Perguntas frequentes sobre o Amazon Linux 2

O Amazon Linux 2 corresponde a um sistema operacional do Amazon Linux que fornece um ambiente moderno para aplicações com os aprimoramentos mais recentes da comunidade Linux e oferece suporte de longo prazo. Além das imagens de máquina da Amazon (AMI) e dos formatos de imagem de contêiner, o Amazon Linux 2 está disponível como uma imagem de máquina virtual para desenvolvimentos e testes on-premises. Isso possibilita que você desenvolva, teste e certifique suas aplicações com facilidade e direto do ambiente de desenvolvimento local.

O fim do suporte do Amazon Linux 2 (fim da vida útil, ou EOL) será em 30/06/2026.

Os clientes precisam migrar para o Amazon Linux 2023 (AL2023) antes do fim do suporte (EOS) do AL2 em 30 de junho de 2026 [Consulte o segundo trimestre]. A AWS não lançará novas versões do Amazon Linux em 2025 ou 2026. A AWS fornecerá um aviso prévio de um ano antes de lançar novas versões do sistema operacional para ajudar você a planejar suas migrações. O AL2023 é a versão mais recente do Amazon Linux que oferece recursos de segurança aprimorados, incluindo certificação FIPS, versões modernas de pacotes, desempenho aprimorado e suporte até junho de 2029. Para obter as melhores práticas sobre a migração do AL2023, consulte aqui.

Consulte a documentação para saber mais sobre as principais diferenças entre essas distribuições.

O Amazon Linux 2 oferece suporte aos recursos mais recentes para instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e inclui pacotes que habilitam a fácil integração com a AWS. Ele é otimizado para uso no Amazon EC2 com uma versão mais recente e aperfeiçoada do kernel Linux. Como resultado, diversas workloads de clientes apresentam melhor performance no Amazon Linux 2. O Amazon Linux 2 está disponível como imagens de máquinas virtuais on-premises, permitindo desenvolvimentos e testes locais.

O Amazon Linux 2 é a melhor opção para uma ampla variedade de workloads virtualizadas e conteinerizadas, como bancos de dados, analytics de dados, aplicações de linha de negócios, aplicações para Web e para a área de trabalho, e muitas outras em contextos de produção. Ele também está disponível para uso em instâncias de bare metal do EC2 tanto como sistema operacional de bare metal quanto como host de virtualização.

Os principais componentes do Amazon Linux 2 são:

1. Um kernel Linux aperfeiçoado para performance no Amazon EC2.

2. Um conjunto de pacotes centrais, incluindo systemd, GCC 7.3, Glibc 2.26 e Binutils 2.29.1, que recebem suporte de longo prazo (LTS, na sigla em inglês) da AWS.

3. Um canal adicional para tecnologias em rápida evolução que, provavelmente, serão atualizadas com frequência e fora do modelo de suporte de longo prazo (LTS).

1. O Amazon Linux 2 está disponível como imagens de máquinas virtuais para desenvolvimentos e testes on-premises.

2. O Amazon Linux 2 fornece o serviço systemd e o gerenciador de sistemas em oposição ao sistema Init System V no Amazon Linux AMI.

3. O Amazon Linux 2 está equipado com kernel Linux, biblioteca C, compilador e ferramentas atualizados.

4. O Amazon Linux 2 oferece a capacidade de instalar pacotes de software adicionais por meio de mecanismos extras.

A AWS fornece uma imagem de máquina da Amazon (AMI) para o Amazon Linux 2, que você pode usar para iniciar uma instância do console do Amazon EC2, do AWS SDK e da CLI. Consulte a documentação do Amazon Linux para obter mais detalhes.

Não. Não há cobranças adicionais pela execução do Amazon Linux 2. As cobranças padrão do Amazon EC2 e da AWS se aplicam para a execução de instâncias do Amazon EC2 e outros serviços.

O Amazon Linux 2 oferece suporte a todos os tipos de instância do Amazon EC2 compatíveis com AMIs de HVM. O Amazon Linux 2 não oferece suporte a instâncias mais antigas que requerem a funcionalidade de paravirtualização (PV).

Sim. O Amazon Linux 2 oferece suporte para aplicações e bibliotecas de 32 bits. Se você estiver executando uma versão do Amazon Linux 2 lançada antes de 4/10/2018, poderá executar o comando “yum upgrade” para obter o suporte completo de 32 bits.  

Sim. A ferramenta yumdownloader --source no Amazon Linux 2 fornece acesso ao código-fonte para diversos componentes.

Continuaremos a fornecer patches de segurança essenciais para o Python 2 de acordo com o nosso compromisso de LTS para os pacotes centrais do Amazon Linux 2, embora a comunidade de desenvolvedores do Python tenha declarado o fim da vida útil do Python 2.7 em janeiro de 2020.

Recomendamos fortemente que nossos clientes instalem o Python 3 em seus sistemas do Amazon Linux 2 e migrem seus códigos e suas aplicações para o Python 3.

Não existem planos para alterar o interpretador Python padrão. Nossa intenção é manter o Python 2.7 como padrão durante toda a vida útil do Amazon Linux 2. Faremos backport de correções de segurança para nossos pacotes do Python 2.7, conforme necessário.

Durante uma versão de LTS do sistema operacional, o risco de fazer alterações fundamentais, substituir ou adicionar outro gerenciador de pacotes é extremamente alto. Portanto, ao planejar nossa migração do Python 3 para o Amazon Linux, decidimos fazer isso através da delimitação de uma liberação principal, em vez de fazê-la no Amazon Linux 2. Essa é uma abordagem compartilhada por outras distribuições Linux baseadas em RPM, mesmo aquelas sem compromissos de LTS.

O kernel 5.10 introduz diversos recursos e melhorias de performance, incluindo otimizações para processadores Ice Lake da Intel e Graviton 2 com a finalidade de impulsionar as instâncias do EC2 de última geração.

Do ponto de vista da segurança, os clientes se beneficiam da VPN WireGuard, que ajuda a configurar uma rede privada virtual eficaz com uma baixa superfície de ataque e permite criptografia com menos sobrecarga. O kernel 5.10 também introduz um recurso de bloqueio do kernel para impedir modificações não autorizadas de imagens do kernel e diversas melhorias de BPF, incluindo a política CO-RE (Compile Once - Run Everywhere).

Os clientes que executam operações intensivas de entrada e de saída se beneficiarão de uma melhor performance de gravação, um compartilhamento mais seguro de anéis io_uring entre processos para a obtenção de operações de entrada e de saída mais rápidas e um suporte ao novo sistema exFAT para aprimoramento da compatibilidade com dispositivos de armazenamento. Com a adição do MultiPath TCP (MPTCP), os clientes com diversas interfaces de rede podem combinar todos os caminhos de rede disponíveis para aumentar o throughput e reduzir as falhas na rede.

elfutils-libelf, glibc, glibc-utils, hesiod, krb5-libs, libgcc, libgomp, libstdc++, libtbb.so, libtbbmalloc.so, libtbbmalloc_proxy.so, libusb, libxml2, libxslt, pam, audit-libs, audit-libs-python, bzip2-libs, c-ares, clutter, cups-libs, cyrus-sasl-gssapi, cyrus-sasl-lib, cyrus-sasl-md5, dbus-glib, dbus-libs, elfutils-libs, expat, fuse-libs, glib2, gmp, gnutls, httpd, libICE, libSM, libX11, libXau, libXaw, libXext, libXft, libXi, libXinerama, libXpm, libXrandr, libXrender, libXt, libXtst, libacl, libaio, libatomic, libattr, libblkid, libcap-ng, libdb, libdb-cxx, libgudev1, libhugetlbfs, libnotify, libpfm, libsmbclient, libtalloc, libtdb, libtevent, libusb, libuuid, ncurses-libs, nss, nss-sysinit, numactl, openssl, p11-kit, papi, pcre, perl, perl-Digest-SHA, perl-Time-Piece, perl-libs, popt, python, python-libs, readline, realmd, ruby, scl-utils, sqlite, systemd-libs, systemtap, tcl, tcp_wrappers-libs, xz-libs, and zlib

No momento, o AWS Support não abrange o uso on-premises do Amazon Linux 2. O fórum do Amazon Linux 2 e a documentação do Amazon Linux 2 são as principais fontes de suporte para o uso on-premises do Amazon Linux 2. Você pode publicar perguntas, relatar bugs e efetuar solicitações de recursos nos fóruns do Amazon Linux 2.

Sim. Para facilitar a migração para o Amazon Linux 2, a AWS fornecerá atualizações de segurança para a última versão do Amazon Linux e para as imagens de contêiner até 31 de dezembro de 2020. Você também pode usar todos os canais de suporte existentes, como o AWS Premium Support e o fórum de discussão do Amazon Linux para continuar para enviar solicitações de suporte.

Saiba mais >>

O Amazon Linux oferece avisos de segurança úteis para humanos e para máquinas, nos quais o cliente pode assinar nossos feeds RSS ou configurar ferramentas de verificação para análise de HTML. Os feeds para nossos produtos podem ser encontrados aqui:

Amazon Linux 1 / Amazon Linux 1 RSS
Amazon Linux 2 / Amazon Linux 2 RSS
Amazon Linux 2023 / Amazon Linux 2023 RSS

O Extras é um mecanismo no Amazon Linux 2 que possibilita o consumo de novas versões do software de aplicações em um sistema operacional estável. O Extras ajuda a atenuar o compromisso entre a estabilidade do sistema operacional e a atualização do software disponível. Por exemplo, no momento, é possível instalar as versões mais recentes do MariaDB em um sistema operacional estável com suporte por cinco anos. Exemplos de Extras incluem tomcat9, memcached 1.5, Corretto 1.0.0_242, Postgresql 13, MariaDB 10.5, Go 1.9, Redis 6.0, R 4, Rust 1.38.0.

O Extras fornece tópicos para a seleção de pacotes de software. Cada tópico contém todas as dependências obrigatórias para que o software seja instalado e funcione no Amazon Linux 2. Por exemplo, o Rust é um tópico do Extras na lista selecionada fornecida pela Amazon. Ele fornece a cadeia de ferramentas e os runtimes para o Rust, a linguagem de programação de sistemas. Este tópico inclui o sistema de compilação cmake para o Rust, o gerenciador de pacotes do Rust cargo -, e a cadeia de ferramentas do compilador baseado em LLVM para o Rust. Os pacotes associados a cada tópico são consumidos com o conhecido processo de instalação do yum.

Os pacotes disponíveis podem ser listados com o comando amazon-linux-extras no shell do Amazon Linux 2. Os pacotes do Extras podem ser instalados com o comando “sudo amazon-linux-extras install”.

Exemplo: $ sudo amazon-linux-extras install rust1

Consulte a documentação do Amazon Linux para obter mais detalhes sobre os conceitos básicos do Extras do Amazon Linux.

No decorrer do tempo, as tecnologias em rápida evolução no Extras continuarão a amadurecer e a se estabilizar e poderão ser adicionadas aos repositórios “centrais” do Amazon Linux 2, aos quais as políticas de suporte de longo prazo se aplicam.

O Amazon Linux 2 tem uma comunidade em rápido crescimento de provedores de software independentes (ISVs, na sigla em inglês), incluindo Chef, Puppet, Vertica, Trend Micro, Hashicorp, Datadog, Weaveworks, Aqua Security, Tigera, SignalFX e muitos outros.

Uma lista completa de aplicações de ISVs com suporte está disponível na página Amazon Linux 2

Para obter a certificação de sua aplicação com o Amazon Linux 2, entre em contato conosco.

O Kernel Live Patching no Amazon Linux 2 corresponde a um recurso que possibilita a aplicação de correções de segurança e de bugs a um kernel Linux em execução sem a necessidade de reinicialização. A aplicação de patches em tempo real para o kernel do Amazon Linux é disponibilizada aos repositórios de pacotes existentes para o Amazon Linux 2 e pode ser aplicada usando comandos yum regulares, como “yum update —security” quando o recurso for ativado.

Os casos de uso direcionados ao Kernel Live Patching no Amazon Linux 2 incluem:

• Aplicação de patches de emergência para abordar vulnerabilidades de segurança de alta gravidade e bugs de corrupção de dados sem causar tempo de inatividade para o serviço.

• Aplicação de atualizações do sistema operacional sem a necessidade de aguardar a conclusão de tarefas com execução prolongada, o logout dos usuários ou os intervalos de tempo de reinicialização programados para aplicar as atualizações de segurança.

• Aceleração da implantação de patches de segurança ao eliminar reinicializações contínuas obrigatórias em sistemas altamente disponíveis.

Normalmente, a AWS fornecerá a aplicação de patches do kernel em tempo real para corrigir CVEs, que são classificadas como essenciais e importantes pela AWS, para o kernel padrão do Amazon Linux 2. As classificações do aviso de segurança essencial ou importante do Amazon Linux, geralmente, são mapeadas para a pontuação do Common Vulnerability Scoring System (CVSS) de sete e de valores superiores. Além disso, a AWS também fornecerá a aplicação de patches do kernel em tempo real para correções de bugs selecionadas para a solução de problemas de estabilidade do sistema e possíveis problemas de corrupção de dados. Pode haver um pequeno número de problemas que não recebem a aplicação de patches do kernel em tempo real, apesar da gravidade, devido a limitações técnicas. Por exemplo, correções que alteram o código de montagem ou modificam assinaturas de funções podem não receber a aplicação de patches do kernel em tempo real. Os kernels no Extras do Amazon Linux 2 e em quaisquer softwares de terceiros que não sejam desenvolvidos e fornecidos pela AWS não receberão a aplicação de patches do kernel em tempo real.

Fornecemos a aplicação de patches do kernel em tempo real para o Amazon Linux 2 sem custos.

A aplicação de patches do kernel em tempo real é fornecida pela Amazon e pode ser consumida com o gerenciador de pacotes yum e com utilitários no Amazon Linux 2 e no Gerenciador de Patches do AWS Systems Manager. Cada aplicação de patches do kernel em tempo real é fornecida como um pacote RPM. No momento, o Kernel Live Patching está desabilitado por padrão no Amazon Linux 2. Você pode usar o plug-in yum disponível para habilitar e desabilitar o Kernel Live Patching. Em seguida, é possível usar os fluxos de trabalho existentes no utilitário yum para aplicar patches de segurança, incluindo a aplicação de patches do kernel em tempo real. Além disso, o utilitário de linha de comando kpatch pode ser usado para enumerar, aplicar e habilitar e desabilitar a aplicação de patches do kernel em tempo real.

• “sudo yum install -y yum-plugin-kernel-livepatch” instala o plug-in yum para a funcionalidade do Kernel Live Patching no Amazon Linux.

• “sudo yum kernel-livepatch enable -y” habilita o plug-in.

• “sudo systemctl enable kpatch.service” habilita o serviço kpatch, a infraestrutura do Kernel Live Patching usada no Amazon Linux.

• “sudo amazon-linux-extras enable livepatch” adiciona os endpoints do repositório de aplicação de patches do kernel em tempo real.

• “yum check-update kernel” exibe a lista de kernels disponíveis para atualização.

• “yum updateinfo list” lista as atualizações de segurança disponíveis.

• “sudo yum update --security” instala os patches disponíveis que incluem a aplicação de patches do kernel em tempo real disponíveis como correções de segurança.

• “kpatch list” para listar todas as aplicações de patches do kernel em tempo real carregadas.

Sim. É possível usar o Gerenciador de Patches do AWS SSM para automatizar a aplicação de patches do kernel em tempo real sem a necessidade de reinicialização imediata quando a aplicação de patches estiver disponível como uma aplicação de patches em tempo real. Acesse a documentação do Gerenciador de Patches do SSM para começar a usar.

A AWS publica detalhes sobre a aplicação de patches do kernel em tempo real para a correção de vulnerabilidades de segurança no Amazon Linux Security Center.

Ao aplicar um patch do kernel em tempo real no Amazon Linux 2, você não pode executar simultaneamente a hibernação ou usar ferramentas de depuração avançadas, como SystemTap, kprobes e ferramentas baseadas em eBPF. Além disso, não é possível acessar arquivos de saída ftrace usados ​​pela infraestrutura do Kernel Live Patching.

Se você encontrar problemas com uma aplicação de patches do kernel em tempo real, desabilite a aplicação de patches e informe o AWS Support ou a equipe de engenharia do Amazon Linux com uma publicação nos fóruns da AWS.

O Kernel Live Patching no Amazon Linux 2 não elimina totalmente a necessidade de reinicializações do sistema operacional, mas fornece uma redução significativa das reinicializações para a correção de problemas de segurança importantes e essenciais de forma externa às janelas de manutenção planejadas. Cada kernel Linux no Amazon Linux 2 receberá a aplicação de patches em tempo real por aproximadamente três meses após a liberação de um kernel Amazon Linux. Após cada período de três meses, o sistema operacional precisa ser reinicializado no kernel Amazon Linux mais recente para continuar a receber atualizações de patches do kernel em tempo real.

O Kernel Live Patching no Amazon Linux 2 é compatível com todas as plataformas x86_64 (AMD/Intel de 64 bits) em que o Amazon Linux 2 é compatível. Isso inclui todas as instâncias HVM EC2, VMware Cloud na AWS, VMware ESXi, VirtualBox, KVM, Hyper-V e KVM. No momento, as plataformas baseadas em ARM não têm suporte.

Sim. A AWS continuará a fornecer atualizações de patches regulares para todas as atualizações do sistema operacional. Como regra geral, a aplicação de patches regulares e de patches do kernel em tempo real será fornecida ao mesmo tempo.

Por padrão, quando uma reinicialização é executada, os patches do kernel em tempo real são substituídos por patches regulares “sem ser em tempo real” equivalentes. Também é possível executar reinicializações sem substituir os patches do kernel em tempo real por patches regulares. Consulte a documentação do Kernel Live Patching no Amazon Linux 2 para obter detalhes.

O Kernel Live Patching no Amazon Linux 2 não altera a compatibilidade da ABI do kernel do Amazon Linux 2.

Os planos Business e Enterprise do AWS Support incluem suporte premium para todas as funcionalidades do Amazon Linux, incluindo o Kernel Live Patching. A AWS oferece suporte somente para a aplicação de patches do kernel em tempo real fornecidos pela AWS e recomenda entrar em contato com seu fornecedor se ocorrerem problemas com soluções de terceiros de aplicação de patches do kernel em tempo real. A AWS também recomenda que você use somente uma solução de aplicação de patches do kernel em tempo real no Amazon Linux 2.

Uma linha dedicada nas listagens do Amazon Linux Security Center aparecerá para cada aplicação de patches do kernel em tempo real. A entrada terá uma identificação como “ALASLIVEPATCH-<datestamp>” e o nome do pacote aparecerá como “kernel-livepatch-<kernel-version>”.

Uma versão do kernel receberá aplicações de patches em tempo real por, aproximadamente, três meses. O Amazon Linux fornecerá aplicações de patches do kernel em tempo real para as últimas seis versões de kernels. Observe que o Kernel Live Patching terá suporte somente no kernel padrão liberado no Amazon Linux 2. O kernel de próxima geração no Extras não receberá a aplicação de patches do kernel em tempo real.

Para descobrir se o kernel Linux atual continua recebendo aplicações de patches em tempo real e quando a janela de suporte termina, use o seguinte comando yum:

“yum kernel-livepatch supported”

O plug-in yum para a aplicação de patches do kernel em tempo real é compatível com todos os fluxos de trabalho que normalmente têm suporte no utilitário de gerenciamento de pacotes yum. Por exemplo: “yum update”, “yum update kernel”, “yum update —security” e “yum update all”.

Os RPMs para a aplicação de patches do kernel em tempo real são assinados por meio de chaves GPG. No entanto, os módulos do kernel não estão assinados no momento.