Alibaba Cloud は、ユーザーが最新の OS 機能とセキュリティパッチにアクセスできるように、Alibaba Cloud Linux 4 イメージの更新バージョンを定期的にリリースしています。このトピックでは、利用可能な Alibaba Cloud Linux 4 イメージの最新バージョンを一覧し、その更新内容について説明します。
背景情報
特に指定がない限り、これらのアップデートはすべてのリージョンの Elastic Compute Service (ECS) に適用されます。
2026
Alibaba Cloud Linux 4 LTS 64 bit Deb エディション 4.2404.1
バージョン | イメージ ID | リリース日 | リリース内容 |
4.2404.1 | adebe_24_04_x64_20G_alibase_20240525.vhd | 2024-06-05 |
|
アップデート
このリリースでは、カーネルのメジャーバージョンを 6.8 から 6.17 にアップグレードし、kmod-fuse や base-files などのコアコンポーネントを更新し、複数のレガシーな問題を修正しました。
主要なアップデート
カーネル
新機能
カーネルベースラインが
nvidia-6.8からnvidia-6.17にアップグレードされ、多数のアップストリーム機能と修正が追加されました。CXL Type-2 デバイスのサポートを追加しました。これには、RAS エラー処理、CXL リセット、状態の保存/復元、インターリーブが含まれます。
xfrm_inputロック機構をリファクタリングし、RSS シナリオでのロック競合を削減することで、ネットワーク RSS と暗号化オフロードを最適化しました。ETH ドライバーでの小さなキューメモリ割り当てを最適化しました。
page_pool割り当てキャッシュがPAGE_SIZEに応じてスケールするようになりました。RDMA/core:登録中の netdev イベントによって引き起こされる古い RoCE GID の問題を修正しました。
Live Firmware Activation (LFA) サポートを追加し、LFA_BUSY の処理と SMC リトライペーシングを改善しました。
Tegra BPMP ACPI および SoC Hub MBWT sysfs ドライバー (T410/NVL72) のサポートを追加しました。
fs:folio サイズに対するきめ細かい制御を有効化しました。
互換性: カーネルベースラインが 6.8 から 6.17 にアップグレードされました。このバージョンは、以前のバージョン
6.8.0-1036-aiextとは互換性がありません。新しい kmod-fuse および OOT ドライバーで再コンパイルする必要があります。安定性
CXL/FWCTL の設定に起因する
nic-drivers-mellanox-rdmaOOT モジュールのコンパイル失敗を、CONFIG_CXL_FEATURESとCONFIG_FWCTL*を無効にすることで修正しました。mlx5_dpll.ko.zstモジュールファイルを削除し、CONFIG_MLX5_DPLLを無効にしてツリー内ドライバーと OOT ドライバー間の競合を修正しました。仮想ネットワークの互換性問題を修正するために、
net: virtio_net: implement exact header length guest featureをリバートしました。仮想化環境での予期しない動作を防ぐため、
virtio_pci: Support surprise removal of virtio pci deviceをリバートしました。crypto: algif_aead- 暗号化の安定性問題を修正するため、アウトオブプレース動作モードを復元しました。
セキュリティ修正
CVE-2024-31431 を修正しました。
イメージ
システムバージョンを 4.2404.1 に更新しました (
ALINUX_UPDATE_ID="1")。/etc/modprobe.d/disable-algif_aead.confファイルを削除しました。カーネルには CVE-2024-31431 の修正が含まれているため、このワークアラウンドは不要になりました。Plymouth グラフィカルブートと関連する依存関係を削除しました。
QAT デバイスが認識されない問題を解決するために、linux-firmware と firmware-sof-signed を追加しました。
kmod-fuse を
6.8.0-1036-aiext-1.0.5.2-2から6.17.0-1017-aiext-1.0.5.4-3にアップグレードしました。大容量メモリシステムでのクラッシュカーネルのメモリ割り当てを増やすため、crashkernel パラメーターを
64G-:512Mから64G-512G:512M,512G-:1Gに変更しました。
Alibaba Cloud Linux 4.0.3.0
バージョン番号 | イメージ ID | リリース日 | 説明 |
Alibaba Cloud Linux 4.0.3.0 | aliyun_4_x64_20G_alibase_20260430.vhd | 2026-04-30 |
|
aliyun_4_arm64_20G_alibase_20260430.vhd | 2026-04-30 |
| |
aliyun_4_x64_20G_container_optimized_alibase_20260430.vhd | 2026-04-30 |
| |
aliyun_4_arm64_20G_container_optimized_alibase_20260430.vhd | 2026-04-30 |
|
更新内容
主要なアップデート
カーネル
このリリースでは、CVE-2026-31431 に対処するため、カーネルを kernel-6.6.102-5.3.alnx4 から kernel-6.6.102-5.3.1.alnx4 に更新しました。
このリリースでは、10 のコンポーネントに CVE パッチを適用しました。これらの変更はベースライン機能に影響しません。
機能更新
このリリースでは、イメージバージョン識別子パッケージを更新するため、alinux-release を alinux-release-4-13.alnx4 から alinux-release-4-13.1.alnx4 に更新しました。
バグ修正
パッケージ | 以前のバージョン | 更新後のバージョン | 説明 |
busybox | busybox-1.36.0-4.alnx4 | busybox-1.36.0-6.alnx4 | CVE-2026-26157/26158 CVE-2025-60876 |
nfs-utils | nfs-utils-2.6.3-1.alnx4 | nfs-utils-2.6.3-3.alnx4 | CVE-2025-12801 |
openssl | openssl-3.0.12-18.alnx4 | openssl-3.0.12-21.alnx4 | CVE-2026-28389/28390/31790 |
python-pip | python-pip-23.3.1-5.alnx4 | python-pip-23.3.1-6.alnx4 | CVE-2025-66418/66471 |
python-requests | python-requests-2.32.3-2.alnx4 | python-requests-2.32.3-3.alnx4 | CVE-2026-25645 |
python3.11 | python3.11-3.11.6-16.alnx4 | python3.11-3.11.6-21.alnx4 | CVE-2026-6100 CVE-2025-11468 CVE-2026-4519 CVE-2026-3644 CVE-2025-12781 |
sudo | sudo-1.9.15p5-3.alnx4 | sudo-1.9.15p5-4.alnx4 | CVE-2026-35535 |
util-linux | util-linux-2.39.1-7.1.alnx4 | util-linux-2.39.1-8.1.alnx4 | CVE-2026-3184 |
vim | vim-9.0.2092-10.alnx4 | vim-9.0.2092-13.alnx4 | CVE-2026-34982 CVE-2026-33412 CVE-2026-39881 CVE-2026-28417 |
Alibaba Cloud Linux (Alinux) 4.0.3
バージョン | イメージ ID | 日付 | 説明 |
Alibaba Cloud Linux 4.0.3 | aliyun_4_x64_20G_alibase_20260402.vhd | 2026-04-02 |
詳細については、「更新の詳細」をご参照ください。 |
aliyun_4_arm64_20G_alibase_20260402.vhd | 2026-04-02 |
詳細については、「更新の詳細」をご参照ください。 | |
aliyun_4_x64_20G_container_optimized_alibase_20260402.vhd | 2026-04-02 |
詳細については、「更新の詳細」をご参照ください。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20260402.vhd | 2026-04-02 |
詳細については、「更新の詳細」をご参照ください。 |
コンテンツの更新
主なアップデート
カーネル
カーネルを kernel-6.6.102-5.2.alnx4 から kernel-6.6.102-5.3.alnx4 にアップグレードしました。
パフォーマンス最適化
カーネルのブートパラメーター
SCHED_MM_CIDを追加しました。汎用シナリオとマイクロベンチマークでスケジューラのオーバーヘッドを低減し、パフォーマンスを向上させるため、デフォルトでは無効になっています。tg->load_avgの更新頻度を最大で 1 ms に 1 回に抑制しました。これは PELT のタイムウィンドウに合わせたものです。この変更により、ロック競合が大幅に低減され、コア選択の精度が回復します。
新機能
新しいコンポーネント
openjphコンポーネント (openjph-0.26.0-1.alnx4) を追加しました。これは、CVE-2025-12840 に対処する OpenEXR のバージョン3.4.4-1へのアップグレードに必要です。このコンポーネントは yum リポジトリで利用できます。tracerouteコンポーネント (traceroute-2.1.6-1.alnx4) を追加しました。このコンポーネントは以前alinux4リポジトリに含まれておらず、一部のネットワーク関連テストが失敗していました。このコンポーネントは yum リポジトリで利用できます。ossfsコンポーネント (ossfs-1.91.9-1.alnx4) を追加し、ossfs をバージョン 1.0 から 1.91.9 に更新しました。このコンポーネントは yum リポジトリで利用できます。ossfs2コンポーネント (ossfs2-2.0.6-1.alnx4) を追加しました。このコンポーネントは yum リポジトリで利用できます。Alinux 4.0 パブリッククラウド ECS イメージで
CheckMotdのエンドツーエンドテストケースが失敗する問題を修正するため、update-motdコンポーネント (update-motd-1.1.2-1.alnx4) を追加しました。このコンポーネントはイメージ内で更新されます。
機能更新
Alinux 4.0.3 と Pro Edition のリリースに伴い、
alinux-releaseをalinux-release-4-12.alnx4からalinux-release-4-13.alnx4に更新しました。このコンポーネントはイメージ内で更新されます。gccをgcc-12.3.0-14.alnx4からgcc-12.3.0-15.alnx4に更新しました。これにより、Unixbench の dhry2reg のパフォーマンスが 5% 向上します。このコンポーネントはイメージ内で更新されます。ras-toolsをras-tools-0.1-1.alnx4からras-tools-0.2-1.alnx4に更新しました。このコンポーネントは yum リポジトリで利用できます。util-linuxをutil-linux-2.39.1-7.alnx4からutil-linux-2.39.1-7.1.alnx4に更新しました。fstrim サービスは ECS イメージで有効になりました。このコンポーネントはイメージ内で更新されます。LoongArch64 アーキテクチャのサポートを追加するため、
containerdをcontainerd-1.7.29-1.alnx4からcontainerd-1.7.29-2.alnx4に更新しました。このコンポーネントは yum リポジトリで利用できます。containernetworking-pluginsをcontainernetworking-plugins-1.2.0-3.alnx4からcontainernetworking-plugins-1.3.0-1.alnx4に更新しました。この更新は Kata 3.13 のアップグレードに必要です。このコンポーネントは yum リポジトリで利用できます。java-1.8.0-alibaba-dragonwellをjava-1.8.0-alibaba-dragonwell-8.15.16.372-2.alnx4からjava-1.8.0-alibaba-dragonwell-8.24.23.442-1.alnx4に更新しました。このコンポーネントは yum リポジトリで利用できます。libuvをlibuv-1.49.2-1.alnx4からlibuv-1.51.0-1.alnx4に更新しました。このアップグレードにより Node.js 22.16.0 がサポートされ、RISC-V64 アーキテクチャでは UDP マルチキャストテストがスキップされます。このコンポーネントは yum リポジトリで利用できます。SW64 アーキテクチャのサポートを追加するため、
llvm18をllvm18-18.1.8-2.alnx4からllvm18-18.1.8-3.alnx4に更新しました。このコンポーネントは yum リポジトリで利用できます。nodejsをnodejs-22.16.0-1.alnx4からnodejs-22.16.0-3.alnx4に更新しました。この更新により、RISC-V64 と LoongArch64 のアーキテクチャがサポートされ、V8 ディストリビューションと SQLite のソースパッケージへのリンクが含まれるほか、未使用のコードが削除されます。このコンポーネントは yum リポジトリで利用できます。protobuf-cをprotobuf-c-1.4.1-3.alnx4からprotobuf-c-1.4.1-4.alnx4に更新しました。この更新で protobuf 25.1 がサポートされるようになり、不要な条件付きコンパイルマクロが削除され、依存関係のバージョン要件が更新され、新しい protobuf バージョンとの互換性の問題が修正されます。このコンポーネントは yum リポジトリで利用できます。PyTorch 2.8.0 の更新をサポートするため、
python-sympyをpython-sympy-1.11.1-2.alnx4からpython-sympy-1.13.3-1.alnx4に更新しました。このコンポーネントは yum リポジトリで利用できます。qemuをqemu-8.2.0-37.alnx4からqemu-8.2.0-39.alnx4に更新しました。この更新により、CSV3 VM におけるきめ細かな共有メモリ管理がサポートされ、関連する修正が含まれます。また、i386 アーキテクチャ向けに Dhyana-v4 CPU モデルが追加されます。このコンポーネントは yum リポジトリで利用できます。rustをrust-1.84.1-4.alnx4からrust-1.86.0-1.alnx4に更新しました。このコンポーネントは yum リポジトリで利用できます。1.4.321.0 SDK に合わせるため、
spirv-headersをspirv-headers-1.5.5-2.alnx4からspirv-headers-1.5.5-3.alnx4に更新しました。このコンポーネントは yum リポジトリで利用できます。
その他の更新 (リビルドと依存関係の修正を含む)
次のコンポーネントは webkitgtk-2.50.3 でリビルドされ、yum リポジトリで利用できます:
devhelpをdevhelp-43.0-2.alnx4からdevhelp-43.0-3.alnx4に更新しました。gladeをglade-3.40.0-5.alnx4からglade-3.40.0-6.alnx4に更新しました。yelpをyelp-42.2-5.alnx4からyelp-42.2-6.alnx4に更新しました。gnome-boxesをgnome-boxes-44.1-1.alnx4からgnome-boxes-44.1-2.alnx4に更新しました。evolution-data-serverをevolution-data-server-3.48.1-1.alnx4からevolution-data-server-3.48.1-2.alnx4に更新しました。
次のコンポーネントは ghostscript-10.06.0 でリビルドされ、yum リポジトリで利用できます:
graphvizをgraphviz-9.0.0-2.alnx4からgraphviz-9.0.0-3.alnx4に更新しました。libspectreをlibspectre-0.2.12-1.alnx4からlibspectre-0.2.12-2.alnx4に更新しました。texlive-baseをtexlive-base-20220321-19.alnx4からtexlive-base-20220321-20.alnx4に更新しました。
セキュリティ修正
カーネルの CVE 修正:
コンポーネント | バージョン 4.0.2 | バージョン 4.0.3 | CVE ID | 説明 |
カーネル | kernel-6.6.102-5.2.alnx4 | kernel-6.6.102-5.3.alnx4 | CVE-2025-38248 | ブリッジのマルチキャストルーターポート設定におけるユースアフターフリーの脆弱性を修正しました。 |
CVE-2025-38502 | BPF cgroup ローカルストレージにおける境界外アクセスの問題を修正しました。 | |||
CVE-2025-38616 | 予期しない下位データの消費により発生する、TLS ULP サブシステムにおけるユースアフターフリーの脆弱性を修正しました。 | |||
CVE-2025-38678 | 更新時に nf_tables サブシステムが重複デバイスの拒否に失敗し、フックの登録解除が不完全になるバグを修正しました。 | |||
CVE-2025-39682 | TLS rx_list でゼロ長レコードを不適切に処理したことにより発生する可能性があるデータの破損を修正しました。 | |||
CVE-2025-39946 | TLS 実装が不正なヘッダーを受信した際にストリームを中止しないバグを修正しました。このバグにより、skb スペースのオーバーフローが発生する可能性がありました。 | |||
CVE-2025-39964 | af_alg ソケットへの同時書き込みにより、データのインターリーブと内部状態の不整合が発生する可能性があるバグを修正しました。 | |||
CVE-2025-40018 | ipvs netns のクリーンアップ中に ip_vs_ftp を早期に登録解除したことにより発生するユースアフターフリーの脆弱性を修正しました。 | |||
CVE-2025-40019 | 暗号化 essiv モジュールの復号およびインプレース暗号化パスに不足していた ssize の検証を追加しました。 | |||
CVE-2025-40214 | AF_UNIX のガベージコレクション (GC) において、初期化されていない scc_index により、使用中のソケット受信キューが誤って回収される可能性があるバグを修正しました。 | |||
CVE-2025-40215 | セキュリティアソシエーション (SA) の削除時に xfrm サブシステムが関連するフォールバックトンネルを同期的に削除しない問題を修正しました。この問題により、無効な参照と警告が発生する可能性がありました。 | |||
CVE-2025-40297 | ポート削除時のポート状態のバイパスにより発生した、ブリッジのマルチプルスパニングツリー (MST) 実装におけるユースアフターフリーの脆弱性を修正しました。 |
BaseOS CVE の修正:
コンポーネント | コンポーネントバージョン (4.0.2) | コンポーネントバージョン (4.0.3) | CVE |
ImageMagick | ImageMagick-7.1.2.8-1.alnx4 | ImageMagick-7.1.2.15-1.alnx4 | CVE-2025-68618 CVE-2026-22770 CVE-2026-23876 CVE-2026-23952 CVE-2026-30935 CVE-2026-30937 CVE-2026-28494 CVE-2026-30883 CVE-2026-28692 CVE-2026-28687 CVE-2026-28693 CVE-2026-28493 CVE-2026-28690 CVE-2026-31853 CVE-2026-27799 CVE-2026-25986 CVE-2026-25983 CVE-2026-25971 CVE-2026-25797 CVE-2026-25967 CVE-2026-25970 CVE-2026-25969 CVE-2026-25988 CVE-2026-24485 CVE-2026-26284 CVE-2026-25799 CVE-2026-26066 CVE-2026-25966 CVE-2026-24484 CVE-2026-24481 CVE-2026-25796 CVE-2026-25794 CVE-2026-25798 CVE-2026-25637 CVE-2026-25576 |
NetworkManager | NetworkManager-1.44.2-4.alnx4 | NetworkManager-1.44.2-5.alnx4 | CVE-2025-9615 |
OpenEXR | OpenEXR-3.1.6-8.alnx4 | OpenEXR-3.4.4-2.alnx4 | CVE-2025-12840 |
alsa-lib | alsa-lib-1.2.9-1.alnx4 | alsa-lib-1.2.9-2.alnx4 | CVE-2026-25068 |
arm-trusted-firmware | arm-trusted-firmware-2.12.1-1.alnx4 | arm-trusted-firmware-2.12.1-2.alnx4 | CVE-2024-7881 |
avahi | avahi-0.8-8.alnx4 | avahi-0.8-10.alnx4 | CVE-2025-68471 CVE-2025-68468 CVE-2025-68276 CVE-2026-24401 |
binutils | binutils-2.41-13.alnx4 | binutils-2.41-14.alnx4 | CVE-2025-11083 |
capstone | capstone-4.0.2-4.alnx4 | capstone-4.0.2-6.alnx4 | CVE-2025-67873 CVE-2025-68114 |
composer | composer-2.7.1-4.alnx4 | composer-2.7.1-5.alnx4 | CVE-2025-67746 |
curl | curl-8.4.0-12.alnx4 | curl-8.4.0-13.alnx4 | CVE-2025-14524 CVE-2025-15224 CVE-2025-14819 CVE-2025-14017 CVE-2025-15079 CVE-2025-10966 |
edk2 | edk2-202402-21.alnx4 | edk2-202402-24.alnx4 | CVE-2025-3770 CVE-2024-38798 |
expat | expat-2.5.0-8.alnx4 | expat-2.5.0-11.alnx4 | CVE-2026-24515 CVE-2026-25210 CVE-2026-32776 CVE-2026-32777 |
firefox | firefox-140.5.0-1.alnx4 | firefox-140.8.0-1.alnx4 | CVE-2025-14321 CVE-2025-14322 CVE-2025-14323 CVE-2025-14324 CVE-2025-14325 CVE-2025-14328 CVE-2025-14329 CVE-2025-14330 CVE-2025-14331 CVE-2025-14333 CVE-2026-0887 CVE-2026-0886 CVE-2026-0890 CVE-2026-0880 CVE-2026-0885 CVE-2026-0878 CVE-2025-14327 CVE-2026-0882 CVE-2026-0879 CVE-2026-0877 CVE-2026-0884 CVE-2026-0883 CVE-2026-0891 CVE-2026-0892 CVE-2025-6965 CVE-2026-2766 CVE-2026-2783 CVE-2026-2779 CVE-2026-2773 CVE-2026-2776 CVE-2026-2782 CVE-2026-2807 CVE-2026-2804 CVE-2026-2763 CVE-2026-2805 CVE-2026-2803 |
fonttools | fonttools-4.57.0-1.alnx4 | fonttools-4.61.0-1.alnx4 | CVE-2025-66034 |
ghostscript | ghostscript-10.05.1-5.alnx4 | ghostscript-10.06.0-1.alnx4 | CVE-2025-59801 |
gi-docgen | gi-docgen-2023.1-3.alnx4 | gi-docgen-2023.1-4.alnx4 | CVE-2025-11687 |
giflib | giflib-5.2.2-2.alnx4 | giflib-5.2.2-3.alnx4 | CVE-2026-23868 |
glib2 | glib2-2.78.3-9.alnx4 | glib2-2.78.3-11.alnx4 | CVE-2025-14087 CVE-2025-14512 CVE-2026-0988 CVE-2026-1489 CVE-2026-1485 CVE-2026-1484 |
glibc | glibc-2.38-16.alnx4 | glibc-2.38-17.2.alnx4 | CVE-2026-0915 CVE-2025-15281 CVE-2024-33599 CVE-2026-0861 CVE-2024-33600 |
gnupg2 | gnupg2-2.4.3-3.alnx4 | gnupg2-2.4.3-5.alnx4 | CVE-2025-68973 CVE-2026-24882 |
go-rpm-macros | go-rpm-macros-3.6.0-2.alnx4 | go-rpm-macros-3.6.0-4.alnx4 | CVE-2025-61726 |
golang | golang-1.24.11-1.alnx4 | golang-1.24.13-1.alnx4 | CVE-2025-68121 CVE-2025-61728 CVE-2025-61731 |
gvfs | gvfs-1.54.4-2.alnx4 | gvfs-1.54.4-3.alnx4 | CVE-2026-28295 |
haproxy | haproxy-3.0.5-3.alnx4 | haproxy-3.2.0-1.alnx4 | CVE-2025-59303 |
harfbuzz | harfbuzz-8.4.0-1.alnx4 | harfbuzz-8.4.0-2.alnx4 | CVE-2026-22693 |
jupyterlab | jupyterlab-4.3.2-1.alnx4 | jupyterlab-4.4.8-1.alnx4 | CVE-2024-43805 CVE-2025-59842 |
libarchive | libarchive-3.7.1-9.alnx4 | libarchive-3.7.1-10.alnx4 | CVE-2026-4111 |
libnbd | libnbd-1.20.3-1.alnx4 | libnbd-1.22.5-1.alnx4 | CVE-2025-14946 |
libpcap | libpcap-1.10.4-2.alnx4 | libpcap-1.10.4-4.alnx4 | CVE-2025-11961 |
libpng | libpng-1.6.40-3.alnx4 | libpng-1.6.40-5.alnx4 | CVE-2026-22801 CVE-2026-25646 |
librsvg2 | librsvg2-2.57.1-1.alnx4 | librsvg2-2.57.4-2.alnx4 | CVE-2024-12224 |
libsndfile | libsndfile-1.2.2-1.alnx4 | libsndfile-1.2.2-2.alnx4 | CVE-2025-56226 |
libsodium | libsodium-1.0.18-1.alnx4 | libsodium-1.0.18-4.alnx4 | CVE-2025-69277 CVE-2025-15444 |
libsoup | libsoup-2.74.3-19.alnx4 | libsoup-2.74.3-23.alnx4 | CVE-2026-1539 CVE-2025-14523 CVE-2026-1801 CVE-2026-1760 CVE-2026-2369 CVE-2026-1761 |
libsoup3 | libsoup3-3.6.5-5.alnx4 | libsoup3-3.6.5-6.alnx4 | CVE-2025-12105 |
libssh | libssh-0.10.5-12.alnx4 | libssh-0.10.5-13.alnx4 | CVE-2026-0967 CVE-2026-0968 CVE-2026-0966 CVE-2026-0964 |
libtasn1 | libtasn1-4.19.0-3.alnx4 | libtasn1-4.19.0-5.alnx4 | CVE-2025-13151 |
libvpx | libvpx-1.14.1-1.alnx4 | libvpx-1.14.1-3.alnx4 | CVE-2025-5283 CVE-2026-2447 |
libxml2 | libxml2-2.11.5-15.alnx4 | libxml2-2.11.5-17.alnx4 | CVE-2026-1757 CVE-2026-0992 CVE-2026-0990 |
libxslt | libxslt-1.1.43-3.alnx4 | libxslt-1.1.43-4.alnx4 | CVE-2025-7424 |
linux-firmware | linux-firmware-20250311-1.alnx4 | linux-firmware-20260110-1.alnx4 | CVE-2024-36357 |
munge | munge-0.5.15-1.alnx4 | munge-0.5.15-2.alnx4 | CVE-2026-25506 |
mupdf | mupdf-1.25.0-4.alnx4 | mupdf-1.25.0-5.alnx4 | CVE-2026-25556 |
mysql | mysql-8.0.44-1.alnx4 | mysql-8.0.45-1.alnx4 | CVE-2026-21964 CVE-2026-21937 CVE-2026-21948 CVE-2026-21941 CVE-2026-21968 CVE-2026-21936 |
net-snmp | net-snmp-5.9.4-1.alnx4 | net-snmp-5.9.4-2.alnx4 | CVE-2025-68615 |
nss | nss-3.112-1.alnx4 | nss-3.112-2.alnx4 | CVE-2026-2781 |
ocaml | ocaml-4.14.0-3.alnx4 | ocaml-4.14.0-4.alnx4 | CVE-2026-28364 CVE-2025-69194 |
openldap | openldap-2.6.5-1.alnx4 | openldap-2.6.5-2.alnx4 | CVE-2026-22185 |
openssl | openssl-3.0.12-16.alnx4 | openssl-3.0.12-18.alnx4 | CVE-2025-69420 CVE-2025-69419 CVE-2026-22795 CVE-2026-22796 CVE-2025-68160 CVE-2025-69418 CVE-2025-69421 CVE-2025-15467 |
openssl1.1 | openssl1.1-1.1.1q-8.alnx4 | openssl1.1-1.1.1q-11.alnx4 | CVE-2025-69418 CVE-2025-69419 CVE-2025-69420 CVE-2024-5535 |
php | php-8.3.19-2.alnx4 | php-8.3.29-1.alnx4 | CVE-2025-14178 CVE-2025-14180 CVE-2025-14177 |
postgresql | postgresql-15.15-1.alnx4 | postgresql-15.16-1.alnx4 | CVE-2026-2004 CVE-2026-2006 CVE-2026-2003 CVE-2026-2005 |
python-aiohttp | python-aiohttp-3.9.5-2.alnx4 | python-aiohttp-3.9.5-4.alnx4 | CVE-2025-69228 CVE-2025-69227 CVE-2025-69225 CVE-2025-69229 |
python-cryptography | python-cryptography-42.0.5-2.alnx4 | python-cryptography-42.0.5-3.alnx4 | CVE-2026-26007 |
python-filelock | python-filelock-3.13.0-1.alnx4 | python-filelock-3.13.0-2.alnx4 | CVE-2026-22701 CVE-2025-68146 |
python-multipart | python-multipart-0.0.20-1.alnx4 | python-multipart-0.0.22-1.alnx4 | CVE-2026-24486 |
python-pillow | python-pillow-10.3.0-1.alnx4 | python-pillow-10.3.0-2.alnx4 | CVE-2026-25990 |
python-pip | python-pip-23.3.1-4.alnx4 | python-pip-23.3.1-5.alnx4 | CVE-2026-1703 |
python-ply | python-ply-3.11-6.alnx4 | python-ply-3.11-7.alnx4 | CVE-2025-56005 |
python-pyasn1 | python-pyasn1-0.4.8-2.alnx4 | python-pyasn1-0.6.2-2.alnx4 | CVE-2026-23490 |
python-starlette | python-starlette-0.46.2-1.alnx4 | python-starlette-0.49.1-1.alnx4 | CVE-2025-62727 |
python-tornado | python-tornado-6.4.2-3.alnx4 | python-tornado-6.5.2-1.alnx4 | CVE-2025-67724 |
python-unicodedata2 | python-unicodedata2-15.1.0-2.alnx4 | python-unicodedata2-17.0.0-2.alnx4 | CVE-2025-66034 |
python-urllib3 | python-urllib3-1.26.19-3.alnx4 | python-urllib3-1.26.19-5.alnx4 | CVE-2026-21441 CVE-2025-66471 |
python-virtualenv | python-virtualenv-20.28.0-1.alnx4 | python-virtualenv-20.28.0-2.alnx4 | CVE-2026-22702 |
python3.11 | python3.11-3.11.6-11.alnx4 | python3.11-3.11.6-16.alnx4 | CVE-2025-13836 CVE-2025-13837 CVE-2025-15367 CVE-2025-15366 CVE-2026-0672 CVE-2026-1299 CVE-2026-0865 CVE-2025-15282 |
PyTorch | pytorch-2.8.0-3.alnx4 | CVE-2025-55557 CVE-2025-55553 CVE-2025-55560 CVE-2025-2999 CVE-2025-46148 CVE-2025-55558 CVE-2025-63396 CVE-2025-32434 CVE-2026-24747 | |
ruby | ruby-3.3.9-5.alnx4 | ruby-3.3.9-6.alnx4 | CVE-2025-58767 |
skopeo | skopeo-1.17.0-2.alnx4 | skopeo-1.17.0-3.alnx4 | CVE-2025-58183 |
tar | tar-1.35-1.alnx4 | tar-1.35-2.alnx4 | CVE-2025-45582 |
tracker-miners | tracker-miners-3.5.4-1.alnx4 | tracker-miners-3.5.4-2.alnx4 | CVE-2026-1767 CVE-2026-1765 |
vim | vim-9.0.2092-8.alnx4 | vim-9.0.2092-10.alnx4 | CVE-2026-28420 CVE-2026-25749 CVE-2026-26269 CVE-2026-28418 CVE-2026-28422 CVE-2026-28421 CVE-2026-28419 |
webkitgtk | webkitgtk-2.48.5-1.alnx4 | webkitgtk-2.50.4-1.alnx4 | CVE-2025-43434 CVE-2025-43419 CVE-2025-43440 CVE-2025-43392 CVE-2025-43427 CVE-2025-43431 CVE-2025-43443 CVE-2025-13502 CVE-2025-43425 CVE-2025-13947 CVE-2025-66287 CVE-2025-43430 CVE-2025-43429 CVE-2025-43541 CVE-2025-43529 CVE-2025-14174 CVE-2025-43535 CVE-2025-43536 CVE-2025-43531 CVE-2025-43501 |
wireshark | wireshark-4.4.9-4.alnx4 | wireshark-4.4.9-6.alnx4 | CVE-2026-0959 CVE-2026-3201 CVE-2026-3203 CVE-2026-0961 CVE-2026-0962 |
xorg-x11-server | xorg-x11-server-1.20.14-16.alnx4 | xorg-x11-server-1.20.14-17.alnx4 | CVE-2023-6816 |
xpdf | xpdf-4.05-2.alnx4 | xpdf-4.06-1.alnx4 | CVE-2024-2971 CVE-2024-3900 CVE-2025-3154 CVE-2024-7868 CVE-2024-4141 CVE-2025-2574 CVE-2024-3248 CVE-2025-11896 CVE-2024-4568 CVE-2024-4976 CVE-2024-7866 CVE-2024-7867 CVE-2024-3247 |
xrdp | xrdp-0.9.23.1-2.alnx4 | xrdp-0.9.23.1-3.alnx4 | CVE-2025-68670 |
zlib | zlib-1.2.13-3.alnx4 | zlib-1.2.13-5.alnx4 | CVE-2026-27171 |
バグ修正
主なカーネルのバグ修正
shmem のヒュージページ割り当てフォールバックループにおけるインデックスのアライメントエラーを修正しました。これにより、誤った folio が返され、ユーザー空間のデータが破損していました。
shmem/swap パスにおける mTHP のスワップインで発生する複数の競合状態を修正し、ソフトロックアップと潜在的なシステムハングを解消しました。
大規模な hugetlb メモリ領域に対する mprotect によって発生するソフトロックアップを修正しました。
スケジューラにおける動的な CPU 分離に関連する
schedule-while-atomicのバグと RCU 警告を修正しました。IDPUSHEXPELLEEとID_ABSOLUTE_EXPELに関する問題を修正しました。これには、task_structのリーク、エビクションが有効にならない問題、およびDELAY_DEQUEUEの競合によって発生するハードロックアップが含まれます。不正な値を返す BPF LSM プログラムが原因で発生するカーネルパニックを修正しました。
shrink_slabの処理中にスラブ回収が非効率になる問題を修正しました。
BaseOS のバグ修正
alinux-base-setupをalinux-base-setup-4.1-7.alnx4からalinux-base-setup-4.1-11.alnx4に更新しました。この更新により、SELINUX がenforcingに設定されている場合に発生する SSH 接続の失敗と dmesg の警告が修正されます。また、起動後の Unixbench パフォーマンスを向上させるため、cmdlineに 2 つのパラメーター (intel_idle.max_cstate=1 and processor.max_cstate=1) を追加しました。このコンポーネントはイメージ内で更新されます。auditをaudit-3.1.2-4.alnx4からaudit-3.1.2-5.alnx4に更新しました。この更新により、spec ファイルのフィールドエラーが修正されます。このコンポーネントはイメージ内で更新されます。numactlをnumactl-2.0.16-2.alnx4からnumactl-2.0.16-3.alnx4に更新しました。この更新により、--versionオプションが追加されます。このコンポーネントはイメージ内で更新されます。numadをnumad-0.5-1.20150602git.alnx4からnumad-0.5-2.20150602git.alnx4に更新しました。この更新により、-mパラメーターに関するエラーが修正されます。このコンポーネントは yum リポジトリで利用できます。brotliをbrotli-1.1.0-1.alnx4からbrotli-1.1.0-3.alnx4に更新しました。この更新では、Python の出力バッファー制限に関するテストをバックポートし、Decompressor メソッドのテストを追加しました。このコンポーネントはイメージ内で更新されます。mobyをmoby-24.0.9-8.alnx4に更新しました。この更新により、docker-ceの依存関係が削除されます。このコンポーネントは yum リポジトリで利用できます。e2fsprogsをe2fsprogs-1.47.0-2.alnx4からe2fsprogs-1.47.0-3.alnx4に更新しました。この更新により、開発ツールをインストールした後に Alinux 4 で再起動が失敗する問題が修正されます。このコンポーネントはイメージ内で更新されます。
Alibaba Cloud Linux (Alinux) 4.0.2
バージョン | イメージ ID | リリース日 | 説明 |
Alibaba Cloud Linux 4.0.2 | aliyun_4_x64_20G_alibase_20260120.vhd | 2026-01-20 |
詳細については、「アップデート」をご参照ください。 |
aliyun_4_arm64_20G_alibase_20260120.vhd | 2026-01-20 |
詳細については、「アップデート」をご参照ください。 | |
aliyun_4_x64_20G_container_optimized_alibase_20260120.vhd | 2026-01-20 |
詳細については、「アップデート」をご参照ください。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20260120.vhd | 2026-01-20 |
詳細については、「アップデート」をご参照ください。 |
アップデート
主なアップデート
カーネル
カーネルが kernel-6.6.102-5.2.alnx4 に更新されました。
メモリ
tmpfs のラージページの割り当てポリシーを修正して、以前のバージョンとの互換性を確保しました。
RSS 統計収集にアトミックモードを追加しました。
dup_mmap()における maple tree のコピーと仮想メモリ領域 (VMA) の置換を最適化して、fork()のパフォーマンスを向上させました。特定のシナリオでのパフォーマンスを向上させるため、VFS と ext4 のブロック割り当てに関する最適化パッチをアップストリームコミュニティからバックポートしました。
BaseOS のアップデート
影響を制御した破壊的変更:
イメージのデフォルトのルートファイルシステムは引き続き ext4 です。 総合的な評価の結果、Alinux 4 はバージョン 4.0.2 以降、Alinux 3 と同様に ext4 をデフォルトのルートファイルシステムとして引き続き使用し、xfs は使用しなくなります。この決定は、ext4 が長期的な本番環境およびコミュニティの安定版ブランチでのメンテナンスを通じてより高い安定性を示すこと、特定の主要シナリオで優れたパフォーマンスを発揮すること、さらに Alinux 3 以前のバージョンのユーザーによりスムーズな移行パスを提供することなど、いくつかの重要な要素に基づいています。さらに、最新の ANCK-6.6 カーネルで ext4 Large Folio がネイティブサポートされたことで、ラージページ関連のシナリオにおける ext4 の能力は xfs に匹敵するものになりました。この変更はほとんどのユーザーにとって透過的で、日常的な使用や運用保守に影響を与えません。
auditd サービスの起動時の自動起動が有効になりました。 alinux-base-setup パッケージが alinux-base-setup-4.1-6.alnx4 から alinux-base-setup-4.1-7.alnx4 に更新され、auditd サービスが起動時に自動的に起動するようになりました。これにより、継続的なセキュリティ監視が可能となり、トラブルシューティング、コンプライアンス監査、セキュリティ保護をサポートする信頼性の高いデータが提供されます。設定では
-a task,neverが使用され、プロセスの作成や実行に関連する監査イベントの記録を防ぎます。このアプローチは、システムリソースを節約し、システムの過負荷を防止し、影響が制御されることを保証します。
新機能:
新しい分散ミドルウェアコンポーネントの追加。 このリリースでは、rabbitmq-server コンポーネント (rabbitmq-server-3.13.0-1.alnx4) と、erlang-26.2.5.15-2.alnx4、wxGTK3-3.2.4-1.alnx4、erlang-rpm-macros-0.3.6-1.alnx4、elixir-1.16.1-1.alnx4、erlang-rebar-2.6.1-1.alnx4、python-httpbin-0.7.0-1.alnx4、python-raven-6.10.0-1.alnx4 などのランタイム依存関係を追加します。これらのコンポーネントは、エコシステムのサポートを強化するための分散メッセージキューサービスを提供します。
機能強化:
qemu コンポーネントが qemu-8.2.0-34.alnx4 から qemu-8.2.0-36.alnx4 に更新されました。この更新では、VFIO HCT モジュールの初期化問題を修正し、RISC-V 仮想マシン用の ACPI テーブルを更新して SRAT、SLIT、PLIC、APLIC、IMSIC などの新しいハードウェア機能をサポートします。さらに、メモリ管理を最適化し、Return-Oriented Programming (ROP) 攻撃を防ぐためのセキュリティを強化して、コードの再利用性も向上させています。
erofs-utils が erofs-utils-1.8.4-1.alnx4 から erofs-utils-1.8.10-1.alnx4 にアップデートされます。このアップデートでは、
-Efragmentsと-Eall-fragmentsのビルドパフォーマンスが最適化され、mkfs.erofs のメタデータビルドパフォーマンスがさらに向上します。dump.erofsは--catオプションでファイルコンテンツを出力できるようになり、tarerofsは 1970年より前のタイムスタンプのサポートを追加します。このリリースには、いくつかの安定性に関するバグ修正も含まれています。glibc が glibc-2.38-13.alnx4 から glibc-2.38-16.alnx4 に更新されました。この更新では、メモリの割り当てポリシーを変更し、デフォルトのしきい値を調整することで、システムパフォーマンスが向上します。
Alinux 4.0.2 のリリースに合わせて、alinux-release が alinux-release-4-11.alnx4 から alinux-release-4-12.alnx4 に更新されました。
セキュリティ修正
CVE ID | 重要度 | 影響を受けるコンポーネント |
CVE-2025-10230 | 緊急 | samba |
CVE-2025-9640 | 重要 | samba |
CVE-2025-8677 | 重要 | bind |
CVE-2025-8067 | 重要 | udisks2 |
CVE-2025-66293 | 重要 | libpng |
CVE-2025-64459 | 重要 | python-django |
CVE-2025-64458 | 重要 | python-django |
CVE-2025-6395 | 重要 | gnutls |
CVE-2025-62168 | 重要 | squid |
CVE-2025-6020 | 重要 | pam |
CVE-2025-5994 | 重要 | unbound |
CVE-2025-59682 | 重要 | python-django |
CVE-2025-59681 | 重要 | python-django |
CVE-2025-59088 | 重要 | python-kdcproxy |
CVE-2025-58098 | 重要 | httpd |
CVE-2025-57833 | 重要 | python-django |
CVE-2025-57803 | 重要 | ImageMagick |
CVE-2025-55780 | 重要 | mupdf |
CVE-2025-55753 | 重要 | httpd |
CVE-2025-55752 | 重要 | tomcat |
CVE-2025-55298 | 重要 | ImageMagick |
CVE-2025-55154 | 重要 | ImageMagick |
CVE-2025-52881 | 重要 | runc |
CVE-2025-50420 | 重要 | poppler |
CVE-2025-49844 | 重要 | redis |
CVE-2025-49809 | 重要 | mtr |
CVE-2025-48989 | 重要 | tomcat |
CVE-2025-40908 | 重要 | perl-YAML-LibYAML |
CVE-2025-40780 | 重要 | bind |
CVE-2025-40778 | 重要 | bind |
CVE-2025-31133 | 重要 | runc |
CVE-2025-26625 | 重要 | git-lfs |
CVE-2025-13699 | 重要 | mariadb |
CVE-2025-13016 | 重要 | firefox |
CVE-2025-13012 | 重要 | firefox |
CVE-2025-11715 | 重要 | firefox |
CVE-2025-11714 | 重要 | firefox |
CVE-2025-11711 | 重要 | firefox |
CVE-2025-11710 | 重要 | firefox |
CVE-2025-11709 | 重要 | firefox |
CVE-2025-11708 | 重要 | firefox |
CVE-2025-11561 | 重要 | sssd |
CVE-2025-11230 | 重要 | haproxy |
CVE-2025-11021 | 重要 | libsoup3 |
CVE-2025-11021 | 重要 | libsoup |
CVE-2025-0686 | 重要 | grub2 |
CVE-2025-0624 | 重要 | grub2 |
CVE-2024-45779 | 重要 | grub2 |
CVE-2024-4467 | 重要 | qemu |
CVE-2024-31082 | 重要 | tigervnc |
CVE-2024-31082 | 重要 | xorg-x11-server |
CVE-2024-25621 | 重要 | containerd |
CVE-2024-10963 | 重要 | pam |
CVE-2023-50387 | 重要 | systemd |
CVE-2025-14330 | 重要 | firefox |
CVE-2025-14324 | 重要 | firefox |
CVE-2025-14321 | 重要 | firefox |
CVE-2025-9230 | 警告 | openssl |
CVE-2025-8291 | 警告 | python3.11 |
CVE-2025-8114 | 警告 | libssh |
CVE-2025-7462 | 警告 | ghostscript |
CVE-2025-7345 | 警告 | gdk-pixbuf2 |
CVE-2025-66004 | 警告 | usbmuxd |
CVE-2025-65018 | 警告 | libpng |
CVE-2025-64506 | 警告 | libpng |
CVE-2025-64505 | 警告 | libpng |
CVE-2025-64329 | 警告 | containerd |
CVE-2025-64181 | 警告 | OpenEXR |
CVE-2025-62689 | 警告 | libmicrohttpd |
CVE-2025-62594 | 警告 | ImageMagick |
CVE-2025-62231 | 警告 | xorg-x11-server-Xwayland |
CVE-2025-62231 | 警告 | tigervnc |
CVE-2025-62231 | 警告 | xorg-x11-server |
CVE-2025-62230 | 警告 | xorg-x11-server-Xwayland |
CVE-2025-62230 | 警告 | tigervnc |
CVE-2025-62230 | 警告 | xorg-x11-server |
CVE-2025-62229 | 警告 | xorg-x11-server-Xwayland |
CVE-2025-62229 | 警告 | tigervnc |
CVE-2025-62229 | 警告 | xorg-x11-server |
CVE-2025-62171 | 警告 | ImageMagick |
CVE-2025-61985 | 警告 | openssh |
CVE-2025-61984 | 警告 | openssh |
CVE-2025-61915 | 警告 | cups |
CVE-2025-61723 | 警告 | golang |
CVE-2025-61664 | 警告 | grub2 |
CVE-2025-61663 | 警告 | grub2 |
CVE-2025-61662 | 警告 | grub2 |
CVE-2025-61661 | 警告 | grub2 |
CVE-2025-60753 | 警告 | libarchive |
CVE-2025-59800 | 警告 | ghostscript |
CVE-2025-59799 | 警告 | ghostscript |
CVE-2025-59798 | 警告 | ghostscript |
CVE-2025-59777 | 警告 | libmicrohttpd |
CVE-2025-59362 | 警告 | squid |
CVE-2025-59089 | 警告 | python-kdcproxy |
CVE-2025-58436 | 警告 | cups |
CVE-2025-58189 | 警告 | golang |
CVE-2025-58188 | 警告 | golang |
CVE-2025-58185 | 警告 | golang |
CVE-2025-58183 | 警告 | golang |
CVE-2025-58068 | 警告 | python-eventlet |
CVE-2025-57812 | 警告 | libcupsfilters |
CVE-2025-57807 | 警告 | ImageMagick |
CVE-2025-54771 | 警告 | grub2 |
CVE-2025-54770 | 警告 | grub2 |
CVE-2025-5455 | 警告 | qt5-qtbase |
CVE-2025-53101 | 警告 | ImageMagick |
CVE-2025-53069 | 警告 | mysql |
CVE-2025-53062 | 警告 | mysql |
CVE-2025-53054 | 警告 | mysql |
CVE-2025-53053 | 警告 | mysql |
CVE-2025-53045 | 警告 | mysql |
CVE-2025-53044 | 警告 | mysql |
CVE-2025-53042 | 警告 | mysql |
CVE-2025-53040 | 警告 | mysql |
CVE-2025-52886 | 警告 | poppler |
CVE-2025-52885 | 警告 | poppler |
CVE-2025-5222 | 警告 | icu |
CVE-2025-5187 | 警告 | kubernetes |
CVE-2025-50949 | 警告 | fontforge |
CVE-2025-47906 | 警告 | golang |
CVE-2025-47219 | 警告 | gstreamer1-plugins-good |
CVE-2025-47183 | 警告 | gstreamer1-plugins-good |
CVE-2025-46819 | 警告 | redis |
CVE-2025-46818 | 警告 | redis |
CVE-2025-46817 | 警告 | redis |
CVE-2025-4673 | 警告 | golang |
CVE-2025-46400 | 警告 | transfig |
CVE-2025-4432 | 警告 | rust |
CVE-2025-40929 | 警告 | perl-Cpanel-JSON-XS |
CVE-2025-32990 | 警告 | gnutls |
CVE-2025-32989 | 警告 | gnutls |
CVE-2025-32988 | 警告 | gnutls |
CVE-2025-32464 | 警告 | haproxy |
CVE-2025-24495 | 警告 | microcode_ctl |
CVE-2025-23050 | 警告 | qt5-qtconnectivity |
CVE-2025-21490 | 警告 | mysql |
CVE-2025-20623 | 警告 | microcode_ctl |
CVE-2025-20103 | 警告 | microcode_ctl |
CVE-2025-20054 | 警告 | microcode_ctl |
CVE-2025-20012 | 警告 | microcode_ctl |
CVE-2025-14104 | 警告 | util-linux |
CVE-2025-13946 | 警告 | wireshark |
CVE-2025-13601 | 警告 | glib2 |
CVE-2025-13499 | 警告 | wireshark |
CVE-2025-13193 | 警告 | libvirt |
CVE-2025-13020 | 警告 | firefox |
CVE-2025-13019 | 警告 | firefox |
CVE-2025-13018 | 警告 | firefox |
CVE-2025-13017 | 警告 | firefox |
CVE-2025-13014 | 警告 | firefox |
CVE-2025-13013 | 警告 | firefox |
CVE-2025-12818 | 警告 | postgresql |
CVE-2025-12818 | 警告 | libpq |
CVE-2025-12748 | 警告 | libvirt |
CVE-2025-11712 | 警告 | firefox |
CVE-2025-11683 | 警告 | perl-YAML-Syck |
CVE-2025-11626 | 警告 | wireshark |
CVE-2025-11568 | 警告 | luksmeta |
CVE-2025-11411 | 警告 | unbound |
CVE-2025-1125 | 警告 | grub2 |
CVE-2025-1118 | 警告 | grub2 |
CVE-2025-11082 | 警告 | gdb |
CVE-2025-10911 | 警告 | libxslt |
CVE-2025-10158 | 警告 | rsync |
CVE-2025-0838 | 警告 | abseil-cpp |
CVE-2025-0690 | 警告 | grub2 |
CVE-2025-0689 | 警告 | grub2 |
CVE-2025-0685 | 警告 | grub2 |
CVE-2025-0678 | 警告 | grub2 |
CVE-2025-0677 | 警告 | grub2 |
CVE-2025-0622 | 警告 | grub2 |
CVE-2024-8176 | 警告 | xmlrpc-c |
CVE-2024-56738 | 警告 | grub2 |
CVE-2024-56737 | 警告 | grub2 |
CVE-2024-47081 | 警告 | python-pip |
CVE-2024-45783 | 警告 | grub2 |
CVE-2024-45782 | 警告 | grub2 |
CVE-2024-45781 | 警告 | grub2 |
CVE-2024-45780 | 警告 | grub2 |
CVE-2024-45778 | 警告 | grub2 |
CVE-2024-45777 | 警告 | grub2 |
CVE-2024-45776 | 警告 | grub2 |
CVE-2024-45775 | 警告 | grub2 |
CVE-2024-45774 | 警告 | grub2 |
CVE-2024-45332 | 警告 | microcode_ctl |
CVE-2024-43420 | 警告 | microcode_ctl |
CVE-2024-38805 | 警告 | edk2 |
CVE-2024-28956 | 警告 | microcode_ctl |
CVE-2024-22365 | 警告 | pam |
CVE-2024-12243 | 警告 | gnutls |
CVE-2024-12133 | 警告 | libtasn1 |
CVE-2024-0567 | 警告 | gnutls |
CVE-2024-0553 | 警告 | gnutls |
CVE-2023-46048 | 警告 | texlive-base |
CVE-2018-17828 | 警告 | zziplib |
CVE-2025-9403 | 注意 | jq |
CVE-2025-9230 | 注意 | openssl1.1 |
CVE-2025-8277 | 注意 | libssh |
CVE-2025-66418 | 注意 | python-urllib3 |
CVE-2025-64720 | 注意 | libpng |
CVE-2025-64524 | 注意 | cups-filters |
CVE-2025-6199 | 注意 | gdk-pixbuf2 |
CVE-2025-6075 | 注意 | python3.10 |
CVE-2025-6075 | 注意 | python3.11 |
CVE-2025-55212 | 注意 | ImageMagick |
CVE-2025-53019 | 注意 | ImageMagick |
CVE-2025-53014 | 注意 | ImageMagick |
CVE-2025-4945 | 注意 | libsoup3 |
CVE-2025-4945 | 注意 | libsoup |
CVE-2025-46394 | 注意 | busybox |
CVE-2025-46393 | 注意 | ImageMagick |
CVE-2025-43965 | 注意 | ImageMagick |
CVE-2025-30258 | 注意 | gnupg2 |
CVE-2025-13015 | 注意 | firefox |
CVE-2025-11731 | 注意 | libxslt |
CVE-2025-0684 | 注意 | grub2 |
CVE-2024-58251 | 注意 | busybox |
CVE-2024-57360 | 注意 | binutils |
CVE-2024-25177 | 注意 | luajit |
CVE-2024-13176 | 注意 | openssl |
バグ修正
主な修正
MySQL のパフォーマンスリグレッションを修正するため、
glibcをglibc-2.38-13.alnx4からglibc-2.38-15.alnx4に更新しました。ecs.ebmg8i.48xlargeインスタンスタイプの x86 アーキテクチャでvmcore生成が失敗する問題を修正するため、kexec-toolsをkexec-tools-2.0.26-10.alnx4からkexec-tools-2.0.26-12.alnx4に更新しました。複数の NVMe ディスクが存在する場合に ISO インストール中に発生する UUID エラーを修正するため、
python-blivetをpython-blivet-3.10.0-2.alnx4からpython-blivet-3.10.0-3.alnx4に更新しました。ホットプラグ後のデバイス認識の問題を解決し、
sgドライバーモジュールのロード失敗を修正するため、systemdをsystemd-255-9.alnx4からsystemd-255-12.alnx4に更新しました。
一般的な修正
targetcliのエラーを修正するため、python-rtslibをpython-rtslib-2.1.75-2.alnx4からpython-rtslib-2.1.75-3.alnx4に更新しました。パッケージをアップストリームバージョンに合わせるため、
libcgroupをlibcgroup-3.0.0-2.alnx4からlibcgroup-3.1.0-2.alnx4に更新しました。Inspur の独自 HAM チップと Wayland との競合によって引き起こされる、Inspur システムでの画面の破損の問題を修正するため、
gdmをgdm-44.1-3.alnx4からgdm-44.1-4.alnx4に更新しました。
その他の更新と修正
不整合なソース MD5 チェックサムを修正するため、
junit5をjunit5-5.10.2-1.alnx4からjunit5-5.10.2-2.alnx4に更新しました。不整合なソース MD5 チェックサムを修正するため、
mariadb-connector-cをmariadb-connector-c-3.4.4-1.alnx4からmariadb-connector-c-3.4.4-2.alnx4に更新しました。inkscapeをinkscape-1.4.2-1.alnx4からinkscape-1.4.2-2.alnx4に更新しました。popplerの更新によりリビルドされました。gtksourceview5のビルド失敗を修正するため、valaをvala-0.56.9-1.alnx4からvala-0.56.17-1.alnx4に更新しました。qemuをqemu-8.2.0-34.alnx4からqemu-8.2.0-37.alnx4に更新しました。新しいバージョンで特定のバイナリパッケージが削除されたことによるアップグレードエラーを修正するため、 Obsoletes 宣言を調整しました。cups-filtersをcups-filters-2.0.0-1.alnx4からcups-filters-2.0.1-2.alnx4に更新しました。新しいバージョンで特定のバイナリパッケージが削除されたことによるアップグレードエラーを修正するため、 Obsoletes 宣言を調整しました。
既知の問題
詳細については、「Alibaba Cloud Linux 4.0.1 の既知の問題」をご参照ください。
2025
Alibaba Cloud Linux 4 LTS 64 ビット Deb エディション
バージョン | イメージ ID | リリース日 | 説明 |
4.2404.0 | alinux_4_deb_x64_20G_alibase_20251223.vhd | 2025-12-30 |
詳細については、「アップデート」をご参照ください。 |
アップデート
Alibaba Cloud Linux 4 LTS 64 ビット Deb エディションは、Ubuntu 24.04 と比較して、トレーニングと推論のパフォーマンスが向上しています。以下は、openclip モデルと bevformer モデルを使用したベンチマークの結果です。
bevformer_base のトレーニング
ステップあたりの平均スループットは、FP32 精度で 約 6%、FP16 精度で 約 4% 向上します。
openclip (RN50) のトレーニングと推論
ステップあたりの平均 トレーニング スループットは 約 13% 向上し、平均 推論 スループットは 約 30% 向上します。
重要なアップデート
カーネル 6.8.0-1036-aiext_6.8.0-1036.39.100
新機能
CPFS-fuse のパフォーマンスボトルネックを解決するため、ラージフォリオのサポートを追加しました。
互換性
nvidia-ubuntu バージョン 1036.39.100 に基づいています。
将来の virtio モジュールの安定性修正を簡素化するため、virtio 関連の kconfig オプションを
mに変更しました。
安定性
DPU シナリオにおける virtio net hdrlen の問題を修正しました。
DPU シナリオにおける vblk iohang の問題を修正しました。
パッケージ
プリインストールされた
kmod-fuse_6.8.0-1036-aiext-1.0.5.2-2パッケージは、FUSE over io_uring モードとラージフォリオのサポートを強化し、数百万 IOPS の達成と 40 GB/s のキャッシュ読み書き帯域幅という二重の改善をもたらします。keentune 3.4.1-1がプリインストールされています。Keentune は、Alibaba Cloud が開発したパフォーマンス最適化製品です。専門家の知識と AI アルゴリズムを組み合わせて、主に AI シナリオのパフォーマンスを最適化します。apt リポジトリから利用可能なユーザーモードのメモリ最適化コンポーネントである Memboost は、設定可能なポリシーを使用してメモリのパフォーマンス、コスト、安定性のバランスを取り、AI や高同時実行ワークロードの効率的な実行を実現します。
Alibaba Cloud Linux (Alinux) 4.0.1
バージョン | イメージ ID | リリース日 | 説明 |
Alibaba Cloud Linux 4.0.1 | aliyun_4_x64_20G_alibase_20251011.vhd | 2025-10-11 |
詳細については、「更新情報」をご参照ください。 |
aliyun_4_arm64_20G_alibase_20251011.vhd | 2025-10-11 |
詳細については、「更新情報」をご参照ください。 | |
aliyun_4_x64_20G_container_optimized_alibase_20251106.vhd | 2025-11-06 |
詳細については、「更新情報」をご参照ください。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20251106.vhd | 2025-11-06 |
詳細については、「更新情報」をご参照ください。 |
更新
主要な更新
カーネル
カーネルを kernel-6.6.102-5.alnx4 に更新しました。
メモリ
cmdline でコードのヒュージページ最適化をデフォルトで有効にしました。
mremap()システムコールを最適化しました。フォリオ移動システムコールを最適化しました。
連続 PTE 操作を最適化しました。
tmpfs ヒュージページマッピングの作成を最適化しました。
mincore()システムコールを最適化しました。shmem ラージオーダーサポートのチェックを修正しました。
tmpfs フォールト時のラージマッピング全体の作成を有効にしました。
huge=alwaysのセマンティック変更によるパフォーマンスの問題を修正しました。64K カーネルメモリ統計のバッチサイズを最適化しました。
madvise_freeの mTHP サポートをバックポートしました。低電力コンテナ機能を移植しました。
アーキテクチャ
X86
Intel CFW アーキテクチャにおける EDAC、ISST、PMU-Core、PMU-Uncore、および PMU-CWF-events のサポートを追加しました。
AMD Fire Range CPU のサポートを追加しました。
RISC-V
rva23 必須命令セットのサポートを追加しました。
マルチレベルページテーブルのサポートを追加しました:SV32 (32 ビット)、SV39、SV48、SV57 (64 ビット)。
HugeTLB およびヒュージページ (NAPOT 拡張) のサポートを追加しました。
SBI Hart State Management (HSM) 拡張による CPU ホットプラグのサポートを追加しました。
アトミック操作拡張 (Zabha および Zacas) のサポートを追加しました。
パフォーマンス監視ユニット (PMU) のサポートを追加しました。
CVE 修正
CVE-2024-57675:AMD ディスプレイドライバーがプレーン状態のバックアップおよび復元時にプレーン参照カウントを正しく維持できませんでした。この不具合により、メモリリークまたは不正なメモリアクセスが発生し、ディスプレイシステムの安定性とパフォーマンスに影響を与える可能性がありました。
CVE-2025-21927:nvme ドライバーが NVMe-over-TCP PDU ヘッダー長を検証できませんでした。
CVE-2025-38264:nvme-tcp ドライバーがリクエストリストを検証できず、リクエスト処理ループが発生する可能性がありました。
CVE-2025-39702:ipv6/sr モジュールが MAC アドレスに対して定数時間比較を使用していませんでした。
CVE-2025-39711:
mei_cldev_disable呼び出しの欠如により、use-after-free の脆弱性が発生する可能性がありました。CVE-2025-39866:
__mark_inode_dirty関数に use-after-free の脆弱性が含まれていました。CVE-2025-39790: 予期しない TRE を指すイベントの検出に失敗すると、バッファーの二重解放につながる可能性があります。
CVE-2025-39833: 未初期化のタイマーを削除すると、デバッグ警告およびシステムの不安定化を引き起こす可能性があります。
CVE-2025-39866:
__mark_inode_dirty関数には use-after-free の脆弱性が含まれていました。
パッケージの更新
Alibaba Cloud Linux 4.0.1 の BaseOS ベースラインは、Anolis OS 23.3 の更新版です。
ECS 環境のデフォルトファイルシステムを
ext4からxfsに切り替えました。これにより、6.6 カーネルでのパフォーマンスが大幅に向上します。Docker プロバイダーを
mobyに切り替えました。レガシーのdockerコンポーネントは更新されませんが、リポジトリには引き続き残ります。この設定によりmobyとの同時インストールはできず、ユーザーはどちらのコンポーネントをインストールするかを選択できます。オープンポートを削減し、パブリックイメージのセキュリティを強化するため、
rpcbindサービスをデフォルトで無効にしました。Alibaba Cloud OSS 用のコマンドラインインターフェイス (CLI)、
ossfs-1.91.7を追加しました。このツールは OSS バケットをローカルファイルシステムにマウントし、オブジェクト管理とデータ共有を簡素化します。vtoa-2.1.1を追加しました。これにより、FullNAT シナリオでインスタンスがクライアントのリアル IP アドレスを取得できるようになります。メモリの監視とスケジューリングによってアイドルリソースを管理するツール、
idlemd-2.5.2を追加しました。fuse3-3.17を追加しました。これは、io_uring上の FUSE に対する最新のコミュニティサポートを提供します。このバージョンでは、DeepSeek-3FS と同様のインターフェイスをサポートするusrbioエンジンも導入しています。ポスト量子暗号と Guomi をサポートする
tongsuo-8.5.0を追加しました。
セキュリティアップデート
パッケージ | CVE | バージョン |
tigervnc | CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | tigervnc-1.13.1-5.alnx4 |
systemd | CVE-2025-4598 | systemd-255-9.alnx4 |
redis | CVE-2025-27151 | redis-7.2.10-1.alnx4 |
qemu | CVE-2024-26327 CVE-2024-26328 CVE-2024-3446 CVE-2024-3567 CVE-2024-7409 | qemu-8.2.0-34.alnx4 |
python-paramiko | CVE-2023-48795 | python-paramiko-3.4.0-1.alnx4 |
postgresql | CVE-2025-8713 CVE-2025-8714 CVE-2025-8715 | postgresql-15.14-1.alnx4 |
openssl1.1 | CVE-2022-4450 CVE-2023-0215 | openssl1.1-1.1.1q-7.alnx4 |
openssh | CVE-2024-39894 CVE-2025-26466 | openssh-9.6p1-3.alnx4 |
openjpeg2 | CVE-2025-54874 | openjpeg2-2.5.3-2.alnx4 |
nginx | CVE-2025-53859 | nginx-1.26.2-3.alnx4 |
libxml2 | CVE-2025-49795 | libxml2-2.11.5-15.alnx4 |
libssh2 | CVE-2023-48795 | libssh2-1.11.0-3.alnx4 |
libssh | CVE-2025-5351 | libssh-0.10.5-10.alnx4 |
krb5 | CVE-2025-24528 | krb5-1.21.2-5.alnx4 |
jupyterlab | CVE-2024-43805 | jupyterlab-4.3.2-1.alnx4 |
httpd | CVE-2024-43204 CVE-2024-47252 CVE-2025-49630 CVE-2025-53020 | httpd-2.4.64-1.alnx4 |
firefox | CVE-2025-9179 CVE-2025-9180 CVE-2025-9181 CVE-2025-9185 | firefox-140.3.0-1.alnx4 |
expat | CVE-2024-8176 | expat-2.5.0-6.alnx4 |
aide | CVE-2025-54389 | aide-0.19.2-1.alnx4 |
NetworkManager | CVE-2024-3661 CVE-2024-6501 | NetworkManager-1.44.2-4.alnx4 |
yasm | CVE-2023-31975 | yasm-1.3.0-11.alnx4 |
xorg-x11-server-Xwayland | CVE-2025-49175 CVE-2025-49176 CVE-2025-49177 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | xorg-x11-server-Xwayland-23.2.5-4.alnx4 |
xorg-x11-server | CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | xorg-x11-server-1.20.14-15.alnx4 |
unbound | CVE-2024-43167 | unbound-1.17.1-7.alnx4 |
tomcat | CVE-2025-52434 CVE-2025-52520 CVE-2025-53506 | tomcat-9.0.107-1.alnx4 |
sqlite | CVE-2025-6965 | sqlite-3.42.0-5.alnx4 |
ruby | CVE-2025-25186 CVE-2025-27219 CVE-2025-27221 | ruby-3.3.9-5.alnx4 |
python3.11 | CVE-2023-27043 CVE-2024-0397 CVE-2024-0450 CVE-2024-3219 CVE-2024-4032 CVE-2024-6232 CVE-2024-6923 CVE-2024-7592 CVE-2024-8088 CVE-2024-9287 CVE-2025-4516 CVE-2025-4517 CVE-2025-6069 CVE-2025-8194 | python3.11-3.11.6-9.alnx4 |
python-virtualenv | CVE-2024-53899 | python-virtualenv-20.28.0-1.alnx4 |
python-setuptools | CVE-2024-6345 CVE-2025-47273 | python-setuptools-68.0.0-3.alnx4 |
python-black | CVE-2024-21503 | python-black-24.3.0-1.alnx4 |
protobuf | CVE-2025-4565 | protobuf-3.19.6-7.alnx4 |
polkit | CVE-2025-7519 | polkit-123-2.alnx4 |
php | CVE-2025-1735 CVE-2025-6491 | php-8.3.19-2.alnx4 |
perl | CVE-2025-40909 | perl-5.36.3-18.alnx4 |
nodejs | CVE-2025-23084 | nodejs-22.16.0-1.alnx4 |
ncurses | CVE-2025-6141 | ncurses-6.4-5.20240127.alnx4 |
mercurial | CVE-2025-2361 | mercurial-6.9.4-1.alnx4 |
libtiff | CVE-2025-8534 | libtiff-4.7.1-1.alnx4 |
libsoup | CVE-2025-32052 CVE-2025-4476 CVE-2025-46421 CVE-2025-4948 | libsoup-2.74.3-18.alnx4 |
libpq | CVE-2025-4207 | libpq-15.13-1.alnx4 |
libarchive | CVE-2025-5916 CVE-2025-5917 CVE-2025-5918 | libarchive-3.7.1-8.alnx4 |
keepalived | CVE-2024-41184 | keepalived-2.3.2-1.alnx4 |
iputils | CVE-2025-47268 CVE-2025-48964 | iputils-20221126-3.alnx4 |
iperf3 | CVE-2025-54349 CVE-2025-54350 | iperf3-3.19.1-1.alnx4 |
gstreamer1-plugins-bad-free | CVE-2025-3887 CVE-2025-6663 | gstreamer1-plugins-bad-free-1.26.4-1.alnx4 |
gstreamer1 | CVE-2025-6663 | gstreamer1-1.26.4-1.alnx4 |
gnome-remote-desktop | CVE-2025-5024 | gnome-remote-desktop-47.3-2.alnx4 |
gnome-control-center | CVE-2023-5616 | gnome-control-center-47.3-1.alnx4 |
glibc | CVE-2025-8058 | glibc-2.38-13.alnx4 |
glib2 | CVE-2024-34397 CVE-2025-4056 CVE-2025-6052 | glib2-2.78.3-8.alnx4 |
edk2 | CVE-2024-38797 | edk2-202402-19.alnx4 |
dpkg | CVE-2025-6297 | dpkg-1.22.21-1.alnx4 |
djvulibre | CVE-2025-53367 | djvulibre-3.5.28-4.alnx4 |
dav1d | CVE-2024-1580 | dav1d-1.4.0-1.alnx4 |
coreutils | CVE-2024-0684 CVE-2025-5278 | coreutils-9.4-6.alnx4 |
containerd | CVE-2024-40635 | containerd-1.6.38-1.alnx4 |
ceph | CVE-2025-52555 | ceph-18.2.1-5.alnx4 |
binutils | CVE-2024-53589 CVE-2025-3198 CVE-2025-5244 CVE-2025-5245 CVE-2025-7546 CVE-2025-7546 | binutils-2.41-12.alnx4 |
augeas | CVE-2025-2588 | augeas-1.14.2-2.alnx4 |
python-requests | CVE-2024-47081 | python-requests-2.32.3-2.alnx4 |
fish | CVE-2023-49284 | fish-3.6.0-3.alnx4 |
git | CVE-2024-52005 CVE-2025-48384 CVE-2025-48385 CVE-2025-48386 | git-2.47.3-1.alnx4 |
jq | CVE-2025-49014 | jq-1.8.1-1.alnx4 |
vim | CVE-2024-43374 CVE-2024-43802 | vim-9.0.2092-8.alnx4 |
sudo | CVE-2025-32462 CVE-2025-32463 | sudo-1.9.15p5-3.alnx4 |
perl-Module-ScanDeps | CVE-2024-10224 | perl-Module-ScanDeps-1.31-3.alnx4 |
exiv2 | CVE-2025-26623 | exiv2-0.28.7-1.alnx4 |
apache-commons-io | CVE-2024-47554 | apache-commons-io-2.16.1-1.alnx4 |
taglib | CVE-2023-47466 | taglib-1.13-2.alnx4 |
iniparser | CVE-2025-0633 | iniparser-4.1-6.alnx4 |
ppp | CVE-2024-58250 | ppp-2.5.2-1.alnx4 |
transfig | CVE-2025-31162 CVE-2025-31163 CVE-2025-31164 CVE-2025-46397 CVE-2025-46398 CVE-2025-46399 | transfig-3.2.9-3.alnx4 |
net-tools | CVE-2025-46836 | net-tools-2.10-4.alnx4 |
yelp | CVE-2025-3155 | yelp-42.2-5.alnx4 |
perl-Mojolicious | CVE-2024-58134 | perl-Mojolicious-9.40-1.alnx4 |
バグ修正
Maven インストール後に
mvnコマンドを実行した際に発生するエラーを修正しました。環境ログ内の
pam_fprintd.soファイルが見つからないという誤ったメッセージを修正しました。rpm -qiで表示されるlcovパッケージバージョンの不整合を修正しました。alinux-base-setup内のcmdline設定が有効にならない問題を修正しました。tzdataの誤ったタイムゾーンパスを修正しました。nvidia-driverのインストールが失敗する問題を修正しました。
既知の問題
ebmhfr7.48xlargeインスタンスタイプの ECS インスタンスでは、起動時にNetworkManager-wait-onlineサービスの起動に失敗します。このインスタンスタイプには USB ネットワークデバイスが含まれており、NetworkManagerサービスの起動時間が長くなります。その結果、NetworkManager-wait-onlineサービスがタイムアウトし、起動に失敗します。USB ネットワークデバイスを使用しない場合は、usb0を管理しないようにNetworkManagerを設定できます。これを行うには、/etc/NetworkManager/conf.d/99-unmanaged-device.confファイルを編集し、次の内容を追加してください。[device-usb0-unmanaged] match-device=interface-name:usb0 managed=0ファイルを編集した後、変更を反映させるために
NetworkManagerサービスを再起動してください。NetworkManagerはusb0デバイスを管理しなくなります。システムを再起動して、NetworkManager-wait-onlineサービスが正常に起動することを確認してください。ISO からデスクトップ環境をインストールした後、共有設定メニューが表示されません。
この問題は、
gnome-control-centerのバージョン 47 での変更により発生します。共有設定メニューでは、リモートデスクトッププロトコルを有効にするためにgnome-remote-desktopが必要になりました。この機能は現在のバージョンではサポートされていませんが、将来のリリースで追加される予定です。ISO からデスクトップ環境をインストールした後、日付と時刻の設定でタイムゾーンを自動に設定しても、手動での地域選択が無効になりません。
ISO からデスクトップ環境をインストールした後、ユーザー設定でユーザーアバターを変更しても効果がありません。
x86 アーキテクチャでは、ISO からデスクトップ環境をインストールした後、表示設定で画面の向きの変更に失敗します。
Alibaba Cloud Linux 4.0
バージョン | イメージ ID | リリース日 | 詳細 |
Alibaba Cloud Linux 4.0 | aliyun_4_x64_20G_alibase_20250728.vhd | 2025-07-28 |
|
更新
セキュリティアップデート
パッケージ | CVE ID | 更新後のバージョン |
udisks2 libblockdev | CVE-2025-6019 | udisks2-2.10.90-2.alnx4 |
python-tornado | CVE-2025-47287 | python-tornado-6.4.2-2.alnx4 |
libsoup | CVE-2025-2784 CVE-2025-46420 CVE-2025-32914 CVE-2025-32913 CVE-2025-32912 CVE-2025-32911 CVE-2025-32910 CVE-2025-32909 CVE-2025-32907 CVE-2025-32906 CVE-2025-32053 CVE-2025-32050 CVE-2025-32049 | libsoup-2.74.3-14.alnx4 |
xz | CVE-2025-31115 | xz-5.4.7-3.alnx4 |
python-jinja2 | CVE-2025-27516 CVE-2024-34064 | python-jinja2-3.1.3-4.alnx4 |
wireshark | CVE-2025-1492 | wireshark-4.4.2-3.alnx4 |
emacs | CVE-2025-1244 CVE-2024-53920 | emacs-29.4-5.alnx4 |
curl | CVE-2025-0725 CVE-2025-0665 CVE-2025-0167 CVE-2024-11053 CVE-2024-9681 CVE-2024-8096 CVE-2024-7264 CVE-2024-2398 CVE-2024-2004 CVE-2023-46218 CVE-2023-46219 | curl-8.4.0-11.alnx4 |
openssl | CVE-2024-13176 CVE-2024-9143 CVE-2024-6119 CVE-2024-4741 CVE-2024-4603 CVE-2024-2511 CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 | openssl-3.0.12-13.alnx4 |
Docker | CVE-2024-41110 CVE-2024-36623 | docker-24.0.9-6.alnx4 |
libxml2 | CVE-2025-49794 CVE-2025-49796 CVE-2025-32415 CVE-2025-32414 CVE-2025-27113 CVE-2025-24928 CVE-2025-7425 CVE-2025-6170 CVE-2025-6021 CVE-2024-56171 CVE-2024-40896 CVE-2024-34459 CVE-2024-25062 | libxml2-2.11.5-11.alnx4 |
krb5 | CVE-2024-37371 CVE-2024-37370 CVE-2024-26462 CVE-2024-26461 CVE-2024-26458 | krb5-1.21.2-4.alnx4 |
libcdio | CVE-2024-36600 | libcdio-2.1.0-2.alnx4 |
unbound | CVE-2024-43168 CVE-2024-33655 CVE-2024-8508 CVE-2023-50868 CVE-2023-50387 | unbound-1.17.1-6.alnx4 |
Kubernetes | CVE-2024-10220 CVE-2024-3177 | kubernetes-1.27.8-4.alnx4 |
libtiff | CVE-2024-7006 CVE-2023-52356 CVE-2023-52355 | libtiff-4.6.0-2.alnx4 |
libsass | CVE-2022-43358 | libsass-3.6.4-2.alnx4 |
uboot-tools | CVE-2022-34835 CVE-2022-33967 CVE-2022-2347 | uboot-tools-2022.04-5.alnx4 |
djvulibre | CVE-2021-46312 CVE-2021-46310 CVE-2021-32493 CVE-2021-32491 CVE-2021-32490 | djvulibre-3.5.28-3.alnx4 |
重要な更新
カーネル
このリリースは、長期サポート (LTS) Linux カーネル 6.6 (kernel-6.6.88-4.2.alnx4.x86_64) に基づいています。
スケジューリング
sched_ext 機能をサポートします。
jbd2 lock handoff 機能をサポートします。
EEVDF の安定性を向上させました。
メモリ
高速なメモリ不足 (OOM) 機能をサポートします。
ページテーブルの回収をサポートします。
slab lockless shrink 機能をサポートし、slab shrinker の同時実行パフォーマンスを向上させました。
async fork 機能をサポートし、fork システムコールのパフォーマンスを最適化します。
duptext 機能をサポートします。この機能ではラージフォリオもサポートされるようになりました。
mmap() システムコールは THP align 機能をサポートし、透過的ヒュージページ (THP) の割り当て成功率を向上させます。
ネットワーク
eRDMA サポート、SMCv2 サポート、完了キュー (CQ) の最適化、sysctl の最適化、さまざまな安定性修正、Write-with-Imm 機能、link/lgr カウントの最適化、パケットキャプチャ、メモリウォーターマークの制限など、5.10 ベースのカーネルを基盤とする多数の機能との互換性を維持します。
virtio-net XDP ゼロコピー機能をサポートします。
BPF
BPF_F_TIMER_CPU_PIN を指定した bpf タイマーの作成をサポートします。
struct_ops 入力パラメーターの __nullable 設定をサポートします。
bpf skel が struct_ops マップのメンバーに直接アクセスできます。
spinlock または rculock を保持しながらのサブルーチンの呼び出しをサポートします。
bits イテレーターをサポートします。
ストレージ
ext4 large folio EXPERIMENTAL 機能がサポートされています。この機能により、バッファ付き I/O のパフォーマンスが大幅に向上します。この機能は現在 EXPERIMENTAL としてマークされており、デフォルトでは無効になっています。試用するために有効化するには、-o buffered_iomap オプションを使用します。
d2c レイテンシ統計の問題を修正しました。アップストリームの変更により
QUEUE_FLAG_STATSフラグがデフォルトで設定されなくなったため、d2c レイテンシ統計がデフォルトで無効になっていました。ktime_get_ns()の呼び出しは高速デバイスでのパフォーマンスに影響する可能性があるため、新しいsysfsインターフェイスでこの統計機能を有効化できるようになりました。
ドライバー
NVMe ドライバーが Reservation とクラウドディスクのアクティベーションをサポートするようになりました。
hct ドライバーモジュールをアップグレードし、HCT バージョン 2.1 をサポートしました。
ユーザー空間コンポーネント
コアコンポーネントの更新
gcc ツールチェーン:12.3.0
binutils:2.41
systemd:255
grub2:2.12
glibc:2.38
util-linux:2.39
llvm:17.0.6 (デフォルト)。llvm18 互換パッケージも利用できます (devel リポジトリを有効化する必要があります)。
openssh:9.6p1
python3: 3.11.6
glib2:2.78.3
openssl:3.0.12 (デフォルト)
一般的なアプリケーションコンポーネントの更新
qemu:8.2.0 (デフォルト)
libvirt:9.10.0 (デフォルト)
MySQL:8.0.42 (デフォルト)
mariadb:10.6.22 (デフォルト)
postgresql:15.12 (デフォルト)
sqlite:3.42.0
rust:1.84
Golang:1.24
nginx:1.26
apache (httpd):2.4.62
bind:9.18.34
php:8.3.19
rpm:4.18
dnf:4.16
xfsprogs:6.6.0
デフォルトの Docker バージョンは 24.0.9 です。Podman はサポートされなくなりました。
Kubernetes:1.27.8
ruby:3.3.7
samba:4.19.5
gcc-toolset-14 コンパイルツールが利用できます (devel リポジトリを有効化する必要があります)。
コア設定の変更
Alibaba Cloud Linux 4 では、cgroup v2 がデフォルトで有効になっています。cgroup v1 に切り替えるには、「How to switch to cgroup v1 in Alibaba Cloud Linux 4」をご参照ください。
Alibaba Cloud Linux 4 のシステムディスクでは、デフォルトで XFS ファイルシステムが使用されます。XFS の新機能により、古いカーネルバージョンを使用しているシステムでは、ディスクの内容を読み取れない場合があります。
注意事項
このカーネルバージョンは、Group Identity co-location technology をサポートしていません。