FAQ Amazon Linux 2
Pertanyaan Umum
T. Apa itu Amazon Linux 2?
Amazon Linux 2 adalah sistem operasi Amazon Linux yang menyediakan lingkungan aplikasi modern dengan peningkatan terbaru dari komunitas Linux dan menawarkan dukungan jangka panjang. Selain Amazon Machine Images (AMI) dan format citra kontainer, Amazon Linux 2 tersedia sebagai citra mesin virtual untuk pengembangan serta pengujian on-premise, yang memungkinkan Anda untuk mengembangkan, menguji, dan menyertifikasi aplikasi Anda dengan mudah langsung dari lingkungan pengembangan lokal Anda.
T. Kapan dukungan untuk Amazon Linux 2 berakhir?
Tanggal akhir dukungan (End of Life, atau EOL) Amazon Linux 2 telah diperpanjang dua tahun dari 30-6-2023 hingga 30-6-2025 agar pelanggan mempunyai cukup waktu untuk bermigrasi ke versi berikutnya.
T. Apa saja perbedaan antara Amazon Linux 2 dan Amazon Linux 2023?
Baca dokumentasi untuk mempelajari perbedaan utama antara distribusi ini selengkapnya.
T. Apa saja keuntungan menggunakan Amazon Linux 2?
Mirip dengan Amazon Linux AMI, Amazon Linux 2 mendukung fitur instans Amazon Elastic Compute Cloud (Amazon EC2) terbaru dan mencakup paket yang memudahkan integrasi dengan AWS. Amazon Linux 2 dioptimalkan penggunaan di Amazon EC2 dengan versi kernel Linux terbaru dan telah dioptimalkan. Hasilnya, banyak beban kerja pelanggan memiliki performa yang lebih baik di Amazon Linux 2. Penawaran Amazon Linux 2 akan didukung hingga 30 Juni 2025 dengan pembaruan keamanan dan pemeliharaan. Amazon Linux 2 tersedia sebagai citra mesin virtual on-premise yang memungkinkan pengembangan dan pengujian lokal.
T. Beban kerja atau kasus penggunaan apa saja yang didukung dengan Amazon Linux 2?
Amazon Linux 2 cocok untuk berbagai macam beban kerja virtual dan dalam kontainer seperti basis data, analitik data, aplikasi lini bisnis, aplikasi web serta desktop, dan masih banyak lagi dalam konteks produksi. Amazon Linux 2 juga tersedia untuk digunakan di instans Bare Metal EC2 sebagai OS bare metal dan host virtualisasi.
T. Apa saja komponen inti Amazon Linux 2?
Komponen inti Amazon Linux 2 adalah:
- Sebuah kernel Linux yang dioptimalkan untuk performa di Amazon EC2.
- Satu set paket inti termasuk systemd, GCC 7.3, Glibc 2.26, Binutils 2.29.1 yang menerima Dukungan Jangka Panjang (LTS) dari AWS.
- Saluran tambahan untuk teknologi yang berkembang pesat yang cenderung sering diperbarui dan di luar model Dukungan Jangka Panjang (LTS).
T. Apa yang membedakan Amazon Linux 2 dari Amazon Linux AMI?
Perbedaan utama antara Amazon Linux 2 dan Amazon Linux AMI adalah:
- Amazon Linux 2 menawarkan dukungan jangka panjang hingga 30 Juni 2025.
- Amazon Linux 2 tersedia sebagai citra mesin virtual untuk pengembangan dan pengujian on-premise.
- Amazon Linux 2 menyediakan layanan systemd dan manajer sistem, sedangkan Amazon Linux AMI menyediakan sistem init System V.
- Amazon Linux 2 dilengkapi dengan kernel Linux yang diperbarui, pustaka C, kompilator, dan peralatan.
- Amazon Linux 2 menyediakan kemampuan untuk menginstal paket perangkat lunak tambahan melalui mekanisme tambahan.
T. Bagaimana cara mulai menggunakan Amazon Linux 2 di AWS?
AWS menyediakan Amazon Machine Image (AMI) untuk Amazon Linux 2 yang dapat Anda gunakan untuk meluncurkan instans dari konsol Amazon EC2, AWS SDK, dan CLI. Lihat dokumentasi Amazon Linux untuk detail selengkapnya.
T. Apakah ada biaya yang terkait dengan berjalannya Amazon Linux 2 di Amazon EC2?
Tidak, tidak ada biaya tambahan untuk menjalankan Amazon Linux 2. Biaya Amazon EC2 dan AWS standar berlaku untuk menjalankan instans Amazon EC2 serta layanan lainnya.
T. Tipe instans Amazon EC2 mana yang didukung Amazon Linux 2?
Amazon Linux 2 mendukung semua tipe instans Amazon EC2 yang mendukung AMI HVM. Amazon Linux 2 tidak mendukung instans lama yang memerlukan fungsionalitas paravirtualisasi (PV).
T. Apakah Amazon Linux 2 mendukung aplikasi dan pustaka 32-bit?
Ya, Amazon Linux 2 mendukung aplikasi dan pustaka 32-bit. Jika Anda menjalankan versi Amazon Linux 2 yang diluncurkan sebelum 4/10/2018, Anda dapat menjalankan “yum upgrade” untuk mendapatkan dukungan 32-bit penuh.
T. Apakah Amazon Linux 2 dilengkapi dengan desktop Antarmuka Pengguna Grafis (GUI)?
Ya, lingkungan desktop MATE disediakan sebagai tambahan di Amazon Linux 2. Amazon Workspaces menyediakan desktop cloud berbasis Amazon Linux 2 cloud dengan GUI. Anda dapat mempelajari selengkapnya di sini.
T. Dapatkah saya melihat kode sumber untuk komponen Amazon Linux 2?
Ya. Alat yumdownloader --source di Amazon Linux 2 menyediakan akses kode sumber untuk banyak komponen.
T. Mengapa Python 2.7 masih menjadi bagian Amazon Linux 2?
Kami akan terus menyediakan patch keamanan penting bagi Python 2 sesuai komitmen LTS kami untuk paket inti Amazon Linux 2 (hingga Juni 2025), meskipun komunitas Python upstream mendeklarasikan Akhir Masa Pakai Python 2.7 pada Januari 2020.
T. Haruskah saya memigrasikan kode saya ke Python 3 dan beralih dari Python 2.7?
Kami sangat merekomendasikan pelanggan kami untuk menginstal Python 3 di sistem Amazon Linux 2 mereka dan memigrasikan kode serta aplikasi mereka ke Python 3.
T. Apakah Amazon Linux 2 beralih dari Python 2.7?
Tidak ada rencana untuk mengubah interpreter Python default. Kami sengaja mempertahankan Python 2.7 sebagai default selama masa pakai Amazon Linux 2. Kami akan melakukan backport perbaikan keamanan ke paket Python 2.7 sesuai kebutuhan.
T. Mengapa Amazon Linux 2 tidak beralih dari Python 2.7 untuk manajer paket 'yum', atau berpindah ke DNF, yang berbasis Python 3?
Selama rilis LTS dari Sistem Operasi, risiko membuat perubahan mendasar ke, mengganti, atau menambahkan manajer paket lain sangatlah tinggi. Jadi, dalam merencanakan migrasi Python 3 untuk Amazon Linux, kami membuat keputusan untuk melakukan ini melintasi batas rilis utama alih-alih di dalam Amazon Linux 2. Hal ini merupakan pendekatan yang dibagikan oleh distribusi Linux berbasis RPM lainnya, bahkan yang tidak memiliki komitmen LTS.
T. Apa perbedaan kernel 5.10 dari kernel 4.14?
Kernel 5.10 menghadirkan sejumlah fitur dan peningkatan performa, termasuk optimisasi untuk prosesor Intel Ice Lake dan Graviton 2 yang mendukung instans EC2 generasi terbaru.
Dari sudut pandang keamanan, pelanggan mendapatkan keuntungan dari VPN WireGuard yang membantu menyiapkan jaringan privat virtual yang efektif dengan permukaan serangan rendah dan memungkinkan enkripsi dengan lebih sedikit overhead. Kernel 5.10 juga membawa fitur penguncian kernel untuk mencegah modifikasi cita kernel yang tidak sah dan sejumlah peningkatan BPF, termasuk CO-RE (Compile Once - Run Everywhere atau Kompilasi Sekali - Jalankan di Mana Saja).
Pelanggan dengan operasi input-output yang intensif akan mendapatkan keuntungan dari performa penulisan yang lebih baik, pembagian ring io_uring yang lebih aman di antara proses untuk operasi input-output yang lebih cepat, dan dukungan sistem exFAT baru untuk kompatibilitas yang lebih baik dengan perangkat penyimpanan. Dengan penambahan MultiPath TCP (MPTCP), pelanggan dengan beberapa antarmuka jaringan dapat mengombinasikan semua jalur jaringan yang tersedia untuk meningkatkan throughput dan mengurangi kegagalan jaringan.
Dukungan Jangka Panjang
T. Apa yang tercakup dalam Dukungan Jangka Panjang untuk Amazon Linux 2?
Dukungan jangka panjang untuk Amazon Linux 2 hanya berlaku untuk paket inti dan mencakup:
1) AWS akan memberikan pembaruan keamanan dan perbaikan bug untuk semua paket di inti hingga 30 Juni 2025.
2) AWS akan mempertahankan kompatibilitas Antarmuka Biner Aplikasi (ABI) ruang pengguna untuk paket-paket di inti berikutnya:
elfutils-libelf, glibc, glibc-utils, hesiod, krb5-libs, libgcc, libgomp, libstdc++, libtbb.so, libtbbmalloc.so, libtbbmalloc_proxy.so, libusb, libxml2, libxslt, pam, audit-libs, audit-libs-python, bzip2-libs, c-ares, clutter, cups-libs, cyrus-sasl-gssapi, cyrus-sasl-lib, cyrus-sasl-md5, dbus-glib, dbus-libs, elfutils-libs, expat, fuse-libs, glib2, gmp, gnutls, httpd, libICE, libSM, libX11, libXau, libXaw, libXext, libXft, libXi, libXinerama, libXpm, libXrandr, libXrender, libXt, libXtst, libacl, libaio, libatomic, libattr, libblkid, libcap-ng, libdb, libdb-cxx, libgudev1, libhugetlbfs, libnotify, libpfm, libsmbclient, libtalloc, libtdb, libtevent, libusb, libuuid, ncurses-libs, nss, nss-sysinit, numactl, openssl, p11-kit, papi, pcre, perl, perl-Digest-SHA, perl-Time-Piece, perl-libs, popt, python, python-libs, readline, realmd, ruby, scl-utils, sqlite, systemd-libs, systemtap, tcl, tcp_wrappers-libs, xz-libs, dan zlib
3) AWS akan menyediakan kompatibilitas Antarmuka Biner Aplikasi (ABI) untuk semua paket lain di inti kecuali jika penyediaan kompatibilitas tersebut tidak dimungkinkan karena alasan yang di luar kendali AWS.
T. Apakah Amazon Linux 2 mempertahankan kompatibilitas ABI ruang kernel?
Tidak, Amazon Linux 2 tidak mempertahankan kompatibilitas ABI ruang kernel. Jika ada perubahan dalam kernel Linux upstream yang merusak stabilitas ABI, aplikasi Anda yang mengandalkan driver kernel pihak ketiga mungkin akan memerlukan modifikasi tambahan.
T. Apakah AWS melakukan backport perbaikan keamanan untuk Amazon Linux 2?
Ya. Amazon secara rutin mengambil perbaikan dari paket perangkat lunak upstream versi terbaru dan menerapkannya ke versi paket di Amazon Linux 2. Selama proses ini, Amazon mengisolasi perbaikan dari perubahan lain, memastikan bahwa perbaikan tidak menimbulkan efek samping yang tidak diinginkan, baru kemudian menerapkan perbaikan.
T. Apakah kebijakan dukungan jangka panjang berlaku untuk topik tambahan?
Konten topik tambahan dikecualikan dari kebijakan Amazon Linux terkait dukungan jangka panjang dan kompatibilitas biner. Topik tambahan menyediakan akses ke daftar teknologi yang berkembang pesat yang telah dikurasi dan kemungkinan akan sering diperbarui. Saat paket versi baru dalam topik tambahan dirilis, dukungan akan diberikan hanya untuk paket terbaru. Seiring waktu, teknologi ini akan makin matang serta stabil, dan pada akhirnya dapat ditambahkan ke repositori “inti” Amazon Linux 2 yang memberlakukan kebijakan Dukungan Jangka Panjang Amazon Linux 2.
T. Apakah build Amazon Linux 2 tambahan akan disediakan setelah build LTS dirilis?
Ya. Build baru akan menunjuk ke repositori yang sama dan menyertakan set kumulatif pembaruan keamanan serta fitur untuk mencegah kebutuhan menerapkan pembaruan yang belum lengkap.
T. Di mana saya dapat memperoleh pembaruan untuk Amazon Linux 2?
Pembaruan untuk Amazon Linux 2 disediakan dengan repositori pra-konfigurasi yang di-hosting di setiap wilayah AWS. Pada peluncuran awal instans baru, Amazon Linux mencoba menginstal pembaruan keamanan ruang pengguna yang dinilai kritis atau penting. Anda juga dapat mengaktifkan atau menonaktifkan instalasi otomatis patch keamanan kritis dan penting pada saat peluncuran instans.
T. Bagaimana cara mengotomatisasi patching keamanan di Amazon Linux 2 dalam skala besar?
Manajer Patch AWS Systems Manager bekerja dengan Amazon Linux 2 untuk mengotomatisasi proses patching instans Amazon Linux 2 dalam skala besar. Manajer Patch dapat memindai patch yang hilang, atau memindai dan menginstal patch yang hilang ke grup instans yang besar. Manajer Patch Systems Manager juga dapat digunakan untuk menginstal patch untuk pembaruan non-keamanan.
T. Opsi dukungan premium apa saja yang tersedia untuk Amazon Linux 2?
Dukungan untuk penggunaan Amazon Linux 2 di Amazon Web Services (AWS) disertakan melalui langganan Dukungan AWS.
Dukungan AWS saat ini tidak mencakup penggunaan Amazon Linux 2 on-premise. Forum Amazon Linux 2 dan dokumentasi Amazon Linux 2 adalah sumber utama dukungan untuk penggunaan Amazon Linux 2 on-premise. Anda dapat mengirim pertanyaan, melaporkan bug, dan mengajukan permintaan di forum Amazon Linux 2.
Dukungan untuk Amazon Linux 2 LTS Candidates dan Amazon Linux AMI
T. Dapatkah saya melakukan pemutakhiran bergulir dari Amazon Linux 2 LTS Candidate 2 ke Amazon Linux 2 versi LTS?
Ya, pemutakhiran bergulir dari Amazon Linux 2 LTS Candidate 2 ke Amazon Linux 2 dapat dilakukan. Namun, perubahan pada build LTS final dapat menyebabkan kerusakan aplikasi Anda. Kami menyarankan agar Anda menguji aplikasi pada Amazon Linux 2 instalasi baru terlebih dahulu sebelum memigrasikan.
T. Akankah AWS mendukung Amazon Linux AMI ke depannya?
Ya. Untuk memfasilitasi migrasi ke Amazon Linux 2, AWS akan menyediakan pembaruan keamanan untuk Amazon Linux versi terakhir dan citra kontainer hingga 31 Desember 2020. Anda juga dapat menggunakan semua saluran dukungan yang ada seperti AWS Premium Support dan Forum Diskusi Amazon Linux untuk terus mengirimkan permintaan dukungan.
T. Apakah Amazon Linux 2 memiliki kompatibilitas mundur dengan versi Amazon Linux AMI yang lama?
Karena dimasukkannya komponen seperti systemd di Amazon Linux 2, aplikasi Anda yang berjalan pada versi Amazon Linux terbaru mungkin memerlukan perubahan tambahan agar dapat berjalan di Amazon Linux 2.
T. Dapatkah saya melakukan pemutakhiran in-place dari Amazon Linux AMI versi lama ke Amazon Linux 2?
Tidak, pemutakhiran in-place dari citra Amazon Linux lama ke Amazon Linux 2 tidak didukung. Kami menyarankan agar Anda menguji aplikasi pada Amazon Linux 2 instalasi baru terlebih dahulu sebelum memigrasikan.
T. Dapatkah saya melakukan pemutakhiran bergulir pada instans yang menjalankan Amazon Linux AMI ke Amazon Linux 2?
Tidak, instans Anda yang menjalankan Amazon Linux tidak akan dimutakhirkan ke Amazon Linux 2 dengan mekanisme pemutakhiran bergulir. Oleh karena itu, tidak ada gangguan pada aplikasi lama Anda. Lihat dokumentasi Amazon Linux dan peralatan migrasi untuk detail selengkapnya.
Penggunaan On-Premise
T. Platform virtualisasi on-premise mana yang digunakan untuk menjalankan Amazon Linux 2?
Citra mesin virtual Amazon Linux 2 saat ini tersedia untuk platform virtualisasi KVM, Microsoft Hyper-V, Oracle VM VirtualBox, dan VMware ESXi untuk penggunaan pengembangan dan pengujian. Kami mengejar sertifikasi untuk platform virtualisasi ini.
T. Bagaimana cara memulai menggunakan citra mesin virtual Amazon Linux 2 di lingkungan pengembangan lokal saya?
Citra mesin virtual untuk setiap hypervisor yang didukung tersedia untuk diunduh. Setelah mengunduh citra, ikuti dokumentasi Amazon Linux untuk memulai.
T. Apakah ada biaya yang terkait dengan berjalannya Amazon Linux 2 secara on-premise?
Tidak, tidak ada biaya tambahan untuk menjalankan Amazon Linux 2 secara on-premise.
T. Apakah akun AWS diperlukan untuk menjalankan Amazon Linux 2 secara on-premise?
Tidak, tidak diperlukan akun AWS untuk menjalankan Amazon Linux 2 secara on-premise.
T. Apa persyaratan sistem minimum untuk menjalankan Amazon Linux 2?
Minimum, Amazon Linux 2 membutuhkan mesin virtual 64-bit dengan memori 512 MB, 1 CPU virtual, dan BIOS yang diemulasikan.
T. Akankah citra VM on-premise Amazon Linux 2 mendapatkan pembaruan keamanan dari AWS?
Ya, AWS akan menyediakan pembaruan keamanan dan perbaikan bug untuk semua paket di inti hingga 30 Juni 2025. Selain itu, AWS akan mempertahankan kompatibilitas Antarmuka Biner Aplikasi (ABI) ruang pengguna untuk paket-paket di inti berikutnya.
T. Dapatkah saya memperoleh dukungan berbayar untuk citra VM on-premise Amazon Linux 2 dari Dukungan AWS?
Saat ini, Dukungan AWS tidak menawarkan dukungan berbayar untuk VM Amazon Linux 2 yang berjalan secara on-premise. Dukungan komunitas melalui forum Amazon Linux 2 adalah sumber utama dukungan untuk menjawab pertanyaan dan menyelesaikan masalah yang berasal dari penggunaan on-premise. Dokumentasi Amazon Linux 2 memberikan panduan untuk mengoperasikan mesin virtual dan kontainer Amazon Linux 2 Anda, mengonfigurasi OS, dan menginstal aplikasi.
Amazon Linux Security
T. Bagaimana Amazon Linux menilai CVE?
Amazon Linux menilai Kerentanan dan Paparan Umum (CVE) yang ditemukan melalui proses internal mereka, mengevaluasi potensi risiko terhadap produk mereka, dan mengambil tindakan seperti mengeluarkan pembaruan atau petunjuk keamanan. CVE diberi nilai Sistem Penilaian Kerentanan Umum (CVSS), yang merupakan metode standar untuk memberikan nilai dan peringkat keparahan kerentanan. Sumber utama untuk data CVE adalah Basis Data Kerentanan Nasional (NVD). Amazon Linux juga mengumpulkan intelijen keamanan dari sumber lain, seperti petunjuk vendor, dan laporan dari pelanggan serta peneliti.
T: Mengapa pemindai keamanan melaporkan CVE yang tidak diperbaiki dalam paket Amazon Linux ketika Amazon Linux Security Advisory mengeklaim bahwa CVE akan diperbaiki dalam versi itu?
Amazon Linux, seperti kebanyakan distribusi Linux, secara rutin melakukan backport perbaikan keamanan ke versi paket stabil yang dijual di repositori mereka. Saat paket-paket ini diperbarui dengan backport, buletin keamanan Amazon Linux, untuk masalah tertentu, akan mencantumkan versi paket tertentu yang masalahnya telah diperbaiki untuk Amazon Linux. Pemindai keamanan yang mengandalkan versioning dari penyusun proyek terkadang tidak akan mengetahui bahwa perbaikan CVE tertentu telah diterapkan di versi lama. Pelanggan dapat melihat Pusat Keamanan Amazon Linux (ALAS) untuk pembaruan terkait masalah dan perbaikan keamanan.
T. Bagaimana cara Amazon Linux mengomunikasikan tingkat keparahan dari suatu masalah keamanan?
Amazon Linux Security mengomunikasikan petunjuk keamanan yang memengaruhi produk Amazon Linux di Pusat Keamanan Amazon Linux (ALAS). Petunjuk keamanan biasanya mencakup ID Petunjuk, tingkat keparahan masalah, ID CVE, ringkasan petunjuk, paket yang terpengaruh, dan koreksi masalah. CVE yang dirujuk dalam petunjuk tersebut akan memiliki nilai CVSS (kami menggunakan nilai CVSSv3, tetapi CVE sebelum tahun 2018 mungkin memiliki nilai CVSSv2) dan vektor untuk paket yang terpengaruh. Nilai berupa angka desimal antara 0-10, dengan skor yang lebih tinggi menunjukkan kerentanan yang lebih parah. Amazon Linux menyelaraskan dengan nilai kalkulator CVSSv3 kerangka kerja terbuka untuk menentukan metrik dasar. Rating adalah cara kami mengomunikasikan tingkat keparahan masalah keamanan kepada pelanggan kami. Pelanggan dapat mengombinasikan peringkat ini dengan karakteristik utama lingkungan mereka untuk penilaian risiko yang lebih tepat.
T. Bagaimana cara agar pelanggan tetap mendapatkan informasi terbaru tentang petunjuk keamanan dari Amazon Linux?
Amazon Linux menawarkan petunjuk keamanan yang dapat digunakan oleh manusia dan mesin, yaitu pelanggan dapat berlangganan umpan RSS kami atau mengonfigurasi alat pemindaian untuk mengurai HTML. Umpan untuk produk kami dapat ditemukan di sini:
Amazon Linux 1 / RSS Amazon Linux 1
Amazon Linux 2 / RSS Amazon Linux 2
Amazon Linux 2023 / RSS Amazon Linux 2023
PERTANYAAN UMUM AL2 FIPS
T. Apa itu FIPS 140-2?
Federal Information Processing Standard (FIPS) 140-2 menetapkan persyaratan keamanan untuk modul kriptografi yang melindungi informasi sensitif. Pada bulan September 2020, Program Validasi Modul Kriptografi (CMVP) pindah ke FIPS 140-3 dan tidak lagi menerima pengiriman FIPS 140-2 untuk sertifikat validasi baru.
Modul yang divalidasi sesuai dengan FIPS 140-2 akan terus diterima oleh lembaga Federal kedua negara untuk perlindungan informasi sensitif (Amerika Serikat) atau Informasi yang Ditunjuk (Kanada) hingga 21 September 2026. Setelah waktu itu CMVP akan menempatkan semua modul tervalidasi FIPS 140-2 pada daftar historis.
T. Bagaimana cara mengaktifkan FIPS di Amazon Linux 2?
Instruksi untuk mengaktifkan mode FIPS dapat ditemukan di Aktifkan Mode FIPS.
T. Apakah Amazon Linux 2 FIPS divalidasi?
Modul kriptografi Amazon Linux 2 (OpenSSL, Libgcrypt, NSS, GnuTLS, modul Kernel) divalidasi FIPS 140-2. Untuk lebih jelasnya, silakan kunjungi situs web CMVP.
T. Apa itu Status AL2 FIPS?
Nama Modul Kriptografi | Paket Terkait | Status | Nomor Sertifikasi | Tanggal Kedaluwarsa Sertifikasi |
OpenSSL | openssl1.0.2k | Active | 4548 | 2024-10-22 |
Libgcrypt | libgcrypt-1.5 | Active | 3618 | 2025-02-18 |
NSS | nss-softokn-3.36/nss-softokn-freebl-3.36. |
Active | 4565 | 2025-04-19 |
GnuTL | gnutls-3.3 | Active | 4472 | 2025-04-19 |
API Kernel Kripto | kernel-4.14 | Active | 4593 | 2025-09-13 |
T. Bagaimana saya bisa mematuhi FIPS di AL2 setelah Oktober 2024?
Sertifikasi AL2 FIPS akan dihentikan secara bertahap mulai Oktober 2024. Kemungkinan modul yang divalidasi AL2 FIPS akan berada dalam status historis sebelum modul kriptografi AL2023 menyelesaikan validasi FIPS. AWS merekomendasikan untuk bermigrasi ke AL2023 atau berkonsultasi dengan tim kepatuhan Anda tentang penggunaan modul yang divalidasi AL2 FIPS dalam status historis.
T. Pada lingkungan operasi apa pengujian Amazon Linux 2 dilakukan?
AL2 OpenSSL, NSS, Libgcyprt, Kernel dan GnuTLS adalah FIPS 140-2 yang divalidasi pada Intel dan Graviton. Untuk lebih jelasnya, silakan merujuk ke situs web CMVP.
Amazon Linux Extras
T. Apa itu Amazon Linux Extras?
Extras adalah mekanisme di Amazon Linux 2 untuk memungkinkan konsumsi perangkat lunak aplikasi versi baru pada sistem operasi stabil yang didukung hingga 30 Juni 2025. Extras membantu meringankan kompromi antara stabilitas OS dan kebaruan perangkat lunak yang tersedia. Misalnya, sekarang Anda dapat menginstal versi MariaDB yang lebih baru pada sistem operasi stabil yang didukung selama lima tahun. Contoh Extras termasuk Ansible 2.4.2, memcached 1.5, nginx 1.12, Postgresql 9.6, MariaDB 10.2, Go 1.9, Redis 4.0, R 3.4, Rust 1.22.1.
T. Bagaimana cara kerja Amazon Linux Extras?
Extras menyediakan topik untuk memilih paket perangkat lunak. Setiap topik berisi semua dependensi yang diperlukan perangkat lunak agar bisa diinstal dan dijalankan di Amazon Linux 2. Misalnya, Rust adalah topik Extras dalam daftar yang telah dikurasi yang disediakan oleh Amazon. Topik ini menyediakan rangkaian alat dan runtime untuk Rust, bahasa pemrograman sistem. Topik ini mencakup sistem build cmake untuk Rust, cargo yang merupakan manajer paket rust, dan rangkaian alat kompilator berbasis LLVM untuk Rust. Paket yang terkait dengan setiap topik digunakan dengan proses instalasi yum yang sudah banyak dikenal.
T. Bagaimana cara menginstal paket perangkat lunak dari repositori Amazon Linux Extras?
Paket yang tersedia dapat dicantumkan dengan perintah amazon-linux-extras di shell Amazon Linux 2. Paket dari Extras dapat diinstal dengan perintah “sudo amazon-linux-extras install”.
Contoh: $ sudo amazon-linux-extras install rust1
Lihat dokumentasi Amazon Linux untuk detail selengkapnya tentang memulai Amazon Linux Extras.
T. Akankah paket di Extras dipindahkan ke “inti” dengan Dukungan Jangka Panjang?
Seiring waktu, teknologi yang berkembang pesat di Extras akan makin matang dan stabil serta dapat ditambahkan ke “inti” Amazon Linux 2 yang memberlakukan kebijakan Dukungan Jangka Panjang.
Dukungan ISV
T. Aplikasi pihak ketiga mana yang didukung untuk berjalan di Amazon Linux 2?
Amazon Linux 2 memiliki komunitas Vendor Perangkat Lunak Independen (ISV) yang berkembang pesat termasuk Chef, Puppet, Vertica, Trend Micro, Hashicorp, Datadog, Weaveworks, Aqua Security, Tigera, SignalFX, dan masih banyak lagi.
Daftar lengkap aplikasi ISV yang didukung tersedia di halaman Amazon Linux 2
Guna mendapatkan sertifikasi untuk aplikasi Anda dengan Amazon Linux 2, hubungi kami.
Kernel Live Patching
T. Apa itu Kernel Live Patching di Amazon Linux 2?
Kernel Live Patching di Amazon Linux 2 adalah fitur yang memungkinkan penerapan perbaikan keamanan dan bug ke Kernel Linux yang sedang berjalan tanpa perlu boot ulang. Live patch untuk Kernel Amazon Linux dikirimkan ke repositori paket yang sudah ada untuk Amazon Linux 2, dan dapat diterapkan menggunakan perintah yum reguler seperti ‘yum update —security’ ketika fitur telah diaktifkan.
T. Apa saja kasus penggunaan untuk Kernel Live Patching di Amazon Linux 2?
Kasus penggunaan yang ditargetkan oleh Kernel Live Patching di Amazon Linux 2 mencakup:
- Patching darurat untuk mengatasi kerentanan keamanan dengan tingkat keparahan tinggi dan bug kerusakan data tanpa waktu henti layanan.
- Menerapkan pembaruan OS tanpa menunggu tugas yang sedang berjalan selesai, menunggu pengguna untuk keluar, atau menunggu waktu boot ulang terjadwal untuk menerapkan pembaruan keamanan.
- Mempercepat peluncuran patch keamanan tanpa perlu melakukan boot ulang bergulir yang diperlukan dalam sistem dengan ketersediaan tinggi
T. Kapan AWS menyediakan patch langsung kernel?
AWS biasanya akan menyediakan patch langsung kernel untuk memperbaiki CVE, yang dinilai kritis dan penting oleh AWS, untuk Kernel Amazon Linux 2 default. Rating Amazon Linux Security Advisory yang kritis dan penting umumnya dipetakan ke nilai Sistem Penilaian Kerentanan Umum (CVSS) 7 dan lebih tinggi. Selain itu, AWS juga akan menyediakan patch langsung kernel untuk perbaikan bug tertentu guna mengatasi masalah stabilitas sistem dan potensi masalah kerusakan data. Mungkin ada sedikit masalah yang tidak menerima patch langsung kernel terlepas dari tingkat keparahannya karena keterbatasan teknis. Misalnya, perbaikan yang mengubah kode perakitan atau memodifikasi tanda tangan fungsi mungkin tidak menerima patch langsung kernel. Kernel di Amazon Linux 2 Extras dan perangkat lunak pihak ketiga yang tidak dibangun dan dilayani oleh AWS tidak akan menerima patch langsung kernel.
T. Apakah ada biaya yang terkait dengan penggunaan Kernel Live Patching di Amazon Linux 2?
Kami menyediakan patch langsung kernel untuk Amazon Linux 2 secara gratis.
T. Bagaimana cara menggunakan Kernel Live Patching di Amazon Linux 2?
Patch langsung kernel disediakan oleh Amazon dan dapat digunakan dengan manajer paket dan utilitas yum di Amazon Linux 2 serta Manajer Patch AWS Systems Manager. Setiap patch langsung kernel disediakan sebagai paket RPM. Kernel Live Patching saat ini dinonaktifkan secara default di Amazon Linux 2. Anda dapat menggunakan plugin yum yang tersedia untuk mengaktifkan dan menonaktifkan Kernel Live Patching. Lalu, Anda dapat menggunakan alur kerja yang sudah ada di utilitas yum untuk menerapkan patch keamanan termasuk patch langsung kernel. Selain itu, utilitas baris perintah kpatch dapat digunakan untuk mengenumerasi, menerapkan, dan mengaktifkan/menonaktifkan patch langsung kernel.
- ‘sudo yum install -y yum-plugin-kernel-livepatch’ menginstal plugin yum untuk kemampuan patching langsung kernel di Amazon Linux.
- ‘sudo yum kernel-livepatch enable -y’ mengaktifkan plugin.
- ‘sudo systemctl enable kpatch.service’ mengaktifkan layanan kpatch, infrastruktur patching langsung kernel yang digunakan di Amazon Linux.
- ‘sudo amazon-linux-extras enable livepatch’ menambahkan titik akhir repositori patch langsung kernel.
- '‘yum check-update kernel’ menampilkan daftar kernel yang tersedia untuk diperbarui.
- ‘yum updateinfo list’ menampilkan daftar pembaruan keamanan yang tersedia.
- ‘sudo yum update --security’ menginstal patch yang tersedia yang mencakup patch langsung kernel yang tersedia sebagai perbaikan keamanan.
- ‘kpatch list’ untuk mencantumkan semua patch langsung kernel yang dimuat.
T. Apakah Manajer Patch AWS Systems Manager mendukung patching langsung?
Ya. Anda dapat menggunakan Manajer Patch AWS SSM untuk mengotomatisasi penerapan patch langsung kernel tanpa perlu boot ulang secara langsung jika patch tersedia sebagai live patch. Kunjungi dokumentasi Manajer Patch SSM untuk memulai.
T. Di mana saya dapat memperoleh detail tentang patch keamanan yang disediakan melalui Patching Langsung Kernel?
AWS menerbitkan detail tentang kernel untuk memperbaiki kerentanan keamanan di Pusat Keamanan Amazon Linux.
T. Apakah ada batasan untuk menggunakan Kernel Live Patching?
Saat menerapkan patch langsung kernel di Amazon Linux 2, Anda tidak dapat melakukan hibernasi secara bersamaan, atau menggunakan alat debugging lanjutan seperti SystemTap, kprobe, alat berbasis eBPF, dan mengakses file output ftrace yang digunakan oleh infrastruktur patching langsung kernel.
T. Bagaimana cara memperbaiki masalah yang mungkin terjadi saat menerapkan patch langsung kernel ke Amazon Linux 2?
Jika Anda mengalami masalah dengan patch langsung kernel, nonaktifkan patch tersebut dan informasikan pada Dukungan AWS, atau Amazon Linux Engineering melalui posting Forum AWS.
T. Apakah Kernel Live Patching di Amazon Linux 2 menghapus kebutuhan untuk melakukan boot ulang untuk menerapkan patch keamanan sepenuhnya?
Kernel Live Patching di Amazon Linux 2 tidak menghilangkan kebutuhan untuk melakukan boot ulang OS sepenuhnya, tetapi memberikan keringanan yang signifikan dari boot ulang untuk memperbaiki masalah keamanan penting dan kritis di luar jendela pemeliharaan yang direncanakan. Setiap Kernel Linux di Amazon Linux 2 akan menerima patch langsung kira-kira hingga 3 bulan setelah rilis Kernel Amazon Linux. Setelah setiap durasi 3 bulan, OS perlu di-boot ulang ke Kernel Amazon Linux terbaru agar terus menerima patch langsung kernel.
T. Instans EC2 dan lingkungan on-premise apa yang didukung oleh Kernel Live Patching dengan Amazon Linux 2?
Kernel Live Patching di Amazon Linux 2 didukung di semua platform x86_64 (AMD/Intel 64 bit) yang mendukung Amazon Linux 2. Dukungan ini mencakup semua instans EC2 HVM, VMware Cloud on AWS, VMware ESXi, VirtualBox, KVM, Hyper-V, dan KVM. Platform berbasis ARM saat ini tidak didukung.
T. Akankah AWS terus menyediakan patch reguler (“tidak langsung”) untuk pembaruan OS yang disertakan dengan patch langsung kernel?
Ya, AWS akan terus menyediakan patch reguler untuk semua pembaruan OS. Sebagai aturan umum, baik patch reguler maupun patch langsung kernel akan disediakan secara bersamaan.
T. Apa yang terjadi jika boot ulang dilakukan pada sistem Amazon Linux 2 yang telah di-patch langsung dari kernel?
Secara default, ketika boot ulang dilakukan, patch langsung kernel diganti dengan patch “tidak langsung” reguler yang setara. Anda juga dapat melakukan boot ulang tanpa mengganti patch langsung kernel dengan patch reguler. Lihat dokumentasi Kernel Live Patching Amazon Linux 2 untuk detailnya.
T. Apakah Kernel Live Patching memengaruhi kompatibilitas ABI Amazon Linux 2?
Kernel Live Patching di Amazon Linux 2 tidak mengubah kompatibilitas ABI kernel Amazon Linux 2.
T. Bagaimana cara mendapatkan dukungan premium untuk masalah yang mungkin ditemui saat menerapkan patch langsung kernel?
Paket Bisnis dan Korporasi untuk Dukungan AWS mencakup dukungan premium untuk semua kemampuan Amazon Linux, termasuk Kernel Live Patching. AWS hanya mendukung patch langsung kernel yang disediakan oleh AWS dan merekomendasikan untuk menghubungi vendor Anda untuk masalah dengan solusi patching langsung kernel pihak ketiga. AWS juga merekomendasikan agar Anda hanya menggunakan satu solusi patching langsung kernel di Amazon Linux 2.
T. Bagaimana cara patch langsung kernel ditunjukkan di Pusat Keamanan Amazon Linux?
Baris khusus dalam daftar Pusat Keamanan Amazon Linux akan muncul untuk setiap patch langsung kernel. Entri akan memiliki identifikasi seperti “ALASLIVEPATCH-<datestamp>”, dan nama paket akan muncul sebagai “kernel-livepatch-<kernel-version>”.
T. Berapa lama Amazon Linux Kernel menerima patch langsung?
Versi kernel akan mendapatkan patch langsung selama sekitar 3 bulan. Amazon Linux akan menyediakan patch langsung kernel untuk 6 kernel terakhir yang dirilis. Perhatikan bahwa Kernel Live Patching hanya akan didukung pada kernel default yang dirilis di Amazon Linux 2. Kernel generasi berikutnya di Extras tidak akan menerima patch langsung kernel.
Untuk mengetahui apakah Kernel Linux saat ini terus menerima patch langsung atau tidak, dan kapan jendela dukungan berakhir, gunakan perintah yum berikut:
‘yum kernel-livepatch supported’
T. Alur kerja yum apa saja yang didukung untuk Kernel Live Patching?
Plugin yum patching langsung kernel mendukung semua alur kerja yang biasanya didukung dalam utilitas manajemen paket yum. Misalnya, ‘yum update’, ‘yum update kernel’, ‘yum update —security’, ‘yum update all’.
T. Apakah patch langsung kernel ditandatangani?
Patch langsung kernel ditandatangani melalui kunci GPG. Namun, modul kernel saat ini tidak ditandatangani.