View a markdown version of this page

AL2023 modifications du noyau depuis Amazon Linux 1 (AL1) - Amazon Linux 2023
Kernel Live PatchingPrise en charge des systèmes de fichiers par le noyauModifications de configuration du noyau axées sur la sécuritéAutres modifications de configuration du noyau

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AL2023 modifications du noyau depuis Amazon Linux 1 (AL1)

Kernel Live Patching

Les deux AL2023 et AL2 ajoutez la prise en charge de la fonctionnalité de mise à jour en direct du noyau. Cela vous permet de corriger les failles de sécurité critiques et importantes du noyau Linux sans redémarrage ni interruption de service. Pour de plus amples informations, veuillez consulter Kernel Live Patching en 2023 AL2.

Prise en charge des systèmes de fichiers par le noyau

Plusieurs modifications ont été apportées aux systèmes de fichiers dans lesquels le noyau AL1 prendra en charge le montage, ainsi que des changements dans les schémas de partitionnement que le noyau analysera.

Option CONFIG AL1/4,14/x86_64 AL2023/6.1/aarch64 AL2023/6,1/x86_64 AL2023/6.12/aarch64 AL2023/6,12/x86_64 AL2023/6.18/aarch64 AL2023/6,18/x86_64
CONFIG_AFS_FS m n n n n n n
CONFIG_AF_RXRPC m n n n n n n
CONFIG_BSD_DISKLABEL y n n n n n n
CONFIG_CRAMFS m n n n n n n
CONFIG_CRAMFS_BLOCKDEV N/A N/A N/A N/A N/A N/A N/A
CONFIG_DM_CLONE N/A n n n n n n
CONFIG_DM_ERA n n n n n n n
CONFIG_DM_INTEGRITY m m m m m m m
CONFIG_DM_LOG_WRITES n m m m m m m
CONFIG_DM_SWITCH n n n n n n n
CONFIG_DM_VERITY n m m m m m m
CONFIG_ECRYPT_FS m n n n n n n
CONFIG_EXFAT_FS N/A m m m m m m
CONFIG_EXT2_FS m n n n n n n
CONFIG_EXT3_FS m n n n n N/A N/A
CONFIG_GFS2_FS n n n n n n n
CONFIG_HFSPLUS_FS m n n n n n n
CONFIG_HFS_FS m n n n n n n
CONFIG_JFS_FS n n n n n n n
CONFIG_LDM_PARTITION y n n n n n n
CONFIG_MAC_PARTITION y n n n n n n
CONFIG_NFS_V2 m n n n n n n
CONFIG_NTFS_FS m n n n n n n
CONFIG_ROMFS_FS m n n n n n n
CONFIG_SOLARIS_X86_PARTITION y n n n n n n
CONFIG_SQUASHFS_ZSTD y y y y y y y
CONFIG_SUN_PARTITION y n n n n n n

Modifications de configuration du noyau axées sur la sécurité

Option CONFIG AL1/4,14/x86_64 AL2023/6.1/aarch64 AL2023/6,1/x86_64 AL2023/6.12/aarch64 AL2023/6,12/x86_64 AL2023/6.18/aarch64 AL2023/6,18/x86_64
CONFIG_BUG_ON_DATA_CORRUPTION y y y y y y y
CONFIG_DEFAULT_MMAP_MIN_ADDR 4096 65536 65536 65536 65536 65536 65536
CONFIG_DEVMEM y n n n n n n
CONFIG_DEVPORT y n n n n n n
CONFIG_FORTIFY_SOURCE y y y y y y y
CONFIG_HARDENED_USERCOPY_FALLBACK N/A N/A N/A N/A N/A N/A N/A
CONFIG_INIT_ON_ALLOC_DEFAULT_ON N/A n n n n n n
CONFIG_INIT_ON_FREE_DEFAULT_ON N/A n n n n n n
CONFIG_IOMMU_DEFAULT_DMA_STRICT N/A n n n n n n
CONFIG_LDISC_AUTOLOAD y n n n n n n
CONFIG_SCHED_CORE N/A N/A y N/A y N/A y
CONFIG_SCHED_STACK_END_CHECK y y y y y y y
CONFIG_SECURITY_DMESG_RESTRICT n y y y y y y
CONFIG_SECURITY_SELINUX_DISABLE y n n N/A N/A N/A N/A
CONFIG_SHUFFLE_PAGE_ALLOCATOR N/A y y y y y y
CONFIG_SLAB_FREELIST_HARDENED y y y y y y y
CONFIG_SLAB_FREELIST_RANDOM n y y y y y y

Autres modifications de configuration du noyau

Option CONFIG AL1/4,14/x86_64 AL2023/6.1/aarch64 AL2023/6,1/x86_64 AL2023/6.12/aarch64 AL2023/6,12/x86_64 AL2023/6.18/aarch64 AL2023/6,18/x86_64
CONFIG_HZ 250 100 100 100 100 100 100
CONFIG_NR_CPUS 8192 4096 8192 4096 8192 4096 8192
CONFIG_PANIC_ON_OOPS n y y y y y y
CONFIG_PANIC_ON_OOPS_VALUE 0 1 1 1 1 N/A N/A
CONFIG_PPP m m m m m m m
CONFIG_SLIP m n n n n n n
CONFIG_XEN_PV y N/A n N/A n N/A n