Alibaba Cloud は、最新の OS の特徴、機能、セキュリティパッチを含む Alibaba Cloud Linux 4 イメージを定期的に更新しています。このドキュメントでは、利用可能なイメージのバージョンとその更新内容を記載しています。
背景情報
特に指定がない限り、これらの更新は、利用可能なすべてのリージョンにおける Elastic Compute Service (ECS) に適用されます。
2026
Alibaba Cloud Linux 4.0.2
バージョン番号 | イメージ ID | リリース日 | 説明 |
Alibaba Cloud Linux (Alinux) 4.0.2 | aliyun_4_x64_20G_alibase_20260120.vhd | 2026-01-20 |
詳細については、「更新内容」をご参照ください。 |
aliyun_4_arm64_20G_alibase_20260120.vhd | 2026-01-20 |
詳細については、「更新内容」をご参照ください。 | |
aliyun_4_x64_20G_container_optimized_alibase_20260120.vhd | 2026-01-20 |
詳細については、「更新内容」をご参照ください。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20260120.vhd | 2026-01-20 |
詳細については、「更新内容」をご参照ください。 |
更新内容
重要な更新
カーネル
カーネルが kernel-6.6.102-5.2.alnx4 に更新されました。
メモリ
この更新では、以前のバージョンとの互換性を確保するために、tmpfs のラージページ割り当てポリシーを修正しました。
この更新では、RSS 統計収集のためのアトミックモードが導入されました。
この更新では、`dup_mmap()` におけるメープルツリーのコピーと VMA の置き換えを最適化し、`fork()` のパフォーマンスを向上させました。
この更新では、特定のシナリオでのパフォーマンスを向上させるために、アップストリームコミュニティから VFS および ext4 のブロック割り当てに関する最適化パッチをバックポートしました。
その他の BaseOS の更新
影響が制御された破壊的変更:
新しいイメージのデフォルトのルートファイルシステムが ext4 になりました。全面的な見直しの結果、Alibaba Cloud Linux (Alinux) 4 はバージョン 4.0.2 から、Alinux 3 と同様に、デフォルトのルートファイルシステムとして ext4 に戻りました。この決定は、いくつかの要因に基づいています。ext4 は、コミュニティの安定版ブランチでの長期的な本番運用とメンテナンスによって証明された高い安定性を提供し、主要なシナリオでより優れたパフォーマンスを発揮し、ユーザーにとってよりシンプルな移行パスを提供します。さらに、最新の ANCK-6.6 カーネルには ext4 Large Folio のネイティブサポートが含まれており、ラージページシナリオでのパフォーマンスは XFS に匹敵します。この変更はほとんどのユーザーにとって透過的であり、日常の操作やメンテナンスのワークフローに影響を与えません。
`auditd` サービスが起動時に自動的に開始されるようになりました。`alinux-base-setup` コンポーネントが `alinux-base-setup-4.1-6.alnx4` から `alinux-base-setup-4.1-7.alnx4` に更新され、デフォルトで `auditd` サービスが有効になりました。この変更により、継続的なセキュリティ監視が可能になり、トラブルシューティング、コンプライアンス監査、セキュリティのための信頼性の高いデータが提供されます。この構成では、
-a task,never設定を使用して、プロセスの作成や実行に関連するイベントのログ記録を回避します。これにより、システムリソースが節約され、過負荷が防止され、パフォーマンスへの影響が最小限に抑えられます。
新機能:
新しい分散ミドルウェアコンポーネント このリリースでは、`rabbitmq-server` コンポーネント (`rabbitmq-server-3.13.0-1.alnx4`) とそのランタイム依存関係である `erlang-26.2.5.15-2.alnx4`、`wxGTK3-3.2.4-1.alnx4`、`erlang-rpm-macros-0.3.6-1.alnx4`、`elixir-1.16.1-1.alnx4`、`erlang-rebar-2.6.1-1.alnx4`、`python-httpbin-0.7.0-1.alnx4`、および `python-raven-6.10.0-1.alnx4` が導入されました。これらのコンポーネントは、エコシステムサポートを強化するための分散メッセージキューサービスを提供します。
機能強化:
このリリースでは、`qemu` コンポーネントが `qemu-8.2.0-34.alnx4` から `qemu-8.2.0-36.alnx4` に更新されました。これにより、VFIO HCT モジュールの初期化問題が解決され、RISC-V 仮想マシン向けの ACPI テーブルが更新されて新しいハードウェア機能 (SRAT、SLIT、PLIC、APLIC、IMSIC など) がサポートされるようになりました。また、メモリ管理が最適化され、ROP 攻撃を防ぐためのセキュリティが強化され、コードの再利用性が向上しました。
このリリースでは、`erofs-utils` が `erofs-utils-1.8.4-1.alnx4` から `erofs-utils-1.8.10-1.alnx4` に更新されました。このバージョンでは、
-Efragmentsと-Eall-fragmentsのビルドパフォーマンスが最適化され、`mkfs.erofs` のメタデータビルドパフォーマンスがさらに向上しました。`dump.erofs` は--catオプションを使用してファイルコンテンツを出力できるようになり、`tarerofs` は 1970 年以前のタイムスタンプをサポートするようになりました。この更新には、いくつかの安定性に関するバグ修正も含まれています。このリリースでは、`glibc` が `glibc-2.38-13.alnx4` から `glibc-2.38-16.alnx4` に更新され、メモリ割り当てポリシーの変更とデフォルトのしきい値の調整により、システムパフォーマンスが向上しました。
このリリースでは、Alibaba Cloud Linux (Alinux) 4.0.2 のリリースを記念して、`alinux-release` が `alinux-release-4-11.alnx4` から `alinux-release-4-12.alnx4` に更新されました。
セキュリティ更新
CVE ID | 重要度 | 影響を受けるコンポーネント |
CVE-2025-10230 | クリティカル | samba |
CVE-2025-9640 | 高 | samba |
CVE-2025-8677 | 高 | bind |
CVE-2025-8067 | 高 | udisks2 |
CVE-2025-66293 | 高 | libpng |
CVE-2025-64459 | 高 | python-django |
CVE-2025-64458 | 高 | python-django |
CVE-2025-6395 | 高 | gnutls |
CVE-2025-62168 | 高 | squid |
CVE-2025-6020 | 高 | pam |
CVE-2025-5994 | 高 | unbound |
CVE-2025-59682 | 高 | python-django |
CVE-2025-59681 | 高 | python-django |
CVE-2025-59088 | 高 | python-kdcproxy |
CVE-2025-58098 | 高 | httpd |
CVE-2025-57833 | 高 | python-django |
CVE-2025-57803 | 高 | ImageMagick |
CVE-2025-55780 | 高 | mupdf |
CVE-2025-55753 | 高 | httpd |
CVE-2025-55752 | 高 | tomcat |
CVE-2025-55298 | 高 | ImageMagick |
CVE-2025-55154 | 高 | ImageMagick |
CVE-2025-52881 | 高 | runc |
CVE-2025-50420 | 高 | poppler |
CVE-2025-49844 | 高 | redis |
CVE-2025-49809 | 高 | mtr |
CVE-2025-48989 | 高 | tomcat |
CVE-2025-40908 | 高 | perl-YAML-LibYAML |
CVE-2025-40780 | 高 | bind |
CVE-2025-40778 | 高 | bind |
CVE-2025-31133 | 高 | runc |
CVE-2025-26625 | 高 | git-lfs |
CVE-2025-13699 | 高 | mariadb |
CVE-2025-13016 | 高 | firefox |
CVE-2025-13012 | 高 | firefox |
CVE-2025-11715 | 高 | firefox |
CVE-2025-11714 | 高 | firefox |
CVE-2025-11711 | 高 | firefox |
CVE-2025-11710 | 高 | firefox |
CVE-2025-11709 | 高 | firefox |
CVE-2025-11708 | 高 | firefox |
CVE-2025-11561 | 高 | sssd |
CVE-2025-11230 | 高 | haproxy |
CVE-2025-11021 | 高 | libsoup3 |
CVE-2025-11021 | 高 | libsoup |
CVE-2025-0686 | 高 | grub2 |
CVE-2025-0624 | 高 | grub2 |
CVE-2024-45779 | 高 | grub2 |
CVE-2024-4467 | 高 | qemu |
CVE-2024-31082 | 高 | tigervnc |
CVE-2024-31082 | 高 | xorg-x11-server |
CVE-2024-25621 | 高 | containerd |
CVE-2024-10963 | 高 | pam |
CVE-2023-50387 | 高 | systemd |
CVE-2025-14330 | 高 | firefox |
CVE-2025-14324 | 高 | firefox |
CVE-2025-14321 | 高 | firefox |
CVE-2025-9230 | 中 | openssl |
CVE-2025-8291 | 中 | python3.11 |
CVE-2025-8114 | 中 | libssh |
CVE-2025-7462 | 中 | ghostscript |
CVE-2025-7345 | 中 | gdk-pixbuf2 |
CVE-2025-66004 | 中 | usbmuxd |
CVE-2025-65018 | 中 | libpng |
CVE-2025-64506 | 中 | libpng |
CVE-2025-64505 | 中 | libpng |
CVE-2025-64329 | 中 | containerd |
CVE-2025-64181 | 中 | OpenEXR |
CVE-2025-62689 | 中 | libmicrohttpd |
CVE-2025-62594 | 中 | ImageMagick |
CVE-2025-62231 | 中 | xorg-x11-server-Xwayland |
CVE-2025-62231 | 中 | tigervnc |
CVE-2025-62231 | 中 | xorg-x11-server |
CVE-2025-62230 | 中 | xorg-x11-server-Xwayland |
CVE-2025-62230 | 中 | tigervnc |
CVE-2025-62230 | 中 | xorg-x11-server |
CVE-2025-62229 | 中 | xorg-x11-server-Xwayland |
CVE-2025-62229 | 中 | tigervnc |
CVE-2025-62229 | 中 | xorg-x11-server |
CVE-2025-62171 | 中 | ImageMagick |
CVE-2025-61985 | 中 | openssh |
CVE-2025-61984 | 中 | openssh |
CVE-2025-61915 | 中 | cups |
CVE-2025-61723 | 中 | golang |
CVE-2025-61664 | 中 | grub2 |
CVE-2025-61663 | 中 | grub2 |
CVE-2025-61662 | 中 | grub2 |
CVE-2025-61661 | 中 | grub2 |
CVE-2025-60753 | 中 | libarchive |
CVE-2025-59800 | 中 | ghostscript |
CVE-2025-59799 | 中 | ghostscript |
CVE-2025-59798 | 中 | ghostscript |
CVE-2025-59777 | 中 | libmicrohttpd |
CVE-2025-59362 | 中 | squid |
CVE-2025-59089 | 中 | python-kdcproxy |
CVE-2025-58436 | 中 | cups |
CVE-2025-58189 | 中 | golang |
CVE-2025-58188 | 中 | golang |
CVE-2025-58185 | 中 | golang |
CVE-2025-58183 | 中 | golang |
CVE-2025-58068 | 中 | python-eventlet |
CVE-2025-57812 | 中 | libcupsfilters |
CVE-2025-57807 | 中 | ImageMagick |
CVE-2025-54771 | 中 | grub2 |
CVE-2025-54770 | 中 | grub2 |
CVE-2025-5455 | 中 | qt5-qtbase |
CVE-2025-53101 | 中 | ImageMagick |
CVE-2025-53069 | 中 | mysql |
CVE-2025-53062 | 中 | mysql |
CVE-2025-53054 | 中 | mysql |
CVE-2025-53053 | 中 | mysql |
CVE-2025-53045 | 中 | mysql |
CVE-2025-53044 | 中 | mysql |
CVE-2025-53042 | 中 | mysql |
CVE-2025-53040 | 中 | mysql |
CVE-2025-52886 | 中 | poppler |
CVE-2025-52885 | 中 | poppler |
CVE-2025-5222 | 中 | icu |
CVE-2025-5187 | 中 | kubernetes |
CVE-2025-50949 | 中 | fontforge |
CVE-2025-47906 | 中 | golang |
CVE-2025-47219 | 中 | gstreamer1-plugins-good |
CVE-2025-47183 | 中 | gstreamer1-plugins-good |
CVE-2025-46819 | 中 | redis |
CVE-2025-46818 | 中 | redis |
CVE-2025-46817 | 中 | redis |
CVE-2025-4673 | 中 | golang |
CVE-2025-46400 | 中 | transfig |
CVE-2025-4432 | 中 | rust |
CVE-2025-40929 | 中 | perl-Cpanel-JSON-XS |
CVE-2025-32990 | 中 | gnutls |
CVE-2025-32989 | 中 | gnutls |
CVE-2025-32988 | 中 | gnutls |
CVE-2025-32464 | 中 | haproxy |
CVE-2025-24495 | 中 | microcode_ctl |
CVE-2025-23050 | 中 | qt5-qtconnectivity |
CVE-2025-21490 | 中 | mysql |
CVE-2025-20623 | 中 | microcode_ctl |
CVE-2025-20103 | 中 | microcode_ctl |
CVE-2025-20054 | 中 | microcode_ctl |
CVE-2025-20012 | 中 | microcode_ctl |
CVE-2025-14104 | 中 | util-linux |
CVE-2025-13946 | 中 | wireshark |
CVE-2025-13601 | 中 | glib2 |
CVE-2025-13499 | 中 | wireshark |
CVE-2025-13193 | 中 | libvirt |
CVE-2025-13020 | 中 | firefox |
CVE-2025-13019 | 中 | firefox |
CVE-2025-13018 | 中 | firefox |
CVE-2025-13017 | 中 | firefox |
CVE-2025-13014 | 中 | firefox |
CVE-2025-13013 | 中 | firefox |
CVE-2025-12818 | 中 | postgresql |
CVE-2025-12818 | 中 | libpq |
CVE-2025-12748 | 中 | libvirt |
CVE-2025-11712 | 中 | firefox |
CVE-2025-11683 | 中 | perl-YAML-Syck |
CVE-2025-11626 | 中 | wireshark |
CVE-2025-11568 | 中 | luksmeta |
CVE-2025-11411 | 中 | unbound |
CVE-2025-1125 | 中 | grub2 |
CVE-2025-1118 | 中 | grub2 |
CVE-2025-11082 | 中 | gdb |
CVE-2025-10911 | 中 | libxslt |
CVE-2025-10158 | 中 | rsync |
CVE-2025-0838 | 中 | abseil-cpp |
CVE-2025-0690 | 中 | grub2 |
CVE-2025-0689 | 中 | grub2 |
CVE-2025-0685 | 中 | grub2 |
CVE-2025-0678 | 中 | grub2 |
CVE-2025-0677 | 中 | grub2 |
CVE-2025-0622 | 中 | grub2 |
CVE-2024-8176 | 中 | xmlrpc-c |
CVE-2024-56738 | 中 | grub2 |
CVE-2024-56737 | 中 | grub2 |
CVE-2024-47081 | 中 | python-pip |
CVE-2024-45783 | 中 | grub2 |
CVE-2024-45782 | 中 | grub2 |
CVE-2024-45781 | 中 | grub2 |
CVE-2024-45780 | 中 | grub2 |
CVE-2024-45778 | 中 | grub2 |
CVE-2024-45777 | 中 | grub2 |
CVE-2024-45776 | 中 | grub2 |
CVE-2024-45775 | 中 | grub2 |
CVE-2024-45774 | 中 | grub2 |
CVE-2024-45332 | 中 | microcode_ctl |
CVE-2024-43420 | 中 | microcode_ctl |
CVE-2024-38805 | 中 | edk2 |
CVE-2024-28956 | 中 | microcode_ctl |
CVE-2024-22365 | 中 | pam |
CVE-2024-12243 | 中 | gnutls |
CVE-2024-12133 | 中 | libtasn1 |
CVE-2024-0567 | 中 | gnutls |
CVE-2024-0553 | 中 | gnutls |
CVE-2023-46048 | 中 | texlive-base |
CVE-2018-17828 | 中 | zziplib |
CVE-2025-9403 | 低 | jq |
CVE-2025-9230 | 低 | openssl1.1 |
CVE-2025-8277 | 低 | libssh |
CVE-2025-66418 | 低 | python-urllib3 |
CVE-2025-64720 | 低 | libpng |
CVE-2025-64524 | 低 | cups-filters |
CVE-2025-6199 | 低 | gdk-pixbuf2 |
CVE-2025-6075 | 低 | python3.10 |
CVE-2025-6075 | 低 | python3.11 |
CVE-2025-55212 | 低 | ImageMagick |
CVE-2025-53019 | 低 | ImageMagick |
CVE-2025-53014 | 低 | ImageMagick |
CVE-2025-4945 | 低 | libsoup3 |
CVE-2025-4945 | 低 | libsoup |
CVE-2025-46394 | 低 | busybox |
CVE-2025-46393 | 低 | ImageMagick |
CVE-2025-43965 | 低 | ImageMagick |
CVE-2025-30258 | 低 | gnupg2 |
CVE-2025-13015 | 低 | firefox |
CVE-2025-11731 | 低 | libxslt |
CVE-2025-0684 | 低 | grub2 |
CVE-2024-58251 | 低 | busybox |
CVE-2024-57360 | 低 | binutils |
CVE-2024-25177 | 低 | luajit |
CVE-2024-13176 | 低 | openssl |
バグ修正
主要な修正
MySQL のパフォーマンス低下の問題を解決するため、`glibc` を `glibc-2.38-13.alnx4` から `glibc-2.38-15.alnx4` に更新しました。
`ecs.ebmg8i.48xlarge` インスタンスタイプの `x86` アーキテクチャで `vmcore` の生成が失敗する問題を修正するため、`kexec-tools` を `kexec-tools-2.0.26-10.alnx4` から `kexec-tools-2.0.26-12.alnx4` に更新しました。
複数の `NVMe` ディスクを使用した `ISO` インストール中の `UUID` エラーを修正するため、`python-blivet` を `python-blivet-3.10.0-2.alnx4` から `python-blivet-3.10.0-3.alnx4` に更新しました。
デバイスのホットプラグ後の自動デバイス認識の問題を解決し、`sg` ドライバーモジュールのロード失敗を修正するため、`systemd` を `systemd-255-9.alnx4` から `systemd-255-12.alnx4` に更新しました。
一般的な修正
`targetcli` のエラーを修正するため、`python-rtslib` を `python-rtslib-2.1.75-2.alnx4` から `python-rtslib-2.1.75-3.alnx4` に更新しました。
パッケージをアップストリームコミュニティのバージョンに合わせるため、`libcgroup` を `libcgroup-3.0.0-2.alnx4` から `libcgroup-3.1.0-2.alnx4` に更新しました。
Inspur 独自の `HAM` チップと `Wayland` の競合によって引き起こされる Inspur システムでの画面の破損問題を修正するため、`gdm` を `gdm-44.1-3.alnx4` から `gdm-44.1-4.alnx4` に更新しました。
その他の更新
ソースコードの `MD5` チェックサムの不一致を修正するため、`junit5` を `junit5-5.10.2-1.alnx4` から `junit5-5.10.2-2.alnx4` に更新しました。
ソースコードの `MD5` チェックサムの不一致を修正するため、`mariadb-connector-c` を `mariadb-connector-c-3.4.4-1.alnx4` から `mariadb-connector-c-3.4.4-2.alnx4` に更新しました。
`poppler` の更新後に再ビルドするため、`inkscape` を `inkscape-1.4.2-1.alnx4` から `inkscape-1.4.2-2.alnx4` に更新しました。
`gtksourceview5` のビルド失敗を修正するため、`vala` を `vala-0.56.9-1.alnx4` から `vala-0.56.17-1.alnx4` に更新しました。
`Obsoletes` 宣言を調整することで、新しいバージョンで特定のバイナリパッケージが削除されたことによるアップグレードエラーを解決するため、`qemu` を `qemu-8.2.0-34.alnx4` から `qemu-8.2.0-37.alnx4` に更新しました。
`Obsoletes` 宣言を調整することで、新しいバージョンで特定のバイナリパッケージが削除されたことによるアップグレードエラーを解決するため、`cups-filters` を `cups-filters-2.0.0-1.alnx4` から `cups-filters-2.0.1-2.alnx4` に更新しました。
既知の問題
このリリースにおける既知の問題については、「Alibaba Cloud Linux 4.0.1 の既知の問題」をご参照ください。
2025
Alibaba Cloud Linux 4 LTS 64 ビット Deb エディション
バージョン番号 | イメージ ID | リリース日 | リリースの詳細 |
4.2404.0 | alinux_4_deb_x64_20G_alibase_20251223.vhd | 2025-12-30 |
詳細については、「更新内容」をご参照ください。 |
更新内容
Alibaba Cloud Linux 4 LTS 64 ビット Deb エディションは、Ubuntu 24.04 と比較して、トレーニングと推論のパフォーマンスが向上しています。以下は、openclip および bevformer モデルを使用したベンチマークの結果です。
bevformer_base トレーニング
ステップあたりの平均スループットは、FP32 精度で 約 6%、FP16 精度で 約 4% 向上します。
openclip (RN50) トレーニングと推論
ステップあたりの平均スループットは、トレーニングで 約 13%、推論で 約 30% 向上します。
重要な更新
カーネル 6.8.0-1036-aiext_6.8.0-1036.39.100
新機能
CPFS-fuse のパフォーマンスボトルネックに対処するため、Large Folio 機能のサポートが追加されました。
互換性
nvidia-ubuntu バージョン 1036.39 に基づいています。
将来の virtio モジュール例外に対する安定性修正を容易にするため、virtio 関連の kconfig オプションを
mに変更しました。
安定性
Data Processing Unit (DPU) シナリオにおける virtio net の
hdrlen例外を修正しました。DPU シナリオにおける
vblk iohangの問題を修正しました。
パッケージ
プリインストール済みの
kmod-fuse_6.8.0-1036-aiext-1.0.5.2-2は、fuse over io_uringモードと Large Folio のサポートを強化し、100 万 IOPS と 40 GB/s のキャッシュ読み取り/書き込み帯域幅を実現します。Keentune 3.4.1-1がプリインストールされています。この Alibaba Cloud 独自のプロダクトは、専門知識と AI アルゴリズムを使用して、AI ワークロードのパフォーマンスを最適化します。ユーザーモードメモリ最適化コンポーネントである Memboost は、apt リポジトリで利用可能です。設定可能なポリシーを使用して、メモリのパフォーマンス、コスト、安定性のバランスを取り、AI や高同時実行ワークロードの効率的な実行を支援します。
Alibaba Cloud Linux 4.0.1
バージョン番号 | イメージ ID | リリース日 | リリースの詳細 |
Alibaba Cloud Linux 4.0.1 | aliyun_4_x64_20G_alibase_20251011.vhd | 2025-10-11 |
詳細については、「更新内容」をご参照ください。 |
aliyun_4_arm64_20G_alibase_20251011.vhd | 2025-10-11 |
詳細については、「更新内容」をご参照ください。 | |
aliyun_4_x64_20G_container_optimized_alibase_20251106.vhd | 2025-11-24 |
詳細については、「更新内容」をご参照ください。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20251106.vhd | 2025-11-24 |
詳細については、「更新内容」をご参照ください。 |
更新内容
重要な更新
カーネル
カーネルが kernel-6.6.102-5.alnx4 に更新されました。
メモリ
デフォルトの cmdline でコードのヒュージページ最適化を有効にしました。
`mremap()` システムコールを最適化しました。
folio move システムコールを最適化しました。
隣接 PTE 操作を最適化しました。
tmpfs でのヒュージページマッピングの作成を最適化しました。
`mincore()` システムコールを最適化しました。
shmem のラージオーダーサポートのチェックを修正しました。
tmpfs エラー時にラージマッピング全体を作成できるようにしました。
huge=alwaysのセマンティック変更によるパフォーマンス問題を修正しました。64 ビットカーネルのメモリ統計のバッチサイズを最適化しました。
`madvise_free` の mTHP サポートをバックポートしました。
低電力コンテナー機能を移植しました。
アーキテクチャ
X86
Intel CFW アーキテクチャに EDAC、ISST、PMU-Core、PMU-Uncore、および PMU-CWF-events のサポートを追加しました。
AMD Fire Range CPU のサポートを追加しました。
RISC-V
rva23 必須命令セットのサポートを追加しました。
多階層ページテーブルのサポートを追加しました: SV32 (32 ビット)、SV39、SV48、および SV57 (64 ビット)。
HugeTLB とヒュージページ (NAPOT 拡張) のサポートを追加しました。
SBI Hart State Management (HSM) 拡張による CPU ホットプラグ管理のサポートを追加しました。
アトミック操作拡張 (Zabha および Zacas) のサポートを追加しました。
パフォーマンス監視ユニット (PMU) のサポートを追加しました。
CVE 修正
CVE-2024-56775: AMD ディスプレイドライバーが、プレーンの状態をバックアップおよび復元する際に、プレーンの参照カウントを正しく維持できませんでした。これにより、メモリリークや不正なメモリアクセスが発生し、ディスプレイシステムの安定性とパフォーマンスに影響を与える可能性がありました。
CVE-2025-21927: nvme ドライバーが NVMe-over-TCP PDU ヘッダーの長さを検証していませんでした。
CVE-2025-38264: nvme-tcp ドライバーがリクエストリストを検証していなかったため、リクエスト処理ループが発生する可能性がありました。
CVE-2025-39702: ipv6/sr モジュールが MAC アドレスの比較に定数時間比較を使用していませんでした。
CVE-2025-39711: `mei_cldev_disable` 呼び出しが欠落していたため、Use-after-free の脆弱性が発生する可能性がありました。
CVE-2025-39746: 信頼性の低いハードウェア条件の不適切な処理により、システムクラッシュが発生する可能性がありました。
CVE-2025-39790: 予期しない TRE を指すイベントの検出に失敗すると、バッファの二重解放が発生する可能性がありました。
CVE-2025-39833: 初期化されていないタイマーを削除すると、デバッグ警告やシステムの不安定性を引き起こす可能性がありました。
CVE-2025-39866: `__mark_inode_dirty` 関数に Use-after-free の脆弱性が含まれていました。
パッケージの更新
Alibaba Cloud Linux 4.0.1 の BaseOS ベースラインは、Anolis OS 23.3 の更新リリースです。
ECS 環境のデフォルトのファイルシステムを ext4 から xfs に切り替えました。この変更により、6.6 カーネルでのパフォーマンスが向上します。
Docker プロバイダーを Moby に切り替えました。従来の `docker` コンポーネントは更新されなくなりますが、互換性のためにリポジトリメタデータに保持されます。その構成により、Moby との共存インストールが防止され、ユーザーは好みのプロバイダーを選択できます。
不要なオープンポートを減らし、パブリックイメージのセキュリティを向上させるため、デフォルトで `rpcbind` サービスを無効にしました。
Alibaba Cloud Object Storage Service (OSS) のコマンドラインインターフェイス (CLI) である `ossfs-1.91.7` コンポーネントを追加しました。このツールを使用すると、バケットをローカルファイルシステムにマウントして、OSS 内のオブジェクトを管理できます。
`vtoa-2.1.1` を追加しました。これにより、クラウドサーバーは FullNAT シナリオでリアルクライアント IP アドレスを取得できます。
`idlemd-2.5.2` を追加しました。これは、アイドルリソースを管理するためにメモリを監視およびスケジューリングするツールを提供します。
`fuse3-3.17` を追加しました。これは、最新のコミュニティ版 `fuse` over `io_uring` を提供します。このバージョンでは、DeepSeek-3FS に類似したインターフェイスをサポートする `usrbio` エンジンも導入されています。
耐量子計算機暗号と Guomi (中国商用暗号アルゴリズム) をサポートするために、`tongsuo3-8.5.0` を追加しました。
セキュリティ更新
パッケージ名 | CVE ID | 更新バージョン |
tigervnc | CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 CVE-2024-21885 | tigervnc-1.13.1-5.alnx4 |
systemd | CVE-2025-4598 | systemd-255-9.alnx4 |
redis | CVE-2025-27151 CVE-2025-32023 CVE-2025-48367 | redis-7.2.10-1.alnx4 |
qemu | CVE-2024-26327 CVE-2024-26328 CVE-2024-3446 CVE-2024-3567 CVE-2024-7409 | qemu-8.2.0-34.alnx4 |
python-paramiko | CVE-2023-48795 | python-paramiko-3.4.0-1.alnx4 |
postgresql | CVE-2025-8713 CVE-2025-8714 CVE-2025-8715 CVE-2025-4207 | postgresql-15.14-1.alnx4 |
openssl1.1 | CVE-2022-4450 CVE-2023-0215 | openssl1.1-1.1.1q-7.alnx4 |
openssh | CVE-2024-39894 CVE-2025-26466 CVE-2024-6387 | openssh-9.6p1-3.alnx4 |
openjpeg2 | CVE-2025-54874 CVE-2023-39327 CVE-2023-39328 | openjpeg2-2.5.3-2.alnx4 |
nginx | CVE-2025-53859 CVE-2025-23419 | nginx-1.26.2-3.alnx4 |
libxml2 | CVE-2025-49795 CVE-2025-49794 CVE-2025-49796 CVE-2025-6170 CVE-2025-7425 CVE-2025-24928 CVE-2025-6021 | libxml2-2.11.5-15.alnx4 |
libssh2 | CVE-2023-48795 | libssh2-1.11.0-3.alnx4 |
libssh | CVE-2025-5351 CVE-2025-5372 CVE-2025-5987 CVE-2025-5318 | libssh-0.10.5-10.alnx4 |
krb5 | CVE-2025-24528 | krb5-1.21.2-5.alnx4 |
jupyterlab | CVE-2024-43805 | jupyterlab-4.3.2-1.alnx4 |
httpd | CVE-2024-43204 CVE-2024-47252 CVE-2025-49630 CVE-2025-53020 CVE-2024-42516 CVE-2025-49812 | httpd-2.4.64-1.alnx4 |
firefox | CVE-2025-9179 CVE-2025-9180 CVE-2025-9181 CVE-2025-9185 CVE-2025-0247 CVE-2025-1943 CVE-2025-4918 CVE-2025-5283 CVE-2025-6965 CVE-2025-8027 CVE-2025-8028 CVE-2025-8034 CVE-2025-8035 | firefox-140.3.0-1.alnx4 |
expat | CVE-2024-8176 CVE-2024-28757 CVE-2024-45490 CVE-2024-45491 CVE-2024-45492 CVE-2024-50602 | expat-2.5.0-6.alnx4 |
aide | CVE-2025-54389 | aide-0.19.2-1.alnx4 |
NetworkManager | CVE-2024-3661 CVE-2024-6501 | NetworkManager-1.44.2-4.alnx4 |
yasm | CVE-2023-31975 CVE-2024-22653 | yasm-1.3.0-11.alnx4 |
xorg-x11-server-Xwayland | CVE-2025-49175 CVE-2025-49176 CVE-2025-49177 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | xorg-x11-server-Xwayland-23.2.5-4.alnx4 |
xorg-x11-server | CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | xorg-x11-server-1.20.14-15.alnx4 |
unbound | CVE-2024-43167 | unbound-1.17.1-7.alnx4 |
tomcat | CVE-2025-52434 CVE-2025-52520 CVE-2025-53506 CVE-2025-46701 CVE-2025-48988 CVE-2025-49125 | tomcat-9.0.107-1.alnx4 |
sqlite | CVE-2025-6965 | sqlite-3.42.0-5.alnx4 |
ruby | CVE-2025-25186 CVE-2025-27219 CVE-2025-27221 | ruby-3.3.9-5.alnx4 |
python3.11 | CVE-2023-27043 CVE-2024-0397 CVE-2024-0450 CVE-2024-3219 CVE-2024-4032 CVE-2024-6232 CVE-2024-6923 CVE-2024-7592 CVE-2024-8088 CVE-2024-9287 CVE-2025-4516 CVE-2025-4517 CVE-2025-6069 CVE-2025-8194 | python3.11-3.11.6-9.alnx4 |
python-virtualenv | CVE-2024-53899 | python-virtualenv-20.28.0-1.alnx4 |
python-setuptools | CVE-2024-6345 CVE-2025-47273 | python-setuptools-68.0.0-3.alnx4 |
python-black | CVE-2024-21503 | python-black-24.3.0-1.alnx4 |
protobuf | CVE-2025-4565 | protobuf-3.19.6-7.alnx4 |
polkit | CVE-2025-7519 | polkit-123-2.alnx4 |
php | CVE-2025-1735 CVE-2025-6491 CVE-2024-11235 | php-8.3.19-2.alnx4 |
perl | CVE-2025-40909 CVE-2024-56406 | perl-5.36.3-18.alnx4 |
nodejs | CVE-2025-23084 | nodejs-22.16.0-1.alnx4 |
ncurses | CVE-2025-6141 | ncurses-6.4-5.20240127.alnx4 |
mercurial | CVE-2025-2361 | mercurial-6.9.4-1.alnx4 |
libtiff | CVE-2025-8534 | libtiff-4.7.1-1.alnx4 |
libsoup | CVE-2025-32052 CVE-2025-4476 CVE-2025-46421 CVE-2025-4948 | libsoup-2.74.3-18.alnx4 |
libpq | CVE-2025-4207 | libpq-15.13-1.alnx4 |
libarchive | CVE-2025-5916 CVE-2025-5917 CVE-2025-5918 CVE-2025-5916 CVE-2025-5917 | libarchive-3.7.1-8.alnx4 |
keepalived | CVE-2024-41184 | keepalived-2.3.2-1.alnx4 |
iputils | CVE-2025-47268 CVE-2025-48964 | iputils-20221126-3.alnx4 |
iperf3 | CVE-2025-54349 CVE-2025-54350 | iperf3-3.19.1-1.alnx4 |
gstreamer1-plugins-bad-free | CVE-2025-3887 CVE-2025-6663 | gstreamer1-plugins-bad-free-1.26.4-1.alnx4 |
gstreamer1 | CVE-2025-6663 | gstreamer1-1.26.4-1.alnx4 |
gnome-remote-desktop | CVE-2025-5024 | gnome-remote-desktop-47.3-2.alnx4 |
gnome-control-center | CVE-2023-5616 | gnome-control-center-47.3-1.alnx4 |
glibc | CVE-2025-8058 | glibc-2.38-13.alnx4 |
glib2 | CVE-2024-34397 CVE-2025-4056 CVE-2025-6052 | glib2-2.78.3-8.alnx4 |
edk2 | CVE-2024-38797 CVE-2024-1298 CVE-2024-38796 | edk2-202402-19.alnx4 |
dpkg | CVE-2025-6297 | dpkg-1.22.21-1.alnx4 |
djvulibre | CVE-2025-53367 | djvulibre-3.5.28-4.alnx4 |
dav1d | CVE-2024-1580 | dav1d-1.4.0-1.alnx4 |
coreutils | CVE-2024-0684 CVE-2025-5278 | coreutils-9.4-6.alnx4 |
containerd | CVE-2024-40635 | containerd-1.6.38-1.alnx4 |
ceph | CVE-2025-52555 | ceph-18.2.1-5.alnx4 |
binutils | CVE-2024-53589 CVE-2025-3198 CVE-2025-5244 CVE-2025-5245 CVE-2025-7545 CVE-2025-7546 | binutils-2.41-12.alnx4 |
augeas | CVE-2025-2588 | augeas-1.14.2-2.alnx4 |
python-requests | CVE-2024-47081 | python-requests-2.32.3-2.alnx4 |
fish | CVE-2023-49284 | fish-3.6.0-3.alnx4 |
git | CVE-2024-52005 CVE-2025-48384 CVE-2025-48385 CVE-2025-48386 | git-2.47.3-1.alnx4 |
jq | CVE-2025-49014 | jq-1.8.1-1.alnx4 |
vim | CVE-2024-43374 CVE-2024-43802 | vim-9.0.2092-8.alnx4 |
sudo | CVE-2025-32462 CVE-2025-32463 | sudo-1.9.15p5-3.alnx4 |
perl-Module-ScanDeps | CVE-2024-10224 | perl-Module-ScanDeps-1.31-3.alnx4 |
exiv2 | CVE-2025-26623 | exiv2-0.28.7-1.alnx4 |
apache-commons-io | CVE-2024-47554 | apache-commons-io-2.16.1-1.alnx4 |
taglib | CVE-2023-47466 | taglib-1.13-2.alnx4 |
iniparser | CVE-2025-0633 | iniparser-4.1-6.alnx4 |
ppp | CVE-2024-58250 | ppp-2.5.2-1.alnx4 |
transfig | CVE-2025-31162 CVE-2025-31163 CVE-2025-31164 CVE-2025-46397 CVE-2025-46398 CVE-2025-46399 | transfig-3.2.9-3.alnx4 |
net-tools | CVE-2025-46836 | net-tools-2.10-4.alnx4 |
yelp | CVE-2025-3155 | yelp-42.2-5.alnx4 |
perl-Mojolicious | CVE-2024-58134 | perl-Mojolicious-9.40-1.alnx4 |
バグ修正
Maven のインストール後に `mvn` コマンドが返すエラーを修正しました。
環境ログに `pam_fprintd.so` ファイルが見つからないという警告が表示される問題を解決しました。
`rpm -qi` で報告される `lcov` パッケージのバージョンと実際のバージョンとの間の不一致を修正しました。
`alinux-base-setup` で設定された `cmdline` 設定が有効にならない問題を修正しました。
`tzdata` パッケージのタイムゾーンパスが正しくない問題を修正しました。
`nvidia-driver` パッケージのインストールが失敗する問題に対処しました。
既知の問題
`ebmhfr7.48xlarge` ECS インスタンスでは、起動時に `NetworkManager-wait-online` サービスが開始に失敗します。このインスタンスタイプには、`NetworkManager` サービスの起動時間を増加させる USB ネットワークデバイスが含まれています。その結果、`NetworkManager-wait-online` サービスがタイムアウトし、起動に失敗します。USB ネットワークデバイスを使用しない場合は、`NetworkManager` が `usb0` を管理しないように設定できます。これを行うには、`
/etc/NetworkManager/conf.d/99-unmanaged-device.conf` ファイルを編集し、次の内容を追加します。[device-usb0-unmanaged] match-device=interface-name:usb0 managed=0ファイルを編集した後、変更を有効にするために `NetworkManager` サービスを再起動してください。`NetworkManager` は `usb0` デバイスを管理しなくなります。システムを再起動し、`NetworkManager-wait-online` サービスが正常に起動することを確認してください。
ISO からデスクトップ環境をインストールした後、[共有設定] メニューが表示されません。
この問題は、`gnome-control-center` バージョン 47 で設定インターフェイスが変更されたために発生します。[共有設定] メニューでは、Remote Desktop Protocol を有効にするために `gnome-remote-desktop` が必要になりました。この機能は現在のバージョンではサポートされていませんが、将来のリリースで追加される予定です。
ISO からデスクトップ環境をインストールした後、[日付と時刻の設定] でタイムゾーンを [自動] に設定しても、手動でのリージョン選択が無効になりません。
ISO からデスクトップ環境をインストールした後、[ユーザー設定] でユーザーアバターを変更しても効果がありません。
x86 アーキテクチャで ISO からデスクトップ環境をインストールした後、[ディスプレイ設定] で [画面の向き] を変更すると失敗します。
Alibaba Cloud Linux 4.0
バージョン番号 | イメージ ID | リリース日 | リリースの詳細 |
Alibaba Cloud Linux 4.0 | aliyun_4_x64_20G_alibase_20250728.vhd | 2025-07-28 |
|
更新内容
セキュリティ更新
パッケージ名 | CVE ID | 更新バージョン |
udisks2 libblockdev | CVE-2025-6019 | udisks2-2.10.90-2.alnx4 |
python-tornado | CVE-2025-47287 | python-tornado-6.4.2-2.alnx4 |
libsoup | CVE-2025-2784 CVE-2025-46420 CVE-2025-32914 CVE-2025-32913 CVE-2025-32912 CVE-2025-32911 CVE-2025-32910 CVE-2025-32909 CVE-2025-32907 CVE-2025-32906 CVE-2025-32053 CVE-2025-32050 CVE-2025-32049 | libsoup-2.74.3-14.alnx4 |
xz | CVE-2025-31115 | xz-5.4.7-3.alnx4 |
python-jinja2 | CVE-2025-27516 CVE-2024-34064 | python-jinja2-3.1.3-4.alnx4 |
wireshark | CVE-2025-1492 | wireshark-4.4.2-3.alnx4 |
emacs | CVE-2025-1244 CVE-2024-53920 | emacs-29.4-5.alnx4 |
curl | CVE-2025-0725 CVE-2025-0665 CVE-2025-0167 CVE-2024-11053 CVE-2024-9681 CVE-2024-8096 CVE-2024-7264 CVE-2024-2398 CVE-2024-2004 CVE-2023-46218 CVE-2023-46219 | curl-8.4.0-11.alnx4 |
openssl | CVE-2024-13176 CVE-2024-9143 CVE-2024-6119 CVE-2024-4741 CVE-2024-4603 CVE-2024-2511 CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 | openssl-3.0.12-13.alnx4 |
docker | CVE-2024-41110 CVE-2024-36623 | docker-24.0.9-6.alnx4 |
libxml2 | CVE-2025-49794 CVE-2025-49796 CVE-2025-32415 CVE-2025-32414 CVE-2025-27113 CVE-2025-24928 CVE-2025-7425 CVE-2025-6170 CVE-2025-6021 CVE-2024-56171 CVE-2024-40896 CVE-2024-34459 CVE-2024-25062 | libxml2-2.11.5-11.alnx4 |
krb5 | CVE-2024-37371 CVE-2024-37370 CVE-2024-26462 CVE-2024-26461 CVE-2024-26458 | krb5-1.21.2-4.alnx4 |
libcdio | CVE-2024-36600 | libcdio-2.1.0-2.alnx4 |
unbound | CVE-2024-43168 CVE-2024-33655 CVE-2024-8508 CVE-2023-50868 CVE-2023-50387 | unbound-1.17.1-6.alnx4 |
kubernetes | CVE-2024-10220 CVE-2024-3177 | kubernetes-1.27.8-4.alnx4 |
libtiff | CVE-2024-7006 CVE-2023-52356 CVE-2023-52355 | libtiff-4.6.0-2.alnx4 |
libsass | CVE-2022-43358 | libsass-3.6.4-2.alnx4 |
uboot-tools | CVE-2022-34835 CVE-2022-33967 CVE-2022-2347 | uboot-tools-2022.04-5.alnx4 |
djvulibre | CVE-2021-46312 CVE-2021-46310 CVE-2021-32493 CVE-2021-32491 CVE-2021-32490 | djvulibre-3.5.28-3.alnx4 |
重要な更新
カーネル
このリリースは、長期サポート (LTS) の Linux カーネル 6.6 に基づいています。カーネルバージョンは `kernel-6.6.88-4.2.alnx4.x86_64` です。
スケジューリング
`sched_ext` 機能を追加しました。
jbd2 ロックハンドオフ機能を追加しました。
EEVDF の安定性を向上させました。
メモリ
高速 Out-of-Memory (OOM) 機能を追加しました。
ページテーブルページ再利用機能を追加しました。
slab シュリンカーの同時実行パフォーマンスを向上させるため、slab ロックレスシュリンク機能を追加しました。
`fork` システムコールのパフォーマンスを最適化するため、非同期フォーク機能を追加しました。
ラージフォリオサポートの拡張を含む `duptext` 機能を追加しました。
`mmap()` システムコールは、THP (透過的なヒュージページ) 割り当ての成功率を高めるために、THP アライン機能をサポートします。
ネットワーク
eRDMA サポート、SMCv2 サポート、CQ 最適化、sysctl 最適化、さまざまな安定性修正、Write-with-Imm 機能、リンク/lgr カウント最適化、パケットキャプチャ、メモリウォーターマーク制限など、以前の 5.10 ベースのカーネルの多数の機能との互換性を維持しています。
`virtio-net` XDP ゼロコピー機能のサポートを追加しました。
BPF
`BPF_F_TIMER_CPU_PIN` を使用した bpf タイマーの作成をサポートします。
`struct_ops` 入力パラメーターの `__nullable` 構成をサポートします。
`bpf skel` が `struct_ops` マップのメンバーに直接アクセスできるようになりました。
`spinlock` または `rculock` を保持したままサブルーチンを呼び出すことをサポートします。
ビットイテレータをサポートします。
ストレージ
実験的な `ext4` ラージフォリオ機能を追加しました。この機能は、バッファード I/O パフォーマンスを大幅に向上させます。これは EXPERIMENTAL とマークされており、デフォルトでは有効になっていません。この機能を使用するには、`-o buffered_iomap` オプションで有効にしてください。
d2c レイテンシ統計の問題に対処しました。アップストリームの変更により、`QUEUE_FLAG_STATS` フラグはデフォルトで設定されなくなり、d2c レイテンシ統計が無効になります。`ktime_get_ns()` を呼び出すと高速デバイスのパフォーマンスが低下する可能性があるため、この機能を切り替えるための新しい `sysfs` インターフェイスが利用可能になりました。
ドライバー
NVMe ドライバーは、予約およびクラウドディスクのアクティベーション機能をサポートします。
`hct` ドライバーモジュールをアップグレードして、HCT バージョン 2.1 をサポートしました。
ユーザースペースコンポーネント
コアコンポーネントの更新
GCC ツールチェーン: 12.3.0
binutils: 2.41
systemd: 255
grub2: 2.12
glibc: 2.38
util-linux: 2.39
LLVM: 17.0.6 (デフォルト)。`llvm18` 互換パッケージも `devel` リポジトリで利用可能です。
OpenSSH: 9.6p1
Python: 3.11.6
Glib2: 2.78.3
OpenSSL: 3.0.12 (デフォルト)
一般的なアプリケーションコンポーネントの更新
QEMU: 8.2.0 (デフォルト)
libvirt: 9.10.0 (デフォルト)
MySQL: 8.0.42 (デフォルト)
MariaDB: 10.6.22 (デフォルト)
PostgreSQL: 15.12 (デフォルト)
SQLite: 3.42.0
Rust: 1.84
Go: 1.24
Nginx: 1.26
Apache (httpd): 2.4.62
BIND: 9.18.34
PHP: 8.3.19
RPM: 4.18
DNF: 4.16
xfsprogs: 6.6.0
Docker: 24.0.9 (デフォルト)。Podman はサポートされなくなりました。
Kubernetes: 1.27.8
Ruby: 3.3.7
Samba: 4.19.5
`gcc-toolset-14` シリーズのビルドツールが利用可能です。これらを使用するには、`devel` リポジトリを有効にする必要があります。
コア構成の変更
Alibaba Cloud Linux 4 は、デフォルトで `cgroup v2` を有効にします。`cgroup v1` に切り替えるには、「Alibaba Cloud Linux 4 で cgroup v1 に切り替える方法」をご参照ください。
Alibaba Cloud Linux 4 のシステムディスクは、デフォルトで xfs ファイルシステムを使用します。この新しいバージョンの xfs の機能により、古いカーネルのシステムではディスクの内容を読み取ることができません。
注意事項
現在のカーネルバージョンは、グループ ID のコロケーション技術をサポートしていません。