All Products
Search
Document Center

Alibaba Cloud Linux:Catatan Rilis Image Alibaba Cloud Linux 3

Last Updated:May 31, 2026

Alibaba Cloud secara berkala memperbarui image Alibaba Cloud Linux 3 dengan fitur, kemampuan, dan patch keamanan sistem operasi terbaru. Topik ini mencantumkan versi image terbaru beserta catatan rilisnya.

Latar Belakang

  • Kecuali dinyatakan lain, pembaruan berlaku untuk ECS di semua wilayah yang tersedia.

  • Image Alibaba Cloud Linux 3 kompatibel dengan sebagian besar keluarga instans. Namun, beberapa image hanya mendukung keluarga instans tertentu, sebagai berikut:

    Image ARM (ID image yang mengandung _arm64_) mendukung semua instans berbasis ARM di Alibaba Cloud.

2026

Alibaba Cloud Linux 3.2104 U13.1

Version

Image ID

Tanggal rilis

Perubahan utama

Alibaba Cloud Linux 3.2104 U13.1

aliyun_3_x64_20G_alibase_20260513.vhd

2026-05-13

  • Memperbarui kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.5.al8.

  • Memperbarui citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit.

  • Memperbaiki CVE-2024-31431 dan CVE-2024-43284.

aliyun_3_x64_20G_dengbao_alibase_20260513.vhd

2026-05-13

  • Memperbarui kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.5.al8.

  • Memperbarui citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit MLPS 2.0 Level 3.

  • Memperbaiki CVE-2024-31431 dan CVE-2024-43284.

aliyun_3_x64_20G_container_optimized_alibase_20260513.vhd

2026-05-13

  • Memperbarui kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.5.al8.

  • Memperbarui citra dasar Alibaba Cloud Linux 3 64-bit Container-Optimized Edition.

  • Memperbaiki CVE-2024-31431 dan CVE-2024-43284.

aliyun_3_arm64_20G_alibase_20260513.vhd

2026-05-13

  • Memperbarui kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.5.al8.

  • Memperbarui citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit (ARM).

  • Memperbaiki CVE-2024-31431 dan CVE-2024-43284.

aliyun_3_arm64_20G_dengbao_alibase_20260513.vhd

2026-05-13

  • Memperbarui kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.5.al8.

  • Memperbarui citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit (ARM) MLPS 2.0 Level 3.

  • Memperbaiki CVE-2024-31431 dan CVE-2024-43284.

aliyun_3_arm64_20G_container_optimized_alibase_20260513.vhd

2026-05-13

  • Memperbarui kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.5.al8.

  • Memperbarui citra dasar Alibaba Cloud Linux 3 64-bit Container-Optimized Edition (ARM).

  • Memperbaiki CVE-2024-31431 dan CVE-2024-43284.

Pembaruan

Sorotan

Kernel

Rilis ini memperbarui kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.5.al8.

Fitur baru

  1. [Storage] Memperkenalkan passthrough atribut I/O untuk guest. Dalam skenario Virtio-blk dan NVMe, operasi baca/tulis I/O dapat meneruskan flag I/O tingkat permintaan ke backend. Hal ini memungkinkan backend mengenali pola I/O dan mengoptimalkan kinerja.

  2. [Storage] Meningkatkan kemampuan ublk dengan menyelaraskan basis kode ublk dengan mainline upstream 6.6.

  3. [Driver/Keamanan] Menambahkan dukungan API TSM.

Perbaikan bug

  1. Memperbaiki masalah pada modul jaringan IPv4 di mana logika pencocokan yang salah untuk soket RAW dalam penanganan error ICMP menyebabkan gangguan komunikasi jaringan, seperti kegagalan traceroute.

  2. mm: Memperbaiki masalah yang mencegah sejumlah besar entri ext4_inode_cache direklamasi.

  3. fs/ext4: Memperbaiki masalah yang dapat memicu exception sistem file selama proses split extent.

  4. cgroup/writeback: Memperbaiki kondisi race pada operasi radix tree cgroup writeback v1.

  5. Memperbaiki masalah di mana soft lockup dapat dipicu selama operasi unmount dalam skenario dengan jumlah titik mount yang besar.

  6. cgroup: Memperbaiki masalah pada statistik enhanced block throttle di mana io_start_time_ns tidak diatur dengan benar untuk permintaan yang dikendalikan aliran.

Perbaikan CVE

CVE-2024-31402

CVE-2024-23455

CVE-2024-31399

CVE-2024-23450

CVE-2024-23420

CVE-2024-23456

CVE-2024-23449

CVE-2024-23457

CVE-2024-23452

CVE-2024-23038

CVE-2023-54068

CVE-2024-23398

Pembaruan paket

Fitur baru

  • Pembaruan komponen aplikasi cloud:

    • Memperbarui aliyun-cli dari aliyun-cli-3.2.12-1.al8 ke aliyun-cli-3.3.14-1.al8. Pembaruan ini disertakan dalam image.

    • Memperbarui ossfs dari ossfs-1.91.8-1.al8 ke ossfs-1.91.9-1.al8. Pembaruan ini tersedia di repositori yum.

  • Peningkatan kemampuan tingkat OS:

    • Memperbarui alinux-release dari alinux-release-3.2104.13-1.al8 ke alinux-release-3.2104.13.1-1.al8, yang menandai rilis Alibaba Cloud Linux 3.2104 U13.1. Pembaruan ini disertakan dalam image.

    • Memperbarui kpatch dari kpatch-0.9.7-2.0.4.al8 ke kpatch-0.9.7-2.0.5.al8 dan menambahkan tool khotfix-view. Pembaruan ini tersedia di repositori yum.

    • Memperbarui tzdata dari tzdata-2025c-1.0.1.1.al8 ke tzdata-2026a-1.0.1.1.al8. Pembaruan ini disertakan dalam image.

  • Pembaruan komponen internal:

    • Pembaruan fitur untuk cai:

      • Memperbarui cryptpilot dari cryptpilot-0.3.4-1.al8 ke cryptpilot-0.7.0-1.al8. Pembaruan ini tersedia di repositori yum.

      • Memperbarui trusted-network-gateway dari trusted-network-gateway-2.4.0-1.al8 ke trusted-network-gateway-2.5.0-1.al8. Pembaruan ini tersedia di repositori yum.

      • Memperbarui trustee dari trustee-1.7.6-1.al8 ke trustee-1.8.3-1.al8. Pembaruan ini tersedia di repositori yum.

      • Memperbarui trustiflux dari trustiflux-1.4.8-1.al8 ke trustiflux-1.5.0-1.al8. Pembaruan ini tersedia di repositori yum.

    • Pembaruan ekosistem Java:

      • Memperbarui java-1.8.0-alibaba-dragonwell dari 8.20.21.422 ke 8.28.27.482. Pembaruan ini tersedia di repositori yum.

      • Memperbarui java-11-alibaba-dragonwell dari 11.0.24.21.21 ke 11.0.30.27.27. Pembaruan ini tersedia di repositori yum.

      • Memperbarui java-21-alibaba-dragonwell dari 21.0.5.0.5 ke 21.0.10.0.10. Pembaruan ini tersedia di repositori yum.

    • Pembaruan O&M sistem:

      • Memperbarui sysak dari sysak-3.10.0-1 ke sysak-3.13.0-1. Pembaruan ini disertakan dalam image.

Peningkatan fitur dari Anolis OS 8:

Tiga komponen disinkronkan dari Anolis OS 8 dan diperbarui melalui repositori yum: java-1.8.0-openjdk-portable, java-17-openjdk-portable, dan tzdata.

Perbaikan CVE

Rilis ini memperbaiki 106 CVE unik di 51 paket. Perbaikan utama meliputi:

  • freerdp: Memperbaiki 15 CVE (CVE-2024-22852, CVE-2024-22854, CVE-2024-22856, CVE-2024-23490, CVE-2024-23732, CVE-2024-23865, CVE-2024-23868, CVE-2024-23893, CVE-2024-23948, CVE-2024-24491, CVE-2024-24675, CVE-2024-24676, CVE-2024-24679, CVE-2024-24681, CVE-2024-24683)

  • golang: Memperbaiki 8 CVE (CVE-2024-61731, CVE-2024-25679, CVE-2024-26955, CVE-2024-26965, CVE-2024-27140, CVE-2024-27143, CVE-2024-27144, CVE-2024-27622)

  • gstreamer1-plugins-base: Memperbaiki 7 CVE (CVE-2024-2920, CVE-2024-2921, CVE-2024-2922, CVE-2024-2923, CVE-2024-3082, CVE-2024-3083, CVE-2024-3085)

  • java-1.8.0-openjdk: Memperbaiki 7 CVE (CVE-2024-22007, CVE-2024-22013, CVE-2024-22016, CVE-2024-22018, CVE-2024-22021, CVE-2024-4111, CVE-2024-4177)

  • gstreamer1-plugins-good: Memperbaiki 6 CVE (CVE-2024-2920, CVE-2024-2921, CVE-2024-2922, CVE-2024-2923, CVE-2024-3082, CVE-2024-3083)

  • mysql: Memperbaiki 6 CVE (CVE-2024-21936, CVE-2024-21937, CVE-2024-21941, CVE-2024-21948, CVE-2024-21964, CVE-2024-21968)

  • openssh: Memperbaiki 6 CVE (CVE-2024-3497, CVE-2024-35385, CVE-2024-35386, CVE-2024-35387, CVE-2024-35388, CVE-2024-35414)

  • fontforge: Memperbaiki 4 CVE (CVE-2024-15269, CVE-2024-15270, CVE-2024-15275, CVE-2024-15279)

  • gimp: Memperbaiki 4 CVE (CVE-2024-0797, CVE-2024-2044, CVE-2024-2045, CVE-2024-2048)

  • nodejs: Memperbaiki 4 CVE (CVE-2024-21710, CVE-2024-26996, CVE-2024-27135, CVE-2024-27904)

  • python3: Memperbaiki 4 CVE (CVE-2024-0938, CVE-2024-4519, CVE-2024-4786, CVE-2024-11234)

  • vim: Memperbaiki 4 CVE (CVE-2024-28417, CVE-2024-28421, CVE-2024-33412, CVE-2024-33526)

  • tigervnc: Memperbaiki 4 CVE (CVE-2024-33999, CVE-2024-34001, CVE-2024-34003, CVE-2024-34352)

  • buildah, podman, dan containernetworking-plugins: Memperbaiki 3 CVE (CVE-2024-61726, CVE-2024-61728, CVE-2024-68121)

  • libpng dan mingw-libpng: Memperbaiki 3 CVE (CVE-2024-22695, CVE-2024-22801, CVE-2024-25646)

  • postgresql: Memperbaiki 3 CVE (CVE-2024-2004, CVE-2024-2005, CVE-2024-2006)

  • xorg-x11-server dan xorg-x11-server-Xwayland: Memperbaiki 3 CVE (CVE-2024-33999, CVE-2024-34001, CVE-2024-34003)

  • sudo: Memperbaiki 1 CVE (CVE-2024-35535)

  • libtiff: Memperbaiki 1 CVE (CVE-2024-4775)

  • libxml2: Memperbaiki 1 CVE (CVE-2024-9714)

Rilis ini mengubah total 67 paket sumber: 54 disinkronkan dari Anolis OS 8 dan 13 dikembangkan secara internal untuk Alibaba Cloud Linux 3. Tidak ada perubahan ABI yang diperkenalkan.

Alibaba Cloud Linux 3 AI Extension Edition 0.5.5.2

Version

Image ID

Tanggal rilis

Pembaruan

Alibaba Cloud Linux 3 AI Extension Edition 0.5.5.2

aliyun_3_x64_20G_alibase_aiext_0.5.5.2_20260507.vhd

2026-05-08

  • Memperbarui kernel ke kernel-5.10.134-19.201.al8 untuk memperbaiki CVE-2026-31431.

Alibaba Cloud Linux 3 AI Extension ARM Edition 0.5.5.2

aliyun_3_arm64_20G_alibase_aiext_0.5.5.2_20260507.vhd

2026-05-08

  • Memperbarui kernel ke kernel-5.10.134-19.3.1.al8 untuk memperbaiki CVE-2026-31431.

Pembaruan

Pembaruan penting

  1. Kernel:

    1. Memperbarui kernel x86_64 ke kernel-5.10.134-19.201.al8 untuk memperbaiki CVE-2026-31431.

    2. Memperbarui kernel aarch64 ke kernel-5.10.134-19.3.1.al8 untuk memperbaiki CVE-2026-31431.

  2. Image:

    1. Memperbarui kmod-fuse ke kmod-fuse-5.10.134~19.201-1.2.4.6~2.al8 dalam image x86_64.

    2. Memperbarui kmod-fuse ke kmod-fuse-5.10.134~19.3.1-1.2.4.6~1.al8 dalam image aarch64.

Pembaruan keamanan

Nama paket

ID CVE

Versi yang diperbarui

kernel

kernel-5.10.134-19.3.al8.aarch64

kernel-5.10.134-19.201.al8.x86_64

CVE-2026-31431

gnutls

gnutls-3.6.16-8.0.2.al8.5

CVE-2025-14831

CVE-2025-9820

libarchive

libarchive-3.5.3-7.al8

CVE-2026-4111

util-linux

libblkid-2.32.1-48.0.1.4.al8

libfdisk-2.32.1-48.0.1.4.al8

libmount-2.32.1-48.0.1.4.al8

libsmartcols-2.32.1-48.0.1.4.al8

libuuid-2.32.1-48.0.1.4.al8

util-linux-2.32.1-48.0.1.4.al8

util-linux-user-2.32.1-48.0.1.4.al8

CVE-2025-14104

python3

python3-libs-3.6.8-75.0.1.1.al8

platform-python-3.6.8-75.0.1.1.al8

platform-python-devel-3.6.8-75.0.1.1.al8

CVE-2025-0938

CVE-2026-4519

openssh

openssh-8.0p1-28.0.1.1.al8

openssh-clients-8.0p1-28.0.1.1.al8

openssh-server-8.0p1-28.0.1.1.al8

CVE-2026-3497

vim

vim-common-8.0.1763-22.0.1.al8.1

vim-enhanced-8.0.1763-22.0.1.al8.1

vim-filesystem-8.0.1763-22.0.1.al8.1

vim-minimal-8.0.1763-22.0.1.al8.1

CVE-2026-28417

CVE-2026-28421

CVE-2026-33412

Alibaba Cloud Linux 3.2104 U13.0

Nomor versi

Image ID

Tanggal rilis

Perubahan

Alibaba Cloud Linux 3.2104 U13.0

aliyun_3_x64_20G_alibase_20260503.vhd

2026-05-03

  • Meningkatkan kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.3.1.al8 untuk memperbaiki CVE-2026-31431.

  • Memperbarui citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ke versi perangkat lunak terbaru.

aliyun_3_x64_20G_dengbao_alibase_20260503.vhd

2026-05-03

  • Meningkatkan kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.3.1.al8 untuk memperbaiki CVE-2026-31431.

  • Memperbarui citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit MLPS 2.0 Level 3 ke versi perangkat lunak terbaru.

aliyun_3_x64_20G_container_optimized_alibase_20260503.vhd

2026-05-03

  • Meningkatkan kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.3.1.al8 untuk memperbaiki CVE-2026-31431.

  • Memperbarui citra dasar Alibaba Cloud Linux 3 64-bit container-optimized version ke versi perangkat lunak terbaru.

aliyun_3_arm64_20G_alibase_20260503.vhd

2026-05-03

  • Meningkatkan kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.3.1.al8 untuk memperbaiki CVE-2026-31431.

  • Memperbarui citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM version ke versi perangkat lunak terbaru.

aliyun_3_arm64_20G_dengbao_alibase_20260503.vhd

2026-05-03

  • Meningkatkan kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.3.1.al8 untuk memperbaiki CVE-2026-31431.

  • Memperbarui citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM version MLPS 2.0 Level 3 ke versi perangkat lunak terbaru.

aliyun_3_arm64_20G_container_optimized_alibase_20260503.vhd

2026-05-03

  • Meningkatkan kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.3.1.al8 untuk memperbaiki CVE-2026-31431.

  • Memperbarui citra dasar Alibaba Cloud Linux 3 64-bit container-optimized ARM version ke versi perangkat lunak terbaru.

Pembaruan

Sorotan

Kernel

Meningkatkan kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.3.1.al8 untuk memperbaiki CVE-2026-31431.

Pembaruan fitur

Paket perangkat lunak

Versi sebelumnya

Versi baru

Deskripsi

alinux-release

alinux-release-3.2104.13-1.al8

alinux-release-3.2104.13-2.al8

Memperbarui paket pengidentifikasi versi citra. Tidak berdampak fungsional.

aliyun-cli

aliyun-cli-3.2.12-1.al8

aliyun-cli-3.3.4-1.al8

Rilis perbaikan bug komponen eksklusif Alibaba Cloud. Tidak berdampak pada stabilitas sistem.

sysak

sysak-3.10.0-1

sysak-3.12.0-1

Memperbarui komponen O&M. Pembaruan ini memiliki dampak rendah terhadap stabilitas sistem.

Perbaikan bug

Meningkatkan vim dari 8.0.1763-22.0.1.al8 ke 8.0.1763-22.0.1.al8.1, yang mencakup enam patch untuk memperbaiki masalah termasuk pemulihan crash, injeksi perintah, dan penanganan port netrw.

Alibaba Cloud Linux 3.2104 U13

Version

Image ID

Tanggal rilis

Catatan rilis

Alibaba Cloud Linux 3.2104 U13

aliyun_3_x64_20G_alibase_20260326.vhd

2026-03-26

  • Meningkatkan kernel dari kernel-5.10.134-19.2.al8 ke kernel-5.10.134-19.3.al8.

  • Memperbarui perangkat lunak dalam citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ke versi terbaru.

aliyun_3_x64_20G_dengbao_alibase_20260326.vhd

2026-03-26

  • Meningkatkan kernel dari kernel-5.10.134-19.2.al8 ke kernel-5.10.134-19.3.al8.

  • Memperbarui perangkat lunak dalam citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit MLPS 2.0 Level 3 ke versi terbaru.

aliyun_3_x64_20G_container_optimized_alibase_20260326.vhd

2026-03-26

  • Meningkatkan kernel dari kernel-5.10.134-19.2.al8 ke kernel-5.10.134-19.3.al8.

  • Memperbarui perangkat lunak dalam citra dasar Alibaba Cloud Linux 3 64-bit container-optimized version ke versi terbaru.

aliyun_3_arm64_20G_alibase_20260326.vhd

2026-03-26

  • Meningkatkan kernel dari kernel-5.10.134-19.2.al8 ke kernel-5.10.134-19.3.al8.

  • Memperbarui perangkat lunak dalam citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM version ke versi terbaru.

aliyun_3_arm64_20G_dengbao_alibase_20260326.vhd

2026-03-26

  • Meningkatkan kernel dari kernel-5.10.134-19.2.al8 ke kernel-5.10.134-19.3.al8.

  • Memperbarui perangkat lunak dalam citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM version MLPS 2.0 Level 3 ke versi terbaru.

aliyun_3_arm64_20G_container_optimized_alibase_20260326.vhd

2026-03-26

  • Meningkatkan kernel dari kernel-5.10.134-19.2.al8 ke kernel-5.10.134-19.3.al8.

  • Memperbarui perangkat lunak dalam citra dasar Alibaba Cloud Linux 3 64-bit container-optimized version (ARM) ke versi terbaru.

Sorotan

Kernel

Rilis ini memperbarui kernel dari kernel-5.10.134-19.2.al8 ke kernel-5.10.134-19.3.al8.

Fitur baru

  1. Menambahkan dukungan untuk menyembunyikan titik mount untuk rich container, memungkinkan mountinfo memodifikasi informasi tentang titik mount tertentu.

  2. Menambahkan penanganan syscall sysinfo untuk rich container, memungkinkan mereka menggantikan fungsionalitas lxcfs.

Perbaikan bug penting

  1. Menambahkan dukungan untuk Runtime Measurement Registers (RTMR) dan attestation untuk mesin virtual CSV3.

  2. Memperbaiki masalah pada fs_dax dan swiotlb.

  3. Menambahkan dukungan untuk PMU Hygon family 18h model 8h.

  4. Memperbaiki translasi alamat EDAC untuk Hygon family 18h model 4h.

  5. Memperbaiki masalah fungsionalitas EDAC untuk Hygon family 18h model 4h.

  6. Memperbaiki bug yang menyebabkan modul EDAC melaporkan kegagalan translasi memori setelah error yang dapat dikoreksi (CE) disuntikkan ke mesin Hygon Gen 2.

  7. Memperbaiki masalah terkait TSC x86.

  8. Memperbaiki masalah fungsionalitas RAS untuk Hygon family 18h model 6h.

Perbaikan CVE

CVE-2025-38502

CVE-2024-49861

CVE-2024-26809

CVE-2025-40215

CVE-2025-39964

CVE-2025-38000

CVE-2024-58240

CVE-2025-38001

CVE-2024-57947

CVE-2024-26924

CVE-2023-5197

CVE-2024-26583

CVE-2024-26584

CVE-2025-21756

CVE-2025-37797

CVE-2025-21971

CVE-2025-40019

CVE-2025-40018

CVE-2025-38678

CVE-2025-38618

CVE-2025-38617

CVE-2025-38477

CVE-2025-38177

CVE-2025-38083

CVE-2025-37997

CVE-2025-37798

CVE-2025-37756

CVE-2024-53164

CVE-2024-26921

CVE-2023-52620

CVE-2025-37798

CVE-2025-37756

CVE-2024-53164

CVE-2024-26921

CVE-2023-52620

CVE-2025-37890

CVE-2025-39682

CVE-2025-39946

CVE-2025-40214

CVE-2025-40297

Driver

  • Memperbarui kmod-udma dari kmod-udma-5.10.134~18-0.1.0~1.al8 ke kmod-udma-5.10.134~19.2-0.1.0~1.al8 untuk memperbaiki masalah driver udma yang hilang di versi 19.

  • Mengganti kmod-intel-QAT20 dengan kmod-QAT20-5.10.134~19.3-L.1.2.30__00090~1.al8 pada platform x86 untuk menyediakan driver QAT.

Pembaruan paket

Fitur baru

  • Pembaruan komponen aplikasi cloud:

    • Komponen aliyun-cli diperbarui dalam image dari aliyun-cli-3.2.0-1.al8 ke aliyun-cli-3.2.6-1.al8.

  • Peningkatan kemampuan tingkat OS:

    • Komponen alinux-release diperbarui dalam image dari alinux-release-3.2104.12-1.al8 ke alinux-release-3.2104.13-1.al8, menandai rilis Alinux 3.13.

    • Komponen glibc diperbarui dalam image dari glibc-2.32-1.22.al8 ke glibc-2.32-1.23.al8 untuk meningkatkan kinerja pada platform HYGON.

    • Komponen util-linux diperbarui dari util-linux-2.32.1-46.0.4.1.al8 ke util-linux-2.32.1-48.0.1.4.al8, mengaktifkan layanan fstrim dalam image ECS.

    • Komponen alinux-base-setup diperbarui dalam image dari alinux-base-setup-3.2-11.al8 ke alinux-base-setup-3.2-14.al8. Pembaruan ini mengaktifkan layanan selinux-autorelabel-mark.service dan fstrim.timer untuk mengatasi masalah ketidaktersediaan SSH setelah SELinux diaktifkan serta mengaktifkan tugas penyimpanan fstrim terjadwal.

    • Komponen dnf-plugin-kernel-install diperbarui dalam image dari dnf-plugin-kernel-install-1.0-2.al8 ke dnf-plugin-kernel-install-1.0-5.al8. Pembaruan ini menyediakan alat praktis untuk mengelola beberapa kernel dan mengurai versi kernel secara otomatis.

    • Komponen edk2 diperbarui dalam repositori yum dari edk2-20220126gitbb1bba3d77-13.0.1.al8.7 ke edk2-20220126gitbb1bba3d77-13.0.1.al8.8 untuk mendukung fitur pengukuran dinamis HYGON CSV3 pada QEMU.

    • Komponen qemu-kvm diperbarui dalam repositori yum dari qemu-kvm-6.2.0-53.0.8.al8.4 ke qemu-kvm-6.2.0-53.0.8.1.al8.5 untuk mendukung fitur pengukuran dinamis HYGON CSV3 pada QEMU.

    • Komponen gnome-control-center diperbarui dalam repositori yum dari gnome-control-center-40.0-32.1.al8 ke gnome-control-center-40.0-32.3.al8 untuk mendukung platform domestik.

  • Pembaruan komponen internal:

    • Pembaruan komponen terkait kernel:

      • Memperkenalkan ras-tools-0.2-2.al8, seperangkat alat untuk pemantauan dan diagnostik Reliability, Availability, and Serviceability (RAS). Toolset ini mengumpulkan dan menganalisis informasi error perangkat keras pada sistem Linux, seperti error ECC memori, PCIe AER, dan event Machine Check CPU. Pembaruan ini tersedia di repositori yum.

    • Pembaruan fitur untuk cai:

      • Komponen cryptpilot diperbarui dalam repositori yum dari cryptpilot-0.2.7-1.al8 ke cryptpilot-0.3.4-1.al8.

      • Komponen trusted-network-gateway diperbarui dalam repositori yum dari trusted-network-gateway-2.2.6-1.al8 ke trusted-network-gateway-2.4.0-1.al8.

      • Komponen trustee diperbarui dalam repositori yum dari trustee-1.7.0-1.al8 ke trustee-1.7.6-1.al8.

      • Komponen trustiflux diperbarui dalam repositori yum dari trustiflux-1.4.4-1.al8 ke trustiflux-1.4.8-1.al8.

    • Pembaruan os-copilot:

      • Komponen os-copilot diperbarui dalam repositori yum dari os-copilot-0.9.1-1.al8 ke os-copilot-1.1.0-2.al8. Pembaruan ini memperkenalkan arsitektur multi-agen untuk meningkatkan pemrosesan tugas kompleks, menambahkan dukungan untuk menentukan model Studio Model backend dan parameter pemanggilan kustom, serta memungkinkan server MCP kustom.

    • Pembaruan operasi sistem:

      • Komponen sysak diperbarui dalam repositori yum dari sysak-3.8.1-1 ke sysak-3.10.0-1.

Peningkatan fitur dari Anolis OS 8:

Rilis ini mencakup enam komponen yang diperbarui: satu dalam image dan lima melalui repositori yum. Tabel berikut merinci perubahannya.

Nama komponen

Versi sebelumnya

Versi baru

Alasan pembaruan

Metode pembaruan

java-1.8.0-openjdk-portable

java-1.8.0-openjdk-portable-1.8.0.472.b08-1.0.1.1.al8

java-1.8.0-openjdk-portable-1.8.0.482.b08-1.0.1.1.al8

Mengaktifkan FreeType sistem dan menambahkannya ke _privatelibs dalam versi JDK yang lebih tinggi.

Tersedia di repositori yum.

java-17-openjdk-portable

java-17-openjdk-portable-17.0.16.0.8-1.0.1.1.al8

java-17-openjdk-portable-17.0.18.0.8-1.0.2.1.al8

Memperbarui versi libpng yang disertakan. Menyediakan: bundled(libpng) = 1.6.51.

Tersedia di repositori yum.

osbuild

osbuild-141.2-1.0.1.al8

osbuild-158-1.0.1.al8

Meningkatkan kecepatan dan stabilitas build melalui build paralel, caching, dan isolasi resource. Memperbaiki masalah kompatibilitas dengan SELinux dan Btrfs, mengatasi CVE, meningkatkan verifikasi tanda tangan citra, mengoptimalkan antarmuka osbuild-composer, dan meningkatkan penjadwalan build terdistribusi.

Tersedia di repositori yum.

rasdaemon

rasdaemon-0.6.7-16.5.al8

rasdaemon-0.8.3-2.al8

Mencatat penyebab kegagalan UE CPU terakhir, mencatat informasi socket CPU, dan membedakan jenis kesalahan CE, UE, dan DE dalam log.

Tersedia di repositori yum.

sos

sos-4.8.2-1.0.1.1.al8

sos-4.10.0-4.0.1.1.al8

Memperbaiki obfuscation pustaka postproc dengan dua cara.

Tersedia di repositori yum.

tzdata

tzdata-2025b-1.0.1.1.al8

tzdata-2025c-1.0.1.1.al8

Memperbarui tanggal kedaluwarsa file leap second.

Tersedia dalam citra.

Perbaikan bug

Rilis ini mencakup 3 perbaikan bug untuk Alinux 3. Dua perbaikan ada dalam image dan satu di repositori. Pembaruannya sebagai berikut:

Komponen

Versi sebelumnya

Versi yang diperbarui

Metode pembaruan

alinux-base-setup

alinux-base-setup-3.2-11.al8

alinux-base-setup-3.2-14.al8

Diperbarui dalam citra

gcc

gcc-10.2.1-3.8.al8

gcc-10.2.1-3.9.al8

Diperbarui dalam citra

gcc-toolset-12

gcc-toolset-12-12.0-6.1.al8

gcc-toolset-12-12.0-6.2.al8

Diperbarui di repositori yum

Perbaikan cacat di Anolis OS 8:

Rilis ini berisi pembaruan untuk 6 komponen: lima dalam image dan satu di repositori. Pembaruannya sebagai berikut:

Komponen

Versi sebelumnya

Versi yang diperbarui

Metode

coreutils

coreutils-8.30-15.0.3.al8

coreutils-8.30-16.0.1.al8

Diperbarui dalam citra

dracut

dracut-049-233.git20240115.0.2.1.al8

dracut-049-239.git20251127.0.1.1.al8

Diperbarui dalam citra

pam

pam-1.3.1-38.al8

pam-1.3.1-39.al8

Diperbarui dalam citra

selinux-policy

selinux-policy-3.14.3-139.0.1.al8.1

selinux-policy-3.14.3-139.0.1.al8.2

Diperbarui dalam citra

sudo

sudo-1.9.5p2-1.0.2.al8.1

sudo-1.9.5p2-1.0.2.al8.3

Diperbarui dalam citra

unixODBC

unixODBC-2.3.7-1.2.al8

unixODBC-2.3.7-2.0.1.al8

Diperbarui di repositori yum

Perbaikan CVE untuk Anolis OS 8:

Rilis ini memperbarui 45 komponen: sembilan disertakan dalam image, dan 36 tersedia di repositori. Daftar berikut merinci setiap pembaruan dan alasannya.

Komponen

Versi sebelumnya

Versi yang diperbarui

ID CVE yang diperbaiki

Metode pembaruan

brotli

brotli-1.0.6-3.1.al8

brotli-1.0.6-4.al8

CVE-2025-6176

Citra

cups

cups-2.2.6-64.0.1.al8

cups-2.2.6-66.0.1.al8

CVE-2025-58436

CVE-2025-61915

Citra

glib2

glib2-2.68.4-16.0.1.al8.2

glib2-2.68.4-18.0.1.al8.1

CVE-2025-13601

Citra

gnupg2

gnupg2-2.2.20-3.al8

gnupg2-2.2.20-4.al8

CVE-2025-68973

Citra

libpng

libpng-1.6.34-5.2.al8

libpng-1.6.34-9.al8

CVE-2025-64720

CVE-2025-65018

CVE-2025-66293

Citra

nfs-utils

nfs-utils-2.3.3-64.0.1.al8

nfs-utils-2.3.3-68.0.1.al8

CVE-2025-12801

Citra

openssl

openssl-1.1.1k-14.0.2.al8

openssl-1.1.1k-15.0.1.al8

CVE-2025-9230

CVE-2025-69419

Citra

python-urllib3

python-urllib3-1.24.2-8.al8

python-urllib3-1.24.2-9.al8

CVE-2025-66418

CVE-2025-66471

CVE-2026-21441

Citra

python3

python3-3.6.8-71.0.1.1.al8

python3-3.6.8-73.0.1.1.al8

CVE-2025-12084

CVE-2025-15366

CVE-2025-15367

CVE-2026-0865

CVE-2026-1299

Citra

buildah

buildah-1.33.12-2.al8

buildah-1.33.14-2.al8

CVE-2025-52881

CVE-2024-24785

CVE-2025-61729

CVE-2025-65637

Repositori Yum

containernetworking-plugins

containernetworking-plugins-1.4.0-6.0.1.al8

containernetworking-plugins-1.4.0-7.0.1.al8

CVE-2024-24785

CVE-2025-61729

CVE-2025-65637

Repositori Yum

freerdp

freerdp-2.11.7-1.0.1.al8

freerdp-2.11.7-3.0.1.al8

CVE-2026-23530

CVE-2026-23531

CVE-2026-23532

CVE-2026-23533

CVE-2026-23534

CVE-2026-23883

CVE-2026-23884

Repositori Yum

gimp

gimp-2.8.22-26.al8.3

gimp-2.8.22-26.al8.4

CVE-2025-14422

Repositori Yum

git-lfs

git-lfs-3.4.1-5.0.1.al8

git-lfs-3.4.1-8.0.1.al8

CVE-2025-26625

CVE-2025-61729

CVE-2025-61726

CVE-2025-68121

Repositori Yum

golang

golang-1.25.3-2.0.2.al8

golang-1.25.7-1.0.1.al8

CVE-2025-47906

CVE-2025-58183

CVE-2025-61729

CVE-2025-61726

CVE-2025-61728

CVE-2025-61732

CVE-2025-68121

Repositori Yum

grafana

grafana-9.2.10-25.0.1.al8

grafana-9.2.10-28.0.1.al8

CVE-2025-58183

CVE-2025-61729

CVE-2025-61726

CVE-2025-61728

CVE-2025-68121

Repositori Yum

grafana-pcp

grafana-pcp-5.1.1-10.al8

grafana-pcp-5.1.1-12.al8

CVE-2025-61729

CVE-2025-61726

CVE-2025-68121

Repositori Yum

iperf3

iperf3-3.9-13.al8.1

iperf3-3.9-14.al8.1

CVE-2025-54349

Repositori Yum

java-1.8.0-openjdk

java-1.8.0-openjdk-1.8.0.472.b08-1.0.1.1.al8

java-1.8.0-openjdk-1.8.0.482.b08-1.0.1.1.al8

CVE-2025-64720

CVE-2025-65018

CVE-2026-21925

CVE-2026-21933

CVE-2026-21945

Repositori Yum

java-17-openjdk

java-17-openjdk-17.0.17.0.10-1.0.2.1.al8

java-17-openjdk-17.0.18.0.8-1.0.2.1.al8

CVE-2025-64720

CVE-2025-65018

CVE-2026-21925

CVE-2026-21933

CVE-2026-21945

Repositori Yum

libpq

libpq-13.20-1.0.1.al8

libpq-13.23-1.0.1.al8

CVE-2025-12818

Repositori Yum

libsoup

libsoup-2.62.3-10.0.1.al8

libsoup-2.62.3-13.0.1.al8

CVE-2025-14523

CVE-2026-0719

CVE-2026-1761

Repositori Yum

libvpx

libvpx-1.7.0-12.0.1.al8

libvpx-1.7.0-13.0.1.al8

CVE-2026-2447

Repositori Yum

mariadb

mariadb-10.5.29-2.0.1.al8

mariadb-10.5.29-3.0.1.al8

CVE-2025-13699

Repositori Yum

mingw-fontconfig

mingw-fontconfig-2.12.6-3.1.al8

mingw-fontconfig-2.12.6-4.al8

CVE-2025-59375

Repositori Yum

mingw-libpng

mingw-libpng-1.6.29-4.1.al8

mingw-libpng-1.6.34-1.al8

CVE-2025-64720

CVE-2025-65018

CVE-2025-66293

Repositori Yum

munge

munge-0.5.13-2.1.al8

munge-0.5.13-3.0.1.al8

CVE-2026-25506

Repositori Yum

net-snmp

net-snmp-5.8-31.0.1.al8

net-snmp-5.8-33.0.1.al8

Perbaikan urutan mesin evaluasi

CVE-2025-68615

Repositori Yum

nodejs

nodejs-20.19.2-1.1.al8

nodejs-20.20.0-1.1.al8

CVE-2025-55130

CVE-2025-55131

CVE-2025-55132

CVE-2025-59465

CVE-2025-59466

CVE-2026-21637

Repositori Yum

nodejs-packaging

nodejs-packaging-2021.06-4.al8

nodejs-packaging-2021.06-5.al8

CVE-2025-55130

CVE-2025-55131

CVE-2025-55132

CVE-2025-59465

CVE-2025-59466

CVE-2026-21637

Repositori Yum

open-vm-tools

open-vm-tools-12.3.5-2.al8.1

open-vm-tools-12.3.5-2.al8.2

CVE-2025-22247

Repositori Yum

osbuild-composer

osbuild-composer-132.2-3.0.1.al8

osbuild-composer-149-3.al8

CVE-2025-58183

Repositori Yum

pcs

pcs-0.10.18-2.0.1.1.al8.7

pcs-0.10.18-2.0.1.1.al8.8

CVE-2025-67725

CVE-2025-67726

Repositori Yum

php

php-7.4.33-2.0.1.al8

php-7.4.33-3.0.1.al8

CVE-2024-8929

CVE-2024-11233

CVE-2024-11234

CVE-2025-1217

CVE-2025-1219

CVE-2025-1220

CVE-2025-1734

CVE-2025-1735

CVE-2025-1736

CVE-2025-1861

CVE-2025-6491

CVE-2025-14177

CVE-2025-14178

Repositori Yum

podman

podman-4.9.4-23.0.1.al8

podman-4.9.4-28.0.1.al8

CVE-2025-52881

CVE-2025-47913

CVE-2024-24785

CVE-2025-61729

CVE-2025-65637

Repositori Yum

poppler

poppler-20.11.0-12.0.1.al8

poppler-20.11.0-13.0.1.al8

CVE-2025-32365

Repositori Yum

postgresql

postgresql-13.22-1.0.1.al8

postgresql-13.23-1.0.1.al8

CVE-2025-12817

CVE-2025-12818

Repositori Yum

python3.11

python3.11-3.11.13-2.0.1.al8

python3.11-3.11.13-4.0.1.al8

CVE-2025-12084

CVE-2025-13836

Repositori Yum

resource-agents

resource-agents-4.9.0-54.al8.16

resource-agents-4.9.0-54.al8.28

CVE-2025-66418

CVE-2025-66471

CVE-2026-21441

Repositori Yum

runc

runc-1.2.5-2.al8

runc-1.2.9-3.al8

CVE-2025-52881

Repositori Yum

skopeo

skopeo-1.14.5-4.0.1.al8

skopeo-1.14.5-6.al8

CVE-2025-52881

Repositori Yum

spice-client-win

spice-client-win-8.10-1.al8

spice-client-win-8.10-7.al8

CVE-2025-14523

CVE-2026-0719

CVE-2026-1761

Repositori Yum

toolbox

toolbox-0.0.99.5-2.0.1.al8

toolbox-0.0.99.5.1-1.0.1.al8

CVE-2024-24785

CVE-2025-61729

CVE-2025-65637

Repositori Yum

transfig

transfig-3.2.6a-4.1.al8

transfig-3.2.6a-5.al8

CVE-2025-46397

Repositori Yum

vsftpd

vsftpd-3.0.3-36.0.1.al8

vsftpd-3.0.3-36.0.1.al8.3

CVE-2025-14242

Repositori Yum

Alibaba Cloud Linux 3 AI Extension Edition 0.5.5.1

Version

Image ID

Tanggal rilis

Catatan rilis

Alibaba Cloud Linux 3 AI Extension Edition 0.5.5.1

aliyun_3_x64_20G_alibase_aiext_0.5.5.1_20260326.vhd

2026-03-26

  • Memperbarui kmod-fuse ke kmod-fuse-5.10.134~19.200-1.2.4.6~1.al8.

aliyun_3_arm64_20G_alibase_aiext_0.5.5.1_20260326.vhd

2026-03-26

  • Memperbarui kmod-fuse ke kmod-fuse-5.10.134~19.3-1.2.4.6~1.al8.

Pembaruan konten

Pembaruan penting

  1. Kernel: Tidak berubah dari versi 0.5.5.

  2. Image: Memperbarui kmod-fuse ke versi 1.2.4.6 untuk memperbaiki masalah di mana proses kadang-kadang memasuki status sleep tak terinterupsi (D). Masalah ini disebabkan oleh konflik konkurensi antara operasi write yang di-cache dan panggilan setattr (utimes/truncate) akibat optimasi metadata.

Pembaruan keamanan

Nama paket

ID CVE

Versi yang diperbarui

brotli

brotli-1.0.6-4.al8

CVE-2025-6176

grub2

grub2-common-2.02-170.0.1.1.al8.1

CVE-2025-61662

grub2-efi-x64-2.02-170.0.1.1.al8.1.x86_64

grub2-pc-2.02-170.0.1.1.al8.1.x86_64

grub2-pc-modules-2.02-170.0.1.1.al8.1.noarch

grub2-tools-2.02-170.0.1.1.al8.1

grub2-tools-efi-2.02-170.0.1.1.al8.1.x86_64

grub2-tools-extra-2.02-170.0.1.1.al8.1

grub2-tools-minimal-2.02-170.0.1.1.al8.1

grub2-efi-aa64-2.02-170.0.1.1.al8.1.aarch64

util-linux

libblkid-2.32.1-48.0.1.1.al8

CVE-2025-14104

libfdisk-2.32.1-48.0.1.1.al8

libmount-2.32.1-48.0.1.1.al8

libsmartcols-2.32.1-48.0.1.1.al8

libuuid-2.32.1-48.0.1.1.al8

util-linux-2.32.1-48.0.1.1.al8

util-linux-user-2.32.1-48.0.1.1.al8

nfs-utils

nfs-utils-2.3.3-68.0.1.al8

CVE-2025-12801

libnfsidmap-2.3.3-68.0.1.al8

libpng

libpng-1.6.34-10.al8

CVE-2026-22695

CVE-2026-22801

CVE-2026-25646

python3

python3-libs-3.6.8-73.0.1.1.al8

CVE-2025-12084

CVE-2025-15366

CVE-2025-15367

CVE-2026-0865

CVE-2026-1299

platform-python-3.6.8-73.0.1.1.al8

platform-python-devel-3.6.8-73.0.1.1.al8

openssl

openssl-1.1.1k-15.0.1.al8

CVE-2025-69419

openssl-libs-1.1.1k-15.0.1.al8

vim

vim-common-8.0.1763-22.0.1.al8

CVE-2026-25749

vim-enhanced-8.0.1763-22.0.1.al8

vim-filesystem-8.0.1763-22.0.1.al8

vim-minimal-8.0.1763-22.0.1.al8

Alibaba Cloud Linux 3 AI Extension Edition 0.5.5

Version

Image ID

Tanggal rilis

Catatan rilis

Alibaba Cloud Linux 3 AI Extension Edition 0.5.5

aliyun_3_0_x64_20G_alibase_aiext_0.5.5_20260203.vhd

2026-02-03

  • Citra dasar: Alibaba Cloud Linux 3 U12.2

  • Meningkatkan kernel ke 5.10.134-19.200.al8.

aliyun_3_0_arm64_20G_alibase_aiext_0.5.5_20260203.vhd

2026-02-03

  • Citra dasar: Alibaba Cloud Linux 3 U12.2

  • Meningkatkan kernel ke 5.10.134-19.3.al8.

Pembaruan

Pembaruan penting

  1. Meningkatkan kernel x86_64 ke 5.10.134-19.200.al8.x86_64:

    • Memperbaiki masalah di mana hot-patch microcode salah mencoba memperbaiki kerentanan Zenbleed pada arsitektur non-Zen2.

    • Memperbaiki masalah di mana perangkat downstream dapat digunakan sebelum inisialisasinya selesai setelah reset bus sekunder PCIe. Hal ini dapat menyebabkan error atau membuat perangkat offline.

    • Memperbaiki crash potensial pada Group Balancer.

    • Memperbaiki masalah yang menyebabkan kehilangan paket tak terduga pada virtio_net dan vhost dalam kondisi tertentu.

    • Menangani beberapa CVE. Lihat tabel di bawah untuk detailnya.

  2. Meningkatkan kernel aarch64 ke 5.10.134-19.3.al8.aarch64:

    • Menambahkan dukungan untuk menyembunyikan titik mount.

    • Menambahkan dukungan agar rich container dapat menggantikan lxcfs.

    • Menangani beberapa CVE. Lihat tabel di bawah untuk detailnya.

  3. Pembaruan image

    • Memperbarui glibc ke glibc-2.32-1.22.al8 untuk memperbaiki masalah di mana pthread_cond_wait dapat melewatkan sinyal wakeup.

    • Memperbarui systemd ke systemd-239-82.0.4.4.al8.5 untuk memperbaiki kondisi race antara operasi mount dan reload.

    • Menginstal kmod-fuse-5.10.134~19.200-1.2.4.5~2.al8 secara default pada image x86_64 dan kmod-fuse-5.10.134~19.3-1.2.4.5~1.al8 pada image aarch64 untuk meningkatkan dukungan FUSE dalam mode io_uring.

    • Menangani CVE pada berbagai paket. Lihat tabel di bawah untuk detailnya.

Pembaruan keamanan

Nama paket

ID CVE

Versi yang diperbarui

kernel

CVE-2025-38502

CVE-2024-49861

CVE-2024-26809

CVE-2025-40215

CVE-2025-39964

CVE-2025-38000

CVE-2024-58240

CVE-2025-38001

CVE-2024-57947

CVE-2024-26924

CVE-2023-5197

CVE-2024-26583

CVE-2024-26584

CVE-2025-21756

CVE-2025-37797

CVE-2025-21971

CVE-2025-40019

CVE-2025-40018

CVE-2025-38678

CVE-2025-38618

CVE-2025-38617

CVE-2025-38477

CVE-2025-38177

CVE-2025-38083

CVE-2025-37997

CVE-2025-37798

CVE-2025-37756

CVE-2024-53164

CVE-2024-26921

CVE-2023-52620

CVE-2025-37890

CVE-2025-39682

CVE-2025-39946

CVE-2025-40214

CVE-2025-40297

kernel-5.10.134-19.200.al8.x86_64

kernel-5.10.134-19.3.al8.aarch64

bind

CVE-2025-8677

CVE-2025-40778

bind-export-libs-9.11.36-16.0.1.al8.6

cups

CVE-2025-58436

CVE-2025-61915

cups-client-2.2.6-66.0.1.al8

cups-libs-2.2.6-66.0.1.al8

curl

CVE-2025-9086

curl-7.61.1-35.0.2.al8.9

libcurl-7.61.1-35.0.2.al8.3

expat

CVE-2013-0340

CVE-2022-23990

CVE-2024-28757

CVE-2025-59375

expat-2.5.0-1.al8

gnutls

CVE-2025-32988

CVE-2025-32990

CVE-2025-6395

gnutls-3.6.16-8.0.2.al8.4

libpng

CVE-2025-64720

CVE-2025-65018

CVE-2025-66293

libpng-1.6.34-9.al8

libssh

CVE-2025-5372

libssh-0.9.6-16.0.1.al8

libssh-config-0.9.6-16.0.1.al8

sssd

CVE-2025-11561

libsss_idmap-2.9.4-5.al8.3

libsss_nss_idmap-2.9.4-5.al8.3

sssd-client-2.9.4-5.al8.3

openssh

CVE-2025-61984

CVE-2025-61985

openssh-8.0p1-27.0.1.1.al8

openssh-clients-8.0p1-27.0.1.1.al8

openssh-server-8.0p1-27.0.1.1.al8

vim

CVE-2025-53905

CVE-2025-53906

vim-common-8.0.1763-21.0.1.al8

vim-enhanced-8.0.1763-21.0.1.al8

vim-filesystem-8.0.1763-21.0.1.al8

vim-minimal-8.0.1763-21.0.1.al8

openssl

CVE-2025-9230

openssl-1.1.1k-14.0.2.al8.0.1

openssl-libs-1.1.1k-14.0.2.al8.0.1

Alibaba Cloud Linux 3.2104 U12.3

Version

Image ID

Tanggal rilis

Deskripsi

Alibaba Cloud Linux 3.2104 U12.2

aliyun_3_x64_20G_alibase_20260122.vhd

2026-01-22

  • Memperbarui citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit dengan paket perangkat lunak terbaru.

aliyun_3_x64_20G_dengbao_alibase_20260122.vhd

2026-01-22

  • Memperbarui citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit MLPS 2.0 Level 3 dengan paket perangkat lunak terbaru.

aliyun_3_x64_20G_container_optimized_alibase_20260122.vhd

2026-01-22

  • Memperbarui citra dasar Alibaba Cloud Linux 3 64-bit container-optimized edition dengan paket perangkat lunak terbaru.

aliyun_3_arm64_20G_alibase_20260122.vhd

2026-01-22

  • Memperbarui citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition dengan paket perangkat lunak terbaru.

aliyun_3_arm64_20G_dengbao_alibase_20260122.vhd

2026-01-22

  • Memperbarui citra dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition MLPS 2.0 Level 3 dengan paket perangkat lunak terbaru.

aliyun_3_arm64_20G_container_optimized_alibase_20260122.vhd

2026-01-22

  • Memperbarui citra dasar Alibaba Cloud Linux 3 64-bit container-optimized ARM edition dengan paket perangkat lunak terbaru.

Pembaruan paket

Fitur baru

  • Pembaruan komponen aplikasi cloud:

    • Komponen aliyun-cli dalam image telah diperbarui dari aliyun-cli-3.1.3-1.al8 ke aliyun-cli-3.2.0-1.al8.

  • Peningkatan OS:

    • Komponen alinux-release dalam image telah diperbarui dari alinux-release-3.2104.12.2-4.al8 ke alinux-release-3.2104.12.3-1.al8, yang menandai rilis Alinux 3.12.3.

Perbaikan bug

Perubahan terkait kompatibilitas:

  • Komponen kexec-tools diperbarui dari kexec-tools-2.0.26-14.0.1.7.al8.2 ke kexec-tools-2.0.26-14.0.1.9.al8.2. Pembaruan ini menambahkan pcie_ports=compat ke konfigurasi cmdline kdump pada platform x86 untuk memperbaiki masalah hang kdump pada instance generasi ke-8.

  • Paket alinux-base-setup diperbarui dari alinux-base-setup-3.2-9.al8 ke alinux-base-setup-3.2-10.al8. Pembaruan ini menambahkan dukungan UUID dalam /boot/efi/EFI/alinux/grub.cfg untuk mengikat disk boot dan memperbaiki masalah boot pada sistem bare metal.

Komponen

Versi sebelumnya

Versi yang diperbarui

Metode pembaruan

glibc

glibc-2.32-1.21.al8

glibc-2.32-1.22.al8

Diperbarui dalam citra

alinux-base-setup

alinux-base-setup-3.2-9.al8

alinux-base-setup-3.2-10.al8

Diperbarui dalam citra

grub2

grub2-2.02-165.0.2.al8

grub2-2.02-165.0.2.1.al8

Diperbarui dalam citra

kexec-tools

kexec-tools-2.0.26-14.0.1.7.al8.2

kexec-tools-2.0.26-14.0.1.9.al8.2

Diperbarui dalam citra

systemd

systemd-239-82.0.4.4.al8.5

systemd-239-82.0.4.5.al8.5

Diperbarui dalam citra

grubby

grubby-8.40-49.0.1.al8

grubby-8.40-49.0.1.1.al8

Diperbarui dalam citra

kpatch

kpatch-0.9.7-2.0.1.al8

kpatch-0.9.7-2.0.4.al8

Diperbarui melalui repositori yum

Tabel berikut mencantumkan perbaikan bug dari Anolis OS 8.

Komponen

Versi sebelumnya

Versi yang diperbarui

Alasan pembaruan

Metode pembaruan

quota

quota-4.09-2.0.1.al8

quota-4.09-4.0.1.al8

Memperbaiki kebocoran memori.

Diperbarui dalam citra

intel-ipp-crypto-mb

intel-ipp-crypto-mb-1.0.6-4.al8

intel-ipp-crypto-mb-1.0.6-5.al8

Memperbaiki masalah di mana qatengine gagal diinstal saat repositori EPEL dikonfigurasi.

Diperbarui melalui repositori yum

qatengine

qatengine-1.2.0-3.al8

qatengine-1.2.0-4.al8

Diperbarui melalui repositori yum

gnome-shell-extensions

gnome-shell-extensions-40.7-19.0.1.al8

gnome-shell-extensions-40.7-29.0.1.al8

Memperbaiki error dalam backport pengurutan ulang daftar jendela, mengatasi masalah dengan grid aplikasi dan ekstensi Dash to Panel, serta membuat nama workspace lebih menonjol di workspace.

Diperbarui melalui repositori yum

geoclue2

geoclue2-2.6.0-7.al8

geoclue2-2.6.0-8.al8.1

Memindahkan manajemen pengguna dan grup geoclue2 dari skrip manual ke file sysusers.d.

Diperbarui melalui repositori yum

evolution-data-server

evolution-data-server-3.40.4-9.0.1.al8

evolution-data-server-3.40.4-10.0.1.al8

Mencegah handler sinyal mencetak output selama eksekusi.

Memperbaiki peringatan waktu proses yang disebabkan oleh kegagalan assertion.

Diperbarui melalui repositori yum

gsettings-desktop-schemas

gsettings-desktop-schemas-40.0-7.0.1.al8

gsettings-desktop-schemas-40.0-8.0.1.al8

Menambahkan opsi untuk menonaktifkan visibilitas password pada layar login dan kunci.

Diperbarui melalui repositori yum

pulseaudio

pulseaudio-15.0-2.0.1.al8

pulseaudio-15.0-3.0.1.al8

Memperbaiki masalah auto-start.

Diperbarui melalui repositori yum

Tabel berikut mencantumkan pembaruan CVE.

Komponen

Versi sebelumnya

Versi yang diperbarui

ID CVE yang diperbaiki

Metode pembaruan

cups

cups-2.2.6-63.0.2.al8

cups-2.2.6-64.0.1.al8

CVE-2025-58364

Diperbarui dalam citra

curl

curl-7.61.1-35.0.2.al8.3

curl-7.61.1-35.0.2.al8.9

CVE-2025-9086

Diperbarui dalam citra

openssh

openssh-8.0p1-26.0.1.1.al8

openssh-8.0p1-27.0.1.1.al8

CVE-2025-61984

CVE-2025-61985

Diperbarui dalam citra

gimp

gimp-2.8.22-26.al8.2

gimp-2.8.22-26.al8.3

CVE-2025-10920

CVE-2025-10921

CVE-2025-10922

CVE-2025-10923

CVE-2025-10924

CVE-2025-10925

CVE-2025-10934

Diperbarui melalui repositori yum

abrt

abrt-2.10.9-24.0.1.al8

abrt-2.10.9-25.0.1.1.al8

CVE-2025-12744

Diperbarui melalui repositori yum

tomcat

tomcat-9.0.87-1.al8.6

tomcat-9.0.87-1.al8.7

CVE-2025-31651

CVE-2025-55752

Diperbarui melalui repositori yum

luksmeta

luksmeta-9-4.1.al8

luksmeta-9-4.2.al8.1

CVE-2025-11568

Diperbarui melalui repositori yum

webkit2gtk3

webkit2gtk3-2.46.6-2.0.1.al8

webkit2gtk3-2.50.4-1.0.1.al8

CVE-2025-43501

CVE-2025-43529

CVE-2025-43531

CVE-2025-43535

CVE-2025-43536

CVE-2025-43541

CVE-2024-44192

CVE-2024-54467

CVE-2024-54551

CVE-2025-13502

CVE-2025-13947

CVE-2025-24189

CVE-2025-24208

CVE-2025-24209

CVE-2025-24216

CVE-2025-30427

CVE-2025-31205

CVE-2025-31257

CVE-2025-31273

CVE-2025-31278

CVE-2025-43211

CVE-2025-43212

CVE-2025-43216

CVE-2025-43227

CVE-2025-43240

CVE-2025-43265

CVE-2025-43272

CVE-2025-43342

CVE-2025-43343

CVE-2025-43356

CVE-2025-43368

CVE-2025-43392

CVE-2025-43419

CVE-2025-43421

CVE-2025-43425

CVE-2025-43427

CVE-2025-43429

CVE-2025-43430

CVE-2025-43431

CVE-2025-43432

CVE-2025-43434

CVE-2025-43440

CVE-2025-43443

CVE-2025-43458

CVE-2025-6558

CVE-2025-66287

Diperbarui melalui repositori yum

golang

golang-1.24.6-1.0.1.al8

golang-1.25.3-2.0.2.al8

CVE-2025-47906

CVE-2025-58183

Diperbarui melalui repositori yum

delve

delve-1.24.1-1.0.2.al8

delve-1.25.2-1.0.2.al8

CVE-2025-47906

CVE-2025-58183

Diperbarui melalui repositori yum

httpd

httpd-2.4.37-655.0.1.al8.5

httpd-2.4.37-655.0.1.al8.6

CVE-2025-55753

CVE-2025-58098

CVE-2025-65082

CVE-2025-66200

Diperbarui melalui repositori yum

mysql

mysql-8.0.43-1.0.1.1.al8

mysql-8.0.44-1.0.1.1.al8

CVE-2025-53040

CVE-2025-53042

CVE-2025-53044

CVE-2025-53045

CVE-2025-53053

CVE-2025-53054

CVE-2025-53062

CVE-2025-53069

Diperbarui melalui repositori yum

Masalah yang diketahui

Lihat Masalah yang diketahui untuk Alibaba Cloud Linux 3.2104 U12.1.

2025

Alibaba Cloud Linux 3.2104 U12.2

Versi

ID Gambar

Tanggal rilis

Rangkuman rilis

Alibaba Cloud Linux 3.2104 U12.2

aliyun_3_x64_20G_alibase_20251215.vhd

2026-01-05

  • Paket perangkat lunak dalam gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit telah diperbarui.

aliyun_3_x64_20G_dengbao_alibase_20251215.vhd

2026-01-05

  • Paket perangkat lunak dalam gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit MLPS 2.0 Level 3 telah diperbarui.

aliyun_3_x64_20G_container_optimized_alibase_20251215.vhd

2026-01-05

  • Paket perangkat lunak dalam gambar dasar Alibaba Cloud Linux 3 64-bit Container Optimized Edition telah diperbarui.

aliyun_3_arm64_20G_alibase_20251215.vhd

2026-01-05

  • Paket perangkat lunak dalam gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM telah diperbarui.

aliyun_3_arm64_20G_dengbao_alibase_20251215.vhd

2026-01-05

  • Paket perangkat lunak dalam gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM MLPS 2.0 Level 3 telah diperbarui.

aliyun_3_arm64_20G_container_optimized_alibase_20251215.vhd

2026-01-05

  • Paket perangkat lunak dalam gambar dasar Alibaba Cloud Linux 3 64-bit Container Optimized Edition ARM telah diperbarui.

Pembaruan konten

Pembaruan utama

  • Kernel: Paket kernel adalah kernel-5.10.134-19.2.al8.

  • Driver: Driver kmod-udma diperbarui ke kmod-udma-5.10.134~19.2-0.1.0~1.al8 untuk memastikan kompatibilitas dengan kmod-intel-QAT20-5.10.134~19.2-L.0.9.4__00004~1.al8.

Pembaruan paket

Fitur baru

  • Pembaruan komponen aplikasi cloud:

    • aliyun-cli ditingkatkan dari aliyun-cli-3.0.305-1.al8 ke aliyun-cli-3.1.3-1.al8. Pembaruan ini disertakan dalam image.

  • Peningkatan OS inti:

    • alinux-release ditingkatkan ke alinux-release-3.2104.12-4.al8, menandai rilis Alinux 3.12.2. Pembaruan ini disertakan dalam image.

    • intel-QAT20 ditingkatkan ke intel-QAT20-L.0.9.4-00004.15.al8, menambahkan dukungan untuk ID perangkat QAT VF pada instans GNR generasi ke-9. Pembaruan ini tersedia di repositori yum.

Perbaikan bug

  • Perbaikan bug untuk Alibaba Cloud Linux 3:

    • Komponen systemd diperbarui dari systemd-239-82.0.4.3.al8.5 ke systemd-239-82.0.4.4.al8.5 untuk menerapkan perbaikan kondisi race antara mount dan reload. Pembaruan ini disertakan dalam image.

    • Komponen glibc diperbarui dari glibc-2.32-1.21.al8 ke glibc-2.32-1.22.al8 untuk mengatasi masalah "missed wakeup" di pthread_cond_wait. Pembaruan ini disertakan dalam image.

    • Komponen tee-primitives diperbarui dari tee-primitives-1.0-2.al8 ke tee-primitives-1.0-3.al8 untuk mengatasi masalah yang disebabkan oleh perubahan md5sum kode sumber. Pembaruan ini tersedia di repositori yum.

    • Komponen qt5-qtmultimedia diperbarui dari qt5-qtmultimedia-5.15.3-1.al8 ke qt5-qtmultimedia-5.15.3-1.1.al8 untuk mengatasi masalah dependensi. Pembaruan ini tersedia di repositori yum.

    • Komponen dracut diperbarui dari dracut-049-233.git20240115.0.2.al8 ke dracut-049-233.git20240115.0.2.1.al8 untuk memperbaiki kesalahan saat menginstal kernel versi 6.x pada Alibaba Cloud Linux 3. Pembaruan ini tersedia di repositori yum.

    • Komponen intel-QAT20 diperbarui dari intel-QAT20-L.0.9.4-00004.12.al8 ke intel-QAT20-L.0.9.4-00004.15.al8 untuk mengatasi masalah ID perangkat Intel QAT VF pada instans GNR generasi ke-9. Pembaruan ini tersedia di repositori yum.

    • Komponen qatengine diperbarui dari qatengine-1.2.0-3.al8 ke qatengine-1.2.0-4.al8 untuk mengatasi masalah ketidakdukungan TLS v1.0 dan v1.1 saat menggunakan OpenSSL 3. Pembaruan ini tersedia di repositori yum.

    • Komponen intel-ipp-crypto-mb diperbarui dari intel-ipp-crypto-mb-1.0.6-4.al8 ke intel-ipp-crypto-mb-1.0.6-5.al8 untuk mengatasi masalah ketidakdukungan TLS v1.0 dan v1.1 saat menggunakan OpenSSL 3. Pembaruan ini tersedia di repositori yum.

  • Rilis ini menyediakan perbaikan bug untuk 12 komponen Anolis OS 8. Satu diperbarui dalam image, dan 11 tersedia dari repositori yum:

    Komponen

    Versi sebelumnya

    Versi baru

    Alasan pembaruan

    Metode pembaruan

    which

    which-2.21-20.0.1.al8

    which-2.21-21.0.1.al8

    Menambahkan pemeriksaan keterbacaan untuk /proc/$$/exe.

    Diperbarui dalam gambar

    dnsmasq

    dnsmasq-2.79-33.al8

    dnsmasq-2.79-35.al8

    Mengubah perilaku kueri DNS berulang.

    Diperbarui dari repositori yum

    gnome-session

    gnome-session-40.1.1-9.0.1.al8

    gnome-session-40.1.1-10.0.1.al8

    Mengurangi output log yang tidak perlu selama debugging.

    Diperbarui dari repositori yum

    gnome-settings-daemon

    gnome-settings-daemon-40.0.1-17.0.1.al8

    gnome-settings-daemon-40.0.1-19.0.1.al8

    Memperbaiki pengaturan aksi tombol daya default untuk server.

    Memperbaiki masalah yang mencegah smart card berfungsi tanpa cold plug.

    Diperbarui dari repositori yum

    java-1.8.0-openjdk-portable

    java-1.8.0-openjdk-portable-1.8.0.462.b08-1.0.1.1.al8

    java-1.8.0-openjdk-portable-1.8.0.472.b08-1.0.1.1.al8

    Menyelesaikan JDK-8202369.

    Diperbarui dari repositori yum

    ksh

    ksh-20120801-267.0.1.al8

    ksh-20120801-269.0.1.al8

    Memperbaiki masalah saat menempelkan karakter multi-byte panjang melalui SSH.

    libdrm

    libdrm-2.4.121-1.0.1.al8

    libdrm-2.4.123-2.0.1.al8

    Memperbaiki masalah ketidaktersediaan pustaka akses PCI libpciaccess pada RHEL 9 untuk arsitektur aarch64, ppc64le, dan s390x.

    Diperbarui dari repositori yum

    motif

    motif-2.3.4-21.al8

    motif-2.3.4-24.al8

    Memperbaiki memory leak terkait string UTF-8.

    Diperbarui dari repositori yum

    mysql-selinux

    mysql-selinux-1.0.13-1.al8

    mysql-selinux-1.0.14-1.al8

    Menyelesaikan rhbz#2380217 dengan meningkatkan ke versi 1.0.14 dan memperbarui informasi hash serta rilis terkait.

    Diperbarui dari repositori yum

    net-snmp

    net-snmp-5.8-30.0.1.al8

    net-snmp-5.8-31.0.1.al8

    Memperbaiki masalah "use after free" dalam fungsi callback.

    Diperbarui dari repositori yum

    intel-ipp-crypto-mb

    intel-ipp-crypto-mb-1.0.6-4.al8

    intel-ipp-crypto-mb-1.0.6-5.al8

    Menyelesaikan masalah dependensi instalasi pada OpenSSL 3.0.

    Diperbarui dari repositori yum

    qatengine

    qatengine-1.2.0-3.al8

    qatengine-1.2.0-4.al8

    Menyelesaikan masalah dependensi instalasi pada OpenSSL 3.0.

    Diperbarui dari repositori yum

  • Rilis ini mengatasi CVE pada 24 komponen: 4 diperbarui dalam image dan 20 tersedia melalui repositori yum.

    Komponen

    Versi sebelumnya

    Versi baru

    ID CVE

    Metode pembaruan

    bind

    bind-9.11.36-16.0.1.al8.4

    bind-9.11.36-16.0.1.al8.6

    CVE-2025-40778

    Diperbarui dalam gambar

    expat

    expat-2.2.5-17.al8

    expat-2.5.0-1.al8

    CVE-2025-59375

    Diperbarui dalam gambar

    libssh

    libssh-0.9.6-12.al8

    libssh-0.9.6-16.0.1.al8

    CVE-2025-5318

    Diperbarui dalam gambar

    sssd

    sssd-2.9.4-5.al8.2

    sssd-2.9.4-5.al8.3

    CVE-2025-11561

    Diperbarui dalam gambar

    galera

    galera-26.4.20-1.al8

    galera-26.4.22-1.al8

    CVE-2023-52969

    CVE-2023-52970

    CVE-2025-21490

    CVE-2025-30693

    CVE-2025-30722

    Diperbarui melalui repositori yum

    haproxy

    haproxy-2.4.22-3.0.1.al8.1

    haproxy-2.8.14-1.0.1.al8.1

    CVE-2025-11230

    Diperbarui melalui repositori yum

    java-1.8.0-openjdk

    java-1.8.0-openjdk-1.8.0.462.b08-2.0.1.1.al8

    java-1.8.0-openjdk-1.8.0.472.b08-1.0.1.1.al8

    CVE-2025-53057

    CVE-2025-53066

    Diperbarui melalui repositori yum

    java-17-openjdk

    java-17-openjdk-17.0.16.0.8-2.0.1.1.al8

    java-17-openjdk-17.0.17.0.10-1.0.2.1.al8

    CVE-2025-53057

    CVE-2025-53066

    Diperbarui melalui repositori yum

    lasso

    lasso-2.6.0-13.0.1.al8

    lasso-2.6.0-14.0.1.al8

    CVE-2025-47151

    Diperbarui melalui repositori yum

    libsoup

    libsoup-2.62.3-9.0.1.al8

    libsoup-2.62.3-10.0.1.al8

    CVE-2025-11021

    CVE-2025-4945

    Diperbarui melalui repositori yum

    libtiff

    libtiff-4.4.0-12.0.3.al8

    libtiff-4.4.0-15.0.1.al8

    CVE-2025-8176

    CVE-2025-9900

    Diperbarui melalui repositori yum

    mariadb

    mariadb-10.5.27-1.0.1.al8

    mariadb-10.5.29-2.0.1.al8

    CVE-2023-52969

    CVE-2023-52970

    CVE-2025-21490

    CVE-2025-30693

    CVE-2025-30722

    Diperbarui melalui repositori yum

    mingw-expat

    mingw-expat-2.4.8-2.al8

    mingw-expat-2.5.0-1.al8

    CVE-2025-59375

    Diperbarui melalui repositori yum

    mingw-libtiff

    mingw-libtiff-4.0.9-2.1.al8

    mingw-libtiff-4.0.9-3.al8

    CVE-2025-8176

    CVE-2025-9900

    Diperbarui melalui repositori yum

    osbuild-composer

    osbuild-composer-132.2-2.0.1.al8

    osbuild-composer-132.2-3.0.1.al8

    CVE-2025-27144

    Diperbarui melalui repositori yum

    pcs

    pcs-0.10.18-2.0.1.1.al8.6

    pcs-0.10.18-2.0.1.1.al8.7

    CVE-2025-59830

    CVE-2025-61770

    CVE-2025-61771

    CVE-2025-61772

    CVE-2025-61919

    Diperbarui melalui repositori yum

    python-kdcproxy

    python-kdcproxy-0.4-5.3.al8.1

    python-kdcproxy-0.4-5.3.al8.2

    CVE-2025-59088

    CVE-2025-59089

    Diperbarui melalui repositori yum

    redis

    redis-6.2.19-1.0.1.1.al8

    redis-6.2.20-1.0.1.1.al8

    CVE-2025-46817

    CVE-2025-46818

    CVE-2025-46819

    CVE-2025-49844

    Diperbarui melalui repositori yum

    runc

    runc-1.1.12-6.0.1.al8

    runc-1.2.5-2.al8

    CVE-2025-31133

    CVE-2025-52565

    CVE-2025-52881

    Diperbarui melalui repositori yum

    squid

    squid-4.15-13.al8.5

    squid-4.15-13.al8.6

    CVE-2025-62168

    Diperbarui melalui repositori yum

    tigervnc

    tigervnc-1.15.0-7.al8

    tigervnc-1.15.0-8.al8

    CVE-2025-62229

    CVE-2025-62230

    CVE-2025-62231

    Diperbarui melalui repositori yum

    xorg-x11-server

    xorg-x11-server-1.20.11-26.0.1.al8

    xorg-x11-server-1.20.11-27.0.1.al8

    CVE-2025-62229

    CVE-2025-62230

    CVE-2025-62231

    Diperbarui melalui repositori yum

    xorg-x11-server-Xwayland

    xorg-x11-server-Xwayland-23.2.7-4.al8

    xorg-x11-server-Xwayland-23.2.7-5.al8

    CVE-2025-62229

    CVE-2025-62230

    CVE-2025-62231

    Diperbarui melalui repositori yum

    zziplib

    zziplib-0.13.71-11.0.1.al8

    zziplib-0.13.71-12.0.1.al8

    CVE-2018-17828

    Diperbarui melalui repositori yum

Masalah yang diketahui

Lihat masalah yang diketahui untuk Alibaba Cloud Linux 3.2104 U12.1.

Alibaba Cloud Linux 3.2104 U12.1

Versi

ID Gambar

Tanggal rilis

Pembaruan

Alibaba Cloud Linux 3.2104 U12.1

aliyun_3_x64_20G_alibase_20251030.vhd

2025-11-30

  • Menyegarkan gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit dengan paket terbaru.

  • Memperbarui kernel ke kernel-5.10.134-19.2.al8.x86_64.

aliyun_3_x64_20G_dengbao_alibase_20251030.vhd

2025-11-30

  • Menyegarkan gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit MLPS 2.0 Level 3 dengan paket terbaru.

  • Memperbarui kernel ke kernel-5.10.134-19.2.al8.x86_64.

aliyun_3_x64_20G_container_optimized_alibase_20251030.vhd

2025-11-30

  • Menyegarkan gambar dasar Alibaba Cloud Linux 3 64-bit container optimized edition dengan paket terbaru.

  • Memperbarui kernel ke kernel-5.10.134-19.2.al8.x86_64.

aliyun_3_arm64_20G_alibase_20251030.vhd

2025-11-30

  • Menyegarkan gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit untuk ARM dengan paket terbaru.

  • Memperbarui kernel ke kernel-5.10.134-19.2.al8.aarch64.

aliyun_3_arm64_20G_dengbao_alibase_20251030.vhd

2025-11-30

  • Menyegarkan gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM MLPS 2.0 Level 3 dengan paket terbaru.

  • Memperbarui kernel ke kernel-5.10.134-19.2.al8.aarch64.

aliyun_3_arm64_20G_container_optimized_alibase_20251030.vhd

2025-11-30

  • Menyegarkan gambar dasar Alibaba Cloud Linux 3 64-bit container optimized edition for ARM dengan paket terbaru.

  • Memperbarui kernel ke kernel-5.10.134-19.2.al8.aarch64.

Pembaruan

Pembaruan penting

Rilis ini memperbarui kernel ke kernel-5.10.134-19.2.al8 dan memperbaiki masalah berikut:

  • Memperbaiki masalah penerapan patch kerentanan Zenbleed yang salah pada arsitektur non-Zen2 selama hot-upgrade microcode.

  • Menambahkan parameter baris perintah swiotlb_any cmdline untuk memungkinkan sistem mengalokasikan alamat memori tinggi sebagai bounce buffer dalam skenario Confidential Computing.

  • Memperbaiki masalah penerimaan memori yang tidak benar selama fase stub EFI saat booting VM TDX.

  • Memperbaiki kondisi race setelah reset bus sekunder PCIe yang memungkinkan perangkat downstream digunakan sebelum inisialisasinya selesai, berpotensi menyebabkan error atau membuat perangkat offline.

  • Memperbaiki masalah pada driver DWC_PMU untuk mencegah kegagalan startup kernel pada model instans Yitian saat terjadi anomali tautan perangkat keras.

  • Memperbaiki crash potensial pada Group Balancer.

  • Memperbaiki kehilangan paket tak terduga saat menggunakan virtio_net dengan vhost dalam kondisi tertentu.

Untuk informasi rilis lengkap, lihat https://openanolis.cn/sig/Cloud-Kernel/doc/1388258453605187661

Pembaruan paket

Fitur baru

  • Komponen Secure CAI diperbarui untuk mendukung attestation perangkat remote dan Hygon CSV. Pembaruan ini tersedia dari repositori yum.

    • trustee diperbarui ke trustee-1.7.0-1.al8.

    • trustiflux diperbarui ke trustiflux-1.4.4-1.al8.

    • cryptpilot diperbarui ke cryptpilot-0.2.7-1.al8.

    • trusted-network-gateway diperbarui ke trusted-network-gateway-2.2.6-1.al8.

    • gocryptfs kini tersedia sebagai gocryptfs-2.4.0-2.al8.

    • tee-primitives diperbarui ke tee-primitives-1.0-2.al8.

  • Peningkatan O&M sistem:

    • sysak diperbarui ke sysak-3.8.0-1, meningkatkan kemampuan O&M sistem.

  • Peningkatan kemampuan OS dasar:

    • alinux-base-setup diperbarui ke alinux-release-3.2104.12-2.al8. Untuk keamanan, layanan rpcbind dinonaktifkan secara default.

    • alinux-release diperbarui ke alinux-release-3.2104.12-2.al8, menandai rilis Alinux 3.12.1.

    • NetworkManager diperbarui ke NetworkManager-1.40.16-19.0.1.1.al8 untuk mengaktifkan ipvlan.

    • systemd diperbarui ke systemd-239-82.0.4.3.al8.5 untuk mendukung fitur NetworkNamespacePath baru di Systemd.

    • logrotate diperbarui ke logrotate-3.14.0-6.0.1.1.al8 untuk mengoptimalkan penggunaan memori dengan mengompresi log sistem.

    • tpm2-tss diperbarui ke tpm2-tss-2.4.6-1.0.2.al8 untuk menambahkan dependensi runtime untuk confidential computing.

    • tpm2-tools diperbarui ke tpm2-tools-4.1.1-5.0.6.al8 untuk menambahkan dependensi runtime untuk confidential computing.

    • tengine diperbarui ke tengine-3.1.0-3.al8. Versi ini mengintegrasikan plugin nginx-module-vts dan meningkatkan performa pada Prosesor Yitian.

    • gcc-toolset-12-gcc diperbarui ke gcc-toolset-12-gcc-12.3.0-1.2.al8, menambahkan kemampuan GCC yang lebih baru.

    • rasdaemon diperbarui ke rasdaemon-0.6.7-16.5.al8 menyediakan solusi diagnostik dan self-healing RAS.

    • tracker diperbarui ke tracker-3.1.2-3.0.1.1.al8. Pembaruan ini memodifikasi opsi kompilasi untuk menonaktifkan pemeriksaan versi SQLite.

    • ostree diperbarui ke ostree-2022.2-11.al8 untuk memberikan pembaruan keamanan bagi ContainerOS.

  • Peningkatan tuning sistem:

    • keentuned dan keentune-target dirilis sebagai versi 3.2.0.

  • Pembaruan komponen terkait kernel:

    • smc-tools diperbarui ke smc-tools-1.8.3-1.0.4.al8. Pembaruan ini menambahkan kemampuan pemantauan dan packet capture.

    • vtoa diperbarui ke vtoa-2.1.1-1.al8 untuk menyediakan kompatibilitas maju dan mundur.

    • erofs-utils diperbarui ke erofs-utils-1.8.10-1.al8. Pembaruan ini mencakup perbaikan bug.

  • Pembaruan komponen aplikasi cloud:

    • aliyun-cli diperbarui ke aliyun-cli-3.0.305-1.al8.

    • ossfs diperbarui ke ossfs-1.91.8-1.al8, memperbaiki masalah fungsionalitas dasar.

  • Pembaruan OS Copilot:

    • os-copilot diperbarui ke os-copilot-0.9.1-1.al8.

  • Rilis ini mencakup pembaruan untuk 11 komponen yang disinkronkan dari Anolis OS 8. Dari jumlah tersebut, tiga diperbarui dalam image dan delapan tersedia dari repositori yum.

Komponen

Versi sebelumnya

Versi yang diperbarui

Deskripsi

Metode pembaruan

libsemanage

libsemanage-2.9-10.0.1.al8

libsemanage-2.9-12.0.1.al8

Menyempurnakan performa penyimpanan dan rebuild di semanage dengan mengurangi pemanggilan fungsi selama fase reuse. Pembaruan ini kompatibel maju.

Disertakan dalam gambar

tzdata

tzdata-2024b-1.0.1.2.al8

tzdata-2025b-1.0.1.1.al8

Memperbarui data zona waktu.

Disertakan dalam gambar

linux-firmware

linux-firmware-20241014-125.git06bad2f1.al8

linux-firmware-20250325-129.git710a336b.al8

Menambahkan dukungan untuk tipe perangkat keras tambahan.

Disertakan dalam gambar

gnome-control-center

gnome-control-center-40.0-31.1.al8

gnome-control-center-40.0-32.1.al8

Menambahkan API untuk mengkueri informasi grup perangkat.

Diperbarui melalui repositori yum

java-1.8.0-openjdk-portable

java-1.8.0-openjdk-portable-1.8.0.432.b06-1.0.2.1.al8

java-1.8.0-openjdk-portable-1.8.0.462.b08-1.0.1.1.al8

Kini menjadi dependensi build dan instalasi untuk komponen Java yang lebih baru.

Diperbarui melalui repositori yum

java-17-openjdk-portable

java-17-openjdk-portable-17.0.13.0.11-1.0.2.1.al8

java-17-openjdk-portable-17.0.16.0.8-1.0.1.1.al8

Kini menjadi dependensi build dan instalasi untuk komponen Java yang lebih baru.

Diperbarui melalui repositori yum

motif

motif-2.3.4-20.al8

motif-2.3.4-21.al8

Menambahkan dukungan multi-layar.

Diperbarui melalui repositori yum

mysql-selinux

mysql-selinux-1.0.10-1.al8

mysql-selinux-1.0.13-1.al8

Mencakup fitur baru dan perbaikan bug.

Diperbarui melalui repositori yum

scap-security-guide

scap-security-guide-0.1.75-1.0.1.al8

scap-security-guide-0.1.77-1.0.1.al8

Menambahkan aturan untuk namespace pengguna.

Diperbarui melalui repositori yum

sos

sos-4.8.1-1.0.1.1.al8

sos-4.8.2-1.0.1.1.al8

Menambahkan dukungan untuk operator walrus (:=) di lingkungan Python 3.8.

Diperbarui melalui repositori yum

tzdata

tzdata-2024b-1.0.1.2.al8

tzdata-2025b-1.0.1.1.al8

Memperbarui data zona waktu.

Disertakan dalam gambar

xorg-x11-drv-libinput

xorg-x11-drv-libinput-1.0.1-3.al8

xorg-x11-drv-libinput-1.0.1-4.al8

Menambahkan pemetaan untuk keycode tinggi tertentu ke rentang FK20–FK23.

Diperbarui melalui repositori yum

  • Rilis ini memperbarui 27 komponen dengan perbaikan bug dari Anolis OS 8: 12 dalam image dan 15 melalui repositori yum.

Komponen

Versi sebelumnya

Versi baru

Deskripsi

Metode pembaruan

device-mapper-multipath

device-mapper-multipath-0.8.4-41.0.1.al8

device-mapper-multipath-0.8.4-42.0.1.al8

Memperbaiki memory leak di handler NVMe eksternal.

Diperbarui dalam gambar

dnf

dnf-4.7.0-20.0.1.1.al8

dnf-4.7.0-21.0.1.1.al8

Memperbaiki masalah fungsional dan runtime di dnf-automatic dan dnf.

Diperbarui dalam gambar

firewalld

firewalld-0.9.11-9.0.1.al8

firewalld-0.9.11-10.0.1.al8

Memperbarui nomor port Ceph dalam definisi layanan untuk mencegah konflik port.

Diperbarui dalam gambar

libdnf

libdnf-0.63.0-20.0.1.2.al8

libdnf-0.63.0-21.0.1.1.al8

Memperbaiki masalah akses memori tidak valid.

Diperbarui dalam gambar

libselinux

libselinux-2.9-9.1.al8

libselinux-2.9-10.1.al8

Memperbaiki masalah dereferensi pointer null.

Diperbarui dalam gambar

lvm2

lvm2-2.03.14-14.0.1.al8

lvm2-2.03.14-15.0.1.al8

Memperbaiki masalah pemblokiran thread di modul dmeventd selama shutdown sistem. Pembaruan ini juga menambahkan pemeriksaan awal untuk keluar jika file /run/nologin terdeteksi.

Diperbarui dalam gambar

nfs-utils

nfs-utils-2.3.3-59.0.4.al8

nfs-utils-2.3.3-64.0.1.al8

Menerapkan patch untuk memperbaiki dan meningkatkan autentikasi GSSD, fungsionalitas READDIRPLUS, dan perilaku tool mountstats. Juga memperbarui dokumentasi terkait.

Diperbarui dalam gambar

nftables

nftables-1.0.4-4.al8

nftables-1.0.4-7.al8

Mengoptimalkan penanganan ekspresi kompatibilitas untuk aturan iptables-nft. Perbaikan mencakup jalur terjemahan yang salah, mekanisme pencetakan fallback yang ditingkatkan, peringatan yang lebih baik untuk ekspresi yang tidak didukung, dan manajemen memori yang lebih baik.

Diperbarui dalam gambar

openldap

openldap-2.4.46-20.al8

openldap-2.4.46-21.al8

Memperbaiki kebocoran deskriptor file pada koneksi LDAP over SSL yang gagal dan menyelesaikan error yang menyebabkan file ditutup beberapa kali setelah kegagalan koneksi TLS.

Diperbarui dalam gambar

sssd

sssd-2.9.4-5.al8.1

sssd-2.9.4-5.al8.2

Memperbaiki memory leak di sssd_kcm, meningkatkan penanganan database besar di cache disk, dan menyelesaikan kegagalan ketidakcocokan huruf besar/kecil saat memperbarui grup cache. Pembaruan ini juga menambahkan opsi ignore_group_members untuk mengontrol penambahan anggota grup.

Diperbarui dalam gambar

tar

tar-1.30-9.0.2.al8

tar-1.30-11.0.1.al8

Memperbaiki regresi pada opsi --no-overwrite-dir yang diperkenalkan oleh perbaikan upstream sebelumnya (1.30-7). Mengurangi frekuensi peringatan "file changed as we read it". Menambahkan patch downstream untuk memperbaiki kegagalan terkait dalam tes filerem01.

Diperbarui dalam gambar

tuned

tuned-2.22.1-5.0.1.1.al8

tuned-2.22.1-6.0.1.1.al8

Pembaruan ini mengaktifkan lazy loading untuk pemeriksaan perangkat hdparm dan menonaktifkan instance plugin amd.scheduler dalam konfigurasi PostgreSQL.

Diperbarui dalam gambar

389-ds-base

389-ds-base-1.4.3.39-9.0.1.al8

389-ds-base-1.4.3.39-15.0.1.al8

Memperbaiki masalah fungsional di modul str2filter dan uiduniq.

Diperbarui di repositori yum

autofs

autofs-5.1.4-114.0.1.al8.1

autofs-5.1.4-114.0.1.al8.2

Memperbaiki masalah deadlock.

Diperbarui di repositori yum

cups-filters

cups-filters-1.20.0-35.0.1.al8

cups-filters-1.20.0-36.0.1.al8

Memperbaiki masalah rotasi gambar 90 derajat yang salah saat mencetak.

Diperbarui di repositori yum

curl

curl-7.61.1-35.0.2.al8

curl-7.61.1-35.0.2.al8.3

Menerapkan perbaikan lanjutan untuk CVE-2023-28321. Perbaikan ini menyelesaikan masalah timing asynchronous dengan membuat kondisi tunggu di thread.

Diperbarui di repositori yum

haproxy

haproxy-2.4.22-3.0.1.al8

haproxy-2.4.22-3.0.1.al8.1

Menghapus flag retry di fungsi baca dan tulis untuk mencegah lonjakan penggunaan CPU. Memperbaiki error yang mencegah sertifikat dimuat dari file.

Diperbarui di repositori yum

jasper

jasper-2.0.14-5.0.1.al8

jasper-2.0.14-6.0.1.al8

Memperbarui pengaturan dalam file konfigurasi jasper.

Diperbarui di repositori yum

libisoburn

libisoburn-1.5.4-4.al8

libisoburn-1.5.4-5.al8

Memodifikasi skrip pasca-instalasi untuk memperbaiki error upgrade.

Diperbarui di repositori yum

mod_security_crs

mod_security_crs-3.3.4-3.al8

mod_security_crs-3.3.4-3.al8.2

Memperbaiki aturan yang salah memblokir nama kota dan jalan tertentu dalam formulir.

Diperbarui di repositori yum

mutter

mutter-40.9-22.0.1.al8

mutter-40.9-23.0.1.al8

Memperbaiki masalah yang disebabkan oleh pergantian jendela yang cepat.

Diperbarui di repositori yum

portreserve

portreserve-0.0.5-19.2.al8

portreserve-0.0.5-20.0.1.al8

Memperbarui konfigurasi tmpfiles.d untuk memperbaiki path file sementara systemd untuk portreserve dari /var/run/ yang sudah usang ke /run.

Diperbarui di repositori yum

samba

samba-4.19.4-6.1.al8

samba-4.19.4-9.1.al8

Memperbaiki masalah penemuan domain controller setelah pengerasan netlogon Windows, menyelesaikan memory leak di winbind, dan mengatasi potensi kernel panic di fd_handle_destructor() dalam smbd_smb2_close().

Diperbarui di repositori yum

squid

squid-4.15-13.al8.3

squid-4.15-13.al8.5

Memperbaiki masalah yang menyebabkan squid menambahkan entri DNS ke cache bahkan ketika TTL diatur ke 0.

Diperbarui di repositori yum

strace

strace-5.18-2.0.4.al8

strace-5.18-2.1.0.1.al8

Menambahkan dukungan untuk arsitektur loongarch64.

Memperbaiki pelaporan nama system call yang salah di restart_syscall() saat melampirkan ke proses dengan PTRACE_GET_SYSCALL_INFO (RHEL-8570).

Memperbarui kasus uji net-yy-inet*, linkat--secontext_mismatch, dan prctl-sve.

Diperbarui di repositori yum

traceroute

traceroute-2.1.0-6.2.0.3.al8

traceroute-2.1.0-9.0.1.al8

Memperbaiki logika polling di poll.c untuk meningkatkan ketahanan.

Diperbarui di repositori yum

unzip

unzip-6.0-47.0.1.al8

unzip-6.0-48.0.1.al8

Memperbaiki error ekstraksi yang memengaruhi file ZIP tertentu.

Diperbarui di repositori yum

  • Pembaruan ini mengatasi 116 CVE:

Komponen

Versi sebelumnya

Versi yang diperbarui

CVE

aide

0.16-102.al8

0.16-103.al8.2

CVE-2025-54389

bind

9.11.36-16.0.1.al8

9.11.36-16.0.1.al8.4

CVE-2024-11187

bind-dyndb-ldap

11.6-5.al8

11.6-6.al8

CVE-2025-4404

bluez

5.63-3.0.1.al8

5.63-5.0.1.al8

CVE-2023-27349

CVE-2023-51589

buildah

1.33.11-1.al8

1.33.12-2.al8

CVE-2025-22871

CVE-2025-6032

bzip2

1.0.6-27.al8

1.0.6-28.al8

CVE-2019-12900

compat-libtiff3

3.9.4-13.2.al8

3.9.4-14.0.1.al8

CVE-2025-9900

compat-openssl10

1.0.2o-4.0.1.al8

1.0.2o-4.0.1.al8.1

CVE-2023-0286

containernetworking-plugins

1.4.0-5.0.1.al8

1.4.0-6.0.1.al8

CVE-2025-22871

CVE-2025-6032

corosync

3.1.8-2.al8

3.1.9-2.al8

CVE-2025-30472

cups

2.2.6-62.0.1.al8

2.2.6-63.0.1.al8

CVE-2025-58060

delve

1.22.1-1.0.2.al8

1.24.1-1.0.2.al8

CVE-2025-22871

CVE-2025-4673

doxygen

1.8.14-12.1.al8

1.8.14-13.al8

CVE-2020-11023

emacs

27.2-10.0.1.al8

27.2-14.0.1.al8.2

CVE-2024-53920

expat

2.2.5-16.al8

2.2.5-17.al8

CVE-2024-8176

fence-agents

4.10.0-76.0.1.al8.1

4.10.0-86.0.1.al8.7

CVE-2025-47273

freetype

2.10.4-9.al8

2.10.4-10.al8

CVE-2025-27363

galera

26.4.14-1.al8

26.4.20-1.al8

CVE-2023-22084

CVE-2024-21096

gcc-toolset-13-gcc

13.3.1-2.1.0.1.1.al8

13.3.1-2.2.0.1.1.al8

CVE-2020-11023

gdk-pixbuf2

2.42.6-4.0.1.al8

2.42.6-6.0.1.al8

CVE-2025-7345

ghostscript

9.54.0-18.al8

9.54.0-19.al8

CVE-2025-27832

gimp

2.8.22-25.al8

2.8.22-26.al8.2

CVE-2025-48797

CVE-2025-48798

CVE-2025-5473

git

2.43.5-2.0.1.al8

2.43.7-1.0.1.al8

CVE-2024-50349

CVE-2024-52006

CVE-2025-27613

CVE-2025-27614

CVE-2025-46835

CVE-2025-48384

CVE-2025-48385

git-lfs

3.4.1-3.0.1.al8

3.4.1-5.0.1.al8

CVE-2025-22871

glib2

2.68.4-14.0.2.al8

2.68.4-16.0.1.al8.2

CVE-2024-52533

CVE-2025-4373

glibc

2.32-1.16.al8

2.32-1.21.al8

CVE-2025-0395

CVE-2025-4802

CVE-2025-8058

gnome-remote-desktop

0.1.8-3.1.al8

0.1.8-4.0.1.al8

CVE-2025-5024

gnutls

3.6.16-8.0.2.al8.3

3.6.16-8.0.2.al8.4

CVE-2025-32988

CVE-2025-32990

CVE-2025-6395

go-toolset

1.22.9-1.al8

1.24.6-1.al8

CVE-2025-4674

golang

1.22.9-1.0.1.al8

1.24.6-1.0.1.al8

CVE-2025-4674

grafana

9.2.10-20.0.1.al8

9.2.10-25.0.1.al8

CVE-2025-22871

grafana-pcp

5.1.1-9.0.1.al8

5.1.1-10.al8

CVE-2025-22871

gstreamer1

1.22.1-2.0.1.al8

1.22.12-3.0.1.al8

CVE-2024-0444

CVE-2024-4453

gstreamer1-plugins-bad-free

1.22.1-4.0.1.al8

1.22.1-4.0.1.al8

#N/A

gstreamer1-plugins-base

1.22.1-3.0.1.al8

1.22.12-4.0.1.al8

CVE-2024-47541

CVE-2024-47542

CVE-2024-47600

CVE-2024-47835

httpd

2.4.37-65.0.1.al8.2

2.4.37-655.0.1.al8.5

CVE-2024-47252

CVE-2025-23048

CVE-2025-49630

CVE-2025-49812

ipa

4.9.13-14.0.1.1.al8

4.9.13-20.0.1.1.al8

CVE-2025-7493

ipa-healthcheck

0.12-4.al8

0.12-6.al8

CVE-2025-7493

jackson-annotations

2.14.2-1.al8

2.19.1-1.al8

CVE-2025-52999

jackson-core

2.14.2-1.al8

2.19.1-1.al8

CVE-2025-52999

jackson-databind

2.14.2-1.al8

2.19.1-1.al8

CVE-2025-52999

jackson-jaxrs-providers

2.14.2-1.al8

2.19.1-1.al8

CVE-2025-52999

java-1.8.0-openjdk

1.8.0.432.b06-2.0.2.1.al8

1.8.0.462.b08-2.0.1.1.al8

CVE-2025-30749

CVE-2025-30754

CVE-2025-30761

CVE-2025-50106

java-17-openjdk

17.0.13.0.11-3.0.2.1.al8

17.0.16.0.8-2.0.1.1.al8

CVE-2025-30749

CVE-2025-30754

CVE-2025-50059

CVE-2025-50106

jq

1.6-17.al8

1.6-17.al8.2

CVE-2024-23337

CVE-2025-48060

keepalived

2.2.8-3.al8

2.2.8-4.al8

CVE-2024-41184

krb5

1.18.2-30.0.1.al8

1.18.2-32.0.1.al8

CVE-2025-3576

libarchive

3.5.3-4.al8

3.5.3-6.al8

CVE-2025-5914

libblockdev

2.28-6.al8

2.28-7.al8

CVE-2025-6019

libcap

2.48-6.0.1.al8

2.48-6.0.2.al8

CVE-2025-1390

libpq

13.11-1.0.1.al8

13.20-1.0.1.al8

CVE-2025-1094

libreoffice

7.1.8.1-12.0.2.1.al8.1

7.1.8.1-15.0.1.1.al8.1

CVE-2025-1080

libsoup

2.62.3-6.0.1.al8

2.62.3-9.0.1.al8

CVE-2025-2784

CVE-2025-4948

CVE-2025-32049

CVE-2025-32914

libtasn1

4.13-4.0.1.al8

4.13-5.0.1.al8

CVE-2024-12133

libtpms

0.9.1-2.20211126git1ff6fe1f43.al8

0.9.1-3.20211126git1ff6fe1f43.al8

CVE-2025-49133

libvirt

8.0.0-23.3.0.2.al8

8.0.0-23.4.0.1.al8

CVE-2025-49133

libvpx

1.7.0-11.0.1.al8

1.7.0-12.0.1.al8

CVE-2025-5283

libxml2

2.9.7-18.0.3.1.al8

2.9.7-21.0.1.1.al8.3

CVE-2025-32415

libxslt

1.1.32-6.1.al8

1.1.32-6.2.0.1.al8

CVE-2023-40403

mariadb

10.5.22-1.0.1.al8

10.5.27-1.0.1.al8

CVE-2023-22084

CVE-2024-21096

mecab-ipadic

2.7.0.20070801-16.2.al8

2.7.0.20070801-17.0.1.al8

CVE-2024-11053

CVE-2024-21193

CVE-2024-21194

CVE-2024-21196

CVE-2024-21197

CVE-2024-21198

CVE-2024-21199

CVE-2024-21201

CVE-2024-21203

CVE-2024-21212

CVE-2024-21213

CVE-2024-21218

CVE-2024-21219

CVE-2024-21230

CVE-2024-21231

CVE-2024-21236

CVE-2024-21237

CVE-2024-21238

CVE-2024-21239

CVE-2024-21241

CVE-2024-21247

CVE-2024-37371

CVE-2024-5535

CVE-2024-7264

CVE-2025-21490

CVE-2025-21491

CVE-2025-21494

CVE-2025-21497

CVE-2025-21500

CVE-2025-21501

CVE-2025-21503

CVE-2025-21504

CVE-2025-21505

CVE-2025-21518

CVE-2025-21519

CVE-2025-21520

CVE-2025-21521

CVE-2025-21522

CVE-2025-21523

CVE-2025-21525

CVE-2025-21529

CVE-2025-21531

CVE-2025-21534

CVE-2025-21536

CVE-2025-21540

CVE-2025-21543

CVE-2025-21546

CVE-2025-21555

CVE-2025-21559

microcode_ctl

20240910-1.0.1.al8

20250512-1.0.1.al8

CVE-2024-28956

CVE-2024-43420

CVE-2024-45332

CVE-2025-20012

CVE-2025-20623

CVE-2025-24495

mingw-freetype

2.8-3.1.al8

2.8-3.1.al8.1

CVE-2025-27363

CVE-2025-32050

CVE-2025-32052

CVE-2025-32053

CVE-2025-32906

CVE-2025-32907

CVE-2025-32909

CVE-2025-32910

CVE-2025-32911

CVE-2025-32913

mingw-sqlite

3.26.0.0-1.1.al8

3.26.0.0-2.al8

CVE-2025-6965

mod_auth_openidc

2.4.9.4-6.al8

2.4.9.4-8.al8

CVE-2025-3891

mod_http2

1.15.7-10.al8.1

1.15.7-10.al8.4

CVE-2024-47252

CVE-2025-23048

CVE-2025-49630

CVE-2025-49812

mod_security

2.9.6-1.al8

2.9.6-2.al8

CVE-2025-47947

mysql

8.0.36-1.0.1.1.al8

8.0.43-1.0.1.1.al8

CVE-2025-21574

CVE-2025-21575

CVE-2025-21577

CVE-2025-21579

CVE-2025-21580

CVE-2025-21581

CVE-2025-21584

CVE-2025-21585

CVE-2025-30681

CVE-2025-30682

CVE-2025-30683

CVE-2025-30684

CVE-2025-30685

CVE-2025-30687

CVE-2025-30688

CVE-2025-30689

CVE-2025-30693

CVE-2025-30695

CVE-2025-30696

CVE-2025-30699

CVE-2025-30703

CVE-2025-30704

CVE-2025-30705

CVE-2025-30715

CVE-2025-30721

CVE-2025-30722

CVE-2025-50077

CVE-2025-50078

CVE-2025-50079

CVE-2025-50080

CVE-2025-50081

CVE-2025-50082

CVE-2025-50083

CVE-2025-50084

CVE-2025-50085

CVE-2025-50086

CVE-2025-50087

CVE-2025-50088

CVE-2025-50091

CVE-2025-50092

CVE-2025-50093

CVE-2025-50094

CVE-2025-50096

CVE-2025-50097

CVE-2025-50098

CVE-2025-50099

CVE-2025-50100

CVE-2025-50101

CVE-2025-50102

CVE-2025-50104

CVE-2025-53023

nodejs

20.16.0-1.1.al8

20.19.2-1.1.al8

CVE-2025-23165

CVE-2025-23166

CVE-2025-23167

nodejs-nodemon

2.0.20-3.al8

3.0.1-1.al8

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

nodejs-packaging

23-3.1.al8

2021.06-4.al8

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

open-vm-tools

12.3.5-2.al8

12.3.5-2.al8.1

CVE-2025-41244

opendnssec

2.1.7-1.1.al8

2.1.7-2.al8

CVE-2025-4404

openssh

8.0p1-25.0.1.1.al8

8.0p1-26.0.1.1.al8

CVE-2025-26465

osbuild

126-1.0.1.al8

141.2-1.0.1.al8

CVE-2024-34158

CVE-2024-9355

CVE-2024-1394

osbuild-composer

118-2.0.1.al8

132.2-2.0.1.al8

CVE-2025-22871

pam

1.3.1-36.al8

1.3.1-38.al8

CVE-2025-6020

pcs

0.10.18-2.0.1.1.al8.3

0.10.18-2.0.1.1.al8.6

CVE-2024-49761

perl

5.26.3-422.0.1.al8

5.26.3-423.0.1.al8

CVE-2025-40909

perl-CPAN

2.18-397.1.0.2.al8

2.18-402.0.1.al8

CVE-2020-16156

perl-FCGI

0.78-11.2.al8

0.78-12.al8

CVE-2025-40907

perl-File-Find-Rule

0.34-8.1.al8

0.34-9.al8

CVE-2011-10007

perl-JSON-XS

3.04-3.2.al8

3.04-4.al8

CVE-2025-40928

perl-YAML-LibYAML

0.70-1.1.al8

0.70-2.al8

CVE-2025-40908

podman

4.9.4-18.0.1.al8

4.9.4-23.0.1.al8

CVE-2025-9566

postgresql

13.18-1.0.1.al8

13.22-1.0.1.al8

CVE-2025-8714

CVE-2025-8715

python-cryptography

3.2.1-7.al8

3.2.1-8.al8

CVE-2023-49083

python-jinja2

2.10.1-3.0.3.al8

2.10.1-7.0.1.al8

CVE-2025-27516

python-requests

2.20.0-5.al8

2.20.0-6.al8

CVE-2024-47081

python-setuptools

39.2.0-8.al8.1

39.2.0-9.al8

CVE-2025-47273

python3

3.6.8-69.0.1.1.al8

3.6.8-71.0.1.1.al8

CVE-2025-8194

python3.11

3.11.11-1.0.1.al8

3.11.13-2.0.1.al8

CVE-2025-8194

python3.11-setuptools

65.5.1-3.al8

65.5.1-4.al8

CVE-2025-47273

qemu-kvm

6.2.0-53.0.1.al8.2

6.2.0-53.0.8.al8.4

CVE-2025-49133

redis

6.2.7-1.0.3.al8

6.2.19-1.0.1.1.al8

CVE-2025-32023

CVE-2025-48367

resource-agents

4.9.0-54.al8.6

4.9.0-54.al8.16

CVE-2024-47081

rsync

3.1.3-20.0.1.al8

3.1.3-23.0.1.al8

CVE-2016-9840

runc

1.1.12-5.0.1.al8

1.1.12-6.0.1.al8

CVE-2025-22869

skopeo

1.14.5-3.0.1.al8

1.14.5-4.0.1.al8

CVE-2025-22871

CVE-2025-6032

socat

1.7.4.1-1.0.1.al8

1.7.4.1-2.0.1.al8

CVE-2024-54661

spice-client-win

8.8-1.al8

8.10-1.al8

CVE-2025-27363

CVE-2025-32050

CVE-2025-32052

CVE-2025-32053

CVE-2025-32906

CVE-2025-32907

CVE-2025-32909

CVE-2025-32910

CVE-2025-32911

CVE-2025-32913

sqlite

3.26.0-19.al8

3.26.0-20.al8

CVE-2025-6965

sudo

1.9.5p2-1.0.2.al8

1.9.5p2-1.0.2.al8.1

CVE-2025-32462

tbb

2018.2-9.2.al8

2018.2-10.al8.1

CVE-2020-11023

tigervnc

1.13.1-14.al8

1.15.0-7.al8

CVE-2025-49175

CVE-2025-49176

CVE-2025-49178

CVE-2025-49179

CVE-2025-49180

tomcat

9.0.87-1.al8.2

9.0.87-1.al8.6

CVE-2025-48976

CVE-2025-48988

CVE-2025-48989

CVE-2025-49125

CVE-2025-52434

CVE-2025-52520

CVE-2025-53506

udisks2

2.9.0-16.0.1.1.al8

2.9.0-16.0.4.al8.1

CVE-2025-8067

unbound

1.16.2-7.al8

1.16.2-9.al8

CVE-2025-5994

varnish

6.0.13-1.0.1.1.al8

6.0.13-1.1.al8.1

CVE-2025-47905

vim

8.0.1763-19.0.2.al8.5

8.0.1763-21.0.1.al8

CVE-2025-53905

CVE-2025-53906

webkit2gtk3

2.46.5-1.0.1.al8

2.46.6-2.0.1.al8

CVE-2025-24201

xdg-utils

1.1.3-11.al8

1.1.3-13.al8

CVE-2022-4055

xmlrpc-c

1.51.0-10.0.1.al8

1.51.0-11.0.1.al8

CVE-2024-8176

xorg-x11-server

1.20.11-25.0.1.al8

1.20.11-26.0.1.al8

CVE-2025-49175

CVE-2025-49176

CVE-2025-49178

CVE-2025-49179

CVE-2025-49180

xorg-x11-server-Xwayland

23.2.7-1.al8

23.2.7-4.al8

CVE-2025-49175

CVE-2025-49176

CVE-2025-49178

CVE-2025-49179

CVE-2025-49180

yelp

40.3-2.al8

40.3-2.al8.1

CVE-2025-3155

yelp-xsl

40.2-1.0.1.al8

40.2-1.0.1.al8.1

CVE-2025-3155

Perbaikan bug

  • qemu-kvm versi 6.2.0-53.0.8.al8.4 memperbaiki masalah ketidakdukungan SPICE pada arsitektur arm64.

  • anaconda versi 33.16.7.12-1.0.7.4.al8 mengubah /etc/timezone dari tautan simbolik menjadi file teks.

  • cloud-init versi 23.2.2-9.0.1.1.al8 memperbaiki masalah tautan simbolik yang tersisa setelah uninstallation.

  • kexec-tools versi 2.0.26-14.0.1.7.al8.2 memperbaiki masalah memori Normal yang tidak dicadangkan untuk Node0 pada instans c9i.

  • fuse versi 2.9.7-19.1.al8 memperbaiki masalah hilangnya titik mount OSS.

  • gcc-toolset-12 versi 12.0-6.1.al8 memperbaiki masalah instalasi perangkat lunak pcp yang salah memicu rebuild ke direktori gcc-toolset-12, sehingga mengganggu fungsionalitas.

  • util-linux versi 2.32.1-46.0.4.1.al8 memperbaiki error "invalid parameter" saat mengatur jam perangkat keras.

Masalah yang diketahui

Layanan NetworkManager-wait-online gagal dimulai pada Instans ECS Bare Metal ebmhfr7.48xlarge16. Hal ini terjadi karena instans memiliki antarmuka usb0 yang tidak dikelola oleh NetworkManager. Untuk mengatasi masalah ini, Anda harus membuat file konfigurasi secara manual lalu reboot sistem.

Solusi

  1. Buat file /etc/NetworkManager/conf.d/99-unmanaged-device.conf dengan konten berikut:

    [device-usb0-unmanaged]
    match-device=interface-name:usb0
    managed=0
  2. Setelah menyimpan file, reboot sistem dan verifikasi bahwa layanan NetworkManager-wait-online mulai dengan benar.

Alibaba Cloud Linux 3 AI Extension Edition 0.5.4

Versi

ID Gambar

Tanggal rilis

Pembaruan

Alibaba Cloud Linux 3 AI Extension ARM Edition 0.5.4

aliyun_3_0_arm64_20G_alibase_aiext_0.5.4_20251031.vhd

2025-11-30

  • Gambar dasar: Alibaba Cloud Linux 3 U12.1

  • Kernel ditingkatkan ke versi 5.10.134-19.2.al8.

  • Untuk informasi lebih lanjut, lihat Pembaruan.

Pembaruan

Pembaruan penting

Kernel ditingkatkan ke 5.10.134-19.2.al8.aarch64.

  1. Pembaruan kernel:

    • Memperbaiki masalah penerapan patch hot microcode untuk kerentanan Zenbleed yang salah pada arsitektur non-Zen2.

    • Menambahkan parameter baris perintah swiotlb_any untuk memungkinkan sistem mengalokasikan alamat memori tinggi (>2 GB) sebagai bounce buffer untuk skenario Confidential Computing.

    • Memperbaiki masalah penerimaan memori yang tidak benar oleh stub EFI saat booting VM TDX.

    • Memperbaiki masalah penggunaan perangkat downstream sebelum inisialisasinya selesai setelah reset bus sekunder PCIe, yang berpotensi menyebabkan error atau membuat perangkat offline.

    • Memperbaiki masalah pada driver DWC_PMU untuk mencegah kegagalan boot kernel pada tipe instans berbasis Yitian saat tautan perangkat keras abnormal.

    • Memperbaiki crash potensial pada Group Balancer.

    • Memperbaiki kehilangan paket tak terduga di virtio_net saat digunakan dengan vhost dalam kondisi tertentu.

  2. Pembaruan image:

    • Menginstal python3.12-3.12.7-1.al8 secara default dan mengonfigurasinya sebagai versi Python 3 default.

    • Menambahkan keentuned-3.4.1-1.al8 untuk menyediakan Intelligent Tuning untuk beban kerja AI.

    • Menginstal kmod-fuse-5.10.134~19.2-1.2.5~1.al8 secara default untuk meningkatkan dukungan mode fuse over io_uring dan meningkatkan performa hingga 1 juta IOPS serta bandwidth baca/tulis cache 40 GB/s.

Alibaba Cloud Linux 3 AI Extension Edition 0.5.3

Versi

ID Gambar

Tanggal rilis

Pembaruan

Alibaba Cloud Linux 3 AI Extension Edition 0.5.3

aliyun_3_0_x64_20G_alibase_aiext_0.5.3_20251011.vhd

2025-10-11

  • Kernel diperbarui ke 5.10.134-19.103.al8.x86_64.

  • Untuk detailnya, lihat Pembaruan.

Pembaruan

Pembaruan penting

  1. Kernel

    1. Kernel ditingkatkan ke versi 5.10.134-19.103.al8.x86_64.

    2. Fitur baru

      1. Menambahkan dukungan untuk tabel halaman lima level untuk memungkinkan manajemen memori skala petabyte. Untuk kompatibilitas, aplikasi mode pengguna harus secara eksplisit menentukan alamat tinggi sebagai petunjuk selama fase mmap untuk mengaktifkan alokasi di ruang tabel halaman lima level.

      2. Memperkenalkan fitur PCIe Resizable BAR, yang memungkinkan Anda menyesuaikan ukuran BAR perangkat PCIe tanpa mengubah pengaturan BIOS.

      3. Mengaktifkan fitur reclaim halaman tabel halaman secara default melalui parameter baris perintah kernel reclaim_pt. Fitur ini mereklaim halaman tabel halaman di jalur MADV_DONTNEED untuk menghemat memori dan mencegah error out-of-memory (OOM) yang prematur.

      4. Peningkatan penerapan hibrid: Mengoptimalkan kebijakan penyeimbangan beban untuk skenario penerapan hibrid dan merefaktor kebijakan preemption absolut untuk memberikan prioritas absolut kepada tugas online, mencegah tugas offline melakukan preemption terhadap sumber dayanya.

    3. Kompatibilitas

      1. Backport patch untuk mendukung UPI pada GNR.

      2. kABI kernel tetap konsisten dengan versi sebelumnya.

      3. Perubahan baris perintah: Parameter 'pci_quirk' diaktifkan secara default (nonaktifkan dengan 'pci_quirk=disable'), dan parameter 'drv_quirk' dinonaktifkan secara default (aktifkan dengan 'drv_quirk=enable').

    4. Peningkatan stabilitas

      1. Memperbaiki error checksum di virtio-net untuk paket besar maupun kecil.

      2. Memperbaiki masalah use-after-free di group balancer.

      3. Memperbaiki dereferensi pointer null di driver nvme selama reboot atau shutdown sistem.

      4. Memperbaiki exception thread vhost.

  2. Image

    1. Menambahkan layanan update-grubenv. Layanan ini diaktifkan secara default dan berjalan otomatis saat startup sistem. Layanan ini mendeteksi mode boot saat ini (UEFI atau Legacy BIOS) dan memperbarui konfigurasi file /boot/grub2/grubenv secara dinamis untuk memastikan variabel lingkungan GRUB sesuai dengan mode boot aktual.

    2. Keentuned ditingkatkan ke keentuned-3.4.0-1.al8.x86_64.

    3. kmod-fuse ditingkatkan ke kmod-fuse-5.10.134~19.103-1.2.4.5~2.al8.x86_64.

    4. Menghapus drv_quirk=disable dan drv_link_quirk=disable dari baris perintah, dan menambahkan reclaim_pt.

Pembaruan keamanan

Nama paket

ID CVE

Versi yang diperbarui

bind-export-libs

CVE-2024-11187

9.11.36-16.0.1.al8.4

bzip2

CVE-2019-12900

1.0.6-28.al8

bzip2-libs

1.0.6-28.al8

cups-client

CVE-2025-58060

2.2.6-63.0.1.al8

cups-libs

2.2.6-63.0.1.al8

expat

CVE-2024-8176

2.2.5-17.al8

freetype

CVE-2025-27363

2.10.4-10.al8

glib2

CVE-2024-52533

CVE-2025-4373

2.68.4-16.0.1.al8.2

glibc

CVE-2025-0395

CVE-2025-4802

CVE-2025-8058

2.32-1.21.al8

glibc-all-langpacks

2.32-1.21.al8

glibc-common

2.32-1.21.al8

glibc-devel

2.32-1.21.al8

glibc-headers-x86

2.32-1.21.al8

grub2-common

CVE-2025-0624

2.02-165.0.1.al8

grub2-efi-x64

2.02-165.0.1.al8

grub2-pc

2.02-165.0.1.al8

grub2-pc-modules

2.02-165.0.1.al8

grub2-tools

2.02-165.0.1.al8

grub2-tools-efi

2.02-165.0.1.al8

grub2-tools-extra

2.02-165.0.1.al8

grub2-tools-minimal

2.02-165.0.1.al8

krb5-libs

CVE-2025-3576

1.18.2-32.0.1.al8

libarchive

CVE-2025-5914

3.5.3-6.al8

libblockdev

CVE-2025-6019

2.28-7.al8

libblockdev-crypto

2.28-7.al8

libblockdev-fs

2.28-7.al8

libblockdev-loop

2.28-7.al8

libblockdev-mdraid

2.28-7.al8

libblockdev-part

2.28-7.al8

libblockdev-swap

2.28-7.al8

libblockdev-utils

2.28-7.al8

libcap

CVE-2025-1390

2.48-6.0.2.al8

libtasn1

CVE-2024-12133

4.13-5.0.1.al8

libudisks2

CVE-2025-8067

2.9.0-16.0.4.al8.1

libxml2

CVE-2025-32415

2.9.7-21.0.1.1.al8.3

nscd

CVE-2025-0395

CVE-2025-4802

CVE-2025-8058

2.32-1.21.al8

pam

CVE-2025-6020

CVE-2025-8941

1.3.1-38.al8

perl-Errno

CVE-2025-40909

1.28-423.0.1.al8

perl-interpreter

5.26.3-423.0.1.al8

perl-IO

1.38-423.0.1.al8

perl-libs

5.26.3-423.0.1.al8

perl-macros

5.26.3-423.0.1.al8

platform-python

CVE-2025-8194

3.6.8-71.0.1.1.al8

platform-python-devel

3.6.8-71.0.1.1.al8

platform-python-setuptools

CVE-2025-47273

39.2.0-9.al8

python3-cryptography

CVE-2023-49083

3.2.1-8.al8

python3-libs

CVE-2025-8194

3.6.8-71.0.1.1.al8

python3-libxml2

CVE-2025-32415

2.9.7-21.0.1.1.al8.3

python3-requests

CVE-2024-47081

2.20.0-6.al8

python3-setuptools

CVE-2025-47273

39.2.0-9.al8

python3-setuptools-wheel

39.2.0-9.al8

python3-unbound

CVE-2025-5994

1.16.2-9.al8

socat

CVE-2024-54661

1.7.4.1-2.0.1.al8

sqlite

CVE-2025-6965

3.26.0-20.al8

sqlite-libs

3.26.0-20.al8

tuned

CVE-2024-52337

2.22.1-5.0.1.1.al8

udisks2

CVE-2025-8067

2.9.0-16.0.4.al8.1

unbound-libs

CVE-2025-5994

1.16.2-9.al8

Alibaba Cloud Linux 3 AI Extension Edition 0.5.2

Versi

ID Gambar

Tanggal rilis

Deskripsi

Alibaba Cloud Linux 3 AI Extension Edition 0.5.2

aliyun_3_0_x64_20G_alibase_aiext_0.5.2_20250714.vhd

2025-07-14

  • Gambar dasar: Alibaba Cloud Linux 3 U11.1

  • Kernel ditingkatkan ke 5.10.134-19.101.al8.x86_64

  • Pembaruan: Untuk informasi lebih lanjut, lihat Pembaruan.

Pembaruan

Pembaruan utama

  • Dibandingkan dengan Ubuntu 22.04, Alibaba Cloud Linux 3 AI Extension Edition 0.5.2 memberikan peningkatan performa pelatihan dan inferensi dengan image kontainer AI openclip/bevformer standar komunitas (AC2):

    • Untuk pelatihan bevformer_base, throughput rata-rata per langkah 13% lebih tinggi dengan presisi FP32 dan 12% hingga 18% lebih tinggi dengan presisi FP16.

    • Untuk openclip (RN50), throughput pelatihan rata-rata per langkah 26% lebih tinggi, dan throughput inferensi rata-rata 26% lebih tinggi.

  • Mengganti image kontainer AI openclip/bevformer komunitas dengan versi yang dioptimalkan Alibaba Cloud meningkatkan performa sebagai berikut:

    • Untuk pelatihan bevformer_base, throughput rata-rata per langkah 22% lebih tinggi dengan presisi FP32 dan 17% hingga 20% lebih tinggi dengan presisi FP16.

    • Untuk openclip (RN50), throughput pelatihan rata-rata per langkah 46% lebih tinggi, dan throughput inferensi rata-rata 26% lebih tinggi.

Rilis ini meningkatkan kernel ke versi 5.10.134-19.101.al8.x86_64.

  • Penjadwalan

    • Backport fitur penjadwalan kluster.

    • Menambahkan dukungan untuk mengonfigurasi BVT untuk thread non-movable di grup root.

    • Menambahkan dukungan di Core Scheduling untuk mengonfigurasi secara independen properti khusus untuk setiap cookie.

      • Mengizinkan berbagi core dengan tugas normal yang tidak memiliki cookie.

      • Mencegah load balancing mengelompokkan tugas dengan cookie yang sama, memastikan mereka didistribusikan di core yang berbeda.

  • Memori

    • Mengaktifkan alokasi ruang alamat selaras Transparent Huge Pages (THP) untuk mmap().

    • Menambahkan dukungan untuk fitur memmap_on_memory di virtio-mem untuk memungkinkan penskalaan memori kontainer yang cepat.

    • Memperkenalkan fitur optimasi file sementara yang meningkatkan performa dalam skenario pelatihan model.

    • Memperkenalkan fitur reklamasi halus untuk pagecache limit yang meningkatkan efisiensi memori dan performa dalam skenario pelatihan model.

    • Memperkenalkan fitur reklamasi halaman tabel halaman untuk meningkatkan efisiensi memori dan performa dalam skenario pelatihan model. Untuk mengaktifkan fitur ini, tambahkan reclaim_pt ke cmdline.

    • Menambahkan sakelar untuk mengontrol pelepasan tertunda halaman file shmem.

    • Memperbaiki berbagai masalah, termasuk masalah stabilitas di kfence dan masalah penghitungan THP untuk halaman kode besar.

  • Jaringan

    • Memperbaiki berbagai masalah SMC, termasuk masalah link group dan link use-after-free, serta menyelesaikan kegagalan pencarian perangkat smc-r dalam skenario kontainer.

  • Penyimpanan

    • erofs:

      • Backport beberapa perbaikan untuk sistem file erofs dari cabang mainline.

      • Menambahkan dukungan untuk pemasangan berbasis file dan tata letak 48-bit.

      • Menambahkan dukungan untuk blok sub-halaman untuk file terkompresi.

    • Backport patch dari cabang stabil mainline untuk komponen seperti ext4, block, blk-mq, dan io_uring.

    • Memperkenalkan fitur virtio-blk passthrough untuk perangkat virtio-blk.

  • Driver

    • Driver NVMe sekarang mendukung pemrosesan batch perintah I/O yang telah diselesaikan.

    • Menambahkan dukungan untuk konfigurasi diferensial parameter driver NVMe untuk disk cloud dan disk lokal.

    • Menggabungkan patch perbaikan bug driver PCIe untuk menyelesaikan masalah seperti perhitungan ukuran ruang yang salah dan alokasi bus root.

  • BPF

    • Menggabungkan patch perbaikan bug dan CVE dari cabang stabil komunitas.

Paket

  • Menyertakan python3.12-3.12.7-1.al8.x86_64 sebagai versi Python 3 default.

  • Menyertakan keentuned-3.2.4-2.al8.x86_64 untuk menyediakan tuning cerdas untuk skenario AI.

Masalah yang diketahui

  1. Layanan NetworkManager-wait-online gagal dimulai pada instans ecs.ebmgn8t.32xlarge.

    Instans mencakup perangkat jaringan USB, yang meningkatkan waktu startup layanan NetworkManager. Hal ini menyebabkan layanan NetworkManager-wait-online timeout dan gagal. Jika Anda tidak menggunakan perangkat jaringan USB, Anda dapat mengatasi masalah ini dengan mengonfigurasi NetworkManager untuk mengabaikan usb0. Untuk melakukannya, tambahkan berikut ke file /etc/NetworkManager/conf.d/99-unmanaged-device.conf:

    [device-usb0-unmanaged]
    match-device=interface-name:usb0
    managed=0

    Mulai ulang layanan NetworkManager untuk menerapkan perubahan. Layanan NetworkManager-wait-online kemudian akan mulai secara normal pada reboot sistem berikutnya.

  2. Menggunakan vhost-net kadang-kadang dapat menyebabkan penggunaan CPU tinggi dan gangguan jaringan. Untuk menyelesaikan masalah ini, instal hotfix berikut:

    yum install kernel-hotfix-22577883-5.10.134-19.101 -y
  3. Ketika perangkat NVMe mengalami pengecualian perangkat keras, reboot sistem dapat memicu error pointer null. Untuk menyelesaikan masalah ini, instal hotfix berikut:

    yum install kernel-hotfix-22584571-5.10.134-19.101 -y

Alibaba Cloud Linux 3.2104 U12

Versi

ID Gambar

Tanggal rilis

Pembaruan

Alibaba Cloud Linux 3.2104 U12

aliyun_3_x64_20G_alibase_20250629.vhd

2025-06-29

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit dengan paket perangkat lunak terbaru.

  • Men upgrade kernel ke kernel-5.10.134-19.1.al8.x86_64.

  • Untuk detailnya, lihat Pembaruan.

aliyun_3_x64_20G_dengbao_alibase_20250629.vhd

2025-06-29

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit MLPS 2.0 Level 3 dengan paket perangkat lunak terbaru.

  • Men upgrade kernel ke kernel-5.10.134-19.1.al8.x86_64.

  • Untuk detailnya, lihat Pembaruan.

aliyun_3_x64_20G_container_optimized_alibase_20250629.vhd

2025-06-29

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit Container Optimized Edition dengan paket perangkat lunak terbaru.

  • Men upgrade kernel ke kernel-5.10.134-19.1.al8.x86_64.

  • Untuk detailnya, lihat Pembaruan.

aliyun_3_arm64_20G_alibase_20250629.vhd

2025-06-29

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM dengan paket perangkat lunak terbaru.

  • Men upgrade kernel ke kernel-5.10.134-19.1.al8.aarch64.

  • Untuk detailnya, lihat Pembaruan.

aliyun_3_arm64_20G_dengbao_alibase_20250629.vhd

2025-06-29

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM MLPS 2.0 Level 3 dengan paket perangkat lunak terbaru.

  • Men upgrade kernel ke kernel-5.10.134-19.1.al8.aarch64.

  • Untuk detailnya, lihat Pembaruan.

aliyun_3_arm64_20G_container_optimized_alibase_20250629.vhd

2025-06-29

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit Container Optimized Edition for ARM dengan paket perangkat lunak terbaru.

  • Men upgrade kernel ke kernel-5.10.134-19.1.al8.aarch64.

  • Untuk detailnya, lihat Pembaruan.

Pembaruan konten

Pembaruan keamanan

Nama paket

ID CVE

Versi yang diperbarui

buildah

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

buildah-1.33.8-4.al8

containernetworking-plugins

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

containernetworking-plugins-1.4.0-5.0.1.al8

containers-common

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

containers-common-1-82.0.1.al8

podman

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

podman-4.9.4-12.0.1.al8

python-podman

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

python-podman-4.9.0-2.al8

runc

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

runc-1.1.12-4.0.1.al8

skopeo

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

skopeo-1.14.5-3.0.1.al8

httpd

CVE-2023-27522

httpd-2.4.37-65.0.1.al8.2

git-lfs

CVE-2023-45288

CVE-2023-45289

CVE-2023-45290

CVE-2024-24783

git-lfs-3.4.1-2.0.1.al8

bind

CVE-2024-1975

CVE-2024-1737

bind-9.11.36-16.0.1.al8

python-setuptools

CVE-2024-6345

python-setuptools-39.2.0-8.al8.1

less

CVE-2022-48624

CVE-2024-32487

less-530-3.0.1.al8

java-17-openjdk

CVE-2024-21131

CVE-2024-21138

CVE-2024-21140

CVE-2024-21144

CVE-2024-21145

CVE-2024-21147

java-17-openjdk-17.0.12.0.7-2.0.2.1.al8

java-11-openjdk

CVE-2024-21131

CVE-2024-21138

CVE-2024-21140

CVE-2024-21144

CVE-2024-21145

CVE-2024-21147

java-11-openjdk-11.0.24.0.8-3.0.2.1.al8

postgresql

CVE-2024-7348

postgresql-13.16-1.0.1.al8

flatpak

CVE-2024-42472

flatpak-1.12.9-3.al8

bubblewrap

CVE-2024-42472

bubblewrap-0.4.0-2.2.al8

java-1.8.0-openjdk

CVE-2024-21131

CVE-2024-21138

CVE-2024-21140

CVE-2024-21144

CVE-2024-21145

CVE-2024-21147

java-1.8.0-openjdk-1.8.0.422.b05-2.0.2.1.al8

fence-agents

CVE-2024-6345

fence-agents-4.10.0-62.0.2.al8.4

pcp

CVE-2024-45769

CVE-2024-45770

pcp-5.3.7-22.0.1.al8

delve

CVE-2024-24791

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

delve-1.21.2-4.0.1.al8

golang

CVE-2024-24791

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

golang-1.21.13-2.0.1.al8

go-toolset

CVE-2024-24791

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

go-toolset-1.21.13-1.al8

edk2

CVE-2023-45236

CVE-2023-45237

CVE-2024-1298

edk2-20220126gitbb1bba3d77-13.0.1.al8.2

curl

CVE-2024-2398

curl-7.61.1-35.0.2.al8

libvpx

CVE-2023-6349

CVE-2024-5197

libvpx-1.7.0-11.0.1.al8

resource-agents

CVE-2024-37891

CVE-2024-6345

resource-agents-4.9.0-54.al8.4

389-ds-base

CVE-2024-5953

389-ds-base-1.4.3.39-8.0.1.al8

python-urllib3

CVE-2024-37891

python-urllib3-1.24.2-8.al8

pcs

CVE-2024-41123

CVE-2024-41946

CVE-2024-43398

pcs-0.10.18-2.0.1.1.al8.2

grafana

CVE-2024-24788

CVE-2024-24789

CVE-2024-24790

grafana-9.2.10-17.0.1.al8

libuv

CVE-2024-24806

libuv-1.42.0-2.al8

c-ares

CVE-2024-25629

c-ares-1.13.0-11.al8

xmlrpc-c

CVE-2023-52425

xmlrpc-c-1.51.0-9.0.1.al8

yajl

CVE-2022-24795

CVE-2023-33460

yajl-2.1.0-13.0.1.al8

wpa_supplicant

CVE-2023-52160

wpa_supplicant-2.10-2.al8

cups

CVE-2024-35235

cups-2.2.6-60.0.1.al8

linux-firmware

CVE-2023-31346

linux-firmware-20240610-122.git90df68d2.al8

wget

CVE-2024-38428

wget-1.19.5-12.0.1.al8

poppler

CVE-2024-6239

poppler-20.11.0-12.0.1.al8

krb5

CVE-2024-37370

CVE-2024-37371

krb5-1.18.2-29.0.1.al8

git-lfs

CVE-2024-34156

git-lfs-3.4.1-3.0.1.al8

libreoffice

CVE-2024-3044

CVE-2024-6472

libreoffice-7.1.8.1-12.0.2.1.al8.1

orc

CVE-2024-40897

orc-0.4.28-4.al8

jose

CVE-2023-50967

CVE-2024-28176

jose-10-2.3.al8.3

openssh

CVE-2020-15778

CVE-2023-48795

CVE-2023-51385

openssh-8.0p1-25.0.1.1.al8

libnbd

CVE-2024-3446

CVE-2024-7383

CVE-2024-7409

libnbd-1.6.0-6.0.1.al8

qemu-kvm

CVE-2024-3446

CVE-2024-7383

CVE-2024-7409

qemu-kvm-6.2.0-53.0.1.al8

libvirt

CVE-2024-3446

CVE-2024-7383

CVE-2024-7409

libvirt-8.0.0-23.2.0.2.al8

osbuild-composer

CVE-2024-34156

osbuild-composer-101-2.0.1.al8

libreswan

CVE-2024-3652

libreswan-4.12-2.0.2.al8.4

mod_auth_openidc

CVE-2024-24814

mod_auth_openidc-2.4.9.4-6.al8

podman

CVE-2023-45290

CVE-2024-24783

CVE-2024-24784

CVE-2024-24788

CVE-2024-24791

podman-4.9.4-13.0.1.al8

ghostscript

CVE-2024-29510

CVE-2024-33869

CVE-2024-33870

ghostscript-9.54.0-18.al8

emacs

CVE-2024-39331

emacs-27.2-9.0.3.al8

dovecot

CVE-2024-23184

CVE-2024-23185

dovecot-2.3.16-5.0.1.al8

expat

CVE-2024-45490

CVE-2024-45491

CVE-2024-45492

expat-2.2.5-13.0.1.al8

glib2

CVE-2024-34397

glib2-2.68.4-14.0.2.al8

python-idna

CVE-2024-3651

python-idna-2.5-7.al8

openldap

CVE-2023-2953

openldap-2.4.46-19.al8

python-pillow

CVE-2024-28219

python-pillow-5.1.1-21.al8

nghttp2

CVE-2024-28182

nghttp2-1.33.0-6.0.1.al8.1

python-jinja2

CVE-2024-34064

python-jinja2-2.10.1-3.0.3.al8

opencryptoki

CVE-2024-0914

opencryptoki-3.22.0-3.al8

gdk-pixbuf2

CVE-2021-44648

CVE-2021-46829

CVE-2022-48622

gdk-pixbuf2-2.42.6-4.0.1.al8

rear

CVE-2024-23301

rear-2.6-13.0.1.al8

grub2

CVE-2023-4692

CVE-2023-4693

CVE-2024-1048

grub2-2.02-150.0.2.al8

nss

CVE-2023-5388

CVE-2023-6135

nss-3.101.0-7.0.1.al8

gnutls

CVE-2024-0553

CVE-2024-28834

gnutls-3.6.16-8.0.1.al8.3

python3

CVE-2024-4032

CVE-2024-6232

CVE-2024-6923

python3-3.6.8-67.0.1.2.al8

grafana

CVE-2024-24791

grafana-9.2.10-18.0.1.al8

cups-filters

CVE-2024-47076

CVE-2024-47175

CVE-2024-47176

CVE-2024-47850

cups-filters-1.20.0-35.0.1.al8

linux-firmware

CVE-2023-20584

CVE-2023-31315

CVE-2023-31356

linux-firmware-20240827-124.git3cff7109.al8

golang

CVE-2024-9355

golang-1.21.13-3.0.1.al8

openssl

CVE-2024-5535

openssl-1.1.1k-14.0.1.al8

nano

CVE-2024-5742

nano-2.9.8-2.0.1.al8

runc

CVE-2023-45290

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

runc-1.1.12-5.0.1.al8

OpenIPMI

CVE-2024-42934

OpenIPMI-2.0.32-5.0.1.al8

grafana

CVE-2024-47875

CVE-2024-9355

grafana-9.2.10-20.0.1.al8

java-11-openjdk

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

java-11-openjdk-11.0.25.0.9-2.0.1.1.al8

java-1.8.0-openjdk

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

java-1.8.0-openjdk-1.8.0.432.b06-2.0.2.1.al8

java-17-openjdk

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

java-17-openjdk-17.0.13.0.11-3.0.2.1.al8

NetworkManager-libreswan

CVE-2024-9050

NetworkManager-libreswan-1.2.10-7.0.1.al8

ansible-core

CVE-2024-0690

ansible-core-2.16.3-2.0.1.al8

libtiff

CVE-2023-52356

libtiff-4.4.0-12.0.2.al8

krb5

CVE-2024-3596

krb5-1.18.2-30.0.1.al8

xorg-x11-server

CVE-2024-9632

xorg-x11-server-1.20.11-25.0.1.al8

xmlrpc-c

CVE-2024-45491

xmlrpc-c-1.51.0-10.0.1.al8

bzip2

CVE-2019-12900

bzip2-1.0.6-27.al8

bcc

CVE-2024-2314

bcc-0.25.0-9.0.1.al8

python3.11

CVE-2024-6232

python3.11-3.11.10-1.0.1.al8

buildah

CVE-2024-9341

CVE-2024-9407

CVE-2024-9675

buildah-1.33.10-1.al8

podman

CVE-2024-9341

CVE-2024-9407

CVE-2024-9675

podman-4.9.4-15.0.1.al8

libtiff

CVE-2024-7006

libtiff-4.4.0-12.0.3.al8

libsoup

CVE-2024-52530

CVE-2024-52532

libsoup-2.62.3-6.0.1.al8

gtk3

CVE-2024-6655

gtk3-3.24.31-5.0.2.1.al8

tigervnc

CVE-2024-9632

tigervnc-1.13.1-14.al8

emacs

CVE-2024-30203

CVE-2024-30204

CVE-2024-30205

emacs-27.2-10.0.1.al8

squid

CVE-2024-23638

CVE-2024-45802

squid-4.15-13.al8.3

gnome-shell-extensions

CVE-2024-36472

gnome-shell-extensions-40.7-19.0.1.al8

gnome-shell

CVE-2024-36472

gnome-shell-40.10-21.al8

osbuild-composer

CVE-2024-34156

osbuild-composer-118-2.0.1.al8

expat

CVE-2024-50602

expat-2.2.5-16.al8

iperf3

CVE-2023-7250

CVE-2024-26306

iperf3-3.9-13.al8

lldpd

CVE-2020-27827

CVE-2021-43612

CVE-2023-41910

lldpd-1.0.18-4.0.1.al8

xorg-x11-server-Xwayland

CVE-2024-31080

CVE-2024-31081

CVE-2024-31083

xorg-x11-server-Xwayland-23.2.7-1.al8

bpftrace

CVE-2024-2313

bpftrace-0.16.0-8.al8

perl-Convert-ASN1

CVE-2013-7488

perl-Convert-ASN1-0.27-17.1.0.1.al8

podman

CVE-2021-33198

CVE-2021-4024

CVE-2024-9676

podman-4.9.4-18.0.1.al8

grafana-pcp

CVE-2024-9355

grafana-pcp-5.1.1-9.0.1.al8

buildah

CVE-2021-33198

CVE-2021-4024

CVE-2024-9676

buildah-1.33.11-1.al8

python-podman

CVE-2021-33198

CVE-2021-4024

CVE-2024-9676

python-podman-4.9.0-3.al8

golang

CVE-2024-24790

golang-1.22.7-1.0.2.al8

delve

CVE-2024-24790

delve-1.22.1-1.0.2.al8

go-toolset

CVE-2024-24790

go-toolset-1.22.7-1.al8

pam

CVE-2024-10041

CVE-2024-10963

pam-1.3.1-36.al8

perl-App-cpanminus

CVE-2024-45321

perl-App-cpanminus-1.7044-6.al8

postgresql

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

postgresql-13.18-1.0.1.al8

python3

CVE-2024-11168

CVE-2024-9287

python3-3.6.8-69.0.1.1.al8

python3.11-cryptography

CVE-2023-49083

python3.11-cryptography-37.0.2-6.0.1.al8

python3.11-setuptools

CVE-2024-6345

python3.11-setuptools-65.5.1-3.al8

python3.11-pip

CVE-2007-4559

python3.11-pip-22.3.1-5.al8

python3.11

CVE-2024-9287

python3.11-3.11.11-1.0.1.al8

php

CVE-2023-0567

CVE-2023-0568

CVE-2023-3247

CVE-2023-3823

CVE-2023-3824

CVE-2024-2756

CVE-2024-3096

CVE-2024-5458

CVE-2024-8925

CVE-2024-8927

CVE-2024-9026

php-7.4.33-2.0.1.al8

pcs

CVE-2024-21510

pcs-0.10.18-2.0.1.1.al8.3

gstreamer1-plugins-good

CVE-2024-47537

CVE-2024-47539

CVE-2024-47540

CVE-2024-47606

CVE-2024-47613

gstreamer1-plugins-good-1.16.1-5.al8

gstreamer1-plugins-base

CVE-2024-47538

CVE-2024-47607

CVE-2024-47615

gstreamer1-plugins-base-1.22.1-3.0.1.al8

libsndfile

CVE-2024-50612

libsndfile-1.0.28-16.0.1.al8

tuned

CVE-2024-52337

tuned-2.22.1-5.0.1.1.al8

edk2

CVE-2024-38796

edk2-20220126gitbb1bba3d77-13.0.1.al8.4

bluez

CVE-2023-45866

bluez-5.63-3.0.1.al8

fontforge

CVE-2024-25081

CVE-2024-25082

fontforge-20200314-6.0.1.al8

mpg123

CVE-2024-10573

mpg123-1.32.9-1.al8

webkit2gtk3

CVE-2024-23271

CVE-2024-27820

CVE-2024-27838

CVE-2024-27851

CVE-2024-40779

CVE-2024-40780

CVE-2024-40782

CVE-2024-40789

CVE-2024-40866

CVE-2024-44185

CVE-2024-44187

CVE-2024-44244

CVE-2024-44296

CVE-2024-4558

webkit2gtk3-2.46.3-2.0.1.al8

python-requests

CVE-2024-35195

python-requests-2.20.0-5.al8

cups-filters

CVE-2024-47076

CVE-2024-47175

CVE-2024-47176

CVE-2024-47850

cups-filters-1.20.0-35.0.2.al8

openssh

CVE-2020-15778

CVE-2023-48795

CVE-2023-51385

openssh-8.0p1-25.0.1.2.al8

pam

CVE-2024-10041

CVE-2024-10963

pam-1.3.1-36.1.al8

webkit2gtk3

CVE-2024-23271

CVE-2024-27820

CVE-2024-27838

CVE-2024-27851

CVE-2024-40779

CVE-2024-40780

CVE-2024-40782

CVE-2024-40789

CVE-2024-40866

CVE-2024-44185

CVE-2024-44187

CVE-2024-44244

CVE-2024-44296

CVE-2024-44309

CVE-2024-4558

webkit2gtk3-2.46.5-1.0.1.al8

dpdk

CVE-2024-11614

dpdk-23.11-2.al8

cups

CVE-2024-47175

cups-2.2.6-62.0.1.al8

iperf3

CVE-2024-53580

iperf3-3.9-13.al8.1

cups

CVE-2024-47175

cups-2.2.6-62.0.2.al8

NetworkManager

CVE-2024-3661

NetworkManager-1.40.16-18.0.1.al8

raptor2

CVE-2024-57823

raptor2-2.0.15-17.0.1.al8

rsync

CVE-2024-12085

rsync-3.1.3-20.0.1.al8

fence-agents

CVE-2024-56201

CVE-2024-56326

fence-agents-4.10.0-76.0.1.al8.4

glibc

CVE-2022-23218

CVE-2022-23219

glibc-2.32-1.19.al8

glibc

CVE-2024-33602

CVE-2024-33601

CVE-2024-33600

CVE-2024-33599

glibc-2.32-1.20.al8

grafana

CVE-2025-21613

CVE-2025-21614

grafana-9.2.10-21.0.1.al8

redis

CVE-2022-24834

CVE-2022-35977

CVE-2022-36021

CVE-2023-22458

CVE-2023-25155

CVE-2023-28856

CVE-2023-45145

CVE-2024-31228

CVE-2024-31449

CVE-2024-46981

redis-6.2.17-1.0.1.1.al8

python-jinja2

CVE-2024-56326

python-jinja2-2.10.1-3.0.4.al8

bzip2

CVE-2019-12900

bzip2-1.0.6-28.al8

libsoup

CVE-2024-52531

libsoup-2.62.3-7.0.1.al8

git-lfs

CVE-2024-53263

git-lfs-3.4.1-4.0.1.al8

keepalived

CVE-2024-41184

keepalived-2.2.8-4.al8

unbound

CVE-2024-1488

CVE-2024-8508

unbound-1.16.2-8.al8

java-17-openjdk

CVE-2025-21502

java-17-openjdk-17.0.14.0.7-3.0.1.1.al8

galera

CVE-2023-22084

CVE-2024-21096

galera-26.4.20-1.al8

mariadb

CVE-2023-22084

CVE-2024-21096

mariadb-10.5.27-1.0.1.al8

doxygen

CVE-2020-11023

doxygen-1.8.14-13.al8

tbb

CVE-2020-11023

tbb-2018.2-10.al8.1

gcc-toolset-13-gcc

CVE-2020-11023

gcc-toolset-13-gcc-13.3.1-2.2.0.1.1.al8

nodejs

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

nodejs-20.18.2-1.1.al8

nodejs-packaging

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

nodejs-packaging-2021.06-4.al8

nodejs-nodemon

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

nodejs-nodemon-3.0.1-1.al8

podman

CVE-2024-11218

podman-4.9.4-19.0.1.al8

buildah

CVE-2024-11218

buildah-1.33.12-1.al8

libcap

CVE-2025-1390

libcap-2.48-6.0.2.al8

libxml2

CVE-2022-49043

libxml2-2.9.7-18.0.4.1.al8

bind

CVE-2024-11187

bind-9.11.36-16.0.1.al8.4

postgresql

CVE-2025-1094

postgresql-13.20-1.0.1.al8

libpq

CVE-2025-1094

libpq-13.20-1.0.1.al8

mecab-ipadic

CVE-2024-11053

CVE-2024-21193

CVE-2024-21194

CVE-2024-21196

CVE-2024-21197

CVE-2024-21198

CVE-2024-21199

CVE-2024-21201

CVE-2024-21203

CVE-2024-21212

CVE-2024-21213

CVE-2024-21218

CVE-2024-21219

CVE-2024-21230

CVE-2024-21231

CVE-2024-21236

CVE-2024-21237

CVE-2024-21238

CVE-2024-21239

CVE-2024-21241

CVE-2024-21247

CVE-2024-37371

CVE-2024-5535

CVE-2024-7264

CVE-2025-21490

CVE-2025-21491

CVE-2025-21494

CVE-2025-21497

CVE-2025-21500

CVE-2025-21501

CVE-2025-21503

CVE-2025-21504

CVE-2025-21505

CVE-2025-21518

CVE-2025-21519

CVE-2025-21520

CVE-2025-21521

CVE-2025-21522

CVE-2025-21523

CVE-2025-21525

CVE-2025-21529

CVE-2025-21531

CVE-2025-21534

CVE-2025-21536

CVE-2025-21540

CVE-2025-21543

CVE-2025-21546

CVE-2025-21555

CVE-2025-21559

mecab-ipadic-2.7.0.20070801-17.0.1.al8

mysql

CVE-2024-11053

CVE-2024-21193

CVE-2024-21194

CVE-2024-21196

CVE-2024-21197

CVE-2024-21198

CVE-2024-21199

CVE-2024-21201

CVE-2024-21203

CVE-2024-21212

CVE-2024-21213

CVE-2024-21218

CVE-2024-21219

CVE-2024-21230

CVE-2024-21231

CVE-2024-21236

CVE-2024-21237

CVE-2024-21238

CVE-2024-21239

CVE-2024-21241

CVE-2024-21247

CVE-2024-37371

CVE-2024-5535

CVE-2024-7264

CVE-2025-21490

CVE-2025-21491

CVE-2025-21494

CVE-2025-21497

CVE-2025-21500

CVE-2025-21501

CVE-2025-21503

CVE-2025-21504

CVE-2025-21505

CVE-2025-21518

CVE-2025-21519

CVE-2025-21520

CVE-2025-21521

CVE-2025-21522

CVE-2025-21523

CVE-2025-21525

CVE-2025-21529

CVE-2025-21531

CVE-2025-21534

CVE-2025-21536

CVE-2025-21540

CVE-2025-21543

CVE-2025-21546

CVE-2025-21555

CVE-2025-21559

mysql-8.0.41-1.0.1.1.al8

emacs

CVE-2025-1244

emacs-27.2-11.0.1.al8.1

webkit2gtk3

CVE-2024-54543

CVE-2025-24143

CVE-2025-24150

CVE-2025-24158

CVE-2025-24162

webkit2gtk3-2.46.6-1.0.1.al8

tigervnc

CVE-2025-26594

CVE-2025-26595

CVE-2025-26596

CVE-2025-26597

CVE-2025-26598

CVE-2025-26599

CVE-2025-26600

CVE-2025-26601

tigervnc-1.13.1-15.al8

rsync

CVE-2024-12087

CVE-2024-12088

CVE-2024-12747

rsync-3.1.3-21.0.1.al8

libxml2

CVE-2024-56171

CVE-2025-24928

libxml2-2.9.7-19.0.1.1.al8

krb5

CVE-2025-24528

krb5-1.18.2-31.0.1.al8

pcs

CVE-2024-52804

pcs-0.10.18-2.0.1.1.al8.4

webkit2gtk3

CVE-2025-24201

webkit2gtk3-2.46.6-2.0.1.al8

fence-agents

CVE-2025-27516

fence-agents-4.10.0-76.0.1.al8.6

podman

CVE-2025-22869

podman-4.9.4-20.0.1.al8

runc

CVE-2025-22869

runc-1.1.12-6.0.1.al8

libreoffice

CVE-2025-0624

libreoffice-7.1.8.1-15.0.1.1.al8.1

libreoffice

CVE-2025-1080

libreoffice-7.1.8.1-15.0.1.1.al8.1

freetype

CVE-2025-27363

freetype-2.10.4-10.al8

python-jinja2

CVE-2025-27516

python-jinja2-2.10.1-7.0.1.al8

libxslt

CVE-2024-55549

CVE-2025-24855

libxslt-1.1.32-6.1.0.1.al8

tomcat

CVE-2024-50379

CVE-2025-24813

tomcat-9.0.87-1.al8.3

expat

CVE-2024-8176

expat-2.2.5-17.al8

mod_auth_openidc

CVE-2025-31492

mod_auth_openidc-2.4.9.4-7.al8

xmlrpc-c

CVE-2024-8176

xmlrpc-c-1.51.0-11.0.1.al8

libtasn1

CVE-2024-12133

libtasn1-4.13-5.0.1.al8

bluez

CVE-2023-27349

CVE-2023-51589

bluez-5.63-5.0.1.al8

Pembaruan paket

Fitur baru

  • Memperkenalkan Confidential AI, yang memanfaatkan Confidential Computing untuk meningkatkan keamanan data dalam pelatihan dan inferensi model AI.

  • Menambahkan dukungan untuk injeksi error PCIe melalui ras-tools.

  • Menambahkan 26 driver perangkat eksternal untuk kompatibilitas perangkat keras yang lebih luas. Driver-driver ini tidak diinstal secara default.

    • kmod-ast-5.10.134~19-1.14.4~1.al8.src.rpm

    • kmod-bnxt-5.10.134~19-1.10.3_231.0.162.0~2.al8.src.rpm

    • kmod-fic2-5.10.134~19-1.2.6~1.al8.src.rpm

    • kmod-hinic-5.10.134~19-1.0~1.al8.src.rpm

    • kmod-hns3-5.10.134~19-1.0~1.al8.src.rpm

    • kmod-i40e-5.10.134~19-2.23.17~1.al8.src.rpm

    • kmod-iavf-5.10.134~19-4.9.4~1.al8.src.rpm

    • kmod-ice-5.10.134~19-1.12.13.4~2.al8.src.rpm

    • kmod-igb-5.10.134~19-5.14.16~1.al8.src.rpm

    • kmod-intel-QAT20-5.10.134~19-L.0.9.4__00004~1.al8.src.rpm

    • kmod-irdma-5.10.134~19-1.13.43~1.al8.src.rpm

    • kmod-ixgbe-5.10.134~19-5.19.6~1.al8.src.rpm

    • kmod-ixgbevf-5.10.134~19-4.18.7~1.al8.src.rpm

    • kmod-ixgbevf-5.10.134~19-4.18.7~1.al8.src.rpm

    • kmod-kvdo-6.2.8.7-94.0.1.al8.src.rpm

    • kmod-lpfc-5.10.134~19-14.2.673.37~1.al8.src.rpm

    • kmod-mellanox-5.10.134~19-23.10~2.al8.src.rpm

    • kmod-mpi3mr-5.10.134~19-8.11.1.0.0~1.al8.src.rpm

    • kmod-mpt3sas-5.10.134~19-47.00.00.00~1.al8.src.rpm

    • kmod-ngbevf-5.10.134~19-1.2.2~2.al8.src.rpm

    • kmod-ps3stor-5.10.134~19-2.3.1.24~1.al8.src.rpm

    • kmod-ps3stor-5.10.134~19-2.3.1.24~1.al8.src.rpm

    • kmod-qla2xxx-5.10.134~19-10.02.09.00_k~1.al8.src.rpm

    • kmod-sfc-5.10.134~19-5.3.16.1004~2.al8.src.rpm

    • kmod-smartpqi-5.10.134~19-2.1.22_040~1.al8.src.rpm

    • kmod-sxe-5.10.134~19-1.3.1.1~1.al8.src.rpm

    • kmod-txgbevf-5.10.134~19-1.3.1~2.al8.src.rpm

    • kmod-xscale-5.10.134~19-1.2.0_367~2.al8.src.rpm

Pembaruan penting

Kernel

Kernel telah diperbarui ke kernel-5.10.134-19.1.al8.

  • Penjadwalan

    • Menggabungkan fitur penjadwalan kluster.

    • Mengaktifkan konfigurasi BVT untuk thread non-migratable di cgroup root.

    • Core sched sekarang mendukung konfigurasi independen properti khusus untuk setiap cookie.

      • Mengaktifkan berbagi core dengan tugas biasa yang tidak memiliki cookie.

      • Mencegah load balancing mengelompokkan otomatis tugas dengan cookie yang sama, memastikan mereka didistribusikan di core yang berbeda.

  • Memori

    • Memperbaiki masalah stabilitas di kfence.

    • Memperbaiki masalah akuntansi transparent huge page (THP) dengan halaman kode.

    • mmap() sekarang mendukung alokasi ruang alamat selaras THP.

    • virtio-mem mendukung fitur memmap_on_memory, yang memfasilitasi penskalaan memori kontainer yang cepat.

    • Menggabungkan beberapa patch CVE terkait memori.

  • Jaringan

    • Memperbaiki masalah link group dan link use-after-free.

    • Memperbaiki kegagalan pencarian perangkat smc-r dalam skenario kontainer.

  • Penyimpanan

    • erofs

      • Menggabungkan beberapa perbaikan sistem file erofs dari upstream.

      • Menambahkan dukungan untuk pemasangan berbasis file dan tata letak 48-bit.

      • Menambahkan dukungan blok sub-halaman untuk file terkompresi.

    • Menggabungkan patch cabang stabil upstream untuk komponen ext4, block, blk-mq, dan io_uring.

    • Memperkenalkan fitur virtio-blk passthrough.

      • Fitur ini menambahkan perangkat karakter generik, /dev/vdXc0, untuk setiap perangkat blok virtio-blk. Anda sekarang dapat mengirim perintah baca/tulis langsung ke lapisan driver virtio-blk menggunakan metode uring_cmd dari framework io_uring.

      • Fitur ini juga mendukung perintah dua arah untuk perangkat virtio-blk. Dalam operasi baca/tulis vektor tunggal pada alamat sektor dasar yang sama, Anda dapat menentukan jumlah buffer tulis dan baca. Perintah I/O tunggal sekarang dapat menyelesaikan operasi tulis dan baca berikutnya. Saat ini, hanya urutan tulis-kemudian-baca yang didukung.

      • Memperkenalkan ring_pair, ekstensi virtio_ring untuk virtio-blk. Dalam model ini, setiap antrian permintaan perangkat keras untuk perangkat virtio-blk dipetakan ke dua antrian virtio_ring: antrian pengiriman (SQ) dan antrian penyelesaian (CQ). Setelah permintaan dikirim, driver dapat secara proaktif mereklaim slot perintah I/O untuk mengeluarkan permintaan baru. Ketika operasi I/O selesai, backend mengisi CQ, dan driver memanen penyelesaiannya. Fitur ini memerlukan dukungan backend untuk mode ring_pair dan saat ini hanya mendukung mode vring split_queue+Indirect descriptor.

  • Driver

    • Driver NVMe sekarang mendukung penanganan penyelesaian batch untuk perintah I/O yang dipolling.

    • Memperbaiki beberapa masalah pada driver SAS HiSilicon untuk SCSI dan di libsas.

    • Menggabungkan patch perbaikan bug driver PCIe, mengatasi masalah seperti perhitungan ukuran ruang yang salah dan penugasan bus root.

  • BPF

    Menggabungkan patch perbaikan bug dan CVE dari komunitas stabil upstream.

  • Arsitektur

    Mengatasi CVE pada arsitektur x86.

Perbaikan bug

  • Diperbarui alinux-base-setup ke alinux-base-setup-3.2-8.al8 untuk memperbaiki masalah kegagalan pembuatan Kdump dan ketidakefektifan parameter grubby pada arsitektur ARM.

  • Diperbarui gdm ke gdm-40.0-27.0.1.1.al8 untuk memperbaiki masalah desktop yang gagal bangun dari kunci layar.

  • Diperbarui alinux-release ke alinux-release-3.2104.12-1.al8 untuk memperbarui file EULA untuk Alibaba Cloud Linux.

  • Diperbarui dump ke dump-0.4-0.36.b46.3.al8 untuk memperbaiki error yang terjadi saat memulihkan cadangan inkremental yang dibuat oleh dump.

  • Diperbarui maven ke maven-3.6.2-9.1.al8 untuk memperbaiki masalah perintah mvn yang tidak tersedia segera setelah instalasi pada Alibaba Cloud Linux 3.

  • Diperbarui grub2 ke grub2-2.02-165.0.2.al8 untuk memperbaiki masalah pelaporan error grub2 dalam skenario TDX pada Alibaba Cloud Linux 3.

Masalah yang diketahui

Fitur virtio-blk passthrough memperkenalkan perangkat karakter generik untuk perangkat virtio-blk, yang dapat menyebabkan masalah pendeteksian perangkat di beberapa komponen user-space.

Catatan

Untuk perangkat seperti /dev/vda, partisi dimulai dari 1. Oleh karena itu, /dev/vdac0 merepresentasikan perangkat karakter untuk /dev/vda dan berbeda dari /dev/vdac. Selain itu, /dev/vdac0 adalah perangkat karakter, bukan perangkat blok. Jika Anda tidak memerlukan saluran karakter ini, Anda dapat meningkatkan kernel ke kernel-5.10.134-19.1.al8 untuk mencegah antarmuka ini diekspos pada disk cloud virtio-blk.

Alibaba Cloud Linux (Alinux) 3.2104 U11.1

Versi

ID Gambar

Tanggal rilis

Pembaruan

Alibaba Cloud Linux 3.2104 U11.1

aliyun_3_x64_20G_alibase_20250117.vhd

2025-01-17

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ke paket perangkat lunak terbaru

  • Untuk informasi lebih lanjut, lihat Pembaruan.

aliyun_3_x64_20G_dengbao_alibase_20250117.vhd

2025-01-17

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit MLPS 2.0 Level 3 Edition ke paket perangkat lunak terbaru

  • Untuk informasi lebih lanjut, lihat Pembaruan.

aliyun_3_arm64_20G_alibase_20250117.vhd

2025-01-17

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit AMR version ke versi perangkat lunak terbaru

  • Untuk informasi lebih lanjut, lihat Pembaruan.

aliyun_3_arm64_20G_dengbao_alibase_20250117.vhd

2025-01-17

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM MLPS 2.0 Level 3 Edition ke versi perangkat lunak terbaru

  • Untuk informasi lebih lanjut, lihat Pembaruan.

aliyun_3_x64_20G_container_optimized_20250117.vhd

2025-01-17

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 64-bit Container-Optimized Edition ke paket perangkat lunak terbaru

  • Untuk informasi lebih lanjut, lihat Pembaruan.

Pembaruan

Pembaruan keamanan

Nama paket

ID CVE

python-requests

CVE-2024-35195

cups

CVE-2024-47175

NetworkManager

CVE-2024-3661

Pembaruan image

  • Layanan loadmodules diaktifkan secara default.

  • Layanan timedatex diaktifkan secara default.

2024

Alibaba Cloud Linux 3.2104 U11

Version

Image ID

Tanggal rilis

Sorotan rilis

Alibaba Cloud Linux 3.2104 U11

aliyun_3_x64_20G_alibase_20241218.vhd

2024-12-18

  • Memperbarui image dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ke versi perangkat lunak terbaru.

  • Memperbarui versi kernel ke 5.10.134-18.al8.x86_64.

  • Untuk detailnya, lihat Pembaruan konten.

aliyun_3_x64_20G_dengbao_alibase_20241218.vhd

2024-12-18

  • Memperbarui image dasar Alibaba Cloud Linux 3.2104 LTS 64-bit MLPS 2.0 Level 3 Edition ke versi perangkat lunak terbaru.

  • Memperbarui versi kernel ke 5.10.134-18.al8.x86_64.

  • Untuk detailnya, lihat Pembaruan konten.

aliyun_3_arm64_20G_alibase_20241218.vhd

2024-12-18

  • Memperbarui image dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM Edition ke versi perangkat lunak terbaru.

  • Memperbarui versi kernel ke 5.10.134-18.al8.aarch64.

  • Untuk detailnya, lihat Pembaruan konten.

aliyun_3_arm64_20G_dengbao_alibase_20241218.vhd

2024-12-18

  • Memperbarui image dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM Edition MLPS 2.0 Level 3 Edition ke versi perangkat lunak terbaru.

  • Memperbarui versi kernel ke 5.10.134-18.al8.aarch64.

  • Untuk detailnya, lihat Pembaruan konten.

aliyun_3_x64_20G_container_optimized_20241226.vhd

2024-12-26

  • Menambahkan image Alibaba Cloud Linux 3.2104 LTS 64-bit container-optimized edition.

  • Memperbarui versi kernel ke 5.10.134-18.al8.x86_64.

  • Untuk detailnya, lihat Pembaruan konten.

Pembaruan konten

Pembaruan keamanan

Nama paket

ID CVE

Versi

grafana

CVE-2024-47875

CVE-2024-9355

grafana-9.2.10-20.0.1.al8

java-11-openjdk

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

java-11-openjdk-11.0.25.0.9-2.0.1.1.al8

java-1.8.0-openjdk

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

java-1.8.0-openjdk-1.8.0.432.b06-2.0.2.1.al8

java-17-openjdk

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

java-17-openjdk-17.0.13.0.11-3.0.2.1.al8

NetworkManager-libreswan

CVE-2024-9050

NetworkManager-libreswan-1.2.10-7.0.1.al8

ansible-core

CVE-2024-0690

ansible-core-2.16.3-2.0.1.al8

krb5

CVE-2024-3596

krb5-1.18.2-30.0.1.al8

xorg-x11-server

CVE-2024-9632

xorg-x11-server-1.20.11-25.0.1.al8

xmlrpc-c

CVE-2024-45491

xmlrpc-c-1.51.0-10.0.1.al8

bzip2

CVE-2019-12900

bzip2-1.0.6-27.al8

bcc

CVE-2024-2314

bcc-0.25.0-9.0.1.al8

buildah

CVE-2024-9341

CVE-2024-9407

CVE-2024-9675

buildah-1.33.10-1.al8

libtiff

CVE-2024-7006

libtiff-4.4.0-12.0.3.al8

libsoup

CVE-2024-52530

CVE-2024-52532

libsoup-2.62.3-6.0.1.al8

gtk3

CVE-2024-6655

gtk3-3.24.31-5.0.2.1.al8

tigervnc

CVE-2024-9632

tigervnc-1.13.1-14.al8

emacs

CVE-2024-30203

CVE-2024-30204

CVE-2024-30205

emacs-27.2-10.0.1.al8

squid

CVE-2024-23638

CVE-2024-45802

squid-4.15-13.al8.3

gnome-shell-extensions

CVE-2024-36472

gnome-shell-extensions-40.7-19.0.1.al8

gnome-shell

CVE-2024-36472

gnome-shell-40.10-21.al8

osbuild-composer

CVE-2024-34156

osbuild-composer-118-2.0.1.al8

expat

CVE-2024-50602

expat-2.2.5-16.al8

iperf3

CVE-2023-7250

CVE-2024-26306

iperf3-3.9-13.al8

lldpd

CVE-2020-27827

CVE-2021-43612

CVE-2023-41910

lldpd-1.0.18-4.0.1.al8

xorg-x11-server-Xwayland

CVE-2024-31080

CVE-2024-31081

CVE-2024-31083

xorg-x11-server-Xwayland-23.2.7-1.al8

bpftrace

CVE-2024-2313

bpftrace-0.16.0-8.al8

perl-Convert-ASN1

CVE-2013-7488

perl-Convert-ASN1-0.27-17.1.0.1.al8

podman

CVE-2021-33198

CVE-2021-4024

CVE-2024-9676

podman-4.9.4-18.0.1.al8

grafana-pcp

CVE-2024-9355

grafana-pcp-5.1.1-9.0.1.al8

buildah

CVE-2021-33198

CVE-2021-4024

CVE-2024-9676

buildah-1.33.11-1.al8

python-podman

CVE-2021-33198

CVE-2021-4024

CVE-2024-9676

python-podman-4.9.0-3.al8

golang

CVE-2024-24790

golang-1.22.7-1.0.2.al8

delve

CVE-2024-24790

delve-1.22.1-1.0.2.al8

go-toolset

CVE-2024-24790

go-toolset-1.22.7-1.al8

pam

CVE-2024-10041

CVE-2024-10963

pam-1.3.1-36.al8

perl-App-cpanminus

CVE-2024-45321

perl-App-cpanminus-1.7044-6.al8

postgresql

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

postgresql-13.18-1.0.1.al8

python3

CVE-2024-11168

CVE-2024-9287

python3-3.6.8-69.0.1.1.al8

python3.11-cryptography

CVE-2023-49083

python3.11-cryptography-37.0.2-6.0.1.al8

python3.11-setuptools

CVE-2024-6345

python3.11-setuptools-65.5.1-3.al8

python3.11-pip

CVE-2007-4559

python3.11-pip-22.3.1-5.al8

python3.11

CVE-2024-9287

python3.11-3.11.11-1.0.1.al8

php

CVE-2023-0567

CVE-2023-0568

CVE-2023-3247

CVE-2023-3823

CVE-2023-3824

CVE-2024-2756

CVE-2024-3096

CVE-2024-5458

CVE-2024-8925

CVE-2024-8927

CVE-2024-9026

php-7.4.33-2.0.1.al8

pcs

CVE-2024-21510

pcs-0.10.18-2.0.1.1.al8.3

Pembaruan paket

Fitur baru

  • Menambahkan dukungan untuk komputasi rahasia pada GPU AMD dan NVIDIA.

  • Meningkatkan performa perintah lscpu pada perangkat PCIe berskala besar dengan util-linux-2.32.1-46.0.3.al8.

  • Menambahkan erofs-utils-1.8.2-1.al8 untuk mengaktifkan penyimpanan kontainer.

  • Memperbarui java-11-alibaba-dragonwell-11.0.24.21.21-1.1.al8 untuk mengoptimalkan kelas BigDecimal dalam skenario data besar.

  • Memperbarui java-21-alibaba-dragonwell-21.0.4.0.4-1.1.al8 untuk meningkatkan performa Java.

  • Menambahkan system-rpm-config-129-1.0.2.1.al8 untuk mengonfigurasi variabel makro sistem.

Pembaruan penting

Kernel

Kernel diperbarui ke versi 5.10.134-18.al8.

  • Dukungan perangkat keras baru

    • Menambahkan dukungan resmi untuk platform Intel GNR.

    • Menambahkan dukungan resmi untuk platform AMD Turin.

  • Penjadwalan

    Menambahkan dukungan untuk cpu sli pada cgroup v2, yang mencakup data tingkat kontainer seperti cpuusage dan loadavg.

  • Memori

    • Memasukkan kembali beberapa patch bugfix memori dari cabang kernel-5.10 stable untuk memperbaiki beberapa masalah terkait.

    • Fitur pgtable_share dinonaktifkan secara default.

    • Segmen kode sekarang mendukung mode direct collapse untuk halaman besar, memungkinkan konsolidasi cepat menjadi halaman besar selama page fault.

    • Memasukkan kembali kumpulan patch optimasi rilis percpu chunk untuk mencegah kegagalan rilis chunk yang disebabkan oleh fragmentasi percpu.

  • Jaringan

    • Mengoptimalkan logika RSS virtio_net agar konfigurasi RSS selaras dengan perangkat dan memastikan pembaruan yang benar saat jumlah antrian berubah.

    • Menambahkan dukungan untuk kecepatan 200 Gbps dan 400 Gbps pada mode bond 3ad.

  • Penyimpanan

    • io_uring

      • Memperbaiki kondisi race saat membuat percpu sqthread secara konkuren.

      • Memvalidasi konfigurasi CPU saat mengaktifkan percpu sqthread.

      • Memasukkan kembali patch dari cabang komunitas stable untuk meningkatkan kualitas kode.

    • fuse/virtio-fs

      • Menambahkan dukungan untuk mengirim ulang permintaan pending.

      • Menambahkan dukungan untuk beberapa antrian guna mengoptimalkan performa fuse.

      • Mengoptimalkan pemisahan baca/tulis untuk mencegah volume besar permintaan tulis memblokir permintaan baca.

      • Menambahkan dukungan untuk fitur failover. Setelah terjadi error, fuse daemon dapat menggunakan operasi attach untuk menyambungkan kembali ke fuse connection asli, mengirim ulang permintaan, dan menyelesaikan pemulihan kesalahan.

      • Menambahkan dukungan untuk alignment penulisan 4 MB guna mengoptimalkan performa.

      • Memperbaiki IO hang di virtio-fs yang disebabkan oleh pemuatan modul lebih besar dari 4 MB.

      • Menambahkan antarmuka tag dan queue mapping sysfs ke virtio-fs.

      • Memasukkan kembali patch dari cabang komunitas stable untuk meningkatkan kualitas kode.

    • erofs

      • Memperbaiki masalah UUID di erofs_statfs() dan mengoptimalkan logika alokasi aliran DEFLATE.

      • Memasukkan kembali patch dari cabang komunitas stable untuk meningkatkan kualitas kode.

    • ext4

      • Mengoptimalkan logika pembersihan untuk EXT4_GROUP_INFO_WAS_TRIMMED_BIT.

      • Memasukkan kembali patch dari cabang komunitas stable untuk meningkatkan kualitas kode.

    • xfs

      • Mengurangi jitter performa reflink yang disebabkan oleh potensi pemblokiran selama puluhan milidetik di xfs_log_force().

      • Memperbaiki error kompilasi yang terjadi ketika CONFIG_FS_DAX dinonaktifkan.

      • Memastikan i_blocks diperiksa dengan benar saat fitur atomic write diaktifkan.

    • block

      • Memperbaiki IO hang di penjadwal mq-deadline pada perangkat dengan beberapa antrian perangkat keras.

      • Memperbaiki masalah di mana Pembatasan kecepatan block bisa gagal karena nilai negatif dihitung untuk pembatasan bps saat memperbarui konfigurasi pembatasan.

      • Menghapus peringatan blk-mq "running from the wrong CPU".

      • Memasukkan kembali patch dari cabang komunitas stable untuk meningkatkan kualitas kode.

    • Lainnya

      Memasukkan kembali patch cabang komunitas stable untuk modul-modul seperti vfs, quota, overlayfs, nfs, cifs, ceph, dm/md, null_blk, nbd, loop, dan virtio-blk untuk meningkatkan kualitas kode.

  • Driver

    • Memasukkan kembali perbaikan driver watchdog dari kernel-5.10 LTS untuk meningkatkan stabilitas.

    • Driver NVMe sekarang mendukung solusi aktivasi disk Alibaba Cloud terbaru.

    • Memasukkan kembali perbaikan driver NVMe dari kernel-5.10 LTS untuk meningkatkan stabilitas.

    • Memasukkan kembali perbaikan terkait SCSI dari kernel-5.10 LTS untuk meningkatkan stabilitas.

    • Memasukkan kembali perbaikan terkait ATA dari kernel-5.10 LTS untuk meningkatkan stabilitas.

    • Memperkenalkan parameter sig_enforce_subsys untuk menegakkan verifikasi tanda tangan modul pada subsistem block, net, dan GPU.

    • Menggabungkan banyak perbaikan bug untuk txgbe dan txgbevf ke dalam driver NIC NetXen untuk meningkatkan kualitas dan stabilitas kode.

  • Perf

    Memperbaiki kebocoran memori pointer di tool perf yang disebabkan oleh pemasukan kembali patch cabang stable, sehingga mencegah kegagalan coredump.

  • BPF

    • Menambahkan dukungan untuk operasi atomik dalam program BPF.

    • Memasukkan kembali patch komunitas stable dan bugfix.

  • Arsitektur (x86)

    • Menambahkan dukungan untuk C-states pada platform Intel GNR.

    • Menambahkan dukungan untuk P-states pada platform EMR dan GNR.

    • Memperbarui intel-speed-select ke versi v1.20 untuk mendukung platform baru.

    • Menambahkan dukungan untuk meneruskan fitur PEBS ke mesin virtual.

    • Menerapkan patch x86 bugfix untuk ACPI, APIC, daya, dan PMU ke arsitektur dan sistem lainnya.

    • Memperbarui turbostate ke versi 2023.11.07 untuk mendukung lebih banyak fitur.

    • Menambahkan dukungan untuk SPR dan EMR CXL PMON.

    • Menambahkan dukungan untuk AMD c2c.

    • Menambahkan dukungan untuk AMD HSMP.

    • Menambahkan peningkatan AMD IBRS.

    • Menambahkan dukungan untuk AMD ABMC.

Perbaikan bug

Paket

  • Paket systemd-239-82.0.3.4.al8.2 memperbaiki masalah yang menyebabkan Pod keluar secara tak terduga dan deployment gagal. Masalah ini terjadi ketika Delegate=yes diatur, yang menyebabkan systemd mereklaim subgrup device cgroup non-perangkat dalam waktu 20 detik.

  • Paket ledmon-0.97-1.0.2.al8 memperbaiki kebocoran memori.

  • Paket tuned-2.22.1-5.0.1.1.al8 meningkatkan efisiensi akses data pada platform Yitian.

  • Memperbaiki masalah yang menyebabkan beberapa komponen gagal diinstal dari mirror.

Image

  • Memodifikasi nilai crashkernel pada image x86 untuk memperbaiki kegagalan pembuatan vmcore.

  • Mengubah nilai default di /sys/kernel/mm/transparent_hugepage/defrag menjadi defer untuk mempercepat reklamasi memori saat menggunakan transparent huge pages.

Alibaba Cloud Linux 3.2104 U10.1

Version

Image ID

Tanggal rilis

Deskripsi

Alibaba Cloud Linux 3.2104 U10.1

aliyun_3_x64_20G_alibase_20241103.vhd

2024-11-03

  • Memperbarui image dasar Alibaba Cloud Linux 3.2104 LTS 64-bit dengan paket perangkat lunak terbaru.

  • Meningkatkan kernel ke versi 5.10.134-17.3.al8.x86_64.

  • Untuk detailnya, lihat Catatan rilis.

aliyun_3_x64_20G_dengbao_alibase_20241103.vhd

2024-11-03

  • Memperbarui image dasar Alibaba Cloud Linux 3.2104 LTS 64-bit MLPS 2.0 Level 3 Edition dengan paket perangkat lunak terbaru.

  • Meningkatkan kernel ke versi 5.10.134-17.3.al8.x86_64.

  • Untuk detailnya, lihat Catatan rilis.

aliyun_3_arm64_20G_alibase_20241103.vhd

2024-11-03

  • Memperbarui image dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition dengan paket perangkat lunak terbaru.

  • Meningkatkan kernel ke versi 5.10.134-17.3.al8.aarch64.

  • Untuk detailnya, lihat Catatan rilis.

aliyun_3_arm64_20G_dengbao_alibase_20241103.vhd

2024-11-03

  • Memperbarui image dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition MLPS 2.0 Level 3 Edition dengan paket perangkat lunak terbaru.

  • Meningkatkan kernel ke versi 5.10.134-17.3.al8.aarch64.

  • Untuk detailnya, lihat Catatan rilis.

Pembaruan

Pembaruan keamanan

Nama paket

ID CVE

Versi

buildah

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

buildah-1.33.8-4.al8

containernetworking-plugins

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

containernetworking-plugins-1.4.0-5.0.1.al8

containers-common

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

containers-common-1-82.0.1.al8

podman

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

podman-4.9.4-12.0.1.al8

python-podman

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

python-podman-4.9.0-2.al8

runc

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

runc-1.1.12-4.0.1.al8

skopeo

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

skopeo-1.14.5-3.0.1.al8

httpd

CVE-2023-27522

httpd-2.4.37-65.0.1.al8.2

git-lfs

CVE-2023-45288

CVE-2023-45289

CVE-2023-45290

CVE-2024-24783

git-lfs-3.4.1-2.0.1.al8

bind

CVE-2024-1975

CVE-2024-1737

bind-9.11.36-16.0.1.al8

python-setuptools

CVE-2024-6345

python-setuptools-39.2.0-8.al8.1

less

CVE-2022-48624

CVE-2024-32487

less-530-3.0.1.al8

java-17-openjdk

CVE-2024-21131

CVE-2024-21138

CVE-2024-21140

CVE-2024-21144

CVE-2024-21145

CVE-2024-21147

java-17-openjdk-17.0.12.0.7-2.0.2.1.al8

java-11-openjdk

CVE-2024-21131

CVE-2024-21138

CVE-2024-21140

CVE-2024-21144

CVE-2024-21145

CVE-2024-21147

java-11-openjdk-11.0.24.0.8-3.0.2.1.al8

postgresql

CVE-2024-7348

postgresql-13.16-1.0.1.al8

flatpak

CVE-2024-42472

flatpak-1.12.9-3.al8

bubblewrap

CVE-2024-42472

bubblewrap-0.4.0-2.2.al8

java-1.8.0-openjdk

CVE-2024-21131

CVE-2024-21138

CVE-2024-21140

CVE-2024-21144

CVE-2024-21145

CVE-2024-21147

java-1.8.0-openjdk-1.8.0.422.b05-2.0.2.1.al8

fence-agents

CVE-2024-6345

fence-agents-4.10.0-62.0.2.al8.4

pcp

CVE-2024-45769

CVE-2024-45770

pcp-5.3.7-22.0.1.al8

delve

CVE-2024-24791

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

delve-1.21.2-4.0.1.al8

golang

CVE-2024-24791

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

golang-1.21.13-2.0.1.al8

go-toolset

CVE-2024-24791

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

go-toolset-1.21.13-1.al8

edk2

CVE-2023-45236

CVE-2023-45237

CVE-2024-1298

edk2-20220126gitbb1bba3d77-13.0.1.al8.2

curl

CVE-2024-2398

curl-7.61.1-35.0.2.al8

libvpx

CVE-2023-6349

CVE-2024-5197

libvpx-1.7.0-11.0.1.al8

resource-agents

CVE-2024-37891

CVE-2024-6345

resource-agents-4.9.0-54.al8.4

389-ds-base

CVE-2024-5953

389-ds-base-1.4.3.39-8.0.1.al8

python-urllib3

CVE-2024-37891

python-urllib3-1.24.2-8.al8

pcs

CVE-2024-41123

CVE-2024-41946

CVE-2024-43398

pcs-0.10.18-2.0.1.1.al8.2

grafana

CVE-2024-24788

CVE-2024-24789

CVE-2024-24790

grafana-9.2.10-17.0.1.al8

libuv

CVE-2024-24806

libuv-1.42.0-2.al8

c-ares

CVE-2024-25629

c-ares-1.13.0-11.al8

xmlrpc-c

CVE-2023-52425

xmlrpc-c-1.51.0-9.0.1.al8

yajl

CVE-2022-24795

CVE-2023-33460

yajl-2.1.0-13.0.1.al8

wpa_supplicant

CVE-2023-52160

wpa_supplicant-2.10-2.al8

cups

CVE-2024-35235

cups-2.2.6-60.0.1.al8

linux-firmware

CVE-2023-31346

linux-firmware-20240610-122.git90df68d2.al8

wget

CVE-2024-38428

wget-1.19.5-12.0.1.al8

poppler

CVE-2024-6239

poppler-20.11.0-12.0.1.al8

krb5

CVE-2024-37370

CVE-2024-37371

krb5-1.18.2-29.0.1.al8

git-lfs

CVE-2024-34156

git-lfs-3.4.1-3.0.1.al8

libreoffice

CVE-2024-3044

CVE-2024-6472

libreoffice-7.1.8.1-12.0.2.1.al8.1

orc

CVE-2024-40897

orc-0.4.28-4.al8

jose

CVE-2023-50967

CVE-2024-28176

jose-10-2.3.al8.3

openssh

CVE-2020-15778

CVE-2023-48795

CVE-2023-51385

openssh-8.0p1-25.0.1.1.al8

libnbd

CVE-2024-3446

CVE-2024-7383

CVE-2024-7409

libnbd-1.6.0-6.0.1.al8

qemu-kvm

CVE-2024-3446

CVE-2024-7383

CVE-2024-7409

qemu-kvm-6.2.0-53.0.1.al8

libvirt

CVE-2024-3446

CVE-2024-7383

CVE-2024-7409

libvirt-8.0.0-23.2.0.2.al8

osbuild-composer

CVE-2024-34156

osbuild-composer-101-2.0.1.al8

libreswan

CVE-2024-3652

libreswan-4.12-2.0.2.al8.4

mod_auth_openidc

CVE-2024-24814

mod_auth_openidc-2.4.9.4-6.al8

podman

CVE-2023-45290

CVE-2024-24783

CVE-2024-24784

CVE-2024-24788

CVE-2024-24791

podman-4.9.4-13.0.1.al8

ghostscript

CVE-2024-29510

CVE-2024-33869

CVE-2024-33870

ghostscript-9.54.0-18.al8

emacs

CVE-2024-39331

emacs-27.2-9.0.3.al8

dovecot

CVE-2024-23184

CVE-2024-23185

dovecot-2.3.16-5.0.1.al8

expat

CVE-2024-45490

CVE-2024-45491

CVE-2024-45492

expat-2.2.5-13.0.1.al8

glib2

CVE-2024-34397

glib2-2.68.4-14.0.2.al8

python-idna

CVE-2024-3651

python-idna-2.5-7.al8

openldap

CVE-2023-2953

openldap-2.4.46-19.al8

python-pillow

CVE-2024-28219

python-pillow-5.1.1-21.al8

nghttp2

CVE-2024-28182

nghttp2-1.33.0-6.0.1.al8.1

python-jinja2

CVE-2024-34064

python-jinja2-2.10.1-3.0.3.al8

opencryptoki

CVE-2024-0914

opencryptoki-3.22.0-3.al8

gdk-pixbuf2

CVE-2021-44648

CVE-2021-46829

CVE-2022-48622

gdk-pixbuf2-2.42.6-4.0.1.al8

rear

CVE-2024-23301

rear-2.6-13.0.1.al8

grub2

CVE-2023-4692

CVE-2023-4693

CVE-2024-1048

grub2-2.02-150.0.2.al8

nss

CVE-2023-5388

CVE-2023-6135

nss-3.101.0-7.0.1.al8

gnutls

CVE-2024-0553

CVE-2024-28834

gnutls-3.6.16-8.0.1.al8.3

python3

CVE-2024-4032

CVE-2024-6232

CVE-2024-6923

python3-3.6.8-67.0.1.2.al8

grafana

CVE-2024-24791

grafana-9.2.10-18.0.1.al8

cups-filters

CVE-2024-47076

CVE-2024-47175

CVE-2024-47176

CVE-2024-47850

cups-filters-1.20.0-35.0.1.al8

linux-firmware

CVE-2023-20584

CVE-2023-31315

CVE-2023-31356

linux-firmware-20240827-124.git3cff7109.al8

golang

CVE-2024-9355

golang-1.21.13-3.0.1.al8

openssl

CVE-2024-5535

openssl-1.1.1k-14.0.1.al8

nano

CVE-2024-5742

nano-2.9.8-2.0.1.al8

runc

CVE-2023-45290

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

runc-1.1.12-5.0.1.al8

OpenIPMI

CVE-2024-42934

OpenIPMI-2.0.32-5.0.1.al8

Pembaruan paket

Fitur baru

  • Menambahkan komponen libyang2.

  • Meningkatkan keentuned dan keentune-target ke versi 3.1.1.

    • Menambahkan opsi tuning untuk mengontrol jumlah antrian antarmuka jaringan.

    • Menambahkan opsi tuning untuk kontrol prioritas.

    • Menghapus opsi tuning file-max dan scheduler.

    • Menghapus eksekusi perintah yang tidak aman.

  • Menambahkan empat komponen API ke keentuned: keentune-bench, keentune-brain, keentune-ui, dan keenopt.

  • Meningkatkan tcprt ke versi 1.1.0 untuk meningkatkan kemampuan pemantauan TCP.

  • Meningkatkan Node.js ke versi 20.16, menyediakan kemampuan versi dasar 20 untuk ACR Artifact Repository.

  • Meningkatkan erofs-utils ke versi 1.8.2 untuk perbaikan bug dan dukungan EROFS yang lebih baik.

Pembaruan penting

Kernel

Rilis ini meningkatkan kernel ke versi 5.10.134-17.3.al8.

  • Fitur khusus Anolis

    • SMC (Shared Memory Communications)

      • Menambahkan fitur AutoSplit untuk mengurangi latensi transmisi paket besar.

      • Mengizinkan koneksi dalam SMC Link Group untuk secara eksklusif menggunakan RDMA QP.

      • Menambahkan kontrol watermark memori bersama.

      • Menambahkan dukungan untuk dump data lapisan SMC.

    • swiotlb

      Menambahkan parameter baris perintah kernel swiotlb=any untuk memesan swiotlb di seluruh ruang memori.

  • Fitur upstream

    • Memasukkan kembali pengaturan sysctl terkait SMC Limited Handshake.

    • Memasukkan kembali statistik penggunaan memori bersama untuk SMC LGR dan namespace net.

  • TDX

    • Menambahkan antarmuka pembaruan RTMR TDX Guest untuk mendukung pengukuran kustom dalam attestation jarak jauh.

    • Menambahkan modul algoritma ECDSA.

Perbaikan bug

  • Memperbarui util-linux ke util-linux-2.32.1-46.0.3.al8 untuk memperbaiki performa lambat lscpu pada kluster dengan banyak perangkat pci.

  • Memperbarui tzdata ke tzdata-2024a-1.0.1.6.al8 untuk memperbaiki masalah file zona waktu yang hilang selama migrasi.

  • Memperbaiki error pembagian dengan nol, kebocoran memori, dan masalah lainnya di modul SMC.

  • Memperbaiki cacat pada subsistem ftrace yang dapat menyebabkan crash sistem saat beberapa program keamanan berjalan secara konkuren.

  • Memperbaiki potensi akses memori out-of-bounds saat menggunakan uprobe.

Alibaba Cloud Linux 3.2104 U10

Version

Image ID

Tanggal rilis

Pembaruan

Alibaba Cloud Linux 3.2104 U10

aliyun_3_x64_20G_alibase_20240819.vhd

2024-08-19

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit image dasar dengan paket perangkat lunak terbaru.

  • Memperbarui kernel ke 5.10.134-17.2.al8.x86_64.

  • Untuk detailnya, lihat Pembaruan.

aliyun_3_x64_20G_dengbao_alibase_20240819.vhd

2024-08-19

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit MLPS 2.0 Level 3 image dasar dengan paket perangkat lunak terbaru.

  • Memperbarui kernel ke 5.10.134-17.2.al8.x86_64.

  • Untuk detailnya, lihat Pembaruan.

aliyun_3_arm64_20G_alibase_20240819.vhd

2024-08-19

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM image dasar dengan paket perangkat lunak terbaru.

  • Memperbarui kernel ke 5.10.134-17.2.al8.aarch64.

  • Untuk detailnya, lihat Pembaruan.

aliyun_3_arm64_20G_dengbao_alibase_20240819.vhd

2024-08-19

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM MLPS 2.0 Level 3 image dasar dengan paket perangkat lunak terbaru.

  • Memperbarui kernel ke 5.10.134-17.2.al8.aarch64.

  • Untuk detailnya, lihat Pembaruan.

Pembaruan

Pembaruan keamanan

Paket

ID CVE

Versi

adwaita-qt

  • CVE-2023-32573

  • CVE-2023-33285

  • CVE-2023-34410

  • CVE-2023-37369

  • CVE-2023-38197

1.4.2-1.al8

apr

CVE-2022-24963

1.7.0-12.al8

avahi

  • CVE-2021-3468

  • CVE-2023-1981

  • CVE-2023-38469

  • CVE-2023-38470

  • CVE-2023-38471

  • CVE-2023-38472

  • CVE-2023-38473

0.7-21.0.1.al8.1

bind

  • CVE-2023-4408

  • CVE-2023-50387

  • CVE-2023-50868

9.11.36-14.0.1.al8

c-ares

  • CVE-2020-22217

  • CVE-2023-31130

1.13.0-9.al8.1

cockpit

CVE-2024-2947

310.4-1.al8

cups

  • CVE-2023-32324

  • CVE-2023-34241

2.2.6-54.0.1.al8

cups-filters

CVE-2023-24805

1.20.0-32.0.1.al8

curl

CVE-2023-38546

7.61.1-34.0.1.al8

device-mapper-multipath

CVE-2022-41973

0.8.4-39.0.2.al8

dhcp

  • CVE-2023-4408

  • CVE-2023-50387

  • CVE-2023-50868

4.3.6-50.0.1.al8

dnsmasq

  • CVE-2023-50387

  • CVE-2023-50868

2.79-32.0.1.al8

edk2

  • CVE-2022-36763

  • CVE-2022-36764

  • CVE-2022-36765

  • CVE-2023-3446

  • CVE-2023-45229

  • CVE-2023-45230

  • CVE-2023-45231

  • CVE-2023-45232

  • CVE-2023-45233

  • CVE-2023-45234

  • CVE-2023-45235

20220126gitbb1bba3d77-13.0.1.al8

expat

CVE-2023-52425

2.2.5-13.al8

evolution-mapi

  • CVE-2022-1615

  • CVE-2022-2127

  • CVE-2023-34966

  • CVE-2023-34967

  • CVE-2023-34968

3.40.1-6.al8

flatpak

  • CVE-2023-28100

  • CVE-2023-28101

  • CVE-2024-32462

1.12.9-1.al8

frr

  • CVE-2023-31490

  • CVE-2023-41358

  • CVE-2023-41909

  • CVE-2023-46752

  • CVE-2023-46753

7.5.1-16.0.4.al8

fwupd

CVE-2022-3287

1.7.8-2.0.1.al8

ghostscript

CVE-2024-33871

9.54.0-16.al8

git

  • CVE-2024-32002

  • CVE-2024-32004

  • CVE-2024-32020

  • CVE-2024-32021

  • CVE-2024-32465

2.43.5-1.0.1.al8

glib2

  • CVE-2023-29499

  • CVE-2023-32611

  • CVE-2023-32665

2.68.4-11.al8

gmp

CVE-2021-43618

6.2.0-13.0.1.al8

gnutls

CVE-2023-5981

3.6.16-8.0.2.al8

grafana

  • CVE-2024-1313

  • CVE-2024-1394

9.2.10-16.0.1.al8

grafana-pcp

CVE-2024-1394

5.1.1-2.0.1.al8

gstreamer1-plugins-bad-free

  • CVE-2023-40474

  • CVE-2023-40475

  • CVE-2023-40476

  • CVE-2023-50186

1.22.1-4.0.1.al8

gstreamer1-plugins-base

CVE-2023-37328

1.22.1-2.0.1.al8

gstreamer1-plugins-good

CVE-2023-37327

1.16.1-4.al8

harfbuzz

CVE-2023-25193

2.7.4-10.0.1.al8

httpd

  • CVE-2023-31122

  • CVE-2023-45802

  • CVE-2024-27316

2.4.37-64.0.1.al8

mod_http2

  • CVE-2023-31122

  • CVE-2023-45802

  • CVE-2024-27316

1.15.7-10.al8

java-1.8.0-openjdk

  • CVE-2024-20918

  • CVE-2024-20919

  • CVE-2024-20921

  • CVE-2024-20926

  • CVE-2024-20945

  • CVE-2024-20952

  • CVE-2024-21011

  • CVE-2024-21068

  • CVE-2024-21085

  • CVE-2024-21094

1.8.0.412.b08-2.0.1.1.al8

java-11-openjdk

  • CVE-2024-20918

  • CVE-2024-20919

  • CVE-2024-20921

  • CVE-2024-20926

  • CVE-2024-20945

  • CVE-2024-20952

  • CVE-2024-21011

  • CVE-2024-21012

  • CVE-2024-21068

  • CVE-2024-21085

  • CVE-2024-21094

11.0.23.0.9-3.0.1.1.al8

libfastjson

CVE-2020-12762

0.99.9-5.al8

libjpeg-turbo

CVE-2021-29390

2.0.90-7.0.1.al8

liblouis

  • CVE-2023-26767

  • CVE-2023-26768

  • CVE-2023-26769

3.16.1-5.al8

libmicrohttpd

CVE-2023-27371

0.9.59-3.al8

libpq

CVE-2022-41862

13.11-1.0.1.al8

librabbitmq

CVE-2023-35789

0.11.0-7.0.1.al8

libreoffice

  • CVE-2022-26305

  • CVE-2022-26306

  • CVE-2022-26307

  • CVE-2022-3140

  • CVE-2022-38745

  • CVE-2023-0950

  • CVE-2023-1183

  • CVE-2023-2255

  • CVE-2023-6185

  • CVE-2023-6186

7.1.8.1-12.0.1.1.al8.1

libreswan

  • CVE-2023-2295

  • CVE-2023-30570

  • CVE-2023-38710

  • CVE-2023-38711

  • CVE-2023-38712

4.12-2.0.2.al8

libsndfile

CVE-2022-33065

1.0.28-13.0.2.al8

libssh

  • CVE-2023-48795

  • CVE-2023-6004

  • CVE-2023-6918

0.9.6-12.al8

libtiff

  • CVE-2022-2056

  • CVE-2022-2057

  • CVE-2022-2058

  • CVE-2022-2519

  • CVE-2022-2520

  • CVE-2022-2521

  • CVE-2022-2867

  • CVE-2022-2868

  • CVE-2022-2953

  • CVE-2022-3627

  • CVE-2022-3970

  • CVE-2022-48281

  • CVE-2023-0795

  • CVE-2023-0796

  • CVE-2023-0797

  • CVE-2023-0798

  • CVE-2023-0799

  • CVE-2023-0800

  • CVE-2023-0801

  • CVE-2023-0802

  • CVE-2023-0803

  • CVE-2023-0804

  • CVE-2023-26965

  • CVE-2023-26966

  • CVE-2023-2731

  • CVE-2023-3316

  • CVE-2023-3576

  • CVE-2022-40090

  • CVE-2023-3618

  • CVE-2023-40745

  • CVE-2023-41175

  • CVE-2023-6228

4.4.0-12.0.1.al8

libvirt

  • CVE-2021-3750

  • CVE-2023-3019

  • CVE-2023-3301

  • CVE-2023-3255

  • CVE-2023-5088

  • CVE-2023-6683

  • CVE-2023-6693

  • CVE-2024-2494

8.0.0-23.1.0.1.al8

qemu-kvm

  • CVE-2021-3750

  • CVE-2023-3019

  • CVE-2023-3301

  • CVE-2023-3255

  • CVE-2023-5088

  • CVE-2023-6683

  • CVE-2023-6693

  • CVE-2024-2494

6.2.0-49.0.1.al8

libX11

  • CVE-2023-43785

  • CVE-2023-43786

  • CVE-2023-43787

  • CVE-2023-3138

1.7.0-9.al8

libxml2

  • CVE-2023-39615

  • CVE-2024-25062

2.9.7-18.0.3.al8

libXpm

  • CVE-2023-43788

  • CVE-2023-43789

3.5.13-10.0.1.al8

linux-firmware

  • CVE-2022-46329

  • CVE-2023-20569

  • CVE-2023-20592

20240111-121.gitb3132c18.al8

motif

  • CVE-2023-43788

  • CVE-2023-43789

2.3.4-20.al8

openchange

  • CVE-2022-2127

  • CVE-2023-34966

  • CVE-2023-34967

  • CVE-2023-34968

2.3-32.0.1.al8

opensc

  • CVE-2023-40660

  • CVE-2023-40661

  • CVE-2023-5992

  • CVE-2023-2977

0.20.0-7.0.1.al8

openssh

CVE-2023-51385

8.0p1-20.0.1.al8

openssl

  • CVE-2023-3446

  • CVE-2023-3817

  • CVE-2023-5678

1.1.1k-12.0.1.al8

pam

CVE-2024-22365

1.3.1-28.al8

pcp

CVE-2024-3019

5.3.7-20.0.1.al8

perl-HTTP-Tiny

CVE-2023-31486

0.074-2.0.1.al8.1

pixman

CVE-2022-44638

0.40.0-6.al8

pmix

CVE-2023-41915

3.2.3-5.al8

poppler

CVE-2020-36024

20.11.0-10.0.2.al8

postgresql-jdbc

CVE-2024-1597

42.2.14-3.al8

procps-ng

CVE-2023-4016

3.3.15-14.0.1.al8

protobuf-c

CVE-2022-48468

1.3.0-7.al8

python-cryptography

CVE-2023-23931

3.2.1-7.al8

python-dns

CVE-2023-29483

1.15.0-12.al8

python-pillow

  • CVE-2023-50447

  • CVE-2023-44271

5.1.1-20.al8

python-pip

CVE-2007-4559

9.0.3-23.0.1.al8.1

python3

  • CVE-2007-4559

  • CVE-2022-48560

  • CVE-2022-48564

  • CVE-2023-27043

  • CVE-2023-40217

  • CVE-2023-6597

  • CVE-2024-0450

3.6.8-62.0.1.2.al8

qt5-qtbase

  • CVE-2023-33285

  • CVE-2023-34410

  • CVE-2023-37369

  • CVE-2023-38197

  • CVE-2023-51714

  • CVE-2024-25580

5.15.3-5.0.3.al8

qt5-qtsvg

CVE-2023-32573

5.15.3-2.al8

rpm

  • CVE-2021-35937

  • CVE-2021-35938

  • CVE-2021-35939

4.14.3-27.0.5.2.al8

samba

  • CVE-2023-3961

  • CVE-2023-4091

  • CVE-2023-42669

4.18.6-3.0.1.1.al8

shadow-utils

CVE-2023-4641

4.6-19.0.1.al8

shim

  • CVE-2023-40546

  • CVE-2023-40547

  • CVE-2023-40548

  • CVE-2023-40549

  • CVE-2023-40550

  • CVE-2023-40551

15.8-2.0.1.1.al8

sqlite

CVE-2023-7104

3.26.0-19.al8

squashfs-tools

  • CVE-2021-40153

  • CVE-2021-41072

4.3-20.1.0.3.al8

sssd

CVE-2023-3758

2.9.4-3.al8

sudo

  • CVE-2023-28486

  • CVE-2023-28487

  • CVE-2023-42465

1.9.5p2-1.0.1.al8

sysstat

CVE-2023-33204

11.7.3-11.0.1.al8

tang

CVE-2023-1672

7-8.al8

tcpdump

CVE-2021-41043

4.9.3-4.0.1.al8

tigervnc

  • CVE-2023-5380

  • CVE-2023-6816

  • CVE-2024-0229

  • CVE-2024-21885

  • CVE-2024-21886

  • CVE-2024-31080

  • CVE-2024-31081

  • CVE-2024-31083

1.13.1-10.0.1.al8

tpm2-tss

CVE-2023-22745

2.3.2-5.0.2.al8

traceroute

CVE-2023-46316

2.1.0-6.2.0.3.al8

unbound

CVE-2024-1488

1.16.2-7.al8

util-linux

CVE-2024-28085

2.32.1-45.0.1.1.al8.1

webkit2gtk3

  • CVE-2014-1745

  • CVE-2023-32359

  • CVE-2023-39928

  • CVE-2023-40414

  • CVE-2023-41983

  • CVE-2023-42852

  • CVE-2023-42883

  • CVE-2023-42890

  • CVE-2024-23206

  • CVE-2024-23213

2.42.5-1.0.1.al8

wireshark

  • CVE-2023-0666

  • CVE-2023-2856

  • CVE-2023-2858

  • CVE-2023-2952

2.6.2-17.al8

xorg-x11-server

  • CVE-2023-1393

  • CVE-2024-31080

  • CVE-2024-31081

  • CVE-2024-31083

1.20.11-16.0.4.al8

xorg-x11-server-Xwayland

  • CVE-2022-3550

  • CVE-2022-3551

  • CVE-2022-4283

  • CVE-2022-46340

  • CVE-2022-46341

  • CVE-2022-46342

  • CVE-2022-46343

  • CVE-2022-46344

  • CVE-2023-0494

  • CVE-2023-1393

  • CVE-2023-5367

  • CVE-2023-6377

  • CVE-2023-6478

  • CVE-2023-6816

  • CVE-2024-0229

  • CVE-2024-0408

  • CVE-2024-0409

  • CVE-2024-21885

  • CVE-2024-21886

22.1.9-5.al8

yajl

CVE-2023-33460

2.1.0-12.0.1.al8

zziplib

CVE-2020-18770

0.13.71-11.al8

buildah

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

  • CVE-2024-28176

1.33.7-2.al8

cockpit-podman

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

84.1-1.al8

conmon

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

2.1.10-1.al8

container-selinux

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

2.229.0-2.al8

containernetworking-plugins

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

1.4.0-2.0.1.al8

containers-common

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

1-81.0.1.al8

criu

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

3.18-5.0.1.al8

fuse-overlayfs

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

1.13-1.0.1.al8

podman

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

  • CVE-2024-28176

4.9.4-3.0.1.al8

runc

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

1.1.12-1.0.1.al8

slirp4netns

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626 CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

1.2.3-1.al8

libslirp

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

4.4.0-2.al8

Pembaruan paket

Fitur baru

  • Rdma-core sekarang mendukung eRDMA.

  • Rasdaemon sekarang mendukung isolasi error CE memori.

  • Nginx sekarang menggunakan OpenSSL 3.

  • Aliyun-cli sekarang versi 3.0.210.

Pembaruan penting

Kernel

Kernel ditingkatkan ke versi 5.10.134-17.2.al8.

Fitur baru

  • Menambahkan failover native tingkat kernel untuk FUSE guna memastikan akses file tanpa gangguan.

  • Menambahkan dukungan untuk preemption kernel dinamis. Fitur ini selaras dengan desain komunitas upstream dan memungkinkan Anda mengganti model preemption menggunakan cmdline atau sysfs. Model yang didukung adalah none dan voluntary. Model full belum didukung.

  • Menyempurnakan perf untuk mendukung metrik performa untuk CMN dan DDR PMUs.

  • Fitur BPF

    • Helper BPF baru

      • bpf_for_each_map_elem: Melakukan iterasi atas elemen map BPF.

      • bpf_snprintf: Memformat string.

      • bpf_timer: Memicu fungsi callback setelah waktu tertentu.

      • bpf_loop: Menghapus batasan loop berbatas konstan, memungkinkan implementasi loop fleksibel.

      • bpf_strncmp: Membandingkan string.

      • bpf_ktime_get_tai_ns: Mendapatkan waktu berdasarkan sumber clock CLOCK_TAI.

      • bpf_skb_load_bytes: Menambahkan dukungan untuk tipe raw_tp, memungkinkan program jenis ini membaca data skb, termasuk data non-linear.

    • Mengaktifkan fitur trampoline BPF, termasuk fentry, fexit, fmod_ret, dan bpf_lsm, pada arsitektur arm64 untuk memberikan tracing, diagnostik, dan keamanan yang lebih kuat.

    • Mengizinkan bpf_trampoline berkoeksistensi dengan livepatch.

  • Fitur virtio-net

    • Menambahkan dukungan untuk mengambil statistik perangkat virtio-net guna meningkatkan troubleshooting dan diagnostik.

    • Memperkenalkan fitur reset antrian yang mengubah ukuran antrian mesin virtual untuk mengurangi kehilangan paket dan mengoptimalkan latensi.

    • Memperkenalkan dynamic interrupt moderation (netdim), yang secara cerdas menyesuaikan parameter coalescing interrupt berdasarkan trafik real-time untuk mengoptimalkan performa penerimaan data.

    • Mengoptimalkan penanganan checksum virtio dengan memperbaiki masalah verifikasi pada network interface controller (NIC) virtio di bawah kontrol fitur tertentu. Akibatnya, checksum tidak lagi memerlukan verifikasi ulang di sistem operasi tamu dalam aplikasi XDP, yang secara signifikan mengurangi penggunaan CPU.

  • Mengaktifkan dukungan failover untuk mode pemuatan on-demand EROFS.

  • Memperbaiki masalah semantik dengan O_DIRECT dan O_SYNC dalam sistem file ext4. Masalah ini telah ada sejak pengenalan framework iomap. Masalah terjadi karena generic_write_sync() dipanggil dalam framework iomap, tetapi ukuran file (i_disksize) diperbarui setelah iomap_dio_rw() selesai. Dalam skenario append-write, sistem gagal memperbarui ukuran file on-disk secara tepat waktu. Akibatnya, data yang ditulis bisa menjadi tidak terbaca setelah kegagalan daya.

  • Menambahkan dukungan untuk invalidasi inode tertunda ke sistem file XFS. Fitur ini memindahkan reklamasi inode ke proses kworker latar belakang, mengurangi tersendat pada aplikasi akibat operasi penghapusan di foreground.

  • Fitur dan optimasi FUSE

    • Menambahkan dukungan untuk pemetaan memori bersama (mmap) dalam mode cache=none.

    • Menambahkan sakelar dinamis sysfs untuk fitur strict limit FUSE guna mengatasi penulisan balik lambat atau tersendat yang dapat terjadi dalam skenario tertentu.

  • Mengoptimalkan persaingan kunci global kernfs untuk mengurangi lonjakan beban yang disebabkan oleh akses konkuren dari program pemantauan.

  • Fitur Identitas Grup

  • Prioritas detail halus Identitas Grup 2.0

    • Menambahkan dukungan untuk fitur smc_pnet dalam Shared Memory Communications over RDMA (SMC-R) dan kasus penggunaan eRDMA.

    • Memperbaiki pemeriksaan jangkauan dalam skenario SMC dan eRDMA untuk memperbaiki crash kernel yang jarang terjadi.

  • Mengkalibrasi rasio share CPU untuk Identitas Grup 2.0.

  • Menambahkan metrik force_idled_time untuk Identitas Grup 2.0.

  • Mengoptimalkan kontrol beban Identitas Grup untuk tugas dengan prioritas berbeda.

  • Fitur Group Balancer Dasar

    • Menambahkan dukungan untuk meneruskan iovec panjang nol dalam mode rafsv6.

    • Mengizinkan reklamasi pemetaan dax dalam mode rafsv6. Ini mencegah error Out of memory (OOM) dan hang FUSE yang disebabkan oleh memori tersemat.

    • Menggunakan kconfig untuk membatasi penggunaan rafsv6 hanya pada kontainer aman.

  • Optimasi dan dukungan SMC

  • Menambahkan mekanisme timeout untuk control vq di virtio. Ini mencegah polling berkelanjutan menghabiskan sumber daya CPU mesin virtual ketika perangkat tidak merespons. Timeout default adalah 7 hari.

  • Menambahkan fitur untuk mengisolasi memori slab yang digunakan oleh modul out-of-tree. Ini membantu mengisolasi masalah korupsi memori yang disebabkan oleh modul out-of-tree.

  • Memperkenalkan fitur OOM cepat untuk mencegah periode lama tidak responsif di lingkungan multi-core dan memori besar saat memori rendah. Fitur ini membantu meningkatkan kerapatan penerapan memori dan meningkatkan stabilitas layanan online di bawah tekanan memori tinggi.

  • Dukungan dan optimasi EROFS

  • XFS menambahkan dukungan untuk fsdax reflink dan dedupe, dengan optimasi khusus untuk instance Tair PMEM. Optimasi ini mencakup memastikan kontinuitas file sumber snapshot, meningkatkan efisiensi penulisan balik halaman kotor, dan menghapus ketergantungan pada Pohon-B reverse-map untuk mengurangi latensi page fault.

  • Menambahkan dukungan untuk cgroup writeback untuk memperbaiki masalah di mana cgroup memori tidak dilepas dalam waktu lama ketika lazytime diaktifkan. Masalah ini dapat menyebabkan jumlah cgroup memori tetap tinggi di lingkungan kontainer, mengonsumsi memori dan meningkatkan penggunaan CPU sys saat melakukan iterasi melalui cgroup.

  • Memperluas I/O SLI cgroup v2 dengan menambahkan metrik cgroup v2 blkio, termasuk wait time, service time, complete time, io queued, dan bytes queued.

  • Ketika setiap bio_vec hanya berisi satu halaman 4 KB, kernel 5.10 mendukung ukuran I/O maksimum 1 MB. Logika tambahan untuk membagi operasi I/O dapat berdampak pada performa dalam beberapa skenario.

  • Memperbaiki deadlock ABBA yang disebabkan oleh kondisi race saat mengatur parameter QoS blk-iocost.

  • Menambahkan dukungan untuk mengonfigurasi parameter perangkat tcmu_loop, termasuk can_queue, nr_hw_queues, cmd_per_lun, dan sg_tablesize. Meningkatkan parameter ini pada perangkat backend yang kuat dapat secara signifikan meningkatkan performa.

Pembaruan Gambar

  • Image sistem operasi

    • Menambahkan parameter boot spec_rstack_overflow=off.

    • Menambahkan parameter boot kfence.sample_interval=100 kfence.booting_max=0-2G:0,2G-32G:2M,32G-:32M.

    • Menyetel parameter net.ipv4.tcp_retries2 ke 8.

    • Menyetel parameter net.ipv4.tcp_syn_retries ke 4.

    • Menghapus konfigurasi server NTP untuk Jaringan Klasik.

  • Image kontainer

    alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.2104U10

Perbaikan bug

  • Kernel

    • Memperbaiki korupsi daftar berantai yang disebabkan oleh penjadwalan salah item kerja credits_announce_work di modul kernel smc.

    • Memperbaiki kondisi race di perf_cgroup_switch.

    • Mencegah statistik Queue other time Identitas Grup 2.0 menjadi negatif.

    • Memperbaiki statistik runtime cfs_rq yang salah.

    • Memperbaiki masalah di mana cfs_rq->core bisa bernilai NULL.

    • Mengaktifkan driver kartu suara (CONFIG_SND).

    • Memperbaiki crash kernel yang disebabkan oleh kfence saat akuntansi cgroup kmem diaktifkan.

    • Memperbaiki masalah pada arsitektur LoongArch.

    • Meningkatkan stabilitas EROFS dalam mode kompresi.

    • Meningkatkan stabilitas erofs melalui fscache.

    • Meningkatkan stabilitas terkait SMC.

    • Memperbaiki degradasi performa writeback ketika BDI menggunakan fitur STRICTLIMIT dan bagiannya diatur ke 0.

    • Memperbaiki kebocoran memori di seccomp.

    • Memperbaiki jumlah referensi ZERO_PAGE yang salah selama operasi pengguna tertentu.

    • Memperbaiki potensi masalah rekursif dalam reklamasi memori di TCMU.

    • Memperbaiki crash kernel yang disebabkan oleh subsistem ioasids saat memigrasikan thread kernel.

    • Memperbaiki penghitungan operasi I/O ganda saat tidak ada aturan pembatasan laju yang dikonfigurasi.

    • Memperbaiki hang sinyal perangkat keras yang tidak terduga selama komunikasi sering antara Phytium S2500 dan chip BMC tertentu.

    • Memperbaiki panic kernel yang disebabkan oleh mengaktifkan Identitas Grup dan penjadwalan inti secara bersamaan.

    • Mengubah mekanisme throttling untuk kontrol bandwidth CFS dari mode sinkron ke mode asinkron untuk mengoptimalkan efisiensi kontrol bandwidth pada sistem dengan banyak CPU.

    • Memperbaiki potensi kondisi race saat menonaktifkan sakelar global untuk penjadwalan inti.

    • Memperbaiki statistik SIB Idle yang tidak akurat di bawah beban IRQ tinggi.

    • Memasukkan kembali patch untuk NVMe over RDMA dari versi yang lebih baru untuk meningkatkan stabilitas sistem.

    • Memperbaiki deadlock selama eksekusi konkuren nvme_reset dan nvme_rescan.

    • Memperbaiki crash kernel yang disebabkan oleh masalah use-after-free (UAF) terkait Active-State Power Management (ASPM) di driver PCIe.

    • Memperbaiki masalah korupsi layar pada perangkat Phytium S5000C dengan kartu grafis AST2600.

    • Memperbaiki peringatan yang disebabkan oleh unthrottle asinkron untuk menghindari potensi deadlock penjadwalan.

    • CVE-2023-52445

    • CVE-2023-6817

    • CVE-2024-0646

    • CVE-2023-20569

    • CVE-2023-51042

    • CVE-2023-6915

    • CVE-2023-6546

    • CVE-2022-38096

    • CVE-2024-0565

    • CVE-2024-26589

    • CVE-2024-23307

    • CVE-2024-22099

    • CVE-2024-24860

    • CVE-2024-1086

    • CVE-2023-51779

    • CVE-2024-26597

    • CVE-2024-24855

    • CVE-2023-52438

    • CVE-2023-4622

    • CVE-2023-6932

    • CVE-2023-20588

    • CVE-2023-5717

    • CVE-2023-6931

    • CVE-2023-28464

    • CVE-2023-39192

    • CVE-2023-6176

    • CVE-2023-45863

    • CVE-2023-5178

    • CVE-2023-45871

    • CVE-2023-4155

    • CVE-2023-20593

    • CVE-2023-3567

    • CVE-2023-3358

    • CVE-2023-0615

    • CVE-2023-31083

    • CVE-2023-4015

    • CVE-2023-42753

    • CVE-2023-4623

    • CVE-2023-4921

    • CVE-2023-2860

    • CVE-2023-1206

    • CVE-2023-3772

    • CVE-2023-42755

    • CVE-2023-3863

    • CVE-2022-3114

    • CVE-2023-31085

    • CVE-2023-4132

    • CVE-2022-3424

    • CVE-2022-3903

    • CVE-2022-45887

    • CVE-2023-3006

    • CVE-2023-42754

    • CVE-2023-0160

  • Image

    • Menstandarkan nama repositori debuginfo. Anda sekarang dapat menginstal paket debuginfo yang sesuai dengan menjalankan perintah dnf debuginfo-install <package_name>.

    • Memperpanjang interval layanan dnf-makecache dari 1 jam menjadi 1 hari untuk mengurangi penggunaan disk dan jaringan.

    • Driver virtio_blk sekarang berada dalam kernel utama, sehingga konfigurasi modulnya telah dihapus dari initramfs.

  • Paket

    Memperbaiki bug di dnf-plugin-releasever-adapter yang menyebabkan perintah dnf bisa gagal.

Alibaba Cloud Linux 3.2104 U9.1

Version

Image ID

Tanggal rilis

Pembaruan

Alibaba Cloud Linux 3.2104 U9.1

aliyun_3_x64_20G_alibase_20240528.vhd

2024-05-28

  • Memperbarui image dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ke versi terbaru.

  • Meningkatkan kernel ke 5.10.134-16.3.al8.x86_64.

  • Untuk detailnya, lihat Pembaruan konten.

aliyun_3_arm64_20G_alibase_20240528.vhd

2024-05-28

  • Memperbarui image dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM version ke versi terbaru.

  • Meningkatkan kernel ke 5.10.134-16.3.al8.aarch64.

  • Untuk detailnya, lihat Pembaruan konten.

Pembaruan konten

Pembaruan keamanan

Nama paket

ID CVE

Versi paket

kernel

  • CVE-2024-22099

  • CVE-2024-24860

  • CVE-2024-1086

  • CVE-2023-51779

  • CVE-2024-26597

  • CVE-2024-24855

  • CVE-2023-52438

  • CVE-2023-4622

  • CVE-2023-6932

  • CVE-2023-20588

  • CVE-2023-5717

  • CVE-2023-6931

  • CVE-2023-28464

  • CVE-2023-39192

  • CVE-2023-6176

  • CVE-2023-45863

  • CVE-2023-5178

  • CVE-2023-45871

5.10.134-16.3.al8

bind

CVE-2022-3094

9.11.36-11.0.1.al8

buildah

  • CVE-2023-25173

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2022-41723

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-29400

1.31.3-1.al8

dnsmasq

CVE-2023-28450

2.79-31.0.1.al8

edk2-20220126gitbb1bba3d77

CVE-2019-14560

6.0.2.al8

frr

  • CVE-2023-38406

  • CVE-2023-38407

  • CVE-2023-47235

  • CVE-2023-47234

7.5.1-16.0.2.al8

grafana

  • CVE-2023-3128

  • CVE-2023-39325

  • CVE-2023-44487

9.2.10-7.0.1.al8

grafana

CVE-2024-1394

9.2.10-7.0.1.al8

grafana-pcp

5.1.1-1.0.1.al8

gstreamer1-plugins-bad-free

CVE-2023-44429

1.22.1-2.0.1.al8

tigervnc

CVE-2023-44446

1.13.1-2.al8

unbound

  • CVE-2023-50387

  • CVE-2023-50868

1.16.2-6.al8

webkit2gtk3

CVE-2023-42917

2.40.5-1.0.2.al8.1

glibc

CVE-2024-2961

2.32-1.16.al8

python2-setuptools

CVE-2022-40897

39.0.1-13.1.module+al8+9+77049424

Pembaruan paket

Nama paket

Versi rilis

cloud-init

23.2.2

container-selinux

2.229.0

ethtool

6.6

iproute

6.2.0

iptables

1.8.5

keentuned

2.4.0

keentune-target

2.4.0

rng-tools

6.16

sssd

2.9.1

sudo

1.9.5p2

sysak

2.4.0

Pembaruan penting

  • Pembaruan kernel

    • Meningkatkan kernel ke 5.10.134-16.3.al8.

    • Menambahkan dukungan untuk smc_pnet dalam skenario SMC-R dan eRDMA.

    • Menambahkan dukungan untuk HWDRC, teknologi kontrol bandwidth memori dinamis berbasis RDT, untuk memberikan kontrol lebih tepat atas sumber daya seperti bandwidth memori dan cache.

    • Mengoptimalkan Identitas Grup untuk mengontrol beban kerja dengan prioritas berbeda secara lebih baik.

  • Fitur paket baru

    • Meningkatkan aliyun-cli ke 3.0.204. Anda sekarang dapat menggunakan yum atau dnf untuk menginstal dan memperbarui aliyun-cli.

    • Meningkatkan cloud-init ke 23.2.2 untuk mendukung akses metadata instans dalam mode hardened.

    • Meningkatkan ethtool ke 6.6 untuk mendukung protokol CMIS.

    • Meningkatkan sysak ke 2.4.0. Pembaruan ini mengoptimalkan kemampuan diagnostik, memperkenalkan pemantauan node, menambahkan dukungan untuk observabilitas sysom pada node, serta mencakup beberapa perbaikan bug.

    • Meningkatkan keentune ke 2.4.0.

Pembaruan image

  • Image kontainer

    • alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.9.1

    • alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:latest

      Catatan

      Setelah rilis ini, tag latest tidak lagi mengarah ke image 3.9.1.

  • Image mesin virtual

    Image sekarang bersifat UEFI-Preferred dan mendukung mode boot UEFI maupun Legacy.

Perbaikan bug

  • Kernel

    • Meningkatkan stabilitas mode kompresi erofs.

    • Meningkatkan stabilitas erofs melalui fscache.

    • Meningkatkan stabilitas terkait SMC.

    • Memperbaiki degradasi performa writeback ketika BDI menggunakan fitur STRICTLIMIT dengan share 0.

    • Memperbaiki kebocoran memori di seccomp.

    • Memperbaiki jumlah referensi ZERO_PAGE yang salah akibat operasi pengguna.

    • Memperbaiki potensi masalah rekursif dalam reklamasi memori di TCMU.

    • Memperbaiki crash kernel yang disebabkan oleh subsistem ioasids saat memigrasikan thread kernel.

    • Memperbaiki statistik I/O ganda saat tidak ada aturan throttling yang dikonfigurasi.

    • Memperbaiki hang sinyal perangkat keras yang tidak terduga akibat komunikasi sering antara Phytium S2500 dan chip BMC tertentu.

    • Memperbaiki panic kernel yang disebabkan oleh mengaktifkan Identitas Grup dan core scheduling secara bersamaan.

    • Mengubah mekanisme unthrottling kontrol bandwidth CFS dari sinkron ke asinkron untuk mengoptimalkan efisiensi dalam skenario CPU tinggi.

    • Memperbaiki potensi kondisi race saat sakelar global core sched dinonaktifkan.

    • Memperbaiki statistik sibidle yang tidak akurat dalam skenario IRQ tinggi.

  • Image

    Memperbaiki masalah di mana kernel yang baru diinstal gagal berlaku setelah reboot sistem.

2023

Alibaba Cloud Linux 3.2104 U9

Versi

ID Gambar

Tanggal rilis

Pembaruan

Alibaba Cloud Linux 3.2104 U9

aliyun_3_9_x64_20G_alibase_20231219.vhd

2023-12-19

  • Memperbarui paket perangkat lunak dalam gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit.

  • Memperbarui versi kernel ke 5.10.134-16.1.al8.x86_64.

  • Untuk detailnya, lihat pembaruan konten.

aliyun_3_9_arm64_20G_alibase_20231219.vhd

2023-12-19

  • Memperbarui paket perangkat lunak dalam gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM.

  • Memperbarui versi kernel ke 5.10.134-16.1.al8.aarch64.

  • Untuk detailnya, lihat pembaruan konten.

aliyun_3_9_x64_20G_uefi_alibase_20231219.vhd

2023-12-19

  • Memperbarui paket perangkat lunak dalam gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit UEFI Edition.

  • Memperbarui versi kernel ke 5.10.134-16.1.al8.x86_64.

  • Untuk detailnya, lihat pembaruan konten.

Pembaruan konten

Pembaruan keamanan

Parameter

ID CVE

Versi paket

kernel

  • CVE-2022-3108

  • CVE-2022-3114

  • CVE-2022-3424

  • CVE-2022-36280

  • CVE-2022-3903

  • CVE-2022-39188

  • CVE-2022-41850

  • CVE-2022-42432

  • CVE-2022-4379

  • CVE-2022-4382

  • CVE-2022-45887

  • CVE-2023-0045

  • CVE-2023-0160

  • CVE-2023-0458

  • CVE-2023-0459

  • CVE-2023-0615

  • CVE-2023-1078

  • CVE-2023-1206

  • CVE-2023-1382

  • CVE-2023-1670

  • CVE-2023-1829

  • CVE-2023-1855

  • CVE-2023-1859

  • CVE-2023-1989

  • CVE-2023-1990

  • CVE-2023-2002

  • CVE-2023-2006

  • CVE-2023-20569

  • CVE-2023-20593

  • CVE-2023-20928

  • CVE-2023-20938

  • CVE-2023-2124

  • CVE-2023-2156

  • CVE-2023-2162

  • CVE-2023-2177

  • CVE-2023-2194

  • CVE-2023-22995

  • CVE-2023-2483

  • CVE-2023-26607

  • CVE-2023-28327

  • CVE-2023-2860

  • CVE-2023-2985

  • CVE-2023-3006

  • CVE-2023-30772

  • CVE-2023-3090

  • CVE-2023-31083

  • CVE-2023-31084

  • CVE-2023-31085

  • CVE-2023-3111

  • CVE-2023-3117

  • CVE-2023-31248

  • CVE-2023-3161

  • CVE-2023-3212

  • CVE-2023-3220

  • CVE-2023-32269

  • CVE-2023-3268

  • CVE-2023-33288

  • CVE-2023-3358

  • CVE-2023-35001

  • CVE-2023-3567

  • CVE-2023-35788

  • CVE-2023-35823

  • CVE-2023-35824

  • CVE-2023-35825

  • CVE-2023-35828

  • CVE-2023-35829

  • CVE-2023-3609

  • CVE-2023-3610

  • CVE-2023-3611

  • CVE-2023-3772

  • CVE-2023-3773

  • CVE-2023-3776

  • CVE-2023-3812

  • CVE-2023-3863

  • CVE-2023-4004

  • CVE-2023-4015

  • CVE-2023-40283

  • CVE-2023-4128

  • CVE-2023-4132

  • CVE-2023-4147

  • CVE-2023-4155

  • CVE-2023-42753

  • CVE-2023-42754

  • CVE-2023-42755

  • CVE-2023-4563

  • CVE-2023-4623

  • CVE-2023-4921

5.10.134-16.1.al8

java-1.8.0-openjdk

  • CVE-2022-40433

  • CVE-2023-22067

  • CVE-2023-22081

1.8.0.392.b08-4.0.3.al8

java-11-openjdk

CVE-2023-22081

11.0.21.0.9-2.0.3.al8

mariadb

  • CVE-2022-32081

  • CVE-2022-32082

  • CVE-2022-32084

  • CVE-2022-32089

  • CVE-2022-32091

  • CVE-2022-38791

  • CVE-2022-47015

  • CVE-2023-5157

10.5.22-1.0.1.al8

open-vm-tools

  • CVE-2023-34058

  • CVE-2023-34059

12.2.5-3.al8.1

bind

CVE-2023-3341

9.11.36-8.al8.2

dmidecode-doc

CVE-2023-30630

3.3-5.0.2.al8

frr

CVE-2023-38802

7.5.1-8.0.1.al8

ghostscript

  • CVE-2023-28879

  • CVE-2023-38559

  • CVE-2023-4042

  • CVE-2023-43115

9.54.0-14.al8

glibc

CVE-2023-4911

2.32-1.12.al8

grafana

  • CVE-2023-39325

  • CVE-2023-44487

7.5.15-5.0.1

libvpx

  • CVE-2023-44488

  • CVE-2023-5217

1.7.0-10.0.1.al8

linux-firmware

CVE-2023-20593

20230404-117.git2e92a49f.al8

ncurses

CVE-2023-29491

6.1-10.20180224.0.1.al8

nghttp2

CVE-2023-44487

1.33.0-4.0.1.al8.1

  • qemu-kvm

  • seabios

  • CVE-2022-40284

  • CVE-2023-3354

  • 6.2.0-33.0.2.al8

  • 1.16.0-4.al8

tracker-miners

CVE-2023-5557

3.1.2-4.0.1.al8

Pembaruan paket

Nama paket

Versi rilis

ca-certificates

2023.2.60_v7.0.306

firewalld

0.9.11

java-1.8.0-openjdk

1.8.0.392.b08

java-11-openjdk

11.0.21.0.9

libbpf

0.6.0

lz4

1.9.4

mariadb

10.5.22

nmstate

2.2.15

nspr

4.35.0

nss

3.90.0

open-vm-tools

12.2.5

openscap

1.3.8

scap-security-guide

0.1.69

sos

4.6.0

xz

5.4.4

Pembaruan penting

Kernel

  • Fitur baru

    • Penjadwalan inti (Core scheduling)

      Membawa kembali fitur keamanan penjadwalan inti dari komunitas hulu. Fitur ini membatasi proses yang berjalan pada hyper-thread inti fisik ke dalam grup tepercaya. Fitur ini tidak kompatibel dengan group identity; jangan aktifkan keduanya secara bersamaan. Secara default, fitur ini dinonaktifkan. Untuk mengaktifkannya, jalankan sysctl -w kernel.sched_core=1.

    • eBPF trampoline pada Arm64

      Membawa kembali fitur eBPF trampoline pada Arm64 untuk mendukung bpf struct ops. Perlu diperhatikan bahwa karena fitur ftrace terkait Arm64 belum dibawa kembali, keluarga fitur bpf fentry tetap tidak tersedia.

    • Fitur MGLRU

      Menambahkan dukungan untuk Multi-Generational LRU (MGLRU) guna meningkatkan reclaim halaman memori. Ini meningkatkan kecepatan dan akurasi reclaim memori dalam skenario data besar, sehingga meningkatkan kinerja end-to-end.

    • Pengosongan TLB batch

      Fitur migrasi batch meningkatkan kinerja migrasi halaman kernel dengan mengelompokkan operasi pengosongan TLB dan penyalinan halaman.

      Versi ini melakukan refaktor dan optimasi terhadap fitur migrasi batch asli berdasarkan kode hulu. Perubahan utama mencakup penghapusan parameter cmdline batch_migrate dan antarmuka /sys/kernel/mm/migrate/batch_migrate_enabled. Migrasi batch kini menjadi default untuk migrasi halaman.

      Menambahkan antarmuka /sys/kernel/mm/migrate/dma_migration_min_pages, yang secara default bernilai 32. Antarmuka ini hanya berlaku ketika fitur penyalinan halaman DMA diaktifkan. Penyalinan halaman DMA hanya digunakan jika /sys/kernel/mm/migrate/dma_migrate_enabled diaktifkan dan jumlah halaman yang akan dimigrasikan memenuhi ambang batas yang ditetapkan oleh /sys/kernel/mm/migrate/dma_migration_min_pages.

    • Cachestat backport

      Memperkenalkan system call cachestat, yang menyediakan statistik cache halaman terperinci untuk file tertentu.

    • Pemicu event RAS mode kernel yang ditingkatkan pada Arm64

      Menambahkan kemampuan pemulihan error untuk isu RAS dalam berbagai skenario, termasuk copy_{from/to}_user, {get/put}_user, Copy on Write (COW), dan pembacaan pagecache.

    • Fitur loopback SMC-D eksklusif

      Memperkenalkan fitur loopback SMC-D untuk mempercepat komunikasi TCP lokal antar-proses dan antar-kontainer.

    • Pengikatan inti tabel halaman eksklusif dan statistik lintas-die

      Ketika memori terbatas, fitur pengikatan inti tabel halaman berusaha mengalokasikan tabel halaman untuk layanan sensitif QoS pada node NUMA saat ini. Hal ini mengurangi latensi akses memori, sehingga memungkinkan akses memori yang lebih cepat dan efisien.

    • Peningkatan multi-salin kode eksklusif

      Menggunakan tugas asinkron untuk mencoba kembali menerapkan multi-salin kode ketika gagal selama startup proses. Menambahkan antarmuka kernel memory.duptext_nodes untuk membatasi node alokasi memori untuk duptext.

    • Peningkatan kfence eksklusif

      • Pada arsitektur Arm64, Anda dapat mengaktifkan atau menonaktifkan fitur kfence eksklusif yang ditingkatkan ini secara dinamis. Fitur ini secara komprehensif menangkap isu korupsi memori, memfasilitasi deteksi online dan debugging offline.

      • Kini Anda dapat mengonfigurasi sistem agar langsung panic ketika isu memori terdeteksi, yang membantu pengembang menganalisis masalah dalam lingkungan debugging. Aktifkan dengan mengatur boot cmdline ke kfence.fault=panic atau dengan menjalankan echo panic > /sys/module/kfence/parameters/fault. Nilai default adalah report, yang hanya mencatat isu tersebut.

    • Antarmuka kontrol THP memcg eksklusif

      Menyediakan antarmuka untuk menonaktifkan alokasi Transparent Huge Pages (THP) untuk memory cgroup (memcg) tertentu.

    • Fitur ACPU (Assess CPU) eksklusif

      ACPU mengumpulkan statistik tentang waktu idle dari sibling hyper-threading saat tugas berjalan dan menyediakan statistik per-cgroup. Data ini membantu mengevaluasi konflik sumber daya perangkat keras pada core CPU bersama.

    • Fitur HT-aware-quota eksklusif

      Fitur ini menggunakan kontrol bandwidth CFS dan penjadwalan inti untuk memberikan stabilitas daya komputasi dalam skenario penerapan campuran. Fitur ini mengkalibrasi kuota dengan mendeteksi apakah sibling hyper-threading sedang idle, sehingga tugas komputasi-intensif menerima daya komputasi yang lebih konsisten dalam setiap periode penjadwalan.

    • Group identity 2.0 eksklusif

      Memperkenalkan fitur SCHED_IDLE tingkat cgroup. Mengatur properti cpu.idle pada cgroup target akan mengubah kebijakan penjadwalannya menjadi SCHED_IDLE. Ini ideal untuk mengelola batch tugas offline.

  • Perubahan perilaku

    • Penandatanganan modul

      Menambahkan tanda tangan pada modul kernel, membantu pengembang mengidentifikasi dan menolak modul yang tidak ditandatangani.

    • Mitigasi Spectre-BHB dan Variant 4 dinonaktifkan secara default pada Arm64

      Analisis menunjukkan bahwa kerentanan Spectre-BHB dan Variant 4 telah dimitigasi melalui cara lain, seperti mitigasi Spectre v2, menonaktifkan eBPF tanpa hak istimewa, teknologi Site-Isolation, dan menonaktifkan SharedArrayBuffer. Untuk meningkatkan kinerja dengan mengurangi overhead yang tidak perlu sekaligus menjaga keamanan, rilis ini menambahkan parameter nospectre_bhb dan ssbd=force-off ke cmdline default pada Arm64.

    • Dukungan untuk mesin virtual rahasia TDX

Fitur baru dalam paket

  • erofs-utils 1.7.1

    erofs-utils adalah alat untuk membuat, memeriksa, dan mengompresi sistem file EROFS. Alat ini mendukung algoritma kompresi seperti LZ4, LZMA, dan DEFLATE, serta dapat mengonversi arsip TAR ke format EROFS.

  • stress-ng 0.15.00

  • Alibaba Cloud Compiler 13.0.1.4

    Alibaba Cloud Compiler adalah kompiler C/C++ yang dikembangkan oleh Alibaba Cloud. Kompiler ini berbasis Clang/LLVM 13 open source dan mewarisi semua opsi dan parameternya. Selain itu, Alibaba Cloud Compiler dioptimalkan untuk infrastruktur Alibaba Cloud dan menyediakan fitur serta optimasi unik untuk pengalaman kompiler C/C++ yang unggul.

  • Dukungan GB18030-2022 dalam glibc

  • Dragonwell 17 diperbarui ke 17.0.9.0.10.9. Pembaruan ini meningkatkan kinerja inlining JIT compiler dengan menghapus logika yang membuat keputusan inlining berdasarkan jumlah panggilan absolut.

  • Dragonwell 8 diperbarui ke 8.15.16.372: Menambahkan dukungan untuk beberapa korutin menunggu event baca dan tulis pada soket yang sama serta memperbaiki bug dalam skenario OkHttp.

  • plugsched 1.3

    plugsched adalah SDK untuk upgrade-hot penjadwal. Pengembang penjadwal kernel dapat menggunakan SDK ini untuk mengembangkan modul penjadwal.

  • Sysak diperbarui ke 2.2.0. Versi ini memperkenalkan observabilitas aplikasi, dengan dukungan metrik dan diagnostik untuk aplikasi MySQL dan Java, menambahkan metrik pemantauan baru untuk pemantauan kontainer dan kluster, serta mencakup kemampuan pemantauan lokal.

  • keentune diperbarui ke 2.3.0: Memperbarui skrip terkait x264/265 untuk mendukung FFmpeg terbaru; menyelesaikan error pengikatan inti XPS dan RPS; memperbarui pengaturan eRDMA default dalam profil.

  • Tumpukan perangkat lunak akselerator Intel QAT/DLB/IAA diperbarui: Termasuk perbaikan bug driver QAT, upgrade driver DLB, perbaikan bug ruang pengguna QAT dan IAA, serta solusi manajemen memori DMA ruang pengguna terpadu baru untuk akselerator lintas-arsitektur.

  • smc-tools diperbarui: Menambahkan perintah smc-ebpf, yang mendukung mengontrol cakupan efektif smc_run pada granularitas port. Mode kontrol yang didukung meliputi daftar izin (allowlist), daftar blokir (blocklist), dan penjadwalan cerdas.

Isu yang diperbaiki

  • Memperbaiki isu pembaruan kernel di mana paket RPM yang diperlukan, seperti kernel-modules-extra dan kernel-modules-internal, tidak terpasang secara otomatis, sehingga menonaktifkan fungsi terkait netfilter.

  • Memperbaiki isu penghitungan referensi pada group identity selama pembuatan dan penghapusan cgroup yang kadang-kadang mencegah antarmuka /proc/sys/kernel/sched_group_identity_enabled dinonaktifkan.

Pembaruan gambar

  • Gambar kontainer

    • alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.9

    • alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:latest

      Catatan

      Setelah rilis ini, tag latest tidak lagi mengarah ke versi gambar 3.9.

  • Gambar mesin virtual

    • Format rpmdb default kini adalah SQLite.

    • Layanan keentune terpasang tetapi tidak diaktifkan secara default.

    • Layanan nfs-server tidak diaktifkan secara default.

Isu yang diketahui

  • Layanan kdump mungkin gagal pada instans ecs.g6r.large karena keterbatasan memori. Sebagai solusi sementara, sesuaikan parameter crash, misalnya menjadi 0M-2G:0M,2G-128G:256M,128G-:384M.

  • Pada sistem file NFSv3, jika Anda menambahkan izin S ke file, izin S grup akan hilang ketika pemilik file diubah dalam kondisi tertentu.

    Patch untuk memperbaiki isu ini adalah 2d8ae8c417("db nfsd: use vfs setgid helper"). Namun, penerapan perbaikan ini ditunda karena fungsi pembantu yang diperlukan berbeda signifikan dari basis kode kernel 5.10.

  • Ketika menggunakan SMC untuk menggantikan TCP, pengujian netperf mungkin berhenti lebih awal.

    SMC menggunakan buffer cincin berukuran tetap. Selama transmisi, ruang buffer yang tersisa mungkin lebih kecil daripada jumlah data yang diminta dalam panggilan send(). Dalam kasus ini, SMC mengembalikan jumlah byte yang dapat dikirim, yang biasanya kurang dari jumlah yang diminta. netperf menganggap perilaku ini sebagai anomali, sehingga menyebabkannya berhenti. Karena pemelihara hulu sangat merekomendasikan mempertahankan desain saat ini untuk mencegah kemacetan koneksi, isu ini tidak akan diperbaiki.

Alibaba Cloud Linux 3.2104 U8

Versi

ID Gambar

Tanggal rilis

Pembaruan

Alibaba Cloud Linux 3.2104 U8

aliyun_3_arm64_20G_alibase_20230731.vhd

2023-07-31

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM citra dasar dengan paket perangkat lunak terbaru.

  • Memperbarui kernel ke 5.10.134-15.al8.aarch64.

  • Untuk informasi lebih lanjut, lihat Pembaruan Konten.

aliyun_3_x64_20G_alibase_20230727.vhd

2023-07-27

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit image dasar dengan paket perangkat lunak terbaru.

  • Memperbarui kernel ke 5.10.134-15.al8.x86_64.

  • Untuk informasi lebih lanjut, lihat Pembaruan Konten.

aliyun_3_x64_20G_qboot_alibase_20230727.vhd

2023-07-27

  • Menambahkan Alibaba Cloud Linux 3.2104 64-bit Quick Launch Edition gambar.

  • Image ini didasarkan pada image dasar Alibaba Cloud Linux 3.2104 64-bit (aliyun_3_x64_20G_alibase_20230727.vhd).

  • Memperbarui kernel ke 5.10.134-15.al8.x86_64.

aliyun_3_x64_20G_uefi_alibase_20230727.vhd

2023-07-27

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS Edisi UEFI 64-bit image dengan paket perangkat lunak terbaru.

  • Image ini berbasis pada image dasar Alibaba Cloud Linux 3.2104 LTS 64-bit (aliyun_3_x64_20G_alibase_20230727.vhd).

  • Gambar ini hanya melakukan boot dalam mode UEFI.

  • Memperbarui kernel ke 5.10.134-15.al8.x86_64.

Pembaruan

Pembaruan keamanan

Paket

CVE

Versi

ctags

CVE-2022-4515

5.8-23.0.1.al8

gssntlmssp

  • CVE-2023-25563

  • CVE-2023-25564

  • CVE-2023-25565

  • CVE-2023-25566

  • CVE-2023-25567

1.2.0-1.0.1.al8

libtar

  • CVE-2021-33643

  • CVE-2021-33644

  • CVE-2021-33645

  • CVE-2021-33646

1.2.20-17.0.1.al8

device-mapper-multipath

CVE-2022-41973

0.8.4-37.0.1.al8

postgresql-jdbc

CVE-2022-41946

42.2.14-2.al8

freerdp

  • CVE-2022-39282

  • CVE-2022-39283

  • CVE-2022-39316

  • CVE-2022-39317

  • CVE-2022-39318

  • CVE-2022-39319

  • CVE-2022-39320

  • CVE-2022-39347

  • CVE-2022-41877

2.2.0-10.0.1.al8

tigervnc

  • CVE-2022-4283

  • CVE-2022-46340

  • CVE-2022-46341

  • CVE-2022-46342

  • CVE-2022-46343

  • CVE-2022-46344

1.12.0-15.al8

xorg-x11-server

  • CVE-2022-3550

  • CVE-2022-3551

  • CVE-2022-4283

  • CVE-2022-46340

  • CVE-2022-46341

  • CVE-2022-46342

  • CVE-2022-46343

  • CVE-2022-46344

  • CVE-2023-0494

1.20.11-15.0.1.al8

poppler

CVE-2022-38784

20.11.0-6.0.1.al8

wayland

CVE-2021-3782

1.21.0-1.al8

net-snmp

  • CVE-2022-44792

  • CVE-2022-44793

5.8-27.0.1.al8

dhcp

  • CVE-2022-2928

  • CVE-2022-2929

4.3.6-49.0.1.al8

python-mako

CVE-2022-40023

1.0.6-14.al8

curl

CVE-2023-27535

7.61.1-30.0.2.al8.2

  • go-toolset

  • golang

  • CVE-2023-29402

  • CVE-2023-29403

  • CVE-2023-29404

  • CVE-2023-29405

  • 1.19.10-1.al8

  • 1.19.10-1.0.1.al8

dnsmasq

CVE-2023-28450

2.79-27.al8

qt5

CVE-2022-25255

5.15.3-1.0.1.al8

autotrace

CVE-2022-32323

0.31.1-55.al8

bind

CVE-2023-2828

9.11.36-8.al8.1

  • libnbd

  • libtpms

  • libvirt

  • nbdkit

  • qemu-kvm

  • supermin

  • virt-v2v

  • CVE-2021-46790

  • CVE-2022-3165

  • CVE-2022-30784

  • CVE-2022-30786

  • CVE-2022-30788

  • CVE-2022-30789

  • CVE-2023-1018

  • libnbd-1.6.0-5.0.1.al8

  • libtpms-0.9.1-2.20211126git1ff6fe1f43.al8

  • libvirt-8.0.0-20.al8

  • nbdkit-1.24.0-5.al8

  • qemu-kvm-6.2.0-32.0.1.al8

  • supermin-5.2.1-2.0.2.al8

  • virt-v2v-1.42.0-22.al8

mysql

  • CVE-2022-21594

  • CVE-2022-21599

  • CVE-2022-21604

  • CVE-2022-21608

  • CVE-2022-21611

  • CVE-2022-21617

  • CVE-2022-21625

  • CVE-2022-21632

  • CVE-2022-21633

  • CVE-2022-21637

  • CVE-2022-21640

  • CVE-2022-39400

  • CVE-2022-39408

  • CVE-2022-39410

  • CVE-2023-21836

  • CVE-2023-21863

  • CVE-2023-21864

  • CVE-2023-21865

  • CVE-2023-21867

  • CVE-2023-21868

  • CVE-2023-21869

  • CVE-2023-21870

  • CVE-2023-21871

  • CVE-2023-21873

  • CVE-2023-21874

  • CVE-2023-21875

  • CVE-2023-21876

  • CVE-2023-21877

  • CVE-2023-21878

  • CVE-2023-21879

  • CVE-2023-21880

  • CVE-2023-21881

  • CVE-2023-21882

  • CVE-2023-21883

  • CVE-2023-21887

  • CVE-2023-21912

  • CVE-2023-21917

8.0.32-1.0.2.al8

ruby

  • CVE-2021-33621

  • CVE-2023-28755

  • CVE-2023-28756

2.7.8-139.0.1.al8

kernel

  • CVE-2021-33061

  • CVE-2021-3759

  • CVE-2022-3606

  • CVE-2022-36280

  • CVE-2022-3707

  • CVE-2022-39188

  • CVE-2022-4095

  • CVE-2022-41849

  • CVE-2022-42432

  • CVE-2022-4379

  • CVE-2022-4382

  • CVE-2022-4662

  • CVE-2022-4744

  • CVE-2022-47521

  • CVE-2022-47929

  • CVE-2023-0045

  • CVE-2023-0386

  • CVE-2023-0458

  • CVE-2023-0459

  • CVE-2023-0461

  • CVE-2023-0590

  • CVE-2023-0597

  • CVE-2023-1073

  • CVE-2023-1074

  • CVE-2023-1075

  • CVE-2023-1076

  • CVE-2023-1077

  • CVE-2023-1078

  • CVE-2023-1079

  • CVE-2023-1095

  • CVE-2023-1118

  • CVE-2023-1281

  • CVE-2023-1380

  • CVE-2023-1382

  • CVE-2023-1611

  • CVE-2023-1670

  • CVE-2023-1829

  • CVE-2023-1855

  • CVE-2023-1859

  • CVE-2023-1989

  • CVE-2023-1990

  • CVE-2023-2002

  • CVE-2023-20928

  • CVE-2023-20938

  • CVE-2023-2124

  • CVE-2023-2162

  • CVE-2023-2177

  • CVE-2023-2194

  • CVE-2023-2269

  • CVE-2023-22995

  • CVE-2023-23000

  • CVE-2023-23004

  • CVE-2023-2483

  • CVE-2023-25012

  • CVE-2023-26545

  • CVE-2023-26607

  • CVE-2023-28327

  • CVE-2023-28466

  • CVE-2023-2985

  • CVE-2023-30456

  • CVE-2023-30772

  • CVE-2023-3117

  • CVE-2023-31248

  • CVE-2023-31436

  • CVE-2023-3220

  • CVE-2023-32233

  • CVE-2023-32269

  • CVE-2023-3268

  • CVE-2023-33288

  • CVE-2023-35001

  • CVE-2023-35788

  • CVE-2023-35825

5.10.134-15.al8

webkit2gtk3

  • CVE-2023-32435

  • CVE-2023-32439

2.38.5-1.0.1.al8.5

libssh

  • CVE-2023-1667

  • CVE-2023-2283

0.9.6-7.al8

open-vm-tools

CVE-2023-20867

12.1.5-2.al8

grafana

  • CVE-2022-2880

  • CVE-2022-27664

  • CVE-2022-39229

  • CVE-2022-41715

7.5.15-4.0.2.al8

grafana-pcp

CVE-2022-27664

3.2.0-3.0.1.al8

frr

CVE-2022-37032

7.5.1-7.0.1.al8

sqlite

CVE-2020-24736

3.26.0-18.al8

git-lfs

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2022-41717

3.2.0-2.0.1.al8

sysstat

CVE-2022-39377

11.7.3-9.0.1.al8

python3

CVE-2023-24329

3.6.8-51.0.1.al8.1

c-ares

CVE-2023-32067

1.13.0-6.al8.2

cups-filters

CVE-2023-24805

1.20.0-29.0.1.al8.2

webkit2gtk3

  • CVE-2023-28204

  • CVE-2023-32373

2.38.5-1.0.1.al8.4

delve

go-toolset

golang

CVE-2023-24540

delve-1.9.1-1.0.1.al8

go-toolset-1.19.9-1.al8

golang-1.19.9-1.0.1.al8

kernel

  • CVE-2022-47929

  • CVE-2023-0386

  • CVE-2023-1075

  • CVE-2023-1380

  • CVE-2023-26545

  • CVE-2023-28466

  • CVE-2023-30456

  • CVE-2023-32233

5.10.134-14.1.al8

git

  • CVE-2023-22490

  • CVE-2023-23946

  • CVE-2023-25652

  • CVE-2023-25815

  • CVE-2023-29007

2.39.3-1.1.al8

apr-util

CVE-2022-25147

1.6.1-6.2.al8.1

webkit2gtk3

CVE-2023-2203

2.38.5-1.0.1.al8.3

edk2

  • CVE-2022-4304

  • CVE-2022-4450

  • CVE-2023-0215

  • CVE-2023-0286

20220126gitbb1bba3d77-4.al8

mingw-expat

CVE-2022-40674

2.4.8-2.al8

Pembaruan paket

Parameter

Versi

at

at-3.1.20-12.0.1.al8

audit

audit-3.0.7-2.0.1.al8.2

authselect

authselect-1.2.6-1.al8

bind

bind-9.11.36-8.al8.1

checkpolicy

checkpolicy-2.9-1.2.al8

cloud-utils-growpart

cloud-utils-growpart-0.33-0.0.1.al8

container-selinux

container-selinux-2.189.0-1.al8

coreutils

coreutils-8.30-13.al8

crypto-policies

crypto-policies-20221215-1.gitece0092.al8

cups

cups-2.2.6-51.0.1.al8

dbus

dbus-1.12.8-24.0.1.al8

ding-libs

ding-libs-0.6.1-40.al8

dnf

dnf-4.7.0-16.0.1.al8

dnf-plugins-core

dnf-plugins-core-4.0.21-14.1.al8

dracut

dracut-049-223.git20230119.al8

elfutils

elfutils-0.188-3.0.1.al8

emacs

emacs-27.2-8.0.3.al8.1

expat

expat-2.2.5-11.al8

file

file-5.33-24.al8

freetype

freetype-2.10.4-9.al8

fuse

fuse-2.9.7-16.al8

gmp

gmp-6.2.0-10.0.1.al8

gnupg2

gnupg2-2.2.20-3.al8

graphite2

graphite2-1.3.10-10.2.al8

grub2

grub2-2.02-148.0.1.al8

harfbuzz

harfbuzz-1.7.5-3.2.al8

hwdata

hwdata-0.314-8.16.al8

iproute

iproute-5.18.0-1.al8

iptables

iptables-1.8.4-24.0.1.al8

kernel

kernel-5.10.134-15.al8

kernel-hotfix-13383560-5.10.134-15

kernel-hotfix-13383560-5.10.134-15-1.0-20230724161633.al8

kexec-tools

kexec-tools-2.0.25-5.0.1.al8

kmod

kmod-25-19.0.2.al8

kpatch

kpatch-0.9.7-2.0.1.al8

libarchive

libarchive-3.5.3-4.al8

libffi

libffi-3.1-24.0.1.al8

libteam

libteam-1.31-4.0.1.al8

libuser

libuser-0.62-25.0.1.al8

libxml2

libxml2-2.9.7-16.0.1.al8

linux-firmware

linux-firmware-20230404-114.git2e92a49f.al8

logrotate

logrotate-3.14.0-6.0.1.al8

NetworkManager

NetworkManager-1.40.16-1.0.1.al8

nfs-utils

nfs-utils-2.3.3-59.0.2.al8

nftables

nftables-0.9.3-26.al8

oddjob

oddjob-0.34.7-3.0.1.al8

openssh

openssh-8.0p1-17.0.2.al8

openssl-pkcs11

openssl-pkcs11-0.4.10-3.0.1.al8

pam

pam-1.3.1-25.0.1.al8

pciutils

pciutils-3.7.0-3.0.1.al8

python-linux-procfs

python-linux-procfs-0.7.1-1.al8

python-rpm-generators

python-rpm-generators-5-8.al8

python-slip

python-slip-0.6.4-13.al8

rng-tools

rng-tools-6.15-3.0.1.al8

rpcbind

rpcbind-1.2.5-10.0.1.al8

rpm

rpm-4.14.3-26.0.1.al8

rsyslog

rsyslog-8.2102.0-13.al8

selinux-policy

selinux-policy-3.14.3-117.0.1.al8

setools

setools-4.3.0-3.al8

setup

setup-2.12.2-9.0.1.al8

sg3_utils

sg3_utils-1.44-6.0.1.al8

shared-mime-info

shared-mime-info-2.1-5.0.1.al8

sssd

sssd-2.8.2-2.0.1.al8

tpm2-tss

tpm2-tss-2.3.2-4.0.2.al8

unbound

unbound-1.16.2-5.al8

util-linux

util-linux-2.32.1-42.0.1.al8

virt-what

virt-what-1.25-3.al8

wget

wget-1.19.5-11.0.1.al8

which

which-2.21-18.0.1.al8

xfsprogs

xfsprogs-5.0.0-10.0.6.al8

Pembaruan penting

  • Pembaruan kernel

    • Pembawaan kembali hulu

      • devlink mendukung manajemen subfungsi.

        Subfungsi adalah fungsi ringan. Subfungsi lebih ringan daripada fungsi virtual PCIe. Berbeda dengan fungsi virtual, subfungsi bukan perangkat PCI independen tetapi berbagi sumber daya dengan perangkat PCI induknya. Namun, subfungsi memiliki semua sumber daya yang terkait dengan komunikasi pengontrol antarmuka jaringan, seperti antrian kirim, antrian terima, dan antrian penyelesaian (CQ). Subfungsi muncul sebagai perangkat pengontrol antarmuka jaringan lengkap dalam sistem Linux. Pembaruan ini menambahkan dukungan untuk mengelola subfungsi pada pengontrol antarmuka jaringan melalui devlink. Dengan berkoordinasi dengan driver, Anda dapat membuat, menghapus, dan mengkueri subfungsi pada pengontrol antarmuka jaringan yang didukung.

      • io_uring mendukung passthrough NVMe.

        Selama akses perangkat penyimpanan, overhead dari tumpukan penyimpanan yang kompleks berdampak signifikan pada latensi dan IOPS. Seiring perangkat penyimpanan menjadi lebih cepat, overhead tumpukan perangkat lunak ini menjadi lebih signifikan. Akses ke disk NVMe memerlukan melewati beberapa lapisan abstraksi, seperti sistem file, lapisan blok, dan driver NVMe, sebelum akhirnya mencapai perangkat target. Pembaruan ini membawa kembali fitur io_uring uring_cmd, yang ditambahkan ke mainline komunitas pada v5.19. Fitur ini meneruskan operasi file aktual ke kernel melalui io_uring. Operasi-operasi ini tidak diurai pada lapisan io_uring tetapi diteruskan langsung ke lapisan driver NVMe untuk diproses. Hal ini melewati lapisan sistem file dan lapisan blok. Selain itu, untuk mendukung fitur ini, io_uring kini mendukung struktur data CQE32 dan pembuatan perangkat karakter NVMe.

      • Menambahkan kontrol izin detail halus untuk Persistent Reservation NVMe/SCSI.

        Sebelumnya, proses yang melakukan operasi Persistent Reservation harus memiliki izin CAP_SYS_ADMIN. Hal ini mencegah penggunaannya dalam beberapa skenario tanpa hak istimewa, seperti kontainer. Fitur ini memungkinkan proses tanpa hak istimewa (yang tidak memiliki izin CAP_SYS_ADMIN) melakukan operasi Persistent Reservation selama mereka memiliki izin tulis untuk perangkat blok tersebut. Hal ini memperluas kasus penggunaan fitur tersebut.

      • Mengoptimalkan pembatasan kecepatan IOPS untuk I/O blok besar.

        Kemampuan pembatasan kecepatan IOPS dalam kernel 5.10 saat ini tidak bekerja dengan baik dalam skenario I/O blok besar, seperti blok 1 MB. Alasan utamanya adalah I/O blok besar mungkin terpecah, dan logika pembatasan kecepatan IOPS throttle blok tidak menanganinya dengan baik. Isu ini terutama terlihat dalam skenario I/O buffer karena I/O buffer pertama kali menulis ke cache halaman dan kemudian menulis kembali setelah periode tertentu. Proses ini sering menggabungkan I/O menjadi blok besar. Mainline komunitas melakukan refaktor dan optimasi hal ini pada v5.18. Pembaruan ini membawa kembali patch dari mainline komunitas untuk mengoptimalkan pembatasan kecepatan IOPS untuk I/O blok besar. Patch ini juga memperbaiki bug yang menyebabkan BPS dihitung berulang kali.

      • Membawa kembali dukungan BPF untuk lookup_and_delete_elem pada hashmap dan menambahkan fitur bloom filter.

        • Sebelumnya, operasi BPF lookup_and_delete_elem hanya mendukung peta jenis antrian dan stack. Kini operasi ini mendukung peta hash.

        • Menambahkan jenis peta baru, yaitu bloom filter, yang merupakan alat efisien untuk pencarian himpunan.

      • Menambahkan dukungan untuk hot-plugging CPU dan memori untuk OS tamu mesin virtual QEMU Arm64.

        • Mendukung hot-upgrade jumlah vCPU dalam OS tamu menggunakan perintah virsh setvcpus.

        • Mengaktifkan konfigurasi CONFIG_MEMORY_HOTPLUG_DEFAULT_ONLINE secara default untuk mencegah memhp_default_online_type berada dalam keadaan offline. Dengan demikian, ketika memori ditambahkan melalui hot-plugging, memori tersebut dapat digunakan secara otomatis. Hal ini menghindari kegagalan hot-plug memori yang terjadi ketika pembuatan deskriptor halaman untuk memori yang baru ditambahkan menyebabkan kekurangan memori.

      • Mengaktifkan boost HWP Intel untuk semua chip Intel.

        Teknologi boost HWP I/O dapat meningkatkan kinerja I/O. Namun, kernel sebelumnya hanya mengaktifkan fitur ini untuk beberapa platform Skylake dan server enterprise. Patch ini menghapus pemeriksaan jenis CPU dan mengaktifkan boost HWP untuk semua CPU secara default.

      • Membawa kembali fitur HVO komunitas.

        HVO adalah singkatan dari HugeTLB Vmemmap Optimization. Fitur ini mengurangi jejak memori vmemmap yang sesuai dengan huge page. Prinsipnya adalah memetakan alamat virtual semua entri struct page untuk huge page dalam vmemmap ke alamat fisik yang sama. Hal ini membebaskan memori fisik yang ditempati oleh entri struct page.

      • Membawa kembali fitur optimasi memcg lru_lock.

        Fitur ini mengoptimalkan skenario dalam kernel yang memerlukan lru_lock global. Alih-alih menggunakan kunci global, fitur ini menggunakan kunci memcg tempat halaman berada. Skenario-skenario ini mencakup migrasi halaman, migrasi memcg, swap-in, dan swap-out. Fitur ini secara signifikan mengurangi konflik yang disebabkan oleh lru_lock global. Dalam skenario pengujian dengan beberapa memcg, kinerja meningkat sekitar 50%.

      • Menambahkan dukungan untuk kernel tamu Intel TDX.

        Mendukung menjalankan kernel Linux dalam tamu Intel TDX. Hal ini memberikan tamu perlindungan enkripsi memori, perlindungan integritas memori, perlindungan register CPU, dan attestation jarak jauh dalam lingkungan tepercaya.

      • Menambahkan adaptasi untuk platform EMR.

        • Menambahkan ID CPU EMR ke driver PMU untuk mengaktifkan kemampuan PMU pada platform EMR.

        • Mengaktifkan kemampuan In-Field Scan (IFS) Array Built-In Self-Test (BIST). IFS digunakan untuk menangkap error CPU yang sulit dideteksi oleh Error-Correcting Code (ECC). IFS dapat memeriksa setiap core selama runtime.

    • Fitur pengembangan sendiri

      • Menambahkan kemampuan untuk mempercepat TCP secara transparan menggunakan tumpukan protokol jaringan kernel SMC.

        Shared Memory Communications (SMC) adalah tumpukan protokol jaringan kernel berkinerja-tinggi yang disumbangkan oleh IBM ke kernel Linux hulu. SMC dapat bekerja dengan berbagai teknologi memori bersama, seperti Remote Direct Memory Access (RDMA), untuk mempercepat TCP secara transparan. Di atas versi hulu, ANCK memperbaiki banyak isu stabilitas dan menambahkan beberapa fitur kunci. SMC mendukung SMCv2 secara default, negosiasi protokol SMCv2.1, fitur max_link`/`max_conn`/Alibaba vendor ID, optimasi jumlah koneksi tautan, pengendalian aliran RQ, dan operasi RDMA Write With Immediate. ANCK juga menambahkan berbagai informasi diagnostik, dukungan untuk menggunakan tumpukan protokol SMC melalui keluarga protokol PF_INET, dan dukungan untuk penggantian transparan melalui BPF.

      • Menambahkan model konsistensi cache FUSE dan antarmuka statistik.

        • Menambahkan antarmuka debugging dalam sysfs untuk mencetak semua permintaan yang telah dikirim ke daemon mode pengguna dan menunggu pemrosesan untuk sistem file FUSE tertentu.

        • Menambahkan antarmuka statistik data dalam sysfs untuk menghitung dan melaporkan jumlah serta waktu pemrosesan setiap jenis permintaan untuk sistem file FUSE tertentu.

        • Menambahkan konsistensi cache dalam mode cache=always|auto agar sesuai dengan backend sistem file terdistribusi yang mengandalkan konsistensi kuat, seperti Network File System (NFS).

          1. Daemon mode pengguna dapat memberi tahu klien FUSE untuk membatalkan semua entri direktori dalam suatu direktori.

          2. Mengimplementasikan model konsistensi cache Close-To-Open (CTO), termasuk semantik flush-on-close dan invalidate-on-open untuk data dan metadata.

          3. Menambahkan model konsistensi cache dalam mode failover FUSE.

      • EROFS mendukung pemasangan file tar secara langsung dan menggunakan gambar EROFS tidak terkompresi dengan ukuran blok 4 KB pada platform Arm64 dengan konfigurasi halaman 16 KB/64 KB.

        • Mendukung pemasangan gambar EROFS tidak terkompresi dengan ukuran blok 4 KB pada platform Arm64 yang dikonfigurasi dengan halaman 16 KB atau 64 KB.

        • Mendukung penggunaan file tar secara langsung sebagai sumber data, memungkinkan Anda memasang dan mengakses data tar menggunakan metadata EROFS.

      • Menambahkan dukungan untuk meneruskan titik pemasangan FUSE lintas namespace.

        Mendukung menyebarkan titik pemasangan FUSE dari kontainer sidecar tanpa hak istimewa ke kontainer aplikasi. Hal ini menyediakan solusi berbasis FUSE untuk penyimpanan jarak jauh dalam skenario cloud-native.

      • Menyelesaikan isu pembengkakan memori yang disebabkan oleh Transparent Huge Pages (THP).

        Meskipun THP meningkatkan kinerja, THP juga dapat menyebabkan pembengkakan memori. Pembengkakan memori dapat menyebabkan error Out of Memory (OOM). Misalnya, sebuah aplikasi mungkin hanya membutuhkan dua halaman kecil, yaitu memori 8 KiB, tetapi kernel mengalokasikan satu halaman besar transparan. Dalam kasus ini, memori yang tersisa dalam halaman besar transparan (510 halaman kecil) semuanya nol, kecuali memori yang benar-benar dibutuhkan aplikasi. Hal ini dapat meningkatkan penggunaan memori Resident Set Size (RSS) dan akhirnya menyebabkan error OOM.

        THP Zero Subpage Reclamation (ZSR) dirancang untuk menyelesaikan masalah pembengkakan memori ini. Ketika kernel mereklaim memori, fitur ini membagi halaman besar transparan menjadi halaman kecil dan mereklaim subhalaman yang semuanya nol. Hal ini mencegah pembengkakan memori yang cepat menyebabkan error OOM.

  • Pembaruan konfigurasi sistem

    • Menetapkan tcp_max_tw_buckets ke 5000.

    • Mengubah set karakter default untuk pemasangan sistem file vfat menjadi iso8859-1.

  • Pembaruan paket

    • Menyertakan aliyun-cli secara default.

    • Menyertakan container-selinux secara default.

    • Menambahkan paket anolis-epao-release. Hal ini memungkinkan Alibaba Cloud Linux 3 menggunakan repositori epao Anolis OS untuk menginstal aplikasi seperti alat AI.

Isu yang diperbaiki

  • Memperbaiki isu yang mencegah layanan rngd.service dimulai pada gambar Alibaba Cloud Linux 3 arm64.

  • Membawa kembali perbaikan mainline komunitas untuk mengatasi kebocoran cgroup yang terjadi ketika fork proses gagal.

  • Memperbaiki isu izin dalam overlayfs yang terjadi ketika file atau direktori tanpa izin baca diakses pada sistem file tempat semua direktori upperdir dan lowerdir berada. Kesalahan logika dalam optimasi kinerja sebelumnya menyebabkan ovl_override_creds() berjalan salah, sehingga mencegah izin ditingkatkan ke izin pemasang. Akibatnya, operasi copy-up gagal karena izin tidak mencukupi.

  • Membawa kembali beberapa perbaikan bug fuse dari mainline komunitas untuk meningkatkan stabilitas.

  • Membawa kembali beberapa perbaikan bug mainline komunitas untuk ext4 dengan fitur bigalloc diaktifkan, secara signifikan mengurangi waktu pengubahan ukuran online.

  • Membawa kembali perbaikan mainline komunitas untuk mencegah potensi isu konsistensi data yang disebabkan oleh CONT-PTE/PMD.

  • Memperbaiki isu di mana resctrl tidak berfungsi dengan benar pada instans AMD.

  • Memperbaiki stabilitas akselerator kompresi dan dekompresi perangkat keras IAX.

  • Memperbaiki kegagalan validasi CRC dalam akselerator kompresi dan dekompresi perangkat keras IAX.

  • Memperbaiki korupsi memori yang disebabkan oleh penggunaan kunci swap_info_struct yang tidak tepat selama operasi swapoff dan swapon yang sangat konkuren. Perbaikan ini telah digabungkan ke mainline komunitas.

  • Mengatasi isu di mana fitur zombie memcg reaper internal tidak efektif dalam mode one-shot.

  • Mengatasi potensi isu stabilitas dengan fitur pemantauan bandwidth memori MPAM pada prosesor Yitian 710.

Pembaruan gambar

  • Gambar kontainer

    • alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.8

    • alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:latest

      Catatan

      Setelah versi baru dirilis, tag latest tidak lagi mengarah ke gambar versi 3.8.

  • Gambar mesin virtual

Isu yang diketahui

ANCK 5.10-015 menggabungkan optimasi wakeup penjadwal dari komunitas hulu. Perubahan ini dapat menyebabkan regresi kinerja dalam kasus tepi tertentu, seperti benchmark di bawah beban berat. Namun, regresi ini tidak memengaruhi beban kerja pengguna tipikal.

Alibaba Cloud Linux 3.2104 U7

Versi

ID Gambar

Tanggal rilis

Pembaruan

Alibaba Cloud Linux 3.2104 U7

aliyun_3_x64_20G_alibase_20230516.vhd

2023-05-16

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit gambar dasar ke paket perangkat lunak terbaru.

  • Memutakhirkan kernel ke versi 5.10.134-14.al8.x86_64.

  • Untuk informasi lebih lanjut, lihat Pembaruan.

aliyun_3_arm64_20G_alibase_20230515.vhd

2023-05-15

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM gambar dasar ke paket perangkat lunak terbaru.

  • Memutakhirkan kernel ke versi 5.10.134-14.al8.aarch64.

  • Untuk informasi lebih lanjut, lihat Pembaruan.

Pembaruan

  • Memperbaiki bug kernel dan mengatasi kerentanan keamanan kritis (CVE).

  • Menambahkan dukungan untuk fitur multi-pcp guna meningkatkan kinerja penerimaan paket jaringan dengan melewati kunci global buddy system.

    Fitur multi-pcp meningkatkan penerimaan paket jaringan dengan menyediakan halaman memori per-core dengan orde lebih dari 0. Hal ini menghindari alokasi melalui buddy system zona untuk halaman memori orde tinggi, yang melewati kunci global buddy system.

  • Mengaktifkan driver akselerator Intel IAA untuk meningkatkan kinerja kompresi dan dekompresi.

    In-Memory Analytics Accelerator (IAA) adalah akselerator perangkat keras yang menggabungkan fungsi analitik data dasar dengan kompresi dan dekompresi throughput tinggi. Kode driver diadaptasi dari repositori kode Intel dan mencakup perbaikan bug serta modifikasi untuk ANCK.

  • Memperbaiki isu yang menyebabkan kehilangan data diam-diam dalam sistem file shmem dan hugetlb akibat pemangkasan cache halaman.

    Sebelumnya, ketika halaman yang mengalami fault dalam sistem file shmem atau hugetlb dihapus dari cache halaman, akses berikutnya ke offset halaman tersebut akan mengalokasikan halaman nol baru, mengakibatkan kehilangan data diam-diam. Pembaruan ini mencegah kehilangan data diam-diam akibat fault halaman dalam sistem file shmem/tmpfs dan hugetlb.

  • Menambahkan dukungan untuk driver CoreSight ETE dan utilitas tools/perf.

  • Menambahkan mekanisme penanganan sinyal dalam modul KVM pada platform ARM64 untuk mencegah crash sistem dalam skenario seperti RAS.

    Jika CPU tidak memproses flag TIF_NOTIFY_RESUME sebelum memasuki mode Guest, event RAS yang sering dapat memicu exception dan menyebabkan crash sistem. Pembaruan ini mengimplementasikan infrastruktur entri generik lengkap pada platform ARM64 untuk menangani task work yang tertunda dengan benar.

  • Menyinkronkan driver CMN/DRW dengan versi komunitas Linux hulu, menambahkan dukungan debugfs, dan memperbaiki bug terkait.

    Sebelum versi 5.10-014, driver CMN/DRW menyimpang dari versi komunitas Linux hulu. Untuk mengurangi biaya pemeliharaan di masa depan, versi 5.10-014 menyinkronkan driver dengan versi hulu dan menambahkan kompatibilitas untuk CMN700 pada Yitian 710. Pembaruan ini juga menambahkan dukungan dan perbaikan debugfs, memungkinkan Anda melihat topologi CMN dalam mode pengguna.

  • Menambahkan dukungan untuk pemulihan exception machine check (MCE) untuk copy on write (COW) dalam mode kernel pada platform x86.

    Sebelumnya, error yang tidak dapat dikoreksi selama operasi copy on write (COW) kernel akan menyebabkan crash sistem karena kernel tidak memiliki handler pemulihan untuk error semacam itu. Fitur ini menambahkan handler pemulihan yang mengirim sinyal SIGBUS ke aplikasi untuk mencegah crash sistem.

  • Menambahkan dukungan untuk analisis kinerja top-down menggunakan metrik perf guna meningkatkan kegunaan PMU CPU.

    Sebelum versi 5.10-014, metrik perf dan analisis top-down tidak didukung. Untuk meningkatkan kegunaan PMU CPU dan membantu pengguna mengidentifikasi bottleneck kinerja CPU, versi 5.10-014 menambahkan dukungan untuk metrik perf dan analisis top-down untuk platform Yitian 710, Kunpeng, dan x86.

  • Menambahkan dukungan untuk UDP Segment Offloading (USO) ke virtio-net.

    Dibandingkan dengan UDP Fragment Offloading (UFO), USO meningkatkan kinerja penerimaan paket dan kinerja forwarding komponen forwarding dalam lingkungan jaringan kompleks. Mulai dari versi 5.10-014, virtio-net mendukung USO. Dalam skenario bisnis di mana kondisi jaringan tidak stabil dan trafik incast atau burst menonjol, USO secara efektif mengurangi tingkat kehilangan paket yang disebabkan oleh reassembly fragmen dan mengurangi overhead reassembly fragmen pada penerima. Selain itu, kehilangan paket dan paket out-of-order mengurangi efisiensi komponen forwarding dengan memaksa reassembly fragmen, isu yang secara efektif diatasi oleh USO.

  • Memperbaiki isu yang menyebabkan kehabisan ruang alamat virtual pada arsitektur aarch64 akibat fungsi pci_iounmap yang tidak diimplementasikan.

    Sebelum versi 5.10-014, fungsi pci_iounmap memiliki implementasi kosong karena CONFIG_GENERIC_IOMAP tidak dikonfigurasi. Hal ini mencegah sistem melepaskan memori yang dipetakan, yang menyebabkan kehabisan ruang alamat virtual. Versi 5.10-014 memperbaiki isu ini dengan mengimplementasikan fungsi pci_iounmap dengan benar.

  • Menambahkan dukungan untuk ublk berkinerja-tinggi.

    ublk adalah perangkat blok mode pengguna berkinerja-tinggi yang diimplementasikan berdasarkan mekanisme passthrough io_uring. ublk memungkinkan agen mengakses penyimpanan terdistribusi secara efisien.

  • Menambahkan dukungan untuk teknologi eksklusif Alibaba Cloud berikut:

    • Menambahkan fitur untuk mengunci segmen kode pada tingkat sistem atau memcg.

      Ketika penggunaan memori lebih tinggi dari watermark rendah, reclaim memori dipicu. Selama reclaim memori, memori yang menyimpan segmen kode untuk aplikasi kritis mungkin direklaim. Saat aplikasi berjalan, memori dimuat ulang dari disk. Operasi I/O yang sering meningkatkan latensi respons layanan kritis dan menyebabkan jitter kinerja. Fitur ini mencegah isu ini dengan mengunci memori segmen kode aplikasi kritis dalam cgroup tertentu agar memori tersebut tidak dapat direklaim. Fitur ini juga menambahkan kuota yang dapat Anda konfigurasi sebagai persentase untuk membatasi jumlah memori segmen kode yang dikunci.

    • Memperkenalkan batas penggunaan cache halaman untuk menyelesaikan isu Out of Memory (OOM) yang disebabkan oleh pertumbuhan cache halaman lebih cepat daripada reclaim.

      Dalam skenario kontainerisasi, memori yang tersedia untuk kontainer terbatas. Jika cache halaman mengonsumsi terlalu banyak memori dan memicu reclaim memori, error Out of Memory (OOM) dapat terjadi jika laju reclaim lebih lambat daripada permintaan memori aplikasi yang terus bertambah. Hal ini sangat berdampak pada kinerja aplikasi. Fitur ini menyelesaikan isu ini dengan membatasi ukuran cache halaman untuk kontainer dan secara proaktif mereklaim memori yang melebihi batas. Solusi ini mendukung batas cache halaman tingkat cgroup dan global serta menawarkan metode reclaim sinkron dan asinkron untuk fleksibilitas.

    • Menambahkan dukungan untuk isolasi CPU dinamis.

      Isolasi CPU menetapkan core CPU atau kumpulan core yang berbeda untuk tugas yang berbeda untuk mencegah persaingan sumber daya CPU, yang meningkatkan kinerja dan stabilitas sistem secara keseluruhan. Anda dapat mengisolasi subset CPU untuk tugas kritis sementara tugas lain berbagi CPU yang tersisa. Namun, jumlah tugas kritis dapat berubah selama runtime. Mengisolasi terlalu banyak CPU membuang sumber daya dan meningkatkan biaya. Fitur ini memungkinkan Anda menyesuaikan cakupan isolasi CPU secara dinamis untuk memanfaatkan sumber daya CPU dengan lebih baik, menghemat biaya, dan meningkatkan kinerja beban kerja secara keseluruhan.

    • Menambahkan dukungan untuk CPU Burst dan watermark memori-rendah berjenjang dalam cgroup v2.

      Untuk mempromosikan adopsi cgroup v2, pembaruan ini menambahkan antarmuka untuk fitur eksklusif ANCK dalam cgroup v2, termasuk CPU Burst dan watermark memori-rendah berjenjang.

    • Mengaktifkan soket XDP untuk mengalokasikan memori virtual untuk antrian guna mencegah kegagalan alokasi yang disebabkan oleh fragmentasi memori.

      Secara default, soket XDP menggunakan fungsi __get_free_pages() untuk mengalokasikan memori fisik kontigu. Jika memori sangat terfragmentasi, alokasi dapat gagal, yang mencegah pembuatan soket XDP. Fitur ini menggunakan fungsi vmalloc() untuk mengalokasikan memori, yang mengurangi kemungkinan kegagalan pembuatan soket XDP.

Alibaba Cloud Linux 3.2104 U6.1

Versi

ID gambar

Tanggal rilis

Pembaruan

Alibaba Cloud Linux 3.2104 U6.1

aliyun_3_x64_20G_alibase_20230424.vhd

2023-04-24

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit gambar dasar ke versi terbaru.

  • Memperbarui versi kernel ke 5.10.134-13.1.al8.x86_64.

aliyun_3_arm64_20G_alibase_20230424.vhd

2023-04-24

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM gambar dasar ke versi terbaru.

  • Memperbarui versi kernel ke 5.10.134-13.1.al8.aarch64.

aliyun_3_x64_20G_alibase_20230327.vhd

2023-03-27

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit gambar dasar ke versi terbaru.

  • Memperbarui versi kernel ke 5.10.134-13.1.al8.x86_64.

aliyun_3_arm64_20G_alibase_20230327.vhd

2023-03-27

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM gambar dasar ke versi terbaru.

  • Memperbarui versi kernel ke 5.10.134-13.1.al8.aarch64.

Alibaba Cloud Linux 3.2104 U6

Versi

ID Gambar

Tanggal rilis

Deskripsi

Alibaba Cloud Linux 3.2104 U6

aliyun_3_x64_20G_qboot_alibase_20230214.vhd

2023-02-14

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit Quick Launch Edition gambar.

  • Gambar ini berbasis pada Alibaba Cloud Linux 3.2104 LTS 64-bit gambar dasar (aliyun_3_x64_20G_alibase_20230110.vhd).

aliyun_3_x64_20G_uefi_alibase_20230214.vhd

2023-02-14

  • Memperbarui citra Alibaba Cloud Linux 3.2104 LTS Edisi UEFI 64-bit.

  • Gambar ini berbasis pada Alibaba Cloud Linux 3.2104 LTS 64-bit gambar dasar (aliyun_3_x64_20G_alibase_20230110.vhd).

  • Gambar ini hanya melakukan boot dalam mode UEFI.

aliyun_3_x64_20G_alibase_20230110.vhd

2023-01-10

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit gambar dasar.

  • Menambahkan konfigurasi repositori debug Plus.

  • Pembaruan kernel:

    • Versi kernel diperbarui ke 5.10.134-13.al8.x86_64.

    • Memperbaiki bug kernel dan mengatasi kerentanan keamanan kritis (CVE).

    • Menambahkan dukungan untuk /dev/ioasid ruang pengguna.

      Sebelum ANCK 5.10-013, framework pass-through ruang pengguna seperti Virtual Function I/O (VFIO) dan vDPA memerlukan logika khusus untuk mengisolasi permintaan Direct Memory Access (DMA) yang tidak tepercaya dari ruang pengguna. ANCK 5.10-013 memperkenalkan /dev/ioasid, yang menyediakan antarmuka terpadu untuk mengelola tabel halaman I/O dan menyederhanakan implementasi VFIO dan vDPA.

    • Mengoptimalkan kinerja SWIOTLB.

      Sebelumnya, mekanisme Software I/O Translation Lookaside Buffer (SWIOTLB) menggunakan satu kunci untuk alokasi memori saat berkomunikasi dengan perangkat peripheral. Rilis ini membagi kunci menjadi beberapa kunci yang dapat dikonfigurasi. Perubahan ini terutama menguntungkan mesin virtual rahasia (Intel TDX) pada instans skala besar (misalnya, dengan lebih dari 32 CPU). Dalam pengujian Redis dan MySQL, optimasi ini meningkatkan kinerja I/O hingga 8x.

    • Mengoptimalkan kinerja TCP Small Queue dengan mengaktifkan napi.tx dalam virtio-net.

      Commit 3bedc5bca69d ('ck: Revert "virtio_net: enable napi_tx by default"') menonaktifkan fitur ini karena degradasi kinerja yang disebabkan oleh beban softirq tinggi dalam beberapa skenario, yang juga mencegah TCP Small Queue berfungsi dengan benar. Rilis ini mengaktifkan kembali fitur tersebut.

    • Menambahkan dukungan untuk Driver VGA PCIe 2D AST2600.

      Sebelumnya, kernel tidak mendukung kartu grafis ASPEED AST2600. Rilis ini menambahkan dukungan untuk kartu tersebut, memungkinkan output tampilan yang tepat pada monitor eksternal.

    • Menambahkan dukungan untuk mengaktifkan fitur Group Identity secara dinamis.

      ANCK 5.10-013 menambahkan toggle sysctl global untuk fitur Group Identity. Fitur ini dinonaktifkan secara default untuk mengurangi overhead penjadwalan untuk proses normal. Untuk mengaktifkannya, jalankan perintah echo 1 > /proc/sys/kernel/sched_group_identity_enabled.

    • Menyesuaikan cmdline boot kernel default untuk platform ARM64.

      Mulai dari versi 5.10.134-013, platform ARM64 menambahkan parameter berikut ke cmdline boot untuk meningkatkan kinerja.

      cgroup.memory=nokmem iommu.passthrough=1 iommu.strict=0
      • cgroup.memory=nokmem: Mengaktifkan cgroup.memory menambahkan logika tambahan ke jalur alokasi dan pembebasan halaman yang dikelola slab, yang dapat mengurangi kinerja. Menonaktifkan fitur ini meningkatkan kinerja.

      • iommu.passthrough=1: Parameter ini mengatur IOMMU ke mode pass-through, yang mengurangi overhead pemetaan tabel halaman pada mesin fisik. Jika tidak ditentukan, mode dikontrol oleh pengaturan CONFIG_IOMMU_DEFAULT_PASSTHROUGH.

      • iommu.strict=0: Parameter ini mengatur invalidasi TLB ke mode lazy, di mana kernel menunda invalidasi TLB selama operasi unmapping DMA untuk meningkatkan throughput. Jika driver IOMMU tidak mendukung mode lazy, sistem secara otomatis kembali ke mode strict (strict=1).

    • Menambahkan dukungan untuk fitur spinlock Compact NUMA-Aware (CNA).

      Mulai dari versi 5.10.134-013, qspinlock sadar NUMA. Anda dapat mengaktifkan fitur ini dengan menambahkan numa_spinlock=on atau numa_spinlock=auto ke cmdline boot.

      Ketika diaktifkan, jika CPU pada node NUMA yang berbeda bersaing untuk spinlock, qspinlock berusaha memberikan kunci tersebut ke CPU pada node yang sama. Hal ini mengurangi trafik lintas-NUMA dan meningkatkan kinerja. Benchmark Sysbench dan leveldb menunjukkan peningkatan kinerja lebih dari 10%.

    • Menambahkan fitur perf mem dan perf c2c pada platform ARM64.

      Mulai dari versi 5.10.134-013, alat-alat ini dapat menunjukkan sumber data untuk sampel pada platform ARM64, seperti hit L1. Peningkatan untuk perf mem mencakup dukungan untuk event memori agregat, event instruksi agregat, dan informasi latensi instruksi total. Peningkatan untuk perf c2c mencakup informasi lokasi tingkat node.

    • Menambahkan dukungan pemulihan log ke fsck.xfs.

      Setelah crash, sistem file mungkin tidak konsisten dan log-nya mungkin tidak diputar ulang. Dalam xfsprogs versi 5.0.0-10.0.4 dan sebelumnya, fsck.xfs tidak mendukung pemulihan log. Hal ini dapat memaksa sistem masuk ke mode penyelamatan saat reboot, memerlukan intervensi manual. Mulai dari xfsprogs versi 5.0.0-10.0.5, pemulihan log didukung. Untuk mengaktifkan fitur ini, atur parameter boot fsck.mode=force dan fsck.repair=yes. Catatan: Fitur ini saat ini hanya berlaku untuk disk sistem.

    • Menambahkan halaman besar on-demand adaptif untuk hugetext.

      Mulai dari versi 5.10.134-013, untuk mengatasi keterbatasan pada platform x86 di mana entri iTLB 2 MB langka, kernel memperkenalkan fitur penanganan adaptif untuk halaman besar kode. Fitur ini mengontrol penggunaan halaman besar kode dengan memindai panas PTE dalam wilayah 2 MB dan menggabungkan area yang lebih panas menjadi halaman besar. Singkatnya, fitur ini mengontrol jumlah halaman besar kode yang digunakan oleh setiap aplikasi untuk mencegah kehilangan kinerja akibat miss iTLB. Fitur ini terutama ditujukan untuk aplikasi Java dan aplikasi dengan segmen kode besar, seperti OceanBase dan MySQL.

    • Menambahkan dukungan untuk manajemen memori dinamis SGX.

      ANCK 5.10 menambahkan dukungan untuk manajemen memori dinamis SGX (EDMM).

    • Mengaktifkan modul wireguard.

      Rilis ini mengaktifkan modul wireguard. WireGuard menyediakan alternatif IPsec yang aman, efisien, dan sederhana, serta cukup serbaguna untuk sebagian besar kasus penggunaan.

aliyun_3_arm64_20G_alibase_20230110.vhd

2023-01-10

  • Memperbarui Alibaba Cloud Linux 3.2104 LTS 64-bit Edisi ARM gambar dasar.

  • Menambahkan konfigurasi repositori debug Plus.

  • Pembaruan kernel:

    • Versi kernel diperbarui ke 5.10.134-13.al8.aarch64.

    • Memperbaiki bug kernel dan mengatasi kerentanan keamanan kritis (CVE).

2022

Version

Image id

Release date

Updates

Alibaba Cloud Linux 3.5.2

aliyun_3_x64_20G_alibase_20221118.vhd

2022-11-18

Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit dengan perangkat lunak terbaru.

aliyun_3_arm64_20G_alibase_20221118.vhd

2022-11-18

Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition dengan perangkat lunak terbaru.

aliyun_3_x64_20G_alibase_20221102.vhd

2022-11-02

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit dengan perangkat lunak terbaru.

  • Memperbarui kernel ke 5.10.134-12.2.al8.x86_64.

aliyun_3_arm64_20G_alibase_20221102.vhd

2022-11-02

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition dengan perangkat lunak terbaru.

  • Memperbarui kernel ke 5.10.134-12.2.al8.aarch64.

Alibaba Cloud Linux 3.5

aliyun_3_x64_20G_alibase_20220907.vhd

2022-09-07

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit dengan perangkat lunak terbaru.

  • Pembaruan kernel:

    • Memperbarui kernel ke 5.10.134-12.al8.x86_64.

    • Memperbaiki bug kernel dan kerentanan keamanan kritis (CVE).

    • Menambahkan dukungan untuk Prosesor Yitian 710.

    • Menambahkan dukungan untuk mesin fisik Panjiu M.

    • Mengoptimalkan kinerja dasar pada platform Yitian 710.

    • Menambahkan dukungan untuk fitur Memory Partitioning and Monitoring (MPAM) pada arsitektur ARM64.

    • Datop kini dapat memantau Non-Uniform Memory Access (NUMA) lintas node dan mengidentifikasi memori panas dan dingin di tingkat proses.

    • Crashkernel kini dapat menyisakan lebih dari 4 GB memori pada arsitektur ARM64.

    • Menambahkan dukungan untuk hotfix modul kernel pada arsitektur ARM64.

    • Menambahkan dukungan untuk ftrace osnoise tracer.

    • Menambahkan fitur ext4 fast commit, yang secara signifikan meningkatkan kinerja untuk beban kerja dengan operasi fsync yang sering, seperti database MySQL dan PostgreSQL. Versi e2fsprogs yang sesuai diperbarui ke 1.46.0.

    • Menambahkan dukungan untuk teknologi eksklusif berikut dari Alibaba Cloud:

      • Menambahkan padding pada wilayah 2 MB yang tidak sejajar di akhir file biner eksekusi, meningkatkan kinerja hingga 2% dalam beberapa skenario.

      • Menambahkan dukungan untuk fitur XFS 16k atomic write. Fitur ini meningkatkan kinerja hingga 50% dan secara signifikan mengurangi I/O disk dibandingkan dengan double-write buffer bawaan. Paket xfsprogs dan MariaDB yang sesuai juga diperbarui di repositori yum OpenAnolis. Solusi berbasis perangkat lunak ini memberikan manfaat berikut dibandingkan solusi atomic write berbasis perangkat keras:

        • Menggunakan mekanisme copy-on-write (CoW).

        • Tidak bergantung pada perangkat keras tertentu.

        • Tidak bergantung pada konfigurasi jalur I/O waktu proses.

        Optimasi ini juga dapat dikombinasikan dengan fitur large page untuk segmen kode.

      • Menambahkan akselerasi gambar kontainer menggunakan nydus+erofs melalui fscache. Fitur ini, yang disumbangkan oleh Komunitas OpenAnolis, telah digabungkan ke kernel Linux utama pada versi 5.19 dan menjadi solusi akselerasi gambar kontainer pertama yang didukung secara native di komunitas Linux.

      • Menambahkan dukungan untuk fitur fd passthrough dan fd attach yang ditingkatkan. Fitur fd passthrough mengurangi latensi I/O hingga 90% dalam skenario umum. Fitur fd attach mendukung pemulihan tanpa kehilangan koneksi titik mount FUSE, yang meningkatkan stabilitas di lingkungan produksi.

      • Kidled kini dapat memindai halaman anonim, halaman file, dan objek slab.

      • Menambahkan antarmuka memory.use_priority_swap untuk swapping memori berbasis prioritas cgroup.

      • Menyempurnakan SMC dengan dukungan untuk 1-RTT dan RDMA DIM, mengoptimalkan logika penanganan interupsi CQ untuk meningkatkan QPS jalur data sebesar 40%, memperkenalkan pengujian otomatis untuk SMC, dan memperbaiki puluhan masalah stabilitas.

aliyun_3_arm64_20G_alibase_20220907.vhd

2022-09-07

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition dengan perangkat lunak terbaru.

  • Pembaruan kernel:

    • Memperbarui kernel ke 5.10.134-12.al8.aarch64.

    • Memperbaiki bug kernel dan kerentanan keamanan kritis (CVE).

    • Menambahkan dukungan untuk Prosesor Yitian 710.

    • Menambahkan dukungan untuk mesin fisik Panjiu M.

    • Mengoptimalkan kinerja dasar pada platform Yitian 710.

    • Menambahkan dukungan untuk fitur Memory Partitioning and Monitoring (MPAM) pada arsitektur ARM64.

    • Datop kini dapat memantau Non-Uniform Memory Access (NUMA) lintas node dan mengidentifikasi memori panas dan dingin di tingkat proses.

    • Crashkernel kini dapat menyisakan lebih dari 4 GB memori pada arsitektur ARM64.

    • Menambahkan dukungan untuk hotfix modul kernel pada arsitektur ARM64.

    • Menambahkan dukungan untuk ftrace osnoise tracer.

    • Menambahkan fitur ext4 fast commit, yang secara signifikan meningkatkan kinerja untuk beban kerja dengan operasi fsync yang sering, seperti database MySQL dan PostgreSQL. Versi e2fsprogs yang sesuai diperbarui ke 1.46.0.

    • Menambahkan dukungan untuk teknologi eksklusif berikut dari Alibaba Cloud:

      • Menambahkan padding pada wilayah 2 MB yang tidak sejajar di akhir file biner eksekusi, meningkatkan kinerja hingga 2% dalam beberapa skenario.

      • Menambahkan dukungan untuk fitur XFS 16k atomic write. Fitur ini meningkatkan kinerja hingga 50% dan secara signifikan mengurangi I/O disk dibandingkan dengan double-write buffer bawaan. Paket xfsprogs dan MariaDB yang sesuai juga diperbarui di repositori yum OpenAnolis. Solusi berbasis perangkat lunak ini memberikan manfaat berikut dibandingkan solusi atomic write berbasis perangkat keras:

        • Menggunakan mekanisme copy-on-write (CoW).

        • Tidak bergantung pada perangkat keras tertentu.

        • Tidak bergantung pada konfigurasi jalur I/O waktu proses.

        Optimasi ini juga dapat dikombinasikan dengan fitur large page untuk segmen kode.

      • Menambahkan akselerasi gambar kontainer menggunakan nydus+erofs melalui fscache. Fitur ini, yang disumbangkan oleh Komunitas OpenAnolis, telah digabungkan ke kernel Linux utama pada versi 5.19 dan menjadi solusi akselerasi gambar kontainer pertama yang didukung secara native di komunitas Linux.

      • Menambahkan dukungan untuk fitur fd passthrough dan fd attach yang ditingkatkan. Fitur fd passthrough mengurangi latensi I/O hingga 90% dalam skenario umum. Fitur fd attach mendukung pemulihan tanpa kehilangan koneksi titik mount FUSE, yang meningkatkan stabilitas di lingkungan produksi.

      • Kidled kini dapat memindai halaman anonim, halaman file, dan objek slab.

      • Menambahkan antarmuka memory.use_priority_swap untuk swapping memori berbasis prioritas cgroup.

      • Menyempurnakan SMC dengan dukungan untuk 1-RTT dan RDMA DIM, mengoptimalkan logika penanganan interupsi CQ untuk meningkatkan QPS jalur data sebesar 40%, memperkenalkan pengujian otomatis untuk SMC, dan memperbaiki puluhan masalah stabilitas.

aliyun_3_x64_20G_qboot_alibase_20220907.vhd

2022-09-07

  • Memperbarui gambar Alibaba Cloud Linux 3.2104 LTS 64-bit Quick Launch Edition .

  • Gambar ini berbasis pada versi aliyun_3_x64_20G_alibase_20220907.vhd dari gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit .

aliyun_3_x64_20G_uefi_alibase_20220907.vhd

2022-09-07

  • Memperbarui gambar Alibaba Cloud Linux 3.2104 LTS 64-bit UEFI Edition dengan perangkat lunak terbaru.

  • Gambar ini berbasis pada versi aliyun_3_x64_20G_alibase_20220907.vhd dari gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit .

  • Beralih ke mode boot hanya UEFI.

Alibaba Cloud Linux 3.4.2

aliyun_3_arm64_20G_alibase_20220819.vhd

2022-08-19

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition dengan perangkat lunak terbaru.

  • Memperbarui kernel ke 5.10.112-11.2.al8.aarch64.

aliyun_3_x64_20G_alibase_20220815.vhd

2022-08-15

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit dengan perangkat lunak terbaru.

  • Memperbarui kernel ke 5.10.112-11.2.al8.x86_64.

Alibaba Cloud Linux 3.4.1

aliyun_3_x64_20G_alibase_20220728.vhd

2022-07-28

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit dengan perangkat lunak terbaru.

  • Memperbarui kernel ke 5.10.112-11.1.al8.x86_64.

aliyun_3_arm64_20G_alibase_20220728.vhd

2022-07-28

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition dengan perangkat lunak terbaru.

  • Memperbarui kernel ke 5.10.112-11.1.al8.aarch64.

Alibaba Cloud Linux 3.4

aliyun_3_x64_20G_alibase_20220527.vhd

2022-05-27

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit dengan perangkat lunak terbaru.

  • Pembaruan kernel:

    • Memperbarui kernel ke 5.10.112-11.al8.x86_64.

    • Memperbaiki bug kernel dan kerentanan keamanan kritis (CVE).

    • Menambahkan dukungan untuk teknologi eksklusif berikut dari Alibaba Cloud:

      • Fitur multi-copy kode kernel.

      • Peningkatan pada halaman besar kode kernel.

      • Kfence untuk mendeteksi masalah seperti akses memori out-of-bounds dan use-after-free (UAF).

    • Menambahkan dukungan untuk fitur confidential virtual machine Hygon CSV2.

    • Sistem operasi tamu kini mendukung hingga 256 CPU.

    • Meningkatkan throughput dan latensi SMC dalam berbagai skenario, mempercepat pembentukan koneksi, serta memperbaiki berbagai masalah stabilitas dan kompatibilitas.

    • Intel SPR kini mendukung fitur baru, termasuk AMX, vAMX, virtualisasi IPI, UINTER, Intel_idle, dan TDX.

    • Menambahkan dukungan untuk fitur ptdma, frekuensi CPU, k10temp, dan EDAC pada AMD.

    • Alibaba Cloud Yitian 710 mendukung fitur berikut: DDR PMU, driver PCIe PMU, CMN-700, dan RAS.

    • Menambahkan dukungan untuk fitur Coresight.

    • Arsitektur ARM kini mendukung fitur profiling memori ARM SPE perf/c2c.

    • virtiofs kini mendukung DAX tingkat file.

    • Menambahkan dukungan untuk fitur polling event smmu.

aliyun_3_x64_20G_qboot_alibase_20220527.vhd

2022-05-27

  • Memperbarui gambar Alibaba Cloud Linux 3.2104 LTS 64-bit Quick Launch Edition .

  • Gambar ini berbasis pada versi aliyun_3_x64_20G_alibase_20220527.vhd dari gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit .

aliyun_3_x64_20G_uefi_alibase_20220527.vhd

2022-05-27

  • Memperbarui gambar Alibaba Cloud Linux 3.2104 LTS 64-bit UEFI Edition dengan perangkat lunak terbaru.

  • Gambar ini berbasis pada versi aliyun_3_x64_20G_alibase_20220527.vhd dari gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit .

  • Beralih ke mode boot hanya UEFI.

aliyun_3_arm64_20G_alibase_20220526.vhd

2022-05-26

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition dengan perangkat lunak terbaru.

  • Pembaruan kernel:

    • Memperbarui kernel ke 5.10.112-11.al8.aarch64.

    • Memperbaiki bug kernel dan kerentanan keamanan kritis (CVE).

    • Menambahkan dukungan untuk teknologi eksklusif berikut dari Alibaba Cloud:

      • Fitur multi-copy kode kernel.

      • Peningkatan large page kode kernel.

      • Kfence untuk mendeteksi masalah seperti akses memori out-of-bounds dan use-after-free (UAF).

    • Menambahkan dukungan untuk fitur confidential virtual machine Hygon CSV2.

    • Sistem operasi tamu kini mendukung hingga 256 CPU.

    • Meningkatkan throughput dan latensi SMC dalam berbagai skenario, mempercepat pembentukan koneksi, serta memperbaiki berbagai masalah stabilitas dan kompatibilitas.

    • Intel SPR kini mendukung fitur baru, termasuk AMX, vAMX, virtualisasi IPI, UINTER, Intel_idle, dan TDX.

    • Menambahkan dukungan untuk fitur ptdma, frekuensi CPU, k10temp, dan EDAC pada AMD.

    • Alibaba Cloud Yitian 710 mendukung fitur berikut: DDR PMU, driver PCIe PMU, CMN-700, dan RAS.

    • Menambahkan dukungan untuk fitur Coresight.

    • Arsitektur ARM kini mendukung fitur profiling memori ARM SPE perf/c2c.

    • virtiofs kini mendukung DAX tingkat file.

    • Menambahkan dukungan untuk fitur polling event smmu.

Alibaba Cloud Linux 3.3.4

aliyun_3_x64_20G_alibase_20220413.vhd

2022-04-13

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit dengan perangkat lunak terbaru.

  • Pembaruan kernel:

    • Memperbarui kernel ke 5.10.84-10.4.al8.x86_64.

    • Memperbaiki kerentanan keamanan kritis CVE-2022-1016 dan CVE-2022-27666.

aliyun_3_arm64_20G_alibase_20220413.vhd

2022-04-13

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition dengan perangkat lunak terbaru.

  • Pembaruan kernel:

    • Memperbarui kernel ke 5.10.84-10.4.al8.aarch64.

    • Memperbaiki kerentanan keamanan kritis CVE-2022-1016 dan CVE-2022-27666.

Alibaba Cloud Linux 3.3.3

aliyun_3_x64_20G_alibase_20220315.vhd

2022-03-15

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit dengan perangkat lunak terbaru.

  • Memperbaiki kerentanan keamanan paket perangkat lunak.

  • Pembaruan kernel:

    • Memperbarui kernel ke 5.10.84-10.3.al8.x86_64.

    • Memperbaiki kerentanan CVE-2022-0435 dan CVE-2022-0847.

aliyun_3_arm64_20G_alibase_20220315.vhd

2022-03-15

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition dengan perangkat lunak terbaru.

  • Memperbaiki kerentanan keamanan paket perangkat lunak.

  • Pembaruan kernel:

    • Memperbarui kernel ke 5.10.84-10.3.al8.aarch64.

    • Memperbaiki kerentanan CVE-2022-0435 dan CVE-2022-0847.

Alibaba Cloud Linux 3.3.2

aliyun_3_x64_20G_alibase_20220225.vhd

2022-02-25

  • Memperbarui gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit dengan perangkat lunak terbaru dan memperbaiki kerentanan keamanan paket perangkat lunak.

  • Menyetel Real Time Clock (RTC) ke Coordinated Universal Time (UTC). Untuk informasi selengkapnya, lihat Waktu dan zona waktu Linux.

  • Pembaruan kernel:

    • Memperbarui kernel ke 5.10.84-10.2.al8.x86_64.

    • Memperbaiki kerentanan CVE-2022-0492, CVE-2021-4197, CVE-2022-0330, CVE-2022-22942, dan CVE-2022-0185.

    • Menambahkan dukungan untuk teknologi eksklusif berikut dari Alibaba Cloud:

      • Fitur multi-copy kode kernel.

      • Fitur large page kode kernel.

      • Fitur RDMA/SMC-R.

    • Intel SPR kini mendukung fitur baru, termasuk AMX, RAS, RCEC, deteksi bus lock dan Pembatasan laju, serta uncore.

    • Menambahkan fitur MCA-R untuk prosesor Intel Ice Lake.

    • Mengaktifkan fungsi Intel Data Streaming Accelerator (DSA).

    • virtio-net kini mendukung fitur XDP socket.

    • Menambahkan dukungan untuk kriptografi komersial Tiongkok ke Kernel-based Transport Layer Security (KTLS).

    • Menambahkan Kfence, sebuah tool untuk mendeteksi masalah seperti akses memori out-of-bounds dan use-after-free (UAF).

    • Mengoptimalkan implementasi AVX/AVX2 dari algoritma SM4 kernel.

    • Menambahkan dukungan untuk fitur attestation VM Hygon CSV.

    • Menambahkan fitur perf c2c untuk ARM SPE.

    • Menambahkan dukungan untuk fitur i10nm_edac.

    • Backport fitur unevictable_pid.

    • Menambahkan dukungan untuk penyesuaian watermark memori.

    • Menambahkan dukungan untuk mode sqpoll adaptif untuk IO_Uring.

    • Menambahkan dukungan untuk huge vmalloc mappings.

aliyun_3_x64_20G_qboot_alibase_20220225.vhd

2022-02-25

  • Memperbarui gambar Alibaba Cloud Linux 3.2104 LTS 64-bit Quick Launch Edition .

  • Gambar ini berbasis pada versi aliyun_3_x64_20G_alibase_20220225.vhd dari gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit .

  • Menyetel Real Time Clock (RTC) ke Coordinated Universal Time (UTC). Untuk informasi selengkapnya, lihat Waktu dan zona waktu Linux.

aliyun_3_arm64_20G_alibase_20220225.vhd

2022-02-25

  • Menyetel Real Time Clock (RTC) ke Coordinated Universal Time (UTC). Untuk informasi selengkapnya, lihat Waktu dan zona waktu Linux.

  • Pembaruan kernel:

    • Memperbarui kernel ke 5.10.84-10.2.al8.aarch64.

    • Memperbaiki kerentanan CVE-2022-0492, CVE-2021-4197, CVE-2022-0330, CVE-2022-22942, dan CVE-2022-0185.

    • Menambahkan dukungan untuk teknologi eksklusif berikut dari Alibaba Cloud:

      • Fitur multi-copy kode kernel.

      • Fitur large page kode kernel.

      • Fitur RDMA/SMC-R.

    • Intel SPR kini mendukung fitur baru, termasuk AMX, RAS, RCEC, deteksi bus lock dan Pembatasan laju, serta uncore.

    • Menambahkan fitur MCA-R untuk prosesor Intel Ice Lake.

    • Mengaktifkan fungsi Intel Data Streaming Accelerator (DSA).

    • virtio-net kini mendukung fitur XDP socket.

    • Menambahkan dukungan untuk kriptografi komersial Tiongkok ke Kernel-based Transport Layer Security (KTLS).

    • Menambahkan Kfence, sebuah tool untuk mendeteksi masalah seperti akses memori out-of-bounds dan use-after-free (UAF).

    • Mengoptimalkan implementasi AVX/AVX2 dari algoritma SM4 kernel.

    • Menambahkan dukungan untuk fitur attestation VM Hygon CSV.

    • Menambahkan fitur perf c2c untuk ARM SPE.

    • Menambahkan dukungan untuk fitur i10nm_edac.

    • Backport fitur unevictable_pid.

    • Menambahkan dukungan untuk penyesuaian watermark memori.

    • Menambahkan dukungan untuk mode sqpoll adaptif untuk IO_Uring.

    • Menambahkan dukungan untuk huge vmalloc mappings.

aliyun_3_x64_20G_uefi_alibase_20220225.vhd

2022-02-25

  • Memperbarui gambar Alibaba Cloud Linux 3.2104 LTS 64-bit UEFI Edition dengan perangkat lunak terbaru.

  • Gambar ini berbasis pada versi aliyun_3_x64_20G_alibase_20220225.vhd dari gambar dasar Alibaba Cloud Linux 3.2104 LTS 64-bit .

  • Menyetel Real Time Clock (RTC) ke Coordinated Universal Time (UTC). Untuk informasi selengkapnya, lihat Waktu dan zona waktu Linux.

2021

Versi

Image ID

Tanggal rilis

Pembaruan

Alibaba Cloud Linux 3.2

aliyun_3_x64_20G_qboot_alibase_20211214.vhd

2021-12-14

  • Menambahkan image Alibaba Cloud Linux 3.2104 64-bit Quick Launch Edition.

  • Image ini berbasis pada versi aliyun_3_x64_20G_alibase_20210910.vhd dari image dasar Alibaba Cloud Linux 3.2104 64-bit.

aliyun_3_x64_20G_alibase_20210910.vhd

2021-09-10

  • Memperbarui image dasar Alibaba Cloud Linux 3.2104 64-bit dengan perangkat lunak terbaru dan memperbaiki kerentanan keamanan pada paket.

  • Menambahkan layanan update-motd dan mengaktifkannya secara default.

  • Mengaktifkan layanan Kdump secara default.

  • Mengaktifkan layanan atd secara default.

  • Pembaruan kernel:

    • Memutakhirkan kernel ke versi stabil mainline 5.10.60. Versi saat ini adalah 5.10.60-9.al8.x86_64.

    • Memperbaiki bug kernel dan menangani kerentanan keamanan kritis.

    • Menambahkan dukungan untuk teknologi eksklusif Alibaba Cloud berikut:

      • teknologi eRDMA dan SMC-R berbasis eRDMA

      • Isolasi sumber daya untuk kontrol prioritas OOM

      • teknologi Memory KIDLED

      • Isolasi sumber daya untuk memcg zombie reaper

      • Rich container

      • Isolasi sumber daya untuk CPU Group Identity

      • teknologi UKFEF

    • Menambahkan dukungan untuk CPU Intel SPR.

    • Menambahkan dukungan untuk cpupower AMD Milan.

    • Menambahkan dukungan untuk NMI watchdog berbasis SEDI pada arsitektur ARM64.

    • Menambahkan dukungan untuk Memory Partitioning and Monitoring (MPAM) pada arsitektur ARM64.

    • Menambahkan dukungan untuk memory hot-plugging pada arsitektur ARM64.

    • Teknologi boot cepat kernel yang ditingkatkan.

    • Menambahkan dukungan untuk x86 SGX2.

    • Mengoptimalkan performa virtio-net.

    • Menambahkan dukungan untuk teknologi eBPF Linux Security Modules (LSM).

    • Menyempurnakan virtualisasi KVM melalui ko-optimasi perangkat keras-perangkat lunak (mendukung PV-qspinlock).

aliyun_3_arm64_20G_alibase_20210910.vhd

2021-09-10

  • Memperbarui image Alibaba Cloud Linux 3.2104 64-bit for ARM ke versi perangkat lunak terbaru.

  • Image ini berbasis pada versi aliyun_3_arm64_20G_alibase_20210910.vhd dari image dasar Alibaba Cloud Linux 3.2104 64-bit.

aliyun_3_x64_20G_uefi_alibase_20210910.vhd

2021-09-10

  • Memperbarui image Alibaba Cloud Linux 3.2104 64-bit UEFI Edition ke versi perangkat lunak terbaru.

  • Image ini berbasis pada versi aliyun_3_x64_20G_alibase_20210910.vhd dari image dasar Alibaba Cloud Linux 3.2104 64-bit.

  • Tersedia di wilayah berikut: Tiongkok (Hangzhou), Tiongkok (Shanghai), Tiongkok (Beijing), Tiongkok (Ulanqab), Tiongkok (Shenzhen), Tiongkok (Heyuan), dan Singapura.

Alibaba Cloud Linux 3.1

aliyun_3_arm64_20G_alibase_20210709.vhd

2021-07-09

  • Menambahkan image Alibaba Cloud Linux 3.2104 64-bit for ARM.

  • Menambahkan dukungan integrasi dengan Security Center.

  • Tersedia di wilayah Tiongkok (Hangzhou).

aliyun_3_x64_20G_alibase_20210425.vhd

2021-04-25

  • Memperbarui image dasar Alibaba Cloud Linux 3.2104 64-bit.

  • Kernel ditingkatkan ke versi 5.10.23-5.al8.x86_64.

aliyun_3_x64_20G_uefi_alibase_20210425.vhd

2021-04-25

  • Menambahkan image Alibaba Cloud Linux 3.2104 64-bit UEFI Edition.

  • Image ini berbasis pada versi aliyun_3_x64_20G_alibase_20210425.vhd dari image dasar Alibaba Cloud Linux 3.2104 64-bit.

  • Image ini hanya mendukung mode boot UEFI.

  • Tersedia di wilayah berikut: Tiongkok (Beijing), Tiongkok (Hangzhou), Tiongkok (Shanghai), dan Tiongkok (Shenzhen).

Alibaba Cloud Linux 3.0

aliyun_3_x64_20G_alibase_20210415.vhd

2021-04-15

  • Merilis image dasar Alibaba Cloud Linux 3.2104 64-bit.

  • Detail kernel:

    • Berdasarkan kernel Long Term Support (LTS) Linux 5.10 upstream; versi awal adalah 5.10.23-4.al8.x86_64.

    • Arsitektur ARM64 mendukung fitur PV-Panic, PV-Unhalt, dan PV-Preempt.

    • Arsitektur ARM64 mendukung kernel live patching.

    • Menambahkan dukungan untuk TCP-RT.

    • Menambahkan dukungan untuk reclaim latar belakang asinkron untuk memcg.

    • Antarmuka cgroup v1 mendukung Quality of Service (QoS) dan Pressure Stall Information (PSI) untuk memcg.

    • Menambahkan dukungan untuk cgroup writeback.

    • Menyempurnakan pemantauan dan statistik untuk pembatasan kecepatan block I/O.

    • Mengoptimalkan antarmuka JBD2 untuk ext4

    • Mengoptimalkan kernel open source Alibaba Cloud dan menyelesaikan masalah pada beberapa subsistem, termasuk penjadwal, memori, sistem file, dan lapisan blok.

    • Menambahkan dukungan untuk CPU Burst.

  • Detail image:

    • Kompatibel dengan ekosistem perangkat lunak CentOS 8 dan Red Hat Enterprise Linux (RHEL) 8 serta mencakup patch untuk kerentanan keamanan pada paket.

    • Mendukung GCC 10.2.1 dan glibc 2.32.

    • Mendukung Python 3.6 dan Python 2.7.

    • Mendukung mekanisme AppStream baru.

  • Tersedia di wilayah Tiongkok (Hangzhou).

Dokumen Terkait