amazon linux 2023

مرحبًا بك في Amazon Linux 2023!

Amazon Linux 2023 هو الجيل التالي من Amazon Linux من Amazon Web Services (AWS). يوفر بيئة تنفيذ مستقرة وعالية الأداء لتطوير وتشغيل التطبيقات السحابية. مع Amazon Linux 2023 (AL2023) ، يمكنك الحصول على بيئة تطبيق تقدم الدعم على المدى الطويل مع الوصول إلى أحدث الابتكارات في Linux. باستخدام Fedora باعتباره المنبع ، يعد AL2023 توزيعًا مستقرًا مرت باختبار مكثف لتقديم استقرار الحزمة ويتم الحفاظ عليه وإدارته مع جميع التحديثات الأمنية اللازمة. يتم توفير Amazon Linux 2023 دون أي رسوم إضافية.

تم إصدار Amazon Linux 2023 لتوافر عام في جميع مناطق AWS في 15 مارس 2023.

روابط سريعة

• تعرف على كيفية البدء مع Amazon Linux 2023
• مراجعة وثائق Amazon Linux 2023
• مراجعة أسئلة وأجوبة Amazon Linux 2023
• انظر إلى خريطة الطريق الخاصة بنا لمعرفة الميزات القادمة
• مراجعة ملاحظات الإصدار لـ AL2023 Preview Amis
• مراجعة ملاحظات الإصدار لمرشح إصدار AL2023 0 الذي تم إصداره في 2023-02-22
• مراجعة ملاحظات الإصدار لإصدار AL2023 GA

إذا وجدت مشكلة أمنية ، فاتصل بفريق الأمان لدينا بدلاً من فتح مشكلة.

نستخدم مشكلات GitHub لجمع التعليقات حول Amazon Linux 2023 وتتبع تقارير الأخطاء وطلبات الميزات. يمكنك إلقاء نظرة على القضايا الحالية لمعرفة ما إذا كان قلقك معروفًا بالفعل. إذا لم يكن الأمر كذلك ، فيمكنك فتح مشكلة جديدة.

إذا كان لديك فقط أسئلة حول Amazon Linux 2023 ، فيمكنك البدء أو الانضمام إلى مناقشة. يمكن أيضًا توفير ردود الفعل على Amazon Linux 2023 من خلال ممثل AWS المعين أو AWS Re: Post.

تشمل البنى المدعومة لدينا x86_64 و AARCH64 (مكتوب ARM64 في بعض السياقات). لا تشحن Amazon Linux 2023 أي حزم i686 لتوافق وقت التشغيل مع رمز 32bit x86.

ملاحظة: لا تدعم Amazon Linux 2023 مثيلات A1. يتم دعم الحالات فقط التي تعتمد على Graviton2 ومعالجات الجيل اللاحقة.

الأمثل لـ AWS: تم تحسين Amazon Linux 2023 لـ Amazon EC2 ، ويتم دمجها بشكل جيد مع أحدث ميزات AWS ، ويوفر تجربة متكاملة مع العديد من الأدوات الخاصة بـ AWS.

تجربة تحديث مرنة ومتسقة: بناءً على Fedora ، يوفر AL2023 تحديثات فصلية متكررة ومرنة. يقوم AL2023 أيضًا بإغلاق إصدار معين من مستودع حزمة Amazon Linux ، مما يتيح لك التحكم في كيفية امتصاص التحديثات.

من السهل تخطيط وإدارة دورة حياة نظام التشغيل: ستتوفر إصدارات Amazon Linux الرئيسية الجديدة كل عامين وسيأتي كل إصدار رئيسي ، بما في ذلك AL2023 ، مع خمس سنوات من الدعم طويل الأجل.

معيار الأمان العالي: تأتي التطبيقات الرئيسية داخل AL2023 مع سياسات SELINUX التي تم تكوينها مسبقًا لمساعدتك على تلبية احتياجات الامتثال الخاصة بك. يتيح لك AL2023 أيضًا تعيين سياسات أمان في وقت التمهيد.

دورة الإصدار الرئيسية التي يمكن التنبؤ بها لمدة عامين والدعم طويل الأجل: بدءًا من AL2023 ، يتم إصدار إصدار رئيسي جديد من Amazon Linux كل عامين ويأتي مع خمس سنوات من الدعم على المدى الطويل ، مع كل إصدار من الدعم القياسي (عامين) والصيانة (3 سنوات). يمنح هذا التزام الدعم العملاء الاستقرار الذي يحتاجونه لإدارة دورات حياة المشروع الطويلة.

تحديثات متكررة ومرنة: خلال مرحلة الدعم القياسية (عامين) ، يتلقى الإصدار تحديثات إصدار ثانوية ربع سنوية لتزويد العملاء بتحديثات الأمان وإصلاحات الأخطاء والميزات الجديدة. استنادًا إلى Fedora ، يتيح هذا أيضًا إمكانية الوصول إلى العملاء إلى مجموعة واسعة من حزم البرامج الحديثة.

وضع الأمان المحسّن: يتضمن AL2023 سياسات أمان تم تكوينها مسبقًا والتي تجعل من السهل على العملاء تنفيذ إرشادات الصناعة المشتركة. يمكن تكوين هذه السياسات في وقت التشغيل أو وقت التشغيل ، بما في ذلك تعيين سياسة تشفير النظام على المستقبل أو الإرث ، وقفل Selinux ، وإعداد Selinux على الوضع المسموح به.

قفل المستودع: يمنح Amazon Linux 2023 العملاء تحكمًا في كيفية اختيار التحديثات ومتى يوفرون القدرة على قفل الإصدارات الرئيسية والثانوية بالإضافة إلى إصدارات محددة من مستودع Amazon Linux الخاص بك. يمكّنك ذلك من ضمان اتساق إصدارات الحزمة والتحديثات عبر بيئتك.

تصلب النواة: يتم تمكين العديد من ميزات التصلب افتراضيًا. ويشمل ذلك ميزات آمنة ذات صلة بالشكل مثل توقيع وحدة Kernel ، وجعل ميزة قفل kernel متاحة.

kernel live الترقيع: تتضمن Amazon Linux 2023 وظائف الترقيع Live Kernel. يمكّنك ذلك من تصحيح نقاط الضعف الأمنية المهمة والهامة في kernel Linux دون إعادة التشغيل أو التوقف. [غير متوفر حتى AL2023 GA]

لإطلاق مثيل Amazon Linux 2023 من وحدة التحكم في إدارة EC2 ، انتقل إلى لوحة معلومات EC2-> الصور-> AMIS ، ثم حدد الصور العامة ، واستخدم مصطلح البحث "AL2023-AMI". تأكد من أن Amazon مدرجة في عمود الاسم المستعار المالك. حدد الصورة من القائمة ، انقر فوق مثيل التشغيل من زر الصورة واتبع التعليمات.

لإطلاق أحدث Amazon Linux 2023 AMI باستخدام CloudFormation ، يمكنك استخدام القالب التالي:

 Parameters:
  LatestAmiId:
    Type: 'AWS::SSM::Parameter::Value<AWS::EC2::Image::Id>'
    Default: '/aws/service/ami-amazon-linux-latest/al2023-ami-kernel-6.1-arm64'

Resources:
 Instance:
    Type: 'AWS::EC2::Instance'
    Properties:
      ImageId: !Ref LatestAmiId

تأكد من استبدال قسم AMI الاسم المستعار إذا لزم الأمر. الأسماء المستعارة التالية متوفرة:

• AL2023-AMI-KERNEL-6.1-ARM64 للعمارة ARM64
• AL2023-AMI-MINIMAL-KERNEL-6.1-ARM64 للعمارة ARM64 (الحد الأدنى من AMI)
• AL2023-AMI-KERNEL-6.1-X86_64 للعمارة x86_64
• AL2023-AMI-MINIMAL-KERNEL-6.1-X86_64 للعمارة x86_64 (الحد الأدنى من AMI)

يمكنك تشغيل Amazon Linux 2023 AMI محددة باستخدام معرف AMI الخاص به. يمكنك تحديد معرف Amazon Linux 2023 المطلوب من خلال النظر في قائمة AMI في وحدة التحكم في إدارة EC2 أو باستخدام SSM. إذا كنت تستخدم SSM ، فيرجى الرجوع إلى هذه المقالة للحصول على التفاصيل والتأكد من الإشارة إلى الأسماء المستعارة AMI من القسم أعلاه.

تم تصميم صورة حاوية Amazon Linux من نفس مكونات البرنامج المدرجة في Amazon Linux AMI. إنه متاح للاستخدام في أي بيئة كصورة أساسية لأعباء عمل Docker. إذا كنت تستخدم Amazon Linux AMI للتطبيقات في Amazon Fanction Compute Cloud (Amazon EC2) ، فيمكنك حاوية التطبيقات الخاصة بك مع صورة حاوية Amazon Linux.

استخدم صورة Amazon Linux Container في بيئة التطوير المحلية ، ثم ادفع تطبيقك إلى AWS باستخدام خدمة Amazon Flastic Container (Amazon ECS). لمزيد من المعلومات ، راجع استخدام صور Amazon ECR مع Amazon ECS في دليل مستخدم Amazon Loaster Container Recistry .

تتوفر صورة حاوية Amazon Linux على Amazon ECR Public. يمكن العثور على دعم صورة حاوية Amazon Linux من خلال زيارة منتديات مطور AWS.

لسحب صورة حاوية Amazon Linux من Amazon ECR Public

1. مصادقة عميل Docker الخاص بك على سجل Amazon Linux العام. رموز المصادقة صالحة لمدة 12 ساعة. لمزيد من المعلومات ، راجع مصادقة السجل الخاص في دليل مستخدم سجل حاوية Amazon المرن . ملحوظة
   يتم دعم أمر Get-Login-Password باستخدام أحدث إصدار من AWS CLI الإصدار 2. لمزيد من المعلومات ، راجع تثبيت واجهة سطر الأوامر AWS في دليل مستخدم واجهة سطر أوامر AWS .

    $ aws ecr-public get-login-password --region us-east-1 | docker login --username AWS --password-stdin public.ecr.aws
   

   الإخراج كما يلي:

    Login succeeded
   

2. اسحب صورة حاوية Amazon Linux باستخدام أمر Docker سحب. لعرض صورة Amazon Linux Container في معرض Amazon ECR العام ، انظر معرض Amazon ECR العام - Amazonlinux. ملحوظة
   للحصول على أحدث إصدار من صورة الحاوية لـ Amazon Linux 2023 ، استخدم العلامة: 2023. للحصول على نسخة محددة من صورة الحاوية ، تحتاج إلى استخدام العلامة المدرجة في معرض Amazon ECR العام -Amazonlinux ، على سبيل المثال: 2023.0.20211222.0. تستخدم الأمثلة التالية العلامة: 2023 وسحب أحدث صورة حاوية متوفرة لـ Amazon Linux 2023.

    # docker pull public.ecr.aws/amazonlinux/amazonlinux:2023
   

3. (اختياري) قم بتشغيل الحاوية محليًا.

    # docker run -it public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
   

   ملاحظة إذا تم تمكين SecComp ، فقد تحصل على خطأ EPERM عند استخدام صور حاوية Amazon Linux. لتشغيل حاوية بدون ملف تعريف SecComp افتراضي ، أضف الخيار التالي إلى الأمر Docker.

    --security-opt seccomp=unconfined
   

   هذا هو الأمر المحدث.

    docker run -it --security-opt seccomp=unconfined public.ecr.aws/amazonlinux/amazonlinux:2023 /bin/bash
   

لسحب صورة حاوية Amazon Linux من Docker Hub

1. اسحب صورة حاوية Amazon Linux باستخدام أمر Docker سحب.

    # docker pull amazonlinux:2023
   

2. (اختياري) قم بتشغيل الحاوية محليًا.

    # docker run -it amazonlinux:2023 /bin/bash