Amazon Linux 2023の変更点(注意点)

AWS
この記事は約6分で読めます。
スポンサーリンク

Amazon Linux 2023がリリースされました。
AmazonLinux2からの乗り換え準備として検証を行うプロジェクトも出てくると思います。
AWSのドキュメントからAmazon Linux 2023の変更点(注意点)をまとめてみます。

Comparing Amazon Linux 2 and Amazon Linux 2023

リリースされたばかりなので、英語のドキュメントしか無い状態ですね。
技術的な内容なので英語を読む難易度は低いんじゃないかと思います。
Comparing Amazon Linux 2 and Amazon Linux 2023

SELinuxはPermissiveモードで動作しています(ログの記録のみ)
このままでも影響は無いと思いますし、ログも残したくないという人は無効化しましょう。

By default, Security Enhanced Linux (SELinux) for AL2023 is enabled and set to permissive mode. 
In permissive mode, permission denials are logged but not enforced.

メタデータを取得する場合にIMDSv2が必要となりました。
IMDSv1の場合は認証無しでメタデータ取得できるのでcurlコマンドを使う場合もありますが、Amazon Linux 2023でやろうとすると認証が通っていないのでエラーになります。

By default, any instances launched with the AL2023 AMI will require the use of IMDSv2-only and your default hop limit will be set to 2 to allow for containerized workload support. 

Amazon Linux 2023はFedoraをベースに作成されています。

AL2023 is based on Fedora, but isn't directly compatible with any particular release of Fedora. Amazon Linux 2 was built on several upstream sources including Fedora.

パッケージ管理が「yum」から「DNF」に変わりました。
ただ、使い方は同じです。

The default software package management tool on AL2023 is DNF. 
DNF is the successor to YUM, the package management tool in Amazon Linux 2.

SSHする場合、クライアント側がrsa-sha2-256,rsa-sha2-512に対応している必要があります。
Teratermは対応していないのでAmazon Linux 2023への接続には使用できません。
「Tera Term 4.107」がリリースされるまで待つ必要があります。
rsa-sha2-256, rsa-sha2-512公開鍵アルゴリズムのサポート
Windowsのコマンドプロンプトからsshコマンドで接続するか、rsa-sha2-256,rsa-sha2-512に対応しているツールに変えましょう。
セキュリティに関連する部分なので、セキュリティレベルを下げるのは避けたほうが良いと思います。

For the AL2023 AMI, we changed the types of sshd host keys that we generate with the release. 
We also dropped some legacy key types to avoid generating them at launch time.
Clients must support the rsa-sha2-256 and rsa-sha2-512 protocols or ssh-ed25519 with use of an ed25519 key. By default, ssh-rsa signatures are disabled.

Release cadence

2年ごとに新バージョンがリリースされる。
これを見ると、4年ごとの乗り換えが必要かな。
新バージョンへのアップグレードは多分できないだろうなあ・・・・

Release cadence

Using Deterministic upgrades through versioned repository

dnfコマンドで参照するリポジトリはAMIのリリース日ごとに用意される。
デフォルトでは、AMIリリース日のリポジトリを参照する形になります。
Using Deterministic upgrades through versioned repository

When we publish a new version of the Amazon Linux 2023 (AL2023) repositories, all previous versions are still available. 
By default, the plugin for managing repository versions locks to the same version that was used to build the AMI. 

運用を考えると、dnfの参照先リポジトリの管理が一番頭が痛いかも。
パッチマネージャー使うときとかどうするんだろうか。
Managing packages and operating system updates

この例で使用しているリポジトリのバージョンはAMIがリリースされた日になる。
どこで調べるのか?というとリリースノートから。
Amazon Linux 2023 release notes

そのため、リポジトリを指定する場合はこんな感じですね。
これ以外の日付を指定するとリポジトリが見つからないという403エラーになります。

sudo dnf check-update --releasever=2023.0.20230315
sudo dnf check-update --releasever=2023.0.20230308
sudo dnf check-update --releasever=2023.0.20230222

Package management tool

dnfのコマンド構文はyumと一緒。
Package management tool

$ sudo dnf install packagename
$ sudo dnf search packagename
$ sudo dnf remove packagename

タイトルとURLをコピーしました