Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Notas de la versión de Amazon Linux 2023 versión 2022.0.20221101
**nota**
Estas notas de la versión son para una versión preliminar técnica de Amazon Linux 2023. Esta es una versión preliminar técnica anterior y ya no debería usarse.
Amazon Linux 2023, disponible de forma general, es el sucesor de las versiones preliminares técnicas de Amazon Linux 2022. Para obtener información sobre AL2023 las versiones de Amazon Linux y mantenerse al día con ellas, consulte la [Guía del usuario de Amazon Linux 2023](https://docs.aws.amazon.com/linux/al2023/ug/).
## Actualizaciones importantes
Consulte [Comparación de Amazon Linux 2 y Amazon Linux 2022](https://docs.aws.amazon.com/linux/al2022/ug/compare-al2-to-AL2022.html) para obtener más información sobre los cambios realizados desde Amazon Linux 2.
Amazon Linux 2022 incluye las siguientes actualizaciones importantes.
+ Esta versión soluciona un problema de seguridad en `openssl`. Para obtener más información, consulte [ALAS2022-2022-157 en el centro](https://alas.aws.amazon.com/AL2022/ALAS-2022-157.html) de seguridad de *Amazon Linux.*
+ Al principio[Versión 2022.0.20220728 de AL2023](relnotes-2022.0.20220728.md), SELinux se cambió de un modo obligatorio a uno permisivo de forma predeterminada. Puede cambiar la SELinux configuración al modo obligatorio mediante la línea de comandos ejecutando el comando. `setenforce`
+ El paquete `pcre` anterior está en desuso y se eliminará en la próxima versión de Amazon Linux. El paquete `pcre2` es el sucesor y los pocos paquetes restantes de Amazon Linux 2022 que dependen de la biblioteca `pcre` obsoleta migrarán a `pcre2` en futuras actualizaciones.
**Problemas conocidos**
+ Amazon Linux 2022 presenta un problema conocido por el que no se utilizan los servidores NTP definidos por el cliente a través de DHCP.
**Solución alternativa**: configure los servidores NTP con un archivo de configuración en `/etc/chrony.d`
+ Actualmente, no se admite la habilitación del modo FIPS y, en las próximas versiones, habrá cambios en el funcionamiento de los sistemas habilitados en modo FIPS.
+ La instalación de `collected-java` falla porque el paquete Amazon Corretto no notifica que proporciona `libjvm.so`. Una vez actualizado el paquete Amazon Corretto, se espera que la instalación de `collectd-java` funcione.
**Solución alternativa**: realice la instalación manualmente con `rpm —nodeps -i collectd-java-5.12.0-16.amzn2022.0.1.x86_64.rpm`.
**Actualizaciones de seguridad**
+ Para obtener información sobre lo CVEs abordado en esta versión, consulte el [Centro de seguridad de Amazon Linux](https://alas.aws.amazon.com/alas2022.html).
**Contacto**
Si encuentra un problema de seguridad, póngase en contacto con [nuestro equipo de seguridad](https://github.com/amazonlinux/amazon-linux-2022/security/policy) en lugar de abrir un problema.
Utilizamos GitHub los problemas para recopilar comentarios sobre Amazon Linux 2022 y para realizar un seguimiento de los informes de errores y las solicitudes de funciones. Puede revisar los [problemas existentes](https://github.com/amazonlinux/amazon-linux-2022/issues) para ver si ya se conoce su problema. Si no es así, abra un [nuevo problema](https://github.com/amazonlinux/amazon-linux-2022/issues/new/choose).
Si solo tiene preguntas sobre Amazon Linux 2022, no dude en comenzar o unirse a un [debate](https://github.com/amazonlinux/amazon-linux-2022/discussions). También puede enviar comentarios sobre Amazon Linux 2022 a través de su AWS representante designado.
## Cambios importantes desde la primera versión preliminar técnica
+ `Kernel` se actualizó de la versión 5.10 a la versión 5.15
+ `OpenSSL` se actualizó de la versión 1.1 a la versión 3.0
+ AWS CLI actualizado a la AWS CLI versión 2
+ AWS Las herramientas que se encuentran en Amazon Linux 2 se han agregado a los repositorios`ecs-agent`, como `aws-cfn-bootstrap``aws-kinesis-agent`,`ec2-instance-connect`, y otras herramientas.
+ `rsyslog` ya no se instala de forma predeterminada y, por lo tanto, `system-journald` es la forma en que `syslog` funciona, con `journalctl` como cliente que puede ver los registros.
+ El `curl` predeterminado es parte del paquete `curl-minimal`, que admite los protocolos más populares. Si es necesario, puede cambiar a la versión `curl` con todas las características ejecutando `dnf install --allowerasing curl-full libcurl-full`
+ La predeterminada `gnupg` es una versión mínima, que tiene una funcionalidad limitada, pero contiene el código mínimo necesario para realizar la verificación RPMs mediante GPG y permite incluir un número mínimo de paquetes e imágenes del contenedor. AMIs Si necesita una funcionalidad `gnupg` completa, puede obtenerla el máximo `gnupg` ejecutando `dnf install --allowerasing gnupg2-full`
+ **Selección de paquetes**: como parte del ciclo de desarrollo, hemos seleccionado la lista de paquetes disponibles en los repositorios. Esto implicó eliminar una serie de paquetes que ya no eran necesarios debido a las dependencias. Es posible que algunos paquetes se vuelvan a añadir al repositorio a medida que nos ocupemos de las solicitudes de los clientes.
+ Se actualizaron los tiempos de ejecución de los idiomas y algunos tiempos de ejecución, como Ruby, estaban espaciados por nombres, lo que permitía añadir versiones más recientes en el futuro sin eliminar las actuales de los repositorios.
+ El ecosistema Java ahora se basa en Amazon Corretto 17 en lugar de en OpenJDK 11. Las herramientas de compilación de Java se han vuelto a crear para adaptarlas a versiones más recientes y se ejecutan con Amazon Corretto.
**Kernel CONFIG\_HZ cambió de `250` a `100` tanto en `arm64` como en `x86`.**
La configuración del kernel se ha optimizado para el uso de la memoria y se ha reforzado aún más al deshabilitar algunas características que no se utilizan en Amazon EC2. Los cambios más notables incluyen:
+ Establecer `NR_CPUS=512` partir de `8192`
+ Eliminar varios sistemas de archivos antiguos y usar únicamente `ext4`
+ Eliminar algunos adaptadores físicos que no se utilizan en Amazon EC2
+ Eliminar varios protocolos de red antiguos o que no se utilizan
+ Eliminar el soporte para CDROM
+ Eliminar el soporte PS2
+ Eliminar los “medios” y el soporte `v4l2`
+ Eliminar las versiones anteriores de la API `NFS` / `CIFS`, excepto `nfsv3`
+ Activar algunas opciones de seguridad de bajo rendimiento
+ Preparar `PANIC_ON_OOPS` para todos los bloqueos
+ Habilitar el módulo `TCMU CONFIG_TCM_USER2`
+ Eliminar las plataformas `arm64` no utilizadas
+ Habilitar `CONFIG_KEXEC_SIG`
+ Deshabilitar `CONFIG_SCHED_CORE and CONFIG_SCHED_SMT` en `arm64`
+ Deshabilitar `CONFIG_LDISC_AUTOLOAD`
+ Habilitar la compatibilidad de CAKE `qdisc` con `CONFIG_NET_SCH_CAKE`
+ Actualizar el cliente Lustre a `2.12.8`
+ Deshabilitar `CONFIG_KSM`
‐ `CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT`
‐ `CONFIG_GCC_PLUGIN_STACKLEAK`
‐ `CONFIG_INIT_ON_ALLOC_DEFAULT_ON`
‐ `CONFIG_ZERO_CALL_USED_REGS`
‐ `CONFIG_KFENCE`
**Repositorio**
El repositorio incluye los siguientes paquetes que se actualizaron desde la última versión.
| |
| --- |
| `openssl-3.0.5-1.amzn2022.0.3` |
| `system-release-2022.0.20221101-0.amzn2022` |
## AMIs
**Imagen de contenedor de Docker**
| |
| --- |
| `openssl-3.0.5-1.amzn2022.0.3` |
| `system-release-2022.0.20221101-0.amzn2022` |
**AMI predeterminada**
| |
| --- |
| `openssl-3.0.5-1.amzn2022.0.3` |
| `system-release-2022.0.20221101-0.amzn2022` |
**AMI mínima**
| |
| --- |
| `openssl-3.0.5-1.amzn2022.0.3` |
| `system-release-2022.0.20221101-0.amzn2022` |