본문 바로가기
[AWS-RDP]/OS

[참고] Amazon Linux 2023 에 대한 정보!!

by METAVERSE STORY 2023. 4. 24.
반응형

 

Amazon Linux2는 네이밍 자체가 희한하긴했죠..

보기쉽게 AL2023 과 같은 형식으로 가려나봅니다


rhel 기반이지만 커널이 6.1이면 그래도 최신으로보이네요
 


 

Q: Amazon Linux 2023이란 무엇인가요?

A: Amazon Linux 2023(AL2023)은 범용 rpm 기반 Linux 배포이며 Amazon Linux 2의 후속 서비스입니다. AL2023은 운영 체제 업그레이드 계획을 간소화합니다. AL2023부터 Amazon Linux의 새로운 메이저 버전은 2년마다 릴리스되고 분기별 마이너 릴리스 버전을 포함하며 5년의 장기 지원이 함께 제공됩니다. Amazon Linux 2023은 AWS 서비스와 통합되며 클라우드에서 대규모로 배포할 수 있도록 설계되었습니다. 기본적으로 AL2023 AMI와 컨테이너 이미지는 특정 버전의 패키지 리포지토리로 고정되는데, 이는 결정론적 동작을 보장하고 OS 업데이트를 지속적 통합 및 배포 환경에 간편하게 통합할 수 있도록 하기 위해서입니다. 

 

Q: Amazon Linux 2023(AL2023)은 언제 정식 출시(GA)되나요?

A: AL2023의 첫 번째 릴리스 후보는 현재 테스트용으로 제공되고 있습니다. 따라서 지금이 AL2023에서 서비스 및 솔루션을 검증하기에 좋은 시기입니다. 이 릴리스 후보에서 패치 및 버그 수정을 제외한 중대한 변경 사항을 확정하여 2023년에 AL2023을 정식 출시(GA)할 계획입니다. GA 전에 예정된 변경 사항에 대한 제한적인 목록은 릴리스 후보의 릴리스 정보를 참조하세요.

 

Q: 릴리스 후보란 무엇이며 어떤 용도로 사용되나요?

A: 릴리스 후보는 GA와 유사한 배포판으로, GA될 때까지 패치와 버그 수정이 적용되고 드물게 다른 변경 사항도 적용됩니다. 릴리스 후보를 사용하여 애플리케이션과의 호환성을 테스트하거나 AL2023으로의 마이그레이션을 준비할 수 있습니다. 호환성 또는 종속성 문제가 발생하는 경우 GA 전에 해결할 충분한 시간을 확보할 수 있도록 미리 알려주시기 바랍니다. 지정된 AWS 담당자, Amazon Linux 토론 포럼 또는 Amazon Linux 2023 GitHub 페이지를 통해 피드백을 제출하실 수 있습니다.

 

Q: 릴리스 후보 AMI를 확인하려면 어떻게 해야 하나요?

A: 릴리스 후보 AL2023 AMI에는 20230222보다 이후이거나 같은 날짜가 이름에 포함됩니다. 예를 들어 al2023-ami-minimal-2023.0.20230222.1-kernel-6.1-x86_64는 릴리스 후보 AMI이지만 al2023-ami-minimal-2023.0.20230117.2-kernel-6.1-x86_64는 아닙니다. 사전 RC AMI는 사용이 중단되었으며 더 이상 검색할 수 없습니다. 테스트 및 검증을 수행하는 동안 최신 AMI를 사용하고 있는지 확인하시기 바랍니다. AL2023 명명 규칙 및 버전 관리에 대해 자세히 알아보려면 설명서를 참조하세요.

 

Q: 버그나 문제를 보고하려면 어떻게 해야 하나요?

Amazon Linux 2023 GitHub 페이지를 사용하거나 계정 팀에 문의하여 버그 또는 문제를 보고하면 됩니다.

 

Q: AL2023 릴리스 후보를 프로덕션 워크로드에 사용할 수 있나요?

릴리스 후보를 프로덕션 워크로드에 사용하는 것은 권장되지 않습니다.

 

Q: Amazon Linux의 릴리스 일정은 어떻게 되나요?

A: 새로운 메이저 버전은 2년마다 릴리스되며 각 릴리스가 활성 개발 단계(2년) 및 유지 관리 단계(3년)의 두 단계로 구성된 5년의 장기 지원이 함께 제공됩니다. 활성 개발 단계에서 릴리스는 분기별 마이너 버전 업데이트를 받습니다. 각 마이너 버전은 새로운 기능 및 패키지 외에도 보안 및 버그 수정이 포함된 누적 업데이트 목록입니다. 유지 관리 단계에서 릴리스는 사용 가능하게 되는 즉시 게시되는 보안 업데이트 및 중요한 버그 수정만 받습니다. AL2023 보안 센터 페이지에서 알려진 보안 취약성의 상태를 확인할 수 있습니다. AWS는 새로운 리포지토리를 릴리스할 때마다 새로운 Linux Amazon Machine Image도 릴리스합니다.

 

Q: 메이저 및 마이너 릴리스에는 무엇이 포함되나요?

A: Amazon Linux의 메이저 버전에는 커널, 도구 체인, glibc, openssl, 기타 모든 시스템 라이브러리 및 유틸리티를 비롯하여 스택 전반에 걸쳐 새로운 기능과 보안 및 성능 개선 사항이 포함됩니다. Amazon Linux의 메이저 릴리스는 부분적으로 업스트림 Fedora Linux 배포의 현재 버전을 기반으로 하지만, Amazon은 다른 비 Fedora 업스트림의 특정 패키지를 추가하거나 교체하도록 선택할 수 있습니다(예를 들어 Linux 커널은 kernel.org의 장기 지원 선택 사항에서 제공되며 Amazon의 Linux 제품을 위해 특별히 유지 관리됨). 때로 이전 버전과 호환되지 않는 리포지토리의 패키지에 대한 메이저 릴리스 업데이트를 예상해야 합니다. AWS는 메이저 릴리스 간의 전체 변경 사항 목록을 제공합니다. 분기별 마이너 릴리스에는 보안 업데이트, 버그 수정, 새로운 기능 및 패키지가 포함됩니다. 마이너 릴리스의 변경 사항 예로는 PHP와 같은 최신 언어 런타임과 Ansible 및 Docker와 같이 널리 사용되는 기타 소프트웨어 패키지가 있습니다. 유지 관리 단계에서 릴리스는 사용 가능하게 되는 즉시 게시되는 보안 업데이트 및 중요한 버그 수정만 받습니다.

Q: 메이저 및 마이너 릴리스에 대한 업데이트는 어떻게 제공되나요?

A: 업데이트는 새 Amazon Machine Image(AMI) 릴리스와 해당하는 새 리포지토리의 조합을 통해 제공됩니다. 기본적으로 새 AMI 및 이 AMI가 가리키는 리포지토리가 결합되지만, 시간이 지남에 따라 실행 중인 인스턴스에 대한 업데이트를 사용하기 위해서는 실행 중인 Amazon EC2 인스턴스가 최신 리포지토리 버전을 가리키도록 할 수 있습니다. 또한 최신 AMI의 새 인스턴스를 시작하여 업데이트할 수도 있습니다.

Q: 새 Amazon Linux AMI는 얼마나 자주 제공되나요?

 

A: AWS는 새 버전(메이저 버전, 마이너 버전 또는 보안 릴리스)을 릴리스할 때마다 새로운 Linux Amazon Machine Image(AMI)도 릴리스합니다.

Q: 메이저 및 마이너 릴리스에서 받은 업데이트를 어떻게 제어할 수 있나요?

A: AL2023은 리포지토리의 특정 버전(메이저 또는 마이너 버전일 수 있음)에 고정됩니다. SSM 파라미터를 통해 노출되는 AL2023 AMI는 항상 최신 상태이며 필수 및 중요 보안 업데이트를 비롯하여 가장 최신 패키지 및 업데이트를 포함합니다. Launch Wizard를 통해 AL2023 AMI를 사용하여 EC2 인스턴스를 시작하면 항상 최신 업데이트를 사용할 수 있습니다. 그러나 이전 AMI에서 인스턴스를 시작하면 업데이트가 자동으로 적용되지 않으며 프로비저닝 과정의 일부로 설치된 추가 패키지는 이전 AMI가 구축된 리포지토리 버전에 매핑됩니다. 이렇게 하면 특히 동일한 AMI에서 여러 인스턴스를 시작하는 경우 환경 전반에 걸쳐 패키지 버전 및 업데이트의 일관성을 유지할 수 있습니다. 자신에게 맞는 일정에 따라 업데이트를 적용할 수 있습니다. 또한 시작 시 특정 업데이트 세트를 적용할 수도 있습니다. 이러한 업데이트도 특정 리포지토리 버전에 고정할 수 있기 때문입니다. 자세한 내용은 설명서를 참조하세요.

Q: AL2023 리포지토리에서 사용 가능한 패키지 업데이트를 제어하는 프로세스는 어떻게 되나요?

A: AL2023 리포지토리의 새 버전을 게시하는 경우에도 여전히 이전 버전을 모두 사용할 수 있습니다. 기본적으로 리포지토리 버전 관리를 위한 플러그 인은 AMI를 구축하는 데 사용된 것과 동일한 버전에 고정됩니다. 패키지 업데이트를 제어해야 하는 경우 “dnf check-release-update”를 실행하여 업데이트할 사용 가능한 리포지토리 버전을 검색하고 나열된 명령 “dnf —releasever=version update”를 실행하여 버전을 선택할 수 있습니다. 이 시점에서 ‘dnf install’ 또는 ‘dnf upgrade’는 선택된 리포지토리 버전의 패키지만 선택합니다. 패키지 업데이트를 제어할 필요가 없는 경우 항상 AL2023 리포지토리의 가장 최근 버전을 가리키는 ‘최신’ 버전을 선택할 수 있습니다. 현재 Amazon Linux 2를 사용하는 경우 이렇게 하면 사용자와 기존 패치 워크플로가 예상할 수 있는 패키지 업데이트에 대한 레거시 동작이 복원됩니다.

Q: 내 AL2023 인스턴스가 필수 및 중요 보안 업데이트를 자동으로 수신하나요?

A: 기본 구성에서는 아닙니다. 기본적으로 리포지토리 버전 관리를 위한 플러그 인은 AMI를 구축하는 데 사용된 것과 동일한 버전에 고정됩니다. 그리고 보안 업데이트가 적용되지 않습니다. 패키지 업데이트를 자동으로 수신하도록 기본 구성을 언제든지 변경할 수 있습니다. 또한 보안 업데이트만 수신하도록 지정할 수도 있습니다. 자세한 내용은 설명서를 참조하세요.

Q: AWS에서 Amazon Linux 2023 사용을 시작하려면 어떻게 해야 하나요?

A: AWS는 Amazon EC2 콘솔, AWS SDK 및 CLI에서 인스턴스를 시작하는 데 사용할 수 있는 Amazon Linux 2023용 Amazon Machine Image(AMI)를 제공합니다. 자세한 내용은 Amazon Linux 2023 설명서를 참조하세요.

Q: Amazon EC2에서 Amazon Linux 2023 실행 시 이와 관련하여 비용이 발생하나요?

A: 아니요. Amazon Linux 2023을 실행하는 데 따른 추가 요금은 없습니다. 표준 Amazon EC2 및 AWS 요금은 Amazon EC2 인스턴스 및 기타 서비스 실행에 적용됩니다.

 

Q: AWS 외부에서 AL2023을 사용할 수 있나요?

A: AL2023 이미지를 AWS 외부에서 사용할 수 있지만, 이 이미지를 AWS 외부에서 사용 시 AWS Support 플랜에 의한 보장을 받지 못합니다. Amazon Linux 2023이 정식 출시되면 온프레미스용 가상 머신 이미지로 제공되므로 로컬 개발 환경에서 애플리케이션을 쉽게 개발, 테스트 및 인증할 수 있습니다. 평가판에서는 이 옵션이 제공되지 않습니다.

 

Q: AL2023은 어떤 고객 그룹에 가장 적합한가요?

A: AWS에서 사용할 범용 Linux 운영 체제를 찾고 있다면 AL2023이 최적의 옵션입니다. Amazon EC2에 최적화된 AL2023은 최신 AWS 기능과 긴밀하게 통합되며 다양한 AWS 관련 도구(AWS Systems Manager 및 AWS CLI)를 통한 통합 환경을 제공합니다. 현재 Amazon Linux AMI(AL1) 또는 Amazon Linux 2(AL2)를 사용하고 있다면 두 가지 이점을 모두 결합한 AL2023을 사용해 보는 것이 좋습니다. Amazon Linux 2023은 시의적절한 업데이트 및 장기 지원을 제공할 뿐만 아니라 예측 가능한 릴리스 주기, 유연성 및 새로운 소프트웨어 업데이트에 대한 제어를 제공하며, 사용자 지정 정책을 생성하여 표준 규정 준수 요구 사항을 충족할 때 발생하는 운영 오버헤드를 제거합니다.

 

Q: AL2023에는 AL2와 같은 Amazon-Linux-Extras가 있나요?

A: 아니요, AL2023에는 추가 항목이 없습니다. 언어 런타임과 같은 상위 수준 소프트웨어 패키지의 경우 AWS는 분기별 릴리스를 사용하여 리포지토리에 제공된 기본 패키지 외에도 별도의 네임스페이스 패키지로 메이저/마이너 업데이트를 패키지에 추가합니다. 예를 들어 Amazon Linux 2023의 기본 Python 버전은 3.8일 수 있지만, 새로운 버전이 제공될 때마다 Python 3.9(python39)와 같이 새 업데이트를 별도의 네임스페이스 패키지로 추가합니다. 이러한 추가 패키지는 업스트림 릴리스 주기 및 지원 모델을 면밀히 따르며, 패키지 관리자는 규정 준수 및 보안 사용 사례를 위해 해당 지원 정책에 액세스할 수 있습니다. 기본 패키지는 AL2023의 전체 수명 동안 계속 지원됩니다.

 

Q: AL2023 사용 경험에 대한 피드백을 제공하려면 어떻게 해야 하나요?

A: Amazon Linux 2023에 대한 피드백은 지정된 AWS 담당자, Amazon Linux 토론 포럼 또는 Amazon Linux 2023 GitHub 페이지를 통해 제공할 수 있습니다. 

 

업데이트 정책

Q: AL2023의 메이저 및 마이너 릴리스에는 무엇이 포함되나요?

A: 메이저 릴리스(2년마다)에는 커널, 도구 체인, glibc, openssl, 기타 모든 시스템 라이브러리 및 유틸리티를 비롯하여 스택 전반에 걸쳐 새로운 기능과 보안 및 성능 개선 사항이 포함됩니다. AL2023의 메이저 릴리스는 부분적으로 업스트림 Fedora Linux 배포의 현재 버전을 기반으로 하지만, Amazon은 다른 비 Fedora 업스트림의 특정 패키지를 추가하거나 교체하도록 선택할 수 있습니다(예를 들어 Linux 커널은 kernel.org의 장기 지원 선택 사항에서 제공되며 Amazon의 Linux 제품을 위해 특별히 유지 관리됨). 때로 이전 버전과 호환되지 않는 리포지토리의 패키지에 대한 메이저 릴리스 업데이트를 예상해야 합니다. AWS는 메이저 릴리스 간의 전체 변경 사항 목록을 제공합니다. 그리고 사용자는 패키지 수준에서 현재 위치 업그레이드를 수행할 수 있습니다.

 

분기별 마이너 릴리스(1.1, 1.2)에는 보안 업데이트, 버그 수정, 새로운 기능 및 패키지가 포함됩니다. 마이너 릴리스의 예로는 PHP와 같은 최신 언어 런타임과 Ansible 및 Docker와 같이 널리 사용되는 기타 소프트웨어 패키지가 있습니다. 마이너 릴리스는 애플리케이션 호환성을 손상시키는 변경을 야기하지 않습니다. 예를 들어 언어 런타임의 기본 버전은 안정적으로 유지되며, 최신 버전의 언어 런타임은 새 패키지로 리포지토리에 제공됩니다.

 

Q: 메이저 및 마이너 릴리스에 대한 업데이트는 어떻게 제공되나요?

A: 업데이트는 새 Amazon Machine Image(AMI) 릴리스와 해당하는 새 리포지토리의 조합을 통해 제공됩니다. 기본적으로 새 AMI 및 이 AMI가 가리키는 리포지토리가 결합되지만, 시간이 지남에 따라 실행 중인 인스턴스에 대한 업데이트를 사용하기 위해서는 실행 중인 Amazon EC2 인스턴스가 최신 리포지토리 버전을 가리키도록 할 수 있습니다. 또한 최신 AMI의 새 인스턴스를 시작하여 업데이트할 수도 있습니다.

 

Q: 메이저 및 마이너 릴리스에서 받은 업데이트를 어떻게 제어할 수 있나요?

A: AL2023은 리포지토리의 특정 버전에 고정됩니다. EC2 Launch Wizard에 표시된 AL2023 AMI는 항상 최신 상태이며 필수 및 중요 보안 업데이트를 비롯하여 가장 최신 패키지 및 업데이트를 포함합니다. Launch Wizard를 통해 AL2023 AMI를 사용하여 EC2 인스턴스를 시작하면 항상 (AL2의 현재 환경과 동일한)최신 업데이트를 사용할 수 있습니다. 그러나 이전 AMI에서 인스턴스를 시작하면 업데이트가 자동으로 적용되지 않으며 프로비저닝 과정의 일부로 설치된 추가 패키지는 이전 AMI가 구축된 리포지토리 버전에 매핑됩니다. 이렇게 하면 특히 동일한 AMI에서 여러 인스턴스를 시작하는 경우 환경 전반에 걸쳐 패키지 버전 및 업데이트의 일관성을 유지할 수 있습니다. 자신에게 맞는 일정에 따라 업데이트를 적용할 수 있습니다.

 

Q: AL2023 리포지토리에서 사용 가능한 패키지 업데이트를 제어하려면 어떻게 해야 하나요?

A: AL2023 리포지토리의 새 버전을 게시하는 경우에도 여전히 이전 버전을 모두 사용할 수 있습니다. 기본적으로 리포지토리 버전 관리를 위한 플러그 인은 AMI를 구축하는 데 사용된 것과 동일한 버전에 고정됩니다. 패키지 업데이트를 제어해야 하는 경우 “dnf check-release-update”를 실행하여 업데이트할 사용 가능한 리포지토리 버전을 검색하고 나열된 명령 “dnf —releasever=version update”를 실행하여 버전을 선택할 수 있습니다. 이 시점에서 ‘dnf install’ 또는 ‘dnf upgrade’는 선택된 리포지토리 버전의 패키지만 선택합니다. 패키지 업데이트를 제어할 필요가 없는 경우 항상 AL2023 리포지토리의 가장 최근 버전을 가리키는 ‘최신’ 버전을 선택할 수 있습니다. 이렇게 하면 사용자와 기존 패치 워크플로가 예상할 수 있는 패키지 업데이트에 대한 레거시 동작이 복원됩니다.

보안

 

Q: AL2023은 SELinux를 지원하나요?

A: 예. SELinux는 액세스 제어 정책을 제공하는 보안 모듈로, Linux 서버를 잠그고 악의적인 활동으로부터 보호하기 위해 업계에서 널리 사용됩니다. AL2023의 주요 애플리케이션에는 미리 구성된 SELinux 정책이 포함되므로 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

 

Q: 기본 AL2023 SELinux 구성은 무엇인가요?
A: AL2023의 허용 모드에는 SELinux가 기본적으로 포함됩니다. 명령줄을 통해 ‘setenforce’를 실행하거나 cloud-init userdata에서 시작할 때 이 명령을 실행하여 SELinux 설정을 적용 모드로 변경할 수 있습니다. 인스턴스가 재부팅되면 사용자가 변경하지 않는 한 처음 지정된 SELinux 설정을 기억하고 사용합니다. 자세한 내용은 AL2023 설명서를 참조하세요.

Q: 릴리스 후보에 포함되지 않지만 GA에는 포함되는 패키지는 무엇인가요?

A: 모든 세부 정보는 Amazon Linux 2023 릴리스 정보를 참조하세요. 릴리스 후보와 GA 간에 예정된 변경 사항의 예로는 Hibernation Agent와 등록 후 기본적으로 IMDSv2에서만 시작할 수 있는(즉, IMDSv1 사용 중지) AMI가 있습니다.
 

장기 지원

Q: AL2023에 대한 장기 지원 정책은 무엇인가요?

A: AL2023은 해당 패키지에 대한 업데이트를 제공하며 AL2023을 기반으로 구축된 고객 애플리케이션의 메이저 버전 내에서 호환성을 유지 관리합니다. glibc, openssl, openssh 및 dnf 패키지 관리자와 같은 핵심 패키지는 메이저 AL2023 릴리스의 수명 동안 지원을 받습니다. 핵심 패키지에 속하지 않는 패키지는 업스트림 소스에서 정의한 지원을 받습니다. ‘dnf supportinfo packagename’ 명령을 실행하면 개별 패키지의 구체적인 지원 상태 및 날짜를 확인할 수 있습니다. 핵심 패키지의 전체 목록은 평가판 기간에 완성됩니다. 핵심 패키지로 더 많은 패키지가 포함되기를 원한다면 AWS에 알려주세요. 피드백을 수집하면서 평가하겠습니다. Amazon Linux 2023에 대한 피드백은 지정된 AWS 담당자, Amazon Linux 토론 포럼 또는 Amazon Linux 2023 GitHub 페이지를 통해 제공할 수 있습니다. 

 

 

 

출처 : https://svrforum.com/svr/701862

반응형

댓글