Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gérez les mises à jour des packages et du système d'exploitation dans AL2023
Contrairement aux versions précédentes d'Amazon Linux, AL2023 AMIs elles sont verrouillées sur une version spécifique du référentiel Amazon Linux. Pour appliquer à la fois des correctifs de sécurité et des corrections de bogues à une AL2023 instance, mettez à jour la DNF configuration avec la dernière version disponible. Vous pouvez également lancer une AL2023 instance plus récente.
Cette section décrit comment gérer les packages et les référentiels DNF sur une instance en cours d'exécution. Il décrit également comment configurer DNF à partir d'un script de données utilisateur pour activer le dernier référentiel Amazon Linux disponible au moment du lancement. Pour plus d'informations, consultez [Référence de la commande DNF](https://dnf.readthedocs.io/en/latest/command_ref.html).
Il est recommandé d'appliquer *toutes les* mises à jour disponibles dans une nouvelle AL2023 version. Choisir uniquement des mises à jour de sécurité, ou uniquement des mises à jour spécifiques, devrait être l'exception plutôt que la règle. Pour [Avis de sécurité](alas.md) les listes pertinentes pour une instance particulière, voir[Liste des avis applicables](listing-applicable-advisories.md). Pour plus d'informations sur l'installation *uniquement* des mises à jour pertinentes pour un [avis](alas.md) spécifique, consultez[Appliquer les mises à jour de sécurité sur place](security-inplace-update.md).
**Important**
Si vous souhaitez signaler une vulnérabilité ou si vous avez un problème de sécurité concernant les services AWS cloud ou les projets open source, contactez le service de AWS sécurité via la [page de signalement des vulnérabilités](https://aws.amazon.com/security/vulnerability-reporting/)
**Topics**
+ [Vérification des mises à jour de package disponibles](#dnf-package-updates)
+ [Application des mises à jour de sécurité à l'aide du DNF et des versions du référentiel](#apply-security-updates)
+ [Redémarrage automatique du service après les mises à jour (de sécurité)](#automatic-restart-services)
+ [Quand un redémarrage est-il nécessaire pour appliquer les mises à jour de sécurité ?](#reboot)
+ [Lancement d'une instance avec la dernière version du référentiel activée](#launch-an-instance-repo-version)
+ [Obtention des informations de support relatives aux packages](#dnf-support-info-plugin)
+ [Vérification des nouvelles versions du référentiel avec `dnf check-release-update`](#dnf-repository-updates)
+ [Ajout, activation ou désactivation de nouveaux référentiels](#dnf-repo-addition)
+ [Ajout de référentiels avec cloud-init](#cloud-init-repo-update)
## Vérification des mises à jour de package disponibles
Vous pouvez utiliser cette commande `dnf check-update` pour vérifier les mises à jour éventuelles de votre système. En AL2023 effet, nous vous recommandons d'ajouter l'`--releasever={{version-number}}`option à la commande.
Lorsque vous ajoutez cette option, DNF vérifie également les mises à jour pour une version ultérieure du référentiel. Par exemple, après avoir exécuté la commande `dnf check-update`, utilisez la dernière version renvoyée comme valeur pour `{{version-number}}`.
Si l'instance est mise à jour pour utiliser la dernière version du référentiel, la sortie inclut une liste de tous les packages à mettre à jour.
**Note**
Si vous ne spécifiez pas la version de publication avec l'indicateur facultatif associé à la commande `dnf check-update`, seule la version du référentiel actuellement configurée est vérifiée. Cela signifie que les packages de la dernière version du référentiel ne sont pas vérifiés.
------
#### [ Updates in a specific version ]
[Dans cet exemple, nous allons voir quelles mises à jour sont disponibles dans la version [2023.1.20230628 si nous avons lancé un conteneur de la version 2023.0.20230315](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html).](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html)
**Note**
Cet exemple utilise les versions [2023.0.20230315 et [2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html)](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html), et il ne s'agit *pas* de la dernière version de AL2023 See the [AL2023 Release Notes](https://docs.aws.amazon.com/linux/al2023/release-notes/) pour les dernières versions, qui contiennent les dernières mises à jour de sécurité.
Dans cet exemple, nous allons commencer par une image de conteneur pour la version [2023.0.20230315](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html).
Tout d'abord, nous récupérons cette image du conteneur dans le registre des conteneurs. La `.0` mention à la fin indique la version de l'image pour une version donnée ; cette version de l'image est généralement nulle.
```
$ docker pull public.ecr.aws/amazonlinux/amazonlinux:{{2023.0.20230315.0}}
2023.0.20230315.0: Pulling from amazonlinux/amazonlinux
b76f3b09316a: Pull complete
Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
```
Nous pouvons maintenant créer un shell à l'intérieur du conteneur, à partir duquel nous vérifierons les mises à jour.
```
$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:{{2023.0.20230315.0}}
bash-5.2#
```
La `dnf check-update` commande est désormais utilisée pour vérifier les mises à jour disponibles dans la version [2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html).
**Note**
L'application des mises à jour des packages est une opération privilégiée. Bien qu'il ne soit généralement pas nécessaire d'augmenter les privilèges lors de l'exécution dans un conteneur, si vous l'exécutez dans un environnement non conteneurisé tel qu'une instance Amazon EC2, vous pouvez *vérifier* les mises à jour sans augmenter les privilèges.
```
$ dnf check-update --releasever={{2023.1.20230628}}
Amazon Linux 2023 repository 60 MB/s | 15 MB 00:00
Last metadata expiration check: 0:00:02 ago on Mon Jul 22 17:25:34 2024.
amazon-linux-repo-cdn.noarch 2023.1.20230628-0.amzn2023 amazonlinux
ca-certificates.noarch 2023.2.60-1.0.amzn2023.0.2 amazonlinux
curl-minimal.x86_64 8.0.1-1.amzn2023 amazonlinux
glib2.x86_64 2.74.7-688.amzn2023.0.1 amazonlinux
glibc.x86_64 2.34-52.amzn2023.0.3 amazonlinux
glibc-common.x86_64 2.34-52.amzn2023.0.3 amazonlinux
glibc-minimal-langpack.x86_64 2.34-52.amzn2023.0.3 amazonlinux
gnupg2-minimal.x86_64 2.3.7-1.amzn2023.0.4 amazonlinux
keyutils-libs.x86_64 1.6.3-1.amzn2023 amazonlinux
libcap.x86_64 2.48-2.amzn2023.0.3 amazonlinux
libcurl-minimal.x86_64 8.0.1-1.amzn2023 amazonlinux
libgcc.x86_64 11.3.1-4.amzn2023.0.3 amazonlinux
libgomp.x86_64 11.3.1-4.amzn2023.0.3 amazonlinux
libstdc++.x86_64 11.3.1-4.amzn2023.0.3 amazonlinux
libxml2.x86_64 2.10.4-1.amzn2023.0.1 amazonlinux
ncurses-base.noarch 6.2-4.20200222.amzn2023.0.4 amazonlinux
ncurses-libs.x86_64 6.2-4.20200222.amzn2023.0.4 amazonlinux
openssl-libs.x86_64 1:3.0.8-1.amzn2023.0.3 amazonlinux
python3-rpm.x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux
rpm.x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux
rpm-build-libs.x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux
rpm-libs.x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux
rpm-sign-libs.x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux
system-release.noarch 2023.1.20230628-0.amzn2023 amazonlinux
tzdata.noarch 2023c-1.amzn2023.0.1 amazonlinux
bash-5.2#
```
La version du `system-release` package indique la version vers laquelle une `dnf upgrade` commande doit être mise à jour, à savoir la version [2023.1.20230628 demandée](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) dans la commande. `dnf check-update --releasever={{2023.1.20230628}}`
------
#### [ Updates in the latest version ]
Dans cet exemple, nous allons voir quelles mises à jour sont disponibles dans la `latest` version de AL2023 si nous avons lancé un conteneur de la version [2023.4.20240319](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html). Au moment de la rédaction de cet article, la `latest` version est [2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html), de sorte que les mises à jour répertoriées dans cet exemple seront celles de cette version.
**Note**
*Cet exemple utilise les versions [2023.4.20240319 et [2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html)](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html), cette dernière étant la dernière version au moment de la rédaction.* Pour plus d'informations sur les dernières versions, consultez les [notes AL2023 de publication](https://docs.aws.amazon.com/linux/al2023/release-notes/).
Dans cet exemple, nous allons commencer par une image de conteneur pour la version [2023.4.20240319](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html).
Tout d'abord, nous récupérons cette image du conteneur dans le registre des conteneurs. Le `.1` à la fin indique la version de l'image pour une version donnée. Bien que la version de l'image soit généralement nulle, cet exemple utilise une version dans laquelle la version de l'image est une.
```
$ docker pull public.ecr.aws/amazonlinux/amazonlinux:{{2023.4.20240319.1}}
2023.4.20240319.1: Pulling from amazonlinux/amazonlinux
6de065fda9a2: Pull complete
Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
```
Nous pouvons maintenant créer un shell à l'intérieur du conteneur, à partir duquel nous vérifierons les mises à jour.
```
$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:{{2023.4.20240319.1}}
bash-5.2#
```
La `dnf check-update` commande est désormais utilisée pour vérifier les mises à jour disponibles dans la `latest` version, qui était la version *[2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html) au moment de la rédaction de* cet article.
**Note**
L'application des mises à jour des packages est une opération privilégiée. Bien qu'il ne soit généralement pas nécessaire d'augmenter les privilèges lors de l'exécution dans un conteneur, si vous l'exécutez dans un environnement non conteneurisé tel qu'une instance Amazon EC2, vous pouvez *vérifier* les mises à jour sans augmenter les privilèges.
```
$ dnf --releasever=latest check-update
Amazon Linux 2023 repository 78 MB/s | 25 MB 00:00
Last metadata expiration check: 0:00:04 ago on Mon Jul 22 17:39:13 2024.
amazon-linux-repo-cdn.noarch 2023.5.20240708-1.amzn2023 amazonlinux
curl-minimal.x86_64 8.5.0-1.amzn2023.0.4 amazonlinux
dnf.noarch 4.14.0-1.amzn2023.0.5 amazonlinux
dnf-data.noarch 4.14.0-1.amzn2023.0.5 amazonlinux
expat.x86_64 2.5.0-1.amzn2023.0.4 amazonlinux
glibc.x86_64 2.34-52.amzn2023.0.10 amazonlinux
glibc-common.x86_64 2.34-52.amzn2023.0.10 amazonlinux
glibc-minimal-langpack.x86_64 2.34-52.amzn2023.0.10 amazonlinux
krb5-libs.x86_64 1.21-3.amzn2023.0.4 amazonlinux
libblkid.x86_64 2.37.4-1.amzn2023.0.4 amazonlinux
libcurl-minimal.x86_64 8.5.0-1.amzn2023.0.4 amazonlinux
libmount.x86_64 2.37.4-1.amzn2023.0.4 amazonlinux
libnghttp2.x86_64 1.59.0-3.amzn2023.0.1 amazonlinux
libsmartcols.x86_64 2.37.4-1.amzn2023.0.4 amazonlinux
libuuid.x86_64 2.37.4-1.amzn2023.0.4 amazonlinux
openssl-libs.x86_64 1:3.0.8-1.amzn2023.0.12 amazonlinux
python3.x86_64 3.9.16-1.amzn2023.0.8 amazonlinux
python3-dnf.noarch 4.14.0-1.amzn2023.0.5 amazonlinux
python3-libs.x86_64 3.9.16-1.amzn2023.0.8 amazonlinux
system-release.noarch 2023.5.20240708-1.amzn2023 amazonlinux
yum.noarch 4.14.0-1.amzn2023.0.5 amazonlinux
bash-5.2#
```
La version du `system-release` package indique la version vers laquelle une `dnf upgrade` commande doit être mise à jour.
------
Pour cette commande, si de nouveaux packages sont disponibles, le code de retour est 100. Si aucun nouveau package n'est disponible, le code de retour est 0. En outre, le résultat répertorie également tous les packages à mettre à jour.
## Application des mises à jour de sécurité à l'aide du DNF et des versions du référentiel
Les nouvelles mises à jour de package et les mises à jour de sécurité ne sont disponibles que pour les nouvelles versions du référentiel. Pour les instances que vous avez lancées à partir de versions antérieures de l' AL2023 AMI, vous devez mettre à jour la version du référentiel avant de pouvoir installer les mises à jour de sécurité. La commande `dnf check-release-update` inclut un exemple de commande de mise à jour qui met à jour tous les packages installés sur le système vers les versions d'un référentiel plus récent.
**Note**
Si vous ne spécifiez pas la version de publication avec l'indicateur facultatif associé à la commande `dnf check-update`, seule la version du référentiel actuellement configurée est vérifiée. Cela signifie qu'aucune mise à jour des packages installés présents dans une version ultérieure du référentiel n'est appliquée.
Cette section décrit le chemin de mise à niveau recommandé qui consiste à appliquer toutes les mises à jour disponibles plutôt que de sélectionner des mises à jour individuelles ou uniquement celles marquées comme mises à jour de sécurité. En appliquant toutes les mises à jour, les instances existantes sont déplacées vers le même ensemble de packages que lors du lancement d'une AMI mise à jour. Cette cohérence réduit la variation des versions de packages au sein d'un parc. Pour plus d'informations sur l'application de mises à jour spécifiques, consultez[Appliquer les mises à jour de sécurité sur place](security-inplace-update.md).
------
#### [ Applying updates in a specific version ]
[Dans cet exemple, nous allons appliquer les mises à jour disponibles dans la version [2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) si nous avons lancé un conteneur de la version 2023.0.20230315.](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html)
**Note**
Cet exemple utilise les versions [2023.0.20230315 et [2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html)](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html), et il ne s'agit *pas* de la dernière version de AL2023 See the [AL2023 Release Notes](https://docs.aws.amazon.com/linux/al2023/release-notes/) pour les dernières versions, qui contiennent les dernières mises à jour de sécurité.
Dans cet exemple, nous allons commencer par une image de conteneur pour la version [2023.0.20230315](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.0.20230315.html).
Tout d'abord, nous récupérons cette image du conteneur dans le registre des conteneurs. La `.0` mention à la fin indique la version de l'image pour une version donnée ; cette version de l'image est généralement nulle.
```
$ docker pull public.ecr.aws/amazonlinux/amazonlinux:{{2023.0.20230315.0}}
2023.0.20230315.0: Pulling from amazonlinux/amazonlinux
b76f3b09316a: Pull complete
Digest: sha256:94e7183b0739140dbd5b639fb7600f0a2299cec5df8780c26d9cb409da5315a9
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
public.ecr.aws/amazonlinux/amazonlinux:2023.0.20230315.0
```
Nous pouvons maintenant créer un shell à l'intérieur du conteneur, à partir duquel nous appliquerons les mises à jour.
```
$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:{{2023.0.20230315.0}}
bash-5.2#
```
La `dnf upgrade` commande est désormais utilisée pour appliquer toutes les mises à jour présentes dans la version [2023.1.20230628](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html).
**Note**
L'application des mises à jour des packages est une opération privilégiée. Bien qu'il ne soit généralement pas nécessaire d'augmenter les privilèges lors de l'exécution dans un conteneur, si vous l'exécutez dans un environnement non conteneurisé tel qu'une instance Amazon EC2, vous devrez exécuter la commande en tant qu'utilisateur. `dnf upgrade` `root` Cela peut être fait à l'aide des `su` commandes `sudo` ou.
```
$ dnf upgrade --releasever={{2023.1.20230628}}
Amazon Linux 2023 repository 38 MB/s | 15 MB 00:00
Last metadata expiration check: 0:00:02 ago on Mon Jul 22 17:49:08 2024.
Dependencies resolved.
=================================================================================
Package Arch Version Repository Size
=================================================================================
Upgrading:
amazon-linux-repo-cdn noarch 2023.1.20230628-0.amzn2023 amazonlinux 18 k
ca-certificates noarch 2023.2.60-1.0.amzn2023.0.2 amazonlinux 829 k
curl-minimal x86_64 8.0.1-1.amzn2023 amazonlinux 150 k
glib2 x86_64 2.74.7-688.amzn2023.0.1 amazonlinux 2.7 M
glibc x86_64 2.34-52.amzn2023.0.3 amazonlinux 1.9 M
glibc-common x86_64 2.34-52.amzn2023.0.3 amazonlinux 307 k
glibc-minimal-langpack x86_64 2.34-52.amzn2023.0.3 amazonlinux 35 k
gnupg2-minimal x86_64 2.3.7-1.amzn2023.0.4 amazonlinux 421 k
keyutils-libs x86_64 1.6.3-1.amzn2023 amazonlinux 33 k
libcap x86_64 2.48-2.amzn2023.0.3 amazonlinux 67 k
libcurl-minimal x86_64 8.0.1-1.amzn2023 amazonlinux 249 k
libgcc x86_64 11.3.1-4.amzn2023.0.3 amazonlinux 105 k
libgomp x86_64 11.3.1-4.amzn2023.0.3 amazonlinux 280 k
libstdc++ x86_64 11.3.1-4.amzn2023.0.3 amazonlinux 744 k
libxml2 x86_64 2.10.4-1.amzn2023.0.1 amazonlinux 706 k
ncurses-base noarch 6.2-4.20200222.amzn2023.0.4 amazonlinux 60 k
ncurses-libs x86_64 6.2-4.20200222.amzn2023.0.4 amazonlinux 328 k
openssl-libs x86_64 1:3.0.8-1.amzn2023.0.3 amazonlinux 2.2 M
python3-rpm x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux 88 k
rpm x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux 486 k
rpm-build-libs x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux 90 k
rpm-libs x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux 309 k
rpm-sign-libs x86_64 4.16.1.3-12.amzn2023.0.6 amazonlinux 21 k
system-release noarch 2023.1.20230628-0.amzn2023 amazonlinux 29 k
tzdata noarch 2023c-1.amzn2023.0.1 amazonlinux 433 k
Transaction Summary
=================================================================================
Upgrade 25 Packages
Total download size: 12 M
Is this ok [y/N]:
```
La version du `system-release` package indique la version vers laquelle une `dnf upgrade` commande doit être mise à jour, à savoir la version [2023.1.20230628 demandée](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.1.20230628.html) dans la commande. `dnf upgrade --releasever={{2023.1.20230628}}`
Par défaut, il vous `dnf` sera demandé de confirmer que vous souhaitez appliquer les mises à jour. Vous pouvez contourner cette invite en utilisant l'`-y`indicateur to`dnf`. Dans cet exemple, la `dnf upgrade -y --releasever={{2023.1.20230628}}` commande ne demande pas de confirmation avant d'appliquer les mises à jour. Cela est utile dans les scripts ou dans d'autres environnements d'automatisation.
Une fois que vous avez confirmé que vous souhaitez appliquer les mises à jour, `dnf` appliquez-les.
```
Is this ok [y/N]:y
Downloading Packages:
(1/25): libcap-2.48-2.amzn2023.0.3.x86_64.rpm 1.5 MB/s | 67 kB 00:00
(2/25): python3-rpm-4.16.1.3-12.amzn2023.0.6.x86 2.1 MB/s | 88 kB 00:00
(3/25): libcurl-minimal-8.0.1-1.amzn2023.x86_64. 2.6 MB/s | 249 kB 00:00
(4/25): glib2-2.74.7-688.amzn2023.0.1.x86_64.rpm 26 MB/s | 2.7 MB 00:00
(5/25): glibc-minimal-langpack-2.34-52.amzn2023. 1.3 MB/s | 35 kB 00:00
(6/25): rpm-build-libs-4.16.1.3-12.amzn2023.0.6. 2.8 MB/s | 90 kB 00:00
(7/25): rpm-libs-4.16.1.3-12.amzn2023.0.6.x86_64 6.6 MB/s | 309 kB 00:00
(8/25): libgcc-11.3.1-4.amzn2023.0.3.x86_64.rpm 3.9 MB/s | 105 kB 00:00
(9/25): glibc-common-2.34-52.amzn2023.0.3.x86_64 11 MB/s | 307 kB 00:00
(10/25): glibc-2.34-52.amzn2023.0.3.x86_64.rpm 31 MB/s | 1.9 MB 00:00
(11/25): rpm-sign-libs-4.16.1.3-12.amzn2023.0.6. 877 kB/s | 21 kB 00:00
(12/25): gnupg2-minimal-2.3.7-1.amzn2023.0.4.x86 15 MB/s | 421 kB 00:00
(13/25): openssl-libs-3.0.8-1.amzn2023.0.3.x86_6 35 MB/s | 2.2 MB 00:00
(14/25): libxml2-2.10.4-1.amzn2023.0.1.x86_64.rp 14 MB/s | 706 kB 00:00
(15/25): curl-minimal-8.0.1-1.amzn2023.x86_64.rp 4.2 MB/s | 150 kB 00:00
(16/25): rpm-4.16.1.3-12.amzn2023.0.6.x86_64.rpm 11 MB/s | 486 kB 00:00
(17/25): libgomp-11.3.1-4.amzn2023.0.3.x86_64.rp 7.0 MB/s | 280 kB 00:00
(18/25): libstdc++-11.3.1-4.amzn2023.0.3.x86_64. 14 MB/s | 744 kB 00:00
(19/25): keyutils-libs-1.6.3-1.amzn2023.x86_64.r 1.6 MB/s | 33 kB 00:00
(20/25): ncurses-libs-6.2-4.20200222.amzn2023.0. 10 MB/s | 328 kB 00:00
(21/25): tzdata-2023c-1.amzn2023.0.1.noarch.rpm 11 MB/s | 433 kB 00:00
(22/25): amazon-linux-repo-cdn-2023.1.20230628-0 781 kB/s | 18 kB 00:00
(23/25): ca-certificates-2023.2.60-1.0.amzn2023. 16 MB/s | 829 kB 00:00
(24/25): system-release-2023.1.20230628-0.amzn20 1.5 MB/s | 29 kB 00:00
(25/25): ncurses-base-6.2-4.20200222.amzn2023.0. 3.1 MB/s | 60 kB 00:00
---------------------------------------------------------------------------------
Total 28 MB/s | 12 MB 00:00
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Upgrading : libgcc-11.3.1-4.amzn2023.0.3.x86_64 1/50
Running scriptlet: libgcc-11.3.1-4.amzn2023.0.3.x86_64 1/50
Upgrading : system-release-2023.1.20230628-0.amzn2023.noarch 2/50
Upgrading : amazon-linux-repo-cdn-2023.1.20230628-0.amzn2023.no 3/50
Upgrading : ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch 4/50
Upgrading : tzdata-2023c-1.amzn2023.0.1.noarch 5/50
Upgrading : glibc-common-2.34-52.amzn2023.0.3.x86_64 6/50
Running scriptlet: glibc-2.34-52.amzn2023.0.3.x86_64 7/50
Upgrading : glibc-2.34-52.amzn2023.0.3.x86_64 7/50
Running scriptlet: glibc-2.34-52.amzn2023.0.3.x86_64 7/50
Upgrading : glibc-minimal-langpack-2.34-52.amzn2023.0.3.x86_64 8/50
Upgrading : libcap-2.48-2.amzn2023.0.3.x86_64 9/50
Upgrading : gnupg2-minimal-2.3.7-1.amzn2023.0.4.x86_64 10/50
Upgrading : libgomp-11.3.1-4.amzn2023.0.3.x86_64 11/50
Running scriptlet: ca-certificates-2023.2.60-1.0.amzn2023.0.2.noarch 12/50
Upgrading : ca-certificates-2023.2.60-1.0.amzn2023.0.2.noarch 12/50
Running scriptlet: ca-certificates-2023.2.60-1.0.amzn2023.0.2.noarch 12/50
Upgrading : openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64 13/50
Upgrading : libcurl-minimal-8.0.1-1.amzn2023.x86_64 14/50
Upgrading : curl-minimal-8.0.1-1.amzn2023.x86_64 15/50
Upgrading : rpm-libs-4.16.1.3-12.amzn2023.0.6.x86_64 16/50
Upgrading : rpm-4.16.1.3-12.amzn2023.0.6.x86_64 17/50
Upgrading : rpm-build-libs-4.16.1.3-12.amzn2023.0.6.x86_64 18/50
Upgrading : rpm-sign-libs-4.16.1.3-12.amzn2023.0.6.x86_64 19/50
Upgrading : python3-rpm-4.16.1.3-12.amzn2023.0.6.x86_64 20/50
Upgrading : glib2-2.74.7-688.amzn2023.0.1.x86_64 21/50
Upgrading : libxml2-2.10.4-1.amzn2023.0.1.x86_64 22/50
Upgrading : libstdc++-11.3.1-4.amzn2023.0.3.x86_64 23/50
Upgrading : keyutils-libs-1.6.3-1.amzn2023.x86_64 24/50
Upgrading : ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64 25/50
Cleanup : glib2-2.73.2-680.amzn2023.0.3.x86_64 26/50
Cleanup : libstdc++-11.3.1-4.amzn2023.0.2.x86_64 27/50
Cleanup : libxml2-2.10.3-2.amzn2023.0.1.x86_64 28/50
Cleanup : python3-rpm-4.16.1.3-12.amzn2023.0.5.x86_64 29/50
Cleanup : rpm-build-libs-4.16.1.3-12.amzn2023.0.5.x86_64 30/50
Cleanup : rpm-sign-libs-4.16.1.3-12.amzn2023.0.5.x86_64 31/50
Cleanup : rpm-libs-4.16.1.3-12.amzn2023.0.5.x86_64 32/50
Cleanup : libcap-2.48-2.amzn2023.0.2.x86_64 33/50
Cleanup : gnupg2-minimal-2.3.7-1.amzn2023.0.3.x86_64 34/50
Cleanup : ncurses-libs-6.2-4.20200222.amzn2023.0.3.x86_64 35/50
Cleanup : libgomp-11.3.1-4.amzn2023.0.2.x86_64 36/50
Cleanup : rpm-4.16.1.3-12.amzn2023.0.5.x86_64 37/50
Cleanup : curl-minimal-7.88.1-1.amzn2023.0.1.x86_64 38/50
Cleanup : libcurl-minimal-7.88.1-1.amzn2023.0.1.x86_64 39/50
Cleanup : openssl-libs-1:3.0.8-1.amzn2023.0.1.x86_64 40/50
Cleanup : keyutils-libs-1.6.1-2.amzn2023.0.2.x86_64 41/50
Cleanup : amazon-linux-repo-cdn-2023.0.20230315-1.amzn2023.no 42/50
Cleanup : system-release-2023.0.20230315-1.amzn2023.noarch 43/50
Cleanup : ca-certificates-2023.2.60-1.0.amzn2023.0.1.noarch 44/50
Cleanup : ncurses-base-6.2-4.20200222.amzn2023.0.3.noarch 45/50
Cleanup : glibc-minimal-langpack-2.34-52.amzn2023.0.2.x86_64 46/50
Cleanup : glibc-2.34-52.amzn2023.0.2.x86_64 47/50
Cleanup : glibc-common-2.34-52.amzn2023.0.2.x86_64 48/50
Cleanup : tzdata-2022g-1.amzn2023.0.1.noarch 49/50
Cleanup : libgcc-11.3.1-4.amzn2023.0.2.x86_64 50/50
Running scriptlet: libgcc-11.3.1-4.amzn2023.0.2.x86_64 50/50
Running scriptlet: ca-certificates-2023.2.60-1.0.amzn2023.0.2.noarch 50/50
Running scriptlet: rpm-4.16.1.3-12.amzn2023.0.6.x86_64 50/50
Running scriptlet: libgcc-11.3.1-4.amzn2023.0.2.x86_64 50/50
Verifying : libcurl-minimal-8.0.1-1.amzn2023.x86_64 1/50
Verifying : libcurl-minimal-7.88.1-1.amzn2023.0.1.x86_64 2/50
Verifying : libcap-2.48-2.amzn2023.0.3.x86_64 3/50
Verifying : libcap-2.48-2.amzn2023.0.2.x86_64 4/50
Verifying : glib2-2.74.7-688.amzn2023.0.1.x86_64 5/50
Verifying : glib2-2.73.2-680.amzn2023.0.3.x86_64 6/50
Verifying : python3-rpm-4.16.1.3-12.amzn2023.0.6.x86_64 7/50
Verifying : python3-rpm-4.16.1.3-12.amzn2023.0.5.x86_64 8/50
Verifying : glibc-minimal-langpack-2.34-52.amzn2023.0.3.x86_64 9/50
Verifying : glibc-minimal-langpack-2.34-52.amzn2023.0.2.x86_64 10/50
Verifying : rpm-libs-4.16.1.3-12.amzn2023.0.6.x86_64 11/50
Verifying : rpm-libs-4.16.1.3-12.amzn2023.0.5.x86_64 12/50
Verifying : rpm-build-libs-4.16.1.3-12.amzn2023.0.6.x86_64 13/50
Verifying : rpm-build-libs-4.16.1.3-12.amzn2023.0.5.x86_64 14/50
Verifying : glibc-2.34-52.amzn2023.0.3.x86_64 15/50
Verifying : glibc-2.34-52.amzn2023.0.2.x86_64 16/50
Verifying : libgcc-11.3.1-4.amzn2023.0.3.x86_64 17/50
Verifying : libgcc-11.3.1-4.amzn2023.0.2.x86_64 18/50
Verifying : glibc-common-2.34-52.amzn2023.0.3.x86_64 19/50
Verifying : glibc-common-2.34-52.amzn2023.0.2.x86_64 20/50
Verifying : rpm-sign-libs-4.16.1.3-12.amzn2023.0.6.x86_64 21/50
Verifying : rpm-sign-libs-4.16.1.3-12.amzn2023.0.5.x86_64 22/50
Verifying : openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64 23/50
Verifying : openssl-libs-1:3.0.8-1.amzn2023.0.1.x86_64 24/50
Verifying : gnupg2-minimal-2.3.7-1.amzn2023.0.4.x86_64 25/50
Verifying : gnupg2-minimal-2.3.7-1.amzn2023.0.3.x86_64 26/50
Verifying : libxml2-2.10.4-1.amzn2023.0.1.x86_64 27/50
Verifying : libxml2-2.10.3-2.amzn2023.0.1.x86_64 28/50
Verifying : curl-minimal-8.0.1-1.amzn2023.x86_64 29/50
Verifying : curl-minimal-7.88.1-1.amzn2023.0.1.x86_64 30/50
Verifying : rpm-4.16.1.3-12.amzn2023.0.6.x86_64 31/50
Verifying : rpm-4.16.1.3-12.amzn2023.0.5.x86_64 32/50
Verifying : libstdc++-11.3.1-4.amzn2023.0.3.x86_64 33/50
Verifying : libstdc++-11.3.1-4.amzn2023.0.2.x86_64 34/50
Verifying : libgomp-11.3.1-4.amzn2023.0.3.x86_64 35/50
Verifying : libgomp-11.3.1-4.amzn2023.0.2.x86_64 36/50
Verifying : keyutils-libs-1.6.3-1.amzn2023.x86_64 37/50
Verifying : keyutils-libs-1.6.1-2.amzn2023.0.2.x86_64 38/50
Verifying : ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64 39/50
Verifying : ncurses-libs-6.2-4.20200222.amzn2023.0.3.x86_64 40/50
Verifying : ca-certificates-2023.2.60-1.0.amzn2023.0.2.noarch 41/50
Verifying : ca-certificates-2023.2.60-1.0.amzn2023.0.1.noarch 42/50
Verifying : tzdata-2023c-1.amzn2023.0.1.noarch 43/50
Verifying : tzdata-2022g-1.amzn2023.0.1.noarch 44/50
Verifying : amazon-linux-repo-cdn-2023.1.20230628-0.amzn2023.no 45/50
Verifying : amazon-linux-repo-cdn-2023.0.20230315-1.amzn2023.no 46/50
Verifying : system-release-2023.1.20230628-0.amzn2023.noarch 47/50
Verifying : system-release-2023.0.20230315-1.amzn2023.noarch 48/50
Verifying : ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch 49/50
Verifying : ncurses-base-6.2-4.20200222.amzn2023.0.3.noarch 50/50
Upgraded:
amazon-linux-repo-cdn-2023.1.20230628-0.amzn2023.noarch
ca-certificates-2023.2.60-1.0.amzn2023.0.2.noarch
curl-minimal-8.0.1-1.amzn2023.x86_64
glib2-2.74.7-688.amzn2023.0.1.x86_64
glibc-2.34-52.amzn2023.0.3.x86_64
glibc-common-2.34-52.amzn2023.0.3.x86_64
glibc-minimal-langpack-2.34-52.amzn2023.0.3.x86_64
gnupg2-minimal-2.3.7-1.amzn2023.0.4.x86_64
keyutils-libs-1.6.3-1.amzn2023.x86_64
libcap-2.48-2.amzn2023.0.3.x86_64
libcurl-minimal-8.0.1-1.amzn2023.x86_64
libgcc-11.3.1-4.amzn2023.0.3.x86_64
libgomp-11.3.1-4.amzn2023.0.3.x86_64
libstdc++-11.3.1-4.amzn2023.0.3.x86_64
libxml2-2.10.4-1.amzn2023.0.1.x86_64
ncurses-base-6.2-4.20200222.amzn2023.0.4.noarch
ncurses-libs-6.2-4.20200222.amzn2023.0.4.x86_64
openssl-libs-1:3.0.8-1.amzn2023.0.3.x86_64
python3-rpm-4.16.1.3-12.amzn2023.0.6.x86_64
rpm-4.16.1.3-12.amzn2023.0.6.x86_64
rpm-build-libs-4.16.1.3-12.amzn2023.0.6.x86_64
rpm-libs-4.16.1.3-12.amzn2023.0.6.x86_64
rpm-sign-libs-4.16.1.3-12.amzn2023.0.6.x86_64
system-release-2023.1.20230628-0.amzn2023.noarch
tzdata-2023c-1.amzn2023.0.1.noarch
Complete!
bash-5.2#
```
------
#### [ Updates in the latest version ]
Dans cet exemple, nous allons appliquer les mises à jour disponibles dans la `latest` version de AL2023 si nous avons lancé un conteneur de la version [2023.4.20240319](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html). Au moment de la rédaction de cet article, la `latest` version est [2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html), de sorte que les mises à jour répertoriées dans cet exemple seront celles de cette version.
**Note**
*Cet exemple utilise les versions [2023.4.20240319 et [2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html)](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html), cette dernière étant la dernière version au moment de la rédaction.* Pour plus d'informations sur les dernières versions, consultez les [notes AL2023 de publication](https://docs.aws.amazon.com/linux/al2023/release-notes/).
Dans cet exemple, nous allons commencer par une image de conteneur pour la version [2023.4.20240319](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.4.20240319.html).
Tout d'abord, nous récupérons cette image du conteneur dans le registre des conteneurs. Le `.1` à la fin indique la version de l'image pour une version donnée. Bien que la version de l'image soit généralement nulle, cet exemple utilise une version dans laquelle la version de l'image est une.
```
$ docker pull public.ecr.aws/amazonlinux/amazonlinux:{{2023.4.20240319.1}}
2023.4.20240319.1: Pulling from amazonlinux/amazonlinux
6de065fda9a2: Pull complete
Digest: sha256:b4838c4cc9211d966b6ea158dacc9eda7433a16ba94436508c2d9f01f7658b4e
Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
public.ecr.aws/amazonlinux/amazonlinux:2023.4.20240319.1
```
Nous pouvons maintenant créer un shell à l'intérieur du conteneur, à partir duquel nous appliquerons les mises à jour.
```
$ docker run -it public.ecr.aws/amazonlinux/amazonlinux:{{2023.4.20240319.1}}
bash-5.2#
```
La `dnf upgrade` commande est désormais utilisée pour appliquer les mises à jour disponibles dans la `latest` version, qui était *au moment de la rédaction de* cet article [2023.5.20240708](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes-2023.5.20240708.html).
**Note**
L'application des mises à jour des packages est une opération privilégiée. Bien qu'il ne soit généralement pas nécessaire d'augmenter les privilèges lors de l'exécution dans un conteneur, si vous l'exécutez dans un environnement non conteneurisé tel qu'une instance Amazon EC2, vous devrez exécuter la commande en tant qu'utilisateur. `dnf upgrade` `root` Cela peut être fait à l'aide des `su` commandes `sudo` ou.
Par défaut, il vous `dnf` sera demandé de confirmer que vous souhaitez appliquer les mises à jour. Dans cet exemple, nous contournons cette invite en utilisant le `-y` drapeau to`dnf`.
```
$ dnf -y --releasever=latest update
Amazon Linux 2023 repository 75 MB/s | 25 MB 00:00
Last metadata expiration check: 0:00:04 ago on Mon Jul 22 18:00:10 2024.
Dependencies resolved.
=================================================================================
Package Arch Version Repository Size
=================================================================================
Upgrading:
amazon-linux-repo-cdn noarch 2023.5.20240708-1.amzn2023 amazonlinux 17 k
curl-minimal x86_64 8.5.0-1.amzn2023.0.4 amazonlinux 160 k
dnf noarch 4.14.0-1.amzn2023.0.5 amazonlinux 460 k
dnf-data noarch 4.14.0-1.amzn2023.0.5 amazonlinux 34 k
expat x86_64 2.5.0-1.amzn2023.0.4 amazonlinux 117 k
glibc x86_64 2.34-52.amzn2023.0.10 amazonlinux 1.9 M
glibc-common x86_64 2.34-52.amzn2023.0.10 amazonlinux 295 k
glibc-minimal-langpack x86_64 2.34-52.amzn2023.0.10 amazonlinux 23 k
krb5-libs x86_64 1.21-3.amzn2023.0.4 amazonlinux 758 k
libblkid x86_64 2.37.4-1.amzn2023.0.4 amazonlinux 105 k
libcurl-minimal x86_64 8.5.0-1.amzn2023.0.4 amazonlinux 275 k
libmount x86_64 2.37.4-1.amzn2023.0.4 amazonlinux 132 k
libnghttp2 x86_64 1.59.0-3.amzn2023.0.1 amazonlinux 79 k
libsmartcols x86_64 2.37.4-1.amzn2023.0.4 amazonlinux 62 k
libuuid x86_64 2.37.4-1.amzn2023.0.4 amazonlinux 26 k
openssl-libs x86_64 1:3.0.8-1.amzn2023.0.12 amazonlinux 2.2 M
python3 x86_64 3.9.16-1.amzn2023.0.8 amazonlinux 27 k
python3-dnf noarch 4.14.0-1.amzn2023.0.5 amazonlinux 409 k
python3-libs x86_64 3.9.16-1.amzn2023.0.8 amazonlinux 7.3 M
system-release noarch 2023.5.20240708-1.amzn2023 amazonlinux 28 k
yum noarch 4.14.0-1.amzn2023.0.5 amazonlinux 32 k
Transaction Summary
=================================================================================
Upgrade 21 Packages
Total download size: 14 M
Downloading Packages:
(1/21): amazon-linux-repo-cdn-2023.5.20240708-1. 345 kB/s | 17 kB 00:00
(2/21): dnf-4.14.0-1.amzn2023.0.5.noarch.rpm 6.8 MB/s | 460 kB 00:00
(3/21): dnf-data-4.14.0-1.amzn2023.0.5.noarch.rp 1.6 MB/s | 34 kB 00:00
(4/21): expat-2.5.0-1.amzn2023.0.4.x86_64.rpm 4.6 MB/s | 117 kB 00:00
(5/21): glibc-2.34-52.amzn2023.0.10.x86_64.rpm 38 MB/s | 1.9 MB 00:00
(6/21): glibc-common-2.34-52.amzn2023.0.10.x86_6 8.8 MB/s | 295 kB 00:00
(7/21): glibc-minimal-langpack-2.34-52.amzn2023. 1.7 MB/s | 23 kB 00:00
(8/21): curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 998 kB/s | 160 kB 00:00
(9/21): libblkid-2.37.4-1.amzn2023.0.4.x86_64.rp 4.1 MB/s | 105 kB 00:00
(10/21): krb5-libs-1.21-3.amzn2023.0.4.x86_64.rp 16 MB/s | 758 kB 00:00
(11/21): libmount-2.37.4-1.amzn2023.0.4.x86_64.r 7.9 MB/s | 132 kB 00:00
(12/21): libnghttp2-1.59.0-3.amzn2023.0.1.x86_64 5.6 MB/s | 79 kB 00:00
(13/21): libsmartcols-2.37.4-1.amzn2023.0.4.x86_ 4.4 MB/s | 62 kB 00:00
(14/21): libcurl-minimal-8.5.0-1.amzn2023.0.4.x8 7.1 MB/s | 275 kB 00:00
(15/21): libuuid-2.37.4-1.amzn2023.0.4.x86_64.rp 1.1 MB/s | 26 kB 00:00
(16/21): python3-3.9.16-1.amzn2023.0.8.x86_64.rp 1.5 MB/s | 27 kB 00:00
(17/21): python3-dnf-4.14.0-1.amzn2023.0.5.noarc 19 MB/s | 409 kB 00:00
(18/21): system-release-2023.5.20240708-1.amzn20 1.9 MB/s | 28 kB 00:00
(19/21): yum-4.14.0-1.amzn2023.0.5.noarch.rpm 1.6 MB/s | 32 kB 00:00
(20/21): openssl-libs-3.0.8-1.amzn2023.0.12.x86_ 26 MB/s | 2.2 MB 00:00
(21/21): python3-libs-3.9.16-1.amzn2023.0.8.x86_ 59 MB/s | 7.3 MB 00:00
---------------------------------------------------------------------------------
Total 34 MB/s | 14 MB 00:00
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Upgrading : glibc-common-2.34-52.amzn2023.0.10.x86_64 1/42
Upgrading : glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64 2/42
Running scriptlet: glibc-2.34-52.amzn2023.0.10.x86_64 3/42
Upgrading : glibc-2.34-52.amzn2023.0.10.x86_64 3/42
Running scriptlet: glibc-2.34-52.amzn2023.0.10.x86_64 3/42
Upgrading : libuuid-2.37.4-1.amzn2023.0.4.x86_64 4/42
Upgrading : openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64 5/42
Upgrading : krb5-libs-1.21-3.amzn2023.0.4.x86_64 6/42
Upgrading : libblkid-2.37.4-1.amzn2023.0.4.x86_64 7/42
Running scriptlet: libblkid-2.37.4-1.amzn2023.0.4.x86_64 7/42
Upgrading : expat-2.5.0-1.amzn2023.0.4.x86_64 8/42
Upgrading : python3-3.9.16-1.amzn2023.0.8.x86_64 9/42
Upgrading : python3-libs-3.9.16-1.amzn2023.0.8.x86_64 10/42
Upgrading : libnghttp2-1.59.0-3.amzn2023.0.1.x86_64 11/42
Upgrading : libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64 12/42
Upgrading : system-release-2023.5.20240708-1.amzn2023.noarch 13/42
Upgrading : amazon-linux-repo-cdn-2023.5.20240708-1.amzn2023.no 14/42
Upgrading : dnf-data-4.14.0-1.amzn2023.0.5.noarch 15/42
Upgrading : python3-dnf-4.14.0-1.amzn2023.0.5.noarch 16/42
Upgrading : dnf-4.14.0-1.amzn2023.0.5.noarch 17/42
Running scriptlet: dnf-4.14.0-1.amzn2023.0.5.noarch 17/42
Upgrading : yum-4.14.0-1.amzn2023.0.5.noarch 18/42
Upgrading : curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 19/42
Upgrading : libmount-2.37.4-1.amzn2023.0.4.x86_64 20/42
Upgrading : libsmartcols-2.37.4-1.amzn2023.0.4.x86_64 21/42
Cleanup : yum-4.14.0-1.amzn2023.0.4.noarch 22/42
Running scriptlet: dnf-4.14.0-1.amzn2023.0.4.noarch 23/42
Cleanup : dnf-4.14.0-1.amzn2023.0.4.noarch 23/42
Running scriptlet: dnf-4.14.0-1.amzn2023.0.4.noarch 23/42
Cleanup : python3-dnf-4.14.0-1.amzn2023.0.4.noarch 24/42
Cleanup : amazon-linux-repo-cdn-2023.4.20240319-1.amzn2023.no 25/42
Cleanup : libmount-2.37.4-1.amzn2023.0.3.x86_64 26/42
Cleanup : curl-minimal-8.5.0-1.amzn2023.0.2.x86_64 27/42
Cleanup : libcurl-minimal-8.5.0-1.amzn2023.0.2.x86_64 28/42
Cleanup : krb5-libs-1.21-3.amzn2023.0.3.x86_64 29/42
Cleanup : libblkid-2.37.4-1.amzn2023.0.3.x86_64 30/42
Cleanup : libnghttp2-1.57.0-1.amzn2023.0.1.x86_64 31/42
Cleanup : libsmartcols-2.37.4-1.amzn2023.0.3.x86_64 32/42
Cleanup : system-release-2023.4.20240319-1.amzn2023.noarch 33/42
Cleanup : dnf-data-4.14.0-1.amzn2023.0.4.noarch 34/42
Cleanup : python3-3.9.16-1.amzn2023.0.6.x86_64 35/42
Cleanup : python3-libs-3.9.16-1.amzn2023.0.6.x86_64 36/42
Cleanup : openssl-libs-1:3.0.8-1.amzn2023.0.11.x86_64 37/42
Cleanup : libuuid-2.37.4-1.amzn2023.0.3.x86_64 38/42
Cleanup : expat-2.5.0-1.amzn2023.0.3.x86_64 39/42
Cleanup : glibc-2.34-52.amzn2023.0.8.x86_64 40/42
Cleanup : glibc-minimal-langpack-2.34-52.amzn2023.0.8.x86_64 41/42
Cleanup : glibc-common-2.34-52.amzn2023.0.8.x86_64 42/42
Running scriptlet: glibc-common-2.34-52.amzn2023.0.8.x86_64 42/42
Verifying : amazon-linux-repo-cdn-2023.5.20240708-1.amzn2023.no 1/42
Verifying : amazon-linux-repo-cdn-2023.4.20240319-1.amzn2023.no 2/42
Verifying : curl-minimal-8.5.0-1.amzn2023.0.4.x86_64 3/42
Verifying : curl-minimal-8.5.0-1.amzn2023.0.2.x86_64 4/42
Verifying : dnf-4.14.0-1.amzn2023.0.5.noarch 5/42
Verifying : dnf-4.14.0-1.amzn2023.0.4.noarch 6/42
Verifying : dnf-data-4.14.0-1.amzn2023.0.5.noarch 7/42
Verifying : dnf-data-4.14.0-1.amzn2023.0.4.noarch 8/42
Verifying : expat-2.5.0-1.amzn2023.0.4.x86_64 9/42
Verifying : expat-2.5.0-1.amzn2023.0.3.x86_64 10/42
Verifying : glibc-2.34-52.amzn2023.0.10.x86_64 11/42
Verifying : glibc-2.34-52.amzn2023.0.8.x86_64 12/42
Verifying : glibc-common-2.34-52.amzn2023.0.10.x86_64 13/42
Verifying : glibc-common-2.34-52.amzn2023.0.8.x86_64 14/42
Verifying : glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64 15/42
Verifying : glibc-minimal-langpack-2.34-52.amzn2023.0.8.x86_64 16/42
Verifying : krb5-libs-1.21-3.amzn2023.0.4.x86_64 17/42
Verifying : krb5-libs-1.21-3.amzn2023.0.3.x86_64 18/42
Verifying : libblkid-2.37.4-1.amzn2023.0.4.x86_64 19/42
Verifying : libblkid-2.37.4-1.amzn2023.0.3.x86_64 20/42
Verifying : libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64 21/42
Verifying : libcurl-minimal-8.5.0-1.amzn2023.0.2.x86_64 22/42
Verifying : libmount-2.37.4-1.amzn2023.0.4.x86_64 23/42
Verifying : libmount-2.37.4-1.amzn2023.0.3.x86_64 24/42
Verifying : libnghttp2-1.59.0-3.amzn2023.0.1.x86_64 25/42
Verifying : libnghttp2-1.57.0-1.amzn2023.0.1.x86_64 26/42
Verifying : libsmartcols-2.37.4-1.amzn2023.0.4.x86_64 27/42
Verifying : libsmartcols-2.37.4-1.amzn2023.0.3.x86_64 28/42
Verifying : libuuid-2.37.4-1.amzn2023.0.4.x86_64 29/42
Verifying : libuuid-2.37.4-1.amzn2023.0.3.x86_64 30/42
Verifying : openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64 31/42
Verifying : openssl-libs-1:3.0.8-1.amzn2023.0.11.x86_64 32/42
Verifying : python3-3.9.16-1.amzn2023.0.8.x86_64 33/42
Verifying : python3-3.9.16-1.amzn2023.0.6.x86_64 34/42
Verifying : python3-dnf-4.14.0-1.amzn2023.0.5.noarch 35/42
Verifying : python3-dnf-4.14.0-1.amzn2023.0.4.noarch 36/42
Verifying : python3-libs-3.9.16-1.amzn2023.0.8.x86_64 37/42
Verifying : python3-libs-3.9.16-1.amzn2023.0.6.x86_64 38/42
Verifying : system-release-2023.5.20240708-1.amzn2023.noarch 39/42
Verifying : system-release-2023.4.20240319-1.amzn2023.noarch 40/42
Verifying : yum-4.14.0-1.amzn2023.0.5.noarch 41/42
Verifying : yum-4.14.0-1.amzn2023.0.4.noarch 42/42
Upgraded:
amazon-linux-repo-cdn-2023.5.20240708-1.amzn2023.noarch
curl-minimal-8.5.0-1.amzn2023.0.4.x86_64
dnf-4.14.0-1.amzn2023.0.5.noarch
dnf-data-4.14.0-1.amzn2023.0.5.noarch
expat-2.5.0-1.amzn2023.0.4.x86_64
glibc-2.34-52.amzn2023.0.10.x86_64
glibc-common-2.34-52.amzn2023.0.10.x86_64
glibc-minimal-langpack-2.34-52.amzn2023.0.10.x86_64
krb5-libs-1.21-3.amzn2023.0.4.x86_64
libblkid-2.37.4-1.amzn2023.0.4.x86_64
libcurl-minimal-8.5.0-1.amzn2023.0.4.x86_64
libmount-2.37.4-1.amzn2023.0.4.x86_64
libnghttp2-1.59.0-3.amzn2023.0.1.x86_64
libsmartcols-2.37.4-1.amzn2023.0.4.x86_64
libuuid-2.37.4-1.amzn2023.0.4.x86_64
openssl-libs-1:3.0.8-1.amzn2023.0.12.x86_64
python3-3.9.16-1.amzn2023.0.8.x86_64
python3-dnf-4.14.0-1.amzn2023.0.5.noarch
python3-libs-3.9.16-1.amzn2023.0.8.x86_64
system-release-2023.5.20240708-1.amzn2023.noarch
yum-4.14.0-1.amzn2023.0.5.noarch
Complete!
bash-5.2#
```
------
Pour découvrir les AL2023 mises à jour, effectuez l'une ou plusieurs des opérations suivantes :
+ Exécutez la commande `dnf check-update`. Cela vérifie l'absence de mises à jour non appliquées dans la version d'Amazon Linux à laquelle vous êtes bloqué. Cela peut afficher des mises à jour si vous n'avez mis à jour que le `system-release` package, en déplaçant la version des référentiels vers laquelle l'instance est verrouillée, mais en n'appliquant aucune des mises à jour disponibles.
+ Abonnez-vous à la rubrique SNS relative à la mise à jour du référentiel Amazon Linux (`arn:aws:sns:us-east-1:137112412989:amazon-linux-2023-ami-updates`). Pour plus d'informations, consultez [Abonnement à une rubrique Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html) dans le *Guide du développeur Amazon Simple Notification Service*.
+ Reportez-vous régulièrement aux [notes AL2023 de publication](https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes.html).
+ Découvrez les nouvelles versions de[Vérification des nouvelles versions du référentiel avec `dnf check-release-update`](#dnf-repository-updates).
**Important**
De nouvelles versions AL2023 contenant des mises à jour de sécurité sont publiées fréquemment. Assurez-vous de vous tenir au courant des correctifs de sécurité pertinents.
## Redémarrage automatique du service après les mises à jour (de sécurité)
Amazon Linux est désormais livré avec le package [smart-restart](https://github.com/amazonlinux/smart-restart). `Smart-restart`redémarre les services systemd lors des mises à jour du système chaque fois qu'un package est installé ou supprimé à l'aide du gestionnaire de packages du système. Cela se produit chaque fois qu'`dnf (update|upgrade|downgrade)`il est exécuté.
`Smart-restart`utilise le `needs-restarting` package from `dnf-utils` et un mécanisme de refus personnalisé pour déterminer quels services doivent être redémarrés et s'il est conseillé de redémarrer le système. Si un redémarrage du système est conseillé, un fichier de marqueurs de redémarrage est généré (`/run/smart-restart/reboot-hint-marker`).
**Pour installer `smart-restart`**
Exécutez la DNF commande suivante (comme vous le feriez avec n'importe quel autre package).
```
$ sudo dnf install smart-restart
```
Après l'installation, les transactions suivantes déclencheront la `smart-restart` logique.
**Liste de refus**
`Smart-restart`peut être invité à bloquer le redémarrage de certains services. Les services bloqués ne contribueront pas à déterminer si un redémarrage est nécessaire. Pour bloquer des services supplémentaires, ajoutez un fichier avec le suffixe « `-denylist` in »`/etc/smart-restart-conf.d/`, comme indiqué dans l'exemple suivant.
```
$ cat /etc/smart-restart-conf.d/custom-denylist
# Some comments
myservice.service
```
**Note**
Tous les `*-denylist` fichiers sont lus et évalués au moment de décider si un redémarrage est nécessaire.
**Crochets personnalisés**
Outre le denylisting, `smart-restart` fournit un mécanisme permettant d'exécuter des scripts personnalisés avant et après les tentatives de redémarrage du service. Les scripts personnalisés peuvent être utilisés pour effectuer manuellement des étapes de préparation ou pour informer les autres composants d'un redémarrage restant ou terminé.
Tous les scripts `/etc/smart-restart-conf.d/` dotés du suffixe `-pre-restart` ou `-post-restart` sont exécutés. Si l'ordre est important, préfixez tous les scripts par un numéro pour garantir l'ordre d'exécution, comme indiqué dans l'exemple suivant.
```
$ ls /etc/smart-restart-conf.d/*-pre-restart
001-my-script-pre-restart
002-some-other-script-pre-restart
```
## Quand un redémarrage est-il nécessaire pour appliquer les mises à jour de sécurité ?
Dans certains cas, Amazon Linux nécessite un redémarrage pour appliquer les mises à jour :
+ Les mises à jour du package du noyau Linux nécessitent un redémarrage pour activer le nouveau noyau avec les dernières mises à jour de sécurité. Le Livepatching du noyau peut vous permettre de reporter les mises à jour de sécurité pendant une période limitée. Pour plus de détails, consultez[Kernel Live Patching est activé AL2023](live-patching.md).
+ Sur les instances EC2 Metal, Amazon Linux fournit des mises à jour du microcode (via le `microcode_ctl` package pour Intel CPUs et le `amd-ucode-firmware` package pour les processeurs AMD). Ces mises à jour du microcode ne seront activées que lors des redémarrages d'instance ultérieurs. Pour les instances EC2 virtualisées, le [système AWS Nitro](https://docs.aws.amazon.com/whitepapers/latest/security-design-of-aws-nitro-system/security-design-of-aws-nitro-system.html) sous-jacent gère les mises à jour du microcode pour vous.
+ Certains services Systemd en cours d'exécution ne fonctionneront correctement qu'après un redémarrage complet du système. Le `smart-restart` mécanisme vous informera de telles situations en laissant des indications de redémarrage. Consultez [Redémarrage automatique du service après les mises à jour (de sécurité)](#automatic-restart-services).
## Lancement d'une instance avec la dernière version du référentiel activée
Vous pouvez ajouter des commandes DNF à un script de données utilisateur pour contrôler les packages RPM installés sur une AMI Amazon Linux lors de son lancement. Dans l'exemple suivant, un script de données utilisateur est utilisé pour s'assurer que les mêmes mises à jour de package sont installées sur toute instance lancée avec le script de données utilisateur.
```
#!/bin/bash
dnf upgrade --releasever=2023.0.20230210
# Additional setup and install commands below
dnf install httpd php7.4 mysql80
```
Vous devez exécuter ce script en tant que superutilisateur (racine). Pour ce faire, exécutez la commande suivante.
```
$ sudo sh -c "bash {{nameofscript}}.sh"
```
Pour plus d'informations, consultez la section [Données utilisateur et scripts shell](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/user-data.html#user-data-shell-scripts) dans le guide de l'*utilisateur Amazon EC2*.
**Note**
Au lieu d'utiliser un script de données utilisateur, lancez la dernière AMI Amazon Linux ou une AMI personnalisée basée sur l'AMI Amazon Linux. La dernière AMI Amazon Linux possède toutes les mises à jour nécessaires installées et est configurée pour pointer vers une version de référentiel particulière.
## Obtention des informations de support relatives aux packages
AL2023 intègre de nombreux projets de logiciels open source différents. Chacun de ces projets est géré indépendamment d'Amazon Linux et possède des versions et des end-of-support calendriers différents. Pour vous fournir des informations spécifiques à Amazon Linux sur ces différents packages, le plug-in DNF `supportinfo` fournit des métadonnées relatives à un package. Dans l'exemple suivant, la commande **dnf supportinfo** renvoie les métadonnées du package `glibc`.
```
$ sudo dnf supportinfo --pkg glibc
Last metadata expiration check: 0:07:56 ago on Wed Mar 1 23:21:49 2023.
Name : glibc
Version : 2.34-52.amzn2023.0.2
State : installed
Support Status : supported
Support Periods : from 2023-03-15 : supported
: from 2028-03-15 : unsupported
Support Statement : Amazon Linux 2023 End Of Life
Link : https://aws.amazon.com/amazon-linux-ami/faqs/
Other Info : This is the support statement for AL2023. The
...: end of life of Amazon Linux 2023 would be March 2028.
...: From this point, the Amazon Linux 2023 packages (listed
...: below) will no longer, receive any updates from AWS.
```
Les informations de support du package sont également disponibles dans la section [des déclarations de support](https://docs.aws.amazon.com/linux/al2023/release-notes/support-info-by-support-statement.html) des [notes de AL2023 publication](https://docs.aws.amazon.com/linux/al2023/release-notes/).
## Vérification des nouvelles versions du référentiel avec `dnf check-release-update`
Dans une AL2023 instance, vous pouvez utiliser l'DNFutilitaire pour gérer des référentiels et appliquer des RPM packages mis à jour. Ces packages sont disponibles dans les référentiels Amazon Linux. Vous pouvez utiliser la commande DNF `dnf check-release-update` pour vérifier les nouvelles versions du référentiel DNF.
**Note**
AL2023 les images de conteneur n'incluent pas la `dnf check-release-update` commande par défaut.
```
$ dnf check-release-update
No such command: check-release-update. Please use /usr/bin/dnf --help
It could be a DNF plugin command, try: "dnf install 'dnf-command(check-release-update)'"
```
Lorsqu'il `dnf install 'dnf-command(check-release-update)'` est exécuté, `dnf` il installera le package qui fournit la `check-release-update` commande, à savoir le `dnf-plugin-release-notification` package. Dans l'exemple ci-dessous, l'`-q`argument est donné à `dnf` pour qu'il ait une sortie silencieuse.
```
$ dnf -y -q install 'dnf-command(check-release-update)'
Installed:
dnf-plugin-release-notification-1.2-1.amzn2023.0.2.noarch
```
Dans les environnements non conteneurisés tels qu'une instance Amazon EC2, la `check-release-update` commande est incluse par défaut.
```
$ sudo dnf check-release-update
WARNING:
A newer release of "Amazon Linux" is available.
Available Versions:
Version 2023.0.20230210:
Run the following command to update to 2023.0.20230210:
dnf upgrade --releasever=2023.0.20230210
Release notes:
https://docs.aws.amazon.com/linux/al2023/release-notes/relnotes.html
```
Cela renvoie une liste complète de toutes les nouvelles versions des référentiels DNF disponibles. Si rien n'est renvoyé, cela signifie que DNF est actuellement configuré pour utiliser la dernière version disponible. La version du package `system-release` actuellement installé définit la variable `releasever` DNF. Pour vérifier la version actuelle du référentiel, exécutez la commande suivante.
```
$ rpm -q system-release --qf "%{VERSION}\n"
```
Lorsque vous exécutez des transactions de package DNF (telles que des commandes d'installation, de mise à jour ou de suppression), un message d'avertissement vous informe de toute nouvelle version du référentiel. Par exemple, si vous installez le `httpd` package sur une instance lancée à partir d'une ancienne version de AL2023, le résultat suivant est renvoyé.
```
$ sudo dnf install httpd -y
Last metadata expiration check: 0:16:52 ago on Wed Mar 1 23:21:49 2023.
Dependencies resolved.
====================================================================
Package Arch Version Repository Size
====================================================================
Installing:
httpd x86_64 2.4.54-3.amzn2023.0.4 amazonlinux 46 k
Installing dependencies:
apr x86_64 1.7.2-2.amzn2023.0.2 amazonlinux 129 k
apr-util x86_64 1.6.3-1.amzn2023.0.1 amazonlinux 98 k
generic-logos-httpd
noarch 18.0.0-12.amzn2023.0.3 amazonlinux 19 k
httpd-core x86_64 2.4.54-3.amzn2023.0.4 amazonlinux 1.3 M
httpd-filesystem noarch 2.4.54-3.amzn2023.0.4 amazonlinux 13 k
httpd-tools x86_64 2.4.54-3.amzn2023.0.4 amazonlinux 80 k
libbrotli x86_64 1.0.9-4.amzn2023.0.2 amazonlinux 315 k
mailcap noarch 2.1.49-3.amzn2023.0.3 amazonlinux 33 k
Installing weak dependencies:
apr-util-openssl x86_64 1.6.3-1.amzn2023.0.1 amazonlinux 17 k
mod_http2 x86_64 1.15.24-1.amzn2023.0.3 amazonlinux 152 k
mod_lua x86_64 2.4.54-3.amzn2023.0.4 amazonlinux 60 k
Transaction Summary
====================================================================
Install 12 Packages
Total download size: 2.3 M
Installed size: 6.8 M
Downloading Packages:
(1/12): apr-util-openssl-1.6.3-1.am 212 kB/s | 17 kB 00:00
(2/12): apr-1.7.2-2.amzn2023.0.2.x8 1.1 MB/s | 129 kB 00:00
(3/12): httpd-core-2.4.54-3.amzn202 8.9 MB/s | 1.3 MB 00:00
(4/12): mod_http2-1.15.24-1.amzn202 1.9 MB/s | 152 kB 00:00
(5/12): apr-util-1.6.3-1.amzn2023.0 1.7 MB/s | 98 kB 00:00
(6/12): mod_lua-2.4.54-3.amzn2023.0 1.4 MB/s | 60 kB 00:00
(7/12): httpd-2.4.54-3.amzn2023.0.4 1.5 MB/s | 46 kB 00:00
(8/12): libbrotli-1.0.9-4.amzn2023. 4.4 MB/s | 315 kB 00:00
(9/12): mailcap-2.1.49-3.amzn2023.0 753 kB/s | 33 kB 00:00
(10/12): httpd-tools-2.4.54-3.amzn2 978 kB/s | 80 kB 00:00
(11/12): httpd-filesystem-2.4.54-3. 210 kB/s | 13 kB 00:00
(12/12): generic-logos-httpd-18.0.0 439 kB/s | 19 kB 00:00
--------------------------------------------------------------------
Total 6.6 MB/s | 2.3 MB 00:00
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Installing : apr-1.7.2-2.amzn2023.0.2.x86_64 1/12
Installing : apr-util-openssl-1.6.3-1.amzn2023.0.1. 2/12
Installing : apr-util-1.6.3-1.amzn2023.0.1.x86_64 3/12
Installing : mailcap-2.1.49-3.amzn2023.0.3.noarch 4/12
Installing : httpd-tools-2.4.54-3.amzn2023.0.4.x86_ 5/12
Installing : generic-logos-httpd-18.0.0-12.amzn2023 6/12
Running scriptlet: httpd-filesystem-2.4.54-3.amzn2023.0.4 7/12
Installing : httpd-filesystem-2.4.54-3.amzn2023.0.4 7/12
Installing : httpd-core-2.4.54-3.amzn2023.0.4.x86_6 8/12
Installing : mod_http2-1.15.24-1.amzn2023.0.3.x86_6 9/12
Installing : libbrotli-1.0.9-4.amzn2023.0.2.x86_64 10/12
Installing : mod_lua-2.4.54-3.amzn2023.0.4.x86_64 11/12
Installing : httpd-2.4.54-3.amzn2023.0.4.x86_64 12/12
Running scriptlet: httpd-2.4.54-3.amzn2023.0.4.x86_64 12/12
Verifying : apr-1.7.2-2.amzn2023.0.2.x86_64 1/12
Verifying : apr-util-openssl-1.6.3-1.amzn2023.0.1. 2/12
Verifying : httpd-core-2.4.54-3.amzn2023.0.4.x86_6 3/12
Verifying : mod_http2-1.15.24-1.amzn2023.0.3.x86_6 4/12
Verifying : apr-util-1.6.3-1.amzn2023.0.1.x86_64 5/12
Verifying : mod_lua-2.4.54-3.amzn2023.0.4.x86_64 6/12
Verifying : libbrotli-1.0.9-4.amzn2023.0.2.x86_64 7/12
Verifying : httpd-2.4.54-3.amzn2023.0.4.x86_64 8/12
Verifying : httpd-tools-2.4.54-3.amzn2023.0.4.x86_ 9/12
Verifying : mailcap-2.1.49-3.amzn2023.0.3.noarch 10/12
Verifying : httpd-filesystem-2.4.54-3.amzn2023.0.4 11/12
Verifying : generic-logos-httpd-18.0.0-12.amzn2023 12/12
Installed:
apr-1.7.2-2.amzn2023.0.2.x86_64
apr-util-1.6.3-1.amzn2023.0.1.x86_64
apr-util-openssl-1.6.3-1.amzn2023.0.1.x86_64
generic-logos-httpd-18.0.0-12.amzn2023.0.3.noarch
httpd-2.4.54-3.amzn2023.0.4.x86_64
httpd-core-2.4.54-3.amzn2023.0.4.x86_64
httpd-filesystem-2.4.54-3.amzn2023.0.4.noarch
httpd-tools-2.4.54-3.amzn2023.0.4.x86_64
libbrotli-1.0.9-4.amzn2023.0.2.x86_64
mailcap-2.1.49-3.amzn2023.0.3.noarch
mod_http2-1.15.24-1.amzn2023.0.3.x86_64
mod_lua-2.4.54-3.amzn2023.0.4.x86_64
Complete!
```
## Ajout, activation ou désactivation de nouveaux référentiels
**Avertissement**
Ajoutez uniquement des référentiels conçus pour être utilisés avec AL2023.
Bien que les référentiels conçus pour d'autres distributions puissent fonctionner aujourd'hui, rien ne garantit qu'ils continueront à fonctionner avec une mise à jour de package AL2023 ou avec un référentiel non conçu pour être utilisé avec AL2023.
Pour installer un package à partir d'un référentiel différent des référentiels Amazon Linux par défaut, vous devez configurer le système de gestion des `DNF` packages afin de savoir où se trouve le référentiel
Pour `dnf` parler d'un référentiel de packages, ajoutez les informations du référentiel à un fichier de configuration pour ce référentiel dans le `/etc/yum.repos.d/` répertoire. De nombreux référentiels tiers fournissent soit le contenu du fichier de configuration, soit un package installable qui inclut le fichier de configuration.
**Note**
Bien que les référentiels puissent être configurés directement dans le `/etc/dnf/dnf.conf` fichier, cela n'est pas recommandé. Il est recommandé de configurer chaque dépôt dans son propre fichier dans`/etc/yum.repos.d/`.
**Pour savoir quels référentiels sont actuellement activés, vous pouvez exécuter la commande suivante :**
```
$ dnf repolist all --verbose
Loaded plugins: builddep, changelog, config-manager, copr, debug, debuginfo-install, download, generate_completion_cache, groups-manager, needs-restarting, playground, release-notification, repoclosure, repodiff, repograph, repomanage, reposync, supportinfo
DNF version: 4.12.0
cachedir: /var/cache/dnf
Last metadata expiration check: 0:00:02 ago on Wed Mar 1 23:40:15 2023.
Repo-id : amazonlinux
Repo-name : Amazon Linux 2023 repository
Repo-status : enabled
Repo-revision : 1677203368
Repo-updated : Fri Feb 24 01:49:28 2023
Repo-pkgs : 12632
Repo-available-pkgs: 12632
Repo-size : 12 G
Repo-mirrors : https://al2023-repos-us-west-2-de612dc2.s3.dualstack.us-west-2.amazonaws.com/core/mirrors/2023.0.20230222/x86_64/mirror.list
Repo-baseurl : https://al2023-repos-us-west-2-de612dc2.s3.dualstack.us-west-2.amazonaws.com/core/guids/cf9296325a6c46ff40c775a8e2d632c4c3fd9d9164014ce3304715d61b90ca8e/x86_64/
: (0 more)
Repo-expire : 172800 second(s) (last: Wed Mar 1 23:40:15
: 2023)
Repo-filename : /etc/yum.repos.d/amazonlinux.repo
Repo-id : amazonlinux-debuginfo
Repo-name : Amazon Linux 2023 repository - Debug
Repo-status : disabled
Repo-mirrors : https://al2023-repos-us-west-2-de612dc2.s3.dualstack.us-west-2.amazonaws.com/core/mirrors/2023.0.20230222/debuginfo/x86_64/mirror.list
Repo-expire : 21600 second(s) (last: unknown)
Repo-filename : /etc/yum.repos.d/amazonlinux.repo
Repo-id : amazonlinux-source
Repo-name : Amazon Linux 2023 repository - Source packages
Repo-status : disabled
Repo-mirrors : https://al2023-repos-us-west-2-de612dc2.s3.dualstack.us-west-2.amazonaws.com/core/mirrors/2023.0.20230222/SRPMS/mirror.list
Repo-expire : 21600 second(s) (last: unknown)
Repo-filename : /etc/yum.repos.d/amazonlinux.repo
Repo-id : kernel-livepatch
Repo-name : Amazon Linux 2023 Kernel Livepatch repository
Repo-status : disabled
Repo-mirrors : https://al2023-repos-us-west-2-de612dc2.s3.dualstack.us-west-2.amazonaws.com/kernel-livepatch/mirrors/al2023/x86_64/mirror.list
Repo-expire : 172800 second(s) (last: unknown)
Repo-filename : /etc/yum.repos.d/kernel-livepatch.repo
Repo-id : kernel-livepatch-source
Repo-name : Amazon Linux 2023 Kernel Livepatch repository -
: Source packages
Repo-status : disabled
Repo-mirrors : https://al2023-repos-us-west-2-de612dc2.s3.dualstack.us-west-2.amazonaws.com/kernel-livepatch/mirrors/al2023/SRPMS/mirror.list
Repo-expire : 21600 second(s) (last: unknown)
Repo-filename : /etc/yum.repos.d/kernel-livepatch.repo
Total packages: 12632
```
**Note**
Si vous n'ajoutez pas l'indicateur d'option `--verbose`, la sortie inclut uniquement les informations `Repo-id`, `Repo-name` et `Repo-status`.
**Pour ajouter un référentiel `yum` à un répertoire `/etc/yum.repos.d` :**
1. Recherchez l’emplacement du fichier `.repo`. Dans cet exemple, le fichier `.repo` se trouve à l’adresse `{{https://www.example.com/repository.repo}}`.
1. Ajoutez le référentiel à l’aide de la commande `dnf config-manager`.
```
$ sudo dnf config-manager --add-repo {{https://www.example.com/repository.repo}}
Loaded plugins: priorities, update-motd, upgrade-helper
adding repo from: {{https://www.example.com/repository.repo}}
grabbing file {{https://www.example.com/repository.repo}} to /etc/yum.repos.d/{{repository.repo}}
{{repository.repo}} | 4.0 kB 00:00
repo saved to /etc/yum.repos.d/{{repository.repo}}
```
Après avoir installé un référentiel, vous devez l’activer, comme décrit dans la procédure suivante.
****Pour activer un `yum` dépôt dans`/etc/yum.repos.d`, utilisez la `dnf config-manager` commande avec l'`--enable`indicateur et le {{repository}} nom.
```
$ sudo dnf config-manager --enable {{repository}}
```
**Note**
Pour désactiver un référentiel, utilisez la même syntaxe de commande, mais remplacez `--enable` par `--disable` dans la commande.
## Ajout de référentiels avec cloud-init
Outre l'ajout d'un référentiel à l'aide de la méthode précédente, vous pouvez également ajouter un nouveau référentiel à l'aide du framework `cloud-init`.
Pour ajouter un nouveau référentiel de package, nous vous recommandons d'utiliser le modèle suivant. Envisagez d'enregistrer ce fichier localement.
```
#cloud-config
yum_repos:
repository.repo:
baseurl: https://www.example.com/
enabled: true
gpgcheck: true
gpgkey: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EXAMPLE
name: Example Repository
```
**Note**
L'un des avantages de l'utilisation de `cloud-init` est que vous pouvez ajouter une section `packages:` à votre fichier de configuration. Dans cette section, vous pouvez inclure les noms des packages que vous souhaitez installer. Vous pouvez installer des packages à partir du référentiel par défaut ou du nouveau référentiel que vous avez ajouté dans le fichier `cloud-config`.
*Pour des informations plus spécifiques sur la structure du fichier YAML, consultez [Ajout d'un référentiel YUM](https://cloudinit.readthedocs.io/en/22.2.2/topics/examples.html#adding-a-yum-repository) dans la documentation `cloud-init`*.
Après avoir configuré le fichier au format YAML, vous pouvez l'exécuter dans le framework `cloud-init` d' AWS CLI. Assurez-vous d'inclure l'option `--userdata` et le nom du fichier `.yml` pour appeler les opérations souhaitées.
```
$ aws ec2 run-instances \
--image-id \
resolve:ssm:/aws/service/ami-amazon-linux-latest/{{al2023-ami-kernel-default-x86_64}} \
--instance-type {{m5.xlarge}} \
--region {{us-east-1}} \
--key-name {{aws-key-us-east-1}} \
--security-group-ids {{sg-004a7650}} \
--user-data file://{{cloud-config.yml}}
```