Amazon Linux 2023 FAQ

일반

Amazon Linux 2023(AL2023)은 범용 rpm 기반 Linux 배포이며 Amazon Linux 2의 후속 서비스입니다. AL2023은 운영 체제 업그레이드 계획을 간소화합니다. AL2023부터 Amazon Linux의 새로운 메이저 버전은 2년마다 릴리스되고 분기별 마이너 릴리스 버전을 포함하며 5년의 장기 지원이 함께 제공됩니다. Amazon Linux 2023은 AWS 서비스와 통합되며 클라우드에서 대규모로 배포할 수 있도록 설계되었습니다. 기본적으로 AL2023 AMI와 컨테이너 이미지는 특정 버전의 패키지 리포지토리로 고정되는데, 이는 결정론적 동작을 보장하고 OS 업데이트를 지속적 통합 및 배포 환경에 간편하게 통합할 수 있도록 하기 위해서입니다.

Amazon Linux 2023 GitHub 페이지를 사용하거나 계정 팀에 문의하여 버그 또는 문제를 보고하면 됩니다.

새로운 메이저 버전은 2년마다 릴리스되며 각 릴리스가 활성 개발 단계(2년) 및 유지 관리 단계(3년)의 두 단계로 구성된 5년의 장기 지원이 함께 제공됩니다. 활성 개발 단계에서 릴리스는 분기별 마이너 버전 업데이트를 받습니다. 각 마이너 버전은 새로운 기능 및 패키지 외에도 보안 및 버그 수정이 포함된 누적 업데이트 목록입니다. 유지 관리 단계에서 릴리스는 사용 가능하게 되는 즉시 게시되는 보안 업데이트 및 중요한 버그 수정만 받습니다. AL2023 보안 센터 페이지에서 알려진 보안 취약성의 상태를 확인할 수 있습니다. 새로운 리포지토리를 릴리스할 때마다 새로운 Linux Amazon Machine Image도 릴리스합니다.

Amazon Linux의 메이저 버전에는 커널, 도구 체인, glibc, openssl, 기타 모든 시스템 라이브러리 및 유틸리티를 비롯하여 스택 전반에 걸쳐 새로운 기능과 보안 및 성능 개선 사항이 포함됩니다. Amazon Linux의 메이저 릴리스는 부분적으로 업스트림 Fedora Linux 배포의 현재 버전을 기반으로 하지만, Amazon은 다른 비 Fedora 업스트림의 특정 패키지를 추가하거나 교체하도록 선택할 수 있습니다(예를 들어 Linux 커널은 kernel.org의 장기 지원 선택 사항에서 제공되며 Amazon의 Linux 제품을 위해 특별히 유지 관리됨). 때로 이전 버전과 호환되지 않는 리포지토리의 패키지에 대한 메이저 릴리스 업데이트를 예상해야 합니다. AWS는 메이저 릴리스 간의 전체 변경 사항 목록을 제공합니다. 분기별 마이너 릴리스에는 보안 업데이트, 버그 수정, 새로운 기능 및 패키지가 포함됩니다. 마이너 릴리스의 변경 사항 예로는 PHP와 같은 최신 언어 런타임과 Ansible 및 Docker와 같이 널리 사용되는 기타 소프트웨어 패키지가 있습니다. 유지 관리 단계에서 릴리스는 사용 가능하게 되는 즉시 게시되는 보안 업데이트 및 중요한 버그 수정만 받습니다.

업데이트는 새 Amazon Machine Image(AMI) 릴리스와 해당하는 새 리포지토리의 조합을 통해 제공됩니다. 기본적으로 새 AMI 및 이 AMI가 가리키는 리포지토리가 결합되지만, 시간이 지남에 따라 실행 중인 인스턴스에 대한 업데이트를 사용하기 위해서는 실행 중인 Amazon EC2 인스턴스가 최신 리포지토리 버전을 가리키도록 할 수 있습니다. 또한 최신 AMI의 새 인스턴스를 시작하여 업데이트할 수도 있습니다.

AL2023은 리포지토리의 특정 버전(메이저 또는 마이너 버전일 수 있음)에 고정됩니다. SSM 파라미터를 통해 노출되는 AL2023 AMI는 항상 최신 상태이며 필수 및 중요 보안 업데이트를 비롯하여 가장 최신 패키지 및 업데이트를 포함합니다. Launch Wizard를 통해 AL2023 AMI를 사용하여 EC2 인스턴스를 시작하면 항상 최신 업데이트를 사용할 수 있습니다. 그러나 이전 AMI에서 인스턴스를 시작하면 업데이트가 자동으로 적용되지 않으며 프로비저닝 과정의 일부로 설치된 추가 패키지는 이전 AMI가 구축된 리포지토리 버전에 매핑됩니다. 이렇게 하면 특히 동일한 AMI에서 여러 인스턴스를 시작하는 경우 환경 전반에 걸쳐 패키지 버전 및 업데이트의 일관성을 유지할 수 있습니다. 자신에게 맞는 일정에 따라 업데이트를 적용할 수 있습니다. 또한 시작 시 특정 업데이트 세트를 적용할 수도 있습니다. 이러한 업데이트도 특정 리포지토리 버전에 고정할 수 있기 때문입니다. 자세한 내용은 설명서를 참조하세요.

새 버전(메이저 버전, 마이너 버전 또는 보안 릴리스)을 릴리스할 때마다 새로운 Linux Amazon Machine Image(AMI)도 릴리스합니다.

AL2023 리포지토리의 새 버전을 게시하는 경우에도 여전히 이전 버전을 모두 사용할 수 있습니다. 기본적으로 리포지토리 버전 관리를 위한 플러그 인은 AMI를 구축하는 데 사용된 것과 동일한 버전에 고정됩니다. 패키지 업데이트를 제어해야 하는 경우 “dnf check-release-update”를 실행하여 업데이트할 사용 가능한 리포지토리 버전을 검색하고 나열된 명령 “dnf —releasever=version update”를 실행하여 버전을 선택할 수 있습니다. 이 시점에서 ‘dnf install’ 또는 ‘dnf upgrade’는 선택된 리포지토리 버전의 패키지만 선택합니다. 패키지 업데이트를 제어할 필요가 없는 경우 항상 AL2023 리포지토리의 가장 최근 버전을 가리키는 ‘최신’ 버전을 선택할 수 있습니다. 현재 Amazon Linux 2를 사용하는 경우 이렇게 하면 사용자와 기존 패치 워크플로가 예상할 수 있는 패키지 업데이트에 대한 레거시 동작이 복원됩니다.

기본 구성에서는 아닙니다. 기본적으로 리포지토리 버전 관리를 위한 플러그 인은 AMI를 구축하는 데 사용된 것과 동일한 버전에 고정됩니다. 그리고 보안 업데이트가 적용되지 않습니다. 패키지 업데이트를 자동으로 수신하도록 기본 구성을 언제든지 변경할 수 있습니다. 또한 보안 업데이트만 수신하도록 지정할 수도 있습니다. 자세한 내용은 설명서를 참조하세요.

AWS는 Amazon EC2 콘솔, AWS SDK 및 CLI에서 인스턴스를 시작하는 데 사용할 수 있는 Amazon Linux 2023용 Amazon Machine Image(AMI)를 제공합니다. 자세한 내용은 Amazon Linux 2023 설명서를 참조하세요.

AL2023 이미지를 AWS 외부에서 사용할 수 있지만, 이 이미지를 AWS 외부에서 사용 시 AWS Support 플랜에 의한 보장을 받지 못합니다.

아니요. Amazon Linux 2023을 실행하는 데 따른 추가 요금은 없습니다. 표준 Amazon EC2 및 AWS 요금은 Amazon EC2 인스턴스 및 기타 서비스 실행에 적용됩니다.

AWS에서 사용할 범용 Linux 운영 체제를 찾고 있다면 AL2023이 최적의 옵션입니다. Amazon EC2에 최적화된 AL2023은 최신 AWS 기능과 긴밀하게 통합되며 다양한 AWS 관련 도구(AWS Systems ManagerAWS CLI)를 통한 통합 환경을 제공합니다. 현재 Amazon Linux AMI(AL1) 또는 Amazon Linux 2(AL2)를 사용하고 있다면 두 가지 이점을 모두 결합한 AL2023을 사용해 보는 것이 좋습니다. Amazon Linux 2023은 시의적절한 업데이트 및 장기 지원을 제공할 뿐만 아니라 예측 가능한 릴리스 주기, 유연성 및 새로운 소프트웨어 업데이트에 대한 제어를 제공하며, 사용자 지정 정책을 생성하여 표준 규정 준수 요구 사항을 충족할 때 발생하는 운영 오버헤드를 제거합니다.

아니요, AL2023에는 추가 항목이 없습니다. 언어 런타임과 같은 상위 수준 소프트웨어 패키지의 경우 AWS는 분기별 릴리스를 사용하여 리포지토리에 제공된 기본 패키지 외에도 별도의 네임스페이스 패키지로 메이저/마이너 업데이트를 패키지에 추가합니다. 예를 들어 Amazon Linux 2023의 기본 Python 버전은 3.8일 수 있지만, 새로운 버전이 제공될 때마다 Python 3.9(python39)와 같이 새 업데이트를 별도의 네임스페이스 패키지로 추가합니다. 이러한 추가 패키지는 업스트림 릴리스 주기 및 지원 모델을 면밀히 따르며, 패키지 관리자는 규정 준수 및 보안 사용 사례를 위해 해당 지원 정책에 액세스할 수 있습니다. 기본 패키지는 AL2023의 전체 수명 동안 계속 지원됩니다.

Amazon Linux 2023에 대한 피드백은 지정된 AWS 담당자, Amazon Linux 토론 포럼 또는 Amazon Linux 2023 GitHub 페이지를 통해 제공할 수 있습니다. 

업데이트 정책

메이저 릴리스(2년마다)에는 커널, 도구 체인, glibc, openssl, 기타 모든 시스템 라이브러리 및 유틸리티를 비롯하여 스택 전반에 걸쳐 새로운 기능과 보안 및 성능 개선 사항이 포함됩니다. AL2023의 메이저 릴리스는 부분적으로 업스트림 Fedora Linux 배포의 현재 버전을 기반으로 하지만, Amazon은 다른 비 Fedora 업스트림의 특정 패키지를 추가하거나 교체하도록 선택할 수 있습니다(예를 들어 Linux 커널은 kernel.org의 장기 지원 선택 사항에서 제공되며 Amazon의 Linux 제품을 위해 특별히 유지 관리됨). 때로 이전 버전과 호환되지 않는 리포지토리의 패키지에 대한 메이저 릴리스 업데이트를 예상해야 합니다. AWS는 메이저 릴리스 간의 전체 변경 사항 목록을 제공합니다. 그리고 사용자는 패키지 수준에서 현재 위치 업그레이드를 수행할 수 있습니다.

분기별 마이너 릴리스(1.1, 1.2)에는 보안 업데이트, 버그 수정, 새로운 기능 및 패키지가 포함됩니다. 마이너 릴리스의 예로는 PHP와 같은 최신 언어 런타임과 Ansible 및 Docker와 같이 널리 사용되는 기타 소프트웨어 패키지가 있습니다. 마이너 릴리스는 애플리케이션 호환성을 손상시키는 변경을 야기하지 않습니다. 예를 들어 언어 런타임의 기본 버전은 안정적으로 유지되며, 최신 버전의 언어 런타임은 새 패키지로 리포지토리에 제공됩니다.

업데이트는 새 Amazon Machine Image(AMI) 릴리스와 해당하는 새 리포지토리의 조합을 통해 제공됩니다. 기본적으로 새 AMI 및 이 AMI가 가리키는 리포지토리가 결합되지만, 시간이 지남에 따라 실행 중인 인스턴스에 대한 업데이트를 사용하기 위해서는 실행 중인 Amazon EC2 인스턴스가 최신 리포지토리 버전을 가리키도록 할 수 있습니다. 또한 최신 AMI의 새 인스턴스를 시작하여 업데이트할 수도 있습니다.

AL2023은 리포지토리의 특정 버전에 고정됩니다. EC2 Launch Wizard에 표시된 AL2023 AMI는 항상 최신 상태이며 필수 및 중요 보안 업데이트를 비롯하여 가장 최신 패키지 및 업데이트를 포함합니다. Launch Wizard를 통해 AL2023 AMI를 사용하여 EC2 인스턴스를 시작하면 항상 (AL2의 현재 환경과 동일한)최신 업데이트를 사용할 수 있습니다. 그러나 이전 AMI에서 인스턴스를 시작하면 업데이트가 자동으로 적용되지 않으며 프로비저닝 과정의 일부로 설치된 추가 패키지는 이전 AMI가 구축된 리포지토리 버전에 매핑됩니다. 이렇게 하면 특히 동일한 AMI에서 여러 인스턴스를 시작하는 경우 환경 전반에 걸쳐 패키지 버전 및 업데이트의 일관성을 유지할 수 있습니다. 자신에게 맞는 일정에 따라 업데이트를 적용할 수 있습니다.

AL2023 리포지토리의 새 버전을 게시하는 경우에도 여전히 이전 버전을 모두 사용할 수 있습니다. 기본적으로 리포지토리 버전 관리를 위한 플러그 인은 AMI를 구축하는 데 사용된 것과 동일한 버전에 고정됩니다. 패키지 업데이트를 제어해야 하는 경우 “dnf check-release-update”를 실행하여 업데이트할 사용 가능한 리포지토리 버전을 검색하고 나열된 명령 “dnf —releasever=version update”를 실행하여 버전을 선택할 수 있습니다. 이 시점에서 ‘dnf install’ 또는 ‘dnf upgrade’는 선택된 리포지토리 버전의 패키지만 선택합니다. 패키지 업데이트를 제어할 필요가 없는 경우 항상 AL2023 리포지토리의 가장 최근 버전을 가리키는 ‘최신’ 버전을 선택할 수 있습니다. 이렇게 하면 사용자와 기존 패치 워크플로가 예상할 수 있는 패키지 업데이트에 대한 레거시 동작이 복원됩니다.

보안

예. SELinux는 액세스 제어 정책을 제공하는 보안 모듈로, Linux 서버를 잠그고 악의적인 활동으로부터 보호하기 위해 업계에서 널리 사용됩니다. AL2023의 주요 애플리케이션에는 미리 구성된 SELinux 정책이 포함되므로 규정 준수 요구 사항을 충족하는 데 도움이 됩니다.

AL2023의 허용 모드에는 SELinux가 기본적으로 포함됩니다. 명령줄을 통해 ‘setenforce’를 실행하거나 cloud-init userdata에서 시작할 때 이 명령을 실행하여 SELinux 설정을 적용 모드로 변경할 수 있습니다. 인스턴스가 재부팅되면 사용자가 변경하지 않는 한 처음 지정된 SELinux 설정을 기억하고 사용합니다. 자세한 내용은 AL2023 설명서를 참조하세요.

모든 세부 정보는 Amazon Linux 2023 릴리스 정보를 참조하세요. 릴리스 후보와 GA 간에 예정된 변경 사항의 예로는 Hibernation Agent와 등록 후 기본적으로 IMDSv2에서만 시작할 수 있는(즉, IMDSv1 사용 중지) AMI가 있습니다.

대부분의 Linux 배포판과 마찬가지로 Amazon Linux는 정기적으로 보안 수정 사항을 리포지토리에 제공되는 안정적인 패키지 버전으로 백포트합니다. 이러한 패키지를 백포트로 업데이트하면 해당 문제에 대한 Amazon Linux 보안 공지에 Amazon Linux에서 문제가 해결된 특정 패키지 버전이 나열됩니다. 프로젝트 작성자의 버전 관리에 의존하는 보안 스캐너는 특정 CVE 수정 사항이 이전 버전에 적용되었음을 인식하지 못하는 경우가 있습니다. Amazon Linux Security Center(ALAS)에서 보안 문제 및 수정 사항에 대한 업데이트를 참조할 수 있습니다.

AL2023 FIPS FAQ

Federal Information Processing Standard(FIPS) 간행물 140-3에는 연방 컴퓨터 시스템의 데이터 보호 및 암호화에 대한 표준 및 지침이 포함되어 있습니다. National Institute of Standards and Technology(NIST), Canadian Centre for Cyber Security(CCCS) 및 업계 실무 그룹에서 암호화 모듈의 효과를 검증하기 위해 개발한 것입니다. FIPS 140-3은 ISO/IEC 19790 표준과 일치하며, 현재 사용 중지된 FIPS 140-2 표준에 비해 보안 요구 사항이 새롭게 개선되었습니다.

AL2023 인스턴스에서 FIPS 모드를 활성화하려면 Amazon EC2 인스턴스에 필요한 패키지를 다운로드하고 연결하여 FIPS 모드를 켭니다. 자세한 지침은 FIPS 모드 활성화를 참조하세요.

FIPS 140-3 검증을 위해 Amazon Linux 2023 암호화 모듈(OpenSSL, NSS, Libgcrypt, Kernel, GnuTLS)을 제출했습니다. 2024년 2월 2일 기준으로 이 암호화 모듈 5개 모두 FIPS Module in Process (MIP) 목록에 포함되어 있습니다. MIP 목록에는 모든 FIPS 테스트를 완료했고 CMVP 검토 및 인증서 발급을 기다리는 암호화 모듈이 포함됩니다. Cryptographic Module Validation Program(CMVP)은 미 상무부 산하 National Institute of Standards and Technology와 캐나다 연방 통신 보안 기관의 한 부서인 Canadian Centre for Cyber Security에서 공동으로 개발한 프로그램입니다. AL2023 암호화 모듈의 FIPS 상태는 Cryptographic Module Validation Program(CMVP) 웹 사이트를 참조하세요.

MIP 목록에 있는 동안 AL2023 암호화 모듈을 사용할 수 있습니다. AWS는 규정 준수 팀에 문의하여 FIPS 필수 워크로드에 AL2023 암호화 모듈을 사용하는 것이 허용되는지 확인하고 필요한 경우 승인을 받는 것을 권장합니다. 

암호화 모듈 이름 관련 패키지 검증 상태
Amazon Linux 2023 OpenSSL 암호화 모듈 OpenSSL 3.0.8 Module In Process 목록
Amazon Linux 2023 NSS 암호화 모듈 NSS 3.88 Module In Process 목록
Amazon Linux 2023 Libgcrypt 암호화 모듈 Libgcrypt 1.10.2 Module In Process 목록
Amazon Linux 2023 Kernel Crypto API 암호화 모듈 커널 6.1.41 FIPS 검증
Amazon Linux 2023 GnuTLS 암호화 모듈 GnuTLS 3.8.0 Module In Process 목록

AL2023 OpenSSL, NSS, Libgcyprt, Kernel 및 GnuTLS는 인텔, AMD 및 Graviton에서 테스트되었습니다. 세부 정보는 최종 인증서에서 확인할 수 있습니다.

장기 지원

AL2023은 해당 패키지에 대한 업데이트를 제공하며 AL2023을 기반으로 구축된 고객 애플리케이션의 메이저 버전 내에서 호환성을 유지 관리합니다. glibc, openssl, openssh 및 dnf 패키지 관리자와 같은 핵심 패키지는 메이저 AL2023 릴리스의 수명 동안 지원을 받습니다. 핵심 패키지에 속하지 않는 패키지는 업스트림 소스에서 정의한 지원을 받습니다. ‘dnf supportinfo packagename’ 명령을 실행하면 개별 패키지의 구체적인 지원 상태 및 날짜를 확인할 수 있습니다. 핵심 패키지의 전체 목록은 평가판 기간에 완성됩니다. 핵심 패키지로 더 많은 패키지가 포함되기를 원한다면 AWS에 알려주세요. 피드백을 수집하면서 평가하겠습니다. Amazon Linux 2023에 대한 피드백은 지정된 AWS 담당자, Amazon Linux 토론 포럼 또는 Amazon Linux 2023 GitHub 페이지를 통해 제공할 수 있습니다.