الأسئلة الشائعة عن Amazon Linux 2
أسئلة عامة
س. ما هو Amazon Linux 2؟
يُعد Amazon Linux 2 هو نظام تشغيل Amazon Linux والذي يوفر بيئة تطبيقات حديثة مزودة بأحدث التحسينات من مجتمع Linux ويقدم دعمًا طويل الأمد. بالإضافة إلى Amazon Machine Images (AMI) وتنسيقات صور الحاوية، يتوفر Amazon Linux 2 كصورة آلة افتراضية لتطوير البرامج المحلية واختبارها، مما يتيح لك تطوير تطبيقاتك واختبارها واعتمادها بسهولة من بيئة التطوير المحلية الخاصة بك.
س. متى سينتهي دعم Amazon Linux 2؟
تم تمديد تاريخ انتهاء دعم Amazon Linux 2 (انتهاء الخدمة، أو EOL) لمدة عامين من تاريخ 30-06-2023 إلى 2025-06-30 لتوفير الوقت الكافي للعملاء من أجل الانتقال إلى الإصدار التالي.
س. ما الاختلافات بين Amazon Linux 2 وAmazon Linux 2023?
يُرجى الرجوع إلى الوثائق لمعرفة المزيد حول الاختلافات الرئيسية بين هذه التوزيعات.
س. ما مزايا استخدام Amazon Linux 2؟
على غرار Amazon Linux AMI، يدعم Amazon Linux 2 أحدث ميزات مثيل سحابة الحوسبة المرنة لـ Amazon (Amazon EC2) ويتضمن حزمًا تتيح التكامل مع AWS بسهولة. وتم تحسينه ليُستخدم في Amazon EC2 مع أحدث إصدار من Linux kernel والذي تم ضبطه. ونتيجة لذلك، يكون أداء الكثير من أعباء العمل لدى العملاء أفضل على Amazon Linux 2. سيتم دعم عروض Amazon Linux 2 حتى 30 يونيو 2025 إلى جانب تحديثات الأمان والصيانة. يتوفر Amazon Linux 2 كصور آلة افتراضية محلية تسمح بالتطوير والاختبار المحليين.
س. ما أعباء العمل أو حالات الاستخدام المدعومة مع Amazon Linux 2؟
يُعد Amazon Linux 2 مناسبًا لمجموعة واسعة من أعباء العمل الافتراضية وفي حاويات مثل قواعد البيانات وتحليلات البيانات وتطبيقات مجال الأعمال وتطبيقات الويب وسطح المكتب وغيرها المزيد في سياقات الإنتاج. كما أنه متاح للاستخدام على مثيلات EC2 Bare Metal كنظام تشغيل Bare Metal ومضيف افتراضي.
س. ما المكونات الأساسية لدى Amazon Linux 2؟
المكونات الأساسية لدى Amazon Linux 2 هي:
- نواة Linux Kernel تم ضبطها لتحسين الأداء على Amazon EC2.
- مجموعة من الحزم الأساسية بما في ذلك systemd وGCC 7.3 وGlibc 2.26 وBinutils 2.29.1 التي تتلقى دعمًا طويل المدى (LTS) من AWS.
- قناة إضافية للتقنيات سريعة التطور التي من المحتمل أن يتم تحديثها بشكل متكرر وخارج نموذج الدعم طويل المدى (LTS).
س. كيف يختلف Amazon Linux 2 عن Amazon Linux AMI؟
الاختلافات الأساسية بين Amazon Linux 2 وAmazon Linux AMI هي ما يلي:
- يقدّم Amazon Linux 2 دعمًا طويل المدى حتى 30 يونيو 2025.
- يتوفر Amazon Linux 2 كصور آلة افتراضية لتطوير البرامج المحلية واختبارها.
- يوفر Amazon Linux 2 خدمة systemd ومدير الأنظمة بدلاً من نظام System V init في Amazon Linux AMI.
- يتوفر Amazon Linux 2 مع نواة Linux Kernel المحدثة ومكتبة C والمحول البرمجي والأدوات.
- يوفر Amazon Linux 2 القدرة على تثبيت حزم برامج إضافية من خلال آلية الإضافات.
س. كيف يمكنني بدء استخدام Amazon Linux 2 على AWS؟
توفر AWS صورة Amazon Machine Image (AMI) لنظام Amazon Linux 2 التي يمكنك استخدامها لتشغيل مثيل من وحدة تحكم Amazon EC2 وAWS SDK وواجهة سطر الأوامر (CLI). راجع وثائق Amazon Linux للحصول على مزيد من التفاصيل.
س. هل هناك أي تكاليف مرتبطة بتشغيل Amazon Linux 2 في Amazon EC2؟
لا، لا توجد رسوم إضافية لتشغيل Amazon Linux 2. تُطبق رسوم Amazon EC2 وAWS القياسية لتشغيل مثيلات Amazon EC2 والخدمات الأخرى.
س. ما أنواع مثيلات Amazon EC2 التي يدعمها Amazon Linux 2؟
يدعم Amazon Linux 2 جميع أنواع مثيلات Amazon EC2 التي تدعم أجهزة HVM AMI. لا يدعم Amazon Linux 2 المثيلات القديمة التي تتطلب وظيفة المحاكاة الافتراضية (PV).
س. هل يدعم Amazon Linux 2 تطبيقات ومكتبات الإصدار 32 بت؟
نعم، يدعم Amazon Linux 2 تطبيقات ومكتبات الإصدار 32 بت. إذا كنت تستخدم إصدار Amazon Linux 2 الذي تم إطلاقه قبل 10/04/2018، فيمكنك تشغيل الأمر "yum upgrade" للحصول على دعم إصدار 32 بت الكامل.
س. هل يتوفر Amazon Linux 2 مع بيئة سطح المكتب المزودة بواجهة مستخدم رسومية (GUI)؟
نعم، يتم توفير بيئة سطح المكتب MATE كميزة إضافية في Amazon Linux 2. توفر Amazon Workspaces أجهزة سطح المكتب السحابية المستندة إلى Amazon Linux 2 مع واجهة المستخدم الرسومية (GUI). يمكنك معرفة المزيد من هنا.
س. هل يمكنني عرض التعليمات البرمجية المصدر لمكونات Amazon Linux 2؟
نعم. توفر أداة yumdownloader --source في Amazon Linux 2 إمكانية الوصول إلى التعليمات البرمجية المصدر للعديد من المكونات.
س. لماذا لا تزال لغة Python 2.7 جزءًا من Amazon Linux 2؟
سنستمر في تقديم تصحيحات الأمان المهمة للغة Python 2 وفقًا لتعهدنا بالدعم طويل الأمد (LTS) لحزم Amazon Linux 2 الأساسية (حتى شهر يونيو 2025) على الرغم من أن مجتمع Python الأولي أعلن انتهاء خدمة Python 2.7 في يناير 2020.
س. هل يجب أن أقوم بترحيل التعليمات البرمجية الخاصة بي إلى Python 3 وبعيدًا عن Python 2.7؟
نوصي بشدة عملاءنا بتثبيت Python 3 على أنظمة Amazon Linux 2 الخاصة بهم وترحيل التعليمات البرمجية والتطبيقات إلى Python 3.
س. هل يبتعد Amazon Linux 2 عن Python 2.7؟
لا توجد خطط لتغيير مفسر لغة Python الافتراضي. نعتزم الاحتفاظ بإصدار Python 2.7 كإعداد افتراضي طوال فترة العمر الافتراضي لنظام Amazon Linux 2. سنقوم بإصلاحات الأمان لدعم حزم Python 2.7 الخاصة بنا حسب الحاجة.
س. لماذا لا يتم تبديل Amazon Linux 2 بعيدًا عن Python 2.7 لمدير الحزم "yum"، أو ينتقل إلى DNF، الذي يعتمد على Python 3؟
تزيد المخاطر كثيرًا عند إجراء تغييرات أساسية على مدير حزم آخر أو استبداله أو إضافته في أثناء استخدام إصدار LTS لنظام التشغيل. وبالتالي، عند التخطيط لترحيل Python 3 إلى Amazon Linux، اتخذنا قرارًا بالقيام بذلك عبر حدود الإصدار الرئيسي بدلاً من أن يكون في Amazon Linux 2. هذا هو النهج المشترك بين توزيعات Linux الأخرى القائمة على RPM، حتى تلك التي لا تحتوي على التزامات LTS.
س. كيف تختلف النواة kernel 5.10 عن النواة kernel 4.14؟
يوفر إصدار Kernel 5.10 عددًا من الميزات وتحسينات الأداء - بما في ذلك التحسينات لمعالجات Intel Ice Lake و Graviton 2 التي تعمل على تشغيل أحدث جيل من مثيلات EC2.
وفيما يتعلق بالأمان، يستفيد العملاء من WireGuard VPN الذي يساعد في إعداد شبكة خاصة افتراضية فعّالة بسطح هجوم منخفض ويسمح بالتشفير بأقل تكلفة. يوفر إصدار النواة Kernel 5.10 أيضًا ميزة حظر نواة kernel لمنع التعديل غير المصرح به لصورة النواة kernel وعدد من تحسينات BPF، بما في ذلك CO-RE (التحويل مرة واحدة برمجيًا - والتشغيل في كل مكان).
سيستفيد العملاء الذين يقومون بعمليات إدخال وإخراج مكثفة من تحسين أداء الكتابة والمشاركة الأكثر أمانًا لحلقات io_uring بين العمليات لعمليات الإدخال والإخراج بشكل أسرع ودعم نظام exFAT الجديد لتحسين التوافق مع أجهزة التخزين. من خلال إضافة MultiPath TCP (MPTCP)، يمكن للعملاء الذين لديهم العديد من واجهات الشبكة الجمع بين جميع مسارات الشبكة المتاحة لزيادة معدل النقل وتقليل حالات تعطل الشبكة.
الدعم طويل المدى
س. ما الذي يتضمنه الدعم طويل المدى في Amazon Linux 2؟
لا ينطبق الدعم طويل المدى في Amazon Linux 2 إلا على الحزم الأساسية ويتضمن ما يلي:
1) ستوفر AWS تحديثات الأمان وإصلاحات الأخطاء لجميع الحزم الأساسية حتى 30 يونيو 2025.
2) ستحافظ AWS على توافق الواجهة الثنائية لتطبيقات مساحة المستخدم (ABI) للحزم الأساسية التالية:
elfutils-libelf، وglibc، وglibc-utils، وhesiod، وkrb5-libs، وlibgcc، وlibgomp، وlibstdc++، وlibtbb.so، وlibtbbmalloc.so، وlibtbbmalloc_proxy.so، وlibusb، وlibxml2، وlibxslt، وpam، وaudit-libs، وaudit-libs-python، وbzip2-libs، وc-ares، وclutter، وcups-libs، وcyrus-sasl-gssapi، وcyrus-sasl-lib، وcyrus-sasl-md5، وdbus-glib، وdbus-libs، وelfutils-libs، وexpat، وfuse-libs، وglib2، وgmp، وgnutls، وhttpd، وlibICE، وlibSM، وlibX11، وlibXau، وlibXaw، وlibXext، وlibXft، وlibXi، وlibXinerama، وlibXpm، وlibXrandr، وlibXrender، وlibXt، وlibXtst، وlibacl، وlibaio، وlibatomic، وlibattr، وlibblkid، وlibcap-ng، وlibdb، وlibdb-cxx، وlibgudev1، وlibhugetlbfs، وlibnotify، وlibpfm، وlibsmbclient، وlibtalloc، وlibtdb، وlibtevent، وlibusb، وlibuuid، وncurses-libs، وnss، وnss-sysinit، وnumactl، وopenssl، وp11-kit، وpapi، وpcre, perl، وperl-Digest-SHA، وperl-Time-Piece، وperl-libs، وpopt، وpython، وpython-libs، وreadline، وrealmd، وruby، وscl-utils، وsqlite، وsystemd-libs، وsystemtap، وtcl، وtcp_wrappers-libs، وxz-libs، وzlib
3) ستوفر AWS إمكانية توافق الواجهة الثنائية للتطبيقات (ABI) لجميع الحزم الأخرى الأساسية ما لم يكن توفير مثل هذا التوافق غير ممكن لأسباب خارجة عن سيطرة AWS.
س: هل يحافظ Amazon Linux 2 على توافق الواجهة الثنائية للتطبيقات (ABI) لمساحة النواة kernel؟
لا، لا يحافظ Amazon Linux 2 على توافق الواجهة الثنائية للتطبيقات (ABI) لمساحة النواة kernel. إذا كان هناك تغيير في نواة Linux kernel الأولية يفسد استقرار توافق الواجهة الثنائية للتطبيقات (ABI)، فقد تتطلب تطبيقاتك التي تعتمد على برامج تشغيل النواة kernel التابعة لجهات خارجية تعديلات إضافية.
س: هل تقوم AWS بإجراء حمل عكسي لإصلاحات الأمان في Amazon Linux 2؟
نعم. تقوم Amazon بشكل دوري بإخراج الإصلاحات من أحدث إصدار لحزم البرامج الأولية وتطبيقها على إصدار الحزمة في Amazon Linux 2. أثناء هذه العملية، تقوم Amazon بعزل الإصلاح عن أي تغييرات أخرى، وتضمن أن الإصلاحات لا تؤدي إلى آثار جانبية غير مرغوب فيها، ثم تُطبق الإصلاحات.
س: هل تنطبق سياسات الدعم طويلة المدى على موضوعات الإضافات؟
تُستثنى موضوعات الإضافات من سياسة Amazon Linux بشأن الدعم طويل المدى والتوافق الثنائي. توفر موضوعات الإضافات إمكانية الوصول إلى قائمة منسقة من التقنيات سريعة التطور ومن المرجح أن يتم تحديثها بشكل متكرر. عند إطلاق إصدارات جديدة من الحزم في موضوعات الإضافات، سيتم توفير الدعم فقط لأحدث الحزم المتوفرة. وبمرور الوقت، ستستمر هذه التقنيات في التطور والاستقرار وقد تُضاف في نهاية المطاف إلى مستودعات Amazon Linux 2 "الأساسية" التي تنطبق عليها سياسات الدعم طويل المدى من Amazon Linux 2.
س. هل سيتم توفير إصدارات إضافية من Amazon Linux 2 بعد إطلاق إصدارات LTS؟
نعم. ستشير الإصدارات الجديدة إلى المستودعات نفسها وستتضمن المجموعة التراكمية من تحديثات الأمان والميزات لتجنب الحاجة إلى تطبيق التحديثات المعلقة.
س: أين يمكنني الحصول على تحديثات Amazon Linux 2؟
تتوفر تحديثات Amazon Linux 2 مع مستودع تم تكوينه مسبقًا ومستضاف في كل منطقة من مناطق AWS. عند الإطلاق الأولي لمثيل جديد، يحاول Amazon Linux تثبيت أي تحديثات متعلقة بالأمان لمساحة المستخدم والتي تم تصنيفها على أنها حرجة أو مهمة. يمكنك أيضًا تمكين التثبيت التلقائي لتصحيحات الأمان الحرجة والمهمة أو تعطيلها في وقت تشغيل المثيل.
س. كيف يمكنني أتمتة عملية تصحيح الأمان على Amazon Linux 2 على نطاق واسع؟
يتعاون مدير التصحيح في AWS Systems Manager مع Amazon Linux 2 لأتمتة عملية تصحيح مثيلات Amazon Linux 2 على نطاق واسع. يمكن لمدير التصحيح إجراء المسح بحثًا عن التصحيحات المفقودة، أو المسح بحثًا عن التصحيحات المفقودة وتثبيتها على مجموعات كبيرة من المثيلات. يمكن أيضًا استخدام مدير التصحيح في Systems Manager لتثبيت التصحيحات للتحديثات غير المتعلقة بالأمان.
س. ما خيارات الدعم المتميز المتاحة لنظام Amazon Linux 2؟
يتم تضمين دعم استخدام Amazon Linux 2 على Amazon Web Services (AWS) من خلال الاشتراكات في AWS Support.
لا يغطي AWS Support حاليًا الاستخدام المحلي لـ Amazon Linux 2. يُعد منتدى Amazon Linux 2 ووثائق Amazon Linux 2 المصادر الأساسية لدعم الاستخدام المحلي لـ Amazon Linux 2. يمكنك نشر الأسئلة، والإبلاغ عن الأخطاء، وطلبات الميزات على منتديات Amazon Linux 2.
دعم الإصدارات المرشحة Linux 2 LTS Candidate وAmazon Linux AMI
س. هل يمكنني إجراء ترقية متدرجة من Amazon Linux 2 LTS Candidate 2 إلى إصدار LTS من Amazon Linux 2؟
نعم، من الممكن إجراء ترقية متدرجة من Amazon Linux 2 LTS Candidate 2 إلى Amazon Linux 2. ومع ذلك، فإن التغييرات في إصدار LTS النهائي قد تتسبب في تعطل التطبيق الخاص بك. نوصي باختبار تطبيقك على عملية تثبيت جديدة لـ Amazon Linux 2 أولاً قبل إجراء الترحيل.
س. هل ستدعم AWS نظام Amazon Linux AMI في المستقبل؟
نعم. لتسهيل عملية الترحيل إلى Amazon Linux 2، ستوفر AWS تحديثات تتعلق بالأمان لأحدث إصدار من Amazon Linux وصورة الحاوية حتى 31 ديسمبر 2020. يمكنك أيضًا استخدام جميع قنوات الدعم الحالية مثل الدعم المتميز من AWS ومنتدى مناقشة Amazon Linux لمواصلة إرسال طلبات الدعم.
س: هل تتوافق الإصدارات السابقة من Amazon Linux 2 مع الإصدار الحالي من Amazon Linux AMI؟
نظرًا لتضمين مكونات مثل systemd في Amazon Linux 2، قد تتطلب تطبيقاتك التي تعمل على الإصدار الحالي من Amazon Linux تغييرات إضافية للتشغيل على Amazon Linux 2.
س: هل يمكنني إجراء ترقية موضعية من إصدار حالي لنظام Amazon Linux AMI إلى Amazon Linux 2؟
لا، لا يتم دعم الترقية الموضعية من صورة Amazon Linux الحالية إلى Amazon Linux 2. نوصي باختبار تطبيقك على عملية تثبيت جديدة لـ Amazon Linux 2 أولاً قبل إجراء الترحيل.
س: هل يمكنني إجراء ترقية متدرجة للمثيلات التي تعمل بنظام Amazon Linux AMI إلى Amazon Linux 2؟
لا، لن تتم ترقية المثيلات التي تعمل بنظام Amazon Linux إلى Amazon Linux 2 باستخدام آليات الترقية المتدرجة. لذلك، لا يوجد أي تعطيل لتطبيقاتك الحالية. راجع وثائق Amazon Linux وأدوات الترحيل للاطلاع على مزيد من التفاصيل.
الاستخدام المحلي
س. ما المنصات الافتراضية المحلية التي يعمل عليها Amazon Linux 2؟
تتوفر صور الآلة الافتراضية من Amazon Linux 2 حاليًا للمنصات الافتراضية KVM وMicrosoft Hyper-V وOracle VM VirtualBox وVMware ESXi للاستخدام في التطوير والاختبار. نحن نسعى للحصول على اعتماد لهذه المنصات الافتراضية.
س: كيف يمكنني بدء استخدام صورة الآلة الافتراضية من Amazon Linux 2 في بيئة التطوير المحلية الخاصة بي؟
تتوفر صورة الآلة الافتراضية لكل برنامج مراقبة مدعوم للتنزيل. بعد تنزيل الصورة، اتبع وثائق Amazon Linux للبدء.
س: هل هناك أي تكاليف مرتبطة بتشغيل Amazon Linux 2 محليًا؟
لا، لا توجد رسوم إضافية لتشغيل Amazon Linux 2 محليًا.
س: هل حساب AWS مطلوب لتشغيل Amazon Linux 2 محليًا؟
لا، ليست هناك حاجة لحساب AWS لتشغيل Amazon Linux 2 محليًا.
س: ما هو الحد الأدنى لمتطلبات الأنظمة لتشغيل Amazon Linux 2؟
كحد أدنى، يحتاج Amazon Linux 2 إلى آلة افتراضية بإصدار 64 بت مع ذاكرة سعتها 512 ميجابايت ووحدة معالجة مركزية افتراضية واحدة ونظام BIOS للمحاكاة.
س: هل ستحصل صور الآلة الافتراضية (VM) المحلية الخاصة بنظام Amazon Linux 2 على تحديثات تتعلق بالأمان من AWS؟
نعم، ستوفر AWS تحديثات الأمان وإصلاحات الأخطاء لجميع الحزم الأساسية حتى 30 يونيو 2025. بالإضافة إلى ذلك، ستحافظ AWS على توافق الواجهة الثنائية لتطبيقات مساحة المستخدم (ABI) للحزم الأساسية التالية.
س: هل يمكنني الحصول على دعم مدفوع لصور الآلة الافتراضية (VM) المحلية لـ Amazon Linux 2 من AWS Support؟
لا، في الوقت الحالي، لا يقدم AWS Support دعمًا مدفوعًا للآلات الافتراضية لدى Amazon Linux 2 التي تعمل محليًا. ويُعد الدعم المجتمعي من خلال منتديات Amazon Linux 2 هو المصدر الأساسي للدعم من أجل الإجابة على الأسئلة وحل المشكلات الناتجة عن الاستخدام المحلي. توفر وثائق Amazon Linux 2 إرشادات لتشغيل الآلات الافتراضية والحاويات لدى Amazon Linux 2، وتكوين نظام التشغيل وتثبيت التطبيقات.
أمان Amazon Linux
س. كيف تقوم Amazon Linux بتقييم الثغرات الأمنية والمخاطر الشائعة (CVE)؟
تقوم Amazon Linux بتقييم الثغرات الأمنية والمخاطر الشائعة (CVE) المكتشفة من خلال إجراء عملية داخلية، وتقييم المخاطر المحتملة لمنتجاتها، واتخاذ إجراءات مثل إصدار تحديث أو تحذير يتعلق بالأمان. يتم منح الثغرات الأمنية والمخاطر الشائعة (CVE) درجة في نظام تسجيل الثغرات الأمنية الشائعة (CVSS)، وهي طريقة قياسية لتسجيل وتصنيف شدة الثغرات الأمنية. يُعد المصدر الأساسي لبيانات الثغرات الأمنية والمخاطر الشائعة (CVE) هو قاعدة البيانات الوطنية للثغرات الأمنية (NVD). يجمع Amazon Linux أيضًا معلومات الأمان من مصادر أخرى، مثل تحذيرات البائعين والتقارير المقدمة من العملاء والباحثين.
س: لماذا تقوم أداة فحص الأمان بالإبلاغ عن الثغرات الأمنية والمخاطر الشائعة (CVE) التي لم يتم إصلاحها في حزمة Amazon Linux عندما يطالب برنامج تحذير الأمان Amazon Linux Security Advisory بإصلاح الثغرات الأمنية والمخاطر الشائعة في ذلك الإصدار؟
يقوم Amazon Linux، مثل معظم توزيعات Linux، بإجراء حمل عكسي بانتظام لإصلاحات الأمان في إصدارات الحزم المستقرة المبيعة في مستودعاته. عندما يتم تحديث هذه الحزم من خلال عملية الحمل العكسي، فإن نشرة أمان Amazon Linux الخاصة بالمشكلة المعينة ستسرد إصدارات الحزم المحددة التي تم إصلاح المشكلة فيها لـ Amazon Linux. في بعض الأحيان، لن تلتقط أدوات فحص الأمان التي تعتمد على الإصدارات المعينة من منشئي المشروع أن إصلاحًا معينًا للثغرات الأمنية والمخاطر الشائعة (CVE) قد تم تطبيقه في إصدار قديم. يمكن للعملاء الرجوع إلى مركز أمان Amazon Linux Security Center (ALAS) للحصول على التحديثات المتعلقة بمشكلات الأمان والإصلاحات.
س. كيف تقوم Amazon Linux بالإبلاغ عن مستوى خطورة مشكلة الأمان؟
يقوم برنامج أمان Amazon Linux Security بالإبلاغ عن تحذيرات الأمان التي تؤثر على منتجات Amazon Linux فيمركز أمان Amazon Linux Security Center (ALAS). عادةً ما تتضمن تحذيرات الأمان معرف التحذير، ومستوى خطورة المشكلة، ومعرف الثغرات الأمنية والمخاطر الشائعة (CVE)، ونظرة عامة على التحذير، والحزم المتأثرة، وتصحيح المشكلة. الثغرات الأمنية والمخاطر الشائعة (CVE) المُشار إليها في التحذير ستحصل على درجة خطورة لدى نظام تسجيل الثغرات الأمنية الشائعة (CVSS) (نحن نستخدم درجات CVSSv3 ولكن قد تحصل الثغرات الأمنية والمخاطر الشائعة (CVE) قبل عام 2018 على درجة CVSSv2) ومتجه الحزم المتأثرة. والدرجة هي قيمة عشرية تقع بين 0 و10، حيث تشير الدرجات الأعلى إلى ثغرة أمنية أكثر خطورة. يتوافق Amazon Linux مع درجة حاسبة CVSSv3 ذات الإطار المفتوح لتحديد المقياس الأساسي. يعبر التصنيف عن كيفية إبلاغ عملائنا عن مستوى خطورة مشكلات الأمان. يمكن للعملاء الجمع بين هذه التصنيفات والخصائص الرئيسية لبيئتهم لإجراء تقييم أكثر ملاءمة للمخاطر.
س. كيف يمكن للعملاء البقاء على اطلاع دائم بتحذيرات الأمان من Amazon Linux؟
يقدم Amazon Linux تحذيرات أمنية قابلة للاستخدام البشري والآلي، حيث يمكن للعميل الاشتراك في موجزات RSS الخاصة بنا أو تكوين أدوات الفحص لتحليل HTML. يمكن العثور على موجزات منتجاتنا من هنا:
Amazon Linux 1 / Amazon Linux 1 RSS
Amazon Linux 2 / Amazon Linux 2 RSS
Amazon Linux 2023 / Amazon Linux 2023 RSS
الأسئلة الشائعة حول AL2 FIPS
س. ما هو FIPS 140-2؟
حدد معيار معالجة المعلومات الفيدرالي (FIPS) 140-2 متطلبات الأمان لوحدات التشفير التي تحمي المعلومات الحساسة. في سبتمبر/أيلول 2020، انتقل برنامج التحقق من وحدة التشفير (CMVP) إلى FIPS 140-3 ولم يعد يقبل عمليات إرسال FIPS 140-2 لشهادات التحقق الجديدة.
سيستمر قبول الوحدات التي تم التحقق من أنها متوافقة مع FIPS 140-2 من قبل الوكالات الفيدرالية في كلا البلدين لحماية المعلومات الحساسة (الولايات المتحدة) أو المعلومات المعينة (كندا) حتى 21 سبتمبر/أيلول 2026. بعد ذلك الوقت، ستضع CMVP جميع معايير FIPS 140-2 التي تم التحقق من صحتها في القائمة التاريخية.
س. كيف أقوم بتمكين FIPS على Amazon Linux 2؟
يمكن العثور على تعليمات تمكين وضع FIPS في تمكين وضع FIPS.
س. هل تم التحقق من صحة Amazon Linux 2 من قبل FIPS؟
تم التحقق من صحة وحدات تشفير Amazon Linux 2 (وحدات OpenSSL، وLibgcrypt، وNSS، وGnuTLS، وKernel) وفقًا لمعيار FIPS 140-2. لمزيد من التفاصيل، يرجى زيارة موقع CMVP.
س. ما هي حالة AL2 FIPS؟
اسم وحدة التشفير | الحزم المرتبطة | الحالة | رقم الشهادة | تاريخ انتهاء الشهادة |
OpenSSL | openssl1.0.2k | نشط | 4548 | 2024-10-22 |
Libgcrypt | libgcrypt-1.5 | نشط | 3618 | 2025-02-18 |
NSS | nss-softokn-3.36/nss-softokn-freebl-3.36. |
نشط | 4565 | 2025-04-19 |
GnuTLS | gnutls-3.3 | نشط | 4472 | 2025-04-19 |
واجهة برمجة تطبيقات Kernel Crypto | kernel-4.14 | نشط | 4593 | 2025-09-13 |
س. كيف يمكنني أن أكون متوافقًا مع FIPS على AL2 بعد أكتوبر/تشرين الأول 2024؟
سيتم غروب شهادات AL2 FIPS تدريجيًا بدءًا من أكتوبر/تشرين الأول 2024. من المحتمل أن تكون وحدات AL2 FIPS التي تم التحقق من صحتها في حالة تاريخية قبل أن تكمل وحدات تشفير AL2023 عمليات التحقق من FIPS. توصي AWS بالانتقال إلى AL2023 أو استشارة فريق الامتثال الخاص بك بشأن استخدام وحدات AL2 FIPS التي تم التحقق من صحتها في الحالة التاريخية.
س. ما هي بيئات التشغيل التي تم إجراء اختبار Amazon Linux 2 عليها؟
يتم التحقق من صحة AL2 OpenSSL وNSS وLibgcypt وKernel وGnUTLS وفقًا لمعيار FIPS 140-2 على Intel وGraviton. لمزيد من التفاصيل، يرجى الرجوع إلى موقع CMVP.
إضافات Amazon Linux
س. ما هي إضافات Amazon Linux؟
الإضافات هي آلية توجد في Amazon Linux 2 لتمكين استخدام إصدارات جديدة من برامج التطبيقات على نظام تشغيل مستقر مدعوم حتى تاريخ 30 يونيو 2025. تساعد الإضافات في التوافق بين استقرار نظام التشغيل وتحديث البرامج المتاحة. على سبيل المثال، يمكنك الآن تثبيت إصدارات أحدث من MariaDB على نظام تشغيل مستقر مدعوم لمدة خمس سنوات. تشتمل أمثلة الإضافات على: Ansible 2.4.2، وmemcached 1.5، وnginx 1.12، وPostgresql 9.6، وMariaDB 10.2، وGo 1.9، وRedis 4.0، وR 3.4، وRust 1.22.1.
س: كيف تعمل إضافات Amazon Linux؟
توفر الإضافات موضوعات لتحديد حزم البرامج. يحتوي كل موضوع على جميع التبعيات المطلوبة لتثبيت البرامج وتشغيلها على Amazon Linux 2. على سبيل المثال، تُعد لغة Rust موضوعًا إضافيًا في القائمة المنسقة التي تقدمها Amazon. توفر سلسلة الأدوات وأوقات التشغيل للغة Rust، وهي لغة برمجة الأنظمة. يتضمن هذا الموضوع نظام إنشاء cmake للغة Rust، وcargo مدير حزم Rust، وسلسلة أدوات المحول البرمجي المستند إلى LLVM للغة Rust. يتم استهلاك الحزم المرتبطة بكل موضوع في عملية تثبيت yum المعروفة.
س: كيف أقوم بتثبيت حزمة برامج من مستودع إضافات Amazon Linux؟
يمكن سرد الحزم المتاحة باستخدام الأمر amazon-linux-extras في واجهة أوامر Amazon Linux 2. يمكن تثبيت الحزم من الإضافات باستخدام الأمر "sudo amazon-linux-extras install".
مثال: $ sudo amazon-linux-extras install rust1
راجع وثائق Amazon Linux للحصول على مزيد من التفاصيل حول بدء استخدام إضافات Amazon Linux.
س: هل سيتم نقل الحزم الموجودة في الإضافات إلى "الحزم الأساسية" مع الدعم طويل المدى؟
ومع مرور الوقت، ستستمر التقنيات سريعة التطور في الإضافات في التطور والاستقرار ويمكن إضافتها إلى "المكونات الأساسية" لدى Amazon Linux 2 التي تنطبق عليها سياسات الدعم طويل المدى.
دعم مُورّد البرمجيات المستقل (ISV)
س. ما هي التطبيقات الخارجية المدعومة للتشغيل على Amazon Linux 2؟
يتضمن Amazon Linux 2 مجتمع سريع النمو من مُورّدي البرمجيات المستقلين (ISV) بما في ذلك Chef، وPuppet، وVertica، وTrend Micro، وHashicorp، وDatadog، وWeaveworks، وAqua Security، وTigera، وSignalFX، وغير ذلك المزيد.
تتوفر قائمة كاملة بتطبيقات مورّد البرمجيات المستقل (ISV) المدعومة على صفحة Amazon Linux 2
للحصول على اعتماد تطبيقك من خلال Amazon Linux 2، اتصل بنا.
تصحيحات Kernel المباشرة
س. ما هي تصحيحات Kernel المباشرة في Amazon Linux 2؟
تُعد تصحيحات Kernel المباشرة في Amazon Linux 2 ميزة تتيح تطبيق إصلاحات الأمان والأخطاء على Linux Kernel أثناء تشغيله دون الحاجة إلى إعادة التشغيل. يتم تسليم التصحيحات المباشرة لـ Amazon Linux Kernel إلى مستودعات الحزم الحالية لـ Amazon Linux 2، ويمكن تطبيقها باستخدام أوامر yum العادية مثل "yum update —security" عند تنشيط الميزة.
س. ما هي حالات استخدام تصحيحات Kernel المباشرة في Amazon Linux 2؟
تتضمن حالات الاستخدام التي تستهدفها ميزة تصحيحات Kernel المباشرة في Amazon Linux 2 ما يلي:
- التصحيح في حالات الطوارئ لمعالجة الثغرات الأمنية عالية الخطورة وأخطاء تلف البيانات دون توقف الخدمة.
- تطبيق تحديثات نظام التشغيل دون انتظار اكتمال المهام طويلة المدى، أو تسجيل خروج المستخدمين، أو فترات إعادة التشغيل المجدولة لتطبيق تحديثات الأمان.
- تسريع عملية إطلاق تصحيحات الأمان من خلال التخلص من عمليات إعادة التشغيل المطلوبة في الأنظمة المتاحة بدرجة كبيرة
س. متى توفر AWS تصحيحات kernel المباشرة؟
عادةً ما توفر AWS تصحيحات kernel المباشرة لإصلاح الثغرات الأمنية والمخاطر الشائعة (CVE)، والتي تم تصنيفها على أنها حرجة ومهمة من قِبل AWS، لنظام Amazon Linux 2 Kernel الافتراضي. إن تصنيفات أداة التحذير الأمنية لـ Amazon Linux للحالات الحرجة والمهمة يتم تعيينها عمومًا إلى درجة نظام تسجيل الثغرات الأمنية الشائعة (CVSS) البالغة 7 أو أعلى. بالإضافة إلى ذلك، ستوفر AWS أيضًا تصحيحات kernel المباشرة لإصلاحات أخطاء محددة لمعالجة مشكلات استقرار النظام ومشكلات تلف البيانات المحتملة. قد يكون هناك عدد صغير من المشكلات التي لا تتلقى تصحيحات kernel المباشرة على الرغم من خطورتها بسبب القيود الفنية. على سبيل المثال، قد لا تتلقى الإصلاحات التي تغير التعليمات البرمجية للتجميع أو تُعدل توقيعات الدالة تصحيحات kernel المباشرة. لن تتلقى نوى Kernel الموجودة في البرامج الإضافية لدى Amazon Linux 2 وأي برنامج تابع لجهة خارجية لم يتم إنشاؤه وتقديمه بواسطة AWS تصحيحات kernel المباشرة.
س. هل هناك أي رسوم مرتبطة باستخدام تصحيحات Kernel المباشرة في Amazon Linux 2؟
نحن نقدم تصحيحات kernel المباشرة لـ Amazon Linux 2 بدون تكلفة.
س. كيف يمكنني استخدام تصحيحات Kernel المباشرة في Amazon Linux 2؟
يتم توفير تصحيحات Kernel المباشرة بواسطة Amazon ويمكن استخدامها مع مدير حزم yum والأدوات المساعدة في Amazon Linux 2 ومدير التصحيح في AWS Systems Manager. يتم توفير كل تصحيح من تصحيحات kernel المباشرة كحزمة RPM. يتم تعطيل تصحيحات Kernel المباشرة حاليًا بشكل افتراضي في Amazon Linux 2. يمكنك استخدام المكون الإضافي yum المتاح لتمكين تصحيحات Kernel المباشرة وتعطيلها. يمكنك بعد ذلك استخدام مهام سير العمل الحالية في الأداة المساعدة yum لتطبيق تصحيحات الأمان بما في ذلك تصحيحات kernel المباشرة. بالإضافة إلى ذلك، يمكن استخدام الأداة المساعدة لسطر الأوامر kpatch لسرد تصحيحات kernel المباشرة وتطبيقها وتمكينها/تعطيلها.
- يقوم "sudo yum install -y yum-plugin-kernel-livepatch" بتثبيت المكون الإضافي yum لإمكانية إجراء تصحيحات Kernel المباشرة في Amazon Linux.
- يعمل "sudo yum kernel-livepatch enable -y" على تمكين المكون الإضافي.
- يتيح «sudo systemctl enable kpatch.service» خدمة kpatch، وهي البنية التحتية لتصحيحات Kernel المباشرة المستخدمة في Amazon Linux.
- يضيف "sudo amazon-linux-extras enable livepatch" نقاط نهاية مستودع تصحيح Kernel المباشر.
- يعرض "yum check-update kernel" قائمة النوى Kernel المتاحة للتحديث.
- يسرد "yum updateinfo list" تحديثات الأمان المتاحة.
- يقوم "sudo yum update --security" بتثبيت التصحيحات المتاحة التي تتضمن تصحيحات kernel المباشرة المتوفرة كإصلاحات أمنية.
- "kpatch list" لسرد جميع تصحيحات Kernel المباشرة التي تم تحميلها.
س. هل يدعم مدير التصحيح في AWS Systems Manager التصحيحات المباشرة؟
نعم. يمكنك استخدام مدير التصحيح في AWS SSM لأتمتة تطبيق تصحيحات kernel المباشرة دون الحاجة إلى إعادة تشغيل فورية عندما يكون التصحيح متاحًا كتصحيح مباشر. تفضل بزيارة وثائق SSM Patch Manager للبدء.
س. أين يمكنني الحصول على تفاصيل حول تصحيحات الأمان المقدمة عبر تصحيحات Kernel المباشرة؟
تنشر AWS تفاصيل حول تصحيحات kernel المباشرة لإصلاح الثغرات الأمنية في مركز أمان Amazon Linux.
س. هل هناك أي قيود على استخدام تصحيحات Kernel المباشرة؟
أثناء تطبيق تصحيح kernel المباشر في Amazon Linux 2، لا يمكنك إجراء وضع الإسبات في الوقت نفسه، أو استخدام أدوات تصحيح الأخطاء المتقدمة مثل SystemTap و kprobes والأدوات المستندة إلى eBPF والوصول إلى ملفات إخراج ftrace التي تستخدمها البنية التحتية لتصحيحات kernel المباشرة.
س. كيف يمكنني معالجة المشكلات التي قد تحدث أثناء تطبيق تصحيحات kernel المباشرة على Amazon Linux 2؟
إذا واجهت مشكلات تتعلق بتصحيحات kernel المباشرة، فقم بتعطيل عملية التصحيح وأبلغ AWS Support أو قسم هندسة Amazon Linux من خلال منشور في منتديات AWS.
س. هل تمنع تصحيحات Kernel المباشرة في Amazon Linux 2 الحاجة إلى إعادة التشغيل لتطبيق تصحيحات الأمان بالكامل؟
لا تمنع تصحيحات Kernel المباشرة في Amazon Linux 2 الحاجة إلى إعادة تشغيل نظام التشغيل بالكامل ولكنها تساعد في التخفيف إلى حد كبير من عمليات إعادة التشغيل لإصلاح مشكلات الأمان المهمة والحرجة خارج فترات الصيانة المخطط لها. ستتلقى كل نواة من نوى Linux Kernel في Amazon Linux 2 تصحيحات مباشرة لمدة تصل إلى 3 أشهر تقريبًا بعد إصدار Amazon Linux Kernel. بعد كل فترة مدتها 3 أشهر، يجب إعادة تشغيل نظام التشغيل إلى أحدث إصدار من Amazon Linux Kernel للاستمرار في تلقي تصحيحات kernel المباشرة.
س. ما مثيلات EC2 والبيئات المحلية التي يتم دعم تصحيحات Kernel المباشرة عليها من خلال Amazon Linux 2؟
يتم دعم تصحيحات Kernel المباشرة في Amazon Linux 2 على جميع منصات x86_64 (AMD/Intel 64 بت) التي يتم دعم Amazon Linux 2 عليها. يتضمن ذلك جميع مثيلات HVM EC2، وVMware Cloud on AWS، وVMware ESXi، وVirtualBox، وKVM، وHyper-V، وKVM. المنصات المستندة إلى ARM غير مدعومة حاليًا.
س. هل ستستمر AWS في توفير تصحيحات منتظمة ("غير مباشرة") لتحديثات نظام التشغيل التي تأتي مع تصحيحات kernel المباشرة؟
نعم، ستستمر AWS في توفير تصحيحات منتظمة لجميع تحديثات نظام التشغيل. كقاعدة عامة، سيتم توفير تصحيحات منتظمة وتصحيحات kernel المباشرة في الوقت نفسه.
س. ماذا يحدث إذا تم إجراء إعادة التشغيل على أنظمة Amazon Linux 2 التي تم تصحيحها بشكل مباشر من kernel؟
افتراضيًا، عند إجراء إعادة التشغيل، يتم استبدال تصحيحات kernel المباشرة بمكافئات التصحيح "غير المباشرة" المنتظمة. يمكنك أيضًا إجراء عمليات إعادة التشغيل دون استبدال تصحيحات kernel المباشرة بالتصحيحات المنتظمة. راجع وثائق تصحيحات Kernel المباشرة لدى Amazon Linux 2 للحصول على التفاصيل.
س. هل تؤثر تصحيحات Kernel المباشرة على توافق الواجهة الثنائية للتطبيقات (ABI) لنظام Amazon Linux 2؟
لا تُغير تصحيحات Kernel المباشرة في Amazon Linux 2 توافق الواجهة الثنائية للتطبيقات (ABI) للنواة kernel في Amazon Linux 2.
س. كيف يمكنني الحصول على دعم متميز للمشكلات التي قد تتم مواجهتها أثناء تطبيق تصحيحات kernel المباشرة؟
تتضمن خطط الأعمال والمؤسسات لـ AWS Support دعمًا متميزًا لجميع إمكانيات Amazon Linux بما في ذلك تصحيحات Kernel المباشرة. تدعم AWS تصحيحات kernel المباشرة التي تقدمها AWS فقط وتوصي بالاتصال بالمورد الخاص بك بخصوص المشكلات المتعلقة بحلول تصحيحات kernel المباشرة التابعة لجهات خارجية. توصي AWS أيضًا باستخدام حل واحد فقط لتصحيحات kernel المباشرة في Amazon Linux 2.
س. كيف ستتم الإشارة إلى تصحيحات kernel المباشرة في مركز أمان Amazon Linux؟
سيظهر صف مخصص في قوائم مركز أمان Amazon Linux لكل تصحيح من تصحيحات kernel المباشرة. سيحمل الإدخال أحد المعرّفات مثل "ALASLIVEPATCH-<datestamp>"، وسيظهر اسم الحزمة كالتالي: "kernel-livepatch-<kernel-version>".
س. ما المدة التي تستغرقها نواة Amazon Linux Kernel في تلقي التصحيحات المباشرة؟
سيتلقى إصدار kernel تصحيحات مباشرة لمدة 3 أشهر تقريبًا. سيوفر Amazon Linux تصحيحات kernel المباشرة للنوى الستة الأخيرة التي تم إصدارها. يُرجى ملاحظة أن تصحيحات Kernel المباشرة سيتم دعمها فقط على النواة الافتراضية التي تم إصدارها في Amazon Linux 2. لن يتلقى الجيل التالي من Kernel الموجود في الميزات الإضافية تصحيحات kernel المباشرة.
لمعرفة ما إذا كانت نواة Linux Kernel الحالية ستستمر في تلقي التصحيحات المباشرة أم لا، ووقت انتهاء فترة الدعم هذه، استخدم الأمر yum التالي:
"yum kernel-livepatch supported"
س. ما مهام سير عمل yum المدعومة لتصحيحات Kernel المباشرة؟
يدعم المكون الإضافي yum لتصحيحات kernel المباشرة جميع مهام سير العمل التي تكون مدعومة عادةً في الأداة المساعدة لإدارة حزمة yum. على سبيل المثال، "yum update"، و"yum update kernel"، و"yum update —security"، و"yum update all".
س. هل تم توقيع تصحيحات kernel المباشرة؟
يتم توقيع وحدات RPM الخاصة بتصحيح kernel المباشر عبر مفاتيح GPG. ومع ذلك، لم يتم توقيع وحدات kernel حاليًا.
ابدأ التطوير باستخدام Amazon Linux 2 في "وحدة إدارة تحكم AWS".