أسئلة عامة

س. ما هو HAQM Linux 2؟

يُعد HAQM Linux 2 هو نظام تشغيل HAQM Linux والذي يوفر بيئة تطبيقات حديثة مزودة بأحدث التحسينات من مجتمع Linux ويقدم دعمًا طويل الأمد. بالإضافة إلى HAQM Machine Images‏ (AMI) وتنسيقات صور الحاوية، يتوفر HAQM Linux 2 كصورة آلة افتراضية لتطوير البرامج المحلية واختبارها، مما يتيح لك تطوير تطبيقاتك واختبارها واعتمادها بسهولة من بيئة التطوير المحلية الخاصة بك.

س. متى سينتهي دعم HAQM Linux 2؟

سيكون تاريخ انتهاء دعم HAQM Linux 2 (نهاية العمر، أو EOL) في 2026-06-30.

س. ما الاختلافات بين HAQM Linux 2 وHAQM Linux 2023?

يُرجى الرجوع إلى الوثائق لمعرفة المزيد حول الاختلافات الرئيسية بين هذه التوزيعات.

س. ما مزايا استخدام HAQM Linux 2؟

تدعم HAQM Linux 2 أحدث ميزات مثيل HAQM Elastic Compute Cloud‏ (HAQM EC2) ويتضمن حزمًا تتيح التكامل مع AWS بسهولة. وتم تحسينه ليُستخدم في HAQM EC2 مع أحدث إصدار من Linux kernel والذي تم ضبطه. ونتيجة لذلك، يكون أداء الكثير من أعباء العمل لدى العملاء أفضل على HAQM Linux 2. يتوفر HAQM Linux 2 كصور آلة افتراضية محلية تسمح بالتطوير والاختبار المحليين.

س. ما أعباء العمل أو حالات الاستخدام المدعومة مع HAQM Linux 2؟

يُعد HAQM Linux 2 مناسبًا لمجموعة واسعة من أعباء العمل الافتراضية وفي حاويات مثل قواعد البيانات وتحليلات البيانات وتطبيقات مجال الأعمال وتطبيقات الويب وسطح المكتب وغيرها المزيد في سياقات الإنتاج. كما أنه متاح للاستخدام على مثيلات EC2 Bare Metal كنظام تشغيل Bare Metal ومضيف افتراضي.

س. ما المكونات الأساسية لدى HAQM Linux 2؟

المكونات الأساسية لدى HAQM Linux 2 هي:

  1. نواة Linux Kernel تم ضبطها لتحسين الأداء على HAQM EC2.
  2. مجموعة من الحزم الأساسية بما في ذلك systemd وGCC 7.3 وGlibc 2.26 وBinutils 2.29.1 التي تتلقى دعمًا طويل المدى (LTS) من AWS.
  3. قناة إضافية للتقنيات سريعة التطور التي من المحتمل أن يتم تحديثها بشكل متكرر وخارج نموذج الدعم طويل المدى (LTS).

س. كيف يختلف HAQM Linux 2 عن HAQM Linux AMI؟
الاختلافات الأساسية بين HAQM Linux 2 وHAQM Linux AMI هي ما يلي:

  1. يتوفر HAQM Linux 2 كصور آلة افتراضية لتطوير البرامج المحلية واختبارها.
  2. يوفر HAQM Linux 2 خدمة systemd ومدير الأنظمة بدلاً من نظام System V init في HAQM Linux AMI.
  3. يتوفر HAQM Linux 2 مع نواة Linux Kernel المحدثة ومكتبة C والمحول البرمجي والأدوات.
  4. يوفر HAQM Linux 2 القدرة على تثبيت حزم برامج إضافية من خلال آلية الإضافات.

س. كيف يمكنني بدء استخدام HAQM Linux 2 على AWS؟

توفر AWS صورة HAQM Machine Image (AMI) لنظام HAQM Linux 2 التي يمكنك استخدامها لتشغيل مثيل من وحدة تحكم HAQM EC2 وAWS SDK وواجهة سطر الأوامر (CLI). راجع وثائق HAQM Linux للحصول على مزيد من التفاصيل.

س. هل هناك أي تكاليف مرتبطة بتشغيل HAQM Linux 2 في HAQM EC2؟

لا، لا توجد رسوم إضافية لتشغيل HAQM Linux 2. تُطبق رسوم HAQM EC2 وAWS القياسية لتشغيل مثيلات HAQM EC2 والخدمات الأخرى.

س. ما أنواع مثيلات HAQM EC2 التي يدعمها HAQM Linux 2؟

يدعم HAQM Linux 2 جميع أنواع مثيلات HAQM EC2 التي تدعم أجهزة HVM AMI. لا يدعم HAQM Linux 2 المثيلات القديمة التي تتطلب وظيفة المحاكاة الافتراضية (PV).

س. هل يدعم HAQM Linux 2 تطبيقات ومكتبات الإصدار 32 بت؟

نعم، يدعم HAQM Linux 2 تطبيقات ومكتبات الإصدار 32 بت. إذا كنت تستخدم إصدار HAQM Linux 2 الذي تم إطلاقه قبل 10/04/2018، فيمكنك تشغيل الأمر "yum upgrade" للحصول على دعم إصدار 32 بت الكامل.  

س. هل يتوفر HAQM Linux 2 مع بيئة سطح المكتب المزودة بواجهة مستخدم رسومية (GUI)؟
نعم، يتم توفير بيئة سطح المكتب MATE كميزة إضافية في HAQM Linux 2. توفر HAQM Workspaces أجهزة سطح المكتب السحابية المستندة إلى HAQM Linux 2 مع واجهة المستخدم الرسومية (GUI). يمكنك معرفة المزيد من هنا.

س. هل يمكنني عرض التعليمات البرمجية المصدر لمكونات HAQM Linux 2؟

نعم. توفر أداة yumdownloader --source في HAQM Linux 2 إمكانية الوصول إلى التعليمات البرمجية المصدر للعديد من المكونات.

س. لماذا لا تزال لغة Python 2.7 جزءًا من HAQM Linux 2؟

سنستمر في تقديم تصحيحات الأمان المهمة للغة Python 2 وفقًا لتعهدنا بالدعم طويل الأمد (LTS) لحزم HAQM Linux 2 الأساسية على الرغم من أن مجتمع Python الأولي أعلن انتهاء خدمة Python 2.7 في يناير 2020.

س. هل يجب أن أقوم بترحيل التعليمات البرمجية الخاصة بي إلى Python 3 وبعيدًا عن Python 2.7؟

نوصي بشدة عملاءنا بتثبيت Python 3 على أنظمة HAQM Linux 2 الخاصة بهم وترحيل التعليمات البرمجية والتطبيقات إلى Python 3.

س. هل يبتعد HAQM Linux 2 عن Python 2.7؟

لا توجد خطط لتغيير مفسر لغة Python الافتراضي. نعتزم الاحتفاظ بإصدار Python 2.7 كإعداد افتراضي طوال فترة العمر الافتراضي لنظام HAQM Linux 2. سنقوم بإصلاحات الأمان لدعم حزم Python 2.7 الخاصة بنا حسب الحاجة.

س. لماذا لا يتم تبديل HAQM Linux 2 بعيدًا عن Python 2.7 لمدير الحزم "yum"، أو ينتقل إلى DNF، الذي يعتمد على Python 3؟

تزيد المخاطر كثيرًا عند إجراء تغييرات أساسية على مدير حزم آخر أو استبداله أو إضافته في أثناء استخدام إصدار LTS لنظام التشغيل. وبالتالي، عند التخطيط لترحيل Python 3 إلى HAQM Linux، اتخذنا قرارًا بالقيام بذلك عبر حدود الإصدار الرئيسي بدلاً من أن يكون في HAQM Linux 2. هذا هو النهج المشترك بين توزيعات Linux الأخرى القائمة على RPM، حتى تلك التي لا تحتوي على التزامات LTS.

س. كيف تختلف النواة kernel 5.10 عن النواة kernel 4.14؟

يوفر إصدار Kernel 5.10 عددًا من الميزات وتحسينات الأداء - بما في ذلك التحسينات لمعالجات Intel Ice Lake و Graviton 2 التي تعمل على تشغيل أحدث جيل من مثيلات EC2.

وفيما يتعلق بالأمان، يستفيد العملاء من WireGuard VPN الذي يساعد في إعداد شبكة خاصة افتراضية فعّالة بسطح هجوم منخفض ويسمح بالتشفير بأقل تكلفة. يوفر إصدار النواة Kernel 5.10 أيضًا ميزة حظر نواة kernel لمنع التعديل غير المصرح به لصورة النواة kernel وعدد من تحسينات BPF، بما في ذلك CO-RE (التحويل مرة واحدة برمجيًا - والتشغيل في كل مكان).

سيستفيد العملاء الذين يقومون بعمليات إدخال وإخراج مكثفة من تحسين أداء الكتابة والمشاركة الأكثر أمانًا لحلقات io_uring بين العمليات لعمليات الإدخال والإخراج بشكل أسرع ودعم نظام exFAT الجديد لتحسين التوافق مع أجهزة التخزين. من خلال إضافة MultiPath TCP (MPTCP)، يمكن للعملاء الذين لديهم العديد من واجهات الشبكة الجمع بين جميع مسارات الشبكة المتاحة لزيادة معدل النقل وتقليل حالات تعطل الشبكة.

الدعم طويل المدى

س. ما الذي يتضمنه الدعم طويل المدى في HAQM Linux 2؟

لا ينطبق الدعم طويل المدى في HAQM Linux 2 إلا على الحزم الأساسية ويتضمن ما يلي:
1) ستوفر AWS تحديثات الأمان وإصلاحات الأخطاء لجميع الحزم الأساسية.
2) ستحافظ AWS على توافق الواجهة الثنائية لتطبيقات مساحة المستخدم (ABI) للحزم الأساسية التالية:

elfutils-libelf، وglibc، وglibc-utils، وhesiod، وkrb5-libs، وlibgcc، وlibgomp، وlibstdc++، وlibtbb.so، وlibtbbmalloc.so، وlibtbbmalloc_proxy.so، وlibusb، وlibxml2، وlibxslt، وpam، وaudit-libs، وaudit-libs-python، وbzip2-libs، وc-ares، وclutter، وcups-libs، وcyrus-sasl-gssapi، وcyrus-sasl-lib، وcyrus-sasl-md5، وdbus-glib، وdbus-libs، وelfutils-libs، وexpat، وfuse-libs، وglib2، وgmp، وgnutls، وhttpd، وlibICE، وlibSM، وlibX11، وlibXau، وlibXaw، وlibXext، وlibXft، وlibXi، وlibXinerama، وlibXpm، وlibXrandr، وlibXrender، وlibXt، وlibXtst، وlibacl، وlibaio، وlibatomic، وlibattr، وlibblkid، وlibcap-ng، وlibdb، وlibdb-cxx، وlibgudev1، وlibhugetlbfs، وlibnotify، وlibpfm، وlibsmbclient، وlibtalloc، وlibtdb، وlibtevent، وlibusb، وlibuuid، وncurses-libs، وnss، وnss-sysinit، وnumactl، وopenssl، وp11-kit، وpapi، وpcre, perl، وperl-Digest-SHA، وperl-Time-Piece، وperl-libs، وpopt، وpython، وpython-libs، وreadline، وrealmd، وruby، وscl-utils، وsqlite، وsystemd-libs، وsystemtap، وtcl، وtcp_wrappers-libs، وxz-libs، وzlib


3) ستوفر AWS إمكانية توافق الواجهة الثنائية للتطبيقات (ABI) لجميع الحزم الأخرى الأساسية ما لم يكن توفير مثل هذا التوافق غير ممكن لأسباب خارجة عن سيطرة AWS.

س: هل يحافظ HAQM Linux 2 على توافق الواجهة الثنائية للتطبيقات (ABI) لمساحة النواة kernel؟
لا، لا يحافظ HAQM Linux 2 على توافق الواجهة الثنائية للتطبيقات (ABI) لمساحة النواة kernel. إذا كان هناك تغيير في نواة Linux kernel الأولية يفسد استقرار توافق الواجهة الثنائية للتطبيقات (ABI)، فقد تتطلب تطبيقاتك التي تعتمد على برامج تشغيل النواة kernel التابعة لجهات خارجية تعديلات إضافية.

س: هل تقوم AWS بإجراء حمل عكسي لإصلاحات الأمان في HAQM Linux 2؟
نعم. تقوم HAQM بشكل دوري بإخراج الإصلاحات من أحدث إصدار لحزم البرامج الأولية وتطبيقها على إصدار الحزمة في HAQM Linux 2. أثناء هذه العملية، تقوم HAQM بعزل الإصلاح عن أي تغييرات أخرى، وتضمن أن الإصلاحات لا تؤدي إلى آثار جانبية غير مرغوب فيها، ثم تُطبق الإصلاحات.

س: هل تنطبق سياسات الدعم طويلة المدى على موضوعات الإضافات؟
تُستثنى موضوعات الإضافات من سياسة HAQM Linux بشأن الدعم طويل المدى والتوافق الثنائي. توفر موضوعات الإضافات إمكانية الوصول إلى قائمة منسقة من التقنيات سريعة التطور ومن المرجح أن يتم تحديثها بشكل متكرر. عند إطلاق إصدارات جديدة من الحزم في موضوعات الإضافات، سيتم توفير الدعم فقط لأحدث الحزم المتوفرة. وبمرور الوقت، ستستمر هذه التقنيات في التطور والاستقرار وقد تُضاف في نهاية المطاف إلى مستودعات HAQM Linux 2 "الأساسية" التي تنطبق عليها سياسات الدعم طويل المدى من HAQM Linux 2.

س. هل سيتم توفير إصدارات إضافية من HAQM Linux 2 بعد إطلاق إصدارات LTS؟
نعم. ستشير الإصدارات الجديدة إلى المستودعات نفسها وستتضمن المجموعة التراكمية من تحديثات الأمان والميزات لتجنب الحاجة إلى تطبيق التحديثات المعلقة.

س: أين يمكنني الحصول على تحديثات HAQM Linux 2؟
تتوفر تحديثات HAQM Linux 2 مع مستودع تم تكوينه مسبقًا ومستضاف في كل منطقة من مناطق AWS. عند الإطلاق الأولي لمثيل جديد، يحاول HAQM Linux تثبيت أي تحديثات متعلقة بالأمان لمساحة المستخدم والتي تم تصنيفها على أنها حرجة أو مهمة. يمكنك أيضًا تمكين التثبيت التلقائي لتصحيحات الأمان الحرجة والمهمة أو تعطيلها في وقت تشغيل المثيل.

س. كيف يمكنني أتمتة عملية تصحيح الأمان على HAQM Linux 2 على نطاق واسع؟

يتعاون مدير التصحيح في AWS Systems Manager مع HAQM Linux 2 لأتمتة عملية تصحيح مثيلات HAQM Linux 2 على نطاق واسع. يمكن لمدير التصحيح إجراء المسح بحثًا عن التصحيحات المفقودة، أو المسح بحثًا عن التصحيحات المفقودة وتثبيتها على مجموعات كبيرة من المثيلات. يمكن أيضًا استخدام مدير التصحيح في Systems Manager لتثبيت التصحيحات للتحديثات غير المتعلقة بالأمان.

س. ما خيارات الدعم المتميز المتاحة لنظام HAQM Linux 2؟
يتم تضمين دعم استخدام HAQM Linux 2 على HAQM Web Services (AWS) من خلال الاشتراكات في AWS Support.

لا يغطي AWS Support حاليًا الاستخدام المحلي لـ HAQM Linux 2. يُعد منتدى HAQM Linux 2 ووثائق HAQM Linux 2 المصادر الأساسية لدعم الاستخدام المحلي لـ HAQM Linux 2. يمكنك نشر الأسئلة، والإبلاغ عن الأخطاء، وطلبات الميزات على منتديات HAQM Linux 2.

دعم الإصدارات المرشحة Linux 2 LTS Candidate وHAQM Linux AMI

س. هل يمكنني إجراء ترقية متدرجة من HAQM Linux 2 LTS Candidate 2 إلى إصدار LTS من HAQM Linux 2؟
نعم، من الممكن إجراء ترقية متدرجة من HAQM Linux 2 LTS Candidate 2 إلى HAQM Linux 2. ومع ذلك، فإن التغييرات في إصدار LTS النهائي قد تتسبب في تعطل التطبيق الخاص بك. نوصي باختبار تطبيقك على عملية تثبيت جديدة لـ HAQM Linux 2 أولاً قبل إجراء الترحيل.

س. هل ستدعم AWS نظام HAQM Linux AMI في المستقبل؟

نعم. لتسهيل عملية الترحيل إلى HAQM Linux 2، ستوفر AWS تحديثات تتعلق بالأمان لأحدث إصدار من HAQM Linux وصورة الحاوية حتى 31 ديسمبر 2020. يمكنك أيضًا استخدام جميع قنوات الدعم الحالية مثل الدعم المتميز من AWS ومنتدى مناقشة HAQM Linux لمواصلة إرسال طلبات الدعم.

س: هل تتوافق الإصدارات السابقة من HAQM Linux 2 مع الإصدار الحالي من HAQM Linux AMI؟
نظرًا لتضمين مكونات مثل systemd في HAQM Linux 2، قد تتطلب تطبيقاتك التي تعمل على الإصدار الحالي من HAQM Linux تغييرات إضافية للتشغيل على HAQM Linux 2.

س: هل يمكنني إجراء ترقية موضعية من إصدار حالي لنظام HAQM Linux AMI إلى HAQM Linux 2؟
لا، لا يتم دعم الترقية الموضعية من صورة HAQM Linux الحالية إلى HAQM Linux 2. نوصي باختبار تطبيقك على عملية تثبيت جديدة لـ HAQM Linux 2 أولاً قبل إجراء الترحيل.

س: هل يمكنني إجراء ترقية متدرجة للمثيلات التي تعمل بنظام HAQM Linux AMI إلى HAQM Linux 2؟
لا، لن تتم ترقية المثيلات التي تعمل بنظام HAQM Linux إلى HAQM Linux 2 باستخدام آليات الترقية المتدرجة. لذلك، لا يوجد أي تعطيل لتطبيقاتك الحالية. راجع وثائق HAQM Linux وأدوات الترحيل للاطلاع على مزيد من التفاصيل.

الاستخدام المحلي

س. ما المنصات الافتراضية المحلية التي يعمل عليها HAQM Linux 2؟
تتوفر صور الآلة الافتراضية من HAQM Linux 2 حاليًا للمنصات الافتراضية KVM وMicrosoft Hyper-V وOracle VM VirtualBox وVMware ESXi للاستخدام في التطوير والاختبار. نحن نسعى للحصول على اعتماد لهذه المنصات الافتراضية.

س: كيف يمكنني بدء استخدام صورة الآلة الافتراضية من HAQM Linux 2 في بيئة التطوير المحلية الخاصة بي؟
تتوفر صورة الآلة الافتراضية لكل برنامج مراقبة مدعوم للتنزيل. بعد تنزيل الصورة، اتبع وثائق HAQM Linux للبدء.

س: هل هناك أي تكاليف مرتبطة بتشغيل HAQM Linux 2 محليًا؟
لا، لا توجد رسوم إضافية لتشغيل HAQM Linux 2 محليًا.

س: هل حساب AWS مطلوب لتشغيل HAQM Linux 2 محليًا؟
لا، ليست هناك حاجة لحساب AWS لتشغيل HAQM Linux 2 محليًا.

س: ما هو الحد الأدنى لمتطلبات الأنظمة لتشغيل HAQM Linux 2؟
كحد أدنى، يحتاج HAQM Linux 2 إلى آلة افتراضية بإصدار 64 بت مع ذاكرة سعتها 512 ميجابايت ووحدة معالجة مركزية افتراضية واحدة ونظام BIOS للمحاكاة.

س: هل ستحصل صور الآلة الافتراضية (VM) المحلية الخاصة بنظام HAQM Linux 2 على تحديثات تتعلق بالأمان من AWS؟
ستوفر AWS تحديثات الأمان وإصلاحات الأخطاء لجميع الحزم الأساسية. بالإضافة إلى ذلك، ستحافظ AWS على توافق الواجهة الثنائية لتطبيقات مساحة المستخدم (ABI) للحزم الأساسية التالية.

س: هل يمكنني الحصول على دعم مدفوع لصور الآلة الافتراضية (VM) المحلية لـ HAQM Linux 2 من AWS Support؟
لا، في الوقت الحالي، لا يقدم AWS Support دعمًا مدفوعًا للآلات الافتراضية لدى HAQM Linux 2 التي تعمل محليًا. ويُعد الدعم المجتمعي من خلال منتديات HAQM Linux 2 هو المصدر الأساسي للدعم من أجل الإجابة على الأسئلة وحل المشكلات الناتجة عن الاستخدام المحلي. توفر وثائق HAQM Linux 2 إرشادات لتشغيل الآلات الافتراضية والحاويات لدى HAQM Linux 2، وتكوين نظام التشغيل وتثبيت التطبيقات.

أمان HAQM Linux

س. كيف تقوم HAQM Linux بتقييم الثغرات الأمنية والمخاطر الشائعة (CVE)؟

تقوم HAQM Linux بتقييم الثغرات الأمنية والمخاطر الشائعة (CVE) المكتشفة من خلال إجراء عملية داخلية، وتقييم المخاطر المحتملة لمنتجاتها، واتخاذ إجراءات مثل إصدار تحديث أو تحذير يتعلق بالأمان. يتم منح الثغرات الأمنية والمخاطر الشائعة (CVE) درجة في نظام تسجيل الثغرات الأمنية الشائعة (CVSS)، وهي طريقة قياسية لتسجيل وتصنيف شدة الثغرات الأمنية. يُعد المصدر الأساسي لبيانات الثغرات الأمنية والمخاطر الشائعة (CVE) هو قاعدة البيانات الوطنية للثغرات الأمنية (NVD). يجمع HAQM Linux أيضًا معلومات الأمان من مصادر أخرى، مثل تحذيرات البائعين والتقارير المقدمة من العملاء والباحثين.

تعرّف على المزيد >>

س: لماذا تقوم أداة فحص الأمان بالإبلاغ عن الثغرات الأمنية والمخاطر الشائعة (CVE) التي لم يتم إصلاحها في حزمة HAQM Linux عندما يطالب برنامج تحذير الأمان HAQM Linux Security Advisory بإصلاح الثغرات الأمنية والمخاطر الشائعة في ذلك الإصدار؟

يقوم HAQM Linux، مثل معظم توزيعات Linux، بإجراء حمل عكسي بانتظام لإصلاحات الأمان في إصدارات الحزم المستقرة المبيعة في مستودعاته. عندما يتم تحديث هذه الحزم من خلال عملية الحمل العكسي، فإن نشرة أمان HAQM Linux الخاصة بالمشكلة المعينة ستسرد إصدارات الحزم المحددة التي تم إصلاح المشكلة فيها لـ HAQM Linux. في بعض الأحيان، لن تلتقط أدوات فحص الأمان التي تعتمد على الإصدارات المعينة من منشئي المشروع أن إصلاحًا معينًا للثغرات الأمنية والمخاطر الشائعة (CVE) قد تم تطبيقه في إصدار قديم. يمكن للعملاء الرجوع إلى مركز أمان HAQM Linux Security Center‏ (ALAS) للحصول على التحديثات المتعلقة بمشكلات الأمان والإصلاحات.

س. كيف تقوم HAQM Linux بالإبلاغ عن مستوى خطورة مشكلة الأمان؟

يقوم برنامج أمان HAQM Linux Security بالإبلاغ عن تحذيرات الأمان التي تؤثر على منتجات HAQM Linux فيمركز أمان HAQM Linux Security Center‏ (ALAS). عادةً ما تتضمن تحذيرات الأمان معرف التحذير، ومستوى خطورة المشكلة، ومعرف الثغرات الأمنية والمخاطر الشائعة (CVE)، ونظرة عامة على التحذير، والحزم المتأثرة، وتصحيح المشكلة. الثغرات الأمنية والمخاطر الشائعة (CVE) المُشار إليها في التحذير ستحصل على درجة خطورة لدى نظام تسجيل الثغرات الأمنية الشائعة (CVSS) (نحن نستخدم درجات CVSSv3 ولكن قد تحصل الثغرات الأمنية والمخاطر الشائعة (CVE) قبل عام 2018 على درجة CVSSv2) ومتجه الحزم المتأثرة. والدرجة هي قيمة عشرية تقع بين 0 و10، حيث تشير الدرجات الأعلى إلى ثغرة أمنية أكثر خطورة. يتوافق HAQM Linux مع درجة حاسبة CVSSv3 ذات الإطار المفتوح لتحديد المقياس الأساسي. يعبر التصنيف عن كيفية إبلاغ عملائنا عن مستوى خطورة مشكلات الأمان. يمكن للعملاء الجمع بين هذه التصنيفات والخصائص الرئيسية لبيئتهم لإجراء تقييم أكثر ملاءمة للمخاطر.

س. كيف يمكن للعملاء البقاء على اطلاع دائم بتحذيرات الأمان من HAQM Linux؟

يقدم HAQM Linux تحذيرات أمنية قابلة للاستخدام البشري والآلي، حيث يمكن للعميل الاشتراك في موجزات RSS الخاصة بنا أو تكوين أدوات الفحص لتحليل HTML. يمكن العثور على موجزات منتجاتنا من هنا:

HAQM Linux 1 / HAQM Linux 1 RSS
HAQM Linux 2 / HAQM Linux 2 RSS
HAQM Linux 2023‏ / HAQM Linux 2023 RSS
 

الأسئلة الشائعة حول AL2 FIPS

س. ما هو FIPS 140-2؟

حدد معيار معالجة المعلومات الفيدرالي (FIPS) 140-2 متطلبات الأمان لوحدات التشفير التي تحمي المعلومات الحساسة. في سبتمبر/أيلول 2020، انتقل برنامج التحقق من وحدة التشفير (CMVP) إلى FIPS 140-3 ولم يعد يقبل عمليات إرسال FIPS 140-2 لشهادات التحقق الجديدة.
سيستمر قبول الوحدات التي تم التحقق من أنها متوافقة مع FIPS 140-2 من قبل الوكالات الفيدرالية في كلا البلدين لحماية المعلومات الحساسة (الولايات المتحدة) أو المعلومات المعينة (كندا) حتى 21 سبتمبر/أيلول 2026. بعد ذلك الوقت، ستضع CMVP جميع معايير FIPS 140-2 التي تم التحقق من صحتها في القائمة التاريخية. 

س. كيف أقوم بتمكين FIPS على HAQM Linux 2؟

يمكن العثور على تعليمات تمكين وضع FIPS في تمكين وضع FIPS.

س. هل تم التحقق من صحة HAQM Linux 2 من قبل FIPS؟

تم التحقق من صحة وحدات تشفير HAQM Linux 2 (وحدات OpenSSL، وLibgcrypt، وNSS، وGnuTLS، وKernel) وفقًا لمعيار FIPS 140-2. لمزيد من التفاصيل، يرجى زيارة موقع CMVP.

س. ما هي حالة AL2 FIPS؟

اسم وحدة التشفير الحزم المرتبطة الحالة رقم الشهادة تاريخ انتهاء الشهادة
OpenSSL openssl1.0.2k تاريخي 4548 2024-10-22
Libgcrypt libgcrypt-1.5 تاريخي 3618 2025-02-18
NSS

nss-softokn-3.36/nss-softokn-freebl-3.36.

 نشط 4565 2025-04-19
GnuTLS gnutls-3.3 نشط 4472 2025-04-19
واجهة برمجة تطبيقات Kernel Crypto kernel-4.14 نشط 4593 2025-09-13

س. كيف يمكنني أن أكون متوافقًا مع FIPS على AL2 بعد أكتوبر/تشرين الأول 2024؟

بدأت شهادات AL2 FIPS في الغروب تدريجيًا من أكتوبر 2024 فصاعدًا. من المحتمل أن تكون وحدات AL2 FIPS التي تم التحقق من صحتها في حالة تاريخية قبل أن تكمل وحدات تشفير AL2023 عمليات التحقق من FIPS. يُعرّف دليل إدارة برنامج التحقق من وحدة التشفير FIPS 140-3 (القسم 4.8) كلمة «تاريخية» على النحو التالي: تاريخي - قد تتخذ الوكالات قرارًا بشأن المخاطر بشأن الاستمرار في استخدام هذه الوحدة بناءً على تقييمها الخاص لمكان وكيفية استخدامها. لمزيد من التفاصيل، يرجى زيارة صفحة ويب CMVP. توصي AWS بالانتقال إلى AL2023 أو استشارة فريق الامتثال الخاص بك بشأن استخدام وحدات AL2 FIPS التي تم التحقق من صحتها في الحالة التاريخية.

س. ما هي بيئات التشغيل التي تم إجراء اختبار HAQM Linux 2 عليها؟

يتم التحقق من AL2 OpenSSL وNSS وLibgcypt وKernel وGnuTLS وفقًا لمعيار FIPS 140-2 على Intel وGraviton. لمزيد من التفاصيل، يرجى الرجوع إلى موقع CMVP.

إضافات HAQM Linux

س. ما هي إضافات HAQM Linux؟

الإضافات هي آلية توجد في HAQM Linux 2 لتمكين استخدام إصدارات جديدة من برامج التطبيقات على نظام تشغيل مستقر. تساعد الإضافات في التوافق بين استقرار نظام التشغيل وتحديث البرامج المتاحة. على سبيل المثال، يمكنك الآن تثبيت إصدارات أحدث من MariaDB على نظام تشغيل مستقر مدعوم لمدة خمس سنوات. تتضمن أمثلة الإضافات tomcat9، وmemcached 1.5، وCorretto 1.0.0_242، وPostgresql 13، وMariaDB 10.5، وGo 1.9، وRedis 6.0، وR 4، وRust 1.38.0.

س: كيف تعمل إضافات HAQM Linux؟
توفر الإضافات موضوعات لتحديد حزم البرامج. يحتوي كل موضوع على جميع التبعيات المطلوبة لتثبيت البرامج وتشغيلها على HAQM Linux 2. على سبيل المثال، تُعد لغة Rust موضوعًا إضافيًا في القائمة المنسقة التي تقدمها HAQM. توفر سلسلة الأدوات وأوقات التشغيل للغة Rust، وهي لغة برمجة الأنظمة. يتضمن هذا الموضوع نظام إنشاء cmake للغة Rust، وcargo مدير حزم Rust، وسلسلة أدوات المحول البرمجي المستند إلى LLVM للغة Rust. يتم استهلاك الحزم المرتبطة بكل موضوع في عملية تثبيت yum المعروفة.

س: كيف أقوم بتثبيت حزمة برامج من مستودع إضافات HAQM Linux؟
يمكن سرد الحزم المتاحة باستخدام الأمر amazon-linux-extras في واجهة أوامر HAQM Linux 2. يمكن تثبيت الحزم من الإضافات باستخدام الأمر "sudo amazon-linux-extras install".

مثال: $ sudo amazon-linux-extras install rust1

راجع وثائق HAQM Linux للحصول على مزيد من التفاصيل حول بدء استخدام إضافات HAQM Linux.

س: هل سيتم نقل الحزم الموجودة في الإضافات إلى "الحزم الأساسية" مع الدعم طويل المدى؟
ومع مرور الوقت، ستستمر التقنيات سريعة التطور في الإضافات في التطور والاستقرار ويمكن إضافتها إلى "المكونات الأساسية" لدى HAQM Linux 2 التي تنطبق عليها سياسات الدعم طويل المدى.

دعم مُورّد البرمجيات المستقل (ISV)

س. ما هي التطبيقات الخارجية المدعومة للتشغيل على HAQM Linux 2؟

يتضمن HAQM Linux 2 مجتمع سريع النمو من مُورّدي البرمجيات المستقلين (ISV) بما في ذلك Chef، وPuppet، وVertica، وTrend Micro، وHashicorp، وDatadog، وWeaveworks، وAqua Security، وTigera، وSignalFX، وغير ذلك المزيد.

تتوفر قائمة كاملة بتطبيقات مورّد البرمجيات المستقل (ISV) المدعومة على صفحة HAQM Linux 2

للحصول على اعتماد تطبيقك من خلال HAQM Linux 2، اتصل بنا.

تصحيحات Kernel المباشرة

س. ما هي تصحيحات Kernel المباشرة في HAQM Linux 2؟

تُعد تصحيحات Kernel المباشرة في HAQM Linux 2 ميزة تتيح تطبيق إصلاحات الأمان والأخطاء على Linux Kernel أثناء تشغيله دون الحاجة إلى إعادة التشغيل. يتم تسليم التصحيحات المباشرة لـ HAQM Linux Kernel إلى مستودعات الحزم الحالية لـ HAQM Linux 2، ويمكن تطبيقها باستخدام أوامر yum العادية مثل "yum update —security" عند تنشيط الميزة.

س. ما هي حالات استخدام تصحيحات Kernel المباشرة في HAQM Linux 2؟

تتضمن حالات الاستخدام التي تستهدفها ميزة تصحيحات Kernel المباشرة في HAQM Linux 2 ما يلي:

  • التصحيح في حالات الطوارئ لمعالجة الثغرات الأمنية عالية الخطورة وأخطاء تلف البيانات دون توقف الخدمة.
  • تطبيق تحديثات نظام التشغيل دون انتظار اكتمال المهام طويلة المدى، أو تسجيل خروج المستخدمين، أو فترات إعادة التشغيل المجدولة لتطبيق تحديثات الأمان.
  • تسريع عملية إطلاق تصحيحات الأمان من خلال التخلص من عمليات إعادة التشغيل المطلوبة في الأنظمة المتاحة بدرجة كبيرة

س. متى توفر AWS تصحيحات kernel المباشرة؟

عادةً ما توفر AWS تصحيحات kernel المباشرة لإصلاح الثغرات الأمنية والمخاطر الشائعة (CVE)، والتي تم تصنيفها على أنها حرجة ومهمة من قِبل AWS، لنظام HAQM Linux 2 Kernel الافتراضي. إن تصنيفات أداة التحذير الأمنية لـ HAQM Linux للحالات الحرجة والمهمة يتم تعيينها عمومًا إلى درجة نظام تسجيل الثغرات الأمنية الشائعة (CVSS) البالغة 7 أو أعلى. بالإضافة إلى ذلك، ستوفر AWS أيضًا تصحيحات kernel المباشرة لإصلاحات أخطاء محددة لمعالجة مشكلات استقرار النظام ومشكلات تلف البيانات المحتملة. قد يكون هناك عدد صغير من المشكلات التي لا تتلقى تصحيحات kernel المباشرة على الرغم من خطورتها بسبب القيود الفنية. على سبيل المثال، قد لا تتلقى الإصلاحات التي تغير التعليمات البرمجية للتجميع أو تُعدل توقيعات الدالة تصحيحات kernel المباشرة. لن تتلقى نوى Kernel الموجودة في البرامج الإضافية لدى HAQM Linux 2 وأي برنامج تابع لجهة خارجية لم يتم إنشاؤه وتقديمه بواسطة AWS تصحيحات kernel المباشرة.

س. هل هناك أي رسوم مرتبطة باستخدام تصحيحات Kernel المباشرة في HAQM Linux 2؟

نحن نقدم تصحيحات kernel المباشرة لـ HAQM Linux 2 بدون تكلفة.

س. كيف يمكنني استخدام تصحيحات Kernel المباشرة في HAQM Linux 2؟

يتم توفير تصحيحات Kernel المباشرة بواسطة HAQM ويمكن استخدامها مع مدير حزم yum والأدوات المساعدة في HAQM Linux 2 ومدير التصحيح في AWS Systems Manager. يتم توفير كل تصحيح من تصحيحات kernel المباشرة كحزمة RPM. يتم تعطيل تصحيحات Kernel المباشرة حاليًا بشكل افتراضي في HAQM Linux 2. يمكنك استخدام المكون الإضافي yum المتاح لتمكين تصحيحات Kernel المباشرة وتعطيلها. يمكنك بعد ذلك استخدام مهام سير العمل الحالية في الأداة المساعدة yum لتطبيق تصحيحات الأمان بما في ذلك تصحيحات kernel المباشرة. بالإضافة إلى ذلك، يمكن استخدام الأداة المساعدة لسطر الأوامر kpatch لسرد تصحيحات kernel المباشرة وتطبيقها وتمكينها/تعطيلها.

  • يقوم "sudo yum install -y yum-plugin-kernel-livepatch" بتثبيت المكون الإضافي yum لإمكانية إجراء تصحيحات Kernel المباشرة في HAQM Linux.
  • يعمل "sudo yum kernel-livepatch enable -y" على تمكين المكون الإضافي.
  • يتيح «sudo systemctl enable kpatch.service» خدمة kpatch، وهي البنية التحتية لتصحيحات Kernel المباشرة المستخدمة في HAQM Linux.
  • يضيف "sudo amazon-linux-extras enable livepatch" نقاط نهاية مستودع تصحيح Kernel المباشر.
  • يعرض "yum check-update kernel" قائمة النوى Kernel المتاحة للتحديث.
  • يسرد "yum updateinfo list" تحديثات الأمان المتاحة.
  • يقوم "sudo yum update --security" بتثبيت التصحيحات المتاحة التي تتضمن تصحيحات kernel المباشرة المتوفرة كإصلاحات أمنية.
  • "kpatch list" لسرد جميع تصحيحات Kernel المباشرة التي تم تحميلها.

س. هل يدعم مدير التصحيح في AWS Systems Manager التصحيحات المباشرة؟

نعم. يمكنك استخدام مدير التصحيح في AWS SSM لأتمتة تطبيق تصحيحات kernel المباشرة دون الحاجة إلى إعادة تشغيل فورية عندما يكون التصحيح متاحًا كتصحيح مباشر. تفضل بزيارة وثائق SSM Patch Manager للبدء.

س. أين يمكنني الحصول على تفاصيل حول تصحيحات الأمان المقدمة عبر تصحيحات Kernel المباشرة؟

تنشر AWS تفاصيل حول تصحيحات kernel المباشرة لإصلاح الثغرات الأمنية في مركز أمان HAQM Linux.

س. هل هناك أي قيود على استخدام تصحيحات Kernel المباشرة؟

أثناء تطبيق تصحيح kernel المباشر في HAQM Linux 2، لا يمكنك إجراء وضع الإسبات في الوقت نفسه، أو استخدام أدوات تصحيح الأخطاء المتقدمة مثل SystemTap و kprobes والأدوات المستندة إلى eBPF والوصول إلى ملفات إخراج ftrace التي تستخدمها البنية التحتية لتصحيحات kernel المباشرة.

س. كيف يمكنني معالجة المشكلات التي قد تحدث أثناء تطبيق تصحيحات kernel المباشرة على HAQM Linux 2؟

إذا واجهت مشكلات تتعلق بتصحيحات kernel المباشرة، فقم بتعطيل عملية التصحيح وأبلغ AWS Support أو قسم هندسة HAQM Linux من خلال منشور في منتديات AWS.

س. هل تمنع تصحيحات Kernel المباشرة في HAQM Linux 2 الحاجة إلى إعادة التشغيل لتطبيق تصحيحات الأمان بالكامل؟

لا تمنع تصحيحات Kernel المباشرة في HAQM Linux 2 الحاجة إلى إعادة تشغيل نظام التشغيل بالكامل ولكنها تساعد في التخفيف إلى حد كبير من عمليات إعادة التشغيل لإصلاح مشكلات الأمان المهمة والحرجة خارج فترات الصيانة المخطط لها. ستتلقى كل نواة من نوى Linux Kernel في HAQM Linux 2 تصحيحات مباشرة لمدة تصل إلى 3 أشهر تقريبًا بعد إصدار HAQM Linux Kernel. بعد كل فترة مدتها 3 أشهر، يجب إعادة تشغيل نظام التشغيل إلى أحدث إصدار من HAQM Linux Kernel للاستمرار في تلقي تصحيحات kernel المباشرة.

س. ما مثيلات EC2 والبيئات المحلية التي يتم دعم تصحيحات Kernel المباشرة عليها من خلال HAQM Linux 2؟

يتم دعم تصحيحات Kernel المباشرة في HAQM Linux 2 على جميع منصات x86_64 (AMD/Intel 64 بت) التي يتم دعم HAQM Linux 2 عليها. يتضمن ذلك جميع مثيلات HVM EC2، وVMware Cloud on AWS، وVMware ESXi، وVirtualBox، وKVM، وHyper-V، وKVM. المنصات المستندة إلى ARM غير مدعومة حاليًا.

س. هل ستستمر AWS في توفير تصحيحات منتظمة ("غير مباشرة") لتحديثات نظام التشغيل التي تأتي مع تصحيحات kernel المباشرة؟

نعم، ستستمر AWS في توفير تصحيحات منتظمة لجميع تحديثات نظام التشغيل. كقاعدة عامة، سيتم توفير تصحيحات منتظمة وتصحيحات kernel المباشرة في الوقت نفسه.

س. ماذا يحدث إذا تم إجراء إعادة التشغيل على أنظمة HAQM Linux 2 التي تم تصحيحها بشكل مباشر من kernel؟

افتراضيًا، عند إجراء إعادة التشغيل، يتم استبدال تصحيحات kernel المباشرة بمكافئات التصحيح "غير المباشرة" المنتظمة. يمكنك أيضًا إجراء عمليات إعادة التشغيل دون استبدال تصحيحات kernel المباشرة بالتصحيحات المنتظمة. راجع وثائق تصحيحات Kernel المباشرة لدى HAQM Linux 2 للحصول على التفاصيل.

س. هل تؤثر تصحيحات Kernel المباشرة على توافق الواجهة الثنائية للتطبيقات (ABI) لنظام HAQM Linux 2؟

لا تُغير تصحيحات Kernel المباشرة في HAQM Linux 2 توافق الواجهة الثنائية للتطبيقات (ABI) للنواة kernel في HAQM Linux 2.

س. كيف يمكنني الحصول على دعم متميز للمشكلات التي قد تتم مواجهتها أثناء تطبيق تصحيحات kernel المباشرة؟

تتضمن خطط الأعمال والمؤسسات لـ AWS Support دعمًا متميزًا لجميع إمكانيات HAQM Linux بما في ذلك تصحيحات Kernel المباشرة. تدعم AWS تصحيحات kernel المباشرة التي تقدمها AWS فقط وتوصي بالاتصال بالمورد الخاص بك بخصوص المشكلات المتعلقة بحلول تصحيحات kernel المباشرة التابعة لجهات خارجية. توصي AWS أيضًا باستخدام حل واحد فقط لتصحيحات kernel المباشرة في HAQM Linux 2.

س. كيف ستتم الإشارة إلى تصحيحات kernel المباشرة في مركز أمان HAQM Linux؟

سيظهر صف مخصص في قوائم مركز أمان HAQM Linux لكل تصحيح من تصحيحات kernel المباشرة. سيحمل الإدخال أحد المعرّفات مثل "ALASLIVEPATCH-<datestamp>"، وسيظهر اسم الحزمة كالتالي: "kernel-livepatch-<kernel-version>".

س. ما المدة التي تستغرقها نواة HAQM Linux Kernel في تلقي التصحيحات المباشرة؟

سيتلقى إصدار kernel تصحيحات مباشرة لمدة 3 أشهر تقريبًا. سيوفر HAQM Linux تصحيحات kernel المباشرة للنوى الستة الأخيرة التي تم إصدارها. يُرجى ملاحظة أن تصحيحات Kernel المباشرة سيتم دعمها فقط على النواة الافتراضية التي تم إصدارها في HAQM Linux 2. لن يتلقى الجيل التالي من Kernel الموجود في الميزات الإضافية تصحيحات kernel المباشرة.

لمعرفة ما إذا كانت نواة Linux Kernel الحالية ستستمر في تلقي التصحيحات المباشرة أم لا، ووقت انتهاء فترة الدعم هذه، استخدم الأمر yum التالي:

"yum kernel-livepatch supported"

س. ما مهام سير عمل yum المدعومة لتصحيحات Kernel المباشرة؟

يدعم المكون الإضافي yum لتصحيحات kernel المباشرة جميع مهام سير العمل التي تكون مدعومة عادةً في الأداة المساعدة لإدارة حزمة yum. على سبيل المثال، "yum update"، و"yum update kernel"، و"yum update —security"، و"yum update all".

س. هل تم توقيع تصحيحات kernel المباشرة؟

يتم توقيع وحدات RPM الخاصة بتصحيح kernel المباشر عبر مفاتيح GPG. ومع ذلك، لم يتم توقيع وحدات kernel حاليًا.

تعرّف على HAQM Linux 2

تفضل بزيارة صفحة تفاصيل المنتج.

تعرّف على المزيد 
تسجيل الاشتراك للحصول على حساب مجاني

تمتع بالوصول الفوري إلى الطبقة المجانية من AWS. 

تسجيل الاشتراك 
بدء التطوير في وحدة التحكم

ابدأ التطوير باستخدام HAQM Linux 2 في "وحدة إدارة تحكم AWS".

سجِّل الدخول