用されたのと同じバージョンにロックされ、セキュリティ更新プログラムは適用されません。いつでもデフォルト設定を変更して、パッケージの更新を自動的に受け取るようにできます。セキュリティ更新のみを受け取るように指定することもできます。詳細については、ドキュメントを参照してください。

Q.AWS で Amazon Linux 2022 の使用を開始するにはどうすればよいですか?

A: AWS では Amazon Linux 2022 用の Amazon マシンイメージ (AMI) を入手できます。これを使用して、Amazon EC2 コンソール、AWS SDK、CLI からインスタンスを作成できます。詳細については、Amazon Linux 2022 のドキュメントを参照してください。

Q. Amazon EC2 で Amazon Linux 2022 を実行することによるコストは発生しますか?

A: いいえ。Amazon Linux 2022 を実行しても、追加料金は発生しません。Amazon EC2 インスタンスや他のサービスの実行には、Amazon EC2 および AWS の標準料金が適用されます。

Q: AWS の外部で AL2022 を使用できますか?

A: AL2022 イメージは AWS の外部で使用できます。ただし、AWS の外部で使用する場合、これらのイメージは AWS Support プランの対象外となります。Amazon Linux 2022 が一般的に利用可能になると、オンプレミスで使用するための仮想マシンイメージとして提供されます。これにより、ローカル開発環境からアプリケーションを簡単に開発、テスト、および認定できるようになります。このオプションは、プレビュー中はご利用いただけません。

Q: どのような顧客グループにとって、AL2022 は最適なオプションとなり得ますか?

A: AL2022 は、AWS で使用する汎用 Linux オペレーティングシステムをお求めの場合に最適なオプションです。AL2022 は Amazon EC2 向けに最適化されており、最新の AWS 機能と十分に統合されており、AWS 固有のツール (AWS Systems Manager および AWS CLI) の多くを利用して、統合されたエクスペリエンスを提供します。 現在 Amazon Linux AMI (AL1) または Amazon Linux 2 (AL2) をご利用の場合は、両方の利点を兼ね備えている AL2022 の試用をご検討ください。Amazon Linux 2022 は、頻繁な更新と長期的なサポートを提供するだけでなく、予測可能なリリース頻度、柔軟性、および新しいソフトウェア更新に対するコントロールを提供し、標準のコンプライアンス要件を満たすためのカスタムポリシーの作成に伴う運用オーバーヘッドを排除します。

Q: AL2022はAL2のようなAmazon-Linux-Extrasを搭載していますか?

A: いいえ。AL2022 には extrasはありません。言語ランタイムなどの高レベルのソフトウェアパッケージの場合、四半期ごとのリリースを使用して、リポジトリで提供されるデフォルトパッケージに加えて、個別の名前空間化されたパッケージとしてメジャー/マイナー更新をパッケージに追加します。 例えば、Amazon Linux 2022 のデフォルトの Python バージョンは 3.8 である可能性がありますが、Python 3.9 (python39) が利用可能になると、別の名前空間化されたパッケージとして追加されます。これらの追加パッケージは、アップストリームリリース頻度とサポートモデルに厳密に従います。また、それらのサポートポリシーは、コンプライアンスとセキュリティのユースケースのために、パッケージマネージャーによってアクセスされることがあります。デフォルトパッケージは、AL2022 の存続期間を通じてサポート対象であり続けます。

Q: AL2022 のエクスペリエンスについてフィードバックを提供するにはどうすればよいですか?

A: Amazon Linux 2022 に関するフィードバックは、指定された AWS 担当者、Amazon Linux ディスカッションフォーラム、または Amazon Linux 2022 の GitHub ページを通じて提供できます。 

更新ポリシー

Q: AL2022 のメジャーリリースとマイナーリリースには何が含まれますか?

A: メジャーリリース (2 年ごと) には、カーネル、ツールチェーン、glibc、openssl、および他のすべてのシステムライブラリとユーティリティを含む、スタック全体の新機能とセキュリティおよびパフォーマンスの改善が含まれます。AL2022 のメジャーリリースの一部は、アップストリームの Fedora Linux ディストリビューションの現在のバージョンに基づいていますが、Amazon は Fedora 以外の他のアップストリームから特定のパッケージを追加または置換することを選択する場合があります (Linux カーネルが kernel.org の Long Term Support の選択肢から提供され、Amazon の Linux 製品専用で維持される、など)。リポジトリ内のパッケージのメジャーリリースの更新は、下位互換性がない場合があることにご留意ください。以前のメジャーリリースからの変更の完全なリストが提供されます。これにより、パッケージレベルでインプレースアップグレードを実行できるようになります。

四半期ごとのマイナーリリース (1.1、1.2) には、セキュリティ更新、バグ修正、および新機能とパッケージが含まれます。マイナーリリースの例には、PHP などの最新の言語ランタイムや、Ansible や Docker などの他の一般的なソフトウェアパッケージが含まれます。マイナーリリースでは、アプリケーションの互換性を損なうような変更は行われません。例えば、言語ランタイムのデフォルトバージョンは安定したままですが、新しいバージョンの言語ランタイムは新しいパッケージとしてリポジトリに提供されます。

Q: メジャーリリースとマイナーリリースの更新はどのように提供されますか?

A: 更新は、新しい AMI (Amazon マシンイメージ) リリースと対応する新しいリポジトリの組み合わせを介して提供されます。デフォルトでは、新しい AMI とそれがポイントするリポジトリが結合されますが、実行中のインスタンスで更新を消費するために、時間の経過に合わせて実行中の Amazon EC2 インスタンスを新しいリポジトリバージョンにポイントすることができます。最新の AMI の新しいインスタンスを起動して更新することもできます。

Q: メジャーリリースとマイナーリリースから受け取る更新をコントロールするにはどうすればよいですか?

A: AL2022 は、リポジトリの特定のバージョンにロックします。EC2 起動ウィザードに表示される AL2022 AMI は常に最新であり、重大および重要なセキュリティ更新を含む最新のパッケージと更新が含まれています。起動ウィザードを介して AL2022 AMI を使用して EC2 インスタンスを起動すると、常に最新の更新が提供されます (AL2 の現在のエクスペリエンスと同じです)。ただし、古い AMI からインスタンスを起動した場合、更新は自動的に適用されず、プロビジョニングの一部としてインストールされた追加のパッケージは、古い AMI の構築元となったリポジトリバージョンにマッピングします。これにより、特に同じ AMI から複数のインスタンスを起動する場合に、環境全体でパッケージバージョンと更新の一貫性を確保できます。自分に合ったスケジュールに基づいて更新を適用できます。

Q: AL2022 リポジトリから利用できるパッケージの更新をコントロールするにはどうすればよいですか?

A: AL2022 リポジトリの新しいバージョンを公開しても、以前のバージョンはすべて引き続きご利用いただけます。デフォルトでは、リポジトリのバージョンを管理するためのプラグインは、AMI の構築に使用されたのと同じバージョンにロックされます。パッケージの更新をコントロールする必要がある場合は、「dnf check-release-update」を実行して更新可能なリポジトリのバージョンを検出し、リストにあるコマンド「dnf -releasever=version update」を実行してバージョンを選択できます。その時点で、「dnf install」または「dnf upgrade」は、選択したリポジトリバージョンからのみパッケージを選択します。パッケージの更新をコントロールする必要がない場合は、「最新」バージョンを選択できます。これにより、常に最新バージョンの AL2022 リポジトリがポイントされます。これにより、ユーザーおよび既存のパッチワークフローが想定する可能性のあるパッケージ更新の従来の動作が復元されます。

セキュリティ

Q: AL2022 は SELinux をサポートしていますか?

A: はい。SELinux は、アクセスコントロールポリシーを提供するセキュリティモジュールです。Linux サーバーをロックダウンし、悪意のあるアクティビティから保護するために、業界で広く使用されています。AL2022内の主要なアプリケーションには、あらかじめSELinuxポリシーが設定されており、お客様のコンプライアンスニーズに対応します。

Q: AL2022 SELinuxのデフォルトの設定はどうなっていますか?

A: AL2022は、デフォルトでSELinuxがpermissive modeになっています。コマンドラインから 'setenforce' を実行するか、cloud-init userdata から起動時にこのコマンドを実行することで、SELinux の設定をenforced modeに変更することができます。インスタンスを再起動すると、変更しない限り、最初に指定された SELinux 設定が記憶され、使用されます。詳細については、AL2022ドキュメントを参照してください。

Q: リリース候補に含まれないが、GAまでに利用可能になるパッケージは何ですか?

A: 詳細については、Amazon Linux 2022 リリースノートをご覧ください。リリース候補版とGA版の間の変更の例としては、Hibernationエージェントや、デフォルトでIMDSv2のみで起動するように登録されたAMI(つまりIMDSv1を無効にしたもの)などがあります。

長期サポート

Q: AL2022 の長期サポートポリシーはどのような内容ですか?

A: AL2022 はパッケージの更新を提供し、AL2022 で構築されたお客様のアプリケーションのメジャーバージョン内で互換性を維持します。glibc、openssl、openssh、および dnf パッケージマネージャーなどのコアパッケージについては、AL2022 のメジャーリリースの存続期間はサポート対象となります。コアパッケージの一部ではないパッケージは、アップストリームソースによって定義されたサポートの対象となります。「dnf supportinfo packagename」コマンドを実行すると、個々のパッケージの特定のサポートステータスと日付を表示できます。コアパッケージの完全なリストは、プレビュー期間中に確定されます。より多くのパッケージがコアパッケージとして含まれることをご希望の場合は、当社までお知らせください。収集するフィードバックに基づいて評価を実施します。Amazon Linux 2022 に関するフィードバックは、指定された AWS 担当者、Amazon Linux ディスカッションフォーラム、または Amazon Linux 2022 の GitHub ページを通じて提供できます。 

Amazon Linux 2022 の詳細

製品詳細ページにアクセスします。

詳細はこちら 
無料のアカウントにサインアップ

AWS 無料利用枠にすぐにアクセスできます。 

サインアップ 
コンソールで構築を開始する

AWS マネジメントコンソールで Amazon Linux 2022 を使用して構築を始めましょう。

サインイン