Alibaba Cloud は、最新のオペレーティングシステムの機能、性能、およびセキュリティパッチを含む Alibaba Cloud Linux 3 イメージを定期的に更新しています。このトピックでは、最新のイメージバージョンとそのリリースノートを一覧表示します。
背景情報
-
特に指定がない限り、更新は利用可能なすべてのリージョンの ECS に適用されます。
-
Alibaba Cloud Linux 3 イメージは、ほとんどのインスタンスファミリーと互換性があります。ただし、一部のイメージは、次のように特定のインスタンスファミリーのみをサポートします。
ARM イメージ (イメージ ID に
_arm64_を含む) は、Alibaba Cloud 上のすべての ARM ベースのインスタンスをサポートします。
2026
Alibaba Cloud Linux 3.2104 U13.1
|
バージョン |
イメージ ID |
リリース日 |
主な変更点 |
|
Alibaba Cloud Linux 3.2104 U13.1 |
aliyun_3_x64_20G_alibase_20260513.vhd |
2026-05-13 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20260513.vhd |
2026-05-13 |
|
|
|
aliyun_3_x64_20G_container_optimized_alibase_20260513.vhd |
2026-05-13 |
|
|
|
aliyun_3_arm64_20G_alibase_20260513.vhd |
2026-05-13 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20260513.vhd |
2026-05-13 |
|
|
|
aliyun_3_arm64_20G_container_optimized_alibase_20260513.vhd |
2026-05-13 |
|
更新内容
ハイライト
カーネル
このリリースでは、カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.5.al8 に更新しました。
新機能
-
[ストレージ] ゲストの I/O 属性パススルーを導入しました。Virtio-blk および NVMe のシナリオでは、I/O 読み書き操作はリクエストレベルの I/O フラグをバックエンドに渡すことができます。これにより、バックエンドは I/O モデルを識別し、パフォーマンスを最適化できます。
-
[ストレージ] ublk コードベースを 6.6 アップストリームメインラインに合わせることで、ublk の機能を強化しました。
-
[ドライバー/セキュリティ] TSM API のサポートを追加しました。
バグ修正
-
IPv4 ネットワークモジュールにおいて、ICMP エラー処理における RAW ソケットの不正なマッチングロジックが原因で、traceroute の失敗などのネットワーク通信の問題が発生する不具合を修正しました。
-
mm: 大量の ext4_inode_cache エントリが再利用されない問題を修正しました。
-
fs/ext4: split extent プロセス中にファイルシステム例外をトリガーする可能性があった問題を修正しました。
-
cgroup/writeback: cgroup writeback v1 の radix tree 操作における競合状態を修正しました。
-
多数のマウントポイントがあるシナリオで、アンマウント操作中にソフトロックアップがトリガーされる可能性があった問題を修正しました。
-
cgroup: 強化されたブロック速度制限統計において、速度制限されたリクエストに対して io_start_time_ns が正しく設定されていなかった問題を修正しました。
CVE 修正
CVE-2024-31402
CVE-2024-23455
CVE-2024-31399
CVE-2024-23450
CVE-2024-23420
CVE-2024-23456
CVE-2024-23449
CVE-2024-23457
CVE-2024-23452
CVE-2024-23038
CVE-2023-54068
CVE-2024-23398
パッケージの更新
新機能
-
クラウドアプリケーションコンポーネントの更新:
-
aliyun-cli を aliyun-cli-3.2.12-1.al8 から aliyun-cli-3.3.14-1.al8 に更新しました。この更新はイメージに含まれています。
-
ossfs を ossfs-1.91.8-1.al8 から ossfs-1.91.9-1.al8 に更新しました。この更新は yum リポジトリで利用可能です。
-
-
OS レベルの機能強化:
-
alinux-release を alinux-release-3.2104.13-1.al8 から alinux-release-3.2104.13.1-1.al8 に更新しました。これは Alibaba Cloud Linux 3.2104 U13.1 のリリースを示します。この更新はイメージに含まれています。
-
kpatch を kpatch-0.9.7-2.0.4.al8 から kpatch-0.9.7-2.0.5.al8 に更新し、khotfix-view ツールを追加しました。この更新は yum リポジトリで利用可能です。
-
tzdata を tzdata-2025c-1.0.1.1.al8 から tzdata-2026a-1.0.1.1.al8 に更新しました。この更新はイメージに含まれています。
-
-
自社開発コンポーネントの更新:
-
cai の機能更新:
-
cryptpilot を cryptpilot-0.3.4-1.al8 から cryptpilot-0.7.0-1.al8 に更新しました。この更新は yum リポジトリで利用可能です。
-
trusted-network-gateway を trusted-network-gateway-2.4.0-1.al8 から trusted-network-gateway-2.5.0-1.al8 に更新しました。この更新は yum リポジトリで利用可能です。
-
trustee を trustee-1.7.6-1.al8 から trustee-1.8.3-1.al8 に更新しました。この更新は yum リポジトリで利用可能です。
-
trustiflux を trustiflux-1.4.8-1.al8 から trustiflux-1.5.0-1.al8 に更新しました。この更新は yum リポジトリで利用可能です。
-
-
Java エコシステムの更新:
-
java-1.8.0-alibaba-dragonwell を 8.20.21.422 から 8.28.27.482 に更新しました。この更新は yum リポジトリで利用可能です。
-
java-11-alibaba-dragonwell を 11.0.24.21.21 から 11.0.30.27.27 に更新しました。この更新は yum リポジトリで利用可能です。
-
java-21-alibaba-dragonwell を 21.0.5.0.5 から 21.0.10.0.10 に更新しました。この更新は yum リポジトリで利用可能です。
-
-
システム O&M の更新:
-
sysak を sysak-3.10.0-1 から sysak-3.13.0-1 に更新しました。この更新はイメージに含まれています。
-
-
Anolis OS 8 からの機能強化:
3 つのコンポーネントが Anolis OS 8 から同期され、yum リポジトリ経由で更新されます:java-1.8.0-openjdk-portable、java-17-openjdk-portable、および tzdata。
CVE 修正
このリリースでは、51 のパッケージにわたる 106 のユニークな CVE を修正しました。主な修正は次のとおりです。
-
freerdp: 15 件の CVE を修正 (CVE-2024-22852、CVE-2024-22854、CVE-2024-22856、CVE-2024-23490、CVE-2024-23732、CVE-2024-23865、CVE-2024-23868、CVE-2024-23893、CVE-2024-23948、CVE-2024-24491、CVE-2024-24675、CVE-2024-24676、CVE-2024-24679、CVE-2024-24681、CVE-2024-24683)
-
golang: 8 件の CVE を修正 (CVE-2024-61731、CVE-2024-25679、CVE-2024-26955、CVE-2024-26965、CVE-2024-27140、CVE-2024-27143、CVE-2024-27144、CVE-2024-27622)
-
gstreamer1-plugins-base: 7 件の CVE を修正 (CVE-2024-2920、CVE-2024-2921、CVE-2024-2922、CVE-2024-2923、CVE-2024-3082、CVE-2024-3083、CVE-2024-3085)
-
java-1.8.0-openjdk: 7 件の CVE を修正 (CVE-2024-22007、CVE-2024-22013、CVE-2024-22016、CVE-2024-22018、CVE-2024-22021、CVE-2024-4111、CVE-2024-4177)
-
gstreamer1-plugins-good: 6 件の CVE を修正 (CVE-2024-2920、CVE-2024-2921、CVE-2024-2922、CVE-2024-2923、CVE-2024-3082、CVE-2024-3083)
-
mysql: 6 件の CVE を修正 (CVE-2024-21936、CVE-2024-21937、CVE-2024-21941、CVE-2024-21948、CVE-2024-21964、CVE-2024-21968)
-
openssh: 6 件の CVE を修正 (CVE-2024-3497、CVE-2024-35385、CVE-2024-35386、CVE-2024-35387、CVE-2024-35388、CVE-2024-35414)
-
fontforge: 4 件の CVE を修正 (CVE-2024-15269、CVE-2024-15270、CVE-2024-15275、CVE-2024-15279)
-
gimp: 4 件の CVE を修正 (CVE-2024-0797、CVE-2024-2044、CVE-2024-2045、CVE-2024-2048)
-
nodejs: 4 件の CVE を修正 (CVE-2024-21710、CVE-2024-26996、CVE-2024-27135、CVE-2024-27904)
-
python3: 4 件の CVE を修正 (CVE-2024-0938、CVE-2024-4519、CVE-2024-4786、CVE-2024-11234)
-
vim: 4 件の CVE を修正 (CVE-2024-28417、CVE-2024-28421、CVE-2024-33412、CVE-2024-33526)
-
tigervnc: 4 件の CVE を修正 (CVE-2024-33999、CVE-2024-34001、CVE-2024-34003、CVE-2024-34352)
-
buildah、podman、および containernetworking-plugins: 3 件の CVE を修正 (CVE-2024-61726、CVE-2024-61728、CVE-2024-68121)
-
libpng および mingw-libpng: 3 件の CVE を修正 (CVE-2024-22695、CVE-2024-22801、CVE-2024-25646)
-
postgresql: 3 件の CVE を修正 (CVE-2024-2004、CVE-2024-2005、CVE-2024-2006)
-
xorg-x11-server および xorg-x11-server-Xwayland: 3 件の CVE を修正 (CVE-2024-33999、CVE-2024-34001、CVE-2024-34003)
-
sudo: 1 件の CVE を修正 (CVE-2024-35535)
-
libtiff: 1 件の CVE を修正 (CVE-2024-4775)
-
libxml2: 1 件の CVE を修正 (CVE-2024-9714)
このリリースでは、合計 67 のソースパッケージが変更されました。内訳は、Anolis OS 8 から同期されたものが 54、Alibaba Cloud Linux 3 向けに自社開発されたものが 13 です。ABI の変更はありません。
Alibaba Cloud Linux 3 AI 拡張版 0.5.5.2
|
バージョン |
イメージ ID |
リリース日 |
更新内容 |
|
Alibaba Cloud Linux 3 AI 拡張版 0.5.5.2 |
aliyun_3_x64_20G_alibase_aiext_0.5.5.2_20260507.vhd |
2026-05-08 |
|
|
Alibaba Cloud Linux 3 AI 拡張 ARM 版 0.5.5.2 |
aliyun_3_arm64_20G_alibase_aiext_0.5.5.2_20260507.vhd |
2026-05-08 |
|
更新内容
重要な更新
-
カーネル:
-
x86_64 カーネルを
kernel-5.10.134-19.201.al8に更新し、CVE-2026-31431 を修正しました。 -
aarch64 カーネルを
kernel-5.10.134-19.3.1.al8に更新し、CVE-2026-31431 を修正しました。
-
-
イメージ:
-
x86_64 イメージの
kmod-fuseをkmod-fuse-5.10.134~19.201-1.2.4.6~2.al8に更新しました。 -
aarch64 イメージの
kmod-fuseをkmod-fuse-5.10.134~19.3.1-1.2.4.6~1.al8に更新しました。
-
セキュリティ更新
|
パッケージ名 |
CVE ID |
更新後のバージョン |
|
kernel |
kernel-5.10.134-19.3.al8.aarch64 kernel-5.10.134-19.201.al8.x86_64 |
CVE-2026-31431 |
|
gnutls |
gnutls-3.6.16-8.0.2.al8.5 |
CVE-2025-14831 CVE-2025-9820 |
|
libarchive |
libarchive-3.5.3-7.al8 |
CVE-2026-4111 |
|
util-linux |
libblkid-2.32.1-48.0.1.4.al8 libfdisk-2.32.1-48.0.1.4.al8 libmount-2.32.1-48.0.1.4.al8 libsmartcols-2.32.1-48.0.1.4.al8 libuuid-2.32.1-48.0.1.4.al8 util-linux-2.32.1-48.0.1.4.al8 util-linux-user-2.32.1-48.0.1.4.al8 |
CVE-2025-14104 |
|
python3 |
python3-libs-3.6.8-75.0.1.1.al8 platform-python-3.6.8-75.0.1.1.al8 platform-python-devel-3.6.8-75.0.1.1.al8 |
CVE-2025-0938 CVE-2026-4519 |
|
openssh |
openssh-8.0p1-28.0.1.1.al8 openssh-clients-8.0p1-28.0.1.1.al8 openssh-server-8.0p1-28.0.1.1.al8 |
CVE-2026-3497 |
|
vim |
vim-common-8.0.1763-22.0.1.al8.1 vim-enhanced-8.0.1763-22.0.1.al8.1 vim-filesystem-8.0.1763-22.0.1.al8.1 vim-minimal-8.0.1763-22.0.1.al8.1 |
CVE-2026-28417 CVE-2026-28421 CVE-2026-33412 |
Alibaba Cloud Linux 3.2104 U13.0
|
バージョン番号 |
イメージ ID |
リリース日 |
変更点 |
|
Alibaba Cloud Linux 3.2104 U13.0 |
aliyun_3_x64_20G_alibase_20260503.vhd |
2026-05-03 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20260503.vhd |
2026-05-03 |
|
|
|
aliyun_3_x64_20G_container_optimized_alibase_20260503.vhd |
2026-05-03 |
|
|
|
aliyun_3_arm64_20G_alibase_20260503.vhd |
2026-05-03 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20260503.vhd |
2026-05-03 |
|
|
|
aliyun_3_arm64_20G_container_optimized_alibase_20260503.vhd |
2026-05-03 |
|
更新内容
ハイライト
カーネル
カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.3.1.al8 にアップグレードし、CVE-2026-31431 を修正しました。
機能更新
|
ソフトウェアパッケージ |
以前のバージョン |
新しいバージョン |
説明 |
|
alinux-release |
alinux-release-3.2104.13-1.al8 |
alinux-release-3.2104.13-2.al8 |
イメージバージョン識別子パッケージを更新しました。機能的な影響はありません。 |
|
aliyun-cli |
aliyun-cli-3.2.12-1.al8 |
aliyun-cli-3.3.4-1.al8 |
Alibaba Cloud 独自コンポーネントのバグ修正リリースです。システムの安定性に影響はありません。 |
|
sysak |
sysak-3.10.0-1 |
sysak-3.12.0-1 |
O&M コンポーネントを更新しました。この更新は、システムの安定性に与える影響は軽微です。 |
バグ修正
vim を 8.0.1763-22.0.1.al8 から 8.0.1763-22.0.1.al8.1 にアップグレードしました。これには、クラッシュリカバリ、コマンドインジェクション、netrw ポート処理などの問題を修正する 6 つのパッチが含まれています。
Alibaba Cloud Linux 3.2104 U13
|
バージョン |
イメージ ID |
リリース日 |
リリースノート |
|
Alibaba Cloud Linux 3.2104 U13 |
aliyun_3_x64_20G_alibase_20260326.vhd |
2026-03-26 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20260326.vhd |
2026-03-26 |
|
|
|
aliyun_3_x64_20G_container_optimized_alibase_20260326.vhd |
2026-03-26 |
|
|
|
aliyun_3_arm64_20G_alibase_20260326.vhd |
2026-03-26 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20260326.vhd |
2026-03-26 |
|
|
|
aliyun_3_arm64_20G_container_optimized_alibase_20260326.vhd |
2026年03月26日 |
|
ハイライト
カーネル
このリリースでは、カーネルを kernel-5.10.134-19.2.al8 から kernel-5.10.134-19.3.al8 に更新しました。
新機能
-
リッチコンテナのマウントポイントを非表示にするサポートを追加し、
mountinfoが指定されたマウントポイントの情報を変更できるようにしました。 -
リッチコンテナの
sysinfoシステムコール処理を追加し、lxcfs の機能を置き換えることができるようにしました。
重要なバグ修正
-
CSV3 仮想マシンのランタイム測定レジスタ (RTMR) と証明のサポートを追加しました。
-
fs_daxとswiotlbの問題を修正しました。 -
Hygon family 18h model 8h PMU のサポートを追加しました。
-
Hygon family 18h model 4h の EDAC アドレス変換を修正しました。
-
Hygon family 18h model 4h の EDAC 機能に関する問題を修正しました。
-
Hygon Gen 2 マシンに訂正可能エラー (CE) が注入された後、EDAC モジュールがメモリ変換の失敗を報告するバグを修正しました。
-
x86 TSC に関連する問題を修正しました。
-
Hygon family 18h model 6h の RAS 機能に関する問題を修正しました。
CVE 修正
CVE-2025-38502
CVE-2024-49861
CVE-2024-26809
CVE-2025-40215
CVE-2025-39964
CVE-2025-38000
CVE-2024-58240
CVE-2025-38001
CVE-2024-57947
CVE-2024-26924
CVE-2023-5197
CVE-2024-26583
CVE-2024-26584
CVE-2025-21756
CVE-2025-37797
CVE-2025-21971
CVE-2025-40019
CVE-2025-40018
CVE-2025-38678
CVE-2025-38618
CVE-2025-38617
CVE-2025-38477
CVE-2025-38177
CVE-2025-38083
CVE-2025-37997
CVE-2025-37798
CVE-2025-37756
CVE-2024-53164
CVE-2024-26921
CVE-2023-52620
CVE-2025-37798
CVE-2025-37756
CVE-2024-53164
CVE-2024-26921
CVE-2023-52620
CVE-2025-37890
CVE-2025-39682
CVE-2025-39946
CVE-2025-40214
CVE-2025-40297
ドライバー
-
kmod-udmaをkmod-udma-5.10.134~18-0.1.0~1.al8からkmod-udma-5.10.134~19.2-0.1.0~1.al8に更新し、バージョン 19 で udma ドライバーが欠落していた問題を修正しました。 -
x86 プラットフォームで
kmod-intel-QAT20をkmod-QAT20-5.10.134~19.3-L.1.2.30__00090~1.al8に置き換え、QAT ドライバーを提供しました。
パッケージの更新
新機能
-
クラウドアプリケーションコンポーネントの更新:
-
イメージ内の
aliyun-cliコンポーネントをaliyun-cli-3.2.0-1.al8からaliyun-cli-3.2.6-1.al8に更新しました。
-
-
OS レベルの機能強化:
-
イメージ内の
alinux-releaseコンポーネントをalinux-release-3.2104.12-1.al8からalinux-release-3.2104.13-1.al8に更新し、Alinux 3.13 のリリースを示します。 -
イメージ内の
glibcコンポーネントをglibc-2.32-1.22.al8からglibc-2.32-1.23.al8に更新し、HYGON プラットフォームでのパフォーマンスを向上させました。 -
util-linuxコンポーネントをutil-linux-2.32.1-46.0.4.1.al8からutil-linux-2.32.1-48.0.1.4.al8に更新し、ECS イメージで fstrim サービスを有効にしました。 -
イメージ内の
alinux-base-setupコンポーネントをalinux-base-setup-3.2-11.al8からalinux-base-setup-3.2-14.al8に更新しました。この更新により、selinux-autorelabel-mark.serviceとfstrim.timerサービスが有効になり、SELinux を有効にした後に SSH が利用できなくなる問題が解決され、定期的な fstrim ストレージタスクが有効になります。 -
イメージ内の
dnf-plugin-kernel-installコンポーネントをdnf-plugin-kernel-install-1.0-2.al8からdnf-plugin-kernel-install-1.0-5.al8に更新しました。この更新は、複数のカーネルを管理し、カーネルバージョンを自動的に解析するための便利なツールを提供します。 -
yum リポジトリ内の
edk2コンポーネントをedk2-20220126gitbb1bba3d77-13.0.1.al8.7からedk2-20220126gitbb1bba3d77-13.0.1.al8.8に更新し、QEMU 上での HYGON CSV3 動的測定機能をサポートしました。 -
yum リポジトリ内の
qemu-kvmコンポーネントをqemu-kvm-6.2.0-53.0.8.al8.4からqemu-kvm-6.2.0-53.0.8.1.al8.5に更新し、QEMU 上での HYGON CSV3 動的測定機能をサポートしました。 -
yum リポジトリ内の
gnome-control-centerコンポーネントをgnome-control-center-40.0-32.1.al8からgnome-control-center-40.0-32.3.al8に更新し、国内プラットフォームをサポートしました。
-
-
自社開発コンポーネントの更新:
-
カーネル関連コンポーネントの更新:
-
信頼性、可用性、保守性 (RAS) の監視と診断のためのツールセットである
ras-tools-0.2-2.al8を導入しました。このツールセットは、Linux システム上のメモリ ECC エラー、PCIe AER、CPU マシンチェックイベントなどのハードウェアエラー情報を収集および分析します。この更新は yum リポジトリで利用可能です。
-
-
cai の機能更新:
-
yum リポジトリ内の
cryptpilotコンポーネントをcryptpilot-0.2.7-1.al8からcryptpilot-0.3.4-1.al8に更新しました。 -
yum リポジトリ内の
trusted-network-gatewayコンポーネントをtrusted-network-gateway-2.2.6-1.al8からtrusted-network-gateway-2.4.0-1.al8に更新しました。 -
yum リポジトリ内の
trusteeコンポーネントをtrustee-1.7.0-1.al8からtrustee-1.7.6-1.al8に更新しました。 -
yum リポジトリ内の
trustifluxコンポーネントをtrustiflux-1.4.4-1.al8からtrustiflux-1.4.8-1.al8に更新しました。
-
-
os-copilot の更新:
-
yum リポジトリ内の
os-copilotコンポーネントをos-copilot-0.9.1-1.al8からos-copilot-1.1.0-2.al8に更新しました。この更新では、複雑なタスク処理を改善するためのマルチエージェントアーキテクチャが導入され、バックエンドの Model Studio モデルとカスタム呼び出しパラメータの指定がサポートされ、カスタム MCP サーバーが許可されます。
-
-
システム運用の更新:
-
yum リポジトリ内の
sysakコンポーネントをsysak-3.8.1-1からsysak-3.10.0-1に更新しました。
-
-
Anolis OS 8 からの機能強化:
このリリースには、6 つの更新されたコンポーネントが含まれています。1 つはイメージ内に、5 つは yum リポジトリ経由で提供されます。以下の表は変更の詳細です。
|
コンポーネント名 |
以前のバージョン |
新しいバージョン |
更新理由 |
更新方法 |
|
java-1.8.0-openjdk-portable |
java-1.8.0-openjdk-portable-1.8.0.472.b08-1.0.1.1.al8 |
java-1.8.0-openjdk-portable-1.8.0.482.b08-1.0.1.1.al8 |
システムの FreeType を有効にし、より高い JDK バージョンで |
yum リポジトリで利用可能です。 |
|
java-17-openjdk-portable |
java-17-openjdk-portable-17.0.16.0.8-1.0.1.1.al8 |
java-17-openjdk-portable-17.0.18.0.8-1.0.2.1.al8 |
バンドルされている libpng のバージョンを更新します。提供: |
yum リポジトリで利用可能です。 |
|
osbuild |
osbuild-141.2-1.0.1.al8 |
osbuild-158-1.0.1.al8 |
並列ビルド、キャッシング、リソース分離により、ビルド速度と安定性を向上させます。SELinux と Btrfs との互換性の問題を修正し、CVE に対処し、イメージ署名検証を強化し、osbuild-composer インターフェイスを最適化し、分散ビルドスケジューリングを改善します。 |
yum リポジトリで利用可能です。 |
|
rasdaemon |
rasdaemon-0.6.7-16.5.al8 |
rasdaemon-0.8.3-2.al8 |
最後の CPU UE 障害の原因を記録し、CPU ソケット情報をログに記録し、ログ内で CE、UE、DE の障害タイプを区別します。 |
yum リポジトリで利用可能です。 |
|
sos |
sos-4.8.2-1.0.1.1.al8 |
sos-4.10.0-4.0.1.1.al8 |
postproc ライブラリの難読化を 2 つの方法で改善します。 |
yum リポジトリで利用可能です。 |
|
tzdata |
tzdata-2025b-1.0.1.1.al8 |
tzdata-2025c-1.0.1.1.al8 |
うるう秒ファイルの有効期限を更新します。 |
イメージで利用可能です。 |
バグ修正
このリリースには、Alinux 3 のバグ修正が 3 件含まれています。2 件はイメージ内に、1 件はリポジトリ内にあります。更新内容は次のとおりです。
|
コンポーネント |
以前のバージョン |
更新後のバージョン |
更新方法 |
|
alinux-base-setup |
alinux-base-setup-3.2-11.al8 |
alinux-base-setup-3.2-14.al8 |
イメージ内で更新 |
|
gcc |
gcc-10.2.1-3.8.al8 |
gcc-10.2.1-3.9.al8 |
イメージ内で更新 |
|
gcc-toolset-12 |
gcc-toolset-12-12.0-6.1.al8 |
gcc-toolset-12-12.0-6.2.al8 |
yum リポジトリで更新 |
Anolis OS 8 の不具合修正:
このリリースには 6 つのコンポーネントの更新が含まれています。5 つはイメージ内に、1 つはリポジトリ内にあります。更新内容は次のとおりです。
|
コンポーネント |
以前のバージョン |
更新後のバージョン |
方法 |
|
coreutils |
coreutils-8.30-15.0.3.al8 |
coreutils-8.30-16.0.1.al8 |
イメージ内で更新 |
|
dracut |
dracut-049-233.git20240115.0.2.1.al8 |
dracut-049-239.git20251127.0.1.1.al8 |
イメージ内で更新 |
|
pam |
pam-1.3.1-38.al8 |
pam-1.3.1-39.al8 |
イメージ内で更新 |
|
selinux-policy |
selinux-policy-3.14.3-139.0.1.al8.1 |
selinux-policy-3.14.3-139.0.1.al8.2 |
イメージ内で更新 |
|
sudo |
sudo-1.9.5p2-1.0.2.al8.1 |
sudo-1.9.5p2-1.0.2.al8.3 |
イメージ内で更新 |
|
unixODBC |
unixODBC-2.3.7-1.2.al8 |
unixODBC-2.3.7-2.0.1.al8 |
yum リポジトリで更新 |
Anolis OS 8 の CVE 修正:
このリリースでは 45 のコンポーネントが更新されています。9 つはイメージに含まれ、36 はリポジトリから入手できます。以下のリストは、各更新とその理由を詳述しています。
|
コンポーネント |
以前のバージョン |
更新後のバージョン |
修正された CVE-ID |
更新方法 |
|
brotli |
brotli-1.0.6-3.1.al8 |
brotli-1.0.6-4.al8 |
CVE-2025-6176 |
イメージ |
|
cups |
cups-2.2.6-64.0.1.al8 |
cups-2.2.6-66.0.1.al8 |
CVE-2025-58436 CVE-2025-61915 |
イメージ |
|
glib2 |
glib2-2.68.4-16.0.1.al8.2 |
glib2-2.68.4-18.0.1.al8.1 |
CVE-2025-13601 |
イメージ |
|
gnupg2 |
gnupg2-2.2.20-3.al8 |
gnupg2-2.2.20-4.al8 |
CVE-2025-68973 |
イメージ |
|
libpng |
libpng-1.6.34-5.2.al8 |
libpng-1.6.34-9.al8 |
CVE-2025-64720 CVE-2025-65018 CVE-2025-66293 |
イメージ |
|
nfs-utils |
nfs-utils-2.3.3-64.0.1.al8 |
nfs-utils-2.3.3-68.0.1.al8 |
CVE-2025-12801 |
イメージ |
|
openssl |
openssl-1.1.1k-14.0.2.al8 |
openssl-1.1.1k-15.0.1.al8 |
CVE-2025-9230 CVE-2025-69419 |
イメージ |
|
python-urllib3 |
python-urllib3-1.24.2-8.al8 |
python-urllib3-1.24.2-9.al8 |
CVE-2025-66418 CVE-2025-66471 CVE-2026-21441 |
イメージ |
|
python3 |
python3-3.6.8-71.0.1.1.al8 |
python3-3.6.8-73.0.1.1.al8 |
CVE-2025-12084 CVE-2025-15366 CVE-2025-15367 CVE-2026-0865 CVE-2026-1299 |
イメージ |
|
buildah |
buildah-1.33.12-2.al8 |
buildah-1.33.14-2.al8 |
CVE-2025-52881 CVE-2024-24785 CVE-2025-61729 CVE-2025-65637 |
Yum リポジトリ |
|
containernetworking-plugins |
containernetworking-plugins-1.4.0-6.0.1.al8 |
containernetworking-plugins-1.4.0-7.0.1.al8 |
CVE-2024-24785 CVE-2025-61729 CVE-2025-65637 |
Yum リポジトリ |
|
freerdp |
freerdp-2.11.7-1.0.1.al8 |
freerdp-2.11.7-3.0.1.al8 |
CVE-2026-23530 CVE-2026-23531 CVE-2026-23532 CVE-2026-23533 CVE-2026-23534 CVE-2026-23883 CVE-2026-23884 |
Yum リポジトリ |
|
gimp |
gimp-2.8.22-26.al8.3 |
gimp-2.8.22-26.al8.4 |
CVE-2025-14422 |
Yum リポジトリ |
|
git-lfs |
git-lfs-3.4.1-5.0.1.al8 |
git-lfs-3.4.1-8.0.1.al8 |
CVE-2025-26625 CVE-2025-61729 CVE-2025-61726 CVE-2025-68121 |
Yum リポジトリ |
|
golang |
golang-1.25.3-2.0.2.al8 |
golang-1.25.7-1.0.1.al8 |
CVE-2025-47906 CVE-2025-58183 CVE-2025-61729 CVE-2025-61726 CVE-2025-61728 CVE-2025-61732 CVE-2025-68121 |
Yum リポジトリ |
|
grafana |
grafana-9.2.10-25.0.1.al8 |
grafana-9.2.10-28.0.1.al8 |
CVE-2025-58183 CVE-2025-61729 CVE-2025-61726 CVE-2025-61728 CVE-2025-68121 |
Yum リポジトリ |
|
grafana-pcp |
grafana-pcp-5.1.1-10.al8 |
grafana-pcp-5.1.1-12.al8 |
CVE-2025-61729 CVE-2025-61726 CVE-2025-68121 |
Yum リポジトリ |
|
iperf3 |
iperf3-3.9-13.al8.1 |
iperf3-3.9-14.al8.1 |
CVE-2025-54349 |
Yum リポジトリ |
|
java-1.8.0-openjdk |
java-1.8.0-openjdk-1.8.0.472.b08-1.0.1.1.al8 |
java-1.8.0-openjdk-1.8.0.482.b08-1.0.1.1.al8 |
CVE-2025-64720 CVE-2025-65018 CVE-2026-21925 CVE-2026-21933 CVE-2026-21945 |
Yum リポジトリ |
|
java-17-openjdk |
java-17-openjdk-17.0.17.0.10-1.0.2.1.al8 |
java-17-openjdk-17.0.18.0.8-1.0.2.1.al8 |
CVE-2025-64720 CVE-2025-65018 CVE-2026-21925 CVE-2026-21933 CVE-2026-21945 |
Yum リポジトリ |
|
libpq |
libpq-13.20-1.0.1.al8 |
libpq-13.23-1.0.1.al8 |
CVE-2025-12818 |
Yum リポジトリ |
|
libsoup |
libsoup-2.62.3-10.0.1.al8 |
libsoup-2.62.3-13.0.1.al8 |
CVE-2025-14523 CVE-2026-0719 CVE-2026-1761 |
Yum リポジトリ |
|
libvpx |
libvpx-1.7.0-12.0.1.al8 |
libvpx-1.7.0-13.0.1.al8 |
CVE-2026-2447 |
Yum リポジトリ |
|
mariadb |
mariadb-10.5.29-2.0.1.al8 |
mariadb-10.5.29-3.0.1.al8 |
CVE-2025-13699 |
Yum リポジトリ |
|
mingw-fontconfig |
mingw-fontconfig-2.12.6-3.1.al8 |
mingw-fontconfig-2.12.6-4.al8 |
CVE-2025-59375 |
Yum リポジトリ |
|
mingw-libpng |
mingw-libpng-1.6.29-4.1.al8 |
mingw-libpng-1.6.34-1.al8 |
CVE-2025-64720 CVE-2025-65018 CVE-2025-66293 |
Yum リポジトリ |
|
munge |
munge-0.5.13-2.1.al8 |
munge-0.5.13-3.0.1.al8 |
CVE-2026-25506 |
Yum リポジトリ |
|
net-snmp |
net-snmp-5.8-31.0.1.al8 |
net-snmp-5.8-33.0.1.al8 |
評価エンジンの順序修正 CVE-2025-68615 |
Yum リポジトリ |
|
nodejs |
nodejs-20.19.2-1.1.al8 |
nodejs-20.20.0-1.1.al8 |
CVE-2025-55130 CVE-2025-55131 CVE-2025-55132 CVE-2025-59465 CVE-2025-59466 CVE-2026-21637 |
Yum リポジトリ |
|
nodejs-packaging |
nodejs-packaging-2021.06-4.al8 |
nodejs-packaging-2021.06-5.al8 |
CVE-2025-55130 CVE-2025-55131 CVE-2025-55132 CVE-2025-59465 CVE-2025-59466 CVE-2026-21637 |
Yum リポジトリ |
|
open-vm-tools |
open-vm-tools-12.3.5-2.al8.1 |
open-vm-tools-12.3.5-2.al8.2 |
CVE-2025-22247 |
Yum リポジトリ |
|
osbuild-composer |
osbuild-composer-132.2-3.0.1.al8 |
osbuild-composer-149-3.al8 |
CVE-2025-58183 |
Yum リポジトリ |
|
pcs |
pcs-0.10.18-2.0.1.1.al8.7 |
pcs-0.10.18-2.0.1.1.al8.8 |
CVE-2025-67725 CVE-2025-67726 |
Yum リポジトリ |
|
php |
php-7.4.33-2.0.1.al8 |
php-7.4.33-3.0.1.al8 |
CVE-2024-8929 CVE-2024-11233 CVE-2024-11234 CVE-2025-1217 CVE-2025-1219 CVE-2025-1220 CVE-2025-1734 CVE-2025-1735 CVE-2025-1736 CVE-2025-1861 CVE-2025-6491 CVE-2025-14177 CVE-2025-14178 |
Yum リポジトリ |
|
podman |
podman-4.9.4-23.0.1.al8 |
podman-4.9.4-28.0.1.al8 |
CVE-2025-52881 CVE-2025-47913 CVE-2024-24785 CVE-2025-61729 CVE-2025-65637 |
Yum リポジトリ |
|
poppler |
poppler-20.11.0-12.0.1.al8 |
poppler-20.11.0-13.0.1.al8 |
CVE-2025-32365 |
Yum リポジトリ |
|
postgresql |
postgresql-13.22-1.0.1.al8 |
postgresql-13.23-1.0.1.al8 |
CVE-2025-12817 CVE-2025-12818 |
Yum リポジトリ |
|
python3.11 |
python3.11-3.11.13-2.0.1.al8 |
python3.11-3.11.13-4.0.1.al8 |
CVE-2025-12084 CVE-2025-13836 |
Yum リポジトリ |
|
resource-agents |
resource-agents-4.9.0-54.al8.16 |
resource-agents-4.9.0-54.al8.28 |
CVE-2025-66418 CVE-2025-66471 CVE-2026-21441 |
Yum リポジトリ |
|
runc |
runc-1.2.5-2.al8 |
runc-1.2.9-3.al8 |
CVE-2025-52881 |
Yum リポジトリ |
|
skopeo |
skopeo-1.14.5-4.0.1.al8 |
skopeo-1.14.5-6.al8 |
CVE-2025-52881 |
Yum リポジトリ |
|
spice-client-win |
spice-client-win-8.10-1.al8 |
spice-client-win-8.10-7.al8 |
CVE-2025-14523 CVE-2026-0719 CVE-2026-1761 |
Yum リポジトリ |
|
toolbox |
toolbox-0.0.99.5-2.0.1.al8 |
toolbox-0.0.99.5.1-1.0.1.al8 |
CVE-2024-24785 CVE-2025-61729 CVE-2025-65637 |
Yum リポジトリ |
|
transfig |
transfig-3.2.6a-4.1.al8 |
transfig-3.2.6a-5.al8 |
CVE-2025-46397 |
Yum リポジトリ |
|
vsftpd |
vsftpd-3.0.3-36.0.1.al8 |
vsftpd-3.0.3-36.0.1.al8.3 |
CVE-2025-14242 |
Yum リポジトリ |
Alibaba Cloud Linux 3 AI 拡張版 0.5.5.1
|
バージョン |
イメージ ID |
リリース日 |
リリースノート |
|
Alibaba Cloud Linux 3 AI 拡張版 0.5.5.1 |
aliyun_3_x64_20G_alibase_aiext_0.5.5.1_20260326.vhd |
2026-03-26 |
|
|
aliyun_3_arm64_20G_alibase_aiext_0.5.5.1_20260326.vhd |
2026-03-26 |
|
更新内容
重要な更新
-
カーネル:バージョン 0.5.5 から変更なし。
-
イメージ:kmod-fuse をバージョン 1.2.4.6 に更新し、キャッシュされた書き込み操作と setattr (utimes/truncate) 呼び出しの間の同時実行の競合 (メタデータの最適化が原因) によってプロセスが時折割り込み不可のスリープ (D) 状態に入る問題を修正しました。
セキュリティ更新
|
パッケージ名 |
CVE ID |
更新後のバージョン |
|
brotli |
brotli-1.0.6-4.al8 |
CVE-2025-6176 |
|
grub2 |
grub2-common-2.02-170.0.1.1.al8.1 |
CVE-2025-61662 |
|
grub2-efi-x64-2.02-170.0.1.1.al8.1.x86_64 |
||
|
grub2-pc-2.02-170.0.1.1.al8.1.x86_64 |
||
|
grub2-pc-modules-2.02-170.0.1.1.al8.1.noarch |
||
|
grub2-tools-2.02-170.0.1.1.al8.1 |
||
|
grub2-tools-efi-2.02-170.0.1.1.al8.1.x86_64 |
||
|
grub2-tools-extra-2.02-170.0.1.1.al8.1 |
||
|
grub2-tools-minimal-2.02-170.0.1.1.al8.1 |
||
|
grub2-efi-aa64-2.02-170.0.1.1.al8.1.aarch64 |
||
|
util-linux |
libblkid-2.32.1-48.0.1.1.al8 |
CVE-2025-14104 |
|
libfdisk-2.32.1-48.0.1.1.al8 |
||
|
libmount-2.32.1-48.0.1.1.al8 |
||
|
libsmartcols-2.32.1-48.0.1.1.al8 |
||
|
libuuid-2.32.1-48.0.1.1.al8 |
||
|
util-linux-2.32.1-48.0.1.1.al8 |
||
|
util-linux-user-2.32.1-48.0.1.1.al8 |
||
|
nfs-utils |
nfs-utils-2.3.3-68.0.1.al8 |
CVE-2025-12801 |
|
libnfsidmap-2.3.3-68.0.1.al8 |
||
|
libpng |
libpng-1.6.34-10.al8 |
CVE-2026-22695 CVE-2026-22801 CVE-2026-25646 |
|
python3 |
python3-libs-3.6.8-73.0.1.1.al8 |
CVE-2025-12084 CVE-2025-15366 CVE-2025-15367 CVE-2026-0865 CVE-2026-1299 |
|
platform-python-3.6.8-73.0.1.1.al8 |
||
|
platform-python-devel-3.6.8-73.0.1.1.al8 |
||
|
openssl |
openssl-1.1.1k-15.0.1.al8 |
CVE-2025-69419 |
|
openssl-libs-1.1.1k-15.0.1.al8 |
||
|
vim |
vim-common-8.0.1763-22.0.1.al8 |
CVE-2026-25749 |
|
vim-enhanced-8.0.1763-22.0.1.al8 |
||
|
vim-filesystem-8.0.1763-22.0.1.al8 |
||
|
vim-minimal-8.0.1763-22.0.1.al8 |
Alibaba Cloud Linux 3 AI 拡張版 0.5.5
|
バージョン |
イメージ ID |
リリース日 |
リリースノート |
|
Alibaba Cloud Linux 3 AI 拡張版 0.5.5 |
aliyun_3_0_x64_20G_alibase_aiext_0.5.5_20260203.vhd |
2026-02-03 |
|
|
aliyun_3_0_arm64_20G_alibase_aiext_0.5.5_20260203.vhd |
2026-02-03 |
|
更新内容
重要な更新
-
x86_64 カーネルを
5.10.134-19.200.al8.x86_64にアップグレードしました:-
Zenbleed 脆弱性を修正するためのマイクロコードのホットパッチが、非 Zen2 アーキテクチャに誤って適用される問題を修正しました。
-
PCIe セカンダリバスリセット後、初期化が完了する前に下流デバイスが使用される可能性があった問題を修正しました。これにより、エラーが発生したり、デバイスがオフラインになったりする可能性がありました。
-
グループバランサーの潜在的なクラッシュを修正しました。
-
特定の条件下で virtio_net と vhost で予期せぬパケット損失が発生する問題を修正しました。
-
複数の CVE に対処しました。詳細は以下の表をご参照ください。
-
-
aarch64 カーネルを
5.10.134-19.3.al8.aarch64にアップグレードしました:-
マウントポイントの非表示をサポートしました。
-
リッチコンテナが lxcfs を置き換えることをサポートしました。
-
複数の CVE に対処しました。詳細は以下の表をご参照ください。
-
-
イメージの更新
-
glibc を
glibc-2.32-1.22.al8に更新し、pthread_cond_waitがウェイクアップシグナルを見逃す可能性がある問題を修正しました。 -
systemd を
systemd-239-82.0.4.4.al8.5に更新し、マウント操作とリロード操作の間の競合状態を修正しました。 -
x86_64 イメージに
kmod-fuse-5.10.134~19.200-1.2.4.5~2.al8を、aarch64 イメージにkmod-fuse-5.10.134~19.3-1.2.4.5~1.al8をデフォルトでインストールし、FUSE over io_uring モードのサポートを強化しました。 -
さまざまなパッケージの CVE に対処しました。詳細は以下の表をご参照ください。
-
セキュリティ更新
|
パッケージ名 |
CVE ID |
更新後のバージョン |
|
kernel |
CVE-2025-38502 CVE-2024-49861 CVE-2024-26809 CVE-2025-40215 CVE-2025-39964 CVE-2025-38000 CVE-2024-58240 CVE-2025-38001 CVE-2024-57947 CVE-2024-26924 CVE-2023-5197 CVE-2024-26583 CVE-2024-26584 CVE-2025-21756 CVE-2025-37797 CVE-2025-21971 CVE-2025-40019 CVE-2025-40018 CVE-2025-38678 CVE-2025-38618 CVE-2025-38617 CVE-2025-38477 CVE-2025-38177 CVE-2025-38083 CVE-2025-37997 CVE-2025-37798 CVE-2025-37756 CVE-2024-53164 CVE-2024-26921 CVE-2023-52620 CVE-2025-37890 CVE-2025-39682 CVE-2025-39946 CVE-2025-40214 CVE-2025-40297 |
kernel-5.10.134-19.200.al8.x86_64 kernel-5.10.134-19.3.al8.aarch64 |
|
bind |
CVE-2025-8677 CVE-2025-40778 |
bind-export-libs-9.11.36-16.0.1.al8.6 |
|
cups |
CVE-2025-58436 CVE-2025-61915 |
cups-client-2.2.6-66.0.1.al8 cups-libs-2.2.6-66.0.1.al8 |
|
curl |
CVE-2025-9086 |
curl-7.61.1-35.0.2.al8.9 libcurl-7.61.1-35.0.2.al8.3 |
|
expat |
CVE-2013-0340 CVE-2022-23990 CVE-2024-28757 CVE-2025-59375 |
expat-2.5.0-1.al8 |
|
gnutls |
CVE-2025-32988 CVE-2025-32990 CVE-2025-6395 |
gnutls-3.6.16-8.0.2.al8.4 |
|
libpng |
CVE-2025-64720 CVE-2025-65018 CVE-2025-66293 |
libpng-1.6.34-9.al8 |
|
libssh |
CVE-2025-5372 |
libssh-0.9.6-16.0.1.al8 libssh-config-0.9.6-16.0.1.al8 |
|
sssd |
CVE-2025-11561 |
libsss_idmap-2.9.4-5.al8.3 libsss_nss_idmap-2.9.4-5.al8.3 sssd-client-2.9.4-5.al8.3 |
|
openssh |
CVE-2025-61984 CVE-2025-61985 |
openssh-8.0p1-27.0.1.1.al8 openssh-clients-8.0p1-27.0.1.1.al8 openssh-server-8.0p1-27.0.1.1.al8 |
|
vim |
CVE-2025-53905 CVE-2025-53906 |
vim-common-8.0.1763-21.0.1.al8 vim-enhanced-8.0.1763-21.0.1.al8 vim-filesystem-8.0.1763-21.0.1.al8 vim-minimal-8.0.1763-21.0.1.al8 |
|
openssl |
CVE-2025-9230 |
openssl-1.1.1k-14.0.2.al8.0.1 openssl-libs-1.1.1k-14.0.2.al8.0.1 |
Alibaba Cloud Linux 3.2104 U12.3
|
バージョン |
イメージ ID |
リリース日 |
説明 |
|
Alibaba Cloud Linux 3.2104 U12.2 |
aliyun_3_x64_20G_alibase_20260122.vhd |
2026-01-22 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20260122.vhd |
2026-01-22 |
|
|
|
aliyun_3_x64_20G_container_optimized_alibase_20260122.vhd |
2026-01-22 |
|
|
|
aliyun_3_arm64_20G_alibase_20260122.vhd |
2026-01-22 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20260122.vhd |
2026-01-22 |
|
|
|
aliyun_3_arm64_20G_container_optimized_alibase_20260122.vhd |
2026-01-22 |
|
パッケージの更新
新機能
-
クラウドアプリケーションコンポーネントの更新:
-
イメージ内の
aliyun-cliコンポーネントはaliyun-cli-3.1.3-1.al8からaliyun-cli-3.2.0-1.al8に更新されました。
-
-
OS の機能強化:
-
イメージ内の
alinux-releaseコンポーネントはalinux-release-3.2104.12.2-4.al8からalinux-release-3.2104.12.3-1.al8に更新され、Alinux 3.12.3 のリリースを示します。
-
バグ修正
互換性関連の変更:
-
kexec-toolsコンポーネントはkexec-tools-2.0.26-14.0.1.7.al8.2からkexec-tools-2.0.26-14.0.1.9.al8.2に更新されます。この更新により、x86 プラットフォームの kdump cmdline 設定にpcie_ports=compatが追加され、第 8 世代インスタンスで kdump がハングする問題が修正されます。 -
alinux-base-setupパッケージはalinux-base-setup-3.2-9.al8からalinux-base-setup-3.2-10.al8に更新されます。この更新により、/boot/efi/EFI/alinux/grub.cfgに UUID サポートが追加され、ブートディスクをバインドしてベアメタルシステムでのブート問題を修正します。
|
コンポーネント |
以前のバージョン |
更新後のバージョン |
更新方法 |
|
glibc |
glibc-2.32-1.21.al8 |
glibc-2.32-1.22.al8 |
イメージ内で更新 |
|
alinux-base-setup |
alinux-base-setup-3.2-9.al8 |
alinux-base-setup-3.2-10.al8 |
イメージ内で更新 |
|
grub2 |
grub2-2.02-165.0.2.al8 |
grub2-2.02-165.0.2.1.al8 |
イメージ内で更新 |
|
kexec-tools |
kexec-tools-2.0.26-14.0.1.7.al8.2 |
kexec-tools-2.0.26-14.0.1.9.al8.2 |
イメージ内で更新 |
|
systemd |
systemd-239-82.0.4.4.al8.5 |
systemd-239-82.0.4.5.al8.5 |
イメージ内で更新 |
|
grubby |
grubby-8.40-49.0.1.al8 |
grubby-8.40-49.0.1.1.al8 |
イメージ内で更新 |
|
kpatch |
kpatch-0.9.7-2.0.1.al8 |
kpatch-0.9.7-2.0.4.al8 |
yum リポジトリ経由で更新 |
以下の表は、Anolis OS 8 からのバグ修正を一覧表示しています。
|
コンポーネント |
以前のバージョン |
更新後のバージョン |
更新理由 |
更新方法 |
|
quota |
quota-4.09-2.0.1.al8 |
quota-4.09-4.0.1.al8 |
メモリリークを修正します。 |
イメージ内で更新 |
|
intel-ipp-crypto-mb |
intel-ipp-crypto-mb-1.0.6-4.al8 |
intel-ipp-crypto-mb-1.0.6-5.al8 |
EPEL リポジトリが設定されている場合に qatengine がインストールに失敗する問題を修正します。 |
yum リポジトリ経由で更新 |
|
qatengine |
qatengine-1.2.0-3.al8 |
qatengine-1.2.0-4.al8 |
yum リポジトリ経由で更新 |
|
|
gnome-shell-extensions |
gnome-shell-extensions-40.7-19.0.1.al8 |
gnome-shell-extensions-40.7-29.0.1.al8 |
ウィンドウリストの並べ替えバックポートのエラーを修正し、アプリケーション グリッドと Dash to Panel 拡張機能の問題を解決し、ワークスペースでワークスペース名をより目立たせます。 |
yum リポジトリ経由で更新 |
|
geoclue2 |
geoclue2-2.6.0-7.al8 |
geoclue2-2.6.0-8.al8.1 |
geoclue2 のユーザーとグループの管理を手動スクリプトから sysusers.d ファイルに移行します。 |
yum リポジトリ経由で更新 |
|
evolution-data-server |
evolution-data-server-3.40.4-9.0.1.al8 |
evolution-data-server-3.40.4-10.0.1.al8 |
実行中にシグナルハンドラが出力するのを防ぎます。 アサーションの失敗によって引き起こされるランタイム警告を修正します。 |
yum リポジトリ経由で更新 |
|
gsettings-desktop-schemas |
gsettings-desktop-schemas-40.0-7.0.1.al8 |
gsettings-desktop-schemas-40.0-8.0.1.al8 |
ログイン画面とロック画面でパスワードの表示を無効にするオプションを追加します。 |
yum リポジトリ経由で更新 |
|
pulseaudio |
pulseaudio-15.0-2.0.1.al8 |
pulseaudio-15.0-3.0.1.al8 |
自動起動の問題を修正します。 |
yum リポジトリ経由で更新 |
以下の表は、CVE の更新を一覧表示しています。
|
コンポーネント |
以前のバージョン |
更新後のバージョン |
修正された CVE ID |
更新方法 |
|
cups |
cups-2.2.6-63.0.2.al8 |
cups-2.2.6-64.0.1.al8 |
CVE-2025-58364 |
イメージ内で更新 |
|
curl |
curl-7.61.1-35.0.2.al8.3 |
curl-7.61.1-35.0.2.al8.9 |
CVE-2025-9086 |
イメージ内で更新 |
|
openssh |
openssh-8.0p1-26.0.1.1.al8 |
openssh-8.0p1-27.0.1.1.al8 |
CVE-2025-61984 CVE-2025-61985 |
イメージ内で更新 |
|
gimp |
gimp-2.8.22-26.al8.2 |
gimp-2.8.22-26.al8.3 |
CVE-2025-10920 CVE-2025-10921 CVE-2025-10922 CVE-2025-10923 CVE-2025-10924 CVE-2025-10925 CVE-2025-10934 |
yum リポジトリ経由で更新 |
|
abrt |
abrt-2.10.9-24.0.1.al8 |
abrt-2.10.9-25.0.1.1.al8 |
CVE-2025-12744 |
yum リポジトリ経由で更新 |
|
tomcat |
tomcat-9.0.87-1.al8.6 |
tomcat-9.0.87-1.al8.7 |
CVE-2025-31651 CVE-2025-55752 |
yum リポジトリ経由で更新 |
|
luksmeta |
luksmeta-9-4.1.al8 |
luksmeta-9-4.2.al8.1 |
CVE-2025-11568 |
yum リポジトリ経由で更新 |
|
webkit2gtk3 |
webkit2gtk3-2.46.6-2.0.1.al8 |
webkit2gtk3-2.50.4-1.0.1.al8 |
CVE-2025-43501 CVE-2025-43529 CVE-2025-43531 CVE-2025-43535 CVE-2025-43536 CVE-2025-43541 CVE-2024-44192 CVE-2024-54467 CVE-2024-54551 CVE-2025-13502 CVE-2025-13947 CVE-2025-24189 CVE-2025-24208 CVE-2025-24209 CVE-2025-24216 CVE-2025-30427 CVE-2025-31205 CVE-2025-31257 CVE-2025-31273 CVE-2025-31278 CVE-2025-43211 CVE-2025-43212 CVE-2025-43216 CVE-2025-43227 CVE-2025-43240 CVE-2025-43265 CVE-2025-43272 CVE-2025-43342 CVE-2025-43343 CVE-2025-43356 CVE-2025-43368 CVE-2025-43392 CVE-2025-43419 CVE-2025-43421 CVE-2025-43425 CVE-2025-43427 CVE-2025-43429 CVE-2025-43430 CVE-2025-43431 CVE-2025-43432 CVE-2025-43434 CVE-2025-43440 CVE-2025-43443 CVE-2025-43458 CVE-2025-6558 CVE-2025-66287 |
yum リポジトリ経由で更新 |
|
golang |
golang-1.24.6-1.0.1.al8 |
golang-1.25.3-2.0.2.al8 |
CVE-2025-47906 CVE-2025-58183 |
yum リポジトリ経由で更新 |
|
delve |
delve-1.24.1-1.0.2.al8 |
delve-1.25.2-1.0.2.al8 |
CVE-2025-47906 CVE-2025-58183 |
yum リポジトリ経由で更新 |
|
httpd |
httpd-2.4.37-655.0.1.al8.5 |
httpd-2.4.37-655.0.1.al8.6 |
CVE-2025-55753 CVE-2025-58098 CVE-2025-65082 CVE-2025-66200 |
yum リポジトリ経由で更新 |
|
mysql |
mysql-8.0.43-1.0.1.1.al8 |
mysql-8.0.44-1.0.1.1.al8 |
CVE-2025-53040 CVE-2025-53042 CVE-2025-53044 CVE-2025-53045 CVE-2025-53053 CVE-2025-53054 CVE-2025-53062 CVE-2025-53069 |
yum リポジトリ経由で更新 |
既知の問題
Alibaba Cloud Linux 3.2104 U12.1 の既知の問題をご参照ください。
2025
Alibaba Cloud Linux 3.2104 U12.2
|
バージョン |
イメージ ID |
リリース日 |
リリース概要 |
|
Alibaba Cloud Linux 3.2104 U12.2 |
aliyun_3_x64_20G_alibase_20251215.vhd |
2026-01-05 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20251215.vhd |
2026-01-05 |
|
|
|
aliyun_3_x64_20G_container_optimized_alibase_20251215.vhd |
2026-01-05 |
|
|
|
aliyun_3_arm64_20G_alibase_20251215.vhd |
2026-01-05 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20251215.vhd |
2026-01-05 |
|
|
|
aliyun_3_arm64_20G_container_optimized_alibase_20251215.vhd |
2026-01-05 |
|
更新内容
主な更新
-
カーネル:カーネルパッケージは kernel-5.10.134-19.2.al8 です。
-
ドライバー:kmod-udma ドライバーは kmod-udma-5.10.134~19.2-0.1.0~1.al8 に更新され、kmod-intel-QAT20-5.10.134~19.2-L.0.9.4__00004~1.al8 との互換性が確保されます。
パッケージの更新
新機能
-
クラウドアプリケーションコンポーネントの更新:
-
aliyun-cli は aliyun-cli-3.0.305-1.al8 から aliyun-cli-3.1.3-1.al8 にアップグレードされました。この更新はイメージに含まれています。
-
-
コア OS の機能強化:
-
alinux-release は alinux-release-3.2104.12-4.al8 にアップグレードされ、Alinux 3.12.2 のリリースを示します。この更新はイメージに含まれています。
-
intel-QAT20 は intel-QAT20-L.0.9.4-00004.15.al8 にアップグレードされ、第 9 世代 GNR インスタンスの QAT VF デバイス ID のサポートが追加されました。この更新は yum リポジトリで利用可能です。
-
バグ修正
-
Alibaba Cloud Linux 3 のバグ修正:
-
systemd コンポーネントは systemd-239-82.0.4.3.al8.5 から systemd-239-82.0.4.4.al8.5 に更新され、マウントとリロードの間の競合状態の修正がバックポートされました。この更新はイメージに含まれています。
-
glibc コンポーネントは glibc-2.32-1.21.al8 から glibc-2.32-1.22.al8 に更新され、pthread_cond_wait の「missed wakeup」問題が解決されました。この更新はイメージに含まれています。
-
tee-primitives コンポーネントは tee-primitives-1.0-2.al8 から tee-primitives-1.0-3.al8 に更新され、ソースコードの md5sum の変更によって引き起こされる問題に対処しました。この更新は yum リポジトリで利用可能です。
-
qt5-qtmultimedia コンポーネントは qt5-qtmultimedia-5.15.3-1.al8 から qt5-qtmultimedia-5.15.3-1.1.al8 に更新され、依存関係の問題が解決されました。この更新は yum リポジトリで利用可能です。
-
dracut コンポーネントは dracut-049-233.git20240115.0.2.al8 から dracut-049-233.git20240115.0.2.1.al8 に更新され、Alibaba Cloud Linux 3 に 6.x カーネルバージョンをインストールする際のエラーが修正されました。この更新は yum リポジトリで利用可能です。
-
intel-QAT20 コンポーネントは intel-QAT20-L.0.9.4-00004.12.al8 から intel-QAT20-L.0.9.4-00004.15.al8 に更新され、第 9 世代 GNR インスタンスの Intel QAT VF デバイス ID の問題が解決されました。この更新は yum リポジトリで利用可能です。
-
qatengine コンポーネントは qatengine-1.2.0-3.al8 から qatengine-1.2.0-4.al8 に更新され、OpenSSL 3 を使用する際に TLS v1.0 および v1.1 がサポートされない問題が解決されました。この更新は yum リポジトリで利用可能です。
-
intel-ipp-crypto-mb コンポーネントは intel-ipp-crypto-mb-1.0.6-4.al8 から intel-ipp-crypto-mb-1.0.6-5.al8 に更新され、OpenSSL 3 を使用する際に TLS v1.0 および v1.1 がサポートされない問題が解決されました。この更新は yum リポジトリで利用可能です。
-
-
このリリースでは、12 の Anolis OS 8 コンポーネントのバグ修正が提供されます。1 つはイメージで更新され、11 は yum リポジトリから利用可能です。
コンポーネント
以前のバージョン
新しいバージョン
更新理由
更新方法
which
which-2.21-20.0.1.al8
which-2.21-21.0.1.al8
/proc/$$/exe の読み取り可能性チェックを追加します。
イメージ内で更新
dnsmasq
dnsmasq-2.79-33.al8
dnsmasq-2.79-35.al8
繰り返し DNS クエリの動作を変更します。
yum リポジトリから更新
gnome-session
gnome-session-40.1.1-9.0.1.al8
gnome-session-40.1.1-10.0.1.al8
デバッグ中の不要なログ出力を削減します。
yum リポジトリから更新
gnome-settings-daemon
gnome-settings-daemon-40.0.1-17.0.1.al8
gnome-settings-daemon-40.0.1-19.0.1.al8
サーバーのデフォルトの電源ボタンアクション設定を修正します。
コールドプラグなしでスマートカードが機能しない問題を修正します。
yum リポジトリから更新
java-1.8.0-openjdk-portable
java-1.8.0-openjdk-portable-1.8.0.462.b08-1.0.1.1.al8
java-1.8.0-openjdk-portable-1.8.0.472.b08-1.0.1.1.al8
JDK-8202369 を解決します。
yum リポジトリから更新
ksh
ksh-20120801-267.0.1.al8
ksh-20120801-269.0.1.al8
SSH 経由で長いマルチバイト文字を貼り付ける際の問題を修正します。
libdrm
libdrm-2.4.121-1.0.1.al8
libdrm-2.4.123-2.0.1.al8
aarch64、ppc64le、s390x の RHEL 9 で libpciaccess PCI アクセスライブラリが利用できない問題を修正します。
yum リポジトリから更新
motif
motif-2.3.4-21.al8
motif-2.3.4-24.al8
UTF-8 文字列に関連するメモリリークを修正します。
yum リポジトリから更新
mysql-selinux
mysql-selinux-1.0.13-1.al8
mysql-selinux-1.0.14-1.al8
バージョン 1.0.14 にアップグレードし、関連するハッシュとリリース情報を更新することで rhbz#2380217 を解決します。
yum リポジトリから更新
net-snmp
net-snmp-5.8-30.0.1.al8
net-snmp-5.8-31.0.1.al8
コールバック関数での「use after free」問題を修正します。
yum リポジトリから更新
intel-ipp-crypto-mb
intel-ipp-crypto-mb-1.0.6-4.al8
intel-ipp-crypto-mb-1.0.6-5.al8
OpenSSL 3.0 へのインストール依存関係の問題を解決します。
yum リポジトリから更新
qatengine
qatengine-1.2.0-3.al8
qatengine-1.2.0-4.al8
OpenSSL 3.0 へのインストール依存関係の問題を解決します。
yum リポジトリから更新
-
このリリースでは、24 のコンポーネントの CVE に対処しています。4 つはイメージで更新され、20 は yum リポジトリ経由で利用可能です。
コンポーネント
以前のバージョン
新しいバージョン
CVE ID
更新方法
bind
bind-9.11.36-16.0.1.al8.4
bind-9.11.36-16.0.1.al8.6
CVE-2025-40778
イメージ内で更新
expat
expat-2.2.5-17.al8
expat-2.5.0-1.al8
CVE-2025-59375
イメージ内で更新
libssh
libssh-0.9.6-12.al8
libssh-0.9.6-16.0.1.al8
CVE-2025-5318
イメージ内で更新
sssd
sssd-2.9.4-5.al8.2
sssd-2.9.4-5.al8.3
CVE-2025-11561
イメージ内で更新
galera
galera-26.4.20-1.al8
galera-26.4.22-1.al8
CVE-2023-52969
CVE-2023-52970
CVE-2025-21490
CVE-2025-30693
CVE-2025-30722
yum リポジトリ経由で更新
haproxy
haproxy-2.4.22-3.0.1.al8.1
haproxy-2.8.14-1.0.1.al8.1
CVE-2025-11230
yum リポジトリ経由で更新
java-1.8.0-openjdk
java-1.8.0-openjdk-1.8.0.462.b08-2.0.1.1.al8
java-1.8.0-openjdk-1.8.0.472.b08-1.0.1.1.al8
CVE-2025-53057
CVE-2025-53066
yum リポジトリ経由で更新
java-17-openjdk
java-17-openjdk-17.0.16.0.8-2.0.1.1.al8
java-17-openjdk-17.0.17.0.10-1.0.2.1.al8
CVE-2025-53057
CVE-2025-53066
yum リポジトリ経由で更新
lasso
lasso-2.6.0-13.0.1.al8
lasso-2.6.0-14.0.1.al8
CVE-2025-47151
yum リポジトリ経由で更新
libsoup
libsoup-2.62.3-9.0.1.al8
libsoup-2.62.3-10.0.1.al8
CVE-2025-11021
CVE-2025-4945
yum リポジトリ経由で更新
libtiff
libtiff-4.4.0-12.0.3.al8
libtiff-4.4.0-15.0.1.al8
CVE-2025-8176
CVE-2025-9900
yum リポジトリ経由で更新
mariadb
mariadb-10.5.27-1.0.1.al8
mariadb-10.5.29-2.0.1.al8
CVE-2023-52969
CVE-2023-52970
CVE-2025-21490
CVE-2025-30693
CVE-2025-30722
yum リポジトリ経由で更新
mingw-expat
mingw-expat-2.4.8-2.al8
mingw-expat-2.5.0-1.al8
CVE-2025-59375
yum リポジトリ経由で更新
mingw-libtiff
mingw-libtiff-4.0.9-2.1.al8
mingw-libtiff-4.0.9-3.al8
CVE-2025-8176
CVE-2025-9900
yum リポジトリ経由で更新
osbuild-composer
osbuild-composer-132.2-2.0.1.al8
osbuild-composer-132.2-3.0.1.al8
CVE-2025-27144
yum リポジトリ経由で更新
pcs
pcs-0.10.18-2.0.1.1.al8.6
pcs-0.10.18-2.0.1.1.al8.7
CVE-2025-59830
CVE-2025-61770
CVE-2025-61771
CVE-2025-61772
CVE-2025-61919
yum リポジトリ経由で更新
python-kdcproxy
python-kdcproxy-0.4-5.3.al8.1
python-kdcproxy-0.4-5.3.al8.2
CVE-2025-59088
CVE-2025-59089
yum リポジトリ経由で更新
redis
redis-6.2.19-1.0.1.1.al8
redis-6.2.20-1.0.1.1.al8
CVE-2025-46817
CVE-2025-46818
CVE-2025-46819
CVE-2025-49844
yum リポジトリ経由で更新
runc
runc-1.1.12-6.0.1.al8
runc-1.2.5-2.al8
CVE-2025-31133
CVE-2025-52565
CVE-2025-52881
yum リポジトリ経由で更新
squid
squid-4.15-13.al8.5
squid-4.15-13.al8.6
CVE-2025-62168
yum リポジトリ経由で更新
tigervnc
tigervnc-1.15.0-7.al8
tigervnc-1.15.0-8.al8
CVE-2025-62229
CVE-2025-62230
CVE-2025-62231
yum リポジトリ経由で更新
xorg-x11-server
xorg-x11-server-1.20.11-26.0.1.al8
xorg-x11-server-1.20.11-27.0.1.al8
CVE-2025-62229
CVE-2025-62230
CVE-2025-62231
yum リポジトリ経由で更新
xorg-x11-server-Xwayland
xorg-x11-server-Xwayland-23.2.7-4.al8
xorg-x11-server-Xwayland-23.2.7-5.al8
CVE-2025-62229
CVE-2025-62230
CVE-2025-62231
yum リポジトリ経由で更新
zziplib
zziplib-0.13.71-11.0.1.al8
zziplib-0.13.71-12.0.1.al8
CVE-2018-17828
yum リポジトリ経由で更新
既知の問題
Alibaba Cloud Linux 3.2104 U12.1 の既知の問題をご参照ください。
Alibaba Cloud Linux 3.2104 U12.1
|
バージョン |
イメージ ID |
リリース日 |
更新内容 |
|
Alibaba Cloud Linux 3.2104 U12.1 |
aliyun_3_x64_20G_alibase_20251030.vhd |
2025-11-30 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20251030.vhd |
2025-11-30 |
|
|
|
aliyun_3_x64_20G_container_optimized_alibase_20251030.vhd |
2025-11-30 |
|
|
|
aliyun_3_arm64_20G_alibase_20251030.vhd |
2025-11-30 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20251030.vhd |
2025-11-30 |
|
|
|
aliyun_3_arm64_20G_container_optimized_alibase_20251030.vhd |
2025-11-30 |
|
更新内容
重要な更新
このリリースでは、カーネルを kernel-5.10.134-19.2.al8 に更新し、以下の問題を修正しました。
-
Zenbleed 脆弱性パッチが、マイクロコードのホットアップグレード中に非 Zen2 アーキテクチャに誤って適用される問題を修正しました。
-
コンフィデンシャル コンピューティング シナリオで、システムがバウンス バッファーとして高位メモリ アドレスを割り当てられるようにする
swiotlb_any cmdlineパラメーターが追加されました。 -
TDX VM の起動時に EFI スタブフェーズでメモリが正しく受け入れられない問題を修正しました。
-
PCIe セカンダリバスのリセット後、初期化が完了する前に下流デバイスが使用される可能性があり、エラーが発生したりデバイスがオフラインになったりする競合状態を修正しました。
-
ハードウェアリンクの異常が発生した場合に Yitian インスタンスモデルでカーネルの起動が失敗するのを防ぐため、DWC_PMU ドライバーの問題を修正しました。
-
グループバランサーの潜在的なクラッシュを修正しました。
-
特定の条件下で vhost と共に virtio_net を使用する際の予期せぬパケット損失を修正しました。
詳細なリリース情報については、https://openanolis.cn/sig/Cloud-Kernel/doc/1388258453605187661
パッケージの更新
新機能
-
セキュア CAI コンポーネントが更新され、リモートデバイス認証と Hygon CSV をサポートするようになりました。これらの更新は yum リポジトリから入手できます。
-
trusteeはtrustee-1.7.0-1.al8に更新されます。 -
trustifluxはtrustiflux-1.4.4-1.al8に更新されます。 -
cryptpilotはcryptpilot-0.2.7-1.al8に更新されます。 -
trusted-network-gatewayはtrusted-network-gateway-2.2.6-1.al8に更新されます。 -
gocryptfsがgocryptfs-2.4.0-2.al8として利用可能になりました。 -
tee-primitivesはtee-primitives-1.0-2.al8に更新されます。
-
-
システム O&M の機能強化:
-
sysakはsysak-3.8.0-1に更新され、システム O&M 機能が強化されました。
-
-
ベース OS の機能強化:
-
alinux-base-setupはalinux-release-3.2104.12-2.al8に更新されます。セキュリティのため、rpcbindサービスはデフォルトで無効になっています。 -
alinux-releaseはalinux-release-3.2104.12-2.al8に更新され、Alinux 3.12.1 のリリースを示します。 -
NetworkManagerはNetworkManager-1.40.16-19.0.1.1.al8に更新され、ipvlanが有効になりました。 -
systemdはsystemd-239-82.0.4.3.al8.5に更新され、Systemd の新しいNetworkNamespacePath機能をサポートするようになりました。 -
logrotateはlogrotate-3.14.0-6.0.1.1.al8に更新され、システムログを圧縮することでメモリ使用量を最適化します。 -
tpm2-tssはtpm2-tss-2.4.6-1.0.2.al8に更新され、コンフィデンシャルコンピューティングのランタイム依存関係が追加されました。 -
tpm2-toolsはtpm2-tools-4.1.1-5.0.6.al8に更新され、コンフィデンシャルコンピューティングのランタイム依存関係が追加されました。 -
tengineはtengine-3.1.0-3.al8に更新されます。このバージョンはnginx-module-vtsプラグインを統合し、Yitian プロセッサでのパフォーマンスを向上させます。 -
gcc-toolset-12-gccはgcc-toolset-12-gcc-12.3.0-1.2.al8に更新され、新しい GCC 機能が追加されました。 -
rasdaemonはrasdaemon-0.6.7-16.5.al8に更新され、RAS 診断および自己修復ソリューションを提供します。 -
trackerはtracker-3.1.2-3.0.1.1.al8に更新されます。この更新は、SQLite バージョンチェックを無効にするためにコンパイルオプションを変更します。 -
ostreeはostree-2022.2-11.al8に更新され、ContainerOS のセキュリティ更新を提供します。
-
-
システムチューニングの機能強化:
-
keentunedとkeentune-targetはバージョン 3.2.0 としてリリースされます。
-
-
カーネル関連コンポーネントの更新:
-
smc-toolsはsmc-tools-1.8.3-1.0.4.al8に更新されます。この更新により、監視およびパケットキャプチャ機能が追加されます。 -
vtoaはvtoa-2.1.1-1.al8に更新され、前方互換性と後方互換性を提供します。 -
erofs-utilsはerofs-utils-1.8.10-1.al8に更新されます。この更新にはバグ修正が含まれています。
-
-
クラウドアプリケーションコンポーネントの更新:
-
aliyun-cliはaliyun-cli-3.0.305-1.al8に更新されます。 -
ossfsはossfs-1.91.8-1.al8に更新され、基本的な機能の問題が修正されました。
-
-
OS Copilot の更新:
-
os-copilotはos-copilot-0.9.1-1.al8に更新されます。
-
-
このリリースには、Anolis OS 8 から同期された 11 のコンポーネントの更新が含まれています。これらのうち、3 つはイメージで更新され、8 つは yum リポジトリから入手できます。
|
コンポーネント |
以前のバージョン |
更新後のバージョン |
説明 |
更新方法 |
|
libsemanage |
libsemanage-2.9-10.0.1.al8 |
libsemanage-2.9-12.0.1.al8 |
再利用フェーズ中の関数呼び出しを減らすことで、semanage のストレージと再構築のパフォーマンスを向上させます。この更新は前方互換性があります。 |
イメージに含まれています |
|
tzdata |
tzdata-2024b-1.0.1.2.al8 |
tzdata-2025b-1.0.1.1.al8 |
タイムゾーンデータを更新します。 |
イメージに含まれています |
|
linux-firmware |
linux-firmware-20241014-125.git06bad2f1.al8 |
linux-firmware-20250325-129.git710a336b.al8 |
追加のハードウェアタイプのサポートを追加します。 |
イメージに含まれています |
|
gnome-control-center |
gnome-control-center-40.0-31.1.al8 |
gnome-control-center-40.0-32.1.al8 |
デバイスグループ情報をクエリするための API を追加します。 |
yum リポジトリ経由で更新 |
|
java-1.8.0-openjdk-portable |
java-1.8.0-openjdk-portable-1.8.0.432.b06-1.0.2.1.al8 |
java-1.8.0-openjdk-portable-1.8.0.462.b08-1.0.1.1.al8 |
新しい Java コンポーネントのビルドおよびインストール依存関係になりました。 |
yum リポジトリ経由で更新 |
|
java-17-openjdk-portable |
java-17-openjdk-portable-17.0.13.0.11-1.0.2.1.al8 |
java-17-openjdk-portable-17.0.16.0.8-1.0.1.1.al8 |
新しい Java コンポーネントのビルドおよびインストール依存関係になりました。 |
yum リポジトリ経由で更新 |
|
motif |
motif-2.3.4-20.al8 |
motif-2.3.4-21.al8 |
マルチスクリーンサポートを追加します。 |
yum リポジトリ経由で更新 |
|
mysql-selinux |
mysql-selinux-1.0.10-1.al8 |
mysql-selinux-1.0.13-1.al8 |
新機能とバグ修正が含まれています。 |
yum リポジトリ経由で更新 |
|
scap-security-guide |
scap-security-guide-0.1.75-1.0.1.al8 |
scap-security-guide-0.1.77-1.0.1.al8 |
ユーザー名前空間のルールを追加します。 |
yum リポジトリ経由で更新 |
|
sos |
sos-4.8.1-1.0.1.1.al8 |
sos-4.8.2-1.0.1.1.al8 |
Python 3.8 環境で walrus 演算子 (:=) のサポートを追加します。 |
yum リポジトリ経由で更新 |
|
tzdata |
tzdata-2024b-1.0.1.2.al8 |
tzdata-2025b-1.0.1.1.al8 |
タイムゾーンデータを更新します。 |
イメージに含まれています |
|
xorg-x11-drv-libinput |
xorg-x11-drv-libinput-1.0.1-3.al8 |
xorg-x11-drv-libinput-1.0.1-4.al8 |
特定の高キーコードを FK20–FK23 の範囲にマッピングします。 |
yum リポジトリ経由で更新 |
-
このリリースでは、Anolis OS 8 からのバグ修正を含む 27 のコンポーネントが更新されています。12 はイメージで、15 は yum リポジトリを通じて更新されます。
|
コンポーネント |
以前のバージョン |
更新後のバージョン |
説明 |
更新方法 |
|
device-mapper-multipath |
device-mapper-multipath-0.8.4-41.0.1.al8 |
device-mapper-multipath-0.8.4-42.0.1.al8 |
外部 NVMe ハンドラのメモリリークを修正しました。 |
イメージ内で更新 |
|
dnf |
dnf-4.7.0-20.0.1.1.al8 |
dnf-4.7.0-21.0.1.1.al8 |
|
イメージ内で更新 |
|
firewalld |
firewalld-0.9.11-9.0.1.al8 |
firewalld-0.9.11-10.0.1.al8 |
ポートの競合を防ぐために、サービス定義の Ceph ポート番号を更新しました。 |
イメージ内で更新 |
|
libdnf |
libdnf-0.63.0-20.0.1.2.al8 |
libdnf-0.63.0-21.0.1.1.al8 |
無効なメモリアクセスの問題を修正しました。 |
イメージ内で更新 |
|
libselinux |
libselinux-2.9-9.1.al8 |
libselinux-2.9-10.1.al8 |
ヌルポインタの逆参照の問題を修正しました。 |
イメージ内で更新 |
|
lvm2 |
lvm2-2.03.14-14.0.1.al8 |
lvm2-2.03.14-15.0.1.al8 |
システムシャットダウン中の |
イメージ内で更新 |
|
nfs-utils |
nfs-utils-2.3.3-59.0.4.al8 |
nfs-utils-2.3.3-64.0.1.al8 |
GSSD 認証、 |
イメージ内で更新 |
|
nftables |
nftables-1.0.4-4.al8 |
nftables-1.0.4-7.al8 |
|
イメージ内で更新 |
|
openldap |
openldap-2.4.46-20.al8 |
openldap-2.4.46-21.al8 |
失敗した LDAP over SSL 接続でのファイルディスクリプタリークを修正し、TLS 接続の失敗後にファイルが複数回閉じられるエラーを解決しました。 |
イメージ内で更新 |
|
sssd |
sssd-2.9.4-5.al8.1 |
sssd-2.9.4-5.al8.2 |
|
イメージ内で更新 |
|
tar |
tar-1.30-9.0.2.al8 |
tar-1.30-11.0.1.al8 |
以前のアップストリーム修正 (1.30-7) によって導入された |
イメージ内で更新 |
|
tuned |
tuned-2.22.1-5.0.1.1.al8 |
tuned-2.22.1-6.0.1.1.al8 |
この更新により、 |
イメージ内で更新 |
|
389-ds-base |
389-ds-base-1.4.3.39-9.0.1.al8 |
389-ds-base-1.4.3.39-15.0.1.al8 |
|
yum リポジトリで更新 |
|
autofs |
autofs-5.1.4-114.0.1.al8.1 |
autofs-5.1.4-114.0.1.al8.2 |
デッドロックの問題を修正しました。 |
yum リポジトリで更新 |
|
cups-filters |
cups-filters-1.20.0-35.0.1.al8 |
cups-filters-1.20.0-36.0.1.al8 |
印刷中に画像が誤って 90 度回転する問題を修正しました。 |
yum リポジトリで更新 |
|
curl |
curl-7.61.1-35.0.2.al8 |
curl-7.61.1-35.0.2.al8.3 |
|
yum リポジトリで更新 |
|
haproxy |
haproxy-2.4.22-3.0.1.al8 |
haproxy-2.4.22-3.0.1.al8.1 |
CPU 使用率の急上昇を防ぐために、読み取りおよび書き込み関数でリトライフラグをクリアしました。ファイルからの証明書の読み込みを妨げるエラーを修正しました。 |
yum リポジトリで更新 |
|
jasper |
jasper-2.0.14-5.0.1.al8 |
jasper-2.0.14-6.0.1.al8 |
|
yum リポジトリで更新 |
|
libisoburn |
libisoburn-1.5.4-4.al8 |
libisoburn-1.5.4-5.al8 |
アップグレードエラーを修正するために、インストール後のスクリプトを変更しました。 |
yum リポジトリで更新 |
|
mod_security_crs |
mod_security_crs-3.3.4-3.al8 |
mod_security_crs-3.3.4-3.al8.2 |
フォーム内の特定の都市名や通り名を誤ってブロックするルールを修正しました。 |
yum リポジトリで更新 |
|
mutter |
mutter-40.9-22.0.1.al8 |
mutter-40.9-23.0.1.al8 |
ウィンドウを素早く切り替えることによって引き起こされる問題を修正しました。 |
yum リポジトリで更新 |
|
portreserve |
portreserve-0.0.5-19.2.al8 |
portreserve-0.0.5-20.0.1.al8 |
|
yum リポジトリで更新 |
|
samba |
samba-4.19.4-6.1.al8 |
samba-4.19.4-9.1.al8 |
Windows |
yum リポジトリで更新 |
|
squid |
squid-4.15-13.al8.3 |
squid-4.15-13.al8.5 |
TTL が 0 に設定されている場合でも |
yum リポジトリで更新 |
|
strace |
strace-5.18-2.0.4.al8 |
strace-5.18-2.1.0.1.al8 |
|
yum リポジトリで更新 |
|
traceroute |
traceroute-2.1.0-6.2.0.3.al8 |
traceroute-2.1.0-9.0.1.al8 |
堅牢性を向上させるために |
yum リポジトリで更新 |
|
unzip |
unzip-6.0-47.0.1.al8 |
unzip-6.0-48.0.1.al8 |
特定の ZIP ファイルに影響する展開エラーを修正しました。 |
yum リポジトリで更新 |
-
この更新では、116 の CVE に対処しています。
|
コンポーネント |
以前のバージョン |
更新後のバージョン |
CVE |
|
aide |
0.16-102.al8 |
0.16-103.al8.2 |
CVE-2025-54389 |
|
bind |
9.11.36-16.0.1.al8 |
9.11.36-16.0.1.al8.4 |
CVE-2024-11187 |
|
bind-dyndb-ldap |
11.6-5.al8 |
11.6-6.al8 |
CVE-2025-4404 |
|
bluez |
5.63-3.0.1.al8 |
5.63-5.0.1.al8 |
CVE-2023-27349 CVE-2023-51589 |
|
buildah |
1.33.11-1.al8 |
1.33.12-2.al8 |
CVE-2025-22871 CVE-2025-6032 |
|
bzip2 |
1.0.6-27.al8 |
1.0.6-28.al8 |
CVE-2019-12900 |
|
compat-libtiff3 |
3.9.4-13.2.al8 |
3.9.4-14.0.1.al8 |
CVE-2025-9900 |
|
compat-openssl10 |
1.0.2o-4.0.1.al8 |
1.0.2o-4.0.1.al8.1 |
CVE-2023-0286 |
|
containernetworking-plugins |
1.4.0-5.0.1.al8 |
1.4.0-6.0.1.al8 |
CVE-2025-22871 CVE-2025-6032 |
|
corosync |
3.1.8-2.al8 |
3.1.9-2.al8 |
CVE-2025-30472 |
|
cups |
2.2.6-62.0.1.al8 |
2.2.6-63.0.1.al8 |
CVE-2025-58060 |
|
delve |
1.22.1-1.0.2.al8 |
1.24.1-1.0.2.al8 |
CVE-2025-22871 CVE-2025-4673 |
|
doxygen |
1.8.14-12.1.al8 |
1.8.14-13.al8 |
CVE-2020-11023 |
|
emacs |
27.2-10.0.1.al8 |
27.2-14.0.1.al8.2 |
CVE-2024-53920 |
|
expat |
2.2.5-16.al8 |
2.2.5-17.al8 |
CVE-2024-8176 |
|
fence-agents |
4.10.0-76.0.1.al8.1 |
4.10.0-86.0.1.al8.7 |
CVE-2025-47273 |
|
freetype |
2.10.4-9.al8 |
2.10.4-10.al8 |
CVE-2025-27363 |
|
galera |
26.4.14-1.al8 |
26.4.20-1.al8 |
CVE-2023-22084 CVE-2024-21096 |
|
gcc-toolset-13-gcc |
13.3.1-2.1.0.1.1.al8 |
13.3.1-2.2.0.1.1.al8 |
CVE-2020-11023 |
|
gdk-pixbuf2 |
2.42.6-4.0.1.al8 |
2.42.6-6.0.1.al8 |
CVE-2025-7345 |
|
ghostscript |
9.54.0-18.al8 |
9.54.0-19.al8 |
CVE-2025-27832 |
|
gimp |
2.8.22-25.al8 |
2.8.22-26.al8.2 |
CVE-2025-48797 CVE-2025-48798 CVE-2025-5473 |
|
git |
2.43.5-2.0.1.al8 |
2.43.7-1.0.1.al8 |
CVE-2024-50349 CVE-2024-52006 CVE-2025-27613 CVE-2025-27614 CVE-2025-46835 CVE-2025-48384 CVE-2025-48385 |
|
git-lfs |
3.4.1-3.0.1.al8 |
3.4.1-5.0.1.al8 |
CVE-2025-22871 |
|
glib2 |
2.68.4-14.0.2.al8 |
2.68.4-16.0.1.al8.2 |
CVE-2024-52533 CVE-2025-4373 |
|
glibc |
2.32-1.16.al8 |
2.32-1.21.al8 |
CVE-2025-0395 CVE-2025-4802 CVE-2025-8058 |
|
gnome-remote-desktop |
0.1.8-3.1.al8 |
0.1.8-4.0.1.al8 |
CVE-2025-5024 |
|
gnutls |
3.6.16-8.0.2.al8.3 |
3.6.16-8.0.2.al8.4 |
CVE-2025-32988 CVE-2025-32990 CVE-2025-6395 |
|
go-toolset |
1.22.9-1.al8 |
1.24.6-1.al8 |
CVE-2025-4674 |
|
golang |
1.22.9-1.0.1.al8 |
1.24.6-1.0.1.al8 |
CVE-2025-4674 |
|
grafana |
9.2.10-20.0.1.al8 |
9.2.10-25.0.1.al8 |
CVE-2025-22871 |
|
grafana-pcp |
5.1.1-9.0.1.al8 |
5.1.1-10.al8 |
CVE-2025-22871 |
|
gstreamer1 |
1.22.1-2.0.1.al8 |
1.22.12-3.0.1.al8 |
CVE-2024-0444 CVE-2024-4453 |
|
gstreamer1-plugins-bad-free |
1.22.1-4.0.1.al8 |
1.22.1-4.0.1.al8 |
#N/A |
|
gstreamer1-plugins-base |
1.22.1-3.0.1.al8 |
1.22.12-4.0.1.al8 |
CVE-2024-47541 CVE-2024-47542 CVE-2024-47600 CVE-2024-47835 |
|
httpd |
2.4.37-65.0.1.al8.2 |
2.4.37-655.0.1.al8.5 |
CVE-2024-47252 CVE-2025-23048 CVE-2025-49630 CVE-2025-49812 |
|
ipa |
4.9.13-14.0.1.1.al8 |
4.9.13-20.0.1.1.al8 |
CVE-2025-7493 |
|
ipa-healthcheck |
0.12-4.al8 |
0.12-6.al8 |
CVE-2025-7493 |
|
jackson-annotations |
2.14.2-1.al8 |
2.19.1-1.al8 |
CVE-2025-52999 |
|
jackson-core |
2.14.2-1.al8 |
2.19.1-1.al8 |
CVE-2025-52999 |
|
jackson-databind |
2.14.2-1.al8 |
2.19.1-1.al8 |
CVE-2025-52999 |
|
jackson-jaxrs-providers |
2.14.2-1.al8 |
2.19.1-1.al8 |
CVE-2025-52999 |
|
java-1.8.0-openjdk |
1.8.0.432.b06-2.0.2.1.al8 |
1.8.0.462.b08-2.0.1.1.al8 |
CVE-2025-30749 CVE-2025-30754 CVE-2025-30761 CVE-2025-50106 |
|
java-17-openjdk |
17.0.13.0.11-3.0.2.1.al8 |
17.0.16.0.8-2.0.1.1.al8 |
CVE-2025-30749 CVE-2025-30754 CVE-2025-50059 CVE-2025-50106 |
|
jq |
1.6-17.al8 |
1.6-17.al8.2 |
CVE-2024-23337 CVE-2025-48060 |
|
keepalived |
2.2.8-3.al8 |
2.2.8-4.al8 |
CVE-2024-41184 |
|
krb5 |
1.18.2-30.0.1.al8 |
1.18.2-32.0.1.al8 |
CVE-2025-3576 |
|
libarchive |
3.5.3-4.al8 |
3.5.3-6.al8 |
CVE-2025-5914 |
|
libblockdev |
2.28-6.al8 |
2.28-7.al8 |
CVE-2025-6019 |
|
libcap |
2.48-6.0.1.al8 |
2.48-6.0.2.al8 |
CVE-2025-1390 |
|
libpq |
13.11-1.0.1.al8 |
13.20-1.0.1.al8 |
CVE-2025-1094 |
|
libreoffice |
7.1.8.1-12.0.2.1.al8.1 |
7.1.8.1-15.0.1.1.al8.1 |
CVE-2025-1080 |
|
libsoup |
2.62.3-6.0.1.al8 |
2.62.3-9.0.1.al8 |
CVE-2025-2784 CVE-2025-4948 CVE-2025-32049 CVE-2025-32914 |
|
libtasn1 |
4.13-4.0.1.al8 |
4.13-5.0.1.al8 |
CVE-2024-12133 |
|
libtpms |
0.9.1-2.20211126git1ff6fe1f43.al8 |
0.9.1-3.20211126git1ff6fe1f43.al8 |
CVE-2025-49133 |
|
libvirt |
8.0.0-23.3.0.2.al8 |
8.0.0-23.4.0.1.al8 |
CVE-2025-49133 |
|
libvpx |
1.7.0-11.0.1.al8 |
1.7.0-12.0.1.al8 |
CVE-2025-5283 |
|
libxml2 |
2.9.7-18.0.3.1.al8 |
2.9.7-21.0.1.1.al8.3 |
CVE-2025-32415 |
|
libxslt |
1.1.32-6.1.al8 |
1.1.32-6.2.0.1.al8 |
CVE-2023-40403 |
|
mariadb |
10.5.22-1.0.1.al8 |
10.5.27-1.0.1.al8 |
CVE-2023-22084 CVE-2024-21096 |
|
mecab-ipadic |
2.7.0.20070801-16.2.al8 |
2.7.0.20070801-17.0.1.al8 |
CVE-2024-11053 CVE-2024-21193 CVE-2024-21194 CVE-2024-21196 CVE-2024-21197 CVE-2024-21198 CVE-2024-21199 CVE-2024-21201 CVE-2024-21203 CVE-2024-21212 CVE-2024-21213 CVE-2024-21218 CVE-2024-21219 CVE-2024-21230 CVE-2024-21231 CVE-2024-21236 CVE-2024-21237 CVE-2024-21238 CVE-2024-21239 CVE-2024-21241 CVE-2024-21247 CVE-2024-37371 CVE-2024-5535 CVE-2024-7264 CVE-2025-21490 CVE-2025-21491 CVE-2025-21494 CVE-2025-21497 CVE-2025-21500 CVE-2025-21501 CVE-2025-21503 CVE-2025-21504 CVE-2025-21505 CVE-2025-21518 CVE-2025-21519 CVE-2025-21520 CVE-2025-21521 CVE-2025-21522 CVE-2025-21523 CVE-2025-21525 CVE-2025-21529 CVE-2025-21531 CVE-2025-21534 CVE-2025-21536 CVE-2025-21540 CVE-2025-21543 CVE-2025-21546 CVE-2025-21555 CVE-2025-21559 |
|
microcode_ctl |
20240910-1.0.1.al8 |
20250512-1.0.1.al8 |
CVE-2024-28956 CVE-2024-43420 CVE-2024-45332 CVE-2025-20012 CVE-2025-20623 CVE-2025-24495 |
|
mingw-freetype |
2.8-3.1.al8 |
2.8-3.1.al8.1 |
CVE-2025-27363 CVE-2025-32050 CVE-2025-32052 CVE-2025-32053 CVE-2025-32906 CVE-2025-32907 CVE-2025-32909 CVE-2025-32910 CVE-2025-32911 CVE-2025-32913 |
|
mingw-sqlite |
3.26.0.0-1.1.al8 |
3.26.0.0-2.al8 |
CVE-2025-6965 |
|
mod_auth_openidc |
2.4.9.4-6.al8 |
2.4.9.4-8.al8 |
CVE-2025-3891 |
|
mod_http2 |
1.15.7-10.al8.1 |
1.15.7-10.al8.4 |
CVE-2024-47252 CVE-2025-23048 CVE-2025-49630 CVE-2025-49812 |
|
mod_security |
2.9.6-1.al8 |
2.9.6-2.al8 |
CVE-2025-47947 |
|
mysql |
8.0.36-1.0.1.1.al8 |
8.0.43-1.0.1.1.al8 |
CVE-2025-21574 CVE-2025-21575 CVE-2025-21577 CVE-2025-21579 CVE-2025-21580 CVE-2025-21581 CVE-2025-21584 CVE-2025-21585 CVE-2025-30681 CVE-2025-30682 CVE-2025-30683 CVE-2025-30684 CVE-2025-30685 CVE-2025-30687 CVE-2025-30688 CVE-2025-30689 CVE-2025-30693 CVE-2025-30695 CVE-2025-30696 CVE-2025-30699 CVE-2025-30703 CVE-2025-30704 CVE-2025-30705 CVE-2025-30715 CVE-2025-30721 CVE-2025-30722 CVE-2025-50077 CVE-2025-50078 CVE-2025-50079 CVE-2025-50080 CVE-2025-50081 CVE-2025-50082 CVE-2025-50083 CVE-2025-50084 CVE-2025-50085 CVE-2025-50086 CVE-2025-50087 CVE-2025-50088 CVE-2025-50091 CVE-2025-50092 CVE-2025-50093 CVE-2025-50094 CVE-2025-50096 CVE-2025-50097 CVE-2025-50098 CVE-2025-50099 CVE-2025-50100 CVE-2025-50101 CVE-2025-50102 CVE-2025-50104 CVE-2025-53023 |
|
nodejs |
20.16.0-1.1.al8 |
20.19.2-1.1.al8 |
CVE-2025-23165 CVE-2025-23166 CVE-2025-23167 |
|
nodejs-nodemon |
2.0.20-3.al8 |
3.0.1-1.al8 |
CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 |
|
nodejs-packaging |
23-3.1.al8 |
2021.06-4.al8 |
CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 |
|
open-vm-tools |
12.3.5-2.al8 |
12.3.5-2.al8.1 |
CVE-2025-41244 |
|
opendnssec |
2.1.7-1.1.al8 |
2.1.7-2.al8 |
CVE-2025-4404 |
|
openssh |
8.0p1-25.0.1.1.al8 |
8.0p1-26.0.1.1.al8 |
CVE-2025-26465 |
|
osbuild |
126-1.0.1.al8 |
141.2-1.0.1.al8 |
CVE-2024-34158 CVE-2024-9355 CVE-2024-1394 |
|
osbuild-composer |
118-2.0.1.al8 |
132.2-2.0.1.al8 |
CVE-2025-22871 |
|
pam |
1.3.1-36.al8 |
1.3.1-38.al8 |
CVE-2025-6020 |
|
pcs |
0.10.18-2.0.1.1.al8.3 |
0.10.18-2.0.1.1.al8.6 |
CVE-2024-49761 |
|
perl |
5.26.3-422.0.1.al8 |
5.26.3-423.0.1.al8 |
CVE-2025-40909 |
|
perl-CPAN |
2.18-397.1.0.2.al8 |
2.18-402.0.1.al8 |
CVE-2020-16156 |
|
perl-FCGI |
0.78-11.2.al8 |
0.78-12.al8 |
CVE-2025-40907 |
|
perl-File-Find-Rule |
0.34-8.1.al8 |
0.34-9.al8 |
CVE-2011-10007 |
|
perl-JSON-XS |
3.04-3.2.al8 |
3.04-4.al8 |
CVE-2025-40928 |
|
perl-YAML-LibYAML |
0.70-1.1.al8 |
0.70-2.al8 |
CVE-2025-40908 |
|
podman |
4.9.4-18.0.1.al8 |
4.9.4-23.0.1.al8 |
CVE-2025-9566 |
|
postgresql |
13.18-1.0.1.al8 |
13.22-1.0.1.al8 |
CVE-2025-8714 CVE-2025-8715 |
|
python-cryptography |
3.2.1-7.al8 |
3.2.1-8.al8 |
CVE-2023-49083 |
|
python-jinja2 |
2.10.1-3.0.3.al8 |
2.10.1-7.0.1.al8 |
CVE-2025-27516 |
|
python-requests |
2.20.0-5.al8 |
2.20.0-6.al8 |
CVE-2024-47081 |
|
python-setuptools |
39.2.0-8.al8.1 |
39.2.0-9.al8 |
CVE-2025-47273 |
|
python3 |
3.6.8-69.0.1.1.al8 |
3.6.8-71.0.1.1.al8 |
CVE-2025-8194 |
|
python3.11 |
3.11.11-1.0.1.al8 |
3.11.13-2.0.1.al8 |
CVE-2025-8194 |
|
python3.11-setuptools |
65.5.1-3.al8 |
65.5.1-4.al8 |
CVE-2025-47273 |
|
qemu-kvm |
6.2.0-53.0.1.al8.2 |
6.2.0-53.0.8.al8.4 |
CVE-2025-49133 |
|
redis |
6.2.7-1.0.3.al8 |
6.2.19-1.0.1.1.al8 |
CVE-2025-32023 CVE-2025-48367 |
|
resource-agents |
4.9.0-54.al8.6 |
4.9.0-54.al8.16 |
CVE-2024-47081 |
|
rsync |
3.1.3-20.0.1.al8 |
3.1.3-23.0.1.al8 |
CVE-2016-9840 |
|
runc |
1.1.12-5.0.1.al8 |
1.1.12-6.0.1.al8 |
CVE-2025-22869 |
|
skopeo |
1.14.5-3.0.1.al8 |
1.14.5-4.0.1.al8 |
CVE-2025-22871 CVE-2025-6032 |
|
socat |
1.7.4.1-1.0.1.al8 |
1.7.4.1-2.0.1.al8 |
CVE-2024-54661 |
|
spice-client-win |
8.8-1.al8 |
8.10-1.al8 |
CVE-2025-27363 CVE-2025-32050 CVE-2025-32052 CVE-2025-32053 CVE-2025-32906 CVE-2025-32907 CVE-2025-32909 CVE-2025-32910 CVE-2025-32911 CVE-2025-32913 |
|
sqlite |
3.26.0-19.al8 |
3.26.0-20.al8 |
CVE-2025-6965 |
|
sudo |
1.9.5p2-1.0.2.al8 |
1.9.5p2-1.0.2.al8.1 |
CVE-2025-32462 |
|
tbb |
2018.2-9.2.al8 |
2018.2-10.al8.1 |
CVE-2020-11023 |
|
tigervnc |
1.13.1-14.al8 |
1.15.0-7.al8 |
CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 |
|
tomcat |
9.0.87-1.al8.2 |
9.0.87-1.al8.6 |
CVE-2025-48976 CVE-2025-48988 CVE-2025-48989 CVE-2025-49125 CVE-2025-52434 CVE-2025-52520 CVE-2025-53506 |
|
udisks2 |
2.9.0-16.0.1.1.al8 |
2.9.0-16.0.4.al8.1 |
CVE-2025-8067 |
|
unbound |
1.16.2-7.al8 |
1.16.2-9.al8 |
CVE-2025-5994 |
|
varnish |
6.0.13-1.0.1.1.al8 |
6.0.13-1.1.al8.1 |
CVE-2025-47905 |
|
vim |
8.0.1763-19.0.2.al8.5 |
8.0.1763-21.0.1.al8 |
CVE-2025-53905 CVE-2025-53906 |
|
webkit2gtk3 |
2.46.5-1.0.1.al8 |
2.46.6-2.0.1.al8 |
CVE-2025-24201 |
|
xdg-utils |
1.1.3-11.al8 |
1.1.3-13.al8 |
CVE-2022-4055 |
|
xmlrpc-c |
1.51.0-10.0.1.al8 |
1.51.0-11.0.1.al8 |
CVE-2024-8176 |
|
xorg-x11-server |
1.20.11-25.0.1.al8 |
1.20.11-26.0.1.al8 |
CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 |
|
xorg-x11-server-Xwayland |
23.2.7-1.al8 |
23.2.7-4.al8 |
CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 |
|
yelp |
40.3-2.al8 |
40.3-2.al8.1 |
CVE-2025-3155 |
|
yelp-xsl |
40.2-1.0.1.al8 |
40.2-1.0.1.al8.1 |
CVE-2025-3155 |
バグ修正
-
qemu-kvm バージョン 6.2.0-53.0.8.al8.4 は、arm64 アーキテクチャで SPICE がサポートされていなかった問題を修正します。
-
anaconda バージョン 33.16.7.12-1.0.7.4.al8 は、
/etc/timezoneをシンボリックリンクからテキストファイルに変更します。 -
cloud-init バージョン 23.2.2-9.0.1.1.al8 は、アンインストール後にシンボリックリンクが残る問題を修正します。
-
kexec-tools バージョン 2.0.26-14.0.1.7.al8.2 は、c9i インスタンスで Node0 に Normal メモリが予約されていなかった問題を修正します。
-
fuse バージョン 2.9.7-19.1.al8 は、OSS マウントポイントが失われる問題を修正します。
-
gcc-toolset-12 バージョン 12.0-6.1.al8 は、
pcpソフトウェアのインストールが誤ってgcc-toolset-12ディレクトリへの再構築をトリガーし、機能が損なわれる問題を修正します。 -
util-linux バージョン 2.32.1-46.0.4.1.al8 は、ハードウェアクロックを設定する際の「無効なパラメータ」エラーを修正します。
既知の問題
ebmhfr7.48xlarge16 ECS Bare Metal インスタンスで NetworkManager-wait-online サービスが起動に失敗します。これは、インスタンスに NetworkManager によって管理されていない usb0 インターフェイスがあるためです。この問題を解決するには、手動で設定ファイルを作成し、システムを再起動する必要があります。
解決策
-
以下の内容で
/etc/NetworkManager/conf.d/99-unmanaged-device.confファイルを作成します。[device-usb0-unmanaged] match-device=interface-name:usb0 managed=0 -
ファイルを保存した後、システムを再起動し、
NetworkManager-wait-onlineサービスが正しく起動することを確認します。
Alibaba Cloud Linux 3 AI 拡張版 0.5.4
|
バージョン |
イメージ ID |
リリース日 |
更新内容 |
|
Alibaba Cloud Linux 3 AI 拡張 ARM 版 0.5.4 |
aliyun_3_0_arm64_20G_alibase_aiext_0.5.4_20251031.vhd |
2025-11-30 |
|
更新内容
重要な更新
カーネルを 5.10.134-19.2.al8.aarch64 にアップグレードしました。
-
カーネルの更新:
-
Zenbleed 脆弱性に対するマイクロコードのホットパッチが、非 Zen2 アーキテクチャに誤って適用される問題を修正しました。
-
swiotlb_any コマンドラインパラメータを追加し、コンフィデンシャルコンピューティングのシナリオでシステムが高メモリ アドレス (>2 GB) をバウンスバッファとして割り当てられるようにしました。
-
TDX VM の起動時に EFI スタブがメモリを正しく受け入れない問題を修正しました。
-
PCIe セカンダリバスのリセット後、初期化が完了する前に下流デバイスが使用される可能性があり、エラーが発生したりデバイスがオフラインになったりする問題を修正しました。
-
ハードウェアリンクが異常な場合に Yitian ベースのインスタンスタイプでカーネルの起動が失敗するのを防ぐため、DWC_PMU ドライバーの問題を修正しました。
-
グループバランサーの潜在的なクラッシュを修正しました。
-
特定の条件下で vhost と共に使用した場合の virtio_net の予期せぬパケット損失を修正しました。
-
-
イメージの更新:
-
デフォルトで
python3.12-3.12.7-1.al8をインストールし、デフォルトの Python 3 バージョンとして設定しました。 -
AI ワークロードのインテリジェントチューニングを提供するために
keentuned-3.4.1-1.al8を追加しました。 -
デフォルトで
kmod-fuse-5.10.134~19.2-1.2.5~1.al8をインストールし、fuse over io_uring モードのサポートを強化し、パフォーマンスを 100 万 IOPS と 40 GB/s のキャッシュ読み書き帯域幅に向上させました。
-
Alibaba Cloud Linux 3 AI 拡張版 0.5.3
|
バージョン |
イメージ ID |
リリース日 |
更新内容 |
|
Alibaba Cloud Linux 3 AI 拡張版 0.5.3 |
aliyun_3_0_x64_20G_alibase_aiext_0.5.3_20251011.vhd |
2025-10-11 |
|
更新内容
重要な更新
-
カーネル
-
カーネルはバージョン
5.10.134-19.103.al8.x86_64にアップグレードされます。 -
新機能
-
ペタバイト規模のメモリ管理を可能にする 5 レベルページテーブルのサポートを追加します。互換性のため、ユーザーモードアプリケーションは
mmapフェーズ中にヒントとして高アドレスを明示的に指定して、5 レベルページテーブル空間での割り当てを有効にする必要があります。 -
PCIe Resizable BAR 機能を導入し、BIOS 設定を変更せずに PCIe デバイスの BAR サイズを調整できます。
-
reclaim_pt カーネルコマンドラインパラメータを介して、ページテーブルページの再利用機能をデフォルトで有効にします。この機能は、
MADV_DONTNEEDパスでページテーブルページを再利用してメモリを節約し、早期のメモリ不足 (OOM) エラーを防ぎます。 -
ハイブリッドデプロイメントの強化:ハイブリッドデプロイメントシナリオの負荷分散ポリシーを最適化し、絶対的なプリエンプションポリシーをリファクタリングして、オンラインタスクに絶対的な優先順位を与え、オフラインタスクがそのリソースをプリエンプトするのを防ぎます。
-
-
互換性
-
GNR 上で UPI をサポートするためのパッチをバックポートします。
-
カーネル kABI は以前のバージョンと一貫しています。
-
コマンドラインの変更:「pci_quirk」パラメータはデフォルトで有効になり(「pci_quirk=disable」で無効化)、「drv_quirk」パラメータはデフォルトで無効になります(「drv_quirk=enable」で有効化)。
-
-
安定性の向上
-
大小両方のパケットに対する virtio-net のチェックサムエラーを修正しました。
-
グループバランサーの use-after-free 問題を修正しました。
-
システムのリブートまたはシャットダウン中の nvme ドライバーのヌルポインタ逆参照を修正しました。
-
vhost スレッドの例外を修正しました。
-
-
-
イメージ
-
update-grubenvサービスが追加されます。このサービスはデフォルトで有効になっており、システムの起動時に自動的に実行されます。現在のブートモード (UEFI または Legacy BIOS) を検出し、GRUB 環境変数が実際のブートモードと一致するように、/boot/grub2/grubenv設定ファイルを動的に更新します。 -
keentuned を
keentuned-3.4.0-1.al8.x86_64にアップグレードしました。 -
kmod-fuse を
kmod-fuse-5.10.134~19.103-1.2.4.5~2.al8.x86_64にアップグレードしました。 -
コマンドラインから
drv_quirk=disableとdrv_link_quirk=disableを削除し、reclaim_ptを追加しました。
-
セキュリティ更新
|
パッケージ名 |
CVE ID |
更新後のバージョン |
|
bind-export-libs |
CVE-2024-11187 |
9.11.36-16.0.1.al8.4 |
|
bzip2 |
CVE-2019-12900 |
1.0.6-28.al8 |
|
bzip2-libs |
1.0.6-28.al8 |
|
|
cups-client |
CVE-2025-58060 |
2.2.6-63.0.1.al8 |
|
cups-libs |
2.2.6-63.0.1.al8 |
|
|
expat |
CVE-2024-8176 |
2.2.5-17.al8 |
|
freetype |
CVE-2025-27363 |
2.10.4-10.al8 |
|
glib2 |
CVE-2024-52533 CVE-2025-4373 |
2.68.4-16.0.1.al8.2 |
|
glibc |
CVE-2025-0395 CVE-2025-4802 CVE-2025-8058 |
2.32-1.21.al8 |
|
glibc-all-langpacks |
2.32-1.21.al8 |
|
|
glibc-common |
2.32-1.21.al8 |
|
|
glibc-devel |
2.32-1.21.al8 |
|
|
glibc-headers-x86 |
2.32-1.21.al8 |
|
|
grub2-common |
CVE-2025-0624 |
2.02-165.0.1.al8 |
|
grub2-efi-x64 |
2.02-165.0.1.al8 |
|
|
grub2-pc |
2.02-165.0.1.al8 |
|
|
grub2-pc-modules |
2.02-165.0.1.al8 |
|
|
grub2-tools |
2.02-165.0.1.al8 |
|
|
grub2-tools-efi |
2.02-165.0.1.al8 |
|
|
grub2-tools-extra |
2.02-165.0.1.al8 |
|
|
grub2-tools-minimal |
2.02-165.0.1.al8 |
|
|
krb5-libs |
CVE-2025-3576 |
1.18.2-32.0.1.al8 |
|
libarchive |
CVE-2025-5914 |
3.5.3-6.al8 |
|
libblockdev |
CVE-2025-6019 |
2.28-7.al8 |
|
libblockdev-crypto |
2.28-7.al8 |
|
|
libblockdev-fs |
2.28-7.al8 |
|
|
libblockdev-loop |
2.28-7.al8 |
|
|
libblockdev-mdraid |
2.28-7.al8 |
|
|
libblockdev-part |
2.28-7.al8 |
|
|
libblockdev-swap |
2.28-7.al8 |
|
|
libblockdev-utils |
2.28-7.al8 |
|
|
libcap |
CVE-2025-1390 |
2.48-6.0.2.al8 |
|
libtasn1 |
CVE-2024-12133 |
4.13-5.0.1.al8 |
|
libudisks2 |
CVE-2025-8067 |
2.9.0-16.0.4.al8.1 |
|
libxml2 |
CVE-2025-32415 |
2.9.7-21.0.1.1.al8.3 |
|
nscd |
CVE-2025-0395 CVE-2025-4802 CVE-2025-8058 |
2.32-1.21.al8 |
|
pam |
CVE-2025-6020 CVE-2025-8941 |
1.3.1-38.al8 |
|
perl-Errno |
CVE-2025-40909 |
1.28-423.0.1.al8 |
|
perl-interpreter |
5.26.3-423.0.1.al8 |
|
|
perl-IO |
1.38-423.0.1.al8 |
|
|
perl-libs |
5.26.3-423.0.1.al8 |
|
|
perl-macros |
5.26.3-423.0.1.al8 |
|
|
platform-python |
CVE-2025-8194 |
3.6.8-71.0.1.1.al8 |
|
platform-python-devel |
3.6.8-71.0.1.1.al8 |
|
|
platform-python-setuptools |
CVE-2025-47273 |
39.2.0-9.al8 |
|
python3-cryptography |
CVE-2023-49083 |
3.2.1-8.al8 |
|
python3-libs |
CVE-2025-8194 |
3.6.8-71.0.1.1.al8 |
|
python3-libxml2 |
CVE-2025-32415 |
2.9.7-21.0.1.1.al8.3 |
|
python3-requests |
CVE-2024-47081 |
2.20.0-6.al8 |
python3-setuptools |
CVE-2025-47273 |
39.2.0-9.al8 |
|
python3-setuptools-wheel |
39.2.0-9.al8 |
|
|
python3-unbound |
CVE-2025-5994 |
1.16.2-9.al8 |
|
socat |
CVE-2024-54661 |
1.7.4.1-2.0.1.al8 |
|
sqlite |
CVE-2025-6965 |
3.26.0-20.al8 |
|
sqlite-libs |
3.26.0-20.al8 |
|
|
tuned |
CVE-2024-52337 |
2.22.1-5.0.1.1.al8 |
|
udisks2 |
CVE-2025-8067 |
2.9.0-16.0.4.al8.1 |
|
unbound-libs |
CVE-2025-5994 |
1.16.2-9.al8 |
Alibaba Cloud Linux 3 AI 拡張版 0.5.2
|
バージョン |
イメージ ID |
リリース日 |
説明 |
|
Alibaba Cloud Linux 3 AI 拡張版 0.5.2 |
aliyun_3_0_x64_20G_alibase_aiext_0.5.2_20250714.vhd |
2025-07-14 |
|
更新
主な更新
-
Ubuntu 22.04 と比較して、Alibaba Cloud Linux 3 AI 拡張版 0.5.2 は、標準のコミュニティ openclip/bevformer AI コンテナイメージ (AC2) を使用した場合、トレーニングと推論のパフォーマンスが向上します。
-
bevformer_base トレーニングの場合、ステップあたりの平均スループットは、FP32 精度で 13%、FP16 精度で 12%~18% 向上します。
-
openclip (RN50) の場合、ステップあたりの平均トレーニングスループットは 26% 向上し、平均推論スループットは 26% 向上します。
-
-
コミュニティの openclip/bevformer AI コンテナイメージを Alibaba Cloud の最適化バージョンに置き換えると、パフォーマンスは次のように向上します。
-
bevformer_base トレーニングの場合、ステップあたりの平均スループットは、FP32 精度で 22%、FP16 精度で 17%~20% 向上します。
-
openclip (RN50) の場合、ステップあたりの平均トレーニングスループットは 46% 向上し、平均推論スループットは 26% 向上します。
-
このリリースでは、カーネルがバージョン 5.10.134-19.101.al8.x86_64 にアップグレードされます。
-
スケジューリング
-
クラスタースケジューリング機能をバックポートします。
-
ルートグループ内の移動不可スレッドに対して BVT を構成するサポートを追加します。
-
コアスケジューリングにおいて、各
cookieの特別なプロパティを個別に構成するサポートを追加します。-
cookieを持たない通常のタスクとコアを共有できます。 -
負荷分散が同じ
cookieを持つタスクをパックするのを防ぎ、それらが異なるコアに分散されるようにします。
-
-
-
メモリ
-
mmap()のために、THP (Transparent Huge Pages) にアライメントされたアドレス空間割り当てを有効にします。 -
virtio-memでmemmap_on_memory機能をサポートし、コンテナメモリの迅速なスケーリングを可能にします。 -
モデルトレーニングシナリオのパフォーマンスを向上させる一時ファイル最適化機能を導入します。
-
モデルトレーニングシナリオのメモリ効率とパフォーマンスを向上させる
pagecache limitのためのスムーズな再利用機能を導入します。 -
モデルトレーニングシナリオのメモリ効率とパフォーマンスを向上させるページテーブルページの再利用機能を導入します。この機能を有効にするには、
cmdlineにreclaim_ptを追加します。 -
shmem ファイルページの遅延解放を制御するスイッチを追加します。
-
kfenceの安定性の問題や、ラージコードページの THP カウントの問題など、さまざまな問題を修正します。
-
-
ネットワーク
-
link groupやlink use-after-freeの問題を含むさまざまな SMC の問題を修正し、コンテナシナリオでのsmc-rデバイスのルックアップ失敗を解決します。
-
-
ストレージ
-
erofs:
-
メインラインブランチから erofs ファイルシステムのいくつかの修正をバックポートします。
-
ファイルバックマウントと 48 ビットレイアウトのサポートを追加します。
-
圧縮ファイルのためのサブページブロックのサポートを追加します。
-
-
ext4、block、blk-mq、io_uring などのコンポーネントについて、メインラインの安定版ブランチからパッチをバックポートします。
-
virtio-blk デバイスに
virtio-blk passthrough機能を導入します。
-
-
ドライバー
-
NVMe ドライバーが、完了したポーリング I/O コマンドのバッチ処理をサポートするようになりました。
-
クラウドディスクとローカルディスクで NVMe ドライバーのパラメーターを差分構成するサポートを追加します。
-
不正なスペースサイズ計算やルートバス割り当てなどの問題を解決するために、PCIe ドライバーのバグ修正パッチをマージします。
-
-
BPF
-
コミュニティの安定版ブランチからバグ修正および CVE 修正パッチをマージします。
-
パッケージ
-
デフォルトの Python 3 バージョンとして
python3.12-3.12.7-1.al8.x86_64を含みます。 -
AI シナリオ向けのインテリジェントチューニングを提供するために
keentuned-3.2.4-2.al8.x86_64を含みます。
既知の問題
-
ecs.ebmgn8t.32xlarge インスタンスで NetworkManager-wait-online サービスの起動に失敗します。
このインスタンスには USB ネットワークデバイスが含まれており、これにより NetworkManager サービスの起動時間が増加します。その結果、NetworkManager-wait-online サービスがタイムアウトして失敗します。USB ネットワークデバイスを使用しない場合は、NetworkManager が usb0 を無視するように構成することで、この問題を回避できます。そのためには、
/etc/NetworkManager/conf.d/99-unmanaged-device.confファイルに以下を追加します:[device-usb0-unmanaged] match-device=interface-name:usb0 managed=0変更を適用するには、NetworkManager サービスを再起動してください。これにより、次回のシステム再起動時に NetworkManager-wait-online サービスが正常に起動するようになります。
-
vhost-netを使用すると、CPU 使用率が高くなったり、ネットワークが停止したりすることがあります。この問題を解決するには、次の修正プログラムをインストールしてください:yum install kernel-hotfix-22577883-5.10.134-19.101 -y -
NVMe デバイスでハードウェア例外が発生した場合、システムを再起動するとヌルポインターエラーがトリガーされることがあります。この問題を解決するには、次の修正プログラムをインストールしてください:
yum install kernel-hotfix-22584571-5.10.134-19.101 -y
Alibaba Cloud Linux 3.2104 U12
|
バージョン |
イメージ ID |
リリース日 |
更新 |
|
Alibaba Cloud Linux 3.2104 U12 |
aliyun_3_x64_20G_alibase_20250629.vhd |
2025-06-29 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20250629.vhd |
2025-06-29 |
|
|
|
aliyun_3_x64_20G_container_optimized_alibase_20250629.vhd |
2025-06-29 |
|
|
|
aliyun_3_arm64_20G_alibase_20250629.vhd |
2025-06-29 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20250629.vhd |
2025年06月29日 |
|
|
|
aliyun_3_arm64_20G_container_optimized_alibase_20250629.vhd |
2025-06-29 |
|
更新内容
セキュリティアップデート
|
パッケージ名 |
CVE ID |
更新バージョン |
|
buildah |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
buildah-1.33.8-4.al8 |
|
containernetworking-plugins |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
containernetworking-plugins-1.4.0-5.0.1.al8 |
|
containers-common |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
containers-common-1-82.0.1.al8 |
|
podman |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
podman-4.9.4-12.0.1.al8 |
|
python-podman |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
python-podman-4.9.0-2.al8 |
|
runc |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
runc-1.1.12-4.0.1.al8 |
|
skopeo |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
skopeo-1.14.5-3.0.1.al8 |
|
httpd |
CVE-2023-27522 |
httpd-2.4.37-65.0.1.al8.2 |
|
git-lfs |
CVE-2023-45288 CVE-2023-45289 CVE-2023-45290 CVE-2024-24783 |
git-lfs-3.4.1-2.0.1.al8 |
|
bind |
CVE-2024-1975 CVE-2024-1737 |
bind-9.11.36-16.0.1.al8 |
|
python-setuptools |
CVE-2024-6345 |
python-setuptools-39.2.0-8.al8.1 |
|
less |
CVE-2022-48624 CVE-2024-32487 |
less-530-3.0.1.al8 |
|
java-17-openjdk |
CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 |
java-17-openjdk-17.0.12.0.7-2.0.2.1.al8 |
|
java-11-openjdk |
CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 |
java-11-openjdk-11.0.24.0.8-3.0.2.1.al8 |
|
postgresql |
CVE-2024-7348 |
postgresql-13.16-1.0.1.al8 |
|
flatpak |
CVE-2024-42472 |
flatpak-1.12.9-3.al8 |
|
bubblewrap |
CVE-2024-42472 |
bubblewrap-0.4.0-2.2.al8 |
|
java-1.8.0-openjdk |
CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 |
java-1.8.0-openjdk-1.8.0.422.b05-2.0.2.1.al8 |
|
fence-agents |
CVE-2024-6345 |
fence-agents-4.10.0-62.0.2.al8.4 |
|
pcp |
CVE-2024-45769 CVE-2024-45770 |
pcp-5.3.7-22.0.1.al8 |
|
delve |
CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
delve-1.21.2-4.0.1.al8 |
|
golang |
CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
golang-1.21.13-2.0.1.al8 |
|
go-toolset |
CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
go-toolset-1.21.13-1.al8 |
|
edk2 |
CVE-2023-45236 CVE-2023-45237 CVE-2024-1298 |
edk2-20220126gitbb1bba3d77-13.0.1.al8.2 |
|
curl |
CVE-2024-2398 |
curl-7.61.1-35.0.2.al8 |
|
libvpx |
CVE-2023-6349 CVE-2024-5197 |
libvpx-1.7.0-11.0.1.al8 |
|
resource-agents |
CVE-2024-37891 CVE-2024-6345 |
resource-agents-4.9.0-54.al8.4 |
|
389-ds-base |
CVE-2024-5953 |
389-ds-base-1.4.3.39-8.0.1.al8 |
|
python-urllib3 |
CVE-2024-37891 |
python-urllib3-1.24.2-8.al8 |
|
pcs |
CVE-2024-41123 CVE-2024-41946 CVE-2024-43398 |
pcs-0.10.18-2.0.1.1.al8.2 |
|
grafana |
CVE-2024-24788 CVE-2024-24789 CVE-2024-24790 |
grafana-9.2.10-17.0.1.al8 |
|
libuv |
CVE-2024-24806 |
libuv-1.42.0-2.al8 |
|
c-ares |
CVE-2024-25629 |
c-ares-1.13.0-11.al8 |
|
xmlrpc-c |
CVE-2023-52425 |
xmlrpc-c-1.51.0-9.0.1.al8 |
|
yajl |
CVE-2022-24795 CVE-2023-33460 |
yajl-2.1.0-13.0.1.al8 |
|
wpa_supplicant |
CVE-2023-52160 |
wpa_supplicant-2.10-2.al8 |
|
cups |
CVE-2024-35235 |
cups-2.2.6-60.0.1.al8 |
|
linux-firmware |
CVE-2023-31346 |
linux-firmware-20240610-122.git90df68d2.al8 |
|
wget |
CVE-2024-38428 |
wget-1.19.5-12.0.1.al8 |
|
poppler |
CVE-2024-6239 |
poppler-20.11.0-12.0.1.al8 |
|
krb5 |
CVE-2024-37370 CVE-2024-37371 |
krb5-1.18.2-29.0.1.al8 |
|
git-lfs |
CVE-2024-34156 |
git-lfs-3.4.1-3.0.1.al8 |
|
libreoffice |
CVE-2024-3044 CVE-2024-6472 |
libreoffice-7.1.8.1-12.0.2.1.al8.1 |
|
orc |
CVE-2024-40897 |
orc-0.4.28-4.al8 |
|
jose |
CVE-2023-50967 CVE-2024-28176 |
jose-10-2.3.al8.3 |
|
openssh |
CVE-2020-15778 CVE-2023-48795 CVE-2023-51385 |
openssh-8.0p1-25.0.1.1.al8 |
|
libnbd |
CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 |
libnbd-1.6.0-6.0.1.al8 |
|
qemu-kvm |
CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 |
qemu-kvm-6.2.0-53.0.1.al8 |
|
libvirt |
CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 |
libvirt-8.0.0-23.2.0.2.al8 |
|
osbuild-composer |
CVE-2024-34156 |
osbuild-composer-101-2.0.1.al8 |
|
libreswan |
CVE-2024-3652 |
libreswan-4.12-2.0.2.al8.4 |
|
mod_auth_openidc |
CVE-2024-24814 |
mod_auth_openidc-2.4.9.4-6.al8 |
|
podman |
CVE-2023-45290 CVE-2024-24783 CVE-2024-24784 CVE-2024-24788 CVE-2024-24791 |
podman-4.9.4-13.0.1.al8 |
|
ghostscript |
CVE-2024-29510 CVE-2024-33869 CVE-2024-33870 |
ghostscript-9.54.0-18.al8 |
|
emacs |
CVE-2024-39331 |
emacs-27.2-9.0.3.al8 |
|
dovecot |
CVE-2024-23184 CVE-2024-23185 |
dovecot-2.3.16-5.0.1.al8 |
|
expat |
CVE-2024-45490 CVE-2024-45491 CVE-2024-45492 |
expat-2.2.5-13.0.1.al8 |
|
glib2 |
CVE-2024-34397 |
glib2-2.68.4-14.0.2.al8 |
|
python-idna |
CVE-2024-3651 |
python-idna-2.5-7.al8 |
|
openldap |
CVE-2023-2953 |
openldap-2.4.46-19.al8 |
|
python-pillow |
CVE-2024-28219 |
python-pillow-5.1.1-21.al8 |
|
nghttp2 |
CVE-2024-28182 |
nghttp2-1.33.0-6.0.1.al8.1 |
|
python-jinja2 |
CVE-2024-34064 |
python-jinja2-2.10.1-3.0.3.al8 |
|
opencryptoki |
CVE-2024-0914 |
opencryptoki-3.22.0-3.al8 |
|
gdk-pixbuf2 |
CVE-2021-44648 CVE-2021-46829 CVE-2022-48622 |
gdk-pixbuf2-2.42.6-4.0.1.al8 |
|
rear |
CVE-2024-23301 |
rear-2.6-13.0.1.al8 |
|
grub2 |
CVE-2023-4692 CVE-2023-4693 CVE-2024-1048 |
grub2-2.02-150.0.2.al8 |
|
nss |
CVE-2023-5388 CVE-2023-6135 |
nss-3.101.0-7.0.1.al8 |
|
gnutls |
CVE-2024-0553 CVE-2024-28834 |
gnutls-3.6.16-8.0.1.al8.3 |
|
python3 |
CVE-2024-4032 CVE-2024-6232 CVE-2024-6923 |
python3-3.6.8-67.0.1.2.al8 |
|
grafana |
CVE-2024-24791 |
grafana-9.2.10-18.0.1.al8 |
|
cups-filters |
CVE-2024-47076 CVE-2024-47175 CVE-2024-47176 CVE-2024-47850 |
cups-filters-1.20.0-35.0.1.al8 |
|
linux-firmware |
CVE-2023-20584 CVE-2023-31315 CVE-2023-31356 |
linux-firmware-20240827-124.git3cff7109.al8 |
|
golang |
CVE-2024-9355 |
golang-1.21.13-3.0.1.al8 |
|
openssl |
CVE-2024-5535 |
openssl-1.1.1k-14.0.1.al8 |
|
nano |
CVE-2024-5742 |
nano-2.9.8-2.0.1.al8 |
|
runc |
CVE-2023-45290 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
runc-1.1.12-5.0.1.al8 |
|
OpenIPMI |
CVE-2024-42934 |
OpenIPMI-2.0.32-5.0.1.al8 |
|
grafana |
CVE-2024-47875 CVE-2024-9355 |
grafana-9.2.10-20.0.1.al8 |
|
java-11-openjdk |
CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 |
java-11-openjdk-11.0.25.0.9-2.0.1.1.al8 |
|
java-1.8.0-openjdk |
CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 |
java-1.8.0-openjdk-1.8.0.432.b06-2.0.2.1.al8 |
|
java-17-openjdk |
CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 |
java-17-openjdk-17.0.13.0.11-3.0.2.1.al8 |
|
NetworkManager-libreswan |
CVE-2024-9050 |
NetworkManager-libreswan-1.2.10-7.0.1.al8 |
|
ansible-core |
CVE-2024-0690 |
ansible-core-2.16.3-2.0.1.al8 |
|
libtiff |
CVE-2023-52356 |
libtiff-4.4.0-12.0.2.al8 |
|
krb5 |
CVE-2024-3596 |
krb5-1.18.2-30.0.1.al8 |
|
xorg-x11-server |
CVE-2024-9632 |
xorg-x11-server-1.20.11-25.0.1.al8 |
|
xmlrpc-c |
CVE-2024-45491 |
xmlrpc-c-1.51.0-10.0.1.al8 |
|
bzip2 |
CVE-2019-12900 |
bzip2-1.0.6-27.al8 |
|
bcc |
CVE-2024-2314 |
bcc-0.25.0-9.0.1.al8 |
|
python3.11 |
CVE-2024-6232 |
python3.11-3.11.10-1.0.1.al8 |
|
buildah |
CVE-2024-9341 CVE-2024-9407 CVE-2024-9675 |
buildah-1.33.10-1.al8 |
|
podman |
CVE-2024-9341 CVE-2024-9407 CVE-2024-9675 |
podman-4.9.4-15.0.1.al8 |
|
libtiff |
CVE-2024-7006 |
libtiff-4.4.0-12.0.3.al8 |
|
libsoup |
CVE-2024-52530 CVE-2024-52532 |
libsoup-2.62.3-6.0.1.al8 |
|
gtk3 |
CVE-2024-6655 |
gtk3-3.24.31-5.0.2.1.al8 |
|
tigervnc |
CVE-2024-9632 |
tigervnc-1.13.1-14.al8 |
|
emacs |
CVE-2024-30203 CVE-2024-30204 CVE-2024-30205 |
emacs-27.2-10.0.1.al8 |
|
squid |
CVE-2024-23638 CVE-2024-45802 |
squid-4.15-13.al8.3 |
|
gnome-shell-extensions |
CVE-2024-36472 |
gnome-shell-extensions-40.7-19.0.1.al8 |
|
gnome-shell |
CVE-2024-36472 |
gnome-shell-40.10-21.al8 |
|
osbuild-composer |
CVE-2024-34156 |
osbuild-composer-118-2.0.1.al8 |
|
expat |
CVE-2024-50602 |
expat-2.2.5-16.al8 |
|
iperf3 |
CVE-2023-7250 CVE-2024-26306 |
iperf3-3.9-13.al8 |
|
lldpd |
CVE-2020-27827 CVE-2021-43612 CVE-2023-41910 |
lldpd-1.0.18-4.0.1.al8 |
|
xorg-x11-server-Xwayland |
CVE-2024-31080 CVE-2024-31081 CVE-2024-31083 |
xorg-x11-server-Xwayland-23.2.7-1.al8 |
|
bpftrace |
CVE-2024-2313 |
bpftrace-0.16.0-8.al8 |
|
perl-Convert-ASN1 |
CVE-2013-7488 |
perl-Convert-ASN1-0.27-17.1.0.1.al8 |
|
podman |
CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 |
podman-4.9.4-18.0.1.al8 |
|
grafana-pcp |
CVE-2024-9355 |
grafana-pcp-5.1.1-9.0.1.al8 |
|
buildah |
CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 |
buildah-1.33.11-1.al8 |
|
python-podman |
CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 |
python-podman-4.9.0-3.al8 |
|
golang |
CVE-2024-24790 |
golang-1.22.7-1.0.2.al8 |
|
delve |
CVE-2024-24790 |
delve-1.22.1-1.0.2.al8 |
|
go-toolset |
CVE-2024-24790 |
go-toolset-1.22.7-1.al8 |
|
pam |
CVE-2024-10041 CVE-2024-10963 |
pam-1.3.1-36.al8 |
|
perl-App-cpanminus |
CVE-2024-45321 |
perl-App-cpanminus-1.7044-6.al8 |
|
postgresql |
CVE-2024-10976 CVE-2024-10978 CVE-2024-10979 |
postgresql-13.18-1.0.1.al8 |
|
python3 |
CVE-2024-11168 CVE-2024-9287 |
python3-3.6.8-69.0.1.1.al8 |
|
python3.11-cryptography |
CVE-2023-49083 |
python3.11-cryptography-37.0.2-6.0.1.al8 |
|
python3.11-setuptools |
CVE-2024-6345 |
python3.11-setuptools-65.5.1-3.al8 |
|
python3.11-pip |
CVE-2007-4559 |
python3.11-pip-22.3.1-5.al8 |
|
python3.11 |
CVE-2024-9287 |
python3.11-3.11.11-1.0.1.al8 |
|
php |
CVE-2023-0567 CVE-2023-0568 CVE-2023-3247 CVE-2023-3823 CVE-2023-3824 CVE-2024-2756 CVE-2024-3096 CVE-2024-5458 CVE-2024-8925 CVE-2024-8927 CVE-2024-9026 |
php-7.4.33-2.0.1.al8 |
|
pcs |
CVE-2024-21510 |
pcs-0.10.18-2.0.1.1.al8.3 |
|
gstreamer1-plugins-good |
CVE-2024-47537 CVE-2024-47539 CVE-2024-47540 CVE-2024-47606 CVE-2024-47613 |
gstreamer1-plugins-good-1.16.1-5.al8 |
|
gstreamer1-plugins-base |
CVE-2024-47538 CVE-2024-47607 CVE-2024-47615 |
gstreamer1-plugins-base-1.22.1-3.0.1.al8 |
|
libsndfile |
CVE-2024-50612 |
libsndfile-1.0.28-16.0.1.al8 |
|
tuned |
CVE-2024-52337 |
tuned-2.22.1-5.0.1.1.al8 |
|
edk2 |
CVE-2024-38796 |
edk2-20220126gitbb1bba3d77-13.0.1.al8.4 |
|
bluez |
CVE-2023-45866 |
bluez-5.63-3.0.1.al8 |
|
fontforge |
CVE-2024-25081 CVE-2024-25082 |
fontforge-20200314-6.0.1.al8 |
|
mpg123 |
CVE-2024-10573 |
mpg123-1.32.9-1.al8 |
|
webkit2gtk3 |
CVE-2024-23271 CVE-2024-27820 CVE-2024-27838 CVE-2024-27851 CVE-2024-40779 CVE-2024-40780 CVE-2024-40782 CVE-2024-40789 CVE-2024-40866 CVE-2024-44185 CVE-2024-44187 CVE-2024-44244 CVE-2024-44296 CVE-2024-4558 |
webkit2gtk3-2.46.3-2.0.1.al8 |
|
python-requests |
CVE-2024-35195 |
python-requests-2.20.0-5.al8 |
|
cups-filters |
CVE-2024-47076 CVE-2024-47175 CVE-2024-47176 CVE-2024-47850 |
cups-filters-1.20.0-35.0.2.al8 |
|
openssh |
CVE-2020-15778 CVE-2023-48795 CVE-2023-51385 |
openssh-8.0p1-25.0.1.2.al8 |
|
pam |
CVE-2024-10041 CVE-2024-10963 |
pam-1.3.1-36.1.al8 |
|
webkit2gtk3 |
CVE-2024-23271 CVE-2024-27820 CVE-2024-27838 CVE-2024-27851 CVE-2024-40779 CVE-2024-40780 CVE-2024-40782 CVE-2024-40789 CVE-2024-40866 CVE-2024-44185 CVE-2024-44187 CVE-2024-44244 CVE-2024-44296 CVE-2024-44309 CVE-2024-4558 |
webkit2gtk3-2.46.5-1.0.1.al8 |
|
dpdk |
CVE-2024-11614 |
dpdk-23.11-2.al8 |
|
cups |
CVE-2024-47175 |
cups-2.2.6-62.0.1.al8 |
|
iperf3 |
CVE-2024-53580 |
iperf3-3.9-13.al8.1 |
|
cups |
CVE-2024-47175 |
cups-2.2.6-62.0.2.al8 |
|
NetworkManager |
CVE-2024-3661 |
NetworkManager-1.40.16-18.0.1.al8 |
|
raptor2 |
CVE-2024-57823 |
raptor2-2.0.15-17.0.1.al8 |
|
rsync |
CVE-2024-12085 |
rsync-3.1.3-20.0.1.al8 |
|
fence-agents |
CVE-2024-56201 CVE-2024-56326 |
fence-agents-4.10.0-76.0.1.al8.4 |
|
glibc |
CVE-2022-23218 CVE-2022-23219 |
glibc-2.32-1.19.al8 |
|
glibc |
CVE-2024-33602 CVE-2024-33601 CVE-2024-33600 CVE-2024-33599 |
glibc-2.32-1.20.al8 |
|
grafana |
CVE-2025-21613 CVE-2025-21614 |
grafana-9.2.10-21.0.1.al8 |
|
redis |
CVE-2022-24834 CVE-2022-35977 CVE-2022-36021 CVE-2023-22458 CVE-2023-25155 CVE-2023-28856 CVE-2023-45145 CVE-2024-31228 CVE-2024-31449 CVE-2024-46981 |
redis-6.2.17-1.0.1.1.al8 |
|
python-jinja2 |
CVE-2024-56326 |
python-jinja2-2.10.1-3.0.4.al8 |
|
bzip2 |
CVE-2019-12900 |
bzip2-1.0.6-28.al8 |
|
libsoup |
CVE-2024-52531 |
libsoup-2.62.3-7.0.1.al8 |
|
git-lfs |
CVE-2024-53263 |
git-lfs-3.4.1-4.0.1.al8 |
|
keepalived |
CVE-2024-41184 |
keepalived-2.2.8-4.al8 |
|
unbound |
CVE-2024-1488 CVE-2024-8508 |
unbound-1.16.2-8.al8 |
|
java-17-openjdk |
CVE-2025-21502 |
java-17-openjdk-17.0.14.0.7-3.0.1.1.al8 |
|
galera |
CVE-2023-22084 CVE-2024-21096 |
galera-26.4.20-1.al8 |
|
mariadb |
CVE-2023-22084 CVE-2024-21096 |
mariadb-10.5.27-1.0.1.al8 |
|
doxygen |
CVE-2020-11023 |
doxygen-1.8.14-13.al8 |
|
tbb |
CVE-2020-11023 |
tbb-2018.2-10.al8.1 |
|
gcc-toolset-13-gcc |
CVE-2020-11023 |
gcc-toolset-13-gcc-13.3.1-2.2.0.1.1.al8 |
|
nodejs |
CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 |
nodejs-20.18.2-1.1.al8 |
|
nodejs-packaging |
CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 |
nodejs-packaging-2021.06-4.al8 |
|
nodejs-nodemon |
CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 |
nodejs-nodemon-3.0.1-1.al8 |
|
podman |
CVE-2024-11218 |
podman-4.9.4-19.0.1.al8 |
|
buildah |
CVE-2024-11218 |
buildah-1.33.12-1.al8 |
|
libcap |
CVE-2025-1390 |
libcap-2.48-6.0.2.al8 |
|
libxml2 |
CVE-2022-49043 |
libxml2-2.9.7-18.0.4.1.al8 |
|
bind |
CVE-2024-11187 |
bind-9.11.36-16.0.1.al8.4 |
|
postgresql |
CVE-2025-1094 |
postgresql-13.20-1.0.1.al8 |
|
libpq |
CVE-2025-1094 |
libpq-13.20-1.0.1.al8 |
|
mecab-ipadic |
CVE-2024-11053 CVE-2024-21193 CVE-2024-21194 CVE-2024-21196 CVE-2024-21197 CVE-2024-21198 CVE-2024-21199 CVE-2024-21201 CVE-2024-21203 CVE-2024-21212 CVE-2024-21213 CVE-2024-21218 CVE-2024-21219 CVE-2024-21230 CVE-2024-21231 CVE-2024-21236 CVE-2024-21237 CVE-2024-21238 CVE-2024-21239 CVE-2024-21241 CVE-2024-21247 CVE-2024-37371 CVE-2024-5535 CVE-2024-7264 CVE-2025-21490 CVE-2025-21491 CVE-2025-21494 CVE-2025-21497 CVE-2025-21500 CVE-2025-21501 CVE-2025-21503 CVE-2025-21504 CVE-2025-21505 CVE-2025-21518 CVE-2025-21519 CVE-2025-21520 CVE-2025-21521 CVE-2025-21522 CVE-2025-21523 CVE-2025-21525 CVE-2025-21529 CVE-2025-21531 CVE-2025-21534 CVE-2025-21536 CVE-2025-21540 CVE-2025-21543 CVE-2025-21546 CVE-2025-21555 CVE-2025-21559 |
mecab-ipadic-2.7.0.20070801-17.0.1.al8 |
|
mysql |
CVE-2024-11053 CVE-2024-21193 CVE-2024-21194 CVE-2024-21196 CVE-2024-21197 CVE-2024-21198 CVE-2024-21199 CVE-2024-21201 CVE-2024-21203 CVE-2024-21212 CVE-2024-21213 CVE-2024-21218 CVE-2024-21219 CVE-2024-21230 CVE-2024-21231 CVE-2024-21236 CVE-2024-21237 CVE-2024-21238 CVE-2024-21239 CVE-2024-21241 CVE-2024-21247 CVE-2024-37371 CVE-2024-5535 CVE-2024-7264 CVE-2025-21490 CVE-2025-21491 CVE-2025-21494 CVE-2025-21497 CVE-2025-21500 CVE-2025-21501 CVE-2025-21503 CVE-2025-21504 CVE-2025-21505 CVE-2025-21518 CVE-2025-21519 CVE-2025-21520 CVE-2025-21521 CVE-2025-21522 CVE-2025-21523 CVE-2025-21525 CVE-2025-21529 CVE-2025-21531 CVE-2025-21534 CVE-2025-21536 CVE-2025-21540 CVE-2025-21543 CVE-2025-21546 CVE-2025-21555 CVE-2025-21559 |
mysql-8.0.41-1.0.1.1.al8 |
|
emacs |
CVE-2025-1244 |
emacs-27.2-11.0.1.al8.1 |
|
webkit2gtk3 |
CVE-2024-54543 CVE-2025-24143 CVE-2025-24150 CVE-2025-24158 CVE-2025-24162 |
webkit2gtk3-2.46.6-1.0.1.al8 |
|
tigervnc |
CVE-2025-26594 CVE-2025-26595 CVE-2025-26596 CVE-2025-26597 CVE-2025-26598 CVE-2025-26599 CVE-2025-26600 CVE-2025-26601 |
tigervnc-1.13.1-15.al8 |
|
rsync |
CVE-2024-12087 CVE-2024-12088 CVE-2024-12747 |
rsync-3.1.3-21.0.1.al8 |
|
libxml2 |
CVE-2024-56171 CVE-2025-24928 |
libxml2-2.9.7-19.0.1.1.al8 |
|
krb5 |
CVE-2025-24528 |
krb5-1.18.2-31.0.1.al8 |
|
pcs |
CVE-2024-52804 |
pcs-0.10.18-2.0.1.1.al8.4 |
|
webkit2gtk3 |
CVE-2025-24201 |
webkit2gtk3-2.46.6-2.0.1.al8 |
|
fence-agents |
CVE-2025-27516 |
fence-agents-4.10.0-76.0.1.al8.6 |
|
podman |
CVE-2025-22869 |
podman-4.9.4-20.0.1.al8 |
|
runc |
CVE-2025-22869 |
runc-1.1.12-6.0.1.al8 |
|
libreoffice |
CVE-2025-0624 |
libreoffice-7.1.8.1-15.0.1.1.al8.1 |
|
libreoffice |
CVE-2025-1080 |
libreoffice-7.1.8.1-15.0.1.1.al8.1 |
|
freetype |
CVE-2025-27363 |
freetype-2.10.4-10.al8 |
|
python-jinja2 |
CVE-2025-27516 |
python-jinja2-2.10.1-7.0.1.al8 |
|
libxslt |
CVE-2024-55549 CVE-2025-24855 |
libxslt-1.1.32-6.1.0.1.al8 |
|
tomcat |
CVE-2024-50379 CVE-2025-24813 |
tomcat-9.0.87-1.al8.3 |
|
expat |
CVE-2024-8176 |
expat-2.2.5-17.al8 |
|
mod_auth_openidc |
CVE-2025-31492 |
mod_auth_openidc-2.4.9.4-7.al8 |
|
xmlrpc-c |
CVE-2024-8176 |
xmlrpc-c-1.51.0-11.0.1.al8 |
|
libtasn1 |
CVE-2024-12133 |
libtasn1-4.13-5.0.1.al8 |
|
bluez |
CVE-2023-27349 CVE-2023-51589 |
bluez-5.63-5.0.1.al8 |
パッケージの更新
新機能
-
コンフィデンシャルコンピューティングを活用し、AI モデルのトレーニングと推論におけるデータセキュリティを強化する Confidential AI を導入しました。
ras-toolsによる PCIe エラーインジェクションに対応しました。-
ハードウェアの互換性を拡大するため、26 個の外部デバイスドライバーが追加されました。これらのドライバーはデフォルトではインストールされません。
-
kmod-ast-5.10.134~19-1.14.4~1.al8.src.rpm -
kmod-bnxt-5.10.134~19-1.10.3_231.0.162.0~2.al8.src.rpm -
kmod-fic2-5.10.134~19-1.2.6~1.al8.src.rpm -
kmod-hinic-5.10.134~19-1.0~1.al8.src.rpm -
kmod-hns3-5.10.134~19-1.0~1.al8.src.rpm -
kmod-i40e-5.10.134~19-2.23.17~1.al8.src.rpm -
kmod-iavf-5.10.134~19-4.9.4~1.al8.src.rpm -
kmod-ice-5.10.134~19-1.12.13.4~2.al8.src.rpm -
kmod-igb-5.10.134~19-5.14.16~1.al8.src.rpm -
kmod-intel-QAT20-5.10.134~19-L.0.9.4__00004~1.al8.src.rpm -
kmod-irdma-5.10.134~19-1.13.43~1.al8.src.rpm -
kmod-ixgbe-5.10.134~19-5.19.6~1.al8.src.rpm -
kmod-ixgbevf-5.10.134~19-4.18.7~1.al8.src.rpm -
kmod-ixgbevf-5.10.134~19-4.18.7~1.al8.src.rpm -
kmod-kvdo-6.2.8.7-94.0.1.al8.src.rpm -
kmod-lpfc-5.10.134~19-14.2.673.37~1.al8.src.rpm -
kmod-mellanox-5.10.134~19-23.10~2.al8.src.rpm -
kmod-mpi3mr-5.10.134~19-8.11.1.0.0~1.al8.src.rpm -
kmod-mpt3sas-5.10.134~19-47.00.00.00~1.al8.src.rpm -
kmod-ngbevf-5.10.134~19-1.2.2~2.al8.src.rpm -
kmod-ps3stor-5.10.134~19-2.3.1.24~1.al8.src.rpm -
kmod-ps3stor-5.10.134~19-2.3.1.24~1.al8.src.rpm -
kmod-qla2xxx-5.10.134~19-10.02.09.00_k~1.al8.src.rpm -
kmod-sfc-5.10.134~19-5.3.16.1004~2.al8.src.rpm -
kmod-smartpqi-5.10.134~19-2.1.22_040~1.al8.src.rpm -
kmod-sxe-5.10.134~19-1.3.1.1~1.al8.src.rpm -
kmod-txgbevf-5.10.134~19-1.3.1~2.al8.src.rpm kmod-xscale-5.10.134~19-1.2.0_367~2.al8.src.rpm
-
重要な更新
カーネル
カーネルが kernel-5.10.134-19.1.al8 に更新されました。
-
スケジューリング
-
クラスター スケジューリング機能がマージされました。
-
ルート cgroup 内の移行不可スレッドに対して BVT 構成が有効になりました。
-
Core sched が、各 cookie の特別なプロパティを個別に構成できるようになりました。
-
cookie を持たない通常タスクとコアを共有できるようになります。
-
負荷分散によって同じ cookie を持つタスクが自動的にグループ化されるのを防ぎ、異なるコアに分散されるようにします。
-
-
-
メモリ
-
kfenceの安定性の問題が修正されました。 -
コードページに関する透明なヒュージページ (THP) のアカウンティングの問題が修正されました。
-
mmap()が THP にアラインされたアドレス空間の割り当てをサポートするようになりました。 -
virtio-memがmemmap_on_memory機能をサポートし、コンテナメモリの迅速なスケーリングを促進します。 -
メモリ関連の CVE パッチが複数マージされました。
-
-
ネットワーク
-
link groupとlink use-after-freeの問題が修正されました。 -
コンテナシナリオにおける
smc-rデバイス検索の失敗が修正されました。
-
-
ストレージ
-
erofs
-
アップストリームの erofs ファイルシステムの修正が複数マージされました。
-
ファイルバックマウントと 48 ビットレイアウトのサポートが追加されました。
-
圧縮ファイルに対するサブページブロックのサポートが追加されました。
-
-
ext4、block、blk-mq、および io_uring コンポーネントのアップストリームの安定版ブランチのパッチがマージされました。
-
virtio-blk passthrough機能が導入されました。-
この機能は、各 virtio-blk ブロックデバイスに対して汎用キャラクターデバイス
/dev/vdXc0を追加します。io_uring フレームワークのuring_cmdメソッドを使用して、読み取り/書き込みコマンドを virtio-blk ドライバーレイヤーに直接送信できるようになりました。 -
この機能は、virtio-blk デバイスの双方向コマンドもサポートします。同一のベースセクターアドレスに対する単一のベクター化された読み取り/書き込み操作において、書き込みバッファーと読み取りバッファーの両方の数を指定できます。単一の I/O コマンドで、書き込みとその後の読み取り操作の両方を完了できるようになりました。現在、write-then-read シーケンスのみがサポートされています。
-
virtio-blk のための virtio_ring 拡張である ring_pair が導入されました。このモデルでは、virtio-blk デバイスの各ハードウェアリクエストキューが、サブミッションキュー (SQ) とコンプリーションキュー (CQ) の 2 つの virtio_ring キューにマッピングされます。リクエストがサブミットされた後、ドライバーは I/O コマンドのスロットをプロアクティブに再利用して新しいリクエストを発行できます。I/O 操作が完了すると、バックエンドが CQ にデータを入力し、ドライバーが完了を収集します。この機能には、ring_pair モードのバックエンドサポートが必要であり、現在は
vring split_queue+Indirect descriptorモードのみをサポートしています。
-
-
-
ドライバー
-
NVMe ドライバーが、ポーリング I/O コマンドのバッチ完了処理をサポートするようになりました。
-
SCSI 用の HiSilicon SAS ドライバーおよび libsas における複数の問題が修正されました。
-
領域サイズの計算間違いやルートバスの割り当てなどの問題に対処する PCIe ドライバーのバグ修正パッチがマージされました。
-
-
BPF
アップストリームの安定版コミュニティからのバグ修正および CVE パッチがマージされました。
-
アーキテクチャ
x86 アーキテクチャの CVE に対処しました。
バグ修正
-
alinux-base-setupをalinux-base-setup-3.2-8.al8に更新し、ARM アーキテクチャでKdumpの生成に失敗し、grubby パラメーターが無効になる不具合を修正しました。 -
gdmをgdm-40.0-27.0.1.1.al8に更新し、画面ロックからデスクトップが復帰できない不具合を修正しました。 -
alinux-releaseをalinux-release-3.2104.12-1.al8に更新し、Alibaba Cloud Linux の EULA ファイルを更新しました。 -
dumpをdump-0.4-0.36.b46.3.al8に更新し、dumpで作成された増分バックアップを復元する際に発生したエラーを修正しました。 -
mavenをmaven-3.6.2-9.1.al8に更新し、Alibaba Cloud Linux 3 のインストール直後にmvnコマンドが利用できない不具合を修正しました。 -
grub2をgrub2-2.02-165.0.2.al8に更新し、Alibaba Cloud Linux 3 のTDXシナリオでgrub2にエラーが発生する不具合を修正しました。
既知の問題
「virtio-blk passthrough」機能は、virtio-blk デバイスに汎用キャラクターデバイスを導入するため、一部のユーザー空間コンポーネントでデバイス検出の問題が発生する可能性があります。
/dev/vda のようなデバイスでは、パーティションは 1 から始まります。したがって、/dev/vdac0 は /dev/vda のキャラクターデバイスを表し、/dev/vdac とは異なります。また、/dev/vdac0 はブロックデバイスではなく、キャラクターデバイスです。このキャラクターチャンネルが不要な場合は、カーネルを kernel-5.10.134-19.1.al8 にアップグレードすることで、virtio-blk クラウドディスク上でこのインターフェイスが公開されるのを防ぐことができます。
Alibaba Cloud Linux (Alinux) 3.2104 U11.1
|
バージョン |
イメージ ID |
リリース日 |
更新 |
|
Alibaba Cloud Linux 3.2104 U11.1 |
aliyun_3_x64_20G_alibase_20250117.vhd |
2025-01-17 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20250117.vhd |
2025-01-17 |
|
|
|
aliyun_3_arm64_20G_alibase_20250117.vhd |
2025-01-17 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20250117.vhd |
2025-01-17 |
|
|
|
aliyun_3_x64_20G_container_optimized_20250117.vhd |
2025-01-17 |
|
アップデート
セキュリティアップデート
|
パッケージ名 |
CVE ID |
|
python-requests |
CVE-2024-35195 |
|
cups |
CVE-2024-47175 |
|
NetworkManager |
CVE-2024-3661 |
イメージのアップデート
-
loadmodulesサービスはデフォルトで有効になります。 -
timedatexサービスはデフォルトで有効になります。
2024
Alibaba Cloud Linux 3.2104 U11
|
バージョン |
イメージ ID |
リリース日 |
リリースのハイライト |
|
Alibaba Cloud Linux 3.2104 U11 |
aliyun_3_x64_20G_alibase_20241218.vhd |
2024-12-18 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20241218.vhd |
2024-12-18 |
|
|
|
aliyun_3_arm64_20G_alibase_20241218.vhd |
2024-12-18 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20241218.vhd |
2024-12-18 |
|
|
|
aliyun_3_x64_20G_container_optimized_20241226.vhd |
2024-12-26 |
|
コンテンツの更新
セキュリティアップデート
|
パッケージ名 |
CVE ID |
バージョン |
|
grafana |
CVE-2024-47875 CVE-2024-9355 |
grafana-9.2.10-20.0.1.al8 |
|
java-11-openjdk |
CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 |
java-11-openjdk-11.0.25.0.9-2.0.1.1.al8 |
|
java-1.8.0-openjdk |
CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 |
java-1.8.0-openjdk-1.8.0.432.b06-2.0.2.1.al8 |
|
java-17-openjdk |
CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 |
java-17-openjdk-17.0.13.0.11-3.0.2.1.al8 |
|
NetworkManager-libreswan |
CVE-2024-9050 |
NetworkManager-libreswan-1.2.10-7.0.1.al8 |
|
ansible-core |
CVE-2024-0690 |
ansible-core-2.16.3-2.0.1.al8 |
|
krb5 |
CVE-2024-3596 |
krb5-1.18.2-30.0.1.al8 |
|
xorg-x11-server |
CVE-2024-9632 |
xorg-x11-server-1.20.11-25.0.1.al8 |
|
xmlrpc-c |
CVE-2024-45491 |
xmlrpc-c-1.51.0-10.0.1.al8 |
|
bzip2 |
CVE-2019-12900 |
bzip2-1.0.6-27.al8 |
|
bcc |
CVE-2024-2314 |
bcc-0.25.0-9.0.1.al8 |
|
buildah |
CVE-2024-9341 CVE-2024-9407 CVE-2024-9675 |
buildah-1.33.10-1.al8 |
|
libtiff |
CVE-2024-7006 |
libtiff-4.4.0-12.0.3.al8 |
|
libsoup |
CVE-2024-52530 CVE-2024-52532 |
libsoup-2.62.3-6.0.1.al8 |
|
gtk3 |
CVE-2024-6655 |
gtk3-3.24.31-5.0.2.1.al8 |
|
tigervnc |
CVE-2024-9632 |
tigervnc-1.13.1-14.al8 |
|
emacs |
CVE-2024-30203 CVE-2024-30204 CVE-2024-30205 |
emacs-27.2-10.0.1.al8 |
|
squid |
CVE-2024-23638 CVE-2024-45802 |
squid-4.15-13.al8.3 |
|
gnome-shell-extensions |
CVE-2024-36472 |
gnome-shell-extensions-40.7-19.0.1.al8 |
|
gnome-shell |
CVE-2024-36472 |
gnome-shell-40.10-21.al8 |
|
osbuild-composer |
CVE-2024-34156 |
osbuild-composer-118-2.0.1.al8 |
|
expat |
CVE-2024-50602 |
expat-2.2.5-16.al8 |
|
iperf3 |
CVE-2023-7250 CVE-2024-26306 |
iperf3-3.9-13.al8 |
|
lldpd |
CVE-2020-27827 CVE-2021-43612 CVE-2023-41910 |
lldpd-1.0.18-4.0.1.al8 |
|
xorg-x11-server-Xwayland |
CVE-2024-31080 CVE-2024-31081 CVE-2024-31083 |
xorg-x11-server-Xwayland-23.2.7-1.al8 |
|
bpftrace |
CVE-2024-2313 |
bpftrace-0.16.0-8.al8 |
|
perl-Convert-ASN1 |
CVE-2013-7488 |
perl-Convert-ASN1-0.27-17.1.0.1.al8 |
|
podman |
CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 |
podman-4.9.4-18.0.1.al8 |
|
grafana-pcp |
CVE-2024-9355 |
grafana-pcp-5.1.1-9.0.1.al8 |
|
buildah |
CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 |
buildah-1.33.11-1.al8 |
|
python-podman |
CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 |
python-podman-4.9.0-3.al8 |
|
golang |
CVE-2024-24790 |
golang-1.22.7-1.0.2.al8 |
|
delve |
CVE-2024-24790 |
delve-1.22.1-1.0.2.al8 |
|
go-toolset |
CVE-2024-24790 |
go-toolset-1.22.7-1.al8 |
|
pam |
CVE-2024-10041 CVE-2024-10963 |
pam-1.3.1-36.al8 |
|
perl-App-cpanminus |
CVE-2024-45321 |
perl-App-cpanminus-1.7044-6.al8 |
|
postgresql |
CVE-2024-10976 CVE-2024-10978 CVE-2024-10979 |
postgresql-13.18-1.0.1.al8 |
|
python3 |
CVE-2024-11168 CVE-2024-9287 |
python3-3.6.8-69.0.1.1.al8 |
|
python3.11-cryptography |
CVE-2023-49083 |
python3.11-cryptography-37.0.2-6.0.1.al8 |
|
python3.11-setuptools |
CVE-2024-6345 |
python3.11-setuptools-65.5.1-3.al8 |
|
python3.11-pip |
CVE-2007-4559 |
python3.11-pip-22.3.1-5.al8 |
|
python3.11 |
CVE-2024-9287 |
python3.11-3.11.11-1.0.1.al8 |
|
php |
CVE-2023-0567 CVE-2023-0568 CVE-2023-3247 CVE-2023-3823 CVE-2023-3824 CVE-2024-2756 CVE-2024-3096 CVE-2024-5458 CVE-2024-8925 CVE-2024-8927 CVE-2024-9026 |
php-7.4.33-2.0.1.al8 |
|
pcs |
CVE-2024-21510 |
pcs-0.10.18-2.0.1.1.al8.3 |
パッケージの更新
新機能
-
AMD および NVIDIA GPU でのコンフィデンシャルコンピューティングのサポートを追加しました。
-
util-linux-2.32.1-46.0.3.al8を使用して、大規模なPCIeデバイスでのlscpuコマンドのパフォーマンスを向上させました。 -
コンテナストレージを有効にするために
erofs-utils-1.8.2-1.al8を追加しました。 -
ビッグデータシナリオで BigDecimal クラスを最適化するために
java-11-alibaba-dragonwell-11.0.24.21.21-1.1.al8を更新しました。 -
Java のパフォーマンスを向上させるために
java-21-alibaba-dragonwell-21.0.4.0.4-1.1.al8を更新しました。 -
システムマクロ変数を設定するために
system-rpm-config-129-1.0.2.1.al8を追加しました。
重要な更新
カーネル
カーネルがバージョン 5.10.134-18.al8 に更新されました。
-
新しいハードウェアのサポート
-
Intel GNR プラットフォームの公式サポートを追加しました。
-
AMD Turin プラットフォームの公式サポートを追加しました。
-
-
スケジューリング
cgroup v2でのcpu sliのサポートを追加しました。これには、cpuusageやloadavgなどのコンテナレベルのデータが含まれます。 -
メモリ
-
kernel-5.10 stableブランチから複数のメモリbugfixパッチをバックポートし、いくつかの関連問題を修正しました。 -
pgtable_share機能はデフォルトで無効になっています。 -
コードセグメントは、ヒュージページの
direct collapseモードをサポートするようになり、page fault中にヒュージページへの迅速な統合が可能になりました。 -
percpuの断片化によるchunkの解放失敗を防ぐために、percpu chunk解放最適化パッチセットをバックポートしました。
-
-
ネットワーク
-
virtio_netの RSS ロジックを最適化し、RSS 構成をデバイスと整合させ、キュー数の変更に応じて正しく更新されるようにしました。 -
bond 3ad モードで 200 Gbps および 400 Gbps の速度をサポートするようになりました。
-
-
ストレージ
-
io_uring
-
percpu sqthreadの同時作成時のrace条件を修正しました。 -
percpu sqthreadを有効にする際に CPU 構成を検証します。 -
コミュニティの
stableブランチからパッチをバックポートし、コード品質を向上させました。
-
-
fuse/virtio-fs
-
pendingリクエストの再送信をサポートするようになりました。 -
fuseのパフォーマンスを最適化するために、複数のキューをサポートするようになりました。 -
大量の書き込みリクエストが読み取りリクエストをブロックするのを防ぐために、読み取り/書き込みの分離を最適化しました。
-
failover機能をサポートするようになりました。エラー後、fuse daemonはattach操作を使用して元のfuse connectionに再接続し、リクエストを再送信して障害復旧を完了できます。 -
パフォーマンスを最適化するために、4 MB の書き込みアライメントをサポートするようになりました。
-
4 MB を超えるモジュールのロードによって引き起こされる
virtio-fsのIO hangを修正しました。 -
virtio-fsにtagおよびqueue mapping sysfsインターフェイスを追加しました。 -
コミュニティの
stableブランチからパッチをバックポートし、コード品質を向上させました。
-
-
erofs
-
erofs_statfs()の UUID の問題を修正し、DEFLATE ストリームの割り当てロジックを最適化しました。 -
コミュニティの
stableブランチからパッチをバックポートし、コード品質を向上させました。
-
-
ext4
-
EXT4_GROUP_INFO_WAS_TRIMMED_BIT のクリーンアップロジックを最適化しました。
-
コミュニティの
stableブランチからパッチをバックポートし、コード品質を向上させました。
-
-
xfs
-
xfs_log_force()で数十ミリ秒のブロッキングが発生する可能性があることによるreflinkのパフォーマンスジッターを削減しました。 -
CONFIG_FS_DAX が無効になっている場合に発生するコンパイルエラーを修正しました。
-
アトミック書き込み機能が有効になっている場合に
i_blocksが正しくチェックされるようにしました。
-
-
block
-
複数のハードウェアキューを持つデバイス上の
mq-deadlineスケジューラでのIO hangを修正しました。 -
スロットル構成の更新時に
bpsスロットルの計算で負の値が算出されたためにblockスロットルが失敗する問題を修正しました。 -
blk-mq "running from the wrong CPU"警告を削除しました。 -
コミュニティの
stableブランチからパッチをバックポートし、コード品質を向上させました。
-
-
その他
vfs、quota、overlayfs、nfs、cifs、ceph、dm/md、null_blk、nbd、loop、virtio-blkなどのモジュールについて、コミュニティのstableブランチのパッチをバックポートし、コード品質を向上させました。
-
-
ドライバー
-
kernel-5.10 LTSからwatchdogドライバーの修正をバックポートし、安定性を向上させました。 -
NVMe ドライバーが最新の Alibaba Cloud ディスクアクティベーションソリューションをサポートするようになりました。
-
kernel-5.10 LTSから NVMe ドライバーの修正をバックポートし、安定性を向上させました。 -
kernel-5.10 LTSから SCSI 関連の修正をバックポートし、安定性を向上させました。 -
kernel-5.10 LTSから ATA 関連の修正をバックポートし、安定性を向上させました。 -
block、net、GPU サブシステムのモジュール署名検証を強制するsig_enforce_subsysパラメーターを導入しました。 -
txgbeとtxgbevfの多数のバグ修正を NetXen NIC ドライバーにマージし、コード品質と安定性を向上させました。
-
-
Perf
stableブランチのパッチをバックポートしたことによるperfツールのポインターメモリリークを修正し、coredumpの失敗を防ぎました。 -
BPF
-
BPF プログラムでのアトミック操作のサポートを追加しました。
-
コミュニティの
stableおよびbugfixパッチをバックポートしました。
-
-
アーキテクチャ (x86)
-
Intel GNR プラットフォームでの C-states のサポートを追加しました。
-
EMR および GNR プラットフォームでの P-states のサポートを追加しました。
-
intel-speed-selectをバージョンv1.20に更新し、新しいプラットフォームをサポートしました。 -
PEBS 機能を仮想マシンにパススルーするサポートを追加しました。
-
ACPI、APIC、電源、PMU の
x86bugfixパッチを他のアーキテクチャやシステムに適用しました。 -
turbostateをバージョン2023.11.07にアップグレードし、より多くの機能をサポートしました。 -
SPR および EMR CXL PMON のサポートを追加しました。
-
AMD c2c のサポートを追加しました。
-
AMD HSMP のサポートを追加しました。
-
AMD IBRS の機能強化を追加しました。
-
AMD ABMC のサポートを追加しました。
-
バグ修正
パッケージ
-
systemd-239-82.0.3.4.al8.2パッケージは、Pod が予期せず終了し、デプロイメントが失敗する問題を修正しました。この問題は、Delegate=yesが設定されている場合に発生し、systemdが 20 秒以内に非device cgroupサブグループを再利用することが原因です。 -
ledmon-0.97-1.0.2.al8パッケージはメモリリークを修正しました。 -
tuned-2.22.1-5.0.1.1.al8パッケージは、Yitian プラットフォームでのデータアクセス効率を向上させました。 -
mirrorから一部のコンポーネントがインストールに失敗する問題を修正しました。
画像
-
x86イメージのcrashkernelの値を変更し、vmcoreの生成失敗を修正しました。 -
/sys/kernel/mm/transparent_hugepage/defragのデフォルト値をdeferに変更し、透明なヒュージページ使用時のメモリ再利用を高速化しました。
Alibaba Cloud Linux 3.2104 U10.1
|
バージョン |
イメージ ID |
リリース日 |
説明 |
|
Alibaba Cloud Linux 3.2104 U10.1 |
aliyun_3_x64_20G_alibase_20241103.vhd |
2024-11-03 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20241103.vhd |
2024-11-03 |
|
|
|
aliyun_3_arm64_20G_alibase_20241103.vhd |
2024-11-03 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20241103.vhd |
2024-11-03 |
|
更新
セキュリティアップデート
|
パッケージ名 |
CVE ID |
バージョン |
|
buildah |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
buildah-1.33.8-4.al8 |
|
containernetworking-plugins |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
containernetworking-plugins-1.4.0-5.0.1.al8 |
|
containers-common |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
containers-common-1-82.0.1.al8 |
|
podman |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
podman-4.9.4-12.0.1.al8 |
|
python-podman |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
python-podman-4.9.0-2.al8 |
|
runc |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
runc-1.1.12-4.0.1.al8 |
|
skopeo |
CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 |
skopeo-1.14.5-3.0.1.al8 |
|
httpd |
CVE-2023-27522 |
httpd-2.4.37-65.0.1.al8.2 |
|
git-lfs |
CVE-2023-45288 CVE-2023-45289 CVE-2023-45290 CVE-2024-24783 |
git-lfs-3.4.1-2.0.1.al8 |
|
bind |
CVE-2024-1975 CVE-2024-1737 |
bind-9.11.36-16.0.1.al8 |
|
python-setuptools |
CVE-2024-6345 |
python-setuptools-39.2.0-8.al8.1 |
|
less |
CVE-2022-48624 CVE-2024-32487 |
less-530-3.0.1.al8 |
|
java-17-openjdk |
CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 |
java-17-openjdk-17.0.12.0.7-2.0.2.1.al8 |
|
java-11-openjdk |
CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 |
java-11-openjdk-11.0.24.0.8-3.0.2.1.al8 |
|
postgresql |
CVE-2024-7348 |
postgresql-13.16-1.0.1.al8 |
|
flatpak |
CVE-2024-42472 |
flatpak-1.12.9-3.al8 |
|
bubblewrap |
CVE-2024-42472 |
bubblewrap-0.4.0-2.2.al8 |
|
java-1.8.0-openjdk |
CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 |
java-1.8.0-openjdk-1.8.0.422.b05-2.0.2.1.al8 |
|
fence-agents |
CVE-2024-6345 |
fence-agents-4.10.0-62.0.2.al8.4 |
|
pcp |
CVE-2024-45769 CVE-2024-45770 |
pcp-5.3.7-22.0.1.al8 |
|
delve |
CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
delve-1.21.2-4.0.1.al8 |
|
golang |
CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
golang-1.21.13-2.0.1.al8 |
|
go-toolset |
CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
go-toolset-1.21.13-1.al8 |
|
edk2 |
CVE-2023-45236 CVE-2023-45237 CVE-2024-1298 |
edk2-20220126gitbb1bba3d77-13.0.1.al8.2 |
|
curl |
CVE-2024-2398 |
curl-7.61.1-35.0.2.al8 |
|
libvpx |
CVE-2023-6349 CVE-2024-5197 |
libvpx-1.7.0-11.0.1.al8 |
|
resource-agents |
CVE-2024-37891 CVE-2024-6345 |
resource-agents-4.9.0-54.al8.4 |
|
389-ds-base |
CVE-2024-5953 |
389-ds-base-1.4.3.39-8.0.1.al8 |
|
python-urllib3 |
CVE-2024-37891 |
python-urllib3-1.24.2-8.al8 |
|
pcs |
CVE-2024-41123 CVE-2024-41946 CVE-2024-43398 |
pcs-0.10.18-2.0.1.1.al8.2 |
|
grafana |
CVE-2024-24788 CVE-2024-24789 CVE-2024-24790 |
grafana-9.2.10-17.0.1.al8 |
|
libuv |
CVE-2024-24806 |
libuv-1.42.0-2.al8 |
|
c-ares |
CVE-2024-25629 |
c-ares-1.13.0-11.al8 |
|
xmlrpc-c |
CVE-2023-52425 |
xmlrpc-c-1.51.0-9.0.1.al8 |
|
yajl |
CVE-2022-24795 CVE-2023-33460 |
yajl-2.1.0-13.0.1.al8 |
|
wpa_supplicant |
CVE-2023-52160 |
wpa_supplicant-2.10-2.al8 |
|
cups |
CVE-2024-35235 |
cups-2.2.6-60.0.1.al8 |
|
linux-firmware |
CVE-2023-31346 |
linux-firmware-20240610-122.git90df68d2.al8 |
|
wget |
CVE-2024-38428 |
wget-1.19.5-12.0.1.al8 |
|
poppler |
CVE-2024-6239 |
poppler-20.11.0-12.0.1.al8 |
|
krb5 |
CVE-2024-37370 CVE-2024-37371 |
krb5-1.18.2-29.0.1.al8 |
|
git-lfs |
CVE-2024-34156 |
git-lfs-3.4.1-3.0.1.al8 |
|
libreoffice |
CVE-2024-3044 CVE-2024-6472 |
libreoffice-7.1.8.1-12.0.2.1.al8.1 |
|
orc |
CVE-2024-40897 |
orc-0.4.28-4.al8 |
|
jose |
CVE-2023-50967 CVE-2024-28176 |
jose-10-2.3.al8.3 |
|
openssh |
CVE-2020-15778 CVE-2023-48795 CVE-2023-51385 |
openssh-8.0p1-25.0.1.1.al8 |
|
libnbd |
CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 |
libnbd-1.6.0-6.0.1.al8 |
|
qemu-kvm |
CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 |
qemu-kvm-6.2.0-53.0.1.al8 |
|
libvirt |
CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 |
libvirt-8.0.0-23.2.0.2.al8 |
|
osbuild-composer |
CVE-2024-34156 |
osbuild-composer-101-2.0.1.al8 |
|
libreswan |
CVE-2024-3652 |
libreswan-4.12-2.0.2.al8.4 |
|
mod_auth_openidc |
CVE-2024-24814 |
mod_auth_openidc-2.4.9.4-6.al8 |
|
podman |
CVE-2023-45290 CVE-2024-24783 CVE-2024-24784 CVE-2024-24788 CVE-2024-24791 |
podman-4.9.4-13.0.1.al8 |
|
ghostscript |
CVE-2024-29510 CVE-2024-33869 CVE-2024-33870 |
ghostscript-9.54.0-18.al8 |
|
emacs |
CVE-2024-39331 |
emacs-27.2-9.0.3.al8 |
|
dovecot |
CVE-2024-23184 CVE-2024-23185 |
dovecot-2.3.16-5.0.1.al8 |
|
expat |
CVE-2024-45490 CVE-2024-45491 CVE-2024-45492 |
expat-2.2.5-13.0.1.al8 |
|
glib2 |
CVE-2024-34397 |
glib2-2.68.4-14.0.2.al8 |
|
python-idna |
CVE-2024-3651 |
python-idna-2.5-7.al8 |
|
openldap |
CVE-2023-2953 |
openldap-2.4.46-19.al8 |
|
python-pillow |
CVE-2024-28219 |
python-pillow-5.1.1-21.al8 |
|
nghttp2 |
CVE-2024-28182 |
nghttp2-1.33.0-6.0.1.al8.1 |
|
python-jinja2 |
CVE-2024-34064 |
python-jinja2-2.10.1-3.0.3.al8 |
|
opencryptoki |
CVE-2024-0914 |
opencryptoki-3.22.0-3.al8 |
|
gdk-pixbuf2 |
CVE-2021-44648 CVE-2021-46829 CVE-2022-48622 |
gdk-pixbuf2-2.42.6-4.0.1.al8 |
|
rear |
CVE-2024-23301 |
rear-2.6-13.0.1.al8 |
|
grub2 |
CVE-2023-4692 CVE-2023-4693 CVE-2024-1048 |
grub2-2.02-150.0.2.al8 |
|
nss |
CVE-2023-5388 CVE-2023-6135 |
nss-3.101.0-7.0.1.al8 |
|
gnutls |
CVE-2024-0553 CVE-2024-28834 |
gnutls-3.6.16-8.0.1.al8.3 |
|
python3 |
CVE-2024-4032 CVE-2024-6232 CVE-2024-6923 |
python3-3.6.8-67.0.1.2.al8 |
|
grafana |
CVE-2024-24791 |
grafana-9.2.10-18.0.1.al8 |
|
cups-filters |
CVE-2024-47076 CVE-2024-47175 CVE-2024-47176 CVE-2024-47850 |
cups-filters-1.20.0-35.0.1.al8 |
|
linux-firmware |
CVE-2023-20584 CVE-2023-31315 CVE-2023-31356 |
linux-firmware-20240827-124.git3cff7109.al8 |
|
golang |
CVE-2024-9355 |
golang-1.21.13-3.0.1.al8 |
|
openssl |
CVE-2024-5535 |
openssl-1.1.1k-14.0.1.al8 |
|
nano |
CVE-2024-5742 |
nano-2.9.8-2.0.1.al8 |
|
runc |
CVE-2023-45290 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 |
runc-1.1.12-5.0.1.al8 |
|
OpenIPMI |
CVE-2024-42934 |
OpenIPMI-2.0.32-5.0.1.al8 |
パッケージの更新
新機能
-
libyang2コンポーネントを追加しました。 -
keentunedとkeentune-targetをバージョン 3.1.1 にアップグレードしました。-
ネットワークインターフェースのキュー数を制御するチューニングオプションを追加しました。
-
優先度制御のためのチューニングオプションを追加しました。
-
file-maxとschedulerのチューニングオプションを削除しました。 -
安全でないコマンド実行を削除しました。
-
-
keentunedに 4 つの API コンポーネントを追加しました:keentune-bench、keentune-brain、keentune-ui、keenopt。 -
TCP モニタリング機能を強化するために
tcprtをバージョン 1.1.0 にアップグレードしました。 -
ACR Artifact Repository にベースラインバージョン 20 の機能を提供するために、
Node.jsをバージョン 20.16 にアップグレードしました。 -
バグ修正と EROFS サポートの向上のために
erofs-utilsをバージョン 1.8.2 にアップグレードしました。
重要な更新
カーネル
このリリースでは、カーネルがバージョン 5.10.134-17.3.al8 にアップグレードされました。
-
Anolis 固有の機能
-
SMC (Shared Memory Communications)
-
大きなパケット送信の遅延を削減するために
AutoSplit機能を追加しました。 -
SMC リンクグループ内の接続が RDMA QP を排他的に使用できるようにしました。
-
共有メモリのウォーターマーク制御を追加しました。
-
SMC レイヤーデータの
dumpをサポートするようになりました。
-
-
swiotlb
メモリ空間全体に
swiotlbを予約するために、swiotlb=anyカーネルコマンドラインパラメーターを追加しました。
-
-
アップストリームの機能
-
SMC Limited Handshake に関連する
sysctl設定をバックポートしました。 -
SMC LGR およびネット名前空間の共有メモリ使用量統計をバックポートしました。
-
-
TDX
-
リモートアテステーションのカスタム測定をサポートするために、TDX ゲスト RTMR 更新インターフェイスを追加しました。
-
ECDSA アルゴリズムモジュールを追加しました。
-
バグ修正
-
lscpuのパフォーマンスが多数のpciデバイスを持つクラスターで遅くなる問題を修正するために、util-linux をutil-linux-2.32.1-46.0.3.al8に更新しました。 -
移行中に一部のタイムゾーンファイルが欠落する問題を修正するために、tzdata を
tzdata-2024a-1.0.1.6.al8に更新しました。 -
SMC モジュールにおけるゼロ除算エラー、メモリリーク、その他の問題を修正しました。
-
複数のセキュリティプログラムが同時に実行されるとシステムクラッシュを引き起こす可能性がある
ftraceサブシステムの不具合を修正しました。 -
uprobeを使用する際の潜在的な境界外メモリアクセスを修正しました。
Alibaba Cloud Linux 3.2104 U10
|
バージョン |
イメージ ID |
リリース日 |
更新 |
|
Alibaba Cloud Linux 3.2104 U10 |
aliyun_3_x64_20G_alibase_20240819.vhd |
2024-08-19 |
|
|
aliyun_3_x64_20G_dengbao_alibase_20240819.vhd |
2024-08-19 |
|
|
|
aliyun_3_arm64_20G_alibase_20240819.vhd |
2024-08-19 |
|
|
|
aliyun_3_arm64_20G_dengbao_alibase_20240819.vhd |
2024-08-19 |
|
更新
セキュリティアップデート
|
パッケージ |
CVE ID |
バージョン |
|
adwaita-qt |
|
1.4.2-1.al8 |
|
apr |
CVE-2022-24963 |
1.7.0-12.al8 |
|
avahi |
|
0.7-21.0.1.al8.1 |
|
bind |
|
9.11.36-14.0.1.al8 |
|
c-ares |
|
1.13.0-9.al8.1 |
|
cockpit |
CVE-2024-2947 |
310.4-1.al8 |
|
cups |
|
2.2.6-54.0.1.al8 |
|
cups-filters |
CVE-2023-24805 |
1.20.0-32.0.1.al8 |
|
curl |
CVE-2023-38546 |
7.61.1-34.0.1.al8 |
|
device-mapper-multipath |
CVE-2022-41973 |
0.8.4-39.0.2.al8 |
|
dhcp |
|
4.3.6-50.0.1.al8 |
|
dnsmasq |
|
2.79-32.0.1.al8 |
|
edk2 |
|
20220126gitbb1bba3d77-13.0.1.al8 |
|
expat |
CVE-2023-52425 |
2.2.5-13.al8 |
|
evolution-mapi |
|
3.40.1-6.al8 |
|
flatpak |
|
1.12.9-1.al8 |
|
frr |
|
7.5.1-16.0.4.al8 |
|
fwupd |
CVE-2022-3287 |
1.7.8-2.0.1.al8 |
|
ghostscript |
CVE-2024-33871 |
9.54.0-16.al8 |
|
git |
|
2.43.5-1.0.1.al8 |
|
glib2 |
|
2.68.4-11.al8 |
|
gmp |
CVE-2021-43618 |
6.2.0-13.0.1.al8 |
|
gnutls |
CVE-2023-5981 |
3.6.16-8.0.2.al8 |
|
grafana |
|
9.2.10-16.0.1.al8 |
|
grafana-pcp |
CVE-2024-1394 |
5.1.1-2.0.1.al8 |
|
gstreamer1-plugins-bad-free |
|
1.22.1-4.0.1.al8 |
|
gstreamer1-plugins-base |
CVE-2023-37328 |
1.22.1-2.0.1.al8 |
|
gstreamer1-plugins-good |
CVE-2023-37327 |
1.16.1-4.al8 |
|
harfbuzz |
CVE-2023-25193 |
2.7.4-10.0.1.al8 |
|
httpd |
|
2.4.37-64.0.1.al8 |
|
mod_http2 |
|
1.15.7-10.al8 |
|
java-1.8.0-openjdk |
|
1.8.0.412.b08-2.0.1.1.al8 |
|
java-11-openjdk |
|
11.0.23.0.9-3.0.1.1.al8 |
|
libfastjson |
CVE-2020-12762 |
0.99.9-5.al8 |
|
libjpeg-turbo |
CVE-2021-29390 |
2.0.90-7.0.1.al8 |
|
liblouis |
|
3.16.1-5.al8 |
|
libmicrohttpd |
CVE-2023-27371 |
0.9.59-3.al8 |
|
libpq |
CVE-2022-41862 |
13.11-1.0.1.al8 |
|
librabbitmq |
CVE-2023-35789 |
0.11.0-7.0.1.al8 |
|
libreoffice |
|
7.1.8.1-12.0.1.1.al8.1 |
|
libreswan |
|
4.12-2.0.2.al8 |
|
libsndfile |
CVE-2022-33065 |
1.0.28-13.0.2.al8 |
|
libssh |
|
0.9.6-12.al8 |
|
libtiff |
|
4.4.0-12.0.1.al8 |
|
libvirt |
|
8.0.0-23.1.0.1.al8 |
|
qemu-kvm |
|
6.2.0-49.0.1.al8 |
|
libX11 |
|
1.7.0-9.al8 |
|
libxml2 |
|
2.9.7-18.0.3.al8 |
|
libXpm |
|
3.5.13-10.0.1.al8 |
|
linux-firmware |
|
20240111-121.gitb3132c18.al8 |
|
motif |
|
2.3.4-20.al8 |
|
openchange |
|
2.3-32.0.1.al8 |
|
opensc |
|
0.20.0-7.0.1.al8 |
|
openssh |
CVE-2023-51385 |
8.0p1-20.0.1.al8 |
|
openssl |
|
1.1.1k-12.0.1.al8 |
|
pam |
CVE-2024-22365 |
1.3.1-28.al8 |
|
pcp |
CVE-2024-3019 |
5.3.7-20.0.1.al8 |
|
perl-HTTP-Tiny |
CVE-2023-31486 |
0.074-2.0.1.al8.1 |
|
pixman |
CVE-2022-44638 |
0.40.0-6.al8 |
|
pmix |
CVE-2023-41915 |
3.2.3-5.al8 |
|
poppler |
CVE-2020-36024 |
20.11.0-10.0.2.al8 |
|
postgresql-jdbc |
CVE-2024-1597 |
42.2.14-3.al8 |
|
procps-ng |
CVE-2023-4016 |
3.3.15-14.0.1.al8 |
|
protobuf-c |
CVE-2022-48468 |
1.3.0-7.al8 |
|
python-cryptography |
CVE-2023-23931 |
3.2.1-7.al8 |
|
python-dns |
CVE-2023-29483 |
1.15.0-12.al8 |
|
python-pillow |
|
5.1.1-20.al8 |
|
python-pip |
CVE-2007-4559 |
9.0.3-23.0.1.al8.1 |
|
python3 |
|
3.6.8-62.0.1.2.al8 |
|
qt5-qtbase |
|
5.15.3-5.0.3.al8 |
|
qt5-qtsvg |
CVE-2023-32573 |
5.15.3-2.al8 |
|
rpm |
|
4.14.3-27.0.5.2.al8 |
|
samba |
|
4.18.6-3.0.1.1.al8 |
|
shadow-utils |
CVE-2023-4641 |
4.6-19.0.1.al8 |
|
shim |
|
15.8-2.0.1.1.al8 |
|
sqlite |
CVE-2023-7104 |
3.26.0-19.al8 |
|
squashfs-tools |
|
4.3-20.1.0.3.al8 |
|
sssd |
CVE-2023-3758 |
2.9.4-3.al8 |
|
sudo |
|
1.9.5p2-1.0.1.al8 |
|
sysstat |
CVE-2023-33204 |
11.7.3-11.0.1.al8 |
|
tang |
CVE-2023-1672 |
7-8.al8 |
|
tcpdump |
CVE-2021-41043 |
4.9.3-4.0.1.al8 |
|
tigervnc |
|
1.13.1-10.0.1.al8 |
|
tpm2-tss |
CVE-2023-22745 |
2.3.2-5.0.2.al8 |
|
traceroute |
CVE-2023-46316 |
2.1.0-6.2.0.3.al8 |
|
unbound |
CVE-2024-1488 |
1.16.2-7.al8 |
|
util-linux |
CVE-2024-28085 |
2.32.1-45.0.1.1.al8.1 |
|
webkit2gtk3 |
|
2.42.5-1.0.1.al8 |
|
wireshark |
|
2.6.2-17.al8 |
|
xorg-x11-server |
|
1.20.11-16.0.4.al8 |
|
xorg-x11-server-Xwayland |
|
22.1.9-5.al8 |
|
yajl |
CVE-2023-33460 |
2.1.0-12.0.1.al8 |
|
zziplib |
CVE-2020-18770 |
0.13.71-11.al8 |
|
buildah |
|
1.33.7-2.al8 |
|
cockpit-podman |
|
84.1-1.al8 |
|
conmon |
|
2.1.10-1.al8 |
|
container-selinux |
|
2.229.0-2.al8 |
|
containernetworking-plugins |
|
1.4.0-2.0.1.al8 |
|
containers-common |
|
1-81.0.1.al8 |
|
criu |
|
3.18-5.0.1.al8 |
|
fuse-overlayfs |
|
1.13-1.0.1.al8 |
|
podman |
|
4.9.4-3.0.1.al8 |
|
runc |
|
1.1.12-1.0.1.al8 |
|
slirp4netns |
|
1.2.3-1.al8 |
|
libslirp |
|
4.4.0-2.al8 |
パッケージの更新
新機能
-
Rdma-core が eRDMA をサポートするようになりました。
-
Rasdaemon がメモリ CE エラーの隔離をサポートするようになりました。
-
Nginx が OpenSSL 3 を使用するようになりました。
-
Aliyun-cli がバージョン 3.0.210 になりました。
重要な更新
カーネル
カーネルをバージョン 5.10.134-17.2.al8 にアップグレードしました。
新機能
-
FUSE にネイティブなカーネルレベルのフェールオーバーを追加し、中断のないファイルアクセスを保証します。
-
動的カーネルプリエンプションのサポートを追加しました。この機能はアップストリームコミュニティの設計に準拠しており、
cmdlineまたはsysfsを使用してプリエンプションモデルを切り替えることができます。サポートされているモデルはnoneとvoluntaryです。fullモデルはまだサポートされていません。 -
CMN および DDR PMU のパフォーマンスメトリクスをサポートするように
perfを強化しました。 -
BPF の機能
-
新しい BPF ヘルパー
-
bpf_for_each_map_elem:BPF マップ要素を反復処理します。 -
bpf_snprintf:文字列をフォーマットします。 -
bpf_timer:指定された時間の後にコールバック関数をトリガーします。 -
bpf_loop:定数で制限されたループの制約をなくし、柔軟なループ実装を可能にします。 -
bpf_strncmp:文字列を比較します。 -
bpf_ktime_get_tai_ns:CLOCK_TAIクロックソースに基づいて時間を取得します。 -
bpf_skb_load_bytes:raw_tpタイプのサポートを追加し、このタイプのプログラムが非線形データを含むskbデータを読み取れるようにします。
-
-
arm64 アーキテクチャで
fentry、fexit、fmod_ret、bpf_lsmなどの BPF トランポリン機能をアタッチできるようにし、より強力なトレース、診断、セキュリティを提供します。 -
bpf_trampolineがlivepatchと共存できるようにしました。
-
-
Virtio-net の機能
-
トラブルシューティングと診断を改善するために、
virtio-netデバイスの統計情報を取得するサポートを追加しました。 -
仮想マシンのキューをリサイズしてパケット損失を減らし、遅延を最適化するキューリセット機能を導入しました。
-
リアルタイムのトラフィックに基づいて割り込み合体パラメーターをインテリジェントに調整し、データ受信パフォーマンスを最適化する動的割り込みモデレーション (netdim) を導入しました。
-
特定の機能制御下で virtio ネットワークインターフェースコントローラー (NIC) の検証問題を修正することで、
virtioのチェックサム処理を最適化しました。その結果、XDP アプリケーションではゲストオペレーティングシステムでチェックサムを再検証する必要がなくなり、CPU 使用率が大幅に削減されます。
-
EROFS の遅延読み込みモードで、フェールオーバーサポートを有効にします。
-
ext4 ファイルシステムにおける
O_DIRECTとO_SYNCの意味論的な問題を修正しました。この問題は iomap フレームワークの導入時から存在しており、generic_write_sync()が iomap フレームワーク内で呼び出されるものの、ファイルサイズ (i_disksize) がiomap_dio_rw()の完了後に更新されることが原因で発生していました。これにより、追記書き込みシナリオではディスク上のファイルサイズが迅速に更新されず、結果として電源障害後に書き込まれたデータが読み取り不可になる可能性がありました。 -
XFS ファイルシステムにおいて、遅延 inode 無効化のサポートが追加されました。この機能は inode 回収をバックグラウンドの
kworkerプロセスにオフロードすることで、フォアグラウンドでの削除操作に起因するアプリケーションのコマ落ちを軽減します。 -
FUSE の特徴と最適化
-
cache=noneモードでの共有メモリマッピング (mmap) をサポートしました。 -
特定のシナリオで発生する可能性のある書き戻しの遅延やコマ落ちを解決するため、FUSE の
strict limit機能向けに、動的なsysfsスイッチを追加しました。
-
kernfsのグローバルロックの競合を最適化し、モニタリングプログラムからの同時アクセスによるロードスパイクを軽減します。-
グループアイデンティティの機能
-
グループアイデンティティ 2.0 のきめ細かい優先度
-
Shared Memory Communications over RDMA (SMC-R) と eRDMA のユースケースにおいて、
smc_pnet機能をサポートします。 -
SMC と eRDMA のシナリオにおける到達可能性チェックを改善し、まれに発生するカーネルクラッシュを修正します。
-
Group Identity 2.0 の CPU 共有比率を調整します。
-
Group Identity 2.0 向けに
force_idled_timeメトリックを追加しました。 -
優先度の異なるタスク向けに、グループ ID のロードコントロールを最適化します。
-
グループバランサーの基本特徴
-
rafsv6モードで、長さゼロのiovecの受け渡しをサポートします。 -
rafsv6モードでのdaxマッピングの回収を可能にします。これにより、固定メモリが原因で発生する Out of memory (OOM) エラーや FUSE のハングを防ぎます。 -
kconfigを使用して、rafsv6の使用をセキュアコンテナに制限します。
-
-
SMC の最適化とサポート
-
virtioのcontrol vqにタイムアウトメカニズムを追加しました。これにより、デバイスが応答しなくなった際に、継続的なポーリングによって仮想マシンの CPU リソースが消費されるのを防ぎます。デフォルトのタイムアウトは 7 日間です。 -
ツリー外モジュールが使用するスラブメモリを分離する機能が追加されました。これにより、ツリー外モジュールに起因するメモリ破損の問題の切り分けが容易になります。
-
マルチコア・大容量メモリ環境において、メモリが少ない場合に発生する長時間の無応答を防ぐ、高速な Out of Memory (OOM) 機能を導入しました。本機能はメモリのデプロイメント密度を高め、メモリ負荷が高いオンラインサービスの安定性を向上させます。
-
EROFS のサポートと最適化
-
XFS は
fsdax、reflink、dedupeのサポートを追加し、Tair PMEM インスタンス向けに特定の最適化を実装しています。これらの最適化には、スナップショットソースファイルの連続性の確保、ダーティページの書き戻し効率の向上、ページフォールトの遅延を削減するための逆引きマップ B ツリーへの依存関係の排除などが含まれます。 -
cgroup ライトバックのサポートを追加し、lazytimeが有効な場合にメモリ cgroup が長期間解放されず、コンテナ環境でメモリ cgroup の数が高いままになり、メモリを消費し、cgroup を反復処理する際にsysCPU 使用率が増加する可能性があった問題を修正しました。 待機時間、サービス時間、完了時間、キュー内の I/O、キュー内のバイト数などのblkiocgroup v2 メトリックを追加することで、cgroup v2 I/O SLI を拡張します。-
各
bio_vecが 4 KB の単一ページのみを含む場合、5.10 カーネルは最大 1 MB の I/O サイズをサポートします。I/O 操作を分割するための追加ロジックは、一部のシナリオではパフォーマンスに影響を与える可能性があります。 blk-iocostQoS パラメーターを設定する際に発生する競合状態による ABBA デッドロックを修正します。-
tcmu_loopデバイスのパラメーター (can_queue、nr_hw_queues、cmd_per_lun、sg_tablesizeなど) の設定がサポートされました。強力なバックエンドデバイスでこれらのパラメーターの値を大きくすることにより、パフォーマンスを大幅に向上させることができます。
イメージの更新
-
オペレーティングシステムイメージ
-
spec_rstack_overflow=offブートパラメーターを追加しました。 -
kfence.sample_interval=100 kfence.booting_max=0-2G:0,2G-32G:2M,32G-:32Mブートパラメーターを追加しました。 -
net.ipv4.tcp_retries2パラメーターを8に設定しました。 -
net.ipv4.tcp_syn_retriesパラメーターを4に設定しました。 -
クラシックネットワークの NTP サーバー構成を削除しました。
-
-
コンテナーイメージ
alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.2104U10
バグ修正
-
カーネル
-
smcカーネルモジュールにおけるcredits_announce_workワークアイテムの不適切なスケジューリングによって引き起こされる連結リストの破損を修正しました。 -
perf_cgroup_switchの競合状態を修正しました。 -
Group Identity 2.0 の
Queue other time統計が負になるのを防ぎました。 -
不正確な
cfs_rqランタイム統計を修正しました。 -
cfs_rq->coreが NULL になる可能性がある問題を修正しました。 -
サウンドカードドライバー (
CONFIG_SND) を有効にしました。 -
cgroup kmemアカウンティングが有効になっている場合にkfenceによって引き起こされるカーネルクラッシュを修正しました。 -
LoongArch アーキテクチャの問題を修正しました。
-
圧縮モードでの EROFS の安定性を向上させました。
-
fscache上のerofsの安定性を向上させました。 -
SMC 関連の安定性を向上させました。
-
BDI が
STRICTLIMIT機能を使用し、その共有が 0 に設定されている場合の書き戻しパフォーマンスの低下を修正しました。 -
seccompのメモリリークを修正しました。 -
特定のユーザー操作中に
ZERO_PAGEの参照カウントが不正確になる可能性がある問題を修正しました。 -
TCMUの潜在的な再帰的メモリ再利用の問題を修正しました。 -
カーネルスレッドを移行する際に
ioasidsサブシステムによって引き起こされるカーネルクラッシュを修正しました。 -
レート制限ルールが設定されていない場合に I/O 操作が複数回カウントされる問題を修正しました。
-
Phytium S2500と特定の BMC チップ間の頻繁な通信中に予期しないハードウェア信号のハングを修正しました。 -
Group Identity とコアスケジューリングを同時に有効にすることによって引き起こされるカーネルパニックを修正しました。
-
CFS 帯域幅制御のスロットル解除メカニズムを同期モードから非同期モードに変更し、多数の CPU を持つシステムでの帯域幅制御効率を最適化しました。
-
コアスケジューリングのグローバルスイッチが無効になっている場合の潜在的な競合状態を修正しました。
-
高い割り込み要求 (IRQ) 負荷下での不正確な
SIB Idle統計を修正しました。 -
システムの安定性を向上させるために、新しいバージョンから NVMe over RDMA のパッチをバックポートしました。
-
nvme_resetとnvme_rescanの同時実行中のデッドロックを修正しました。 -
PCIe ドライバーの Active-State Power Management (ASPM) に関連する use-after-free (UAF) 問題によって引き起こされるカーネルクラッシュを修正しました。
-
AST2600グラフィックスカードを搭載したPhytium S5000Cデバイスでの画面の破損問題を修正しました。 -
潜在的なスケジューリングデッドロックを回避するために、非同期
unthrottleによって引き起こされる警告を修正しました。 -
CVE-2023-52445
-
CVE-2023-6817
-
CVE-2024-0646
-
CVE-2023-20569
-
CVE-2023-51042
-
CVE-2023-6915
-
CVE-2023-6546
-
CVE-2022-38096
-
CVE-2024-0565
-
CVE-2024-26589
-
CVE-2024-23307
-
CVE-2024-22099
-
CVE-2024-24860
-
CVE-2024-1086
-
CVE-2023-51779
-
CVE-2024-26597
-
CVE-2024-24855
-
CVE-2023-52438
-
CVE-2023-4622
-
CVE-2023-6932
-
CVE-2023-20588
-
CVE-2023-5717
-
CVE-2023-6931
-
CVE-2023-28464
-
CVE-2023-39192
-
CVE-2023-6176
-
CVE-2023-45863
-
CVE-2023-5178
-
CVE-2023-45871
-
CVE-2023-4155
-
CVE-2023-20593
-
CVE-2023-3567
-
CVE-2023-3358
-
CVE-2023-0615
-
CVE-2023-31083
-
CVE-2023-4015
-
CVE-2023-42753
-
CVE-2023-4623
-
CVE-2023-4921
-
CVE-2023-2860
-
CVE-2023-1206
-
CVE-2023-3772
-
CVE-2023-42755
-
CVE-2023-3863
-
CVE-2022-3114
-
CVE-2023-31085
-
CVE-2023-4132
-
CVE-2022-3424
-
CVE-2022-3903
-
CVE-2022-45887
-
CVE-2023-3006
-
CVE-2023-42754
-
CVE-2023-0160
-
-
イメージ
-
debuginfo リポジトリ名を標準化しました。これで、
dnf debuginfo-install <package_name>コマンドを実行して、対応する debuginfo パッケージをインストールできます。 -
ディスクとネットワークの使用量を削減するために、
dnf-makecacheサービスの間隔を 1 時間から 1 日に延長しました。 -
virtio_blkドライバーはツリー内にあるため、そのモジュール構成はinitramfsから削除されました。
-
-
パッケージ
dnfコマンドが失敗する可能性があるdnf-plugin-releasever-adapterのバグを修正しました。
Alibaba Cloud Linux 3.2104 U9.1
|
バージョン |
イメージ ID |
リリース日 |
更新 |
|
Alibaba Cloud Linux 3.2104 U9.1 |
aliyun_3_x64_20G_alibase_20240528.vhd |
2024-05-28 |
|
|
aliyun_3_arm64_20G_alibase_20240528.vhd |
2024-05-28 |
|
コンテンツの更新
セキュリティアップデート
|
パッケージ名 |
CVE ID |
パッケージバージョン |
|
kernel |
|
5.10.134-16.3.al8 |
|
bind |
CVE-2022-3094 |
9.11.36-11.0.1.al8 |
|
buildah |
|
1.31.3-1.al8 |
|
dnsmasq |
CVE-2023-28450 |
2.79-31.0.1.al8 |
|
edk2-20220126gitbb1bba3d77 |
CVE-2019-14560 |
6.0.2.al8 |
|
frr |
|
7.5.1-16.0.2.al8 |
|
grafana |
|
9.2.10-7.0.1.al8 |
|
grafana |
CVE-2024-1394 |
9.2.10-7.0.1.al8 |
|
grafana-pcp |
5.1.1-1.0.1.al8 |
|
|
gstreamer1-plugins-bad-free |
CVE-2023-44429 |
1.22.1-2.0.1.al8 |
|
tigervnc |
CVE-2023-44446 |
1.13.1-2.al8 |
|
unbound |
|
1.16.2-6.al8 |
|
webkit2gtk3 |
CVE-2023-42917 |
2.40.5-1.0.2.al8.1 |
|
glibc |
CVE-2024-2961 |
2.32-1.16.al8 |
|
python2-setuptools |
CVE-2022-40897 |
39.0.1-13.1.module+al8+9+77049424 |
パッケージの更新
|
パッケージ名 |
リリースバージョン |
|
cloud-init |
23.2.2 |
|
container-selinux |
2.229.0 |
|
ethtool |
6.6 |
|
iproute |
6.2.0 |
|
iptables |
1.8.5 |
|
keentuned |
2.4.0 |
|
keentune-target |
2.4.0 |
|
rng-tools |
6.16 |
|
sssd |
2.9.1 |
|
sudo |
1.9.5p2 |
|
sysak |
2.4.0 |
重要な更新
-
カーネルの更新
-
カーネルを 5.10.134-16.3.al8 にアップグレードしました。
-
SMC-R および eRDMA シナリオで
smc_pnetをサポートするようになりました。 -
RDT ベースの動的メモリ帯域幅制御技術である HWDRC をサポートし、メモリ帯域幅やキャッシュなどのリソースをより正確に制御できるようになりました。
-
Group Identity を最適化し、異なる優先度のワークロードをより適切に制御できるようになりました。
-
-
新しいパッケージ機能
-
aliyun-cliを 3.0.204 にアップグレードしました。yumまたはdnfを使用してaliyun-cliをインストールおよび更新できるようになりました。 -
cloud-initを 23.2.2 にアップグレードし、強化モードでインスタンスメタデータにアクセスできるようになりました。 -
ethtoolを 6.6 にアップグレードし、CMIS プロトコルをサポートするようになりました。 -
sysakを 2.4.0 にアップグレードしました。この更新では、診断機能が最適化され、ノードモニタリングが導入され、ノードでの sysom 可観測性がサポートされ、いくつかのバグが修正されました。 -
keentuneを 2.4.0 にアップグレードしました。
-
イメージの更新
-
コンテナーイメージ
-
alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.9.1
-
alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:latest
説明このリリース以降、
latestタグは 3.9.1 イメージを指さなくなります。
-
-
仮想マシンイメージ
イメージは UEFI-Preferred になり、UEFI とレガシーブートモードの両方をサポートします。
バグ修正
-
カーネル
-
erofs 圧縮モードの安定性を向上させました。
-
fscache 上の erofs の安定性を向上させました。
-
SMC 関連の安定性を向上させました。
-
BDI が
STRICTLIMIT機能を使用し、共有が 0 の場合に書き戻しパフォーマンスが低下する問題を修正しました。 -
seccomp のメモリリークを修正しました。
-
ユーザー操作によって
ZERO_PAGEの参照カウントが不正確になる問題を修正しました。 -
TCMU における潜在的な再帰的メモリ回収の問題を修正しました。
-
ioasidsサブシステムがカーネルスレッドを移行する際に発生するカーネルクラッシュを修正しました。 -
スロットルルールが設定されていない場合に I/O 統計が重複する問題を修正しました。
-
Phytium S2500 と特定の BMC チップ間の頻繁な通信によって引き起こされる予期しないハードウェア信号のハングを修正しました。
-
Group Identity とコアスケジューリングを同時に有効にすることによって引き起こされるカーネルパニックを修正しました。
-
高 CPU シナリオでの効率を最適化するために、CFS 帯域幅制御のスロットル解除メカニズムを同期から非同期に変更しました。
-
グローバルな
core schedスイッチが無効になっている場合の潜在的な競合状態を修正しました。 -
高 IRQ シナリオでの不正確な
sibidle統計を修正しました。
-
-
イメージ
システム再起動後に新しくインストールされたカーネルが有効にならない問題を修正しました。
2023
Alibaba Cloud Linux 3.2104 U9
|
バージョン |
イメージ ID |
リリース日 |
更新内容 |
|
Alibaba Cloud Linux 3.2104 U9 |
aliyun_3_9_x64_20G_alibase_20231219.vhd |
2023-12-19 |
|
|
aliyun_3_9_arm64_20G_alibase_20231219.vhd |
2023-12-19 |
|
|
|
aliyun_3_9_x64_20G_uefi_alibase_20231219.vhd |
2023-12-19 |
|
更新内容
セキュリティアップデート
|
パラメーター |
CVE ID |
パッケージバージョン |
|
kernel |
|
5.10.134-16.1.al8 |
|
java-1.8.0-openjdk |
|
1.8.0.392.b08-4.0.3.al8 |
|
java-11-openjdk |
CVE-2023-22081 |
11.0.21.0.9-2.0.3.al8 |
|
mariadb |
|
10.5.22-1.0.1.al8 |
|
open-vm-tools |
|
12.2.5-3.al8.1 |
|
bind |
CVE-2023-3341 |
9.11.36-8.al8.2 |
|
dmidecode-doc |
CVE-2023-30630 |
3.3-5.0.2.al8 |
|
frr |
CVE-2023-38802 |
7.5.1-8.0.1.al8 |
|
ghostscript |
|
9.54.0-14.al8 |
|
glibc |
CVE-2023-4911 |
2.32-1.12.al8 |
|
grafana |
|
7.5.15-5.0.1 |
|
libvpx |
|
1.7.0-10.0.1.al8 |
|
linux-firmware |
CVE-2023-20593 |
20230404-117.git2e92a49f.al8 |
|
ncurses |
CVE-2023-29491 |
6.1-10.20180224.0.1.al8 |
|
nghttp2 |
CVE-2023-44487 |
1.33.0-4.0.1.al8.1 |
|
|
|
|
tracker-miners |
CVE-2023-5557 |
3.1.2-4.0.1.al8 |
パッケージの更新
|
パッケージ名 |
リリースバージョン |
|
ca-certificates |
2023.2.60_v7.0.306 |
|
firewalld |
0.9.11 |
|
java-1.8.0-openjdk |
1.8.0.392.b08 |
|
java-11-openjdk |
11.0.21.0.9 |
|
libbpf |
0.6.0 |
|
lz4 |
1.9.4 |
|
mariadb |
10.5.22 |
|
nmstate |
2.2.15 |
|
nspr |
4.35.0 |
|
nss |
3.90.0 |
|
open-vm-tools |
12.2.5 |
|
openscap |
1.3.8 |
|
scap-security-guide |
0.1.69 |
|
sos |
4.6.0 |
|
xz |
5.4.4 |
重要な更新
カーネル
-
新機能
-
コアスケジューリング
アップストリームコミュニティからコアスケジューリングのセキュリティ機能をバックポートします。これにより、物理コアのハイパースレッドで実行されるプロセスが信頼できるグループに制限されます。この機能はグループ ID と互換性がないため、同時に有効にしないでください。デフォルトでは無効になっています。有効にするには、
sysctl -w kernel.sched_core=1を実行します。 -
Arm64 での eBPF トランポリン
Arm64 での eBPF トランポリン機能をバックポートし、
bpf struct opsをサポートします。関連する Arm64 のftrace機能はバックポートされていないため、bpf fentryファミリーの機能は引き続き利用できません。 -
MGLRU 機能
Multi-Generational LRU (MGLRU) のサポートを追加し、メモリページの再利用を改善します。これにより、ビッグデータシナリオでのメモリ再利用の速度と精度が向上し、エンドツーエンドのパフォーマンスが向上します。
-
バッチ TLB フラッシュ
バッチ移行機能は、TLB フラッシュとページコピー操作をバッチ処理することで、カーネルページの移行性能を向上させます。
このバージョンでは、アップストリーム コードに基づいて元のバッチ移行機能がリファクタリングおよび最適化されています。主な変更点には、
batch_migratecmdline パラメーターと/sys/kernel/mm/migrate/batch_migrate_enabledインターフェイスの削除が含まれます。現在、バッチ移行がページ移行のデフォルトとなっています。/sys/kernel/mm/migrate/dma_migration_min_pages インターフェイス (デフォルトは 32) を追加します。このインターフェイスは、DMA ページコピー機能が有効な場合にのみ適用されます。DMA ページコピーは、
/sys/kernel/mm/migrate/dma_migrate_enabledが有効で、かつ移行対象のページ数が/sys/kernel/mm/migrate/dma_migration_min_pagesで設定されたしきい値を満たす場合にのみ使用されます。 -
Cachestat のバックポート
特定のファイルのページキャッシュに関する詳細な統計情報を提供する
cachestatシステムコールを導入します。 -
Arm64 でのカーネルモード RAS イベントトリガーの強化
copy_{from/to}_user、{get/put}_user、Copy on Write (COW)、およびページキャッシュの読み取りなど、さまざまなシナリオにおける RAS の問題に対するエラー回復機能を追加します。 -
独自の SMC-D ループバック機能
ローカルのプロセス間およびコンテナ間の TCP 通信を高速化する SMC-D ループバック機能を導入します。
-
独自のページテーブルのコアバインディングとクロスダイ統計
メモリに制約がある場合、ページテーブルのコアバインディング機能は、QoS に敏感なサービスのために現在の NUMA ノードにページテーブルを割り当てようとします。これにより、メモリアクセスレイテンシーが短縮され、より高速で効率的なメモリアクセスが可能になります。
-
独自のコードのマルチコピー機能強化
プロセス起動時にコードのマルチコピーの適用に失敗した場合、非同期タスクを使用してリトライします。
duptextのメモリ割り当てノードを制限するために、memory.duptext_nodesカーネルインターフェイスを追加します。 -
独自の kfence 機能強化
-
Arm64 アーキテクチャでは、この強化された独自の
kfence機能を動的に有効または無効にできます。メモリ破損の問題を包括的にキャプチャし、オンラインでの検出とオフラインでのデバッグの両方を容易にします。 -
メモリの問題が検出されたときにシステムを即座にパニックさせるように設定できるようになったため、開発者はデバッグ環境で問題を分析しやすくなりました。有効にするには、起動コマンドラインを
kfence.fault=panicに設定するか、echo panic > /sys/module/kfence/parameters/faultを実行します。デフォルト値はreportで、この場合、問題はログに記録されるだけです。
-
-
独自の memcg THP 制御インターフェイス
指定されたメモリ cgroup (memcg) の THP (透過的なヒュージページ) 割り当てを無効にするインターフェイスを提供します。
-
独自の ACPU (Assess CPU) 機能
ACPU は、タスク実行中のハイパースレッディング兄弟のアイドル時間に関する統計を収集し、cgroup ごとの統計を提供します。このデータは、共有 CPU コア上のハードウェアリソース競合を評価するのに役立ちます。
-
独自の HT-aware-quota 機能
この機能は、CFS 帯域幅制御とコアスケジューリングを使用して、混合デプロイシナリオでコンピューティング能力の安定性を提供します。ハイパースレッディング兄弟がアイドル状態であるかどうかを検出してクォータを調整し、コンピューティング集約型のタスクが各スケジューリング期間でより一貫したコンピューティング能力を受け取れるようにします。
-
独自のグループ ID 2.0
cgroup レベルの
SCHED_IDLE機能を導入します。ターゲット cgroup のcpu.idleプロパティを設定すると、そのスケジューリングポリシーがSCHED_IDLEに変更されます。これは、オフラインタスクのバッチを管理するのに最適です。
-
-
挙動の変更
-
モジュールの署名
カーネルモジュールに署名を追加し、開発者が署名されていないモジュールを識別して拒否するのに役立ちます。
-
Arm64 での Spectre-BHB および Variant 4 の緩和策のデフォルトでの無効化
分析によると、Spectre-BHB および Variant 4 の脆弱性は、Spectre v2 の緩和策、非特権 eBPF の無効化、サイト分離技術、SharedArrayBuffer の無効化など、他の手段によってすでに緩和されています。セキュリティを維持しながら不要なオーバーヘッドを削減してパフォーマンスを向上させるため、このリリースでは Arm64 のデフォルトのコマンドラインに
nospectre_bhbおよびssbd=force-offパラメーターを追加します。 -
TDX 機密仮想マシンのサポート
-
パッケージの新機能
-
erofs-utils 1.7.1
erofs-utils は、EROFS ファイルシステムを作成、チェック、圧縮するためのツールです。LZ4、LZMA、DEFLATE などの圧縮アルゴリズムをサポートし、TAR アーカイブを EROFS フォーマットに変換できます。
-
stress-ng 0.15.00
-
Alibaba Cloud Compiler 13.0.1.4
Alibaba Cloud Compiler は、Alibaba Cloud が開発した C/C++ コンパイラです。オープンソースの Clang/LLVM 13 をベースにしており、そのすべてのオプションとパラメーターを継承しています。さらに、Alibaba Cloud Compiler は Alibaba Cloud インフラストラクチャ向けに最適化されており、優れた C/C++ コンパイラ体験のための独自の機能と最適化を提供します。
-
glibc での GB18030-2022 のサポート
-
Dragonwell 17 が 17.0.9.0.10.9 に更新されました。この更新では、絶対呼び出し回数に基づいてインライン化を決定するロジックを削除することで、JIT コンパイラのインライン化のパフォーマンスが向上します。
-
Dragonwell 8 が 8.15.16.372 に更新されました。同じソケットでの読み取りおよび書き込みイベントを待機する複数のコルーチンのサポートを追加し、OkHttp シナリオでのバグを修正します。
-
plugsched 1.3
plugsched は、スケジューラのホットアップグレード用の SDK です。カーネルスケジューラ開発者は、この SDK を使用してスケジューラモジュールを開発できます。
-
Sysak が 2.2.0 に更新されました。このバージョンでは、アプリケーションの可観測性が導入され、MySQL および Java アプリケーションのメトリックと診断がサポートされ、コンテナとクラスターの監視のための新しい監視メトリクスが追加され、ローカル監視機能が含まれています。
-
keentune が 2.3.0 に更新されました。x264/265 関連のスクリプトを更新して最新の FFmpeg をサポートし、XPS と RPS のコアバインディングエラーを解決し、プロファイルのデフォルトの eRDMA 設定を更新します。
-
Intel QAT/DLB/IAA アクセラレータソフトウェアスタックが更新されました。QAT ドライバーのバグ修正、DLB ドライバーのアップグレード、QAT および IAA ユーザースペースのバグ修正、およびクロスアーキテクチャアクセラレータ用の新しい統合ユーザースペース DMA メモリ管理ソリューションが含まれています。
-
smc-tools が更新されました。
smc-ebpfコマンドを追加し、ポート粒度でsmc_runの有効範囲を制御できるようになりました。サポートされる制御モードには、許可リスト、ブロックリスト、インテリジェントスケジューリングが含まれます。
修正された問題
-
kernel-modules-extra や kernel-modules-internal などの必須 RPM パッケージが自動的にインストールされず、netfilter 関連の機能が無効になるカーネル更新の問題を修正しました。
-
cgroup の作成および削除時にグループ ID の参照カウントに問題が生じ、
/proc/sys/kernel/sched_group_identity_enabledインターフェイスを無効にできないことがある問題を修正しました。
イメージの更新
-
コンテナイメージ
-
alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.9
-
alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:latest
説明このリリース以降、
latestタグは 3.9 イメージバージョンを指さなくなります。
-
-
仮想マシンイメージ
-
デフォルトの rpmdb フォーマットが SQLite になりました。
-
keentune サービスはインストールされますが、デフォルトでは有効になっていません。
-
nfs-server サービスはデフォルトでは有効になっていません。
-
既知の問題
-
ecs.g6r.largeインスタンスでは、メモリの制約により kdump サービスが失敗する場合があります。この問題を回避するには、クラッシュパラメーターを調整します。例:0M-2G:0M,2G-128G:256M,128G-:384M。 -
NFSv3ファイルシステムで、ファイルにS権限を追加すると、特定の条件下でファイル所有者が変更されたときにグループの S 権限が失われます。この問題を修正するパッチは
2d8ae8c417("db nfsd: use vfs setgid helper")です。ただし、必要なヘルパー関数が5.10カーネルのコードベースと大幅に異なるため、この修正の適用は延期されます。 -
SMCを使用してTCPを置き換える場合、netperfテストが途中で終了することがあります。SMCは固定サイズのリングバッファを使用します。送信中、残りのバッファスペースがsend()呼び出しで要求されたデータ量より少なくなることがあります。この場合、SMCは送信可能なバイト数を返しますが、これは通常、要求された量よりも少なくなります。netperfはこの動作を異常とみなし、終了します。アップストリームのメンテナーは、接続の停止を防ぐために現在の設計を維持することを強く推奨しているため、この問題は修正されません。
Alibaba Cloud Linux 3.2104 U8
|
バージョン |
イメージ ID |
リリース日 |
更新内容 |
|
Alibaba Cloud Linux 3.2104 U8 |
aliyun_3_arm64_20G_alibase_20230731.vhd |
2023-07-31 |
|
|
aliyun_3_x64_20G_alibase_20230727.vhd |
2023-07-27 |
|
|
|
aliyun_3_x64_20G_qboot_alibase_20230727.vhd |
2023-07-27 |
|
|
|
aliyun_3_x64_20G_uefi_alibase_20230727.vhd |
2023-07-27 |
|
更新内容
セキュリティアップデート
|
パッケージ |
CVE |
バージョン |
|
ctags |
CVE-2022-4515 |
5.8-23.0.1.al8 |
|
gssntlmssp |
|
1.2.0-1.0.1.al8 |
|
libtar |
|
1.2.20-17.0.1.al8 |
|
device-mapper-multipath |
CVE-2022-41973 |
0.8.4-37.0.1.al8 |
|
postgresql-jdbc |
CVE-2022-41946 |
42.2.14-2.al8 |
|
freerdp |
|
2.2.0-10.0.1.al8 |
|
tigervnc |
|
1.12.0-15.al8 |
|
xorg-x11-server |
|
1.20.11-15.0.1.al8 |
|
poppler |
CVE-2022-38784 |
20.11.0-6.0.1.al8 |
|
wayland |
CVE-2021-3782 |
1.21.0-1.al8 |
|
net-snmp |
|
5.8-27.0.1.al8 |
|
dhcp |
|
4.3.6-49.0.1.al8 |
|
python-mako |
CVE-2022-40023 |
1.0.6-14.al8 |
|
curl |
CVE-2023-27535 |
7.61.1-30.0.2.al8.2 |
|
|
|
|
dnsmasq |
CVE-2023-28450 |
2.79-27.al8 |
|
qt5 |
CVE-2022-25255 |
5.15.3-1.0.1.al8 |
|
autotrace |
CVE-2022-32323 |
0.31.1-55.al8 |
|
bind |
CVE-2023-2828 |
9.11.36-8.al8.1 |
|
|
|
|
mysql |
|
8.0.32-1.0.2.al8 |
|
ruby |
|
2.7.8-139.0.1.al8 |
|
kernel |
|
5.10.134-15.al8 |
|
webkit2gtk3 |
|
2.38.5-1.0.1.al8.5 |
|
libssh |
|
0.9.6-7.al8 |
|
open-vm-tools |
CVE-2023-20867 |
12.1.5-2.al8 |
|
grafana |
|
7.5.15-4.0.2.al8 |
|
grafana-pcp |
CVE-2022-27664 |
3.2.0-3.0.1.al8 |
|
frr |
CVE-2022-37032 |
7.5.1-7.0.1.al8 |
|
sqlite |
CVE-2020-24736 |
3.26.0-18.al8 |
|
git-lfs |
|
3.2.0-2.0.1.al8 |
|
sysstat |
CVE-2022-39377 |
11.7.3-9.0.1.al8 |
|
python3 |
CVE-2023-24329 |
3.6.8-51.0.1.al8.1 |
|
c-ares |
CVE-2023-32067 |
1.13.0-6.al8.2 |
|
cups-filters |
CVE-2023-24805 |
1.20.0-29.0.1.al8.2 |
|
webkit2gtk3 |
|
2.38.5-1.0.1.al8.4 |
|
delve go-toolset golang |
CVE-2023-24540 |
delve-1.9.1-1.0.1.al8 go-toolset-1.19.9-1.al8 golang-1.19.9-1.0.1.al8 |
|
kernel |
|
5.10.134-14.1.al8 |
|
git |
|
2.39.3-1.1.al8 |
|
apr-util |
CVE-2022-25147 |
1.6.1-6.2.al8.1 |
|
webkit2gtk3 |
CVE-2023-2203 |
2.38.5-1.0.1.al8.3 |
|
edk2 |
|
20220126gitbb1bba3d77-4.al8 |
|
mingw-expat |
CVE-2022-40674 |
2.4.8-2.al8 |
パッケージの更新
|
パラメーター |
バージョン |
|
at |
at-3.1.20-12.0.1.al8 |
|
audit |
audit-3.0.7-2.0.1.al8.2 |
|
authselect |
authselect-1.2.6-1.al8 |
|
bind |
bind-9.11.36-8.al8.1 |
|
checkpolicy |
checkpolicy-2.9-1.2.al8 |
|
cloud-utils-growpart |
cloud-utils-growpart-0.33-0.0.1.al8 |
|
container-selinux |
container-selinux-2.189.0-1.al8 |
|
coreutils |
coreutils-8.30-13.al8 |
|
crypto-policies |
crypto-policies-20221215-1.gitece0092.al8 |
|
cups |
cups-2.2.6-51.0.1.al8 |
|
dbus |
dbus-1.12.8-24.0.1.al8 |
|
ding-libs |
ding-libs-0.6.1-40.al8 |
|
dnf |
dnf-4.7.0-16.0.1.al8 |
|
dnf-plugins-core |
dnf-plugins-core-4.0.21-14.1.al8 |
|
dracut |
dracut-049-223.git20230119.al8 |
|
elfutils |
elfutils-0.188-3.0.1.al8 |
|
emacs |
emacs-27.2-8.0.3.al8.1 |
|
expat |
expat-2.2.5-11.al8 |
|
file |
file-5.33-24.al8 |
|
freetype |
freetype-2.10.4-9.al8 |
|
fuse |
fuse-2.9.7-16.al8 |
|
gmp |
gmp-6.2.0-10.0.1.al8 |
|
gnupg2 |
gnupg2-2.2.20-3.al8 |
|
graphite2 |
graphite2-1.3.10-10.2.al8 |
|
grub2 |
grub2-2.02-148.0.1.al8 |
|
harfbuzz |
harfbuzz-1.7.5-3.2.al8 |
|
hwdata |
hwdata-0.314-8.16.al8 |
|
iproute |
iproute-5.18.0-1.al8 |
|
iptables |
iptables-1.8.4-24.0.1.al8 |
|
kernel |
kernel-5.10.134-15.al8 |
|
kernel-hotfix-13383560-5.10.134-15 |
kernel-hotfix-13383560-5.10.134-15-1.0-20230724161633.al8 |
|
kexec-tools |
kexec-tools-2.0.25-5.0.1.al8 |
|
kmod |
kmod-25-19.0.2.al8 |
|
kpatch |
kpatch-0.9.7-2.0.1.al8 |
|
libarchive |
libarchive-3.5.3-4.al8 |
|
libffi |
libffi-3.1-24.0.1.al8 |
|
libteam |
libteam-1.31-4.0.1.al8 |
|
libuser |
libuser-0.62-25.0.1.al8 |
|
libxml2 |
libxml2-2.9.7-16.0.1.al8 |
|
linux-firmware |
linux-firmware-20230404-114.git2e92a49f.al8 |
|
logrotate |
logrotate-3.14.0-6.0.1.al8 |
|
NetworkManager |
NetworkManager-1.40.16-1.0.1.al8 |
|
nfs-utils |
nfs-utils-2.3.3-59.0.2.al8 |
|
nftables |
nftables-0.9.3-26.al8 |
|
oddjob |
oddjob-0.34.7-3.0.1.al8 |
|
openssh |
openssh-8.0p1-17.0.2.al8 |
|
openssl-pkcs11 |
openssl-pkcs11-0.4.10-3.0.1.al8 |
|
pam |
pam-1.3.1-25.0.1.al8 |
|
pciutils |
pciutils-3.7.0-3.0.1.al8 |
|
python-linux-procfs |
python-linux-procfs-0.7.1-1.al8 |
|
python-rpm-generators |
python-rpm-generators-5-8.al8 |
|
python-slip |
python-slip-0.6.4-13.al8 |
|
rng-tools |
rng-tools-6.15-3.0.1.al8 |
|
rpcbind |
rpcbind-1.2.5-10.0.1.al8 |
|
rpm |
rpm-4.14.3-26.0.1.al8 |
|
rsyslog |
rsyslog-8.2102.0-13.al8 |
|
selinux-policy |
selinux-policy-3.14.3-117.0.1.al8 |
|
setools |
setools-4.3.0-3.al8 |
|
setup |
setup-2.12.2-9.0.1.al8 |
|
sg3_utils |
sg3_utils-1.44-6.0.1.al8 |
|
shared-mime-info |
shared-mime-info-2.1-5.0.1.al8 |
|
sssd |
sssd-2.8.2-2.0.1.al8 |
|
tpm2-tss |
tpm2-tss-2.3.2-4.0.2.al8 |
|
unbound |
unbound-1.16.2-5.al8 |
|
util-linux |
util-linux-2.32.1-42.0.1.al8 |
|
virt-what |
virt-what-1.25-3.al8 |
|
wget |
wget-1.19.5-11.0.1.al8 |
|
which |
which-2.21-18.0.1.al8 |
|
xfsprogs |
xfsprogs-5.0.0-10.0.6.al8 |
重要な更新
-
カーネルの更新
-
アップストリームのバックポート
-
devlink がサブファンクション管理をサポートします。
サブファンクションは軽量な機能です。PCIe 仮想ファンクションよりも軽量です。仮想ファンクションとは異なり、サブファンクションは独立した PCI デバイスではなく、親 PCI デバイスのリソースを共有します。しかし、サブファンクションは、送信キュー、受信キュー、完了キュー (CQ) など、ネットワークインターフェースコントローラーの通信に関連するすべてのリソースを持っています。サブファンクションは、Linux システムでは完全なネットワークインターフェースコントローラーデバイスとして表示されます。この更新では、devlink を介してネットワークインターフェースコントローラー上のサブファンクションを管理するサポートが追加されます。ドライバーと連携することで、サポートされているネットワークインターフェースコントローラー上でサブファンクションを作成、削除、クエリできます。
-
io_uring が NVMe パススルーをサポートします。
ストレージデバイスへのアクセス中、複雑なストレージスタックからのオーバーヘッドは、レイテンシーと IOPS に大きな影響を与えます。ストレージデバイスが高速化するにつれて、このソフトウェアスタックのオーバーヘッドはより重要になります。NVMe ディスクへのアクセスには、ファイルシステム、ブロックレイヤー、NVMe ドライバーなど、複数の抽象化レイヤーを通過する必要があり、最終的にターゲットデバイスに到達します。この更新では、v5.19 でコミュニティのメインラインに追加された
io_uring uring_cmd機能がバックポートされます。これにより、実際のファイル操作が io_uring を介してカーネルに渡されます。これらの操作は io_uring レイヤーで解析されず、直接 NVMe ドライバーレイヤーに渡されて処理されます。これにより、ファイルシステムとブロックレイヤーがバイパスされます。さらに、この機能をサポートするために、io_uring は CQE32 データ構造と NVMe キャラクターデバイスの作成をサポートするようになりました。 -
NVMe/SCSI Persistent Reservation の詳細な権限制御を追加します。
以前は、Persistent Reservation 操作を実行するプロセスは
CAP_SYS_ADMIN権限を持っている必要がありました。これにより、コンテナなどの一部の非特権シナリオでの使用が妨げられていました。この機能により、非特権プロセス (CAP_SYS_ADMIN権限を持たないプロセス) でも、ブロックデバイスへの書き込み権限があれば Persistent Reservation 操作を実行できるようになります。これにより、この機能のユースケースが拡大します。 -
大規模ブロック I/O の IOPS スロットリングを最適化します。
現在の 5.10 カーネルの IOPS スロットリング機能は、1 MB ブロックなどの大規模ブロック I/O シナリオではうまく機能しません。主な理由は、大規模ブロック I/O が分割される可能性があり、ブロックスロットルの IOPS スロットリングロジックがこれをうまく処理しないためです。この問題は、バッファ I/O シナリオで特に顕著です。なぜなら、バッファ I/O は最初にページキャッシュに書き込み、一定期間後に書き戻すためです。このプロセスでは、I/O が大規模ブロックにマージされることがよくあります。コミュニティのメインラインでは、v5.18 でこれをリファクタリングし、最適化しました。この更新では、コミュニティのメインラインからパッチをバックポートし、大規模ブロック I/O の IOPS スロットリングを最適化します。また、BPS が複数回カウントされるバグも修正します。
-
ハッシュマップでの
lookup_and_delete_elemの BPF サポートをバックポートし、ブルームフィルター機能を追加します。-
以前は、BPF の
lookup_and_delete_elem操作はキューとスタックタイプのマップのみをサポートしていました。現在はハッシュマップをサポートしています。 -
セットの検索に効率的なツールであるブルームフィルターという新しいマップタイプを追加します。
-
-
QEMU Arm64 仮想マシンゲスト OS の CPU とメモリのホットプラグのサポートを追加します。
-
virsh setvcpusコマンドを使用して、ゲスト OS の vCPU 数をホットアップグレードすることをサポートします。 -
memhp_default_online_typeがオフライン状態になるのを防ぐために、デフォルトでCONFIG_MEMORY_HOTPLUG_DEFAULT_ONLINE構成を有効にします。これにより、メモリがホットプラグで追加されたときに自動的に使用できるようになります。これにより、新しく追加されたメモリのページ記述子を作成する際にメモリ不足になることで発生するメモリホットプラグの失敗を回避します。
-
-
すべての Intel チップで Intel HWP ブーストを有効にします。
HWP I/O ブースト技術は I/O パフォーマンスを向上させることができます。しかし、以前のカーネルでは、この機能は一部の Skylake プラットフォームとエンタープライズサーバーでのみ有効でした。このパッチは CPU タイプのチェックを削除し、デフォルトですべての CPU で HWP ブーストを有効にします。
-
コミュニティの HVO 機能をバックポートします。
HVO は HugeTLB Vmemmap Optimization の略です。ヒュージページに対応する vmemmap のメモリフットプリントを削減します。原理は、ヒュージページのすべての
struct pageエントリの仮想アドレスを vmemmap 内で同じ物理アドレスにマッピングすることです。これにより、struct pageエントリが占有していた物理メモリが解放されます。 -
memcg lru_lock の最適化機能をバックポートします。
この機能は、カーネル内でグローバルな
lru_lockを必要とするシナリオを最適化します。グローバルロックの代わりに、ページが存在する memcg のロックを使用します。これらのシナリオには、ページ移行、memcg 移行、スワップイン、スワップアウトが含まれます。この機能により、グローバルなlru_lockによる競合が大幅に削減されます。複数の memcg を使用するテストシナリオでは、パフォーマンスが約 50% 向上しました。 -
Intel TDX ゲストカーネルのサポートを追加します。
Intel TDX ゲストで Linux カーネルを実行することをサポートします。これにより、ゲストにメモリ暗号化、メモリ整合性保護、CPU レジスタ保護、および信頼できる環境でのリモートアテステーションが提供されます。
-
EMR プラットフォームへの適応を追加します。
-
EMR CPU ID を PMU ドライバーに追加して、EMR プラットフォームで PMU 機能を有効にします。
-
In-Field Scan (IFS) Array Built-In Self-Test (BIST) 機能を有効にします。IFS は、Error-Correcting Code (ECC) で検出が困難な CPU エラーをキャプチャするために使用されます。実行時に各コアをチェックできます。
-
-
-
自己開発機能
-
SMC カーネルネットワークプロトコルスタックを使用して TCP を透過的に高速化する機能を追加します。
Shared Memory Communications (SMC) は、IBM がアップストリームの Linux カーネルに貢献した高性能なカーネルネットワークプロトコルスタックです。リモートダイレクトメモリアクセス (RDMA) などのさまざまな共有メモリ技術と連携して、TCP を透過的に高速化できます。アップストリームバージョンに加えて、ANCK は多くの安定性の問題を修正し、いくつかの主要な機能を追加しています。デフォルトで SMCv2、SMCv2.1 プロトコルネゴシエーション、
max_link`/`max_conn`/Alibaba ベンダー ID機能、最適化されたリンク接続数、RQ フロー制御、および RDMA Write With Immediate 操作をサポートします。ANCK はまた、さまざまな診断情報、PF_INETプロトコルファミリーを介した SMC プロトコルスタックの使用のサポート、および BPF を介した透過的な置き換えのサポートを追加します。 -
FUSE キャッシュ整合性モデルを強化し、統計インターフェイスを追加します。
-
sysfsにデバッグインターフェイスを追加し、特定の FUSE ファイルシステムに対してユーザーモードデーモンに送信され、処理を待っているすべてのリクエストを印刷します。 -
sysfsにデータ統計インターフェイスを追加し、特定の FUSE ファイルシステムに対する各リクエストタイプの数と処理時間をカウントして報告します。 -
cache=always|autoモードでのキャッシュ整合性を強化し、ネットワーク ファイル システム (NFS) などの強力な整合性に依存する分散ファイルシステムバックエンドに適応させます。-
ユーザーモードデーモンは、FUSE クライアントにディレクトリ内のすべてのディレクトリエントリを無効にするよう通知できます。
-
データとメタデータの flush-on-close および invalidate-on-open セマンティクスを含む、Close-To-Open (CTO) キャッシュ整合性モデルを実装します。
-
FUSE フェイルオーバーモードでのキャッシュ整合性モデルを強化します。
-
-
-
EROFS は、tar ファイルを直接マウントし、16 KB/64 KB ページ構成の Arm64 プラットフォームで 4 KB ブロックサイズの非圧縮 EROFS イメージを使用することをサポートします。
-
16 KB または 64 KB ページで構成された Arm64 プラットフォームで、4 KB ブロックサイズの非圧縮 EROFS イメージのマウントをサポートします。
-
tar ファイルを直接データソースとして使用することをサポートし、EROFS メタデータを使用して tar データにマウントしてアクセスできます。
-
-
名前空間をまたいで FUSE マウントポイントを渡すサポートを追加します。
非特権のサイドカーコンテナからアプリケーションコンテナへの FUSE マウントポイントの伝播をサポートします。これにより、クラウドネイティブシナリオでのリモートストレージに FUSE ベースのソリューションが提供されます。
-
THP (透過的なヒュージページ) によって引き起こされるメモリ肥大化の問題を解決します。
THP はパフォーマンスを向上させますが、メモリ肥大化を引き起こす可能性もあります。メモリ肥大化は Out of Memory (OOM) エラーにつながる可能性があります。たとえば、アプリケーションが 2 つの小規模ページ (8 KiB のメモリ) しか必要としない場合でも、カーネルは 1 つの透過的なヒュージページを割り当てます。この場合、透過的なヒュージページの残りのメモリ (510 の小規模ページ) は、アプリケーションが実際に必要とするメモリを除いてすべてゼロになります。これにより、Resident Set Size (RSS) のメモリ使用量が増加し、最終的に OOM エラーが発生する可能性があります。
THP Zero Subpage Reclamation (ZSR) は、このメモリ肥大化の問題を解決するために設計されています。カーネルがメモリを再利用する際、この機能は透過的なヒュージページを小規模ページに分割し、すべてゼロのサブページを再利用します。これにより、急激なメモリ肥大化による OOM エラーを防ぎます。
-
-
-
システム構成の更新
-
tcp_max_tw_bucketsを 5000 に設定します。 -
vfatファイルシステムをマウントする際のデフォルトの文字セットをiso8859-1に変更します。
-
-
パッケージの更新
-
デフォルトで
aliyun-cliを含みます。 -
デフォルトで
container-selinuxを含みます。 -
anolis-epao-releaseパッケージを追加します。これにより、Alibaba Cloud Linux 3 は Anolis OS の epao リポジトリを使用して、AI ツールなどのアプリケーションをインストールできます。
-
修正された問題
-
Alibaba Cloud Linux 3 arm64 イメージで rngd.service が起動しない問題を修正しました。
-
プロセスフォークが失敗したときに発生する cgroup リークに対処するため、コミュニティのメインラインの修正をバックポートしました。
-
すべての upperdir と lowerdir が同じファイルシステム上にある場合に、読み取り権限のないファイルやディレクトリにアクセスしたときに発生する overlayfs の権限問題を修正しました。以前のパフォーマンス最適化の論理エラーにより、ovl_override_creds() が正しく実行されず、マウンターの権限に昇格できませんでした。その結果、権限不足のためにコピーアップ操作が失敗していました。
-
安定性を向上させるため、コミュニティのメインラインから複数の fuse バグ修正をバックポートしました。
-
bigalloc 機能を有効にした ext4 の複数のコミュニティメインラインのバグ修正をバックポートし、オンラインでのサイズ変更時間を大幅に短縮しました。
-
CONT-PTE/PMD によって引き起こされる潜在的なデータ整合性の問題を防止するため、コミュニティのメインラインの修正をバックポートしました。
-
AMD インスタンスで resctrl が正しく機能しない問題を修正しました。
-
IAX ハードウェア圧縮・展開アクセラレータの安定性を向上させました。
-
IAX ハードウェア圧縮・展開アクセラレータの CRC 検証の失敗を修正しました。
-
高度に同時実行される swapoff および swapon 操作中に、swap_info_struct ロックの不適切な使用によって引き起こされるメモリ破損を修正しました。この修正はコミュニティのメインラインにマージされています。
-
社内のゾンビ memcg リーパー機能がワンショットモードで効果がなかった問題に対処しました。
-
Yitian 710 プロセッサでの MPAM メモリ帯域幅監視機能の潜在的な安定性の問題に対処しました。
イメージの更新
-
コンテナイメージ
-
alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.8
-
alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:latest
説明新しいバージョンがリリースされると、
latestタグは 3.8 イメージを指さなくなります。
-
既知の問題
ANCK 5.10-015 は、アップストリームコミュニティからのスケジューラウェイクアップの最適化を組み込んでいます。この変更は、高負荷下のベンチマークなど、特定の極端なケースでパフォーマンスリグレッションを引き起こす可能性があります。ただし、このリグレッションは一般的なユーザーワークロードには影響しません。
Alibaba Cloud Linux 3.2104 U7
|
バージョン |
イメージ ID |
リリース日 |
更新内容 |
|
Alibaba Cloud Linux 3.2104 U7 |
aliyun_3_x64_20G_alibase_20230516.vhd |
2023-05-16 |
|
|
aliyun_3_arm64_20G_alibase_20230515.vhd |
2023-05-15 |
|
更新内容
-
カーネルのバグを修正し、重大なセキュリティ脆弱性 (CVE) に対処しました。
-
バディシステムのグローバルロックをバイパスすることでネットワークパケット受信性能を向上させる multi-pcp 機能のサポートを追加しました。
multi-pcp 機能は、0 より大きいオーダーのコアごとのメモリページを予約することで、ネットワークパケットの受信を改善します。これにより、高オーダーのメモリページに対するゾーンバディシステムを介した割り当てを回避し、バディシステムのグローバルロックをバイパスします。
-
Intel IAA アクセラレータドライバーを有効にし、圧縮および展開のパフォーマンスを向上させました。
In-Memory Analytics Accelerator (IAA) は、基本的なデータ分析機能と高スループットの圧縮・展開を組み合わせたハードウェアアクセラレータです。ドライバーコードは Intel のコードリポジトリから適応され、ANCK のためのバグ修正と変更が含まれています。
-
ページキャッシュの切り捨てによる shmem および hugetlb ファイルシステムでのサイレントデータ損失を引き起こす問題を修正しました。
以前は、shmem または hugetlb ファイルシステムでフォールトしたページがページキャッシュから削除されると、そのページのオフセットへの後続のアクセスで新しいゼロページが割り当てられ、サイレントデータ損失が発生していました。この更新により、shmem/tmpfs および hugetlb ファイルシステムでのページフォールトによるサイレントデータ損失が防止されます。
-
CoreSight ETE ドライバーと tools/perf ユーティリティのサポートを追加しました。
-
ARM64 プラットフォームの KVM モジュールにおけるシグナル処理メカニズムを強化し、RAS などのシナリオでのシステムクラッシュを防止します。
CPU がゲストモードに入る前に
TIF_NOTIFY_RESUMEフラグを処理しない場合、頻繁な RAS イベントが例外を引き起こし、システムクラッシュを引き起こす可能性があります。この更新では、ARM64 プラットフォームで完全な汎用エントリインフラストラクチャを実装し、保留中のタスク作業を正しく処理します。 -
CMN/DRW ドライバーをアップストリームの Linux コミュニティバージョンと同期し、debugfs のサポートを追加し、関連するバグを修正しました。
バージョン 5.10-014 以前は、CMN/DRW ドライバーはアップストリームの Linux コミュニティバージョンから分岐していました。将来のメンテナンスコストを削減するため、バージョン 5.10-014 ではドライバーをアップストリームバージョンと同期し、Yitian 710 上の CMN700 との互換性を追加しています。この更新では、debugfs のサポートと修正も追加され、ユーザーモードで CMN トポロジーを表示できるようになります。
-
x86 プラットフォームのカーネルモードでの Copy on Write (COW) に対するマシンチェック例外 (MCE) 回復のサポートを追加しました。
以前は、カーネルの Copy on Write (COW) 操作中に修正不可能なエラーが発生すると、カーネルにはそのようなエラーの回復ハンドラがなかったため、システムクラッシュが発生していました。この機能は、アプリケーションに
SIGBUSシグナルを送信してシステムクラッシュを防ぐ回復ハンドラを追加します。 -
CPU PMU の使いやすさを向上させるため、perf メトリクスを使用したトップダウンパフォーマンス分析のサポートを追加しました。
バージョン 5.10-014 以前は、perf メトリクスとトップダウン分析はサポートされていませんでした。CPU PMU の使いやすさを向上させ、ユーザーが CPU パフォーマンスのボトルネックを特定できるようにするため、バージョン 5.10-014 では、Yitian 710、Kunpeng、および x86 プラットフォーム向けの perf メトリクスとトップダウン分析のサポートを追加しています。
-
virtio-net に UDP Segment Offloading (USO) のサポートを追加しました。
UDP Fragment Offloading (UFO) と比較して、USO は複雑なネットワーク環境でのパケット受信性能と転送コンポーネントの転送性能を向上させます。バージョン 5.10-014 から、virtio-net は USO をサポートします。ネットワーク条件が不安定で、インキャストやバーストトラフィックが顕著なビジネスシナリオでは、USO はフラグメント再構成によるパケット損失率を効果的に削減し、受信側でのフラグメント再構成のオーバーヘッドを削減します。さらに、パケット損失や順序の乱れは、フラグメント再構成を強制することで転送コンポーネントの効率を低下させますが、USO はこの問題を効果的に緩和します。
-
pci_iounmap関数が実装されていなかったために aarch64 アーキテクチャで仮想アドレス空間が枯渇する問題を修正しました。バージョン 5.10-014 以前は、
CONFIG_GENERIC_IOMAPが構成されていなかったため、pci_iounmap関数は空の実装でした。これにより、システムがマップされたメモリを解放できず、仮想アドレス空間の枯渇につながっていました。バージョン 5.10-014 では、pci_iounmap関数を正しく実装することでこの問題を修正しています。 -
高性能な ublk のサポートを追加しました。
ublk は、
io_uringパススルーメカニズムに基づいて実装された高性能なユーザーモードブロックデバイスです。これにより、エージェントは分散ストレージに効率的にアクセスできます。 -
Alibaba Cloud の以下の独自技術のサポートを追加しました。
-
システム全体または memcg レベルでコードセグメントをロックする機能を追加しました。
メモリ使用量が低ウォーターマークを超えると、メモリ再利用がトリガーされます。メモリ再利用中に、重要なアプリケーションのコードセグメントを保持するメモリが再利用される可能性があります。アプリケーションが実行されると、メモリはディスクから再読み込みされます。頻繁な I/O 操作は、重要なサービスのレスポンスレイテンシーを増加させ、パフォーマンスのジッターを引き起こします。この機能は、指定された cgroup 内の重要なアプリケーションのコードセグメントメモリをロックして、メモリを再利用不可能にすることでこの問題を防止します。この機能はまた、ロックされたコードセグメントメモリの量を制限するためにパーセンテージとして構成できるクォータを追加します。
-
ページキャッシュが再利用されるよりも速く増加することによって引き起こされる Out of Memory (OOM) 問題を解決するために、ページキャッシュ使用量制限を導入しました。
コンテナ化されたシナリオでは、コンテナで利用可能なメモリは制限されています。ページキャッシュがメモリを過剰に消費し、メモリ再利用をトリガーした場合、再利用率がアプリケーションの増加するメモリ需要よりも遅いと、Out of Memory (OOM) エラーが発生する可能性があります。これはアプリケーションのパフォーマンスに深刻な影響を与えます。この機能は、コンテナのページキャッシュサイズを制限し、制限を超えたメモリを積極的に再利用することで、この問題を解決します。このソリューションは、cgroup レベルおよびグローバルのページキャッシュ制限をサポートし、柔軟性のために同期および非同期の両方の再利用方法を提供します。
-
動的な CPU 隔離のサポートを追加しました。
CPU 隔離は、異なる CPU コアまたはコアのセットを異なるタスクに割り当て、CPU リソースの競合を防ぎ、システム全体のパフォーマンスと安定性を向上させます。重要なタスクのために CPU のサブセットを隔離し、他のタスクは残りの CPU を共有できます。しかし、重要なタスクの数は実行時に変化する可能性があります。あまりにも多くの CPU を隔離すると、リソースの無駄遣いとなり、コストが増加します。この機能により、CPU 隔離の範囲を動的に調整して、CPU リソースをより有効に活用し、コストを節約し、ワークロード全体のパフォーマンスを向上させることができます。
-
cgroup v2 での CPU バーストと階層化メモリ低ウォーターマークのサポートを追加しました。
cgroup v2 の採用を促進するため、この更新では、CPU バーストや階層化メモリ低ウォーターマークなど、cgroup v2 の独自の ANCK 機能のインターフェイスを追加しています。
-
XDP ソケットがキューの仮想メモリを割り当てることを有効にし、メモリフラグメントによる割り当ての失敗を防ぎます。
デフォルトでは、XDP ソケットは
__get_free_pages()関数を使用して隣接した物理メモリを割り当てます。メモリがひどく断片化している場合、割り当てが失敗し、XDP ソケットの作成が妨げられる可能性があります。この機能はvmalloc()関数を使用してメモリを割り当て、XDP ソケット作成の失敗の可能性を減らします。
-
Alibaba Cloud Linux 3.2104 U6.1
|
バージョン |
イメージ ID |
リリース日 |
更新内容 |
|
Alibaba Cloud Linux 3.2104 U6.1 |
aliyun_3_x64_20G_alibase_20230424.vhd |
2023-04-24 |
|
|
aliyun_3_arm64_20G_alibase_20230424.vhd |
2023-04-24 |
|
|
|
aliyun_3_x64_20G_alibase_20230327.vhd |
2023-03-27 |
|
|
|
aliyun_3_arm64_20G_alibase_20230327.vhd |
2023-03-27 |
|
Alibaba Cloud Linux 3.2104 U6
|
バージョン |
イメージ ID |
リリース日 |
説明 |
|
Alibaba Cloud Linux 3.2104 U6 |
aliyun_3_x64_20G_qboot_alibase_20230214.vhd |
2023-02-14 |
|
|
aliyun_3_x64_20G_uefi_alibase_20230214.vhd |
2023-02-14 |
|
|
|
aliyun_3_x64_20G_alibase_20230110.vhd |
2023-01-10 |
|
|
|
aliyun_3_arm64_20G_alibase_20230110.vhd |
2023-01-10 |
|
2022年
|
バージョン |
イメージ ID |
リリース日 |
更新内容 |
|
Alibaba Cloud Linux 3.5.2 |
aliyun_3_x64_20G_alibase_20221118.vhd |
2022-11-18 |
|
|
aliyun_3_arm64_20G_alibase_20221118.vhd |
2022-11-18 |
|
|
|
aliyun_3_x64_20G_alibase_20221102.vhd |
2022-11-02 |
|
|
|
aliyun_3_arm64_20G_alibase_20221102.vhd |
2022-11-02 |
|
|
|
Alibaba Cloud Linux 3.5 |
aliyun_3_x64_20G_alibase_20220907.vhd |
2022-09-07 |
|
|
aliyun_3_arm64_20G_alibase_20220907.vhd |
2022-09-07 |
|
|
|
aliyun_3_x64_20G_qboot_alibase_20220907.vhd |
2022-09-07 |
|
|
|
aliyun_3_x64_20G_uefi_alibase_20220907.vhd |
2022-09-07 |
|
|
|
Alibaba Cloud Linux 3.4.2 |
aliyun_3_arm64_20G_alibase_20220819.vhd |
2022年8月19日 |
|
|
aliyun_3_x64_20G_alibase_20220815.vhd |
2022-08-15 |
|
|
|
Alibaba Cloud Linux 3.4.1 |
aliyun_3_x64_20G_alibase_20220728.vhd |
2022-07-28 |
|
|
aliyun_3_arm64_20G_alibase_20220728.vhd |
2022-07-28 |
|
|
|
Alibaba Cloud Linux 3.4 |
aliyun_3_x64_20G_alibase_20220527.vhd |
2022-05-27 |
|
|
aliyun_3_x64_20G_qboot_alibase_20220527.vhd |
2022-05-27 |
|
|
|
aliyun_3_x64_20G_uefi_alibase_20220527.vhd |
2022-05-27 |
|
|
|
aliyun_3_arm64_20G_alibase_20220526.vhd |
2022-05-26 |
|
|
|
Alibaba Cloud Linux 3.3.4 |
aliyun_3_x64_20G_alibase_20220413.vhd |
2022-04-13 |
|
|
aliyun_3_arm64_20G_alibase_20220413.vhd |
2022-04-13 |
|
|
|
Alibaba Cloud Linux 3.3.3 |
aliyun_3_x64_20G_alibase_20220315.vhd |
2022-03-15 |
|
|
aliyun_3_arm64_20G_alibase_20220315.vhd |
2022-03-15 |
|
|
|
Alibaba Cloud Linux 3.3.2 |
aliyun_3_x64_20G_alibase_20220225.vhd |
2022-02-25 |
|
|
aliyun_3_x64_20G_qboot_alibase_20220225.vhd |
2022-02-25 |
|
|
|
aliyun_3_arm64_20G_alibase_20220225.vhd |
2022-02-25 |
|
|
|
aliyun_3_x64_20G_uefi_alibase_20220225.vhd |
2022-02-25 |
|
2021年
|
バージョン |
イメージ ID |
リリース日 |
更新内容 |
|
Alibaba Cloud Linux 3.2 |
aliyun_3_x64_20G_qboot_alibase_20211214.vhd |
2021-12-14 |
|
|
aliyun_3_x64_20G_alibase_20210910.vhd |
2021-09-10 |
|
|
|
aliyun_3_arm64_20G_alibase_20210910.vhd |
2021-09-10 |
|
|
|
aliyun_3_x64_20G_uefi_alibase_20210910.vhd |
2021-09-10 |
|
|
|
Alibaba Cloud Linux 3.1 |
aliyun_3_arm64_20G_alibase_20210709.vhd |
2021-07-09 |
|
|
aliyun_3_x64_20G_alibase_20210425.vhd |
2021-04-25 |
|
|
|
aliyun_3_x64_20G_uefi_alibase_20210425.vhd |
2021-04-25 |
|
|
|
Alibaba Cloud Linux 3.0 |
aliyun_3_x64_20G_alibase_20210415.vhd |
2021-04-15 |
|
関連ドキュメント
-
サードパーティおよびオープンソースのパブリックイメージリリースノート
-
最新の Alibaba Cloud Linux 3 イメージを使用してインスタンスを作成する。