Amazon Linux 2023 chính thức ra mắt

Mục lục bài viết

• Đặc điểm của Amazon Linux 2023 (AL 2023)
• Thời gian hỗ trợ
• Sự khác biệt so với Amazon Linux2
  • Các tính năng bảo mật được kích hoạt theo mặc định
  • Quản lý phiên bản
  • Fedora base
  • AMI root filesystem
  • Mạng
  • Package
  • Package management tool
  • Cấu hình SSH
  • Gói bổ sung cho Enterprise Linux (EPEL)
  • Khởi động AL 2023
• Khu vực hỗ trợ

Đặc điểm của Amazon Linux 2023 (AL 2023)

Amazon Linux 2023 là phiên bản thứ ba của Amazon Linux distribution do AWS cung cấp.

Sau Amazon Linux 1 và Amazon Linux 2, phiên bản tiếp theo không phải là Amazon Linux 3, mà là Amazon Linux 2023.

Về disks, mặc định sử dụng volume gp3. Đây là lần đầu tiên AMI Amazon Linux sử dụng gp3.

Từ khi gp3 được phát hành vào năm 2020, đã có nhiều yêu cầu từ khách hàng về AMI sử dụng gp3.

Thời gian hỗ trợ

Về hỗ trợ, Amazon Linux 2 đã công bố hỗ trợ kéo dài đến ngày 30 tháng 6 năm 2025.

“Ngày kết thúc hỗ trợ (EOL, End of Life) của Amazon Linux 2 đã được kéo dài 2 năm từ ngày 30 tháng 6 năm 2023 đến ngày 30 tháng 6 năm 2025 để cung cấp đủ thời gian chuyển đổi sang phiên bản tiếp theo.

https://aws.amazon.com/jp/amazon-linux-2/faqs/”

Với AL2023, có hỗ trợ miễn phí trong 5 năm và cập nhật Major version 2 năm một lần. Đồng thời, life cycle của Amazon Linux cũng được công bố.

Xem life cycle của Amazon Linux distribution trong hình dưới đây.

Trong thời gian hỗ trợ miễn phí 5 năm, các bản vá bảo mật, v.v., sẽ được cung cấp. Ngoài ra, cập nhật Major version 2 năm một lần có thể bao gồm những thay đổi lớn đối với kernel, toolchain, OpenSSL, các thư viện và tiện ích khác.

Trong khoảng thời gian 2 năm này, cũng có các phiên bản phát hành mỗi 3 tháng. Cập nhật mỗi 3 tháng bao gồm cập nhật bảo mật, sửa lỗi, tính năng mới và package.

Minor Version là tổng hợp các cập nhật, bao gồm cả cập nhật bảo mật và sửa lỗi, cùng với các tính năng mới và package, và có thể bao gồm các gói phần mềm phổ biến khác như Python, Java và các runtime ngôn ngữ mới nhất, Ansible, Docker, v.v.

Sự khác biệt so với Amazon Linux2

Các tính năng bảo mật được kích hoạt theo mặc định

Có thể sử dụng Kernel live patching, permissive mode của SELinux và IMDSv2 được kích hoạt theo mặc định, và phiên bản OpenSSL mặc định là 3.

Quản lý phiên bản

Bạn có thể khóa vào một phiên bản cụ thể bằng cách sử dụng kho quản lý phiên bản, và quản lý thời điểm cập nhật.

So với phương pháp khóa từng bước thủ công được sử dụng trong Amazon Linux 2 và các phiên bản trước, đây là một cải tiến.

Fedora base

AL2023 dựa trên Fedora, nhưng không tương thích trực tiếp với bất kỳ phiên bản cụ thể nào của Fedora. Amazon Linux 2 được tạo từ nhiều nguồn upstream, bao gồm Fedora.

AMI root filesystem

Cả AL2023 AMI và Amazon Linux 2 đều sử dụng filesystem XFS cho root filesystem. Trong AL2023, các filesystem khác cũng được hỗ trợ trên các volume khác.

Mạng

AL2023 quản lý giao diện mạng bằng systemd-networkd. Đây là một thay đổi so với Amazon Linux 2 sử dụng ISC dhclient hoặc dhclient.

Package

AL2023 bao gồm nhiều gói tương tự như Amazon Linux2, nhưng có một số khác biệt như sau.

Package name	Amazon Linux 2	AL2023
glibc	2.26	2.34
gcc	7.3	11.3
binutils	2.29	2.39

Package management tool

Yum đã biến mất

Công cụ quản lý gói phần mềm mặc định của AL2023 là DNF.

DNF là kế nhiệm của yum, công cụ quản lý gói của Amazon Linux 2.

Cấu hình SSH

Client cần hỗ trợ giao thức rsa-sha2-256, rsa-sha2-512 hoặc ssh-ed25519 sử dụng khóa ed25519. Cấu hình mặc định là chữ ký ssh-rsa bị vô hiệu.

Hơn nữa, trong cấu hình AL2023 của tệp sshd_config, UseDNS=no là mặc định. Mục đích là giảm rủi ro bị chặn khả năng thiết lập SSH session với instance khi có sự cố DNS.

Do đó, các mục “from=hostname.domain,hostname.domain” trong tệp authorized_keys sẽ không được giải quyết tên, vì vậy bạn cần chuyển đổi giá trị hostname.domain thành địa chỉ IP.

Gói bổ sung cho Enterprise Linux (EPEL)

Extra Packages for Enterprise Linux (EPEL) là một dự án của cộng đồng Fedora, nhằm mục đích tạo ra nhiều gói cho hệ điều hành Linux doanh nghiệp.

Trong Amazon Linux2, có sự tương thích lớn với CentOS 7, và nhiều gói EPEL7 hoạt động trên Amazon Linux 2. Tuy nhiên, điều cần lưu ý ở đây là trong AL2023, hỗ trợ cho EPEL hoặc các repositories giống như EPEL không được bao gồm.

Khởi động AL 2023

1. Tìm kiếm “amazon linux” trong “AMI” từ bảng điều khiển EC2.

Bạn có thể kiểm tra các loại AMI AL2023 sau từ amazon-linux-2023 trên GitHub.

al2023-ami-kernel-6.1-arm64 for arm64 architecture

al2023-ami-minimal-kernel-6.1-arm64 for arm64 architecture (minimal AMI)

al2023-ami-kernel-6.1-x86_64 for x86_64 architecture

al2023-ami-minimal-kernel-6.1-x86_64 for x86_64 architecture (minimal AMI)

2. Khởi động.

ID AMI là “ami-02a2700d37baeef8b”  và “al2023-ami-2023.0.20230322.0-kernel-6.1-x86_64” khi khởi động ở khu vực Tokyo.

Khu vực hỗ trợ

Có sẵn ở tất cả các khu vực AWS, bao gồm cả khu vực AWS GovCloud (Mỹ) và khu vực Trung Quốc.