คำถามที่พบบ่อยเกี่ยวกับ HAQM Linux 2
คำถามทั่วไป
ถาม: HAQM Linux 2 คืออะไร
HAQM Linux 2 เป็นระบบปฏิบัติการ HAQM Linux ที่ให้สภาพแวดล้อมการใช้งานแอปพลิเคชันที่ทันสมัยพร้อมกับการปรับปรุงล่าสุดจากชุมชน Linux และมีการให้การสนับสนุนในระยะยาว นอกจาก HAQM Machine Images (AMI) และรูปแบบอิมเมจคอนเทนเนอร์แล้ว HAQM Linux 2 ยังพร้อมใช้งานเป็นอิมเมจเครื่องเสมือนสําหรับการพัฒนาและทดสอบในองค์กร ซึ่งช่วยให้คุณสามารถพัฒนา ทดสอบ และรับรองแอปพลิเคชันของคุณได้อย่างง่ายดายจากสภาพแวดล้อมการพัฒนาในพื้นที่ของคุณ
ถาม: การสนับสนุน HAQM Linux 2 จะสิ้นสุดลงเมื่อใด
วันที่สิ้นสุดการสนับสนุน HAQM Linux 2 (End of Life หรือ EOL) จะเป็นวันที่ 30-06-2026
ถาม: ความแตกต่างระหว่าง HAQM Linux 2 และ HAQM Linux 2023 คืออะไร
ดูเอกสารเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างที่สําคัญระหว่างการแจกแจงเหล่านี้
ถาม: ประโยชน์ของการใช้ HAQM Linux 2 คืออะไร
HAQM Linux 2 รองรับฟีเจอร์อินสแตนซ์ HAQM Elastic Compute Cloud (HAQM EC2) ล่าสุด และมีแพ็คเกจที่ช่วยให้ผสานรวมกับ AWS ได้อย่างง่ายดาย ระบบปฏิบัติการข้างต้นได้รับการปรับให้เหมาะสมสำหรับการใช้งานใน HAQM EC2 ด้วยเคอร์เนล Linux เวอร์ชันล่าสุดที่ได้รับการปรับแต่ง ด้วยเหตุนี้ เวิร์กโหลดของลูกค้าจํานวนมากจึงทํางานได้ดีขึ้นบน HAQM Linux 2 HAQM Linux 2 พร้อมใช้งานเป็นอิมเมจเครื่องเสมือนภายในองค์กรซึ่งช่วยให้สามารถพัฒนาและทดสอบภายในเครื่องได้
ถาม: เวิร์กโหลดหรือกรณีการใช้งานใดบ้างที่รองรับ HAQM Linux 2
HAQM Linux 2 เหมาะสําหรับเวิร์กโหลดแบบเสมือนและคอนเทนเนอร์อย่างกว้างขวาง เช่น ฐานข้อมูล การวิเคราะห์ข้อมูล แอปพลิเคชันของหน่วยธุรกิจ แอปพลิเคชันเว็บและเดสก์ท็อป และอื่นๆ อีกมากมายในบริบทการผลิต นอกจากนี้ยังสามารถใช้งานได้บน อินสแตนซ์ Bare Metal EC2 ซึ่งเป็นทั้งระบบปฏิบัติการ Bare Metal และโฮสต์การจําลองเสมือน
ถาม: องค์ประกอบหลักของ HAQM Linux 2 คืออะไร
องค์ประกอบหลักของ HAQM Linux 2 คือ:
- เคอร์เนล Linux ที่ปรับแต่งเพื่อประสิทธิภาพบน HAQM EC2
- ชุดของแพ็คเกจหลัก ได้แก่ systemd, GCC 7.3, Glibc 2.26, Binutils 2.29.1 ที่ได้รับการสนับสนุนระยะยาว (LTS) จาก AWS
- ช่องทางพิเศษสําหรับเทคโนโลยีที่พัฒนาอย่างก้าวกระโดดซึ่งมีแนวโน้มที่จะได้รับการอัปเดตบ่อยครั้งและอยู่นอกรูปแบบการสนับสนุนระยะยาว (LTS)
ถาม: HAQM Linux 2 แตกต่างจาก HAQM Linux AMI อย่างไร
ความแตกต่างหลักระหว่าง HAQM Linux 2 และ HAQM Linux AMI คือ:
- HAQM Linux 2 พร้อมใช้งานเป็นอิมเมจเครื่องเสมือนสําหรับการพัฒนาและทดสอบในองค์กร
- HAQM Linux 2 ให้บริการ Systemd และระบบบริหารจัดการระบบซึ่งต่างจากระบบ System V init ใน HAQM Linux AMI
- HAQM Linux 2 มาพร้อมกับเคอร์เนล Linux, ไลบรารี C, คอมไพเลอร์ และเครื่องมือที่ได้รับการอัปเดต
- HAQM Linux 2 มีความสามารถในการติดตั้งแพ็คเกจซอฟต์แวร์เพิ่มเติมผ่านกลไกพิเศษ
ถาม: ฉันจะเริ่มต้นใช้งาน HAQM Linux 2 บน AWS ได้อย่างไร
AWS มี HAQM Machine Image (AMI) สําหรับ HAQM Linux 2 ที่คุณสามารถใช้เพื่อเปิดใช้อินสแตนซ์จาก HAQM EC2 Console, AWS SDK และ CLI ดูเอกสารของ HAQM Linux สําหรับรายละเอียดเพิ่มเติม
ถาม: มีค่าใช้จ่ายที่เกี่ยวข้องกับการใช้งาน HAQM Linux 2 ใน HAQM EC2 หรือไม่
ไม่ ไม่มีค่าใช้จ่ายเพิ่มเติมสําหรับการใช้งาน HAQM Linux 2 การใช้งานอินสแตนซ์ HAQM EC2 และบริการอื่นๆ ใช้อัตราค่าบริการมาตรฐานของ HAQM EC2 และ AWS
ถาม: อินสแตนซ์ HAQM EC2 ประเภทใดที่ HAQM Linux 2 รองรับ
HAQM Linux 2 รองรับอินสแตนซ์ HAQM EC2 ทุกประเภทที่รองรับ HVM AMI HAQM Linux 2 ไม่รองรับอินสแตนซ์รุ่นเก่าที่ต้องใช้ฟังก์ชัน Paravirtualization (PV)
ถาม: HAQM Linux 2 รองรับแอปพลิเคชันและไลบรารี 32 บิตหรือไม่
ใช่ HAQM Linux 2 รองรับแอปพลิเคชันและไลบรารี 32 บิต หากคุณใช้งาน HAQM Linux 2 เวอร์ชันที่เปิดตัวก่อนวันที่ 10/04/2018 คุณสามารถเรียกใช้ "yum upgrade" เพื่อรับการสนับสนุน 32 บิตเต็มรูปแบบ
ถาม: HAQM Linux 2 มาพร้อมกับ Graphical User Interface (GUI) หรือไม่
ใช่ สภาพแวดล้อมเดสก์ท็อป MATE มีให้เป็นส่วนเสริมพิเศษใน HAQM Linux 2 HAQM Workspaces มีเดสก์ท็อประบบคลาวด์ที่ใช้ HAQM Linux 2 บนระบบคลาวด์พร้อม GUI คุณสามารถเรียนรู้เพิ่มเติมได้ที่นี่
ถาม: ฉันสามารถดูซอร์สโค้ดสําหรับองค์ประกอบ HAQM Linux 2 ได้หรือไม่
ได้ เครื่องมือ yumdownloader --source ใน HAQM Linux 2 ให้สิทธิ์เข้าถึงซอร์สโค้ดสําหรับองค์ประกอบจํานวนมาก
ถาม: เหตุใด Python 2.7 จึงยังคงเป็นส่วนหนึ่งของ HAQM Linux 2
เราจะยังคงจัดเตรียมแพตช์ความปลอดภัยที่สําคัญสําหรับ Python 2 ตามภาระผูกผัน LTS ของเราสําหรับแพ็คเกจหลักของ HAQM Linux 2 แม้ว่าชุมชน Python ขั้นต้นจะประกาศว่า Python 2.7 หมดอายุการใช้งานในเดือนมกราคม 2020
ถาม: ฉันควรย้ายข้อมูลโค้ดของฉันไปยัง Python 3 และย้ายออกจาก Python 2.7 หรือไม่
เราขอแนะนําอย่างยิ่งให้ลูกค้าติดตั้ง Python 3 บนระบบ HAQM Linux 2 และย้ายโค้ดและแอปพลิเคชันไปยัง Python 3
ถาม: HAQM Linux 2 กําลังย้ายออกจาก Python 2.7 หรือไม่
ไม่มีแผนที่จะเปลี่ยนตัวแปล Python เริ่มต้น เป็นความตั้งใจของเราที่จะรักษา Python 2.7 เป็นค่าเริ่มต้นตลอดอายุการใช้งานของ HAQM Linux 2 เราจะแบ็คพอร์ตการแก้ไขด้านความปลอดภัยไปยังแพ็คเกจ Python 2.7 ของเราตามความจำเป็น
ถาม: เหตุใด HAQM Linux 2 จึงไม่เปลี่ยนจาก Python 2.7 สําหรับตัวจัดการแพ็คเกจ 'yum' หรือย้ายไปที่ DNF ซึ่งใช้ Python 3
ในระหว่างการเผยแพร่ LTS ของระบบปฏิบัติการ ความเสี่ยงในการเปลี่ยนแปลงขั้นพื้นฐานเป็น การแทนที่ หรือการเพิ่มตัวจัดการแพ็คเกจอื่นนั้นสูงมาก ดังนั้น ในการวางแผนการย้ายข้อมูล Python 3 สําหรับ HAQM Linux เราได้ตัดสินใจที่จะดำเนินการนี้ข้ามขอบเขตการเผยแพร่หลัก แทนที่จะดำเนินการภายใน HAQM Linux 2 ซึ่งเป็นแนวทางที่ใช้ร่วมกันโดยการกระจาย Linux ที่ใช้ RPM อื่นๆ แม้จะไม่มีภาระผูกผัน LTS ก็ตาม
ถาม: เคอร์เนล 5.10 แตกต่างจากเคอร์เนล 4.14 อย่างไร
Kernel 5.10 นำเสนอคุณสมบัติและการปรับปรุงประสิทธิภาพมากมาย รวมถึงการเพิ่มประสิทธิภาพสำหรับโปรเซสเซอร์ Intel Ice Lake และ Graviton 2 ที่ขับเคลื่อนอินสแตนซ์ EC2 รุ่นล่าสุด
จากมุมมองด้านความปลอดภัย ลูกค้าจะได้รับสิทธิประโยชน์จาก WireGuard VPN ที่ช่วยตั้งค่าเครือข่ายส่วนตัวเสมือนที่มีประสิทธิภาพพร้อมจุดที่เสี่ยงต่อการถูกโจมตีต่ำ และลดค่าใช้จ่ายในการเข้ารหัสให้น้อยลง เคอร์เนล 5.10 ยังนําคุณสมบัติการล็อกเคอร์เนลเพื่อป้องกันการดัดแปลงภาพเคอร์เนลโดยไม่ได้รับอนุญาตและการปรับปรุง BPF จํานวนหนึ่งรวมถึง CO-RE (Compile Once - Run Everywhere)
ลูกค้าที่มีการดําเนินการอินพุต-เอาต์พุตอย่างเข้มข้นจะได้รับสิทธิประโยชน์จากประสิทธิภาพการเขียนที่ดีขึ้น การแบ่งปันวงแหวน io_uring ระหว่างกระบวนการที่ปลอดภัยยิ่งขึ้นเพื่อการดําเนินการอินพุต-เอาต์พุตที่เร็วขึ้น รวมทั้งการสนับสนุนระบบ exFAT ใหม่เพื่อความเข้ากันได้ที่ดียิ่งขึ้นกับอุปกรณ์จัดเก็บข้อมูล ลูกค้าที่มีอินเทอร์เฟซเครือข่ายหลายตัวสามารถรวมเส้นทางเครือข่ายที่มีอยู่ทั้งหมดเพื่อเพิ่มอัตราการโอนถ่ายข้อมูลและลดความล้มเหลวของเครือข่ายด้วยส่วนเสริม MultiPath TCP (MPTCP)
การสนับสนุนระยะยาว
ถาม: การสนับสนุนระยะยาวสําหรับ HAQM Linux 2 มีอะไรบ้าง
การสนับสนุนระยะยาวสําหรับ HAQM Linux 2 ใช้กับแพ็คเกจหลักเท่านั้นและมี:
1) AWS จะให้ข้อมูลอัปเดตด้านความปลอดภัยและการแก้ไขข้อบกพร่องสําหรับแพ็คเกจทั้งหมดในแพ็คเกจหลัก
2) AWS จะรักษาความเข้ากันได้ของ Application Binary Interface (ABI) สําหรับแพ็คเกจต่อไปนี้ในแพ็คเกจหลัก:
elfutils-libelf, glibc, glibc-utils, hesiod, krb5-libs, libgcc, libgomp, libstdc++, libtbb.so, libtbbmalloc.so, libtbbmalloc_proxy.so, libusb, libxml2, libxslt, pam, audit-libs, audit-libs-python, bzip2-libs, c-ares, clutter, cups-libs, cyrus-sasl-gssapi, cyrus-sasl-lib, cyrus-sasl-md5, dbus-glib, dbus-libs, elfutils-libs, expat, fuse-libs, glib2, gmp, gnutls, httpd, libICE, libSM, libX11, libXau, libXaw, libXext, libXft, libXi, libXinerama, libXpm, libXrandr, libXrender, libXt, libXtst, libacl, libaio, libatomic, libattr, libblkid, libcap-ng, libdb, libdb-cxx, libgudev1, libhugetlbfs, libnotify, libpfm, libsmbclient, libtalloc, libtdb, libtevent, libusb, libuuid, ncurses-libs, nss, nss-sysinit, numactl, openssl, p11-kit, papi, pcre, perl, perl-Digest-SHA, perl-Time-Piece, perl-libs, popt, python, python-libs, readline, realmd, ruby, scl-utils, sqlite, systemd-libs, systemtap, tcl, tcp_wrappers-libs, xz-libs, and zlib
3) AWS จะให้ความเข้ากันได้กับ Application Binary Interface (ABI) สําหรับแพ็คเกจอื่นๆ ทั้งหมดในแพ็คเกจหลัก เว้นแต่จะไม่สามารถให้ความเข้ากันได้ดังกล่าวได้ด้วยเหตุผลที่อยู่นอกเหนือการควบคุมของ AWS
ถาม: HAQM Linux 2 จะรักษาความเข้ากันได้ของ ABI ในพื้นที่เคอร์เนลหรือไม่
ไม่ HAQM Linux 2 ไม่ได้รักษาความเข้ากันได้ของ ABI ในพื้นที่เคอร์เนล หากมีการเปลี่ยนแปลงเคอร์เนล Linux ขั้นต้นที่ทําลายความเสถียรของ ABI แอปพลิเคชันของคุณที่ใช้ไดรเวอร์เคอร์เนลของบุคคลที่สามอาจต้องมีการแก้ไขเพิ่มเติม
ถาม: AWS Backport Security จะแก้ไขสําหรับ HAQM Linux 2 หรือไม่
ได้ HAQM ใช้การแก้ไขจากแพ็คเกจซอฟต์แวร์ขั้นต้นเวอร์ชันล่าสุดเป็นประจําและนําไปใช้กับเวอร์ชันของแพ็คเกจใน HAQM Linux 2 ในระหว่างกระบวนการดังกล่าว HAQM จะแยกการแก้ไขออกจากการเปลี่ยนแปลงอื่นๆ เพื่อให้แน่ใจว่าการแก้ไขจะไม่ทําให้เกิดผลข้างเคียงที่ไม่พึงประสงค์ จากนั้นจึงใช้การแก้ไข
ถาม: นโยบายการสนับสนุนระยะยาวใช้กับหัวข้อพิเศษหรือไม่
เนื้อหาของหัวข้อพิเศษได้รับการยกเว้นจากนโยบายของ HAQM Linux เกี่ยวกับการสนับสนุนระยะยาวและความเข้ากันได้แบบไบนารี หัวข้อพิเศษให้การเข้าถึงรายการเทคโนโลยีที่พัฒนาอย่างก้าวกระโดดและมีแนวโน้มที่จะได้รับการอัปเดตบ่อยครั้ง เมื่อมีการเผยแพร่แพ็คเกจเวอร์ชันใหม่ในหัวข้อพิเศษ การสนับสนุนจะมีให้กับแพ็คเกจล่าสุดเท่านั้น เมื่อเวลาผ่านไป เทคโนโลยีเหล่านี้จะยังคงเติบโตและมีเสถียรภาพ และในที่สุดอาจถูกเพิ่มลงในคลังเก็บข้อมูล "หลัก" ของ HAQM Linux 2 ซึ่งใช้นโยบายการสนับสนุนระยะยาวของ HAQM Linux 2
ถาม: จะมีบิลด์ HAQM Linux 2 เพิ่มเติมหลังจากเผยแพร่บิลด์ LTS หรือไม่
ได้ บิลด์ใหม่จะชี้ไปที่คลังเก็บข้อมูลเดียวกันและรวมชุดการอัปเดตความปลอดภัยและคุณสมบัติที่สะสมไว้เพื่อป้องกันความจำเป็นในการใช้การอัปเดตที่ค้างอยู่
ถาม: ฉันสามารถรับการอัปเดตสําหรับ HAQM Linux 2 ได้จากที่ใด
การอัปเดตสำหรับ HAQM Linux 2 มาพร้อมกับคลังเก็บข้อมูลที่กำหนดค่าไว้ล่วงหน้าซึ่งโฮสต์ในแต่ละ AWS Region ในการเปิดตัวอินสแตนซ์ใหม่ครั้งแรก HAQM Linux จะพยายามติดตั้งการอัปเดตความปลอดภัยในพื้นที่ผู้ใช้ที่ได้รับการจัดอันดับเป็นวิกฤตหรือสำคัญ คุณยังสามารถเปิดหรือปิดใช้งานการติดตั้งแพตช์ความปลอดภัยที่วิกฤติและสําคัญโดยอัตโนมัติในขณะที่เปิดใช้อินสแตนซ์
ถาม: ฉันจะทําการแพตช์ความปลอดภัยโดยอัตโนมัติบน HAQM Linux 2 ตามขนาดได้อย่างไร
ตัวจัดการโปรแกรมแก้ไขระบบของ AWS Systems Manager ทํางานร่วมกับ HAQM Linux 2 เพื่อทําให้กระบวนการแพตช์อินสแตนซ์ HAQM Linux 2 ทุกขนาดเป็นไปโดยอัตโนมัติ ตัวจัดการโปรแกรมแก้ไขระบบ (Patch Manager) สามารถสแกนหาแพตช์ที่หายไป หรือสแกนและติดตั้งแพตช์ที่หายไปไปยังกลุ่มอินสแตนซ์ขนาดใหญ่ได้ นอกจากนี้ยังสามารถใช้ตัวจัดการโปรแกรมแก้ไขระบบของ Systems Manager เพื่อติดตั้งแพตช์สําหรับการอัปเดตที่ไม่ใช่ความปลอดภัย
ถาม: มีตัวเลือกการสนับสนุนระดับพรีเมียมใดบ้างสําหรับ HAQM Linux 2
การรองรับการใช้งาน HAQM Linux 2 บน HAQM Web Services (AWS) จะรวมอยู่ผ่านการสมัครใช้งาน AWS Support
ขณะนี้ AWS Support ยังไม่ครอบคลุมถึงการใช้งาน HAQM Linux 2 ในองค์กร ฟอรัม HAQM Linux 2 และเอกสารของ HAQM Linux 2 เป็นแหล่งสนับสนุนหลักสําหรับการใช้งาน HAQM Linux 2 ในองค์กร คุณสามารถโพสต์คําถาม รายงานข้อบกพร่อง และคําขอคุณสมบัติได้ในฟอรัม HAQM Linux 2
รองรับผู้สมัคร HAQM Linux 2 LTS และ HAQM Linux AMI
ถาม: ฉันสามารถอัปเกรดจาก HAQM Linux 2 LTS Candidate 2 เป็น HAQM Linux 2 เวอร์ชัน LTS ได้หรือไม่
ได้ คุณสามารถอัปเกรดจาก HAQM Linux 2 LTS Candidate 2 เป็น HAQM Linux 2 ได้ อย่างไรก็ตาม การเปลี่ยนแปลงในบิลด์ LTS ขั้นสุดท้ายอาจทําให้แอปพลิเคชันของคุณเสียหาย เราขอแนะนําให้คุณทดสอบแอปพลิเคชันในการติดตั้ง HAQM Linux 2 ใหม่ก่อนการย้ายข้อมูล
ถาม: AWS จะรองรับ HAQM Linux AMI ในอนาคตหรือไม่
ได้ เพื่ออํานวยความสะดวกในการย้ายข้อมูลไปยัง HAQM Linux 2 AWS จะให้ข้อมูลอัปเดตด้านความปลอดภัยสําหรับ HAQM Linux และอิมเมจคอนเทนเนอร์เวอร์ชันล่าสุดจนถึงวันที่ 31 ธันวาคม 2020 คุณยังสามารถใช้ช่องทางการสนับสนุนที่มีอยู่ทั้งหมด เช่น AWS Premium Support และ HAQM Linux Discussion Forum เพื่อส่งคําขอรับการสนับสนุนต่อไป
ถาม: HAQM Linux 2 รุ่นที่เก่ากว่าเข้ากันได้กับ HAQM Linux AMI เวอร์ชันที่มีอยู่หรือไม่
เนื่องจากการรวมองค์ประกอบต่างๆ เช่น systemd ใน HAQM Linux 2 แอปพลิเคชันของคุณที่ทํางานบน HAQM Linux เวอร์ชันปัจจุบันอาจต้องมีการเปลี่ยนแปลงเพิ่มเติมเพื่อให้ทํางานบน HAQM Linux 2 ได้
ถาม: ฉันสามารถอัปเกรดแบบ In-place จาก HAQM Linux AMI เวอร์ชันที่มีอยู่เป็น HAQM Linux 2 ได้หรือไม่
ไม่ได้ ระบบไม่รองรับการอัปเกรดแบบ In-place จากอิมเมจ HAQM Linux ที่มีอยู่เป็น HAQM Linux 2 เราขอแนะนําให้คุณทดสอบแอปพลิเคชันในการติดตั้ง HAQM Linux 2 ใหม่ก่อนการย้ายข้อมูล
ถาม: ฉันสามารถทําการอัปเกรดต่อเนื่องบนอินสแตนซ์ HAQM Linux AMI ที่ใช้งานเป็น HAQM Linux 2 ได้หรือไม่
ไม่ได้ อินสแตนซ์ HAQM Linux ที่ใช้งานจะไม่ได้รับการอัปเกรดเป็น HAQM Linux 2 ที่มีกลไกการอัปเกรดแบบต่อเนื่อง ดังนั้น จึงไม่มีการหยุดชะงักกับแอปพลิเคชันที่มีอยู่ของคุณ ดูเครื่องมือการย้ายและเอกสาร HAQM Linux สําหรับรายละเอียดเพิ่มเติม
การใช้งานภายในองค์กร
ถาม: HAQM Linux 2 ทํางานบนแพลตฟอร์มการจำลองระบบเสมือนในองค์กรใดบ้าง
ขณะนี้อิมเมจเครื่องเสมือน HAQM Linux 2 พร้อมใช้งานสําหรับแพลตฟอร์มการจำลองระบบเสมือน KVM, Microsoft Hyper-V, Oracle VM VirtualBox และ VMware ESXi สําหรับการพัฒนาและทดสอบการใช้งาน เรากําลังดําเนินการรับรองสําหรับแพลตฟอร์มการจำลองระบบเสมือนเหล่านี้
ถาม: ฉันจะเริ่มต้นใช้งานอิมเมจเครื่องเสมือน HAQM Linux 2 ในสภาพแวดล้อมการพัฒนาภายในเครื่องของฉันได้อย่างไร
อิมเมจเครื่องเสมือนสําหรับแต่ละไฮเปอร์ไวเซอร์ที่รองรับจะพร้อมใช้งานสําหรับการดาวน์โหลด หลังจากดาวน์โหลดอิมเมจแล้ว ให้ทําตามเอกสาร HAQM Linux เพื่อเริ่มต้นใช้งาน
ถาม: มีค่าใช้จ่ายที่เกี่ยวข้องกับการใช้งาน HAQM Linux 2 ในองค์กรหรือไม่
ไม่ ไม่มีค่าใช้จ่ายเพิ่มเติมสําหรับการใช้งาน HAQM Linux 2 ในองค์กร
ถาม: จําเป็นต้องมีบัญชี AWS สําหรับการใช้งาน HAQM Linux 2 ในองค์กรหรือไม่
ไม่ ไม่จําเป็นต้องมีบัญชี AWS เพื่อใช้งาน HAQM Linux 2 ในองค์กร
ถาม: ข้อกําหนดขั้นต่ำของระบบสําหรับการใช้งาน HAQM Linux 2 มีอะไรบ้าง
อย่างน้อยที่สุด HAQM Linux 2 ต้องการเครื่องเสมือน 64 บิตที่มีหน่วยความจํา 512 MB, CPU เสมือน 1 ตัว และ BIOS ที่จําลอง
ถาม อิมเมจ VM ในองค์กรของ HAQM Linux 2 จะได้รับการอัปเดตความปลอดภัยจาก AWS หรือไม่
ใช่ AWS จะให้ข้อมูลอัปเดตด้านความปลอดภัยและการแก้ไขข้อบกพร่องสําหรับแพ็คเกจทั้งหมดในแพ็คเกจหลัก นอกจากนี้ AWS จะรักษาความเข้ากันได้ของ Application Binary Interface (ABI) ในพื้นที่ผู้ใช้สําหรับแพ็คเกจต่อไปนี้ในแพ็คเกจหลัก
ถาม: ฉันสามารถรับการสนับสนุนแบบชําระเงินสําหรับอิมเมจ VM ในองค์กรของ HAQM Linux 2 จาก AWS Support ได้หรือไม่
ไม่ ในขณะนี้ AWS Support ไม่ได้ให้การสนับสนุนแบบชําระเงินสําหรับ HAQM Linux 2 VM ที่ทํางานในองค์กร การสนับสนุนชุมชนผ่านฟอรัม HAQM Linux 2 เป็นแหล่งสนับสนุนหลักสําหรับการตอบคําถามและการแก้ไขปัญหาที่เกิดจากการใช้งานในองค์กร เอกสารของ HAQM Linux 2 ให้คําแนะนําเพื่อให้เครื่องเสมือนและคอนเทนเนอร์ HAQM Linux 2 ของคุณทํางานได้ การกําหนดค่าระบบปฏิบัติการ และการติดตั้งแอปพลิเคชัน
ความปลอดภัยของ HAQM Linux
ถาม: HAQM Linux ประเมิน CVEs อย่างไร
HAQM Linux จะประเมิน Common Vulnerabilities and Exposures (CVEs) ที่ค้นพบผ่านกระบวนการภายใน ประเมินความเสี่ยงที่อาจเกิดขึ้นกับผลิตภัณฑ์ของตน และดําเนินการต่างๆ เช่น การแจ้งการอัปเดตความปลอดภัยหรือคําแนะนํา CVEs จะได้รับคะแนน Common Vulnerability Scoring System (CVSS) ซึ่งเป็นวิธีการมาตรฐานสําหรับการให้คะแนนและจัดอันดับความรุนแรงของช่องโหว่ แหล่งข้อมูลหลักสำหรับข้อมูล CVE คือ National Vulnerability Database (NVD) นอกจากนี้ HAQM Linux ยังรวบรวมข่าวกรองด้านความปลอดภัยจากแหล่งอื่นๆ เช่น คําแนะนําจากผู้ขาย และรายงานจากลูกค้าและนักวิจัย
ถาม: เหตุใดระบบสแกนความปลอดภัยจึงรายงาน CVE ที่ไม่ได้รับการแก้ไขในแพ็คเกจ HAQM Linux เมื่อ HAQM Linux Security Advisory อ้างว่า CVE ได้รับการแก้ไขในเวอร์ชันนั้น
HAQM Linux เช่นเดียวกับ Linux ส่วนใหญ่มักจะแบ็คพอร์ตการแก้ไขด้านความปลอดภัยไปยังเวอร์ชันแพ็คเกจที่เสถียรซึ่งจำหน่ายในคลังเก็บข้อมูลเป็นประจำ เมื่อแพคเกจเหล่านี้ได้รับการอัปเดตด้วยแบ็คพอร์ต กระดานข่าวความปลอดภัยของ HAQM Linux เกี่ยวกับปัญหาเฉพาะจะแสดงรายการเวอร์ชันแพ็คเกจเฉพาะที่แก้ไขปัญหาสําหรับ HAQM Linux ระบบสแกนความปลอดภัยที่อาศัยการกําหนดเวอร์ชันจากผู้เขียนโครงการบางครั้งจะไม่รับว่ามีการใช้การแก้ไข CVE ที่กําหนดในเวอร์ชันเก่า ลูกค้าสามารถดู HAQM Linux Security Center (ALAS) เพื่อดูการอัปเดตเกี่ยวกับปัญหาด้านความปลอดภัยและการแก้ไข
ถาม: HAQM Linux สื่อสารถึงระดับความรุนแรงของปัญหาด้านความปลอดภัยอย่างไร
HAQM Linux Security แจ้งคําแนะนําด้านความปลอดภัยที่ส่งผลต่อผลิตภัณฑ์ HAQM Linux บน HAQM Linux Security Center (ALAS) คําแนะนําด้านความปลอดภัยโดยทั่วไปจะรวมถึง Advisory ID ระดับความรุนแรงของปัญหา CVE ID ภาพรวมคําแนะนํา แพ็คเกจที่ได้รับผลกระทบ และการแก้ไขปัญหา CVEs ที่อ้างอิงในคําแนะนําจะมีคะแนน CVSS (เราใช้คะแนน CVSSv3 แต่ CVEs ที่เก่ากว่าปี 2018 อาจใช้คะแนน CVSSv2) และเวกเตอร์สําหรับแพ็คเกจที่ได้รับผลกระทบ คะแนนเป็นค่าทศนิยมระหว่าง 0-10 โดยคะแนนที่สูงขึ้นบ่งบอกถึงช่องโหว่ที่รุนแรงมากขึ้น HAQM Linux สอดคล้องกับคะแนนเครื่องคํานวณ CVSSv3 เฟรมเวิร์กแบบเปิดเพื่อกําหนดตัววัดขั้นพื้นฐาน การจัดอันดับคือวิธีที่เราแจ้งถึงระดับความรุนแรงของปัญหาด้านความปลอดภัยให้กับลูกค้าของเรา ลูกค้าสามารถรวมการจัดอันดับเหล่านี้เข้ากับลักษณะสําคัญของสภาพแวดล้อมเพื่อการประเมินความเสี่ยงที่เหมาะสมยิ่งขึ้น
ถาม: ลูกค้าจะได้รับข้อมูลล่าสุดเกี่ยวกับคําแนะนําด้านความปลอดภัยจาก HAQM Linux ได้อย่างไร
HAQM Linux เสนอคำแนะนำด้านความปลอดภัยทั้งสำหรับมนุษย์และเครื่องจักร ซึ่งลูกค้าสามารถสมัครรับฟีด RSS ของเราหรือกําหนดค่าเครื่องมือสแกนเพื่อแยกวิเคราะห์ HTML ได้ ฟีดสําหรับผลิตภัณฑ์ของเราสามารถดูได้ที่นี่:
HAQM Linux 1 / HAQM Linux 1 RSS
HAQM Linux 2 / HAQM Linux 2 RSS
HAQM Linux 2023 / HAQM Linux 2023 RSS
คำถามที่พบบ่อยเกี่ยวกับ AL2 FIPS
ถาม: FIPS 140-2 คืออะไร
มาตรฐานประมวลผลข้อมูลของรัฐบาลกลาง (FIPS) 140-2 ระบุข้อกำหนดด้านการรักษาความปลอดภัยสำหรับโมดูลการเข้ารหัสที่ปกป้องข้อมูลที่ละเอียดอ่อน ในเดือนกันยายน 2020 โปรแกรมตรวจสอบความถูกต้องของโมดูลเข้ารหัส (CMVP) ได้ย้ายไปใช้ FIPS 140-3 และไม่ยอมรับการส่ง FIPS 140-2 สำหรับใบรับรองการตรวจสอบใหม่อีกต่อไป
โมดูลที่ตรวจสอบว่าสอดคล้องกับ FIPS 140-2 จะยังคงได้รับการยอมรับจากหน่วยงานของรัฐบาลกลางของทั้งสองประเทศเพื่อปกป้องข้อมูลที่ละเอียดอ่อน (สหรัฐอเมริกา) หรือข้อมูลที่กำหนด (แคนาดา) จนถึงวันที่ 21 กันยายน 2026 หลังจากเวลานั้น CMVP จะวางโมดูลที่ผ่านการตรวจสอบแล้ว FIPS 140-2 ทั้งหมดในรายการอดีต
ถาม: ฉันจะเปิดใช้งาน FIPS บน HAQM Linux 2 ได้อย่างไร
คำแนะนำในการเปิดใช้งานโหมด FIPS สามารถพบได้ใน เปิดใช้งานโหมด FIPS
ถาม: HAQM Linux 2 FIPS ได้รับการตรวจสอบแล้วหรือไม่
โมดูลการเข้ารหัสของ HAQM Linux 2 (OpenSSL, Libgcrypt, NSS, GnutLS, โมดูลเคอร์เนล) ได้รับการตรวจสอบแล้ว FIPS 140-2 สำหรับรายละเอียดเพิ่มเติมโปรดเยี่ยมชม เว็บไซต์ CMVP
ถาม: สถานะ AL2 FIPS คืออะไร
| ชื่อโมดูลการเข้ารหัส | แพ็คเกจที่เกี่ยวข้องกัน | สถานะ | หมายเลขการรับรอง | วันหมดอายุการรับรอง |
| OpenSSL | openssl1.0.2k | ประวัติ | 4548 | 2024-10-22 |
| Libgcrypt | libgcrypt-1.5 | ประวัติ | 3618 | 2025-02-18 |
| NSS | nss-softokn-3.36/nss-softokn-freebl-3.36. |
ใช้งานอยู่ | 4565 | 2025-04-19 |
| GnuTLS | gnutls-3.3 | ใช้งานอยู่ | 4472 | 2025-04-19 |
| Kernel Crypto API | kernel-4.14 | ใช้งานอยู่ | 4593 | 2025-09-13 |
ถาม: ฉันจะใช้งานสอดคล้องกับ FIPS บน AL2 หลังตุลาคม 2024 ได้อย่างไร
การรับรอง AL2 FIPS เริ่มสิ้นสุดลงอย่างค่อยเป็นค่อยไป ตั้งแต่เดือนตุลาคม 2024 เป็นต้นไป มีแนวโน้มว่าโมดูลที่ผ่านการตรวจสอบ AL2 FIPS แล้ว จะอยู่ในสถานะประวัติ ก่อนที่โมดูลการเข้ารหัส AL2023 จะเสร็จสิ้นการตรวจสอบ FIPS คู่มือการจัดการโปรแกรมตรวจสอบความถูกต้องของโมดูลเข้ารหัส FIPS 140-3 (ส่วนที่ 4.8) กำหนด “ประวัติ” ดังต่อไปนี้: ประวัติ - หน่วยงานอาจตัดสินความเสี่ยงว่าจะใช้โมดูลนี้ต่อไปหรือไม่ จากการประเมินด้วยตนเองว่ามีการใช้งานที่ไหนและอย่างไร สำหรับรายละเอียดเพิ่มเติม โปรดเยี่ยมชมหน้าเว็บ CMVP AWS แนะนำให้ย้ายไปใช้ AL2023 หรือปรึกษาทีมปฏิบัติตามข้อกำหนดของคุณเกี่ยวกับการใช้โมดูลที่ผ่านการตรวจสอบ AL2 FIPS แล้วในสถานะประวัติ
ถาม: มีการทดสอบ HAQM Linux 2 ในสภาพแวดล้อมปฏิบัติการใดบ้าง
AL2 OpenSSL, NSS, Libgcrypt, เคอร์เนล และ GnuTLS เป็น FIPS 140-2 ที่ตรวจสอบแล้วบน Intel และ Graviton สำหรับรายละเอียดเพิ่มเติม โปรดดูที่เว็บไซต์ CMVP
HAQM Linux Extras
ถาม: HAQM Linux Extras คืออะไร
Extras เป็นกลไกใน HAQM Linux 2 เพื่อเปิดใช้งานการใช้ซอฟต์แวร์แอปพลิเคชันเวอร์ชันใหม่บนระบบปฏิบัติการที่เสถียร Extras ช่วยลดข้อผูกผันระหว่างความเสถียรของระบบปฏิบัติการและความสดใหม่ของซอฟต์แวร์ที่พร้อมใช้งาน ตัวอย่างเช่น ตอนนี้คุณสามารถติดตั้ง MariaDB เวอร์ชันใหม่บนระบบปฏิบัติการที่เสถียรซึ่งรองรับนานห้าปี ตัวอย่างของส่วนที่เพิ่มขึ้น ได้แก่ tomcat9, memcached 1.5, Corretto 1.0.0_242, Postgresql 13, MariaDB 10.5, Go 1.9, Redis 6.0, R 4, Rust 1.38.0
ถาม: HAQM Linux Extras ทํางานอย่างไร
Extras แสดงหัวข้อเพื่อเลือกชุดซอฟต์แวร์ แต่ละหัวข้อมีการอ้างอิงทั้งหมดที่จําเป็นสําหรับซอฟต์แวร์ในการติดตั้งและทํางานบน HAQM Linux 2 ตัวอย่างเช่น Rust เป็นหัวข้อพิเศษในรายการที่คัดสรรโดย HAQM ระบบจะแจ้งชุดเครื่องมือและรันไทม์สําหรับ Rust ซึ่งเป็นภาษาการเขียนโปรแกรมระบบ หัวข้อนี้รวมถึงระบบสร้าง cmake สําหรับ Rust, cargo - ตัวจัดการแพ็คเกจ Rust และ LLVM ตามชุดเครื่องมือคอมไพเลอร์สําหรับ Rust แพ็คเกจที่เกี่ยวข้องกับแต่ละหัวข้อจะถูกใช้ไปกับกระบวนการติดตั้ง yum ที่รู้จักกันดี
ถาม: ฉันจะติดตั้งแพ็คเกจซอฟต์แวร์จากคลังเก็บข้อมูลของ HAQM Linux Extras ได้อย่างไร
แพ็คเกจที่พร้อมใช้งานสามารถแสดงรายการได้ด้วยคําสั่ง amazon-linux-extras ในเชลล์ HAQM Linux 2 แพ็คเกจจาก Extras สามารถติดตั้งได้ด้วยคําสั่ง "sudo amazon-linux-extras install "
ตัวอย่าง: $ sudo amazon-linux-extras install rust1
ดูเอกสารของ HAQM Linux สําหรับรายละเอียดเพิ่มเติมเกี่ยวกับการเริ่มต้นใช้งาน HAQM Linux Extras
ถาม: แพ็คเกจใน Extras จะถูกย้ายไปที่แพ็คเกจ "หลัก" ด้วยการสนับสนุนระยะยาวหรือไม่
เมื่อเวลาผ่านไป เทคโนโลยีที่พัฒนาอย่างก้าวกระโดดใน Extras จะยังคงเติบโตและมีเสถียรภาพและอาจเพิ่มเข้าไปในแพ็คเกจ "หลัก" ของ HAQM Linux 2 ซึ่งใช้นโยบายการสนับสนุนระยะยาว
รองรับ ISV
ถาม: แอปพลิเคชันของบุคคลที่สามใดบ้างที่รองรับการทํางานบน HAQM Linux 2
HAQM Linux 2 มีชุมชนผู้จำหน่ายซอฟต์แวร์อิสระ (ISV) ที่เติบโตอย่างรวดเร็ว รวมถึง Chef, Puppet, Vertica, Trend Micro, Hashicorp, Datadog, Weaveworks, Aqua Security, Tigera, SignalFX และอีกมากมาย
รายการแอปพลิเคชัน ISV ที่รองรับทั้งหมดระบุไว้ในหน้า HAQM Linux 2
หากต้องการให้แอปพลิเคชันของคุณที่ได้รับการรับรองด้วย HAQM Linux 2 ให้ติดต่อเรา
การแพทช์เคอร์เนลแบบสด
ถาม: การแพทช์เคอร์เนลแบบสดใน HAQM Linux 2 คืออะไร
การแพทช์เคอร์เนลแบบสดใน HAQM Linux 2 เป็นคุณสมบัติที่ช่วยให้สามารถใช้ความปลอดภัยและการแก้ไขข้อบกพร่องกับเคอร์เนล Linux ที่ทํางานอยู่ได้โดยไม่จําเป็นต้องรีบูต แพตช์สดสําหรับเคอร์เนล HAQM Linux จะถูกส่งไปยังคลังเก็บข้อมูลแพ็คเกจที่มีอยู่สําหรับ HAQM Linux 2 และสามารถใช้ได้โดยใช้คําสั่ง yum ปกติ เช่น 'yum update —security' เมื่อเปิดใช้งานคุณสมบัติ
ถาม: กรณีการใช้งานสําหรับการแพทช์เคอร์เนลแบบสดใน HAQM Linux 2 มีอะไรบ้าง
กรณีการใช้งานที่กําหนดเป้าหมายโดยการแพทช์เคอร์เนลแบบสดใน HAQM Linux 2 ได้แก่:
- การแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่มีระดับความรุนแรงสูงและข้อบกพร่องของข้อมูลเสียหายโดยเวลาหยุดให้บริการเป็นศูนย์
- การใช้การอัปเดตระบบปฏิบัติการโดยไม่ต้องรอให้งานที่ทำงานยาวนานเสร็จสมบูรณ์ ผู้ใช้ออกจากระบบ หรือกำหนดเวลารีบูตเพื่อนำการอัปเดตความปลอดภัยไปใช้
- เร่งการเปิดตัวแพตช์ความปลอดภัยโดยกําจัดการรีบูตแบบต่อเนื่องที่จําเป็นในระบบที่มีความพร้อมใช้งานสูง
ถาม: AWS มีการแพทช์เคอร์เนลแบบสดเมื่อใด
โดยทั่วไป AWS จะให้การแพทช์เคอร์เนลแบบสดเพื่อแก้ไข CVEs ซึ่งได้รับการจัดอันดับว่ามีความสําคัญและวิกฤติโดย AWS สําหรับเคอร์เนล HAQM Linux 2 ค่าเริ่มต้น การจัดอันดับ HAQM Linux Security Advisory ที่วิกฤติและสําคัญ โดยทั่วไปจะจับคู่กับคะแนน Common Vulnerability Scoring System (CVSS) ที่ 7 คะแนนขึ้นไป นอกจากนี้ AWS ยังมีแพทช์เคอร์เนลแบบสดสำหรับการแก้ไขข้อบกพร่องบางรายการเพื่อแก้ไขปัญหาเสถียรภาพของระบบและปัญหาข้อมูลเสียหายที่อาจเกิดขึ้น อาจมีปัญหาจํานวนเล็กน้อยที่ไม่ได้รับแพทช์เคอร์เนลแบบสดแม้จะมีความรุนแรงเนื่องจากข้อจํากัดทางเทคนิค ตัวอย่างเช่น การแก้ไขที่เปลี่ยนรหัสการประกอบหรือปรับเปลี่ยนลายเซ็นฟังก์ชันอาจไม่ได้รับแพทช์เคอร์เนลแบบสด เคอร์เนลใน HAQM Linux 2 Extras และซอฟต์แวร์ของบุคคลที่สามที่ไม่ได้สร้างและให้บริการโดย AWS จะไม่ได้รับแพทช์เคอร์เนลแบบสด
ถาม: มีค่าใช้จ่ายเพิ่มเติมเกี่ยวกับการใช้การแพทช์เคอร์เนลแบบสดใน HAQM Linux 2 หรือไม่
เรามีแพทช์เคอร์เนลแบบสดสําหรับ HAQM Linux 2 โดยไม่มีค่าใช้จ่าย
ถาม: ฉันจะใช้แพทช์เคอร์เนลแบบสดใน HAQM Linux 2 ได้อย่างไร
แพทช์เคอร์เนลแบบสดให้บริการโดย HAQM และสามารถใช้กับตัวจัดการแพ็คเกจและยูทิลิตี้ yum ใน HAQM Linux 2 และตัวจัดการโปรแกรมแก้ไขระบบของ AWS Systems Manager แพทช์เคอร์เนลแบบสดแต่ละตัวมีให้ในรูปแบบแพ็คเกจ RPM ขณะนี้แพทช์เคอร์เนลแบบสดถูกปิดใช้งานตามค่าเริ่มต้นใน HAQM Linux 2 คุณสามารถใช้ปลั๊กอิน yum ที่มีอยู่เพื่อเปิดใช้งานและปิดใช้งานแพทช์เคอร์เนลแบบสด จากนั้นคุณสามารถใช้เวิร์กโฟลว์ที่มีอยู่ในยูทิลิตี้ yum เพื่อใช้แพทช์ความปลอดภัยรวมถึงแพทช์เคอร์เนลแบบสด นอกจากนี้ยูทิลิตี้บรรทัดคําสั่ง kpatch สามารถใช้เพื่อระบุ ใช้ และเปิด/ปิดการใช้งานแพทช์เคอร์เนลแบบสด
- 'sudo yum install -y yum-plugin-kernel-livepatch' จะติดตั้งปลั๊กอิน yum สําหรับความสามารถในการแพทช์เคอร์เนลแบบสดบน HAQM Linux
- 'sudo yum kernel-livepatch enable -y' จะเปิดใช้งานปลั๊กอิน
- 'sudo systemctl enable kpatch.service' จะเปิดใช้งานบริการ kpatch ซึ่งเป็นโครงสร้างพื้นฐานการแพทช์เคอร์เนลแบบสดที่ใช้ใน HAQM Linux
- 'sudo amazon-linux-extras enable livepatch’ เพิ่มตําแหน่งข้อมูลของคลังเก็บข้อมูลแพทช์เคอร์เนลแบบสด
- ‘yum check-update kernel’ แสดงรายการเคอร์เนลที่พร้อมใช้งานเพื่ออัปเดต
- ‘yum updateinfo list’ แสดงรายการการอัปเดตความปลอดภัยที่พร้อมใช้งาน
- 'sudo yum update --security' ติดตั้งแพทช์ที่มีอยู่ซึ่งรวมถึงแพทช์เคอร์เนลแบบสดที่มีให้ในการแก้ไขความปลอดภัย
- 'kpatch list' เพื่อแสดงรายการแพทช์เคอร์เนลแบบสดที่โหลดทั้งหมด
ถาม: ตัวจัดการโปรแกรมแก้ไขระบบของ AWS Systems Manager รองรับการแพทช์แบบสดหรือไม่
ได้ คุณสามารถใช้ AWS SSM Patch Manager เพื่อใช้แพทช์เคอร์เนลแบบสดโดยอัตโนมัติโดยไม่จําเป็นต้องรีบูตทันทีเมื่อแพทช์พร้อมใช้งานเป็นแพทช์แบบสด ไปที่เอกสารของ SSM Patch Manager เพื่อเริ่มต้นใช้งาน
ถาม: ฉันจะดูรายละเอียดเกี่ยวกับแพทช์ความปลอดภัยที่มีให้ผ่านแพทช์เคอร์เนลแบบสดได้จากที่ใด
AWS เผยแพร่รายละเอียดเกี่ยวกับแพทช์เคอร์เนลแบบสดเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยบน HAQM Linux Security Center
ถาม: มีข้อจํากัดในการใช้แพทช์เคอร์เนลแบบสดหรือไม่
ในขณะที่ใช้แพทช์เคอร์เนลแบบสดใน HAQM Linux 2 คุณไม่สามารถทําการไฮเบอร์เนตพร้อมกันหรือใช้เครื่องมือดีบักขั้นสูง เช่น SystemTap, kprobes, เครื่องมือที่ใช้ eBPF และเข้าถึงไฟล์เอาต์พุต ftrace ที่ใช้โดยโครงสร้างพื้นฐานแพทช์เคอร์เนลแบบสด
ถาม: ฉันจะแก้ไขปัญหาที่อาจเกิดขึ้นขณะใช้แพทช์เคอร์เนลแบบสดกับ HAQM Linux 2 ได้อย่างไร
หากคุณพบปัญหาเกี่ยวกับแพทช์เคอร์เนลแบบสด ให้ปิดใช้งานแพทช์และแจ้ง AWS Support หรือ HAQM Linux Engineering ผ่านโพสต์ฟอรัม AWS
ถาม: แพทช์เคอร์เนลแบบสดใน HAQM Linux 2 ขจัดความจำเป็นในการรีบูตเพื่อใช้แพทช์รักษาความปลอดภัยทั้งหมดหรือไม่
แพทช์เคอร์เนลแบบสดใน HAQM Linux 2 ไม่ได้ขจัดความจําเป็นในการรีบูตระบบปฏิบัติการทั้งหมด แต่ช่วยบรรเทาอย่างมากจากการรีบูตเพื่อแก้ไขปัญหาด้านความปลอดภัยที่สําคัญและวิกฤตินอกหน้าต่างการบํารุงรักษาที่วางแผนไว้ เคอร์เนล Linux แต่ละตัวใน HAQM Linux 2 จะได้รับแพทช์แบบสดคร่าวๆ นานถึง 3 เดือนหลังจากการเปิดตัวเคอร์เนล HAQM Linux หลังจากระยะเวลา 3 เดือน ระบบปฏิบัติการจะต้องรีบูตเป็นเคอร์เนล HAQM Linux ล่าสุดเพื่อรับแพทช์เคอร์เนลแบบสดต่อไป
ถาม: อินสแตนซ์ EC2 และสภาพแวดล้อมในองค์กรใดบ้างที่รองรับแพทช์เคอร์เนลแบบสดด้วย HAQM Linux 2
แพทช์เคอร์เนลแบบสดใน HAQM Linux 2 รองรับบนแพลตฟอร์ม x86_64 (AMD/Intel 64 บิต) ทั้งหมดที่รองรับ HAQM Linux 2 ซึ่งรวมถึงอินสแตนซ์ HVM EC2 ทั้งหมด, VMware Cloud บน AWS, VMware ESXi, VirtualBox, KVM, Hyper-V และ KVM ขณะนี้ไม่รองรับแพลตฟอร์มที่ใช้ ARM
ถาม: AWS จะยังคงให้แพทช์ปกติ ("แบบไม่ถ่ายทอดสด") สําหรับการอัปเดตระบบปฏิบัติการที่มาพร้อมกับแพทช์เคอร์เนลแบบสดหรือไม่
ใช่ AWS จะยังคงให้แพทช์ปกติสําหรับการอัปเดตระบบปฏิบัติการทั้งหมด โดยทั่วไปแล้ว จะมีแพทช์สดทั้งแบบปกติและแบบเคอร์เนลในเวลาเดียวกัน
ถาม: จะเกิดอะไรขึ้นหากมีการรีบูตบนระบบ HAQM Linux 2 ที่ได้รับแพทช์เคอร์เนลแบบสด
ตามค่าเริ่มต้น เมื่อทําการรีบูตแพทช์เคอร์เนลแบบสดจะถูกแทนที่ด้วยแพทช์ "แบบไม่ถ่ายทอดสด" ปกติ คุณยังสามารถทําการรีบูตได้โดยไม่ต้องเปลี่ยนแพทช์เคอร์เนลแบบสดด้วยแพทช์ปกติ โปรดดูเอกสารของการแพทช์เคอร์เนลแบบสด HAQM Linux 2 สําหรับรายละเอียด
ถาม: แพทช์เคอร์เนลแบบสดส่งผลต่อความเข้ากันได้ของ ABI ของ HAQM Linux 2 หรือไม่
แพทช์เคอร์เนลแบบสดใน HAQM Linux 2 จะไม่เปลี่ยนความเข้ากันได้ของเคอร์เนล ABI ของ HAQM Linux 2
ถาม: ฉันจะรับการสนับสนุนระดับพรีเมียมสําหรับปัญหาที่อาจพบขณะใช้แพทช์เคอร์เนลแบบสดได้อย่างไร
แผนธุรกิจและองค์กรสําหรับ AWS Support มีการสนับสนุนระดับพรีเมียมสําหรับความสามารถทั้งหมดของ HAQM Linux รวมถึงแพทช์เคอร์เนลแบบสด AWS รองรับเฉพาะแพทช์เคอร์เนลแบบสดที่ AWS จัดหาให้เท่านั้น และแนะนําให้ติดต่อผู้ขายของคุณสําหรับปัญหาเกี่ยวกับโซลูชันการแพทช์เคอร์เนลแบบสดของบุคคลที่สาม นอกจากนี้ AWS ยังแนะนําให้คุณใช้โซลูชันการแพทช์เคอร์เนลแบบสดเพียงโซลูชันเดียวบน HAQM Linux 2
ถาม: แพทช์เคอร์เนลแบบสดจะแสดงใน HAQM Linux Security Center อย่างไร
แถวโดยเฉพาะในรายการ HAQM Linux Security Center จะปรากฏขึ้นสําหรับแพทช์เคอร์เนลแบบสดแต่ละรายการ รายการจะมีการระบุ เช่น "ALASLIVEPATCH-" <datestamp> และชื่อแพ็คเกจจะปรากฏเป็น "kernel-livepatch-<kernel-version>"
ถาม: เคอร์เนล HAQM Linux จะได้รับแพทช์แบบสดนานเท่าใด
เวอร์ชันเคอร์เนลจะได้รับแพทช์แบบสดประมาณ 3 เดือน HAQM Linux จะให้แพทช์เคอร์เนลแบบสดสําหรับเคอร์เนล 6 ตัวสุดท้ายที่เปิดตัว โปรดทราบว่าแพทช์เคอร์เนลแบบสดจะได้รับการสนับสนุนเฉพาะในเคอร์เนลค่าเริ่มต้นที่เผยแพร่ใน HAQM Linux 2 เท่านั้น เคอร์เนลรุ่นต่อไปใน Extras จะไม่ได้รับแพทช์เคอร์เนลแบบสด
หากต้องการทราบว่าเคอร์เนล Linux ปัจจุบันยังคงได้รับแพทช์แบบสดหรือไม่และเมื่อหน้าต่างการสนับสนุนนั้นสิ้นสุดลง ให้ใช้คําสั่ง yum ต่อไปนี้:
‘yum kernel-livepatch supported’
ถาม: เวิร์กโฟลว์ yum ที่รองรับสําหรับแพทช์เคอร์เนลแบบสดคืออะไร
ปลั๊กอิน yum แพทช์เคอร์เนลแบบสดรองรับเวิร์กโฟลว์ทั้งหมดที่ได้รับการสนับสนุนตามปกติในยูทิลิตี้การจัดการแพ็คเกจ yum เช่น 'yum update', 'yum update kernel', 'yum update —security', 'yum update all'
ถาม: แพทช์เคอร์เนลแบบสดมีการลงนามหรือไม่
RPMs ของแพทช์เคอร์เนลแบบสดจะลงนามผ่านคีย์ GPG อย่างไรก็ตาม โมดูลเคอร์เนลยังไม่ได้ลงนามในขณะนี้
