みなさん、こんにちは。小寺です。
少し前ですが、待望のAmazon Linux 2023がGAになりましたね。

https://aws.amazon.com/jp/about-aws/whats-new/2023/03/amazon-linux-2023/

Amazon Linux 2023(AL 2023)の特徴

Amazon Linux 2023とは、AWSが提供する第3世代の Amazon Linux ディストリビューションです。
Amazon Liunux1、Amazon Linux2ときて、次はAmazon Liux3ではなく、Amazon Linux 2023の誕生ですね。
ディスクについては、デフォルトで gp3 ボリュームを使用します。gp3 を利用する Amazon Linux AMI が初めて利用可能になりました。
2020 年の gp3 のリリース以降、お客様からは、gp3 を利用する AMIのリクエストが多くあったため、ニーズに応えた内容とのことです。

いつまでサポートされる?

サポートについては、Amazon Linux2が延長サポートが発表されて、2025年6月30日までになっています。

Amazon Linux 2 のサポート終了日 (EOL、End of Life) は、次のバージョンへの移行に十分な時間を提供するために、2023年6月30日から2025年6月30日に 2 年間延長されました。

https://aws.amazon.com/jp/amazon-linux-2/faqs/

AL2023では、5年間の無償サポートと2年ごとのメジャーバージョンアップがあります。同時に、Amazon Linuxのライフサイクルが次のようにシンプルになることも発表されました。
Amazon Linuxディストリビューションのライフサイクルを以下の図で確認ができます。

5年間の無償サポート期間ではセキュリティパッチなどが提供されます。また、2年ごとのメジャーバージョンアップには、カーネルやツールチェーン、OpenSSLやその他のライブラリやユーティリティに対する大きな変更が含まれる場合があるとのことです。
この2年間の間でも、リリースは3 か月ごとにあります。3か月ごとのアップデートには、セキュリティアップデート、バグ修正、新機能やパッケージが含まれます。
マイナーバージョンは、新しい機能やパッケージに加えて、セキュリティやバグ修正を含むアップデートの累積で、Python、Javaなどの最新の言語ランタイムやAnsible、Dockerなど、他の一般的なソフトウェアパッケージが含まれることもあります。

Amazon Linux2 との違い

前バージョンのAmazon Linux 2との主な違いについて、比較してみました。

・セキュリティ機能がデフォルトで有効
カーネルライブパッチが利用可能になり、SELinuxのパーミッシブモードとIMDSv2がデフォルトで有効化、OpenSSLのバージョンはデフォルト3です。

・バージョン管理
バージョン管理リポジトリによって特定のバージョンにロックすることができ、アップデートのタイミングを管理できるようになっています。
Amazon Linux 2 およびその他の以前のバージョンで使用されていた、手動の段階的なロック方法と比較すると、改善ですよね。

・Fedoraベース
AL2023 は Fedoraベースですが、Fedora の特定のリリースと直接互換性はありません。 Amazon Linux 2 は、Fedora を含む複数のアップストリーム ソースでできてました。

・AMI ルートファイルシステム
AL2023 AMI と Amazon Linux 2 は両方とも、ルートファイルシステムで XFS ファイルシステムを使います。AL2023では、他のボリュームでは他ファイルシステムもサポートされています。

・ネットワーク
systemd-networkdを使ってAL2023 のネットワーク インターフェイスを管理します。Amazon Linux 2では、ISC dhclient または dhclientを使っていたので、変更点ですね。

・パッケージ
AL2023ではAmazon Linux2と同様のパッケージを多数含めていますが、以下の違いがあります。

Package nameAmazon Linux 2AL2023
glibc2.262.34
gcc7.311.3
binutils2.292.39

・パッケージ管理ツール
yumではなくなりました!
AL2023 のデフォルトのソフトウェアパッケージ管理ツールは DNFです。
DNFは、Amazon Linux 2 のパッケージ管理ツールであるyumの後継です。

・SSH設定
クライアントは、rsa-sha2-256、rsa-sha2-512プロトコル、または ed25519 キーを使用した ssh-ed25519をサポートする必要ありです。デフォルト設定は、ssh-rsa署名は無効です。
さらに、sshd_configファイルの AL2023 構成設定には、UseDNS=noがデフォルトです。理由としては、DNS障害の際にインスタンスとの ssh セッションを確立する機能がブロックされるリスク低下を目的としています。
そうなると、authorized_keys ファイルの「from=hostname.domain,hostname.domain」行エントリが名前解決されなくなってしまうので、hostname.domainの値をIP アドレスに変換する対応が必要です。

・Enterprise Linux (EPEL) 用の追加パッケージ
Extra Packages for Enterprise Linux (EPEL) は、Fedora コミュニティのプロジェクトであり、エンタープライズのLinuxOSのパッケージを多数作成することを目的としています。
Amazon Linux2では、CentOS 7とかなりの互換性があり、多くの EPEL7 パッケージが Amazon Linux 2 で動作しています。ただ、ここで要注意なのがAL2023では、EPEL または EPEL のようなリポジトリのサポートは対象外です。

AL 2023を起動してみる

(1)EC2コンソールから「AMI」で「amazon linux」で検索すればOKです。

AL2023のAMIについては、GitHubのamazon-linux-2023から以下の種類が確認できます。

al2023-ami-kernel-6.1-arm64 for arm64 architecture
al2023-ami-minimal-kernel-6.1-arm64 for arm64 architecture (minimal AMI)
al2023-ami-kernel-6.1-x86_64 for x86_64 architecture
al2023-ami-minimal-kernel-6.1-x86_64 for x86_64 architecture (minimal AMI)

(2)起動してみます。
AMI IDは、東京リージョンで起動したときは「ami-02a2700d37baeef8b」で「al2023-ami-2023.0.20230322.0-kernel-6.1-x86_64」でした。

対象リージョン

AWS GovCloud (米国) リージョンと中国リージョンを含むすべてのAWSリージョンで利用可能です。

まとめ

今、Amazon Linux 2をご利用されている方も多い方思いますが、Amazon Linux 2023がGAになったことで
次のOSアップデートの計画も立てやすくなったのではないでしょうか。