View a markdown version of this page

AL2023 Kernel-Änderungen von Amazon Linux (1AL1) - Amazon Linux 2023
Kernel-Live-PatchingUnterstützung für das Kernel-DateisystemSicherheitsorientierte Änderungen an der Kernel-KonfigurationWeitere Änderungen in der Kernelkonfiguration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AL2023 Kernel-Änderungen von Amazon Linux (1AL1)

Kernel-Live-Patching

Beides AL2023 und Unterstützung für die Live-Patching-Funktionalität des Kernels AL2 hinzugefügt. Auf diese Weise können Sie kritische und wichtige Sicherheitslücken im Linux-Kernel ohne Neustart oder Ausfallzeiten patchen. Weitere Informationen finden Sie unter Kernel Live Patching auf 023 AL2.

Unterstützung für das Kernel-Dateisystem

Es wurden mehrere Änderungen an den Dateisystemen vorgenommen, in AL1 denen der Kernel das Einhängen unterstützt, sowie an den Partitionierungsschemas, die der Kernel analysiert.

CONFIG-Option AL1/4.14/x86_64 AL2023/6.1/aarch64 AL2023/6.1/x86_64 AL2023/6.12/aarch64 AL2023/6.12/x86_64 AL2023/6.18/aarch64 AL2023/6.18/x86_64
CONFIG_AFS_FS m n n n n n n
CONFIG_AF_RXRPC m n n n n n n
CONFIG_BSD_DISKLABEL y n n n n n n
CONFIG_CRAMFS m n n n n n n
CONFIG_CRAMFS_BLOCKDEV
CONFIG_DM_CLONE n n n n n n
CONFIG_DM_ERA n n n n n n n
CONFIG_DM_INTEGRITY m m m m m m m
CONFIG_DM_LOG_WRITES n m m m m m m
CONFIG_DM_SWITCH n n n n n n n
CONFIG_DM_VERITY n m m m m m m
CONFIG_ECRYPT_FS m n n n n n n
CONFIG_EXFAT_FS m m m m m m
CONFIG_EXT2_FS m n n n n n n
CONFIG_EXT3_FS m n n n n
CONFIG_GFS2_FS n n n n n n n
CONFIG_HFSPLUS_FS m n n n n n n
CONFIG_HFS_FS m n n n n n n
CONFIG_JFS_FS n n n n n n n
CONFIG_LDM_PARTITION y n n n n n n
CONFIG_MAC_PARTITION y n n n n n n
CONFIG_NFS_V2 m n n n n n n
CONFIG_NTFS_FS m n n n n n n
CONFIG_ROMFS_FS m n n n n n n
CONFIG_SOLARIS_X86_PARTITION y n n n n n n
CONFIG_SQUASHFS_ZSTD y y y y y y y
CONFIG_SUN_PARTITION y n n n n n n

Sicherheitsorientierte Änderungen an der Kernel-Konfiguration

CONFIG-Option AL1/4,14/x86_64 AL2023/6.1/aarch64 AL2023/6.1/x86_64 AL2023/6.12/aarch64 AL2023/6.12/x86_64 AL2023/6.18/aarch64 AL2023/6.18/x86_64
CONFIG_BUG_ON_DATA_CORRUPTION y y y y y y y
CONFIG_DEFAULT_MMAP_MIN_ADDR 4096 65536 65536 65536 65536 65536 65536
CONFIG_DEVMEM y n n n n n n
CONFIG_DEVPORT y n n n n n n
CONFIG_FORTIFY_SOURCE y y y y y y y
CONFIG_HARDENED_USERCOPY_FALLBACK
CONFIG_INIT_ON_ALLOC_DEFAULT_ON n n n n n n
CONFIG_INIT_ON_FREE_DEFAULT_ON n n n n n n
CONFIG_IOMMU_DEFAULT_DMA_STRICT n n n n n n
CONFIG_LDISC_AUTOLOAD y n n n n n n
CONFIG_SCHED_CORE y y y
CONFIG_SCHED_STACK_END_CHECK y y y y y y y
CONFIG_SECURITY_DMESG_RESTRICT n y y y y y y
CONFIG_SECURITY_SELINUX_DISABLE y n n
CONFIG_SHUFFLE_PAGE_ALLOCATOR y y y y y y
CONFIG_SLAB_FREELIST_HARDENED y y y y y y y
CONFIG_SLAB_FREELIST_RANDOM n y y y y y y

Weitere Änderungen in der Kernelkonfiguration

CONFIG-Option AL1/4,14/x86_64 AL2023/6.1/aarch64 AL2023/6.1/x86_64 AL2023/6.12/aarch64 AL2023/6.12/x86_64 AL2023/6.18/aarch64 AL2023/6.18/x86_64
CONFIG_HZ 250 100 100 100 100 100 100
CONFIG_NR_CPUS 8192 4096 8192 4096 8192 4096 8192
CONFIG_PANIC_ON_OOPS n y y y y y y
CONFIG_PANIC_ON_OOPS_VALUE 0 1 1 1 1
CONFIG_PPP m m m m m m m
CONFIG_SLIP m n n n n n n
CONFIG_XEN_PV y n n n