■AmazonLinux2023
2023年3月15日GA
●リリースノート
https://docs.aws.amazon.com/ja_jp/linux/al2023/release-notes/relnotes-20230315.html
●詳細
https://aws.amazon.com/jp/blogs/aws/amazon-linux-2023-a-cloud-optimized-linux-distribution-with-long-term-support/
・2023年~5年間サポート
5 年間の長期サポートが付属します。最初の 2 年間の期間の後、各メジャー バージョンは 3 年間のメンテナンス期間
※メジャー リリースは 3 か月ごとに更新
※メジャーバージョンは2年毎にリリース(2025年にAmazonLinux2025がリリース予定)
■AL2との違い
https://docs.aws.amazon.com/ja_jp/linux/al2023/ug/compare-with-al2.html
・パッケージ管理コマンド
yum⇒dnf
パッケージマネージャー AL2023 のデフォルトのソフトウェア パッケージ管理ツールは DNF です。 DNF は、Amazon Linux 2 のパッケージ管理ツールである YUM の後継です。
※アップデートチェックコマンド
dnf check-release-update
・SELinux
デフォルトでは、AL2023 の Security Enhanced Linux (SELinux) が有効になっており、許容モードに設定されています。
permissive モードでは、許可の拒否はログに記録されますが、強制はされません。
SELinux は Amazon Linux カーネルのセキュリティ機能であり、Amazon Linux 2 では無効になっていました。
・OpenSSL 3
デフォルトでAL2023 は、Secure Sockets Layer (SSL v2/v3) および Transport Layer Security (TLS v1) ネットワーク プロトコルを使用します。
AL2ではOpenSSL 1.0.2であった
・IMDSv2(EC2セキュリティ強化)
インスタンス メタデータ オプション
https://dev.classmethod.jp/articles/use-ec2-imdsv2/
脆弱性があるウェブサーバーを作成時、メタデータ取得にPUTメソッドでTokenを発給しなければいけなくなりセキュリティが強化された
■特徴
・リポジトリバージョンのロック
すべての AL2023 Amazon マシン イメージ (AMI) はデフォルトで特定のリポジトリ バージョンにロックされます。
・XFSファイルシステム
AMI ルート ファイルシステム AL2023 AMI と Amazon Linux 2 は両方とも、ルート ファイルシステムで XFS ファイルシステムを使用します
・Extra Packages for Enterprise Linux (EPEL)
RHEL・CentOS互換のためのパッケージ
※AL2同様サポート対象外
・cloud-init
cloud-initはマシンの初期設定を自動で行うためのツール
cloud-init がパッケージ リポジトリを管理します。
EC2ユーザデータを利用してcloud-initを操作することも可能
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/user-data.html
https://qiita.com/juno_rmks/items/47080117a52e846dcb37
AL2023 では、利用できないリモート リソースによって致命的なエラーが発生し、cloud-init の実行が失敗します。この Amazon Linux 2 からの動作の変更により、より安全な「フェイル クローズ」のデフォルト動作が提供されます
■インスタンスメタデータ
EC2自身でコマンド押下
ec2-metadata --help
curl http://169.254.169.254/latest/meta-data/