HAQM Linux 2 Hakkında SSS

S: HAQM Linux 2 nedir?

HAQM Linux 2, Linux topluluğu tarafından yapılan en son geliştirmelerle modern bir uygulama ortamı sağlayan ve uzun vadeli destek sunan bir HAQM Linux işletim sistemidir. HAQM Makine Görüntüsü (AMI) ve container görüntü biçimlerine ek olarak, HAQM Linux 2 aynı zamanda şirket içi geliştirme ve test için bir sanal makine görüntüsü olarak da sunulmaktadır. Böylece uygulamalarınızı doğrudan yerel geliştirme ortamınızdan kolayca geliştirmenize, test etmenize ve sertifikalandırmanıza olanak tanır.

S: HAQM Linux 2 desteği ne zaman sona erecek?

HAQM Linux 2 desteğinin bitişi (Kullanım Ömrü Sonu veya EOL), 30.06.2026 tarihinde olacaktır.

S: HAQM Linux 2 ve HAQM Linux 2023 arasındaki farklar nelerdir?

Bu dağıtımlar arasındaki temel farklar hakkında daha fazla bilgi edinmek için lütfen belgelere bakın.

S: HAQM Linux 2'yi kullanmanın avantajları nelerdir?

HAQM Linux 2, en son HAQM Elastic Compute Cloud (HAQM EC2) bulut sunucusu özelliklerini destekler ve AWS ile kolay entegrasyonu mümkün kılan paketler içerir. Uygun şekilde ayarlanan en son Linux çekirdek sürümüyle HAQM EC2'de kullanım için optimize edilmiştir. Sonuç olarak birçok müşteri iş yükü, HAQM Linux 2'de daha iyi performans göstermektedir. HAQM Linux 2, yerel geliştirme ve test imkanı sağlayan şirket içi sanal makine görüntüleri olarak sunulmaktadır.

S: HAQM Linux 2 ile hangi iş yükleri veya kullanım örnekleri destekleniyor?

HAQM Linux 2; veritabanları, veri analizi, iş kolu uygulamaları, web ve masaüstü uygulamaları gibi çok çeşitli sanallaştırılmış ve container'lı iş yükleri için ve üretimle ilgili daha birçok senaryoda kullanıma uygundur. EC2 Çıplak Metal Bulut Sunucularında hem çıplak metal işletim sistemi hem de sanallaştırma ana sunucusu olarak kullanılabilir.

S: HAQM Linux 2'nin temel bileşenleri nelerdir?

HAQM Linux 2'nin temel bileşenleri şunlardır:

1. HAQM EC2'de performans için ayarlanmış bir Linux çekirdeği.
2. AWS'den Uzun Vadeli Destek (LTS) alan systemd, GCC 7.3, Glibc 2.26, Binutils 2.29.1 gibi bir dizi çekirdek paket.
3. Uzun Vadeli Destek (LTS) modelinin dışında sık sık güncellenmesi muhtemel olan hızla gelişen teknolojiler için Extras kanalı.

S: HAQM Linux 2'nin HAQM Linux AMI'den farkı nedir?
HAQM Linux 2 ile HAQM Linux AMI arasındaki ana farklar şunlardır:

1. HAQM Linux 2, şirket içi geliştirme ve test için sanal makine görüntüleri olarak sunulmaktadır.
2. HAQM Linux 2, HAQM Linux AMI'deki System V init sisteminin aksine systemd hizmetini ve sistem yöneticisini sağlar.
3. HAQM Linux 2, güncellenmiş bir Linux çekirdeği, C kitaplığı, derleyici ve araçlarla birlikte gelir.
4. HAQM Linux 2, Extras mekanizması üzerinden ek yazılım paketleri yükleme olanağı sağlar.

S: AWS'de HAQM Linux 2'yi kullanmaya nasıl başlayabilirim?

AWS, HAQM Linux 2 için HAQM EC2 konsolu, AWS SDK ve CLI'dan bulut sunucusu başlatmak amacıyla kullanabileceğiniz bir HAQM Makine Görüntüsü (AMI) sağlar. Daha fazla bilgi için HAQM Linux belgelerine bakın.

S: HAQM Linux 2'yi HAQM EC2'de çalıştırmanın herhangi bir maliyeti var mı?

Hayır, HAQM Linux 2'yi çalıştırmak için ek ücret alınmaz. HAQM EC2 bulut sunucularının ve diğer hizmetlerin çalıştırılması için standart HAQM EC2 ve AWS ücretleri uygulanır.

S: HAQM Linux 2 hangi HAQM EC2 bulut sunucusu türlerini destekliyor?

HAQM Linux 2, HVM AMI'lerini destekleyen tüm HAQM EC2 bulut sunucusu türlerini desteklemektedir. HAQM Linux 2, yarı sanallaştırma (PV) işlevini gerektiren eski bulut sunucularını desteklemez.

S: HAQM Linux 2, 32 bit uygulamaları ve kitaplıkları destekliyor mu?

Evet, HAQM Linux 2, 32 bit uygulamaları ve kitaplıkları desteklemektedir. HAQM Linux 2'nin 10.04.2018'den önce piyasaya sürülen bir sürümünü kullanıyorsanız tam 32 bit desteği almak için "yum upgrade"i çalıştırabilirsiniz.  

S: HAQM Linux 2 bir Grafik Kullanıcı Arabirimi (GUI) masaüstü sunuyor mu?
Evet, MATE masaüstü ortamı HAQM Linux 2'de ekstra olarak sunulmaktadır. HAQM Workspaces bir GUI'ya sahip bulut HAQM Linux 2 tabanlı bulut masaüstleri sağlamaktadır. Daha fazla bilgi için buraya bakın.

S: HAQM Linux 2 bileşenlerinin kaynak kodunu görüntüleyebilir miyim?

Evet. HAQM Linux 2'deki kaynak aracı olan yumdownloader birçok bileşen için kaynak koduna erişim sağlar.

S: Python 2.7 neden hâlâ HAQM Linux 2'nin bir parçası?

Yukarı akış Python topluluğu tarafından Python 2.7 Kullanım Ömrü Sonu tarihi Ocak 2020 olarak duyurulmuş olsa da HAQM Linux 2 çekirdek paketlerine yönelik LTS taahhüdümüz doğrultusunda Python 2 için önemli güvenlik düzeltme ekleri sağlamaya devam edeceğiz.

S: Kodumu Python 2.7'den taşıyıp Python 3'e geçirmeli miyim?

Müşterilerimizin HAQM Linux 2 sistemlerine Python 3'ü yüklemelerini, kodlarını ve uygulamalarını Python 3'e geçirmelerini önemle tavsiye ediyoruz.

S: HAQM Linux 2, Python 2.7'den uzaklaşıyor mu?

Varsayılan Python yorumlayıcısının değiştirilmesi planlanmıyor. HAQM Linux 2'nin yaşam ömrü boyunca Python 2.7'yi varsayılan olarak tutmayı amaçlıyoruz. Güvenlik düzeltmelerini gerektiğinde geriye dönük olarak Python 2.7 paketlerimize taşıyoruz.

S: HAQM Linux 2 neden "yum" paket yöneticisi için Python 2.7'den uzaklaşmıyor veya Python 3 tabanlı DNF'ye geçmiyor?

İşletim sisteminin bir LTS sürümü sırasında, paket yöneticisinin başkasıyla değiştirilmesi, üzerinde köklü değişiklikler yapılması veya başka bir paket yöneticisi eklenmesi riski son derece yüksektir. Dolayısıyla, HAQM Linux için Python 3'e geçişimizi planlarken, bu geçişi HAQM Linux 2 içinde yapmak yerine büyük bir sürüm sınırında yapmaya karar verdik. Bu yaklaşım, diğer RPM tabanlı Linux dağıtımlarında, hatta LTS taahhütleri bulunmayanlarda bile izlenen bir yaklaşımdır.

S: Çekirdek 5.10'un çekirdek 4.14'ten farkı nedir?

Çekirdek 5.10, Intel Ice Lake işlemcileri ve en son nesil EC2 bulut sunucularına güç veren Graviton 2 için optimizasyonlar da dahil olmak üzere bir dizi özellik ve performans iyileştirmesi getirmektedir. 

Güvenlik açısından bakıldığında, müşteriler küçük bir saldırı yüzeyine sahip etkili bir sanal özel ağ kurulmasına yardımcı olan ve daha az ek yükle şifrelemeye imkan veren WireGuard VPN'den yararlanmaktadır. Çekirdek 5.10 ayrıca çekirdek görüntüsünde yetkisiz olarak değişiklik yapılmasını önlemeyi amaçlayan bir çekirdek kilitleme özelliği ve CO-RE (Bir Kez Derle - Her Yerde Çalıştır) dahil bir dizi BPF iyileştirmesi sunmaktadır.

Yoğun giriş-çıkış işlemlerine sahip müşteriler daha iyi yazma performansından, daha hızlı giriş-çıkış işlemleri için işlemler arasında io_uring halkalarının daha güvenli olarak paylaşılmasından ve depolama cihazlarıyla daha iyi uyumluluk için yeni exFAT sistemi desteğinden yararlanacaktır. MultiPath TCP'nin (MPTCP) eklenmesiyle birlikte, birkaç ağ arabirimine sahip müşteriler aktarım hızını artırmak ve ağ hatalarını azaltmak için mevcut tüm ağ yollarını birleştirebilir.

S: HAQM Linux 2 için Uzun Vadeli Desteğe neler dahildir?

HAQM Linux 2'ye yönelik uzun vadeli destek yalnızca çekirdek paketler için geçerlidir ve şunları içerir:
1) AWS, çekirdekteki tüm paketler için güvenlik güncellemeleri ve hata düzeltmeleri sağlayacaktır.
2) AWS, çekirdekte bulunan aşağıdaki paketler için kullanıcı alanı Uygulama İkili Arabirimi (ABI) uyumluluğunu koruyacaktır:

elfutils-libelf, glibc, glibc-utils, hesiod, krb5-libs, libgcc, libgomp, libstdc++, libtbb.so, libtbbmalloc.so, libtbbmalloc_proxy.so, libusb, libxml2, libxslt, pam, audit-libs, audit-libs-python, bzip2-libs, c-ares, clutter, cups-libs, cyrus-sasl-gssapi, cyrus-sasl-lib, cyrus-sasl-md5, dbus-glib, dbus-libs, elfutils-libs, expat, fuse-libs, glib2, gmp, gnutls, httpd, libICE, libSM, libX11, libXau, libXaw, libXext, libXft, libXi, libXinerama, libXpm, libXrandr, libXrender, libXt, libXtst, libacl, libaio, libatomic, libattr, libblkid, libcap-ng, libdb, libdb-cxx, libgudev1, libhugetlbfs, libnotify, libpfm, libsmbclient, libtalloc, libtdb, libtevent, libusb, libuuid, ncurses-libs, nss, nss-sysinit, numactl, openssl, p11-kit, papi, pcre, perl, perl-Digest-SHA, perl-Time-Piece, perl-libs, popt, python, python-libs, readline, realmd, ruby, scl-utils, sqlite, systemd-libs, systemtap, tcl, tcp_wrappers-libs, xz-libs ve zlib

3) AWS, çekirdekteki diğer tüm paketler için Uygulama İkili Arabirimi (ABI) uyumluluğunu sağlamak AWS'nin kontrolü dışındaki nedenlerle imkansız hale gelmediği sürece, bu uyumluluğu sağlayacaktır.

S: HAQM Linux 2, çekirdek alanı ABI uyumluluğunu sürdürüyor mu?
Hayır, HAQM Linux 2, çekirdek alanı ABI uyumluluğunu sürdürmemektedir. Yukarı akış tarafı Linux çekirdeğinde ABI kararlılığını bozan bir değişiklik meydana gelmesi durumunda, üçüncü taraf çekirdek sürücülerini kullanan uygulamalarınız ek değişiklikler gerektirebilir.

S: AWS, güvenlik düzeltmelerini geriye dönük olarak HAQM Linux 2'ye taşıyor mu?
Evet. HAQM rutin olarak yukarı akış yazılım paketlerinin en son sürümündeki düzeltmeleri alıp bunları HAQM Linux 2'deki paketin sürümüne uygular. Bu işlem sırasında HAQM ilgili düzeltmeyi diğer değişikliklerden izole eder, düzeltmelerin istenmeyen yan etkiler yaratmadığını doğrular ve ardından düzeltmeleri uygular.

S: Uzun vadeli destek politikaları Extras konuları için geçerli mi?
Extras konuların içeriği, uzun vadeli destek ve ikili uyumluluk konusundaki HAQM Linux politikasının kapsamı dışındadır. Extras konuları, hızla gelişen teknolojilerin seçilmiş bir listesine erişim sağlar ve büyük olasılıkla sık sık güncelleme alırlar. Extras konularındaki paketlerin yeni sürümleri yayınlandığında yalnızca en güncel paketler için destek sağlanacaktır. Zamanla, bu teknolojiler olgunlaşmaya devam edecek ve kararlı hale gelecektir ve nihai olarak HAQM Linux 2 Uzun Vadeli Destek politikalarının geçerli olduğu HAQM Linux 2 "çekirdek" depolarına eklenebilirler.

S: LTS derlemeleri yayınlandıktan sonra ek HAQM Linux 2 derlemeleri sağlanacak mı?
Evet. Yeni derlemeler aynı depolara yönlendirme yapacak ve bekleyen güncellemelerin uygulanması ihtiyacını önlemek için güvenlik ve özellik güncellemelerinin kümülatif kümesini içerecektir.

S: HAQM Linux 2 güncellemelerini nereden alabilirim?
HAQM Linux 2 güncellemeleri her AWS bölgesinde barındırılan önceden yapılandırılmış bir depo ile sağlanır. Yeni bir bulut sunucusu ilk kez başlatılırken, HAQM Linux kritik veya önemli olarak derecelendirilen tüm kullanıcı alanı güvenlik güncellemelerini yüklemeyi dener. Ayrıca bulut sunucusu başlatılırken kritik ve önemli güvenlik düzeltme eklerinin otomatik olarak yüklenmesini etkinleştirebilir veya devre dışı bırakabilirsiniz.

S: HAQM Linux 2'de güvenlik düzeltme eklerini geniş ölçekte nasıl otomatikleştirebilirim?

AWS Sistem Yöneticisi Düzeltme Eki Yöneticisi, HAQM Linux 2 bulut sunucularına düzeltme eklerinin yüklenmesi işlemini geniş ölçekte otomatikleştirmek için HAQM Linux 2 ile birlikte çalışır. Düzeltme Eki Yöneticisi eksik düzeltme ekleri olup olmadığını belirlemek için tarama yapabilir veya eksik düzeltme eklerini tarayıp büyük bulut sunucusu gruplarına yükleyebilir. Sistem Yöneticisi Düzeltme Eki Yöneticisi, güvenlik dışı güncellemelere ait düzeltme eklerini yüklemek için de kullanılabilir.

S: HAQM Linux 2 için hangi premium destek seçenekleri mevcut?
HAQM Web Services'ta (AWS) HAQM Linux 2 kullanım desteği, AWS Destek abonelikleri yoluyla sağlanır.

AWS Destek halihazırda HAQM Linux 2'nin şirket içi kullanımını kapsamamaktadır. HAQM Linux 2 forumu ve HAQM Linux 2 belgeleri, HAQM Linux 2'nin şirket içi kullanımı için birincil destek kaynaklarıdır. HAQM Linux 2 forumlarında soru sorabilir, hataları bildirebilir ve özellik isteğinde bulunabilirsiniz.

S: HAQM Linux 2 LTS Candidate 2'den HAQM Linux 2'nin LTS sürümüne kesinti yaşatmayan bir şekilde yükseltme yapabilir miyim?
Evet, HAQM Linux 2 LTS Candidate 2'den HAQM Linux 2'ye kesinti yaşatmayan bir şekilde yükseltme yapılması mümkündür. Ancak, son LTS derlemesindeki değişiklikler uygulamanızın bozulmasına neden olabilir. Geçiş yapmadan önce uygulamanızı yeni kurulmuş bir HAQM Linux 2 yüklemesinde test etmenizi öneririz.

S: AWS ileride HAQM Linux AMI'yi destekleyecek mi?

Evet. AWS, HAQM Linux 2'ye geçişi kolaylaştırmak amacıyla HAQM Linux'un son sürümü ve container görüntüsü için 31 Aralık 2020'ye kadar güvenlik güncellemeleri sağlayacaktır. Destek isteklerini göndermeye devam etmek için AWS Premium Destek ve HAQM Linux Tartışma Forumu gibi mevcut tüm destek kanallarınızı da kullanabilirsiniz.

S: HAQM Linux 2, HAQM Linux AMI'nin mevcut sürümüyle geriye dönük uyumlu mu?
HAQM Linux 2'ye systemd gibi bileşenlerin dahil edilmesi nedeniyle, HAQM Linux'un güncel sürümünde çalışan uygulamalarınız HAQM Linux 2'de çalışabilmeleri için ek değişiklikler gerektirebilir.

S: HAQM Linux AMI'nin mevcut bir sürümünden HAQM Linux 2'ye yerinde yükseltme yapabilir miyim?
Hayır, mevcut HAQM Linux görüntüsünden HAQM Linux 2'ye yerinde yükseltme desteklenmemektedir. Geçiş yapmadan önce uygulamanızı yeni kurulmuş bir HAQM Linux 2 yüklemesinde test etmenizi öneririz.

S: HAQM Linux AMI'yi çalıştıran bulut sunucularında HAQM Linux 2'ye kesinti yaşatmayan bir yükseltme yapabilir miyim?
Hayır, HAQM Linux'u çalıştıran bulut sunucularınız kesinti yaşatmayan yükseltme mekanizmalarıyla HAQM Linux 2'ye yükseltilmeyecektir. Bu nedenle, mevcut uygulamalarınızda herhangi bir kesinti yoktur. Daha fazla bilgi için HAQM Linux belgelerine ve geçiş araçlarına bakın.

S: HAQM Linux 2 hangi şirket içi sanallaştırma platformlarında çalışır?
HAQM Linux 2 sanal makine görüntüleri halihazırda geliştirme ve test kullanımı için KVM, Microsoft Hyper-V, Oracle VM VirtualBox ve VMware ESXi sanallaştırma platformlarında kullanılabilir. Bu sanallaştırma platformlarını sertifikalandırmak için çalışıyoruz.

S: Yerel geliştirme ortamımda HAQM Linux 2 sanal makine görüntüsünü kullanmaya nasıl başlayabilirim?
Desteklenen her hipervizör için bir sanal makine görüntüsü indirilebilir. Görüntüyü indirdikten sonra kullanmaya başlamak için HAQM Linux belgelerini takip edin.

S: HAQM Linux 2'yi şirket içinde çalıştırmanın herhangi bir maliyeti var mı?
Hayır, HAQM Linux 2'yi şirket içinde çalıştırmak için ek ücret alınmaz.

S: HAQM Linux 2'yi şirket içinde çalıştırmak için AWS hesabı gerekir mi?
Hayır, HAQM Linux 2'yi şirket içinde çalıştırmak için AWS hesabı gerekmez.

S: HAQM Linux 2'yi çalıştırmak için minimum sistem gereksinimleri nelerdir?
HAQM Linux 2 için en azından 512 MB belleğe, 1 sanal CPU'ya ve öykünme yoluyla elde edilmiş BIOS'a sahip bir 64 bit sanal makine gerekir.

S: HAQM Linux 2'nin şirket içi VM görüntüleri, AWS'den güvenlik güncellemeleri alacak mı?
Evet. AWS, çekirdekteki tüm paketler için güvenlik güncellemeleri ve hata düzeltmeleri sağlayacaktır. AWS ayrıca çekirdekte bulunan aşağıdaki paketler için kullanıcı alanı Uygulama İkili Arabirimi (ABI) uyumluluğunu koruyacaktır.

S: AWS Destek'ten HAQM Linux 2'nin şirket içi VM görüntüleri için ücretli destek alabilir miyim?
Hayır, AWS Destek şirket içinde çalışan HAQM Linux 2 VM'leri için şu anda ücretli destek sunmamaktadır. HAQM Linux 2 forumları aracılığıyla topluluk desteği, şirket içi kullanımla ilgili soruların yanıtlanması ve sorunların çözülmesinde birincil destek kaynağıdır. HAQM Linux 2 belgeleri, HAQM Linux 2 sanal makinelerinizi ve container'larınızı çalışır hale getirme, işletim sistemini yapılandırma ve uygulama yükleme konularında rehberlik sağlar.

S: HAQM Linux, CVE'leri nasıl değerlendiriyor?

HAQM Linux, keşfedilen Yaygın Güvenlik Açıklarını ve Risklerini (CVE'ler) kendi dahili süreçleri yoluyla değerlendirir, ürünlerine yönelik potansiyel riski değerlendirir ve güvenlik güncellemesi veya önerisi yayınlama gibi eylemler gerçekleştirir. CVE'ler, güvenlik açıklarının önem düzeyini puanlamak ve derecelendirmek için standart bir yöntem olan Yaygın Güvenlik Açığı Puanlama Sistemi (CVSS) kullanılarak puanlanır. CVE verilerinin birincil kaynağı Ulusal Güvenlik Açığı Veritabanıdır (NVD). HAQM Linux ayrıca satıcı önerileri, müşteriler ve araştırmacılardan gelen raporlar gibi diğer kaynaklardan güvenlik istihbaratı toplar.

Daha fazla bilgi edinin >>

S: HAQM Linux Güvenlik Önerisinde belirli bir CVE'nin bir HAQM Linux paketinde düzeltildiği iddia edilirken, güvenlik tarayıcısı neden bu sürümde düzeltilmemiş bir CVE bildiriyor?

HAQM Linux, çoğu Linux dağıtımında olduğu gibi, güvenlik düzeltmelerini geriye dönük olarak depolarındaki kararlı paket sürümlerine taşımaktadır. Bu paketler geriye dönük olarak güncellendiğinde, ilgili soruna ilişkin HAQM Linux güvenlik bülteninde sorunun HAQM Linux için düzeltildiği spesifik paket sürümlerinin listesi verilir. Bir projenin yazarlarından gelen sürüm oluşturma bilgilerini esas alan güvenlik tarayıcıları bazen belirli bir CVE düzeltmesinin eski bir sürüme uygulandığını bilmeyebilir. Müşteriler, güvenlik sorunları ve düzeltmelerle ilgili güncellemeler için HAQM Linux Güvenlik Merkezi'ne (ALAS) başvurabilir.

S: HAQM Linux bir güvenlik sorununun önem düzeyini nasıl aktarıyor?

HAQM Linux Güvenliği, HAQM Linux Güvenlik Merkezi'nde (ALAS) HAQM Linux ürünlerini etkileyen konularla ilgili güvenlik önerileri yayınlar. Güvenlik önerileri genellikle öneri kimliği, sorunun önem derecesi, CVE kimliği, öneriye genel bakış, etkilenen paketler ve sorun düzeltme bilgilerini içerir. Öneride atıfta bulunulan CVE'lerin etkilenen paketler için bir CVSS puanı (şu anda CVSSv3 puanlarını kullanıyoruz ancak 2018'den eski CVE'lerin CVSSv2 puanı olabilir) ve vektör içerir. Bu puan, 0-10 arasındaki bir ondalık sayıdır ve daha yüksek puanlar daha ciddi bir güvenlik açığını temsil eder. HAQM Linux, temel ölçümü belirlemek için açık çerçeve CVSSv3 hesaplama aracı puanını kullanır. Güvenlik sorunlarının önem derecesini müşterilerimize bu derecelendirme yoluyla iletiriz. Müşteriler daha uygun bir risk değerlendirmesinde bulunmak için bu derecelendirmeleri kendi ortamlarının temel özellikleriyle birlikte değerlendirebilir.

S: Müşteriler, HAQM Linux tarafından yayınlanan güvenlik önerilerinden nasıl haberdar olabilir?

HAQM Linux, insanlar ve makineler tarafından kullanılabilecek güvenlik önerileri sunar. Müşteriler RSS akışlarımıza abone olabilir ya da HTML'yi ayrıştırmak üzere tarama araçları yapılandırabilir. Ürünlerimizle ilgili akışları aşağıda bulabilirsiniz:

HAQM Linux 1 / HAQM Linux 1 RSS
HAQM Linux 2 / HAQM Linux 2 RSS
HAQM Linux 2023 / HAQM Linux 2023 RSS
 

S: FIPS 140-2 nedir?

Federal Bilgi İşleme Standardı (FIPS) 140-2, hassas bilgileri koruyan şifreleme modülleri için güvenlik gereksinimlerini belirledi. Eylül 2020'de Şifreleme Modülü Doğrulama Programı (CMVP), FIPS 140-3'e taşındı ve artık yeni doğrulama sertifikaları için FIPS 140-2 gönderimlerini kabul etmiyor.
FIPS 140-2'ye uyumlu olduğu onaylanan modüller, 21 Eylül 2026'ya kadar hassas bilgilerin (Amerika Birleşik Devletleri) veya Belirlenmiş Bilgilerin (Kanada) korunması için her iki ülkenin Federal kurumları tarafından kabul edilmeye devam edecektir. Bu süre sonunda, CMVP tüm FIPS 140-2 onaylı modülleri eski listeye yerleştirecektir. 

S: HAQM Linux 2'de FIPS'yi nasıl etkinleştiririm?

FIPS modunu etkinleştirme talimatlarını FIPS Modunu Etkinleştirme kısmında bulabilirsiniz.

S: HAQM Linux 2, FIPS onaylı mı?

HAQM Linux 2 şifreleme modülleri (OpenSSL, Libgcrypt, NSS, GnuTLS, Çekirdek modülleri), FIPS 140-2 onaylıdır. Daha fazla ayrıntı için lütfen CMVP web sitesini ziyaret edin.

S: AL2 FIPS Durumu nedir?

S: Ekim 2024'ten sonra AL2'de FIPS ile nasıl uyumluluk sağlayabilirim?

AL2 FIPS sertifikaları Ekim 2024'ten itibaren aşamalı olarak kaldırılmaya başlamıştır. AL2023 kriptografik modülleri, FIPS doğrulamalarını tamamlamadan önce AL2 FIPS onaylı modüllerin geçmişe dönük durumda olması muhtemeldir. FIPS 140-3 Kriptografik Modül Doğrulama Programı Yönetim Kılavuzu (Bölüm 4.8), "Geçmişe dönük" ifadesini şu şekilde tanımlar: Geçmişe dönük - Kurumlar, bu modülün nerede ve nasıl kullanıldığına ilişkin kendi değerlendirmelerine dayanarak bu modülü kullanmaya devam edip etmeme konusunda bir risk tespiti yapabilir. Daha fazla ayrıntı için lütfen CMVP web sayfasını ziyaret edin. AWS, AL2023'e geçiş yapmanızı veya geçmişe dönük durumdaki AL2 FIPS onaylı modüllerin kullanımı konusunda uyumluluk ekibinize danışmanızı tavsiye eder.

S: HAQM Linux 2 testi hangi işletim ortamlarında yapıldı?

AL2 OpenSSL, NSS, Libgcrypt, Kernel ve GnuTLS; Intel ve Graviton üzerinde FIPS 140-2 onaylıdır. Daha fazla ayrıntı için lütfen CMVP web sitesine bakın.

S: HAQM Linux Extras nedir?

Extras, uygulama yazılımlarının yeni sürümlerinin kararlı bir işletim sisteminde kullanılmasını sağlamak amacıyla HAQM Linux 2'de sunulan bir mekanizmadır. Extras, işletim sisteminin kararlılığı ve kullanılabilir yazılımların güncelliği arasında ödünleme ihtiyacının azaltılmasını sağlar. Örneğin, artık MariaDB'nin daha yeni sürümlerini beş yıl boyunca desteklenen kararlı bir işletim sistemine yükleyebilirsiniz. Extras yoluyla desteklenen yazılımlar arasında tomcat9, memcached 1.5, Corretto 1.0.0_242, Postgresql 13, MariaDB 10.5, Go 1.9, Redis 6.0, R 4 ve Rust 1.38.0 yer almaktadır.

S: HAQM Linux Extras nasıl çalışır?
Extras, seçili yazılım paketlerine konular sağlar. Her konu, yazılımın HAQM Linux 2'de yüklenmesi ve çalışması için gereken tüm bağımlılıkları içerir. Örneğin Rust, HAQM tarafından sağlanan seçilmiş listedeki bir Extras konusudur. Sistem programlama dili olan Rust için araç zinciri ve çalışma zamanları sağlar. Bu konu, Rust için cmake derleme sistemini, Rust paket yöneticisi olan cargo'yu ve Rust için LLVM tabanlı derleyici araç zincirini içerir. Her konuyla ilişkili paketler, bilindik yum yükleme işlemi ile tüketilir.

S: HAQM Linux Extras deposundan bir yazılım paketini nasıl yükleyebilirim?
Kullanılabilir paketler HAQM Linux 2 kabuğunda amazon-linux-extras komutuyla listelenebilir. Extras paketleri "sudo amazon-linux-extras install" komutuyla yüklenebilir.

Örnek: $ sudo amazon-linux-extras install rust1

HAQM Linux Extras'ı kullanmaya başlama hakkında daha fazla bilgi için HAQM Linux belgelerine bakın.

S: Extras içindeki paketler Uzun Vadeli Destek ile "çekirdeğe" taşınacak mı?
Extras'taki hızla gelişen teknolojiler zamanla olgunlaşmaya devam edecek ve kararlı hale gelecektir ve Uzun Vadeli Destek politikalarının geçerli olduğu HAQM Linux 2 "çekirdeğine" eklenebilirler.

S: Hangi üçüncü taraf uygulamalarının HAQM Linux 2'de çalıştırılması destekleniyor?

HAQM Linux 2; Chef, Puppet, Vertica, Trend Micro, Hashicorp, Datadog, Weaveworks, Aqua Security, Tigera, SignalFX vb. dahil olmak üzere hızla büyüyen bir Bağımsız Yazılım Satıcıları (ISV'ler) topluluğuna sahiptir.

Desteklenen ISV uygulamalarının tam listesi için HAQM Linux 2 sayfasına bakın

Uygulamanız için HAQM Linux 2 sertifikasyonu almak için bize ulaşın.

S: HAQM Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliği nedir?

HAQM Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliği, çalışan bir Linux Çekirdeğine, yeniden başlatmaya gerek kalmadan güvenlik ve hata düzeltmelerinin uygulanmasına olanak sağlayan bir özelliktir. HAQM Linux Çekirdeği için canlı düzeltme ekleri, HAQM Linux 2 için mevcut paket depolarına iletilir ve özellik etkinleştirildiğinde "yum update —security" gibi normal yum komutları kullanılarak uygulanabilir.

S: HAQM Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliğinin kullanım örnekleri nelerdir?

HAQM Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliği tarafından hedeflenen kullanım örnekleri şunları içerir:

• Yüksek önem derecesine sahip güvenlik açıklarını ve veri bozulma hatalarını gidermek için hizmet kesintisine yol açmadan acil düzeltme eklerini uygulama.
• Uzun süren görevlerin tamamlanmasını veya kullanıcıların oturum kapatmasını beklemeden ya da güvenlik güncelleştirmelerini uygulamak için zamanlanmış yeniden başlatma zaman aralıklarını beklemeden işletim sistemi güncellemelerini uygulama.
• Yüksek oranda erişilebilir sistemlerde gerekli olan kullanıma sunma yeniden başlatmalarını ortadan kaldırarak güvenlik düzeltme eklerinin kullanıma sunulması sürecini hızlandırma

S: AWS, çekirdek canlı düzeltme eklerini ne zaman sağlar?

AWS, çekirdek canlı düzeltme eklerini genellikle varsayılan HAQM Linux 2 Çekirdeği için AWS tarafından kritik ve önemli olarak derecelendirilen CVE'leri düzeltmek için sağlar. "Kritik" ve "önemli" şeklindeki HAQM Linux Güvenlik Önerisi derecelendirmeleri genellikle 7 veya üzeri bir Yaygın Güvenlik Açığı Puanlama Sistemi (CVSS) puanına karşılık gelir. Ayrıca AWS, sistem kararlılığı sorunlarını ve olası veri bozulması sorunlarını gidermek amacıyla belirli hata düzeltmeleri için çekirdek canlı düzeltme ekleri sağlayacaktır. Önem derecelerine rağmen teknik sınırlamalar nedeniyle çekirdek canlı düzeltme ekleri almayan az sayıda sorun bulunabilir. Örneğin, derleme kodunu değiştiren veya işlev imzalarını değiştiren düzeltmeler çekirdek canlı düzeltme ekleri almayabilir. HAQM Linux 2 Extras'taki çekirdekler ve AWS tarafından oluşturulmayan ve sunulmayan üçüncü taraf yazılımlar çekirdek canlı düzeltme ekleri almaz.

S: HAQM Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliğinin kullanımı ücretli mi?

HAQM Linux 2 için çekirdek canlı düzeltme eklerini ücretsiz olarak sağlıyoruz.

S: HAQM Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliğini nasıl kullanabilirim?

Çekirdek canlı düzeltme ekleri HAQM tarafından sağlanır, HAQM Linux 2 ve AWS Sistem Yöneticisi Düzeltme Eki Yöneticisi'nde yum paket yöneticisi ve yardımcı programlarıyla birlikte kullanılabilir. Her çekirdek canlı düzeltme eki bir RPM paketi olarak sağlanır. Çekirdek Canlı Düzeltme Eki Uygulama özelliği halihazırda HAQM Linux 2'de varsayılan olarak devre dışıdır. Çekirdek Canlı Düzeltme Eki Uygulama özelliğini etkinleştirmek ve devre dışı bırakmak için mevcut yum eklentisini kullanabilirsiniz. Daha sonra, çekirdek canlı düzeltme ekleri de dahil olmak üzere güvenlik düzeltme eklerini uygulamak için yum yardımcı programındaki mevcut iş akışlarını kullanabilirsiniz. Ek olarak, çekirdek canlı düzeltme eklerini saymak, uygulamak ve etkinleştirmek/devre dışı bırakmak için kpatch komut satırı yardımcı programı kullanılabilir.

• "sudo yum install -y yum-plugin-kernel-livepatch", HAQM Linux'ta çekirdek canlı düzeltme eki uygulama özelliği için yum eklentisini yükler.
• "sudo yum kernel-livepatch enable -y", eklentiyi etkinleştirir.
• "‘sudo systemctl enable kpatch.service", HAQM Linux'ta kullanılan çekirdek canlı düzeltme eki uygulama altyapısı olan kpatch hizmetini etkinleştirir.
• "sudo amazon-linux-extras enable live patch", çekirdek canlı düzeltme eki deposu uç noktalarını ekler.
• "yum check-update kernel", güncellenecek mevcut çekirdeklerin listesini görüntüler.
• "yum updateinfo list", kullanılabilir güvenlik güncellemelerini listeler.
• "sudo yum update --security", güvenlik düzeltmeleri olarak kullanılabilen çekirdek canlı düzeltme ekleri de dahil kullanılabilir düzeltme eklerini yükler.
• "kpatch list", yüklenen tüm çekirdek canlı düzeltme eklerini listeler.

S: AWS Sistem Yöneticisi Düzeltme Eki Yöneticisi, canlı düzeltme eki uygulamayı destekliyor mu?

Evet. Düzeltme ekinin bir canlı düzeltme eki olarak sunulduğu durumlarda, çekirdek canlı düzeltme eklerini uygulamayı anında yeniden başlatmaya gerek olmadan otomatikleştirmek için AWS SSM Düzeltme Eki Yöneticisi'ni kullanabilirsiniz. Kullanmaya başlamak için SSM Düzeltme Eki Yöneticisi belgelerine bakın.

S: Çekirdek Canlı Düzeltme Eki Uygulama aracılığıyla sağlanan güvenlik düzeltme ekleriyle ilgili bilgilere nereden ulaşabilirim?

AWS, güvenlik açıklarını gidermek için geliştirilen çekirdek canlı düzeltme ekleriyle ilgili bilgileri HAQM Linux Güvenlik Merkezi'nde yayınlar.

S: Çekirdek Canlı Düzeltme Eki Uygulama özelliğinin kullanımıyla ilişkili herhangi bir kısıtlama var mı?

HAQM Linux 2'de bir çekirdek canlı düzeltme ekini uygularken aynı anda hazırda bekletme modunu kullanamaz veya SystemTap, kprobes, eBPF tabanlı araçlar gibi gelişmiş hata ayıklama araçlarını kullanamaz ve çekirdek canlı düzeltme eki uygulama altyapısı tarafından kullanılan ftrace çıktı dosyalarına erişemezsiniz.

S: HAQM Linux 2'ye çekirdek canlı düzeltme eklerini uygularken oluşabilecek sorunları nasıl giderebilirim?

Bir çekirdek canlı düzeltme ekiyle ilgili sorunlarla karşılaşırsanız düzeltme ekini devre dışı bırakın ve bir AWS Forumları gönderisiyle AWS Destek veya HAQM Linux Mühendislik ekibini bilgilendirin.

S: HAQM Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliği, güvenlik düzeltme eklerinin tam olarak uygulanması için yeniden başlatma ihtiyacını ortadan kaldırıyor mu?

HAQM Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliği, işletim sisteminin yeniden başlatılması ihtiyacını tamamen ortadan kaldırmaz ancak önemli ve kritik güvenlik sorunlarının planlanan bakım aralıkları dışında giderilebilmesi için yeniden başlatma ihtiyacını önemli ölçüde azaltmaktadır. HAQM Linux 2'deki her Linux Çekirdeği, bir HAQM Linux Çekirdeğinin yayınlanmasından sonra yaklaşık 3 ay süreye kadar canlı düzeltme ekleri alacaktır. Her 3 aylık dönemin ardından çekirdek canlı düzeltme eklerini almaya devam etmek için işletim sisteminin en son HAQM Linux Çekirdeğinde yeniden başlatılması gerekir.

S: HAQM Linux 2 ile Çekirdek Canlı Düzeltme Eki Uygulama özelliği hangi EC2 bulut sunucularında ve şirket içi ortamlarda destekleniyor?

HAQM Linux 2 ile Çekirdek Canlı Düzeltme Eki Uygulama özelliği , HAQM Linux 2'nin desteklendiği tüm x86_64 (AMD/Intel 64 bit) platformlarında desteklenmektedir. Buna tüm HVM EC2 bulut sunucuları, AWS'de VMware Cloud, VMware ESXi, VirtualBox, KVM, Hyper-V ve KVM dahildir. ARM tabanlı platformlar şu anda desteklenmiyor.

S: AWS, çekirdek canlı düzeltme ekleriyle birlikte gelen işletim sistemi güncellemeleri için normal ("canlı olmayan") düzeltme ekleri sağlamaya devam edecek mi?

Evet, AWS tüm işletim sistemi güncellemeleri için normal düzeltme ekleri sağlamaya devam edecektir. Genel kural olarak, hem normal hem de çekirdek düzeltme ekleri aynı anda sağlanacaktır.

S: Çekirdek canlı düzeltme eki uygulanan HAQM Linux 2 sistemlerinde yeniden başlatma yapılırsa ne olur?

Varsayılan olarak, yeniden başlatma gerçekleştirildiğinde çekirdek canlı düzeltme ekleri normal "canlı olmayan" düzeltme eki eş değerleriyle değiştirilir. Çekirdek canlı düzeltme eklerini normal düzeltme ekleriyle değiştirmeden de yeniden başlatma yapabilirsiniz. Ayrıntılar için HAQM Linux 2 Çekirdek Canlı Düzeltme Eki Uygulama belgelerine bakın.

S: Çekirdek Canlı Düzeltme Eki Uygulama, HAQM Linux 2'nin ABI uyumluluğunu etkiler mi?

HAQM Linux 2'deki Çekirdek Canlı Düzeltme Eki Uygulama özelliği, HAQM Linux 2'nin çekirdek ABI uyumluluğunu değiştirmez.

S: Çekirdek canlı düzeltme eklerini uygularken karşılaşılabilecek sorunlar için nasıl premium destek alabilirim?

AWS Destek ile ilgili İş ve Kurumsal Destek planları, Çekirdek Canlı Düzeltme Eki Uygulama da dahil olmak üzere HAQM Linux'un tüm özellikleri için premium destek içerir. AWS yalnızca AWS tarafından sağlanan çekirdek canlı düzeltme eklerini destekler ve üçüncü taraf çekirdek canlı düzeltme eki uygulama çözümleriyle ilgili sorunlar için ilgili satıcınızla iletişime geçmenizi önerir. AWS ayrıca HAQM Linux 2'de yalnızca bir çekirdek canlı düzeltme eki uygulama çözümünü kullanmanızı önerir.

S: Çekirdek canlı düzeltme ekleri HAQM Linux Güvenlik Merkezi'nde nasıl belirtilecek?

Her çekirdek canlı düzeltme eki için HAQM Linux Güvenlik Merkezi listelerinde özel bir satır görünecektir. İlgili giriş "ALASLIVEPATCH-<tarihdamgası>" gibi bir tanımlamayla belirtilecek ve paket adı "kernel-livepatch-<kernel-sürümü>" olarak görünecektir.

S: HAQM Linux Çekirdeği, ne kadar bir süre boyunca canlı düzeltme ekleri alır?

Bir çekirdek sürümü yaklaşık 3 ay süreyle canlı düzeltme ekleri alacaktır. HAQM Linux, yayınlanan son 6 çekirdek için çekirdek canlı düzeltme ekleri sağlayacaktır. Çekirdek Canlı Düzeltme Eklerinin yalnızca HAQM Linux 2'de yayınlanan varsayılan çekirdekte destekleneceğini lütfen unutmayın. Extras'taki yeni nesil Çekirdek, çekirdek canlı düzeltme eklerini almayacaktır.

Mevcut Linux Çekirdeğinin canlı düzeltme ekleri almaya devam edip etmediğini ve bu destek döneminin ne zaman sona ereceğini öğrenmek için şu yum komutunu kullanın:

"yum kernel-livepatch supported"

S: Çekirdek Canlı Düzeltme Eki Uygulama özelliği için desteklenen yum iş akışları nelerdir?

Çekirdek canlı düzeltme eki uygulama yum eklentisi, normalde yum paket yönetimi yardımcı programında desteklenen tüm iş akışlarını destekler. Ör. "yum update", "yum update kernel", "yum update —security", "yum update all".

S: Çekirdek canlı düzeltme ekleri imzalanıyor mu?

Çekirdek canlı düzeltme eki RPM'leri, GPG anahtarları aracılığıyla imzalanır. Ancak, çekirdek modülleri halihazırda imzalı değildir.