Amazon Linux 2 Hakkında SSS
Genel Sorular
S: Amazon Linux 2 nedir?
Amazon Linux 2, Linux topluluğu tarafından yapılan en son geliştirmelerle modern bir uygulama ortamı sağlayan ve uzun vadeli destek sunan bir Amazon Linux işletim sistemidir. Amazon Makine Görüntüsü (AMI) ve container görüntü biçimlerine ek olarak, Amazon Linux 2 aynı zamanda şirket içi geliştirme ve test için bir sanal makine görüntüsü olarak da sunulmaktadır. Böylece uygulamalarınızı doğrudan yerel geliştirme ortamınızdan kolayca geliştirmenize, test etmenize ve sertifikalandırmanıza olanak tanır.
S: Amazon Linux 2 desteği ne zaman sona erecek?
Müşterilere bir sonraki sürüme geçmeleri için yeterli zaman tanımak amacıyla Amazon Linux 2 destek sonu tarihi (Yaşam Sonu veya EOL) iki yıl uzatılarak 30.06.2023 yerine 30.06.2025 olarak belirlendi.
S: Amazon Linux 2 ve Amazon Linux 2023 arasındaki farklar nelerdir?
Bu dağıtımlar arasındaki temel farklar hakkında daha fazla bilgi edinmek için lütfen belgelere bakın.
S: Amazon Linux 2'yi kullanmanın avantajları nelerdir?
Amazon Linux AMI'ye benzer şekilde, Amazon Linux 2 en son Amazon Esnek İşlem Bulutu (Amazon EC2) bulut sunucusu özelliklerini desteklemekte ve AWS ile kolay entegrasyonu mümkün kılan paketler içermektedir. Uygun şekilde ayarlanan en son Linux çekirdek sürümüyle Amazon EC2'de kullanım için optimize edilmiştir. Sonuç olarak, birçok müşteri iş yükü Amazon Linux 2'de daha iyi performans göstermektedir. Amazon Linux 2 teklifleri, güvenlik ve bakım güncellemeleriyle birlikte 30 Haziran 2025'e kadar desteklenecektir. Amazon Linux 2, yerel geliştirme ve test imkanı sağlayan şirket içi sanal makine görüntüleri olarak sunulmaktadır.
S: Amazon Linux 2 ile hangi iş yükleri veya kullanım örnekleri destekleniyor?
Amazon Linux 2; veritabanları, veri analizi, iş kolu uygulamaları, web ve masaüstü uygulamaları gibi çok çeşitli sanallaştırılmış ve container'lı iş yükleri için ve üretimle ilgili daha birçok senaryoda kullanıma uygundur. EC2 Çıplak Metal Bulut Sunucularında hem çıplak metal işletim sistemi hem de sanallaştırma ana sunucusu olarak kullanılabilir.
S: Amazon Linux 2'nin temel bileşenleri nelerdir?
Amazon Linux 2'nin temel bileşenleri şunlardır:
- Amazon EC2'de performans için ayarlanmış bir Linux çekirdeği.
- AWS'den Uzun Vadeli Destek (LTS) alan systemd, GCC 7.3, Glibc 2.26, Binutils 2.29.1 gibi bir dizi çekirdek paket.
- Uzun Vadeli Destek (LTS) modelinin dışında sık sık güncellenmesi muhtemel olan hızla gelişen teknolojiler için Extras kanalı.
S: Amazon Linux 2'nin Amazon Linux AMI'den farkı nedir?
Amazon Linux 2 ile Amazon Linux AMI arasındaki ana farklar şunlardır:
- Amazon Linux 2 için 30 Haziran 2025'e kadar uzun vadeli destek sunulmaktadır.
- Amazon Linux 2, şirket içi geliştirme ve test için sanal makine görüntüleri olarak sunulmaktadır.
- Amazon Linux 2, Amazon Linux AMI'deki System V init sisteminin aksine systemd hizmetini ve sistem yöneticisini sağlar.
- Amazon Linux 2, güncellenmiş bir Linux çekirdeği, C kitaplığı, derleyici ve araçlarla birlikte gelir.
- Amazon Linux 2, Extras mekanizması üzerinden ek yazılım paketleri yükleme olanağı sağlar.
S: AWS'de Amazon Linux 2'yi kullanmaya nasıl başlayabilirim?
AWS, Amazon Linux 2 için Amazon EC2 konsolu, AWS SDK ve CLI'dan bulut sunucusu başlatmak amacıyla kullanabileceğiniz bir Amazon Makine Görüntüsü (AMI) sağlar. Daha fazla bilgi için Amazon Linux belgelerine bakın.
S: Amazon Linux 2'yi Amazon EC2'de çalıştırmanın herhangi bir maliyeti var mı?
Hayır, Amazon Linux 2'yi çalıştırmak için ek ücret alınmaz. Amazon EC2 bulut sunucularının ve diğer hizmetlerin çalıştırılması için standart Amazon EC2 ve AWS ücretleri uygulanır.
S: Amazon Linux 2 hangi Amazon EC2 bulut sunucusu türlerini destekliyor?
Amazon Linux 2, HVM AMI'lerini destekleyen tüm Amazon EC2 bulut sunucusu türlerini desteklemektedir. Amazon Linux 2, yarı sanallaştırma (PV) işlevini gerektiren eski bulut sunucularını desteklemez.
S: Amazon Linux 2, 32 bit uygulamaları ve kitaplıkları destekliyor mu?
Evet, Amazon Linux 2, 32 bit uygulamaları ve kitaplıkları desteklemektedir. Amazon Linux 2'nin 10.04.2018'den önce piyasaya sürülen bir sürümünü kullanıyorsanız tam 32 bit desteği almak için "yum upgrade"i çalıştırabilirsiniz.
S: Amazon Linux 2 bir Grafik Kullanıcı Arabirimi (GUI) masaüstü sunuyor mu?
Evet, MATE masaüstü ortamı Amazon Linux 2'de ekstra olarak sunulmaktadır. Amazon Workspaces bir GUI'ya sahip bulut Amazon Linux 2 tabanlı bulut masaüstleri sağlamaktadır. Daha fazla bilgi için buraya bakın.
S: Amazon Linux 2 bileşenlerinin kaynak kodunu görüntüleyebilir miyim?
Evet. Amazon Linux 2'deki kaynak aracı olan yumdownloader birçok bileşen için kaynak koduna erişim sağlar.
S: Python 2.7 neden hâlâ Amazon Linux 2'nin bir parçası?
Yukarı akış tarafındaki Python topluluğu tarafından Python 2.7 için Yaşam Sonu tarihinin Ocak 2020 olarak duyurulmuş olmasına rağmen, Amazon Linux 2 çekirdek paketlerine yönelik olarak LTS taahhüdümüz doğrultusunda Python 2 için kritik güvenlik düzeltme ekleri sağlamaya (Haziran 2025'e kadar) devam edeceğiz.
S: Kodumu Python 2.7'den taşıyıp Python 3'e geçirmeli miyim?
Müşterilerimizin Amazon Linux 2 sistemlerine Python 3'ü yüklemelerini, kodlarını ve uygulamalarını Python 3'e geçirmelerini önemle tavsiye ediyoruz.
S: Amazon Linux 2, Python 2.7'den uzaklaşıyor mu?
Varsayılan Python yorumlayıcısının değiştirilmesi planlanmıyor. Amazon Linux 2'nin yaşam ömrü boyunca Python 2.7'yi varsayılan olarak tutmayı amaçlıyoruz. Güvenlik düzeltmelerini gerektiğinde geriye dönük olarak Python 2.7 paketlerimize taşıyoruz.
S: Amazon Linux 2 neden "yum" paket yöneticisi için Python 2.7'den uzaklaşmıyor veya Python 3 tabanlı DNF'ye geçmiyor?
İşletim sisteminin bir LTS sürümü sırasında, paket yöneticisinin başkasıyla değiştirilmesi, üzerinde köklü değişiklikler yapılması veya başka bir paket yöneticisi eklenmesi riski son derece yüksektir. Dolayısıyla, Amazon Linux için Python 3'e geçişimizi planlarken, bu geçişi Amazon Linux 2 içinde yapmak yerine büyük bir sürüm sınırında yapmaya karar verdik. Bu yaklaşım, diğer RPM tabanlı Linux dağıtımlarında, hatta LTS taahhütleri bulunmayanlarda bile izlenen bir yaklaşımdır.
S: Çekirdek 5.10'un çekirdek 4.14'ten farkı nedir?
Çekirdek 5.10, Intel Ice Lake işlemcileri ve en son nesil EC2 bulut sunucularına güç veren Graviton 2 için optimizasyonlar da dahil olmak üzere bir dizi özellik ve performans iyileştirmesi getirmektedir.
Güvenlik açısından bakıldığında, müşteriler küçük bir saldırı yüzeyine sahip etkili bir sanal özel ağ kurulmasına yardımcı olan ve daha az ek yükle şifrelemeye imkan veren WireGuard VPN'den yararlanmaktadır. Çekirdek 5.10 ayrıca çekirdek görüntüsünde yetkisiz olarak değişiklik yapılmasını önlemeyi amaçlayan bir çekirdek kilitleme özelliği ve CO-RE (Bir Kez Derle - Her Yerde Çalıştır) dahil bir dizi BPF iyileştirmesi sunmaktadır.
Yoğun giriş-çıkış işlemlerine sahip müşteriler daha iyi yazma performansından, daha hızlı giriş-çıkış işlemleri için işlemler arasında io_uring halkalarının daha güvenli olarak paylaşılmasından ve depolama cihazlarıyla daha iyi uyumluluk için yeni exFAT sistemi desteğinden yararlanacaktır. MultiPath TCP'nin (MPTCP) eklenmesiyle birlikte, birkaç ağ arabirimine sahip müşteriler aktarım hızını artırmak ve ağ hatalarını azaltmak için mevcut tüm ağ yollarını birleştirebilir.
Uzun Vadeli Destek
S: Amazon Linux 2 için Uzun Vadeli Desteğe neler dahildir?
Amazon Linux 2 için uzun vadeli destek yalnızca çekirdek paketler için geçerlidir ve şunları içerir:
1) AWS, 30 Haziran 2025 tarihine kadar çekirdekteki tüm paketler için güvenlik güncellemeleri ve hata düzeltmeleri sağlayacaktır.
2) AWS, çekirdekte bulunan aşağıdaki paketler için kullanıcı alanı Uygulama İkili Arabirimi (ABI) uyumluluğunu koruyacaktır:
elfutils-libelf, glibc, glibc-utils, hesiod, krb5-libs, libgcc, libgomp, libstdc++, libtbb.so, libtbbmalloc.so, libtbbmalloc_proxy.so, libusb, libxml2, libxslt, pam, audit-libs, audit-libs-python, bzip2-libs, c-ares, clutter, cups-libs, cyrus-sasl-gssapi, cyrus-sasl-lib, cyrus-sasl-md5, dbus-glib, dbus-libs, elfutils-libs, expat, fuse-libs, glib2, gmp, gnutls, httpd, libICE, libSM, libX11, libXau, libXaw, libXext, libXft, libXi, libXinerama, libXpm, libXrandr, libXrender, libXt, libXtst, libacl, libaio, libatomic, libattr, libblkid, libcap-ng, libdb, libdb-cxx, libgudev1, libhugetlbfs, libnotify, libpfm, libsmbclient, libtalloc, libtdb, libtevent, libusb, libuuid, ncurses-libs, nss, nss-sysinit, numactl, openssl, p11-kit, papi, pcre, perl, perl-Digest-SHA, perl-Time-Piece, perl-libs, popt, python, python-libs, readline, realmd, ruby, scl-utils, sqlite, systemd-libs, systemtap, tcl, tcp_wrappers-libs, xz-libs ve zlib
3) AWS, çekirdekteki diğer tüm paketler için Uygulama İkili Arabirimi (ABI) uyumluluğunu sağlamak AWS'nin kontrolü dışındaki nedenlerle imkansız hale gelmediği sürece, bu uyumluluğu sağlayacaktır.
S: Amazon Linux 2, çekirdek alanı ABI uyumluluğunu sürdürüyor mu?
Hayır, Amazon Linux 2, çekirdek alanı ABI uyumluluğunu sürdürmemektedir. Yukarı akış tarafı Linux çekirdeğinde ABI kararlılığını bozan bir değişiklik meydana gelmesi durumunda, üçüncü taraf çekirdek sürücülerini kullanan uygulamalarınız ek değişiklikler gerektirebilir.
S: AWS, güvenlik düzeltmelerini geriye dönük olarak Amazon Linux 2'ye taşıyor mu?
Evet. Amazon rutin olarak yukarı akış yazılım paketlerinin en son sürümündeki düzeltmeleri alıp bunları Amazon Linux 2'deki paketin sürümüne uygular. Bu işlem sırasında Amazon ilgili düzeltmeyi diğer değişikliklerden izole eder, düzeltmelerin istenmeyen yan etkiler yaratmadığını doğrular ve ardından düzeltmeleri uygular.
S: Uzun vadeli destek politikaları Extras konuları için geçerli mi?
Extras konuların içeriği, uzun vadeli destek ve ikili uyumluluk konusundaki Amazon Linux politikasının kapsamı dışındadır. Extras konuları, hızla gelişen teknolojilerin seçilmiş bir listesine erişim sağlar ve büyük olasılıkla sık sık güncelleme alırlar. Extras konularındaki paketlerin yeni sürümleri yayınlandığında yalnızca en güncel paketler için destek sağlanacaktır. Zamanla, bu teknolojiler olgunlaşmaya devam edecek ve kararlı hale gelecektir ve nihai olarak Amazon Linux 2 Uzun Vadeli Destek politikalarının geçerli olduğu Amazon Linux 2 "çekirdek" depolarına eklenebilirler.
S: LTS derlemeleri yayınlandıktan sonra ek Amazon Linux 2 derlemeleri sağlanacak mı?
Evet. Yeni derlemeler aynı depolara yönlendirme yapacak ve bekleyen güncellemelerin uygulanması ihtiyacını önlemek için güvenlik ve özellik güncellemelerinin kümülatif kümesini içerecektir.
S: Amazon Linux 2 güncellemelerini nereden alabilirim?
Amazon Linux 2 güncellemeleri her AWS bölgesinde barındırılan önceden yapılandırılmış bir depo ile sağlanır. Yeni bir bulut sunucusu ilk kez başlatılırken, Amazon Linux kritik veya önemli olarak derecelendirilen tüm kullanıcı alanı güvenlik güncellemelerini yüklemeyi dener. Ayrıca bulut sunucusu başlatılırken kritik ve önemli güvenlik düzeltme eklerinin otomatik olarak yüklenmesini etkinleştirebilir veya devre dışı bırakabilirsiniz.
S: Amazon Linux 2'de güvenlik düzeltme eklerini geniş ölçekte nasıl otomatikleştirebilirim?
AWS Sistem Yöneticisi Düzeltme Eki Yöneticisi, Amazon Linux 2 bulut sunucularına düzeltme eklerinin yüklenmesi işlemini geniş ölçekte otomatikleştirmek için Amazon Linux 2 ile birlikte çalışır. Düzeltme Eki Yöneticisi eksik düzeltme ekleri olup olmadığını belirlemek için tarama yapabilir veya eksik düzeltme eklerini tarayıp büyük bulut sunucusu gruplarına yükleyebilir. Sistem Yöneticisi Düzeltme Eki Yöneticisi, güvenlik dışı güncellemelere ait düzeltme eklerini yüklemek için de kullanılabilir.
S: Amazon Linux 2 için hangi premium destek seçenekleri mevcut?
Amazon Web Services'ta (AWS) Amazon Linux 2 kullanım desteği, AWS Destek abonelikleri yoluyla sağlanır.
AWS Destek halihazırda Amazon Linux 2'nin şirket içi kullanımını kapsamamaktadır. Amazon Linux 2 forumu ve Amazon Linux 2 belgeleri, Amazon Linux 2'nin şirket içi kullanımı için birincil destek kaynaklarıdır. Amazon Linux 2 forumlarında soru sorabilir, hataları bildirebilir ve özellik isteğinde bulunabilirsiniz.
Amazon Linux 2 LTS Adayları ve Amazon Linux AMI için Destek
S: Amazon Linux 2 LTS Candidate 2'den Amazon Linux 2'nin LTS sürümüne kesinti yaşatmayan bir şekilde yükseltme yapabilir miyim?
Evet, Amazon Linux 2 LTS Candidate 2'den Amazon Linux 2'ye kesinti yaşatmayan bir şekilde yükseltme yapılması mümkündür. Ancak, son LTS derlemesindeki değişiklikler uygulamanızın bozulmasına neden olabilir. Geçiş yapmadan önce uygulamanızı yeni kurulmuş bir Amazon Linux 2 yüklemesinde test etmenizi öneririz.
S: AWS ileride Amazon Linux AMI'yi destekleyecek mi?
Evet. AWS, Amazon Linux 2'ye geçişi kolaylaştırmak amacıyla Amazon Linux'un son sürümü ve container görüntüsü için 31 Aralık 2020'ye kadar güvenlik güncellemeleri sağlayacaktır. Destek isteklerini göndermeye devam etmek için AWS Premium Destek ve Amazon Linux Tartışma Forumu gibi mevcut tüm destek kanallarınızı da kullanabilirsiniz.
S: Amazon Linux 2, Amazon Linux AMI'nin mevcut sürümüyle geriye dönük uyumlu mu?
Amazon Linux 2'ye systemd gibi bileşenlerin dahil edilmesi nedeniyle, Amazon Linux'un güncel sürümünde çalışan uygulamalarınız Amazon Linux 2'de çalışabilmeleri için ek değişiklikler gerektirebilir.
S: Amazon Linux AMI'nin mevcut bir sürümünden Amazon Linux 2'ye yerinde yükseltme yapabilir miyim?
Hayır, mevcut Amazon Linux görüntüsünden Amazon Linux 2'ye yerinde yükseltme desteklenmemektedir. Geçiş yapmadan önce uygulamanızı yeni kurulmuş bir Amazon Linux 2 yüklemesinde test etmenizi öneririz.
S: Amazon Linux AMI'yi çalıştıran bulut sunucularında Amazon Linux 2'ye kesinti yaşatmayan bir yükseltme yapabilir miyim?
Hayır, Amazon Linux'u çalıştıran bulut sunucularınız kesinti yaşatmayan yükseltme mekanizmalarıyla Amazon Linux 2'ye yükseltilmeyecektir. Bu nedenle, mevcut uygulamalarınızda herhangi bir kesinti yoktur. Daha fazla bilgi için Amazon Linux belgelerine ve geçiş araçlarına bakın.
Şirket İçi Kullanım
S: Amazon Linux 2 hangi şirket içi sanallaştırma platformlarında çalışır?
Amazon Linux 2 sanal makine görüntüleri halihazırda geliştirme ve test kullanımı için KVM, Microsoft Hyper-V, Oracle VM VirtualBox ve VMware ESXi sanallaştırma platformlarında kullanılabilir. Bu sanallaştırma platformlarını sertifikalandırmak için çalışıyoruz.
S: Yerel geliştirme ortamımda Amazon Linux 2 sanal makine görüntüsünü kullanmaya nasıl başlayabilirim?
Desteklenen her hipervizör için bir sanal makine görüntüsü indirilebilir. Görüntüyü indirdikten sonra kullanmaya başlamak için Amazon Linux belgelerini takip edin.
S: Amazon Linux 2'yi şirket içinde çalıştırmanın herhangi bir maliyeti var mı?
Hayır, Amazon Linux 2'yi şirket içinde çalıştırmak için ek ücret alınmaz.
S: Amazon Linux 2'yi şirket içinde çalıştırmak için AWS hesabı gerekir mi?
Hayır, Amazon Linux 2'yi şirket içinde çalıştırmak için AWS hesabı gerekmez.
S: Amazon Linux 2'yi çalıştırmak için minimum sistem gereksinimleri nelerdir?
Amazon Linux 2 için en azından 512 MB belleğe, 1 sanal CPU'ya ve öykünme yoluyla elde edilmiş BIOS'a sahip bir 64 bit sanal makine gerekir.
S: Amazon Linux 2'nin şirket içi VM görüntüleri AWS'den güvenlik güncellemeleri alacak mı?
Evet. AWS, 30 Haziran 2025 tarihine kadar çekirdekteki tüm paketler için güvenlik güncellemeleri ve hata düzeltmeleri sağlayacaktır. AWS ayrıca çekirdekte bulunan aşağıdaki paketler için kullanıcı alanı Uygulama İkili Arabirimi (ABI) uyumluluğunu koruyacaktır.
S: AWS Destek'ten Amazon Linux 2'nin şirket içi VM görüntüleri için ücretli destek alabilir miyim?
Hayır, AWS Destek şirket içinde çalışan Amazon Linux 2 VM'leri için şu anda ücretli destek sunmamaktadır. Amazon Linux 2 forumları aracılığıyla topluluk desteği, şirket içi kullanımla ilgili soruların yanıtlanması ve sorunların çözülmesinde birincil destek kaynağıdır. Amazon Linux 2 belgeleri, Amazon Linux 2 sanal makinelerinizi ve container'larınızı çalışır hale getirme, işletim sistemini yapılandırma ve uygulama yükleme konularında rehberlik sağlar.
Amazon Linux Güvenliği
S: Amazon Linux, CVE'leri nasıl değerlendiriyor?
Amazon Linux, keşfedilen Yaygın Güvenlik Açıklarını ve Risklerini (CVE'ler) kendi dahili süreçleri yoluyla değerlendirir, ürünlerine yönelik potansiyel riski değerlendirir ve güvenlik güncellemesi veya önerisi yayınlama gibi eylemler gerçekleştirir. CVE'ler, güvenlik açıklarının önem düzeyini puanlamak ve derecelendirmek için standart bir yöntem olan Yaygın Güvenlik Açığı Puanlama Sistemi (CVSS) kullanılarak puanlanır. CVE verilerinin birincil kaynağı Ulusal Güvenlik Açığı Veritabanıdır (NVD). Amazon Linux ayrıca satıcı önerileri, müşteriler ve araştırmacılardan gelen raporlar gibi diğer kaynaklardan güvenlik istihbaratı toplar.
S: Amazon Linux Güvenlik Önerisinde belirli bir CVE'nin bir Amazon Linux paketinde düzeltildiği iddia edilirken, güvenlik tarayıcısı neden bu sürümde düzeltilmemiş bir CVE bildiriyor?
Amazon Linux, çoğu Linux dağıtımında olduğu gibi, güvenlik düzeltmelerini geriye dönük olarak depolarındaki kararlı paket sürümlerine taşımaktadır. Bu paketler geriye dönük olarak güncellendiğinde, ilgili soruna ilişkin Amazon Linux güvenlik bülteninde sorunun Amazon Linux için düzeltildiği spesifik paket sürümlerinin listesi verilir. Bir projenin yazarlarından gelen sürüm oluşturma bilgilerini esas alan güvenlik tarayıcıları bazen belirli bir CVE düzeltmesinin eski bir sürüme uygulandığını bilmeyebilir. Müşteriler, güvenlik sorunları ve düzeltmelerle ilgili güncellemeler için Amazon Linux Güvenlik Merkezi'ne (ALAS) başvurabilir.
S: Amazon Linux bir güvenlik sorununun önem düzeyini nasıl aktarıyor?
Amazon Linux Güvenliği, Amazon Linux Güvenlik Merkezi'nde (ALAS) Amazon Linux ürünlerini etkileyen konularla ilgili güvenlik önerileri yayınlar. Güvenlik önerileri genellikle öneri kimliği, sorunun önem derecesi, CVE kimliği, öneriye genel bakış, etkilenen paketler ve sorun düzeltme bilgilerini içerir. Öneride atıfta bulunulan CVE'lerin etkilenen paketler için bir CVSS puanı (şu anda CVSSv3 puanlarını kullanıyoruz ancak 2018'den eski CVE'lerin CVSSv2 puanı olabilir) ve vektör içerir. Bu puan, 0-10 arasındaki bir ondalık sayıdır ve daha yüksek puanlar daha ciddi bir güvenlik açığını temsil eder. Amazon Linux, temel ölçümü belirlemek için açık çerçeve CVSSv3 hesaplama aracı puanını kullanır. Güvenlik sorunlarının önem derecesini müşterilerimize bu derecelendirme yoluyla iletiriz. Müşteriler daha uygun bir risk değerlendirmesinde bulunmak için bu derecelendirmeleri kendi ortamlarının temel özellikleriyle birlikte değerlendirebilir.
S: Müşteriler, Amazon Linux tarafından yayınlanan güvenlik önerilerinden nasıl haberdar olabilir?
Amazon Linux, insanlar ve makineler tarafından kullanılabilecek güvenlik önerileri sunar. Müşteriler RSS akışlarımıza abone olabilir ya da HTML'yi ayrıştırmak üzere tarama araçları yapılandırabilir. Ürünlerimizle ilgili akışları aşağıda bulabilirsiniz:
Amazon Linux 1 / Amazon Linux 1 RSS
Amazon Linux 2 / Amazon Linux 2 RSS
Amazon Linux 2023 / Amazon Linux 2023 RSS
AL2 FIPS Hakkında SSS
S: FIPS 140-2 nedir?
Federal Bilgi İşleme Standardı (FIPS) 140-2, hassas bilgileri koruyan şifreleme modülleri için güvenlik gereksinimlerini belirledi. Eylül 2020'de Şifreleme Modülü Doğrulama Programı (CMVP), FIPS 140-3'e taşındı ve artık yeni doğrulama sertifikaları için FIPS 140-2 gönderimlerini kabul etmiyor.
FIPS 140-2'ye uyumlu olduğu onaylanan modüller, 21 Eylül 2026'ya kadar hassas bilgilerin (Amerika Birleşik Devletleri) veya Belirlenmiş Bilgilerin (Kanada) korunması için her iki ülkenin Federal kurumları tarafından kabul edilmeye devam edecektir. Bu süre sonunda, CMVP tüm FIPS 140-2 onaylı modülleri eski listeye yerleştirecektir.
S: Amazon Linux 2'de FIPS'yi nasıl etkinleştiririm?
FIPS modunu etkinleştirme talimatlarını FIPS Modunu Etkinleştirme kısmında bulabilirsiniz.
S: Amazon Linux 2, FIPS onaylı mı?
Amazon Linux 2 şifreleme modülleri (OpenSSL, Libgcrypt, NSS, GnuTLS, Çekirdek modülleri), FIPS 140-2 onaylıdır. Daha fazla ayrıntı için lütfen CMVP web sitesini ziyaret edin.
S: AL2 FIPS Durumu nedir?
Şifreleme Modülü Adı | İlişkili Paketler | Durum | Sertifika Numarası | Sertifika Son Kullanma Tarihi |
OpenSSL | openssl1.0.2k | Aktif | 4548 | 2024-10-22 |
Libgcrypt | libgcrypt-1.5 | Aktif | 3618 | 2025-02-18 |
NSS | nss-softokn-3.36/nss-softokn-freebl-3.36. |
Aktif | 4565 | 2025-04-19 |
GnuTLS | gnutls-3.3 | Aktif | 4472 | 2025-04-19 |
Çekirdek Kripto API'si | kernel-4.14 | Aktif | 4593 | 2025-09-13 |
S: Ekim 2024'ten sonra AL2'de FIPS ile nasıl uyumluluk sağlayabilirim?
AL2 FIPS sertifikaları Ekim 2024'ten itibaren aşamalı olarak kaldırılacaktır. AL2 FIPS onaylı modüllerin, AL2023 şifreleme modülleri FIPS doğrulamalarını tamamlamadan önce eski durumda olması muhtemeldir. AWS, AL2023'e geçiş yapmanızı veya geçmiş durumdaki AL2 FIPS onaylı modüllerin kullanımı konusunda uyumluluk ekibinize danışmanızı tavsiye eder.
S: Amazon Linux 2 testi hangi işletim ortamlarında yapıldı?
AL2 OpenSSL, NSS, Libgcyprt, Çekirdek ve GnuTLS, Intel ve Graviton üzerinde FIPS 140-2 onaylıdır. Daha fazla ayrıntı için lütfen CMVP web sitesine başvurun.
Amazon Linux Extras
S: Amazon Linux Extras nedir?
Extras, uygulama yazılımlarının yeni sürümlerinin 30 Haziran 2025'e kadar desteklenen kararlı bir işletim sisteminde kullanılmasına olanak sağlamak amacıyla Amazon Linux 2'de sunulan bir mekanizmadır. Extras, işletim sisteminin kararlılığı ve kullanılabilir yazılımların güncelliği arasında ödünleşimde bulunma ihtiyacının azaltılmasına yardımcı olur. Örneğin, artık MariaDB'nin daha yeni sürümlerini beş yıl boyunca desteklenen kararlı bir işletim sistemine yükleyebilirsiniz. Extras yoluyla desteklenen yazılımlar arasında Ansible 2.4.2, memcached 1.5, nginx 1.12, Postgresql 9.6, MariaDB 10.2, Go 1.9, Redis 4.0, R 3.4, ve Rust 1.22.1 yer almaktadır.
S: Amazon Linux Extras nasıl çalışır?
Extras, seçili yazılım paketlerine konular sağlar. Her konu, yazılımın Amazon Linux 2'de yüklenmesi ve çalışması için gereken tüm bağımlılıkları içerir. Örneğin Rust, Amazon tarafından sağlanan seçilmiş listedeki bir Extras konusudur. Sistem programlama dili olan Rust için araç zinciri ve çalışma zamanları sağlar. Bu konu, Rust için cmake derleme sistemini, Rust paket yöneticisi olan cargo'yu ve Rust için LLVM tabanlı derleyici araç zincirini içerir. Her konuyla ilişkili paketler, bilindik yum yükleme işlemi ile tüketilir.
S: Amazon Linux Extras deposundan bir yazılım paketini nasıl yükleyebilirim?
Kullanılabilir paketler Amazon Linux 2 kabuğunda amazon-linux-extras komutuyla listelenebilir. Extras paketleri "sudo amazon-linux-extras install" komutuyla yüklenebilir.
Örnek: $ sudo amazon-linux-extras install rust1
Amazon Linux Extras'ı kullanmaya başlama hakkında daha fazla bilgi için Amazon Linux belgelerine bakın.
S: Extras içindeki paketler Uzun Vadeli Destek ile "çekirdeğe" taşınacak mı?
Extras'taki hızla gelişen teknolojiler zamanla olgunlaşmaya devam edecek ve kararlı hale gelecektir ve Uzun Vadeli Destek politikalarının geçerli olduğu Amazon Linux 2 "çekirdeğine" eklenebilirler.
ISV Desteği
S: Hangi üçüncü taraf uygulamalarının Amazon Linux 2'de çalıştırılması destekleniyor?
Amazon Linux 2; Chef, Puppet, Vertica, Trend Micro, Hashicorp, Datadog, Weaveworks, Aqua Security, Tigera, SignalFX vb. dahil olmak üzere hızla büyüyen bir Bağımsız Yazılım Satıcıları (ISV'ler) topluluğuna sahiptir.
Desteklenen ISV uygulamalarının tam listesi için Amazon Linux 2 sayfasına bakın
Uygulamanız için Amazon Linux 2 sertifikasyonu almak için bize ulaşın.
Çekirdek Canlı Düzeltme Eki Uygulama
S: Amazon Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliği nedir?
Amazon Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliği, çalışan bir Linux Çekirdeğine, yeniden başlatmaya gerek kalmadan güvenlik ve hata düzeltmelerinin uygulanmasına olanak sağlayan bir özelliktir. Amazon Linux Çekirdeği için canlı düzeltme ekleri, Amazon Linux 2 için mevcut paket depolarına iletilir ve özellik etkinleştirildiğinde "yum update —security" gibi normal yum komutları kullanılarak uygulanabilir.
S: Amazon Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliğinin kullanım örnekleri nelerdir?
Amazon Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliği tarafından hedeflenen kullanım örnekleri şunları içerir:
- Yüksek önem derecesine sahip güvenlik açıklarını ve veri bozulma hatalarını gidermek için hizmet kesintisine yol açmadan acil düzeltme eklerini uygulama.
- Uzun süren görevlerin tamamlanmasını veya kullanıcıların oturum kapatmasını beklemeden ya da güvenlik güncelleştirmelerini uygulamak için zamanlanmış yeniden başlatma zaman aralıklarını beklemeden işletim sistemi güncellemelerini uygulama.
- Yüksek oranda erişilebilir sistemlerde gerekli olan kullanıma sunma yeniden başlatmalarını ortadan kaldırarak güvenlik düzeltme eklerinin kullanıma sunulması sürecini hızlandırma
S: AWS, çekirdek canlı düzeltme eklerini ne zaman sağlar?
AWS, çekirdek canlı düzeltme eklerini genellikle varsayılan Amazon Linux 2 Çekirdeği için AWS tarafından kritik ve önemli olarak derecelendirilen CVE'leri düzeltmek için sağlar. "Kritik" ve "önemli" şeklindeki Amazon Linux Güvenlik Önerisi derecelendirmeleri genellikle 7 veya üzeri bir Yaygın Güvenlik Açığı Puanlama Sistemi (CVSS) puanına karşılık gelir. Ayrıca AWS, sistem kararlılığı sorunlarını ve olası veri bozulması sorunlarını gidermek amacıyla belirli hata düzeltmeleri için çekirdek canlı düzeltme ekleri sağlayacaktır. Önem derecelerine rağmen teknik sınırlamalar nedeniyle çekirdek canlı düzeltme ekleri almayan az sayıda sorun bulunabilir. Örneğin, derleme kodunu değiştiren veya işlev imzalarını değiştiren düzeltmeler çekirdek canlı düzeltme ekleri almayabilir. Amazon Linux 2 Extras'taki çekirdekler ve AWS tarafından oluşturulmayan ve sunulmayan üçüncü taraf yazılımlar çekirdek canlı düzeltme ekleri almaz.
S: Amazon Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliğinin kullanımı ücretli mi?
Amazon Linux 2 için çekirdek canlı düzeltme eklerini ücretsiz olarak sağlıyoruz.
S: Amazon Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliğini nasıl kullanabilirim?
Çekirdek canlı düzeltme ekleri Amazon tarafından sağlanır, Amazon Linux 2 ve AWS Sistem Yöneticisi Düzeltme Eki Yöneticisi'nde yum paket yöneticisi ve yardımcı programlarıyla birlikte kullanılabilir. Her çekirdek canlı düzeltme eki bir RPM paketi olarak sağlanır. Çekirdek Canlı Düzeltme Eki Uygulama özelliği halihazırda Amazon Linux 2'de varsayılan olarak devre dışıdır. Çekirdek Canlı Düzeltme Eki Uygulama özelliğini etkinleştirmek ve devre dışı bırakmak için mevcut yum eklentisini kullanabilirsiniz. Daha sonra, çekirdek canlı düzeltme ekleri de dahil olmak üzere güvenlik düzeltme eklerini uygulamak için yum yardımcı programındaki mevcut iş akışlarını kullanabilirsiniz. Ek olarak, çekirdek canlı düzeltme eklerini saymak, uygulamak ve etkinleştirmek/devre dışı bırakmak için kpatch komut satırı yardımcı programı kullanılabilir.
- "sudo yum install -y yum-plugin-kernel-livepatch", Amazon Linux'ta çekirdek canlı düzeltme eki uygulama özelliği için yum eklentisini yükler.
- "sudo yum kernel-livepatch enable -y", eklentiyi etkinleştirir.
- "‘sudo systemctl enable kpatch.service", Amazon Linux'ta kullanılan çekirdek canlı düzeltme eki uygulama altyapısı olan kpatch hizmetini etkinleştirir.
- "sudo amazon-linux-extras enable live patch", çekirdek canlı düzeltme eki deposu uç noktalarını ekler.
- "yum check-update kernel", güncellenecek mevcut çekirdeklerin listesini görüntüler.
- "yum updateinfo list", kullanılabilir güvenlik güncellemelerini listeler.
- "sudo yum update --security", güvenlik düzeltmeleri olarak kullanılabilen çekirdek canlı düzeltme ekleri de dahil kullanılabilir düzeltme eklerini yükler.
- "kpatch list", yüklenen tüm çekirdek canlı düzeltme eklerini listeler.
S: AWS Sistem Yöneticisi Düzeltme Eki Yöneticisi, canlı düzeltme eki uygulamayı destekliyor mu?
Evet. Düzeltme ekinin bir canlı düzeltme eki olarak sunulduğu durumlarda, çekirdek canlı düzeltme eklerini uygulamayı anında yeniden başlatmaya gerek olmadan otomatikleştirmek için AWS SSM Düzeltme Eki Yöneticisi'ni kullanabilirsiniz. Kullanmaya başlamak için SSM Düzeltme Eki Yöneticisi belgelerine bakın.
S: Çekirdek Canlı Düzeltme Eki Uygulama aracılığıyla sağlanan güvenlik düzeltme ekleriyle ilgili bilgilere nereden ulaşabilirim?
AWS, güvenlik açıklarını gidermek için geliştirilen çekirdek canlı düzeltme ekleriyle ilgili bilgileri Amazon Linux Güvenlik Merkezi'nde yayınlar.
S: Çekirdek Canlı Düzeltme Eki Uygulama özelliğinin kullanımıyla ilişkili herhangi bir kısıtlama var mı?
Amazon Linux 2'de bir çekirdek canlı düzeltme ekini uygularken aynı anda hazırda bekletme modunu kullanamaz veya SystemTap, kprobes, eBPF tabanlı araçlar gibi gelişmiş hata ayıklama araçlarını kullanamaz ve çekirdek canlı düzeltme eki uygulama altyapısı tarafından kullanılan ftrace çıktı dosyalarına erişemezsiniz.
S: Amazon Linux 2'ye çekirdek canlı düzeltme eklerini uygularken oluşabilecek sorunları nasıl giderebilirim?
Bir çekirdek canlı düzeltme ekiyle ilgili sorunlarla karşılaşırsanız düzeltme ekini devre dışı bırakın ve bir AWS Forumları gönderisiyle AWS Destek veya Amazon Linux Mühendislik ekibini bilgilendirin.
S: Amazon Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliği, güvenlik düzeltme eklerinin tam olarak uygulanması için yeniden başlatma ihtiyacını ortadan kaldırıyor mu?
Amazon Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliği, işletim sisteminin yeniden başlatılması ihtiyacını tamamen ortadan kaldırmaz ancak önemli ve kritik güvenlik sorunlarının planlanan bakım aralıkları dışında giderilebilmesi için yeniden başlatma ihtiyacını önemli ölçüde azaltmaktadır. Amazon Linux 2'deki her Linux Çekirdeği, bir Amazon Linux Çekirdeğinin yayınlanmasından sonra yaklaşık 3 ay süreye kadar canlı düzeltme ekleri alacaktır. Her 3 aylık dönemin ardından çekirdek canlı düzeltme eklerini almaya devam etmek için işletim sisteminin en son Amazon Linux Çekirdeğinde yeniden başlatılması gerekir.
S: Amazon Linux 2 ile Çekirdek Canlı Düzeltme Eki Uygulama özelliği hangi EC2 bulut sunucularında ve şirket içi ortamlarda destekleniyor?
Amazon Linux 2 ile Çekirdek Canlı Düzeltme Eki Uygulama özelliği , Amazon Linux 2'nin desteklendiği tüm x86_64 (AMD/Intel 64 bit) platformlarında desteklenmektedir. Buna tüm HVM EC2 bulut sunucuları, AWS'de VMware Cloud, VMware ESXi, VirtualBox, KVM, Hyper-V ve KVM dahildir. ARM tabanlı platformlar şu anda desteklenmiyor.
S: AWS, çekirdek canlı düzeltme ekleriyle birlikte gelen işletim sistemi güncellemeleri için normal ("canlı olmayan") düzeltme ekleri sağlamaya devam edecek mi?
Evet, AWS tüm işletim sistemi güncellemeleri için normal düzeltme ekleri sağlamaya devam edecektir. Genel kural olarak, hem normal hem de çekirdek düzeltme ekleri aynı anda sağlanacaktır.
S: Çekirdek canlı düzeltme eki uygulanan Amazon Linux 2 sistemlerinde yeniden başlatma yapılırsa ne olur?
Varsayılan olarak, yeniden başlatma gerçekleştirildiğinde çekirdek canlı düzeltme ekleri normal "canlı olmayan" düzeltme eki eş değerleriyle değiştirilir. Çekirdek canlı düzeltme eklerini normal düzeltme ekleriyle değiştirmeden de yeniden başlatma yapabilirsiniz. Ayrıntılar için Amazon Linux 2 Çekirdek Canlı Düzeltme Eki Uygulama belgelerine bakın.
S: Çekirdek Canlı Düzeltme Eki Uygulama, Amazon Linux 2'nin ABI uyumluluğunu etkiler mi?
Amazon Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliği, Amazon Linux 2'nin çekirdek ABI uyumluluğunu değiştirmez.
S: Çekirdek canlı düzeltme eklerini uygularken karşılaşılabilecek sorunlar için nasıl premium destek alabilirim?
AWS Destek ile ilgili İş ve Kurumsal Destek planları, Çekirdek Canlı Düzeltme Eki Uygulama da dahil olmak üzere Amazon Linux'un tüm özellikleri için premium destek içerir. AWS yalnızca AWS tarafından sağlanan çekirdek canlı düzeltme eklerini destekler ve üçüncü taraf çekirdek canlı düzeltme eki uygulama çözümleriyle ilgili sorunlar için ilgili satıcınızla iletişime geçmenizi önerir. AWS ayrıca Amazon Linux 2'de yalnızca bir çekirdek canlı düzeltme eki uygulama çözümünü kullanmanızı önerir.
S: Çekirdek canlı düzeltme ekleri Amazon Linux Güvenlik Merkezi'nde nasıl belirtilecek?
Her çekirdek canlı düzeltme eki için Amazon Linux Güvenlik Merkezi listelerinde özel bir satır görünecektir. İlgili giriş "ALASLIVEPATCH-<tarihdamgası>" gibi bir tanımlamayla belirtilecek ve paket adı "kernel-livepatch-<kernel-sürümü>" olarak görünecektir.
S: Amazon Linux Çekirdeği, ne kadar bir süre boyunca canlı düzeltme ekleri alır?
Bir çekirdek sürümü yaklaşık 3 ay süreyle canlı düzeltme ekleri alacaktır. Amazon Linux, yayınlanan son 6 çekirdek için çekirdek canlı düzeltme ekleri sağlayacaktır. Çekirdek Canlı Düzeltme Eklerinin yalnızca Amazon Linux 2'de yayınlanan varsayılan çekirdekte destekleneceğini lütfen unutmayın. Extras'taki yeni nesil Çekirdek, çekirdek canlı düzeltme eklerini almayacaktır.
Mevcut Linux Çekirdeğinin canlı düzeltme ekleri almaya devam edip etmediğini ve bu destek döneminin ne zaman sona ereceğini öğrenmek için şu yum komutunu kullanın:
"yum kernel-livepatch supported"
S: Çekirdek Canlı Düzeltme Eki Uygulama özelliği için desteklenen yum iş akışları nelerdir?
Çekirdek canlı düzeltme eki uygulama yum eklentisi, normalde yum paket yönetimi yardımcı programında desteklenen tüm iş akışlarını destekler. Ör. "yum update", "yum update kernel", "yum update —security", "yum update all".
S: Çekirdek canlı düzeltme ekleri imzalanıyor mu?
Çekirdek canlı düzeltme eki RPM'leri, GPG anahtarları aracılığıyla imzalanır. Ancak, çekirdek modülleri halihazırda imzalı değildir.
Ürün ayrıntıları sayfasını ziyaret edin.
AWS Yönetim Konsolu'nda Amazon Linux 2 ile oluşturmaya başlayın.