GA版「Amazon Linux 2023」とは? 「Amazon Linux2」との違いを整理
2023年3月15日、「Amazon Linux 2023(AL2023)」の一般提供が開始されました。前バージョンにあたる「Amazon Linux2」からいくつかの改善が見られ、同時にサポートに関する情報がアップデートされました。この記事では、AL2023の特徴や、Amazon Linux2との違いなどを紹介していきます。
Amazon Linux 2023(AL2023)とは
「Amazon Linux 2023(AL2023)」とは、AWS向けのLinuxベースのオペレーティングシステムです。AWSが提供するディストリビューションとしては、「Amazon Linux」、「Amazon Linux2」に続く第3世代にあたります。
Amazon Linux2からの改善点
前バージョンのAmazon Linux2との主な違いとしては、セキュリティ機能がデフォルトで有効になったことや、バージョン管理をしやすくなった点が特徴的です。ディスクにはデフォルトでgp3ボリュームが使用されており、gp3を使ったAmazon Linux AMIの利用も可能になりました。以下では項目に分けて、その改善点を整理していきます。
◆セキュリティ機能
セキュリティポリシーの事前設定ができるようになったほか、SELinuxのパーミッシブモードとIMDSv2がデフォルトで有効化されました。またカーネルライブパッチが利用可能となり、セキュリティ体制の向上に役立つでしょう。
◆バージョン管理
バージョン管理されたリポジトリがアップグレードされ、Amazon Linuxパッケージリポジトリの特定のバージョンをロックできるようになりました。これにより更新を適用する条件を制御できるようになりました。Amazon Linux2では手動で段階的なロックが必要だったことに比べると、アップデートタイミングの管理ができる点で改善しています。
◆Fedoraベース
Amazon Linux2ではFedoraを含む、複数のアップストリームソースがベースでしたが、AL2023ではFedoraに一本化されました。これによりRPMベースのオペレーションシステムが維持されます。ただしAL2023は独立したリリースとサポートのサイクルがあるため、Fedoraのリリースとの互換性はありません。
◆AMIルートファイルシステム
AL2023はAmazon Linux2と同様に、ルートファイルシステムにはXFSファイルシステムが使われています。またそれに加えて、特別な要求に対する他のルートボリュームを使ったファイルシステムも、いくつかサポートするようになりました。
◆ネットワーキングシステムサービス
ネットワークインターフェース管理には、「systemd-networkd」が用いられています。Amazon Linux2では「ISC dhclient」や「dhclient」だった所からの変更点です。
◆ツールチェーンパッケージ
ツールチェーンパッケージの多くはAmazon Linux2と相違ありませんが、中心となる「glibc」「gcc」「binutils」の3つに関してはアップデートされました。
| Package name | Amazon Linux2 | AL2023 |
|---|---|---|
| glibc | 2.26 | 2.34 |
| gcc | 7.3 | 11.3 |
| blinutils | 2.29 | 2.39 |
◆パッケージ管理ツール
ソフトウェアパッケージ管理ツールのデフォルトが、「YUM」から「DFN」に変更になりました。
◆SSH設定
AL2023 AMIでは、SSHDホストキー アルゴリズムが変更になりました。rsa-sha2-256、rsa-sha2-512プロトコル、またはed25519キーを使用したssh-ed25519をサポートしなければなりません。なおデフォルト設定ではssh-rsa署名は無効となります。
さらにsshd_configファイルに関しては、UseDNS=noがデフォルトになりました。この変更は、インスタンスとのSSHセッションを確立する機能をブロックすることで、DNS障害のリスクを軽減する狙いがあります。ただ同時にauthorized_keysファイルの「from=hostname.domain,hostname.domain」が解決されないという弊害が生じるため、ホストドメインの値に対応するIPアドレスに変換しなければなりません。
◆EPEL(Extra Packages for Enterprise Linux)
EPELとは多くのエンタープライズ向けLinuxオペレーティングシステムを作ることを目的とした、Fedoraコミュニティのプロジェクトです。EPELは主にRHELやCentOSパッケージから提供されており、AmazonLinux2がCentOS7との互換性が高く、EPEL7パッケージの多くはAmazonLinux2上で動いています。しかしAL2023の場合は、EPELや類似レポジトリのサポートをしていません。
5年間の無償サポート・2年ごとのメジャーバージョンアップが決定
AL2023がGAになると同時に、そのライフサイクルについても発表がありました。
2028年までの5年間は無償サポート期間として、セキュリティパッチなどが提供されます。また2年ごとにメジャーバージョンアップを行い、カーネルやツールチェーン、OpenSSLやその他のライブラリとユーティリティに関する大きな変更がある可能性があると発表されています。
「Amazon Linux2」というバージョン番号での呼称から「Amazon Linux 2023」と年号呼称に変更した理由には、このライフサイクルポリシーをわかりやすくする目的がありそうです。
最新のAWSスキルを身に着けてキャリアアップを
GA版のAmazon Linux2023(AL2023)では、セキュリティとバージョン管理を筆頭に細かい箇所でAmazon Linux2からの変更や改善が見られました。現状ではAmazon Linux2を利用している方がほとんどだと思いますが、AL2023のGAによってOSのアップデート計画も立てやすくなったことでしょう。Amazon Linux2のサポートは2025年6月まで延長されましたが、OSライブラリを早めに検証し、AL2023へ移行しましょう。
ギークスジョブでは、最新のAWS環境でのフリーランス募集案件を多数取り扱っております。国内最大級のITフリーランス専門エージェントとして、確かな実績があるからこそ、業界でも希少な最新技術にまつわるフリーランス募集の依頼が続々と寄せられています。
より成長できる仕事内容を求めている方、より好条件の案件を探している方は、まずは無料登録をお待ちしております。理想の働き方が実現できるよう、案件探しから丁寧にサポートいたします。
▽無料登録(エントリー)はこちら
https://geechs-job.com/entry
まだフリーランスになることに迷いがある方へは、独立のご相談から承ります。これまでのご経歴やキャリアの目標をお伺いしながら、お一人おひとりに寄り添ったキャリアプランのご提案をいたします。
▽独立相談会への無料エントリーはこちら
東京:https://geechs-job.com/event/details/1
大阪:https://geechs-job.com/event/details/2
福岡:https://geechs-job.com/event/details/3
名古屋:https://geechs-job.com/event/details/189
その他のおすすめ記事
フリーランスのクラウドエンジニア需要は堅調。マイグレーションとDX加速で拍車|ITフリーランスをサポートするギークスジョブ
ITフリーランスの方のための『お役立ち情報』をご紹介しています。この情報のテーマはフリーランスのクラウドエンジニア需要は堅調。マイグレーションとDX加速で拍車です。geechs job(ギークスジョブ)では、「フリーに生きる」ためのノウハウをご紹介し、ご希望のキャリアやライフプランを実現できるように、サポート致します!
