Amazon Linux 2023(AL2023)は、2023年3月にAWSがリリースしたLinuxディストリビューションです。Amazon Linux 2(AL2)の後継として位置づけられており、サポート終了日は2029年6月30日です。本記事では、Amazon Linux 2023のサポート期間とAL2からの移行手順について解説します。
サポート期限一覧
| フェーズ | 期間 | 提供内容 | 現在のステータス |
|---|---|---|---|
| スタンダードサポート | 〜2027年6月30日 | 四半期ごとのマイナー更新・新機能・セキュリティ修正 | サポート中 |
| メンテナンスサポート | 2027年7月1日〜2029年6月30日 | セキュリティ修正・重大なバグ修正のみ | 予定 |
AWSのサポートポリシー
Amazon Linux 2023はre:Invent 2024の発表によりサポート期間が延長されました(旧: スタンダード2025年3月・メンテナンス2028年3月)。スタンダードサポート期間中は四半期ごとにマイナーバージョンがリリースされます。各マイナーバージョンのサポート状況は sudo dnf supportinfo --pkg [パッケージ名] で確認できます。
基本情報
- リリース: 2023年3月15日(AWS公式Linuxディストリビューション)
- カーネル: 6.1系(LTS)
- パッケージマネージャー: dnf(RPMベース・yumから変更)
- デフォルトPython: 3.9系
- OpenSSL: 3.x系
- SELinux: 有効(Enforcingモード・デフォルト)
- FIPS 140-3: 対応
- 対応アーキテクチャ: x86_64、ARM64(Graviton対応)
- 前バージョン: Amazon Linux 2(2026年6月30日EOL)
AL2からの主な変更点
1. パッケージ管理の変更(yum → dnf)
AL2023ではパッケージマネージャーがyumからdnfに変更されました。基本的なコマンド体系は似ていますが、一部オプションの挙動が異なります。またAL2に存在したamazon-linux-extrasは廃止され、追加パッケージは四半期ごとのマイナーリリースで名前空間付きパッケージとして提供されます(例: python3.11)。
2. セキュリティ強化(SELinux・FIPS)
AL2ではデフォルト無効だったSELinuxが、AL2023ではEnforcingモードで有効になっています。これによりセキュリティは向上しますが、移行直後にアプリケーションの動作が拒否されるケースがあります。またFIPS 140-3認証に対応しており、金融・医療など厳格なコンプライアンス要件がある環境でも利用できます。
3. リポジトリのロック機構
AL2023はデフォルトで特定のリポジトリバージョンにロックされます。これによりCI/CD環境での再現性が確保され、意図しないパッケージの自動更新を防ぎます。リポジトリのバージョンを意図的に更新することで、新しいパッケージを取り込む運用が可能です。
AL2からAL2023への移行手順
AL2からAL2023への直接アップグレードパスは存在しません。新規インスタンスを構築し、アプリケーションを移植する方式での移行が必要です。
- 現環境の棚卸し: インストール済みパッケージ(
rpm -qa)・カスタム設定・cronジョブ・ミドルウェアバージョンをリスト化 - AL2023テスト環境の構築: 本番と同等スペックのEC2インスタンスをAL2023 AMIで起動
- パッケージの差し替え: yum → dnfへのコマンド変更。amazon-linux-extrasで導入していたパッケージをdnfリポジトリから再インストール
- SELinux対応: まずPermissiveモードで動作確認し、
/var/log/audit/audit.logでアクセス拒否を確認。audit2allowでポリシーを生成 - Python 2系スクリプトの対応: AL2023にはPython 2が含まれないため、Python 3への書き換えが必要
- AMI・IaCテンプレートの更新: Terraform・CloudFormation・AnsibleのAMI IDをAL2023のものに更新
- 本番切り替え: ALBのターゲット切り替えまたはRoute 53の重み付けルーティングで段階移行
移行時の注意点
OpenSSL 3.xの変更
AL2023ではOpenSSL 3.x系が採用されています。AL2で使用していた一部の暗号スイートが廃止されているため、TLS設定を見直す必要があります。古い暗号を使用しているアプリは接続エラーになる場合があります。
cgroupsバージョン
AL2023はcgroups v2がデフォルトです。一部の旧Dockerイメージや監視エージェントがcgroups v1を前提としている場合、動作確認が必要です。
glibc 2.34
AL2のglibc 2.26から2.34に更新されています。glibc依存のバイナリを持ち込む場合は互換性の確認が必要です。
移行期間の目安
環境の棚卸しから本番切り替えまで最低1〜2ヶ月を確保してください。Amazon Linux 2のEOLは2026年6月30日のため、今すぐ着手することを推奨します。
物理サーバーの更新か、クラウド移行か
Amazon Linux 2023はAWS EC2専用のOSです。AL2からの移行はEC2上でのOS乗り換えが基本となりますが、この機会にサーバー構成全体を見直す選択肢もあります。
コスト最適化や運用負荷軽減を目的に、国内VPSへの移行を検討するケースもあります。AL2023と同等のLinux環境を構築しつつ、AWS依存を下げたい場合の選択肢として参考にしてください。
比較候補サービス
エックスサーバーのVPSサーバー
圧倒的なコスパと処理性能。サーバー管理費用を大幅に削減したい場合の第一候補です。
さくらのVPS
創業1996年の老舗ホスティング事業者。豊富なプラン構成と、ドキュメントが充実しています。
KAGOYAのVPS
老舗ならではの安定したインフラと法人サポートが強み。長期運用を前提とした法人利用に適しています。
公式情報
- Amazon Linux 2023 FAQ(AWS公式)
- リリースサイクルとサポートポリシー(AWS公式ドキュメント)
- AL2とAL2023の比較(AWS公式ドキュメント)
- Amazon Linux 2023 GitHub(フィードバック・Issues)
