すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:ContainerOS イメージのリリースノート

    ドキュメントセンター

    Container Service for Kubernetes:ContainerOS イメージのリリースノート

    最終更新日:Nov 19, 2025

    Alibaba Cloud は、最新のオペレーティングシステム (OS) の特徴、機能、およびセキュリティパッチを提供するために、ContainerOS イメージの更新バージョンを定期的にリリースしています。このトピックでは、ContainerOS イメージのリリースバージョンとそれに対応する更新について説明します。

    ContainerOS の特徴、ユースケース、および課金の詳細については、「ContainerOS」をご参照ください。

    ContainerOS 3.6.1

    バージョン番号

    イメージ ID

    リリース日

    リリース内容

    ContainerOS 3.6.1

    lifsea_3_x64_5G_alibase_20251101.qcow2

    2025 年 11 月 05 日

    このバージョンは段階的リリースです。

    • containerd を 2.1.4.1 にアップグレードしました。

    • 3つの重要な脆弱性 (CVE-2025-31133、CVE-2025-52565、および CVE-2025-52881) を修正しました。これらの脆弱性により、攻撃者はさまざまなメソッドを使用してコンテナエスケープを達成する可能性があります。

    セキュリティアップデート

    パッケージ名

    CVE ID

    パッケージバージョン

    containerd.io

    CVE-2025-31133

    CVE-2025-52565

    CVE-2025-52881

    2.1.4-2.alios7.x86_64

    パッケージの更新

    アップグレードされたパッケージ

    containerd.io, 2.1.3-20250627164416.alios7->2.1.4-2.alios7

    ContainerOS 3.6.0

    バージョン番号

    イメージ ID

    リリース日

    リリース内容

    ContainerOS 3.6.0

    lifsea_3_x64_5G_alibase_20250916.qcow2

    2025 年 10 月 10 日

    • ECS インスタンスメタデータの強化モードをサポートします。

    • GPU インスタンスをサポートします。

    • 管理コンテナ: クラウドアシスタントを 2.2.4.990 にアップグレードしました。

    セキュリティ更新

    パッケージ名

    CVE ID

    パッケージバージョン

    glibc

    CVE-2025-0395

    CVE-2025-4802

    CVE-2025-8058

    2.32-1.21.al8.lifsea8

    libxml2

    CVE-2025-7425

    CVE-2025-32415

    2.9.7-21.0.1.1.al8.3

    sqlite

    CVE-2025-6965

    3.26.0-20.al8

    パッケージ更新

    アップグレードされたパッケージ

    NetworkManager, 1:1.40.16-18.0.1.al8.x86_64->1:1.40.16-19.0.1.1.al8.x86_64
NetworkManager-libnm, 1:1.40.16-18.0.1.al8.x86_64->1:1.40.16-19.0.1.1.al8.x86_64
device-mapper, 8:1.02.181-14.0.1.al8.x86_64->8:1.02.181-15.0.1.al8.x86_64
device-mapper-libs, 8:1.02.181-14.0.1.al8.x86_64->8:1.02.181-15.0.1.al8.x86_64
fuse, 2.9.7-19.al8.x86_64->2.9.7-19.1.al8.x86_64
fuse-common, 3.3.0-19.al8.x86_64->3.3.0-19.1.al8.x86_64
fuse-devel, 2.9.7-19.al8.x86_64->2.9.7-19.1.al8.x86_64
fuse-libs, 2.9.7-19.al8.x86_64->2.9.7-19.1.al8.x86_64
glibc, 2.32-1.20.al8.lifsea8.x86_64->2.32-1.21.al8.lifsea8.x86_64
ignition, 2.9.0-2.git1d56dc8.17.al8.x86_64->2.9.0-2.git1d56dc8.18.al8.x86_64
libarchive, 3.5.3-5.al8.x86_64->3.5.3-6.al8.x86_64
libblkid, 2.32.1-46.0.3.al8.x86_64->2.32.1-46.0.4.1.al8.x86_64
libcurl, 7.61.1-35.0.2.al8.x86_64->7.61.1-35.0.2.al8.3.x86_64
libcurl-devel, 7.61.1-35.0.2.al8.x86_64->7.61.1-35.0.2.al8.3.x86_64
libfdisk, 2.32.1-46.0.3.al8.x86_64->2.32.1-46.0.4.1.al8.x86_64
libmount, 2.32.1-46.0.3.al8.x86_64->2.32.1-46.0.4.1.al8.x86_64
libselinux, 2.9-8.2.al8.x86_64->2.9-10.1.al8.x86_64
libselinux-devel, 2.9-8.2.al8.x86_64->2.9-10.1.al8.x86_64
libselinux-utils, 2.9-8.2.al8.x86_64->2.9-10.1.al8.x86_64
libsemanage, 2.9-9.al8.x86_64->2.9-11.0.1.al8.x86_64
libsmartcols, 2.32.1-46.0.3.al8.x86_64->2.32.1-46.0.4.1.al8.x86_64
libtirpc, 1.3.3-8.0.1.al8.x86_64->1.3.3-9.0.1.al8.x86_64
libuuid, 2.32.1-46.0.3.al8.x86_64->2.32.1-46.0.4.1.al8.x86_64
libxml2, 2.9.7-21.0.1.1.al8.1.x86_64->2.9.7-21.0.1.1.al8.3.x86_64
libxml2-devel, 2.9.7-21.0.1.1.al8.1.x86_64->2.9.7-21.0.1.1.al8.3.x86_64
lifsea-cli, 0.4.2-1.al8.x86_64->0.4.3-1.al8.x86_64
lifsea-release, 3-14.al8.x86_64->3-15.al8.x86_64
numactl-libs, 2.0.16-3.0.1.al8.x86_64->2.0.18-2.0.3.al8.x86_64
openldap, 2.4.46-19.al8.x86_64->2.4.46-21.al8.x86_64
pam, 1.3.1-37.al8.x86_64->1.3.1-38.al8.x86_64
quota, 1:4.06-6.0.1.al8.x86_64->1:4.09-2.0.1.al8.x86_64
quota-nls, 1:4.06-6.0.1.al8.noarch->1:4.09-2.0.1.al8.noarch
rpm, 4.14.3-31.0.2.1.al8.x86_64->4.14.3-32.0.1.1.al8.x86_64
rpm-libs, 4.14.3-31.0.2.1.al8.x86_64->4.14.3-32.0.1.1.al8.x86_64
rpm-plugin-selinux, 4.14.3-31.0.2.1.al8.x86_64->4.14.3-32.0.1.1.al8.x86_64
sqlite-libs, 3.26.0-19.al8.x86_64->3.26.0-20.al8.x86_64
tzdata, 2024b-1.0.1.1.al8.noarch->2025b-1.0.1.1.al8.noarch
util-linux, 2.32.1-46.0.3.al8.x86_64->2.32.1-46.0.4.1.al8.x86_64

    新しいパッケージ

    libatomic-10.2.1-3.8.al8.x86_64

    ContainerOS 3.5.1

    バージョン番号

    イメージ ID

    リリース日

    リリース内容

    ContainerOS 3.5.1

    lifsea_3_x64_5G_alibase_20250805.qcow2

    2025 年 8 月 11 日

    • カーネルバージョンを kernel-5.10.134-19.1.1.lifsea8 に更新しました。

    • containerd を 2.1.3 にアップグレードし、一部のリポジトリからのイメージのプルが失敗する問題を修正しました。

    重要

    ACK クラスターのバージョンは 1.31 以降である必要があります。クラスターをアップグレードするには、「クラスターを手動でアップグレードする」をご参照ください。

    更新の詳細については、次のセクションをご参照ください。

    重要な更新

    • カーネルバージョンを kernel-5.10.134-19.1.1.lifsea8 にアップグレードしました。このバージョンでは、BPF モジュールのメモリリークが修正され、複数の既知の CVE セキュリティ脆弱性にパッチが適用されて、システムのセキュリティが強化されています。

    • 管理コンテナの機能強化: start_sshd スクリプトを統合し、Secure Shell (SSH) プロトコルを使用したコンテナへのログインをサポートしました。パスワードなしで ECS コンソールからインスタンスにログインした後、コンテナで sudo start_sshd.sh コマンドを実行して SSH サービスを開始できます。その後、ECS インスタンスにアタッチされたキーペアを使用して、SSH を使用して管理コンテナに直接ログインできます。

    セキュリティ更新

    パッケージ名

    CVE ID

    パッケージバージョン

    kernel

    CVE-2022-48635

    CVE-2022-48639

    CVE-2022-48644

    CVE-2022-48651

    CVE-2022-48675

    CVE-2022-48828

    CVE-2022-48946

    CVE-2022-48981

    CVE-2022-48993

    CVE-2022-49014

    CVE-2022-49046

    CVE-2022-49190

    CVE-2022-49219

    CVE-2022-49398

    CVE-2022-49443

    CVE-2022-49444

    CVE-2022-49562

    CVE-2022-49711

    CVE-2023-52448

    CVE-2023-52463

    CVE-2023-5246

    CVE-2023-52477

    CVE-2023-52486

    CVE-2023-52503

    CVE-2023-52618

    CVE-2023-52702

    CVE-2023-52756

    CVE-2023-52759

    CVE-2023-52789

    CVE-2023-52836

    CVE-2023-52880

    CVE-2023-52898

    CVE-2023-52917

    CVE-2024-26591

    CVE-2024-26598

    CVE-2024-26629

    CVE-2024-26641

    CVE-2024-26642

    CVE-2024-26718

    CVE-2024-26749

    CVE-2024-26778

    CVE-2024-26808

    CVE-2024-26810

    CVE-2024-26812

    CVE-2024-26934

    CVE-2024-26970

    CVE-2024-26977

    CVE-2024-26988

    CVE-2024-27020

    CVE-2024-27389

    CVE-2024-27437

    CVE-2024-35791

    CVE-2024-35947

    CVE-2024-36476

    CVE-2024-36489

    CVE-2024-36953

    CVE-2024-37356

    CVE-2024-38577

    CVE-2024-38601

    CVE-2024-38605

    CVE-2024-39468

    CVE-2024-39480

    CVE-2024-41004

    CVE-2024-41023

    CVE-2024-41045

    CVE-2024-42084

    CVE-2024-42143

    CVE-2024-42161

    CVE-2024-42239

    CVE-2024-42246

    CVE-2024-42283

    CVE-2024-42312

    CVE-2024-43098

    CVE-2024-43817

    CVE-2024-43846

    CVE-2024-43883

    CVE-2024-43889

    CVE-2024-43890

    CVE-2024-43892

    CVE-2024-43893

    CVE-2024-43894

    CVE-2024-43914

    CVE-2024-44944

    CVE-2024-44989

    CVE-2024-44990

    CVE-2024-45006

    CVE-2024-46674

    CVE-2024-46675

    CVE-2024-46707

    CVE-2024-46719

    CVE-2024-46735

    CVE-2024-46743

    CVE-2024-46750

    CVE-2024-46763

    CVE-2024-46782

    CVE-2024-46787

    CVE-2024-46829

    CVE-2024-47667

    CVE-2024-47668

    CVE-2024-47671

    CVE-2024-47679

    CVE-2024-47685

    CVE-2024-47692

    CVE-2024-47695

    CVE-2024-47705

    CVE-2024-47706

    CVE-2024-47707

    CVE-2024-47736

    CVE-2024-47737

    CVE-2024-47739

    CVE-2024-47742

    CVE-2024-47755

    CVE-2024-48881

    CVE-2024-49569

    CVE-2024-49851

    CVE-2024-49858

    CVE-2024-49878

    CVE-2024-49924

    CVE-2024-49933

    CVE-2024-49948

    CVE-2024-49949

    CVE-2024-49952

    CVE-2024-49954

    CVE-2024-49963

    CVE-2024-49975

    CVE-2024-49978

    CVE-2024-50002

    CVE-2024-50036

    CVE-2024-50045

    CVE-2024-50046

    CVE-2024-50059

    CVE-2024-50082

    CVE-2024-50083

    CVE-2024-50115

    CVE-2024-50131

    CVE-2024-50150

    CVE-2024-50151

    CVE-2024-50153

    CVE-2024-50179

    CVE-2024-50180

    CVE-2024-50251

    CVE-2024-50256

    CVE-2024-50258

    CVE-2024-50264

    CVE-2024-50267

    CVE-2024-50269

    CVE-2024-50301

    CVE-2024-50304

    CVE-2024-53054

    CVE-2024-53066

    CVE-2024-53068

    CVE-2024-53103

    CVE-2024-53104

    CVE-2024-53119

    CVE-2024-53122

    CVE-2024-53124

    CVE-2024-53125

    CVE-2024-53140

    CVE-2024-53141

    CVE-2024-53146

    CVE-2024-53157

    CVE-2024-53161

    CVE-2024-53172

    CVE-2024-53174

    CVE-2024-53194

    CVE-2024-53214

    CVE-2024-53234

    CVE-2024-56558

    CVE-2024-56569

    CVE-2024-56570

    CVE-2024-56583

    CVE-2024-56600

    CVE-2024-56602

    CVE-2024-56605

    CVE-2024-56606

    CVE-2024-56610

    CVE-2024-56614

    CVE-2024-56636

    CVE-2024-56637

    CVE-2024-56642

    CVE-2024-56644

    CVE-2024-56664

    CVE-2024-56672

    CVE-2024-56686

    CVE-2024-56688

    CVE-2024-56694

    CVE-2024-56698

    CVE-2024-56739

    CVE-2024-56747

    CVE-2024-56751

    CVE-2024-56756

    CVE-2024-56779

    CVE-2024-56780

    CVE-2024-57807

    CVE-2024-57888

    CVE-2024-57889

    CVE-2024-57903

    CVE-2024-57913

    CVE-2024-57917

    CVE-2024-57929

    CVE-2024-57951

    CVE-2024-57981

    CVE-2024-58010

    CVE-2025-21656

    CVE-2025-21664

    CVE-2025-21683

    CVE-2025-21689

    CVE-2025-21699

    CVE-2025-21704

    CVE-2025-21724

    CVE-2025-21726

    CVE-2025-21727

    CVE-2025-21728

    CVE-2025-21731

    CVE-2025-21734

    CVE-2025-21745

    CVE-2025-21787

    CVE-2025-21804

    CVE-2025-21814

    CVE-2025-21844

    CVE-2025-21853

    CVE-2025-21887

    5.10.134-19.1.1.lifsea8

    libxml2

    CVE-2025-49794

    CVE-2025-49796

    CVE-2025-6021

    CVE-2025-32414

    2.9.7-21.0.1.1.al8.1

    sudo

    CVE-2025-32462

    1.9.5p2-1.0.2.al8.1

    jq

    CVE-2024-23337

    CVE-2025-48060

    1.6-17.al8.2

    libarchive

    CVE-2025-25724

    3.5.3-5.al8

    glib2

    CVE-2024-52533

    CVE-2025-4373

    2.68.4-16.0.1.al8.2

    pam

    CVE-2025-6020

    1.3.1-37.al8

    パッケージ更新

    アップグレードされたパッケージ

    glib2, 2.68.4-14.0.2.al8.x86_64->2.68.4-16.0.1.al8.2.x86_64
jq 1.6-16.al8.x86_64->1.6-17.al8.2.x86_64
kernel-core, 5.10.134-18.0.2.lifsea8.x86_64->5.10.134-19.1.1.lifsea8.x86_64
libarchive, 3.5.3-4.al8.x86_64->3.5.3-5.al8.x86_64
libxml2, 2.9.7-19.0.1.1.al8.x86_64->2.9.7-21.0.1.1.al8.1.x86_64
libxml2-devel, 2.9.7-19.0.1.1.al8.x86_64->2.9.7-21.0.1.1.al8.1.x86_64
lifsea-cli, 0.4.1-1.al8.x86_64->0.4.2-1.al8.x86_64
pam, 1.3.1-36.al8.x86_64->1.3.1-37.al8.x86_64
sudo, 1.9.5p2-1.0.2.al8.x86_64->1.9.5p2-1.0.2.al8.1.x86_64

    ContainerOS 3.5.0

    バージョン番号

    イメージ ID

    リリース日

    リリース内容

    ContainerOS 3.5.0

    lifsea_3_x64_5G_alibase_20250619.qcow2

    2025 年 6 月 20 日

    • システムのセキュリティと安定性を向上させるために、システムから Shell スクリプトインタープリターを削除しました。

    • containerd を 2.1.1 にアップグレードしました。

    重要

    更新の詳細については、次のセクションをご参照ください。

    重要な更新

    • セキュリティ強化:

      • システムから Shell スクリプトインタープリター (/bin/bash/bin/sh) を削除しました。これにより、Shell スクリプトの実行が防止され、悪意のあるスクリプト攻撃の脅威が軽減されます。

      • /etc フォルダは noexec モードでマウントされ、このフォルダでのバイナリファイルの実行が防止されます。これにより、潜在的な悪意のあるスクリプトの実行が防止されます。

      • クラウドアシスタントのコマンド実行環境は管理コンテナに移行されます。すべての操作は、システムのセキュリティを向上させるために、分離されたコンテナで実行されます。管理コンテナの詳細については、「ContainerOS ノードの管理」をご参照ください。

    • システムディスクのパーティションサイズを調整しました。rootfs パーティションは 3 GB に、システムメタデータパーティションは 2 GB に変更され、ストレージ割り当てが最適化されました。

    • VNC ログインウィンドウが過度に小さくなる問題を修正するために、cirrus カーネルモジュールがデフォルトでロードされます。

    • 冗長なパッケージを削除し (以下のパッケージ変更リストを参照)、一部のシステムコンポーネントをリファクタリングして Shell への依存関係を削除しました。

    • システムブートコンポーネントとしてブートストラップコンテナ (特権コンテナ) が提供されます。このコンテナは、カスタムの user-data スクリプトを実行して、ノードの初期化構成を実行します。

      • ブートストラップコンテナは、ホスト OS と PID Namespace および NET Namespace を共有します。これにより、OS カーネルおよびネットワーク環境との一貫性が確保されます。

      • 主要なシステムフォルダ /etc、/opt、および /usr/local は、書き込み可能モードでブートストラップコンテナにマウントされます。コンテナ内のこれらのフォルダへの変更は、構成の永続化のためにホスト OS に直接同期されます。

      • ブートストラップコンテナでの systemctl コマンドの実行をサポートします。

    • 制限:

      • Terway のバージョンは v1.14.1 以降である必要があります。コンポーネントをアップグレードするには、「コンポーネントの管理」をご参照ください。

      • ack-advanced-audit コンポーネントには互換性がありません。

      • NAS または CPFS 永続ボリューム (PV) を使用するには、cnfs-nas-daemon をインストールする必要があります。

      • ノードプールにはデータディスクを 1 つしか含めることができません。

      • ノードプールの構成にある [インスタンスデータの事前カスタマイズ][インスタンスのユーザーデータ] は両方ともブートストラップコンテナで実行されます。/etc/hosts、/etc/resolv.conf、/usr などのホスト上のフォルダにデータを直接書き込むことはできません。

    セキュリティ更新

    パッケージ名

    CVE ID

    パッケージバージョン

    grub2

    CVE-2025-0624

    1:2.02-165.0.2.al8

    freetype

    CVE-2025-27363

    2.10.4-10.al8

    expat

    CVE-2024-8176

    2.2.5-17.al8

    libtasn1

    CVE-2024-12133

    4.13-5.0.1.al8

    krb5

    CVE-2025-24528

    1.18.2-32.0.1.al8

    パッケージ更新

    アップグレードされたパッケージ

    expat, 2.2.5-16.al8.x86_64->2.2.5-17.al8.x86_64
freetype, 2.10.4-9.al8.x86_64->2.10.4-10.al8.x86_64
grub2-common, 1:2.02-150.0.2.al8.noarch->1:2.02-165.0.2.al8.noarch
grub2-efi-x64, 1:2.02-150.0.2.al8.x86_64->1:2.02-165.0.2.al8.x86_64
grub2-tools, 1:2.02-150.0.2.al8.x86_64->1:2.02-165.0.2.al8.x86_64
grub2-tools-extra, 1:2.02-150.0.2.al8.x86_64->1:2.02-165.0.2.al8.x86_64
grub2-tools-minimal, 1:2.02-150.0.2.al8.x86_64->1:2.02-165.0.2.al8.x86_64
ignition, 2.9.0-2.git1d56dc8.16.al8.x86_64->2.9.0-2.git1d56dc8.17.al8.x86_64
krb5-devel, 1.18.2-30.0.1.al8.x86_64->1.18.2-32.0.1.al8.x86_64
krb5-libs, 1.18.2-30.0.1.al8.x86_64->1.18.2-32.0.1.al8.x86_64
libkadm5, 1.18.2-30.0.1.al8.x86_64->1.18.2-32.0.1.al8.x86_64
libtasn1, 4.13-4.0.1.al8.x86_64->4.13-5.0.1.al8.x86_64
lifsea-cli, 0.3.0-1.al8.x86_64->0.4.1-1.al8.x86_64
lifsea-release, 3-13.al8.x86_64->3-14.al8.x86_64
systemd, 239-82.0.3.5.al8.lifsea8.3.x86_64->239-82.0.4.2.al8.lifsea8.5.x86_64
systemd-libs, 239-82.0.3.5.al8.lifsea8.3.x86_64->239-82.0.4.2.al8.lifsea8.5.x86_64
systemd-udev, 239-82.0.3.5.al8.lifsea8.3.x86_64->239-82.0.4.2.al8.lifsea8.5.x86_64

    削除されたパッケージ

    cloud-utils-growpart-0.33-0.0.1.al8.noarch
json-c-0.13.1-3.0.1.al8.x86_64
libmodulemd-2.13.0-1.0.1.al8.x86_64
librepo-1.14.2-4.0.1.al8.x86_64
librhsm-0.0.3-5.0.1.al8.x86_64
libsolv-0.7.20-6.al8.x86_64
libyaml-0.1.7-5.2.al8.x86_64
lifsea-repos-1.0-5.al8.noarch
lifsea-repos-ostree-1.0-5.al8.noarch
rpm-ostree-2022.10.117.g52714b51-3.0.1.al8.lifsea8.x86_64
rpm-ostree-libs-2022.10.117.g52714b51-3.0.1.al8.lifsea8.x86_64

    ContainerOS 3.4.0

    バージョン番号

    イメージ ID

    リリース日

    リリース内容

    ContainerOS 3.4.0

    lifsea_3_x64_5G_alibase_20250410.qcow2

    2025 年 4 月 14 日

    • カーネルバージョンを kernel-5.10.134-18.0.2.lifsea8 に更新しました。

    • containerd を 1.6.38 にアップグレードしました。

    • システムディスクは完全読み取り専用モードに変更されます。システムが正常に起動するようにするには、データディスクをアタッチする必要があります。

    • デフォルトのイメージサイズは 5 GB に縮小されます。Rootfs パーティションは 4 GB、システムメタデータパーティションは 1 GB です。

    • イメージアクセラレーションコンポーネントはデフォルトでプリインストール済みです。

    重要

    更新の詳細については、次のセクションをご参照ください。

    重要な更新

    • カーネルの更新:

      • カーネルバージョンを kernel-5.10.134-18.0.2.lifsea8 にアップグレードしました。これにより、IPVS シナリオで DNS キャッシュが無効になる問題が修正されます。

    • セキュリティ強化:

      • 5 番目のパーティションがシステムメタデータパーティションとしてシステムディスクに追加されます。これは OverlayFS を使用して /etc フォルダにアタッチされます。

      • ユーザーデータはデータディスクに保存され、デフォルトで /var フォルダにマウントされます。

    • 管理コンテナのバージョンを更新し、一般的な運用保守 (O&M) ツールをプリインストールしました。

    • ECS Bare Metal Instance などのより多くの ECS インスタンスタイプと互換性を持たせるために、UEFI ブートモードをサポートします。

    セキュリティ更新

    パッケージ名

    CVE ID

    パッケージバージョン

    libcap

    CVE-2025-1390

    2.48-6.0.2.al8

    libxml2

    CVE-2024-56171

    CVE-2025-24928

    2.9.7-19.0.1.1.al8

    NetworkManager

    CVE-2024-3661

    1:1.40.16-18.0.1.al8

    bzip2-libs

    CVE-2019-12900

    1.0.6-28.al8

    パッケージ更新

    アップグレードされたパッケージ

    NetworkManager, 1.40.16-15.0.1.al8->1.40.16-18.0.1.al8
NetworkManager-libnm, 1.40.16-15.0.1.al8->1.40.16-18.0.1.al8
//(以下略、翻訳不要)

    新しいパッケージ

    bootupd-0.2.5-3.1.al8
dracut-049-233.git20240115.0.2.al8
efi-filesystem-3-3.1.al8
efivar-libs-37-4.2.al8
file-5.33-26.al8
freetype-2.10.4-9.al8
fwupd-1.7.8-2.0.1.al8
gdisk-1.0.7-5.al8
gettext-0.19.8.1-17.2.al8
gettext-libs-0.19.8.1-17.2.al8
graphite2-1.3.14-9.0.1.al8
grub2-common-1:2.02-150.0.2.al8
grub2-efi-x64-1:2.02-150.0.2.al8 
grub2-tools-1:2.02-150.0.2.al8
grub2-tools-extra-1:2.02-150.0.2.al8
grub2-tools-minimal-1:2.02-150.0.2.al8
harfbuzz-2.7.4-10.0.1.al8
libcroco-0.6.12-4.3.al8.1
libgcab1-1.4-6.0.1.al8
libgomp-10.2.1-3.8.al8
libgudev-237-1.0.1.al8
libgusb-0.3.0-1.2.al8
libkcapi-1.4.0-2.0.1.1.al8
libkcapi-hmaccalc-1.4.0-2.0.1.1.al8
libpng-2:1.6.34-5.2.al8
libsmbios-2.4.1-2.2.al8
libxmlb-0.1.15-1.2.al8
mokutil-1:0.3.0-12.0.1.al8
os-prober-1.74-9.0.1.al8
overlaybd-snapshotter-1.3.0-20250219063650.c5dd4fa
t-storage-overlaybd-open-1.0.13-20250226164315.c185019.al8
polkit-libs-0.115-15.al8.2
shared-mime-info-2.1-5.0.1.al8
shim-x64-15.8-2.0.1.1.al8
xz-5.4.4-2.0.1.al8

    ContainerOS 3.3.3

    バージョン番号

    イメージ ID

    リリース日

    リリース内容

    ContainerOS 3.3.3

    lifsea_3_x64_10G_alibase_20250210.qcow2

    2025 年 2 月 14 日

    • カーネルバージョンを kernel-5.10.134-18.0.1.lifsea8 に更新しました。

    • containerd を 1.6.36 にアップグレードしました。

    • Terway を v1.9.12 にアップグレードしました。

    重要

    ACK クラスターのバージョンは 1.28 以降である必要があります。クラスターをアップグレードするには、「クラスターを手動でアップグレードする」をご参照ください。

    更新の詳細については、次のセクションをご参照ください。

    重要な更新

    • カーネルの更新:

      • カーネルバージョンを kernel-5.10.134-18.0.1.lifsea8 にアップグレードしました。

    • ネットワーク SLA メトリックを改善するために haltpoll を無効にしました。

    • chrony からクラシックネットワークに関連する構成を削除しました。

    セキュリティ更新

    パッケージ名

    CVE ID

    パッケージバージョン

    glibc

    CVE-2024-33599

    CVE-2024-33600

    CVE-2024-33601

    CVE-2024-33602

    CVE-2022-23218

    CVE-2022-23219

    2.32-1.20.al8.lifsea8

    kernel

    CVE-2023-52478

    CVE-2023-52628

    CVE-2024-36883

    CVE-2024-36886

    CVE-2024-36889

    CVE-2024-36898

    CVE-2024-38544

    CVE-2024-38564

    CVE-2024-38579

    CVE-2024-38583

    CVE-2024-38588

    CVE-2024-39487

    CVE-2024-41012

    CVE-2024-41014

    CVE-2024-41040

    CVE-2024-41087

    CVE-2024-41090

    CVE-2024-41091

    CVE-2024-42232

    CVE-2024-42265

    CVE-2024-42280

    CVE-2024-42285

    CVE-2024-42286

    CVE-2024-42288

    CVE-2024-42289

    CVE-2024-42292

    CVE-2024-43861

    CVE-2024-43871

    CVE-2024-43882

    CVE-2024-44931

    CVE-2024-44958

    CVE-2024-44987

    CVE-2024-45003

    CVE-2024-45018

    CVE-2024-45025

    CVE-2024-46673

    CVE-2024-46695

    CVE-2024-46715

    CVE-2024-46722

    CVE-2024-46723

    CVE-2024-46737

    CVE-2024-46738

    CVE-2024-46739

    CVE-2024-46744

    CVE-2024-46755

    CVE-2024-46756

    CVE-2024-46758

    CVE-2024-46759

    CVE-2024-46761

    CVE-2024-46777

    5.10.134-18.0.1.lifsea8

    pam

    CVE-2024-10041

    CVE-2024-10963

    1.3.1-36.al8

    パッケージ更新

    アップグレードされたパッケージ

    containerd.io, 1.6.34-20240829163547.alios7->1.6.36-20241017174428.alios7
//(以下略、翻訳不要)

    バグ修正

    • イメージ:

      • NVMe ディスク上のイメージを使用してノードをスケールアウトすると失敗する問題を修正しました。

    ContainerOS 3.3.2

    バージョン番号

    イメージ ID

    リリース日

    リリース内容

    ContainerOS 3.3.2

    lifsea_3_x64_10G_alibase_20241202.qcow2

    2024 年 12 月 06 日

    • カーネルバージョンを kernel-5.10.134-17.3.1.lifsea8 に更新しました。

    • Terway を v1.9.10 にアップグレードしました。

    重要

    ACK クラスターのバージョンは 1.28 以降である必要があります。クラスターをアップグレードするには、「クラスターを手動でアップグレードする」をご参照ください。

    更新の詳細については、次のセクションをご参照ください。

    重要な更新

    • カーネルの更新:

      • カーネルバージョンを kernel-5.10.134-17.3.1.lifsea8 にアップグレードしました。

      • カーネルの乱数初期化速度を向上させるために、CONFIG_RANDOM_TRUST_CPU 構成をデフォルトで有効にしました。

    • Alibaba Cloud Linux 3.2104 U10.1 の構成に合わせて、一部のシステムサービスのデフォルトの起動ステータスを変更しました。変更内容は次のとおりです:

      • デフォルトで無効になっているサービス:

        • fstrim.timer

      • デフォルトで有効になっているサービス:

        • NetworkManager-dispatcher.service

    • ルートディレクトリはデフォルトで読み取り専用モードでマウントされます。データディスクをルートディレクトリに直接マウントすることはできません。

    • O&M 中に一時的なパスワードを設定できるように、chpasswd ツールを追加しました。

    セキュリティ更新

    パッケージ名

    CVE ID

    パッケージバージョン

    bubblewrap

    CVE-2024-42472

    0.4.0-2.1.al8

    bzip2-libs

    CVE-2019-12900

    1.0.6-27.al8

    curl

    CVE-2023-28322

    CVE-2023-38546

    CVE-2023-46218

    CVE-2024-2398

    7.61.1-35.0.2.al8

    expat

    CVE-2024-50602

    CVE-2024-45490

    CVE-2024-45491

    CVE-2024-45492

    2.2.5-16.al8

    glib2

    CVE-2024-34397

    2.68.4-14.0.2.al8

    gnutls

    CVE-2024-0553

    CVE-2024-28834

    3.6.16-8.0.1.al8.3

    krb5

    CVE-2024-3596

    1.18.2-30.0.1.al8

    nghttp2

    CVE-2024-28182

    1.33.0-6.0.1.al8.1

    openssl

    CVE-2024-5535

    1.1.1k-14.0.2.al8

    wget

    CVE-2024-38428

    1.19.5-12.0.1.al8

    パッケージ更新

    アップグレードされたパッケージ

    bubblewrap, 0.4.0-2.1.al8->0.4.0-2.2.al8
//(以下略、翻訳不要)

    ContainerOS 3.3.1

    バージョン番号

    イメージ ID

    リリース日

    リリース内容

    ContainerOS 3.3.1

    lifsea_3_x64_10G_alibase_20240918.qcow2

    2024 年 9 月 12 日

    • ContainerOS ベースイメージを最新のソフトウェアバージョンに更新しました。

    • カーネルバージョンを 5.10.134-17.2.1.lifsea8 に更新しました。

    • containerd を 1.6.34 にアップグレードしました。

    重要

    ACK クラスターのバージョンは 1.28 以降である必要があります。クラスターをアップグレードするには、「クラスターを手動でアップグレードする」をご参照ください。

    更新の詳細については、次のセクションをご参照ください。

    重要な更新

    • カーネルの更新:

      • カーネルバージョンを kernel-5.10.134-17.2.1.lifsea8 にアップグレードしました。

    • containerd を 1.6.34 にアップグレードしました。

    • ルートディレクトリにフォルダを作成し、カスタムデータディスクをマウントできるようになりました。

    パッケージ更新

    アップグレードされたパッケージ

    bubblewrap, 0.4.0-1.1.al8->0.4.0-2.1.al8
//(以下略、翻訳不要)

    バグ修正

    • イメージ

      • カーネルの更新が完了した後にシステムを再起動するようにユーザーに通知する lifseacli ツールのプロンプトを最適化しました。

    ContainerOS 3.3

    バージョン番号

    イメージ ID

    リリース日

    リリース内容

    ContainerOS 3.3

    lifsea_3_x64_10G_containerd_1_6_28_alibase_20240705.vhd

    2024 年 7 月 05 日

    • ContainerOS ベースイメージを最新のソフトウェアバージョンに更新しました。

    • カーネルバージョンを 5.10.134-17.0.2.lifsea8 に更新しました。

    • デフォルトで cgroup v2 モードをサポートします。

    重要

    ACK クラスターのバージョンは 1.28 以降である必要があります。クラスターをアップグレードするには、「クラスターを手動でアップグレードする」をご参照ください。

    更新の詳細については、次のセクションをご参照ください。

    重要な更新

    • カーネルの更新:

      • カーネルバージョンを kernel-5.10.134-17.0.2.lifsea8 にアップグレードしました。

      • 起動を高速化するために CONFIG_BT Bluetooth モジュールを無効にしました。

    • デフォルトで cgroup v2 モードをサポートします。

    • CPU 集約型のジョブのパフォーマンスを向上させるために、スケジューリングに関連する 2 つのカーネルパラメーターのデフォルト値を調整しました:

      • kernel.sched_wakeup_granularity_ns=15000000

      • kernel.sched_min_granularity_ns=10000000

    • 公式の Alibaba Cloud Linux 3 イメージに基づいて、次のカーネルパラメーターのデフォルト値を調整しました。

      kernel.hung_task_timeout_secs = 240
//(以下略、翻訳不要)

    • Transparent Enormous Pages (THP) のデフォルト構成を always から madvise に変更しました。

    セキュリティ更新

    パッケージ名

    CVE ID

    パッケージバージョン

    curl

    CVE-2023-38546

    7.61.1-34.0.1.al8

    dnsmasq

    CVE-2023-28450

    CVE-2023-50387

    CVE-2023-50868

    2.79-32.0.1.al8

    expat

    CVE-2023-52425

    2.2.5-13.al8

    glib2

    CVE-2023-29499

    CVE-2023-32611

    CVE-2023-32665

    2.68.4-11.al8

    glibc

    CVE-2024-2961

    2.32-1.17.al8.lifsea8

    gmp

    CVE-2021-43618

    6.2.0-13.0.1.al8

    gnutls

    CVE-2023-5981

    3.6.16-8.0.2.al8

    kernel-core

    CVE-2022-3114

    CVE-2022-3424

    CVE-2022-38096

    CVE-2022-3903

    CVE-2022-45887

    CVE-2023-0160

    CVE-2023-0615

    CVE-2023-1206

    CVE-2023-20569

    CVE-2023-20588

    CVE-2023-20593

    CVE-2023-28464

    CVE-2023-2860

    CVE-2023-3006

    CVE-2023-31083

    CVE-2023-31085

    CVE-2023-3358

    CVE-2023-3567

    CVE-2023-3772

    CVE-2023-3863

    CVE-2023-39192

    CVE-2023-4015

    CVE-2023-4132

    CVE-2023-4155

    CVE-2023-42753

    CVE-2023-42754

    CVE-2023-42755

    CVE-2023-45863

    CVE-2023-45871

    CVE-2023-4622

    CVE-2023-4623

    CVE-2023-4921

    CVE-2023-51042

    CVE-2023-51779

    CVE-2023-5178

    CVE-2023-52438

    CVE-2023-52445

    CVE-2023-5717

    CVE-2023-6176

    CVE-2023-6546

    CVE-2023-6817

    CVE-2023-6915

    CVE-2023-6931

    CVE-2023-6932

    CVE-2024-0565

    CVE-2024-0646

    CVE-2024-1086

    CVE-2024-22099

    CVE-2024-23307

    CVE-2024-24855

    CVE-2024-24860

    CVE-2024-26589

    CVE-2024-26597

    5.10.134-17.0.2.lifsea8

    libssh

    CVE-2023-6004

    CVE-2023-6918

    CVE-2023-48795

    0.9.6-12.al8

    libxml2

    CVE-2024-25062

    2.9.7-18.0.3.al8

    oniguruma

    CVE-2019-13224

    CVE-2019-16163

    CVE-2019-19012

    CVE-2019-19203

    CVE-2019-19204

    6.8.2-3.0.1.al8

    openssl

    CVE-2023-3446

    CVE-2023-3817

    CVE-2023-5678

    1.1.1k-12.0.1.al8

    pam

    CVE-2024-22365

    1.3.1-28.al8

    procps-ng

    CVE-2023-4016

    3.3.15-14.0.1.al8

    rpm

    CVE-2021-35937

    CVE-2021-35938

    CVE-2021-35939

    4.14.3-27.0.5.2.al8

    shadow-utils

    CVE-2023-4641

    4.6-19.0.1.al8

    sudo

    CVE-2023-28486

    CVE-2023-28487

    CVE-2023-42465

    1.9.5p2-1.0.1.al8

    util-linux

    CVE-2024-28085

    2.32.1-45.0.1.1.al8.1

    パッケージ更新

    アップグレードされたパッケージ

    NetworkManager, 1.40.16-4.0.1.al8->1.40.16-15.0.1.al8
//(以下略、翻訳不要)

    バグ修正

    • イメージ:

      • NVMe ディスクがシステムディスクとして使用されたときに、システムディスクを自動的に拡張できなかった問題を修正しました。