Hon's

Amazon Linux 2 to Amazon Linux 2022 Key Point

Hon -

Information

Amazon Linux 2에 이어서 Amazon Linux 2022를 출시하였습니다.
(2022.09.22 기준 정식 릴리즈 전 “릴리즈 후보” AMI를 사용할 수 있습니다.)

기존 Amazon Linux는 RHEL 과 Fedora 커널을 혼합하여 Amazon Linux를 제작하였지만
Amazon Linux 2022부터는 Fedora 커널만 사용하여 제작됩니다.
(아래 그림처럼 Amazon Linux2는 CentOS / Red Hat 커널이 혼합하여 사용하였기에 기존에는 CentOS EPEL7(Extra Package for Enterprise Linux - EPEL) 또한 사용할 수 있었지만 Amazon Linux 2022 부터는 사용이 불가능합니다.)

Maintenance 기간동안의 유지관리 항목은 다음과 같습니다.

Linux 커널

MySQL 및 PHP와 같이 업스트림 소스에서 여전히 지원 상태에 있는 널리 사용되는 패키지

저수준 시스템 라이브러리
(glibc 라이브러리, OpenSSL, OpenSSH 및 DNF 패키지 관리자와 같은 핵심 패키지)

→ 핵심 패키지에 속하지 않는 패키지는 특정 업스트림 소스를 기반으로 지원됩니다.
다음 명령을 실행하여 개별 패키지의 특정 지원 상태 및 날짜를 볼 수 있습니다.

dnf supportinfo --pkg packagename

다음 명령을 실행하여 현재 설치된 모든 패키지에 대한 정보를 얻을 수 있습니다.

dnf supportinfo --show installed

  • Amazon Linux 버전별 기본 포함된 주요 패키지에 대한 정보
Package name Amazon Linux 2 Amazon Linux 2022
glibc 2.26 2.34
gcc 7.3 11.2
binutils 2.29 2.35

Amazon Linux 버전별 EOS / EOL

Amazon Linux 202x Relese Cadence

  • Amazon Linux 202x 버전별 지원기간은 5년입니다.

Amazon Linux 2 EOS / EOL

  • Amazon Linux 2의 EOS & EOL 날짜는 2024-06-30입니다.
    (Maintenance 기간동안 코어의 모든 패키지에 대해 보안 업데이트 및 버그 수정을 제공합니다.)

Amazon Linux 2 to Amazon Linux 2022 Key Points

Upgrade

  • Amazon Linux 2에서 Amazon Linux 2022의 업그레이드 방식은 “교체 및 재구축”입니다.

Filesystem

  • 기본적으로 Amazon Linux 2에 구성된 AMI root filesystem은 XFS로 구성되어있으며 Amazon Linux 2022도 동일하게 XFS로 구성되어있어 파일시스템은 신경쓸 필요가 없습니다.

SSH Configure

Amazon Linux 2022 AMI의 경우 릴리스와 함께 생성하는 SSHD 키유형이 변경됩니다.
클라이언트는 ed25519key를 사용하여 rsa-sha2-256 및 rsa-sha2-512 프로토콜 또는 ssh-ed25519를 지원해야 합니다. 기본적으로 ssh-rsa 서명은 비활성화되어 있습니다.
다음 명령을 통해 Amazon Linux 2022에서 ssh-rsa를 활성화 할 수 있습니다.

$ sudo dnf install crypto-policies-scripts
$ sudo update-crypto-policies --set LEGACY

Security

  • Amazon Linux 2022는 SELinux가 기본적으로 포함되며 기본적으로 실행됩니다.
  • Amazon Linux 2와 동일하게 Amazon Linux 2022는 커널 라이브 패치 기능이 포함되어있습니다.
    이를 통해 재부팅이나 가동 중단 없이 Linux 커널의 필수 및 중요 보안 취약성을 패치할 수 있습니다.
    (평가판에는 제공되지 않습니다.)

EPEL

  • Amazon Linux 2022에서는 EPEL 또는 EPEL과 유사한 리포지토리가 작동하지 않습니다.
  • 엔터프라이즈 리눅스용 엑스트라 패키지 (EPEL) 는 엔터프라이즈 레벨 리눅스 운영체제용 다양한 패키지를 만드는 것을 목표로 하는 Fedora 커뮤니티에 있는 프로젝트입니다. 이 프로젝트는 주로 RHEL 및 CentOS 패키지를 제작했습니다. 아마존 리눅스 2는 CentOS 7과의 높은 수준의 호환성을 제공하므로 많은 EPEL7 패키지가 아마존 리눅스 2에서 작동합니다.

Amazon Linux 2022 이미지 외부 사용

  • Amazon Linux 2022는 Amazon Linux 2와 마찬가지로 이미지를 AWS 외부에서 사용할 수 있습니다.
    (단, AWS 외부에서 사용시 AWS Support Plan에 의한 보장을 받지 못합니다.)

Reference