Alibaba Cloud secara berkala memperbarui image Alibaba Cloud Linux 3 dengan fitur, kemampuan, dan patch keamanan sistem operasi terbaru. Topik ini mencantumkan versi image terbaru beserta catatan rilisnya.
Latar Belakang
-
Kecuali dinyatakan lain, pembaruan berlaku untuk ECS di semua wilayah yang tersedia.
-
Image Alibaba Cloud Linux 3 kompatibel dengan sebagian besar keluarga instans. Namun, beberapa image hanya mendukung keluarga instans tertentu, sebagai berikut:
Image ARM (ID image yang mengandung
_arm64_) mendukung semua instans berbasis ARM di Alibaba Cloud.
2026
Alibaba Cloud Linux 3.2104 U13.1
|
Version |
Image ID |
Tanggal rilis |
Perubahan utama |
|
Alibaba Cloud Linux 3.2104 U13.1 |
aliyun_3_x64_20G_alibase_20260513.vhd |
2026-05-13 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20260513.vhd |
2026-05-13 |
|
|
|
aliyun_3_x64_20G_container_optimized_alibase_20260513.vhd |
2026-05-13 |
|
|
|
aliyun_3_arm64_20G_alibase_20260513.vhd |
2026-05-13 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20260513.vhd |
2026-05-13 |
|
|
|
aliyun_3_arm64_20G_container_optimized_alibase_20260513.vhd |
2026-05-13 |
|
Pembaruan
Sorotan
Kernel
Rilis ini memperbarui kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.5.al8.
Fitur baru
-
[Storage] Memperkenalkan passthrough atribut I/O untuk guest. Dalam skenario Virtio-blk dan NVMe, operasi baca/tulis I/O dapat meneruskan flag I/O tingkat permintaan ke backend. Hal ini memungkinkan backend mengenali pola I/O dan mengoptimalkan kinerja.
-
[Storage] Meningkatkan kemampuan ublk dengan menyelaraskan basis kode ublk dengan mainline upstream 6.6.
-
[Driver/Keamanan] Menambahkan dukungan API TSM.
Perbaikan bug
-
Memperbaiki masalah pada modul jaringan IPv4 di mana logika pencocokan yang salah untuk soket RAW dalam penanganan error ICMP menyebabkan gangguan komunikasi jaringan, seperti kegagalan traceroute.
-
mm: Memperbaiki masalah yang mencegah sejumlah besar entri ext4_inode_cache direklamasi.
-
fs/ext4: Memperbaiki masalah yang dapat memicu exception sistem file selama proses split extent.
-
cgroup/writeback: Memperbaiki kondisi race pada operasi radix tree cgroup writeback v1.
-
Memperbaiki masalah di mana soft lockup dapat dipicu selama operasi unmount dalam skenario dengan jumlah titik mount yang besar.
-
cgroup: Memperbaiki masalah pada statistik enhanced block throttle di mana io_start_time_ns tidak diatur dengan benar untuk permintaan yang dikendalikan aliran.
Perbaikan CVE
CVE-2024-31402
CVE-2024-23455
CVE-2024-31399
CVE-2024-23450
CVE-2024-23420
CVE-2024-23456
CVE-2024-23449
CVE-2024-23457
CVE-2024-23452
CVE-2024-23038
CVE-2023-54068
CVE-2024-23398
Pembaruan paket
Fitur baru
-
Pembaruan komponen aplikasi cloud:
-
Memperbarui aliyun-cli dari aliyun-cli-3.2.12-1.al8 ke aliyun-cli-3.3.14-1.al8. Pembaruan ini disertakan dalam image.
-
Memperbarui ossfs dari ossfs-1.91.8-1.al8 ke ossfs-1.91.9-1.al8. Pembaruan ini tersedia di repositori yum.
-
-
Peningkatan kemampuan tingkat OS:
-
Memperbarui alinux-release dari alinux-release-3.2104.13-1.al8 ke alinux-release-3.2104.13.1-1.al8, yang menandai rilis Alibaba Cloud Linux 3.2104 U13.1. Pembaruan ini disertakan dalam image.
-
Memperbarui kpatch dari kpatch-0.9.7-2.0.4.al8 ke kpatch-0.9.7-2.0.5.al8 dan menambahkan tool khotfix-view. Pembaruan ini tersedia di repositori yum.
-
Memperbarui tzdata dari tzdata-2025c-1.0.1.1.al8 ke tzdata-2026a-1.0.1.1.al8. Pembaruan ini disertakan dalam image.
-
-
Pembaruan komponen internal:
-
Pembaruan fitur untuk cai:
-
Memperbarui cryptpilot dari cryptpilot-0.3.4-1.al8 ke cryptpilot-0.7.0-1.al8. Pembaruan ini tersedia di repositori yum.
-
Memperbarui trusted-network-gateway dari trusted-network-gateway-2.4.0-1.al8 ke trusted-network-gateway-2.5.0-1.al8. Pembaruan ini tersedia di repositori yum.
-
Memperbarui trustee dari trustee-1.7.6-1.al8 ke trustee-1.8.3-1.al8. Pembaruan ini tersedia di repositori yum.
-
Memperbarui trustiflux dari trustiflux-1.4.8-1.al8 ke trustiflux-1.5.0-1.al8. Pembaruan ini tersedia di repositori yum.
-
-
Pembaruan ekosistem Java:
-
Memperbarui java-1.8.0-alibaba-dragonwell dari 8.20.21.422 ke 8.28.27.482. Pembaruan ini tersedia di repositori yum.
-
Memperbarui java-11-alibaba-dragonwell dari 11.0.24.21.21 ke 11.0.30.27.27. Pembaruan ini tersedia di repositori yum.
-
Memperbarui java-21-alibaba-dragonwell dari 21.0.5.0.5 ke 21.0.10.0.10. Pembaruan ini tersedia di repositori yum.
-
-
Pembaruan O&M sistem:
-
Memperbarui sysak dari sysak-3.10.0-1 ke sysak-3.13.0-1. Pembaruan ini disertakan dalam image.
-
-
Peningkatan fitur dari Anolis OS 8:
Tiga komponen disinkronkan dari Anolis OS 8 dan diperbarui melalui repositori yum: java-1.8.0-openjdk-portable, java-17-openjdk-portable, dan tzdata.
Perbaikan CVE
Rilis ini memperbaiki 106 CVE unik di 51 paket. Perbaikan utama meliputi:
-
freerdp: Memperbaiki 15 CVE (CVE-2024-22852, CVE-2024-22854, CVE-2024-22856, CVE-2024-23490, CVE-2024-23732, CVE-2024-23865, CVE-2024-23868, CVE-2024-23893, CVE-2024-23948, CVE-2024-24491, CVE-2024-24675, CVE-2024-24676, CVE-2024-24679, CVE-2024-24681, CVE-2024-24683)
-
golang: Memperbaiki 8 CVE (CVE-2024-61731, CVE-2024-25679, CVE-2024-26955, CVE-2024-26965, CVE-2024-27140, CVE-2024-27143, CVE-2024-27144, CVE-2024-27622)
-
gstreamer1-plugins-base: Memperbaiki 7 CVE (CVE-2024-2920, CVE-2024-2921, CVE-2024-2922, CVE-2024-2923, CVE-2024-3082, CVE-2024-3083, CVE-2024-3085)
-
java-1.8.0-openjdk: Memperbaiki 7 CVE (CVE-2024-22007, CVE-2024-22013, CVE-2024-22016, CVE-2024-22018, CVE-2024-22021, CVE-2024-4111, CVE-2024-4177)
-
gstreamer1-plugins-good: Memperbaiki 6 CVE (CVE-2024-2920, CVE-2024-2921, CVE-2024-2922, CVE-2024-2923, CVE-2024-3082, CVE-2024-3083)
-
mysql: Memperbaiki 6 CVE (CVE-2024-21936, CVE-2024-21937, CVE-2024-21941, CVE-2024-21948, CVE-2024-21964, CVE-2024-21968)
-
openssh: Memperbaiki 6 CVE (CVE-2024-3497, CVE-2024-35385, CVE-2024-35386, CVE-2024-35387, CVE-2024-35388, CVE-2024-35414)
-
fontforge: Memperbaiki 4 CVE (CVE-2024-15269, CVE-2024-15270, CVE-2024-15275, CVE-2024-15279)
-
gimp: Memperbaiki 4 CVE (CVE-2024-0797, CVE-2024-2044, CVE-2024-2045, CVE-2024-2048)
-
nodejs: Memperbaiki 4 CVE (CVE-2024-21710, CVE-2024-26996, CVE-2024-27135, CVE-2024-27904)
-
python3: Memperbaiki 4 CVE (CVE-2024-0938, CVE-2024-4519, CVE-2024-4786, CVE-2024-11234)
-
vim: Memperbaiki 4 CVE (CVE-2024-28417, CVE-2024-28421, CVE-2024-33412, CVE-2024-33526)
-
tigervnc: Memperbaiki 4 CVE (CVE-2024-33999, CVE-2024-34001, CVE-2024-34003, CVE-2024-34352)
-
buildah, podman, dan containernetworking-plugins: Memperbaiki 3 CVE (CVE-2024-61726, CVE-2024-61728, CVE-2024-68121)
-
libpng dan mingw-libpng: Memperbaiki 3 CVE (CVE-2024-22695, CVE-2024-22801, CVE-2024-25646)
-
postgresql: Memperbaiki 3 CVE (CVE-2024-2004, CVE-2024-2005, CVE-2024-2006)
-
xorg-x11-server dan xorg-x11-server-Xwayland: Memperbaiki 3 CVE (CVE-2024-33999, CVE-2024-34001, CVE-2024-34003)
-
sudo: Memperbaiki 1 CVE (CVE-2024-35535)
-
libtiff: Memperbaiki 1 CVE (CVE-2024-4775)
-
libxml2: Memperbaiki 1 CVE (CVE-2024-9714)
Rilis ini mengubah total 67 paket sumber: 54 disinkronkan dari Anolis OS 8 dan 13 dikembangkan secara internal untuk Alibaba Cloud Linux 3. Tidak ada perubahan ABI yang diperkenalkan.
Alibaba Cloud Linux 3 AI Extension Edition 0.5.5.2
|
Version |
Image ID |
Tanggal rilis |
Pembaruan |
|
Alibaba Cloud Linux 3 AI Extension Edition 0.5.5.2 |
aliyun_3_x64_20G_alibase_aiext_0.5.5.2_20260507.vhd |
2026-05-08 |
|
|
Alibaba Cloud Linux 3 AI Extension ARM Edition 0.5.5.2 |
aliyun_3_arm64_20G_alibase_aiext_0.5.5.2_20260507.vhd |
2026-05-08 |
|
Pembaruan
Pembaruan penting
-
Kernel:
-
Memperbarui kernel x86_64 ke
kernel-5.10.134-19.201.al8untuk memperbaiki CVE-2026-31431. -
Memperbarui kernel aarch64 ke
kernel-5.10.134-19.3.1.al8untuk memperbaiki CVE-2026-31431.
-
-
Image:
-
Memperbarui
kmod-fusekekmod-fuse-5.10.134~19.201-1.2.4.6~2.al8dalam image x86_64. -
Memperbarui
kmod-fusekekmod-fuse-5.10.134~19.3.1-1.2.4.6~1.al8dalam image aarch64.
-
Pembaruan keamanan
|
Nama paket |
ID CVE |
Versi yang diperbarui |
|
kernel |
kernel-5.10.134-19.3.al8.aarch64 kernel-5.10.134-19.201.al8.x86_64 |
CVE-2026-31431 |
|
gnutls |
gnutls-3.6.16-8.0.2.al8.5 |
CVE-2025-14831 CVE-2025-9820 |
|
libarchive |
libarchive-3.5.3-7.al8 |
CVE-2026-4111 |
|
util-linux |
libblkid-2.32.1-48.0.1.4.al8 libfdisk-2.32.1-48.0.1.4.al8 libmount-2.32.1-48.0.1.4.al8 libsmartcols-2.32.1-48.0.1.4.al8 libuuid-2.32.1-48.0.1.4.al8 util-linux-2.32.1-48.0.1.4.al8 util-linux-user-2.32.1-48.0.1.4.al8 |
CVE-2025-14104 |
|
python3 |
python3-libs-3.6.8-75.0.1.1.al8 platform-python-3.6.8-75.0.1.1.al8 platform-python-devel-3.6.8-75.0.1.1.al8 |
CVE-2025-0938 CVE-2026-4519 |
|
openssh |
openssh-8.0p1-28.0.1.1.al8 openssh-clients-8.0p1-28.0.1.1.al8 openssh-server-8.0p1-28.0.1.1.al8 |
CVE-2026-3497 |
|
vim |
vim-common-8.0.1763-22.0.1.al8.1 vim-enhanced-8.0.1763-22.0.1.al8.1 vim-filesystem-8.0.1763-22.0.1.al8.1 vim-minimal-8.0.1763-22.0.1.al8.1 |
CVE-2026-28417 CVE-2026-28421 CVE-2026-33412 |
Alibaba Cloud Linux 3.2104 U13.0
|
Nomor versi |
Image ID |
Tanggal rilis |
Perubahan |
|
Alibaba Cloud Linux 3.2104 U13.0 |
aliyun_3_x64_20G_alibase_20260503.vhd |
2026-05-03 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20260503.vhd |
2026-05-03 |
|
|
|
aliyun_3_x64_20G_container_optimized_alibase_20260503.vhd |
2026-05-03 |
|
|
|
aliyun_3_arm64_20G_alibase_20260503.vhd |
2026-05-03 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20260503.vhd |
2026-05-03 |
|
|
|
aliyun_3_arm64_20G_container_optimized_alibase_20260503.vhd |
2026-05-03 |
|
Pembaruan
Sorotan
Kernel
Meningkatkan kernel dari kernel-5.10.134-19.3.al8 ke kernel-5.10.134-19.3.1.al8 untuk memperbaiki CVE-2026-31431.
Pembaruan fitur
|
Paket perangkat lunak |
Versi sebelumnya |
Versi baru |
Deskripsi |
|
alinux-release |
alinux-release-3.2104.13-1.al8 |
alinux-release-3.2104.13-2.al8 |
Memperbarui paket pengidentifikasi versi citra. Tidak berdampak fungsional. |
|
aliyun-cli |
aliyun-cli-3.2.12-1.al8 |
aliyun-cli-3.3.4-1.al8 |
Rilis perbaikan bug komponen eksklusif Alibaba Cloud. Tidak berdampak pada stabilitas sistem. |
|
sysak |
sysak-3.10.0-1 |
sysak-3.12.0-1 |
Memperbarui komponen O&M. Pembaruan ini memiliki dampak rendah terhadap stabilitas sistem. |
Perbaikan bug
Meningkatkan vim dari 8.0.1763-22.0.1.al8 ke 8.0.1763-22.0.1.al8.1, yang mencakup enam patch untuk memperbaiki masalah termasuk pemulihan crash, injeksi perintah, dan penanganan port netrw.
Alibaba Cloud Linux 3.2104 U13
|
Version |
Image ID |
Tanggal rilis |
Catatan rilis |
|
Alibaba Cloud Linux 3.2104 U13 |
aliyun_3_x64_20G_alibase_20260326.vhd |
2026-03-26 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20260326.vhd |
2026-03-26 |
|
|
|
aliyun_3_x64_20G_container_optimized_alibase_20260326.vhd |
2026-03-26 |
|
|
|
aliyun_3_arm64_20G_alibase_20260326.vhd |
2026-03-26 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20260326.vhd |
2026-03-26 |
|
|
|
aliyun_3_arm64_20G_container_optimized_alibase_20260326.vhd |
2026-03-26 |
|
Sorotan
Kernel
Rilis ini memperbarui kernel dari kernel-5.10.134-19.2.al8 ke kernel-5.10.134-19.3.al8.
Fitur baru
-
Menambahkan dukungan untuk menyembunyikan titik mount untuk rich container, memungkinkan
mountinfomemodifikasi informasi tentang titik mount tertentu. -
Menambahkan penanganan syscall
sysinfountuk rich container, memungkinkan mereka menggantikan fungsionalitaslxcfs.
Perbaikan bug penting
-
Menambahkan dukungan untuk Runtime Measurement Registers (RTMR) dan attestation untuk mesin virtual CSV3.
-
Memperbaiki masalah pada
fs_daxdanswiotlb. -
Menambahkan dukungan untuk PMU Hygon family 18h model 8h.
-
Memperbaiki translasi alamat EDAC untuk Hygon family 18h model 4h.
-
Memperbaiki masalah fungsionalitas EDAC untuk Hygon family 18h model 4h.
-
Memperbaiki bug yang menyebabkan modul EDAC melaporkan kegagalan translasi memori setelah error yang dapat dikoreksi (CE) disuntikkan ke mesin Hygon Gen 2.
-
Memperbaiki masalah terkait TSC x86.
-
Memperbaiki masalah fungsionalitas RAS untuk Hygon family 18h model 6h.
Perbaikan CVE
CVE-2025-38502
CVE-2024-49861
CVE-2024-26809
CVE-2025-40215
CVE-2025-39964
CVE-2025-38000
CVE-2024-58240
CVE-2025-38001
CVE-2024-57947
CVE-2024-26924
CVE-2023-5197
CVE-2024-26583
CVE-2024-26584
CVE-2025-21756
CVE-2025-37797
CVE-2025-21971
CVE-2025-40019
CVE-2025-40018
CVE-2025-38678
CVE-2025-38618
CVE-2025-38617
CVE-2025-38477
CVE-2025-38177
CVE-2025-38083
CVE-2025-37997
CVE-2025-37798
CVE-2025-37756
CVE-2024-53164
CVE-2024-26921
CVE-2023-52620
CVE-2025-37798
CVE-2025-37756
CVE-2024-53164
CVE-2024-26921
CVE-2023-52620
CVE-2025-37890
CVE-2025-39682
CVE-2025-39946
CVE-2025-40214
CVE-2025-40297
Driver
-
Memperbarui
kmod-udmadarikmod-udma-5.10.134~18-0.1.0~1.al8kekmod-udma-5.10.134~19.2-0.1.0~1.al8untuk memperbaiki masalah driver udma yang hilang di versi 19. -
Mengganti
kmod-intel-QAT20dengankmod-QAT20-5.10.134~19.3-L.1.2.30__00090~1.al8pada platform x86 untuk menyediakan driver QAT.
Pembaruan paket
Fitur baru
-
Pembaruan komponen aplikasi cloud:
-
Komponen
aliyun-clidiperbarui dalam image darialiyun-cli-3.2.0-1.al8kealiyun-cli-3.2.6-1.al8.
-
-
Peningkatan kemampuan tingkat OS:
-
Komponen
alinux-releasediperbarui dalam image darialinux-release-3.2104.12-1.al8kealinux-release-3.2104.13-1.al8, menandai rilis Alinux 3.13. -
Komponen
glibcdiperbarui dalam image dariglibc-2.32-1.22.al8keglibc-2.32-1.23.al8untuk meningkatkan kinerja pada platform HYGON. -
Komponen
util-linuxdiperbarui dariutil-linux-2.32.1-46.0.4.1.al8keutil-linux-2.32.1-48.0.1.4.al8, mengaktifkan layanan fstrim dalam image ECS. -
Komponen
alinux-base-setupdiperbarui dalam image darialinux-base-setup-3.2-11.al8kealinux-base-setup-3.2-14.al8. Pembaruan ini mengaktifkan layananselinux-autorelabel-mark.servicedanfstrim.timeruntuk mengatasi masalah ketidaktersediaan SSH setelah SELinux diaktifkan serta mengaktifkan tugas penyimpanan fstrim terjadwal. -
Komponen
dnf-plugin-kernel-installdiperbarui dalam image daridnf-plugin-kernel-install-1.0-2.al8kednf-plugin-kernel-install-1.0-5.al8. Pembaruan ini menyediakan alat praktis untuk mengelola beberapa kernel dan mengurai versi kernel secara otomatis. -
Komponen
edk2diperbarui dalam repositori yum dariedk2-20220126gitbb1bba3d77-13.0.1.al8.7keedk2-20220126gitbb1bba3d77-13.0.1.al8.8untuk mendukung fitur pengukuran dinamis HYGON CSV3 pada QEMU. -
Komponen
qemu-kvmdiperbarui dalam repositori yum dariqemu-kvm-6.2.0-53.0.8.al8.4keqemu-kvm-6.2.0-53.0.8.1.al8.5untuk mendukung fitur pengukuran dinamis HYGON CSV3 pada QEMU. -
Komponen
gnome-control-centerdiperbarui dalam repositori yum darignome-control-center-40.0-32.1.al8kegnome-control-center-40.0-32.3.al8untuk mendukung platform domestik.
-
-
Pembaruan komponen internal:
-
Pembaruan komponen terkait kernel:
-
Memperkenalkan
ras-tools-0.2-2.al8, seperangkat alat untuk pemantauan dan diagnostik Reliability, Availability, and Serviceability (RAS). Toolset ini mengumpulkan dan menganalisis informasi error perangkat keras pada sistem Linux, seperti error ECC memori, PCIe AER, dan event Machine Check CPU. Pembaruan ini tersedia di repositori yum.
-
-
Pembaruan fitur untuk cai:
-
Komponen
cryptpilotdiperbarui dalam repositori yum daricryptpilot-0.2.7-1.al8kecryptpilot-0.3.4-1.al8. -
Komponen
trusted-network-gatewaydiperbarui dalam repositori yum daritrusted-network-gateway-2.2.6-1.al8ketrusted-network-gateway-2.4.0-1.al8. -
Komponen
trusteediperbarui dalam repositori yum daritrustee-1.7.0-1.al8ketrustee-1.7.6-1.al8. -
Komponen
trustifluxdiperbarui dalam repositori yum daritrustiflux-1.4.4-1.al8ketrustiflux-1.4.8-1.al8.
-
-
Pembaruan os-copilot:
-
Komponen
os-copilotdiperbarui dalam repositori yum darios-copilot-0.9.1-1.al8keos-copilot-1.1.0-2.al8. Pembaruan ini memperkenalkan arsitektur multi-agen untuk meningkatkan pemrosesan tugas kompleks, menambahkan dukungan untuk menentukan model Studio Model backend dan parameter pemanggilan kustom, serta memungkinkan server MCP kustom.
-
-
Pembaruan operasi sistem:
-
Komponen
sysakdiperbarui dalam repositori yum darisysak-3.8.1-1kesysak-3.10.0-1.
-
-
Peningkatan fitur dari Anolis OS 8:
Rilis ini mencakup enam komponen yang diperbarui: satu dalam image dan lima melalui repositori yum. Tabel berikut merinci perubahannya.
|
Nama komponen |
Versi sebelumnya |
Versi baru |
Alasan pembaruan |
Metode pembaruan |
|
java-1.8.0-openjdk-portable |
java-1.8.0-openjdk-portable-1.8.0.472.b08-1.0.1.1.al8 |
java-1.8.0-openjdk-portable-1.8.0.482.b08-1.0.1.1.al8 |
Mengaktifkan FreeType sistem dan menambahkannya ke |
Tersedia di repositori yum. |
|
java-17-openjdk-portable |
java-17-openjdk-portable-17.0.16.0.8-1.0.1.1.al8 |
java-17-openjdk-portable-17.0.18.0.8-1.0.2.1.al8 |
Memperbarui versi libpng yang disertakan. Menyediakan: |
Tersedia di repositori yum. |
|
osbuild |
osbuild-141.2-1.0.1.al8 |
osbuild-158-1.0.1.al8 |
Meningkatkan kecepatan dan stabilitas build melalui build paralel, caching, dan isolasi resource. Memperbaiki masalah kompatibilitas dengan SELinux dan Btrfs, mengatasi CVE, meningkatkan verifikasi tanda tangan citra, mengoptimalkan antarmuka osbuild-composer, dan meningkatkan penjadwalan build terdistribusi. |
Tersedia di repositori yum. |
|
rasdaemon |
rasdaemon-0.6.7-16.5.al8 |
rasdaemon-0.8.3-2.al8 |
Mencatat penyebab kegagalan UE CPU terakhir, mencatat informasi socket CPU, dan membedakan jenis kesalahan CE, UE, dan DE dalam log. |
Tersedia di repositori yum. |
|
sos |
sos-4.8.2-1.0.1.1.al8 |
sos-4.10.0-4.0.1.1.al8 |
Memperbaiki obfuscation pustaka postproc dengan dua cara. |
Tersedia di repositori yum. |
|
tzdata |
tzdata-2025b-1.0.1.1.al8 |
tzdata-2025c-1.0.1.1.al8 |
Memperbarui tanggal kedaluwarsa file leap second. |
Tersedia dalam citra. |
Perbaikan bug
Rilis ini mencakup 3 perbaikan bug untuk Alinux 3. Dua perbaikan ada dalam image dan satu di repositori. Pembaruannya sebagai berikut:
|
Komponen |
Versi sebelumnya |
Versi yang diperbarui |
Metode pembaruan |
|
alinux-base-setup |
alinux-base-setup-3.2-11.al8 |
alinux-base-setup-3.2-14.al8 |
Diperbarui dalam citra |
|
gcc |
gcc-10.2.1-3.8.al8 |
gcc-10.2.1-3.9.al8 |
Diperbarui dalam citra |
|
gcc-toolset-12 |
gcc-toolset-12-12.0-6.1.al8 |
gcc-toolset-12-12.0-6.2.al8 |
Diperbarui di repositori yum |
Perbaikan cacat di Anolis OS 8:
Rilis ini berisi pembaruan untuk 6 komponen: lima dalam image dan satu di repositori. Pembaruannya sebagai berikut:
|
Komponen |
Versi sebelumnya |
Versi yang diperbarui |
Metode |
|
coreutils |
coreutils-8.30-15.0.3.al8 |
coreutils-8.30-16.0.1.al8 |
Diperbarui dalam citra |
|
dracut |
dracut-049-233.git20240115.0.2.1.al8 |
dracut-049-239.git20251127.0.1.1.al8 |
Diperbarui dalam citra |
|
pam |
pam-1.3.1-38.al8 |
pam-1.3.1-39.al8 |
Diperbarui dalam citra |
|
selinux-policy |
selinux-policy-3.14.3-139.0.1.al8.1 |
selinux-policy-3.14.3-139.0.1.al8.2 |
Diperbarui dalam citra |
|
sudo |
sudo-1.9.5p2-1.0.2.al8.1 |
sudo-1.9.5p2-1.0.2.al8.3 |
Diperbarui dalam citra |
|
unixODBC |
unixODBC-2.3.7-1.2.al8 |
unixODBC-2.3.7-2.0.1.al8 |
Diperbarui di repositori yum |
Perbaikan CVE untuk Anolis OS 8:
Rilis ini memperbarui 45 komponen: sembilan disertakan dalam image, dan 36 tersedia di repositori. Daftar berikut merinci setiap pembaruan dan alasannya.
|
Komponen |
Versi sebelumnya |
Versi yang diperbarui |
ID CVE yang diperbaiki |
Metode pembaruan |
|
brotli |
brotli-1.0.6-3.1.al8 |
brotli-1.0.6-4.al8 |
CVE-2025-6176 |
Citra |
|
cups |
cups-2.2.6-64.0.1.al8 |
cups-2.2.6-66.0.1.al8 |
CVE-2025-58436 CVE-2025-61915 |
Citra |
|
glib2 |
glib2-2.68.4-16.0.1.al8.2 |
glib2-2.68.4-18.0.1.al8.1 |
CVE-2025-13601 |
Citra |
|
gnupg2 |
gnupg2-2.2.20-3.al8 |
gnupg2-2.2.20-4.al8 |
CVE-2025-68973 |
Citra |
|
libpng |
libpng-1.6.34-5.2.al8 |
libpng-1.6.34-9.al8 |
CVE-2025-64720 CVE-2025-65018 CVE-2025-66293 |
Citra |
|
nfs-utils |
nfs-utils-2.3.3-64.0.1.al8 |
nfs-utils-2.3.3-68.0.1.al8 |
CVE-2025-12801 |
Citra |
|
openssl |
openssl-1.1.1k-14.0.2.al8 |
openssl-1.1.1k-15.0.1.al8 |
CVE-2025-9230 CVE-2025-69419 |
Citra |
|
python-urllib3 |
python-urllib3-1.24.2-8.al8 |
python-urllib3-1.24.2-9.al8 |
CVE-2025-66418 CVE-2025-66471 CVE-2026-21441 |
Citra |
|
python3 |
python3-3.6.8-71.0.1.1.al8 |
python3-3.6.8-73.0.1.1.al8 |
CVE-2025-12084 CVE-2025-15366 CVE-2025-15367 CVE-2026-0865 CVE-2026-1299 |
Citra |
|
buildah |
buildah-1.33.12-2.al8 |
buildah-1.33.14-2.al8 |
CVE-2025-52881 CVE-2024-24785 CVE-2025-61729 CVE-2025-65637 |
Repositori Yum |
|
containernetworking-plugins |
containernetworking-plugins-1.4.0-6.0.1.al8 |
containernetworking-plugins-1.4.0-7.0.1.al8 |
CVE-2024-24785 CVE-2025-61729 CVE-2025-65637 |
Repositori Yum |
|
freerdp |
freerdp-2.11.7-1.0.1.al8 |
freerdp-2.11.7-3.0.1.al8 |
CVE-2026-23530 CVE-2026-23531 CVE-2026-23532 CVE-2026-23533 CVE-2026-23534 CVE-2026-23883 CVE-2026-23884 |
Repositori Yum |
|
gimp |
gimp-2.8.22-26.al8.3 |
gimp-2.8.22-26.al8.4 |
CVE-2025-14422 |
Repositori Yum |
|
git-lfs |
git-lfs-3.4.1-5.0.1.al8 |
git-lfs-3.4.1-8.0.1.al8 |
CVE-2025-26625 CVE-2025-61729 CVE-2025-61726 CVE-2025-68121 |
Repositori Yum |
|
golang |
golang-1.25.3-2.0.2.al8 |
golang-1.25.7-1.0.1.al8 |
CVE-2025-47906 CVE-2025-58183 CVE-2025-61729 CVE-2025-61726 CVE-2025-61728 CVE-2025-61732 CVE-2025-68121 |
Repositori Yum |
|
grafana |
grafana-9.2.10-25.0.1.al8 |
grafana-9.2.10-28.0.1.al8 |
CVE-2025-58183 CVE-2025-61729 CVE-2025-61726 CVE-2025-61728 CVE-2025-68121 |
Repositori Yum |
|
grafana-pcp |
grafana-pcp-5.1.1-10.al8 |
grafana-pcp-5.1.1-12.al8 |
CVE-2025-61729 CVE-2025-61726 CVE-2025-68121 |
Repositori Yum |
|
iperf3 |
iperf3-3.9-13.al8.1 |
iperf3-3.9-14.al8.1 |
CVE-2025-54349 |
Repositori Yum |
|
java-1.8.0-openjdk |
java-1.8.0-openjdk-1.8.0.472.b08-1.0.1.1.al8 |
java-1.8.0-openjdk-1.8.0.482.b08-1.0.1.1.al8 |
CVE-2025-64720 CVE-2025-65018 CVE-2026-21925 CVE-2026-21933 CVE-2026-21945 |
Repositori Yum |
|
java-17-openjdk |
java-17-openjdk-17.0.17.0.10-1.0.2.1.al8 |
java-17-openjdk-17.0.18.0.8-1.0.2.1.al8 |
CVE-2025-64720 CVE-2025-65018 CVE-2026-21925 CVE-2026-21933 CVE-2026-21945 |
Repositori Yum |
|
libpq |
libpq-13.20-1.0.1.al8 |
libpq-13.23-1.0.1.al8 |
CVE-2025-12818 |
Repositori Yum |
|
libsoup |
libsoup-2.62.3-10.0.1.al8 |
libsoup-2.62.3-13.0.1.al8 |
CVE-2025-14523 CVE-2026-0719 CVE-2026-1761 |
Repositori Yum |
|
libvpx |
libvpx-1.7.0-12.0.1.al8 |
libvpx-1.7.0-13.0.1.al8 |
CVE-2026-2447 |
Repositori Yum |
|
mariadb |
mariadb-10.5.29-2.0.1.al8 |
mariadb-10.5.29-3.0.1.al8 |
CVE-2025-13699 |
Repositori Yum |
|
mingw-fontconfig |
mingw-fontconfig-2.12.6-3.1.al8 |
mingw-fontconfig-2.12.6-4.al8 |
CVE-2025-59375 |
Repositori Yum |
|
mingw-libpng |
mingw-libpng-1.6.29-4.1.al8 |
mingw-libpng-1.6.34-1.al8 |
CVE-2025-64720 CVE-2025-65018 CVE-2025-66293 |
Repositori Yum |
|
munge |
munge-0.5.13-2.1.al8 |
munge-0.5.13-3.0.1.al8 |
CVE-2026-25506 |
Repositori Yum |
|
net-snmp |
net-snmp-5.8-31.0.1.al8 |
net-snmp-5.8-33.0.1.al8 |
Perbaikan urutan mesin evaluasi CVE-2025-68615 |
Repositori Yum |
|
nodejs |
nodejs-20.19.2-1.1.al8 |
nodejs-20.20.0-1.1.al8 |
CVE-2025-55130 CVE-2025-55131 CVE-2025-55132 CVE-2025-59465 CVE-2025-59466 CVE-2026-21637 |
Repositori Yum |
|
nodejs-packaging |
nodejs-packaging-2021.06-4.al8 |
nodejs-packaging-2021.06-5.al8 |
CVE-2025-55130 CVE-2025-55131 CVE-2025-55132 CVE-2025-59465 CVE-2025-59466 CVE-2026-21637 |
Repositori Yum |
|
open-vm-tools |
open-vm-tools-12.3.5-2.al8.1 |
open-vm-tools-12.3.5-2.al8.2 |
CVE-2025-22247 |
Repositori Yum |
|
osbuild-composer |
osbuild-composer-132.2-3.0.1.al8 |
osbuild-composer-149-3.al8 |
CVE-2025-58183 |
Repositori Yum |
|
pcs |
pcs-0.10.18-2.0.1.1.al8.7 |
pcs-0.10.18-2.0.1.1.al8.8 |
CVE-2025-67725 CVE-2025-67726 |
Repositori Yum |
|
php |
php-7.4.33-2.0.1.al8 |
php-7.4.33-3.0.1.al8 |
CVE-2024-8929 CVE-2024-11233 CVE-2024-11234 CVE-2025-1217 CVE-2025-1219 CVE-2025-1220 CVE-2025-1734 CVE-2025-1735 CVE-2025-1736 CVE-2025-1861 CVE-2025-6491 CVE-2025-14177 CVE-2025-14178 |
Repositori Yum |
|
podman |
podman-4.9.4-23.0.1.al8 |
podman-4.9.4-28.0.1.al8 |
CVE-2025-52881 CVE-2025-47913 CVE-2024-24785 CVE-2025-61729 CVE-2025-65637 |
Repositori Yum |
|
poppler |
poppler-20.11.0-12.0.1.al8 |
poppler-20.11.0-13.0.1.al8 |
CVE-2025-32365 |
Repositori Yum |
|
postgresql |
postgresql-13.22-1.0.1.al8 |
postgresql-13.23-1.0.1.al8 |
CVE-2025-12817 CVE-2025-12818 |
Repositori Yum |
|
python3.11 |
python3.11-3.11.13-2.0.1.al8 |
python3.11-3.11.13-4.0.1.al8 |
CVE-2025-12084 CVE-2025-13836 |
Repositori Yum |
|
resource-agents |
resource-agents-4.9.0-54.al8.16 |
resource-agents-4.9.0-54.al8.28 |
CVE-2025-66418 CVE-2025-66471 CVE-2026-21441 |
Repositori Yum |
|
runc |
runc-1.2.5-2.al8 |
runc-1.2.9-3.al8 |
CVE-2025-52881 |
Repositori Yum |
|
skopeo |
skopeo-1.14.5-4.0.1.al8 |
skopeo-1.14.5-6.al8 |
CVE-2025-52881 |
Repositori Yum |
|
spice-client-win |
spice-client-win-8.10-1.al8 |
spice-client-win-8.10-7.al8 |
CVE-2025-14523 CVE-2026-0719 CVE-2026-1761 |
Repositori Yum |
|
toolbox |
toolbox-0.0.99.5-2.0.1.al8 |
toolbox-0.0.99.5.1-1.0.1.al8 |
CVE-2024-24785 CVE-2025-61729 CVE-2025-65637 |
Repositori Yum |
|
transfig |
transfig-3.2.6a-4.1.al8 |
transfig-3.2.6a-5.al8 |
CVE-2025-46397 |
Repositori Yum |
|
vsftpd |
vsftpd-3.0.3-36.0.1.al8 |
vsftpd-3.0.3-36.0.1.al8.3 |
CVE-2025-14242 |
Repositori Yum |
Alibaba Cloud Linux 3 AI Extension Edition 0.5.5.1
|
Version |
Image ID |
Tanggal rilis |
Catatan rilis |
|
Alibaba Cloud Linux 3 AI Extension Edition 0.5.5.1 |
aliyun_3_x64_20G_alibase_aiext_0.5.5.1_20260326.vhd |
2026-03-26 |
|
|
aliyun_3_arm64_20G_alibase_aiext_0.5.5.1_20260326.vhd |
2026-03-26 |
|
Pembaruan konten
Pembaruan penting
-
Kernel: Tidak berubah dari versi 0.5.5.
-
Image: Memperbarui kmod-fuse ke versi 1.2.4.6 untuk memperbaiki masalah di mana proses kadang-kadang memasuki status sleep tak terinterupsi (D). Masalah ini disebabkan oleh konflik konkurensi antara operasi write yang di-cache dan panggilan setattr (utimes/truncate) akibat optimasi metadata.
Pembaruan keamanan
|
Nama paket |
ID CVE |
Versi yang diperbarui |
|
brotli |
brotli-1.0.6-4.al8 |
CVE-2025-6176 |
|
grub2 |
grub2-common-2.02-170.0.1.1.al8.1 |
CVE-2025-61662 |
|
grub2-efi-x64-2.02-170.0.1.1.al8.1.x86_64 |
||
|
grub2-pc-2.02-170.0.1.1.al8.1.x86_64 |
||
|
grub2-pc-modules-2.02-170.0.1.1.al8.1.noarch |
||
|
grub2-tools-2.02-170.0.1.1.al8.1 |
||
|
grub2-tools-efi-2.02-170.0.1.1.al8.1.x86_64 |
||
|
grub2-tools-extra-2.02-170.0.1.1.al8.1 |
||
|
grub2-tools-minimal-2.02-170.0.1.1.al8.1 |
||
|
grub2-efi-aa64-2.02-170.0.1.1.al8.1.aarch64 |
||
|
util-linux |
libblkid-2.32.1-48.0.1.1.al8 |
CVE-2025-14104 |
|
libfdisk-2.32.1-48.0.1.1.al8 |
||
|
libmount-2.32.1-48.0.1.1.al8 |
||
|
libsmartcols-2.32.1-48.0.1.1.al8 |
||
|
libuuid-2.32.1-48.0.1.1.al8 |
||
|
util-linux-2.32.1-48.0.1.1.al8 |
||
|
util-linux-user-2.32.1-48.0.1.1.al8 |
||
|
nfs-utils |
nfs-utils-2.3.3-68.0.1.al8 |
CVE-2025-12801 |
|
libnfsidmap-2.3.3-68.0.1.al8 |
||
|
libpng |
libpng-1.6.34-10.al8 |
CVE-2026-22695 CVE-2026-22801 CVE-2026-25646 |
|
python3 |
python3-libs-3.6.8-73.0.1.1.al8 |
CVE-2025-12084 CVE-2025-15366 CVE-2025-15367 CVE-2026-0865 CVE-2026-1299 |
|
platform-python-3.6.8-73.0.1.1.al8 |
||
|
platform-python-devel-3.6.8-73.0.1.1.al8 |
||
|
openssl |
openssl-1.1.1k-15.0.1.al8 |
CVE-2025-69419 |
|
openssl-libs-1.1.1k-15.0.1.al8 |
||
|
vim |
vim-common-8.0.1763-22.0.1.al8 |
CVE-2026-25749 |
|
vim-enhanced-8.0.1763-22.0.1.al8 |
||
|
vim-filesystem-8.0.1763-22.0.1.al8 |
||
|
vim-minimal-8.0.1763-22.0.1.al8 |
Alibaba Cloud Linux 3 AI Extension Edition 0.5.5
|
Version |
Image ID |
Tanggal rilis |
Catatan rilis |
|
Alibaba Cloud Linux 3 AI Extension Edition 0.5.5 |
aliyun_3_0_x64_20G_alibase_aiext_0.5.5_20260203.vhd |
2026-02-03 |
|
|
aliyun_3_0_arm64_20G_alibase_aiext_0.5.5_20260203.vhd |
2026-02-03 |
|
Pembaruan
Pembaruan penting
-
Meningkatkan kernel x86_64 ke
5.10.134-19.200.al8.x86_64:-
Memperbaiki masalah di mana hot-patch microcode salah mencoba memperbaiki kerentanan Zenbleed pada arsitektur non-Zen2.
-
Memperbaiki masalah di mana perangkat downstream dapat digunakan sebelum inisialisasinya selesai setelah reset bus sekunder PCIe. Hal ini dapat menyebabkan error atau membuat perangkat offline.
-
Memperbaiki crash potensial pada Group Balancer.
-
Memperbaiki masalah yang menyebabkan kehilangan paket tak terduga pada virtio_net dan vhost dalam kondisi tertentu.
-
Menangani beberapa CVE. Lihat tabel di bawah untuk detailnya.
-
-
Meningkatkan kernel aarch64 ke
5.10.134-19.3.al8.aarch64:-
Menambahkan dukungan untuk menyembunyikan titik mount.
-
Menambahkan dukungan agar rich container dapat menggantikan lxcfs.
-
Menangani beberapa CVE. Lihat tabel di bawah untuk detailnya.
-
-
Pembaruan image
-
Memperbarui glibc ke
glibc-2.32-1.22.al8untuk memperbaiki masalah di manapthread_cond_waitdapat melewatkan sinyal wakeup. -
Memperbarui systemd ke
systemd-239-82.0.4.4.al8.5untuk memperbaiki kondisi race antara operasi mount dan reload. -
Menginstal
kmod-fuse-5.10.134~19.200-1.2.4.5~2.al8secara default pada image x86_64 dankmod-fuse-5.10.134~19.3-1.2.4.5~1.al8pada image aarch64 untuk meningkatkan dukungan FUSE dalam mode io_uring. -
Menangani CVE pada berbagai paket. Lihat tabel di bawah untuk detailnya.
-
Pembaruan keamanan
|
Nama paket |
ID CVE |
Versi yang diperbarui |
|
kernel |
CVE-2025-38502 CVE-2024-49861 CVE-2024-26809 CVE-2025-40215 CVE-2025-39964 CVE-2025-38000 CVE-2024-58240 CVE-2025-38001 CVE-2024-57947 CVE-2024-26924 CVE-2023-5197 CVE-2024-26583 CVE-2024-26584 CVE-2025-21756 CVE-2025-37797 CVE-2025-21971 CVE-2025-40019 CVE-2025-40018 CVE-2025-38678 CVE-2025-38618 CVE-2025-38617 CVE-2025-38477 CVE-2025-38177 CVE-2025-38083 CVE-2025-37997 CVE-2025-37798 CVE-2025-37756 CVE-2024-53164 CVE-2024-26921 CVE-2023-52620 CVE-2025-37890 CVE-2025-39682 CVE-2025-39946 CVE-2025-40214 CVE-2025-40297 |
kernel-5.10.134-19.200.al8.x86_64 kernel-5.10.134-19.3.al8.aarch64 |
|
bind |
CVE-2025-8677 CVE-2025-40778 |
bind-export-libs-9.11.36-16.0.1.al8.6 |
|
cups |
CVE-2025-58436 CVE-2025-61915 |
cups-client-2.2.6-66.0.1.al8 cups-libs-2.2.6-66.0.1.al8 |
|
curl |
CVE-2025-9086 |
curl-7.61.1-35.0.2.al8.9 libcurl-7.61.1-35.0.2.al8.3 |
|
expat |
CVE-2013-0340 CVE-2022-23990 CVE-2024-28757 CVE-2025-59375 |
expat-2.5.0-1.al8 |
|
gnutls |
CVE-2025-32988 CVE-2025-32990 CVE-2025-6395 |
gnutls-3.6.16-8.0.2.al8.4 |
|
libpng |
CVE-2025-64720 CVE-2025-65018 CVE-2025-66293 |
libpng-1.6.34-9.al8 |
|
libssh |
CVE-2025-5372 |
libssh-0.9.6-16.0.1.al8 libssh-config-0.9.6-16.0.1.al8 |
|
sssd |
CVE-2025-11561 |
libsss_idmap-2.9.4-5.al8.3 libsss_nss_idmap-2.9.4-5.al8.3 sssd-client-2.9.4-5.al8.3 |
|
openssh |
CVE-2025-61984 CVE-2025-61985 |
openssh-8.0p1-27.0.1.1.al8 openssh-clients-8.0p1-27.0.1.1.al8 openssh-server-8.0p1-27.0.1.1.al8 |
|
vim |
CVE-2025-53905 CVE-2025-53906 |
vim-common-8.0.1763-21.0.1.al8 vim-enhanced-8.0.1763-21.0.1.al8 vim-filesystem-8.0.1763-21.0.1.al8 vim-minimal-8.0.1763-21.0.1.al8 |
|
openssl |
CVE-2025-9230 |
openssl-1.1.1k-14.0.2.al8.0.1 openssl-libs-1.1.1k-14.0.2.al8.0.1 |
Alibaba Cloud Linux 3.2104 U12.3
|
Version |
Image ID |
Tanggal rilis |
Deskripsi |
|
Alibaba Cloud Linux 3.2104 U12.2 |
aliyun_3_x64_20G_alibase_20260122.vhd |
2026-01-22 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20260122.vhd |
2026-01-22 |
|
|
|
aliyun_3_x64_20G_container_optimized_alibase_20260122.vhd |
2026-01-22 |
|
|
|
aliyun_3_arm64_20G_alibase_20260122.vhd |
2026-01-22 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20260122.vhd |
2026-01-22 |
|
|
|
aliyun_3_arm64_20G_container_optimized_alibase_20260122.vhd |
2026-01-22 |
|
Pembaruan paket
Fitur baru
-
Pembaruan komponen aplikasi cloud:
-
Komponen
aliyun-clidalam image telah diperbarui darialiyun-cli-3.1.3-1.al8kealiyun-cli-3.2.0-1.al8.
-
-
Peningkatan OS:
-
Komponen
alinux-releasedalam image telah diperbarui darialinux-release-3.2104.12.2-4.al8kealinux-release-3.2104.12.3-1.al8, yang menandai rilis Alinux 3.12.3.
-
Perbaikan bug
Perubahan terkait kompatibilitas:
-
Komponen
kexec-toolsdiperbarui darikexec-tools-2.0.26-14.0.1.7.al8.2kekexec-tools-2.0.26-14.0.1.9.al8.2. Pembaruan ini menambahkanpcie_ports=compatke konfigurasi cmdline kdump pada platform x86 untuk memperbaiki masalah hang kdump pada instance generasi ke-8. -
Paket
alinux-base-setupdiperbarui darialinux-base-setup-3.2-9.al8kealinux-base-setup-3.2-10.al8. Pembaruan ini menambahkan dukungan UUID dalam/boot/efi/EFI/alinux/grub.cfguntuk mengikat disk boot dan memperbaiki masalah boot pada sistem bare metal.
|
Komponen |
Versi sebelumnya |
Versi yang diperbarui |
Metode pembaruan |
|
glibc |
glibc-2.32-1.21.al8 |
glibc-2.32-1.22.al8 |
Diperbarui dalam citra |
|
alinux-base-setup |
alinux-base-setup-3.2-9.al8 |
alinux-base-setup-3.2-10.al8 |
Diperbarui dalam citra |
|
grub2 |
grub2-2.02-165.0.2.al8 |
grub2-2.02-165.0.2.1.al8 |
Diperbarui dalam citra |
|
kexec-tools |
kexec-tools-2.0.26-14.0.1.7.al8.2 |
kexec-tools-2.0.26-14.0.1.9.al8.2 |
Diperbarui dalam citra |
|
systemd |
systemd-239-82.0.4.4.al8.5 |
systemd-239-82.0.4.5.al8.5 |
Diperbarui dalam citra |
|
grubby |
grubby-8.40-49.0.1.al8 |
grubby-8.40-49.0.1.1.al8 |
Diperbarui dalam citra |
|
kpatch |
kpatch-0.9.7-2.0.1.al8 |
kpatch-0.9.7-2.0.4.al8 |
Diperbarui melalui repositori yum |
Tabel berikut mencantumkan perbaikan bug dari Anolis OS 8.
|
Komponen |
Versi sebelumnya |
Versi yang diperbarui |
Alasan pembaruan |
Metode pembaruan |
|
quota |
quota-4.09-2.0.1.al8 |
quota-4.09-4.0.1.al8 |
Memperbaiki kebocoran memori. |
Diperbarui dalam citra |
|
intel-ipp-crypto-mb |
intel-ipp-crypto-mb-1.0.6-4.al8 |
intel-ipp-crypto-mb-1.0.6-5.al8 |
Memperbaiki masalah di mana qatengine gagal diinstal saat repositori EPEL dikonfigurasi. |
Diperbarui melalui repositori yum |
|
qatengine |
qatengine-1.2.0-3.al8 |
qatengine-1.2.0-4.al8 |
Diperbarui melalui repositori yum |
|
|
gnome-shell-extensions |
gnome-shell-extensions-40.7-19.0.1.al8 |
gnome-shell-extensions-40.7-29.0.1.al8 |
Memperbaiki error dalam backport pengurutan ulang daftar jendela, mengatasi masalah dengan grid aplikasi dan ekstensi Dash to Panel, serta membuat nama workspace lebih menonjol di workspace. |
Diperbarui melalui repositori yum |
|
geoclue2 |
geoclue2-2.6.0-7.al8 |
geoclue2-2.6.0-8.al8.1 |
Memindahkan manajemen pengguna dan grup geoclue2 dari skrip manual ke file sysusers.d. |
Diperbarui melalui repositori yum |
|
evolution-data-server |
evolution-data-server-3.40.4-9.0.1.al8 |
evolution-data-server-3.40.4-10.0.1.al8 |
Mencegah handler sinyal mencetak output selama eksekusi. Memperbaiki peringatan waktu proses yang disebabkan oleh kegagalan assertion. |
Diperbarui melalui repositori yum |
|
gsettings-desktop-schemas |
gsettings-desktop-schemas-40.0-7.0.1.al8 |
gsettings-desktop-schemas-40.0-8.0.1.al8 |
Menambahkan opsi untuk menonaktifkan visibilitas password pada layar login dan kunci. |
Diperbarui melalui repositori yum |
|
pulseaudio |
pulseaudio-15.0-2.0.1.al8 |
pulseaudio-15.0-3.0.1.al8 |
Memperbaiki masalah auto-start. |
Diperbarui melalui repositori yum |
Tabel berikut mencantumkan pembaruan CVE.
|
Komponen |
Versi sebelumnya |
Versi yang diperbarui |
ID CVE yang diperbaiki |
Metode pembaruan |
|
cups |
cups-2.2.6-63.0.2.al8 |
cups-2.2.6-64.0.1.al8 |
CVE-2025-58364 |
Diperbarui dalam citra |
|
curl |
curl-7.61.1-35.0.2.al8.3 |
curl-7.61.1-35.0.2.al8.9 |
CVE-2025-9086 |
Diperbarui dalam citra |
|
openssh |
openssh-8.0p1-26.0.1.1.al8 |
openssh-8.0p1-27.0.1.1.al8 |
CVE-2025-61984 CVE-2025-61985 |
Diperbarui dalam citra |
|
gimp |
gimp-2.8.22-26.al8.2 |
gimp-2.8.22-26.al8.3 |
CVE-2025-10920 CVE-2025-10921 CVE-2025-10922 CVE-2025-10923 CVE-2025-10924 CVE-2025-10925 CVE-2025-10934 |
Diperbarui melalui repositori yum |
|
abrt |
abrt-2.10.9-24.0.1.al8 |
abrt-2.10.9-25.0.1.1.al8 |
CVE-2025-12744 |
Diperbarui melalui repositori yum |
|
tomcat |
tomcat-9.0.87-1.al8.6 |
tomcat-9.0.87-1.al8.7 |
CVE-2025-31651 CVE-2025-55752 |
Diperbarui melalui repositori yum |
|
luksmeta |
luksmeta-9-4.1.al8 |
luksmeta-9-4.2.al8.1 |
CVE-2025-11568 |
Diperbarui melalui repositori yum |
|
webkit2gtk3 |
webkit2gtk3-2.46.6-2.0.1.al8 |
webkit2gtk3-2.50.4-1.0.1.al8 |
CVE-2025-43501 CVE-2025-43529 CVE-2025-43531 CVE-2025-43535 CVE-2025-43536 CVE-2025-43541 CVE-2024-44192 CVE-2024-54467 CVE-2024-54551 CVE-2025-13502 CVE-2025-13947 CVE-2025-24189 CVE-2025-24208 CVE-2025-24209 CVE-2025-24216 CVE-2025-30427 CVE-2025-31205 CVE-2025-31257 CVE-2025-31273 CVE-2025-31278 CVE-2025-43211 CVE-2025-43212 CVE-2025-43216 CVE-2025-43227 CVE-2025-43240 CVE-2025-43265 CVE-2025-43272 CVE-2025-43342 CVE-2025-43343 CVE-2025-43356 CVE-2025-43368 CVE-2025-43392 CVE-2025-43419 CVE-2025-43421 CVE-2025-43425 CVE-2025-43427 CVE-2025-43429 CVE-2025-43430 CVE-2025-43431 CVE-2025-43432 CVE-2025-43434 CVE-2025-43440 CVE-2025-43443 CVE-2025-43458 CVE-2025-6558 CVE-2025-66287 |
Diperbarui melalui repositori yum |
|
golang |
golang-1.24.6-1.0.1.al8 |
golang-1.25.3-2.0.2.al8 |
CVE-2025-47906 CVE-2025-58183 |
Diperbarui melalui repositori yum |
|
delve |
delve-1.24.1-1.0.2.al8 |
delve-1.25.2-1.0.2.al8 |
CVE-2025-47906 CVE-2025-58183 |
Diperbarui melalui repositori yum |
|
httpd |
httpd-2.4.37-655.0.1.al8.5 |
httpd-2.4.37-655.0.1.al8.6 |
CVE-2025-55753 CVE-2025-58098 CVE-2025-65082 CVE-2025-66200 |
Diperbarui melalui repositori yum |
|
mysql |
mysql-8.0.43-1.0.1.1.al8 |
mysql-8.0.44-1.0.1.1.al8 |
CVE-2025-53040 CVE-2025-53042 CVE-2025-53044 CVE-2025-53045 CVE-2025-53053 CVE-2025-53054 CVE-2025-53062 CVE-2025-53069 |
Diperbarui melalui repositori yum |
Masalah yang diketahui
Lihat Masalah yang diketahui untuk Alibaba Cloud Linux 3.2104 U12.1.
2025
Alibaba Cloud Linux 3.2104 U12.2
|
Versi |
ID Gambar |
Tanggal rilis |
Rangkuman rilis |
|
Alibaba Cloud Linux 3.2104 U12.2 |
aliyun_3_x64_20G_alibase_20251215.vhd |
2026-01-05 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20251215.vhd |
2026-01-05 |
|
|
|
aliyun_3_x64_20G_container_optimized_alibase_20251215.vhd |
2026-01-05 |
|
|
|
aliyun_3_arm64_20G_alibase_20251215.vhd |
2026-01-05 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20251215.vhd |
2026-01-05 |
|
|
|
aliyun_3_arm64_20G_container_optimized_alibase_20251215.vhd |
2026-01-05 |
|
Pembaruan konten
Pembaruan utama
-
Kernel: Paket kernel adalah kernel-5.10.134-19.2.al8.
-
Driver: Driver kmod-udma diperbarui ke kmod-udma-5.10.134~19.2-0.1.0~1.al8 untuk memastikan kompatibilitas dengan kmod-intel-QAT20-5.10.134~19.2-L.0.9.4__00004~1.al8.
Pembaruan paket
Fitur baru
-
Pembaruan komponen aplikasi cloud:
-
aliyun-cli ditingkatkan dari aliyun-cli-3.0.305-1.al8 ke aliyun-cli-3.1.3-1.al8. Pembaruan ini disertakan dalam image.
-
-
Peningkatan OS inti:
-
alinux-release ditingkatkan ke alinux-release-3.2104.12-4.al8, menandai rilis Alinux 3.12.2. Pembaruan ini disertakan dalam image.
-
intel-QAT20 ditingkatkan ke intel-QAT20-L.0.9.4-00004.15.al8, menambahkan dukungan untuk ID perangkat QAT VF pada instans GNR generasi ke-9. Pembaruan ini tersedia di repositori yum.
-
Perbaikan bug
-
Perbaikan bug untuk Alibaba Cloud Linux 3:
-
Komponen systemd diperbarui dari systemd-239-82.0.4.3.al8.5 ke systemd-239-82.0.4.4.al8.5 untuk menerapkan perbaikan kondisi race antara mount dan reload. Pembaruan ini disertakan dalam image.
-
Komponen glibc diperbarui dari glibc-2.32-1.21.al8 ke glibc-2.32-1.22.al8 untuk mengatasi masalah "missed wakeup" di pthread_cond_wait. Pembaruan ini disertakan dalam image.
-
Komponen tee-primitives diperbarui dari tee-primitives-1.0-2.al8 ke tee-primitives-1.0-3.al8 untuk mengatasi masalah yang disebabkan oleh perubahan md5sum kode sumber. Pembaruan ini tersedia di repositori yum.
-
Komponen qt5-qtmultimedia diperbarui dari qt5-qtmultimedia-5.15.3-1.al8 ke qt5-qtmultimedia-5.15.3-1.1.al8 untuk mengatasi masalah dependensi. Pembaruan ini tersedia di repositori yum.
-
Komponen dracut diperbarui dari dracut-049-233.git20240115.0.2.al8 ke dracut-049-233.git20240115.0.2.1.al8 untuk memperbaiki kesalahan saat menginstal kernel versi 6.x pada Alibaba Cloud Linux 3. Pembaruan ini tersedia di repositori yum.
-
Komponen intel-QAT20 diperbarui dari intel-QAT20-L.0.9.4-00004.12.al8 ke intel-QAT20-L.0.9.4-00004.15.al8 untuk mengatasi masalah ID perangkat Intel QAT VF pada instans GNR generasi ke-9. Pembaruan ini tersedia di repositori yum.
-
Komponen qatengine diperbarui dari qatengine-1.2.0-3.al8 ke qatengine-1.2.0-4.al8 untuk mengatasi masalah ketidakdukungan TLS v1.0 dan v1.1 saat menggunakan OpenSSL 3. Pembaruan ini tersedia di repositori yum.
-
Komponen intel-ipp-crypto-mb diperbarui dari intel-ipp-crypto-mb-1.0.6-4.al8 ke intel-ipp-crypto-mb-1.0.6-5.al8 untuk mengatasi masalah ketidakdukungan TLS v1.0 dan v1.1 saat menggunakan OpenSSL 3. Pembaruan ini tersedia di repositori yum.
-
-
Rilis ini menyediakan perbaikan bug untuk 12 komponen Anolis OS 8. Satu diperbarui dalam image, dan 11 tersedia dari repositori yum:
Komponen
Versi sebelumnya
Versi baru
Alasan pembaruan
Metode pembaruan
which
which-2.21-20.0.1.al8
which-2.21-21.0.1.al8
Menambahkan pemeriksaan keterbacaan untuk /proc/$$/exe.
Diperbarui dalam gambar
dnsmasq
dnsmasq-2.79-33.al8
dnsmasq-2.79-35.al8
Mengubah perilaku kueri DNS berulang.
Diperbarui dari repositori yum
gnome-session
gnome-session-40.1.1-9.0.1.al8
gnome-session-40.1.1-10.0.1.al8
Mengurangi output log yang tidak perlu selama debugging.
Diperbarui dari repositori yum
gnome-settings-daemon
gnome-settings-daemon-40.0.1-17.0.1.al8
gnome-settings-daemon-40.0.1-19.0.1.al8
Memperbaiki pengaturan aksi tombol daya default untuk server.
Memperbaiki masalah yang mencegah smart card berfungsi tanpa cold plug.
Diperbarui dari repositori yum
java-1.8.0-openjdk-portable
java-1.8.0-openjdk-portable-1.8.0.462.b08-1.0.1.1.al8
java-1.8.0-openjdk-portable-1.8.0.472.b08-1.0.1.1.al8
Menyelesaikan JDK-8202369.
Diperbarui dari repositori yum
ksh
ksh-20120801-267.0.1.al8
ksh-20120801-269.0.1.al8
Memperbaiki masalah saat menempelkan karakter multi-byte panjang melalui SSH.
libdrm
libdrm-2.4.121-1.0.1.al8
libdrm-2.4.123-2.0.1.al8
Memperbaiki masalah ketidaktersediaan pustaka akses PCI libpciaccess pada RHEL 9 untuk arsitektur aarch64, ppc64le, dan s390x.
Diperbarui dari repositori yum
motif
motif-2.3.4-21.al8
motif-2.3.4-24.al8
Memperbaiki memory leak terkait string UTF-8.
Diperbarui dari repositori yum
mysql-selinux
mysql-selinux-1.0.13-1.al8
mysql-selinux-1.0.14-1.al8
Menyelesaikan rhbz#2380217 dengan meningkatkan ke versi 1.0.14 dan memperbarui informasi hash serta rilis terkait.
Diperbarui dari repositori yum
net-snmp
net-snmp-5.8-30.0.1.al8
net-snmp-5.8-31.0.1.al8
Memperbaiki masalah "use after free" dalam fungsi callback.
Diperbarui dari repositori yum
intel-ipp-crypto-mb
intel-ipp-crypto-mb-1.0.6-4.al8
intel-ipp-crypto-mb-1.0.6-5.al8
Menyelesaikan masalah dependensi instalasi pada OpenSSL 3.0.
Diperbarui dari repositori yum
qatengine
qatengine-1.2.0-3.al8
qatengine-1.2.0-4.al8
Menyelesaikan masalah dependensi instalasi pada OpenSSL 3.0.
Diperbarui dari repositori yum
-
Rilis ini mengatasi CVE pada 24 komponen: 4 diperbarui dalam image dan 20 tersedia melalui repositori yum.
Komponen
Versi sebelumnya
Versi baru
ID CVE
Metode pembaruan
bind
bind-9.11.36-16.0.1.al8.4
bind-9.11.36-16.0.1.al8.6
CVE-2025-40778
Diperbarui dalam gambar
expat
expat-2.2.5-17.al8
expat-2.5.0-1.al8
CVE-2025-59375
Diperbarui dalam gambar
libssh
libssh-0.9.6-12.al8
libssh-0.9.6-16.0.1.al8
CVE-2025-5318
Diperbarui dalam gambar
sssd
sssd-2.9.4-5.al8.2
sssd-2.9.4-5.al8.3
CVE-2025-11561
Diperbarui dalam gambar
galera
galera-26.4.20-1.al8
galera-26.4.22-1.al8
CVE-2023-52969
CVE-2023-52970
CVE-2025-21490
CVE-2025-30693
CVE-2025-30722
Diperbarui melalui repositori yum
haproxy
haproxy-2.4.22-3.0.1.al8.1
haproxy-2.8.14-1.0.1.al8.1
CVE-2025-11230
Diperbarui melalui repositori yum
java-1.8.0-openjdk
java-1.8.0-openjdk-1.8.0.462.b08-2.0.1.1.al8
java-1.8.0-openjdk-1.8.0.472.b08-1.0.1.1.al8
CVE-2025-53057
CVE-2025-53066
Diperbarui melalui repositori yum
java-17-openjdk
java-17-openjdk-17.0.16.0.8-2.0.1.1.al8
java-17-openjdk-17.0.17.0.10-1.0.2.1.al8
CVE-2025-53057
CVE-2025-53066
Diperbarui melalui repositori yum
lasso
lasso-2.6.0-13.0.1.al8
lasso-2.6.0-14.0.1.al8
CVE-2025-47151
Diperbarui melalui repositori yum
libsoup
libsoup-2.62.3-9.0.1.al8
libsoup-2.62.3-10.0.1.al8
CVE-2025-11021
CVE-2025-4945
Diperbarui melalui repositori yum
libtiff
libtiff-4.4.0-12.0.3.al8
libtiff-4.4.0-15.0.1.al8
CVE-2025-8176
CVE-2025-9900
Diperbarui melalui repositori yum
mariadb
mariadb-10.5.27-1.0.1.al8
mariadb-10.5.29-2.0.1.al8
CVE-2023-52969
CVE-2023-52970
CVE-2025-21490
CVE-2025-30693
CVE-2025-30722
Diperbarui melalui repositori yum
mingw-expat
mingw-expat-2.4.8-2.al8
mingw-expat-2.5.0-1.al8
CVE-2025-59375
Diperbarui melalui repositori yum
mingw-libtiff
mingw-libtiff-4.0.9-2.1.al8
mingw-libtiff-4.0.9-3.al8
CVE-2025-8176
CVE-2025-9900
Diperbarui melalui repositori yum
osbuild-composer
osbuild-composer-132.2-2.0.1.al8
osbuild-composer-132.2-3.0.1.al8
CVE-2025-27144
Diperbarui melalui repositori yum
pcs
pcs-0.10.18-2.0.1.1.al8.6
pcs-0.10.18-2.0.1.1.al8.7
CVE-2025-59830
CVE-2025-61770
CVE-2025-61771
CVE-2025-61772
CVE-2025-61919
Diperbarui melalui repositori yum
python-kdcproxy
python-kdcproxy-0.4-5.3.al8.1
python-kdcproxy-0.4-5.3.al8.2
CVE-2025-59088
CVE-2025-59089
Diperbarui melalui repositori yum
redis
redis-6.2.19-1.0.1.1.al8
redis-6.2.20-1.0.1.1.al8
CVE-2025-46817
CVE-2025-46818
CVE-2025-46819
CVE-2025-49844
Diperbarui melalui repositori yum
runc
runc-1.1.12-6.0.1.al8
runc-1.2.5-2.al8
CVE-2025-31133
CVE-2025-52565
CVE-2025-52881
Diperbarui melalui repositori yum
squid
squid-4.15-13.al8.5
squid-4.15-13.al8.6
CVE-2025-62168
Diperbarui melalui repositori yum
tigervnc
tigervnc-1.15.0-7.al8
tigervnc-1.15.0-8.al8
CVE-2025-62229
CVE-2025-62230
CVE-2025-62231
Diperbarui melalui repositori yum
xorg-x11-server
xorg-x11-server-1.20.11-26.0.1.al8
xorg-x11-server-1.20.11-27.0.1.al8
CVE-2025-62229
CVE-2025-62230
CVE-2025-62231
Diperbarui melalui repositori yum
xorg-x11-server-Xwayland
xorg-x11-server-Xwayland-23.2.7-4.al8
xorg-x11-server-Xwayland-23.2.7-5.al8
CVE-2025-62229
CVE-2025-62230
CVE-2025-62231
Diperbarui melalui repositori yum
zziplib
zziplib-0.13.71-11.0.1.al8
zziplib-0.13.71-12.0.1.al8
CVE-2018-17828
Diperbarui melalui repositori yum
Masalah yang diketahui
Lihat masalah yang diketahui untuk Alibaba Cloud Linux 3.2104 U12.1.
Alibaba Cloud Linux 3.2104 U12.1
|
Versi |
ID Gambar |
Tanggal rilis |
Pembaruan |
|
Alibaba Cloud Linux 3.2104 U12.1 |
aliyun_3_x64_20G_alibase_20251030.vhd |
2025-11-30 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20251030.vhd |
2025-11-30 |
|
|
|
aliyun_3_x64_20G_container_optimized_alibase_20251030.vhd |
2025-11-30 |
|
|
|
aliyun_3_arm64_20G_alibase_20251030.vhd |
2025-11-30 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20251030.vhd |
2025-11-30 |
|
|
|
aliyun_3_arm64_20G_container_optimized_alibase_20251030.vhd |
2025-11-30 |
|
Pembaruan
Pembaruan penting
Rilis ini memperbarui kernel ke kernel-5.10.134-19.2.al8 dan memperbaiki masalah berikut:
-
Memperbaiki masalah penerapan patch kerentanan Zenbleed yang salah pada arsitektur non-Zen2 selama hot-upgrade microcode.
-
Menambahkan parameter baris perintah
swiotlb_any cmdlineuntuk memungkinkan sistem mengalokasikan alamat memori tinggi sebagai bounce buffer dalam skenario Confidential Computing. -
Memperbaiki masalah penerimaan memori yang tidak benar selama fase stub EFI saat booting VM TDX.
-
Memperbaiki kondisi race setelah reset bus sekunder PCIe yang memungkinkan perangkat downstream digunakan sebelum inisialisasinya selesai, berpotensi menyebabkan error atau membuat perangkat offline.
-
Memperbaiki masalah pada driver DWC_PMU untuk mencegah kegagalan startup kernel pada model instans Yitian saat terjadi anomali tautan perangkat keras.
-
Memperbaiki crash potensial pada Group Balancer.
-
Memperbaiki kehilangan paket tak terduga saat menggunakan virtio_net dengan vhost dalam kondisi tertentu.
Untuk informasi rilis lengkap, lihat https://openanolis.cn/sig/Cloud-Kernel/doc/1388258453605187661
Pembaruan paket
Fitur baru
-
Komponen Secure CAI diperbarui untuk mendukung attestation perangkat remote dan Hygon CSV. Pembaruan ini tersedia dari repositori yum.
-
trusteediperbarui ketrustee-1.7.0-1.al8. -
trustifluxdiperbarui ketrustiflux-1.4.4-1.al8. -
cryptpilotdiperbarui kecryptpilot-0.2.7-1.al8. -
trusted-network-gatewaydiperbarui ketrusted-network-gateway-2.2.6-1.al8. -
gocryptfskini tersedia sebagaigocryptfs-2.4.0-2.al8. -
tee-primitivesdiperbarui ketee-primitives-1.0-2.al8.
-
-
Peningkatan O&M sistem:
-
sysakdiperbarui kesysak-3.8.0-1, meningkatkan kemampuan O&M sistem.
-
-
Peningkatan kemampuan OS dasar:
-
alinux-base-setupdiperbarui kealinux-release-3.2104.12-2.al8. Untuk keamanan, layananrpcbinddinonaktifkan secara default. -
alinux-releasediperbarui kealinux-release-3.2104.12-2.al8, menandai rilis Alinux 3.12.1. -
NetworkManagerdiperbarui keNetworkManager-1.40.16-19.0.1.1.al8untuk mengaktifkanipvlan. -
systemddiperbarui kesystemd-239-82.0.4.3.al8.5untuk mendukung fiturNetworkNamespacePathbaru di Systemd. -
logrotatediperbarui kelogrotate-3.14.0-6.0.1.1.al8untuk mengoptimalkan penggunaan memori dengan mengompresi log sistem. -
tpm2-tssdiperbarui ketpm2-tss-2.4.6-1.0.2.al8untuk menambahkan dependensi runtime untuk confidential computing. -
tpm2-toolsdiperbarui ketpm2-tools-4.1.1-5.0.6.al8untuk menambahkan dependensi runtime untuk confidential computing. -
tenginediperbarui ketengine-3.1.0-3.al8. Versi ini mengintegrasikan pluginnginx-module-vtsdan meningkatkan performa pada Prosesor Yitian. -
gcc-toolset-12-gccdiperbarui kegcc-toolset-12-gcc-12.3.0-1.2.al8, menambahkan kemampuan GCC yang lebih baru. -
rasdaemondiperbarui kerasdaemon-0.6.7-16.5.al8menyediakan solusi diagnostik dan self-healing RAS. -
trackerdiperbarui ketracker-3.1.2-3.0.1.1.al8. Pembaruan ini memodifikasi opsi kompilasi untuk menonaktifkan pemeriksaan versi SQLite. -
ostreediperbarui keostree-2022.2-11.al8untuk memberikan pembaruan keamanan bagi ContainerOS.
-
-
Peningkatan tuning sistem:
-
keentuneddankeentune-targetdirilis sebagai versi 3.2.0.
-
-
Pembaruan komponen terkait kernel:
-
smc-toolsdiperbarui kesmc-tools-1.8.3-1.0.4.al8. Pembaruan ini menambahkan kemampuan pemantauan dan packet capture. -
vtoadiperbarui kevtoa-2.1.1-1.al8untuk menyediakan kompatibilitas maju dan mundur. -
erofs-utilsdiperbarui keerofs-utils-1.8.10-1.al8. Pembaruan ini mencakup perbaikan bug.
-
-
Pembaruan komponen aplikasi cloud:
-
aliyun-clidiperbarui kealiyun-cli-3.0.305-1.al8. -
ossfsdiperbarui keossfs-1.91.8-1.al8, memperbaiki masalah fungsionalitas dasar.
-
-
Pembaruan OS Copilot:
-
os-copilotdiperbarui keos-copilot-0.9.1-1.al8.
-
-
Rilis ini mencakup pembaruan untuk 11 komponen yang disinkronkan dari Anolis OS 8. Dari jumlah tersebut, tiga diperbarui dalam image dan delapan tersedia dari repositori yum.
|
Komponen |
Versi sebelumnya |
Versi yang diperbarui |
Deskripsi |
Metode pembaruan |
|
libsemanage |
libsemanage-2.9-10.0.1.al8 |
libsemanage-2.9-12.0.1.al8 |
Menyempurnakan performa penyimpanan dan rebuild di semanage dengan mengurangi pemanggilan fungsi selama fase reuse. Pembaruan ini kompatibel maju. |
Disertakan dalam gambar |
|
tzdata |
tzdata-2024b-1.0.1.2.al8 |
tzdata-2025b-1.0.1.1.al8 |
Memperbarui data zona waktu. |
Disertakan dalam gambar |
|
linux-firmware |
linux-firmware-20241014-125.git06bad2f1.al8 |
linux-firmware-20250325-129.git710a336b.al8 |
Menambahkan dukungan untuk tipe perangkat keras tambahan. |
Disertakan dalam gambar |
|
gnome-control-center |
gnome-control-center-40.0-31.1.al8 |
gnome-control-center-40.0-32.1.al8 |
Menambahkan API untuk mengkueri informasi grup perangkat. |
Diperbarui melalui repositori yum |
|
java-1.8.0-openjdk-portable |
java-1.8.0-openjdk-portable-1.8.0.432.b06-1.0.2.1.al8 |
java-1.8.0-openjdk-portable-1.8.0.462.b08-1.0.1.1.al8 |
Kini menjadi dependensi build dan instalasi untuk komponen Java yang lebih baru. |
Diperbarui melalui repositori yum |
|
java-17-openjdk-portable |
java-17-openjdk-portable-17.0.13.0.11-1.0.2.1.al8 |
java-17-openjdk-portable-17.0.16.0.8-1.0.1.1.al8 |
Kini menjadi dependensi build dan instalasi untuk komponen Java yang lebih baru. |
Diperbarui melalui repositori yum |
|
motif |
motif-2.3.4-20.al8 |
motif-2.3.4-21.al8 |
Menambahkan dukungan multi-layar. |
Diperbarui melalui repositori yum |
|
mysql-selinux |
mysql-selinux-1.0.10-1.al8 |
mysql-selinux-1.0.13-1.al8 |
Mencakup fitur baru dan perbaikan bug. |
Diperbarui melalui repositori yum |
|
scap-security-guide |
scap-security-guide-0.1.75-1.0.1.al8 |
scap-security-guide-0.1.77-1.0.1.al8 |
Menambahkan aturan untuk namespace pengguna. |
Diperbarui melalui repositori yum |
|
sos |
sos-4.8.1-1.0.1.1.al8 |
sos-4.8.2-1.0.1.1.al8 |
Menambahkan dukungan untuk operator walrus (:=) di lingkungan Python 3.8. |
Diperbarui melalui repositori yum |
|
tzdata |
tzdata-2024b-1.0.1.2.al8 |
tzdata-2025b-1.0.1.1.al8 |
Memperbarui data zona waktu. |
Disertakan dalam gambar |
|
xorg-x11-drv-libinput |
xorg-x11-drv-libinput-1.0.1-3.al8 |
xorg-x11-drv-libinput-1.0.1-4.al8 |
Menambahkan pemetaan untuk keycode tinggi tertentu ke rentang FK20–FK23. |
Diperbarui melalui repositori yum |
-
Rilis ini memperbarui 27 komponen dengan perbaikan bug dari Anolis OS 8: 12 dalam image dan 15 melalui repositori yum.
|
Komponen |
Versi sebelumnya |
Versi baru |
Deskripsi |
Metode pembaruan |
|
device-mapper-multipath |
device-mapper-multipath-0.8.4-41.0.1.al8 |
device-mapper-multipath-0.8.4-42.0.1.al8 |
Memperbaiki memory leak di handler NVMe eksternal. |
Diperbarui dalam gambar |
|
dnf |
dnf-4.7.0-20.0.1.1.al8 |
dnf-4.7.0-21.0.1.1.al8 |
Memperbaiki masalah fungsional dan runtime di |
Diperbarui dalam gambar |
|
firewalld |
firewalld-0.9.11-9.0.1.al8 |
firewalld-0.9.11-10.0.1.al8 |
Memperbarui nomor port Ceph dalam definisi layanan untuk mencegah konflik port. |
Diperbarui dalam gambar |
|
libdnf |
libdnf-0.63.0-20.0.1.2.al8 |
libdnf-0.63.0-21.0.1.1.al8 |
Memperbaiki masalah akses memori tidak valid. |
Diperbarui dalam gambar |
|
libselinux |
libselinux-2.9-9.1.al8 |
libselinux-2.9-10.1.al8 |
Memperbaiki masalah dereferensi pointer null. |
Diperbarui dalam gambar |
|
lvm2 |
lvm2-2.03.14-14.0.1.al8 |
lvm2-2.03.14-15.0.1.al8 |
Memperbaiki masalah pemblokiran thread di modul |
Diperbarui dalam gambar |
|
nfs-utils |
nfs-utils-2.3.3-59.0.4.al8 |
nfs-utils-2.3.3-64.0.1.al8 |
Menerapkan patch untuk memperbaiki dan meningkatkan autentikasi GSSD, fungsionalitas |
Diperbarui dalam gambar |
|
nftables |
nftables-1.0.4-4.al8 |
nftables-1.0.4-7.al8 |
Mengoptimalkan penanganan ekspresi kompatibilitas untuk aturan |
Diperbarui dalam gambar |
|
openldap |
openldap-2.4.46-20.al8 |
openldap-2.4.46-21.al8 |
Memperbaiki kebocoran deskriptor file pada koneksi LDAP over SSL yang gagal dan menyelesaikan error yang menyebabkan file ditutup beberapa kali setelah kegagalan koneksi TLS. |
Diperbarui dalam gambar |
|
sssd |
sssd-2.9.4-5.al8.1 |
sssd-2.9.4-5.al8.2 |
Memperbaiki memory leak di |
Diperbarui dalam gambar |
|
tar |
tar-1.30-9.0.2.al8 |
tar-1.30-11.0.1.al8 |
Memperbaiki regresi pada opsi |
Diperbarui dalam gambar |
|
tuned |
tuned-2.22.1-5.0.1.1.al8 |
tuned-2.22.1-6.0.1.1.al8 |
Pembaruan ini mengaktifkan lazy loading untuk pemeriksaan perangkat |
Diperbarui dalam gambar |
|
389-ds-base |
389-ds-base-1.4.3.39-9.0.1.al8 |
389-ds-base-1.4.3.39-15.0.1.al8 |
Memperbaiki masalah fungsional di modul |
Diperbarui di repositori yum |
|
autofs |
autofs-5.1.4-114.0.1.al8.1 |
autofs-5.1.4-114.0.1.al8.2 |
Memperbaiki masalah deadlock. |
Diperbarui di repositori yum |
|
cups-filters |
cups-filters-1.20.0-35.0.1.al8 |
cups-filters-1.20.0-36.0.1.al8 |
Memperbaiki masalah rotasi gambar 90 derajat yang salah saat mencetak. |
Diperbarui di repositori yum |
|
curl |
curl-7.61.1-35.0.2.al8 |
curl-7.61.1-35.0.2.al8.3 |
Menerapkan perbaikan lanjutan untuk |
Diperbarui di repositori yum |
|
haproxy |
haproxy-2.4.22-3.0.1.al8 |
haproxy-2.4.22-3.0.1.al8.1 |
Menghapus flag retry di fungsi baca dan tulis untuk mencegah lonjakan penggunaan CPU. Memperbaiki error yang mencegah sertifikat dimuat dari file. |
Diperbarui di repositori yum |
|
jasper |
jasper-2.0.14-5.0.1.al8 |
jasper-2.0.14-6.0.1.al8 |
Memperbarui pengaturan dalam file konfigurasi |
Diperbarui di repositori yum |
|
libisoburn |
libisoburn-1.5.4-4.al8 |
libisoburn-1.5.4-5.al8 |
Memodifikasi skrip pasca-instalasi untuk memperbaiki error upgrade. |
Diperbarui di repositori yum |
|
mod_security_crs |
mod_security_crs-3.3.4-3.al8 |
mod_security_crs-3.3.4-3.al8.2 |
Memperbaiki aturan yang salah memblokir nama kota dan jalan tertentu dalam formulir. |
Diperbarui di repositori yum |
|
mutter |
mutter-40.9-22.0.1.al8 |
mutter-40.9-23.0.1.al8 |
Memperbaiki masalah yang disebabkan oleh pergantian jendela yang cepat. |
Diperbarui di repositori yum |
|
portreserve |
portreserve-0.0.5-19.2.al8 |
portreserve-0.0.5-20.0.1.al8 |
Memperbarui konfigurasi |
Diperbarui di repositori yum |
|
samba |
samba-4.19.4-6.1.al8 |
samba-4.19.4-9.1.al8 |
Memperbaiki masalah penemuan domain controller setelah pengerasan |
Diperbarui di repositori yum |
|
squid |
squid-4.15-13.al8.3 |
squid-4.15-13.al8.5 |
Memperbaiki masalah yang menyebabkan |
Diperbarui di repositori yum |
|
strace |
strace-5.18-2.0.4.al8 |
strace-5.18-2.1.0.1.al8 |
Menambahkan dukungan untuk arsitektur Memperbaiki pelaporan nama system call yang salah di Memperbarui kasus uji |
Diperbarui di repositori yum |
|
traceroute |
traceroute-2.1.0-6.2.0.3.al8 |
traceroute-2.1.0-9.0.1.al8 |
Memperbaiki logika polling di |
Diperbarui di repositori yum |
|
unzip |
unzip-6.0-47.0.1.al8 |
unzip-6.0-48.0.1.al8 |
Memperbaiki error ekstraksi yang memengaruhi file ZIP tertentu. |
Diperbarui di repositori yum |
-
Pembaruan ini mengatasi 116 CVE:
|
Komponen |
Versi sebelumnya |
Versi yang diperbarui |
CVE |
|
aide |
0.16-102.al8 |
0.16-103.al8.2 |
CVE-2025-54389 |
|
bind |
9.11.36-16.0.1.al8 |
9.11.36-16.0.1.al8.4 |
CVE-2024-11187 |
|
bind-dyndb-ldap |
11.6-5.al8 |
11.6-6.al8 |
CVE-2025-4404 |
|
bluez |
5.63-3.0.1.al8 |
5.63-5.0.1.al8 |
CVE-2023-27349 CVE-2023-51589 |
|
buildah |
1.33.11-1.al8 |
1.33.12-2.al8 |
CVE-2025-22871 CVE-2025-6032 |
|
bzip2 |
1.0.6-27.al8 |
1.0.6-28.al8 |
CVE-2019-12900 |
|
compat-libtiff3 |
3.9.4-13.2.al8 |
3.9.4-14.0.1.al8 |
CVE-2025-9900 |
|
compat-openssl10 |
1.0.2o-4.0.1.al8 |
1.0.2o-4.0.1.al8.1 |
CVE-2023-0286 |
|
containernetworking-plugins |
1.4.0-5.0.1.al8 |
1.4.0-6.0.1.al8 |
CVE-2025-22871 CVE-2025-6032 |
|
corosync |
3.1.8-2.al8 |
3.1.9-2.al8 |
CVE-2025-30472 |
|
cups |
2.2.6-62.0.1.al8 |
2.2.6-63.0.1.al8 |
CVE-2025-58060 |
|
delve |
1.22.1-1.0.2.al8 |
1.24.1-1.0.2.al8 |
CVE-2025-22871 CVE-2025-4673 |
|
doxygen |
1.8.14-12.1.al8 |
1.8.14-13.al8 |
CVE-2020-11023 |
|
emacs |
27.2-10.0.1.al8 |
27.2-14.0.1.al8.2 |
CVE-2024-53920 |
|
expat |
2.2.5-16.al8 |
2.2.5-17.al8 |
CVE-2024-8176 |
|
fence-agents |
4.10.0-76.0.1.al8.1 |
4.10.0-86.0.1.al8.7 |
CVE-2025-47273 |
|
freetype |
2.10.4-9.al8 |
2.10.4-10.al8 |
CVE-2025-27363 |
|
galera |
26.4.14-1.al8 |
26.4.20-1.al8 |
CVE-2023-22084 CVE-2024-21096 |
|
gcc-toolset-13-gcc |
13.3.1-2.1.0.1.1.al8 |
13.3.1-2.2.0.1.1.al8 |
CVE-2020-11023 |
|
gdk-pixbuf2 |
2.42.6-4.0.1.al8 |
2.42.6-6.0.1.al8 |
CVE-2025-7345 |
|
ghostscript |
9.54.0-18.al8 |
9.54.0-19.al8 |
CVE-2025-27832 |
|
gimp |
2.8.22-25.al8 |
2.8.22-26.al8.2 |
CVE-2025-48797 CVE-2025-48798 CVE-2025-5473 |
|
git |
2.43.5-2.0.1.al8 |
2.43.7-1.0.1.al8 |
CVE-2024-50349 CVE-2024-52006 CVE-2025-27613 CVE-2025-27614 CVE-2025-46835 CVE-2025-48384 CVE-2025-48385 |
|
git-lfs |
3.4.1-3.0.1.al8 |
3.4.1-5.0.1.al8 |
CVE-2025-22871 |
|
glib2 |
2.68.4-14.0.2.al8 |
2.68.4-16.0.1.al8.2 |
CVE-2024-52533 CVE-2025-4373 |
|
glibc |
2.32-1.16.al8 |
2.32-1.21.al8 |
CVE-2025-0395 CVE-2025-4802 CVE-2025-8058 |
|
gnome-remote-desktop |
0.1.8-3.1.al8 |
0.1.8-4.0.1.al8 |
CVE-2025-5024 |
|
gnutls |
3.6.16-8.0.2.al8.3 |
3.6.16-8.0.2.al8.4 |
CVE-2025-32988 CVE-2025-32990 CVE-2025-6395 |
|
go-toolset |
1.22.9-1.al8 |
1.24.6-1.al8 |
CVE-2025-4674 |
|
golang |
1.22.9-1.0.1.al8 |
1.24.6-1.0.1.al8 |
CVE-2025-4674 |
|
grafana |
9.2.10-20.0.1.al8 |
9.2.10-25.0.1.al8 |
CVE-2025-22871 |
|
grafana-pcp |
5.1.1-9.0.1.al8 |
5.1.1-10.al8 |
CVE-2025-22871 |
|
gstreamer1 |
1.22.1-2.0.1.al8 |
1.22.12-3.0.1.al8 |
CVE-2024-0444 CVE-2024-4453 |
|
gstreamer1-plugins-bad-free |
1.22.1-4.0.1.al8 |
1.22.1-4.0.1.al8 |
#N/A |
|
gstreamer1-plugins-base |
1.22.1-3.0.1.al8 |
1.22.12-4.0.1.al8 |
CVE-2024-47541 CVE-2024-47542 CVE-2024-47600 CVE-2024-47835 |
|
httpd |
2.4.37-65.0.1.al8.2 |
2.4.37-655.0.1.al8.5 |
CVE-2024-47252 CVE-2025-23048 CVE-2025-49630 CVE-2025-49812 |
|
ipa |
4.9.13-14.0.1.1.al8 |
4.9.13-20.0.1.1.al8 |
CVE-2025-7493 |
|
ipa-healthcheck |
0.12-4.al8 |
0.12-6.al8 |
CVE-2025-7493 |
|
jackson-annotations |
2.14.2-1.al8 |
2.19.1-1.al8 |
CVE-2025-52999 |
|
jackson-core |
2.14.2-1.al8 |
2.19.1-1.al8 |
CVE-2025-52999 |
|
jackson-databind |
2.14.2-1.al8 |
2.19.1-1.al8 |
CVE-2025-52999 |
|
jackson-jaxrs-providers |
2.14.2-1.al8 |
2.19.1-1.al8 |
CVE-2025-52999 |
|
java-1.8.0-openjdk |
1.8.0.432.b06-2.0.2.1.al8 |
1.8.0.462.b08-2.0.1.1.al8 |
CVE-2025-30749 CVE-2025-30754 CVE-2025-30761 CVE-2025-50106 |
|
java-17-openjdk |
17.0.13.0.11-3.0.2.1.al8 |
17.0.16.0.8-2.0.1.1.al8 |
CVE-2025-30749 CVE-2025-30754 CVE-2025-50059 CVE-2025-50106 |
|
jq |
1.6-17.al8 |
1.6-17.al8.2 |
CVE-2024-23337 CVE-2025-48060 |
|
keepalived |
2.2.8-3.al8 |
2.2.8-4.al8 |
CVE-2024-41184 |
|
krb5 |
1.18.2-30.0.1.al8 |
1.18.2-32.0.1.al8 |
CVE-2025-3576 |
|
libarchive |
3.5.3-4.al8 |
3.5.3-6.al8 |
CVE-2025-5914 |
|
libblockdev |
2.28-6.al8 |
2.28-7.al8 |
CVE-2025-6019 |
|
libcap |
2.48-6.0.1.al8 |
2.48-6.0.2.al8 |
CVE-2025-1390 |
|
libpq |
13.11-1.0.1.al8 |
13.20-1.0.1.al8 |
CVE-2025-1094 |
|
libreoffice |
7.1.8.1-12.0.2.1.al8.1 |
7.1.8.1-15.0.1.1.al8.1 |
CVE-2025-1080 |
|
libsoup |
2.62.3-6.0.1.al8 |
2.62.3-9.0.1.al8 |
CVE-2025-2784 CVE-2025-4948 CVE-2025-32049 CVE-2025-32914 |
|
libtasn1 |
4.13-4.0.1.al8 |
4.13-5.0.1.al8 |
CVE-2024-12133 |
|
libtpms |
0.9.1-2.20211126git1ff6fe1f43.al8 |
0.9.1-3.20211126git1ff6fe1f43.al8 |
CVE-2025-49133 |
|
libvirt |
8.0.0-23.3.0.2.al8 |
8.0.0-23.4.0.1.al8 |
CVE-2025-49133 |
|
libvpx |
1.7.0-11.0.1.al8 |
1.7.0-12.0.1.al8 |
CVE-2025-5283 |
|
libxml2 |
2.9.7-18.0.3.1.al8 |
2.9.7-21.0.1.1.al8.3 |
CVE-2025-32415 |
|
libxslt |
1.1.32-6.1.al8 |
1.1.32-6.2.0.1.al8 |
CVE-2023-40403 |
|
mariadb |
10.5.22-1.0.1.al8 |
10.5.27-1.0.1.al8 |
CVE-2023-22084 CVE-2024-21096 |
|
mecab-ipadic |
2.7.0.20070801-16.2.al8 |
2.7.0.20070801-17.0.1.al8 |
CVE-2024-11053 CVE-2024-21193 CVE-2024-21194 CVE-2024-21196 CVE-2024-21197 CVE-2024-21198 CVE-2024-21199 CVE-2024-21201 CVE-2024-21203 CVE-2024-21212 CVE-2024-21213 CVE-2024-21218 CVE-2024-21219 CVE-2024-21230 CVE-2024-21231 CVE-2024-21236 CVE-2024-21237 CVE-2024-21238 CVE-2024-21239 CVE-2024-21241 CVE-2024-21247 CVE-2024-37371 CVE-2024-5535 CVE-2024-7264 CVE-2025-21490 CVE-2025-21491 CVE-2025-21494 CVE-2025-21497 CVE-2025-21500 CVE-2025-21501 CVE-2025-21503 CVE-2025-21504 CVE-2025-21505 CVE-2025-21518 CVE-2025-21519 CVE-2025-21520 CVE-2025-21521 CVE-2025-21522 CVE-2025-21523 CVE-2025-21525 CVE-2025-21529 CVE-2025-21531 CVE-2025-21534 CVE-2025-21536 CVE-2025-21540 CVE-2025-21543 CVE-2025-21546 CVE-2025-21555 CVE-2025-21559 |
|
microcode_ctl |
20240910-1.0.1.al8 |
20250512-1.0.1.al8 |
CVE-2024-28956 CVE-2024-43420 CVE-2024-45332 CVE-2025-20012 CVE-2025-20623 CVE-2025-24495 |
|
mingw-freetype |
2.8-3.1.al8 |
2.8-3.1.al8.1 |
CVE-2025-27363 CVE-2025-32050 CVE-2025-32052 CVE-2025-32053 CVE-2025-32906 CVE-2025-32907 CVE-2025-32909 CVE-2025-32910 CVE-2025-32911 CVE-2025-32913 |
|
mingw-sqlite |
3.26.0.0-1.1.al8 |
3.26.0.0-2.al8 |
CVE-2025-6965 |
|
mod_auth_openidc |
2.4.9.4-6.al8 |
2.4.9.4-8.al8 |
CVE-2025-3891 |
|
mod_http2 |
1.15.7-10.al8.1 |
1.15.7-10.al8.4 |
CVE-2024-47252 CVE-2025-23048 CVE-2025-49630 CVE-2025-49812 |
|
mod_security |
2.9.6-1.al8 |
2.9.6-2.al8 |
CVE-2025-47947 |
|
mysql |
8.0.36-1.0.1.1.al8 |
8.0.43-1.0.1.1.al8 |
CVE-2025-21574 CVE-2025-21575 CVE-2025-21577 CVE-2025-21579 CVE-2025-21580 CVE-2025-21581 CVE-2025-21584 CVE-2025-21585 CVE-2025-30681 CVE-2025-30682 CVE-2025-30683 CVE-2025-30684 CVE-2025-30685 CVE-2025-30687 CVE-2025-30688 CVE-2025-30689 CVE-2025-30693 CVE-2025-30695 CVE-2025-30696 CVE-2025-30699 CVE-2025-30703 CVE-2025-30704 CVE-2025-30705 CVE-2025-30715 CVE-2025-30721 CVE-2025-30722 CVE-2025-50077 CVE-2025-50078 CVE-2025-50079 CVE-2025-50080 CVE-2025-50081 CVE-2025-50082 CVE-2025-50083 CVE-2025-50084 CVE-2025-50085 CVE-2025-50086 CVE-2025-50087 CVE-2025-50088 CVE-2025-50091 CVE-2025-50092 CVE-2025-50093 CVE-2025-50094 CVE-2025-50096 CVE-2025-50097 CVE-2025-50098 CVE-2025-50099 CVE-2025-50100 CVE-2025-50101 CVE-2025-50102 CVE-2025-50104 CVE-2025-53023 |
|
nodejs |
20.16.0-1.1.al8 |
20.19.2-1.1.al8 |
CVE-2025-23165 CVE-2025-23166 CVE-2025-23167 |
|
nodejs-nodemon |
2.0.20-3.al8 |
3.0.1-1.al8 |
CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 |
|
nodejs-packaging |
23-3.1.al8 |
2021.06-4.al8 |
CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 |
|
open-vm-tools |
12.3.5-2.al8 |
12.3.5-2.al8.1 |
CVE-2025-41244 |
|
opendnssec |
2.1.7-1.1.al8 |
2.1.7-2.al8 |
CVE-2025-4404 |
|
openssh |
8.0p1-25.0.1.1.al8 |
8.0p1-26.0.1.1.al8 |
CVE-2025-26465 |
|
osbuild |
126-1.0.1.al8 |
141.2-1.0.1.al8 |
CVE-2024-34158 CVE-2024-9355 CVE-2024-1394 |
|
osbuild-composer |
118-2.0.1.al8 |
132.2-2.0.1.al8 |
CVE-2025-22871 |
|
pam |
1.3.1-36.al8 |
1.3.1-38.al8 |
CVE-2025-6020 |
|
pcs |
0.10.18-2.0.1.1.al8.3 |
0.10.18-2.0.1.1.al8.6 |
CVE-2024-49761 |
|
perl |
5.26.3-422.0.1.al8 |
5.26.3-423.0.1.al8 |
CVE-2025-40909 |
|
perl-CPAN |
2.18-397.1.0.2.al8 |
2.18-402.0.1.al8 |
CVE-2020-16156 |
|
perl-FCGI |
0.78-11.2.al8 |
0.78-12.al8 |
CVE-2025-40907 |
|
perl-File-Find-Rule |
0.34-8.1.al8 |
0.34-9.al8 |
CVE-2011-10007 |
|
perl-JSON-XS |
3.04-3.2.al8 |
3.04-4.al8 |
CVE-2025-40928 |
|
perl-YAML-LibYAML |
0.70-1.1.al8 |
0.70-2.al8 |
CVE-2025-40908 |
|
podman |
4.9.4-18.0.1.al8 |
4.9.4-23.0.1.al8 |
CVE-2025-9566 |
|
postgresql |
13.18-1.0.1.al8 |
13.22-1.0.1.al8 |
CVE-2025-8714 CVE-2025-8715 |
|
python-cryptography |
3.2.1-7.al8 |
3.2.1-8.al8 |
CVE-2023-49083 |
|
python-jinja2 |
2.10.1-3.0.3.al8 |
2.10.1-7.0.1.al8 |
CVE-2025-27516 |
|
python-requests |
2.20.0-5.al8 |
2.20.0-6.al8 |
CVE-2024-47081 |
|
python-setuptools |
39.2.0-8.al8.1 |
39.2.0-9.al8 |
CVE-2025-47273 |
|
python3 |
3.6.8-69.0.1.1.al8 |
3.6.8-71.0.1.1.al8 |
CVE-2025-8194 |
|
python3.11 |
3.11.11-1.0.1.al8 |
3.11.13-2.0.1.al8 |
CVE-2025-8194 |
|
python3.11-setuptools |
65.5.1-3.al8 |
65.5.1-4.al8 |
CVE-2025-47273 |
|
qemu-kvm |
6.2.0-53.0.1.al8.2 |
6.2.0-53.0.8.al8.4 |
CVE-2025-49133 |
|
redis |
6.2.7-1.0.3.al8 |
6.2.19-1.0.1.1.al8 |
CVE-2025-32023 CVE-2025-48367 |
|
resource-agents |
4.9.0-54.al8.6 |
4.9.0-54.al8.16 |
CVE-2024-47081 |
|
rsync |
3.1.3-20.0.1.al8 |
3.1.3-23.0.1.al8 |
CVE-2016-9840 |
|
runc |
1.1.12-5.0.1.al8 |
1.1.12-6.0.1.al8 |
CVE-2025-22869 |
|
skopeo |
1.14.5-3.0.1.al8 |
1.14.5-4.0.1.al8 |
CVE-2025-22871 CVE-2025-6032 |
|
socat |
1.7.4.1-1.0.1.al8 |
1.7.4.1-2.0.1.al8 |
CVE-2024-54661 |
|
spice-client-win |
8.8-1.al8 |
8.10-1.al8 |
CVE-2025-27363 CVE-2025-32050 CVE-2025-32052 CVE-2025-32053 CVE-2025-32906 CVE-2025-32907 CVE-2025-32909 CVE-2025-32910 CVE-2025-32911 CVE-2025-32913 |
|
sqlite |
3.26.0-19.al8 |
3.26.0-20.al8 |
CVE-2025-6965 |
|
sudo |
1.9.5p2-1.0.2.al8 |
1.9.5p2-1.0.2.al8.1 |
CVE-2025-32462 |
|
tbb |
2018.2-9.2.al8 |
2018.2-10.al8.1 |
CVE-2020-11023 |
|
tigervnc |
1.13.1-14.al8 |
1.15.0-7.al8 |
CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 |
|
tomcat |
9.0.87-1.al8.2 |
9.0.87-1.al8.6 |
CVE-2025-48976 CVE-2025-48988 CVE-2025-48989 CVE-2025-49125 CVE-2025-52434 CVE-2025-52520 CVE-2025-53506 |
|
udisks2 |
2.9.0-16.0.1.1.al8 |
2.9.0-16.0.4.al8.1 |
CVE-2025-8067 |
|
unbound |
1.16.2-7.al8 |
1.16.2-9.al8 |
CVE-2025-5994 |
|
varnish |
6.0.13-1.0.1.1.al8 |
6.0.13-1.1.al8.1 |
CVE-2025-47905 |
|
vim |
8.0.1763-19.0.2.al8.5 |
8.0.1763-21.0.1.al8 |
CVE-2025-53905 CVE-2025-53906 |
|
webkit2gtk3 |
2.46.5-1.0.1.al8 |
2.46.6-2.0.1.al8 |
CVE-2025-24201 |
|
xdg-utils |
1.1.3-11.al8 |
1.1.3-13.al8 |
CVE-2022-4055 |
|
xmlrpc-c |
1.51.0-10.0.1.al8 |
1.51.0-11.0.1.al8 |
CVE-2024-8176 |
|
xorg-x11-server |
1.20.11-25.0.1.al8 |
1.20.11-26.0.1.al8 |
CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 |
|
xorg-x11-server-Xwayland |
23.2.7-1.al8 |
23.2.7-4.al8 |
CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 |
|
yelp |
40.3-2.al8 |
40.3-2.al8.1 |
CVE-2025-3155 |
|
yelp-xsl |
40.2-1.0.1.al8 |
40.2-1.0.1.al8.1 |
CVE-2025-3155 |
Perbaikan bug
-
qemu-kvm versi 6.2.0-53.0.8.al8.4 memperbaiki masalah ketidakdukungan SPICE pada arsitektur arm64.
-
anaconda versi 33.16.7.12-1.0.7.4.al8 mengubah
/etc/timezonedari tautan simbolik menjadi file teks. -
cloud-init versi 23.2.2-9.0.1.1.al8 memperbaiki masalah tautan simbolik yang tersisa setelah uninstallation.
-
kexec-tools versi 2.0.26-14.0.1.7.al8.2 memperbaiki masalah memori Normal yang tidak dicadangkan untuk Node0 pada instans c9i.
-
fuse versi 2.9.7-19.1.al8 memperbaiki masalah hilangnya titik mount OSS.
-
gcc-toolset-12 versi 12.0-6.1.al8 memperbaiki masalah instalasi perangkat lunak
pcpyang salah memicu rebuild ke direktorigcc-toolset-12, sehingga mengganggu fungsionalitas. -
util-linux versi 2.32.1-46.0.4.1.al8 memperbaiki error "invalid parameter" saat mengatur jam perangkat keras.
Masalah yang diketahui
Layanan NetworkManager-wait-online gagal dimulai pada Instans ECS Bare Metal ebmhfr7.48xlarge16. Hal ini terjadi karena instans memiliki antarmuka usb0 yang tidak dikelola oleh NetworkManager. Untuk mengatasi masalah ini, Anda harus membuat file konfigurasi secara manual lalu reboot sistem.
Solusi
-
Buat file
/etc/NetworkManager/conf.d/99-unmanaged-device.confdengan konten berikut:[device-usb0-unmanaged] match-device=interface-name:usb0 managed=0 -
Setelah menyimpan file, reboot sistem dan verifikasi bahwa layanan
NetworkManager-wait-onlinemulai dengan benar.
Alibaba Cloud Linux 3 AI Extension Edition 0.5.4
|
Versi |
ID Gambar |
Tanggal rilis |
Pembaruan |
|
Alibaba Cloud Linux 3 AI Extension ARM Edition 0.5.4 |
aliyun_3_0_arm64_20G_alibase_aiext_0.5.4_20251031.vhd |
2025-11-30 |
|
Pembaruan
Pembaruan penting
Kernel ditingkatkan ke 5.10.134-19.2.al8.aarch64.
-
Pembaruan kernel:
-
Memperbaiki masalah penerapan patch hot microcode untuk kerentanan Zenbleed yang salah pada arsitektur non-Zen2.
-
Menambahkan parameter baris perintah swiotlb_any untuk memungkinkan sistem mengalokasikan alamat memori tinggi (>2 GB) sebagai bounce buffer untuk skenario Confidential Computing.
-
Memperbaiki masalah penerimaan memori yang tidak benar oleh stub EFI saat booting VM TDX.
-
Memperbaiki masalah penggunaan perangkat downstream sebelum inisialisasinya selesai setelah reset bus sekunder PCIe, yang berpotensi menyebabkan error atau membuat perangkat offline.
-
Memperbaiki masalah pada driver DWC_PMU untuk mencegah kegagalan boot kernel pada tipe instans berbasis Yitian saat tautan perangkat keras abnormal.
-
Memperbaiki crash potensial pada Group Balancer.
-
Memperbaiki kehilangan paket tak terduga di virtio_net saat digunakan dengan vhost dalam kondisi tertentu.
-
-
Pembaruan image:
-
Menginstal
python3.12-3.12.7-1.al8secara default dan mengonfigurasinya sebagai versi Python 3 default. -
Menambahkan
keentuned-3.4.1-1.al8untuk menyediakan Intelligent Tuning untuk beban kerja AI. -
Menginstal
kmod-fuse-5.10.134~19.2-1.2.5~1.al8secara default untuk meningkatkan dukungan mode fuse over io_uring dan meningkatkan performa hingga 1 juta IOPS serta bandwidth baca/tulis cache 40 GB/s.
-
Alibaba Cloud Linux 3 AI Extension Edition 0.5.3
|
Versi |
ID Gambar |
Tanggal rilis |
Pembaruan |
|
Alibaba Cloud Linux 3 AI Extension Edition 0.5.3 |
aliyun_3_0_x64_20G_alibase_aiext_0.5.3_20251011.vhd |
2025-10-11 |
|
Pembaruan
Pembaruan penting
-
Kernel
-
Kernel ditingkatkan ke versi
5.10.134-19.103.al8.x86_64. -
Fitur baru
-
Menambahkan dukungan untuk tabel halaman lima level untuk memungkinkan manajemen memori skala petabyte. Untuk kompatibilitas, aplikasi mode pengguna harus secara eksplisit menentukan alamat tinggi sebagai petunjuk selama fase
mmapuntuk mengaktifkan alokasi di ruang tabel halaman lima level. -
Memperkenalkan fitur PCIe Resizable BAR, yang memungkinkan Anda menyesuaikan ukuran BAR perangkat PCIe tanpa mengubah pengaturan BIOS.
-
Mengaktifkan fitur reclaim halaman tabel halaman secara default melalui parameter baris perintah kernel reclaim_pt. Fitur ini mereklaim halaman tabel halaman di jalur
MADV_DONTNEEDuntuk menghemat memori dan mencegah error out-of-memory (OOM) yang prematur. -
Peningkatan penerapan hibrid: Mengoptimalkan kebijakan penyeimbangan beban untuk skenario penerapan hibrid dan merefaktor kebijakan preemption absolut untuk memberikan prioritas absolut kepada tugas online, mencegah tugas offline melakukan preemption terhadap sumber dayanya.
-
-
Kompatibilitas
-
Backport patch untuk mendukung UPI pada GNR.
-
kABI kernel tetap konsisten dengan versi sebelumnya.
-
Perubahan baris perintah: Parameter 'pci_quirk' diaktifkan secara default (nonaktifkan dengan 'pci_quirk=disable'), dan parameter 'drv_quirk' dinonaktifkan secara default (aktifkan dengan 'drv_quirk=enable').
-
-
Peningkatan stabilitas
-
Memperbaiki error checksum di virtio-net untuk paket besar maupun kecil.
-
Memperbaiki masalah use-after-free di group balancer.
-
Memperbaiki dereferensi pointer null di driver nvme selama reboot atau shutdown sistem.
-
Memperbaiki exception thread vhost.
-
-
-
Image
-
Menambahkan layanan
update-grubenv. Layanan ini diaktifkan secara default dan berjalan otomatis saat startup sistem. Layanan ini mendeteksi mode boot saat ini (UEFI atau Legacy BIOS) dan memperbarui konfigurasi file/boot/grub2/grubenvsecara dinamis untuk memastikan variabel lingkungan GRUB sesuai dengan mode boot aktual. -
Keentuned ditingkatkan ke
keentuned-3.4.0-1.al8.x86_64. -
kmod-fuse ditingkatkan ke
kmod-fuse-5.10.134~19.103-1.2.4.5~2.al8.x86_64. -
Menghapus
drv_quirk=disabledandrv_link_quirk=disabledari baris perintah, dan menambahkanreclaim_pt.
-
Pembaruan keamanan
|
Nama paket |
ID CVE |
Versi yang diperbarui |
|
bind-export-libs |
CVE-2024-11187 |
9.11.36-16.0.1.al8.4 |
|
bzip2 |
CVE-2019-12900 |
1.0.6-28.al8 |
|
bzip2-libs |
1.0.6-28.al8 |
|
|
cups-client |
CVE-2025-58060 |
2.2.6-63.0.1.al8 |
|
cups-libs |
2.2.6-63.0.1.al8 |
|
|
expat |
CVE-2024-8176 |
2.2.5-17.al8 |
|
freetype |
CVE-2025-27363 |
2.10.4-10.al8 |
|
glib2 |
CVE-2024-52533 CVE-2025-4373 |
2.68.4-16.0.1.al8.2 |
|
glibc |
CVE-2025-0395 CVE-2025-4802 CVE-2025-8058 |
2.32-1.21.al8 |
|
glibc-all-langpacks |
2.32-1.21.al8 |
|
|
glibc-common |
2.32-1.21.al8 |
|
|
glibc-devel |
2.32-1.21.al8 |
|
|
glibc-headers-x86 |
2.32-1.21.al8 |
|
|
grub2-common |
CVE-2025-0624 |
2.02-165.0.1.al8 |
|
grub2-efi-x64 |
2.02-165.0.1.al8 |
|
|
grub2-pc |
2.02-165.0.1.al8 |
|
|
grub2-pc-modules |
2.02-165.0.1.al8 |
|
|
grub2-tools |
2.02-165.0.1.al8 |
|
|
grub2-tools-efi |
2.02-165.0.1.al8 |
|
|
grub2-tools-extra |
2.02-165.0.1.al8 |
|
|
grub2-tools-minimal |
2.02-165.0.1.al8 |
|
|
krb5-libs |
CVE-2025-3576 |
1.18.2-32.0.1.al8 |
|
libarchive |
CVE-2025-5914 |
3.5.3-6.al8 |
|
libblockdev |
CVE-2025-6019 |
2.28-7.al8 |
|
libblockdev-crypto |
2.28-7.al8 |
|
|
libblockdev-fs |
2.28-7.al8 |
|
|
libblockdev-loop |
2.28-7.al8 |
|
|
libblockdev-mdraid |
2.28-7.al8 |
|
|
libblockdev-part |
2.28-7.al8 |
|
|
libblockdev-swap |
2.28-7.al8 |
|
|
libblockdev-utils |
2.28-7.al8 |
|
|
libcap |
CVE-2025-1390 |
2.48-6.0.2.al8 |
|
libtasn1 |
CVE-2024-12133 |
4.13-5.0.1.al8 |
|
libudisks2 |
CVE-2025-8067 |
2.9.0-16.0.4.al8.1 |
|
libxml2 |
CVE-2025-32415 |
2.9.7-21.0.1.1.al8.3 |
|
nscd |
CVE-2025-0395 CVE-2025-4802 CVE-2025-8058 |
2.32-1.21.al8 |
|
pam |
CVE-2025-6020 CVE-2025-8941 |
1.3.1-38.al8 |
|
perl-Errno |
CVE-2025-40909 |
1.28-423.0.1.al8 |
|
perl-interpreter |
5.26.3-423.0.1.al8 |
|
|
perl-IO |
1.38-423.0.1.al8 |
|
|
perl-libs |
5.26.3-423.0.1.al8 |
|
|
perl-macros |
5.26.3-423.0.1.al8 |
|
|
platform-python |
CVE-2025-8194 |
3.6.8-71.0.1.1.al8 |
|
platform-python-devel |
3.6.8-71.0.1.1.al8 |
|
|
platform-python-setuptools |
CVE-2025-47273 |
39.2.0-9.al8 |
|
python3-cryptography |
CVE-2023-49083 |
3.2.1-8.al8 |
|
python3-libs |
CVE-2025-8194 |
3.6.8-71.0.1.1.al8 |
|
python3-libxml2 |
CVE-2025-32415 |
2.9.7-21.0.1.1.al8.3 |
|
python3-requests |
CVE-2024-47081 |
2.20.0-6.al8 |
|
python3-setuptools |
CVE-2025-47273 |
39.2.0-9.al8 |
|
python3-setuptools-wheel |
39.2.0-9.al8 |
|
|
python3-unbound |
CVE-2025-5994 |
1.16.2-9.al8 |
|
socat |
CVE-2024-54661 |
1.7.4.1-2.0.1.al8 |
|
sqlite |
CVE-2025-6965 |
3.26.0-20.al8 |
|
sqlite-libs |
3.26.0-20.al8 |
|
|
tuned |
CVE-2024-52337 |
2.22.1-5.0.1.1.al8 |
|
udisks2 |
CVE-2025-8067 |
2.9.0-16.0.4.al8.1 |
|
unbound-libs |
CVE-2025-5994 |
1.16.2-9.al8 |
Alibaba Cloud Linux 3 AI Extension Edition 0.5.2
|
Versi |
ID Gambar |
Tanggal rilis |
Deskripsi |
|
Alibaba Cloud Linux 3 AI Extension Edition 0.5.2 |
aliyun_3_0_x64_20G_alibase_aiext_0.5.2_20250714.vhd |
2025-07-14 |
|
Pembaruan
Pembaruan utama
-
Dibandingkan dengan Ubuntu 22.04, Alibaba Cloud Linux 3 AI Extension Edition 0.5.2 memberikan peningkatan performa pelatihan dan inferensi dengan image kontainer AI openclip/bevformer standar komunitas (AC2):
-
Untuk pelatihan bevformer_base, throughput rata-rata per langkah 13% lebih tinggi dengan presisi FP32 dan 12% hingga 18% lebih tinggi dengan presisi FP16.
-
Untuk openclip (RN50), throughput pelatihan rata-rata per langkah 26% lebih tinggi, dan throughput inferensi rata-rata 26% lebih tinggi.
-
-
Mengganti image kontainer AI openclip/bevformer komunitas dengan versi yang dioptimalkan Alibaba Cloud meningkatkan performa sebagai berikut:
-
Untuk pelatihan bevformer_base, throughput rata-rata per langkah 22% lebih tinggi dengan presisi FP32 dan 17% hingga 20% lebih tinggi dengan presisi FP16.
-
Untuk openclip (RN50), throughput pelatihan rata-rata per langkah 46% lebih tinggi, dan throughput inferensi rata-rata 26% lebih tinggi.
-
Rilis ini meningkatkan kernel ke versi 5.10.134-19.101.al8.x86_64.
-
Penjadwalan
-
Backport fitur penjadwalan kluster.
-
Menambahkan dukungan untuk mengonfigurasi BVT untuk thread non-movable di grup root.
-
Menambahkan dukungan di Core Scheduling untuk mengonfigurasi secara independen properti khusus untuk setiap
cookie.-
Mengizinkan berbagi core dengan tugas normal yang tidak memiliki
cookie. -
Mencegah load balancing mengelompokkan tugas dengan
cookieyang sama, memastikan mereka didistribusikan di core yang berbeda.
-
-
-
Memori
-
Mengaktifkan alokasi ruang alamat selaras Transparent Huge Pages (THP) untuk
mmap(). -
Menambahkan dukungan untuk fitur
memmap_on_memorydivirtio-memuntuk memungkinkan penskalaan memori kontainer yang cepat. -
Memperkenalkan fitur optimasi file sementara yang meningkatkan performa dalam skenario pelatihan model.
-
Memperkenalkan fitur reklamasi halus untuk
pagecache limityang meningkatkan efisiensi memori dan performa dalam skenario pelatihan model. -
Memperkenalkan fitur reklamasi halaman tabel halaman untuk meningkatkan efisiensi memori dan performa dalam skenario pelatihan model. Untuk mengaktifkan fitur ini, tambahkan
reclaim_ptkecmdline. -
Menambahkan sakelar untuk mengontrol pelepasan tertunda halaman file shmem.
-
Memperbaiki berbagai masalah, termasuk masalah stabilitas di
kfencedan masalah penghitungan THP untuk halaman kode besar.
-
-
Jaringan
-
Memperbaiki berbagai masalah SMC, termasuk masalah
link groupdanlink use-after-free, serta menyelesaikan kegagalan pencarian perangkatsmc-rdalam skenario kontainer.
-
-
Penyimpanan
-
erofs:
-
Backport beberapa perbaikan untuk sistem file erofs dari cabang mainline.
-
Menambahkan dukungan untuk pemasangan berbasis file dan tata letak 48-bit.
-
Menambahkan dukungan untuk blok sub-halaman untuk file terkompresi.
-
-
Backport patch dari cabang stabil mainline untuk komponen seperti ext4, block, blk-mq, dan io_uring.
-
Memperkenalkan fitur
virtio-blk passthroughuntuk perangkat virtio-blk.
-
-
Driver
-
Driver NVMe sekarang mendukung pemrosesan batch perintah I/O yang telah diselesaikan.
-
Menambahkan dukungan untuk konfigurasi diferensial parameter driver NVMe untuk disk cloud dan disk lokal.
-
Menggabungkan patch perbaikan bug driver PCIe untuk menyelesaikan masalah seperti perhitungan ukuran ruang yang salah dan alokasi bus root.
-
-
BPF
-
Menggabungkan patch perbaikan bug dan CVE dari cabang stabil komunitas.
-
Paket
-
Menyertakan
python3.12-3.12.7-1.al8.x86_64sebagai versi Python 3 default. -
Menyertakan
keentuned-3.2.4-2.al8.x86_64untuk menyediakan tuning cerdas untuk skenario AI.
Masalah yang diketahui
-
Layanan NetworkManager-wait-online gagal dimulai pada instans ecs.ebmgn8t.32xlarge.
Instans mencakup perangkat jaringan USB, yang meningkatkan waktu startup layanan NetworkManager. Hal ini menyebabkan layanan NetworkManager-wait-online timeout dan gagal. Jika Anda tidak menggunakan perangkat jaringan USB, Anda dapat mengatasi masalah ini dengan mengonfigurasi NetworkManager untuk mengabaikan usb0. Untuk melakukannya, tambahkan berikut ke file
/etc/NetworkManager/conf.d/99-unmanaged-device.conf:[device-usb0-unmanaged] match-device=interface-name:usb0 managed=0Mulai ulang layanan NetworkManager untuk menerapkan perubahan. Layanan NetworkManager-wait-online kemudian akan mulai secara normal pada reboot sistem berikutnya.
-
Menggunakan
vhost-netkadang-kadang dapat menyebabkan penggunaan CPU tinggi dan gangguan jaringan. Untuk menyelesaikan masalah ini, instal hotfix berikut:yum install kernel-hotfix-22577883-5.10.134-19.101 -y -
Ketika perangkat NVMe mengalami pengecualian perangkat keras, reboot sistem dapat memicu error pointer null. Untuk menyelesaikan masalah ini, instal hotfix berikut:
yum install kernel-hotfix-22584571-5.10.134-19.101 -y
Alibaba Cloud Linux 3.2104 U12
|
Versi |
ID Gambar |
Tanggal rilis |
Pembaruan |
|
Alibaba Cloud Linux 3.2104 U12 |
aliyun_3_x64_20G_alibase_20250629.vhd |
2025-06-29 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20250629.vhd |
2025-06-29 |
|
|
|
aliyun_3_x64_20G_container_optimized_alibase_20250629.vhd |
2025-06-29 |
|
|
|
aliyun_3_arm64_20G_alibase_20250629.vhd |
2025-06-29 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20250629.vhd |
2025-06-29 |
|
|
|
aliyun_3_arm64_20G_container_optimized_alibase_20250629.vhd |
2025-06-29 |
|
Pembaruan konten
Pembaruan keamanan
|
Nama paket |
ID CVE |
Versi yang diperbarui |
|
buildah |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
buildah-1.33.8-4.al8 |
|
containernetworking-plugins |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
containernetworking-plugins-1.4.0-5.0.1.al8 |
|
containers-common |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
containers-common-1-82.0.1.al8 |
|
podman |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
podman-4.9.4-12.0.1.al8 |
|
python-podman |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
python-podman-4.9.0-2.al8 |
|
runc |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
runc-1.1.12-4.0.1.al8 |
|
skopeo |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
skopeo-1.14.5-3.0.1.al8 |
|
httpd |
CVE-2023-27522 |
httpd-2.4.37-65.0.1.al8.2 |
|
git-lfs |
CVE-2023-45288 CVE-2023-45289 CVE-2023-45290 CVE-2024-24783 |
git-lfs-3.4.1-2.0.1.al8 |
|
bind |
CVE-2024-1975 CVE-2024-1737 |
bind-9.11.36-16.0.1.al8 |
|
python-setuptools |
CVE-2024-6345 |
python-setuptools-39.2.0-8.al8.1 |
|
less |
CVE-2022-48624 CVE-2024-32487 |
less-530-3.0.1.al8 |
|
java-17-openjdk |
CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 |
java-17-openjdk-17.0.12.0.7-2.0.2.1.al8 |
|
java-11-openjdk |
CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 |
java-11-openjdk-11.0.24.0.8-3.0.2.1.al8 |
|
postgresql |
CVE-2024-7348 |
postgresql-13.16-1.0.1.al8 |
|
flatpak |
CVE-2024-42472 |
flatpak-1.12.9-3.al8 |
|
bubblewrap |
CVE-2024-42472 |
bubblewrap-0.4.0-2.2.al8 |
|
java-1.8.0-openjdk |
CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 |
java-1.8.0-openjdk-1.8.0.422.b05-2.0.2.1.al8 |
|
fence-agents |
CVE-2024-6345 |
fence-agents-4.10.0-62.0.2.al8.4 |
|
pcp |
CVE-2024-45769 CVE-2024-45770 |
pcp-5.3.7-22.0.1.al8 |
|
delve |
CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
delve-1.21.2-4.0.1.al8 |
|
golang |
CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
golang-1.21.13-2.0.1.al8 |
|
go-toolset |
CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
go-toolset-1.21.13-1.al8 |
|
edk2 |
CVE-2023-45236 CVE-2023-45237 CVE-2024-1298 |
edk2-20220126gitbb1bba3d77-13.0.1.al8.2 |
|
curl |
CVE-2024-2398 |
curl-7.61.1-35.0.2.al8 |
|
libvpx |
CVE-2023-6349 CVE-2024-5197 |
libvpx-1.7.0-11.0.1.al8 |
|
resource-agents |
CVE-2024-37891 CVE-2024-6345 |
resource-agents-4.9.0-54.al8.4 |
|
389-ds-base |
CVE-2024-5953 |
389-ds-base-1.4.3.39-8.0.1.al8 |
|
python-urllib3 |
CVE-2024-37891 |
python-urllib3-1.24.2-8.al8 |
|
pcs |
CVE-2024-41123 CVE-2024-41946 CVE-2024-43398 |
pcs-0.10.18-2.0.1.1.al8.2 |
|
grafana |
CVE-2024-24788 CVE-2024-24789 CVE-2024-24790 |
grafana-9.2.10-17.0.1.al8 |
|
libuv |
CVE-2024-24806 |
libuv-1.42.0-2.al8 |
|
c-ares |
CVE-2024-25629 |
c-ares-1.13.0-11.al8 |
|
xmlrpc-c |
CVE-2023-52425 |
xmlrpc-c-1.51.0-9.0.1.al8 |
|
yajl |
CVE-2022-24795 CVE-2023-33460 |
yajl-2.1.0-13.0.1.al8 |
|
wpa_supplicant |
CVE-2023-52160 |
wpa_supplicant-2.10-2.al8 |
|
cups |
CVE-2024-35235 |
cups-2.2.6-60.0.1.al8 |
|
linux-firmware |
CVE-2023-31346 |
linux-firmware-20240610-122.git90df68d2.al8 |
|
wget |
CVE-2024-38428 |
wget-1.19.5-12.0.1.al8 |
|
poppler |
CVE-2024-6239 |
poppler-20.11.0-12.0.1.al8 |
|
krb5 |
CVE-2024-37370 CVE-2024-37371 |
krb5-1.18.2-29.0.1.al8 |
|
git-lfs |
CVE-2024-34156 |
git-lfs-3.4.1-3.0.1.al8 |
|
libreoffice |
CVE-2024-3044 CVE-2024-6472 |
libreoffice-7.1.8.1-12.0.2.1.al8.1 |
|
orc |
CVE-2024-40897 |
orc-0.4.28-4.al8 |
|
jose |
CVE-2023-50967 CVE-2024-28176 |
jose-10-2.3.al8.3 |
|
openssh |
CVE-2020-15778 CVE-2023-48795 CVE-2023-51385 |
openssh-8.0p1-25.0.1.1.al8 |
|
libnbd |
CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 |
libnbd-1.6.0-6.0.1.al8 |
|
qemu-kvm |
CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 |
qemu-kvm-6.2.0-53.0.1.al8 |
|
libvirt |
CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 |
libvirt-8.0.0-23.2.0.2.al8 |
|
osbuild-composer |
CVE-2024-34156 |
osbuild-composer-101-2.0.1.al8 |
|
libreswan |
CVE-2024-3652 |
libreswan-4.12-2.0.2.al8.4 |
|
mod_auth_openidc |
CVE-2024-24814 |
mod_auth_openidc-2.4.9.4-6.al8 |
|
podman |
CVE-2023-45290 CVE-2024-24783 CVE-2024-24784 CVE-2024-24788 CVE-2024-24791 |
podman-4.9.4-13.0.1.al8 |
|
ghostscript |
CVE-2024-29510 CVE-2024-33869 CVE-2024-33870 |
ghostscript-9.54.0-18.al8 |
|
emacs |
CVE-2024-39331 |
emacs-27.2-9.0.3.al8 |
|
dovecot |
CVE-2024-23184 CVE-2024-23185 |
dovecot-2.3.16-5.0.1.al8 |
|
expat |
CVE-2024-45490 CVE-2024-45491 CVE-2024-45492 |
expat-2.2.5-13.0.1.al8 |
|
glib2 |
CVE-2024-34397 |
glib2-2.68.4-14.0.2.al8 |
|
python-idna |
CVE-2024-3651 |
python-idna-2.5-7.al8 |
|
openldap |
CVE-2023-2953 |
openldap-2.4.46-19.al8 |
|
python-pillow |
CVE-2024-28219 |
python-pillow-5.1.1-21.al8 |
|
nghttp2 |
CVE-2024-28182 |
nghttp2-1.33.0-6.0.1.al8.1 |
|
python-jinja2 |
CVE-2024-34064 |
python-jinja2-2.10.1-3.0.3.al8 |
|
opencryptoki |
CVE-2024-0914 |
opencryptoki-3.22.0-3.al8 |
|
gdk-pixbuf2 |
CVE-2021-44648 CVE-2021-46829 CVE-2022-48622 |
gdk-pixbuf2-2.42.6-4.0.1.al8 |
|
rear |
CVE-2024-23301 |
rear-2.6-13.0.1.al8 |
|
grub2 |
CVE-2023-4692 CVE-2023-4693 CVE-2024-1048 |
grub2-2.02-150.0.2.al8 |
|
nss |
CVE-2023-5388 CVE-2023-6135 |
nss-3.101.0-7.0.1.al8 |
|
gnutls |
CVE-2024-0553 CVE-2024-28834 |
gnutls-3.6.16-8.0.1.al8.3 |
|
python3 |
CVE-2024-4032 CVE-2024-6232 CVE-2024-6923 |
python3-3.6.8-67.0.1.2.al8 |
|
grafana |
CVE-2024-24791 |
grafana-9.2.10-18.0.1.al8 |
|
cups-filters |
CVE-2024-47076 CVE-2024-47175 CVE-2024-47176 CVE-2024-47850 |
cups-filters-1.20.0-35.0.1.al8 |
|
linux-firmware |
CVE-2023-20584 CVE-2023-31315 CVE-2023-31356 |
linux-firmware-20240827-124.git3cff7109.al8 |
|
golang |
CVE-2024-9355 |
golang-1.21.13-3.0.1.al8 |
|
openssl |
CVE-2024-5535 |
openssl-1.1.1k-14.0.1.al8 |
|
nano |
CVE-2024-5742 |
nano-2.9.8-2.0.1.al8 |
|
runc |
CVE-2023-45290 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
runc-1.1.12-5.0.1.al8 |
|
OpenIPMI |
CVE-2024-42934 |
OpenIPMI-2.0.32-5.0.1.al8 |
|
grafana |
CVE-2024-47875 CVE-2024-9355 |
grafana-9.2.10-20.0.1.al8 |
|
java-11-openjdk |
CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 |
java-11-openjdk-11.0.25.0.9-2.0.1.1.al8 |
|
java-1.8.0-openjdk |
CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 |
java-1.8.0-openjdk-1.8.0.432.b06-2.0.2.1.al8 |
|
java-17-openjdk |
CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 |
java-17-openjdk-17.0.13.0.11-3.0.2.1.al8 |
|
NetworkManager-libreswan |
CVE-2024-9050 |
NetworkManager-libreswan-1.2.10-7.0.1.al8 |
|
ansible-core |
CVE-2024-0690 |
ansible-core-2.16.3-2.0.1.al8 |
|
libtiff |
CVE-2023-52356 |
libtiff-4.4.0-12.0.2.al8 |
|
krb5 |
CVE-2024-3596 |
krb5-1.18.2-30.0.1.al8 |
|
xorg-x11-server |
CVE-2024-9632 |
xorg-x11-server-1.20.11-25.0.1.al8 |
|
xmlrpc-c |
CVE-2024-45491 |
xmlrpc-c-1.51.0-10.0.1.al8 |
|
bzip2 |
CVE-2019-12900 |
bzip2-1.0.6-27.al8 |
|
bcc |
CVE-2024-2314 |
bcc-0.25.0-9.0.1.al8 |
|
python3.11 |
CVE-2024-6232 |
python3.11-3.11.10-1.0.1.al8 |
|
buildah |
CVE-2024-9341 CVE-2024-9407 CVE-2024-9675 |
buildah-1.33.10-1.al8 |
|
podman |
CVE-2024-9341 CVE-2024-9407 CVE-2024-9675 |
podman-4.9.4-15.0.1.al8 |
|
libtiff |
CVE-2024-7006 |
libtiff-4.4.0-12.0.3.al8 |
|
libsoup |
CVE-2024-52530 CVE-2024-52532 |
libsoup-2.62.3-6.0.1.al8 |
|
gtk3 |
CVE-2024-6655 |
gtk3-3.24.31-5.0.2.1.al8 |
|
tigervnc |
CVE-2024-9632 |
tigervnc-1.13.1-14.al8 |
|
emacs |
CVE-2024-30203 CVE-2024-30204 CVE-2024-30205 |
emacs-27.2-10.0.1.al8 |
|
squid |
CVE-2024-23638 CVE-2024-45802 |
squid-4.15-13.al8.3 |
|
gnome-shell-extensions |
CVE-2024-36472 |
gnome-shell-extensions-40.7-19.0.1.al8 |
|
gnome-shell |
CVE-2024-36472 |
gnome-shell-40.10-21.al8 |
|
osbuild-composer |
CVE-2024-34156 |
osbuild-composer-118-2.0.1.al8 |
|
expat |
CVE-2024-50602 |
expat-2.2.5-16.al8 |
|
iperf3 |
CVE-2023-7250 CVE-2024-26306 |
iperf3-3.9-13.al8 |
|
lldpd |
CVE-2020-27827 CVE-2021-43612 CVE-2023-41910 |
lldpd-1.0.18-4.0.1.al8 |
|
xorg-x11-server-Xwayland |
CVE-2024-31080 CVE-2024-31081 CVE-2024-31083 |
xorg-x11-server-Xwayland-23.2.7-1.al8 |
|
bpftrace |
CVE-2024-2313 |
bpftrace-0.16.0-8.al8 |
|
perl-Convert-ASN1 |
CVE-2013-7488 |
perl-Convert-ASN1-0.27-17.1.0.1.al8 |
|
podman |
CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 |
podman-4.9.4-18.0.1.al8 |
|
grafana-pcp |
CVE-2024-9355 |
grafana-pcp-5.1.1-9.0.1.al8 |
|
buildah |
CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 |
buildah-1.33.11-1.al8 |
|
python-podman |
CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 |
python-podman-4.9.0-3.al8 |
|
golang |
CVE-2024-24790 |
golang-1.22.7-1.0.2.al8 |
|
delve |
CVE-2024-24790 |
delve-1.22.1-1.0.2.al8 |
|
go-toolset |
CVE-2024-24790 |
go-toolset-1.22.7-1.al8 |
|
pam |
CVE-2024-10041 CVE-2024-10963 |
pam-1.3.1-36.al8 |
|
perl-App-cpanminus |
CVE-2024-45321 |
perl-App-cpanminus-1.7044-6.al8 |
|
postgresql |
CVE-2024-10976 CVE-2024-10978 CVE-2024-10979 |
postgresql-13.18-1.0.1.al8 |
|
python3 |
CVE-2024-11168 CVE-2024-9287 |
python3-3.6.8-69.0.1.1.al8 |
|
python3.11-cryptography |
CVE-2023-49083 |
python3.11-cryptography-37.0.2-6.0.1.al8 |
|
python3.11-setuptools |
CVE-2024-6345 |
python3.11-setuptools-65.5.1-3.al8 |
|
python3.11-pip |
CVE-2007-4559 |
python3.11-pip-22.3.1-5.al8 |
|
python3.11 |
CVE-2024-9287 |
python3.11-3.11.11-1.0.1.al8 |
|
php |
CVE-2023-0567 CVE-2023-0568 CVE-2023-3247 CVE-2023-3823 CVE-2023-3824 CVE-2024-2756 CVE-2024-3096 CVE-2024-5458 CVE-2024-8925 CVE-2024-8927 CVE-2024-9026 |
php-7.4.33-2.0.1.al8 |
|
pcs |
CVE-2024-21510 |
pcs-0.10.18-2.0.1.1.al8.3 |
|
gstreamer1-plugins-good |
CVE-2024-47537 CVE-2024-47539 CVE-2024-47540 CVE-2024-47606 CVE-2024-47613 |
gstreamer1-plugins-good-1.16.1-5.al8 |
|
gstreamer1-plugins-base |
CVE-2024-47538 CVE-2024-47607 CVE-2024-47615 |
gstreamer1-plugins-base-1.22.1-3.0.1.al8 |
|
libsndfile |
CVE-2024-50612 |
libsndfile-1.0.28-16.0.1.al8 |
|
tuned |
CVE-2024-52337 |
tuned-2.22.1-5.0.1.1.al8 |
|
edk2 |
CVE-2024-38796 |
edk2-20220126gitbb1bba3d77-13.0.1.al8.4 |
|
bluez |
CVE-2023-45866 |
bluez-5.63-3.0.1.al8 |
|
fontforge |
CVE-2024-25081 CVE-2024-25082 |
fontforge-20200314-6.0.1.al8 |
|
mpg123 |
CVE-2024-10573 |
mpg123-1.32.9-1.al8 |
|
webkit2gtk3 |
CVE-2024-23271 CVE-2024-27820 CVE-2024-27838 CVE-2024-27851 CVE-2024-40779 CVE-2024-40780 CVE-2024-40782 CVE-2024-40789 CVE-2024-40866 CVE-2024-44185 CVE-2024-44187 CVE-2024-44244 CVE-2024-44296 CVE-2024-4558 |
webkit2gtk3-2.46.3-2.0.1.al8 |
|
python-requests |
CVE-2024-35195 |
python-requests-2.20.0-5.al8 |
|
cups-filters |
CVE-2024-47076 CVE-2024-47175 CVE-2024-47176 CVE-2024-47850 |
cups-filters-1.20.0-35.0.2.al8 |
|
openssh |
CVE-2020-15778 CVE-2023-48795 CVE-2023-51385 |
openssh-8.0p1-25.0.1.2.al8 |
|
pam |
CVE-2024-10041 CVE-2024-10963 |
pam-1.3.1-36.1.al8 |
|
webkit2gtk3 |
CVE-2024-23271 CVE-2024-27820 CVE-2024-27838 CVE-2024-27851 CVE-2024-40779 CVE-2024-40780 CVE-2024-40782 CVE-2024-40789 CVE-2024-40866 CVE-2024-44185 CVE-2024-44187 CVE-2024-44244 CVE-2024-44296 CVE-2024-44309 CVE-2024-4558 |
webkit2gtk3-2.46.5-1.0.1.al8 |
|
dpdk |
CVE-2024-11614 |
dpdk-23.11-2.al8 |
|
cups |
CVE-2024-47175 |
cups-2.2.6-62.0.1.al8 |
|
iperf3 |
CVE-2024-53580 |
iperf3-3.9-13.al8.1 |
|
cups |
CVE-2024-47175 |
cups-2.2.6-62.0.2.al8 |
|
NetworkManager |
CVE-2024-3661 |
NetworkManager-1.40.16-18.0.1.al8 |
|
raptor2 |
CVE-2024-57823 |
raptor2-2.0.15-17.0.1.al8 |
|
rsync |
CVE-2024-12085 |
rsync-3.1.3-20.0.1.al8 |
|
fence-agents |
CVE-2024-56201 CVE-2024-56326 |
fence-agents-4.10.0-76.0.1.al8.4 |
|
glibc |
CVE-2022-23218 CVE-2022-23219 |
glibc-2.32-1.19.al8 |
|
glibc |
CVE-2024-33602 CVE-2024-33601 CVE-2024-33600 CVE-2024-33599 |
glibc-2.32-1.20.al8 |
|
grafana |
CVE-2025-21613 CVE-2025-21614 |
grafana-9.2.10-21.0.1.al8 |
|
redis |
CVE-2022-24834 CVE-2022-35977 CVE-2022-36021 CVE-2023-22458 CVE-2023-25155 CVE-2023-28856 CVE-2023-45145 CVE-2024-31228 CVE-2024-31449 CVE-2024-46981 |
redis-6.2.17-1.0.1.1.al8 |
|
python-jinja2 |
CVE-2024-56326 |
python-jinja2-2.10.1-3.0.4.al8 |
|
bzip2 |
CVE-2019-12900 |
bzip2-1.0.6-28.al8 |
|
libsoup |
CVE-2024-52531 |
libsoup-2.62.3-7.0.1.al8 |
|
git-lfs |
CVE-2024-53263 |
git-lfs-3.4.1-4.0.1.al8 |
|
keepalived |
CVE-2024-41184 |
keepalived-2.2.8-4.al8 |
|
unbound |
CVE-2024-1488 CVE-2024-8508 |
unbound-1.16.2-8.al8 |
|
java-17-openjdk |
CVE-2025-21502 |
java-17-openjdk-17.0.14.0.7-3.0.1.1.al8 |
|
galera |
CVE-2023-22084 CVE-2024-21096 |
galera-26.4.20-1.al8 |
|
mariadb |
CVE-2023-22084 CVE-2024-21096 |
mariadb-10.5.27-1.0.1.al8 |
|
doxygen |
CVE-2020-11023 |
doxygen-1.8.14-13.al8 |
|
tbb |
CVE-2020-11023 |
tbb-2018.2-10.al8.1 |
|
gcc-toolset-13-gcc |
CVE-2020-11023 |
gcc-toolset-13-gcc-13.3.1-2.2.0.1.1.al8 |
|
nodejs |
CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 |
nodejs-20.18.2-1.1.al8 |
|
nodejs-packaging |
CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 |
nodejs-packaging-2021.06-4.al8 |
|
nodejs-nodemon |
CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 |
nodejs-nodemon-3.0.1-1.al8 |
|
podman |
CVE-2024-11218 |
podman-4.9.4-19.0.1.al8 |
|
buildah |
CVE-2024-11218 |
buildah-1.33.12-1.al8 |
|
libcap |
CVE-2025-1390 |
libcap-2.48-6.0.2.al8 |
|
libxml2 |
CVE-2022-49043 |
libxml2-2.9.7-18.0.4.1.al8 |
|
bind |
CVE-2024-11187 |
bind-9.11.36-16.0.1.al8.4 |
|
postgresql |
CVE-2025-1094 |
postgresql-13.20-1.0.1.al8 |
|
libpq |
CVE-2025-1094 |
libpq-13.20-1.0.1.al8 |
|
mecab-ipadic |
CVE-2024-11053 CVE-2024-21193 CVE-2024-21194 CVE-2024-21196 CVE-2024-21197 CVE-2024-21198 CVE-2024-21199 CVE-2024-21201 CVE-2024-21203 CVE-2024-21212 CVE-2024-21213 CVE-2024-21218 CVE-2024-21219 CVE-2024-21230 CVE-2024-21231 CVE-2024-21236 CVE-2024-21237 CVE-2024-21238 CVE-2024-21239 CVE-2024-21241 CVE-2024-21247 CVE-2024-37371 CVE-2024-5535 CVE-2024-7264 CVE-2025-21490 CVE-2025-21491 CVE-2025-21494 CVE-2025-21497 CVE-2025-21500 CVE-2025-21501 CVE-2025-21503 CVE-2025-21504 CVE-2025-21505 CVE-2025-21518 CVE-2025-21519 CVE-2025-21520 CVE-2025-21521 CVE-2025-21522 CVE-2025-21523 CVE-2025-21525 CVE-2025-21529 CVE-2025-21531 CVE-2025-21534 CVE-2025-21536 CVE-2025-21540 CVE-2025-21543 CVE-2025-21546 CVE-2025-21555 CVE-2025-21559 |
mecab-ipadic-2.7.0.20070801-17.0.1.al8 |
|
mysql |
CVE-2024-11053 CVE-2024-21193 CVE-2024-21194 CVE-2024-21196 CVE-2024-21197 CVE-2024-21198 CVE-2024-21199 CVE-2024-21201 CVE-2024-21203 CVE-2024-21212 CVE-2024-21213 CVE-2024-21218 CVE-2024-21219 CVE-2024-21230 CVE-2024-21231 CVE-2024-21236 CVE-2024-21237 CVE-2024-21238 CVE-2024-21239 CVE-2024-21241 CVE-2024-21247 CVE-2024-37371 CVE-2024-5535 CVE-2024-7264 CVE-2025-21490 CVE-2025-21491 CVE-2025-21494 CVE-2025-21497 CVE-2025-21500 CVE-2025-21501 CVE-2025-21503 CVE-2025-21504 CVE-2025-21505 CVE-2025-21518 CVE-2025-21519 CVE-2025-21520 CVE-2025-21521 CVE-2025-21522 CVE-2025-21523 CVE-2025-21525 CVE-2025-21529 CVE-2025-21531 CVE-2025-21534 CVE-2025-21536 CVE-2025-21540 CVE-2025-21543 CVE-2025-21546 CVE-2025-21555 CVE-2025-21559 |
mysql-8.0.41-1.0.1.1.al8 |
|
emacs |
CVE-2025-1244 |
emacs-27.2-11.0.1.al8.1 |
|
webkit2gtk3 |
CVE-2024-54543 CVE-2025-24143 CVE-2025-24150 CVE-2025-24158 CVE-2025-24162 |
webkit2gtk3-2.46.6-1.0.1.al8 |
|
tigervnc |
CVE-2025-26594 CVE-2025-26595 CVE-2025-26596 CVE-2025-26597 CVE-2025-26598 CVE-2025-26599 CVE-2025-26600 CVE-2025-26601 |
tigervnc-1.13.1-15.al8 |
|
rsync |
CVE-2024-12087 CVE-2024-12088 CVE-2024-12747 |
rsync-3.1.3-21.0.1.al8 |
|
libxml2 |
CVE-2024-56171 CVE-2025-24928 |
libxml2-2.9.7-19.0.1.1.al8 |
|
krb5 |
CVE-2025-24528 |
krb5-1.18.2-31.0.1.al8 |
|
pcs |
CVE-2024-52804 |
pcs-0.10.18-2.0.1.1.al8.4 |
|
webkit2gtk3 |
CVE-2025-24201 |
webkit2gtk3-2.46.6-2.0.1.al8 |
|
fence-agents |
CVE-2025-27516 |
fence-agents-4.10.0-76.0.1.al8.6 |
|
podman |
CVE-2025-22869 |
podman-4.9.4-20.0.1.al8 |
|
runc |
CVE-2025-22869 |
runc-1.1.12-6.0.1.al8 |
|
libreoffice |
CVE-2025-0624 |
libreoffice-7.1.8.1-15.0.1.1.al8.1 |
|
libreoffice |
CVE-2025-1080 |
libreoffice-7.1.8.1-15.0.1.1.al8.1 |
|
freetype |
CVE-2025-27363 |
freetype-2.10.4-10.al8 |
|
python-jinja2 |
CVE-2025-27516 |
python-jinja2-2.10.1-7.0.1.al8 |
|
libxslt |
CVE-2024-55549 CVE-2025-24855 |
libxslt-1.1.32-6.1.0.1.al8 |
|
tomcat |
CVE-2024-50379 CVE-2025-24813 |
tomcat-9.0.87-1.al8.3 |
|
expat |
CVE-2024-8176 |
expat-2.2.5-17.al8 |
|
mod_auth_openidc |
CVE-2025-31492 |
mod_auth_openidc-2.4.9.4-7.al8 |
|
xmlrpc-c |
CVE-2024-8176 |
xmlrpc-c-1.51.0-11.0.1.al8 |
|
libtasn1 |
CVE-2024-12133 |
libtasn1-4.13-5.0.1.al8 |
|
bluez |
CVE-2023-27349 CVE-2023-51589 |
bluez-5.63-5.0.1.al8 |
Pembaruan paket
Fitur baru
-
Memperkenalkan Confidential AI, yang memanfaatkan Confidential Computing untuk meningkatkan keamanan data dalam pelatihan dan inferensi model AI.
-
Menambahkan dukungan untuk injeksi error PCIe melalui
ras-tools. -
Menambahkan 26 driver perangkat eksternal untuk kompatibilitas perangkat keras yang lebih luas. Driver-driver ini tidak diinstal secara default.
-
kmod-ast-5.10.134~19-1.14.4~1.al8.src.rpm -
kmod-bnxt-5.10.134~19-1.10.3_231.0.162.0~2.al8.src.rpm -
kmod-fic2-5.10.134~19-1.2.6~1.al8.src.rpm -
kmod-hinic-5.10.134~19-1.0~1.al8.src.rpm -
kmod-hns3-5.10.134~19-1.0~1.al8.src.rpm -
kmod-i40e-5.10.134~19-2.23.17~1.al8.src.rpm -
kmod-iavf-5.10.134~19-4.9.4~1.al8.src.rpm -
kmod-ice-5.10.134~19-1.12.13.4~2.al8.src.rpm -
kmod-igb-5.10.134~19-5.14.16~1.al8.src.rpm -
kmod-intel-QAT20-5.10.134~19-L.0.9.4__00004~1.al8.src.rpm -
kmod-irdma-5.10.134~19-1.13.43~1.al8.src.rpm -
kmod-ixgbe-5.10.134~19-5.19.6~1.al8.src.rpm -
kmod-ixgbevf-5.10.134~19-4.18.7~1.al8.src.rpm -
kmod-ixgbevf-5.10.134~19-4.18.7~1.al8.src.rpm -
kmod-kvdo-6.2.8.7-94.0.1.al8.src.rpm -
kmod-lpfc-5.10.134~19-14.2.673.37~1.al8.src.rpm -
kmod-mellanox-5.10.134~19-23.10~2.al8.src.rpm -
kmod-mpi3mr-5.10.134~19-8.11.1.0.0~1.al8.src.rpm -
kmod-mpt3sas-5.10.134~19-47.00.00.00~1.al8.src.rpm -
kmod-ngbevf-5.10.134~19-1.2.2~2.al8.src.rpm -
kmod-ps3stor-5.10.134~19-2.3.1.24~1.al8.src.rpm -
kmod-ps3stor-5.10.134~19-2.3.1.24~1.al8.src.rpm -
kmod-qla2xxx-5.10.134~19-10.02.09.00_k~1.al8.src.rpm -
kmod-sfc-5.10.134~19-5.3.16.1004~2.al8.src.rpm -
kmod-smartpqi-5.10.134~19-2.1.22_040~1.al8.src.rpm -
kmod-sxe-5.10.134~19-1.3.1.1~1.al8.src.rpm -
kmod-txgbevf-5.10.134~19-1.3.1~2.al8.src.rpm -
kmod-xscale-5.10.134~19-1.2.0_367~2.al8.src.rpm
-
Pembaruan penting
Kernel
Kernel telah diperbarui ke kernel-5.10.134-19.1.al8.
-
Penjadwalan
-
Menggabungkan fitur penjadwalan kluster.
-
Mengaktifkan konfigurasi BVT untuk thread non-migratable di cgroup root.
-
Core sched sekarang mendukung konfigurasi independen properti khusus untuk setiap cookie.
-
Mengaktifkan berbagi core dengan tugas biasa yang tidak memiliki cookie.
-
Mencegah load balancing mengelompokkan otomatis tugas dengan cookie yang sama, memastikan mereka didistribusikan di core yang berbeda.
-
-
-
Memori
-
Memperbaiki masalah stabilitas di
kfence. -
Memperbaiki masalah akuntansi transparent huge page (THP) dengan halaman kode.
-
mmap()sekarang mendukung alokasi ruang alamat selaras THP. -
virtio-memmendukung fiturmemmap_on_memory, yang memfasilitasi penskalaan memori kontainer yang cepat. -
Menggabungkan beberapa patch CVE terkait memori.
-
-
Jaringan
-
Memperbaiki masalah
link groupdanlink use-after-free. -
Memperbaiki kegagalan pencarian perangkat
smc-rdalam skenario kontainer.
-
-
Penyimpanan
-
erofs
-
Menggabungkan beberapa perbaikan sistem file erofs dari upstream.
-
Menambahkan dukungan untuk pemasangan berbasis file dan tata letak 48-bit.
-
Menambahkan dukungan blok sub-halaman untuk file terkompresi.
-
-
Menggabungkan patch cabang stabil upstream untuk komponen ext4, block, blk-mq, dan io_uring.
-
Memperkenalkan fitur
virtio-blk passthrough.-
Fitur ini menambahkan perangkat karakter generik,
/dev/vdXc0, untuk setiap perangkat blok virtio-blk. Anda sekarang dapat mengirim perintah baca/tulis langsung ke lapisan driver virtio-blk menggunakan metodeuring_cmddari framework io_uring. -
Fitur ini juga mendukung perintah dua arah untuk perangkat virtio-blk. Dalam operasi baca/tulis vektor tunggal pada alamat sektor dasar yang sama, Anda dapat menentukan jumlah buffer tulis dan baca. Perintah I/O tunggal sekarang dapat menyelesaikan operasi tulis dan baca berikutnya. Saat ini, hanya urutan tulis-kemudian-baca yang didukung.
-
Memperkenalkan ring_pair, ekstensi virtio_ring untuk virtio-blk. Dalam model ini, setiap antrian permintaan perangkat keras untuk perangkat virtio-blk dipetakan ke dua antrian virtio_ring: antrian pengiriman (SQ) dan antrian penyelesaian (CQ). Setelah permintaan dikirim, driver dapat secara proaktif mereklaim slot perintah I/O untuk mengeluarkan permintaan baru. Ketika operasi I/O selesai, backend mengisi CQ, dan driver memanen penyelesaiannya. Fitur ini memerlukan dukungan backend untuk mode ring_pair dan saat ini hanya mendukung mode
vring split_queue+Indirect descriptor.
-
-
-
Driver
-
Driver NVMe sekarang mendukung penanganan penyelesaian batch untuk perintah I/O yang dipolling.
-
Memperbaiki beberapa masalah pada driver SAS HiSilicon untuk SCSI dan di libsas.
-
Menggabungkan patch perbaikan bug driver PCIe, mengatasi masalah seperti perhitungan ukuran ruang yang salah dan penugasan bus root.
-
-
BPF
Menggabungkan patch perbaikan bug dan CVE dari komunitas stabil upstream.
-
Arsitektur
Mengatasi CVE pada arsitektur x86.
Perbaikan bug
-
Diperbarui
alinux-base-setupkealinux-base-setup-3.2-8.al8untuk memperbaiki masalah kegagalan pembuatanKdumpdan ketidakefektifan parameter grubby pada arsitektur ARM. -
Diperbarui
gdmkegdm-40.0-27.0.1.1.al8untuk memperbaiki masalah desktop yang gagal bangun dari kunci layar. -
Diperbarui
alinux-releasekealinux-release-3.2104.12-1.al8untuk memperbarui file EULA untuk Alibaba Cloud Linux. -
Diperbarui
dumpkedump-0.4-0.36.b46.3.al8untuk memperbaiki error yang terjadi saat memulihkan cadangan inkremental yang dibuat olehdump. -
Diperbarui
mavenkemaven-3.6.2-9.1.al8untuk memperbaiki masalah perintahmvnyang tidak tersedia segera setelah instalasi pada Alibaba Cloud Linux 3. -
Diperbarui
grub2kegrub2-2.02-165.0.2.al8untuk memperbaiki masalah pelaporan errorgrub2dalam skenarioTDXpada Alibaba Cloud Linux 3.
Masalah yang diketahui
Fitur virtio-blk passthrough memperkenalkan perangkat karakter generik untuk perangkat virtio-blk, yang dapat menyebabkan masalah pendeteksian perangkat di beberapa komponen user-space.
Untuk perangkat seperti /dev/vda, partisi dimulai dari 1. Oleh karena itu, /dev/vdac0 merepresentasikan perangkat karakter untuk /dev/vda dan berbeda dari /dev/vdac. Selain itu, /dev/vdac0 adalah perangkat karakter, bukan perangkat blok. Jika Anda tidak memerlukan saluran karakter ini, Anda dapat meningkatkan kernel ke kernel-5.10.134-19.1.al8 untuk mencegah antarmuka ini diekspos pada disk cloud virtio-blk.
Alibaba Cloud Linux (Alinux) 3.2104 U11.1
|
Versi |
ID Gambar |
Tanggal rilis |
Pembaruan |
|
Alibaba Cloud Linux 3.2104 U11.1 |
aliyun_3_x64_20G_alibase_20250117.vhd |
2025-01-17 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20250117.vhd |
2025-01-17 |
|
|
|
aliyun_3_arm64_20G_alibase_20250117.vhd |
2025-01-17 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20250117.vhd |
2025-01-17 |
|
|
|
aliyun_3_x64_20G_container_optimized_20250117.vhd |
2025-01-17 |
|
Pembaruan
Pembaruan keamanan
|
Nama paket |
ID CVE |
|
python-requests |
CVE-2024-35195 |
|
cups |
CVE-2024-47175 |
|
NetworkManager |
CVE-2024-3661 |
Pembaruan image
-
Layanan
loadmodulesdiaktifkan secara default. -
Layanan
timedatexdiaktifkan secara default.
2024
Alibaba Cloud Linux 3.2104 U11
|
Version |
Image ID |
Tanggal rilis |
Sorotan rilis |
|
Alibaba Cloud Linux 3.2104 U11 |
aliyun_3_x64_20G_alibase_20241218.vhd |
2024-12-18 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20241218.vhd |
2024-12-18 |
|
|
|
aliyun_3_arm64_20G_alibase_20241218.vhd |
2024-12-18 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20241218.vhd |
2024-12-18 |
|
|
|
aliyun_3_x64_20G_container_optimized_20241226.vhd |
2024-12-26 |
|
Pembaruan konten
Pembaruan keamanan
|
Nama paket |
ID CVE |
Versi |
|
grafana |
CVE-2024-47875 CVE-2024-9355 |
grafana-9.2.10-20.0.1.al8 |
|
java-11-openjdk |
CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 |
java-11-openjdk-11.0.25.0.9-2.0.1.1.al8 |
|
java-1.8.0-openjdk |
CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 |
java-1.8.0-openjdk-1.8.0.432.b06-2.0.2.1.al8 |
|
java-17-openjdk |
CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 |
java-17-openjdk-17.0.13.0.11-3.0.2.1.al8 |
|
NetworkManager-libreswan |
CVE-2024-9050 |
NetworkManager-libreswan-1.2.10-7.0.1.al8 |
|
ansible-core |
CVE-2024-0690 |
ansible-core-2.16.3-2.0.1.al8 |
|
krb5 |
CVE-2024-3596 |
krb5-1.18.2-30.0.1.al8 |
|
xorg-x11-server |
CVE-2024-9632 |
xorg-x11-server-1.20.11-25.0.1.al8 |
|
xmlrpc-c |
CVE-2024-45491 |
xmlrpc-c-1.51.0-10.0.1.al8 |
|
bzip2 |
CVE-2019-12900 |
bzip2-1.0.6-27.al8 |
|
bcc |
CVE-2024-2314 |
bcc-0.25.0-9.0.1.al8 |
|
buildah |
CVE-2024-9341 CVE-2024-9407 CVE-2024-9675 |
buildah-1.33.10-1.al8 |
|
libtiff |
CVE-2024-7006 |
libtiff-4.4.0-12.0.3.al8 |
|
libsoup |
CVE-2024-52530 CVE-2024-52532 |
libsoup-2.62.3-6.0.1.al8 |
|
gtk3 |
CVE-2024-6655 |
gtk3-3.24.31-5.0.2.1.al8 |
|
tigervnc |
CVE-2024-9632 |
tigervnc-1.13.1-14.al8 |
|
emacs |
CVE-2024-30203 CVE-2024-30204 CVE-2024-30205 |
emacs-27.2-10.0.1.al8 |
|
squid |
CVE-2024-23638 CVE-2024-45802 |
squid-4.15-13.al8.3 |
|
gnome-shell-extensions |
CVE-2024-36472 |
gnome-shell-extensions-40.7-19.0.1.al8 |
|
gnome-shell |
CVE-2024-36472 |
gnome-shell-40.10-21.al8 |
|
osbuild-composer |
CVE-2024-34156 |
osbuild-composer-118-2.0.1.al8 |
|
expat |
CVE-2024-50602 |
expat-2.2.5-16.al8 |
|
iperf3 |
CVE-2023-7250 CVE-2024-26306 |
iperf3-3.9-13.al8 |
|
lldpd |
CVE-2020-27827 CVE-2021-43612 CVE-2023-41910 |
lldpd-1.0.18-4.0.1.al8 |
|
xorg-x11-server-Xwayland |
CVE-2024-31080 CVE-2024-31081 CVE-2024-31083 |
xorg-x11-server-Xwayland-23.2.7-1.al8 |
|
bpftrace |
CVE-2024-2313 |
bpftrace-0.16.0-8.al8 |
|
perl-Convert-ASN1 |
CVE-2013-7488 |
perl-Convert-ASN1-0.27-17.1.0.1.al8 |
|
podman |
CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 |
podman-4.9.4-18.0.1.al8 |
|
grafana-pcp |
CVE-2024-9355 |
grafana-pcp-5.1.1-9.0.1.al8 |
|
buildah |
CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 |
buildah-1.33.11-1.al8 |
|
python-podman |
CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 |
python-podman-4.9.0-3.al8 |
|
golang |
CVE-2024-24790 |
golang-1.22.7-1.0.2.al8 |
|
delve |
CVE-2024-24790 |
delve-1.22.1-1.0.2.al8 |
|
go-toolset |
CVE-2024-24790 |
go-toolset-1.22.7-1.al8 |
|
pam |
CVE-2024-10041 CVE-2024-10963 |
pam-1.3.1-36.al8 |
|
perl-App-cpanminus |
CVE-2024-45321 |
perl-App-cpanminus-1.7044-6.al8 |
|
postgresql |
CVE-2024-10976 CVE-2024-10978 CVE-2024-10979 |
postgresql-13.18-1.0.1.al8 |
|
python3 |
CVE-2024-11168 CVE-2024-9287 |
python3-3.6.8-69.0.1.1.al8 |
|
python3.11-cryptography |
CVE-2023-49083 |
python3.11-cryptography-37.0.2-6.0.1.al8 |
|
python3.11-setuptools |
CVE-2024-6345 |
python3.11-setuptools-65.5.1-3.al8 |
|
python3.11-pip |
CVE-2007-4559 |
python3.11-pip-22.3.1-5.al8 |
|
python3.11 |
CVE-2024-9287 |
python3.11-3.11.11-1.0.1.al8 |
|
php |
CVE-2023-0567 CVE-2023-0568 CVE-2023-3247 CVE-2023-3823 CVE-2023-3824 CVE-2024-2756 CVE-2024-3096 CVE-2024-5458 CVE-2024-8925 CVE-2024-8927 CVE-2024-9026 |
php-7.4.33-2.0.1.al8 |
|
pcs |
CVE-2024-21510 |
pcs-0.10.18-2.0.1.1.al8.3 |
Pembaruan paket
Fitur baru
-
Menambahkan dukungan untuk komputasi rahasia pada GPU AMD dan NVIDIA.
-
Meningkatkan performa perintah
lscpupada perangkatPCIeberskala besar denganutil-linux-2.32.1-46.0.3.al8. -
Menambahkan
erofs-utils-1.8.2-1.al8untuk mengaktifkan penyimpanan kontainer. -
Memperbarui
java-11-alibaba-dragonwell-11.0.24.21.21-1.1.al8untuk mengoptimalkan kelas BigDecimal dalam skenario data besar. -
Memperbarui
java-21-alibaba-dragonwell-21.0.4.0.4-1.1.al8untuk meningkatkan performa Java. -
Menambahkan
system-rpm-config-129-1.0.2.1.al8untuk mengonfigurasi variabel makro sistem.
Pembaruan penting
Kernel
Kernel diperbarui ke versi 5.10.134-18.al8.
-
Dukungan perangkat keras baru
-
Menambahkan dukungan resmi untuk platform Intel GNR.
-
Menambahkan dukungan resmi untuk platform AMD Turin.
-
-
Penjadwalan
Menambahkan dukungan untuk
cpu slipadacgroup v2, yang mencakup data tingkat kontainer seperticpuusagedanloadavg. -
Memori
-
Memasukkan kembali beberapa patch
bugfixmemori dari cabangkernel-5.10 stableuntuk memperbaiki beberapa masalah terkait. -
Fitur
pgtable_sharedinonaktifkan secara default. -
Segmen kode sekarang mendukung mode
direct collapseuntuk halaman besar, memungkinkan konsolidasi cepat menjadi halaman besar selamapage fault. -
Memasukkan kembali kumpulan patch optimasi rilis
percpu chunkuntuk mencegah kegagalan rilischunkyang disebabkan oleh fragmentasipercpu.
-
-
Jaringan
-
Mengoptimalkan logika RSS
virtio_netagar konfigurasi RSS selaras dengan perangkat dan memastikan pembaruan yang benar saat jumlah antrian berubah. -
Menambahkan dukungan untuk kecepatan 200 Gbps dan 400 Gbps pada mode bond 3ad.
-
-
Penyimpanan
-
io_uring
-
Memperbaiki kondisi
racesaat membuatpercpu sqthreadsecara konkuren. -
Memvalidasi konfigurasi CPU saat mengaktifkan
percpu sqthread. -
Memasukkan kembali patch dari cabang komunitas
stableuntuk meningkatkan kualitas kode.
-
-
fuse/virtio-fs
-
Menambahkan dukungan untuk mengirim ulang permintaan
pending. -
Menambahkan dukungan untuk beberapa antrian guna mengoptimalkan performa
fuse. -
Mengoptimalkan pemisahan baca/tulis untuk mencegah volume besar permintaan tulis memblokir permintaan baca.
-
Menambahkan dukungan untuk fitur
failover. Setelah terjadi error,fuse daemondapat menggunakan operasiattachuntuk menyambungkan kembali kefuse connectionasli, mengirim ulang permintaan, dan menyelesaikan pemulihan kesalahan. -
Menambahkan dukungan untuk alignment penulisan 4 MB guna mengoptimalkan performa.
-
Memperbaiki
IO hangdivirtio-fsyang disebabkan oleh pemuatan modul lebih besar dari 4 MB. -
Menambahkan antarmuka
tagdanqueue mapping sysfskevirtio-fs. -
Memasukkan kembali patch dari cabang komunitas
stableuntuk meningkatkan kualitas kode.
-
-
erofs
-
Memperbaiki masalah UUID di
erofs_statfs()dan mengoptimalkan logika alokasi aliran DEFLATE. -
Memasukkan kembali patch dari cabang komunitas
stableuntuk meningkatkan kualitas kode.
-
-
ext4
-
Mengoptimalkan logika pembersihan untuk EXT4_GROUP_INFO_WAS_TRIMMED_BIT.
-
Memasukkan kembali patch dari cabang komunitas
stableuntuk meningkatkan kualitas kode.
-
-
xfs
-
Mengurangi jitter performa
reflinkyang disebabkan oleh potensi pemblokiran selama puluhan milidetik dixfs_log_force(). -
Memperbaiki error kompilasi yang terjadi ketika CONFIG_FS_DAX dinonaktifkan.
-
Memastikan
i_blocksdiperiksa dengan benar saat fitur atomic write diaktifkan.
-
-
block
-
Memperbaiki
IO hangdi penjadwalmq-deadlinepada perangkat dengan beberapa antrian perangkat keras. -
Memperbaiki masalah di mana Pembatasan kecepatan
blockbisa gagal karena nilai negatif dihitung untuk pembatasanbpssaat memperbarui konfigurasi pembatasan. -
Menghapus peringatan
blk-mq "running from the wrong CPU". -
Memasukkan kembali patch dari cabang komunitas
stableuntuk meningkatkan kualitas kode.
-
-
Lainnya
Memasukkan kembali patch cabang komunitas
stableuntuk modul-modul sepertivfs,quota,overlayfs,nfs,cifs,ceph,dm/md,null_blk,nbd,loop, danvirtio-blkuntuk meningkatkan kualitas kode.
-
-
Driver
-
Memasukkan kembali perbaikan driver
watchdogdarikernel-5.10 LTSuntuk meningkatkan stabilitas. -
Driver NVMe sekarang mendukung solusi aktivasi disk Alibaba Cloud terbaru.
-
Memasukkan kembali perbaikan driver NVMe dari
kernel-5.10 LTSuntuk meningkatkan stabilitas. -
Memasukkan kembali perbaikan terkait SCSI dari
kernel-5.10 LTSuntuk meningkatkan stabilitas. -
Memasukkan kembali perbaikan terkait ATA dari
kernel-5.10 LTSuntuk meningkatkan stabilitas. -
Memperkenalkan parameter
sig_enforce_subsysuntuk menegakkan verifikasi tanda tangan modul pada subsistemblock,net, dan GPU. -
Menggabungkan banyak perbaikan bug untuk
txgbedantxgbevfke dalam driver NIC NetXen untuk meningkatkan kualitas dan stabilitas kode.
-
-
Perf
Memperbaiki kebocoran memori pointer di tool
perfyang disebabkan oleh pemasukan kembali patch cabangstable, sehingga mencegah kegagalancoredump. -
BPF
-
Menambahkan dukungan untuk operasi atomik dalam program BPF.
-
Memasukkan kembali patch komunitas
stabledanbugfix.
-
-
Arsitektur (x86)
-
Menambahkan dukungan untuk C-states pada platform Intel GNR.
-
Menambahkan dukungan untuk P-states pada platform EMR dan GNR.
-
Memperbarui
intel-speed-selectke versiv1.20untuk mendukung platform baru. -
Menambahkan dukungan untuk meneruskan fitur PEBS ke mesin virtual.
-
Menerapkan patch
x86bugfixuntuk ACPI, APIC, daya, dan PMU ke arsitektur dan sistem lainnya. -
Memperbarui
turbostateke versi2023.11.07untuk mendukung lebih banyak fitur. -
Menambahkan dukungan untuk SPR dan EMR CXL PMON.
-
Menambahkan dukungan untuk AMD c2c.
-
Menambahkan dukungan untuk AMD HSMP.
-
Menambahkan peningkatan AMD IBRS.
-
Menambahkan dukungan untuk AMD ABMC.
-
Perbaikan bug
Paket
-
Paket
systemd-239-82.0.3.4.al8.2memperbaiki masalah yang menyebabkan Pod keluar secara tak terduga dan deployment gagal. Masalah ini terjadi ketikaDelegate=yesdiatur, yang menyebabkansystemdmereklaim subgrupdevice cgroupnon-perangkat dalam waktu 20 detik. -
Paket
ledmon-0.97-1.0.2.al8memperbaiki kebocoran memori. -
Paket
tuned-2.22.1-5.0.1.1.al8meningkatkan efisiensi akses data pada platform Yitian. -
Memperbaiki masalah yang menyebabkan beberapa komponen gagal diinstal dari
mirror.
Image
-
Memodifikasi nilai
crashkernelpada imagex86untuk memperbaiki kegagalan pembuatanvmcore. -
Mengubah nilai default di
/sys/kernel/mm/transparent_hugepage/defragmenjadideferuntuk mempercepat reklamasi memori saat menggunakan transparent huge pages.
Alibaba Cloud Linux 3.2104 U10.1
|
Version |
Image ID |
Tanggal rilis |
Deskripsi |
|
Alibaba Cloud Linux 3.2104 U10.1 |
aliyun_3_x64_20G_alibase_20241103.vhd |
2024-11-03 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20241103.vhd |
2024-11-03 |
|
|
|
aliyun_3_arm64_20G_alibase_20241103.vhd |
2024-11-03 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20241103.vhd |
2024-11-03 |
|
Pembaruan
Pembaruan keamanan
|
Nama paket |
ID CVE |
Versi |
|
buildah |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
buildah-1.33.8-4.al8 |
|
containernetworking-plugins |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
containernetworking-plugins-1.4.0-5.0.1.al8 |
|
containers-common |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
containers-common-1-82.0.1.al8 |
|
podman |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
podman-4.9.4-12.0.1.al8 |
|
python-podman |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
python-podman-4.9.0-2.al8 |
|
runc |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
runc-1.1.12-4.0.1.al8 |
|
skopeo |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
skopeo-1.14.5-3.0.1.al8 |
|
httpd |
CVE-2023-27522 |
httpd-2.4.37-65.0.1.al8.2 |
|
git-lfs |
CVE-2023-45288 CVE-2023-45289 CVE-2023-45290 CVE-2024-24783 |
git-lfs-3.4.1-2.0.1.al8 |
|
bind |
CVE-2024-1975 CVE-2024-1737 |
bind-9.11.36-16.0.1.al8 |
|
python-setuptools |
CVE-2024-6345 |
python-setuptools-39.2.0-8.al8.1 |
|
less |
CVE-2022-48624 CVE-2024-32487 |
less-530-3.0.1.al8 |
|
java-17-openjdk |
CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 |
java-17-openjdk-17.0.12.0.7-2.0.2.1.al8 |
|
java-11-openjdk |
CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 |
java-11-openjdk-11.0.24.0.8-3.0.2.1.al8 |
|
postgresql |
CVE-2024-7348 |
postgresql-13.16-1.0.1.al8 |
|
flatpak |
CVE-2024-42472 |
flatpak-1.12.9-3.al8 |
|
bubblewrap |
CVE-2024-42472 |
bubblewrap-0.4.0-2.2.al8 |
|
java-1.8.0-openjdk |
CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 |
java-1.8.0-openjdk-1.8.0.422.b05-2.0.2.1.al8 |
|
fence-agents |
CVE-2024-6345 |
fence-agents-4.10.0-62.0.2.al8.4 |
|
pcp |
CVE-2024-45769 CVE-2024-45770 |
pcp-5.3.7-22.0.1.al8 |
|
delve |
CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
delve-1.21.2-4.0.1.al8 |
|
golang |
CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
golang-1.21.13-2.0.1.al8 |
|
go-toolset |
CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
go-toolset-1.21.13-1.al8 |
|
edk2 |
CVE-2023-45236 CVE-2023-45237 CVE-2024-1298 |
edk2-20220126gitbb1bba3d77-13.0.1.al8.2 |
|
curl |
CVE-2024-2398 |
curl-7.61.1-35.0.2.al8 |
|
libvpx |
CVE-2023-6349 CVE-2024-5197 |
libvpx-1.7.0-11.0.1.al8 |
|
resource-agents |
CVE-2024-37891 CVE-2024-6345 |
resource-agents-4.9.0-54.al8.4 |
|
389-ds-base |
CVE-2024-5953 |
389-ds-base-1.4.3.39-8.0.1.al8 |
|
python-urllib3 |
CVE-2024-37891 |
python-urllib3-1.24.2-8.al8 |
|
pcs |
CVE-2024-41123 CVE-2024-41946 CVE-2024-43398 |
pcs-0.10.18-2.0.1.1.al8.2 |
|
grafana |
CVE-2024-24788 CVE-2024-24789 CVE-2024-24790 |
grafana-9.2.10-17.0.1.al8 |
|
libuv |
CVE-2024-24806 |
libuv-1.42.0-2.al8 |
|
c-ares |
CVE-2024-25629 |
c-ares-1.13.0-11.al8 |
|
xmlrpc-c |
CVE-2023-52425 |
xmlrpc-c-1.51.0-9.0.1.al8 |
|
yajl |
CVE-2022-24795 CVE-2023-33460 |
yajl-2.1.0-13.0.1.al8 |
|
wpa_supplicant |
CVE-2023-52160 |
wpa_supplicant-2.10-2.al8 |
|
cups |
CVE-2024-35235 |
cups-2.2.6-60.0.1.al8 |
|
linux-firmware |
CVE-2023-31346 |
linux-firmware-20240610-122.git90df68d2.al8 |
|
wget |
CVE-2024-38428 |
wget-1.19.5-12.0.1.al8 |
|
poppler |
CVE-2024-6239 |
poppler-20.11.0-12.0.1.al8 |
|
krb5 |
CVE-2024-37370 CVE-2024-37371 |
krb5-1.18.2-29.0.1.al8 |
|
git-lfs |
CVE-2024-34156 |
git-lfs-3.4.1-3.0.1.al8 |
|
libreoffice |
CVE-2024-3044 CVE-2024-6472 |
libreoffice-7.1.8.1-12.0.2.1.al8.1 |
|
orc |
CVE-2024-40897 |
orc-0.4.28-4.al8 |
|
jose |
CVE-2023-50967 CVE-2024-28176 |
jose-10-2.3.al8.3 |
|
openssh |
CVE-2020-15778 CVE-2023-48795 CVE-2023-51385 |
openssh-8.0p1-25.0.1.1.al8 |
|
libnbd |
CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 |
libnbd-1.6.0-6.0.1.al8 |
|
qemu-kvm |
CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 |
qemu-kvm-6.2.0-53.0.1.al8 |
|
libvirt |
CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 |
libvirt-8.0.0-23.2.0.2.al8 |
|
osbuild-composer |
CVE-2024-34156 |
osbuild-composer-101-2.0.1.al8 |
|
libreswan |
CVE-2024-3652 |
libreswan-4.12-2.0.2.al8.4 |
|
mod_auth_openidc |
CVE-2024-24814 |
mod_auth_openidc-2.4.9.4-6.al8 |
|
podman |
CVE-2023-45290 CVE-2024-24783 CVE-2024-24784 CVE-2024-24788 CVE-2024-24791 |
podman-4.9.4-13.0.1.al8 |
|
ghostscript |
CVE-2024-29510 CVE-2024-33869 CVE-2024-33870 |
ghostscript-9.54.0-18.al8 |
|
emacs |
CVE-2024-39331 |
emacs-27.2-9.0.3.al8 |
|
dovecot |
CVE-2024-23184 CVE-2024-23185 |
dovecot-2.3.16-5.0.1.al8 |
|
expat |
CVE-2024-45490 CVE-2024-45491 CVE-2024-45492 |
expat-2.2.5-13.0.1.al8 |
|
glib2 |
CVE-2024-34397 |
glib2-2.68.4-14.0.2.al8 |
|
python-idna |
CVE-2024-3651 |
python-idna-2.5-7.al8 |
|
openldap |
CVE-2023-2953 |
openldap-2.4.46-19.al8 |
|
python-pillow |
CVE-2024-28219 |
python-pillow-5.1.1-21.al8 |
|
nghttp2 |
CVE-2024-28182 |
nghttp2-1.33.0-6.0.1.al8.1 |
|
python-jinja2 |
CVE-2024-34064 |
python-jinja2-2.10.1-3.0.3.al8 |
|
opencryptoki |
CVE-2024-0914 |
opencryptoki-3.22.0-3.al8 |
|
gdk-pixbuf2 |
CVE-2021-44648 CVE-2021-46829 CVE-2022-48622 |
gdk-pixbuf2-2.42.6-4.0.1.al8 |
|
rear |
CVE-2024-23301 |
rear-2.6-13.0.1.al8 |
|
grub2 |
CVE-2023-4692 CVE-2023-4693 CVE-2024-1048 |
grub2-2.02-150.0.2.al8 |
|
nss |
CVE-2023-5388 CVE-2023-6135 |
nss-3.101.0-7.0.1.al8 |
|
gnutls |
CVE-2024-0553 CVE-2024-28834 |
gnutls-3.6.16-8.0.1.al8.3 |
|
python3 |
CVE-2024-4032 CVE-2024-6232 CVE-2024-6923 |
python3-3.6.8-67.0.1.2.al8 |
|
grafana |
CVE-2024-24791 |
grafana-9.2.10-18.0.1.al8 |
|
cups-filters |
CVE-2024-47076 CVE-2024-47175 CVE-2024-47176 CVE-2024-47850 |
cups-filters-1.20.0-35.0.1.al8 |
|
linux-firmware |
CVE-2023-20584 CVE-2023-31315 CVE-2023-31356 |
linux-firmware-20240827-124.git3cff7109.al8 |
|
golang |
CVE-2024-9355 |
golang-1.21.13-3.0.1.al8 |
|
openssl |
CVE-2024-5535 |
openssl-1.1.1k-14.0.1.al8 |
|
nano |
CVE-2024-5742 |
nano-2.9.8-2.0.1.al8 |
|
runc |
CVE-2023-45290 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
runc-1.1.12-5.0.1.al8 |
|
OpenIPMI |
CVE-2024-42934 |
OpenIPMI-2.0.32-5.0.1.al8 |
Pembaruan paket
Fitur baru
-
Menambahkan komponen
libyang2. -
Meningkatkan
keentuneddankeentune-targetke versi 3.1.1.-
Menambahkan opsi tuning untuk mengontrol jumlah antrian antarmuka jaringan.
-
Menambahkan opsi tuning untuk kontrol prioritas.
-
Menghapus opsi tuning
file-maxdanscheduler. -
Menghapus eksekusi perintah yang tidak aman.
-
-
Menambahkan empat komponen API ke
keentuned:keentune-bench,keentune-brain,keentune-ui, dankeenopt. -
Meningkatkan
tcprtke versi 1.1.0 untuk meningkatkan kemampuan pemantauan TCP. -
Meningkatkan
Node.jske versi 20.16, menyediakan kemampuan versi dasar 20 untuk ACR Artifact Repository. -
Meningkatkan
erofs-utilske versi 1.8.2 untuk perbaikan bug dan dukungan EROFS yang lebih baik.
Pembaruan penting
Kernel
Rilis ini meningkatkan kernel ke versi 5.10.134-17.3.al8.
-
Fitur khusus Anolis
-
SMC (Shared Memory Communications)
-
Menambahkan fitur
AutoSplituntuk mengurangi latensi transmisi paket besar. -
Mengizinkan koneksi dalam SMC Link Group untuk secara eksklusif menggunakan RDMA QP.
-
Menambahkan kontrol watermark memori bersama.
-
Menambahkan dukungan untuk
dumpdata lapisan SMC.
-
-
swiotlb
Menambahkan parameter baris perintah kernel
swiotlb=anyuntuk memesanswiotlbdi seluruh ruang memori.
-
-
Fitur upstream
-
Memasukkan kembali pengaturan
sysctlterkait SMC Limited Handshake. -
Memasukkan kembali statistik penggunaan memori bersama untuk SMC LGR dan namespace net.
-
-
TDX
-
Menambahkan antarmuka pembaruan RTMR TDX Guest untuk mendukung pengukuran kustom dalam attestation jarak jauh.
-
Menambahkan modul algoritma ECDSA.
-
Perbaikan bug
-
Memperbarui util-linux ke
util-linux-2.32.1-46.0.3.al8untuk memperbaiki performa lambatlscpupada kluster dengan banyak perangkatpci. -
Memperbarui tzdata ke
tzdata-2024a-1.0.1.6.al8untuk memperbaiki masalah file zona waktu yang hilang selama migrasi. -
Memperbaiki error pembagian dengan nol, kebocoran memori, dan masalah lainnya di modul SMC.
-
Memperbaiki cacat pada subsistem
ftraceyang dapat menyebabkan crash sistem saat beberapa program keamanan berjalan secara konkuren. -
Memperbaiki potensi akses memori out-of-bounds saat menggunakan
uprobe.
Alibaba Cloud Linux 3.2104 U10
|
Version |
Image ID |
Tanggal rilis |
Pembaruan |
|
Alibaba Cloud Linux 3.2104 U10 |
aliyun_3_x64_20G_alibase_20240819.vhd |
2024-08-19 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20240819.vhd |
2024-08-19 |
|
|
|
aliyun_3_arm64_20G_alibase_20240819.vhd |
2024-08-19 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20240819.vhd |
2024-08-19 |
|
Pembaruan
Pembaruan keamanan
|
Paket |
ID CVE |
Versi |
|
adwaita-qt |
|
1.4.2-1.al8 |
|
apr |
CVE-2022-24963 |
1.7.0-12.al8 |
|
avahi |
|
0.7-21.0.1.al8.1 |
|
bind |
|
9.11.36-14.0.1.al8 |
|
c-ares |
|
1.13.0-9.al8.1 |
|
cockpit |
CVE-2024-2947 |
310.4-1.al8 |
|
cups |
|
2.2.6-54.0.1.al8 |
|
cups-filters |
CVE-2023-24805 |
1.20.0-32.0.1.al8 |
|
curl |
CVE-2023-38546 |
7.61.1-34.0.1.al8 |
|
device-mapper-multipath |
CVE-2022-41973 |
0.8.4-39.0.2.al8 |
|
dhcp |
|
4.3.6-50.0.1.al8 |
|
dnsmasq |
|
2.79-32.0.1.al8 |
|
edk2 |
|
20220126gitbb1bba3d77-13.0.1.al8 |
|
expat |
CVE-2023-52425 |
2.2.5-13.al8 |
|
evolution-mapi |
|
3.40.1-6.al8 |
|
flatpak |
|
1.12.9-1.al8 |
|
frr |
|
7.5.1-16.0.4.al8 |
|
fwupd |
CVE-2022-3287 |
1.7.8-2.0.1.al8 |
|
ghostscript |
CVE-2024-33871 |
9.54.0-16.al8 |
|
git |
|
2.43.5-1.0.1.al8 |
|
glib2 |
|
2.68.4-11.al8 |
|
gmp |
CVE-2021-43618 |
6.2.0-13.0.1.al8 |
|
gnutls |
CVE-2023-5981 |
3.6.16-8.0.2.al8 |
|
grafana |
|
9.2.10-16.0.1.al8 |
|
grafana-pcp |
CVE-2024-1394 |
5.1.1-2.0.1.al8 |
|
gstreamer1-plugins-bad-free |
|
1.22.1-4.0.1.al8 |
|
gstreamer1-plugins-base |
CVE-2023-37328 |
1.22.1-2.0.1.al8 |
|
gstreamer1-plugins-good |
CVE-2023-37327 |
1.16.1-4.al8 |
|
harfbuzz |
CVE-2023-25193 |
2.7.4-10.0.1.al8 |
|
httpd |
|
2.4.37-64.0.1.al8 |
|
mod_http2 |
|
1.15.7-10.al8 |
|
java-1.8.0-openjdk |
|
1.8.0.412.b08-2.0.1.1.al8 |
|
java-11-openjdk |
|
11.0.23.0.9-3.0.1.1.al8 |
|
libfastjson |
CVE-2020-12762 |
0.99.9-5.al8 |
|
libjpeg-turbo |
CVE-2021-29390 |
2.0.90-7.0.1.al8 |
|
liblouis |
|
3.16.1-5.al8 |
|
libmicrohttpd |
CVE-2023-27371 |
0.9.59-3.al8 |
|
libpq |
CVE-2022-41862 |
13.11-1.0.1.al8 |
|
librabbitmq |
CVE-2023-35789 |
0.11.0-7.0.1.al8 |
|
libreoffice |
|
7.1.8.1-12.0.1.1.al8.1 |
|
libreswan |
|
4.12-2.0.2.al8 |
|
libsndfile |
CVE-2022-33065 |
1.0.28-13.0.2.al8 |
|
libssh |
|
0.9.6-12.al8 |
|
libtiff |
|
4.4.0-12.0.1.al8 |
|
libvirt |
|
8.0.0-23.1.0.1.al8 |
|
qemu-kvm |
|
6.2.0-49.0.1.al8 |
|
libX11 |
|
1.7.0-9.al8 |
|
libxml2 |
|
2.9.7-18.0.3.al8 |
|
libXpm |
|
3.5.13-10.0.1.al8 |
|
linux-firmware |
|
20240111-121.gitb3132c18.al8 |
|
motif |
|
2.3.4-20.al8 |
|
openchange |
|
2.3-32.0.1.al8 |
|
opensc |
|
0.20.0-7.0.1.al8 |
|
openssh |
CVE-2023-51385 |
8.0p1-20.0.1.al8 |
|
openssl |
|
1.1.1k-12.0.1.al8 |
|
pam |
CVE-2024-22365 |
1.3.1-28.al8 |
|
pcp |
CVE-2024-3019 |
5.3.7-20.0.1.al8 |
|
perl-HTTP-Tiny |
CVE-2023-31486 |
0.074-2.0.1.al8.1 |
|
pixman |
CVE-2022-44638 |
0.40.0-6.al8 |
|
pmix |
CVE-2023-41915 |
3.2.3-5.al8 |
|
poppler |
CVE-2020-36024 |
20.11.0-10.0.2.al8 |
|
postgresql-jdbc |
CVE-2024-1597 |
42.2.14-3.al8 |
|
procps-ng |
CVE-2023-4016 |
3.3.15-14.0.1.al8 |
|
protobuf-c |
CVE-2022-48468 |
1.3.0-7.al8 |
|
python-cryptography |
CVE-2023-23931 |
3.2.1-7.al8 |
|
python-dns |
CVE-2023-29483 |
1.15.0-12.al8 |
|
python-pillow |
|
5.1.1-20.al8 |
|
python-pip |
CVE-2007-4559 |
9.0.3-23.0.1.al8.1 |
|
python3 |
|
3.6.8-62.0.1.2.al8 |
|
qt5-qtbase |
|
5.15.3-5.0.3.al8 |
|
qt5-qtsvg |
CVE-2023-32573 |
5.15.3-2.al8 |
|
rpm |
|
4.14.3-27.0.5.2.al8 |
|
samba |
|
4.18.6-3.0.1.1.al8 |
|
shadow-utils |
CVE-2023-4641 |
4.6-19.0.1.al8 |
|
shim |
|
15.8-2.0.1.1.al8 |
|
sqlite |
CVE-2023-7104 |
3.26.0-19.al8 |
|
squashfs-tools |
|
4.3-20.1.0.3.al8 |
|
sssd |
CVE-2023-3758 |
2.9.4-3.al8 |
|
sudo |
|
1.9.5p2-1.0.1.al8 |
|
sysstat |
CVE-2023-33204 |
11.7.3-11.0.1.al8 |
|
tang |
CVE-2023-1672 |
7-8.al8 |
|
tcpdump |
CVE-2021-41043 |
4.9.3-4.0.1.al8 |
|
tigervnc |
|
1.13.1-10.0.1.al8 |
|
tpm2-tss |
CVE-2023-22745 |
2.3.2-5.0.2.al8 |
|
traceroute |
CVE-2023-46316 |
2.1.0-6.2.0.3.al8 |
|
unbound |
CVE-2024-1488 |
1.16.2-7.al8 |
|
util-linux |
CVE-2024-28085 |
2.32.1-45.0.1.1.al8.1 |
|
webkit2gtk3 |
|
2.42.5-1.0.1.al8 |
|
wireshark |
|
2.6.2-17.al8 |
|
xorg-x11-server |
|
1.20.11-16.0.4.al8 |
|
xorg-x11-server-Xwayland |
|
22.1.9-5.al8 |
|
yajl |
CVE-2023-33460 |
2.1.0-12.0.1.al8 |
|
zziplib |
CVE-2020-18770 |
0.13.71-11.al8 |
|
buildah |
|
1.33.7-2.al8 |
|
cockpit-podman |
|
84.1-1.al8 |
|
conmon |
|
2.1.10-1.al8 |
|
container-selinux |
|
2.229.0-2.al8 |
|
containernetworking-plugins |
|
1.4.0-2.0.1.al8 |
|
containers-common |
|
1-81.0.1.al8 |
|
criu |
|
3.18-5.0.1.al8 |
|
fuse-overlayfs |
|
1.13-1.0.1.al8 |
|
podman |
|
4.9.4-3.0.1.al8 |
|
runc |
|
1.1.12-1.0.1.al8 |
|
slirp4netns |
|
1.2.3-1.al8 |
|
libslirp |
|
4.4.0-2.al8 |
Pembaruan paket
Fitur baru
-
Rdma-core sekarang mendukung eRDMA.
-
Rasdaemon sekarang mendukung isolasi error CE memori.
-
Nginx sekarang menggunakan OpenSSL 3.
-
Aliyun-cli sekarang versi 3.0.210.
Pembaruan penting
Kernel
Kernel ditingkatkan ke versi 5.10.134-17.2.al8.
Fitur baru
-
Menambahkan failover native tingkat kernel untuk FUSE guna memastikan akses file tanpa gangguan.
-
Menambahkan dukungan untuk preemption kernel dinamis. Fitur ini selaras dengan desain komunitas upstream dan memungkinkan Anda mengganti model preemption menggunakan
cmdlineatausysfs. Model yang didukung adalahnonedanvoluntary. Modelfullbelum didukung. -
Menyempurnakan
perfuntuk mendukung metrik performa untuk CMN dan DDR PMUs. -
Fitur BPF
-
Helper BPF baru
-
bpf_for_each_map_elem: Melakukan iterasi atas elemen map BPF. -
bpf_snprintf: Memformat string. -
bpf_timer: Memicu fungsi callback setelah waktu tertentu. -
bpf_loop: Menghapus batasan loop berbatas konstan, memungkinkan implementasi loop fleksibel. -
bpf_strncmp: Membandingkan string. -
bpf_ktime_get_tai_ns: Mendapatkan waktu berdasarkan sumber clockCLOCK_TAI. -
bpf_skb_load_bytes: Menambahkan dukungan untuk tiperaw_tp, memungkinkan program jenis ini membaca dataskb, termasuk data non-linear.
-
-
Mengaktifkan fitur trampoline BPF, termasuk
fentry,fexit,fmod_ret, danbpf_lsm, pada arsitektur arm64 untuk memberikan tracing, diagnostik, dan keamanan yang lebih kuat. -
Mengizinkan
bpf_trampolineberkoeksistensi denganlivepatch.
-
-
Fitur virtio-net
-
Menambahkan dukungan untuk mengambil statistik perangkat
virtio-netguna meningkatkan troubleshooting dan diagnostik. -
Memperkenalkan fitur reset antrian yang mengubah ukuran antrian mesin virtual untuk mengurangi kehilangan paket dan mengoptimalkan latensi.
-
Memperkenalkan dynamic interrupt moderation (netdim), yang secara cerdas menyesuaikan parameter coalescing interrupt berdasarkan trafik real-time untuk mengoptimalkan performa penerimaan data.
-
Mengoptimalkan penanganan checksum
virtiodengan memperbaiki masalah verifikasi pada network interface controller (NIC) virtio di bawah kontrol fitur tertentu. Akibatnya, checksum tidak lagi memerlukan verifikasi ulang di sistem operasi tamu dalam aplikasi XDP, yang secara signifikan mengurangi penggunaan CPU.
-
-
Mengaktifkan dukungan failover untuk mode pemuatan on-demand EROFS.
-
Memperbaiki masalah semantik dengan
O_DIRECTdanO_SYNCdalam sistem file ext4. Masalah ini telah ada sejak pengenalan framework iomap. Masalah terjadi karenageneric_write_sync()dipanggil dalam framework iomap, tetapi ukuran file (i_disksize) diperbarui setelahiomap_dio_rw()selesai. Dalam skenario append-write, sistem gagal memperbarui ukuran file on-disk secara tepat waktu. Akibatnya, data yang ditulis bisa menjadi tidak terbaca setelah kegagalan daya. -
Menambahkan dukungan untuk invalidasi inode tertunda ke sistem file XFS. Fitur ini memindahkan reklamasi inode ke proses
kworkerlatar belakang, mengurangi tersendat pada aplikasi akibat operasi penghapusan di foreground. -
Fitur dan optimasi FUSE
-
Menambahkan dukungan untuk pemetaan memori bersama (mmap) dalam mode
cache=none. -
Menambahkan sakelar dinamis
sysfsuntuk fiturstrict limitFUSE guna mengatasi penulisan balik lambat atau tersendat yang dapat terjadi dalam skenario tertentu.
-
-
Mengoptimalkan persaingan kunci global
kernfsuntuk mengurangi lonjakan beban yang disebabkan oleh akses konkuren dari program pemantauan. -
Fitur Identitas Grup
-
Prioritas detail halus Identitas Grup 2.0
-
Menambahkan dukungan untuk fitur
smc_pnetdalam Shared Memory Communications over RDMA (SMC-R) dan kasus penggunaan eRDMA. -
Memperbaiki pemeriksaan jangkauan dalam skenario SMC dan eRDMA untuk memperbaiki crash kernel yang jarang terjadi.
-
-
Mengkalibrasi rasio share CPU untuk Identitas Grup 2.0.
-
Menambahkan metrik
force_idled_timeuntuk Identitas Grup 2.0. -
Mengoptimalkan kontrol beban Identitas Grup untuk tugas dengan prioritas berbeda.
-
Fitur Group Balancer Dasar
-
Menambahkan dukungan untuk meneruskan
iovecpanjang nol dalam moderafsv6. -
Mengizinkan reklamasi pemetaan
daxdalam moderafsv6. Ini mencegah error Out of memory (OOM) dan hang FUSE yang disebabkan oleh memori tersemat. -
Menggunakan
kconfiguntuk membatasi penggunaanrafsv6hanya pada kontainer aman.
-
-
Optimasi dan dukungan SMC
-
Menambahkan mekanisme timeout untuk
control vqdivirtio. Ini mencegah polling berkelanjutan menghabiskan sumber daya CPU mesin virtual ketika perangkat tidak merespons. Timeout default adalah 7 hari. -
Menambahkan fitur untuk mengisolasi memori slab yang digunakan oleh modul out-of-tree. Ini membantu mengisolasi masalah korupsi memori yang disebabkan oleh modul out-of-tree.
-
Memperkenalkan fitur OOM cepat untuk mencegah periode lama tidak responsif di lingkungan multi-core dan memori besar saat memori rendah. Fitur ini membantu meningkatkan kerapatan penerapan memori dan meningkatkan stabilitas layanan online di bawah tekanan memori tinggi.
-
Dukungan dan optimasi EROFS
-
XFS menambahkan dukungan untuk
fsdaxreflinkdandedupe, dengan optimasi khusus untuk instance Tair PMEM. Optimasi ini mencakup memastikan kontinuitas file sumber snapshot, meningkatkan efisiensi penulisan balik halaman kotor, dan menghapus ketergantungan pada Pohon-B reverse-map untuk mengurangi latensi page fault. -
Menambahkan dukungan untuk
cgroup writebackuntuk memperbaiki masalah di mana cgroup memori tidak dilepas dalam waktu lama ketikalazytimediaktifkan. Masalah ini dapat menyebabkan jumlah cgroup memori tetap tinggi di lingkungan kontainer, mengonsumsi memori dan meningkatkan penggunaan CPUsyssaat melakukan iterasi melalui cgroup. -
Memperluas I/O SLI cgroup v2 dengan menambahkan metrik cgroup v2
blkio, termasukwait time,service time,complete time,io queued, danbytes queued. -
Ketika setiap
bio_vechanya berisi satu halaman 4 KB, kernel 5.10 mendukung ukuran I/O maksimum 1 MB. Logika tambahan untuk membagi operasi I/O dapat berdampak pada performa dalam beberapa skenario. -
Memperbaiki deadlock ABBA yang disebabkan oleh kondisi race saat mengatur parameter QoS
blk-iocost. -
Menambahkan dukungan untuk mengonfigurasi parameter perangkat
tcmu_loop, termasukcan_queue,nr_hw_queues,cmd_per_lun, dansg_tablesize. Meningkatkan parameter ini pada perangkat backend yang kuat dapat secara signifikan meningkatkan performa.
Pembaruan Gambar
-
Image sistem operasi
-
Menambahkan parameter boot
spec_rstack_overflow=off. -
Menambahkan parameter boot
kfence.sample_interval=100 kfence.booting_max=0-2G:0,2G-32G:2M,32G-:32M. -
Menyetel parameter
net.ipv4.tcp_retries2ke8. -
Menyetel parameter
net.ipv4.tcp_syn_retrieske4. -
Menghapus konfigurasi server NTP untuk Jaringan Klasik.
-
-
Image kontainer
alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.2104U10
Perbaikan bug
-
Kernel
-
Memperbaiki korupsi daftar berantai yang disebabkan oleh penjadwalan salah item kerja
credits_announce_workdi modul kernelsmc. -
Memperbaiki kondisi race di
perf_cgroup_switch. -
Mencegah statistik
Queue other timeIdentitas Grup 2.0 menjadi negatif. -
Memperbaiki statistik runtime
cfs_rqyang salah. -
Memperbaiki masalah di mana
cfs_rq->corebisa bernilai NULL. -
Mengaktifkan driver kartu suara (
CONFIG_SND). -
Memperbaiki crash kernel yang disebabkan oleh
kfencesaat akuntansicgroup kmemdiaktifkan. -
Memperbaiki masalah pada arsitektur LoongArch.
-
Meningkatkan stabilitas EROFS dalam mode kompresi.
-
Meningkatkan stabilitas
erofsmelaluifscache. -
Meningkatkan stabilitas terkait SMC.
-
Memperbaiki degradasi performa writeback ketika BDI menggunakan fitur
STRICTLIMITdan bagiannya diatur ke 0. -
Memperbaiki kebocoran memori di
seccomp. -
Memperbaiki jumlah referensi
ZERO_PAGEyang salah selama operasi pengguna tertentu. -
Memperbaiki potensi masalah rekursif dalam reklamasi memori di
TCMU. -
Memperbaiki crash kernel yang disebabkan oleh subsistem
ioasidssaat memigrasikan thread kernel. -
Memperbaiki penghitungan operasi I/O ganda saat tidak ada aturan pembatasan laju yang dikonfigurasi.
-
Memperbaiki hang sinyal perangkat keras yang tidak terduga selama komunikasi sering antara
Phytium S2500dan chip BMC tertentu. -
Memperbaiki panic kernel yang disebabkan oleh mengaktifkan Identitas Grup dan penjadwalan inti secara bersamaan.
-
Mengubah mekanisme throttling untuk kontrol bandwidth CFS dari mode sinkron ke mode asinkron untuk mengoptimalkan efisiensi kontrol bandwidth pada sistem dengan banyak CPU.
-
Memperbaiki potensi kondisi race saat menonaktifkan sakelar global untuk penjadwalan inti.
-
Memperbaiki statistik
SIB Idleyang tidak akurat di bawah beban IRQ tinggi. -
Memasukkan kembali patch untuk NVMe over RDMA dari versi yang lebih baru untuk meningkatkan stabilitas sistem.
-
Memperbaiki deadlock selama eksekusi konkuren
nvme_resetdannvme_rescan. -
Memperbaiki crash kernel yang disebabkan oleh masalah use-after-free (UAF) terkait Active-State Power Management (ASPM) di driver PCIe.
-
Memperbaiki masalah korupsi layar pada perangkat
Phytium S5000Cdengan kartu grafisAST2600. -
Memperbaiki peringatan yang disebabkan oleh
unthrottleasinkron untuk menghindari potensi deadlock penjadwalan. -
CVE-2023-52445
-
CVE-2023-6817
-
CVE-2024-0646
-
CVE-2023-20569
-
CVE-2023-51042
-
CVE-2023-6915
-
CVE-2023-6546
-
CVE-2022-38096
-
CVE-2024-0565
-
CVE-2024-26589
-
CVE-2024-23307
-
CVE-2024-22099
-
CVE-2024-24860
-
CVE-2024-1086
-
CVE-2023-51779
-
CVE-2024-26597
-
CVE-2024-24855
-
CVE-2023-52438
-
CVE-2023-4622
-
CVE-2023-6932
-
CVE-2023-20588
-
CVE-2023-5717
-
CVE-2023-6931
-
CVE-2023-28464
-
CVE-2023-39192
-
CVE-2023-6176
-
CVE-2023-45863
-
CVE-2023-5178
-
CVE-2023-45871
-
CVE-2023-4155
-
CVE-2023-20593
-
CVE-2023-3567
-
CVE-2023-3358
-
CVE-2023-0615
-
CVE-2023-31083
-
CVE-2023-4015
-
CVE-2023-42753
-
CVE-2023-4623
-
CVE-2023-4921
-
CVE-2023-2860
-
CVE-2023-1206
-
CVE-2023-3772
-
CVE-2023-42755
-
CVE-2023-3863
-
CVE-2022-3114
-
CVE-2023-31085
-
CVE-2023-4132
-
CVE-2022-3424
-
CVE-2022-3903
-
CVE-2022-45887
-
CVE-2023-3006
-
CVE-2023-42754
-
CVE-2023-0160
-
-
Image
-
Menstandarkan nama repositori debuginfo. Anda sekarang dapat menginstal paket debuginfo yang sesuai dengan menjalankan perintah
dnf debuginfo-install <package_name>. -
Memperpanjang interval layanan
dnf-makecachedari 1 jam menjadi 1 hari untuk mengurangi penggunaan disk dan jaringan. -
Driver
virtio_blksekarang berada dalam kernel utama, sehingga konfigurasi modulnya telah dihapus dariinitramfs.
-
-
Paket
Memperbaiki bug di
dnf-plugin-releasever-adapteryang menyebabkan perintahdnfbisa gagal.
Alibaba Cloud Linux 3.2104 U9.1
|
Version |
Image ID |
Tanggal rilis |
Pembaruan |
|
Alibaba Cloud Linux 3.2104 U9.1 |
aliyun_3_x64_20G_alibase_20240528.vhd |
2024-05-28 |
|
|
aliyun_3_arm64_20G_alibase_20240528.vhd |
2024-05-28 |
|
Pembaruan konten
Pembaruan keamanan
|
Nama paket |
ID CVE |
Versi paket |
|
kernel |
|
5.10.134-16.3.al8 |
|
bind |
CVE-2022-3094 |
9.11.36-11.0.1.al8 |
|
buildah |
|
1.31.3-1.al8 |
|
dnsmasq |
CVE-2023-28450 |
2.79-31.0.1.al8 |
|
edk2-20220126gitbb1bba3d77 |
CVE-2019-14560 |
6.0.2.al8 |
|
frr |
|
7.5.1-16.0.2.al8 |
|
grafana |
|
9.2.10-7.0.1.al8 |
|
grafana |
CVE-2024-1394 |
9.2.10-7.0.1.al8 |
|
grafana-pcp |
5.1.1-1.0.1.al8 |
|
|
gstreamer1-plugins-bad-free |
CVE-2023-44429 |
1.22.1-2.0.1.al8 |
|
tigervnc |
CVE-2023-44446 |
1.13.1-2.al8 |
|
unbound |
|
1.16.2-6.al8 |
|
webkit2gtk3 |
CVE-2023-42917 |
2.40.5-1.0.2.al8.1 |
|
glibc |
CVE-2024-2961 |
2.32-1.16.al8 |
|
python2-setuptools |
CVE-2022-40897 |
39.0.1-13.1.module+al8+9+77049424 |
Pembaruan paket
|
Nama paket |
Versi rilis |
|
cloud-init |
23.2.2 |
|
container-selinux |
2.229.0 |
|
ethtool |
6.6 |
|
iproute |
6.2.0 |
|
iptables |
1.8.5 |
|
keentuned |
2.4.0 |
|
keentune-target |
2.4.0 |
|
rng-tools |
6.16 |
|
sssd |
2.9.1 |
|
sudo |
1.9.5p2 |
|
sysak |
2.4.0 |
Pembaruan penting
-
Pembaruan kernel
-
Meningkatkan kernel ke 5.10.134-16.3.al8.
-
Menambahkan dukungan untuk
smc_pnetdalam skenario SMC-R dan eRDMA. -
Menambahkan dukungan untuk HWDRC, teknologi kontrol bandwidth memori dinamis berbasis RDT, untuk memberikan kontrol lebih tepat atas sumber daya seperti bandwidth memori dan cache.
-
Mengoptimalkan Identitas Grup untuk mengontrol beban kerja dengan prioritas berbeda secara lebih baik.
-
-
Fitur paket baru
-
Meningkatkan
aliyun-clike 3.0.204. Anda sekarang dapat menggunakanyumataudnfuntuk menginstal dan memperbaruialiyun-cli. -
Meningkatkan
cloud-initke 23.2.2 untuk mendukung akses metadata instans dalam mode hardened. -
Meningkatkan
ethtoolke 6.6 untuk mendukung protokol CMIS. -
Meningkatkan
sysakke 2.4.0. Pembaruan ini mengoptimalkan kemampuan diagnostik, memperkenalkan pemantauan node, menambahkan dukungan untuk observabilitas sysom pada node, serta mencakup beberapa perbaikan bug. -
Meningkatkan
keentuneke 2.4.0.
-
Pembaruan image
-
Image kontainer
-
alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.9.1
-
alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:latest
CatatanSetelah rilis ini, tag
latesttidak lagi mengarah ke image 3.9.1.
-
-
Image mesin virtual
Image sekarang bersifat UEFI-Preferred dan mendukung mode boot UEFI maupun Legacy.
Perbaikan bug
-
Kernel
-
Meningkatkan stabilitas mode kompresi erofs.
-
Meningkatkan stabilitas erofs melalui fscache.
-
Meningkatkan stabilitas terkait SMC.
-
Memperbaiki degradasi performa writeback ketika BDI menggunakan fitur
STRICTLIMITdengan share 0. -
Memperbaiki kebocoran memori di seccomp.
-
Memperbaiki jumlah referensi
ZERO_PAGEyang salah akibat operasi pengguna. -
Memperbaiki potensi masalah rekursif dalam reklamasi memori di TCMU.
-
Memperbaiki crash kernel yang disebabkan oleh subsistem
ioasidssaat memigrasikan thread kernel. -
Memperbaiki statistik I/O ganda saat tidak ada aturan throttling yang dikonfigurasi.
-
Memperbaiki hang sinyal perangkat keras yang tidak terduga akibat komunikasi sering antara Phytium S2500 dan chip BMC tertentu.
-
Memperbaiki panic kernel yang disebabkan oleh mengaktifkan Identitas Grup dan core scheduling secara bersamaan.
-
Mengubah mekanisme unthrottling kontrol bandwidth CFS dari sinkron ke asinkron untuk mengoptimalkan efisiensi dalam skenario CPU tinggi.
-
Memperbaiki potensi kondisi race saat sakelar global
core scheddinonaktifkan. -
Memperbaiki statistik
sibidleyang tidak akurat dalam skenario IRQ tinggi.
-
-
Image
Memperbaiki masalah di mana kernel yang baru diinstal gagal berlaku setelah reboot sistem.
2023
Alibaba Cloud Linux 3.2104 U9
|
Versi |
ID Gambar |
Tanggal rilis |
Pembaruan |
|
Alibaba Cloud Linux 3.2104 U9 |
aliyun_3_9_x64_20G_alibase_20231219.vhd |
2023-12-19 |
|
|
aliyun_3_9_arm64_20G_alibase_20231219.vhd |
2023-12-19 |
|
|
|
aliyun_3_9_x64_20G_uefi_alibase_20231219.vhd |
2023-12-19 |
|
Pembaruan konten
Pembaruan keamanan
|
Parameter |
ID CVE |
Versi paket |
|
kernel |
|
5.10.134-16.1.al8 |
|
java-1.8.0-openjdk |
|
1.8.0.392.b08-4.0.3.al8 |
|
java-11-openjdk |
CVE-2023-22081 |
11.0.21.0.9-2.0.3.al8 |
|
mariadb |
|
10.5.22-1.0.1.al8 |
|
open-vm-tools |
|
12.2.5-3.al8.1 |
|
bind |
CVE-2023-3341 |
9.11.36-8.al8.2 |
|
dmidecode-doc |
CVE-2023-30630 |
3.3-5.0.2.al8 |
|
frr |
CVE-2023-38802 |
7.5.1-8.0.1.al8 |
|
ghostscript |
|
9.54.0-14.al8 |
|
glibc |
CVE-2023-4911 |
2.32-1.12.al8 |
|
grafana |
|
7.5.15-5.0.1 |
|
libvpx |
|
1.7.0-10.0.1.al8 |
|
linux-firmware |
CVE-2023-20593 |
20230404-117.git2e92a49f.al8 |
|
ncurses |
CVE-2023-29491 |
6.1-10.20180224.0.1.al8 |
|
nghttp2 |
CVE-2023-44487 |
1.33.0-4.0.1.al8.1 |
|
|
|
|
tracker-miners |
CVE-2023-5557 |
3.1.2-4.0.1.al8 |
Pembaruan paket
|
Nama paket |
Versi rilis |
|
ca-certificates |
2023.2.60_v7.0.306 |
|
firewalld |
0.9.11 |
|
java-1.8.0-openjdk |
1.8.0.392.b08 |
|
java-11-openjdk |
11.0.21.0.9 |
|
libbpf |
0.6.0 |
|
lz4 |
1.9.4 |
|
mariadb |
10.5.22 |
|
nmstate |
2.2.15 |
|
nspr |
4.35.0 |
|
nss |
3.90.0 |
|
open-vm-tools |
12.2.5 |
|
openscap |
1.3.8 |
|
scap-security-guide |
0.1.69 |
|
sos |
4.6.0 |
|
xz |
5.4.4 |
Pembaruan penting
Kernel
-
Fitur baru
-
Penjadwalan inti (Core scheduling)
Membawa kembali fitur keamanan penjadwalan inti dari komunitas hulu. Fitur ini membatasi proses yang berjalan pada hyper-thread inti fisik ke dalam grup tepercaya. Fitur ini tidak kompatibel dengan group identity; jangan aktifkan keduanya secara bersamaan. Secara default, fitur ini dinonaktifkan. Untuk mengaktifkannya, jalankan
sysctl -w kernel.sched_core=1. -
eBPF trampoline pada Arm64
Membawa kembali fitur eBPF trampoline pada Arm64 untuk mendukung
bpf struct ops. Perlu diperhatikan bahwa karena fiturftraceterkait Arm64 belum dibawa kembali, keluarga fiturbpf fentrytetap tidak tersedia. -
Fitur MGLRU
Menambahkan dukungan untuk Multi-Generational LRU (MGLRU) guna meningkatkan reclaim halaman memori. Ini meningkatkan kecepatan dan akurasi reclaim memori dalam skenario data besar, sehingga meningkatkan kinerja end-to-end.
-
Pengosongan TLB batch
Fitur migrasi batch meningkatkan kinerja migrasi halaman kernel dengan mengelompokkan operasi pengosongan TLB dan penyalinan halaman.
Versi ini melakukan refaktor dan optimasi terhadap fitur migrasi batch asli berdasarkan kode hulu. Perubahan utama mencakup penghapusan parameter cmdline
batch_migratedan antarmuka/sys/kernel/mm/migrate/batch_migrate_enabled. Migrasi batch kini menjadi default untuk migrasi halaman.Menambahkan antarmuka /sys/kernel/mm/migrate/dma_migration_min_pages, yang secara default bernilai 32. Antarmuka ini hanya berlaku ketika fitur penyalinan halaman DMA diaktifkan. Penyalinan halaman DMA hanya digunakan jika
/sys/kernel/mm/migrate/dma_migrate_enableddiaktifkan dan jumlah halaman yang akan dimigrasikan memenuhi ambang batas yang ditetapkan oleh/sys/kernel/mm/migrate/dma_migration_min_pages. -
Cachestat backport
Memperkenalkan system call
cachestat, yang menyediakan statistik cache halaman terperinci untuk file tertentu. -
Pemicu event RAS mode kernel yang ditingkatkan pada Arm64
Menambahkan kemampuan pemulihan error untuk isu RAS dalam berbagai skenario, termasuk
copy_{from/to}_user,{get/put}_user, Copy on Write (COW), dan pembacaan pagecache. -
Fitur loopback SMC-D eksklusif
Memperkenalkan fitur loopback SMC-D untuk mempercepat komunikasi TCP lokal antar-proses dan antar-kontainer.
-
Pengikatan inti tabel halaman eksklusif dan statistik lintas-die
Ketika memori terbatas, fitur pengikatan inti tabel halaman berusaha mengalokasikan tabel halaman untuk layanan sensitif QoS pada node NUMA saat ini. Hal ini mengurangi latensi akses memori, sehingga memungkinkan akses memori yang lebih cepat dan efisien.
-
Peningkatan multi-salin kode eksklusif
Menggunakan tugas asinkron untuk mencoba kembali menerapkan multi-salin kode ketika gagal selama startup proses. Menambahkan antarmuka kernel
memory.duptext_nodesuntuk membatasi node alokasi memori untukduptext. -
Peningkatan kfence eksklusif
-
Pada arsitektur Arm64, Anda dapat mengaktifkan atau menonaktifkan fitur
kfenceeksklusif yang ditingkatkan ini secara dinamis. Fitur ini secara komprehensif menangkap isu korupsi memori, memfasilitasi deteksi online dan debugging offline. -
Kini Anda dapat mengonfigurasi sistem agar langsung panic ketika isu memori terdeteksi, yang membantu pengembang menganalisis masalah dalam lingkungan debugging. Aktifkan dengan mengatur boot cmdline ke
kfence.fault=panicatau dengan menjalankanecho panic > /sys/module/kfence/parameters/fault. Nilai default adalahreport, yang hanya mencatat isu tersebut.
-
-
Antarmuka kontrol THP memcg eksklusif
Menyediakan antarmuka untuk menonaktifkan alokasi Transparent Huge Pages (THP) untuk memory cgroup (memcg) tertentu.
-
Fitur ACPU (Assess CPU) eksklusif
ACPU mengumpulkan statistik tentang waktu idle dari sibling hyper-threading saat tugas berjalan dan menyediakan statistik per-cgroup. Data ini membantu mengevaluasi konflik sumber daya perangkat keras pada core CPU bersama.
-
Fitur HT-aware-quota eksklusif
Fitur ini menggunakan kontrol bandwidth CFS dan penjadwalan inti untuk memberikan stabilitas daya komputasi dalam skenario penerapan campuran. Fitur ini mengkalibrasi kuota dengan mendeteksi apakah sibling hyper-threading sedang idle, sehingga tugas komputasi-intensif menerima daya komputasi yang lebih konsisten dalam setiap periode penjadwalan.
-
Group identity 2.0 eksklusif
Memperkenalkan fitur
SCHED_IDLEtingkat cgroup. Mengatur properticpu.idlepada cgroup target akan mengubah kebijakan penjadwalannya menjadiSCHED_IDLE. Ini ideal untuk mengelola batch tugas offline.
-
-
Perubahan perilaku
-
Penandatanganan modul
Menambahkan tanda tangan pada modul kernel, membantu pengembang mengidentifikasi dan menolak modul yang tidak ditandatangani.
-
Mitigasi Spectre-BHB dan Variant 4 dinonaktifkan secara default pada Arm64
Analisis menunjukkan bahwa kerentanan Spectre-BHB dan Variant 4 telah dimitigasi melalui cara lain, seperti mitigasi Spectre v2, menonaktifkan eBPF tanpa hak istimewa, teknologi Site-Isolation, dan menonaktifkan SharedArrayBuffer. Untuk meningkatkan kinerja dengan mengurangi overhead yang tidak perlu sekaligus menjaga keamanan, rilis ini menambahkan parameter
nospectre_bhbdanssbd=force-offke cmdline default pada Arm64. -
Dukungan untuk mesin virtual rahasia TDX
-
Fitur baru dalam paket
-
erofs-utils 1.7.1
erofs-utils adalah alat untuk membuat, memeriksa, dan mengompresi sistem file EROFS. Alat ini mendukung algoritma kompresi seperti LZ4, LZMA, dan DEFLATE, serta dapat mengonversi arsip TAR ke format EROFS.
-
stress-ng 0.15.00
-
Alibaba Cloud Compiler 13.0.1.4
Alibaba Cloud Compiler adalah kompiler C/C++ yang dikembangkan oleh Alibaba Cloud. Kompiler ini berbasis Clang/LLVM 13 open source dan mewarisi semua opsi dan parameternya. Selain itu, Alibaba Cloud Compiler dioptimalkan untuk infrastruktur Alibaba Cloud dan menyediakan fitur serta optimasi unik untuk pengalaman kompiler C/C++ yang unggul.
-
Dukungan GB18030-2022 dalam glibc
-
Dragonwell 17 diperbarui ke 17.0.9.0.10.9. Pembaruan ini meningkatkan kinerja inlining JIT compiler dengan menghapus logika yang membuat keputusan inlining berdasarkan jumlah panggilan absolut.
-
Dragonwell 8 diperbarui ke 8.15.16.372: Menambahkan dukungan untuk beberapa korutin menunggu event baca dan tulis pada soket yang sama serta memperbaiki bug dalam skenario OkHttp.
-
plugsched 1.3
plugsched adalah SDK untuk upgrade-hot penjadwal. Pengembang penjadwal kernel dapat menggunakan SDK ini untuk mengembangkan modul penjadwal.
-
Sysak diperbarui ke 2.2.0. Versi ini memperkenalkan observabilitas aplikasi, dengan dukungan metrik dan diagnostik untuk aplikasi MySQL dan Java, menambahkan metrik pemantauan baru untuk pemantauan kontainer dan kluster, serta mencakup kemampuan pemantauan lokal.
-
keentune diperbarui ke 2.3.0: Memperbarui skrip terkait x264/265 untuk mendukung FFmpeg terbaru; menyelesaikan error pengikatan inti XPS dan RPS; memperbarui pengaturan eRDMA default dalam profil.
-
Tumpukan perangkat lunak akselerator Intel QAT/DLB/IAA diperbarui: Termasuk perbaikan bug driver QAT, upgrade driver DLB, perbaikan bug ruang pengguna QAT dan IAA, serta solusi manajemen memori DMA ruang pengguna terpadu baru untuk akselerator lintas-arsitektur.
-
smc-tools diperbarui: Menambahkan perintah
smc-ebpf, yang mendukung mengontrol cakupan efektifsmc_runpada granularitas port. Mode kontrol yang didukung meliputi daftar izin (allowlist), daftar blokir (blocklist), dan penjadwalan cerdas.
Isu yang diperbaiki
-
Memperbaiki isu pembaruan kernel di mana paket RPM yang diperlukan, seperti kernel-modules-extra dan kernel-modules-internal, tidak terpasang secara otomatis, sehingga menonaktifkan fungsi terkait netfilter.
-
Memperbaiki isu penghitungan referensi pada group identity selama pembuatan dan penghapusan cgroup yang kadang-kadang mencegah antarmuka
/proc/sys/kernel/sched_group_identity_enableddinonaktifkan.
Pembaruan gambar
-
Gambar kontainer
-
alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.9
-
alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:latest
CatatanSetelah rilis ini, tag
latesttidak lagi mengarah ke versi gambar 3.9.
-
-
Gambar mesin virtual
-
Format rpmdb default kini adalah SQLite.
-
Layanan keentune terpasang tetapi tidak diaktifkan secara default.
-
Layanan nfs-server tidak diaktifkan secara default.
-
Isu yang diketahui
-
Layanan kdump mungkin gagal pada instans
ecs.g6r.largekarena keterbatasan memori. Sebagai solusi sementara, sesuaikan parameter crash, misalnya menjadi0M-2G:0M,2G-128G:256M,128G-:384M. -
Pada sistem file
NFSv3, jika Anda menambahkan izinSke file, izin S grup akan hilang ketika pemilik file diubah dalam kondisi tertentu.Patch untuk memperbaiki isu ini adalah
2d8ae8c417("db nfsd: use vfs setgid helper"). Namun, penerapan perbaikan ini ditunda karena fungsi pembantu yang diperlukan berbeda signifikan dari basis kode kernel5.10. -
Ketika menggunakan
SMCuntuk menggantikanTCP, pengujiannetperfmungkin berhenti lebih awal.SMCmenggunakan buffer cincin berukuran tetap. Selama transmisi, ruang buffer yang tersisa mungkin lebih kecil daripada jumlah data yang diminta dalam panggilansend(). Dalam kasus ini,SMCmengembalikan jumlah byte yang dapat dikirim, yang biasanya kurang dari jumlah yang diminta.netperfmenganggap perilaku ini sebagai anomali, sehingga menyebabkannya berhenti. Karena pemelihara hulu sangat merekomendasikan mempertahankan desain saat ini untuk mencegah kemacetan koneksi, isu ini tidak akan diperbaiki.
Alibaba Cloud Linux 3.2104 U8
|
Versi |
ID Gambar |
Tanggal rilis |
Pembaruan |
|
Alibaba Cloud Linux 3.2104 U8 |
aliyun_3_arm64_20G_alibase_20230731.vhd |
2023-07-31 |
|
|
aliyun_3_x64_20G_alibase_20230727.vhd |
2023-07-27 |
|
|
|
aliyun_3_x64_20G_qboot_alibase_20230727.vhd |
2023-07-27 |
|
|
|
aliyun_3_x64_20G_uefi_alibase_20230727.vhd |
2023-07-27 |
|
Pembaruan
Pembaruan keamanan
|
Paket |
CVE |
Versi |
|
ctags |
CVE-2022-4515 |
5.8-23.0.1.al8 |
|
gssntlmssp |
|
1.2.0-1.0.1.al8 |
|
libtar |
|
1.2.20-17.0.1.al8 |
|
device-mapper-multipath |
CVE-2022-41973 |
0.8.4-37.0.1.al8 |
|
postgresql-jdbc |
CVE-2022-41946 |
42.2.14-2.al8 |
|
freerdp |
|
2.2.0-10.0.1.al8 |
|
tigervnc |
|
1.12.0-15.al8 |
|
xorg-x11-server |
|
1.20.11-15.0.1.al8 |
|
poppler |
CVE-2022-38784 |
20.11.0-6.0.1.al8 |
|
wayland |
CVE-2021-3782 |
1.21.0-1.al8 |
|
net-snmp |
|
5.8-27.0.1.al8 |
|
dhcp |
|
4.3.6-49.0.1.al8 |
|
python-mako |
CVE-2022-40023 |
1.0.6-14.al8 |
|
curl |
CVE-2023-27535 |
7.61.1-30.0.2.al8.2 |
|
|
|
|
dnsmasq |
CVE-2023-28450 |
2.79-27.al8 |
|
qt5 |
CVE-2022-25255 |
5.15.3-1.0.1.al8 |
|
autotrace |
CVE-2022-32323 |
0.31.1-55.al8 |
|
bind |
CVE-2023-2828 |
9.11.36-8.al8.1 |
|
|
|
|
mysql |
|
8.0.32-1.0.2.al8 |
|
ruby |
|
2.7.8-139.0.1.al8 |
|
kernel |
|
5.10.134-15.al8 |
|
webkit2gtk3 |
|
2.38.5-1.0.1.al8.5 |
|
libssh |
|
0.9.6-7.al8 |
|
open-vm-tools |
CVE-2023-20867 |
12.1.5-2.al8 |
|
grafana |
|
7.5.15-4.0.2.al8 |
|
grafana-pcp |
CVE-2022-27664 |
3.2.0-3.0.1.al8 |
|
frr |
CVE-2022-37032 |
7.5.1-7.0.1.al8 |
|
sqlite |
CVE-2020-24736 |
3.26.0-18.al8 |
|
git-lfs |
|
3.2.0-2.0.1.al8 |
|
sysstat |
CVE-2022-39377 |
11.7.3-9.0.1.al8 |
|
python3 |
CVE-2023-24329 |
3.6.8-51.0.1.al8.1 |
|
c-ares |
CVE-2023-32067 |
1.13.0-6.al8.2 |
|
cups-filters |
CVE-2023-24805 |
1.20.0-29.0.1.al8.2 |
|
webkit2gtk3 |
|
2.38.5-1.0.1.al8.4 |
|
delve go-toolset golang |
CVE-2023-24540 |
delve-1.9.1-1.0.1.al8 go-toolset-1.19.9-1.al8 golang-1.19.9-1.0.1.al8 |
|
kernel |
|
5.10.134-14.1.al8 |
|
git |
|
2.39.3-1.1.al8 |
|
apr-util |
CVE-2022-25147 |
1.6.1-6.2.al8.1 |
|
webkit2gtk3 |
CVE-2023-2203 |
2.38.5-1.0.1.al8.3 |
|
edk2 |
|
20220126gitbb1bba3d77-4.al8 |
|
mingw-expat |
CVE-2022-40674 |
2.4.8-2.al8 |
Pembaruan paket
|
Parameter |
Versi |
|
at |
at-3.1.20-12.0.1.al8 |
|
audit |
audit-3.0.7-2.0.1.al8.2 |
|
authselect |
authselect-1.2.6-1.al8 |
|
bind |
bind-9.11.36-8.al8.1 |
|
checkpolicy |
checkpolicy-2.9-1.2.al8 |
|
cloud-utils-growpart |
cloud-utils-growpart-0.33-0.0.1.al8 |
|
container-selinux |
container-selinux-2.189.0-1.al8 |
|
coreutils |
coreutils-8.30-13.al8 |
|
crypto-policies |
crypto-policies-20221215-1.gitece0092.al8 |
|
cups |
cups-2.2.6-51.0.1.al8 |
|
dbus |
dbus-1.12.8-24.0.1.al8 |
|
ding-libs |
ding-libs-0.6.1-40.al8 |
|
dnf |
dnf-4.7.0-16.0.1.al8 |
|
dnf-plugins-core |
dnf-plugins-core-4.0.21-14.1.al8 |
|
dracut |
dracut-049-223.git20230119.al8 |
|
elfutils |
elfutils-0.188-3.0.1.al8 |
|
emacs |
emacs-27.2-8.0.3.al8.1 |
|
expat |
expat-2.2.5-11.al8 |
|
file |
file-5.33-24.al8 |
|
freetype |
freetype-2.10.4-9.al8 |
|
fuse |
fuse-2.9.7-16.al8 |
|
gmp |
gmp-6.2.0-10.0.1.al8 |
|
gnupg2 |
gnupg2-2.2.20-3.al8 |
|
graphite2 |
graphite2-1.3.10-10.2.al8 |
|
grub2 |
grub2-2.02-148.0.1.al8 |
|
harfbuzz |
harfbuzz-1.7.5-3.2.al8 |
|
hwdata |
hwdata-0.314-8.16.al8 |
|
iproute |
iproute-5.18.0-1.al8 |
|
iptables |
iptables-1.8.4-24.0.1.al8 |
|
kernel |
kernel-5.10.134-15.al8 |
|
kernel-hotfix-13383560-5.10.134-15 |
kernel-hotfix-13383560-5.10.134-15-1.0-20230724161633.al8 |
|
kexec-tools |
kexec-tools-2.0.25-5.0.1.al8 |
|
kmod |
kmod-25-19.0.2.al8 |
|
kpatch |
kpatch-0.9.7-2.0.1.al8 |
|
libarchive |
libarchive-3.5.3-4.al8 |
|
libffi |
libffi-3.1-24.0.1.al8 |
|
libteam |
libteam-1.31-4.0.1.al8 |
|
libuser |
libuser-0.62-25.0.1.al8 |
|
libxml2 |
libxml2-2.9.7-16.0.1.al8 |
|
linux-firmware |
linux-firmware-20230404-114.git2e92a49f.al8 |
|
logrotate |
logrotate-3.14.0-6.0.1.al8 |
|
NetworkManager |
NetworkManager-1.40.16-1.0.1.al8 |
|
nfs-utils |
nfs-utils-2.3.3-59.0.2.al8 |
|
nftables |
nftables-0.9.3-26.al8 |
|
oddjob |
oddjob-0.34.7-3.0.1.al8 |
|
openssh |
openssh-8.0p1-17.0.2.al8 |
|
openssl-pkcs11 |
openssl-pkcs11-0.4.10-3.0.1.al8 |
|
pam |
pam-1.3.1-25.0.1.al8 |
|
pciutils |
pciutils-3.7.0-3.0.1.al8 |
|
python-linux-procfs |
python-linux-procfs-0.7.1-1.al8 |
|
python-rpm-generators |
python-rpm-generators-5-8.al8 |
|
python-slip |
python-slip-0.6.4-13.al8 |
|
rng-tools |
rng-tools-6.15-3.0.1.al8 |
|
rpcbind |
rpcbind-1.2.5-10.0.1.al8 |
|
rpm |
rpm-4.14.3-26.0.1.al8 |
|
rsyslog |
rsyslog-8.2102.0-13.al8 |
|
selinux-policy |
selinux-policy-3.14.3-117.0.1.al8 |
|
setools |
setools-4.3.0-3.al8 |
|
setup |
setup-2.12.2-9.0.1.al8 |
|
sg3_utils |
sg3_utils-1.44-6.0.1.al8 |
|
shared-mime-info |
shared-mime-info-2.1-5.0.1.al8 |
|
sssd |
sssd-2.8.2-2.0.1.al8 |
|
tpm2-tss |
tpm2-tss-2.3.2-4.0.2.al8 |
|
unbound |
unbound-1.16.2-5.al8 |
|
util-linux |
util-linux-2.32.1-42.0.1.al8 |
|
virt-what |
virt-what-1.25-3.al8 |
|
wget |
wget-1.19.5-11.0.1.al8 |
|
which |
which-2.21-18.0.1.al8 |
|
xfsprogs |
xfsprogs-5.0.0-10.0.6.al8 |
Pembaruan penting
-
Pembaruan kernel
-
Pembawaan kembali hulu
-
devlink mendukung manajemen subfungsi.
Subfungsi adalah fungsi ringan. Subfungsi lebih ringan daripada fungsi virtual PCIe. Berbeda dengan fungsi virtual, subfungsi bukan perangkat PCI independen tetapi berbagi sumber daya dengan perangkat PCI induknya. Namun, subfungsi memiliki semua sumber daya yang terkait dengan komunikasi pengontrol antarmuka jaringan, seperti antrian kirim, antrian terima, dan antrian penyelesaian (CQ). Subfungsi muncul sebagai perangkat pengontrol antarmuka jaringan lengkap dalam sistem Linux. Pembaruan ini menambahkan dukungan untuk mengelola subfungsi pada pengontrol antarmuka jaringan melalui devlink. Dengan berkoordinasi dengan driver, Anda dapat membuat, menghapus, dan mengkueri subfungsi pada pengontrol antarmuka jaringan yang didukung.
-
io_uring mendukung passthrough NVMe.
Selama akses perangkat penyimpanan, overhead dari tumpukan penyimpanan yang kompleks berdampak signifikan pada latensi dan IOPS. Seiring perangkat penyimpanan menjadi lebih cepat, overhead tumpukan perangkat lunak ini menjadi lebih signifikan. Akses ke disk NVMe memerlukan melewati beberapa lapisan abstraksi, seperti sistem file, lapisan blok, dan driver NVMe, sebelum akhirnya mencapai perangkat target. Pembaruan ini membawa kembali fitur
io_uring uring_cmd, yang ditambahkan ke mainline komunitas pada v5.19. Fitur ini meneruskan operasi file aktual ke kernel melalui io_uring. Operasi-operasi ini tidak diurai pada lapisan io_uring tetapi diteruskan langsung ke lapisan driver NVMe untuk diproses. Hal ini melewati lapisan sistem file dan lapisan blok. Selain itu, untuk mendukung fitur ini, io_uring kini mendukung struktur data CQE32 dan pembuatan perangkat karakter NVMe. -
Menambahkan kontrol izin detail halus untuk Persistent Reservation NVMe/SCSI.
Sebelumnya, proses yang melakukan operasi Persistent Reservation harus memiliki izin
CAP_SYS_ADMIN. Hal ini mencegah penggunaannya dalam beberapa skenario tanpa hak istimewa, seperti kontainer. Fitur ini memungkinkan proses tanpa hak istimewa (yang tidak memiliki izinCAP_SYS_ADMIN) melakukan operasi Persistent Reservation selama mereka memiliki izin tulis untuk perangkat blok tersebut. Hal ini memperluas kasus penggunaan fitur tersebut. -
Mengoptimalkan pembatasan kecepatan IOPS untuk I/O blok besar.
Kemampuan pembatasan kecepatan IOPS dalam kernel 5.10 saat ini tidak bekerja dengan baik dalam skenario I/O blok besar, seperti blok 1 MB. Alasan utamanya adalah I/O blok besar mungkin terpecah, dan logika pembatasan kecepatan IOPS throttle blok tidak menanganinya dengan baik. Isu ini terutama terlihat dalam skenario I/O buffer karena I/O buffer pertama kali menulis ke cache halaman dan kemudian menulis kembali setelah periode tertentu. Proses ini sering menggabungkan I/O menjadi blok besar. Mainline komunitas melakukan refaktor dan optimasi hal ini pada v5.18. Pembaruan ini membawa kembali patch dari mainline komunitas untuk mengoptimalkan pembatasan kecepatan IOPS untuk I/O blok besar. Patch ini juga memperbaiki bug yang menyebabkan BPS dihitung berulang kali.
-
Membawa kembali dukungan BPF untuk
lookup_and_delete_elempada hashmap dan menambahkan fitur bloom filter.-
Sebelumnya, operasi BPF
lookup_and_delete_elemhanya mendukung peta jenis antrian dan stack. Kini operasi ini mendukung peta hash. -
Menambahkan jenis peta baru, yaitu bloom filter, yang merupakan alat efisien untuk pencarian himpunan.
-
-
Menambahkan dukungan untuk hot-plugging CPU dan memori untuk OS tamu mesin virtual QEMU Arm64.
-
Mendukung hot-upgrade jumlah vCPU dalam OS tamu menggunakan perintah
virsh setvcpus. -
Mengaktifkan konfigurasi
CONFIG_MEMORY_HOTPLUG_DEFAULT_ONLINEsecara default untuk mencegahmemhp_default_online_typeberada dalam keadaan offline. Dengan demikian, ketika memori ditambahkan melalui hot-plugging, memori tersebut dapat digunakan secara otomatis. Hal ini menghindari kegagalan hot-plug memori yang terjadi ketika pembuatan deskriptor halaman untuk memori yang baru ditambahkan menyebabkan kekurangan memori.
-
-
Mengaktifkan boost HWP Intel untuk semua chip Intel.
Teknologi boost HWP I/O dapat meningkatkan kinerja I/O. Namun, kernel sebelumnya hanya mengaktifkan fitur ini untuk beberapa platform Skylake dan server enterprise. Patch ini menghapus pemeriksaan jenis CPU dan mengaktifkan boost HWP untuk semua CPU secara default.
-
Membawa kembali fitur HVO komunitas.
HVO adalah singkatan dari HugeTLB Vmemmap Optimization. Fitur ini mengurangi jejak memori vmemmap yang sesuai dengan huge page. Prinsipnya adalah memetakan alamat virtual semua entri
struct pageuntuk huge page dalam vmemmap ke alamat fisik yang sama. Hal ini membebaskan memori fisik yang ditempati oleh entristruct page. -
Membawa kembali fitur optimasi memcg lru_lock.
Fitur ini mengoptimalkan skenario dalam kernel yang memerlukan
lru_lockglobal. Alih-alih menggunakan kunci global, fitur ini menggunakan kunci memcg tempat halaman berada. Skenario-skenario ini mencakup migrasi halaman, migrasi memcg, swap-in, dan swap-out. Fitur ini secara signifikan mengurangi konflik yang disebabkan olehlru_lockglobal. Dalam skenario pengujian dengan beberapa memcg, kinerja meningkat sekitar 50%. -
Menambahkan dukungan untuk kernel tamu Intel TDX.
Mendukung menjalankan kernel Linux dalam tamu Intel TDX. Hal ini memberikan tamu perlindungan enkripsi memori, perlindungan integritas memori, perlindungan register CPU, dan attestation jarak jauh dalam lingkungan tepercaya.
-
Menambahkan adaptasi untuk platform EMR.
-
Menambahkan ID CPU EMR ke driver PMU untuk mengaktifkan kemampuan PMU pada platform EMR.
-
Mengaktifkan kemampuan In-Field Scan (IFS) Array Built-In Self-Test (BIST). IFS digunakan untuk menangkap error CPU yang sulit dideteksi oleh Error-Correcting Code (ECC). IFS dapat memeriksa setiap core selama runtime.
-
-
-
Fitur pengembangan sendiri
-
Menambahkan kemampuan untuk mempercepat TCP secara transparan menggunakan tumpukan protokol jaringan kernel SMC.
Shared Memory Communications (SMC) adalah tumpukan protokol jaringan kernel berkinerja-tinggi yang disumbangkan oleh IBM ke kernel Linux hulu. SMC dapat bekerja dengan berbagai teknologi memori bersama, seperti Remote Direct Memory Access (RDMA), untuk mempercepat TCP secara transparan. Di atas versi hulu, ANCK memperbaiki banyak isu stabilitas dan menambahkan beberapa fitur kunci. SMC mendukung SMCv2 secara default, negosiasi protokol SMCv2.1, fitur
max_link`/`max_conn`/Alibaba vendor ID, optimasi jumlah koneksi tautan, pengendalian aliran RQ, dan operasi RDMA Write With Immediate. ANCK juga menambahkan berbagai informasi diagnostik, dukungan untuk menggunakan tumpukan protokol SMC melalui keluarga protokolPF_INET, dan dukungan untuk penggantian transparan melalui BPF. -
Menambahkan model konsistensi cache FUSE dan antarmuka statistik.
-
Menambahkan antarmuka debugging dalam
sysfsuntuk mencetak semua permintaan yang telah dikirim ke daemon mode pengguna dan menunggu pemrosesan untuk sistem file FUSE tertentu. -
Menambahkan antarmuka statistik data dalam
sysfsuntuk menghitung dan melaporkan jumlah serta waktu pemrosesan setiap jenis permintaan untuk sistem file FUSE tertentu. -
Menambahkan konsistensi cache dalam mode
cache=always|autoagar sesuai dengan backend sistem file terdistribusi yang mengandalkan konsistensi kuat, seperti Network File System (NFS).-
Daemon mode pengguna dapat memberi tahu klien FUSE untuk membatalkan semua entri direktori dalam suatu direktori.
-
Mengimplementasikan model konsistensi cache Close-To-Open (CTO), termasuk semantik flush-on-close dan invalidate-on-open untuk data dan metadata.
-
Menambahkan model konsistensi cache dalam mode failover FUSE.
-
-
-
EROFS mendukung pemasangan file tar secara langsung dan menggunakan gambar EROFS tidak terkompresi dengan ukuran blok 4 KB pada platform Arm64 dengan konfigurasi halaman 16 KB/64 KB.
-
Mendukung pemasangan gambar EROFS tidak terkompresi dengan ukuran blok 4 KB pada platform Arm64 yang dikonfigurasi dengan halaman 16 KB atau 64 KB.
-
Mendukung penggunaan file tar secara langsung sebagai sumber data, memungkinkan Anda memasang dan mengakses data tar menggunakan metadata EROFS.
-
-
Menambahkan dukungan untuk meneruskan titik pemasangan FUSE lintas namespace.
Mendukung menyebarkan titik pemasangan FUSE dari kontainer sidecar tanpa hak istimewa ke kontainer aplikasi. Hal ini menyediakan solusi berbasis FUSE untuk penyimpanan jarak jauh dalam skenario cloud-native.
-
Menyelesaikan isu pembengkakan memori yang disebabkan oleh Transparent Huge Pages (THP).
Meskipun THP meningkatkan kinerja, THP juga dapat menyebabkan pembengkakan memori. Pembengkakan memori dapat menyebabkan error Out of Memory (OOM). Misalnya, sebuah aplikasi mungkin hanya membutuhkan dua halaman kecil, yaitu memori 8 KiB, tetapi kernel mengalokasikan satu halaman besar transparan. Dalam kasus ini, memori yang tersisa dalam halaman besar transparan (510 halaman kecil) semuanya nol, kecuali memori yang benar-benar dibutuhkan aplikasi. Hal ini dapat meningkatkan penggunaan memori Resident Set Size (RSS) dan akhirnya menyebabkan error OOM.
THP Zero Subpage Reclamation (ZSR) dirancang untuk menyelesaikan masalah pembengkakan memori ini. Ketika kernel mereklaim memori, fitur ini membagi halaman besar transparan menjadi halaman kecil dan mereklaim subhalaman yang semuanya nol. Hal ini mencegah pembengkakan memori yang cepat menyebabkan error OOM.
-
-
-
Pembaruan konfigurasi sistem
-
Menetapkan
tcp_max_tw_bucketske 5000. -
Mengubah set karakter default untuk pemasangan sistem file
vfatmenjadiiso8859-1.
-
-
Pembaruan paket
-
Menyertakan
aliyun-clisecara default. -
Menyertakan
container-selinuxsecara default. -
Menambahkan paket
anolis-epao-release. Hal ini memungkinkan Alibaba Cloud Linux 3 menggunakan repositori epao Anolis OS untuk menginstal aplikasi seperti alat AI.
-
Isu yang diperbaiki
-
Memperbaiki isu yang mencegah layanan rngd.service dimulai pada gambar Alibaba Cloud Linux 3 arm64.
-
Membawa kembali perbaikan mainline komunitas untuk mengatasi kebocoran cgroup yang terjadi ketika fork proses gagal.
-
Memperbaiki isu izin dalam overlayfs yang terjadi ketika file atau direktori tanpa izin baca diakses pada sistem file tempat semua direktori upperdir dan lowerdir berada. Kesalahan logika dalam optimasi kinerja sebelumnya menyebabkan ovl_override_creds() berjalan salah, sehingga mencegah izin ditingkatkan ke izin pemasang. Akibatnya, operasi copy-up gagal karena izin tidak mencukupi.
-
Membawa kembali beberapa perbaikan bug fuse dari mainline komunitas untuk meningkatkan stabilitas.
-
Membawa kembali beberapa perbaikan bug mainline komunitas untuk ext4 dengan fitur bigalloc diaktifkan, secara signifikan mengurangi waktu pengubahan ukuran online.
-
Membawa kembali perbaikan mainline komunitas untuk mencegah potensi isu konsistensi data yang disebabkan oleh CONT-PTE/PMD.
-
Memperbaiki isu di mana resctrl tidak berfungsi dengan benar pada instans AMD.
-
Memperbaiki stabilitas akselerator kompresi dan dekompresi perangkat keras IAX.
-
Memperbaiki kegagalan validasi CRC dalam akselerator kompresi dan dekompresi perangkat keras IAX.
-
Memperbaiki korupsi memori yang disebabkan oleh penggunaan kunci swap_info_struct yang tidak tepat selama operasi swapoff dan swapon yang sangat konkuren. Perbaikan ini telah digabungkan ke mainline komunitas.
-
Mengatasi isu di mana fitur zombie memcg reaper internal tidak efektif dalam mode one-shot.
-
Mengatasi potensi isu stabilitas dengan fitur pemantauan bandwidth memori MPAM pada prosesor Yitian 710.
Pembaruan gambar
-
Gambar kontainer
-
alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.8
-
alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:latest
CatatanSetelah versi baru dirilis, tag
latesttidak lagi mengarah ke gambar versi 3.8.
-
Isu yang diketahui
ANCK 5.10-015 menggabungkan optimasi wakeup penjadwal dari komunitas hulu. Perubahan ini dapat menyebabkan regresi kinerja dalam kasus tepi tertentu, seperti benchmark di bawah beban berat. Namun, regresi ini tidak memengaruhi beban kerja pengguna tipikal.
Alibaba Cloud Linux 3.2104 U7
|
Versi |
ID Gambar |
Tanggal rilis |
Pembaruan |
|
Alibaba Cloud Linux 3.2104 U7 |
aliyun_3_x64_20G_alibase_20230516.vhd |
2023-05-16 |
|
|
aliyun_3_arm64_20G_alibase_20230515.vhd |
2023-05-15 |
|
Pembaruan
-
Memperbaiki bug kernel dan mengatasi kerentanan keamanan kritis (CVE).
-
Menambahkan dukungan untuk fitur multi-pcp guna meningkatkan kinerja penerimaan paket jaringan dengan melewati kunci global buddy system.
Fitur multi-pcp meningkatkan penerimaan paket jaringan dengan menyediakan halaman memori per-core dengan orde lebih dari 0. Hal ini menghindari alokasi melalui buddy system zona untuk halaman memori orde tinggi, yang melewati kunci global buddy system.
-
Mengaktifkan driver akselerator Intel IAA untuk meningkatkan kinerja kompresi dan dekompresi.
In-Memory Analytics Accelerator (IAA) adalah akselerator perangkat keras yang menggabungkan fungsi analitik data dasar dengan kompresi dan dekompresi throughput tinggi. Kode driver diadaptasi dari repositori kode Intel dan mencakup perbaikan bug serta modifikasi untuk ANCK.
-
Memperbaiki isu yang menyebabkan kehilangan data diam-diam dalam sistem file shmem dan hugetlb akibat pemangkasan cache halaman.
Sebelumnya, ketika halaman yang mengalami fault dalam sistem file shmem atau hugetlb dihapus dari cache halaman, akses berikutnya ke offset halaman tersebut akan mengalokasikan halaman nol baru, mengakibatkan kehilangan data diam-diam. Pembaruan ini mencegah kehilangan data diam-diam akibat fault halaman dalam sistem file shmem/tmpfs dan hugetlb.
-
Menambahkan dukungan untuk driver CoreSight ETE dan utilitas tools/perf.
-
Menambahkan mekanisme penanganan sinyal dalam modul KVM pada platform ARM64 untuk mencegah crash sistem dalam skenario seperti RAS.
Jika CPU tidak memproses flag
TIF_NOTIFY_RESUMEsebelum memasuki mode Guest, event RAS yang sering dapat memicu exception dan menyebabkan crash sistem. Pembaruan ini mengimplementasikan infrastruktur entri generik lengkap pada platform ARM64 untuk menangani task work yang tertunda dengan benar. -
Menyinkronkan driver CMN/DRW dengan versi komunitas Linux hulu, menambahkan dukungan debugfs, dan memperbaiki bug terkait.
Sebelum versi 5.10-014, driver CMN/DRW menyimpang dari versi komunitas Linux hulu. Untuk mengurangi biaya pemeliharaan di masa depan, versi 5.10-014 menyinkronkan driver dengan versi hulu dan menambahkan kompatibilitas untuk CMN700 pada Yitian 710. Pembaruan ini juga menambahkan dukungan dan perbaikan debugfs, memungkinkan Anda melihat topologi CMN dalam mode pengguna.
-
Menambahkan dukungan untuk pemulihan exception machine check (MCE) untuk copy on write (COW) dalam mode kernel pada platform x86.
Sebelumnya, error yang tidak dapat dikoreksi selama operasi copy on write (COW) kernel akan menyebabkan crash sistem karena kernel tidak memiliki handler pemulihan untuk error semacam itu. Fitur ini menambahkan handler pemulihan yang mengirim sinyal
SIGBUSke aplikasi untuk mencegah crash sistem. -
Menambahkan dukungan untuk analisis kinerja top-down menggunakan metrik perf guna meningkatkan kegunaan PMU CPU.
Sebelum versi 5.10-014, metrik perf dan analisis top-down tidak didukung. Untuk meningkatkan kegunaan PMU CPU dan membantu pengguna mengidentifikasi bottleneck kinerja CPU, versi 5.10-014 menambahkan dukungan untuk metrik perf dan analisis top-down untuk platform Yitian 710, Kunpeng, dan x86.
-
Menambahkan dukungan untuk UDP Segment Offloading (USO) ke virtio-net.
Dibandingkan dengan UDP Fragment Offloading (UFO), USO meningkatkan kinerja penerimaan paket dan kinerja forwarding komponen forwarding dalam lingkungan jaringan kompleks. Mulai dari versi 5.10-014, virtio-net mendukung USO. Dalam skenario bisnis di mana kondisi jaringan tidak stabil dan trafik incast atau burst menonjol, USO secara efektif mengurangi tingkat kehilangan paket yang disebabkan oleh reassembly fragmen dan mengurangi overhead reassembly fragmen pada penerima. Selain itu, kehilangan paket dan paket out-of-order mengurangi efisiensi komponen forwarding dengan memaksa reassembly fragmen, isu yang secara efektif diatasi oleh USO.
-
Memperbaiki isu yang menyebabkan kehabisan ruang alamat virtual pada arsitektur aarch64 akibat fungsi
pci_iounmapyang tidak diimplementasikan.Sebelum versi 5.10-014, fungsi
pci_iounmapmemiliki implementasi kosong karenaCONFIG_GENERIC_IOMAPtidak dikonfigurasi. Hal ini mencegah sistem melepaskan memori yang dipetakan, yang menyebabkan kehabisan ruang alamat virtual. Versi 5.10-014 memperbaiki isu ini dengan mengimplementasikan fungsipci_iounmapdengan benar. -
Menambahkan dukungan untuk ublk berkinerja-tinggi.
ublk adalah perangkat blok mode pengguna berkinerja-tinggi yang diimplementasikan berdasarkan mekanisme passthrough
io_uring. ublk memungkinkan agen mengakses penyimpanan terdistribusi secara efisien. -
Menambahkan dukungan untuk teknologi eksklusif Alibaba Cloud berikut:
-
Menambahkan fitur untuk mengunci segmen kode pada tingkat sistem atau memcg.
Ketika penggunaan memori lebih tinggi dari watermark rendah, reclaim memori dipicu. Selama reclaim memori, memori yang menyimpan segmen kode untuk aplikasi kritis mungkin direklaim. Saat aplikasi berjalan, memori dimuat ulang dari disk. Operasi I/O yang sering meningkatkan latensi respons layanan kritis dan menyebabkan jitter kinerja. Fitur ini mencegah isu ini dengan mengunci memori segmen kode aplikasi kritis dalam cgroup tertentu agar memori tersebut tidak dapat direklaim. Fitur ini juga menambahkan kuota yang dapat Anda konfigurasi sebagai persentase untuk membatasi jumlah memori segmen kode yang dikunci.
-
Memperkenalkan batas penggunaan cache halaman untuk menyelesaikan isu Out of Memory (OOM) yang disebabkan oleh pertumbuhan cache halaman lebih cepat daripada reclaim.
Dalam skenario kontainerisasi, memori yang tersedia untuk kontainer terbatas. Jika cache halaman mengonsumsi terlalu banyak memori dan memicu reclaim memori, error Out of Memory (OOM) dapat terjadi jika laju reclaim lebih lambat daripada permintaan memori aplikasi yang terus bertambah. Hal ini sangat berdampak pada kinerja aplikasi. Fitur ini menyelesaikan isu ini dengan membatasi ukuran cache halaman untuk kontainer dan secara proaktif mereklaim memori yang melebihi batas. Solusi ini mendukung batas cache halaman tingkat cgroup dan global serta menawarkan metode reclaim sinkron dan asinkron untuk fleksibilitas.
-
Menambahkan dukungan untuk isolasi CPU dinamis.
Isolasi CPU menetapkan core CPU atau kumpulan core yang berbeda untuk tugas yang berbeda untuk mencegah persaingan sumber daya CPU, yang meningkatkan kinerja dan stabilitas sistem secara keseluruhan. Anda dapat mengisolasi subset CPU untuk tugas kritis sementara tugas lain berbagi CPU yang tersisa. Namun, jumlah tugas kritis dapat berubah selama runtime. Mengisolasi terlalu banyak CPU membuang sumber daya dan meningkatkan biaya. Fitur ini memungkinkan Anda menyesuaikan cakupan isolasi CPU secara dinamis untuk memanfaatkan sumber daya CPU dengan lebih baik, menghemat biaya, dan meningkatkan kinerja beban kerja secara keseluruhan.
-
Menambahkan dukungan untuk CPU Burst dan watermark memori-rendah berjenjang dalam cgroup v2.
Untuk mempromosikan adopsi cgroup v2, pembaruan ini menambahkan antarmuka untuk fitur eksklusif ANCK dalam cgroup v2, termasuk CPU Burst dan watermark memori-rendah berjenjang.
-
Mengaktifkan soket XDP untuk mengalokasikan memori virtual untuk antrian guna mencegah kegagalan alokasi yang disebabkan oleh fragmentasi memori.
Secara default, soket XDP menggunakan fungsi
__get_free_pages()untuk mengalokasikan memori fisik kontigu. Jika memori sangat terfragmentasi, alokasi dapat gagal, yang mencegah pembuatan soket XDP. Fitur ini menggunakan fungsivmalloc()untuk mengalokasikan memori, yang mengurangi kemungkinan kegagalan pembuatan soket XDP.
-
Alibaba Cloud Linux 3.2104 U6.1
|
Versi |
ID gambar |
Tanggal rilis |
Pembaruan |
|
Alibaba Cloud Linux 3.2104 U6.1 |
aliyun_3_x64_20G_alibase_20230424.vhd |
2023-04-24 |
|
|
aliyun_3_arm64_20G_alibase_20230424.vhd |
2023-04-24 |
|
|
|
aliyun_3_x64_20G_alibase_20230327.vhd |
2023-03-27 |
|
|
|
aliyun_3_arm64_20G_alibase_20230327.vhd |
2023-03-27 |
|
Alibaba Cloud Linux 3.2104 U6
|
Versi |
ID Gambar |
Tanggal rilis |
Deskripsi |
|
Alibaba Cloud Linux 3.2104 U6 |
aliyun_3_x64_20G_qboot_alibase_20230214.vhd |
2023-02-14 |
|
|
aliyun_3_x64_20G_uefi_alibase_20230214.vhd |
2023-02-14 |
|
|
|
aliyun_3_x64_20G_alibase_20230110.vhd |
2023-01-10 |
|
|
|
aliyun_3_arm64_20G_alibase_20230110.vhd |
2023-01-10 |
|
2022
|
Version |
Image id |
Release date |
Updates |
|
Alibaba Cloud Linux 3.5.2 |
aliyun_3_x64_20G_alibase_20221118.vhd |
2022-11-18 |
Memperbarui gambar dasar |
|
aliyun_3_arm64_20G_alibase_20221118.vhd |
2022-11-18 |
Memperbarui gambar dasar |
|
|
aliyun_3_x64_20G_alibase_20221102.vhd |
2022-11-02 |
|
|
|
aliyun_3_arm64_20G_alibase_20221102.vhd |
2022-11-02 |
|
|
|
Alibaba Cloud Linux 3.5 |
aliyun_3_x64_20G_alibase_20220907.vhd |
2022-09-07 |
|
|
aliyun_3_arm64_20G_alibase_20220907.vhd |
2022-09-07 |
|
|
|
aliyun_3_x64_20G_qboot_alibase_20220907.vhd |
2022-09-07 |
|
|
|
aliyun_3_x64_20G_uefi_alibase_20220907.vhd |
2022-09-07 |
|
|
|
Alibaba Cloud Linux 3.4.2 |
aliyun_3_arm64_20G_alibase_20220819.vhd |
2022-08-19 |
|
|
aliyun_3_x64_20G_alibase_20220815.vhd |
2022-08-15 |
|
|
|
Alibaba Cloud Linux 3.4.1 |
aliyun_3_x64_20G_alibase_20220728.vhd |
2022-07-28 |
|
|
aliyun_3_arm64_20G_alibase_20220728.vhd |
2022-07-28 |
|
|
|
Alibaba Cloud Linux 3.4 |
aliyun_3_x64_20G_alibase_20220527.vhd |
2022-05-27 |
|
|
aliyun_3_x64_20G_qboot_alibase_20220527.vhd |
2022-05-27 |
|
|
|
aliyun_3_x64_20G_uefi_alibase_20220527.vhd |
2022-05-27 |
|
|
|
aliyun_3_arm64_20G_alibase_20220526.vhd |
2022-05-26 |
|
|
|
Alibaba Cloud Linux 3.3.4 |
aliyun_3_x64_20G_alibase_20220413.vhd |
2022-04-13 |
|
|
aliyun_3_arm64_20G_alibase_20220413.vhd |
2022-04-13 |
|
|
|
Alibaba Cloud Linux 3.3.3 |
aliyun_3_x64_20G_alibase_20220315.vhd |
2022-03-15 |
|
|
aliyun_3_arm64_20G_alibase_20220315.vhd |
2022-03-15 |
|
|
|
Alibaba Cloud Linux 3.3.2 |
aliyun_3_x64_20G_alibase_20220225.vhd |
2022-02-25 |
|
|
aliyun_3_x64_20G_qboot_alibase_20220225.vhd |
2022-02-25 |
|
|
|
aliyun_3_arm64_20G_alibase_20220225.vhd |
2022-02-25 |
|
|
|
aliyun_3_x64_20G_uefi_alibase_20220225.vhd |
2022-02-25 |
|
2021
|
Versi |
Image ID |
Tanggal rilis |
Pembaruan |
|
Alibaba Cloud Linux 3.2 |
aliyun_3_x64_20G_qboot_alibase_20211214.vhd |
2021-12-14 |
|
|
aliyun_3_x64_20G_alibase_20210910.vhd |
2021-09-10 |
|
|
|
aliyun_3_arm64_20G_alibase_20210910.vhd |
2021-09-10 |
|
|
|
aliyun_3_x64_20G_uefi_alibase_20210910.vhd |
2021-09-10 |
|
|
|
Alibaba Cloud Linux 3.1 |
aliyun_3_arm64_20G_alibase_20210709.vhd |
2021-07-09 |
|
|
aliyun_3_x64_20G_alibase_20210425.vhd |
2021-04-25 |
|
|
|
aliyun_3_x64_20G_uefi_alibase_20210425.vhd |
2021-04-25 |
|
|
|
Alibaba Cloud Linux 3.0 |
aliyun_3_x64_20G_alibase_20210415.vhd |
2021-04-15 |
|
Dokumen Terkait
-
Catatan rilis gambar publik pihak ketiga dan open-source
-
Gunakan gambar Alibaba Cloud Linux 3 terbaru untuk membuat instans.