[速報]Amazon Linux AMI 2016.03 がリリースされました!

アイキャッチ AWS EC2

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

Amazon Linux AMI 2015.03が正式にリリースされました!

ということで早速触ってみました!

触ってみた

EC2 Launch時のQuick Start画面に2016.03が表示されています。

EC2_Management_Console

AMI IDは「amzn-ami-hvm-2016.03.0.x86_64-gp2 (ami-f80e0596)」です。

Linux Kernelが4.4になりました

$ uname -srv
Linux 4.4.5-15.26.amzn1.x86_64 #1 SMP Wed Mar 16 17:15:34 UTC 2016

SSLv3プロトコルがデフォルトで無効になりました

OpenSSLでは、SSLv3プロトコルはデフォルトで無効になりました。合わせてSSL/TLSプロトコルを使うサーバーアプリケーションのデフォルト設定も無効になりました。以下はApache+mod_sslでの例です。

$ sudo yum install httpd mod_ssl

$ sudo cat /etc/httpd/conf.d/ssl.conf | grep SSLv3
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3

DNS名前解決オプションが変更されました

DNS名前解決オプションが変更され、名前解決の試行について、5秒タイムアウトで2回リトライから、2秒タイムアウトで5回リトライに変更されました。この変更により、名前解決が効率的に行われるようになります。

$ cat ifcfg-eth0 | grep RES_OPTIONS
RES_OPTIONS="timeout:2 attempts:5"

$ cat /etc/resolv.conf | grep options
options timeout:2 attempts:5

NUMAバランシングがデフォルトで無効になりました

NUMA(Non-Uniform Memory Access、Non-Uniform Memory Architecture)はマルチプロセッサ制御のアーキテクチャの一つです。NUMAによって予期せぬパフォーマンスの低下が起こらぬよう、デフォルトで無効になりました。

$ sudo sysctl -a | grep kernel.numa_balancing
kernel.numa_balancing = 0

OpenLDAPが2.4.40になりました

$ sudo rpm -qa | grep openldap
openldap-2.4.40-7.28.amzn1.x86_64

Ruby 2.3のパッケージがリリースされました

yum install ruby23でインストールできます。切り替えはalternativesコマンドで行います。

$ sudo yum install ruby23
$ sudo alternatives --config ruby

2 プログラムがあり 'ruby' を提供します。

  選択       コマンド
-----------------------------------------------
*+ 1           /usr/bin/ruby2.0
   2           /usr/bin/ruby2.3

Enter を押して現在の選択 [+] を保持するか、選択番号を入力します:2

$ ruby -v
ruby 2.3.0p0 (2015-12-25 revision 53290) [x86_64-linux-gnu]

Rust 1.7

RustはMozillaが開発しているプログラミング言語です。今回のアップデートでプレビュー版として1.7のパッケージがリリースされました。Amazon Linux AMI 2015.03でRust 1.0がプレビューとして含まれたのですが、1年経ってもプレビューが取れません。Rustがもっとムーブメントになったらプレビューが取れるかもしれませんね。

Rustのインストールは--enablerepo=amzn-previewを付与してyumで行います。

$ sudo yum --enablerepo=amzn-preview install rust

軽く動かしてみます。ソースコードを作成。

$ vi main.rs
fn main() {
        println!("Hello, AWS!");
}

rustcコマンドでコンパイルします。

$ rustc main.rs

そして実行。

$ ./main
Hello, AWS!

動きました。

留意事項

既存のEC2インスタンスで起動しているAmazon Linuxのバージョンの固定方法についてはAmazon Linuxのリリースバージョンを固定するをご参照ください。

さいごに

SSLv3が色々なサーバーアプリケーションでデフォルト無効になったのはとても良いことだと思います。DNS名前解決オプションの変更によって動作に影響がある場合もあるかと思いますので、動作確認はしっかりしておきましょう。