คำถามที่พบบ่อยเกี่ยวกับ Amazon Linux 2
คำถามทั่วไป
ถาม: Amazon Linux 2 คืออะไร
Amazon Linux 2 เป็นระบบปฏิบัติการ Amazon Linux ที่ให้สภาพแวดล้อมการใช้งานแอปพลิเคชันที่ทันสมัยพร้อมกับการปรับปรุงล่าสุดจากชุมชน Linux และมีการให้การสนับสนุนในระยะยาว นอกจาก Amazon Machine Images (AMI) และรูปแบบอิมเมจคอนเทนเนอร์แล้ว Amazon Linux 2 ยังพร้อมใช้งานเป็นอิมเมจเครื่องเสมือนสําหรับการพัฒนาและทดสอบในองค์กร ซึ่งช่วยให้คุณสามารถพัฒนา ทดสอบ และรับรองแอปพลิเคชันของคุณได้อย่างง่ายดายจากสภาพแวดล้อมการพัฒนาในพื้นที่ของคุณ
ถาม: การสนับสนุน Amazon Linux 2 จะสิ้นสุดลงเมื่อใด
วันที่สิ้นสุดการสนับสนุน Amazon Linux 2 (วันหมดอายุการใช้งานหรือ EOL) ได้รับการขยายเวลาเพิ่มสองปีจาก 2023-06-30 เป็น 2025-06-30 เพื่อให้ลูกค้ามีเวลาเพียงพอในการย้ายข้อมูลไปยังเวอร์ชันถัดไป
ถาม: ความแตกต่างระหว่าง Amazon Linux 2 และ Amazon Linux 2023 คืออะไร
ดูเอกสารเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างที่สําคัญระหว่างการแจกแจงเหล่านี้
ถาม: ประโยชน์ของการใช้ Amazon Linux 2 คืออะไร
เช่นเดียวกับ Amazon Linux AMI นั้น Amazon Linux 2 รองรับคุณสมบัติอินสแตนซ์ Amazon Elastic Compute Cloud (Amazon EC2) ล่าสุด และมีแพ็คเกจที่ช่วยให้ผสานรวมกับ AWS ได้อย่างง่ายดาย ระบบปฏิบัติการข้างต้นได้รับการปรับให้เหมาะสมสำหรับการใช้งานใน Amazon EC2 ด้วยเคอร์เนล Linux เวอร์ชันล่าสุดที่ได้รับการปรับแต่ง ด้วยเหตุนี้ เวิร์กโหลดของลูกค้าจํานวนมากจึงทํางานได้ดีขึ้นบน Amazon Linux 2 ข้อเสนอของ Amazon Linux 2 จะได้รับการสนับสนุนจนถึงวันที่ 30 มิถุนายน 2025 พร้อมกับการอัปเดตความปลอดภัยและการบํารุงรักษา Amazon Linux 2 พร้อมใช้งานเป็นอิมเมจเครื่องเสมือนภายในองค์กรซึ่งช่วยให้สามารถพัฒนาและทดสอบภายในเครื่องได้
ถาม: เวิร์กโหลดหรือกรณีการใช้งานใดบ้างที่รองรับ Amazon Linux 2
Amazon Linux 2 เหมาะสําหรับเวิร์กโหลดแบบเสมือนและคอนเทนเนอร์อย่างกว้างขวาง เช่น ฐานข้อมูล การวิเคราะห์ข้อมูล แอปพลิเคชันของหน่วยธุรกิจ แอปพลิเคชันเว็บและเดสก์ท็อป และอื่นๆ อีกมากมายในบริบทการผลิต นอกจากนี้ยังสามารถใช้งานได้บน อินสแตนซ์ Bare Metal EC2 ซึ่งเป็นทั้งระบบปฏิบัติการ Bare Metal และโฮสต์การจําลองเสมือน
ถาม: องค์ประกอบหลักของ Amazon Linux 2 คืออะไร
องค์ประกอบหลักของ Amazon Linux 2 คือ:
- เคอร์เนล Linux ที่ปรับแต่งเพื่อประสิทธิภาพบน Amazon EC2
- ชุดของแพ็คเกจหลัก ได้แก่ systemd, GCC 7.3, Glibc 2.26, Binutils 2.29.1 ที่ได้รับการสนับสนุนระยะยาว (LTS) จาก AWS
- ช่องทางพิเศษสําหรับเทคโนโลยีที่พัฒนาอย่างก้าวกระโดดซึ่งมีแนวโน้มที่จะได้รับการอัปเดตบ่อยครั้งและอยู่นอกรูปแบบการสนับสนุนระยะยาว (LTS)
ถาม: Amazon Linux 2 แตกต่างจาก Amazon Linux AMI อย่างไร
ความแตกต่างหลักระหว่าง Amazon Linux 2 และ Amazon Linux AMI คือ:
- Amazon Linux 2 มีบริการสนับสนุนระยะยาวจนถึงวันที่ 30 มิถุนายน 2025
- Amazon Linux 2 พร้อมใช้งานเป็นอิมเมจเครื่องเสมือนสําหรับการพัฒนาและทดสอบในองค์กร
- Amazon Linux 2 ให้บริการ Systemd และระบบบริหารจัดการระบบซึ่งต่างจากระบบ System V init ใน Amazon Linux AMI
- Amazon Linux 2 มาพร้อมกับเคอร์เนล Linux, ไลบรารี C, คอมไพเลอร์ และเครื่องมือที่ได้รับการอัปเดต
- Amazon Linux 2 มีความสามารถในการติดตั้งแพ็คเกจซอฟต์แวร์เพิ่มเติมผ่านกลไกพิเศษ
ถาม: ฉันจะเริ่มต้นใช้งาน Amazon Linux 2 บน AWS ได้อย่างไร
AWS มี Amazon Machine Image (AMI) สําหรับ Amazon Linux 2 ที่คุณสามารถใช้เพื่อเปิดใช้อินสแตนซ์จาก Amazon EC2 Console, AWS SDK และ CLI ดูเอกสารของ Amazon Linux สําหรับรายละเอียดเพิ่มเติม
ถาม: มีค่าใช้จ่ายที่เกี่ยวข้องกับการใช้งาน Amazon Linux 2 ใน Amazon EC2 หรือไม่
ไม่ ไม่มีค่าใช้จ่ายเพิ่มเติมสําหรับการใช้งาน Amazon Linux 2 การใช้งานอินสแตนซ์ Amazon EC2 และบริการอื่นๆ ใช้อัตราค่าบริการมาตรฐานของ Amazon EC2 และ AWS
ถาม: อินสแตนซ์ Amazon EC2 ประเภทใดที่ Amazon Linux 2 รองรับ
Amazon Linux 2 รองรับอินสแตนซ์ Amazon EC2 ทุกประเภทที่รองรับ HVM AMI Amazon Linux 2 ไม่รองรับอินสแตนซ์รุ่นเก่าที่ต้องใช้ฟังก์ชัน Paravirtualization (PV)
ถาม: Amazon Linux 2 รองรับแอปพลิเคชันและไลบรารี 32 บิตหรือไม่
ใช่ Amazon Linux 2 รองรับแอปพลิเคชันและไลบรารี 32 บิต หากคุณใช้งาน Amazon Linux 2 เวอร์ชันที่เปิดตัวก่อนวันที่ 10/04/2018 คุณสามารถเรียกใช้ "yum upgrade" เพื่อรับการสนับสนุน 32 บิตเต็มรูปแบบ
ถาม: Amazon Linux 2 มาพร้อมกับ Graphical User Interface (GUI) หรือไม่
ใช่ สภาพแวดล้อมเดสก์ท็อป MATE มีให้เป็นส่วนเสริมพิเศษใน Amazon Linux 2 Amazon Workspaces มีเดสก์ท็อประบบคลาวด์ที่ใช้ Amazon Linux 2 บนระบบคลาวด์พร้อม GUI คุณสามารถเรียนรู้เพิ่มเติมได้ที่นี่
ถาม: ฉันสามารถดูซอร์สโค้ดสําหรับองค์ประกอบ Amazon Linux 2 ได้หรือไม่
ได้ เครื่องมือ yumdownloader --source ใน Amazon Linux 2 ให้สิทธิ์เข้าถึงซอร์สโค้ดสําหรับองค์ประกอบจํานวนมาก
ถาม: เหตุใด Python 2.7 จึงยังคงเป็นส่วนหนึ่งของ Amazon Linux 2
เราจะยังคงจัดเตรียมแพตช์ความปลอดภัยที่สําคัญสําหรับ Python 2 ตามภาระผูกผัน LTS ของเราสําหรับแพ็คเกจหลักของ Amazon Linux 2 (จนถึงเดือนมิถุนายน 2025) แม้ว่าชุมชน Python ขั้นต้นจะประกาศว่า Python 2.7 หมดอายุการใช้งานในเดือนมกราคม 2020
ถาม: ฉันควรย้ายข้อมูลโค้ดของฉันไปยัง Python 3 และย้ายออกจาก Python 2.7 หรือไม่
เราขอแนะนําอย่างยิ่งให้ลูกค้าติดตั้ง Python 3 บนระบบ Amazon Linux 2 และย้ายโค้ดและแอปพลิเคชันไปยัง Python 3
ถาม: Amazon Linux 2 กําลังย้ายออกจาก Python 2.7 หรือไม่
ไม่มีแผนที่จะเปลี่ยนตัวแปล Python เริ่มต้น เป็นความตั้งใจของเราที่จะรักษา Python 2.7 เป็นค่าเริ่มต้นตลอดอายุการใช้งานของ Amazon Linux 2 เราจะแบ็คพอร์ตการแก้ไขด้านความปลอดภัยไปยังแพ็คเกจ Python 2.7 ของเราตามความจำเป็น
ถาม: เหตุใด Amazon Linux 2 จึงไม่เปลี่ยนจาก Python 2.7 สําหรับตัวจัดการแพ็คเกจ 'yum' หรือย้ายไปที่ DNF ซึ่งใช้ Python 3
ในระหว่างการเผยแพร่ LTS ของระบบปฏิบัติการ ความเสี่ยงในการเปลี่ยนแปลงขั้นพื้นฐานเป็น การแทนที่ หรือการเพิ่มตัวจัดการแพ็คเกจอื่นนั้นสูงมาก ดังนั้น ในการวางแผนการย้ายข้อมูล Python 3 สําหรับ Amazon Linux เราได้ตัดสินใจที่จะดำเนินการนี้ข้ามขอบเขตการเผยแพร่หลัก แทนที่จะดำเนินการภายใน Amazon Linux 2 ซึ่งเป็นแนวทางที่ใช้ร่วมกันโดยการกระจาย Linux ที่ใช้ RPM อื่นๆ แม้จะไม่มีภาระผูกผัน LTS ก็ตาม
ถาม: เคอร์เนล 5.10 แตกต่างจากเคอร์เนล 4.14 อย่างไร
Kernel 5.10 นำเสนอคุณสมบัติและการปรับปรุงประสิทธิภาพมากมาย รวมถึงการเพิ่มประสิทธิภาพสำหรับโปรเซสเซอร์ Intel Ice Lake และ Graviton 2 ที่ขับเคลื่อนอินสแตนซ์ EC2 รุ่นล่าสุด
จากมุมมองด้านความปลอดภัย ลูกค้าจะได้รับสิทธิประโยชน์จาก WireGuard VPN ที่ช่วยตั้งค่าเครือข่ายส่วนตัวเสมือนที่มีประสิทธิภาพพร้อมจุดที่เสี่ยงต่อการถูกโจมตีต่ำ และลดค่าใช้จ่ายในการเข้ารหัสให้น้อยลง เคอร์เนล 5.10 ยังนําคุณสมบัติการล็อกเคอร์เนลเพื่อป้องกันการดัดแปลงภาพเคอร์เนลโดยไม่ได้รับอนุญาตและการปรับปรุง BPF จํานวนหนึ่งรวมถึง CO-RE (Compile Once - Run Everywhere)
ลูกค้าที่มีการดําเนินการอินพุต-เอาต์พุตอย่างเข้มข้นจะได้รับสิทธิประโยชน์จากประสิทธิภาพการเขียนที่ดีขึ้น การแบ่งปันวงแหวน io_uring ระหว่างกระบวนการที่ปลอดภัยยิ่งขึ้นเพื่อการดําเนินการอินพุต-เอาต์พุตที่เร็วขึ้น รวมทั้งการสนับสนุนระบบ exFAT ใหม่เพื่อความเข้ากันได้ที่ดียิ่งขึ้นกับอุปกรณ์จัดเก็บข้อมูล ลูกค้าที่มีอินเทอร์เฟซเครือข่ายหลายตัวสามารถรวมเส้นทางเครือข่ายที่มีอยู่ทั้งหมดเพื่อเพิ่มอัตราการโอนถ่ายข้อมูลและลดความล้มเหลวของเครือข่ายด้วยส่วนเสริม MultiPath TCP (MPTCP)
การสนับสนุนระยะยาว
ถาม: การสนับสนุนระยะยาวสําหรับ Amazon Linux 2 มีอะไรบ้าง
การสนับสนุนระยะยาวสําหรับ Amazon Linux 2 ใช้กับแพ็คเกจหลักเท่านั้นและมี:
1) AWS จะให้ข้อมูลอัปเดตด้านความปลอดภัยและการแก้ไขข้อบกพร่องสําหรับแพ็คเกจทั้งหมดในแพ็คเกจหลักจนถึงวันที่ 30 มิถุนายน 2025
2) AWS จะรักษาความเข้ากันได้ของ Application Binary Interface (ABI) สําหรับแพ็คเกจต่อไปนี้ในแพ็คเกจหลัก:
elfutils-libelf, glibc, glibc-utils, hesiod, krb5-libs, libgcc, libgomp, libstdc++, libtbb.so, libtbbmalloc.so, libtbbmalloc_proxy.so, libusb, libxml2, libxslt, pam, audit-libs, audit-libs-python, bzip2-libs, c-ares, clutter, cups-libs, cyrus-sasl-gssapi, cyrus-sasl-lib, cyrus-sasl-md5, dbus-glib, dbus-libs, elfutils-libs, expat, fuse-libs, glib2, gmp, gnutls, httpd, libICE, libSM, libX11, libXau, libXaw, libXext, libXft, libXi, libXinerama, libXpm, libXrandr, libXrender, libXt, libXtst, libacl, libaio, libatomic, libattr, libblkid, libcap-ng, libdb, libdb-cxx, libgudev1, libhugetlbfs, libnotify, libpfm, libsmbclient, libtalloc, libtdb, libtevent, libusb, libuuid, ncurses-libs, nss, nss-sysinit, numactl, openssl, p11-kit, papi, pcre, perl, perl-Digest-SHA, perl-Time-Piece, perl-libs, popt, python, python-libs, readline, realmd, ruby, scl-utils, sqlite, systemd-libs, systemtap, tcl, tcp_wrappers-libs, xz-libs, and zlib
3) AWS จะให้ความเข้ากันได้กับ Application Binary Interface (ABI) สําหรับแพ็คเกจอื่นๆ ทั้งหมดในแพ็คเกจหลัก เว้นแต่จะไม่สามารถให้ความเข้ากันได้ดังกล่าวได้ด้วยเหตุผลที่อยู่นอกเหนือการควบคุมของ AWS
ถาม: Amazon Linux 2 จะรักษาความเข้ากันได้ของ ABI ในพื้นที่เคอร์เนลหรือไม่
ไม่ Amazon Linux 2 ไม่ได้รักษาความเข้ากันได้ของ ABI ในพื้นที่เคอร์เนล หากมีการเปลี่ยนแปลงเคอร์เนล Linux ขั้นต้นที่ทําลายความเสถียรของ ABI แอปพลิเคชันของคุณที่ใช้ไดรเวอร์เคอร์เนลของบุคคลที่สามอาจต้องมีการแก้ไขเพิ่มเติม
ถาม: AWS Backport Security จะแก้ไขสําหรับ Amazon Linux 2 หรือไม่
ได้ Amazon ใช้การแก้ไขจากแพ็คเกจซอฟต์แวร์ขั้นต้นเวอร์ชันล่าสุดเป็นประจําและนําไปใช้กับเวอร์ชันของแพ็คเกจใน Amazon Linux 2 ในระหว่างกระบวนการดังกล่าว Amazon จะแยกการแก้ไขออกจากการเปลี่ยนแปลงอื่นๆ เพื่อให้แน่ใจว่าการแก้ไขจะไม่ทําให้เกิดผลข้างเคียงที่ไม่พึงประสงค์ จากนั้นจึงใช้การแก้ไข
ถาม: นโยบายการสนับสนุนระยะยาวใช้กับหัวข้อพิเศษหรือไม่
เนื้อหาของหัวข้อพิเศษได้รับการยกเว้นจากนโยบายของ Amazon Linux เกี่ยวกับการสนับสนุนระยะยาวและความเข้ากันได้แบบไบนารี หัวข้อพิเศษให้การเข้าถึงรายการเทคโนโลยีที่พัฒนาอย่างก้าวกระโดดและมีแนวโน้มที่จะได้รับการอัปเดตบ่อยครั้ง เมื่อมีการเผยแพร่แพ็คเกจเวอร์ชันใหม่ในหัวข้อพิเศษ การสนับสนุนจะมีให้กับแพ็คเกจล่าสุดเท่านั้น เมื่อเวลาผ่านไป เทคโนโลยีเหล่านี้จะยังคงเติบโตและมีเสถียรภาพ และในที่สุดอาจถูกเพิ่มลงในคลังเก็บข้อมูล "หลัก" ของ Amazon Linux 2 ซึ่งใช้นโยบายการสนับสนุนระยะยาวของ Amazon Linux 2
ถาม: จะมีบิลด์ Amazon Linux 2 เพิ่มเติมหลังจากเผยแพร่บิลด์ LTS หรือไม่
ได้ บิลด์ใหม่จะชี้ไปที่คลังเก็บข้อมูลเดียวกันและรวมชุดการอัปเดตความปลอดภัยและคุณสมบัติที่สะสมไว้เพื่อป้องกันความจำเป็นในการใช้การอัปเดตที่ค้างอยู่
ถาม: ฉันสามารถรับการอัปเดตสําหรับ Amazon Linux 2 ได้จากที่ใด
การอัปเดตสำหรับ Amazon Linux 2 มาพร้อมกับคลังเก็บข้อมูลที่กำหนดค่าไว้ล่วงหน้าซึ่งโฮสต์ในแต่ละ AWS Region ในการเปิดตัวอินสแตนซ์ใหม่ครั้งแรก Amazon Linux จะพยายามติดตั้งการอัปเดตความปลอดภัยในพื้นที่ผู้ใช้ที่ได้รับการจัดอันดับเป็นวิกฤตหรือสำคัญ คุณยังสามารถเปิดหรือปิดใช้งานการติดตั้งแพตช์ความปลอดภัยที่วิกฤติและสําคัญโดยอัตโนมัติในขณะที่เปิดใช้อินสแตนซ์
ถาม: ฉันจะทําการแพตช์ความปลอดภัยโดยอัตโนมัติบน Amazon Linux 2 ตามขนาดได้อย่างไร
ตัวจัดการโปรแกรมแก้ไขระบบของ AWS Systems Manager ทํางานร่วมกับ Amazon Linux 2 เพื่อทําให้กระบวนการแพตช์อินสแตนซ์ Amazon Linux 2 ทุกขนาดเป็นไปโดยอัตโนมัติ ตัวจัดการโปรแกรมแก้ไขระบบ (Patch Manager) สามารถสแกนหาแพตช์ที่หายไป หรือสแกนและติดตั้งแพตช์ที่หายไปไปยังกลุ่มอินสแตนซ์ขนาดใหญ่ได้ นอกจากนี้ยังสามารถใช้ตัวจัดการโปรแกรมแก้ไขระบบของ Systems Manager เพื่อติดตั้งแพตช์สําหรับการอัปเดตที่ไม่ใช่ความปลอดภัย
ถาม: มีตัวเลือกการสนับสนุนระดับพรีเมียมใดบ้างสําหรับ Amazon Linux 2
การรองรับการใช้งาน Amazon Linux 2 บน Amazon Web Services (AWS) จะรวมอยู่ผ่านการสมัครใช้งาน AWS Support
ขณะนี้ AWS Support ยังไม่ครอบคลุมถึงการใช้งาน Amazon Linux 2 ในองค์กร ฟอรัม Amazon Linux 2 และเอกสารของ Amazon Linux 2 เป็นแหล่งสนับสนุนหลักสําหรับการใช้งาน Amazon Linux 2 ในองค์กร คุณสามารถโพสต์คําถาม รายงานข้อบกพร่อง และคําขอคุณสมบัติได้ในฟอรัม Amazon Linux 2
รองรับผู้สมัคร Amazon Linux 2 LTS และ Amazon Linux AMI
ถาม: ฉันสามารถอัปเกรดจาก Amazon Linux 2 LTS Candidate 2 เป็น Amazon Linux 2 เวอร์ชัน LTS ได้หรือไม่
ได้ คุณสามารถอัปเกรดจาก Amazon Linux 2 LTS Candidate 2 เป็น Amazon Linux 2 ได้ อย่างไรก็ตาม การเปลี่ยนแปลงในบิลด์ LTS ขั้นสุดท้ายอาจทําให้แอปพลิเคชันของคุณเสียหาย เราขอแนะนําให้คุณทดสอบแอปพลิเคชันในการติดตั้ง Amazon Linux 2 ใหม่ก่อนการย้ายข้อมูล
ถาม: AWS จะรองรับ Amazon Linux AMI ในอนาคตหรือไม่
ได้ เพื่ออํานวยความสะดวกในการย้ายข้อมูลไปยัง Amazon Linux 2 AWS จะให้ข้อมูลอัปเดตด้านความปลอดภัยสําหรับ Amazon Linux และอิมเมจคอนเทนเนอร์เวอร์ชันล่าสุดจนถึงวันที่ 31 ธันวาคม 2020 คุณยังสามารถใช้ช่องทางการสนับสนุนที่มีอยู่ทั้งหมด เช่น AWS Premium Support และ Amazon Linux Discussion Forum เพื่อส่งคําขอรับการสนับสนุนต่อไป
ถาม: Amazon Linux 2 รุ่นที่เก่ากว่าเข้ากันได้กับ Amazon Linux AMI เวอร์ชันที่มีอยู่หรือไม่
เนื่องจากการรวมองค์ประกอบต่างๆ เช่น systemd ใน Amazon Linux 2 แอปพลิเคชันของคุณที่ทํางานบน Amazon Linux เวอร์ชันปัจจุบันอาจต้องมีการเปลี่ยนแปลงเพิ่มเติมเพื่อให้ทํางานบน Amazon Linux 2 ได้
ถาม: ฉันสามารถอัปเกรดแบบ In-place จาก Amazon Linux AMI เวอร์ชันที่มีอยู่เป็น Amazon Linux 2 ได้หรือไม่
ไม่ได้ ระบบไม่รองรับการอัปเกรดแบบ In-place จากอิมเมจ Amazon Linux ที่มีอยู่เป็น Amazon Linux 2 เราขอแนะนําให้คุณทดสอบแอปพลิเคชันในการติดตั้ง Amazon Linux 2 ใหม่ก่อนการย้ายข้อมูล
ถาม: ฉันสามารถทําการอัปเกรดต่อเนื่องบนอินสแตนซ์ Amazon Linux AMI ที่ใช้งานเป็น Amazon Linux 2 ได้หรือไม่
ไม่ได้ อินสแตนซ์ Amazon Linux ที่ใช้งานจะไม่ได้รับการอัปเกรดเป็น Amazon Linux 2 ที่มีกลไกการอัปเกรดแบบต่อเนื่อง ดังนั้น จึงไม่มีการหยุดชะงักกับแอปพลิเคชันที่มีอยู่ของคุณ ดูเครื่องมือการย้ายและเอกสาร Amazon Linux สําหรับรายละเอียดเพิ่มเติม
การใช้งานภายในองค์กร
ถาม: Amazon Linux 2 ทํางานบนแพลตฟอร์มการจำลองระบบเสมือนในองค์กรใดบ้าง
ขณะนี้อิมเมจเครื่องเสมือน Amazon Linux 2 พร้อมใช้งานสําหรับแพลตฟอร์มการจำลองระบบเสมือน KVM, Microsoft Hyper-V, Oracle VM VirtualBox และ VMware ESXi สําหรับการพัฒนาและทดสอบการใช้งาน เรากําลังดําเนินการรับรองสําหรับแพลตฟอร์มการจำลองระบบเสมือนเหล่านี้
ถาม: ฉันจะเริ่มต้นใช้งานอิมเมจเครื่องเสมือน Amazon Linux 2 ในสภาพแวดล้อมการพัฒนาภายในเครื่องของฉันได้อย่างไร
อิมเมจเครื่องเสมือนสําหรับแต่ละไฮเปอร์ไวเซอร์ที่รองรับจะพร้อมใช้งานสําหรับการดาวน์โหลด หลังจากดาวน์โหลดอิมเมจแล้ว ให้ทําตามเอกสาร Amazon Linux เพื่อเริ่มต้นใช้งาน
ถาม: มีค่าใช้จ่ายที่เกี่ยวข้องกับการใช้งาน Amazon Linux 2 ในองค์กรหรือไม่
ไม่ ไม่มีค่าใช้จ่ายเพิ่มเติมสําหรับการใช้งาน Amazon Linux 2 ในองค์กร
ถาม: จําเป็นต้องมีบัญชี AWS สําหรับการใช้งาน Amazon Linux 2 ในองค์กรหรือไม่
ไม่ ไม่จําเป็นต้องมีบัญชี AWS เพื่อใช้งาน Amazon Linux 2 ในองค์กร
ถาม: ข้อกําหนดขั้นต่ำของระบบสําหรับการใช้งาน Amazon Linux 2 มีอะไรบ้าง
อย่างน้อยที่สุด Amazon Linux 2 ต้องการเครื่องเสมือน 64 บิตที่มีหน่วยความจํา 512 MB, CPU เสมือน 1 ตัว และ BIOS ที่จําลอง
ถาม: อิมเมจ VM ในองค์กรของ Amazon Linux 2 จะได้รับการอัปเดตความปลอดภัยจาก AWS หรือไม่
ใช่ AWS จะให้การอัปเดตความปลอดภัยและการแก้ไขข้อบกพร่องสําหรับแพ็คเกจทั้งหมดในแพ็คเกจหลักจนถึงวันที่ 30 มิถุนายน 2025 นอกจากนี้ AWS จะรักษาความเข้ากันได้ของ Application Binary Interface (ABI) ในพื้นที่ผู้ใช้สําหรับแพ็คเกจต่อไปนี้ในแพ็คเกจหลัก
ถาม: ฉันสามารถรับการสนับสนุนแบบชําระเงินสําหรับอิมเมจ VM ในองค์กรของ Amazon Linux 2 จาก AWS Support ได้หรือไม่
ไม่ ในขณะนี้ AWS Support ไม่ได้ให้การสนับสนุนแบบชําระเงินสําหรับ Amazon Linux 2 VM ที่ทํางานในองค์กร การสนับสนุนชุมชนผ่านฟอรัม Amazon Linux 2 เป็นแหล่งสนับสนุนหลักสําหรับการตอบคําถามและการแก้ไขปัญหาที่เกิดจากการใช้งานในองค์กร เอกสารของ Amazon Linux 2 ให้คําแนะนําเพื่อให้เครื่องเสมือนและคอนเทนเนอร์ Amazon Linux 2 ของคุณทํางานได้ การกําหนดค่าระบบปฏิบัติการ และการติดตั้งแอปพลิเคชัน
ความปลอดภัยของ Amazon Linux
ถาม: Amazon Linux ประเมิน CVEs อย่างไร
Amazon Linux จะประเมิน Common Vulnerabilities and Exposures (CVEs) ที่ค้นพบผ่านกระบวนการภายใน ประเมินความเสี่ยงที่อาจเกิดขึ้นกับผลิตภัณฑ์ของตน และดําเนินการต่างๆ เช่น การแจ้งการอัปเดตความปลอดภัยหรือคําแนะนํา CVEs จะได้รับคะแนน Common Vulnerability Scoring System (CVSS) ซึ่งเป็นวิธีการมาตรฐานสําหรับการให้คะแนนและจัดอันดับความรุนแรงของช่องโหว่ แหล่งข้อมูลหลักสำหรับข้อมูล CVE คือ National Vulnerability Database (NVD) นอกจากนี้ Amazon Linux ยังรวบรวมข่าวกรองด้านความปลอดภัยจากแหล่งอื่นๆ เช่น คําแนะนําจากผู้ขาย และรายงานจากลูกค้าและนักวิจัย
ถาม: เหตุใดระบบสแกนความปลอดภัยจึงรายงาน CVE ที่ไม่ได้รับการแก้ไขในแพ็คเกจ Amazon Linux เมื่อ Amazon Linux Security Advisory อ้างว่า CVE ได้รับการแก้ไขในเวอร์ชันนั้น
Amazon Linux เช่นเดียวกับ Linux ส่วนใหญ่มักจะแบ็คพอร์ตการแก้ไขด้านความปลอดภัยไปยังเวอร์ชันแพ็คเกจที่เสถียรซึ่งจำหน่ายในคลังเก็บข้อมูลเป็นประจำ เมื่อแพคเกจเหล่านี้ได้รับการอัปเดตด้วยแบ็คพอร์ต กระดานข่าวความปลอดภัยของ Amazon Linux เกี่ยวกับปัญหาเฉพาะจะแสดงรายการเวอร์ชันแพ็คเกจเฉพาะที่แก้ไขปัญหาสําหรับ Amazon Linux ระบบสแกนความปลอดภัยที่อาศัยการกําหนดเวอร์ชันจากผู้เขียนโครงการบางครั้งจะไม่รับว่ามีการใช้การแก้ไข CVE ที่กําหนดในเวอร์ชันเก่า ลูกค้าสามารถดู Amazon Linux Security Center (ALAS) เพื่อดูการอัปเดตเกี่ยวกับปัญหาด้านความปลอดภัยและการแก้ไข
ถาม: Amazon Linux สื่อสารถึงระดับความรุนแรงของปัญหาด้านความปลอดภัยอย่างไร
Amazon Linux Security แจ้งคําแนะนําด้านความปลอดภัยที่ส่งผลต่อผลิตภัณฑ์ Amazon Linux บน Amazon Linux Security Center (ALAS) คําแนะนําด้านความปลอดภัยโดยทั่วไปจะรวมถึง Advisory ID ระดับความรุนแรงของปัญหา CVE ID ภาพรวมคําแนะนํา แพ็คเกจที่ได้รับผลกระทบ และการแก้ไขปัญหา CVEs ที่อ้างอิงในคําแนะนําจะมีคะแนน CVSS (เราใช้คะแนน CVSSv3 แต่ CVEs ที่เก่ากว่าปี 2018 อาจใช้คะแนน CVSSv2) และเวกเตอร์สําหรับแพ็คเกจที่ได้รับผลกระทบ คะแนนเป็นค่าทศนิยมระหว่าง 0-10 โดยคะแนนที่สูงขึ้นบ่งบอกถึงช่องโหว่ที่รุนแรงมากขึ้น Amazon Linux สอดคล้องกับคะแนนเครื่องคํานวณ CVSSv3 เฟรมเวิร์กแบบเปิดเพื่อกําหนดตัววัดขั้นพื้นฐาน การจัดอันดับคือวิธีที่เราแจ้งถึงระดับความรุนแรงของปัญหาด้านความปลอดภัยให้กับลูกค้าของเรา ลูกค้าสามารถรวมการจัดอันดับเหล่านี้เข้ากับลักษณะสําคัญของสภาพแวดล้อมเพื่อการประเมินความเสี่ยงที่เหมาะสมยิ่งขึ้น
ถาม: ลูกค้าจะได้รับข้อมูลล่าสุดเกี่ยวกับคําแนะนําด้านความปลอดภัยจาก Amazon Linux ได้อย่างไร
Amazon Linux เสนอคำแนะนำด้านความปลอดภัยทั้งสำหรับมนุษย์และเครื่องจักร ซึ่งลูกค้าสามารถสมัครรับฟีด RSS ของเราหรือกําหนดค่าเครื่องมือสแกนเพื่อแยกวิเคราะห์ HTML ได้ ฟีดสําหรับผลิตภัณฑ์ของเราสามารถดูได้ที่นี่:
Amazon Linux 1 / Amazon Linux 1 RSS
Amazon Linux 2 / Amazon Linux 2 RSS
Amazon Linux 2023 / Amazon Linux 2023 RSS
คำถามที่พบบ่อยเกี่ยวกับ AL2 FIPS
ถาม: FIPS 140-2 คืออะไร
มาตรฐานประมวลผลข้อมูลของรัฐบาลกลาง (FIPS) 140-2 ระบุข้อกำหนดด้านการรักษาความปลอดภัยสำหรับโมดูลการเข้ารหัสที่ปกป้องข้อมูลที่ละเอียดอ่อน ในเดือนกันยายน 2020 โปรแกรมตรวจสอบความถูกต้องของโมดูลเข้ารหัส (CMVP) ได้ย้ายไปใช้ FIPS 140-3 และไม่ยอมรับการส่ง FIPS 140-2 สำหรับใบรับรองการตรวจสอบใหม่อีกต่อไป
โมดูลที่ตรวจสอบว่าสอดคล้องกับ FIPS 140-2 จะยังคงได้รับการยอมรับจากหน่วยงานของรัฐบาลกลางของทั้งสองประเทศเพื่อปกป้องข้อมูลที่ละเอียดอ่อน (สหรัฐอเมริกา) หรือข้อมูลที่กำหนด (แคนาดา) จนถึงวันที่ 21 กันยายน 2026 หลังจากเวลานั้น CMVP จะวางโมดูลที่ผ่านการตรวจสอบแล้ว FIPS 140-2 ทั้งหมดในรายการอดีต
ถาม: ฉันจะเปิดใช้งาน FIPS บน Amazon Linux 2 ได้อย่างไร
คำแนะนำในการเปิดใช้งานโหมด FIPS สามารถพบได้ใน เปิดใช้งานโหมด FIPS
ถาม: Amazon Linux 2 FIPS ได้รับการตรวจสอบแล้วหรือไม่
โมดูลการเข้ารหัสของ Amazon Linux 2 (OpenSSL, Libgcrypt, NSS, GnutLS, โมดูลเคอร์เนล) ได้รับการตรวจสอบแล้ว FIPS 140-2 สำหรับรายละเอียดเพิ่มเติมโปรดเยี่ยมชม เว็บไซต์ CMVP
ถาม: สถานะ AL2 FIPS คืออะไร
ชื่อโมดูลการเข้ารหัส | แพ็คเกจที่เกี่ยวข้องกัน | สถานะ | หมายเลขการรับรอง | วันหมดอายุการรับรอง |
OpenSSL | OpenSSL1.0.2k | ใช้งานอยู่ | 4548 | 2024-10-22 |
Libgcrypt | Libgcrypt-1.5 | ใช้งานอยู่ | 3618 | 2025-02-18 |
NSS | nss-softokn-3.36/nss-softokn-freebl-3.36. |
ใช้งานอยู่ | 4565 | 2025-04-19 |
GnuTLS | gnutls-3.3 | ใช้งานอยู่ | 4472 | 2025-04-19 |
Kernel Crypto API | kernel-4.14 | ใช้งานอยู่ | 4593 | 2025-09-13 |
ถาม: ฉันจะใช้งานสอดคล้องกับ FIPS บน AL2 หลังตุลาคม 2024 ได้อย่างไร
การรับรอง AL2 FIPS จะเริ่มขึ้นอย่างค่อยเป็นค่อยไปเริ่มตั้งแต่เดือนตุลาคม 2024 มีแนวโน้มว่าโมดูลที่ผ่านการตรวจสอบแล้ว AL2 FIPS จะอยู่ในสถานะทางอดีตก่อนที่โมดูลการเข้ารหัส AL2023 จะเสร็จสิ้นการตรวจสอบ FIPS AWS แนะนำให้ย้ายไปใช้ AL2023 หรือปรึกษาทีมปฏิบัติตามข้อกำหนดของคุณเกี่ยวกับการใช้โมดูลที่ผ่านการตรวจสอบแล้วของ AL2 FIPS ในสถานะอดีต
ถาม: มีการทดสอบ Amazon Linux 2 ในสภาพแวดล้อมปฏิบัติการใดบ้าง
AL2 OpenSSL, NSS, LiBGcyprt, เคอร์เนล และ GNUTLS เป็น FIPS 140-2 ที่ตรวจสอบแล้วบน Intel และ Graviton สำหรับรายละเอียดเพิ่มเติม โปรดดูที่เว็บไซต์ CMVP
Amazon Linux Extras
ถาม: Amazon Linux Extras คืออะไร
Extras เป็นกลไกใน Amazon Linux 2 เพื่อเปิดใช้งานการใช้ซอฟต์แวร์แอปพลิเคชันเวอร์ชันใหม่บนระบบปฏิบัติการที่เสถียรซึ่งได้รับการสนับสนุนจนถึงวันที่ 30 มิถุนายน 2025 Extras ช่วยลดข้อผูกผันระหว่างความเสถียรของระบบปฏิบัติการและความสดใหม่ของซอฟต์แวร์ที่พร้อมใช้งาน ตัวอย่างเช่น ตอนนี้คุณสามารถติดตั้ง MariaDB เวอร์ชันใหม่บนระบบปฏิบัติการที่เสถียรซึ่งรองรับนานห้าปี ตัวอย่างของ Extras ได้แก่ Ansible 2.4.2, memcached 1.5, nginx 1.12, Postgresql 9.6, MariaDB 10.2, Go 1.9, Redis 4.0, R 3.4, Rust 1.22.1
ถาม: Amazon Linux Extras ทํางานอย่างไร
Extras แสดงหัวข้อเพื่อเลือกชุดซอฟต์แวร์ แต่ละหัวข้อมีการอ้างอิงทั้งหมดที่จําเป็นสําหรับซอฟต์แวร์ในการติดตั้งและทํางานบน Amazon Linux 2 ตัวอย่างเช่น Rust เป็นหัวข้อพิเศษในรายการที่คัดสรรโดย Amazon ระบบจะแจ้งชุดเครื่องมือและรันไทม์สําหรับ Rust ซึ่งเป็นภาษาการเขียนโปรแกรมระบบ หัวข้อนี้รวมถึงระบบสร้าง cmake สําหรับ Rust, cargo - ตัวจัดการแพ็คเกจ Rust และ LLVM ตามชุดเครื่องมือคอมไพเลอร์สําหรับ Rust แพ็คเกจที่เกี่ยวข้องกับแต่ละหัวข้อจะถูกใช้ไปกับกระบวนการติดตั้ง yum ที่รู้จักกันดี
ถาม: ฉันจะติดตั้งแพ็คเกจซอฟต์แวร์จากคลังเก็บข้อมูลของ Amazon Linux Extras ได้อย่างไร
แพ็คเกจที่พร้อมใช้งานสามารถแสดงรายการได้ด้วยคําสั่ง amazon-linux-extras ในเชลล์ Amazon Linux 2 แพ็คเกจจาก Extras สามารถติดตั้งได้ด้วยคําสั่ง "sudo amazon-linux-extras install "
ตัวอย่าง: $ sudo amazon-linux-extras install rust1
ดูเอกสารของ Amazon Linux สําหรับรายละเอียดเพิ่มเติมเกี่ยวกับการเริ่มต้นใช้งาน Amazon Linux Extras
ถาม: แพ็คเกจใน Extras จะถูกย้ายไปที่แพ็คเกจ "หลัก" ด้วยการสนับสนุนระยะยาวหรือไม่
เมื่อเวลาผ่านไป เทคโนโลยีที่พัฒนาอย่างก้าวกระโดดใน Extras จะยังคงเติบโตและมีเสถียรภาพและอาจเพิ่มเข้าไปในแพ็คเกจ "หลัก" ของ Amazon Linux 2 ซึ่งใช้นโยบายการสนับสนุนระยะยาว
รองรับ ISV
ถาม: แอปพลิเคชันของบุคคลที่สามใดบ้างที่รองรับการทํางานบน Amazon Linux 2
Amazon Linux 2 มีชุมชนผู้จำหน่ายซอฟต์แวร์อิสระ (ISV) ที่เติบโตอย่างรวดเร็ว รวมถึง Chef, Puppet, Vertica, Trend Micro, Hashicorp, Datadog, Weaveworks, Aqua Security, Tigera, SignalFX และอีกมากมาย
รายการแอปพลิเคชัน ISV ที่รองรับทั้งหมดระบุไว้ในหน้า Amazon Linux 2
หากต้องการให้แอปพลิเคชันของคุณที่ได้รับการรับรองด้วย Amazon Linux 2 ให้ติดต่อเรา
การแพทช์เคอร์เนลแบบสด
ถาม: การแพทช์เคอร์เนลแบบสดใน Amazon Linux 2 คืออะไร
การแพทช์เคอร์เนลแบบสดใน Amazon Linux 2 เป็นคุณสมบัติที่ช่วยให้สามารถใช้ความปลอดภัยและการแก้ไขข้อบกพร่องกับเคอร์เนล Linux ที่ทํางานอยู่ได้โดยไม่จําเป็นต้องรีบูต แพตช์สดสําหรับเคอร์เนล Amazon Linux จะถูกส่งไปยังคลังเก็บข้อมูลแพ็คเกจที่มีอยู่สําหรับ Amazon Linux 2 และสามารถใช้ได้โดยใช้คําสั่ง yum ปกติ เช่น 'yum update —security' เมื่อเปิดใช้งานคุณสมบัติ
ถาม: กรณีการใช้งานสําหรับการแพทช์เคอร์เนลแบบสดใน Amazon Linux 2 มีอะไรบ้าง
กรณีการใช้งานที่กําหนดเป้าหมายโดยการแพทช์เคอร์เนลแบบสดใน Amazon Linux 2 ได้แก่:
- การแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่มีระดับความรุนแรงสูงและข้อบกพร่องของข้อมูลเสียหายโดยเวลาหยุดให้บริการเป็นศูนย์
- การใช้การอัปเดตระบบปฏิบัติการโดยไม่ต้องรอให้งานที่ทำงานยาวนานเสร็จสมบูรณ์ ผู้ใช้ออกจากระบบ หรือกำหนดเวลารีบูตเพื่อนำการอัปเดตความปลอดภัยไปใช้
- เร่งการเปิดตัวแพตช์ความปลอดภัยโดยกําจัดการรีบูตแบบต่อเนื่องที่จําเป็นในระบบที่มีความพร้อมใช้งานสูง
ถาม: AWS มีการแพทช์เคอร์เนลแบบสดเมื่อใด
โดยทั่วไป AWS จะให้การแพทช์เคอร์เนลแบบสดเพื่อแก้ไข CVEs ซึ่งได้รับการจัดอันดับว่ามีความสําคัญและวิกฤติโดย AWS สําหรับเคอร์เนล Amazon Linux 2 ค่าเริ่มต้น การจัดอันดับ Amazon Linux Security Advisory ที่วิกฤติและสําคัญ โดยทั่วไปจะจับคู่กับคะแนน Common Vulnerability Scoring System (CVSS) ที่ 7 คะแนนขึ้นไป นอกจากนี้ AWS ยังมีแพทช์เคอร์เนลแบบสดสำหรับการแก้ไขข้อบกพร่องบางรายการเพื่อแก้ไขปัญหาเสถียรภาพของระบบและปัญหาข้อมูลเสียหายที่อาจเกิดขึ้น อาจมีปัญหาจํานวนเล็กน้อยที่ไม่ได้รับแพทช์เคอร์เนลแบบสดแม้จะมีความรุนแรงเนื่องจากข้อจํากัดทางเทคนิค ตัวอย่างเช่น การแก้ไขที่เปลี่ยนรหัสการประกอบหรือปรับเปลี่ยนลายเซ็นฟังก์ชันอาจไม่ได้รับแพทช์เคอร์เนลแบบสด เคอร์เนลใน Amazon Linux 2 Extras และซอฟต์แวร์ของบุคคลที่สามที่ไม่ได้สร้างและให้บริการโดย AWS จะไม่ได้รับแพทช์เคอร์เนลแบบสด
ถาม: มีค่าใช้จ่ายเพิ่มเติมเกี่ยวกับการใช้การแพทช์เคอร์เนลแบบสดใน Amazon Linux 2 หรือไม่
เรามีแพทช์เคอร์เนลแบบสดสําหรับ Amazon Linux 2 โดยไม่มีค่าใช้จ่าย
ถาม: ฉันจะใช้แพทช์เคอร์เนลแบบสดใน Amazon Linux 2 ได้อย่างไร
แพทช์เคอร์เนลแบบสดให้บริการโดย Amazon และสามารถใช้กับตัวจัดการแพ็คเกจและยูทิลิตี้ yum ใน Amazon Linux 2 และตัวจัดการโปรแกรมแก้ไขระบบของ AWS Systems Manager แพทช์เคอร์เนลแบบสดแต่ละตัวมีให้ในรูปแบบแพ็คเกจ RPM ขณะนี้แพทช์เคอร์เนลแบบสดถูกปิดใช้งานตามค่าเริ่มต้นใน Amazon Linux 2 คุณสามารถใช้ปลั๊กอิน yum ที่มีอยู่เพื่อเปิดใช้งานและปิดใช้งานแพทช์เคอร์เนลแบบสด จากนั้นคุณสามารถใช้เวิร์กโฟลว์ที่มีอยู่ในยูทิลิตี้ yum เพื่อใช้แพทช์ความปลอดภัยรวมถึงแพทช์เคอร์เนลแบบสด นอกจากนี้ยูทิลิตี้บรรทัดคําสั่ง kpatch สามารถใช้เพื่อระบุ ใช้ และเปิด/ปิดการใช้งานแพทช์เคอร์เนลแบบสด
- 'sudo yum install -y yum-plugin-kernel-livepatch' จะติดตั้งปลั๊กอิน yum สําหรับความสามารถในการแพทช์เคอร์เนลแบบสดบน Amazon Linux
- 'sudo yum kernel-livepatch enable -y' จะเปิดใช้งานปลั๊กอิน
- 'sudo systemctl enable kpatch.service' จะเปิดใช้งานบริการ kpatch ซึ่งเป็นโครงสร้างพื้นฐานการแพทช์เคอร์เนลแบบสดที่ใช้ใน Amazon Linux
- 'sudo amazon-linux-extras enable livepatch’ เพิ่มตําแหน่งข้อมูลของคลังเก็บข้อมูลแพทช์เคอร์เนลแบบสด
- ‘yum check-update kernel’ แสดงรายการเคอร์เนลที่พร้อมใช้งานเพื่ออัปเดต
- ‘yum updateinfo list’ แสดงรายการการอัปเดตความปลอดภัยที่พร้อมใช้งาน
- 'sudo yum update --security' ติดตั้งแพทช์ที่มีอยู่ซึ่งรวมถึงแพทช์เคอร์เนลแบบสดที่มีให้ในการแก้ไขความปลอดภัย
- 'kpatch list' เพื่อแสดงรายการแพทช์เคอร์เนลแบบสดที่โหลดทั้งหมด
ถาม: ตัวจัดการโปรแกรมแก้ไขระบบของ AWS Systems Manager รองรับการแพทช์แบบสดหรือไม่
ได้ คุณสามารถใช้ AWS SSM Patch Manager เพื่อใช้แพทช์เคอร์เนลแบบสดโดยอัตโนมัติโดยไม่จําเป็นต้องรีบูตทันทีเมื่อแพทช์พร้อมใช้งานเป็นแพทช์แบบสด ไปที่เอกสารของ SSM Patch Manager เพื่อเริ่มต้นใช้งาน
ถาม: ฉันจะดูรายละเอียดเกี่ยวกับแพทช์ความปลอดภัยที่มีให้ผ่านแพทช์เคอร์เนลแบบสดได้จากที่ใด
AWS เผยแพร่รายละเอียดเกี่ยวกับแพทช์เคอร์เนลแบบสดเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยบน Amazon Linux Security Center
ถาม: มีข้อจํากัดในการใช้แพทช์เคอร์เนลแบบสดหรือไม่
ในขณะที่ใช้แพทช์เคอร์เนลแบบสดใน Amazon Linux 2 คุณไม่สามารถทําการไฮเบอร์เนตพร้อมกันหรือใช้เครื่องมือดีบักขั้นสูง เช่น SystemTap, kprobes, เครื่องมือที่ใช้ eBPF และเข้าถึงไฟล์เอาต์พุต ftrace ที่ใช้โดยโครงสร้างพื้นฐานแพทช์เคอร์เนลแบบสด
ถาม: ฉันจะแก้ไขปัญหาที่อาจเกิดขึ้นขณะใช้แพทช์เคอร์เนลแบบสดกับ Amazon Linux 2 ได้อย่างไร
หากคุณพบปัญหาเกี่ยวกับแพทช์เคอร์เนลแบบสด ให้ปิดใช้งานแพทช์และแจ้ง AWS Support หรือ Amazon Linux Engineering ผ่านโพสต์ฟอรัม AWS
ถาม: แพทช์เคอร์เนลแบบสดใน Amazon Linux 2 ขจัดความจำเป็นในการรีบูตเพื่อใช้แพทช์รักษาความปลอดภัยทั้งหมดหรือไม่
แพทช์เคอร์เนลแบบสดใน Amazon Linux 2 ไม่ได้ขจัดความจําเป็นในการรีบูตระบบปฏิบัติการทั้งหมด แต่ช่วยบรรเทาอย่างมากจากการรีบูตเพื่อแก้ไขปัญหาด้านความปลอดภัยที่สําคัญและวิกฤตินอกหน้าต่างการบํารุงรักษาที่วางแผนไว้ เคอร์เนล Linux แต่ละตัวใน Amazon Linux 2 จะได้รับแพทช์แบบสดคร่าวๆ นานถึง 3 เดือนหลังจากการเปิดตัวเคอร์เนล Amazon Linux หลังจากระยะเวลา 3 เดือน ระบบปฏิบัติการจะต้องรีบูตเป็นเคอร์เนล Amazon Linux ล่าสุดเพื่อรับแพทช์เคอร์เนลแบบสดต่อไป
ถาม: อินสแตนซ์ EC2 และสภาพแวดล้อมในองค์กรใดบ้างที่รองรับแพทช์เคอร์เนลแบบสดด้วย Amazon Linux 2
แพทช์เคอร์เนลแบบสดใน Amazon Linux 2 รองรับบนแพลตฟอร์ม x86_64 (AMD/Intel 64 บิต) ทั้งหมดที่รองรับ Amazon Linux 2 ซึ่งรวมถึงอินสแตนซ์ HVM EC2 ทั้งหมด, VMware Cloud บน AWS, VMware ESXi, VirtualBox, KVM, Hyper-V และ KVM ขณะนี้ไม่รองรับแพลตฟอร์มที่ใช้ ARM
ถาม: AWS จะยังคงให้แพทช์ปกติ ("แบบไม่ถ่ายทอดสด") สําหรับการอัปเดตระบบปฏิบัติการที่มาพร้อมกับแพทช์เคอร์เนลแบบสดหรือไม่
ใช่ AWS จะยังคงให้แพทช์ปกติสําหรับการอัปเดตระบบปฏิบัติการทั้งหมด โดยทั่วไปแล้ว จะมีแพทช์สดทั้งแบบปกติและแบบเคอร์เนลในเวลาเดียวกัน
ถาม: จะเกิดอะไรขึ้นหากมีการรีบูตบนระบบ Amazon Linux 2 ที่ได้รับแพทช์เคอร์เนลแบบสด
ตามค่าเริ่มต้น เมื่อทําการรีบูตแพทช์เคอร์เนลแบบสดจะถูกแทนที่ด้วยแพทช์ "แบบไม่ถ่ายทอดสด" ปกติ คุณยังสามารถทําการรีบูตได้โดยไม่ต้องเปลี่ยนแพทช์เคอร์เนลแบบสดด้วยแพทช์ปกติ โปรดดูเอกสารของการแพทช์เคอร์เนลแบบสด Amazon Linux 2 สําหรับรายละเอียด
ถาม: แพทช์เคอร์เนลแบบสดส่งผลต่อความเข้ากันได้ของ ABI ของ Amazon Linux 2 หรือไม่
แพทช์เคอร์เนลแบบสดใน Amazon Linux 2 จะไม่เปลี่ยนความเข้ากันได้ของเคอร์เนล ABI ของ Amazon Linux 2
ถาม: ฉันจะรับการสนับสนุนระดับพรีเมียมสําหรับปัญหาที่อาจพบขณะใช้แพทช์เคอร์เนลแบบสดได้อย่างไร
แผนธุรกิจและองค์กรสําหรับ AWS Support มีการสนับสนุนระดับพรีเมียมสําหรับความสามารถทั้งหมดของ Amazon Linux รวมถึงแพทช์เคอร์เนลแบบสด AWS รองรับเฉพาะแพทช์เคอร์เนลแบบสดที่ AWS จัดหาให้เท่านั้น และแนะนําให้ติดต่อผู้ขายของคุณสําหรับปัญหาเกี่ยวกับโซลูชันการแพทช์เคอร์เนลแบบสดของบุคคลที่สาม นอกจากนี้ AWS ยังแนะนําให้คุณใช้โซลูชันการแพทช์เคอร์เนลแบบสดเพียงโซลูชันเดียวบน Amazon Linux 2
ถาม: แพทช์เคอร์เนลแบบสดจะแสดงใน Amazon Linux Security Center อย่างไร
แถวโดยเฉพาะในรายการ Amazon Linux Security Center จะปรากฏขึ้นสําหรับแพทช์เคอร์เนลแบบสดแต่ละรายการ รายการจะมีการระบุ เช่น "ALASLIVEPATCH-" <datestamp> และชื่อแพ็คเกจจะปรากฏเป็น "kernel-livepatch-<kernel-version>"
ถาม: เคอร์เนล Amazon Linux จะได้รับแพทช์แบบสดนานเท่าใด
เวอร์ชันเคอร์เนลจะได้รับแพทช์แบบสดประมาณ 3 เดือน Amazon Linux จะให้แพทช์เคอร์เนลแบบสดสําหรับเคอร์เนล 6 ตัวสุดท้ายที่เปิดตัว โปรดทราบว่าแพทช์เคอร์เนลแบบสดจะได้รับการสนับสนุนเฉพาะในเคอร์เนลค่าเริ่มต้นที่เผยแพร่ใน Amazon Linux 2 เท่านั้น เคอร์เนลรุ่นต่อไปใน Extras จะไม่ได้รับแพทช์เคอร์เนลแบบสด
หากต้องการทราบว่าเคอร์เนล Linux ปัจจุบันยังคงได้รับแพทช์แบบสดหรือไม่และเมื่อหน้าต่างการสนับสนุนนั้นสิ้นสุดลง ให้ใช้คําสั่ง yum ต่อไปนี้:
‘yum kernel-livepatch supported’
ถาม: เวิร์กโฟลว์ yum ที่รองรับสําหรับแพทช์เคอร์เนลแบบสดคืออะไร
ปลั๊กอิน yum แพทช์เคอร์เนลแบบสดรองรับเวิร์กโฟลว์ทั้งหมดที่ได้รับการสนับสนุนตามปกติในยูทิลิตี้การจัดการแพ็คเกจ yum เช่น 'yum update', 'yum update kernel', 'yum update —security', 'yum update all'
ถาม: แพทช์เคอร์เนลแบบสดมีการลงนามหรือไม่
RPMs ของแพทช์เคอร์เนลแบบสดจะลงนามผ่านคีย์ GPG อย่างไรก็ตาม โมดูลเคอร์เนลยังไม่ได้ลงนามในขณะนี้