View a markdown version of this page

AL2023 cambios en el kernel de Amazon Linux (1AL1) - Amazon Linux 2023
Kernel Live PatchingCompatibilidad con sistema de archivos del kernelCambios en la configuración del kernel centrados en la seguridadOtros cambios en la configuración del kernel

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AL2023 cambios en el kernel de Amazon Linux (1AL1)

Kernel Live Patching

Ambos AL2023 y AL2 añaden soporte para la funcionalidad de parches en vivo del kernel. Esto le permite corregir vulnerabilidades de seguridad críticas e importantes en kernel de Linux sin necesidad de reiniciar el sistema ni perder tiempo de inactividad. Para obtener más información, consulte Aplicación de parches activos del kernel en AL2023.

Compatibilidad con sistema de archivos del kernel

Se han producido varios cambios en los sistemas de archivos en los que el núcleo admite el montaje, además de cambios en los esquemas de particionamiento que AL1 analizará el núcleo.

Opción CONFIG AL1/4.14/x86_64 AL2023/6.1/aarch64 AL2023/6.1/x86_64 AL2023/6.12/aarch64 AL2023/6.12/x86_64 AL2023/6.18/aarch64 AL2023/6.18/x86_64
CONFIG_AFS_FS m n n n n n n
CONFIG_AF_RXRPC m n n n n n n
CONFIG_BSD_DISKLABEL y n n n n n n
CONFIG_CRAMFS m n n n n n n
CONFIG_CRAMFS_BLOCKDEV N/A N/A N/A N/A N/A N/A N/A
CONFIG_DM_CLONE N/A n n n n n n
CONFIG_DM_ERA n n n n n n n
CONFIG_DM_INTEGRITY m m m m m m m
CONFIG_DM_LOG_WRITES n m m m m m m
CONFIG_DM_SWITCH n n n n n n n
CONFIG_DM_VERITY n m m m m m m
CONFIG_ECRYPT_FS m n n n n n n
CONFIG_EXFAT_FS N/A m m m m m m
CONFIG_EXT2_FS m n n n n n n
CONFIG_EXT3_FS m n n n n N/A N/A
CONFIG_GFS2_FS n n n n n n n
CONFIG_HFSPLUS_FS m n n n n n n
CONFIG_HFS_FS m n n n n n n
CONFIG_JFS_FS n n n n n n n
CONFIG_LDM_PARTITION y n n n n n n
CONFIG_MAC_PARTITION y n n n n n n
CONFIG_NFS_V2 m n n n n n n
CONFIG_NTFS_FS m n n n n n n
CONFIG_ROMFS_FS m n n n n n n
CONFIG_SOLARIS_X86_PARTITION y n n n n n n
CONFIG_SQUASHFS_ZSTD y y y y y y y
CONFIG_SUN_PARTITION y n n n n n n

Cambios en la configuración del kernel centrados en la seguridad

Opción CONFIG AL1/4,14/x86_64 AL2023/6.1/aarch64 AL2023/6.1/x86_64 AL2023/6.12/aarch64 AL2023/6.12/x86_64 AL2023/6.18/aarch64 AL2023/6.18/x86_64
CONFIG_BUG_ON_DATA_CORRUPTION y y y y y y y
CONFIG_DEFAULT_MMAP_MIN_ADDR 4096 65536 65536 65536 65536 65536 65536
CONFIG_DEVMEM y n n n n n n
CONFIG_DEVPORT y n n n n n n
CONFIG_FORTIFY_SOURCE y y y y y y y
CONFIG_HARDENED_USERCOPY_FALLBACK N/A N/A N/A N/A N/A N/A N/A
CONFIG_INIT_ON_ALLOC_DEFAULT_ON N/A n n n n n n
CONFIG_INIT_ON_FREE_DEFAULT_ON N/A n n n n n n
CONFIG_IOMMU_DEFAULT_DMA_STRICT N/A n n n n n n
CONFIG_LDISC_AUTOLOAD y n n n n n n
CONFIG_SCHED_CORE N/A N/A y N/A y N/A y
CONFIG_SCHED_STACK_END_CHECK y y y y y y y
CONFIG_SECURITY_DMESG_RESTRICT n y y y y y y
CONFIG_SECURITY_SELINUX_DISABLE y n n N/A N/A N/A N/A
CONFIG_SHUFFLE_PAGE_ALLOCATOR N/A y y y y y y
CONFIG_SLAB_FREELIST_HARDENED y y y y y y y
CONFIG_SLAB_FREELIST_RANDOM n y y y y y y

Otros cambios en la configuración del kernel

Opción CONFIG AL1/4,14/x86_64 AL2023/6.1/aarch64 AL2023/6.1/x86_64 AL2023/6.12/aarch64 AL2023/6.12/x86_64 AL2023/6.18/aarch64 AL2023/6.18/x86_64
CONFIG_HZ 250 100 100 100 100 100 100
CONFIG_NR_CPUS 8192 4096 8192 4096 8192 4096 8192
CONFIG_PANIC_ON_OOPS n y y y y y y
CONFIG_PANIC_ON_OOPS_VALUE 0 1 1 1 1 N/A N/A
CONFIG_PPP m m m m m m m
CONFIG_SLIP m n n n n n n
CONFIG_XEN_PV y N/A n N/A n N/A n