すべてのプロダクト
Search
ドキュメントセンター

Alibaba Cloud Linux:Alibaba Cloud Linux 4 リリースノート

最終更新日:Jun 05, 2026

Alibaba Cloud は、ユーザーが最新の OS 機能とセキュリティパッチにアクセスできるように、Alibaba Cloud Linux 4 イメージの更新バージョンを定期的にリリースしています。このトピックでは、利用可能な Alibaba Cloud Linux 4 イメージの最新バージョンを一覧し、その更新内容について説明します。

背景情報

特に指定がない限り、これらのアップデートはすべてのリージョンの Elastic Compute Service (ECS) に適用されます。

2026

Alibaba Cloud Linux 4 LTS 64 bit Deb エディション 4.2404.1

バージョン

イメージ ID

リリース日

リリース内容

4.2404.1

adebe_24_04_x64_20G_alibase_20240525.vhd

2024-06-05

  • ベースイメージ: Alibaba Cloud Linux 4 LTS 64 bit Deb エディション 4.2404.1

  • カーネルバージョン: 6.17.0-1017-aiext_6.17.0-1017.17.100

アップデート

このリリースでは、カーネルのメジャーバージョンを 6.8 から 6.17 にアップグレードし、kmod-fuse や base-files などのコアコンポーネントを更新し、複数のレガシーな問題を修正しました。

主要なアップデート

カーネル

  1. 新機能

    1. カーネルベースラインが nvidia-6.8 から nvidia-6.17 にアップグレードされ、多数のアップストリーム機能と修正が追加されました。

    2. CXL Type-2 デバイスのサポートを追加しました。これには、RAS エラー処理、CXL リセット、状態の保存/復元、インターリーブが含まれます。

    3. xfrm_input ロック機構をリファクタリングし、RSS シナリオでのロック競合を削減することで、ネットワーク RSS と暗号化オフロードを最適化しました。

    4. ETH ドライバーでの小さなキューメモリ割り当てを最適化しました。page_pool 割り当てキャッシュが PAGE_SIZE に応じてスケールするようになりました。

    5. RDMA/core:登録中の netdev イベントによって引き起こされる古い RoCE GID の問題を修正しました。

    6. Live Firmware Activation (LFA) サポートを追加し、LFA_BUSY の処理と SMC リトライペーシングを改善しました。

    7. Tegra BPMP ACPI および SoC Hub MBWT sysfs ドライバー (T410/NVL72) のサポートを追加しました。

    8. fs:folio サイズに対するきめ細かい制御を有効化しました。

  2. 互換性: カーネルベースラインが 6.8 から 6.17 にアップグレードされました。このバージョンは、以前のバージョン 6.8.0-1036-aiext とは互換性がありません。新しい kmod-fuse および OOT ドライバーで再コンパイルする必要があります。

  3. 安定性

    1. CXL/FWCTL の設定に起因する nic-drivers-mellanox-rdma OOT モジュールのコンパイル失敗を、CONFIG_CXL_FEATURESCONFIG_FWCTL* を無効にすることで修正しました。

    2. mlx5_dpll.ko.zst モジュールファイルを削除し、CONFIG_MLX5_DPLL を無効にしてツリー内ドライバーと OOT ドライバー間の競合を修正しました。

    3. 仮想ネットワークの互換性問題を修正するために、net: virtio_net: implement exact header length guest feature をリバートしました。

    4. 仮想化環境での予期しない動作を防ぐため、virtio_pci: Support surprise removal of virtio pci device をリバートしました。

    5. crypto: algif_aead - 暗号化の安定性問題を修正するため、アウトオブプレース動作モードを復元しました。

  4. セキュリティ修正

    1. CVE-2024-31431 を修正しました。

イメージ

  1. システムバージョンを 4.2404.1 に更新しました (ALINUX_UPDATE_ID="1")。

  2. /etc/modprobe.d/disable-algif_aead.conf ファイルを削除しました。カーネルには CVE-2024-31431 の修正が含まれているため、このワークアラウンドは不要になりました。

  3. Plymouth グラフィカルブートと関連する依存関係を削除しました。

  4. QAT デバイスが認識されない問題を解決するために、linux-firmware と firmware-sof-signed を追加しました。

  5. kmod-fuse を 6.8.0-1036-aiext-1.0.5.2-2 から 6.17.0-1017-aiext-1.0.5.4-3 にアップグレードしました。

  6. 大容量メモリシステムでのクラッシュカーネルのメモリ割り当てを増やすため、crashkernel パラメーターを 64G-:512M から 64G-512G:512M,512G-:1G に変更しました。

Alibaba Cloud Linux 4.0.3.0

バージョン番号

イメージ ID

リリース日

説明

Alibaba Cloud Linux 4.0.3.0

aliyun_4_x64_20G_alibase_20260430.vhd

2026-04-30

  • CVE-2026-31431 に対処するため、カーネルバージョンを kernel-6.6.102-5.3.alnx4 から kernel-6.6.102-5.3.1.alnx4 に更新しました。

  • x86 アーキテクチャ向けの Alibaba Cloud Linux 4 LTS 64-bit ベースイメージを更新しました。

aliyun_4_arm64_20G_alibase_20260430.vhd

2026-04-30

  • CVE-2026-31431 に対処するため、カーネルバージョンを kernel-6.6.102-5.3.alnx4 から kernel-6.6.102-5.3.1.alnx4 に更新しました。

  • Arm アーキテクチャ向けの Alibaba Cloud Linux 4 LTS 64-bit ベースイメージを更新しました。

aliyun_4_x64_20G_container_optimized_alibase_20260430.vhd

2026-04-30

  • CVE-2026-31431 に対処するため、カーネルバージョンを kernel-6.6.102-5.3.alnx4 から kernel-6.6.102-5.3.1.alnx4 に更新しました。

  • Alibaba Cloud Linux 4 LTS 64-bit Container Optimized Edition を更新しました。

aliyun_4_arm64_20G_container_optimized_alibase_20260430.vhd

2026-04-30

  • CVE-2026-31431 に対処するため、カーネルバージョンを kernel-6.6.102-5.3.alnx4 から kernel-6.6.102-5.3.1.alnx4 に更新しました。

  • Alibaba Cloud Linux 4 LTS 64-bit Container Optimized ARM Edition を更新しました。

更新内容

主要なアップデート

カーネル

このリリースでは、CVE-2026-31431 に対処するため、カーネルを kernel-6.6.102-5.3.alnx4 から kernel-6.6.102-5.3.1.alnx4 に更新しました。

このリリースでは、10 のコンポーネントに CVE パッチを適用しました。これらの変更はベースライン機能に影響しません。

機能更新

このリリースでは、イメージバージョン識別子パッケージを更新するため、alinux-release を alinux-release-4-13.alnx4 から alinux-release-4-13.1.alnx4 に更新しました。

バグ修正

パッケージ

以前のバージョン

更新後のバージョン

説明

busybox

busybox-1.36.0-4.alnx4

busybox-1.36.0-6.alnx4

CVE-2026-26157/26158

CVE-2025-60876

nfs-utils

nfs-utils-2.6.3-1.alnx4

nfs-utils-2.6.3-3.alnx4

CVE-2025-12801

openssl

openssl-3.0.12-18.alnx4

openssl-3.0.12-21.alnx4

CVE-2026-28389/28390/31790

python-pip

python-pip-23.3.1-5.alnx4

python-pip-23.3.1-6.alnx4

CVE-2025-66418/66471

python-requests

python-requests-2.32.3-2.alnx4

python-requests-2.32.3-3.alnx4

CVE-2026-25645

python3.11

python3.11-3.11.6-16.alnx4

python3.11-3.11.6-21.alnx4

CVE-2026-6100

CVE-2025-11468

CVE-2026-4519

CVE-2026-3644

CVE-2025-12781

sudo

sudo-1.9.15p5-3.alnx4

sudo-1.9.15p5-4.alnx4

CVE-2026-35535

util-linux

util-linux-2.39.1-7.1.alnx4

util-linux-2.39.1-8.1.alnx4

CVE-2026-3184

vim

vim-9.0.2092-10.alnx4

vim-9.0.2092-13.alnx4

CVE-2026-34982

CVE-2026-33412

CVE-2026-39881

CVE-2026-28417

Alibaba Cloud Linux (Alinux) 4.0.3

バージョン

イメージ ID

日付

説明

Alibaba Cloud Linux 4.0.3

aliyun_4_x64_20G_alibase_20260402.vhd

2026-04-02

  • Alibaba Cloud Linux 4 LTS 64-bit x86 アーキテクチャのベースイメージを最新のソフトウェアバージョンに更新する

  • カーネルバージョンが 6.6.102-5.3.alnx4.x86_64 に更新されました。

詳細については、「更新の詳細」をご参照ください。

aliyun_4_arm64_20G_alibase_20260402.vhd

2026-04-02

  • Alibaba Cloud Linux 4 LTS 64-bit ARM アーキテクチャのベースイメージを最新のソフトウェアバージョンに更新します

  • カーネルバージョンが 6.6.102-5.3.alnx4.aarch64 に更新されました。

詳細については、「更新の詳細」をご参照ください。

aliyun_4_x64_20G_container_optimized_alibase_20260402.vhd

2026-04-02

  • Alibaba Cloud Linux 4 LTS 64 ビットコンテナ最適化版の更新

  • カーネルバージョンが 6.6.102-5.3.alnx4.x86_64 に更新されました。

詳細については、「更新の詳細」をご参照ください。

aliyun_4_arm64_20G_container_optimized_alibase_20260402.vhd

2026-04-02

  • Alibaba Cloud Linux 4 LTS 64 ビット ARM 向けコンテナ最適化版の更新

  • カーネルバージョンは 6.6.102-5.3.alnx4.aarch64 に更新されました。

詳細については、「更新の詳細」をご参照ください。

コンテンツの更新

主なアップデート

カーネル

カーネルを kernel-6.6.102-5.2.alnx4 から kernel-6.6.102-5.3.alnx4 にアップグレードしました。

パフォーマンス最適化

  • カーネルのブートパラメーター SCHED_MM_CID を追加しました。汎用シナリオとマイクロベンチマークでスケジューラのオーバーヘッドを低減し、パフォーマンスを向上させるため、デフォルトでは無効になっています。

  • tg->load_avg の更新頻度を最大で 1 ms に 1 回に抑制しました。これは PELT のタイムウィンドウに合わせたものです。この変更により、ロック競合が大幅に低減され、コア選択の精度が回復します。

新機能

新しいコンポーネント

  • openjph コンポーネント (openjph-0.26.0-1.alnx4) を追加しました。これは、CVE-2025-12840 に対処する OpenEXR のバージョン 3.4.4-1 へのアップグレードに必要です。このコンポーネントは yum リポジトリで利用できます。

  • traceroute コンポーネント (traceroute-2.1.6-1.alnx4) を追加しました。このコンポーネントは以前 alinux4 リポジトリに含まれておらず、一部のネットワーク関連テストが失敗していました。このコンポーネントは yum リポジトリで利用できます。

  • ossfs コンポーネント (ossfs-1.91.9-1.alnx4) を追加し、ossfs をバージョン 1.0 から 1.91.9 に更新しました。このコンポーネントは yum リポジトリで利用できます。

  • ossfs2 コンポーネント (ossfs2-2.0.6-1.alnx4) を追加しました。このコンポーネントは yum リポジトリで利用できます。

  • Alinux 4.0 パブリッククラウド ECS イメージで CheckMotd のエンドツーエンドテストケースが失敗する問題を修正するため、update-motd コンポーネント (update-motd-1.1.2-1.alnx4) を追加しました。このコンポーネントはイメージ内で更新されます。

機能更新

  • Alinux 4.0.3 と Pro Edition のリリースに伴い、alinux-releasealinux-release-4-12.alnx4 から alinux-release-4-13.alnx4 に更新しました。このコンポーネントはイメージ内で更新されます。

  • gccgcc-12.3.0-14.alnx4 から gcc-12.3.0-15.alnx4 に更新しました。これにより、Unixbench の dhry2reg のパフォーマンスが 5% 向上します。このコンポーネントはイメージ内で更新されます。

  • ras-toolsras-tools-0.1-1.alnx4 から ras-tools-0.2-1.alnx4 に更新しました。このコンポーネントは yum リポジトリで利用できます。

  • util-linuxutil-linux-2.39.1-7.alnx4 から util-linux-2.39.1-7.1.alnx4 に更新しました。fstrim サービスは ECS イメージで有効になりました。このコンポーネントはイメージ内で更新されます。

  • LoongArch64 アーキテクチャのサポートを追加するため、containerdcontainerd-1.7.29-1.alnx4 から containerd-1.7.29-2.alnx4 に更新しました。このコンポーネントは yum リポジトリで利用できます。

  • containernetworking-pluginscontainernetworking-plugins-1.2.0-3.alnx4 から containernetworking-plugins-1.3.0-1.alnx4 に更新しました。この更新は Kata 3.13 のアップグレードに必要です。このコンポーネントは yum リポジトリで利用できます。

  • java-1.8.0-alibaba-dragonwelljava-1.8.0-alibaba-dragonwell-8.15.16.372-2.alnx4 から java-1.8.0-alibaba-dragonwell-8.24.23.442-1.alnx4 に更新しました。このコンポーネントは yum リポジトリで利用できます。

  • libuvlibuv-1.49.2-1.alnx4 から libuv-1.51.0-1.alnx4 に更新しました。このアップグレードにより Node.js 22.16.0 がサポートされ、RISC-V64 アーキテクチャでは UDP マルチキャストテストがスキップされます。このコンポーネントは yum リポジトリで利用できます。

  • SW64 アーキテクチャのサポートを追加するため、llvm18llvm18-18.1.8-2.alnx4 から llvm18-18.1.8-3.alnx4 に更新しました。このコンポーネントは yum リポジトリで利用できます。

  • nodejsnodejs-22.16.0-1.alnx4 から nodejs-22.16.0-3.alnx4 に更新しました。この更新により、RISC-V64 と LoongArch64 のアーキテクチャがサポートされ、V8 ディストリビューションと SQLite のソースパッケージへのリンクが含まれるほか、未使用のコードが削除されます。このコンポーネントは yum リポジトリで利用できます。

  • protobuf-cprotobuf-c-1.4.1-3.alnx4 から protobuf-c-1.4.1-4.alnx4 に更新しました。この更新で protobuf 25.1 がサポートされるようになり、不要な条件付きコンパイルマクロが削除され、依存関係のバージョン要件が更新され、新しい protobuf バージョンとの互換性の問題が修正されます。このコンポーネントは yum リポジトリで利用できます。

  • PyTorch 2.8.0 の更新をサポートするため、python-sympypython-sympy-1.11.1-2.alnx4 から python-sympy-1.13.3-1.alnx4 に更新しました。このコンポーネントは yum リポジトリで利用できます。

  • qemuqemu-8.2.0-37.alnx4 から qemu-8.2.0-39.alnx4 に更新しました。この更新により、CSV3 VM におけるきめ細かな共有メモリ管理がサポートされ、関連する修正が含まれます。また、i386 アーキテクチャ向けに Dhyana-v4 CPU モデルが追加されます。このコンポーネントは yum リポジトリで利用できます。

  • rustrust-1.84.1-4.alnx4 から rust-1.86.0-1.alnx4 に更新しました。このコンポーネントは yum リポジトリで利用できます。

  • 1.4.321.0 SDK に合わせるため、spirv-headersspirv-headers-1.5.5-2.alnx4 から spirv-headers-1.5.5-3.alnx4 に更新しました。このコンポーネントは yum リポジトリで利用できます。

その他の更新 (リビルドと依存関係の修正を含む)

次のコンポーネントは webkitgtk-2.50.3 でリビルドされ、yum リポジトリで利用できます

  • devhelpdevhelp-43.0-2.alnx4 から devhelp-43.0-3.alnx4 に更新しました。

  • gladeglade-3.40.0-5.alnx4 から glade-3.40.0-6.alnx4 に更新しました。

  • yelpyelp-42.2-5.alnx4 から yelp-42.2-6.alnx4 に更新しました。

  • gnome-boxesgnome-boxes-44.1-1.alnx4 から gnome-boxes-44.1-2.alnx4 に更新しました。

  • evolution-data-serverevolution-data-server-3.48.1-1.alnx4 から evolution-data-server-3.48.1-2.alnx4 に更新しました。

次のコンポーネントは ghostscript-10.06.0 でリビルドされ、yum リポジトリで利用できます:

  • graphvizgraphviz-9.0.0-2.alnx4 から graphviz-9.0.0-3.alnx4 に更新しました。

  • libspectrelibspectre-0.2.12-1.alnx4 から libspectre-0.2.12-2.alnx4 に更新しました。

  • texlive-basetexlive-base-20220321-19.alnx4 から texlive-base-20220321-20.alnx4 に更新しました。

セキュリティ修正

カーネルの CVE 修正:

コンポーネント

バージョン 4.0.2

バージョン 4.0.3

CVE ID

説明

カーネル

kernel-6.6.102-5.2.alnx4

kernel-6.6.102-5.3.alnx4

CVE-2025-38248

ブリッジのマルチキャストルーターポート設定におけるユースアフターフリーの脆弱性を修正しました。

CVE-2025-38502

BPF cgroup ローカルストレージにおける境界外アクセスの問題を修正しました。

CVE-2025-38616

予期しない下位データの消費により発生する、TLS ULP サブシステムにおけるユースアフターフリーの脆弱性を修正しました。

CVE-2025-38678

更新時に nf_tables サブシステムが重複デバイスの拒否に失敗し、フックの登録解除が不完全になるバグを修正しました。

CVE-2025-39682

TLS rx_list でゼロ長レコードを不適切に処理したことにより発生する可能性があるデータの破損を修正しました。

CVE-2025-39946

TLS 実装が不正なヘッダーを受信した際にストリームを中止しないバグを修正しました。このバグにより、skb スペースのオーバーフローが発生する可能性がありました。

CVE-2025-39964

af_alg ソケットへの同時書き込みにより、データのインターリーブと内部状態の不整合が発生する可能性があるバグを修正しました。

CVE-2025-40018

ipvs netns のクリーンアップ中に ip_vs_ftp を早期に登録解除したことにより発生するユースアフターフリーの脆弱性を修正しました。

CVE-2025-40019

暗号化 essiv モジュールの復号およびインプレース暗号化パスに不足していた ssize の検証を追加しました。

CVE-2025-40214

AF_UNIX のガベージコレクション (GC) において、初期化されていない scc_index により、使用中のソケット受信キューが誤って回収される可能性があるバグを修正しました。

CVE-2025-40215

セキュリティアソシエーション (SA) の削除時に xfrm サブシステムが関連するフォールバックトンネルを同期的に削除しない問題を修正しました。この問題により、無効な参照と警告が発生する可能性がありました。

CVE-2025-40297

ポート削除時のポート状態のバイパスにより発生した、ブリッジのマルチプルスパニングツリー (MST) 実装におけるユースアフターフリーの脆弱性を修正しました。

BaseOS CVE の修正:

コンポーネント

コンポーネントバージョン (4.0.2)

コンポーネントバージョン (4.0.3)

CVE

ImageMagick

ImageMagick-7.1.2.8-1.alnx4

ImageMagick-7.1.2.15-1.alnx4

CVE-2025-68618

CVE-2026-22770

CVE-2026-23876

CVE-2026-23952

CVE-2026-30935

CVE-2026-30937

CVE-2026-28494

CVE-2026-30883

CVE-2026-28692

CVE-2026-28687

CVE-2026-28693

CVE-2026-28493

CVE-2026-28690

CVE-2026-31853

CVE-2026-27799

CVE-2026-25986

CVE-2026-25983

CVE-2026-25971

CVE-2026-25797

CVE-2026-25967

CVE-2026-25970

CVE-2026-25969

CVE-2026-25988

CVE-2026-24485

CVE-2026-26284

CVE-2026-25799

CVE-2026-26066

CVE-2026-25966

CVE-2026-24484

CVE-2026-24481

CVE-2026-25796

CVE-2026-25794

CVE-2026-25798

CVE-2026-25637

CVE-2026-25576

NetworkManager

NetworkManager-1.44.2-4.alnx4

NetworkManager-1.44.2-5.alnx4

CVE-2025-9615

OpenEXR

OpenEXR-3.1.6-8.alnx4

OpenEXR-3.4.4-2.alnx4

CVE-2025-12840

alsa-lib

alsa-lib-1.2.9-1.alnx4

alsa-lib-1.2.9-2.alnx4

CVE-2026-25068

arm-trusted-firmware

arm-trusted-firmware-2.12.1-1.alnx4

arm-trusted-firmware-2.12.1-2.alnx4

CVE-2024-7881

avahi

avahi-0.8-8.alnx4

avahi-0.8-10.alnx4

CVE-2025-68471

CVE-2025-68468

CVE-2025-68276

CVE-2026-24401

binutils

binutils-2.41-13.alnx4

binutils-2.41-14.alnx4

CVE-2025-11083

capstone

capstone-4.0.2-4.alnx4

capstone-4.0.2-6.alnx4

CVE-2025-67873

CVE-2025-68114

composer

composer-2.7.1-4.alnx4

composer-2.7.1-5.alnx4

CVE-2025-67746

curl

curl-8.4.0-12.alnx4

curl-8.4.0-13.alnx4

CVE-2025-14524

CVE-2025-15224

CVE-2025-14819

CVE-2025-14017

CVE-2025-15079

CVE-2025-10966

edk2

edk2-202402-21.alnx4

edk2-202402-24.alnx4

CVE-2025-3770

CVE-2024-38798

expat

expat-2.5.0-8.alnx4

expat-2.5.0-11.alnx4

CVE-2026-24515

CVE-2026-25210

CVE-2026-32776

CVE-2026-32777

firefox

firefox-140.5.0-1.alnx4

firefox-140.8.0-1.alnx4

CVE-2025-14321

CVE-2025-14322

CVE-2025-14323

CVE-2025-14324

CVE-2025-14325

CVE-2025-14328

CVE-2025-14329

CVE-2025-14330

CVE-2025-14331

CVE-2025-14333

CVE-2026-0887

CVE-2026-0886

CVE-2026-0890

CVE-2026-0880

CVE-2026-0885

CVE-2026-0878

CVE-2025-14327

CVE-2026-0882

CVE-2026-0879

CVE-2026-0877

CVE-2026-0884

CVE-2026-0883

CVE-2026-0891

CVE-2026-0892

CVE-2025-6965

CVE-2026-2766

CVE-2026-2783

CVE-2026-2779

CVE-2026-2773

CVE-2026-2776

CVE-2026-2782

CVE-2026-2807

CVE-2026-2804

CVE-2026-2763

CVE-2026-2805

CVE-2026-2803

fonttools

fonttools-4.57.0-1.alnx4

fonttools-4.61.0-1.alnx4

CVE-2025-66034

ghostscript

ghostscript-10.05.1-5.alnx4

ghostscript-10.06.0-1.alnx4

CVE-2025-59801

gi-docgen

gi-docgen-2023.1-3.alnx4

gi-docgen-2023.1-4.alnx4

CVE-2025-11687

giflib

giflib-5.2.2-2.alnx4

giflib-5.2.2-3.alnx4

CVE-2026-23868

glib2

glib2-2.78.3-9.alnx4

glib2-2.78.3-11.alnx4

CVE-2025-14087

CVE-2025-14512

CVE-2026-0988

CVE-2026-1489

CVE-2026-1485

CVE-2026-1484

glibc

glibc-2.38-16.alnx4

glibc-2.38-17.2.alnx4

CVE-2026-0915

CVE-2025-15281

CVE-2024-33599

CVE-2026-0861

CVE-2024-33600

gnupg2

gnupg2-2.4.3-3.alnx4

gnupg2-2.4.3-5.alnx4

CVE-2025-68973

CVE-2026-24882

go-rpm-macros

go-rpm-macros-3.6.0-2.alnx4

go-rpm-macros-3.6.0-4.alnx4

CVE-2025-61726

golang

golang-1.24.11-1.alnx4

golang-1.24.13-1.alnx4

CVE-2025-68121

CVE-2025-61728

CVE-2025-61731

gvfs

gvfs-1.54.4-2.alnx4

gvfs-1.54.4-3.alnx4

CVE-2026-28295

haproxy

haproxy-3.0.5-3.alnx4

haproxy-3.2.0-1.alnx4

CVE-2025-59303

harfbuzz

harfbuzz-8.4.0-1.alnx4

harfbuzz-8.4.0-2.alnx4

CVE-2026-22693

jupyterlab

jupyterlab-4.3.2-1.alnx4

jupyterlab-4.4.8-1.alnx4

CVE-2024-43805

CVE-2025-59842

libarchive

libarchive-3.7.1-9.alnx4

libarchive-3.7.1-10.alnx4

CVE-2026-4111

libnbd

libnbd-1.20.3-1.alnx4

libnbd-1.22.5-1.alnx4

CVE-2025-14946

libpcap

libpcap-1.10.4-2.alnx4

libpcap-1.10.4-4.alnx4

CVE-2025-11961

libpng

libpng-1.6.40-3.alnx4

libpng-1.6.40-5.alnx4

CVE-2026-22801

CVE-2026-25646

librsvg2

librsvg2-2.57.1-1.alnx4

librsvg2-2.57.4-2.alnx4

CVE-2024-12224

libsndfile

libsndfile-1.2.2-1.alnx4

libsndfile-1.2.2-2.alnx4

CVE-2025-56226

libsodium

libsodium-1.0.18-1.alnx4

libsodium-1.0.18-4.alnx4

CVE-2025-69277

CVE-2025-15444

libsoup

libsoup-2.74.3-19.alnx4

libsoup-2.74.3-23.alnx4

CVE-2026-1539

CVE-2025-14523

CVE-2026-1801

CVE-2026-1760

CVE-2026-2369

CVE-2026-1761

libsoup3

libsoup3-3.6.5-5.alnx4

libsoup3-3.6.5-6.alnx4

CVE-2025-12105

libssh

libssh-0.10.5-12.alnx4

libssh-0.10.5-13.alnx4

CVE-2026-0967

CVE-2026-0968

CVE-2026-0966

CVE-2026-0964

libtasn1

libtasn1-4.19.0-3.alnx4

libtasn1-4.19.0-5.alnx4

CVE-2025-13151

libvpx

libvpx-1.14.1-1.alnx4

libvpx-1.14.1-3.alnx4

CVE-2025-5283

CVE-2026-2447

libxml2

libxml2-2.11.5-15.alnx4

libxml2-2.11.5-17.alnx4

CVE-2026-1757

CVE-2026-0992

CVE-2026-0990

libxslt

libxslt-1.1.43-3.alnx4

libxslt-1.1.43-4.alnx4

CVE-2025-7424

linux-firmware

linux-firmware-20250311-1.alnx4

linux-firmware-20260110-1.alnx4

CVE-2024-36357

munge

munge-0.5.15-1.alnx4

munge-0.5.15-2.alnx4

CVE-2026-25506

mupdf

mupdf-1.25.0-4.alnx4

mupdf-1.25.0-5.alnx4

CVE-2026-25556

mysql

mysql-8.0.44-1.alnx4

mysql-8.0.45-1.alnx4

CVE-2026-21964

CVE-2026-21937

CVE-2026-21948

CVE-2026-21941

CVE-2026-21968

CVE-2026-21936

net-snmp

net-snmp-5.9.4-1.alnx4

net-snmp-5.9.4-2.alnx4

CVE-2025-68615

nss

nss-3.112-1.alnx4

nss-3.112-2.alnx4

CVE-2026-2781

ocaml

ocaml-4.14.0-3.alnx4

ocaml-4.14.0-4.alnx4

CVE-2026-28364

CVE-2025-69194

openldap

openldap-2.6.5-1.alnx4

openldap-2.6.5-2.alnx4

CVE-2026-22185

openssl

openssl-3.0.12-16.alnx4

openssl-3.0.12-18.alnx4

CVE-2025-69420

CVE-2025-69419

CVE-2026-22795

CVE-2026-22796

CVE-2025-68160

CVE-2025-69418

CVE-2025-69421

CVE-2025-15467

openssl1.1

openssl1.1-1.1.1q-8.alnx4

openssl1.1-1.1.1q-11.alnx4

CVE-2025-69418

CVE-2025-69419

CVE-2025-69420

CVE-2024-5535

php

php-8.3.19-2.alnx4

php-8.3.29-1.alnx4

CVE-2025-14178

CVE-2025-14180

CVE-2025-14177

postgresql

postgresql-15.15-1.alnx4

postgresql-15.16-1.alnx4

CVE-2026-2004

CVE-2026-2006

CVE-2026-2003

CVE-2026-2005

python-aiohttp

python-aiohttp-3.9.5-2.alnx4

python-aiohttp-3.9.5-4.alnx4

CVE-2025-69228

CVE-2025-69227

CVE-2025-69225

CVE-2025-69229

python-cryptography

python-cryptography-42.0.5-2.alnx4

python-cryptography-42.0.5-3.alnx4

CVE-2026-26007

python-filelock

python-filelock-3.13.0-1.alnx4

python-filelock-3.13.0-2.alnx4

CVE-2026-22701

CVE-2025-68146

python-multipart

python-multipart-0.0.20-1.alnx4

python-multipart-0.0.22-1.alnx4

CVE-2026-24486

python-pillow

python-pillow-10.3.0-1.alnx4

python-pillow-10.3.0-2.alnx4

CVE-2026-25990

python-pip

python-pip-23.3.1-4.alnx4

python-pip-23.3.1-5.alnx4

CVE-2026-1703

python-ply

python-ply-3.11-6.alnx4

python-ply-3.11-7.alnx4

CVE-2025-56005

python-pyasn1

python-pyasn1-0.4.8-2.alnx4

python-pyasn1-0.6.2-2.alnx4

CVE-2026-23490

python-starlette

python-starlette-0.46.2-1.alnx4

python-starlette-0.49.1-1.alnx4

CVE-2025-62727

python-tornado

python-tornado-6.4.2-3.alnx4

python-tornado-6.5.2-1.alnx4

CVE-2025-67724

python-unicodedata2

python-unicodedata2-15.1.0-2.alnx4

python-unicodedata2-17.0.0-2.alnx4

CVE-2025-66034

python-urllib3

python-urllib3-1.26.19-3.alnx4

python-urllib3-1.26.19-5.alnx4

CVE-2026-21441

CVE-2025-66471

python-virtualenv

python-virtualenv-20.28.0-1.alnx4

python-virtualenv-20.28.0-2.alnx4

CVE-2026-22702

python3.11

python3.11-3.11.6-11.alnx4

python3.11-3.11.6-16.alnx4

CVE-2025-13836

CVE-2025-13837

CVE-2025-15367

CVE-2025-15366

CVE-2026-0672

CVE-2026-1299

CVE-2026-0865

CVE-2025-15282

PyTorch

pytorch-2.8.0-3.alnx4

CVE-2025-55557

CVE-2025-55553

CVE-2025-55560

CVE-2025-2999

CVE-2025-46148

CVE-2025-55558

CVE-2025-63396

CVE-2025-32434

CVE-2026-24747

ruby

ruby-3.3.9-5.alnx4

ruby-3.3.9-6.alnx4

CVE-2025-58767

skopeo

skopeo-1.17.0-2.alnx4

skopeo-1.17.0-3.alnx4

CVE-2025-58183

tar

tar-1.35-1.alnx4

tar-1.35-2.alnx4

CVE-2025-45582

tracker-miners

tracker-miners-3.5.4-1.alnx4

tracker-miners-3.5.4-2.alnx4

CVE-2026-1767

CVE-2026-1765

vim

vim-9.0.2092-8.alnx4

vim-9.0.2092-10.alnx4

CVE-2026-28420

CVE-2026-25749

CVE-2026-26269

CVE-2026-28418

CVE-2026-28422

CVE-2026-28421

CVE-2026-28419

webkitgtk

webkitgtk-2.48.5-1.alnx4

webkitgtk-2.50.4-1.alnx4

CVE-2025-43434

CVE-2025-43419

CVE-2025-43440

CVE-2025-43392

CVE-2025-43427

CVE-2025-43431

CVE-2025-43443

CVE-2025-13502

CVE-2025-43425

CVE-2025-13947

CVE-2025-66287

CVE-2025-43430

CVE-2025-43429

CVE-2025-43541

CVE-2025-43529

CVE-2025-14174

CVE-2025-43535

CVE-2025-43536

CVE-2025-43531

CVE-2025-43501

wireshark

wireshark-4.4.9-4.alnx4

wireshark-4.4.9-6.alnx4

CVE-2026-0959

CVE-2026-3201

CVE-2026-3203

CVE-2026-0961

CVE-2026-0962

xorg-x11-server

xorg-x11-server-1.20.14-16.alnx4

xorg-x11-server-1.20.14-17.alnx4

CVE-2023-6816

xpdf

xpdf-4.05-2.alnx4

xpdf-4.06-1.alnx4

CVE-2024-2971

CVE-2024-3900

CVE-2025-3154

CVE-2024-7868

CVE-2024-4141

CVE-2025-2574

CVE-2024-3248

CVE-2025-11896

CVE-2024-4568

CVE-2024-4976

CVE-2024-7866

CVE-2024-7867

CVE-2024-3247

xrdp

xrdp-0.9.23.1-2.alnx4

xrdp-0.9.23.1-3.alnx4

CVE-2025-68670

zlib

zlib-1.2.13-3.alnx4

zlib-1.2.13-5.alnx4

CVE-2026-27171

バグ修正

  • 主なカーネルのバグ修正

    • shmem のヒュージページ割り当てフォールバックループにおけるインデックスのアライメントエラーを修正しました。これにより、誤った folio が返され、ユーザー空間のデータが破損していました。

    • shmem/swap パスにおける mTHP のスワップインで発生する複数の競合状態を修正し、ソフトロックアップと潜在的なシステムハングを解消しました。

    • 大規模な hugetlb メモリ領域に対する mprotect によって発生するソフトロックアップを修正しました。

    • スケジューラにおける動的な CPU 分離に関連する schedule-while-atomic のバグと RCU 警告を修正しました。

    • IDPUSHEXPELLEEID_ABSOLUTE_EXPEL に関する問題を修正しました。これには、task_struct のリーク、エビクションが有効にならない問題、および DELAY_DEQUEUE の競合によって発生するハードロックアップが含まれます。

    • 不正な値を返す BPF LSM プログラムが原因で発生するカーネルパニックを修正しました。

    • shrink_slab の処理中にスラブ回収が非効率になる問題を修正しました。

  • BaseOS のバグ修正

    • alinux-base-setupalinux-base-setup-4.1-7.alnx4 から alinux-base-setup-4.1-11.alnx4 に更新しました。この更新により、SELINUX が enforcing に設定されている場合に発生する SSH 接続の失敗と dmesg の警告が修正されます。また、起動後の Unixbench パフォーマンスを向上させるため、cmdline に 2 つのパラメーター (intel_idle.max_cstate=1 and processor.max_cstate=1) を追加しました。このコンポーネントはイメージ内で更新されます。

    • auditaudit-3.1.2-4.alnx4 から audit-3.1.2-5.alnx4 に更新しました。この更新により、spec ファイルのフィールドエラーが修正されます。このコンポーネントはイメージ内で更新されます。

    • numactlnumactl-2.0.16-2.alnx4 から numactl-2.0.16-3.alnx4 に更新しました。この更新により、--version オプションが追加されます。このコンポーネントはイメージ内で更新されます。

    • numadnumad-0.5-1.20150602git.alnx4 から numad-0.5-2.20150602git.alnx4 に更新しました。この更新により、-m パラメーターに関するエラーが修正されます。このコンポーネントは yum リポジトリで利用できます。

    • brotlibrotli-1.1.0-1.alnx4 から brotli-1.1.0-3.alnx4 に更新しました。この更新では、Python の出力バッファー制限に関するテストをバックポートし、Decompressor メソッドのテストを追加しました。このコンポーネントはイメージ内で更新されます。

    • mobymoby-24.0.9-8.alnx4 に更新しました。この更新により、docker-ce の依存関係が削除されます。このコンポーネントは yum リポジトリで利用できます。

    • e2fsprogse2fsprogs-1.47.0-2.alnx4 から e2fsprogs-1.47.0-3.alnx4 に更新しました。この更新により、開発ツールをインストールした後に Alinux 4 で再起動が失敗する問題が修正されます。このコンポーネントはイメージ内で更新されます。

Alibaba Cloud Linux (Alinux) 4.0.2

バージョン

イメージ ID

リリース日

説明

Alibaba Cloud Linux 4.0.2

aliyun_4_x64_20G_alibase_20260120.vhd

2026-01-20

  • x86 アーキテクチャ向けの Alibaba Cloud Linux 4 LTS 64 ビット ベースイメージを最新バージョンに更新しました。

  • カーネルバージョンを 6.6.102-5.2.alnx4.x86_64 に更新しました。

詳細については、「アップデート」をご参照ください。

aliyun_4_arm64_20G_alibase_20260120.vhd

2026-01-20

  • ARM アーキテクチャ向けの Alibaba Cloud Linux 4 LTS 64 ビット ベースイメージを最新バージョンに更新しました。

  • カーネルバージョンを 6.6.102-5.2.alnx4.aarch64 に更新しました。

詳細については、「アップデート」をご参照ください。

aliyun_4_x64_20G_container_optimized_alibase_20260120.vhd

2026-01-20

  • Alibaba Cloud Linux 4 LTS 64 ビットコンテナ最適化エディション を最新バージョンに更新しました。

  • カーネルバージョンを 6.6.102-5.2.alnx4.x86_64 に更新しました。

詳細については、「アップデート」をご参照ください。

aliyun_4_arm64_20G_container_optimized_alibase_20260120.vhd

2026-01-20

  • ARM 向けの Alibaba Cloud Linux 4 LTS 64 ビットコンテナ最適化エディション を最新バージョンに更新しました。

  • カーネルバージョンを 6.6.102-5.2.alnx4.aarch64 に更新しました。

詳細については、「アップデート」をご参照ください。

アップデート

主なアップデート

カーネル

カーネルが kernel-6.6.102-5.2.alnx4 に更新されました。

メモリ

  • tmpfs のラージページの割り当てポリシーを修正して、以前のバージョンとの互換性を確保しました。

  • RSS 統計収集にアトミックモードを追加しました。

  • dup_mmap() における maple tree のコピーと仮想メモリ領域 (VMA) の置換を最適化して、fork() のパフォーマンスを向上させました。

  • 特定のシナリオでのパフォーマンスを向上させるため、VFS と ext4 のブロック割り当てに関する最適化パッチをアップストリームコミュニティからバックポートしました。

BaseOS のアップデート

  • 影響を制御した破壊的変更:

    • イメージのデフォルトのルートファイルシステムは引き続き ext4 です。 総合的な評価の結果、Alinux 4 はバージョン 4.0.2 以降、Alinux 3 と同様に ext4 をデフォルトのルートファイルシステムとして引き続き使用し、xfs は使用しなくなります。この決定は、ext4 が長期的な本番環境およびコミュニティの安定版ブランチでのメンテナンスを通じてより高い安定性を示すこと、特定の主要シナリオで優れたパフォーマンスを発揮すること、さらに Alinux 3 以前のバージョンのユーザーによりスムーズな移行パスを提供することなど、いくつかの重要な要素に基づいています。さらに、最新の ANCK-6.6 カーネルで ext4 Large Folio がネイティブサポートされたことで、ラージページ関連のシナリオにおける ext4 の能力は xfs に匹敵するものになりました。この変更はほとんどのユーザーにとって透過的で、日常的な使用や運用保守に影響を与えません。

    • auditd サービスの起動時の自動起動が有効になりました。 alinux-base-setup パッケージが alinux-base-setup-4.1-6.alnx4 から alinux-base-setup-4.1-7.alnx4 に更新され、auditd サービスが起動時に自動的に起動するようになりました。これにより、継続的なセキュリティ監視が可能となり、トラブルシューティング、コンプライアンス監査、セキュリティ保護をサポートする信頼性の高いデータが提供されます。設定では -a task,never が使用され、プロセスの作成や実行に関連する監査イベントの記録を防ぎます。このアプローチは、システムリソースを節約し、システムの過負荷を防止し、影響が制御されることを保証します。

  • 新機能:

    • 新しい分散ミドルウェアコンポーネントの追加。 このリリースでは、rabbitmq-server コンポーネント (rabbitmq-server-3.13.0-1.alnx4) と、erlang-26.2.5.15-2.alnx4、wxGTK3-3.2.4-1.alnx4、erlang-rpm-macros-0.3.6-1.alnx4、elixir-1.16.1-1.alnx4、erlang-rebar-2.6.1-1.alnx4、python-httpbin-0.7.0-1.alnx4、python-raven-6.10.0-1.alnx4 などのランタイム依存関係を追加します。これらのコンポーネントは、エコシステムのサポートを強化するための分散メッセージキューサービスを提供します。

  • 機能強化:

    • qemu コンポーネントが qemu-8.2.0-34.alnx4 から qemu-8.2.0-36.alnx4 に更新されました。この更新では、VFIO HCT モジュールの初期化問題を修正し、RISC-V 仮想マシン用の ACPI テーブルを更新して SRAT、SLIT、PLIC、APLIC、IMSIC などの新しいハードウェア機能をサポートします。さらに、メモリ管理を最適化し、Return-Oriented Programming (ROP) 攻撃を防ぐためのセキュリティを強化して、コードの再利用性も向上させています。

    • erofs-utils が erofs-utils-1.8.4-1.alnx4 から erofs-utils-1.8.10-1.alnx4 にアップデートされます。このアップデートでは、-Efragments-Eall-fragments のビルドパフォーマンスが最適化され、mkfs.erofs のメタデータビルドパフォーマンスがさらに向上します。dump.erofs--cat オプションでファイルコンテンツを出力できるようになり、tarerofs は 1970年より前のタイムスタンプのサポートを追加します。このリリースには、いくつかの安定性に関するバグ修正も含まれています。

    • glibc が glibc-2.38-13.alnx4 から glibc-2.38-16.alnx4 に更新されました。この更新では、メモリの割り当てポリシーを変更し、デフォルトのしきい値を調整することで、システムパフォーマンスが向上します。

    • Alinux 4.0.2 のリリースに合わせて、alinux-release が alinux-release-4-11.alnx4 から alinux-release-4-12.alnx4 に更新されました。

セキュリティ修正

CVE ID

重要度

影響を受けるコンポーネント

CVE-2025-10230

緊急

samba

CVE-2025-9640

重要

samba

CVE-2025-8677

重要

bind

CVE-2025-8067

重要

udisks2

CVE-2025-66293

重要

libpng

CVE-2025-64459

重要

python-django

CVE-2025-64458

重要

python-django

CVE-2025-6395

重要

gnutls

CVE-2025-62168

重要

squid

CVE-2025-6020

重要

pam

CVE-2025-5994

重要

unbound

CVE-2025-59682

重要

python-django

CVE-2025-59681

重要

python-django

CVE-2025-59088

重要

python-kdcproxy

CVE-2025-58098

重要

httpd

CVE-2025-57833

重要

python-django

CVE-2025-57803

重要

ImageMagick

CVE-2025-55780

重要

mupdf

CVE-2025-55753

重要

httpd

CVE-2025-55752

重要

tomcat

CVE-2025-55298

重要

ImageMagick

CVE-2025-55154

重要

ImageMagick

CVE-2025-52881

重要

runc

CVE-2025-50420

重要

poppler

CVE-2025-49844

重要

redis

CVE-2025-49809

重要

mtr

CVE-2025-48989

重要

tomcat

CVE-2025-40908

重要

perl-YAML-LibYAML

CVE-2025-40780

重要

bind

CVE-2025-40778

重要

bind

CVE-2025-31133

重要

runc

CVE-2025-26625

重要

git-lfs

CVE-2025-13699

重要

mariadb

CVE-2025-13016

重要

firefox

CVE-2025-13012

重要

firefox

CVE-2025-11715

重要

firefox

CVE-2025-11714

重要

firefox

CVE-2025-11711

重要

firefox

CVE-2025-11710

重要

firefox

CVE-2025-11709

重要

firefox

CVE-2025-11708

重要

firefox

CVE-2025-11561

重要

sssd

CVE-2025-11230

重要

haproxy

CVE-2025-11021

重要

libsoup3

CVE-2025-11021

重要

libsoup

CVE-2025-0686

重要

grub2

CVE-2025-0624

重要

grub2

CVE-2024-45779

重要

grub2

CVE-2024-4467

重要

qemu

CVE-2024-31082

重要

tigervnc

CVE-2024-31082

重要

xorg-x11-server

CVE-2024-25621

重要

containerd

CVE-2024-10963

重要

pam

CVE-2023-50387

重要

systemd

CVE-2025-14330

重要

firefox

CVE-2025-14324

重要

firefox

CVE-2025-14321

重要

firefox

CVE-2025-9230

警告

openssl

CVE-2025-8291

警告

python3.11

CVE-2025-8114

警告

libssh

CVE-2025-7462

警告

ghostscript

CVE-2025-7345

警告

gdk-pixbuf2

CVE-2025-66004

警告

usbmuxd

CVE-2025-65018

警告

libpng

CVE-2025-64506

警告

libpng

CVE-2025-64505

警告

libpng

CVE-2025-64329

警告

containerd

CVE-2025-64181

警告

OpenEXR

CVE-2025-62689

警告

libmicrohttpd

CVE-2025-62594

警告

ImageMagick

CVE-2025-62231

警告

xorg-x11-server-Xwayland

CVE-2025-62231

警告

tigervnc

CVE-2025-62231

警告

xorg-x11-server

CVE-2025-62230

警告

xorg-x11-server-Xwayland

CVE-2025-62230

警告

tigervnc

CVE-2025-62230

警告

xorg-x11-server

CVE-2025-62229

警告

xorg-x11-server-Xwayland

CVE-2025-62229

警告

tigervnc

CVE-2025-62229

警告

xorg-x11-server

CVE-2025-62171

警告

ImageMagick

CVE-2025-61985

警告

openssh

CVE-2025-61984

警告

openssh

CVE-2025-61915

警告

cups

CVE-2025-61723

警告

golang

CVE-2025-61664

警告

grub2

CVE-2025-61663

警告

grub2

CVE-2025-61662

警告

grub2

CVE-2025-61661

警告

grub2

CVE-2025-60753

警告

libarchive

CVE-2025-59800

警告

ghostscript

CVE-2025-59799

警告

ghostscript

CVE-2025-59798

警告

ghostscript

CVE-2025-59777

警告

libmicrohttpd

CVE-2025-59362

警告

squid

CVE-2025-59089

警告

python-kdcproxy

CVE-2025-58436

警告

cups

CVE-2025-58189

警告

golang

CVE-2025-58188

警告

golang

CVE-2025-58185

警告

golang

CVE-2025-58183

警告

golang

CVE-2025-58068

警告

python-eventlet

CVE-2025-57812

警告

libcupsfilters

CVE-2025-57807

警告

ImageMagick

CVE-2025-54771

警告

grub2

CVE-2025-54770

警告

grub2

CVE-2025-5455

警告

qt5-qtbase

CVE-2025-53101

警告

ImageMagick

CVE-2025-53069

警告

mysql

CVE-2025-53062

警告

mysql

CVE-2025-53054

警告

mysql

CVE-2025-53053

警告

mysql

CVE-2025-53045

警告

mysql

CVE-2025-53044

警告

mysql

CVE-2025-53042

警告

mysql

CVE-2025-53040

警告

mysql

CVE-2025-52886

警告

poppler

CVE-2025-52885

警告

poppler

CVE-2025-5222

警告

icu

CVE-2025-5187

警告

kubernetes

CVE-2025-50949

警告

fontforge

CVE-2025-47906

警告

golang

CVE-2025-47219

警告

gstreamer1-plugins-good

CVE-2025-47183

警告

gstreamer1-plugins-good

CVE-2025-46819

警告

redis

CVE-2025-46818

警告

redis

CVE-2025-46817

警告

redis

CVE-2025-4673

警告

golang

CVE-2025-46400

警告

transfig

CVE-2025-4432

警告

rust

CVE-2025-40929

警告

perl-Cpanel-JSON-XS

CVE-2025-32990

警告

gnutls

CVE-2025-32989

警告

gnutls

CVE-2025-32988

警告

gnutls

CVE-2025-32464

警告

haproxy

CVE-2025-24495

警告

microcode_ctl

CVE-2025-23050

警告

qt5-qtconnectivity

CVE-2025-21490

警告

mysql

CVE-2025-20623

警告

microcode_ctl

CVE-2025-20103

警告

microcode_ctl

CVE-2025-20054

警告

microcode_ctl

CVE-2025-20012

警告

microcode_ctl

CVE-2025-14104

警告

util-linux

CVE-2025-13946

警告

wireshark

CVE-2025-13601

警告

glib2

CVE-2025-13499

警告

wireshark

CVE-2025-13193

警告

libvirt

CVE-2025-13020

警告

firefox

CVE-2025-13019

警告

firefox

CVE-2025-13018

警告

firefox

CVE-2025-13017

警告

firefox

CVE-2025-13014

警告

firefox

CVE-2025-13013

警告

firefox

CVE-2025-12818

警告

postgresql

CVE-2025-12818

警告

libpq

CVE-2025-12748

警告

libvirt

CVE-2025-11712

警告

firefox

CVE-2025-11683

警告

perl-YAML-Syck

CVE-2025-11626

警告

wireshark

CVE-2025-11568

警告

luksmeta

CVE-2025-11411

警告

unbound

CVE-2025-1125

警告

grub2

CVE-2025-1118

警告

grub2

CVE-2025-11082

警告

gdb

CVE-2025-10911

警告

libxslt

CVE-2025-10158

警告

rsync

CVE-2025-0838

警告

abseil-cpp

CVE-2025-0690

警告

grub2

CVE-2025-0689

警告

grub2

CVE-2025-0685

警告

grub2

CVE-2025-0678

警告

grub2

CVE-2025-0677

警告

grub2

CVE-2025-0622

警告

grub2

CVE-2024-8176

警告

xmlrpc-c

CVE-2024-56738

警告

grub2

CVE-2024-56737

警告

grub2

CVE-2024-47081

警告

python-pip

CVE-2024-45783

警告

grub2

CVE-2024-45782

警告

grub2

CVE-2024-45781

警告

grub2

CVE-2024-45780

警告

grub2

CVE-2024-45778

警告

grub2

CVE-2024-45777

警告

grub2

CVE-2024-45776

警告

grub2

CVE-2024-45775

警告

grub2

CVE-2024-45774

警告

grub2

CVE-2024-45332

警告

microcode_ctl

CVE-2024-43420

警告

microcode_ctl

CVE-2024-38805

警告

edk2

CVE-2024-28956

警告

microcode_ctl

CVE-2024-22365

警告

pam

CVE-2024-12243

警告

gnutls

CVE-2024-12133

警告

libtasn1

CVE-2024-0567

警告

gnutls

CVE-2024-0553

警告

gnutls

CVE-2023-46048

警告

texlive-base

CVE-2018-17828

警告

zziplib

CVE-2025-9403

注意

jq

CVE-2025-9230

注意

openssl1.1

CVE-2025-8277

注意

libssh

CVE-2025-66418

注意

python-urllib3

CVE-2025-64720

注意

libpng

CVE-2025-64524

注意

cups-filters

CVE-2025-6199

注意

gdk-pixbuf2

CVE-2025-6075

注意

python3.10

CVE-2025-6075

注意

python3.11

CVE-2025-55212

注意

ImageMagick

CVE-2025-53019

注意

ImageMagick

CVE-2025-53014

注意

ImageMagick

CVE-2025-4945

注意

libsoup3

CVE-2025-4945

注意

libsoup

CVE-2025-46394

注意

busybox

CVE-2025-46393

注意

ImageMagick

CVE-2025-43965

注意

ImageMagick

CVE-2025-30258

注意

gnupg2

CVE-2025-13015

注意

firefox

CVE-2025-11731

注意

libxslt

CVE-2025-0684

注意

grub2

CVE-2024-58251

注意

busybox

CVE-2024-57360

注意

binutils

CVE-2024-25177

注意

luajit

CVE-2024-13176

注意

openssl

バグ修正

  • 主な修正

    • MySQL のパフォーマンスリグレッションを修正するため、 glibcglibc-2.38-13.alnx4 から glibc-2.38-15.alnx4 に更新しました。

    • ecs.ebmg8i.48xlarge インスタンスタイプの x86 アーキテクチャで vmcore 生成が失敗する問題を修正するため、 kexec-toolskexec-tools-2.0.26-10.alnx4 から kexec-tools-2.0.26-12.alnx4 に更新しました。

    • 複数の NVMe ディスクが存在する場合に ISO インストール中に発生する UUID エラーを修正するため、 python-blivetpython-blivet-3.10.0-2.alnx4 から python-blivet-3.10.0-3.alnx4 に更新しました。

    • ホットプラグ後のデバイス認識の問題を解決し、 sg ドライバーモジュールのロード失敗を修正するため、 systemdsystemd-255-9.alnx4 から systemd-255-12.alnx4 に更新しました。

  • 一般的な修正

    • targetcli のエラーを修正するため、 python-rtslibpython-rtslib-2.1.75-2.alnx4 から python-rtslib-2.1.75-3.alnx4 に更新しました。

    • パッケージをアップストリームバージョンに合わせるため、 libcgrouplibcgroup-3.0.0-2.alnx4 から libcgroup-3.1.0-2.alnx4 に更新しました。

    • Inspur の独自 HAM チップと Wayland との競合によって引き起こされる、Inspur システムでの画面の破損の問題を修正するため、 gdmgdm-44.1-3.alnx4 から gdm-44.1-4.alnx4 に更新しました。

  • その他の更新と修正

    • 不整合なソース MD5 チェックサムを修正するため、 junit5junit5-5.10.2-1.alnx4 から junit5-5.10.2-2.alnx4 に更新しました。

    • 不整合なソース MD5 チェックサムを修正するため、 mariadb-connector-cmariadb-connector-c-3.4.4-1.alnx4 から mariadb-connector-c-3.4.4-2.alnx4 に更新しました。

    • inkscapeinkscape-1.4.2-1.alnx4 から inkscape-1.4.2-2.alnx4 に更新しました。 poppler の更新によりリビルドされました。

    • gtksourceview5 のビルド失敗を修正するため、 valavala-0.56.9-1.alnx4 から vala-0.56.17-1.alnx4 に更新しました。

    • qemuqemu-8.2.0-34.alnx4 から qemu-8.2.0-37.alnx4 に更新しました。新しいバージョンで特定のバイナリパッケージが削除されたことによるアップグレードエラーを修正するため、 Obsoletes 宣言を調整しました。

    • cups-filterscups-filters-2.0.0-1.alnx4 から cups-filters-2.0.1-2.alnx4 に更新しました。新しいバージョンで特定のバイナリパッケージが削除されたことによるアップグレードエラーを修正するため、 Obsoletes 宣言を調整しました。

既知の問題

詳細については、「Alibaba Cloud Linux 4.0.1 の既知の問題」をご参照ください。

2025

Alibaba Cloud Linux 4 LTS 64 ビット Deb エディション

バージョン

イメージ ID

リリース日

説明

4.2404.0

alinux_4_deb_x64_20G_alibase_20251223.vhd

2025-12-30

  • ベースイメージ: Alibaba Cloud Linux 4 LTS 64 ビット Deb エディション

  • カーネルバージョン: 6.8.0-1036-aiext_6.8.0-1036.39.100

詳細については、「アップデート」をご参照ください。

アップデート

Alibaba Cloud Linux 4 LTS 64 ビット Deb エディションは、Ubuntu 24.04 と比較して、トレーニングと推論のパフォーマンスが向上しています。以下は、openclip モデルと bevformer モデルを使用したベンチマークの結果です。

  • bevformer_base のトレーニング

    ステップあたりの平均スループットは、FP32 精度で 約 6%、FP16 精度で 約 4% 向上します。

  • openclip (RN50) のトレーニングと推論

    ステップあたりの平均 トレーニング スループットは 約 13% 向上し、平均 推論 スループットは 約 30% 向上します。

重要なアップデート

カーネル 6.8.0-1036-aiext_6.8.0-1036.39.100

  • 新機能

    • CPFS-fuse のパフォーマンスボトルネックを解決するため、ラージフォリオのサポートを追加しました。

  • 互換性

    • nvidia-ubuntu バージョン 1036.39.100 に基づいています。

    • 将来の virtio モジュールの安定性修正を簡素化するため、virtio 関連の kconfig オプションを m に変更しました。

  • 安定性

    • DPU シナリオにおける virtio net hdrlen の問題を修正しました。

    • DPU シナリオにおける vblk iohang の問題を修正しました。

パッケージ

  1. プリインストールされた kmod-fuse_6.8.0-1036-aiext-1.0.5.2-2 パッケージは、FUSE over io_uring モードとラージフォリオのサポートを強化し、数百万 IOPS の達成と 40 GB/s のキャッシュ読み書き帯域幅という二重の改善をもたらします。

  2. keentune 3.4.1-1 がプリインストールされています。Keentune は、Alibaba Cloud が開発したパフォーマンス最適化製品です。専門家の知識と AI アルゴリズムを組み合わせて、主に AI シナリオのパフォーマンスを最適化します。

  3. apt リポジトリから利用可能なユーザーモードのメモリ最適化コンポーネントである Memboost は、設定可能なポリシーを使用してメモリのパフォーマンス、コスト、安定性のバランスを取り、AI や高同時実行ワークロードの効率的な実行を実現します。

Alibaba Cloud Linux (Alinux) 4.0.1

バージョン

イメージ ID

リリース日

説明

Alibaba Cloud Linux 4.0.1

aliyun_4_x64_20G_alibase_20251011.vhd

2025-10-11

  • x86 アーキテクチャ向けの Alibaba Cloud Linux 4 LTS 64-bit ベースイメージのソフトウェアを更新しました。

  • カーネルを kernel-6.6.102-5.alnx4 に更新しました。

詳細については、「更新情報」をご参照ください。

aliyun_4_arm64_20G_alibase_20251011.vhd

2025-10-11

  • ARM アーキテクチャ向けに Alibaba Cloud Linux 4 LTS 64-bit ベースイメージをリリースしました。

  • カーネルバージョン:kernel-6.6.102-5.alnx4

詳細については、「更新情報」をご参照ください。

aliyun_4_x64_20G_container_optimized_alibase_20251106.vhd

2025-11-06

  • Alibaba Cloud Linux 4 LTS 64-bit container-optimized version をリリースしました。

  • コンテナ向けのソフトウェアパッケージがプリインストールされています。

  • コンテナ向けのカーネルパラメーターがチューニングされています。

  • コンテナ向けのデフォルトサービス起動設定を調整しました。

詳細については、「更新情報」をご参照ください。

aliyun_4_arm64_20G_container_optimized_alibase_20251106.vhd

2025-11-06

  • Alibaba Cloud Linux 4 LTS 64 ビット ARM 向けコンテナ最適化版をリリースしました。

  • コンテナ向けのソフトウェアパッケージがプリインストールされています。

  • コンテナ向けのカーネルパラメーターがチューニングされています。

  • コンテナ向けのデフォルトサービス起動設定を調整しました。

詳細については、「更新情報」をご参照ください。

更新

主要な更新

カーネル

カーネルを kernel-6.6.102-5.alnx4 に更新しました。

  • メモリ

    • cmdline でコードのヒュージページ最適化をデフォルトで有効にしました。

    • mremap() システムコールを最適化しました。

    • フォリオ移動システムコールを最適化しました。

    • 連続 PTE 操作を最適化しました。

    • tmpfs ヒュージページマッピングの作成を最適化しました。

    • mincore() システムコールを最適化しました。

    • shmem ラージオーダーサポートのチェックを修正しました。

    • tmpfs フォールト時のラージマッピング全体の作成を有効にしました。

    • huge=always のセマンティック変更によるパフォーマンスの問題を修正しました。

    • 64K カーネルメモリ統計のバッチサイズを最適化しました。

    • madvise_free の mTHP サポートをバックポートしました。

    • 低電力コンテナ機能を移植しました。

  • アーキテクチャ

    X86
    • Intel CFW アーキテクチャにおける EDAC、ISST、PMU-Core、PMU-Uncore、および PMU-CWF-events のサポートを追加しました。

    • AMD Fire Range CPU のサポートを追加しました。

    RISC-V
    • rva23 必須命令セットのサポートを追加しました。

    • マルチレベルページテーブルのサポートを追加しました:SV32 (32 ビット)、SV39、SV48、SV57 (64 ビット)。

    • HugeTLB およびヒュージページ (NAPOT 拡張) のサポートを追加しました。

    • SBI Hart State Management (HSM) 拡張による CPU ホットプラグのサポートを追加しました。

    • アトミック操作拡張 (Zabha および Zacas) のサポートを追加しました。

    • パフォーマンス監視ユニット (PMU) のサポートを追加しました。

  • CVE 修正

    • CVE-2024-57675:AMD ディスプレイドライバーがプレーン状態のバックアップおよび復元時にプレーン参照カウントを正しく維持できませんでした。この不具合により、メモリリークまたは不正なメモリアクセスが発生し、ディスプレイシステムの安定性とパフォーマンスに影響を与える可能性がありました。

    • CVE-2025-21927:nvme ドライバーが NVMe-over-TCP PDU ヘッダー長を検証できませんでした。

    • CVE-2025-38264:nvme-tcp ドライバーがリクエストリストを検証できず、リクエスト処理ループが発生する可能性がありました。

    • CVE-2025-39702:ipv6/sr モジュールが MAC アドレスに対して定数時間比較を使用していませんでした。

    • CVE-2025-39711:mei_cldev_disable 呼び出しの欠如により、use-after-free の脆弱性が発生する可能性がありました。

    • CVE-2025-39866:__mark_inode_dirty 関数に use-after-free の脆弱性が含まれていました。

    • CVE-2025-39790: 予期しない TRE を指すイベントの検出に失敗すると、バッファーの二重解放につながる可能性があります。

    • CVE-2025-39833: 未初期化のタイマーを削除すると、デバッグ警告およびシステムの不安定化を引き起こす可能性があります。

    • CVE-2025-39866: __mark_inode_dirty 関数には use-after-free の脆弱性が含まれていました。

パッケージの更新

Alibaba Cloud Linux 4.0.1 の BaseOS ベースラインは、Anolis OS 23.3 の更新版です。

  • ECS 環境のデフォルトファイルシステムを ext4 から xfs に切り替えました。これにより、6.6 カーネルでのパフォーマンスが大幅に向上します。

  • Docker プロバイダーを moby に切り替えました。レガシーの docker コンポーネントは更新されませんが、リポジトリには引き続き残ります。この設定により moby との同時インストールはできず、ユーザーはどちらのコンポーネントをインストールするかを選択できます。

  • オープンポートを削減し、パブリックイメージのセキュリティを強化するため、rpcbind サービスをデフォルトで無効にしました。

  • Alibaba Cloud OSS 用のコマンドラインインターフェイス (CLI)、ossfs-1.91.7 を追加しました。このツールは OSS バケットをローカルファイルシステムにマウントし、オブジェクト管理とデータ共有を簡素化します。

  • vtoa-2.1.1 を追加しました。これにより、FullNAT シナリオでインスタンスがクライアントのリアル IP アドレスを取得できるようになります。

  • メモリの監視とスケジューリングによってアイドルリソースを管理するツール、idlemd-2.5.2 を追加しました。

  • fuse3-3.17 を追加しました。これは、io_uring 上の FUSE に対する最新のコミュニティサポートを提供します。このバージョンでは、DeepSeek-3FS と同様のインターフェイスをサポートする usrbio エンジンも導入しています。

  • ポスト量子暗号と Guomi をサポートする tongsuo-8.5.0 を追加しました。

セキュリティアップデート

パッケージ

CVE

バージョン

tigervnc

CVE-2025-49175

CVE-2025-49176

CVE-2025-49178

CVE-2025-49179

CVE-2025-49180

tigervnc-1.13.1-5.alnx4

systemd

CVE-2025-4598

systemd-255-9.alnx4

redis

CVE-2025-27151

redis-7.2.10-1.alnx4

qemu

CVE-2024-26327

CVE-2024-26328

CVE-2024-3446

CVE-2024-3567

CVE-2024-7409

qemu-8.2.0-34.alnx4

python-paramiko

CVE-2023-48795

python-paramiko-3.4.0-1.alnx4

postgresql

CVE-2025-8713

CVE-2025-8714

CVE-2025-8715

postgresql-15.14-1.alnx4

openssl1.1

CVE-2022-4450

CVE-2023-0215

openssl1.1-1.1.1q-7.alnx4

openssh

CVE-2024-39894

CVE-2025-26466

openssh-9.6p1-3.alnx4

openjpeg2

CVE-2025-54874

openjpeg2-2.5.3-2.alnx4

nginx

CVE-2025-53859

nginx-1.26.2-3.alnx4

libxml2

CVE-2025-49795

libxml2-2.11.5-15.alnx4

libssh2

CVE-2023-48795

libssh2-1.11.0-3.alnx4

libssh

CVE-2025-5351

libssh-0.10.5-10.alnx4

krb5

CVE-2025-24528

krb5-1.21.2-5.alnx4

jupyterlab

CVE-2024-43805

jupyterlab-4.3.2-1.alnx4

httpd

CVE-2024-43204

CVE-2024-47252

CVE-2025-49630

CVE-2025-53020

httpd-2.4.64-1.alnx4

firefox

CVE-2025-9179

CVE-2025-9180

CVE-2025-9181

CVE-2025-9185

firefox-140.3.0-1.alnx4

expat

CVE-2024-8176

expat-2.5.0-6.alnx4

aide

CVE-2025-54389

aide-0.19.2-1.alnx4

NetworkManager

CVE-2024-3661

CVE-2024-6501

NetworkManager-1.44.2-4.alnx4

yasm

CVE-2023-31975

yasm-1.3.0-11.alnx4

xorg-x11-server-Xwayland

CVE-2025-49175

CVE-2025-49176

CVE-2025-49177

CVE-2025-49178

CVE-2025-49179

CVE-2025-49180

xorg-x11-server-Xwayland-23.2.5-4.alnx4

xorg-x11-server

CVE-2025-49175

CVE-2025-49176

CVE-2025-49178

CVE-2025-49179

CVE-2025-49180

xorg-x11-server-1.20.14-15.alnx4

unbound

CVE-2024-43167

unbound-1.17.1-7.alnx4

tomcat

CVE-2025-52434

CVE-2025-52520

CVE-2025-53506

tomcat-9.0.107-1.alnx4

sqlite

CVE-2025-6965

sqlite-3.42.0-5.alnx4

ruby

CVE-2025-25186

CVE-2025-27219

CVE-2025-27221

ruby-3.3.9-5.alnx4

python3.11

CVE-2023-27043

CVE-2024-0397

CVE-2024-0450

CVE-2024-3219

CVE-2024-4032

CVE-2024-6232

CVE-2024-6923

CVE-2024-7592

CVE-2024-8088

CVE-2024-9287

CVE-2025-4516

CVE-2025-4517

CVE-2025-6069

CVE-2025-8194

python3.11-3.11.6-9.alnx4

python-virtualenv

CVE-2024-53899

python-virtualenv-20.28.0-1.alnx4

python-setuptools

CVE-2024-6345

CVE-2025-47273

python-setuptools-68.0.0-3.alnx4

python-black

CVE-2024-21503

python-black-24.3.0-1.alnx4

protobuf

CVE-2025-4565

protobuf-3.19.6-7.alnx4

polkit

CVE-2025-7519

polkit-123-2.alnx4

php

CVE-2025-1735

CVE-2025-6491

php-8.3.19-2.alnx4

perl

CVE-2025-40909

perl-5.36.3-18.alnx4

nodejs

CVE-2025-23084

nodejs-22.16.0-1.alnx4

ncurses

CVE-2025-6141

ncurses-6.4-5.20240127.alnx4

mercurial

CVE-2025-2361

mercurial-6.9.4-1.alnx4

libtiff

CVE-2025-8534

libtiff-4.7.1-1.alnx4

libsoup

CVE-2025-32052

CVE-2025-4476

CVE-2025-46421

CVE-2025-4948

libsoup-2.74.3-18.alnx4

libpq

CVE-2025-4207

libpq-15.13-1.alnx4

libarchive

CVE-2025-5916

CVE-2025-5917

CVE-2025-5918

libarchive-3.7.1-8.alnx4

keepalived

CVE-2024-41184

keepalived-2.3.2-1.alnx4

iputils

CVE-2025-47268

CVE-2025-48964

iputils-20221126-3.alnx4

iperf3

CVE-2025-54349

CVE-2025-54350

iperf3-3.19.1-1.alnx4

gstreamer1-plugins-bad-free

CVE-2025-3887

CVE-2025-6663

gstreamer1-plugins-bad-free-1.26.4-1.alnx4

gstreamer1

CVE-2025-6663

gstreamer1-1.26.4-1.alnx4

gnome-remote-desktop

CVE-2025-5024

gnome-remote-desktop-47.3-2.alnx4

gnome-control-center

CVE-2023-5616

gnome-control-center-47.3-1.alnx4

glibc

CVE-2025-8058

glibc-2.38-13.alnx4

glib2

CVE-2024-34397

CVE-2025-4056

CVE-2025-6052

glib2-2.78.3-8.alnx4

edk2

CVE-2024-38797

edk2-202402-19.alnx4

dpkg

CVE-2025-6297

dpkg-1.22.21-1.alnx4

djvulibre

CVE-2025-53367

djvulibre-3.5.28-4.alnx4

dav1d

CVE-2024-1580

dav1d-1.4.0-1.alnx4

coreutils

CVE-2024-0684

CVE-2025-5278

coreutils-9.4-6.alnx4

containerd

CVE-2024-40635

containerd-1.6.38-1.alnx4

ceph

CVE-2025-52555

ceph-18.2.1-5.alnx4

binutils

CVE-2024-53589

CVE-2025-3198

CVE-2025-5244

CVE-2025-5245

CVE-2025-7546

CVE-2025-7546

binutils-2.41-12.alnx4

augeas

CVE-2025-2588

augeas-1.14.2-2.alnx4

python-requests

CVE-2024-47081

python-requests-2.32.3-2.alnx4

fish

CVE-2023-49284

fish-3.6.0-3.alnx4

git

CVE-2024-52005

CVE-2025-48384

CVE-2025-48385

CVE-2025-48386

git-2.47.3-1.alnx4

jq

CVE-2025-49014

jq-1.8.1-1.alnx4

vim

CVE-2024-43374

CVE-2024-43802

vim-9.0.2092-8.alnx4

sudo

CVE-2025-32462

CVE-2025-32463

sudo-1.9.15p5-3.alnx4

perl-Module-ScanDeps

CVE-2024-10224

perl-Module-ScanDeps-1.31-3.alnx4

exiv2

CVE-2025-26623

exiv2-0.28.7-1.alnx4

apache-commons-io

CVE-2024-47554

apache-commons-io-2.16.1-1.alnx4

taglib

CVE-2023-47466

taglib-1.13-2.alnx4

iniparser

CVE-2025-0633

iniparser-4.1-6.alnx4

ppp

CVE-2024-58250

ppp-2.5.2-1.alnx4

transfig

CVE-2025-31162

CVE-2025-31163

CVE-2025-31164

CVE-2025-46397

CVE-2025-46398

CVE-2025-46399

transfig-3.2.9-3.alnx4

net-tools

CVE-2025-46836

net-tools-2.10-4.alnx4

yelp

CVE-2025-3155

yelp-42.2-5.alnx4

perl-Mojolicious

CVE-2024-58134

perl-Mojolicious-9.40-1.alnx4

バグ修正

  • Maven インストール後に mvn コマンドを実行した際に発生するエラーを修正しました。

  • 環境ログ内の pam_fprintd.so ファイルが見つからないという誤ったメッセージを修正しました。

  • rpm -qi で表示される lcov パッケージバージョンの不整合を修正しました。

  • alinux-base-setup 内の cmdline 設定が有効にならない問題を修正しました。

  • tzdata の誤ったタイムゾーンパスを修正しました。

  • nvidia-driver のインストールが失敗する問題を修正しました。

既知の問題

  • ebmhfr7.48xlarge インスタンスタイプの ECS インスタンスでは、起動時に NetworkManager-wait-online サービスの起動に失敗します。このインスタンスタイプには USB ネットワークデバイスが含まれており、NetworkManager サービスの起動時間が長くなります。その結果、NetworkManager-wait-online サービスがタイムアウトし、起動に失敗します。USB ネットワークデバイスを使用しない場合は、usb0 を管理しないように NetworkManager を設定できます。これを行うには、/etc/NetworkManager/conf.d/99-unmanaged-device.conf ファイルを編集し、次の内容を追加してください。

    [device-usb0-unmanaged]
    match-device=interface-name:usb0
    managed=0

    ファイルを編集した後、変更を反映させるために NetworkManager サービスを再起動してください。NetworkManagerusb0 デバイスを管理しなくなります。システムを再起動して、NetworkManager-wait-online サービスが正常に起動することを確認してください。

  • ISO からデスクトップ環境をインストールした後、共有設定メニューが表示されません。

    この問題は、gnome-control-center のバージョン 47 での変更により発生します。共有設定メニューでは、リモートデスクトッププロトコルを有効にするために gnome-remote-desktop が必要になりました。この機能は現在のバージョンではサポートされていませんが、将来のリリースで追加される予定です。

  • ISO からデスクトップ環境をインストールした後、日付と時刻の設定でタイムゾーンを自動に設定しても、手動での地域選択が無効になりません。

  • ISO からデスクトップ環境をインストールした後、ユーザー設定でユーザーアバターを変更しても効果がありません。

  • x86 アーキテクチャでは、ISO からデスクトップ環境をインストールした後、表示設定で画面の向きの変更に失敗します。

Alibaba Cloud Linux 4.0

バージョン

イメージ ID

リリース日

詳細

Alibaba Cloud Linux 4.0

aliyun_4_x64_20G_alibase_20250728.vhd

2025-07-28

  • Alibaba Cloud Linux 4 LTS 64-bit の x86 ベースイメージの初回リリース。

  • カーネルバージョン:kernel-6.6.88-4.2.alnx4

  • 詳細については、「Updates」をご参照ください。

更新

セキュリティアップデート

パッケージ

CVE ID

更新後のバージョン

udisks2

libblockdev

CVE-2025-6019

udisks2-2.10.90-2.alnx4

python-tornado

CVE-2025-47287

python-tornado-6.4.2-2.alnx4

libsoup

CVE-2025-2784

CVE-2025-46420

CVE-2025-32914

CVE-2025-32913

CVE-2025-32912

CVE-2025-32911

CVE-2025-32910

CVE-2025-32909

CVE-2025-32907

CVE-2025-32906

CVE-2025-32053

CVE-2025-32050

CVE-2025-32049

libsoup-2.74.3-14.alnx4

xz

CVE-2025-31115

xz-5.4.7-3.alnx4

python-jinja2

CVE-2025-27516

CVE-2024-34064

python-jinja2-3.1.3-4.alnx4

wireshark

CVE-2025-1492

wireshark-4.4.2-3.alnx4

emacs

CVE-2025-1244

CVE-2024-53920

emacs-29.4-5.alnx4

curl

CVE-2025-0725

CVE-2025-0665

CVE-2025-0167

CVE-2024-11053

CVE-2024-9681

CVE-2024-8096

CVE-2024-7264

CVE-2024-2398

CVE-2024-2004

CVE-2023-46218

CVE-2023-46219

curl-8.4.0-11.alnx4

openssl

CVE-2024-13176

CVE-2024-9143

CVE-2024-6119

CVE-2024-4741

CVE-2024-4603

CVE-2024-2511

CVE-2024-0727

CVE-2023-6237

CVE-2023-6129

CVE-2023-5678

openssl-3.0.12-13.alnx4

Docker

CVE-2024-41110

CVE-2024-36623

docker-24.0.9-6.alnx4

libxml2

CVE-2025-49794

CVE-2025-49796

CVE-2025-32415

CVE-2025-32414

CVE-2025-27113

CVE-2025-24928

CVE-2025-7425

CVE-2025-6170

CVE-2025-6021

CVE-2024-56171

CVE-2024-40896

CVE-2024-34459

CVE-2024-25062

libxml2-2.11.5-11.alnx4

krb5

CVE-2024-37371

CVE-2024-37370

CVE-2024-26462

CVE-2024-26461

CVE-2024-26458

krb5-1.21.2-4.alnx4

libcdio

CVE-2024-36600

libcdio-2.1.0-2.alnx4

unbound

CVE-2024-43168

CVE-2024-33655

CVE-2024-8508

CVE-2023-50868

CVE-2023-50387

unbound-1.17.1-6.alnx4

Kubernetes

CVE-2024-10220

CVE-2024-3177

kubernetes-1.27.8-4.alnx4

libtiff

CVE-2024-7006

CVE-2023-52356

CVE-2023-52355

libtiff-4.6.0-2.alnx4

libsass

CVE-2022-43358

libsass-3.6.4-2.alnx4

uboot-tools

CVE-2022-34835

CVE-2022-33967

CVE-2022-2347

uboot-tools-2022.04-5.alnx4

djvulibre

CVE-2021-46312

CVE-2021-46310

CVE-2021-32493

CVE-2021-32491

CVE-2021-32490

djvulibre-3.5.28-3.alnx4

重要な更新

カーネル

このリリースは、長期サポート (LTS) Linux カーネル 6.6 (kernel-6.6.88-4.2.alnx4.x86_64) に基づいています。

  • スケジューリング

    • sched_ext 機能をサポートします。

    • jbd2 lock handoff 機能をサポートします。

    • EEVDF の安定性を向上させました。

  • メモリ

    • 高速なメモリ不足 (OOM) 機能をサポートします。

    • ページテーブルの回収をサポートします。

    • slab lockless shrink 機能をサポートし、slab shrinker の同時実行パフォーマンスを向上させました。

    • async fork 機能をサポートし、fork システムコールのパフォーマンスを最適化します。

    • duptext 機能をサポートします。この機能ではラージフォリオもサポートされるようになりました。

    • mmap() システムコールは THP align 機能をサポートし、透過的ヒュージページ (THP) の割り当て成功率を向上させます。

  • ネットワーク

    • eRDMA サポート、SMCv2 サポート、完了キュー (CQ) の最適化、sysctl の最適化、さまざまな安定性修正、Write-with-Imm 機能、link/lgr カウントの最適化、パケットキャプチャ、メモリウォーターマークの制限など、5.10 ベースのカーネルを基盤とする多数の機能との互換性を維持します。

    • virtio-net XDP ゼロコピー機能をサポートします。

  • BPF

    • BPF_F_TIMER_CPU_PIN を指定した bpf タイマーの作成をサポートします。

    • struct_ops 入力パラメーターの __nullable 設定をサポートします。

    • bpf skel が struct_ops マップのメンバーに直接アクセスできます。

    • spinlock または rculock を保持しながらのサブルーチンの呼び出しをサポートします。

    • bits イテレーターをサポートします。

  • ストレージ

    • ext4 large folio EXPERIMENTAL 機能がサポートされています。この機能により、バッファ付き I/O のパフォーマンスが大幅に向上します。この機能は現在 EXPERIMENTAL としてマークされており、デフォルトでは無効になっています。試用するために有効化するには、-o buffered_iomap オプションを使用します。

    • d2c レイテンシ統計の問題を修正しました。アップストリームの変更により QUEUE_FLAG_STATS フラグがデフォルトで設定されなくなったため、d2c レイテンシ統計がデフォルトで無効になっていました。ktime_get_ns() の呼び出しは高速デバイスでのパフォーマンスに影響する可能性があるため、新しい sysfs インターフェイスでこの統計機能を有効化できるようになりました。

  • ドライバー

    • NVMe ドライバーが Reservation とクラウドディスクのアクティベーションをサポートするようになりました。

    • hct ドライバーモジュールをアップグレードし、HCT バージョン 2.1 をサポートしました。

ユーザー空間コンポーネント

  • コアコンポーネントの更新

    • gcc ツールチェーン:12.3.0

    • binutils:2.41

    • systemd:255

    • grub2:2.12

    • glibc:2.38

    • util-linux:2.39

    • llvm:17.0.6 (デフォルト)。llvm18 互換パッケージも利用できます (devel リポジトリを有効化する必要があります)。

    • openssh:9.6p1

    • python3: 3.11.6

    • glib2:2.78.3

    • openssl:3.0.12 (デフォルト)

  • 一般的なアプリケーションコンポーネントの更新

    • qemu:8.2.0 (デフォルト)

    • libvirt:9.10.0 (デフォルト)

    • MySQL:8.0.42 (デフォルト)

    • mariadb:10.6.22 (デフォルト)

    • postgresql:15.12 (デフォルト)

    • sqlite:3.42.0

    • rust:1.84

    • Golang:1.24

    • nginx:1.26

    • apache (httpd):2.4.62

    • bind:9.18.34

    • php:8.3.19

    • rpm:4.18

    • dnf:4.16

    • xfsprogs:6.6.0

    • デフォルトの Docker バージョンは 24.0.9 です。Podman はサポートされなくなりました。

    • Kubernetes:1.27.8

    • ruby:3.3.7

    • samba:4.19.5

    • gcc-toolset-14 コンパイルツールが利用できます (devel リポジトリを有効化する必要があります)。

  • コア設定の変更

    • Alibaba Cloud Linux 4 では、cgroup v2 がデフォルトで有効になっています。cgroup v1 に切り替えるには、「How to switch to cgroup v1 in Alibaba Cloud Linux 4」をご参照ください。

    • Alibaba Cloud Linux 4 のシステムディスクでは、デフォルトで XFS ファイルシステムが使用されます。XFS の新機能により、古いカーネルバージョンを使用しているシステムでは、ディスクの内容を読み取れない場合があります。

  • 注意事項

    • このカーネルバージョンは、Group Identity co-location technology をサポートしていません。