Alibaba Cloud では、Alibaba Cloud Linux 4 イメージを定期的に更新し、最新の OS 機能およびセキュリティパッチを提供しています。本ドキュメントでは、各利用可能なイメージバージョンにおける更新内容を一覧表示します。
背景情報
別途明記がない限り、これらの更新はすべてのリージョンで利用可能な ECS に適用されます。
2026
Alibaba Cloud Linux 4.0.2
バージョン番号 | イメージ ID | リリース日 | 説明 |
Alibaba Cloud Linux 4.0.2 | aliyun_4_x64_20G_alibase_20260120.vhd | 2026-01-20 |
詳細については、「更新内容」をご参照ください。 |
aliyun_4_arm64_20G_alibase_20260120.vhd | 2026-01-20 |
詳細については、「更新内容」をご参照ください。 | |
aliyun_4_x64_20G_container_optimized_alibase_20260120.vhd | 2026-01-20 |
詳細については、「更新内容」をご参照ください。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20260120.vhd | 2026-01-20 |
詳細については、「更新内容」をご参照ください。 |
更新内容
重要な更新
カーネル
カーネルを kernel-6.6.102-5.2.alnx4 に更新しました。
メモリ
tmpfs の Large Page 割り当てポリシーを修正し、以前のバージョンとの互換性を確保しました。
RSS 統計収集のアトミックモードを追加しました。
dup_mmap()内での maple tree のコピーおよび VMA(仮想メモリ領域)置換を最適化し、fork()のパフォーマンスを向上させました。vfs および ext4 のブロック割り当てに関する最適化パッチを upstream コミュニティからバックポートし、特定のシナリオにおけるパフォーマンスを向上させました。
その他の BaseOS 更新
影響範囲が制御された非互換変更:
イメージのデフォルトルートファイルシステムは引き続き ext4 です。 総合的な評価の結果、Alinux 4 はバージョン 4.0.2 以降、Alinux 3 と同様に ext4 をデフォルトのルートファイルシステムとして継続して使用し、xfs を使用しなくなります。この決定は、以下の複数の要因に基づいています:ext4 は長期運用環境およびコミュニティの安定ブランチにおけるメンテナンスにおいて高い安定性を実証しており、特定の主要なシナリオにおいて優れたパフォーマンスを発揮し、Alinux 3 およびそれ以前のバージョンからの移行パスもよりスムーズです。さらに、最新の ANCK-6.6 カーネルによる ext4 Large folio のネイティブ対応により、ext4 の Large Page メモリ使用能力は xfs と同等になりました。この変更はほとんどのユーザーにとって透過的であり、日常的な使用や O&M 体験に影響を与えません。
auditd サービスが起動時に自動的に開始されるようになりました。 alinux-base-setup パッケージが alinux-base-setup-4.1-6.alnx4 から alinux-base-setup-4.1-7.alnx4 に更新され、auditd サービスを起動時に有効化する構成が追加されました。これにより、継続的なセキュリティ監視およびトラブルシューティング、コンプライアンス監査、セキュリティ保護のための信頼性の高いデータサポートが提供されます。構成には
-a task,neverが使用されており、プロセス作成または実行に関連する監査イベントの記録を防止します。これにより、システムリソースの節約、システム過負荷の防止、および影響範囲の制御が実現されます。
新機能:
新しい分散型ミドルウェアコンポーネント。 rabbitmq-server コンポーネント(rabbitmq-server-3.13.0-1.alnx4)およびそのランタイム依存関係(erlang-26.2.5.15-2.alnx4、wxGTK3-3.2.4-1.alnx4、erlang-rpm-macros-0.3.6-1.alnx4、elixir-1.16.1-1.alnx4、erlang-rebar-2.6.1-1.alnx4、python-httpbin-0.7.0-1.alnx4、python-raven-6.10.0-1.alnx4)を追加しました。これらのコンポーネントにより、分散メッセージキュー・サービスが提供され、エコシステムのサポートが強化されます。
機能強化:
qemu コンポーネントを qemu-8.2.0-34.alnx4 から qemu-8.2.0-36.alnx4 に更新しました。この更新により、VFIO HCT モジュールの初期化問題が修正され、RISC-V 仮想マシン向け ACPI テーブルが新しいハードウェア機能(SRAT、SLIT、PLIC、APLIC、IMSIC など)に対応するよう更新され、メモリ管理が最適化され、ROP 攻撃を防止するためのセキュリティが強化され、コードの再利用性が向上しました。
erofs-utils は、erofs-utils-1.8.4-1.alnx4 から erofs-utils-1.8.10-1.alnx4 へアップデートされました。このアップデートにより、
-Efragmentsおよび-Eall-fragments用のビルドパフォーマンスが最適化され、mkfs.erofs のメタデータビルドパフォーマンスがさらに向上しました。dump.erofs は、--catオプションを使用してファイル内容を出力する機能をサポートしています。また、tarerofs は、1970 年以前のタイムスタンプをサポートするようになりました。さらに、安定性に関するいくつかのバグ修正も含まれています。glibc を glibc-2.38-13.alnx4 から glibc-2.38-16.alnx4 に更新し、メモリ割り当てポリシーの変更およびデフォルトしきい値の調整により、システムパフォーマンスを向上させました。
alinux-release を alinux-release-4-11.alnx4 から alinux-release-4-12.alnx4 に更新し、Alinux 4.0.2 のリリースを示すようにしました。
セキュリティ修正
CVE ID | 深刻度 | 影響を受けるコンポーネント |
CVE-2025-10230 | 重大 | samba |
CVE-2025-9640 | 高 | samba |
CVE-2025-8677 | 高 | bind |
CVE-2025-8067 | 高 | udisks2 |
CVE-2025-66293 | 高 | libpng |
CVE-2025-64459 | 高 | python-django |
CVE-2025-64458 | 高 | python-django |
CVE-2025-6395 | 高 | gnutls |
CVE-2025-62168 | 高 | squid |
CVE-2025-6020 | 高 | pam |
CVE-2025-5994 | 高 | unbound |
CVE-2025-59682 | 高 | python-django |
CVE-2025-59681 | 高 | python-django |
CVE-2025-59088 | 高 | python-kdcproxy |
CVE-2025-58098 | 高 | httpd |
CVE-2025-57833 | 高 | python-django |
CVE-2025-57803 | 高 | ImageMagick |
CVE-2025-55780 | 高 | mupdf |
CVE-2025-55753 | 高 | httpd |
CVE-2025-55752 | 高 | Tomcat |
CVE-2025-55298 | 高 | ImageMagick |
CVE-2025-55154 | 高 | ImageMagick |
CVE-2025-52881 | 高 | runc |
CVE-2025-50420 | High | poppler |
CVE-2025-49844 | 高 | redis |
CVE-2025-49809 | 高 | mtr |
CVE-2025-48989 | 高 | Tomcat |
CVE-2025-40908 | 高 | perl-YAML-LibYAML |
CVE-2025-40780 | 高 | bind |
CVE-2025-40778 | 高 | bind |
CVE-2025-31133 | 高 | runc |
CVE-2025-26625 | 高 | git-lfs |
CVE-2025-13699 | 高 | mariadb |
CVE-2025-13016 | 高 | firefox |
CVE-2025-13012 | High | firefox |
CVE-2025-11715 | 高 | firefox |
CVE-2025-11714 | 高 | firefox |
CVE-2025-11711 | 高 | firefox |
CVE-2025-11710 | 高 | firefox |
CVE-2025-11709 | 高 | firefox |
CVE-2025-11708 | 高 | firefox |
CVE-2025-11561 | 高 | sssd |
CVE-2025-11230 | 高 | haproxy |
CVE-2025-11021 | 高 | libsoup3 |
CVE-2025-11021 | 高 | libsoup |
CVE-2025-0686 | 高 | grub2 |
CVE-2025-0624 | 高 | grub2 |
CVE-2024-45779 | 高 | grub2 |
CVE-2024-4467 | High | qemu |
CVE-2024-31082 | 高 | tigervnc |
CVE-2024-31082 | High | xorg-x11-server |
CVE-2024-25621 | 高 | containerd |
CVE-2024-10963 | 高 | pam |
CVE-2023-50387 | High | systemd |
CVE-2025-14330 | 高 | firefox |
CVE-2025-14324 | 高 | firefox |
CVE-2025-14321 | 高 | firefox |
CVE-2025-9230 | 中 | openssl |
CVE-2025-8291 | 中 | python3.11 |
CVE-2025-8114 | 中 | libssh |
CVE-2025-7462 | 中 | Ghostscript |
CVE-2025-7345 | 中 | gdk-pixbuf2 |
CVE-2025-66004 | 中 | usbmuxd |
CVE-2025-65018 | 中 | libpng |
CVE-2025-64506 | 中 | libpng |
CVE-2025-64505 | 中 | libpng |
CVE-2025-64329 | 中 | containerd |
CVE-2025-64181 | 中 | OpenEXR |
CVE-2025-62689 | 中 | libmicrohttpd |
CVE-2025-62594 | 中 | ImageMagick |
CVE-2025-62231 | 中 | xorg-x11-server-Xwayland |
CVE-2025-62231 | 中 | tigervnc |
CVE-2025-62231 | 中 | xorg-x11-server |
CVE-2025-62230 | 中 | xorg-x11-server-Xwayland |
CVE-2025-62230 | 中 | tigervnc |
CVE-2025-62230 | 中 | xorg-x11-server |
CVE-2025-62229 | Medium | xorg-x11-server-Xwayland |
CVE-2025-62229 | 中 | tigervnc |
CVE-2025-62229 | 中 | xorg-x11-server |
CVE-2025-62171 | 中 | ImageMagick |
CVE-2025-61985 | 中 | openssh |
CVE-2025-61984 | 中 | OpenSSH |
CVE-2025-61915 | 中 | cups |
CVE-2025-61723 | 中 | golang |
CVE-2025-61664 | 中 | grub2 |
CVE-2025-61663 | 中 | grub2 |
CVE-2025-61662 | 中 | grub2 |
CVE-2025-61661 | 中 | grub2 |
CVE-2025-60753 | 中 | libarchive |
CVE-2025-59800 | 中 | ghostscript |
CVE-2025-59799 | 中 | ghostscript |
CVE-2025-59798 | 中 | Ghostscript |
CVE-2025-59777 | 中 | libmicrohttpd |
CVE-2025-59362 | 中 | squid |
CVE-2025-59089 | 中 | python-kdcproxy |
CVE-2025-58436 | 中 | cups |
CVE-2025-58189 | 中 | golang |
CVE-2025-58188 | 中 | golang |
CVE-2025-58185 | 中 | golang |
CVE-2025-58183 | 中 | golang |
CVE-2025-58068 | 中 | python-eventlet |
CVE-2025-57812 | 中 | libcupsfilters |
CVE-2025-57807 | 中 | ImageMagick |
CVE-2025-54771 | 中 | grub2 |
CVE-2025-54770 | 中 | grub2 |
CVE-2025-5455 | Medium | qt5-qtbase |
CVE-2025-53101 | Medium | ImageMagick |
CVE-2025-53069 | 中 | MySQL |
CVE-2025-53062 | 中 | MySQL |
CVE-2025-53054 | 中 | mysql |
CVE-2025-53053 | ミディアム | mysql |
CVE-2025-53045 | 中 | mysql |
CVE-2025-53044 | 中 | mysql |
CVE-2025-53042 | 中 | mysql |
CVE-2025-53040 | Medium | MySQL |
CVE-2025-52886 | 中 | poppler |
CVE-2025-52885 | 中 | poppler |
CVE-2025-5222 | 中 | ICU |
CVE-2025-5187 | ミディアム | Kubernetes |
CVE-2025-50949 | ミディアム | FontForge |
CVE-2025-47906 | 中 | Go 言語 |
CVE-2025-47219 | 中 | gstreamer1-plugins-good |
CVE-2025-47183 | 中 | gstreamer1-plugins-good |
CVE-2025-46819 | ミディアム | Redis |
CVE-2025-46818 | Medium | Redis |
CVE-2025-46817 | Medium | Redis |
CVE-2025-4673 | ミディアム | Go 言語 |
CVE-2025-46400 | 中 | transfig |
CVE-2025-4432 | 中 | Rust |
CVE-2025-40929 | 中 | perl-Cpanel-JSON-XS |
CVE-2025-32990 | ミディアム | gnutls |
CVE-2025-32989 | 中 | gnutls |
CVE-2025-32988 | 中 | gnutls |
CVE-2025-32464 | 中 | HAProxy |
CVE-2025-24495 | Medium | microcode_ctl |
CVE-2025-23050 | 中 | qt5-qtconnectivity |
CVE-2025-21490 | Medium | mysql |
CVE-2025-20623 | 中 | microcode_ctl |
CVE-2025-20103 | ミディアム | microcode_ctl |
CVE-2025-20054 | ミディアム | microcode_ctl |
CVE-2025-20012 | 中 | microcode_ctl |
CVE-2025-14104 | ミディアム | util-linux |
CVE-2025-13946 | 中 | Wireshark |
CVE-2025-13601 | 中 | glib2 |
CVE-2025-13499 | 中 | Wireshark |
CVE-2025-13193 | 中 | libvirt |
CVE-2025-13020 | 中 | Firefox |
CVE-2025-13019 | Medium | firefox |
CVE-2025-13018 | 中 | firefox |
CVE-2025-13017 | 中 | firefox |
CVE-2025-13014 | 中 | Firefox |
CVE-2025-13013 | 中 | firefox |
CVE-2025-12818 | ミディアム | PostgreSQL |
CVE-2025-12818 | 中 | libpq |
CVE-2025-12748 | ミディアム | libvirt |
CVE-2025-11712 | 中 | Firefox |
CVE-2025-11683 | 中 | perl-YAML-Syck |
CVE-2025-11626 | 中 | Wireshark |
CVE-2025-11568 | 中 | luksmeta |
CVE-2025-11411 | Medium | アンバウンド |
CVE-2025-1125 | Medium | GRUB2 |
CVE-2025-1118 | 中 | grub2 |
CVE-2025-11082 | 中 | gdb |
CVE-2025-10911 | 中 | libxslt |
CVE-2025-10158 | 中 | rsync |
CVE-2025-0838 | 中 | abseil-cpp |
CVE-2025-0690 | 中 | grub2 |
CVE-2025-0689 | ミディアム | grub2 |
CVE-2025-0685 | 中 | GRUB2 |
CVE-2025-0678 | 中 | grub2 |
CVE-2025-0677 | 中 | grub2 |
CVE-2025-0622 | 中 | GRUB2 |
CVE-2024-8176 | 中 | xmlrpc-c |
CVE-2024-56738 | 中 | grub2 |
CVE-2024-56737 | ミディアム | grub2 |
CVE-2024-47081 | ミディアム | python-pip |
CVE-2024-45783 | 中 | grub2 |
CVE-2024-45782 | 中 | GRUB2 |
CVE-2024-45781 | ミディアム | grub2 |
CVE-2024-45780 | 中 | grub2 |
CVE-2024-45778 | 中 | grub2 |
CVE-2024-45777 | 中 | GRUB2 |
CVE-2024-45776 | 中 | GRUB2 |
CVE-2024-45775 | ミディアム | GRUB2 |
CVE-2024-45774 | 中 | grub2 |
CVE-2024-45332 | 中 | microcode_ctl |
CVE-2024-43420 | Medium | microcode_ctl |
CVE-2024-38805 | Medium | edk2 |
CVE-2024-28956 | 中 | microcode_ctl |
CVE-2024-22365 | 中 | pam |
CVE-2024-12243 | 中 | gnutls |
CVE-2024-12133 | 中 | libtasn1 |
CVE-2024-0567 | 中 | gnutls |
CVE-2024-0553 | 中 | gnutls |
CVE-2023-46048 | ミディアム | texlive-base |
CVE-2018-17828 | ミディアム | zziplib |
CVE-2025-9403 | 低 | jq |
CVE-2025-9230 | 低 | openssl 1.1 |
CVE-2025-8277 | 低 | libssh |
CVE-2025-66418 | 低 | python-urllib3 |
CVE-2025-64720 | 低 | libpng |
CVE-2025-64524 | 低 | cups-filters |
CVE-2025-6199 | 低 | gdk-pixbuf2 |
CVE-2025-6075 | 低 | python3.10 |
CVE-2025-6075 | 低 | python3.11 |
CVE-2025-55212 | 低 | イメージマジック |
CVE-2025-53019 | 低 | ImageMagick |
CVE-2025-53014 | 低 | ImageMagick |
CVE-2025-4945 | 低 | libsoup3 |
CVE-2025-4945 | 低 | libsoup |
CVE-2025-46394 | 低 | busybox |
CVE-2025-46393 | 低 | ImageMagick |
CVE-2025-43965 | 低 | ImageMagick |
CVE-2025-30258 | 低 | gnupg2 |
CVE-2025-13015 | 低 | Firefox |
CVE-2025-11731 | 低 | libxslt |
CVE-2025-0684 | 低 | GRUB2 |
CVE-2024-58251 | 低 | busybox |
CVE-2024-57360 | 低 | binutils |
CVE-2024-25177 | 低 | luajit |
CVE-2024-13176 | 低 | openssl |
バグ修正
主な修正内容
MySQL のパフォーマンスリグレッションを解消するため、
glibcをglibc-2.38-13.alnx4からglibc-2.38-15.alnx4に更新しました。ecs.ebmg8i.48xlargeインスタンスタイプの x86 アーキテクチャ上でvmcoreが生成されない問題を修正するため、kexec-toolsをkexec-tools-2.0.26-10.alnx4からkexec-tools-2.0.26-12.alnx4に更新しました。複数の NVMe ディスクが存在する環境で ISO インストール中に UUID エラーが発生する問題を修正するため、
python-blivetをpython-blivet-3.10.0-2.alnx4からpython-blivet-3.10.0-3.alnx4に更新しました。ホットプラグ後にデバイスが正しく認識されない問題および
sgドライバー モジュールのロード失敗を解消するため、systemdをsystemd-255-9.alnx4からsystemd-255-12.alnx4に更新しました。
その他の修正内容:
targetcliでエラーが発生する問題を修正するため、python-rtslibをpython-rtslib-2.1.75-2.alnx4からpython-rtslib-2.1.75-3.alnx4に更新しました。パッケージをアップストリーム バージョンと整合させるため、
libcgroupをlibcgroup-3.0.0-2.alnx4からlibcgroup-3.1.0-2.alnx4に更新しました。Inspur 製システムで、Inspur 社独自の HAM チップと Wayland の競合により画面が破損する問題を修正するため、
gdmをgdm-44.1-3.alnx4からgdm-44.1-4.alnx4に更新しました。
その他の更新および修正内容:
ソースの MD5 チェックサムが不一致となる問題を修正するため、
junit5をjunit5-5.10.2-1.alnx4からjunit5-5.10.2-2.alnx4に更新しました。ソースの MD5 チェックサムが不一致となる問題を修正するため、
mariadb-connector-cをmariadb-connector-c-3.4.4-1.alnx4からmariadb-connector-c-3.4.4-2.alnx4に更新しました。popplerの更新後に再ビルドするため、inkscapeをinkscape-1.4.2-1.alnx4からinkscape-1.4.2-2.alnx4に更新しました。gtksourceview5のビルド失敗を修正するため、valaをvala-0.56.9-1.alnx4からvala-0.56.17-1.alnx4に更新しました。新バージョンで特定のバイナリ パッケージが削除されたことによるスペックアップ時のエラーを解消するため、Obsoletes 宣言を調整し、
qemuをqemu-8.2.0-34.alnx4からqemu-8.2.0-37.alnx4に更新しました。新バージョンで特定のバイナリ パッケージが削除されたことによるスペックアップ時のエラーを解消するため、Obsoletes 宣言を調整し、
cups-filtersをcups-filters-2.0.0-1.alnx4からcups-filters-2.0.1-2.alnx4に更新しました。
既知の問題
詳細については、「Alibaba Cloud Linux 4.0.1 の既知の問題」をご参照ください。
2025
Alibaba Cloud Linux 4 LTS 64 ビット Deb エディション
バージョン番号 | イメージ ID | リリース日 | リリース詳細 |
4.2404.0 | alinux_4_deb_x64_20G_alibase_20251223.vhd | 2025-12-30 |
詳細については、「更新情報」をご参照ください。 |
更新情報
Alibaba Cloud Linux 4 LTS 64 ビット Deb エディションは、Ubuntu 24.04 と比較してトレーニングおよび推論のパフォーマンスが向上しています。以下の結果は、openclip および bevformer モデルを用いたベンチマークによるものです:
Bevformer_base のトレーニング
FP32 精度ではステップあたりの平均スループットが約 6 % 向上し、FP16 精度では約 4 % 向上しました。
Openclip (RN50) のトレーニングおよび推論
トレーニングにおけるステップあたりの平均スループットは約 13 % 向上し、推論における平均スループットは約 30 % 向上しました。
主な更新内容
カーネル:6.8.0-1036-aiext_6.8.0-1036.39.100
新機能
CPFS-fuse のパフォーマンスボトルネック解消のため、large folio 機能を追加しました。
互換性
nvidia-ubuntu バージョン 1036.39 をベースとしています。
virtio モジュール関連の安定性修正を容易にするため、virtio 関連の kconfig オプションを
mに変更しました。
安定性
DPU シナリオにおける virtio net の
hdrlen問題を修正しました。DPU シナリオにおける
vblk iohang問題を修正しました。
パッケージ
プリインストール済みの
kmod-fuse_6.8.0-1036-aiext-1.0.5.2-2により、fuse over io_uringモードおよび large folio への対応が強化され、キャッシュの読み取り/書き込み帯域幅において最大 100 万 IOPS、40 GB/s のパフォーマンスを実現します。AI ワークロードのパフォーマンス最適化を専門とする Alibaba Cloud 独自製品である
Keentune 3.4.1-1がプリインストール済みです。apt リポジトリから利用可能なユーザモードメモリ最適化コンポーネント「Memboost」は、構成可能なポリシーを用いてメモリのパフォーマンス、コスト、安定性のバランスを調整し、AI や高同時実行数ワークロードの効率的な実行を支援します。
Alibaba Cloud Linux 4.0.1
バージョン | イメージ ID | リリース日 | 説明 |
Alibaba Cloud Linux 4.0.1 | aliyun_4_x64_20G_alibase_20251011.vhd | 2025-10-11 |
詳細については、「更新情報」をご参照ください。 |
aliyun_4_arm64_20G_alibase_20251011.vhd | 2025-10-11 |
詳細については、「更新情報」をご参照ください。 | |
aliyun_4_x64_20G_container_optimized_alibase_20251106.vhd | 2025-11-24 |
詳細については、「更新情報」をご参照ください。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20251106.vhd | 2025-11-24 |
詳細については、「更新情報」をご参照ください。 |
更新情報
主な更新内容
カーネル
カーネルを kernel-6.6.102-5.alnx4 に更新しました。
メモリ
コマンドライン引数(cmdline)でコード向け huge page 最適化をデフォルトで有効化しました。
mremap()システムコールを最適化しました。folio move システムコールを最適化しました。
隣接した PTE 操作を最適化しました。
tmpfs huge page マッピングの作成を最適化しました。
mincore()システムコールを最適化しました。shmem large-order サポートのチェックを修正しました。
tmpfs フォールト時に大規模マッピング全体を作成するよう有効化しました。
huge=alwaysのセマンティクス変更に起因するパフォーマンス問題を修正しました。64 KB カーネルメモリ統計のバッチサイズを最適化しました。
madvise_freeに対する mTHP サポートをバックポートしました。低電力コンテナ機能を移植しました。
アーキテクチャ
X86
Intel CFW アーキテクチャ向けに EDAC、ISST、PMU-Core、PMU-Uncore、PMU-CWF-events のサポートを追加しました。
AMD Fire Range CPU のサポートを追加しました。
RISC-V
rva23 必須命令セットのサポートを追加しました。
マルチレベルページテーブル(SV32(32 ビット)、SV39、SV48、SV57(64 ビット))のサポートを追加しました。
HugeTLB および huge pages(NAPOT 拡張)のサポートを追加しました。
SBI Hart State Management(HSM)拡張を用いた CPU ホットプラグ管理のサポートを追加しました。
アトミック操作拡張(Zabha および Zacas)のサポートを追加しました。
パフォーマンスモニタリングユニット(PMU)のサポートを追加しました。
CVE 修正
CVE-2024-56775:AMD 表示ドライバーが、プレーン状態のバックアップおよび復元時にプレーン参照カウントを正しく維持できませんでした。この不具合により、メモリリークまたは不正なメモリアクセスが発生し、表示システムの安定性およびパフォーマンスに影響を与えました。
CVE-2024-21927:nvme ドライバーが、NVMe-over-TCP PDU ヘッダー長を検証していませんでした。
CVE-2024-38264:nvme-tcp ドライバーがリクエストリストを検証しておらず、リクエスト処理ループが発生する可能性がありました。
CVE-2024-39702:ipv6/sr モジュールが MAC アドレスに対して定数時間比較を使用していませんでした。
CVE-2024-39711:不足している mei_cldev_disable 呼び出しにより、use-after-free 脆弱性が発生する可能性がありました。
CVE-2024-39746:信頼性の低いハードウェア条件に対する不適切な処理により、システムクラッシュが発生する可能性がありました。
CVE-2024-39790:予期しない TRE を指すイベントを検出できなかったことにより、バッファーの二重解放が発生する可能性がありました。
CVE-2024-39833:初期化されていないタイマーを削除すると、デバッグ警告およびシステム不安定が発生する可能性がありました。
CVE-2024-39866:__mark_inode_dirty 関数に use-after-free 脆弱性が存在しました。
パッケージ更新
Alibaba Cloud Linux 4.0.1 の BaseOS ベースラインは、Anolis OS 23.3 の更新リリースです。
ECS 環境におけるデフォルトファイルシステムを
ext4からxfsに変更しました。これにより、6.6 カーネルとの組み合わせでパフォーマンスが大幅に向上します。Docker プロバイダーを
mobyに切り替えました。dockerコンポーネントはレガシとして残存しますが、今後更新されません。また、その構成によりmobyとの同時インストールは防止されています。パブリックイメージのセキュリティ強化のため、
rpcbindサービスをデフォルトで無効化しました。Alibaba Cloud OSS のコマンドラインインターフェイス(CLI)である
ossfs-1.91.7コンポーネントを追加しました。このツールにより、OSS バケットをローカルファイルシステムにマウントでき、オブジェクト管理およびデータ共有が簡素化されます。FullNAT シナリオにおいてインスタンスがクライアントの実 IP アドレスを取得できるようにする
vtoa-2.1.1を追加しました。アイドルリソースの監視およびスケジューリングを行うためのツール
idlemd-2.5.2を追加しました。FUSE over
io_uringに対する最新のコミュニティサポートを提供するfuse317-3.17を追加しました。本バージョンでは、DeepSeek-3FS に類似したインターフェイスをサポートするusrbioエンジンも導入されています。耐量子暗号および中国商用暗号アルゴリズム(Guomi)をサポートする
tongsuo3-8.5.0を追加しました。
セキュリティ更新
パッケージ名 | CVE ID | 更新後のバージョン |
tigervnc | CVE-2024-21885、CVE-2025-49175、CVE-2025-49176、CVE-2025-49178、CVE-2025-49179、CVE-2025-49180 | tigervnc-1.13.1-5.alnx4 |
systemd | CVE-2025-4598 | systemd-255-9.alnx4 |
redis | CVE-2025-27151、CVE-2025-32023、CVE-2025-48367 | redis-7.2.10-1.alnx4 |
qemu | CVE-2024-26327 CVE-2024-26328 CVE-2024-3446 CVE-2024-3567 CVE-2024-7409 | qemu-8.2.0-34.alnx4 |
python-paramiko | CVE-2023-48795 | python-paramiko-3.4.0-1.alnx4 |
postgresql | CVE-2025-4207、CVE-2025-8713、CVE-2025-8714、CVE-2025-8715 | postgresql-15.14-1.alnx4 |
openssl1.1 | CVE-2022-4450 CVE-2023-0215 | openssl1.1-1.1.1q-7.alnx4 |
openssh | CVE-2024-39894、CVE-2024-6387、CVE-2025-26466 | openssh-9.6p1-3.alnx4 |
openjpeg2 | CVE-2023-39327、CVE-2023-39328、CVE-2025-54874 | openjpeg2-2.5.3-2.alnx4 |
nginx | CVE-2025-23419、CVE-2025-53859 | nginx-1.26.2-3.alnx4 |
libxml2 | CVE-2025-24928、CVE-2025-49794、CVE-2025-49795、CVE-2025-49796、CVE-2025-6021、CVE-2025-6170、CVE-2025-7425 | libxml2-2.11.5-15.alnx4 |
libssh2 | CVE-2023-48795 | libssh2-1.11.0-3.alnx4 |
libssh | CVE-2025-5318、CVE-2025-5351、CVE-2025-5372、CVE-2025-5987 | libssh-0.10.5-10.alnx4 |
krb5 | CVE-2025-24528 | krb5-1.21.2-5.alnx4 |
jupyterlab | CVE-2024-43805 | jupyterlab-4.3.2-1.alnx4 |
httpd | CVE-2024-42516、CVE-2024-43204、CVE-2024-47252、CVE-2025-49630、CVE-2025-49812、CVE-2025-53020 | httpd-2.4.64-1.alnx4 |
firefox | CVE-2025-0247、CVE-2025-1943、CVE-2025-4918、CVE-2025-5283、CVE-2025-6965、CVE-2025-8027、CVE-2025-8028、CVE-2025-8034、CVE-2025-8035、CVE-2025-9179、CVE-2025-9180、CVE-2025-9181、CVE-2025-9185 | firefox-140.3.0-1.alnx4 |
expat | CVE-2024-28757、CVE-2024-45490、CVE-2024-45491、CVE-2024-45492、CVE-2024-50602、CVE-2024-8176 | expat-2.5.0-6.alnx4 |
aide | CVE-2025-54389 | aide-0.19.2-1.alnx4 |
NetworkManager | CVE-2024-3661 CVE-2024-6501 | NetworkManager-1.44.2-4.alnx4 |
yasm | CVE-2023-31975、CVE-2024-22653 | yasm-1.3.0-11.alnx4 |
xorg-x11-server-Xwayland | CVE-2025-49175 CVE-2025-49176 CVE-2025-49177 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | xorg-x11-server-Xwayland-23.2.5-4.alnx4 |
xorg-x11-server | CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | xorg-x11-server-1.20.14-15.alnx4 |
unbound | CVE-2024-43167 | unbound-1.17.1-7.alnx4 |
tomcat | CVE-2025-46701、CVE-2025-48988、CVE-2025-49125、CVE-2025-52434、CVE-2025-52520、CVE-2025-53506 | tomcat-9.0.107-1.alnx4 |
sqlite | CVE-2025-6965 | sqlite-3.42.0-5.alnx4 |
ruby | CVE-2025-25186 CVE-2025-27219 CVE-2025-27221 | ruby-3.3.9-5.alnx4 |
python3.11 | CVE-2023-27043 CVE-2024-0397 CVE-2024-0450 CVE-2024-3219 CVE-2024-4032 CVE-2024-6232 CVE-2024-6923 CVE-2024-7592 CVE-2024-8088 CVE-2024-9287 CVE-2025-4516 CVE-2025-4517 CVE-2025-6069 CVE-2025-8194 | python3.11-3.11.6-9.alnx4 |
python-virtualenv | CVE-2024-53899 | python-virtualenv-20.28.0-1.alnx4 |
python-setuptools | CVE-2024-6345 CVE-2025-47273 | python-setuptools-68.0.0-3.alnx4 |
python-black | CVE-2024-21503 | python-black-24.3.0-1.alnx4 |
protobuf | CVE-2025-4565 | protobuf-3.19.6-7.alnx4 |
polkit | CVE-2025-7519 | polkit-123-2.alnx4 |
php | CVE-2024-11235、CVE-2025-1735、CVE-2025-6491 | php-8.3.19-2.alnx4 |
perl | CVE-2024-56406、CVE-2025-40909 | perl-5.36.3-18.alnx4 |
nodejs | CVE-2025-23084 | nodejs-22.16.0-1.alnx4 |
ncurses | CVE-2025-6141 | ncurses-6.4-5.20240127.alnx4 |
mercurial | CVE-2025-2361 | mercurial-6.9.4-1.alnx4 |
libtiff | CVE-2025-8534 | libtiff-4.7.1-1.alnx4 |
libsoup | CVE-2025-32052 CVE-2025-4476 CVE-2025-46421 CVE-2025-4948 | libsoup-2.74.3-18.alnx4 |
libpq | CVE-2025-4207 | libpq-15.13-1.alnx4 |
libarchive | CVE-2025-5914、CVE-2025-5915、CVE-2025-5916、CVE-2025-5917、CVE-2025-5918 | libarchive-3.7.1-8.alnx4 |
keepalived | CVE-2024-41184 | keepalived-2.3.2-1.alnx4 |
iputils | CVE-2025-47268 CVE-2025-48964 | iputils-20221126-3.alnx4 |
iperf3 | CVE-2025-54349 CVE-2025-54350 | iperf3-3.19.1-1.alnx4 |
gstreamer1-plugins-bad-free | CVE-2025-3887 CVE-2025-6663 | gstreamer1-plugins-bad-free-1.26.4-1.alnx4 |
gstreamer1 | CVE-2025-6663 | gstreamer1-1.26.4-1.alnx4 |
gnome-remote-desktop | CVE-2025-5024 | gnome-remote-desktop-47.3-2.alnx4 |
gnome-control-center | CVE-2023-5616 | gnome-control-center-47.3-1.alnx4 |
glibc | CVE-2025-8058 | glibc-2.38-13.alnx4 |
glib2 | CVE-2024-34397 CVE-2025-4056 CVE-2025-6052 | glib2-2.78.3-8.alnx4 |
edk2 | CVE-2024-1298、CVE-2024-38796、CVE-2024-38797 | edk2-202402-19.alnx4 |
dpkg | CVE-2025-6297 | dpkg-1.22.21-1.alnx4 |
djvulibre | CVE-2025-53367 | djvulibre-3.5.28-4.alnx4 |
dav1d | CVE-2024-1580 | dav1d-1.4.0-1.alnx4 |
coreutils | CVE-2024-0684 CVE-2025-5278 | coreutils-9.4-6.alnx4 |
containerd | CVE-2024-40635 | containerd-1.6.38-1.alnx4 |
ceph | CVE-2025-52555 | ceph-18.2.1-5.alnx4 |
binutils | CVE-2024-53589 CVE-2025-3198 CVE-2025-5244 CVE-2025-5245 CVE-2025-7545 CVE-2025-7546 | binutils-2.41-12.alnx4 |
augeas | CVE-2025-2588 | augeas-1.14.2-2.alnx4 |
python-requests | CVE-2024-47081 | python-requests-2.32.3-2.alnx4 |
fish | CVE-2023-49284 | fish-3.6.0-3.alnx4 |
git | CVE-2024-52005 CVE-2025-48384 CVE-2025-48385 CVE-2025-48386 | git-2.47.3-1.alnx4 |
jq | CVE-2025-49014 | jq-1.8.1-1.alnx4 |
vim | CVE-2024-43374 CVE-2024-43802 | vim-9.0.2092-8.alnx4 |
sudo | CVE-2025-32462 CVE-2025-32463 | sudo-1.9.15p5-3.alnx4 |
perl-Module-ScanDeps | CVE-2024-10224 | perl-Module-ScanDeps-1.31-3.alnx4 |
exiv2 | CVE-2025-26623 | exiv2-0.28.7-1.alnx4 |
apache-commons-io | CVE-2024-47554 | apache-commons-io-2.16.1-1.alnx4 |
taglib | CVE-2023-47466 | taglib-1.13-2.alnx4 |
iniparser | CVE-2025-0633 | iniparser-4.1-6.alnx4 |
ppp | CVE-2024-58250 | ppp-2.5.2-1.alnx4 |
transfig | CVE-2025-31162 CVE-2025-31163 CVE-2025-31164 CVE-2025-46397 CVE-2025-46398 CVE-2025-46399 | transfig-3.2.9-3.alnx4 |
net-tools | CVE-2025-46836 | net-tools-2.10-4.alnx4 |
yelp | CVE-2025-3155 | yelp-42.2-5.alnx4 |
perl-Mojolicious | CVE-2024-58134 | perl-Mojolicious-9.40-1.alnx4 |
バグ修正
Maven のインストール後に
mvnコマンドを実行した際に発生していたエラーを修正しました。環境ログに表示されていた
pam_fprintd.soファイルが見つからないという警告を解決しました。rpm -qiで報告されるlcovパッケージのバージョンと実際のバージョンの不一致を修正しました。alinux-base-setupで設定されたcmdline設定が適用されるよう確保しました。tzdataパッケージ内の不正確なタイムゾーンパスを修正しました。nvidia-driverパッケージのインストールに失敗していた問題を修正しました。
既知の問題
ebmhfr7.48xlargeインスタンスタイプの ECS インスタンスにおいて、起動時にNetworkManager-wait-onlineサービスの起動に失敗します。このインスタンスタイプには USB ネットワークデバイスが含まれており、NetworkManagerサービスの起動時間が延長されます。その結果、NetworkManager-wait-onlineサービスがタイムアウトし、起動に失敗します。USB ネットワークデバイスを使用しない場合は、NetworkManagerがusb0を管理しないよう設定できます。そのためには、/etc/NetworkManager/conf.d/99-unmanaged-device.confファイルを編集し、以下の内容を追加してください:[device-usb0-unmanaged] match-device=interface-name:usb0 managed=0ファイルを編集した後、変更を有効にするために
NetworkManagerサービスを再起動します。NetworkManagerはusb0デバイスを管理しなくなります。その後、システムを再起動し、NetworkManager-wait-onlineサービスが正常に起動することを確認してください。ISO からデスクトップ環境をインストールした場合、[共有設定] メニューが表示されません。
この問題は、gnome-control-center バージョン 47 での変更に起因します。
gnome-control-centerの [共有設定] メニューは、リモートデスクトッププロトコルを有効化するためにgnome-remote-desktopを必要とします。この機能は現在未対応ですが、将来的なリリースで対応予定です。ISO からデスクトップ環境をインストールした場合、[日付と時刻の設定] で [自動] を選択しても、手動による地域選択が無効化されません。
ISO からデスクトップ環境をインストールした場合、[ユーザー設定] でユーザーのアバターを変更できません。
x86 アーキテクチャで ISO からデスクトップ環境をインストールした場合、[ディスプレイ設定] で [ディスプレイの向き] を変更できません。
Alibaba Cloud Linux 4.0
バージョン | イメージ ID | リリース日 | 詳細 |
Alibaba Cloud Linux 4.0 | aliyun_4_x64_20G_alibase_20250728.vhd | 2025-07-28 |
|
更新情報
セキュリティ更新
パッケージ | CVE ID | 更新後のバージョン |
udisks2 libblockdev | CVE-2025-6019 | udisks2-2.10.90-2.alnx4 |
python-tornado | CVE-2025-47287 | python-tornado-6.4.2-2.alnx4 |
libsoup | CVE-2025-2784 CVE-2025-46420 CVE-2025-32914 CVE-2025-32913 CVE-2025-32912 CVE-2025-32911 CVE-2025-32910 CVE-2025-32909 CVE-2025-32907 CVE-2025-32906 CVE-2025-32053 CVE-2025-32050 CVE-2025-32049 | libsoup-2.74.3-14.alnx4 |
xz | CVE-2025-31115 | xz-5.4.7-3.alnx4 |
python-jinja2 | CVE-2025-27516 CVE-2024-34064 | python-jinja2-3.1.3-4.alnx4 |
wireshark | CVE-2025-1492 | wireshark-4.4.2-3.alnx4 |
emacs | CVE-2025-1244 CVE-2024-53920 | emacs-29.4-5.alnx4 |
curl | CVE-2025-0725 CVE-2025-0665 CVE-2025-0167 CVE-2024-11053 CVE-2024-9681 CVE-2024-8096 CVE-2024-7264 CVE-2024-2398 CVE-2024-2004 CVE-2023-46218 CVE-2023-46219 | curl-8.4.0-11.alnx4 |
openssl | CVE-2024-13176 CVE-2024-9143 CVE-2024-6119 CVE-2024-4741 CVE-2024-4603 CVE-2024-2511 CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 | openssl-3.0.12-13.alnx4 |
docker | CVE-2024-41110 CVE-2024-36623 | docker-24.0.9-6.alnx4 |
libxml2 | CVE-2025-49794 CVE-2025-49796 CVE-2025-32415 CVE-2025-32414 CVE-2025-27113 CVE-2025-24928 CVE-2025-7425 CVE-2025-6170 CVE-2025-6021 CVE-2024-56171 CVE-2024-40896 CVE-2024-34459 CVE-2024-25062 | libxml2-2.11.5-11.alnx4 |
krb5 | CVE-2024-37371 CVE-2024-37370 CVE-2024-26462 CVE-2024-26461 CVE-2024-26458 | krb5-1.21.2-4.alnx4 |
libcdio | CVE-2024-36600 | libcdio-2.1.0-2.alnx4 |
unbound | CVE-2024-43168 CVE-2024-33655 CVE-2024-8508 CVE-2023-50868 CVE-2023-50387 | unbound-1.17.1-6.alnx4 |
kubernetes | CVE-2024-10220 CVE-2024-3177 | kubernetes-1.27.8-4.alnx4 |
libtiff | CVE-2024-7006 CVE-2023-52356 CVE-2023-52355 | libtiff-4.6.0-2.alnx4 |
libsass | CVE-2022-43358 | libsass-3.6.4-2.alnx4 |
uboot-tools | CVE-2022-34835 CVE-2022-33967 CVE-2022-2347 | uboot-tools-2022.04-5.alnx4 |
djvulibre | CVE-2021-46312 CVE-2021-46310 CVE-2021-32493 CVE-2021-32491 CVE-2021-32490 | djvulibre-3.5.28-3.alnx4 |
主な更新内容
カーネル
本リリースは、長期サポート(LTS)Linux カーネル 6.6(kernel-6.6.88-4.2.alnx4.x86_64)をベースとしています。
スケジューリング
sched_ext 機能のサポートを追加しました。
jbd2 lock handoff 機能をサポートしました。
EEVDF の安定性を向上しました。
メモリ
高速 Out-of-Memory(OOM)機能をサポートしました。
ページテーブルページのリクレーム機能をサポートしました。
slab shrinker の同時実行性能を向上させるため、slab lockless shrink 機能をサポートしました。
fork システムコールのパフォーマンスを最適化するため、async fork 機能をサポートしました。
large folio に対応するよう duptext 機能を拡張しました。
Transparent Huge Pages(THP)割り当ての成功率を向上させるため、mmap() システムコールで THP align 機能をサポートしました。
ネットワーク
eRDMA、SMCv2、完了キュー(CQ)最適化、sysctl 最適化、さまざまな安定性修正、Write-with-Imm 機能、リンク/LGR カウント最適化、パケットキャプチャ、メモリウォーターマーク制限など、以前の 5.10 ベースカーネルからの多数の機能との互換性を維持しました。
virtio-net XDP ゼロコピー機能をサポートしました。
BPF
BPF_F_TIMER_CPU_PIN を使用した bpf タイマーの作成をサポートしました。
struct_ops 入力パラメーターに対する __nullable 構成をサポートしました。
bpf skel が struct_ops マップのメンバーに直接アクセスできるようになりました。
スピンロックまたは rculock を保持しながらサブルーチンを呼び出せるようになりました。
ビットイテレーターをサポートしました。
ストレージ
実験的な ext4 large folio 機能をサポートしました。この機能により、バッファ付き I/O のパフォーマンスが大幅に向上します。ただし、本機能は EXPERIMENTAL としてマークされており、デフォルトでは無効化されています。本機能を利用するには、-o buffered_iomap オプションを指定して有効化してください。
d2c レイテンシー統計に関する問題を修正しました。上流の進化により、QUEUE_FLAG_STATS がデフォルトで設定されなくなり、d2c レイテンシー統計がデフォルトで無効化されるようになりました。高スピードデバイスにおいて ktime_get_ns() の呼び出しはパフォーマンスに悪影響を与える可能性があるため、これらの統計を制御する新しい sysfs インターフェイスを提供しています。
ドライバー
NVMe ドライバーが Reservation およびクラウドディスクのアクティベーションをサポートするようになりました。
hct ドライバーモジュールを HCT バージョン 2.1 に対応するようアップグレードしました。
ユーザ空間コンポーネント
コアコンポーネントの更新
GCC ツールチェーン:12.3.0
binutils:2.41
systemd:255
grub2:2.12
glibc:2.38
util-linux:2.39
LLVM:17.0.6(デフォルト)。llvm18 互換パッケージも利用可能です(devel リポジトリの有効化が必要)。
OpenSSH:9.6p1
python3:3.11.6
glib2:2.78.3
OpenSSL:3.0.12(デフォルト)
一般的なアプリケーションコンポーネントの更新
qemu:8.2.0(デフォルト)
libvirt:9.10.0(デフォルト)
MySQL:8.0.42(デフォルト)
mariadb:10.6.22(デフォルト)
postgresql:15.12(デフォルト)
sqlite:3.42.0
Rust バージョン 1.84 が利用可能です。
Golang バージョン 1.24
Nginx はバージョン 1.26 を提供します。
Apache(httpd)はバージョン 2.4.62 を提供します。
bind はバージョン 9.18.34 を提供します。
php バージョン 8.3.19 が利用可能です。
rpm はバージョン 4.18 を提供します。
dnfパッケージマネージャはバージョン 4.16 を提供します。xfsprogs はバージョン 6.6.0 を提供します。
Docker はデフォルトでバージョン 24.09 を採用し、Podman は非サポートとなります。
Kubernetes はバージョン 1.27.8 をサポートします。
Ruby はバージョン 3.3.7 を提供します。
Samba バージョン 4.19.5 が利用可能です。
gcc-toolset-14 コンパイルツール(devel リポジトリの有効化が必要)を提供します。
コア構成の変更
Alibaba Cloud Linux 4 では cgroup v2 がデフォルトで有効化されています。cgroup v1 に切り替える場合は、「Alibaba Cloud Linux 4 における cgroup v1 への切り替え方法」をご参照ください。
Alibaba Cloud Linux 4 のシステムディスクはデフォルトで xfs ファイルシステムを使用します。xfs の新機能により、カーネルバージョンが古いシステムではディスクの内容を読み取れない場合があります。
備考
現在のカーネルバージョンでは Group Identity co-location 技術をサポートしていません。