FAQ HAQM Linux 2

T. Apa itu HAQM Linux 2?

HAQM Linux 2 adalah sistem operasi HAQM Linux yang menyediakan lingkungan aplikasi modern dengan peningkatan terbaru dari komunitas Linux dan menawarkan dukungan jangka panjang. Selain HAQM Machine Images (AMI) dan format citra kontainer, HAQM Linux 2 tersedia sebagai citra mesin virtual untuk pengembangan serta pengujian on-premise, yang memungkinkan Anda untuk mengembangkan, menguji, dan menyertifikasi aplikasi Anda dengan mudah langsung dari lingkungan pengembangan lokal Anda.

T. Kapan dukungan untuk HAQM Linux 2 berakhir?

Tanggal akhir dukungan HAQM Linux 2 (Akhir Masa Pakai, atau EOL) adalah pada 30-06-2026.

T. Apa saja perbedaan antara HAQM Linux 2 dan HAQM Linux 2023?

Baca dokumentasi untuk mempelajari perbedaan utama antara distribusi ini selengkapnya.

T. Apa saja keuntungan menggunakan HAQM Linux 2?

HAQM Linux 2 mendukung fitur instans HAQM Elastic Compute Cloud (HAQM EC2) terbaru dan mencakup paket yang memudahkan integrasi dengan AWS. HAQM Linux 2 dioptimalkan penggunaannya di HAQM EC2 dengan versi kernel Linux terbaru dan telah disetel. Hasilnya, banyak beban kerja pelanggan memiliki performa yang lebih baik di HAQM Linux 2. HAQM Linux 2 tersedia sebagai citra mesin virtual on-premise yang memungkinkan pengembangan dan pengujian lokal.

T. Beban kerja atau kasus penggunaan apa saja yang didukung dengan HAQM Linux 2?

HAQM Linux 2 cocok untuk berbagai macam beban kerja virtual dan dalam kontainer seperti basis data, analitik data, aplikasi lini bisnis, aplikasi web serta desktop, dan masih banyak lagi dalam konteks produksi. HAQM Linux 2 juga tersedia untuk digunakan di instans Bare Metal EC2 sebagai OS bare metal dan host virtualisasi.

T. Apa saja komponen inti HAQM Linux 2?

Komponen inti HAQM Linux 2 adalah:

1. Sebuah kernel Linux yang dioptimalkan untuk performa di HAQM EC2.
2. Satu set paket inti termasuk systemd, GCC 7.3, Glibc 2.26, Binutils 2.29.1 yang menerima Dukungan Jangka Panjang (LTS) dari AWS.
3. Saluran tambahan untuk teknologi yang berkembang pesat yang cenderung sering diperbarui dan di luar model Dukungan Jangka Panjang (LTS).

T. Apa yang membedakan HAQM Linux 2 dari HAQM Linux AMI?
Perbedaan utama antara HAQM Linux 2 dan HAQM Linux AMI adalah:

1. HAQM Linux 2 tersedia sebagai citra mesin virtual untuk pengembangan dan pengujian on-premise.
2. HAQM Linux 2 menyediakan layanan systemd dan manajer sistem, sedangkan HAQM Linux AMI menyediakan sistem init System V.
3. HAQM Linux 2 dilengkapi dengan kernel Linux yang diperbarui, pustaka C, kompilator, dan peralatan.
4. HAQM Linux 2 menyediakan kemampuan untuk menginstal paket perangkat lunak tambahan melalui mekanisme tambahan.

T. Bagaimana cara mulai menggunakan HAQM Linux 2 di AWS?

AWS menyediakan HAQM Machine Image (AMI) untuk HAQM Linux 2 yang dapat Anda gunakan untuk meluncurkan instans dari konsol HAQM EC2, AWS SDK, dan CLI. Lihat dokumentasi HAQM Linux untuk detail selengkapnya.

T. Apakah ada biaya yang terkait dengan berjalannya HAQM Linux 2 di HAQM EC2?

Tidak, tidak ada biaya tambahan untuk menjalankan HAQM Linux 2. Biaya HAQM EC2 dan AWS standar berlaku untuk menjalankan instans HAQM EC2 serta layanan lainnya.

T. Tipe instans HAQM EC2 mana yang didukung HAQM Linux 2?

HAQM Linux 2 mendukung semua tipe instans HAQM EC2 yang mendukung AMI HVM. HAQM Linux 2 tidak mendukung instans lama yang memerlukan fungsionalitas paravirtualisasi (PV).

T. Apakah HAQM Linux 2 mendukung aplikasi dan pustaka 32-bit?

Ya, HAQM Linux 2 mendukung aplikasi dan pustaka 32-bit. Jika Anda menjalankan versi HAQM Linux 2 yang diluncurkan sebelum 4/10/2018, Anda dapat menjalankan “yum upgrade” untuk mendapatkan dukungan 32-bit penuh.  

T. Apakah HAQM Linux 2 dilengkapi dengan desktop Antarmuka Pengguna Grafis (GUI)?
Ya, lingkungan desktop MATE disediakan sebagai tambahan di HAQM Linux 2. HAQM Workspaces menyediakan desktop cloud berbasis HAQM Linux 2 cloud dengan GUI. Anda dapat mempelajari selengkapnya di sini.

T. Dapatkah saya melihat kode sumber untuk komponen HAQM Linux 2?

Ya. Alat yumdownloader --source di HAQM Linux 2 menyediakan akses kode sumber untuk banyak komponen.

T. Mengapa Python 2.7 masih menjadi bagian HAQM Linux 2?

Kami akan terus menyediakan patch keamanan penting bagi Python 2 sesuai komitmen LTS kami untuk paket inti HAQM Linux 2 meskipun komunitas Python upstream mendeklarasikan Akhir Masa Pakai Python 2.7 pada Januari 2020.

T. Haruskah saya memigrasikan kode saya ke Python 3 dan beralih dari Python 2.7?

Kami sangat merekomendasikan pelanggan kami untuk menginstal Python 3 di sistem HAQM Linux 2 mereka dan memigrasikan kode serta aplikasi mereka ke Python 3.

T. Apakah HAQM Linux 2 beralih dari Python 2.7?

Tidak ada rencana untuk mengubah interpreter Python default. Kami sengaja mempertahankan Python 2.7 sebagai default selama masa pakai HAQM Linux 2. Kami akan melakukan backport perbaikan keamanan ke paket Python 2.7 sesuai kebutuhan.

T. Mengapa HAQM Linux 2 tidak beralih dari Python 2.7 untuk manajer paket 'yum', atau berpindah ke DNF, yang berbasis Python 3?

Selama rilis LTS dari Sistem Operasi, risiko membuat perubahan mendasar ke, mengganti, atau menambahkan manajer paket lain sangatlah tinggi. Jadi, dalam merencanakan migrasi Python 3 untuk HAQM Linux, kami membuat keputusan untuk melakukan ini melintasi batas rilis utama alih-alih di dalam HAQM Linux 2. Hal ini merupakan pendekatan yang dibagikan oleh distribusi Linux berbasis RPM lainnya, bahkan yang tidak memiliki komitmen LTS.

T. Apa perbedaan kernel 5.10 dari kernel 4.14?

Kernel 5.10 menghadirkan sejumlah fitur dan peningkatan performa, termasuk optimisasi untuk prosesor Intel Ice Lake dan Graviton 2 yang mendukung instans EC2 generasi terbaru.  

Dari sudut pandang keamanan, pelanggan mendapatkan keuntungan dari VPN WireGuard yang membantu menyiapkan jaringan privat virtual yang efektif dengan permukaan serangan rendah dan memungkinkan enkripsi dengan lebih sedikit overhead. Kernel 5.10 juga membawa fitur penguncian kernel untuk mencegah modifikasi cita kernel yang tidak sah dan sejumlah peningkatan BPF, termasuk CO-RE (Compile Once - Run Everywhere atau Kompilasi Sekali - Jalankan di Mana Saja).

Pelanggan dengan operasi input-output yang intensif akan mendapatkan keuntungan dari performa penulisan yang lebih baik, pembagian ring io_uring yang lebih aman di antara proses untuk operasi input-output yang lebih cepat, dan dukungan sistem exFAT baru untuk kompatibilitas yang lebih baik dengan perangkat penyimpanan. Dengan penambahan MultiPath TCP (MPTCP), pelanggan dengan beberapa antarmuka jaringan dapat mengombinasikan semua jalur jaringan yang tersedia untuk meningkatkan throughput dan mengurangi kegagalan jaringan.

T. Apa yang tercakup dalam Dukungan Jangka Panjang untuk HAQM Linux 2?

Dukungan jangka panjang untuk HAQM Linux 2 hanya berlaku untuk paket inti dan mencakup:
1) AWS akan memberikan pembaruan keamanan dan perbaikan bug untuk semua paket di inti.
2) AWS akan mempertahankan kompatibilitas Antarmuka Biner Aplikasi (ABI) ruang pengguna untuk paket-paket di inti berikut:

elfutils-libelf, glibc, glibc-utils, hesiod, krb5-libs, libgcc, libgomp, libstdc++, libtbb.so, libtbbmalloc.so, libtbbmalloc_proxy.so, libusb, libxml2, libxslt, pam, audit-libs, audit-libs-python, bzip2-libs, c-ares, clutter, cups-libs, cyrus-sasl-gssapi, cyrus-sasl-lib, cyrus-sasl-md5, dbus-glib, dbus-libs, elfutils-libs, expat, fuse-libs, glib2, gmp, gnutls, httpd, libICE, libSM, libX11, libXau, libXaw, libXext, libXft, libXi, libXinerama, libXpm, libXrandr, libXrender, libXt, libXtst, libacl, libaio, libatomic, libattr, libblkid, libcap-ng, libdb, libdb-cxx, libgudev1, libhugetlbfs, libnotify, libpfm, libsmbclient, libtalloc, libtdb, libtevent, libusb, libuuid, ncurses-libs, nss, nss-sysinit, numactl, openssl, p11-kit, papi, pcre, perl, perl-Digest-SHA, perl-Time-Piece, perl-libs, popt, python, python-libs, readline, realmd, ruby, scl-utils, sqlite, systemd-libs, systemtap, tcl, tcp_wrappers-libs, xz-libs, dan zlib

3) AWS akan menyediakan kompatibilitas Antarmuka Biner Aplikasi (ABI) untuk semua paket lain di inti kecuali jika penyediaan kompatibilitas tersebut tidak dimungkinkan karena alasan yang di luar kendali AWS.

T. Apakah HAQM Linux 2 mempertahankan kompatibilitas ABI ruang kernel?
Tidak, HAQM Linux 2 tidak mempertahankan kompatibilitas ABI ruang kernel. Jika ada perubahan dalam kernel Linux upstream yang merusak stabilitas ABI, aplikasi Anda yang mengandalkan driver kernel pihak ketiga mungkin akan memerlukan modifikasi tambahan.

T. Apakah AWS melakukan backport perbaikan keamanan untuk HAQM Linux 2?
Ya. HAQM secara rutin mengambil perbaikan dari paket perangkat lunak upstream versi terbaru dan menerapkannya ke versi paket di HAQM Linux 2. Selama proses ini, HAQM mengisolasi perbaikan dari perubahan lain, memastikan bahwa perbaikan tidak menimbulkan efek samping yang tidak diinginkan, baru kemudian menerapkan perbaikan.

T. Apakah kebijakan dukungan jangka panjang berlaku untuk topik tambahan?
Konten topik tambahan dikecualikan dari kebijakan HAQM Linux terkait dukungan jangka panjang dan kompatibilitas biner. Topik tambahan menyediakan akses ke daftar teknologi yang berkembang pesat yang telah dikurasi dan kemungkinan akan sering diperbarui. Saat paket versi baru dalam topik tambahan dirilis, dukungan akan diberikan hanya untuk paket terbaru. Seiring waktu, teknologi ini akan makin matang serta stabil, dan pada akhirnya dapat ditambahkan ke repositori “inti” HAQM Linux 2 yang memberlakukan kebijakan Dukungan Jangka Panjang HAQM Linux 2.

T. Apakah build HAQM Linux 2 tambahan akan disediakan setelah build LTS dirilis?
Ya. Build baru akan menunjuk ke repositori yang sama dan menyertakan set kumulatif pembaruan keamanan serta fitur untuk mencegah kebutuhan menerapkan pembaruan yang belum lengkap.

T. Di mana saya dapat memperoleh pembaruan untuk HAQM Linux 2?
Pembaruan untuk HAQM Linux 2 disediakan dengan repositori pra-konfigurasi yang di-hosting di setiap wilayah AWS. Pada peluncuran awal instans baru, HAQM Linux mencoba menginstal pembaruan keamanan ruang pengguna yang dinilai kritis atau penting. Anda juga dapat mengaktifkan atau menonaktifkan instalasi otomatis patch keamanan kritis dan penting pada saat peluncuran instans.

T. Bagaimana cara mengotomatisasi patching keamanan di HAQM Linux 2 dalam skala besar?

Manajer Patch AWS Systems Manager bekerja dengan HAQM Linux 2 untuk mengotomatisasi proses patching instans HAQM Linux 2 dalam skala besar. Manajer Patch dapat memindai patch yang hilang, atau memindai dan menginstal patch yang hilang ke grup instans yang besar. Manajer Patch Systems Manager juga dapat digunakan untuk menginstal patch untuk pembaruan non-keamanan.

T. Opsi dukungan premium apa saja yang tersedia untuk HAQM Linux 2?
Dukungan untuk penggunaan HAQM Linux 2 di HAQM Web Services (AWS) disertakan melalui langganan Dukungan AWS.

Dukungan AWS saat ini tidak mencakup penggunaan HAQM Linux 2 on-premise. Forum HAQM Linux 2 dan dokumentasi HAQM Linux 2 adalah sumber utama dukungan untuk penggunaan HAQM Linux 2 on-premise. Anda dapat mengirim pertanyaan, melaporkan bug, dan mengajukan permintaan di forum HAQM Linux 2.

T. Dapatkah saya melakukan pemutakhiran bergulir dari HAQM Linux 2 LTS Candidate 2 ke HAQM Linux 2 versi LTS?
Ya, pemutakhiran bergulir dari HAQM Linux 2 LTS Candidate 2 ke HAQM Linux 2 dapat dilakukan. Namun, perubahan pada build LTS final dapat menyebabkan kerusakan aplikasi Anda. Kami menyarankan agar Anda menguji aplikasi pada HAQM Linux 2 instalasi baru terlebih dahulu sebelum memigrasikan.

T. Akankah AWS mendukung HAQM Linux AMI ke depannya?

Ya. Untuk memfasilitasi migrasi ke HAQM Linux 2, AWS akan menyediakan pembaruan keamanan untuk HAQM Linux versi terakhir dan citra kontainer hingga 31 Desember 2020. Anda juga dapat menggunakan semua saluran dukungan yang ada seperti AWS Premium Support dan Forum Diskusi HAQM Linux untuk terus mengirimkan permintaan dukungan.

T. Apakah HAQM Linux 2 memiliki kompatibilitas mundur dengan versi HAQM Linux AMI yang lama?
Karena dimasukkannya komponen seperti systemd di HAQM Linux 2, aplikasi Anda yang berjalan pada versi HAQM Linux terbaru mungkin memerlukan perubahan tambahan agar dapat berjalan di HAQM Linux 2.

T. Dapatkah saya melakukan pemutakhiran in-place dari HAQM Linux AMI versi lama ke HAQM Linux 2?
Tidak, pemutakhiran in-place dari citra HAQM Linux lama ke HAQM Linux 2 tidak didukung. Kami menyarankan agar Anda menguji aplikasi pada HAQM Linux 2 instalasi baru terlebih dahulu sebelum memigrasikan.

T. Dapatkah saya melakukan pemutakhiran bergulir pada instans yang menjalankan HAQM Linux AMI ke HAQM Linux 2?
Tidak, instans Anda yang menjalankan HAQM Linux tidak akan dimutakhirkan ke HAQM Linux 2 dengan mekanisme pemutakhiran bergulir. Oleh karena itu, tidak ada gangguan pada aplikasi lama Anda. Lihat dokumentasi HAQM Linux dan peralatan migrasi untuk detail selengkapnya.

T. Platform virtualisasi on-premise mana yang digunakan untuk menjalankan HAQM Linux 2?
Citra mesin virtual HAQM Linux 2 saat ini tersedia untuk platform virtualisasi KVM, Microsoft Hyper-V, Oracle VM VirtualBox, dan VMware ESXi untuk penggunaan pengembangan dan pengujian. Kami mengejar sertifikasi untuk platform virtualisasi ini.

T. Bagaimana cara memulai menggunakan citra mesin virtual HAQM Linux 2 di lingkungan pengembangan lokal saya?
Citra mesin virtual untuk setiap hypervisor yang didukung tersedia untuk diunduh. Setelah mengunduh citra, ikuti dokumentasi HAQM Linux untuk memulai.

T. Apakah ada biaya yang terkait dengan berjalannya HAQM Linux 2 secara on-premise?
Tidak, tidak ada biaya tambahan untuk menjalankan HAQM Linux 2 secara on-premise.

T. Apakah akun AWS diperlukan untuk menjalankan HAQM Linux 2 secara on-premise?
Tidak, tidak diperlukan akun AWS untuk menjalankan HAQM Linux 2 secara on-premise.

T. Apa persyaratan sistem minimum untuk menjalankan HAQM Linux 2?
Minimum, HAQM Linux 2 membutuhkan mesin virtual 64-bit dengan memori 512 MB, 1 CPU virtual, dan BIOS yang diemulasikan.

T. Akankah citra VM on-premise HAQM Linux 2 mendapatkan pembaruan keamanan dari AWS?
Ya, AWS akan menyediakan pembaruan keamanan dan perbaikan bug untuk semua paket di inti. Selain itu, AWS akan mempertahankan kompatibilitas Antarmuka Biner Aplikasi (ABI) ruang pengguna untuk paket-paket di inti berikutnya.

T. Dapatkah saya memperoleh dukungan berbayar untuk citra VM on-premise HAQM Linux 2 dari Dukungan AWS?
Saat ini, Dukungan AWS tidak menawarkan dukungan berbayar untuk VM HAQM Linux 2 yang berjalan secara on-premise. Dukungan komunitas melalui forum HAQM Linux 2 adalah sumber utama dukungan untuk menjawab pertanyaan dan menyelesaikan masalah yang berasal dari penggunaan on-premise. Dokumentasi HAQM Linux 2 memberikan panduan untuk mengoperasikan mesin virtual dan kontainer HAQM Linux 2 Anda, mengonfigurasi OS, dan menginstal aplikasi.

T. Bagaimana HAQM Linux menilai CVE?

HAQM Linux menilai Kerentanan dan Paparan Umum (CVE) yang ditemukan melalui proses internal mereka, mengevaluasi potensi risiko terhadap produk mereka, dan mengambil tindakan seperti mengeluarkan pembaruan atau petunjuk keamanan. CVE diberi nilai Sistem Penilaian Kerentanan Umum (CVSS), yang merupakan metode standar untuk memberikan nilai dan peringkat keparahan kerentanan. Sumber utama untuk data CVE adalah Basis Data Kerentanan Nasional (NVD). HAQM Linux juga mengumpulkan intelijen keamanan dari sumber lain, seperti petunjuk vendor, dan laporan dari pelanggan serta peneliti.

Pelajari selengkapnya >>

T: Mengapa pemindai keamanan melaporkan CVE yang tidak diperbaiki dalam paket HAQM Linux ketika HAQM Linux Security Advisory mengeklaim bahwa CVE akan diperbaiki dalam versi itu?

HAQM Linux, seperti kebanyakan distribusi Linux, secara rutin melakukan backport perbaikan keamanan ke versi paket stabil yang dijual di repositori mereka. Saat paket-paket ini diperbarui dengan backport, buletin keamanan HAQM Linux, untuk masalah tertentu, akan mencantumkan versi paket tertentu yang masalahnya telah diperbaiki untuk HAQM Linux. Pemindai keamanan yang mengandalkan versioning dari penyusun proyek terkadang tidak akan mengetahui bahwa perbaikan CVE tertentu telah diterapkan di versi lama. Pelanggan dapat melihat Pusat Keamanan HAQM Linux (ALAS) untuk pembaruan terkait masalah dan perbaikan keamanan.

T. Bagaimana cara HAQM Linux mengomunikasikan tingkat keparahan dari suatu masalah keamanan?

HAQM Linux Security mengomunikasikan petunjuk keamanan yang memengaruhi produk HAQM Linux di Pusat Keamanan HAQM Linux (ALAS). Petunjuk keamanan biasanya mencakup ID Petunjuk, tingkat keparahan masalah, ID CVE, ringkasan petunjuk, paket yang terpengaruh, dan koreksi masalah. CVE yang dirujuk dalam petunjuk tersebut akan memiliki nilai CVSS (kami menggunakan nilai CVSSv3, tetapi CVE sebelum tahun 2018 mungkin memiliki nilai CVSSv2) dan vektor untuk paket yang terpengaruh. Nilai berupa angka desimal antara 0-10, dengan skor yang lebih tinggi menunjukkan kerentanan yang lebih parah. HAQM Linux menyelaraskan dengan nilai kalkulator CVSSv3 kerangka kerja terbuka untuk menentukan metrik dasar. Rating adalah cara kami mengomunikasikan tingkat keparahan masalah keamanan kepada pelanggan kami. Pelanggan dapat mengombinasikan peringkat ini dengan karakteristik utama lingkungan mereka untuk penilaian risiko yang lebih tepat.

T. Bagaimana cara agar pelanggan tetap mendapatkan informasi terbaru tentang petunjuk keamanan dari HAQM Linux?

HAQM Linux menawarkan petunjuk keamanan yang dapat digunakan oleh manusia dan mesin, yaitu pelanggan dapat berlangganan umpan RSS kami atau mengonfigurasi alat pemindaian untuk mengurai HTML. Umpan untuk produk kami dapat ditemukan di sini:

HAQM Linux 1 / RSS HAQM Linux 1
HAQM Linux 2 / RSS HAQM Linux 2
HAQM Linux 2023 / RSS HAQM Linux 2023
 

T. Apa itu FIPS 140-2?

Federal Information Processing Standard (FIPS) 140-2 menetapkan persyaratan keamanan untuk modul kriptografi yang melindungi informasi sensitif. Pada bulan September 2020, Program Validasi Modul Kriptografi (CMVP) pindah ke FIPS 140-3 dan tidak lagi menerima pengiriman FIPS 140-2 untuk sertifikat validasi baru.
Modul yang divalidasi sesuai dengan FIPS 140-2 akan terus diterima oleh lembaga Federal kedua negara untuk perlindungan informasi sensitif (Amerika Serikat) atau Informasi yang Ditunjuk (Kanada) hingga 21 September 2026. Setelah waktu itu CMVP akan menempatkan semua modul tervalidasi FIPS 140-2 pada daftar historis. 

T. Bagaimana cara mengaktifkan FIPS di HAQM Linux 2?

Instruksi untuk mengaktifkan mode FIPS dapat ditemukan di Aktifkan Mode FIPS.

T. Apakah HAQM Linux 2 FIPS divalidasi?

Modul kriptografi HAQM Linux 2 (OpenSSL, Libgcrypt, NSS, GnuTLS, modul Kernel) divalidasi FIPS 140-2. Untuk lebih jelasnya, silakan kunjungi situs web CMVP.

T. Apa itu Status AL2 FIPS?

T. Bagaimana cara mematuhi FIPS di AL2 setelah Oktober 2024?

Sertifikasi AL2 FIPS mulai dihentikan secara bertahap mulai Oktober 2024 dan seterusnya. Kemungkinan modul yang divalidasi AL2 FIPS akan berada dalam status historis sebelum modul kriptografi AL2023 menyelesaikan validasi FIPS. Manual Manajemen Program Validasi Modul Kriptografi FIPS 140-3 (Bagian 4.8) mendefinisikan "Historis" sebagai berikut: Historis – Badan dapat membuat penentuan risiko terkait apakah akan terus menggunakan modul ini berdasarkan penilaian mereka sendiri tentang tempat dan cara modul tersebut digunakan. Untuk detail selengkapnya, kunjungi halaman web CMVP. AWS merekomendasikan untuk bermigrasi ke AL2023 atau berkonsultasi dengan tim kepatuhan Anda tentang penggunaan modul yang divalidasi AL2 FIPS dalam status historis.

T. Pada lingkungan operasi apa pengujian HAQM Linux 2 dilakukan?

AL2 OpenSSL, NSS, Libgcyprt, Kernel, dan GnuTLS adalah telah divalidasi FIPS 140-2 pada Intel dan Graviton. Untuk lebih jelasnya, lihat situs web CMVP.

T. Apa itu HAQM Linux Extras?

Extras adalah mekanisme di HAQM Linux 2 untuk memungkinkan penggunaan perangkat lunak aplikasi versi baru pada sistem operasi stabil. Extras membantu meringankan kompromi antara stabilitas OS dan perangkat lunak baru yang tersedia. Misalnya, sekarang Anda dapat menginstal versi MariaDB yang lebih baru pada sistem operasi stabil yang didukung selama lima tahun. Contoh extras termasuk tomcat9, memcached 1.5, Corretto 1.0.0_242, Postgresql 13, MariaDB 10.5, Go 1.9, Redis 6.0, R 4, Rust 1.38.0.

T. Bagaimana cara kerja HAQM Linux Extras?
Extras menyediakan topik untuk memilih paket perangkat lunak. Setiap topik berisi semua dependensi yang diperlukan perangkat lunak agar bisa diinstal dan dijalankan di HAQM Linux 2. Misalnya, Rust adalah topik Extras dalam daftar yang telah dikurasi yang disediakan oleh HAQM. Topik ini menyediakan rangkaian alat dan runtime untuk Rust, bahasa pemrograman sistem. Topik ini mencakup sistem build cmake untuk Rust, cargo yang merupakan manajer paket rust, dan rangkaian alat kompilator berbasis LLVM untuk Rust. Paket yang terkait dengan setiap topik digunakan dengan proses instalasi yum yang sudah banyak dikenal.

T. Bagaimana cara menginstal paket perangkat lunak dari repositori HAQM Linux Extras?
Paket yang tersedia dapat dicantumkan dengan perintah amazon-linux-extras di shell HAQM Linux 2. Paket dari Extras dapat diinstal dengan perintah “sudo amazon-linux-extras install”.

Contoh: $ sudo amazon-linux-extras install rust1

Lihat dokumentasi HAQM Linux untuk detail selengkapnya tentang memulai HAQM Linux Extras.

T. Akankah paket di Extras dipindahkan ke “inti” dengan Dukungan Jangka Panjang?
Seiring waktu, teknologi yang berkembang pesat di Extras akan makin matang dan stabil serta dapat ditambahkan ke “inti” HAQM Linux 2 yang memberlakukan kebijakan Dukungan Jangka Panjang.

T. Aplikasi pihak ketiga mana yang didukung untuk berjalan di HAQM Linux 2?

HAQM Linux 2 memiliki komunitas Vendor Perangkat Lunak Independen (ISV) yang berkembang pesat termasuk Chef, Puppet, Vertica, Trend Micro, Hashicorp, Datadog, Weaveworks, Aqua Security, Tigera, SignalFX, dan masih banyak lagi.

Daftar lengkap aplikasi ISV yang didukung tersedia di halaman HAQM Linux 2

Guna mendapatkan sertifikasi untuk aplikasi Anda dengan HAQM Linux 2, hubungi kami.

T. Apa itu Kernel Live Patching di HAQM Linux 2?

Kernel Live Patching di HAQM Linux 2 adalah fitur yang memungkinkan penerapan perbaikan keamanan dan bug ke Kernel Linux yang sedang berjalan tanpa perlu boot ulang. Live patch untuk Kernel HAQM Linux dikirimkan ke repositori paket yang sudah ada untuk HAQM Linux 2, dan dapat diterapkan menggunakan perintah yum reguler seperti ‘yum update —security’ ketika fitur telah diaktifkan.

T. Apa saja kasus penggunaan untuk Kernel Live Patching di HAQM Linux 2?

Kasus penggunaan yang ditargetkan oleh Kernel Live Patching di HAQM Linux 2 mencakup:

• Patching darurat untuk mengatasi kerentanan keamanan dengan tingkat keparahan tinggi dan bug kerusakan data tanpa waktu henti layanan.
• Menerapkan pembaruan OS tanpa menunggu tugas yang sedang berjalan selesai, menunggu pengguna untuk keluar, atau menunggu waktu boot ulang terjadwal untuk menerapkan pembaruan keamanan.
• Mempercepat peluncuran patch keamanan tanpa perlu melakukan boot ulang bergulir yang diperlukan dalam sistem dengan ketersediaan tinggi

T. Kapan AWS menyediakan patch langsung kernel?

AWS biasanya akan menyediakan patch langsung kernel untuk memperbaiki CVE, yang dinilai kritis dan penting oleh AWS, untuk Kernel HAQM Linux 2 default. Rating HAQM Linux Security Advisory yang kritis dan penting umumnya dipetakan ke nilai Sistem Penilaian Kerentanan Umum (CVSS) 7 dan lebih tinggi. Selain itu, AWS juga akan menyediakan patch langsung kernel untuk perbaikan bug tertentu guna mengatasi masalah stabilitas sistem dan potensi masalah kerusakan data. Mungkin ada sedikit masalah yang tidak menerima patch langsung kernel terlepas dari tingkat keparahannya karena keterbatasan teknis. Misalnya, perbaikan yang mengubah kode perakitan atau memodifikasi tanda tangan fungsi mungkin tidak menerima patch langsung kernel. Kernel di HAQM Linux 2 Extras dan perangkat lunak pihak ketiga yang tidak dibangun dan dilayani oleh AWS tidak akan menerima patch langsung kernel.

T. Apakah ada biaya yang terkait dengan penggunaan Kernel Live Patching di HAQM Linux 2?

Kami menyediakan patch langsung kernel untuk HAQM Linux 2 secara gratis.

T. Bagaimana cara menggunakan Kernel Live Patching di HAQM Linux 2?

Patch langsung kernel disediakan oleh HAQM dan dapat digunakan dengan manajer paket dan utilitas yum di HAQM Linux 2 serta Manajer Patch AWS Systems Manager. Setiap patch langsung kernel disediakan sebagai paket RPM. Kernel Live Patching saat ini dinonaktifkan secara default di HAQM Linux 2. Anda dapat menggunakan plugin yum yang tersedia untuk mengaktifkan dan menonaktifkan Kernel Live Patching. Lalu, Anda dapat menggunakan alur kerja yang sudah ada di utilitas yum untuk menerapkan patch keamanan termasuk patch langsung kernel. Selain itu, utilitas baris perintah kpatch dapat digunakan untuk mengenumerasi, menerapkan, dan mengaktifkan/menonaktifkan patch langsung kernel.

• ‘sudo yum install -y yum-plugin-kernel-livepatch’ menginstal plugin yum untuk kemampuan patching langsung kernel di HAQM Linux.
• ‘sudo yum kernel-livepatch enable -y’ mengaktifkan plugin.
• ‘sudo systemctl enable kpatch.service’ mengaktifkan layanan kpatch, infrastruktur patching langsung kernel yang digunakan di HAQM Linux.
• ‘sudo amazon-linux-extras enable livepatch’ menambahkan titik akhir repositori patch langsung kernel.
• '‘yum check-update kernel’ menampilkan daftar kernel yang tersedia untuk diperbarui.
• ‘yum updateinfo list’ menampilkan daftar pembaruan keamanan yang tersedia.
• ‘sudo yum update --security’ menginstal patch yang tersedia yang mencakup patch langsung kernel yang tersedia sebagai perbaikan keamanan.
• ‘kpatch list’ untuk mencantumkan semua patch langsung kernel yang dimuat.

T. Apakah Manajer Patch AWS Systems Manager mendukung patching langsung?

Ya. Anda dapat menggunakan Manajer Patch AWS SSM untuk mengotomatisasi penerapan patch langsung kernel tanpa perlu boot ulang secara langsung jika patch tersedia sebagai live patch. Kunjungi dokumentasi Manajer Patch SSM untuk memulai.

T. Di mana saya dapat memperoleh detail tentang patch keamanan yang disediakan melalui Patching Langsung Kernel?

AWS menerbitkan detail tentang kernel untuk memperbaiki kerentanan keamanan di Pusat Keamanan HAQM Linux.

T. Apakah ada batasan untuk menggunakan Kernel Live Patching?

Saat menerapkan patch langsung kernel di HAQM Linux 2, Anda tidak dapat melakukan hibernasi secara bersamaan, atau menggunakan alat debugging lanjutan seperti SystemTap, kprobe, alat berbasis eBPF, dan mengakses file output ftrace yang digunakan oleh infrastruktur patching langsung kernel.

T. Bagaimana cara memperbaiki masalah yang mungkin terjadi saat menerapkan patch langsung kernel ke HAQM Linux 2?

Jika Anda mengalami masalah dengan patch langsung kernel, nonaktifkan patch tersebut dan informasikan pada Dukungan AWS, atau HAQM Linux Engineering melalui posting Forum AWS.

T. Apakah Kernel Live Patching di HAQM Linux 2 menghapus kebutuhan untuk melakukan boot ulang untuk menerapkan patch keamanan sepenuhnya?

Kernel Live Patching di HAQM Linux 2 tidak menghilangkan kebutuhan untuk melakukan boot ulang OS sepenuhnya, tetapi memberikan keringanan yang signifikan dari boot ulang untuk memperbaiki masalah keamanan penting dan kritis di luar jendela pemeliharaan yang direncanakan. Setiap Kernel Linux di HAQM Linux 2 akan menerima patch langsung kira-kira hingga 3 bulan setelah rilis Kernel HAQM Linux. Setelah setiap durasi 3 bulan, OS perlu di-boot ulang ke Kernel HAQM Linux terbaru agar terus menerima patch langsung kernel.

T. Instans EC2 dan lingkungan on-premise apa yang didukung oleh Kernel Live Patching dengan HAQM Linux 2?

Kernel Live Patching di HAQM Linux 2 didukung di semua platform x86_64 (AMD/Intel 64 bit) yang mendukung HAQM Linux 2. Dukungan ini mencakup semua instans EC2 HVM, VMware Cloud on AWS, VMware ESXi, VirtualBox, KVM, Hyper-V, dan KVM. Platform berbasis ARM saat ini tidak didukung.

T. Akankah AWS terus menyediakan patch reguler (“tidak langsung”) untuk pembaruan OS yang disertakan dengan patch langsung kernel?

Ya, AWS akan terus menyediakan patch reguler untuk semua pembaruan OS. Sebagai aturan umum, baik patch reguler maupun patch langsung kernel akan disediakan secara bersamaan.

T. Apa yang terjadi jika boot ulang dilakukan pada sistem HAQM Linux 2 yang telah di-patch langsung dari kernel?

Secara default, ketika boot ulang dilakukan, patch langsung kernel diganti dengan patch “tidak langsung” reguler yang setara. Anda juga dapat melakukan boot ulang tanpa mengganti patch langsung kernel dengan patch reguler. Lihat dokumentasi Kernel Live Patching HAQM Linux 2 untuk detailnya.

T. Apakah Kernel Live Patching memengaruhi kompatibilitas ABI HAQM Linux 2?

Kernel Live Patching di HAQM Linux 2 tidak mengubah kompatibilitas ABI kernel HAQM Linux 2.

T. Bagaimana cara mendapatkan dukungan premium untuk masalah yang mungkin ditemui saat menerapkan patch langsung kernel?

Paket Bisnis dan Korporasi untuk Dukungan AWS mencakup dukungan premium untuk semua kemampuan HAQM Linux, termasuk Kernel Live Patching. AWS hanya mendukung patch langsung kernel yang disediakan oleh AWS dan merekomendasikan untuk menghubungi vendor Anda untuk masalah dengan solusi patching langsung kernel pihak ketiga. AWS juga merekomendasikan agar Anda hanya menggunakan satu solusi patching langsung kernel di HAQM Linux 2.

T. Bagaimana cara patch langsung kernel ditunjukkan di Pusat Keamanan HAQM Linux?

Baris khusus dalam daftar Pusat Keamanan HAQM Linux akan muncul untuk setiap patch langsung kernel. Entri akan memiliki identifikasi seperti “ALASLIVEPATCH-<datestamp>”, dan nama paket akan muncul sebagai “kernel-livepatch-<kernel-version>”.

T. Berapa lama HAQM Linux Kernel menerima patch langsung?

Versi kernel akan mendapatkan patch langsung selama sekitar 3 bulan. HAQM Linux akan menyediakan patch langsung kernel untuk 6 kernel terakhir yang dirilis. Perhatikan bahwa Kernel Live Patching hanya akan didukung pada kernel default yang dirilis di HAQM Linux 2. Kernel generasi berikutnya di Extras tidak akan menerima patch langsung kernel.

Untuk mengetahui apakah Kernel Linux saat ini terus menerima patch langsung atau tidak, dan kapan jendela dukungan berakhir, gunakan perintah yum berikut:

‘yum kernel-livepatch supported’

T. Alur kerja yum apa saja yang didukung untuk Kernel Live Patching?

Plugin yum patching langsung kernel mendukung semua alur kerja yang biasanya didukung dalam utilitas manajemen paket yum. Misalnya, ‘yum update’, ‘yum update kernel’, ‘yum update —security’, ‘yum update all’.

T. Apakah patch langsung kernel ditandatangani?

Patch langsung kernel ditandatangani melalui kunci GPG. Namun, modul kernel saat ini tidak ditandatangani.