Amazon Linux 2 FAQ

Amazon Linux 2는 Amazon Linux 운영 체제로, 현대식 애플리케이션 환경에 Linux 커뮤니티의 최신 향상 기능과 함께 장기적인 지원을 제공합니다. Amazon Linux 2는 Amazon Machine Image(AMI) 및 컨테이너 이미지 형식 외에 온프레미스 개발 및 테스트를 위한 가상 머신 이미지로도 제공되므로, 로컬 개발 환경에서 바로 애플리케이션을 손쉽게 개발, 테스트 및 인증할 수 있습니다.

Amazon Linux 2 지원 종료일(단종 또는 EOL)은 2026년 6월 30일입니다.

고객은 2026년 6월 30일에 AL2가 지원 종료(EOS)되기 전에 Amazon Linux 2023(AL2023)으로 마이그레이션해야 합니다[2분기 참조]. AWS는 2025년 또는 2026년에 새로운 Amazon Linux 버전을 출시하지 않을 것입니다. AWS는 마이그레이션 계획을 돕기 위해 새 OS 버전을 출시하기 전에 1년 사전 통지를 제공합니다. AL2023은 FIPS 인증, 최신 패키지 버전, 향상된 성능, 2029년 6월까지 지원을 비롯한 향상된 보안 기능을 제공하는 Amazon Linux의 최신 버전입니다. AL2023 마이그레이션의 모범 사례는 여기를 참조하세요.

이러한 배포판 간의 주요 차이점에 대한 자세한 내용은 설명서를 참조하세요.

Amazon Linux 2는 최신 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 기능을 지원하며 AWS와 쉽게 통합할 수 있는 패키지를 포함합니다. 튜닝된 최신 Linux 커널 버전을 통해 Amazon EC2에서 사용하도록 최적화되었습니다. 그 결과, 많은 고객 워크로드가 Amazon Linux 2에서 더 나은 성능을 발휘합니다. Amazon Linux 2는 온프레미스 가상 머신 이미지로 제공되므로 로컬 개발 및 테스트가 가능합니다.

Amazon Linux 2는 데이터베이스, 데이터 분석, 업무용 애플리케이션, 웹 및 데스크톱 애플리케이션 등 프로덕션 환경의 가상화되고 컨테이너화된 다양한 워크로드에 적합합니다. 또한 EC2 베어 메탈 인스턴스에서 베어 메탈 OS와 가상화 호스트 모두로 사용할 수 있습니다.

Amazon Linux 2의 핵심 구성 요소는 다음과 같습니다.

1. Amazon EC2에서 높은 성능을 제공하도록 조정된 Linux 커널

2. AWS로부터 장기 지원(LTS)을 받는 systemd, GCC 7.3, Glibc 2.26, Binutils 2.29.1을 비롯한 핵심 패키지 세트

3. 장기 지원(LTS) 모델과 무관하게 자주 업데이트될 가능성이 있는 빠르게 발전하는 기술을 위한 추가 채널

1. Amazon Linux 2는 온프레미스 개발 및 테스트를 위한 가상 머신 이미지로 제공됩니다.

2. Amazon Linux AMI의 System V init 시스템과 달리, Amazon Linux 2는 시스템 서비스 및 시스템 관리자를 제공합니다.

3. Amazon Linux 2에는 업데이트된 Linux 커널, C 라이브러리, 컴파일러 및 도구가 함께 제공됩니다.

4. Amazon Linux 2는 추가 메커니즘을 통해 추가 소프트웨어 패키지를 설치할 수 있는 기능을 제공합니다.

AWS는 Amazon EC2 콘솔, AWS SDK 및 CLI에서 인스턴스를 시작하는 데 사용할 수 있는 Amazon Linux 2용 Amazon Machine Image(AMI)를 제공합니다. 자세한 내용은 Amazon Linux 설명서를 참조하세요.

아니요. Amazon Linux 2를 실행하는 데 따른 추가 요금은 없습니다. 표준 Amazon EC2 및 AWS 요금은 Amazon EC2 인스턴스 및 기타 서비스 실행에 적용됩니다.

Amazon Linux 2는 HVM AMI를 지원하는 모든 Amazon EC2 인스턴스 유형을 지원합니다. Amazon Linux 2는 반가상화(PV) 기능이 필요한 이전 인스턴스를 지원하지 않습니다.

예. Amazon Linux 2는 32비트 애플리케이션 및 라이브러리를 지원합니다. 2018년 10월 4일 이전에 출시된 Amazon Linux 2 버전을 사용 중인 경우, ‘yum upgrade’를 실행하여 32비트를 완벽하게 지원할 수 있습니다.  

예. Amazon Linux 2의 yumdownloader --source 도구는 많은 구성 요소에 대한 소스 코드 액세스를 제공합니다.

업스트림 Python 커뮤니티가 2020년 1월에 Python 2.7 지원 종료를 선언했지만, AWS는 Amazon Linux 2 코어 패키지에 대한 LTS 약속에 따라 Python 2용 중요 보안 패치를 계속 제공할 예정입니다.

고객이 Amazon Linux 2 시스템에 Python 3을 설치하고 코드와 애플리케이션을 Python 3으로 마이그레이션할 것을 적극 권장합니다.

기본 Python 인터프리터를 변경할 계획은 없습니다. Amazon Linux 2의 수명 주기 동안 Python 2.7을 기본값으로 유지하는 것이 저희의 의도입니다. 필요에 따라 보안 수정 사항을 Python 2.7 패키지로 백포트할 예정입니다.

운영 체제의 LTS 릴리스 중에는 다른 패키지 관리자를 본질적으로 변경하거나 교체하거나 추가할 위험이 매우 높습니다. 따라서 Amazon Linux용 Python 3 마이그레이션을 계획하면서 Amazon Linux 2 내에서가 아니라 주요 릴리스 경계를 넘나들며 이 작업을 수행하기로 결정했습니다. 이는 LTS 약정이 없는 경우에도 다른 RPM 기반 Linux 배포판에서 공유하는 접근 방식입니다.

커널 5.10에는 인텔 Ice Lake 프로세서 및 최신 세대 EC2 인스턴스를 지원하는 Graviton 2에 대한 최적화를 포함해 다수의 기능 및 성능 개선이 포함됩니다.

보안 관점에서 볼 때 고객은 공격 표면이 적은 효과적인 가상 사설망을 설정하고 오버헤드를 줄이면서 암호화를 허용하는 WireGuard VPN의 이점을 누릴 수 있습니다. 또한 커널 5.10은 커널 봉쇄 기능이 있어 커널 이미지에 대한 무단 변경을 방지하고, CO-RE(컴파일 한 번에 어디서나 실행)를 포함해 여러 BPF 개선 사항을 제공합니다.

입출력 작업이 많은 고객은 쓰기 성능 향상, 프로세스 간 안전한 io_uring 링 공유를 통한 입출력 작업 속도 향상, 스토리지 디바이스와의 호환성 향상을 위한 새로운 exFAT 시스템 지원 등의 이점을 누릴 수 있습니다. 다중 경로 TCP(MPTCP)가 추가됨에 따라 다수의 네트워크 인터페이스를 사용하는 고객은 모든 가용 네트워크 경로를 조합해 처리량을 높이고 네트워크 장애를 줄일 수 있습니다.

elfutils-libelf, glibc, glibc-utils, hesiod, krb5-libs, libgcc, libgomp, libstdc++, libtbb.so, libtbbmalloc.so, libtbbmalloc_proxy.so, libusb, libxml2, libxslt, pam, audit-libs, audit-libs-python, bzip2-libs, c-ares, clutter, cups-libs, cyrus-sasl-gssapi, cyrus-sasl-lib, cyrus-sasl-md5, dbus-glib, dbus-libs, elfutils-libs, expat, fuse-libs, glib2, gmp, gnutls, httpd, libICE, libSM, libX11, libXau, libXaw, libXext, libXft, libXi, libXinerama, libXpm, libXrandr, libXrender, libXt, libXtst, libacl, libaio, libatomic, libattr, libblkid, libcap-ng, libdb, libdb-cxx, libgudev1, libhugetlbfs, libnotify, libpfm, libsmbclient, libtalloc, libtdb, libtevent, libusb, libuuid, ncurses-libs, nss, nss-sysinit, numactl, openssl, p11-kit, papi, pcre, perl, perl-Digest-SHA, perl-Time-Piece, perl-libs, popt, python, python-libs, readline, realmd, ruby, scl-utils, sqlite, systemd-libs, systemtap, tcl, tcp_wrappers-libs, xz-libs, and zlib

AWS Support는 현재 Amazon Linux 2의 온프레미스 사용을 지원하지 않습니다. Amazon Linux 2 포럼과 Amazon Linux 2 설명서는 Amazon Linux 2의 온프레미스 사용을 위한 주요 지원 소스입니다. Amazon Linux 2 포럼에서 질문을 게시하고 버그를 신고하고 기능을 요청할 수 있습니다.

예. Amazon Linux 2로의 마이그레이션을 지원하기 위해 AWS는 2020년 12월 31일까지 Amazon Linux의 최종 버전과 컨테이너 이미지에 대한 보안 업데이트를 제공했습니다. 또한 AWS Premium Support 및 Amazon Linux 토론 포럼과 같은 모든 기존 지원 채널을 사용하여 지원 요청을 계속 제출할 수 있습니다.

자세히 알아보기 >>

Amazon Linux는 고객이 RSS 피드를 구독하거나 HTML을 구문 분석하도록 스캔 도구를 구성할 수 있는 인적 및 컴퓨터 소모품 보안 공지를 제공합니다. AWS 제품에 대한 피드는 다음에서 확인할 수 있습니다.

Amazon Linux 1 / Amazon Linux 1 RSS
Amazon Linux 2 / Amazon Linux 2 RSS
Amazon Linux 2023 / Amazon Linux 2023 RSS

Extras는 안정적인 운영 체제에서 새 버전의 애플리케이션 소프트웨어를 사용할 수 있도록 하는 Amazon Linux 2의 메커니즘입니다. Extras는 OS의 안정성과 사용 가능한 최신 소프트웨어 간에 절충해야 할 필요성을 완화하는 데 도움이 됩니다. 예를 들어 이제 5년 동안 지원되는 안정적인 운영 체제에 최신 버전의 MariaDB를 설치할 수 있습니다. Extras의 예로는 tomcat9, memcached 1.5, Corretto 1.0.0_242, Postgresql 13, MariaDB 10.5, Go 1.9, Redis 6.0, R 4, Rust 1.38.0이 있습니다.

Extras는 소프트웨어 번들 선택을 위한 주제를 제공합니다. 각 주제에는 소프트웨어가 Amazon Linux 2에 설치되고 작동하는 데 필요한 모든 종속 구성 요소가 포함되어 있습니다. 예를 들어 Rust는 Amazon에서 제공하는 선별된 목록의 Extras 주제입니다. 시스템 프로그래밍 언어인 Rust의 도구 체인과 런타임을 제공합니다. 이 주제에는 Rust용 cmake 빌드 시스템, Rust 패키지 관리자인 cargo, Rust용 LLVM 기반 컴파일러 도구 체인이 포함됩니다. 각 주제와 관련된 패키지는 잘 알려진 yum 설치 프로세스와 함께 사용됩니다.

Amazon Linux 2 쉘에서 amazon-linux-extras 명령을 사용하여 사용 가능한 패키지를 나열할 수 있습니다. Extras에서 제공하는 패키지는 ‘sudo amazon-linux-extras install’ 명령을 사용하여 설치할 수 있습니다.

예: $ sudo amazon-linux-extras install rust1

Amazon Linux Extras를 시작하는 방법에 대한 자세한 내용은 Amazon Linux 설명서를 참조하세요.

시간이 지남에 따라, 빠르게 발전하는 Extras의 기술들은 계속해서 발전하고 안정화될 것이며, 장기 지원 정책이 적용되는 Amazon Linux 2 ‘코어’에 추가될 수 있습니다.

Chef, Puppet, Vertica, Trend Micro, Hashicorp, Datadog, Weaveworks, Aqua Security, Tigera, SignalFX 등이 참여하는 Amazon Linux 2의 독립 소프트웨어 개발 판매 회사(ISV) 커뮤니티는 빠르게 성장하고 있습니다.

지원되는 ISV 애플리케이션의 전체 목록은 Amazon Linux 2 페이지에서 확인할 수 있습니다.

Amazon Linux 2에서 애플리케이션 인증을 받으려면 저희에게 문의하세요.

Amazon Linux 2의 커널 라이브 패치는 재부팅할 필요 없이 실행 중인 Linux 커널에 보안 및 버그 수정을 바로 적용할 수 있는 기능입니다. Amazon Linux 커널용 라이브 패치는 Amazon Linux 2의 기존 패키지 리포지토리로 전달되며, 기능이 활성화되면 'yum update —security'와 같은 일반 yum 명령을 사용하여 적용할 수 있습니다.

Amazon Linux 2의 커널 라이브 패치 대상 사용 사례는 다음과 같습니다.

• 긴급 패치를 통해 서비스 중단 없이 심각도가 높은 보안 취약성과 데이터 손상 버그를 해결합니다.

• 장기 실행 작업이 완료된 경우에, 사용자가 로그아웃한 경우에, 또는 예약된 재부팅 시간대를 기다리지 않고 보안 업데이트를 적용하기 위해 OS 업데이트를 적용합니다.

• 가용성이 높은 시스템에서 반복적인 재부팅이 필요하지 않아 보안 패치를 신속하게 배포할 수 있습니다.

AWS는 일반적으로 기본 Amazon Linux 2 커널의 CVE를 수정하기 위한 커널 라이브 패치를 제공합니다. 이는 AWS에서 크리티컬 또는 중요 문제로 평가한 CVE를 수정하기 위한 커널 라이브 패치를 제공합니다. Amazon Linux 보안 공지의 크리티컬 및 중요 등급은 일반적으로 일반 취약성 평가 시스템(CVSS) 점수 7점 이상에 해당합니다. 또한 AWS는 시스템 안정성 문제 및 잠재적 데이터 손상 문제를 해결하기 위해 일부 버그 수정을 위한 커널 라이브 패치도 제공합니다. 기술적 한계로 인해 심각도가 높음에도 불구하고 커널 라이브 패치가 제공되지 않는 소수의 문제가 있을 수 있습니다. 예를 들어 어셈블리 코드를 변경하거나 함수 시그니처를 수정하는 수정 사항의 경우 커널 라이브 패치가 제공되지 않을 수 있습니다. AWS에서 구축 및 제공하지 않은 Amazon Linux 2 Extras의 커널과 서드 파티 소프트웨어에는 커널 라이브 패치가 제공되지 않습니다.

Amazon Linux 2용 커널 라이브 패치는 무료로 제공됩니다.

커널 라이브 패치는 Amazon에서 제공하며 Amazon Linux 2 및 AWS Systems Manager Patch Manager의 yum 패키지 관리자 및 유틸리티와 함께 사용할 수 있습니다. 각 커널 라이브 패치는 RPM 패키지로 제공됩니다. 커널 라이브 패치는 현재 Amazon Linux 2에서 기본적으로 비활성화되어 있습니다. 사용 가능한 yum 플러그인을 사용하여 커널 라이브 패치를 활성화 및 비활성화할 수 있습니다. 그런 다음 yum 유틸리티의 기존 워크플로를 사용하여 커널 라이브 패치를 비롯한 보안 패치를 적용할 수 있습니다. 또한 kpatch 명령줄 유틸리티를 사용하여 커널 라이브 패치를 열거, 적용 및 활성화/비활성화할 수 있습니다.

• 'sudo yum install -y yum-plugin-kernel-livepatch'는 Amazon Linux에 커널 라이브 패치 기능을 위한 yum 플러그인을 설치합니다.

• 'sudo yum kernel-livepatch enable -y’'는 플러그인을 활성화합니다.

• ‘sudo systemctl enable kpatch.service’는 Amazon Linux에서 사용되는 커널 라이브 패치 인프라인 kpatch 서비스를 활성화합니다.

• 'sudo amazon-linux-extras enable livepatch’는 커널 라이브 패치 리포지토리 엔드포인트를 추가합니다.

• 'yum check-update kernel'은 업데이트할 수 있는 커널의 목록을 표시합니다.

• 'yum updateinfo list'는 사용 가능한 보안 업데이트를 나열합니다.

• 'sudo yum update --security'는 보안 수정 사항으로 사용할 수 있는 커널 라이브 패치를 포함하여 사용 가능한 패치를 설치합니다.

• ‘kpatch list’는 로드된 모든 커널 라이브 패치를 나열합니다.

예. AWS SSM Patch Manager를 사용하면 패치가 라이브 패치로 제공될 때 재부팅할 필요 없이 즉시 적용하도록 커널 라이브 패치 적용을 자동화할 수 있습니다. 시작하려면 SSM Patch Manager 설명서를 참조하세요.

AWS는 보안 취약성을 해결하는 커널 라이브 패치에 대한 세부 정보를 Amazon Linux 보안 센터에 게시합니다.

Amazon Linux 2에서 커널 라이브 패치를 적용하는 동안에는 하이버네이션을 동시에 수행하거나 SystemTap, kprobes, eBPF 기반 도구와 같은 고급 디버깅 도구를 사용하고 커널 라이브 패치 인프라에서 사용하는 ftrace 출력 파일에 액세스할 수 없습니다.

커널 라이브 패치와 관련하여 문제가 발생하는 경우 패치를 비활성화하고 AWS 포럼 게시물을 통해 AWS Support 또는 Amazon Linux Engineering 팀에 알려주세요.

Amazon Linux 2의 커널 라이브 패치는 OS 재부팅의 필요성을 완전히 없애지는 못하지만, 계획된 유지 보수 기간 이외의 시간에 크리티컬 및 중요 보안 문제를 해결하기 위해 재부팅해야 하는 경우가 크게 줄어듭니다. Amazon Linux 2의 각 Linux 커널은 Amazon Linux 커널이 출시된 후 대략 최대 3개월 동안 라이브 패치를 받게 됩니다. 3개월마다 운영 체제를 최신 Amazon Linux 커널로 재부팅해야 커널 라이브 패치를 계속 받을 수 있습니다.

Amazon Linux 2의 커널 라이브 패치는 Amazon Linux 2가 지원되는 모든 x86_64(AMD/인텔 64비트) 플랫폼에서 지원됩니다. 여기에는 모든 HVM EC2 인스턴스, VMware Cloud on AWS, VMware ESXi, VirtualBox, KVM, Hyper-V 및 KVM이 포함됩니다. ARM 기반 플랫폼은 현재 지원되지 않습니다.

예. AWS는 모든 OS 업데이트에 대해 정기적인 패치를 계속 제공할 예정입니다. 일반적으로 일반 패치와 커널 라이브 패치가 동시에 제공됩니다.

기본적으로 재부팅을 수행하면 커널 라이브 패치가 일반 ‘비라이브’ 패치로 대체됩니다. 커널 라이브 패치를 일반 패치로 대체하지 않고도 재부팅을 수행할 수 있습니다. 자세한 내용은 Amazon Linux 2 커널 라이브 패치 설명서를 참조하세요.

Amazon Linux 2의 커널 라이브 패치는 Amazon Linux 2의 커널 ABI 호환성을 변경하지 않습니다.

AWS Support의 비즈니스 및 엔터프라이즈 플랜에는 커널 라이브 패치를 비롯한 Amazon Linux의 모든 기능에 대한 프리미엄 서포트가 포함됩니다. AWS는 AWS에서 제공하는 커널 라이브 패치만 지원하므로, 서드 파티 커널 라이브 패치 솔루션과 관련한 문제는 공급업체에 문의하시기 바랍니다. 또한 AWS는 Amazon Linux 2에서 커널 라이브 패치 솔루션을 하나만 사용할 것을 권장합니다.

각 커널 라이브 패치별로 Amazon Linux 보안 센터 목록에 전용 행이 표시됩니다. 항목에는 ‘ALASLIVEPATCH-<datestamp>’와 같은 식별 정보가 표시되며 패키지 이름은 ‘kernel-livepatch-<kernel-version>’로 표시됩니다.

커널 버전에는 약 3개월 동안 라이브 패치가 제공됩니다. Amazon Linux는 최근에 출시된 6개 커널에 대한 커널 라이브 패치를 제공합니다. 커널 라이브 패치는 Amazon Linux 2에서 릴리스된 기본 커널에서만 지원된다는 점에 유의하세요. Extras의 차세대 커널에는 커널 라이브 패치가 제공되지 않습니다.

현재 Linux 커널에 라이브 패치가 계속 제공되는지 여부와 해당 지원 기간이 종료되는 시점을 확인하려면 다음 yum 명령을 사용하세요.

‘yum kernel-livepatch supported’

커널 라이브 패치 yum 플러그인은 yum 패키지 관리 유틸리티에서 일반적으로 지원되는 모든 워크플로를 지원합니다. 예를 들어 ‘yum update’, ‘yum update kernel’, ‘yum update —security’, ‘yum update all’ 등이 지원됩니다.

커널 라이브 패치 RPM은 GPG 키를 통해 서명됩니다. 하지만 커널 모듈은 현재 서명되어 있지 않습니다.