すべてのプロダクト
Search
ドキュメントセンター

Alibaba Cloud Linux:Alibaba Cloud Linux 3 イメージリリースノート

最終更新日:May 31, 2026

Alibaba Cloud は、最新のオペレーティングシステムの機能、性能、およびセキュリティパッチを含む Alibaba Cloud Linux 3 イメージを定期的に更新しています。このトピックでは、最新のイメージバージョンとそのリリースノートを一覧表示します。

背景情報

  • 特に指定がない限り、更新は利用可能なすべてのリージョンの ECS に適用されます。

  • Alibaba Cloud Linux 3 イメージは、ほとんどのインスタンスファミリーと互換性があります。ただし、一部のイメージは、次のように特定のインスタンスファミリーのみをサポートします。

    ARM イメージ (イメージ ID に _arm64_ を含む) は、Alibaba Cloud 上のすべての ARM ベースのインスタンスをサポートします。

2026

Alibaba Cloud Linux 3.2104 U13.1

バージョン

イメージ ID

リリース日

主な変更点

Alibaba Cloud Linux 3.2104 U13.1

aliyun_3_x64_20G_alibase_20260513.vhd

2026-05-13

  • カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.5.al8 に更新しました。

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージを更新しました。

  • CVE-2024-31431 と CVE-2024-43284 を修正しました。

aliyun_3_x64_20G_dengbao_alibase_20260513.vhd

2026-05-13

  • カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.5.al8 に更新しました。

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット MLPS 2.0 Level 3 ベースイメージを更新しました。

  • CVE-2024-31431 と CVE-2024-43284 を修正しました。

aliyun_3_x64_20G_container_optimized_alibase_20260513.vhd

2026-05-13

  • カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.5.al8 に更新しました。

  • Alibaba Cloud Linux 3 64 ビット コンテナ最適化エディション のベースイメージを更新しました。

  • CVE-2024-31431 と CVE-2024-43284 を修正しました。

aliyun_3_arm64_20G_alibase_20260513.vhd

2026-05-13

  • カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.5.al8 に更新しました。

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット (ARM) ベースイメージを更新しました。

  • CVE-2024-31431 と CVE-2024-43284 を修正しました。

aliyun_3_arm64_20G_dengbao_alibase_20260513.vhd

2026-05-13

  • カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.5.al8 に更新しました。

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット (ARM) MLPS 2.0 レベル 3 ベースイメージを更新しました。

  • CVE-2024-31431 と CVE-2024-43284 を修正しました。

aliyun_3_arm64_20G_container_optimized_alibase_20260513.vhd

2026-05-13

  • カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.5.al8 に更新しました。

  • Alibaba Cloud Linux 3 64 ビット コンテナ最適化エディション (ARM) ベースイメージを更新しました。

  • CVE-2024-31431 と CVE-2024-43284 を修正しました。

更新内容

ハイライト

カーネル

このリリースでは、カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.5.al8 に更新しました。

新機能

  1. [ストレージ] ゲストの I/O 属性パススルーを導入しました。Virtio-blk および NVMe のシナリオでは、I/O 読み書き操作はリクエストレベルの I/O フラグをバックエンドに渡すことができます。これにより、バックエンドは I/O モデルを識別し、パフォーマンスを最適化できます。

  2. [ストレージ] ublk コードベースを 6.6 アップストリームメインラインに合わせることで、ublk の機能を強化しました。

  3. [ドライバー/セキュリティ] TSM API のサポートを追加しました。

バグ修正

  1. IPv4 ネットワークモジュールにおいて、ICMP エラー処理における RAW ソケットの不正なマッチングロジックが原因で、traceroute の失敗などのネットワーク通信の問題が発生する不具合を修正しました。

  2. mm: 大量の ext4_inode_cache エントリが再利用されない問題を修正しました。

  3. fs/ext4: split extent プロセス中にファイルシステム例外をトリガーする可能性があった問題を修正しました。

  4. cgroup/writeback: cgroup writeback v1 の radix tree 操作における競合状態を修正しました。

  5. 多数のマウントポイントがあるシナリオで、アンマウント操作中にソフトロックアップがトリガーされる可能性があった問題を修正しました。

  6. cgroup: 強化されたブロック速度制限統計において、速度制限されたリクエストに対して io_start_time_ns が正しく設定されていなかった問題を修正しました。

CVE 修正

CVE-2024-31402

CVE-2024-23455

CVE-2024-31399

CVE-2024-23450

CVE-2024-23420

CVE-2024-23456

CVE-2024-23449

CVE-2024-23457

CVE-2024-23452

CVE-2024-23038

CVE-2023-54068

CVE-2024-23398

パッケージの更新

新機能

  • クラウドアプリケーションコンポーネントの更新:

    • aliyun-cli を aliyun-cli-3.2.12-1.al8 から aliyun-cli-3.3.14-1.al8 に更新しました。この更新はイメージに含まれています。

    • ossfs を ossfs-1.91.8-1.al8 から ossfs-1.91.9-1.al8 に更新しました。この更新は yum リポジトリで利用可能です。

  • OS レベルの機能強化:

    • alinux-release を alinux-release-3.2104.13-1.al8 から alinux-release-3.2104.13.1-1.al8 に更新しました。これは Alibaba Cloud Linux 3.2104 U13.1 のリリースを示します。この更新はイメージに含まれています。

    • kpatch を kpatch-0.9.7-2.0.4.al8 から kpatch-0.9.7-2.0.5.al8 に更新し、khotfix-view ツールを追加しました。この更新は yum リポジトリで利用可能です。

    • tzdata を tzdata-2025c-1.0.1.1.al8 から tzdata-2026a-1.0.1.1.al8 に更新しました。この更新はイメージに含まれています。

  • 自社開発コンポーネントの更新:

    • cai の機能更新:

      • cryptpilot を cryptpilot-0.3.4-1.al8 から cryptpilot-0.7.0-1.al8 に更新しました。この更新は yum リポジトリで利用可能です。

      • trusted-network-gateway を trusted-network-gateway-2.4.0-1.al8 から trusted-network-gateway-2.5.0-1.al8 に更新しました。この更新は yum リポジトリで利用可能です。

      • trustee を trustee-1.7.6-1.al8 から trustee-1.8.3-1.al8 に更新しました。この更新は yum リポジトリで利用可能です。

      • trustiflux を trustiflux-1.4.8-1.al8 から trustiflux-1.5.0-1.al8 に更新しました。この更新は yum リポジトリで利用可能です。

    • Java エコシステムの更新:

      • java-1.8.0-alibaba-dragonwell を 8.20.21.422 から 8.28.27.482 に更新しました。この更新は yum リポジトリで利用可能です。

      • java-11-alibaba-dragonwell を 11.0.24.21.21 から 11.0.30.27.27 に更新しました。この更新は yum リポジトリで利用可能です。

      • java-21-alibaba-dragonwell を 21.0.5.0.5 から 21.0.10.0.10 に更新しました。この更新は yum リポジトリで利用可能です。

    • システム O&M の更新:

      • sysak を sysak-3.10.0-1 から sysak-3.13.0-1 に更新しました。この更新はイメージに含まれています。

Anolis OS 8 からの機能強化:

3 つのコンポーネントが Anolis OS 8 から同期され、yum リポジトリ経由で更新されます:java-1.8.0-openjdk-portable、java-17-openjdk-portable、および tzdata。

CVE 修正

このリリースでは、51 のパッケージにわたる 106 のユニークな CVE を修正しました。主な修正は次のとおりです。

  • freerdp: 15 件の CVE を修正 (CVE-2024-22852、CVE-2024-22854、CVE-2024-22856、CVE-2024-23490、CVE-2024-23732、CVE-2024-23865、CVE-2024-23868、CVE-2024-23893、CVE-2024-23948、CVE-2024-24491、CVE-2024-24675、CVE-2024-24676、CVE-2024-24679、CVE-2024-24681、CVE-2024-24683)

  • golang: 8 件の CVE を修正 (CVE-2024-61731、CVE-2024-25679、CVE-2024-26955、CVE-2024-26965、CVE-2024-27140、CVE-2024-27143、CVE-2024-27144、CVE-2024-27622)

  • gstreamer1-plugins-base: 7 件の CVE を修正 (CVE-2024-2920、CVE-2024-2921、CVE-2024-2922、CVE-2024-2923、CVE-2024-3082、CVE-2024-3083、CVE-2024-3085)

  • java-1.8.0-openjdk: 7 件の CVE を修正 (CVE-2024-22007、CVE-2024-22013、CVE-2024-22016、CVE-2024-22018、CVE-2024-22021、CVE-2024-4111、CVE-2024-4177)

  • gstreamer1-plugins-good: 6 件の CVE を修正 (CVE-2024-2920、CVE-2024-2921、CVE-2024-2922、CVE-2024-2923、CVE-2024-3082、CVE-2024-3083)

  • mysql: 6 件の CVE を修正 (CVE-2024-21936、CVE-2024-21937、CVE-2024-21941、CVE-2024-21948、CVE-2024-21964、CVE-2024-21968)

  • openssh: 6 件の CVE を修正 (CVE-2024-3497、CVE-2024-35385、CVE-2024-35386、CVE-2024-35387、CVE-2024-35388、CVE-2024-35414)

  • fontforge: 4 件の CVE を修正 (CVE-2024-15269、CVE-2024-15270、CVE-2024-15275、CVE-2024-15279)

  • gimp: 4 件の CVE を修正 (CVE-2024-0797、CVE-2024-2044、CVE-2024-2045、CVE-2024-2048)

  • nodejs: 4 件の CVE を修正 (CVE-2024-21710、CVE-2024-26996、CVE-2024-27135、CVE-2024-27904)

  • python3: 4 件の CVE を修正 (CVE-2024-0938、CVE-2024-4519、CVE-2024-4786、CVE-2024-11234)

  • vim: 4 件の CVE を修正 (CVE-2024-28417、CVE-2024-28421、CVE-2024-33412、CVE-2024-33526)

  • tigervnc: 4 件の CVE を修正 (CVE-2024-33999、CVE-2024-34001、CVE-2024-34003、CVE-2024-34352)

  • buildah、podman、および containernetworking-plugins: 3 件の CVE を修正 (CVE-2024-61726、CVE-2024-61728、CVE-2024-68121)

  • libpng および mingw-libpng: 3 件の CVE を修正 (CVE-2024-22695、CVE-2024-22801、CVE-2024-25646)

  • postgresql: 3 件の CVE を修正 (CVE-2024-2004、CVE-2024-2005、CVE-2024-2006)

  • xorg-x11-server および xorg-x11-server-Xwayland: 3 件の CVE を修正 (CVE-2024-33999、CVE-2024-34001、CVE-2024-34003)

  • sudo: 1 件の CVE を修正 (CVE-2024-35535)

  • libtiff: 1 件の CVE を修正 (CVE-2024-4775)

  • libxml2: 1 件の CVE を修正 (CVE-2024-9714)

このリリースでは、合計 67 のソースパッケージが変更されました。内訳は、Anolis OS 8 から同期されたものが 54、Alibaba Cloud Linux 3 向けに自社開発されたものが 13 です。ABI の変更はありません。

Alibaba Cloud Linux 3 AI 拡張版 0.5.5.2

バージョン

イメージ ID

リリース日

更新内容

Alibaba Cloud Linux 3 AI 拡張版 0.5.5.2

aliyun_3_x64_20G_alibase_aiext_0.5.5.2_20260507.vhd

2026-05-08

  • カーネルを kernel-5.10.134-19.201.al8 に更新し、CVE-2026-31431 を修正しました。

Alibaba Cloud Linux 3 AI 拡張 ARM 版 0.5.5.2

aliyun_3_arm64_20G_alibase_aiext_0.5.5.2_20260507.vhd

2026-05-08

  • カーネルを kernel-5.10.134-19.3.1.al8 に更新し、CVE-2026-31431 を修正しました。

更新内容

重要な更新

  1. カーネル:

    1. x86_64 カーネルを kernel-5.10.134-19.201.al8 に更新し、CVE-2026-31431 を修正しました。

    2. aarch64 カーネルを kernel-5.10.134-19.3.1.al8 に更新し、CVE-2026-31431 を修正しました。

  2. イメージ:

    1. x86_64 イメージの kmod-fusekmod-fuse-5.10.134~19.201-1.2.4.6~2.al8 に更新しました。

    2. aarch64 イメージの kmod-fusekmod-fuse-5.10.134~19.3.1-1.2.4.6~1.al8 に更新しました。

セキュリティ更新

パッケージ名

CVE ID

更新後のバージョン

kernel

kernel-5.10.134-19.3.al8.aarch64

kernel-5.10.134-19.201.al8.x86_64

CVE-2026-31431

gnutls

gnutls-3.6.16-8.0.2.al8.5

CVE-2025-14831

CVE-2025-9820

libarchive

libarchive-3.5.3-7.al8

CVE-2026-4111

util-linux

libblkid-2.32.1-48.0.1.4.al8

libfdisk-2.32.1-48.0.1.4.al8

libmount-2.32.1-48.0.1.4.al8

libsmartcols-2.32.1-48.0.1.4.al8

libuuid-2.32.1-48.0.1.4.al8

util-linux-2.32.1-48.0.1.4.al8

util-linux-user-2.32.1-48.0.1.4.al8

CVE-2025-14104

python3

python3-libs-3.6.8-75.0.1.1.al8

platform-python-3.6.8-75.0.1.1.al8

platform-python-devel-3.6.8-75.0.1.1.al8

CVE-2025-0938

CVE-2026-4519

openssh

openssh-8.0p1-28.0.1.1.al8

openssh-clients-8.0p1-28.0.1.1.al8

openssh-server-8.0p1-28.0.1.1.al8

CVE-2026-3497

vim

vim-common-8.0.1763-22.0.1.al8.1

vim-enhanced-8.0.1763-22.0.1.al8.1

vim-filesystem-8.0.1763-22.0.1.al8.1

vim-minimal-8.0.1763-22.0.1.al8.1

CVE-2026-28417

CVE-2026-28421

CVE-2026-33412

Alibaba Cloud Linux 3.2104 U13.0

バージョン番号

イメージ ID

リリース日

変更点

Alibaba Cloud Linux 3.2104 U13.0

aliyun_3_x64_20G_alibase_20260503.vhd

2026-05-03

  • カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.3.1.al8 にアップグレードし、CVE-2026-31431 を修正しました。

  • Alibaba Cloud Linux 3.2104 LTS 64 ビットベースイメージを最新のソフトウェアバージョンに更新しました。

aliyun_3_x64_20G_dengbao_alibase_20260503.vhd

2026-05-03

  • カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.3.1.al8 にアップグレードし、CVE-2026-31431 を修正しました。

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット MLPS 2.0 Level 3 ベースイメージを最新のソフトウェアバージョンに更新しました。

aliyun_3_x64_20G_container_optimized_alibase_20260503.vhd

2026-05-03

  • カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.3.1.al8 にアップグレードし、CVE-2026-31431 を修正しました。

  • Alibaba Cloud Linux 3 64 ビット コンテナ最適化版 のベースイメージを最新のソフトウェアバージョンに更新しました。

aliyun_3_arm64_20G_alibase_20260503.vhd

2026-05-03

  • カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.3.1.al8 にアップグレードし、CVE-2026-31431 を修正しました。

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM バージョン のベースイメージを最新のソフトウェアバージョンに更新しました。

aliyun_3_arm64_20G_dengbao_alibase_20260503.vhd

2026-05-03

  • カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.3.1.al8 にアップグレードし、CVE-2026-31431 を修正しました。

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ARM version MLPS 2.0 Level 3 ベースイメージを最新のソフトウェアバージョンに更新しました。

aliyun_3_arm64_20G_container_optimized_alibase_20260503.vhd

2026-05-03

  • カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.3.1.al8 にアップグレードし、CVE-2026-31431 を修正しました。

  • Alibaba Cloud Linux 3 64-bit container-optimized ARM version ベースイメージを最新のソフトウェアバージョンに更新しました。

更新内容

ハイライト

カーネル

カーネルを kernel-5.10.134-19.3.al8 から kernel-5.10.134-19.3.1.al8 にアップグレードし、CVE-2026-31431 を修正しました。

機能更新

ソフトウェアパッケージ

以前のバージョン

新しいバージョン

説明

alinux-release

alinux-release-3.2104.13-1.al8

alinux-release-3.2104.13-2.al8

イメージバージョン識別子パッケージを更新しました。機能的な影響はありません。

aliyun-cli

aliyun-cli-3.2.12-1.al8

aliyun-cli-3.3.4-1.al8

Alibaba Cloud 独自コンポーネントのバグ修正リリースです。システムの安定性に影響はありません。

sysak

sysak-3.10.0-1

sysak-3.12.0-1

O&M コンポーネントを更新しました。この更新は、システムの安定性に与える影響は軽微です。

バグ修正

vim を 8.0.1763-22.0.1.al8 から 8.0.1763-22.0.1.al8.1 にアップグレードしました。これには、クラッシュリカバリ、コマンドインジェクション、netrw ポート処理などの問題を修正する 6 つのパッチが含まれています。

Alibaba Cloud Linux 3.2104 U13

バージョン

イメージ ID

リリース日

リリースノート

Alibaba Cloud Linux 3.2104 U13

aliyun_3_x64_20G_alibase_20260326.vhd

2026-03-26

  • カーネルを kernel-5.10.134-19.2.al8 から kernel-5.10.134-19.3.al8 にアップグレードしました。

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージのソフトウェアを最新バージョンに更新しました。

aliyun_3_x64_20G_dengbao_alibase_20260326.vhd

2026-03-26

  • カーネルを kernel-5.10.134-19.2.al8 から kernel-5.10.134-19.3.al8 にアップグレードしました。

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット MLPS 2.0 レベル 3 ベースイメージ内のソフトウェアを最新バージョンに更新しました。

aliyun_3_x64_20G_container_optimized_alibase_20260326.vhd

2026-03-26

  • カーネルを kernel-5.10.134-19.2.al8 から kernel-5.10.134-19.3.al8 にアップグレードしました。

  • Alibaba Cloud Linux 3 64 ビット コンテナ最適化版 ベースイメージのソフトウェアを最新バージョンに更新しました。

aliyun_3_arm64_20G_alibase_20260326.vhd

2026-03-26

  • カーネルを kernel-5.10.134-19.2.al8 から kernel-5.10.134-19.3.al8 にアップグレードしました。

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM 版 ベースイメージ内のソフトウェアを最新バージョンに更新しました。

aliyun_3_arm64_20G_dengbao_alibase_20260326.vhd

2026-03-26

  • カーネルを kernel-5.10.134-19.2.al8 から kernel-5.10.134-19.3.al8 にアップグレードしました。

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM バージョン MLPS 2.0 レベル 3 ベースイメージのソフトウェアを最新バージョンに更新しました。

aliyun_3_arm64_20G_container_optimized_alibase_20260326.vhd

2026年03月26日

  • カーネルを kernel-5.10.134-19.2.al8 から kernel-5.10.134-19.3.al8 にアップグレードしました。

  • Alibaba Cloud Linux 3 64 ビット コンテナ最適化バージョン (ARM) ベースイメージ内のソフトウェアを最新バージョンに更新しました。

ハイライト

カーネル

このリリースでは、カーネルを kernel-5.10.134-19.2.al8 から kernel-5.10.134-19.3.al8 に更新しました。

新機能

  1. リッチコンテナのマウントポイントを非表示にするサポートを追加し、mountinfo が指定されたマウントポイントの情報を変更できるようにしました。

  2. リッチコンテナの sysinfo システムコール処理を追加し、lxcfs の機能を置き換えることができるようにしました。

重要なバグ修正

  1. CSV3 仮想マシンのランタイム測定レジスタ (RTMR) と証明のサポートを追加しました。

  2. fs_daxswiotlb の問題を修正しました。

  3. Hygon family 18h model 8h PMU のサポートを追加しました。

  4. Hygon family 18h model 4h の EDAC アドレス変換を修正しました。

  5. Hygon family 18h model 4h の EDAC 機能に関する問題を修正しました。

  6. Hygon Gen 2 マシンに訂正可能エラー (CE) が注入された後、EDAC モジュールがメモリ変換の失敗を報告するバグを修正しました。

  7. x86 TSC に関連する問題を修正しました。

  8. Hygon family 18h model 6h の RAS 機能に関する問題を修正しました。

CVE 修正

CVE-2025-38502

CVE-2024-49861

CVE-2024-26809

CVE-2025-40215

CVE-2025-39964

CVE-2025-38000

CVE-2024-58240

CVE-2025-38001

CVE-2024-57947

CVE-2024-26924

CVE-2023-5197

CVE-2024-26583

CVE-2024-26584

CVE-2025-21756

CVE-2025-37797

CVE-2025-21971

CVE-2025-40019

CVE-2025-40018

CVE-2025-38678

CVE-2025-38618

CVE-2025-38617

CVE-2025-38477

CVE-2025-38177

CVE-2025-38083

CVE-2025-37997

CVE-2025-37798

CVE-2025-37756

CVE-2024-53164

CVE-2024-26921

CVE-2023-52620

CVE-2025-37798

CVE-2025-37756

CVE-2024-53164

CVE-2024-26921

CVE-2023-52620

CVE-2025-37890

CVE-2025-39682

CVE-2025-39946

CVE-2025-40214

CVE-2025-40297

ドライバー

  • kmod-udmakmod-udma-5.10.134~18-0.1.0~1.al8 から kmod-udma-5.10.134~19.2-0.1.0~1.al8 に更新し、バージョン 19 で udma ドライバーが欠落していた問題を修正しました。

  • x86 プラットフォームで kmod-intel-QAT20kmod-QAT20-5.10.134~19.3-L.1.2.30__00090~1.al8 に置き換え、QAT ドライバーを提供しました。

パッケージの更新

新機能

  • クラウドアプリケーションコンポーネントの更新:

    • イメージ内の aliyun-cli コンポーネントを aliyun-cli-3.2.0-1.al8 から aliyun-cli-3.2.6-1.al8 に更新しました。

  • OS レベルの機能強化:

    • イメージ内の alinux-release コンポーネントを alinux-release-3.2104.12-1.al8 から alinux-release-3.2104.13-1.al8 に更新し、Alinux 3.13 のリリースを示します。

    • イメージ内の glibc コンポーネントを glibc-2.32-1.22.al8 から glibc-2.32-1.23.al8 に更新し、HYGON プラットフォームでのパフォーマンスを向上させました。

    • util-linux コンポーネントを util-linux-2.32.1-46.0.4.1.al8 から util-linux-2.32.1-48.0.1.4.al8 に更新し、ECS イメージで fstrim サービスを有効にしました。

    • イメージ内の alinux-base-setup コンポーネントを alinux-base-setup-3.2-11.al8 から alinux-base-setup-3.2-14.al8 に更新しました。この更新により、selinux-autorelabel-mark.servicefstrim.timer サービスが有効になり、SELinux を有効にした後に SSH が利用できなくなる問題が解決され、定期的な fstrim ストレージタスクが有効になります。

    • イメージ内の dnf-plugin-kernel-install コンポーネントを dnf-plugin-kernel-install-1.0-2.al8 から dnf-plugin-kernel-install-1.0-5.al8 に更新しました。この更新は、複数のカーネルを管理し、カーネルバージョンを自動的に解析するための便利なツールを提供します。

    • yum リポジトリ内の edk2 コンポーネントを edk2-20220126gitbb1bba3d77-13.0.1.al8.7 から edk2-20220126gitbb1bba3d77-13.0.1.al8.8 に更新し、QEMU 上での HYGON CSV3 動的測定機能をサポートしました。

    • yum リポジトリ内の qemu-kvm コンポーネントを qemu-kvm-6.2.0-53.0.8.al8.4 から qemu-kvm-6.2.0-53.0.8.1.al8.5 に更新し、QEMU 上での HYGON CSV3 動的測定機能をサポートしました。

    • yum リポジトリ内の gnome-control-center コンポーネントを gnome-control-center-40.0-32.1.al8 から gnome-control-center-40.0-32.3.al8 に更新し、国内プラットフォームをサポートしました。

  • 自社開発コンポーネントの更新:

    • カーネル関連コンポーネントの更新:

      • 信頼性、可用性、保守性 (RAS) の監視と診断のためのツールセットである ras-tools-0.2-2.al8 を導入しました。このツールセットは、Linux システム上のメモリ ECC エラー、PCIe AER、CPU マシンチェックイベントなどのハードウェアエラー情報を収集および分析します。この更新は yum リポジトリで利用可能です。

    • cai の機能更新:

      • yum リポジトリ内の cryptpilot コンポーネントを cryptpilot-0.2.7-1.al8 から cryptpilot-0.3.4-1.al8 に更新しました。

      • yum リポジトリ内の trusted-network-gateway コンポーネントを trusted-network-gateway-2.2.6-1.al8 から trusted-network-gateway-2.4.0-1.al8 に更新しました。

      • yum リポジトリ内の trustee コンポーネントを trustee-1.7.0-1.al8 から trustee-1.7.6-1.al8 に更新しました。

      • yum リポジトリ内の trustiflux コンポーネントを trustiflux-1.4.4-1.al8 から trustiflux-1.4.8-1.al8 に更新しました。

    • os-copilot の更新:

      • yum リポジトリ内の os-copilot コンポーネントを os-copilot-0.9.1-1.al8 から os-copilot-1.1.0-2.al8 に更新しました。この更新では、複雑なタスク処理を改善するためのマルチエージェントアーキテクチャが導入され、バックエンドの Model Studio モデルとカスタム呼び出しパラメータの指定がサポートされ、カスタム MCP サーバーが許可されます。

    • システム運用の更新:

      • yum リポジトリ内の sysak コンポーネントを sysak-3.8.1-1 から sysak-3.10.0-1 に更新しました。

Anolis OS 8 からの機能強化:

このリリースには、6 つの更新されたコンポーネントが含まれています。1 つはイメージ内に、5 つは yum リポジトリ経由で提供されます。以下の表は変更の詳細です。

コンポーネント名

以前のバージョン

新しいバージョン

更新理由

更新方法

java-1.8.0-openjdk-portable

java-1.8.0-openjdk-portable-1.8.0.472.b08-1.0.1.1.al8

java-1.8.0-openjdk-portable-1.8.0.482.b08-1.0.1.1.al8

システムの FreeType を有効にし、より高い JDK バージョンで _privatelibs に追加します。

yum リポジトリで利用可能です。

java-17-openjdk-portable

java-17-openjdk-portable-17.0.16.0.8-1.0.1.1.al8

java-17-openjdk-portable-17.0.18.0.8-1.0.2.1.al8

バンドルされている libpng のバージョンを更新します。提供:bundled(libpng) = 1.6.51

yum リポジトリで利用可能です。

osbuild

osbuild-141.2-1.0.1.al8

osbuild-158-1.0.1.al8

並列ビルド、キャッシング、リソース分離により、ビルド速度と安定性を向上させます。SELinux と Btrfs との互換性の問題を修正し、CVE に対処し、イメージ署名検証を強化し、osbuild-composer インターフェイスを最適化し、分散ビルドスケジューリングを改善します。

yum リポジトリで利用可能です。

rasdaemon

rasdaemon-0.6.7-16.5.al8

rasdaemon-0.8.3-2.al8

最後の CPU UE 障害の原因を記録し、CPU ソケット情報をログに記録し、ログ内で CE、UE、DE の障害タイプを区別します。

yum リポジトリで利用可能です。

sos

sos-4.8.2-1.0.1.1.al8

sos-4.10.0-4.0.1.1.al8

postproc ライブラリの難読化を 2 つの方法で改善します。

yum リポジトリで利用可能です。

tzdata

tzdata-2025b-1.0.1.1.al8

tzdata-2025c-1.0.1.1.al8

うるう秒ファイルの有効期限を更新します。

イメージで利用可能です。

バグ修正

このリリースには、Alinux 3 のバグ修正が 3 件含まれています。2 件はイメージ内に、1 件はリポジトリ内にあります。更新内容は次のとおりです。

コンポーネント

以前のバージョン

更新後のバージョン

更新方法

alinux-base-setup

alinux-base-setup-3.2-11.al8

alinux-base-setup-3.2-14.al8

イメージ内で更新

gcc

gcc-10.2.1-3.8.al8

gcc-10.2.1-3.9.al8

イメージ内で更新

gcc-toolset-12

gcc-toolset-12-12.0-6.1.al8

gcc-toolset-12-12.0-6.2.al8

yum リポジトリで更新

Anolis OS 8 の不具合修正:

このリリースには 6 つのコンポーネントの更新が含まれています。5 つはイメージ内に、1 つはリポジトリ内にあります。更新内容は次のとおりです。

コンポーネント

以前のバージョン

更新後のバージョン

方法

coreutils

coreutils-8.30-15.0.3.al8

coreutils-8.30-16.0.1.al8

イメージ内で更新

dracut

dracut-049-233.git20240115.0.2.1.al8

dracut-049-239.git20251127.0.1.1.al8

イメージ内で更新

pam

pam-1.3.1-38.al8

pam-1.3.1-39.al8

イメージ内で更新

selinux-policy

selinux-policy-3.14.3-139.0.1.al8.1

selinux-policy-3.14.3-139.0.1.al8.2

イメージ内で更新

sudo

sudo-1.9.5p2-1.0.2.al8.1

sudo-1.9.5p2-1.0.2.al8.3

イメージ内で更新

unixODBC

unixODBC-2.3.7-1.2.al8

unixODBC-2.3.7-2.0.1.al8

yum リポジトリで更新

Anolis OS 8 の CVE 修正:

このリリースでは 45 のコンポーネントが更新されています。9 つはイメージに含まれ、36 はリポジトリから入手できます。以下のリストは、各更新とその理由を詳述しています。

コンポーネント

以前のバージョン

更新後のバージョン

修正された CVE-ID

更新方法

brotli

brotli-1.0.6-3.1.al8

brotli-1.0.6-4.al8

CVE-2025-6176

イメージ

cups

cups-2.2.6-64.0.1.al8

cups-2.2.6-66.0.1.al8

CVE-2025-58436

CVE-2025-61915

イメージ

glib2

glib2-2.68.4-16.0.1.al8.2

glib2-2.68.4-18.0.1.al8.1

CVE-2025-13601

イメージ

gnupg2

gnupg2-2.2.20-3.al8

gnupg2-2.2.20-4.al8

CVE-2025-68973

イメージ

libpng

libpng-1.6.34-5.2.al8

libpng-1.6.34-9.al8

CVE-2025-64720

CVE-2025-65018

CVE-2025-66293

イメージ

nfs-utils

nfs-utils-2.3.3-64.0.1.al8

nfs-utils-2.3.3-68.0.1.al8

CVE-2025-12801

イメージ

openssl

openssl-1.1.1k-14.0.2.al8

openssl-1.1.1k-15.0.1.al8

CVE-2025-9230

CVE-2025-69419

イメージ

python-urllib3

python-urllib3-1.24.2-8.al8

python-urllib3-1.24.2-9.al8

CVE-2025-66418

CVE-2025-66471

CVE-2026-21441

イメージ

python3

python3-3.6.8-71.0.1.1.al8

python3-3.6.8-73.0.1.1.al8

CVE-2025-12084

CVE-2025-15366

CVE-2025-15367

CVE-2026-0865

CVE-2026-1299

イメージ

buildah

buildah-1.33.12-2.al8

buildah-1.33.14-2.al8

CVE-2025-52881

CVE-2024-24785

CVE-2025-61729

CVE-2025-65637

Yum リポジトリ

containernetworking-plugins

containernetworking-plugins-1.4.0-6.0.1.al8

containernetworking-plugins-1.4.0-7.0.1.al8

CVE-2024-24785

CVE-2025-61729

CVE-2025-65637

Yum リポジトリ

freerdp

freerdp-2.11.7-1.0.1.al8

freerdp-2.11.7-3.0.1.al8

CVE-2026-23530

CVE-2026-23531

CVE-2026-23532

CVE-2026-23533

CVE-2026-23534

CVE-2026-23883

CVE-2026-23884

Yum リポジトリ

gimp

gimp-2.8.22-26.al8.3

gimp-2.8.22-26.al8.4

CVE-2025-14422

Yum リポジトリ

git-lfs

git-lfs-3.4.1-5.0.1.al8

git-lfs-3.4.1-8.0.1.al8

CVE-2025-26625

CVE-2025-61729

CVE-2025-61726

CVE-2025-68121

Yum リポジトリ

golang

golang-1.25.3-2.0.2.al8

golang-1.25.7-1.0.1.al8

CVE-2025-47906

CVE-2025-58183

CVE-2025-61729

CVE-2025-61726

CVE-2025-61728

CVE-2025-61732

CVE-2025-68121

Yum リポジトリ

grafana

grafana-9.2.10-25.0.1.al8

grafana-9.2.10-28.0.1.al8

CVE-2025-58183

CVE-2025-61729

CVE-2025-61726

CVE-2025-61728

CVE-2025-68121

Yum リポジトリ

grafana-pcp

grafana-pcp-5.1.1-10.al8

grafana-pcp-5.1.1-12.al8

CVE-2025-61729

CVE-2025-61726

CVE-2025-68121

Yum リポジトリ

iperf3

iperf3-3.9-13.al8.1

iperf3-3.9-14.al8.1

CVE-2025-54349

Yum リポジトリ

java-1.8.0-openjdk

java-1.8.0-openjdk-1.8.0.472.b08-1.0.1.1.al8

java-1.8.0-openjdk-1.8.0.482.b08-1.0.1.1.al8

CVE-2025-64720

CVE-2025-65018

CVE-2026-21925

CVE-2026-21933

CVE-2026-21945

Yum リポジトリ

java-17-openjdk

java-17-openjdk-17.0.17.0.10-1.0.2.1.al8

java-17-openjdk-17.0.18.0.8-1.0.2.1.al8

CVE-2025-64720

CVE-2025-65018

CVE-2026-21925

CVE-2026-21933

CVE-2026-21945

Yum リポジトリ

libpq

libpq-13.20-1.0.1.al8

libpq-13.23-1.0.1.al8

CVE-2025-12818

Yum リポジトリ

libsoup

libsoup-2.62.3-10.0.1.al8

libsoup-2.62.3-13.0.1.al8

CVE-2025-14523

CVE-2026-0719

CVE-2026-1761

Yum リポジトリ

libvpx

libvpx-1.7.0-12.0.1.al8

libvpx-1.7.0-13.0.1.al8

CVE-2026-2447

Yum リポジトリ

mariadb

mariadb-10.5.29-2.0.1.al8

mariadb-10.5.29-3.0.1.al8

CVE-2025-13699

Yum リポジトリ

mingw-fontconfig

mingw-fontconfig-2.12.6-3.1.al8

mingw-fontconfig-2.12.6-4.al8

CVE-2025-59375

Yum リポジトリ

mingw-libpng

mingw-libpng-1.6.29-4.1.al8

mingw-libpng-1.6.34-1.al8

CVE-2025-64720

CVE-2025-65018

CVE-2025-66293

Yum リポジトリ

munge

munge-0.5.13-2.1.al8

munge-0.5.13-3.0.1.al8

CVE-2026-25506

Yum リポジトリ

net-snmp

net-snmp-5.8-31.0.1.al8

net-snmp-5.8-33.0.1.al8

評価エンジンの順序修正

CVE-2025-68615

Yum リポジトリ

nodejs

nodejs-20.19.2-1.1.al8

nodejs-20.20.0-1.1.al8

CVE-2025-55130

CVE-2025-55131

CVE-2025-55132

CVE-2025-59465

CVE-2025-59466

CVE-2026-21637

Yum リポジトリ

nodejs-packaging

nodejs-packaging-2021.06-4.al8

nodejs-packaging-2021.06-5.al8

CVE-2025-55130

CVE-2025-55131

CVE-2025-55132

CVE-2025-59465

CVE-2025-59466

CVE-2026-21637

Yum リポジトリ

open-vm-tools

open-vm-tools-12.3.5-2.al8.1

open-vm-tools-12.3.5-2.al8.2

CVE-2025-22247

Yum リポジトリ

osbuild-composer

osbuild-composer-132.2-3.0.1.al8

osbuild-composer-149-3.al8

CVE-2025-58183

Yum リポジトリ

pcs

pcs-0.10.18-2.0.1.1.al8.7

pcs-0.10.18-2.0.1.1.al8.8

CVE-2025-67725

CVE-2025-67726

Yum リポジトリ

php

php-7.4.33-2.0.1.al8

php-7.4.33-3.0.1.al8

CVE-2024-8929

CVE-2024-11233

CVE-2024-11234

CVE-2025-1217

CVE-2025-1219

CVE-2025-1220

CVE-2025-1734

CVE-2025-1735

CVE-2025-1736

CVE-2025-1861

CVE-2025-6491

CVE-2025-14177

CVE-2025-14178

Yum リポジトリ

podman

podman-4.9.4-23.0.1.al8

podman-4.9.4-28.0.1.al8

CVE-2025-52881

CVE-2025-47913

CVE-2024-24785

CVE-2025-61729

CVE-2025-65637

Yum リポジトリ

poppler

poppler-20.11.0-12.0.1.al8

poppler-20.11.0-13.0.1.al8

CVE-2025-32365

Yum リポジトリ

postgresql

postgresql-13.22-1.0.1.al8

postgresql-13.23-1.0.1.al8

CVE-2025-12817

CVE-2025-12818

Yum リポジトリ

python3.11

python3.11-3.11.13-2.0.1.al8

python3.11-3.11.13-4.0.1.al8

CVE-2025-12084

CVE-2025-13836

Yum リポジトリ

resource-agents

resource-agents-4.9.0-54.al8.16

resource-agents-4.9.0-54.al8.28

CVE-2025-66418

CVE-2025-66471

CVE-2026-21441

Yum リポジトリ

runc

runc-1.2.5-2.al8

runc-1.2.9-3.al8

CVE-2025-52881

Yum リポジトリ

skopeo

skopeo-1.14.5-4.0.1.al8

skopeo-1.14.5-6.al8

CVE-2025-52881

Yum リポジトリ

spice-client-win

spice-client-win-8.10-1.al8

spice-client-win-8.10-7.al8

CVE-2025-14523

CVE-2026-0719

CVE-2026-1761

Yum リポジトリ

toolbox

toolbox-0.0.99.5-2.0.1.al8

toolbox-0.0.99.5.1-1.0.1.al8

CVE-2024-24785

CVE-2025-61729

CVE-2025-65637

Yum リポジトリ

transfig

transfig-3.2.6a-4.1.al8

transfig-3.2.6a-5.al8

CVE-2025-46397

Yum リポジトリ

vsftpd

vsftpd-3.0.3-36.0.1.al8

vsftpd-3.0.3-36.0.1.al8.3

CVE-2025-14242

Yum リポジトリ

Alibaba Cloud Linux 3 AI 拡張版 0.5.5.1

バージョン

イメージ ID

リリース日

リリースノート

Alibaba Cloud Linux 3 AI 拡張版 0.5.5.1

aliyun_3_x64_20G_alibase_aiext_0.5.5.1_20260326.vhd

2026-03-26

  • kmod-fuse を kmod-fuse-5.10.134~19.200-1.2.4.6~1.al8 に更新しました。

aliyun_3_arm64_20G_alibase_aiext_0.5.5.1_20260326.vhd

2026-03-26

  • kmod-fuse を kmod-fuse-5.10.134~19.3-1.2.4.6~1.al8 に更新しました。

更新内容

重要な更新

  1. カーネル:バージョン 0.5.5 から変更なし。

  2. イメージ:kmod-fuse をバージョン 1.2.4.6 に更新し、キャッシュされた書き込み操作と setattr (utimes/truncate) 呼び出しの間の同時実行の競合 (メタデータの最適化が原因) によってプロセスが時折割り込み不可のスリープ (D) 状態に入る問題を修正しました。

セキュリティ更新

パッケージ名

CVE ID

更新後のバージョン

brotli

brotli-1.0.6-4.al8

CVE-2025-6176

grub2

grub2-common-2.02-170.0.1.1.al8.1

CVE-2025-61662

grub2-efi-x64-2.02-170.0.1.1.al8.1.x86_64

grub2-pc-2.02-170.0.1.1.al8.1.x86_64

grub2-pc-modules-2.02-170.0.1.1.al8.1.noarch

grub2-tools-2.02-170.0.1.1.al8.1

grub2-tools-efi-2.02-170.0.1.1.al8.1.x86_64

grub2-tools-extra-2.02-170.0.1.1.al8.1

grub2-tools-minimal-2.02-170.0.1.1.al8.1

grub2-efi-aa64-2.02-170.0.1.1.al8.1.aarch64

util-linux

libblkid-2.32.1-48.0.1.1.al8

CVE-2025-14104

libfdisk-2.32.1-48.0.1.1.al8

libmount-2.32.1-48.0.1.1.al8

libsmartcols-2.32.1-48.0.1.1.al8

libuuid-2.32.1-48.0.1.1.al8

util-linux-2.32.1-48.0.1.1.al8

util-linux-user-2.32.1-48.0.1.1.al8

nfs-utils

nfs-utils-2.3.3-68.0.1.al8

CVE-2025-12801

libnfsidmap-2.3.3-68.0.1.al8

libpng

libpng-1.6.34-10.al8

CVE-2026-22695

CVE-2026-22801

CVE-2026-25646

python3

python3-libs-3.6.8-73.0.1.1.al8

CVE-2025-12084

CVE-2025-15366

CVE-2025-15367

CVE-2026-0865

CVE-2026-1299

platform-python-3.6.8-73.0.1.1.al8

platform-python-devel-3.6.8-73.0.1.1.al8

openssl

openssl-1.1.1k-15.0.1.al8

CVE-2025-69419

openssl-libs-1.1.1k-15.0.1.al8

vim

vim-common-8.0.1763-22.0.1.al8

CVE-2026-25749

vim-enhanced-8.0.1763-22.0.1.al8

vim-filesystem-8.0.1763-22.0.1.al8

vim-minimal-8.0.1763-22.0.1.al8

Alibaba Cloud Linux 3 AI 拡張版 0.5.5

バージョン

イメージ ID

リリース日

リリースノート

Alibaba Cloud Linux 3 AI 拡張版 0.5.5

aliyun_3_0_x64_20G_alibase_aiext_0.5.5_20260203.vhd

2026-02-03

  • ベースイメージ:Alibaba Cloud Linux 3 U12.2

  • カーネルを 5.10.134-19.200.al8 にアップグレードしました。

aliyun_3_0_arm64_20G_alibase_aiext_0.5.5_20260203.vhd

2026-02-03

  • ベースイメージ:Alibaba Cloud Linux 3 U12.2

  • カーネルを 5.10.134-19.3.al8 にアップグレードしました。

更新内容

重要な更新

  1. x86_64 カーネルを 5.10.134-19.200.al8.x86_64 にアップグレードしました:

    • Zenbleed 脆弱性を修正するためのマイクロコードのホットパッチが、非 Zen2 アーキテクチャに誤って適用される問題を修正しました。

    • PCIe セカンダリバスリセット後、初期化が完了する前に下流デバイスが使用される可能性があった問題を修正しました。これにより、エラーが発生したり、デバイスがオフラインになったりする可能性がありました。

    • グループバランサーの潜在的なクラッシュを修正しました。

    • 特定の条件下で virtio_net と vhost で予期せぬパケット損失が発生する問題を修正しました。

    • 複数の CVE に対処しました。詳細は以下の表をご参照ください。

  2. aarch64 カーネルを 5.10.134-19.3.al8.aarch64 にアップグレードしました:

    • マウントポイントの非表示をサポートしました。

    • リッチコンテナが lxcfs を置き換えることをサポートしました。

    • 複数の CVE に対処しました。詳細は以下の表をご参照ください。

  3. イメージの更新

    • glibc を glibc-2.32-1.22.al8 に更新し、pthread_cond_wait がウェイクアップシグナルを見逃す可能性がある問題を修正しました。

    • systemd を systemd-239-82.0.4.4.al8.5 に更新し、マウント操作とリロード操作の間の競合状態を修正しました。

    • x86_64 イメージに kmod-fuse-5.10.134~19.200-1.2.4.5~2.al8 を、aarch64 イメージに kmod-fuse-5.10.134~19.3-1.2.4.5~1.al8 をデフォルトでインストールし、FUSE over io_uring モードのサポートを強化しました。

    • さまざまなパッケージの CVE に対処しました。詳細は以下の表をご参照ください。

セキュリティ更新

パッケージ名

CVE ID

更新後のバージョン

kernel

CVE-2025-38502

CVE-2024-49861

CVE-2024-26809

CVE-2025-40215

CVE-2025-39964

CVE-2025-38000

CVE-2024-58240

CVE-2025-38001

CVE-2024-57947

CVE-2024-26924

CVE-2023-5197

CVE-2024-26583

CVE-2024-26584

CVE-2025-21756

CVE-2025-37797

CVE-2025-21971

CVE-2025-40019

CVE-2025-40018

CVE-2025-38678

CVE-2025-38618

CVE-2025-38617

CVE-2025-38477

CVE-2025-38177

CVE-2025-38083

CVE-2025-37997

CVE-2025-37798

CVE-2025-37756

CVE-2024-53164

CVE-2024-26921

CVE-2023-52620

CVE-2025-37890

CVE-2025-39682

CVE-2025-39946

CVE-2025-40214

CVE-2025-40297

kernel-5.10.134-19.200.al8.x86_64

kernel-5.10.134-19.3.al8.aarch64

bind

CVE-2025-8677

CVE-2025-40778

bind-export-libs-9.11.36-16.0.1.al8.6

cups

CVE-2025-58436

CVE-2025-61915

cups-client-2.2.6-66.0.1.al8

cups-libs-2.2.6-66.0.1.al8

curl

CVE-2025-9086

curl-7.61.1-35.0.2.al8.9

libcurl-7.61.1-35.0.2.al8.3

expat

CVE-2013-0340

CVE-2022-23990

CVE-2024-28757

CVE-2025-59375

expat-2.5.0-1.al8

gnutls

CVE-2025-32988

CVE-2025-32990

CVE-2025-6395

gnutls-3.6.16-8.0.2.al8.4

libpng

CVE-2025-64720

CVE-2025-65018

CVE-2025-66293

libpng-1.6.34-9.al8

libssh

CVE-2025-5372

libssh-0.9.6-16.0.1.al8

libssh-config-0.9.6-16.0.1.al8

sssd

CVE-2025-11561

libsss_idmap-2.9.4-5.al8.3

libsss_nss_idmap-2.9.4-5.al8.3

sssd-client-2.9.4-5.al8.3

openssh

CVE-2025-61984

CVE-2025-61985

openssh-8.0p1-27.0.1.1.al8

openssh-clients-8.0p1-27.0.1.1.al8

openssh-server-8.0p1-27.0.1.1.al8

vim

CVE-2025-53905

CVE-2025-53906

vim-common-8.0.1763-21.0.1.al8

vim-enhanced-8.0.1763-21.0.1.al8

vim-filesystem-8.0.1763-21.0.1.al8

vim-minimal-8.0.1763-21.0.1.al8

openssl

CVE-2025-9230

openssl-1.1.1k-14.0.2.al8.0.1

openssl-libs-1.1.1k-14.0.2.al8.0.1

Alibaba Cloud Linux 3.2104 U12.3

バージョン

イメージ ID

リリース日

説明

Alibaba Cloud Linux 3.2104 U12.2

aliyun_3_x64_20G_alibase_20260122.vhd

2026-01-22

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージを最新のソフトウェアパッケージで更新します。

aliyun_3_x64_20G_dengbao_alibase_20260122.vhd

2026-01-22

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット MLPS 2.0 レベル 3 ベースイメージを最新のソフトウェアパッケージで更新します。

aliyun_3_x64_20G_container_optimized_alibase_20260122.vhd

2026-01-22

  • Alibaba Cloud Linux 3 64 ビット コンテナ最適化エディション ベースイメージを最新のソフトウェアパッケージで更新します。

aliyun_3_arm64_20G_alibase_20260122.vhd

2026-01-22

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition ベースイメージを最新のソフトウェアパッケージで更新します。

aliyun_3_arm64_20G_dengbao_alibase_20260122.vhd

2026-01-22

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM 版 MLPS 2.0 レベル 3 ベースイメージを、最新のソフトウェアパッケージで更新しました。

aliyun_3_arm64_20G_container_optimized_alibase_20260122.vhd

2026-01-22

  • Alibaba Cloud Linux 3 64 ビット コンテナ最適化 ARM 版 ベースイメージを、最新のソフトウェアパッケージで更新します。

パッケージの更新

新機能

  • クラウドアプリケーションコンポーネントの更新:

    • イメージ内の aliyun-cli コンポーネントは aliyun-cli-3.1.3-1.al8 から aliyun-cli-3.2.0-1.al8 に更新されました。

  • OS の機能強化:

    • イメージ内の alinux-release コンポーネントは alinux-release-3.2104.12.2-4.al8 から alinux-release-3.2104.12.3-1.al8 に更新され、Alinux 3.12.3 のリリースを示します。

バグ修正

互換性関連の変更:

  • kexec-tools コンポーネントは kexec-tools-2.0.26-14.0.1.7.al8.2 から kexec-tools-2.0.26-14.0.1.9.al8.2 に更新されます。この更新により、x86 プラットフォームの kdump cmdline 設定に pcie_ports=compat が追加され、第 8 世代インスタンスで kdump がハングする問題が修正されます。

  • alinux-base-setup パッケージは alinux-base-setup-3.2-9.al8 から alinux-base-setup-3.2-10.al8 に更新されます。この更新により、/boot/efi/EFI/alinux/grub.cfg に UUID サポートが追加され、ブートディスクをバインドしてベアメタルシステムでのブート問題を修正します。

コンポーネント

以前のバージョン

更新後のバージョン

更新方法

glibc

glibc-2.32-1.21.al8

glibc-2.32-1.22.al8

イメージ内で更新

alinux-base-setup

alinux-base-setup-3.2-9.al8

alinux-base-setup-3.2-10.al8

イメージ内で更新

grub2

grub2-2.02-165.0.2.al8

grub2-2.02-165.0.2.1.al8

イメージ内で更新

kexec-tools

kexec-tools-2.0.26-14.0.1.7.al8.2

kexec-tools-2.0.26-14.0.1.9.al8.2

イメージ内で更新

systemd

systemd-239-82.0.4.4.al8.5

systemd-239-82.0.4.5.al8.5

イメージ内で更新

grubby

grubby-8.40-49.0.1.al8

grubby-8.40-49.0.1.1.al8

イメージ内で更新

kpatch

kpatch-0.9.7-2.0.1.al8

kpatch-0.9.7-2.0.4.al8

yum リポジトリ経由で更新

以下の表は、Anolis OS 8 からのバグ修正を一覧表示しています。

コンポーネント

以前のバージョン

更新後のバージョン

更新理由

更新方法

quota

quota-4.09-2.0.1.al8

quota-4.09-4.0.1.al8

メモリリークを修正します。

イメージ内で更新

intel-ipp-crypto-mb

intel-ipp-crypto-mb-1.0.6-4.al8

intel-ipp-crypto-mb-1.0.6-5.al8

EPEL リポジトリが設定されている場合に qatengine がインストールに失敗する問題を修正します。

yum リポジトリ経由で更新

qatengine

qatengine-1.2.0-3.al8

qatengine-1.2.0-4.al8

yum リポジトリ経由で更新

gnome-shell-extensions

gnome-shell-extensions-40.7-19.0.1.al8

gnome-shell-extensions-40.7-29.0.1.al8

ウィンドウリストの並べ替えバックポートのエラーを修正し、アプリケーション グリッドと Dash to Panel 拡張機能の問題を解決し、ワークスペースでワークスペース名をより目立たせます。

yum リポジトリ経由で更新

geoclue2

geoclue2-2.6.0-7.al8

geoclue2-2.6.0-8.al8.1

geoclue2 のユーザーとグループの管理を手動スクリプトから sysusers.d ファイルに移行します。

yum リポジトリ経由で更新

evolution-data-server

evolution-data-server-3.40.4-9.0.1.al8

evolution-data-server-3.40.4-10.0.1.al8

実行中にシグナルハンドラが出力するのを防ぎます。

アサーションの失敗によって引き起こされるランタイム警告を修正します。

yum リポジトリ経由で更新

gsettings-desktop-schemas

gsettings-desktop-schemas-40.0-7.0.1.al8

gsettings-desktop-schemas-40.0-8.0.1.al8

ログイン画面とロック画面でパスワードの表示を無効にするオプションを追加します。

yum リポジトリ経由で更新

pulseaudio

pulseaudio-15.0-2.0.1.al8

pulseaudio-15.0-3.0.1.al8

自動起動の問題を修正します。

yum リポジトリ経由で更新

以下の表は、CVE の更新を一覧表示しています。

コンポーネント

以前のバージョン

更新後のバージョン

修正された CVE ID

更新方法

cups

cups-2.2.6-63.0.2.al8

cups-2.2.6-64.0.1.al8

CVE-2025-58364

イメージ内で更新

curl

curl-7.61.1-35.0.2.al8.3

curl-7.61.1-35.0.2.al8.9

CVE-2025-9086

イメージ内で更新

openssh

openssh-8.0p1-26.0.1.1.al8

openssh-8.0p1-27.0.1.1.al8

CVE-2025-61984

CVE-2025-61985

イメージ内で更新

gimp

gimp-2.8.22-26.al8.2

gimp-2.8.22-26.al8.3

CVE-2025-10920

CVE-2025-10921

CVE-2025-10922

CVE-2025-10923

CVE-2025-10924

CVE-2025-10925

CVE-2025-10934

yum リポジトリ経由で更新

abrt

abrt-2.10.9-24.0.1.al8

abrt-2.10.9-25.0.1.1.al8

CVE-2025-12744

yum リポジトリ経由で更新

tomcat

tomcat-9.0.87-1.al8.6

tomcat-9.0.87-1.al8.7

CVE-2025-31651

CVE-2025-55752

yum リポジトリ経由で更新

luksmeta

luksmeta-9-4.1.al8

luksmeta-9-4.2.al8.1

CVE-2025-11568

yum リポジトリ経由で更新

webkit2gtk3

webkit2gtk3-2.46.6-2.0.1.al8

webkit2gtk3-2.50.4-1.0.1.al8

CVE-2025-43501

CVE-2025-43529

CVE-2025-43531

CVE-2025-43535

CVE-2025-43536

CVE-2025-43541

CVE-2024-44192

CVE-2024-54467

CVE-2024-54551

CVE-2025-13502

CVE-2025-13947

CVE-2025-24189

CVE-2025-24208

CVE-2025-24209

CVE-2025-24216

CVE-2025-30427

CVE-2025-31205

CVE-2025-31257

CVE-2025-31273

CVE-2025-31278

CVE-2025-43211

CVE-2025-43212

CVE-2025-43216

CVE-2025-43227

CVE-2025-43240

CVE-2025-43265

CVE-2025-43272

CVE-2025-43342

CVE-2025-43343

CVE-2025-43356

CVE-2025-43368

CVE-2025-43392

CVE-2025-43419

CVE-2025-43421

CVE-2025-43425

CVE-2025-43427

CVE-2025-43429

CVE-2025-43430

CVE-2025-43431

CVE-2025-43432

CVE-2025-43434

CVE-2025-43440

CVE-2025-43443

CVE-2025-43458

CVE-2025-6558

CVE-2025-66287

yum リポジトリ経由で更新

golang

golang-1.24.6-1.0.1.al8

golang-1.25.3-2.0.2.al8

CVE-2025-47906

CVE-2025-58183

yum リポジトリ経由で更新

delve

delve-1.24.1-1.0.2.al8

delve-1.25.2-1.0.2.al8

CVE-2025-47906

CVE-2025-58183

yum リポジトリ経由で更新

httpd

httpd-2.4.37-655.0.1.al8.5

httpd-2.4.37-655.0.1.al8.6

CVE-2025-55753

CVE-2025-58098

CVE-2025-65082

CVE-2025-66200

yum リポジトリ経由で更新

mysql

mysql-8.0.43-1.0.1.1.al8

mysql-8.0.44-1.0.1.1.al8

CVE-2025-53040

CVE-2025-53042

CVE-2025-53044

CVE-2025-53045

CVE-2025-53053

CVE-2025-53054

CVE-2025-53062

CVE-2025-53069

yum リポジトリ経由で更新

既知の問題

Alibaba Cloud Linux 3.2104 U12.1 の既知の問題をご参照ください。

2025

Alibaba Cloud Linux 3.2104 U12.2

バージョン

イメージ ID

リリース日

リリース概要

Alibaba Cloud Linux 3.2104 U12.2

aliyun_3_x64_20G_alibase_20251215.vhd

2026-01-05

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージのソフトウェアパッケージを更新しました。

aliyun_3_x64_20G_dengbao_alibase_20251215.vhd

2026-01-05

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット MLPS 2.0 Level 3 ベースイメージのソフトウェアパッケージを更新しました。

aliyun_3_x64_20G_container_optimized_alibase_20251215.vhd

2026-01-05

  • Alibaba Cloud Linux 3 64 ビット コンテナ最適化エディション ベースイメージのソフトウェアパッケージを更新しました。

aliyun_3_arm64_20G_alibase_20251215.vhd

2026-01-05

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM ベースイメージのソフトウェアパッケージを更新。

aliyun_3_arm64_20G_dengbao_alibase_20251215.vhd

2026-01-05

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM MLPS 2.0 Level 3 ベースイメージのソフトウェアパッケージを更新しました。

aliyun_3_arm64_20G_container_optimized_alibase_20251215.vhd

2026-01-05

  • Alibaba Cloud Linux 3 64-bit Container Optimized Edition ARM ベースイメージ内のソフトウェアパッケージを更新しました。

更新内容

主な更新

  • カーネル:カーネルパッケージは kernel-5.10.134-19.2.al8 です。

  • ドライバー:kmod-udma ドライバーは kmod-udma-5.10.134~19.2-0.1.0~1.al8 に更新され、kmod-intel-QAT20-5.10.134~19.2-L.0.9.4__00004~1.al8 との互換性が確保されます。

パッケージの更新

新機能

  • クラウドアプリケーションコンポーネントの更新:

    • aliyun-cli は aliyun-cli-3.0.305-1.al8 から aliyun-cli-3.1.3-1.al8 にアップグレードされました。この更新はイメージに含まれています。

  • コア OS の機能強化:

    • alinux-release は alinux-release-3.2104.12-4.al8 にアップグレードされ、Alinux 3.12.2 のリリースを示します。この更新はイメージに含まれています。

    • intel-QAT20 は intel-QAT20-L.0.9.4-00004.15.al8 にアップグレードされ、第 9 世代 GNR インスタンスの QAT VF デバイス ID のサポートが追加されました。この更新は yum リポジトリで利用可能です。

バグ修正

  • Alibaba Cloud Linux 3 のバグ修正:

    • systemd コンポーネントは systemd-239-82.0.4.3.al8.5 から systemd-239-82.0.4.4.al8.5 に更新され、マウントとリロードの間の競合状態の修正がバックポートされました。この更新はイメージに含まれています。

    • glibc コンポーネントは glibc-2.32-1.21.al8 から glibc-2.32-1.22.al8 に更新され、pthread_cond_wait の「missed wakeup」問題が解決されました。この更新はイメージに含まれています。

    • tee-primitives コンポーネントは tee-primitives-1.0-2.al8 から tee-primitives-1.0-3.al8 に更新され、ソースコードの md5sum の変更によって引き起こされる問題に対処しました。この更新は yum リポジトリで利用可能です。

    • qt5-qtmultimedia コンポーネントは qt5-qtmultimedia-5.15.3-1.al8 から qt5-qtmultimedia-5.15.3-1.1.al8 に更新され、依存関係の問題が解決されました。この更新は yum リポジトリで利用可能です。

    • dracut コンポーネントは dracut-049-233.git20240115.0.2.al8 から dracut-049-233.git20240115.0.2.1.al8 に更新され、Alibaba Cloud Linux 3 に 6.x カーネルバージョンをインストールする際のエラーが修正されました。この更新は yum リポジトリで利用可能です。

    • intel-QAT20 コンポーネントは intel-QAT20-L.0.9.4-00004.12.al8 から intel-QAT20-L.0.9.4-00004.15.al8 に更新され、第 9 世代 GNR インスタンスの Intel QAT VF デバイス ID の問題が解決されました。この更新は yum リポジトリで利用可能です。

    • qatengine コンポーネントは qatengine-1.2.0-3.al8 から qatengine-1.2.0-4.al8 に更新され、OpenSSL 3 を使用する際に TLS v1.0 および v1.1 がサポートされない問題が解決されました。この更新は yum リポジトリで利用可能です。

    • intel-ipp-crypto-mb コンポーネントは intel-ipp-crypto-mb-1.0.6-4.al8 から intel-ipp-crypto-mb-1.0.6-5.al8 に更新され、OpenSSL 3 を使用する際に TLS v1.0 および v1.1 がサポートされない問題が解決されました。この更新は yum リポジトリで利用可能です。

  • このリリースでは、12 の Anolis OS 8 コンポーネントのバグ修正が提供されます。1 つはイメージで更新され、11 は yum リポジトリから利用可能です。

    コンポーネント

    以前のバージョン

    新しいバージョン

    更新理由

    更新方法

    which

    which-2.21-20.0.1.al8

    which-2.21-21.0.1.al8

    /proc/$$/exe の読み取り可能性チェックを追加します。

    イメージ内で更新

    dnsmasq

    dnsmasq-2.79-33.al8

    dnsmasq-2.79-35.al8

    繰り返し DNS クエリの動作を変更します。

    yum リポジトリから更新

    gnome-session

    gnome-session-40.1.1-9.0.1.al8

    gnome-session-40.1.1-10.0.1.al8

    デバッグ中の不要なログ出力を削減します。

    yum リポジトリから更新

    gnome-settings-daemon

    gnome-settings-daemon-40.0.1-17.0.1.al8

    gnome-settings-daemon-40.0.1-19.0.1.al8

    サーバーのデフォルトの電源ボタンアクション設定を修正します。

    コールドプラグなしでスマートカードが機能しない問題を修正します。

    yum リポジトリから更新

    java-1.8.0-openjdk-portable

    java-1.8.0-openjdk-portable-1.8.0.462.b08-1.0.1.1.al8

    java-1.8.0-openjdk-portable-1.8.0.472.b08-1.0.1.1.al8

    JDK-8202369 を解決します。

    yum リポジトリから更新

    ksh

    ksh-20120801-267.0.1.al8

    ksh-20120801-269.0.1.al8

    SSH 経由で長いマルチバイト文字を貼り付ける際の問題を修正します。

    libdrm

    libdrm-2.4.121-1.0.1.al8

    libdrm-2.4.123-2.0.1.al8

    aarch64、ppc64le、s390x の RHEL 9 で libpciaccess PCI アクセスライブラリが利用できない問題を修正します。

    yum リポジトリから更新

    motif

    motif-2.3.4-21.al8

    motif-2.3.4-24.al8

    UTF-8 文字列に関連するメモリリークを修正します。

    yum リポジトリから更新

    mysql-selinux

    mysql-selinux-1.0.13-1.al8

    mysql-selinux-1.0.14-1.al8

    バージョン 1.0.14 にアップグレードし、関連するハッシュとリリース情報を更新することで rhbz#2380217 を解決します。

    yum リポジトリから更新

    net-snmp

    net-snmp-5.8-30.0.1.al8

    net-snmp-5.8-31.0.1.al8

    コールバック関数での「use after free」問題を修正します。

    yum リポジトリから更新

    intel-ipp-crypto-mb

    intel-ipp-crypto-mb-1.0.6-4.al8

    intel-ipp-crypto-mb-1.0.6-5.al8

    OpenSSL 3.0 へのインストール依存関係の問題を解決します。

    yum リポジトリから更新

    qatengine

    qatengine-1.2.0-3.al8

    qatengine-1.2.0-4.al8

    OpenSSL 3.0 へのインストール依存関係の問題を解決します。

    yum リポジトリから更新

  • このリリースでは、24 のコンポーネントの CVE に対処しています。4 つはイメージで更新され、20 は yum リポジトリ経由で利用可能です。

    コンポーネント

    以前のバージョン

    新しいバージョン

    CVE ID

    更新方法

    bind

    bind-9.11.36-16.0.1.al8.4

    bind-9.11.36-16.0.1.al8.6

    CVE-2025-40778

    イメージ内で更新

    expat

    expat-2.2.5-17.al8

    expat-2.5.0-1.al8

    CVE-2025-59375

    イメージ内で更新

    libssh

    libssh-0.9.6-12.al8

    libssh-0.9.6-16.0.1.al8

    CVE-2025-5318

    イメージ内で更新

    sssd

    sssd-2.9.4-5.al8.2

    sssd-2.9.4-5.al8.3

    CVE-2025-11561

    イメージ内で更新

    galera

    galera-26.4.20-1.al8

    galera-26.4.22-1.al8

    CVE-2023-52969

    CVE-2023-52970

    CVE-2025-21490

    CVE-2025-30693

    CVE-2025-30722

    yum リポジトリ経由で更新

    haproxy

    haproxy-2.4.22-3.0.1.al8.1

    haproxy-2.8.14-1.0.1.al8.1

    CVE-2025-11230

    yum リポジトリ経由で更新

    java-1.8.0-openjdk

    java-1.8.0-openjdk-1.8.0.462.b08-2.0.1.1.al8

    java-1.8.0-openjdk-1.8.0.472.b08-1.0.1.1.al8

    CVE-2025-53057

    CVE-2025-53066

    yum リポジトリ経由で更新

    java-17-openjdk

    java-17-openjdk-17.0.16.0.8-2.0.1.1.al8

    java-17-openjdk-17.0.17.0.10-1.0.2.1.al8

    CVE-2025-53057

    CVE-2025-53066

    yum リポジトリ経由で更新

    lasso

    lasso-2.6.0-13.0.1.al8

    lasso-2.6.0-14.0.1.al8

    CVE-2025-47151

    yum リポジトリ経由で更新

    libsoup

    libsoup-2.62.3-9.0.1.al8

    libsoup-2.62.3-10.0.1.al8

    CVE-2025-11021

    CVE-2025-4945

    yum リポジトリ経由で更新

    libtiff

    libtiff-4.4.0-12.0.3.al8

    libtiff-4.4.0-15.0.1.al8

    CVE-2025-8176

    CVE-2025-9900

    yum リポジトリ経由で更新

    mariadb

    mariadb-10.5.27-1.0.1.al8

    mariadb-10.5.29-2.0.1.al8

    CVE-2023-52969

    CVE-2023-52970

    CVE-2025-21490

    CVE-2025-30693

    CVE-2025-30722

    yum リポジトリ経由で更新

    mingw-expat

    mingw-expat-2.4.8-2.al8

    mingw-expat-2.5.0-1.al8

    CVE-2025-59375

    yum リポジトリ経由で更新

    mingw-libtiff

    mingw-libtiff-4.0.9-2.1.al8

    mingw-libtiff-4.0.9-3.al8

    CVE-2025-8176

    CVE-2025-9900

    yum リポジトリ経由で更新

    osbuild-composer

    osbuild-composer-132.2-2.0.1.al8

    osbuild-composer-132.2-3.0.1.al8

    CVE-2025-27144

    yum リポジトリ経由で更新

    pcs

    pcs-0.10.18-2.0.1.1.al8.6

    pcs-0.10.18-2.0.1.1.al8.7

    CVE-2025-59830

    CVE-2025-61770

    CVE-2025-61771

    CVE-2025-61772

    CVE-2025-61919

    yum リポジトリ経由で更新

    python-kdcproxy

    python-kdcproxy-0.4-5.3.al8.1

    python-kdcproxy-0.4-5.3.al8.2

    CVE-2025-59088

    CVE-2025-59089

    yum リポジトリ経由で更新

    redis

    redis-6.2.19-1.0.1.1.al8

    redis-6.2.20-1.0.1.1.al8

    CVE-2025-46817

    CVE-2025-46818

    CVE-2025-46819

    CVE-2025-49844

    yum リポジトリ経由で更新

    runc

    runc-1.1.12-6.0.1.al8

    runc-1.2.5-2.al8

    CVE-2025-31133

    CVE-2025-52565

    CVE-2025-52881

    yum リポジトリ経由で更新

    squid

    squid-4.15-13.al8.5

    squid-4.15-13.al8.6

    CVE-2025-62168

    yum リポジトリ経由で更新

    tigervnc

    tigervnc-1.15.0-7.al8

    tigervnc-1.15.0-8.al8

    CVE-2025-62229

    CVE-2025-62230

    CVE-2025-62231

    yum リポジトリ経由で更新

    xorg-x11-server

    xorg-x11-server-1.20.11-26.0.1.al8

    xorg-x11-server-1.20.11-27.0.1.al8

    CVE-2025-62229

    CVE-2025-62230

    CVE-2025-62231

    yum リポジトリ経由で更新

    xorg-x11-server-Xwayland

    xorg-x11-server-Xwayland-23.2.7-4.al8

    xorg-x11-server-Xwayland-23.2.7-5.al8

    CVE-2025-62229

    CVE-2025-62230

    CVE-2025-62231

    yum リポジトリ経由で更新

    zziplib

    zziplib-0.13.71-11.0.1.al8

    zziplib-0.13.71-12.0.1.al8

    CVE-2018-17828

    yum リポジトリ経由で更新

既知の問題

Alibaba Cloud Linux 3.2104 U12.1 の既知の問題をご参照ください。

Alibaba Cloud Linux 3.2104 U12.1

バージョン

イメージ ID

リリース日

更新内容

Alibaba Cloud Linux 3.2104 U12.1

aliyun_3_x64_20G_alibase_20251030.vhd

2025-11-30

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージを最新のパッケージで更新します。

  • カーネルを kernel-5.10.134-19.2.al8.x86_64 に更新します。

aliyun_3_x64_20G_dengbao_alibase_20251030.vhd

2025-11-30

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット MLPS 2.0 Level 3 ベースイメージを最新のパッケージで更新します。

  • カーネルを kernel-5.10.134-19.2.al8.x86_64 に更新します。

aliyun_3_x64_20G_container_optimized_alibase_20251030.vhd

2025-11-30

  • Alibaba Cloud Linux 3 64-bit container optimized edition ベースイメージを最新のパッケージで更新します。

  • カーネルを kernel-5.10.134-19.2.al8.x86_64 に更新します。

aliyun_3_arm64_20G_alibase_20251030.vhd

2025-11-30

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット for ARM ベースイメージを最新のパッケージで更新します。

  • カーネルを kernel-5.10.134-19.2.al8.aarch64 に更新します。

aliyun_3_arm64_20G_dengbao_alibase_20251030.vhd

2025-11-30

  • Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM MLPS 2.0 Level 3 ベースイメージを最新のパッケージで更新します。

  • カーネルを kernel-5.10.134-19.2.al8.aarch64 に更新します。

aliyun_3_arm64_20G_container_optimized_alibase_20251030.vhd

2025-11-30

  • Alibaba Cloud Linux 3 64 ビットコンテナ最適化版 (ARM 向け) ベースイメージを最新のパッケージで更新します。

  • カーネルを kernel-5.10.134-19.2.al8.aarch64 に更新します。

更新内容

重要な更新

このリリースでは、カーネルを kernel-5.10.134-19.2.al8 に更新し、以下の問題を修正しました。

  • Zenbleed 脆弱性パッチが、マイクロコードのホットアップグレード中に非 Zen2 アーキテクチャに誤って適用される問題を修正しました。

  • コンフィデンシャル コンピューティング シナリオで、システムがバウンス バッファーとして高位メモリ アドレスを割り当てられるようにする swiotlb_any cmdline パラメーターが追加されました。

  • TDX VM の起動時に EFI スタブフェーズでメモリが正しく受け入れられない問題を修正しました。

  • PCIe セカンダリバスのリセット後、初期化が完了する前に下流デバイスが使用される可能性があり、エラーが発生したりデバイスがオフラインになったりする競合状態を修正しました。

  • ハードウェアリンクの異常が発生した場合に Yitian インスタンスモデルでカーネルの起動が失敗するのを防ぐため、DWC_PMU ドライバーの問題を修正しました。

  • グループバランサーの潜在的なクラッシュを修正しました。

  • 特定の条件下で vhost と共に virtio_net を使用する際の予期せぬパケット損失を修正しました。

詳細なリリース情報については、https://openanolis.cn/sig/Cloud-Kernel/doc/1388258453605187661

パッケージの更新

新機能

  • セキュア CAI コンポーネントが更新され、リモートデバイス認証と Hygon CSV をサポートするようになりました。これらの更新は yum リポジトリから入手できます。

    • trusteetrustee-1.7.0-1.al8 に更新されます。

    • trustifluxtrustiflux-1.4.4-1.al8 に更新されます。

    • cryptpilotcryptpilot-0.2.7-1.al8 に更新されます。

    • trusted-network-gatewaytrusted-network-gateway-2.2.6-1.al8 に更新されます。

    • gocryptfsgocryptfs-2.4.0-2.al8 として利用可能になりました。

    • tee-primitivestee-primitives-1.0-2.al8 に更新されます。

  • システム O&M の機能強化:

    • sysaksysak-3.8.0-1 に更新され、システム O&M 機能が強化されました。

  • ベース OS の機能強化:

    • alinux-base-setupalinux-release-3.2104.12-2.al8 に更新されます。セキュリティのため、rpcbind サービスはデフォルトで無効になっています。

    • alinux-releasealinux-release-3.2104.12-2.al8 に更新され、Alinux 3.12.1 のリリースを示します。

    • NetworkManagerNetworkManager-1.40.16-19.0.1.1.al8 に更新され、ipvlan が有効になりました。

    • systemdsystemd-239-82.0.4.3.al8.5 に更新され、Systemd の新しい NetworkNamespacePath 機能をサポートするようになりました。

    • logrotatelogrotate-3.14.0-6.0.1.1.al8 に更新され、システムログを圧縮することでメモリ使用量を最適化します。

    • tpm2-tsstpm2-tss-2.4.6-1.0.2.al8 に更新され、コンフィデンシャルコンピューティングのランタイム依存関係が追加されました。

    • tpm2-toolstpm2-tools-4.1.1-5.0.6.al8 に更新され、コンフィデンシャルコンピューティングのランタイム依存関係が追加されました。

    • tenginetengine-3.1.0-3.al8 に更新されます。このバージョンは nginx-module-vts プラグインを統合し、Yitian プロセッサでのパフォーマンスを向上させます。

    • gcc-toolset-12-gccgcc-toolset-12-gcc-12.3.0-1.2.al8 に更新され、新しい GCC 機能が追加されました。

    • rasdaemonrasdaemon-0.6.7-16.5.al8 に更新され、RAS 診断および自己修復ソリューションを提供します。

    • trackertracker-3.1.2-3.0.1.1.al8 に更新されます。この更新は、SQLite バージョンチェックを無効にするためにコンパイルオプションを変更します。

    • ostreeostree-2022.2-11.al8 に更新され、ContainerOS のセキュリティ更新を提供します。

  • システムチューニングの機能強化:

    • keentunedkeentune-target はバージョン 3.2.0 としてリリースされます。

  • カーネル関連コンポーネントの更新:

    • smc-toolssmc-tools-1.8.3-1.0.4.al8 に更新されます。この更新により、監視およびパケットキャプチャ機能が追加されます。

    • vtoavtoa-2.1.1-1.al8 に更新され、前方互換性と後方互換性を提供します。

    • erofs-utilserofs-utils-1.8.10-1.al8 に更新されます。この更新にはバグ修正が含まれています。

  • クラウドアプリケーションコンポーネントの更新:

    • aliyun-clialiyun-cli-3.0.305-1.al8 に更新されます。

    • ossfsossfs-1.91.8-1.al8 に更新され、基本的な機能の問題が修正されました。

  • OS Copilot の更新:

    • os-copilotos-copilot-0.9.1-1.al8 に更新されます。

  • このリリースには、Anolis OS 8 から同期された 11 のコンポーネントの更新が含まれています。これらのうち、3 つはイメージで更新され、8 つは yum リポジトリから入手できます。

コンポーネント

以前のバージョン

更新後のバージョン

説明

更新方法

libsemanage

libsemanage-2.9-10.0.1.al8

libsemanage-2.9-12.0.1.al8

再利用フェーズ中の関数呼び出しを減らすことで、semanage のストレージと再構築のパフォーマンスを向上させます。この更新は前方互換性があります。

イメージに含まれています

tzdata

tzdata-2024b-1.0.1.2.al8

tzdata-2025b-1.0.1.1.al8

タイムゾーンデータを更新します。

イメージに含まれています

linux-firmware

linux-firmware-20241014-125.git06bad2f1.al8

linux-firmware-20250325-129.git710a336b.al8

追加のハードウェアタイプのサポートを追加します。

イメージに含まれています

gnome-control-center

gnome-control-center-40.0-31.1.al8

gnome-control-center-40.0-32.1.al8

デバイスグループ情報をクエリするための API を追加します。

yum リポジトリ経由で更新

java-1.8.0-openjdk-portable

java-1.8.0-openjdk-portable-1.8.0.432.b06-1.0.2.1.al8

java-1.8.0-openjdk-portable-1.8.0.462.b08-1.0.1.1.al8

新しい Java コンポーネントのビルドおよびインストール依存関係になりました。

yum リポジトリ経由で更新

java-17-openjdk-portable

java-17-openjdk-portable-17.0.13.0.11-1.0.2.1.al8

java-17-openjdk-portable-17.0.16.0.8-1.0.1.1.al8

新しい Java コンポーネントのビルドおよびインストール依存関係になりました。

yum リポジトリ経由で更新

motif

motif-2.3.4-20.al8

motif-2.3.4-21.al8

マルチスクリーンサポートを追加します。

yum リポジトリ経由で更新

mysql-selinux

mysql-selinux-1.0.10-1.al8

mysql-selinux-1.0.13-1.al8

新機能とバグ修正が含まれています。

yum リポジトリ経由で更新

scap-security-guide

scap-security-guide-0.1.75-1.0.1.al8

scap-security-guide-0.1.77-1.0.1.al8

ユーザー名前空間のルールを追加します。

yum リポジトリ経由で更新

sos

sos-4.8.1-1.0.1.1.al8

sos-4.8.2-1.0.1.1.al8

Python 3.8 環境で walrus 演算子 (:=) のサポートを追加します。

yum リポジトリ経由で更新

tzdata

tzdata-2024b-1.0.1.2.al8

tzdata-2025b-1.0.1.1.al8

タイムゾーンデータを更新します。

イメージに含まれています

xorg-x11-drv-libinput

xorg-x11-drv-libinput-1.0.1-3.al8

xorg-x11-drv-libinput-1.0.1-4.al8

特定の高キーコードを FK20–FK23 の範囲にマッピングします。

yum リポジトリ経由で更新

  • このリリースでは、Anolis OS 8 からのバグ修正を含む 27 のコンポーネントが更新されています。12 はイメージで、15 は yum リポジトリを通じて更新されます。

コンポーネント

以前のバージョン

更新後のバージョン

説明

更新方法

device-mapper-multipath

device-mapper-multipath-0.8.4-41.0.1.al8

device-mapper-multipath-0.8.4-42.0.1.al8

外部 NVMe ハンドラのメモリリークを修正しました。

イメージ内で更新

dnf

dnf-4.7.0-20.0.1.1.al8

dnf-4.7.0-21.0.1.1.al8

dnf-automaticdnf の機能およびランタイムの問題を修正しました。

イメージ内で更新

firewalld

firewalld-0.9.11-9.0.1.al8

firewalld-0.9.11-10.0.1.al8

ポートの競合を防ぐために、サービス定義の Ceph ポート番号を更新しました。

イメージ内で更新

libdnf

libdnf-0.63.0-20.0.1.2.al8

libdnf-0.63.0-21.0.1.1.al8

無効なメモリアクセスの問題を修正しました。

イメージ内で更新

libselinux

libselinux-2.9-9.1.al8

libselinux-2.9-10.1.al8

ヌルポインタの逆参照の問題を修正しました。

イメージ内で更新

lvm2

lvm2-2.03.14-14.0.1.al8

lvm2-2.03.14-15.0.1.al8

システムシャットダウン中の dmeventd モジュールのスレッドブロッキング問題を修正しました。この更新では、/run/nologin ファイルが検出された場合に終了する事前チェックも追加されます。

イメージ内で更新

nfs-utils

nfs-utils-2.3.3-59.0.4.al8

nfs-utils-2.3.3-64.0.1.al8

GSSD 認証、READDIRPLUS 機能、および mountstats ツールの動作を修正および改善するためのパッチを適用しました。関連ドキュメントも更新しました。

イメージ内で更新

nftables

nftables-1.0.4-4.al8

nftables-1.0.4-7.al8

iptables-nft ルールの互換性表現の処理を最適化しました。修正には、不正な変換パス、改善されたフォールバック印刷メカニズム、サポートされていない表現に対する警告の強化、およびメモリ管理の改善が含まれます。

イメージ内で更新

openldap

openldap-2.4.46-20.al8

openldap-2.4.46-21.al8

失敗した LDAP over SSL 接続でのファイルディスクリプタリークを修正し、TLS 接続の失敗後にファイルが複数回閉じられるエラーを解決しました。

イメージ内で更新

sssd

sssd-2.9.4-5.al8.1

sssd-2.9.4-5.al8.2

sssd_kcm のメモリリークを修正し、ディスクキャッシュ内の大規模データベースの処理を改善し、キャッシュグループの更新時の大文字小文字の不一致による失敗を解決しました。この更新では、グループメンバーの追加を制御するための ignore_group_members オプションも追加されます。

イメージ内で更新

tar

tar-1.30-9.0.2.al8

tar-1.30-11.0.1.al8

以前のアップストリーム修正 (1.30-7) によって導入された --no-overwrite-dir オプションのリグレッションを修正しました。「読み取り中にファイルが変更されました」という警告の頻度を減らしました。関連する filerem01 テストの失敗を修正するためのダウンストリームパッチを追加しました。

イメージ内で更新

tuned

tuned-2.22.1-5.0.1.1.al8

tuned-2.22.1-6.0.1.1.al8

この更新により、hdparm デバイスチェックの遅延読み込みが有効になり、PostgreSQL 設定の amd.scheduler プラグインインスタンスが無効になります。

イメージ内で更新

389-ds-base

389-ds-base-1.4.3.39-9.0.1.al8

389-ds-base-1.4.3.39-15.0.1.al8

str2filter および uiduniq モジュールの機能的な問題を修正しました。

yum リポジトリで更新

autofs

autofs-5.1.4-114.0.1.al8.1

autofs-5.1.4-114.0.1.al8.2

デッドロックの問題を修正しました。

yum リポジトリで更新

cups-filters

cups-filters-1.20.0-35.0.1.al8

cups-filters-1.20.0-36.0.1.al8

印刷中に画像が誤って 90 度回転する問題を修正しました。

yum リポジトリで更新

curl

curl-7.61.1-35.0.2.al8

curl-7.61.1-35.0.2.al8.3

CVE-2023-28321 のフォローアップ修正を適用しました。この修正は、スレッドに待機条件を作成することで非同期タイミングの問題を解決します。

yum リポジトリで更新

haproxy

haproxy-2.4.22-3.0.1.al8

haproxy-2.4.22-3.0.1.al8.1

CPU 使用率の急上昇を防ぐために、読み取りおよび書き込み関数でリトライフラグをクリアしました。ファイルからの証明書の読み込みを妨げるエラーを修正しました。

yum リポジトリで更新

jasper

jasper-2.0.14-5.0.1.al8

jasper-2.0.14-6.0.1.al8

jasper 設定ファイルのセッティングを更新しました。

yum リポジトリで更新

libisoburn

libisoburn-1.5.4-4.al8

libisoburn-1.5.4-5.al8

アップグレードエラーを修正するために、インストール後のスクリプトを変更しました。

yum リポジトリで更新

mod_security_crs

mod_security_crs-3.3.4-3.al8

mod_security_crs-3.3.4-3.al8.2

フォーム内の特定の都市名や通り名を誤ってブロックするルールを修正しました。

yum リポジトリで更新

mutter

mutter-40.9-22.0.1.al8

mutter-40.9-23.0.1.al8

ウィンドウを素早く切り替えることによって引き起こされる問題を修正しました。

yum リポジトリで更新

portreserve

portreserve-0.0.5-19.2.al8

portreserve-0.0.5-20.0.1.al8

tmpfiles.d 設定を更新し、portreservesystemd 一時ファイルパスを古い /var/run/ から /run に修正しました。

yum リポジトリで更新

samba

samba-4.19.4-6.1.al8

samba-4.19.4-9.1.al8

Windows netlogon の強化後のドメインコントローラー検出の問題を修正し、winbind のメモリリークを解決し、smbd_smb2_close() 内の fd_handle_destructor() での潜在的なカーネルパニックに対処しました。

yum リポジトリで更新

squid

squid-4.15-13.al8.3

squid-4.15-13.al8.5

TTL が 0 に設定されている場合でも squid が DNS エントリをキャッシュに追加する問題を修正しました。

yum リポジトリで更新

strace

strace-5.18-2.0.4.al8

strace-5.18-2.1.0.1.al8

loongarch64 アーキテクチャのサポートを追加しました。

PTRACE_GET_SYSCALL_INFO を使用してプロセスにアタッチする際に、restart_syscall() での不正なシステムコール名の報告を修正しました (RHEL-8570)。

net-yy-inet*linkat--secontext_mismatch、および prctl-sve のテストケースを更新しました。

yum リポジトリで更新

traceroute

traceroute-2.1.0-6.2.0.3.al8

traceroute-2.1.0-9.0.1.al8

堅牢性を向上させるために poll.c のポーリングロジックを修正しました。

yum リポジトリで更新

unzip

unzip-6.0-47.0.1.al8

unzip-6.0-48.0.1.al8

特定の ZIP ファイルに影響する展開エラーを修正しました。

yum リポジトリで更新

  • この更新では、116 の CVE に対処しています。

コンポーネント

以前のバージョン

更新後のバージョン

CVE

aide

0.16-102.al8

0.16-103.al8.2

CVE-2025-54389

bind

9.11.36-16.0.1.al8

9.11.36-16.0.1.al8.4

CVE-2024-11187

bind-dyndb-ldap

11.6-5.al8

11.6-6.al8

CVE-2025-4404

bluez

5.63-3.0.1.al8

5.63-5.0.1.al8

CVE-2023-27349

CVE-2023-51589

buildah

1.33.11-1.al8

1.33.12-2.al8

CVE-2025-22871

CVE-2025-6032

bzip2

1.0.6-27.al8

1.0.6-28.al8

CVE-2019-12900

compat-libtiff3

3.9.4-13.2.al8

3.9.4-14.0.1.al8

CVE-2025-9900

compat-openssl10

1.0.2o-4.0.1.al8

1.0.2o-4.0.1.al8.1

CVE-2023-0286

containernetworking-plugins

1.4.0-5.0.1.al8

1.4.0-6.0.1.al8

CVE-2025-22871

CVE-2025-6032

corosync

3.1.8-2.al8

3.1.9-2.al8

CVE-2025-30472

cups

2.2.6-62.0.1.al8

2.2.6-63.0.1.al8

CVE-2025-58060

delve

1.22.1-1.0.2.al8

1.24.1-1.0.2.al8

CVE-2025-22871

CVE-2025-4673

doxygen

1.8.14-12.1.al8

1.8.14-13.al8

CVE-2020-11023

emacs

27.2-10.0.1.al8

27.2-14.0.1.al8.2

CVE-2024-53920

expat

2.2.5-16.al8

2.2.5-17.al8

CVE-2024-8176

fence-agents

4.10.0-76.0.1.al8.1

4.10.0-86.0.1.al8.7

CVE-2025-47273

freetype

2.10.4-9.al8

2.10.4-10.al8

CVE-2025-27363

galera

26.4.14-1.al8

26.4.20-1.al8

CVE-2023-22084

CVE-2024-21096

gcc-toolset-13-gcc

13.3.1-2.1.0.1.1.al8

13.3.1-2.2.0.1.1.al8

CVE-2020-11023

gdk-pixbuf2

2.42.6-4.0.1.al8

2.42.6-6.0.1.al8

CVE-2025-7345

ghostscript

9.54.0-18.al8

9.54.0-19.al8

CVE-2025-27832

gimp

2.8.22-25.al8

2.8.22-26.al8.2

CVE-2025-48797

CVE-2025-48798

CVE-2025-5473

git

2.43.5-2.0.1.al8

2.43.7-1.0.1.al8

CVE-2024-50349

CVE-2024-52006

CVE-2025-27613

CVE-2025-27614

CVE-2025-46835

CVE-2025-48384

CVE-2025-48385

git-lfs

3.4.1-3.0.1.al8

3.4.1-5.0.1.al8

CVE-2025-22871

glib2

2.68.4-14.0.2.al8

2.68.4-16.0.1.al8.2

CVE-2024-52533

CVE-2025-4373

glibc

2.32-1.16.al8

2.32-1.21.al8

CVE-2025-0395

CVE-2025-4802

CVE-2025-8058

gnome-remote-desktop

0.1.8-3.1.al8

0.1.8-4.0.1.al8

CVE-2025-5024

gnutls

3.6.16-8.0.2.al8.3

3.6.16-8.0.2.al8.4

CVE-2025-32988

CVE-2025-32990

CVE-2025-6395

go-toolset

1.22.9-1.al8

1.24.6-1.al8

CVE-2025-4674

golang

1.22.9-1.0.1.al8

1.24.6-1.0.1.al8

CVE-2025-4674

grafana

9.2.10-20.0.1.al8

9.2.10-25.0.1.al8

CVE-2025-22871

grafana-pcp

5.1.1-9.0.1.al8

5.1.1-10.al8

CVE-2025-22871

gstreamer1

1.22.1-2.0.1.al8

1.22.12-3.0.1.al8

CVE-2024-0444

CVE-2024-4453

gstreamer1-plugins-bad-free

1.22.1-4.0.1.al8

1.22.1-4.0.1.al8

#N/A

gstreamer1-plugins-base

1.22.1-3.0.1.al8

1.22.12-4.0.1.al8

CVE-2024-47541

CVE-2024-47542

CVE-2024-47600

CVE-2024-47835

httpd

2.4.37-65.0.1.al8.2

2.4.37-655.0.1.al8.5

CVE-2024-47252

CVE-2025-23048

CVE-2025-49630

CVE-2025-49812

ipa

4.9.13-14.0.1.1.al8

4.9.13-20.0.1.1.al8

CVE-2025-7493

ipa-healthcheck

0.12-4.al8

0.12-6.al8

CVE-2025-7493

jackson-annotations

2.14.2-1.al8

2.19.1-1.al8

CVE-2025-52999

jackson-core

2.14.2-1.al8

2.19.1-1.al8

CVE-2025-52999

jackson-databind

2.14.2-1.al8

2.19.1-1.al8

CVE-2025-52999

jackson-jaxrs-providers

2.14.2-1.al8

2.19.1-1.al8

CVE-2025-52999

java-1.8.0-openjdk

1.8.0.432.b06-2.0.2.1.al8

1.8.0.462.b08-2.0.1.1.al8

CVE-2025-30749

CVE-2025-30754

CVE-2025-30761

CVE-2025-50106

java-17-openjdk

17.0.13.0.11-3.0.2.1.al8

17.0.16.0.8-2.0.1.1.al8

CVE-2025-30749

CVE-2025-30754

CVE-2025-50059

CVE-2025-50106

jq

1.6-17.al8

1.6-17.al8.2

CVE-2024-23337

CVE-2025-48060

keepalived

2.2.8-3.al8

2.2.8-4.al8

CVE-2024-41184

krb5

1.18.2-30.0.1.al8

1.18.2-32.0.1.al8

CVE-2025-3576

libarchive

3.5.3-4.al8

3.5.3-6.al8

CVE-2025-5914

libblockdev

2.28-6.al8

2.28-7.al8

CVE-2025-6019

libcap

2.48-6.0.1.al8

2.48-6.0.2.al8

CVE-2025-1390

libpq

13.11-1.0.1.al8

13.20-1.0.1.al8

CVE-2025-1094

libreoffice

7.1.8.1-12.0.2.1.al8.1

7.1.8.1-15.0.1.1.al8.1

CVE-2025-1080

libsoup

2.62.3-6.0.1.al8

2.62.3-9.0.1.al8

CVE-2025-2784

CVE-2025-4948

CVE-2025-32049

CVE-2025-32914

libtasn1

4.13-4.0.1.al8

4.13-5.0.1.al8

CVE-2024-12133

libtpms

0.9.1-2.20211126git1ff6fe1f43.al8

0.9.1-3.20211126git1ff6fe1f43.al8

CVE-2025-49133

libvirt

8.0.0-23.3.0.2.al8

8.0.0-23.4.0.1.al8

CVE-2025-49133

libvpx

1.7.0-11.0.1.al8

1.7.0-12.0.1.al8

CVE-2025-5283

libxml2

2.9.7-18.0.3.1.al8

2.9.7-21.0.1.1.al8.3

CVE-2025-32415

libxslt

1.1.32-6.1.al8

1.1.32-6.2.0.1.al8

CVE-2023-40403

mariadb

10.5.22-1.0.1.al8

10.5.27-1.0.1.al8

CVE-2023-22084

CVE-2024-21096

mecab-ipadic

2.7.0.20070801-16.2.al8

2.7.0.20070801-17.0.1.al8

CVE-2024-11053

CVE-2024-21193

CVE-2024-21194

CVE-2024-21196

CVE-2024-21197

CVE-2024-21198

CVE-2024-21199

CVE-2024-21201

CVE-2024-21203

CVE-2024-21212

CVE-2024-21213

CVE-2024-21218

CVE-2024-21219

CVE-2024-21230

CVE-2024-21231

CVE-2024-21236

CVE-2024-21237

CVE-2024-21238

CVE-2024-21239

CVE-2024-21241

CVE-2024-21247

CVE-2024-37371

CVE-2024-5535

CVE-2024-7264

CVE-2025-21490

CVE-2025-21491

CVE-2025-21494

CVE-2025-21497

CVE-2025-21500

CVE-2025-21501

CVE-2025-21503

CVE-2025-21504

CVE-2025-21505

CVE-2025-21518

CVE-2025-21519

CVE-2025-21520

CVE-2025-21521

CVE-2025-21522

CVE-2025-21523

CVE-2025-21525

CVE-2025-21529

CVE-2025-21531

CVE-2025-21534

CVE-2025-21536

CVE-2025-21540

CVE-2025-21543

CVE-2025-21546

CVE-2025-21555

CVE-2025-21559

microcode_ctl

20240910-1.0.1.al8

20250512-1.0.1.al8

CVE-2024-28956

CVE-2024-43420

CVE-2024-45332

CVE-2025-20012

CVE-2025-20623

CVE-2025-24495

mingw-freetype

2.8-3.1.al8

2.8-3.1.al8.1

CVE-2025-27363

CVE-2025-32050

CVE-2025-32052

CVE-2025-32053

CVE-2025-32906

CVE-2025-32907

CVE-2025-32909

CVE-2025-32910

CVE-2025-32911

CVE-2025-32913

mingw-sqlite

3.26.0.0-1.1.al8

3.26.0.0-2.al8

CVE-2025-6965

mod_auth_openidc

2.4.9.4-6.al8

2.4.9.4-8.al8

CVE-2025-3891

mod_http2

1.15.7-10.al8.1

1.15.7-10.al8.4

CVE-2024-47252

CVE-2025-23048

CVE-2025-49630

CVE-2025-49812

mod_security

2.9.6-1.al8

2.9.6-2.al8

CVE-2025-47947

mysql

8.0.36-1.0.1.1.al8

8.0.43-1.0.1.1.al8

CVE-2025-21574

CVE-2025-21575

CVE-2025-21577

CVE-2025-21579

CVE-2025-21580

CVE-2025-21581

CVE-2025-21584

CVE-2025-21585

CVE-2025-30681

CVE-2025-30682

CVE-2025-30683

CVE-2025-30684

CVE-2025-30685

CVE-2025-30687

CVE-2025-30688

CVE-2025-30689

CVE-2025-30693

CVE-2025-30695

CVE-2025-30696

CVE-2025-30699

CVE-2025-30703

CVE-2025-30704

CVE-2025-30705

CVE-2025-30715

CVE-2025-30721

CVE-2025-30722

CVE-2025-50077

CVE-2025-50078

CVE-2025-50079

CVE-2025-50080

CVE-2025-50081

CVE-2025-50082

CVE-2025-50083

CVE-2025-50084

CVE-2025-50085

CVE-2025-50086

CVE-2025-50087

CVE-2025-50088

CVE-2025-50091

CVE-2025-50092

CVE-2025-50093

CVE-2025-50094

CVE-2025-50096

CVE-2025-50097

CVE-2025-50098

CVE-2025-50099

CVE-2025-50100

CVE-2025-50101

CVE-2025-50102

CVE-2025-50104

CVE-2025-53023

nodejs

20.16.0-1.1.al8

20.19.2-1.1.al8

CVE-2025-23165

CVE-2025-23166

CVE-2025-23167

nodejs-nodemon

2.0.20-3.al8

3.0.1-1.al8

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

nodejs-packaging

23-3.1.al8

2021.06-4.al8

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

open-vm-tools

12.3.5-2.al8

12.3.5-2.al8.1

CVE-2025-41244

opendnssec

2.1.7-1.1.al8

2.1.7-2.al8

CVE-2025-4404

openssh

8.0p1-25.0.1.1.al8

8.0p1-26.0.1.1.al8

CVE-2025-26465

osbuild

126-1.0.1.al8

141.2-1.0.1.al8

CVE-2024-34158

CVE-2024-9355

CVE-2024-1394

osbuild-composer

118-2.0.1.al8

132.2-2.0.1.al8

CVE-2025-22871

pam

1.3.1-36.al8

1.3.1-38.al8

CVE-2025-6020

pcs

0.10.18-2.0.1.1.al8.3

0.10.18-2.0.1.1.al8.6

CVE-2024-49761

perl

5.26.3-422.0.1.al8

5.26.3-423.0.1.al8

CVE-2025-40909

perl-CPAN

2.18-397.1.0.2.al8

2.18-402.0.1.al8

CVE-2020-16156

perl-FCGI

0.78-11.2.al8

0.78-12.al8

CVE-2025-40907

perl-File-Find-Rule

0.34-8.1.al8

0.34-9.al8

CVE-2011-10007

perl-JSON-XS

3.04-3.2.al8

3.04-4.al8

CVE-2025-40928

perl-YAML-LibYAML

0.70-1.1.al8

0.70-2.al8

CVE-2025-40908

podman

4.9.4-18.0.1.al8

4.9.4-23.0.1.al8

CVE-2025-9566

postgresql

13.18-1.0.1.al8

13.22-1.0.1.al8

CVE-2025-8714

CVE-2025-8715

python-cryptography

3.2.1-7.al8

3.2.1-8.al8

CVE-2023-49083

python-jinja2

2.10.1-3.0.3.al8

2.10.1-7.0.1.al8

CVE-2025-27516

python-requests

2.20.0-5.al8

2.20.0-6.al8

CVE-2024-47081

python-setuptools

39.2.0-8.al8.1

39.2.0-9.al8

CVE-2025-47273

python3

3.6.8-69.0.1.1.al8

3.6.8-71.0.1.1.al8

CVE-2025-8194

python3.11

3.11.11-1.0.1.al8

3.11.13-2.0.1.al8

CVE-2025-8194

python3.11-setuptools

65.5.1-3.al8

65.5.1-4.al8

CVE-2025-47273

qemu-kvm

6.2.0-53.0.1.al8.2

6.2.0-53.0.8.al8.4

CVE-2025-49133

redis

6.2.7-1.0.3.al8

6.2.19-1.0.1.1.al8

CVE-2025-32023

CVE-2025-48367

resource-agents

4.9.0-54.al8.6

4.9.0-54.al8.16

CVE-2024-47081

rsync

3.1.3-20.0.1.al8

3.1.3-23.0.1.al8

CVE-2016-9840

runc

1.1.12-5.0.1.al8

1.1.12-6.0.1.al8

CVE-2025-22869

skopeo

1.14.5-3.0.1.al8

1.14.5-4.0.1.al8

CVE-2025-22871

CVE-2025-6032

socat

1.7.4.1-1.0.1.al8

1.7.4.1-2.0.1.al8

CVE-2024-54661

spice-client-win

8.8-1.al8

8.10-1.al8

CVE-2025-27363

CVE-2025-32050

CVE-2025-32052

CVE-2025-32053

CVE-2025-32906

CVE-2025-32907

CVE-2025-32909

CVE-2025-32910

CVE-2025-32911

CVE-2025-32913

sqlite

3.26.0-19.al8

3.26.0-20.al8

CVE-2025-6965

sudo

1.9.5p2-1.0.2.al8

1.9.5p2-1.0.2.al8.1

CVE-2025-32462

tbb

2018.2-9.2.al8

2018.2-10.al8.1

CVE-2020-11023

tigervnc

1.13.1-14.al8

1.15.0-7.al8

CVE-2025-49175

CVE-2025-49176

CVE-2025-49178

CVE-2025-49179

CVE-2025-49180

tomcat

9.0.87-1.al8.2

9.0.87-1.al8.6

CVE-2025-48976

CVE-2025-48988

CVE-2025-48989

CVE-2025-49125

CVE-2025-52434

CVE-2025-52520

CVE-2025-53506

udisks2

2.9.0-16.0.1.1.al8

2.9.0-16.0.4.al8.1

CVE-2025-8067

unbound

1.16.2-7.al8

1.16.2-9.al8

CVE-2025-5994

varnish

6.0.13-1.0.1.1.al8

6.0.13-1.1.al8.1

CVE-2025-47905

vim

8.0.1763-19.0.2.al8.5

8.0.1763-21.0.1.al8

CVE-2025-53905

CVE-2025-53906

webkit2gtk3

2.46.5-1.0.1.al8

2.46.6-2.0.1.al8

CVE-2025-24201

xdg-utils

1.1.3-11.al8

1.1.3-13.al8

CVE-2022-4055

xmlrpc-c

1.51.0-10.0.1.al8

1.51.0-11.0.1.al8

CVE-2024-8176

xorg-x11-server

1.20.11-25.0.1.al8

1.20.11-26.0.1.al8

CVE-2025-49175

CVE-2025-49176

CVE-2025-49178

CVE-2025-49179

CVE-2025-49180

xorg-x11-server-Xwayland

23.2.7-1.al8

23.2.7-4.al8

CVE-2025-49175

CVE-2025-49176

CVE-2025-49178

CVE-2025-49179

CVE-2025-49180

yelp

40.3-2.al8

40.3-2.al8.1

CVE-2025-3155

yelp-xsl

40.2-1.0.1.al8

40.2-1.0.1.al8.1

CVE-2025-3155

バグ修正

  • qemu-kvm バージョン 6.2.0-53.0.8.al8.4 は、arm64 アーキテクチャで SPICE がサポートされていなかった問題を修正します。

  • anaconda バージョン 33.16.7.12-1.0.7.4.al8 は、/etc/timezone をシンボリックリンクからテキストファイルに変更します。

  • cloud-init バージョン 23.2.2-9.0.1.1.al8 は、アンインストール後にシンボリックリンクが残る問題を修正します。

  • kexec-tools バージョン 2.0.26-14.0.1.7.al8.2 は、c9i インスタンスで Node0 に Normal メモリが予約されていなかった問題を修正します。

  • fuse バージョン 2.9.7-19.1.al8 は、OSS マウントポイントが失われる問題を修正します。

  • gcc-toolset-12 バージョン 12.0-6.1.al8 は、pcp ソフトウェアのインストールが誤って gcc-toolset-12 ディレクトリへの再構築をトリガーし、機能が損なわれる問題を修正します。

  • util-linux バージョン 2.32.1-46.0.4.1.al8 は、ハードウェアクロックを設定する際の「無効なパラメータ」エラーを修正します。

既知の問題

ebmhfr7.48xlarge16 ECS Bare Metal インスタンスで NetworkManager-wait-online サービスが起動に失敗します。これは、インスタンスに NetworkManager によって管理されていない usb0 インターフェイスがあるためです。この問題を解決するには、手動で設定ファイルを作成し、システムを再起動する必要があります。

解決策

  1. 以下の内容で /etc/NetworkManager/conf.d/99-unmanaged-device.conf ファイルを作成します。

    [device-usb0-unmanaged]
    match-device=interface-name:usb0
    managed=0
  2. ファイルを保存した後、システムを再起動し、NetworkManager-wait-online サービスが正しく起動することを確認します。

Alibaba Cloud Linux 3 AI 拡張版 0.5.4

バージョン

イメージ ID

リリース日

更新内容

Alibaba Cloud Linux 3 AI 拡張 ARM 版 0.5.4

aliyun_3_0_arm64_20G_alibase_aiext_0.5.4_20251031.vhd

2025-11-30

  • ベースイメージ:Alibaba Cloud Linux 3 U12.1

  • カーネルをバージョン 5.10.134-19.2.al8 にアップグレードしました。

  • 詳細については、「更新内容」をご参照ください。

更新内容

重要な更新

カーネルを 5.10.134-19.2.al8.aarch64 にアップグレードしました。

  1. カーネルの更新:

    • Zenbleed 脆弱性に対するマイクロコードのホットパッチが、非 Zen2 アーキテクチャに誤って適用される問題を修正しました。

    • swiotlb_any コマンドラインパラメータを追加し、コンフィデンシャルコンピューティングのシナリオでシステムが高メモリ アドレス (>2 GB) をバウンスバッファとして割り当てられるようにしました。

    • TDX VM の起動時に EFI スタブがメモリを正しく受け入れない問題を修正しました。

    • PCIe セカンダリバスのリセット後、初期化が完了する前に下流デバイスが使用される可能性があり、エラーが発生したりデバイスがオフラインになったりする問題を修正しました。

    • ハードウェアリンクが異常な場合に Yitian ベースのインスタンスタイプでカーネルの起動が失敗するのを防ぐため、DWC_PMU ドライバーの問題を修正しました。

    • グループバランサーの潜在的なクラッシュを修正しました。

    • 特定の条件下で vhost と共に使用した場合の virtio_net の予期せぬパケット損失を修正しました。

  2. イメージの更新:

    • デフォルトで python3.12-3.12.7-1.al8 をインストールし、デフォルトの Python 3 バージョンとして設定しました。

    • AI ワークロードのインテリジェントチューニングを提供するために keentuned-3.4.1-1.al8 を追加しました。

    • デフォルトで kmod-fuse-5.10.134~19.2-1.2.5~1.al8 をインストールし、fuse over io_uring モードのサポートを強化し、パフォーマンスを 100 万 IOPS と 40 GB/s のキャッシュ読み書き帯域幅に向上させました。

Alibaba Cloud Linux 3 AI 拡張版 0.5.3

バージョン

イメージ ID

リリース日

更新内容

Alibaba Cloud Linux 3 AI 拡張版 0.5.3

aliyun_3_0_x64_20G_alibase_aiext_0.5.3_20251011.vhd

2025-10-11

  • カーネルは 5.10.134-19.103.al8.x86_64 に更新されます。

  • 詳細については、「更新内容」をご参照ください。

更新内容

重要な更新

  1. カーネル

    1. カーネルはバージョン 5.10.134-19.103.al8.x86_64 にアップグレードされます。

    2. 新機能

      1. ペタバイト規模のメモリ管理を可能にする 5 レベルページテーブルのサポートを追加します。互換性のため、ユーザーモードアプリケーションは mmap フェーズ中にヒントとして高アドレスを明示的に指定して、5 レベルページテーブル空間での割り当てを有効にする必要があります。

      2. PCIe Resizable BAR 機能を導入し、BIOS 設定を変更せずに PCIe デバイスの BAR サイズを調整できます。

      3. reclaim_pt カーネルコマンドラインパラメータを介して、ページテーブルページの再利用機能をデフォルトで有効にします。この機能は、MADV_DONTNEED パスでページテーブルページを再利用してメモリを節約し、早期のメモリ不足 (OOM) エラーを防ぎます。

      4. ハイブリッドデプロイメントの強化:ハイブリッドデプロイメントシナリオの負荷分散ポリシーを最適化し、絶対的なプリエンプションポリシーをリファクタリングして、オンラインタスクに絶対的な優先順位を与え、オフラインタスクがそのリソースをプリエンプトするのを防ぎます。

    3. 互換性

      1. GNR 上で UPI をサポートするためのパッチをバックポートします。

      2. カーネル kABI は以前のバージョンと一貫しています。

      3. コマンドラインの変更:「pci_quirk」パラメータはデフォルトで有効になり(「pci_quirk=disable」で無効化)、「drv_quirk」パラメータはデフォルトで無効になります(「drv_quirk=enable」で有効化)。

    4. 安定性の向上

      1. 大小両方のパケットに対する virtio-net のチェックサムエラーを修正しました。

      2. グループバランサーの use-after-free 問題を修正しました。

      3. システムのリブートまたはシャットダウン中の nvme ドライバーのヌルポインタ逆参照を修正しました。

      4. vhost スレッドの例外を修正しました。

  2. イメージ

    1. update-grubenv サービスが追加されます。このサービスはデフォルトで有効になっており、システムの起動時に自動的に実行されます。現在のブートモード (UEFI または Legacy BIOS) を検出し、GRUB 環境変数が実際のブートモードと一致するように、/boot/grub2/grubenv 設定ファイルを動的に更新します。

    2. keentuned を keentuned-3.4.0-1.al8.x86_64 にアップグレードしました。

    3. kmod-fuse を kmod-fuse-5.10.134~19.103-1.2.4.5~2.al8.x86_64 にアップグレードしました。

    4. コマンドラインから drv_quirk=disabledrv_link_quirk=disable を削除し、reclaim_pt を追加しました。

セキュリティ更新

パッケージ名

CVE ID

更新後のバージョン

bind-export-libs

CVE-2024-11187

9.11.36-16.0.1.al8.4

bzip2

CVE-2019-12900

1.0.6-28.al8

bzip2-libs

1.0.6-28.al8

cups-client

CVE-2025-58060

2.2.6-63.0.1.al8

cups-libs

2.2.6-63.0.1.al8

expat

CVE-2024-8176

2.2.5-17.al8

freetype

CVE-2025-27363

2.10.4-10.al8

glib2

CVE-2024-52533

CVE-2025-4373

2.68.4-16.0.1.al8.2

glibc

CVE-2025-0395

CVE-2025-4802

CVE-2025-8058

2.32-1.21.al8

glibc-all-langpacks

2.32-1.21.al8

glibc-common

2.32-1.21.al8

glibc-devel

2.32-1.21.al8

glibc-headers-x86

2.32-1.21.al8

grub2-common

CVE-2025-0624

2.02-165.0.1.al8

grub2-efi-x64

2.02-165.0.1.al8

grub2-pc

2.02-165.0.1.al8

grub2-pc-modules

2.02-165.0.1.al8

grub2-tools

2.02-165.0.1.al8

grub2-tools-efi

2.02-165.0.1.al8

grub2-tools-extra

2.02-165.0.1.al8

grub2-tools-minimal

2.02-165.0.1.al8

krb5-libs

CVE-2025-3576

1.18.2-32.0.1.al8

libarchive

CVE-2025-5914

3.5.3-6.al8

libblockdev

CVE-2025-6019

2.28-7.al8

libblockdev-crypto

2.28-7.al8

libblockdev-fs

2.28-7.al8

libblockdev-loop

2.28-7.al8

libblockdev-mdraid

2.28-7.al8

libblockdev-part

2.28-7.al8

libblockdev-swap

2.28-7.al8

libblockdev-utils

2.28-7.al8

libcap

CVE-2025-1390

2.48-6.0.2.al8

libtasn1

CVE-2024-12133

4.13-5.0.1.al8

libudisks2

CVE-2025-8067

2.9.0-16.0.4.al8.1

libxml2

CVE-2025-32415

2.9.7-21.0.1.1.al8.3

nscd

CVE-2025-0395

CVE-2025-4802

CVE-2025-8058

2.32-1.21.al8

pam

CVE-2025-6020

CVE-2025-8941

1.3.1-38.al8

perl-Errno

CVE-2025-40909

1.28-423.0.1.al8

perl-interpreter

5.26.3-423.0.1.al8

perl-IO

1.38-423.0.1.al8

perl-libs

5.26.3-423.0.1.al8

perl-macros

5.26.3-423.0.1.al8

platform-python

CVE-2025-8194

3.6.8-71.0.1.1.al8

platform-python-devel

3.6.8-71.0.1.1.al8

platform-python-setuptools

CVE-2025-47273

39.2.0-9.al8

python3-cryptography

CVE-2023-49083

3.2.1-8.al8

python3-libs

CVE-2025-8194

3.6.8-71.0.1.1.al8

python3-libxml2

CVE-2025-32415

2.9.7-21.0.1.1.al8.3

python3-requests

CVE-2024-47081

2.20.0-6.al8

python3-setuptools

CVE-2025-47273

39.2.0-9.al8

python3-setuptools-wheel

39.2.0-9.al8

python3-unbound

CVE-2025-5994

1.16.2-9.al8

socat

CVE-2024-54661

1.7.4.1-2.0.1.al8

sqlite

CVE-2025-6965

3.26.0-20.al8

sqlite-libs

3.26.0-20.al8

tuned

CVE-2024-52337

2.22.1-5.0.1.1.al8

udisks2

CVE-2025-8067

2.9.0-16.0.4.al8.1

unbound-libs

CVE-2025-5994

1.16.2-9.al8

Alibaba Cloud Linux 3 AI 拡張版 0.5.2

バージョン

イメージ ID

リリース日

説明

Alibaba Cloud Linux 3 AI 拡張版 0.5.2

aliyun_3_0_x64_20G_alibase_aiext_0.5.2_20250714.vhd

2025-07-14

  • ベースイメージ:Alibaba Cloud Linux 3 U11.1

  • カーネルを 5.10.134-19.101.al8.x86_64 にアップグレード

  • 更新:詳細については、「更新」をご参照ください。

更新

主な更新

  • Ubuntu 22.04 と比較して、Alibaba Cloud Linux 3 AI 拡張版 0.5.2 は、標準のコミュニティ openclip/bevformer AI コンテナイメージ (AC2) を使用した場合、トレーニングと推論のパフォーマンスが向上します。

    • bevformer_base トレーニングの場合、ステップあたりの平均スループットは、FP32 精度で 13%、FP16 精度で 12%~18% 向上します。

    • openclip (RN50) の場合、ステップあたりの平均トレーニングスループットは 26% 向上し、平均推論スループットは 26% 向上します。

  • コミュニティの openclip/bevformer AI コンテナイメージを Alibaba Cloud の最適化バージョンに置き換えると、パフォーマンスは次のように向上します。

    • bevformer_base トレーニングの場合、ステップあたりの平均スループットは、FP32 精度で 22%、FP16 精度で 17%~20% 向上します。

    • openclip (RN50) の場合、ステップあたりの平均トレーニングスループットは 46% 向上し、平均推論スループットは 26% 向上します。

このリリースでは、カーネルがバージョン 5.10.134-19.101.al8.x86_64 にアップグレードされます。

  • スケジューリング

    • クラスタースケジューリング機能をバックポートします。

    • ルートグループ内の移動不可スレッドに対して BVT を構成するサポートを追加します。

    • コアスケジューリングにおいて、各 cookie の特別なプロパティを個別に構成するサポートを追加します。

      • cookie を持たない通常のタスクとコアを共有できます。

      • 負荷分散が同じ cookie を持つタスクをパックするのを防ぎ、それらが異なるコアに分散されるようにします。

  • メモリ

    • mmap() のために、THP (Transparent Huge Pages) にアライメントされたアドレス空間割り当てを有効にします。

    • virtio-memmemmap_on_memory 機能をサポートし、コンテナメモリの迅速なスケーリングを可能にします。

    • モデルトレーニングシナリオのパフォーマンスを向上させる一時ファイル最適化機能を導入します。

    • モデルトレーニングシナリオのメモリ効率とパフォーマンスを向上させる pagecache limit のためのスムーズな再利用機能を導入します。

    • モデルトレーニングシナリオのメモリ効率とパフォーマンスを向上させるページテーブルページの再利用機能を導入します。この機能を有効にするには、cmdlinereclaim_pt を追加します。

    • shmem ファイルページの遅延解放を制御するスイッチを追加します。

    • kfence の安定性の問題や、ラージコードページの THP カウントの問題など、さまざまな問題を修正します。

  • ネットワーク

    • link grouplink use-after-free の問題を含むさまざまな SMC の問題を修正し、コンテナシナリオでの smc-r デバイスのルックアップ失敗を解決します。

  • ストレージ

    • erofs:

      • メインラインブランチから erofs ファイルシステムのいくつかの修正をバックポートします。

      • ファイルバックマウントと 48 ビットレイアウトのサポートを追加します。

      • 圧縮ファイルのためのサブページブロックのサポートを追加します。

    • ext4、block、blk-mq、io_uring などのコンポーネントについて、メインラインの安定版ブランチからパッチをバックポートします。

    • virtio-blk デバイスに virtio-blk passthrough 機能を導入します。

  • ドライバー

    • NVMe ドライバーが、完了したポーリング I/O コマンドのバッチ処理をサポートするようになりました。

    • クラウドディスクとローカルディスクで NVMe ドライバーのパラメーターを差分構成するサポートを追加します。

    • 不正なスペースサイズ計算やルートバス割り当てなどの問題を解決するために、PCIe ドライバーのバグ修正パッチをマージします。

  • BPF

    • コミュニティの安定版ブランチからバグ修正および CVE 修正パッチをマージします。

パッケージ

  • デフォルトの Python 3 バージョンとして python3.12-3.12.7-1.al8.x86_64 を含みます。

  • AI シナリオ向けのインテリジェントチューニングを提供するために keentuned-3.2.4-2.al8.x86_64 を含みます。

既知の問題

  1. ecs.ebmgn8t.32xlarge インスタンスで NetworkManager-wait-online サービスの起動に失敗します。

    このインスタンスには USB ネットワークデバイスが含まれており、これにより NetworkManager サービスの起動時間が増加します。その結果、NetworkManager-wait-online サービスがタイムアウトして失敗します。USB ネットワークデバイスを使用しない場合は、NetworkManager が usb0 を無視するように構成することで、この問題を回避できます。そのためには、/etc/NetworkManager/conf.d/99-unmanaged-device.conf ファイルに以下を追加します:

    [device-usb0-unmanaged]
    match-device=interface-name:usb0
    managed=0

    変更を適用するには、NetworkManager サービスを再起動してください。これにより、次回のシステム再起動時に NetworkManager-wait-online サービスが正常に起動するようになります。

  2. vhost-net を使用すると、CPU 使用率が高くなったり、ネットワークが停止したりすることがあります。この問題を解決するには、次の修正プログラムをインストールしてください:

    yum install kernel-hotfix-22577883-5.10.134-19.101 -y
  3. NVMe デバイスでハードウェア例外が発生した場合、システムを再起動するとヌルポインターエラーがトリガーされることがあります。この問題を解決するには、次の修正プログラムをインストールしてください:

    yum install kernel-hotfix-22584571-5.10.134-19.101 -y

Alibaba Cloud Linux 3.2104 U12

バージョン

イメージ ID

リリース日

更新

Alibaba Cloud Linux 3.2104 U12

aliyun_3_x64_20G_alibase_20250629.vhd

2025-06-29

  • 最新のソフトウェアパッケージで Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージを更新しました。

  • カーネルを kernel-5.10.134-19.1.al8.x86_64 にアップグレードしました。

  • 詳細については、更新内容をご参照ください。

aliyun_3_x64_20G_dengbao_alibase_20250629.vhd

2025-06-29

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット MLPS 2.0 レベル3 ベースイメージを最新のソフトウェアパッケージで更新しました。

  • カーネルを kernel-5.10.134-19.1.al8.x86_64 にアップグレードしました。

  • 詳細については、更新内容をご参照ください。

aliyun_3_x64_20G_container_optimized_alibase_20250629.vhd

2025-06-29

  • Alibaba Cloud Linux 3.2104 LTS 64-bit Container Optimized Edition ベースイメージを最新のソフトウェアパッケージで更新しました。

  • カーネルを kernel-5.10.134-19.1.al8.x86_64 にアップグレードしました。

  • 詳細については、「アップデート」をご参照ください。

aliyun_3_arm64_20G_alibase_20250629.vhd

2025-06-29

  • Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM のベースイメージを最新のソフトウェアパッケージで更新しました。

  • カーネルを kernel-5.10.134-19.1.al8.aarch64 にアップグレードしました。

  • 詳細については、更新内容をご参照ください。

aliyun_3_arm64_20G_dengbao_alibase_20250629.vhd

2025年06月29日

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット for ARM MLPS 2.0 Level 3 ベースイメージに含まれるソフトウェアパッケージを最新バージョンに更新しました。

  • カーネルを kernel-5.10.134-19.1.al8.aarch64 にアップグレードしました。

  • 詳細については、「更新内容」をご参照ください。

aliyun_3_arm64_20G_container_optimized_alibase_20250629.vhd

2025-06-29

  • Alibaba Cloud Linux 3.2104 LTS 64-bit Container Optimized Edition for ARM ベースイメージを最新のソフトウェアパッケージで更新しました。

  • カーネルを kernel-5.10.134-19.1.al8.aarch64 にアップグレードしました。

  • 詳細については、「更新」をご参照ください。

更新内容

セキュリティアップデート

パッケージ名

CVE ID

更新バージョン

buildah

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

buildah-1.33.8-4.al8

containernetworking-plugins

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

containernetworking-plugins-1.4.0-5.0.1.al8

containers-common

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

containers-common-1-82.0.1.al8

podman

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

podman-4.9.4-12.0.1.al8

python-podman

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

python-podman-4.9.0-2.al8

runc

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

runc-1.1.12-4.0.1.al8

skopeo

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

skopeo-1.14.5-3.0.1.al8

httpd

CVE-2023-27522

httpd-2.4.37-65.0.1.al8.2

git-lfs

CVE-2023-45288

CVE-2023-45289

CVE-2023-45290

CVE-2024-24783

git-lfs-3.4.1-2.0.1.al8

bind

CVE-2024-1975

CVE-2024-1737

bind-9.11.36-16.0.1.al8

python-setuptools

CVE-2024-6345

python-setuptools-39.2.0-8.al8.1

less

CVE-2022-48624

CVE-2024-32487

less-530-3.0.1.al8

java-17-openjdk

CVE-2024-21131

CVE-2024-21138

CVE-2024-21140

CVE-2024-21144

CVE-2024-21145

CVE-2024-21147

java-17-openjdk-17.0.12.0.7-2.0.2.1.al8

java-11-openjdk

CVE-2024-21131

CVE-2024-21138

CVE-2024-21140

CVE-2024-21144

CVE-2024-21145

CVE-2024-21147

java-11-openjdk-11.0.24.0.8-3.0.2.1.al8

postgresql

CVE-2024-7348

postgresql-13.16-1.0.1.al8

flatpak

CVE-2024-42472

flatpak-1.12.9-3.al8

bubblewrap

CVE-2024-42472

bubblewrap-0.4.0-2.2.al8

java-1.8.0-openjdk

CVE-2024-21131

CVE-2024-21138

CVE-2024-21140

CVE-2024-21144

CVE-2024-21145

CVE-2024-21147

java-1.8.0-openjdk-1.8.0.422.b05-2.0.2.1.al8

fence-agents

CVE-2024-6345

fence-agents-4.10.0-62.0.2.al8.4

pcp

CVE-2024-45769

CVE-2024-45770

pcp-5.3.7-22.0.1.al8

delve

CVE-2024-24791

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

delve-1.21.2-4.0.1.al8

golang

CVE-2024-24791

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

golang-1.21.13-2.0.1.al8

go-toolset

CVE-2024-24791

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

go-toolset-1.21.13-1.al8

edk2

CVE-2023-45236

CVE-2023-45237

CVE-2024-1298

edk2-20220126gitbb1bba3d77-13.0.1.al8.2

curl

CVE-2024-2398

curl-7.61.1-35.0.2.al8

libvpx

CVE-2023-6349

CVE-2024-5197

libvpx-1.7.0-11.0.1.al8

resource-agents

CVE-2024-37891

CVE-2024-6345

resource-agents-4.9.0-54.al8.4

389-ds-base

CVE-2024-5953

389-ds-base-1.4.3.39-8.0.1.al8

python-urllib3

CVE-2024-37891

python-urllib3-1.24.2-8.al8

pcs

CVE-2024-41123

CVE-2024-41946

CVE-2024-43398

pcs-0.10.18-2.0.1.1.al8.2

grafana

CVE-2024-24788

CVE-2024-24789

CVE-2024-24790

grafana-9.2.10-17.0.1.al8

libuv

CVE-2024-24806

libuv-1.42.0-2.al8

c-ares

CVE-2024-25629

c-ares-1.13.0-11.al8

xmlrpc-c

CVE-2023-52425

xmlrpc-c-1.51.0-9.0.1.al8

yajl

CVE-2022-24795

CVE-2023-33460

yajl-2.1.0-13.0.1.al8

wpa_supplicant

CVE-2023-52160

wpa_supplicant-2.10-2.al8

cups

CVE-2024-35235

cups-2.2.6-60.0.1.al8

linux-firmware

CVE-2023-31346

linux-firmware-20240610-122.git90df68d2.al8

wget

CVE-2024-38428

wget-1.19.5-12.0.1.al8

poppler

CVE-2024-6239

poppler-20.11.0-12.0.1.al8

krb5

CVE-2024-37370

CVE-2024-37371

krb5-1.18.2-29.0.1.al8

git-lfs

CVE-2024-34156

git-lfs-3.4.1-3.0.1.al8

libreoffice

CVE-2024-3044

CVE-2024-6472

libreoffice-7.1.8.1-12.0.2.1.al8.1

orc

CVE-2024-40897

orc-0.4.28-4.al8

jose

CVE-2023-50967

CVE-2024-28176

jose-10-2.3.al8.3

openssh

CVE-2020-15778

CVE-2023-48795

CVE-2023-51385

openssh-8.0p1-25.0.1.1.al8

libnbd

CVE-2024-3446

CVE-2024-7383

CVE-2024-7409

libnbd-1.6.0-6.0.1.al8

qemu-kvm

CVE-2024-3446

CVE-2024-7383

CVE-2024-7409

qemu-kvm-6.2.0-53.0.1.al8

libvirt

CVE-2024-3446

CVE-2024-7383

CVE-2024-7409

libvirt-8.0.0-23.2.0.2.al8

osbuild-composer

CVE-2024-34156

osbuild-composer-101-2.0.1.al8

libreswan

CVE-2024-3652

libreswan-4.12-2.0.2.al8.4

mod_auth_openidc

CVE-2024-24814

mod_auth_openidc-2.4.9.4-6.al8

podman

CVE-2023-45290

CVE-2024-24783

CVE-2024-24784

CVE-2024-24788

CVE-2024-24791

podman-4.9.4-13.0.1.al8

ghostscript

CVE-2024-29510

CVE-2024-33869

CVE-2024-33870

ghostscript-9.54.0-18.al8

emacs

CVE-2024-39331

emacs-27.2-9.0.3.al8

dovecot

CVE-2024-23184

CVE-2024-23185

dovecot-2.3.16-5.0.1.al8

expat

CVE-2024-45490

CVE-2024-45491

CVE-2024-45492

expat-2.2.5-13.0.1.al8

glib2

CVE-2024-34397

glib2-2.68.4-14.0.2.al8

python-idna

CVE-2024-3651

python-idna-2.5-7.al8

openldap

CVE-2023-2953

openldap-2.4.46-19.al8

python-pillow

CVE-2024-28219

python-pillow-5.1.1-21.al8

nghttp2

CVE-2024-28182

nghttp2-1.33.0-6.0.1.al8.1

python-jinja2

CVE-2024-34064

python-jinja2-2.10.1-3.0.3.al8

opencryptoki

CVE-2024-0914

opencryptoki-3.22.0-3.al8

gdk-pixbuf2

CVE-2021-44648

CVE-2021-46829

CVE-2022-48622

gdk-pixbuf2-2.42.6-4.0.1.al8

rear

CVE-2024-23301

rear-2.6-13.0.1.al8

grub2

CVE-2023-4692

CVE-2023-4693

CVE-2024-1048

grub2-2.02-150.0.2.al8

nss

CVE-2023-5388

CVE-2023-6135

nss-3.101.0-7.0.1.al8

gnutls

CVE-2024-0553

CVE-2024-28834

gnutls-3.6.16-8.0.1.al8.3

python3

CVE-2024-4032

CVE-2024-6232

CVE-2024-6923

python3-3.6.8-67.0.1.2.al8

grafana

CVE-2024-24791

grafana-9.2.10-18.0.1.al8

cups-filters

CVE-2024-47076

CVE-2024-47175

CVE-2024-47176

CVE-2024-47850

cups-filters-1.20.0-35.0.1.al8

linux-firmware

CVE-2023-20584

CVE-2023-31315

CVE-2023-31356

linux-firmware-20240827-124.git3cff7109.al8

golang

CVE-2024-9355

golang-1.21.13-3.0.1.al8

openssl

CVE-2024-5535

openssl-1.1.1k-14.0.1.al8

nano

CVE-2024-5742

nano-2.9.8-2.0.1.al8

runc

CVE-2023-45290

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

runc-1.1.12-5.0.1.al8

OpenIPMI

CVE-2024-42934

OpenIPMI-2.0.32-5.0.1.al8

grafana

CVE-2024-47875

CVE-2024-9355

grafana-9.2.10-20.0.1.al8

java-11-openjdk

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

java-11-openjdk-11.0.25.0.9-2.0.1.1.al8

java-1.8.0-openjdk

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

java-1.8.0-openjdk-1.8.0.432.b06-2.0.2.1.al8

java-17-openjdk

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

java-17-openjdk-17.0.13.0.11-3.0.2.1.al8

NetworkManager-libreswan

CVE-2024-9050

NetworkManager-libreswan-1.2.10-7.0.1.al8

ansible-core

CVE-2024-0690

ansible-core-2.16.3-2.0.1.al8

libtiff

CVE-2023-52356

libtiff-4.4.0-12.0.2.al8

krb5

CVE-2024-3596

krb5-1.18.2-30.0.1.al8

xorg-x11-server

CVE-2024-9632

xorg-x11-server-1.20.11-25.0.1.al8

xmlrpc-c

CVE-2024-45491

xmlrpc-c-1.51.0-10.0.1.al8

bzip2

CVE-2019-12900

bzip2-1.0.6-27.al8

bcc

CVE-2024-2314

bcc-0.25.0-9.0.1.al8

python3.11

CVE-2024-6232

python3.11-3.11.10-1.0.1.al8

buildah

CVE-2024-9341

CVE-2024-9407

CVE-2024-9675

buildah-1.33.10-1.al8

podman

CVE-2024-9341

CVE-2024-9407

CVE-2024-9675

podman-4.9.4-15.0.1.al8

libtiff

CVE-2024-7006

libtiff-4.4.0-12.0.3.al8

libsoup

CVE-2024-52530

CVE-2024-52532

libsoup-2.62.3-6.0.1.al8

gtk3

CVE-2024-6655

gtk3-3.24.31-5.0.2.1.al8

tigervnc

CVE-2024-9632

tigervnc-1.13.1-14.al8

emacs

CVE-2024-30203

CVE-2024-30204

CVE-2024-30205

emacs-27.2-10.0.1.al8

squid

CVE-2024-23638

CVE-2024-45802

squid-4.15-13.al8.3

gnome-shell-extensions

CVE-2024-36472

gnome-shell-extensions-40.7-19.0.1.al8

gnome-shell

CVE-2024-36472

gnome-shell-40.10-21.al8

osbuild-composer

CVE-2024-34156

osbuild-composer-118-2.0.1.al8

expat

CVE-2024-50602

expat-2.2.5-16.al8

iperf3

CVE-2023-7250

CVE-2024-26306

iperf3-3.9-13.al8

lldpd

CVE-2020-27827

CVE-2021-43612

CVE-2023-41910

lldpd-1.0.18-4.0.1.al8

xorg-x11-server-Xwayland

CVE-2024-31080

CVE-2024-31081

CVE-2024-31083

xorg-x11-server-Xwayland-23.2.7-1.al8

bpftrace

CVE-2024-2313

bpftrace-0.16.0-8.al8

perl-Convert-ASN1

CVE-2013-7488

perl-Convert-ASN1-0.27-17.1.0.1.al8

podman

CVE-2021-33198

CVE-2021-4024

CVE-2024-9676

podman-4.9.4-18.0.1.al8

grafana-pcp

CVE-2024-9355

grafana-pcp-5.1.1-9.0.1.al8

buildah

CVE-2021-33198

CVE-2021-4024

CVE-2024-9676

buildah-1.33.11-1.al8

python-podman

CVE-2021-33198

CVE-2021-4024

CVE-2024-9676

python-podman-4.9.0-3.al8

golang

CVE-2024-24790

golang-1.22.7-1.0.2.al8

delve

CVE-2024-24790

delve-1.22.1-1.0.2.al8

go-toolset

CVE-2024-24790

go-toolset-1.22.7-1.al8

pam

CVE-2024-10041

CVE-2024-10963

pam-1.3.1-36.al8

perl-App-cpanminus

CVE-2024-45321

perl-App-cpanminus-1.7044-6.al8

postgresql

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

postgresql-13.18-1.0.1.al8

python3

CVE-2024-11168

CVE-2024-9287

python3-3.6.8-69.0.1.1.al8

python3.11-cryptography

CVE-2023-49083

python3.11-cryptography-37.0.2-6.0.1.al8

python3.11-setuptools

CVE-2024-6345

python3.11-setuptools-65.5.1-3.al8

python3.11-pip

CVE-2007-4559

python3.11-pip-22.3.1-5.al8

python3.11

CVE-2024-9287

python3.11-3.11.11-1.0.1.al8

php

CVE-2023-0567

CVE-2023-0568

CVE-2023-3247

CVE-2023-3823

CVE-2023-3824

CVE-2024-2756

CVE-2024-3096

CVE-2024-5458

CVE-2024-8925

CVE-2024-8927

CVE-2024-9026

php-7.4.33-2.0.1.al8

pcs

CVE-2024-21510

pcs-0.10.18-2.0.1.1.al8.3

gstreamer1-plugins-good

CVE-2024-47537

CVE-2024-47539

CVE-2024-47540

CVE-2024-47606

CVE-2024-47613

gstreamer1-plugins-good-1.16.1-5.al8

gstreamer1-plugins-base

CVE-2024-47538

CVE-2024-47607

CVE-2024-47615

gstreamer1-plugins-base-1.22.1-3.0.1.al8

libsndfile

CVE-2024-50612

libsndfile-1.0.28-16.0.1.al8

tuned

CVE-2024-52337

tuned-2.22.1-5.0.1.1.al8

edk2

CVE-2024-38796

edk2-20220126gitbb1bba3d77-13.0.1.al8.4

bluez

CVE-2023-45866

bluez-5.63-3.0.1.al8

fontforge

CVE-2024-25081

CVE-2024-25082

fontforge-20200314-6.0.1.al8

mpg123

CVE-2024-10573

mpg123-1.32.9-1.al8

webkit2gtk3

CVE-2024-23271

CVE-2024-27820

CVE-2024-27838

CVE-2024-27851

CVE-2024-40779

CVE-2024-40780

CVE-2024-40782

CVE-2024-40789

CVE-2024-40866

CVE-2024-44185

CVE-2024-44187

CVE-2024-44244

CVE-2024-44296

CVE-2024-4558

webkit2gtk3-2.46.3-2.0.1.al8

python-requests

CVE-2024-35195

python-requests-2.20.0-5.al8

cups-filters

CVE-2024-47076

CVE-2024-47175

CVE-2024-47176

CVE-2024-47850

cups-filters-1.20.0-35.0.2.al8

openssh

CVE-2020-15778

CVE-2023-48795

CVE-2023-51385

openssh-8.0p1-25.0.1.2.al8

pam

CVE-2024-10041

CVE-2024-10963

pam-1.3.1-36.1.al8

webkit2gtk3

CVE-2024-23271

CVE-2024-27820

CVE-2024-27838

CVE-2024-27851

CVE-2024-40779

CVE-2024-40780

CVE-2024-40782

CVE-2024-40789

CVE-2024-40866

CVE-2024-44185

CVE-2024-44187

CVE-2024-44244

CVE-2024-44296

CVE-2024-44309

CVE-2024-4558

webkit2gtk3-2.46.5-1.0.1.al8

dpdk

CVE-2024-11614

dpdk-23.11-2.al8

cups

CVE-2024-47175

cups-2.2.6-62.0.1.al8

iperf3

CVE-2024-53580

iperf3-3.9-13.al8.1

cups

CVE-2024-47175

cups-2.2.6-62.0.2.al8

NetworkManager

CVE-2024-3661

NetworkManager-1.40.16-18.0.1.al8

raptor2

CVE-2024-57823

raptor2-2.0.15-17.0.1.al8

rsync

CVE-2024-12085

rsync-3.1.3-20.0.1.al8

fence-agents

CVE-2024-56201

CVE-2024-56326

fence-agents-4.10.0-76.0.1.al8.4

glibc

CVE-2022-23218

CVE-2022-23219

glibc-2.32-1.19.al8

glibc

CVE-2024-33602

CVE-2024-33601

CVE-2024-33600

CVE-2024-33599

glibc-2.32-1.20.al8

grafana

CVE-2025-21613

CVE-2025-21614

grafana-9.2.10-21.0.1.al8

redis

CVE-2022-24834

CVE-2022-35977

CVE-2022-36021

CVE-2023-22458

CVE-2023-25155

CVE-2023-28856

CVE-2023-45145

CVE-2024-31228

CVE-2024-31449

CVE-2024-46981

redis-6.2.17-1.0.1.1.al8

python-jinja2

CVE-2024-56326

python-jinja2-2.10.1-3.0.4.al8

bzip2

CVE-2019-12900

bzip2-1.0.6-28.al8

libsoup

CVE-2024-52531

libsoup-2.62.3-7.0.1.al8

git-lfs

CVE-2024-53263

git-lfs-3.4.1-4.0.1.al8

keepalived

CVE-2024-41184

keepalived-2.2.8-4.al8

unbound

CVE-2024-1488

CVE-2024-8508

unbound-1.16.2-8.al8

java-17-openjdk

CVE-2025-21502

java-17-openjdk-17.0.14.0.7-3.0.1.1.al8

galera

CVE-2023-22084

CVE-2024-21096

galera-26.4.20-1.al8

mariadb

CVE-2023-22084

CVE-2024-21096

mariadb-10.5.27-1.0.1.al8

doxygen

CVE-2020-11023

doxygen-1.8.14-13.al8

tbb

CVE-2020-11023

tbb-2018.2-10.al8.1

gcc-toolset-13-gcc

CVE-2020-11023

gcc-toolset-13-gcc-13.3.1-2.2.0.1.1.al8

nodejs

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

nodejs-20.18.2-1.1.al8

nodejs-packaging

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

nodejs-packaging-2021.06-4.al8

nodejs-nodemon

CVE-2025-22150

CVE-2025-23083

CVE-2025-23085

nodejs-nodemon-3.0.1-1.al8

podman

CVE-2024-11218

podman-4.9.4-19.0.1.al8

buildah

CVE-2024-11218

buildah-1.33.12-1.al8

libcap

CVE-2025-1390

libcap-2.48-6.0.2.al8

libxml2

CVE-2022-49043

libxml2-2.9.7-18.0.4.1.al8

bind

CVE-2024-11187

bind-9.11.36-16.0.1.al8.4

postgresql

CVE-2025-1094

postgresql-13.20-1.0.1.al8

libpq

CVE-2025-1094

libpq-13.20-1.0.1.al8

mecab-ipadic

CVE-2024-11053

CVE-2024-21193

CVE-2024-21194

CVE-2024-21196

CVE-2024-21197

CVE-2024-21198

CVE-2024-21199

CVE-2024-21201

CVE-2024-21203

CVE-2024-21212

CVE-2024-21213

CVE-2024-21218

CVE-2024-21219

CVE-2024-21230

CVE-2024-21231

CVE-2024-21236

CVE-2024-21237

CVE-2024-21238

CVE-2024-21239

CVE-2024-21241

CVE-2024-21247

CVE-2024-37371

CVE-2024-5535

CVE-2024-7264

CVE-2025-21490

CVE-2025-21491

CVE-2025-21494

CVE-2025-21497

CVE-2025-21500

CVE-2025-21501

CVE-2025-21503

CVE-2025-21504

CVE-2025-21505

CVE-2025-21518

CVE-2025-21519

CVE-2025-21520

CVE-2025-21521

CVE-2025-21522

CVE-2025-21523

CVE-2025-21525

CVE-2025-21529

CVE-2025-21531

CVE-2025-21534

CVE-2025-21536

CVE-2025-21540

CVE-2025-21543

CVE-2025-21546

CVE-2025-21555

CVE-2025-21559

mecab-ipadic-2.7.0.20070801-17.0.1.al8

mysql

CVE-2024-11053

CVE-2024-21193

CVE-2024-21194

CVE-2024-21196

CVE-2024-21197

CVE-2024-21198

CVE-2024-21199

CVE-2024-21201

CVE-2024-21203

CVE-2024-21212

CVE-2024-21213

CVE-2024-21218

CVE-2024-21219

CVE-2024-21230

CVE-2024-21231

CVE-2024-21236

CVE-2024-21237

CVE-2024-21238

CVE-2024-21239

CVE-2024-21241

CVE-2024-21247

CVE-2024-37371

CVE-2024-5535

CVE-2024-7264

CVE-2025-21490

CVE-2025-21491

CVE-2025-21494

CVE-2025-21497

CVE-2025-21500

CVE-2025-21501

CVE-2025-21503

CVE-2025-21504

CVE-2025-21505

CVE-2025-21518

CVE-2025-21519

CVE-2025-21520

CVE-2025-21521

CVE-2025-21522

CVE-2025-21523

CVE-2025-21525

CVE-2025-21529

CVE-2025-21531

CVE-2025-21534

CVE-2025-21536

CVE-2025-21540

CVE-2025-21543

CVE-2025-21546

CVE-2025-21555

CVE-2025-21559

mysql-8.0.41-1.0.1.1.al8

emacs

CVE-2025-1244

emacs-27.2-11.0.1.al8.1

webkit2gtk3

CVE-2024-54543

CVE-2025-24143

CVE-2025-24150

CVE-2025-24158

CVE-2025-24162

webkit2gtk3-2.46.6-1.0.1.al8

tigervnc

CVE-2025-26594

CVE-2025-26595

CVE-2025-26596

CVE-2025-26597

CVE-2025-26598

CVE-2025-26599

CVE-2025-26600

CVE-2025-26601

tigervnc-1.13.1-15.al8

rsync

CVE-2024-12087

CVE-2024-12088

CVE-2024-12747

rsync-3.1.3-21.0.1.al8

libxml2

CVE-2024-56171

CVE-2025-24928

libxml2-2.9.7-19.0.1.1.al8

krb5

CVE-2025-24528

krb5-1.18.2-31.0.1.al8

pcs

CVE-2024-52804

pcs-0.10.18-2.0.1.1.al8.4

webkit2gtk3

CVE-2025-24201

webkit2gtk3-2.46.6-2.0.1.al8

fence-agents

CVE-2025-27516

fence-agents-4.10.0-76.0.1.al8.6

podman

CVE-2025-22869

podman-4.9.4-20.0.1.al8

runc

CVE-2025-22869

runc-1.1.12-6.0.1.al8

libreoffice

CVE-2025-0624

libreoffice-7.1.8.1-15.0.1.1.al8.1

libreoffice

CVE-2025-1080

libreoffice-7.1.8.1-15.0.1.1.al8.1

freetype

CVE-2025-27363

freetype-2.10.4-10.al8

python-jinja2

CVE-2025-27516

python-jinja2-2.10.1-7.0.1.al8

libxslt

CVE-2024-55549

CVE-2025-24855

libxslt-1.1.32-6.1.0.1.al8

tomcat

CVE-2024-50379

CVE-2025-24813

tomcat-9.0.87-1.al8.3

expat

CVE-2024-8176

expat-2.2.5-17.al8

mod_auth_openidc

CVE-2025-31492

mod_auth_openidc-2.4.9.4-7.al8

xmlrpc-c

CVE-2024-8176

xmlrpc-c-1.51.0-11.0.1.al8

libtasn1

CVE-2024-12133

libtasn1-4.13-5.0.1.al8

bluez

CVE-2023-27349

CVE-2023-51589

bluez-5.63-5.0.1.al8

パッケージの更新

新機能

  • コンフィデンシャルコンピューティングを活用し、AI モデルのトレーニングと推論におけるデータセキュリティを強化する Confidential AI を導入しました。

  • ras-tools による PCIe エラーインジェクションに対応しました。

  • ハードウェアの互換性を拡大するため、26 個の外部デバイスドライバーが追加されました。これらのドライバーはデフォルトではインストールされません。

    • kmod-ast-5.10.134~19-1.14.4~1.al8.src.rpm

    • kmod-bnxt-5.10.134~19-1.10.3_231.0.162.0~2.al8.src.rpm

    • kmod-fic2-5.10.134~19-1.2.6~1.al8.src.rpm

    • kmod-hinic-5.10.134~19-1.0~1.al8.src.rpm

    • kmod-hns3-5.10.134~19-1.0~1.al8.src.rpm

    • kmod-i40e-5.10.134~19-2.23.17~1.al8.src.rpm

    • kmod-iavf-5.10.134~19-4.9.4~1.al8.src.rpm

    • kmod-ice-5.10.134~19-1.12.13.4~2.al8.src.rpm

    • kmod-igb-5.10.134~19-5.14.16~1.al8.src.rpm

    • kmod-intel-QAT20-5.10.134~19-L.0.9.4__00004~1.al8.src.rpm

    • kmod-irdma-5.10.134~19-1.13.43~1.al8.src.rpm

    • kmod-ixgbe-5.10.134~19-5.19.6~1.al8.src.rpm

    • kmod-ixgbevf-5.10.134~19-4.18.7~1.al8.src.rpm

    • kmod-ixgbevf-5.10.134~19-4.18.7~1.al8.src.rpm

    • kmod-kvdo-6.2.8.7-94.0.1.al8.src.rpm

    • kmod-lpfc-5.10.134~19-14.2.673.37~1.al8.src.rpm

    • kmod-mellanox-5.10.134~19-23.10~2.al8.src.rpm

    • kmod-mpi3mr-5.10.134~19-8.11.1.0.0~1.al8.src.rpm

    • kmod-mpt3sas-5.10.134~19-47.00.00.00~1.al8.src.rpm

    • kmod-ngbevf-5.10.134~19-1.2.2~2.al8.src.rpm

    • kmod-ps3stor-5.10.134~19-2.3.1.24~1.al8.src.rpm

    • kmod-ps3stor-5.10.134~19-2.3.1.24~1.al8.src.rpm

    • kmod-qla2xxx-5.10.134~19-10.02.09.00_k~1.al8.src.rpm

    • kmod-sfc-5.10.134~19-5.3.16.1004~2.al8.src.rpm

    • kmod-smartpqi-5.10.134~19-2.1.22_040~1.al8.src.rpm

    • kmod-sxe-5.10.134~19-1.3.1.1~1.al8.src.rpm

    • kmod-txgbevf-5.10.134~19-1.3.1~2.al8.src.rpm

    • kmod-xscale-5.10.134~19-1.2.0_367~2.al8.src.rpm

重要な更新

カーネル

カーネルが kernel-5.10.134-19.1.al8 に更新されました。

  • スケジューリング

    • クラスター スケジューリング機能がマージされました。

    • ルート cgroup 内の移行不可スレッドに対して BVT 構成が有効になりました。

    • Core sched が、各 cookie の特別なプロパティを個別に構成できるようになりました。

      • cookie を持たない通常タスクとコアを共有できるようになります。

      • 負荷分散によって同じ cookie を持つタスクが自動的にグループ化されるのを防ぎ、異なるコアに分散されるようにします。

  • メモリ

    • kfence の安定性の問題が修正されました。

    • コードページに関する透明なヒュージページ (THP) のアカウンティングの問題が修正されました。

    • mmap() が THP にアラインされたアドレス空間の割り当てをサポートするようになりました。

    • virtio-memmemmap_on_memory 機能をサポートし、コンテナメモリの迅速なスケーリングを促進します。

    • メモリ関連の CVE パッチが複数マージされました。

  • ネットワーク

    • link grouplink use-after-free の問題が修正されました。

    • コンテナシナリオにおける smc-r デバイス検索の失敗が修正されました。

  • ストレージ

    • erofs

      • アップストリームの erofs ファイルシステムの修正が複数マージされました。

      • ファイルバックマウントと 48 ビットレイアウトのサポートが追加されました。

      • 圧縮ファイルに対するサブページブロックのサポートが追加されました。

    • ext4、block、blk-mq、および io_uring コンポーネントのアップストリームの安定版ブランチのパッチがマージされました。

    • virtio-blk passthrough 機能が導入されました。

      • この機能は、各 virtio-blk ブロックデバイスに対して汎用キャラクターデバイス /dev/vdXc0 を追加します。io_uring フレームワークの uring_cmd メソッドを使用して、読み取り/書き込みコマンドを virtio-blk ドライバーレイヤーに直接送信できるようになりました。

      • この機能は、virtio-blk デバイスの双方向コマンドもサポートします。同一のベースセクターアドレスに対する単一のベクター化された読み取り/書き込み操作において、書き込みバッファーと読み取りバッファーの両方の数を指定できます。単一の I/O コマンドで、書き込みとその後の読み取り操作の両方を完了できるようになりました。現在、write-then-read シーケンスのみがサポートされています。

      • virtio-blk のための virtio_ring 拡張である ring_pair が導入されました。このモデルでは、virtio-blk デバイスの各ハードウェアリクエストキューが、サブミッションキュー (SQ) とコンプリーションキュー (CQ) の 2 つの virtio_ring キューにマッピングされます。リクエストがサブミットされた後、ドライバーは I/O コマンドのスロットをプロアクティブに再利用して新しいリクエストを発行できます。I/O 操作が完了すると、バックエンドが CQ にデータを入力し、ドライバーが完了を収集します。この機能には、ring_pair モードのバックエンドサポートが必要であり、現在は vring split_queue+Indirect descriptor モードのみをサポートしています。

  • ドライバー

    • NVMe ドライバーが、ポーリング I/O コマンドのバッチ完了処理をサポートするようになりました。

    • SCSI 用の HiSilicon SAS ドライバーおよび libsas における複数の問題が修正されました。

    • 領域サイズの計算間違いやルートバスの割り当てなどの問題に対処する PCIe ドライバーのバグ修正パッチがマージされました。

  • BPF

    アップストリームの安定版コミュニティからのバグ修正および CVE パッチがマージされました。

  • アーキテクチャ

    x86 アーキテクチャの CVE に対処しました。

バグ修正

  • alinux-base-setupalinux-base-setup-3.2-8.al8 に更新し、ARM アーキテクチャで Kdump の生成に失敗し、grubby パラメーターが無効になる不具合を修正しました。

  • gdmgdm-40.0-27.0.1.1.al8 に更新し、画面ロックからデスクトップが復帰できない不具合を修正しました。

  • alinux-releasealinux-release-3.2104.12-1.al8 に更新し、Alibaba Cloud Linux の EULA ファイルを更新しました。

  • dumpdump-0.4-0.36.b46.3.al8 に更新し、dump で作成された増分バックアップを復元する際に発生したエラーを修正しました。

  • mavenmaven-3.6.2-9.1.al8 に更新し、Alibaba Cloud Linux 3 のインストール直後に mvn コマンドが利用できない不具合を修正しました。

  • grub2grub2-2.02-165.0.2.al8 に更新し、Alibaba Cloud Linux 3 の TDX シナリオで grub2 にエラーが発生する不具合を修正しました。

既知の問題

virtio-blk passthrough」機能は、virtio-blk デバイスに汎用キャラクターデバイスを導入するため、一部のユーザー空間コンポーネントでデバイス検出の問題が発生する可能性があります。

説明

/dev/vda のようなデバイスでは、パーティションは 1 から始まります。したがって、/dev/vdac0/dev/vda のキャラクターデバイスを表し、/dev/vdac とは異なります。また、/dev/vdac0 はブロックデバイスではなく、キャラクターデバイスです。このキャラクターチャンネルが不要な場合は、カーネルを kernel-5.10.134-19.1.al8 にアップグレードすることで、virtio-blk クラウドディスク上でこのインターフェイスが公開されるのを防ぐことができます。

Alibaba Cloud Linux (Alinux) 3.2104 U11.1

バージョン

イメージ ID

リリース日

更新

Alibaba Cloud Linux 3.2104 U11.1

aliyun_3_x64_20G_alibase_20250117.vhd

2025-01-17

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージを最新のソフトウェアパッケージに更新しました。

  • 詳細については、「更新」をご参照ください。

aliyun_3_x64_20G_dengbao_alibase_20250117.vhd

2025-01-17

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット MLPS 2.0 レベル 3 エディション のベースイメージを最新のソフトウェアパッケージに更新しました

  • 詳細については、更新履歴をご参照ください。

aliyun_3_arm64_20G_alibase_20250117.vhd

2025-01-17

  • Alibaba Cloud Linux 3.2104 LTS 64-bit AMR version のベースイメージを最新のソフトウェアバージョンに更新します。

  • 詳細については、「更新」をご参照ください。

aliyun_3_arm64_20G_dengbao_alibase_20250117.vhd

2025-01-17

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM 版 MLPS 2.0 レベル 3 エディション のベースイメージを最新のソフトウェアバージョンに更新しました。

  • 詳細については、「更新情報」をご参照ください。

aliyun_3_x64_20G_container_optimized_20250117.vhd

2025-01-17

  • Alibaba Cloud Linux 3.2104 64-bit Container-Optimized Edition ベースイメージを最新のソフトウェアパッケージに更新します

  • 詳細については、「更新」をご参照ください。

アップデート

セキュリティアップデート

パッケージ名

CVE ID

python-requests

CVE-2024-35195

cups

CVE-2024-47175

NetworkManager

CVE-2024-3661

イメージのアップデート

  • loadmodules サービスはデフォルトで有効になります。

  • timedatex サービスはデフォルトで有効になります。

2024

Alibaba Cloud Linux 3.2104 U11

バージョン

イメージ ID

リリース日

リリースのハイライト

Alibaba Cloud Linux 3.2104 U11

aliyun_3_x64_20G_alibase_20241218.vhd

2024-12-18

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージを最新のソフトウェアバージョンに更新しました。

  • カーネルバージョンを 5.10.134-18.al8.x86_64 に更新しました。

  • 詳細については、「コンテンツの更新」をご参照ください。

aliyun_3_x64_20G_dengbao_alibase_20241218.vhd

2024-12-18

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット MLPS 2.0 レベル 3 版 ベースイメージを最新のソフトウェアバージョンに更新しました。

  • カーネルバージョンを 5.10.134-18.al8.x86_64 に更新しました。

  • 詳細については、「コンテンツの更新」をご参照ください。

aliyun_3_arm64_20G_alibase_20241218.vhd

2024-12-18

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM 版 ベースイメージを最新のソフトウェアバージョンに更新しました。

  • カーネルバージョンを 5.10.134-18.al8.aarch64 に更新しました。

  • 詳細については、「コンテンツの更新」をご参照ください。

aliyun_3_arm64_20G_dengbao_alibase_20241218.vhd

2024-12-18

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM 版 MLPS 2.0 レベル 3 版 ベースイメージを最新のソフトウェアバージョンに更新しました。

  • カーネルバージョンを 5.10.134-18.al8.aarch64 に更新しました。

  • 詳細については、「コンテンツの更新」をご参照ください。

aliyun_3_x64_20G_container_optimized_20241226.vhd

2024-12-26

  • Alibaba Cloud Linux 3.2104 LTS 64 ビットコンテナ最適化版 イメージを追加しました。

  • カーネルバージョンを 5.10.134-18.al8.x86_64 に更新しました。

  • 詳細については、「コンテンツの更新」をご参照ください。

コンテンツの更新

セキュリティアップデート

パッケージ名

CVE ID

バージョン

grafana

CVE-2024-47875

CVE-2024-9355

grafana-9.2.10-20.0.1.al8

java-11-openjdk

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

java-11-openjdk-11.0.25.0.9-2.0.1.1.al8

java-1.8.0-openjdk

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

java-1.8.0-openjdk-1.8.0.432.b06-2.0.2.1.al8

java-17-openjdk

CVE-2023-48161

CVE-2024-21208

CVE-2024-21210

CVE-2024-21217

CVE-2024-21235

java-17-openjdk-17.0.13.0.11-3.0.2.1.al8

NetworkManager-libreswan

CVE-2024-9050

NetworkManager-libreswan-1.2.10-7.0.1.al8

ansible-core

CVE-2024-0690

ansible-core-2.16.3-2.0.1.al8

krb5

CVE-2024-3596

krb5-1.18.2-30.0.1.al8

xorg-x11-server

CVE-2024-9632

xorg-x11-server-1.20.11-25.0.1.al8

xmlrpc-c

CVE-2024-45491

xmlrpc-c-1.51.0-10.0.1.al8

bzip2

CVE-2019-12900

bzip2-1.0.6-27.al8

bcc

CVE-2024-2314

bcc-0.25.0-9.0.1.al8

buildah

CVE-2024-9341

CVE-2024-9407

CVE-2024-9675

buildah-1.33.10-1.al8

libtiff

CVE-2024-7006

libtiff-4.4.0-12.0.3.al8

libsoup

CVE-2024-52530

CVE-2024-52532

libsoup-2.62.3-6.0.1.al8

gtk3

CVE-2024-6655

gtk3-3.24.31-5.0.2.1.al8

tigervnc

CVE-2024-9632

tigervnc-1.13.1-14.al8

emacs

CVE-2024-30203

CVE-2024-30204

CVE-2024-30205

emacs-27.2-10.0.1.al8

squid

CVE-2024-23638

CVE-2024-45802

squid-4.15-13.al8.3

gnome-shell-extensions

CVE-2024-36472

gnome-shell-extensions-40.7-19.0.1.al8

gnome-shell

CVE-2024-36472

gnome-shell-40.10-21.al8

osbuild-composer

CVE-2024-34156

osbuild-composer-118-2.0.1.al8

expat

CVE-2024-50602

expat-2.2.5-16.al8

iperf3

CVE-2023-7250

CVE-2024-26306

iperf3-3.9-13.al8

lldpd

CVE-2020-27827

CVE-2021-43612

CVE-2023-41910

lldpd-1.0.18-4.0.1.al8

xorg-x11-server-Xwayland

CVE-2024-31080

CVE-2024-31081

CVE-2024-31083

xorg-x11-server-Xwayland-23.2.7-1.al8

bpftrace

CVE-2024-2313

bpftrace-0.16.0-8.al8

perl-Convert-ASN1

CVE-2013-7488

perl-Convert-ASN1-0.27-17.1.0.1.al8

podman

CVE-2021-33198

CVE-2021-4024

CVE-2024-9676

podman-4.9.4-18.0.1.al8

grafana-pcp

CVE-2024-9355

grafana-pcp-5.1.1-9.0.1.al8

buildah

CVE-2021-33198

CVE-2021-4024

CVE-2024-9676

buildah-1.33.11-1.al8

python-podman

CVE-2021-33198

CVE-2021-4024

CVE-2024-9676

python-podman-4.9.0-3.al8

golang

CVE-2024-24790

golang-1.22.7-1.0.2.al8

delve

CVE-2024-24790

delve-1.22.1-1.0.2.al8

go-toolset

CVE-2024-24790

go-toolset-1.22.7-1.al8

pam

CVE-2024-10041

CVE-2024-10963

pam-1.3.1-36.al8

perl-App-cpanminus

CVE-2024-45321

perl-App-cpanminus-1.7044-6.al8

postgresql

CVE-2024-10976

CVE-2024-10978

CVE-2024-10979

postgresql-13.18-1.0.1.al8

python3

CVE-2024-11168

CVE-2024-9287

python3-3.6.8-69.0.1.1.al8

python3.11-cryptography

CVE-2023-49083

python3.11-cryptography-37.0.2-6.0.1.al8

python3.11-setuptools

CVE-2024-6345

python3.11-setuptools-65.5.1-3.al8

python3.11-pip

CVE-2007-4559

python3.11-pip-22.3.1-5.al8

python3.11

CVE-2024-9287

python3.11-3.11.11-1.0.1.al8

php

CVE-2023-0567

CVE-2023-0568

CVE-2023-3247

CVE-2023-3823

CVE-2023-3824

CVE-2024-2756

CVE-2024-3096

CVE-2024-5458

CVE-2024-8925

CVE-2024-8927

CVE-2024-9026

php-7.4.33-2.0.1.al8

pcs

CVE-2024-21510

pcs-0.10.18-2.0.1.1.al8.3

パッケージの更新

新機能

  • AMD および NVIDIA GPU でのコンフィデンシャルコンピューティングのサポートを追加しました。

  • util-linux-2.32.1-46.0.3.al8 を使用して、大規模な PCIe デバイスでの lscpu コマンドのパフォーマンスを向上させました。

  • コンテナストレージを有効にするために erofs-utils-1.8.2-1.al8 を追加しました。

  • ビッグデータシナリオで BigDecimal クラスを最適化するために java-11-alibaba-dragonwell-11.0.24.21.21-1.1.al8 を更新しました。

  • Java のパフォーマンスを向上させるために java-21-alibaba-dragonwell-21.0.4.0.4-1.1.al8 を更新しました。

  • システムマクロ変数を設定するために system-rpm-config-129-1.0.2.1.al8 を追加しました。

重要な更新

カーネル

カーネルがバージョン 5.10.134-18.al8 に更新されました。

  • 新しいハードウェアのサポート

    • Intel GNR プラットフォームの公式サポートを追加しました。

    • AMD Turin プラットフォームの公式サポートを追加しました。

  • スケジューリング

    cgroup v2 での cpu sli のサポートを追加しました。これには、cpuusageloadavg などのコンテナレベルのデータが含まれます。

  • メモリ

    • kernel-5.10 stable ブランチから複数のメモリ bugfix パッチをバックポートし、いくつかの関連問題を修正しました。

    • pgtable_share 機能はデフォルトで無効になっています。

    • コードセグメントは、ヒュージページの direct collapse モードをサポートするようになり、page fault 中にヒュージページへの迅速な統合が可能になりました。

    • percpu の断片化による chunk の解放失敗を防ぐために、percpu chunk 解放最適化パッチセットをバックポートしました。

  • ネットワーク

    • virtio_net の RSS ロジックを最適化し、RSS 構成をデバイスと整合させ、キュー数の変更に応じて正しく更新されるようにしました。

    • bond 3ad モードで 200 Gbps および 400 Gbps の速度をサポートするようになりました。

  • ストレージ

    • io_uring

      • percpu sqthread の同時作成時の race 条件を修正しました。

      • percpu sqthread を有効にする際に CPU 構成を検証します。

      • コミュニティの stable ブランチからパッチをバックポートし、コード品質を向上させました。

    • fuse/virtio-fs

      • pending リクエストの再送信をサポートするようになりました。

      • fuse のパフォーマンスを最適化するために、複数のキューをサポートするようになりました。

      • 大量の書き込みリクエストが読み取りリクエストをブロックするのを防ぐために、読み取り/書き込みの分離を最適化しました。

      • failover 機能をサポートするようになりました。エラー後、fuse daemonattach 操作を使用して元の fuse connection に再接続し、リクエストを再送信して障害復旧を完了できます。

      • パフォーマンスを最適化するために、4 MB の書き込みアライメントをサポートするようになりました。

      • 4 MB を超えるモジュールのロードによって引き起こされる virtio-fsIO hang を修正しました。

      • virtio-fstag および queue mapping sysfs インターフェイスを追加しました。

      • コミュニティの stable ブランチからパッチをバックポートし、コード品質を向上させました。

    • erofs

      • erofs_statfs() の UUID の問題を修正し、DEFLATE ストリームの割り当てロジックを最適化しました。

      • コミュニティの stable ブランチからパッチをバックポートし、コード品質を向上させました。

    • ext4

      • EXT4_GROUP_INFO_WAS_TRIMMED_BIT のクリーンアップロジックを最適化しました。

      • コミュニティの stable ブランチからパッチをバックポートし、コード品質を向上させました。

    • xfs

      • xfs_log_force() で数十ミリ秒のブロッキングが発生する可能性があることによる reflink のパフォーマンスジッターを削減しました。

      • CONFIG_FS_DAX が無効になっている場合に発生するコンパイルエラーを修正しました。

      • アトミック書き込み機能が有効になっている場合に i_blocks が正しくチェックされるようにしました。

    • block

      • 複数のハードウェアキューを持つデバイス上の mq-deadline スケジューラでの IO hang を修正しました。

      • スロットル構成の更新時に bps スロットルの計算で負の値が算出されたために block スロットルが失敗する問題を修正しました。

      • blk-mq "running from the wrong CPU" 警告を削除しました。

      • コミュニティの stable ブランチからパッチをバックポートし、コード品質を向上させました。

    • その他

      vfsquotaoverlayfsnfscifscephdm/mdnull_blknbdloopvirtio-blk などのモジュールについて、コミュニティの stable ブランチのパッチをバックポートし、コード品質を向上させました。

  • ドライバー

    • kernel-5.10 LTS から watchdog ドライバーの修正をバックポートし、安定性を向上させました。

    • NVMe ドライバーが最新の Alibaba Cloud ディスクアクティベーションソリューションをサポートするようになりました。

    • kernel-5.10 LTS から NVMe ドライバーの修正をバックポートし、安定性を向上させました。

    • kernel-5.10 LTS から SCSI 関連の修正をバックポートし、安定性を向上させました。

    • kernel-5.10 LTS から ATA 関連の修正をバックポートし、安定性を向上させました。

    • blocknet、GPU サブシステムのモジュール署名検証を強制する sig_enforce_subsys パラメーターを導入しました。

    • txgbetxgbevf の多数のバグ修正を NetXen NIC ドライバーにマージし、コード品質と安定性を向上させました。

  • Perf

    stable ブランチのパッチをバックポートしたことによる perf ツールのポインターメモリリークを修正し、coredump の失敗を防ぎました。

  • BPF

    • BPF プログラムでのアトミック操作のサポートを追加しました。

    • コミュニティの stable および bugfix パッチをバックポートしました。

  • アーキテクチャ (x86)

    • Intel GNR プラットフォームでの C-states のサポートを追加しました。

    • EMR および GNR プラットフォームでの P-states のサポートを追加しました。

    • intel-speed-select をバージョン v1.20 に更新し、新しいプラットフォームをサポートしました。

    • PEBS 機能を仮想マシンにパススルーするサポートを追加しました。

    • ACPI、APIC、電源、PMU の x86 bugfix パッチを他のアーキテクチャやシステムに適用しました。

    • turbostate をバージョン 2023.11.07 にアップグレードし、より多くの機能をサポートしました。

    • SPR および EMR CXL PMON のサポートを追加しました。

    • AMD c2c のサポートを追加しました。

    • AMD HSMP のサポートを追加しました。

    • AMD IBRS の機能強化を追加しました。

    • AMD ABMC のサポートを追加しました。

バグ修正

パッケージ

  • systemd-239-82.0.3.4.al8.2 パッケージは、Pod が予期せず終了し、デプロイメントが失敗する問題を修正しました。この問題は、Delegate=yes が設定されている場合に発生し、systemd が 20 秒以内に非 device cgroup サブグループを再利用することが原因です。

  • ledmon-0.97-1.0.2.al8 パッケージはメモリリークを修正しました。

  • tuned-2.22.1-5.0.1.1.al8 パッケージは、Yitian プラットフォームでのデータアクセス効率を向上させました。

  • mirror から一部のコンポーネントがインストールに失敗する問題を修正しました。

画像

  • x86 イメージの crashkernel の値を変更し、vmcore の生成失敗を修正しました。

  • /sys/kernel/mm/transparent_hugepage/defrag のデフォルト値を defer に変更し、透明なヒュージページ使用時のメモリ再利用を高速化しました。

Alibaba Cloud Linux 3.2104 U10.1

バージョン

イメージ ID

リリース日

説明

Alibaba Cloud Linux 3.2104 U10.1

aliyun_3_x64_20G_alibase_20241103.vhd

2024-11-03

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージを最新のソフトウェアパッケージで更新しました。

  • カーネルをバージョン 5.10.134-17.3.al8.x86_64 にアップグレードしました。

  • 詳細については、「リリースノート」をご参照ください。

aliyun_3_x64_20G_dengbao_alibase_20241103.vhd

2024-11-03

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット MLPS 2.0 レベル 3 版 ベースイメージを最新のソフトウェアパッケージで更新しました。

  • カーネルをバージョン 5.10.134-17.3.al8.x86_64 にアップグレードしました。

  • 詳細については、「リリースノート」をご参照ください。

aliyun_3_arm64_20G_alibase_20241103.vhd

2024-11-03

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM 版 ベースイメージを最新のソフトウェアパッケージで更新しました。

  • カーネルをバージョン 5.10.134-17.3.al8.aarch64 にアップグレードしました。

  • 詳細については、「リリースノート」をご参照ください。

aliyun_3_arm64_20G_dengbao_alibase_20241103.vhd

2024-11-03

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM 版 MLPS 2.0 レベル 3 版 ベースイメージを最新のソフトウェアパッケージで更新しました。

  • カーネルをバージョン 5.10.134-17.3.al8.aarch64 にアップグレードしました。

  • 詳細については、「リリースノート」をご参照ください。

更新

セキュリティアップデート

パッケージ名

CVE ID

バージョン

buildah

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

buildah-1.33.8-4.al8

containernetworking-plugins

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

containernetworking-plugins-1.4.0-5.0.1.al8

containers-common

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

containers-common-1-82.0.1.al8

podman

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

podman-4.9.4-12.0.1.al8

python-podman

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

python-podman-4.9.0-2.al8

runc

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

runc-1.1.12-4.0.1.al8

skopeo

CVE-2023-45290

CVE-2024-1394

CVE-2024-3727

CVE-2024-6104

CVE-2024-24783

CVE-2024-24784

CVE-2024-24789

CVE-2024-37298

skopeo-1.14.5-3.0.1.al8

httpd

CVE-2023-27522

httpd-2.4.37-65.0.1.al8.2

git-lfs

CVE-2023-45288

CVE-2023-45289

CVE-2023-45290

CVE-2024-24783

git-lfs-3.4.1-2.0.1.al8

bind

CVE-2024-1975

CVE-2024-1737

bind-9.11.36-16.0.1.al8

python-setuptools

CVE-2024-6345

python-setuptools-39.2.0-8.al8.1

less

CVE-2022-48624

CVE-2024-32487

less-530-3.0.1.al8

java-17-openjdk

CVE-2024-21131

CVE-2024-21138

CVE-2024-21140

CVE-2024-21144

CVE-2024-21145

CVE-2024-21147

java-17-openjdk-17.0.12.0.7-2.0.2.1.al8

java-11-openjdk

CVE-2024-21131

CVE-2024-21138

CVE-2024-21140

CVE-2024-21144

CVE-2024-21145

CVE-2024-21147

java-11-openjdk-11.0.24.0.8-3.0.2.1.al8

postgresql

CVE-2024-7348

postgresql-13.16-1.0.1.al8

flatpak

CVE-2024-42472

flatpak-1.12.9-3.al8

bubblewrap

CVE-2024-42472

bubblewrap-0.4.0-2.2.al8

java-1.8.0-openjdk

CVE-2024-21131

CVE-2024-21138

CVE-2024-21140

CVE-2024-21144

CVE-2024-21145

CVE-2024-21147

java-1.8.0-openjdk-1.8.0.422.b05-2.0.2.1.al8

fence-agents

CVE-2024-6345

fence-agents-4.10.0-62.0.2.al8.4

pcp

CVE-2024-45769

CVE-2024-45770

pcp-5.3.7-22.0.1.al8

delve

CVE-2024-24791

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

delve-1.21.2-4.0.1.al8

golang

CVE-2024-24791

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

golang-1.21.13-2.0.1.al8

go-toolset

CVE-2024-24791

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

go-toolset-1.21.13-1.al8

edk2

CVE-2023-45236

CVE-2023-45237

CVE-2024-1298

edk2-20220126gitbb1bba3d77-13.0.1.al8.2

curl

CVE-2024-2398

curl-7.61.1-35.0.2.al8

libvpx

CVE-2023-6349

CVE-2024-5197

libvpx-1.7.0-11.0.1.al8

resource-agents

CVE-2024-37891

CVE-2024-6345

resource-agents-4.9.0-54.al8.4

389-ds-base

CVE-2024-5953

389-ds-base-1.4.3.39-8.0.1.al8

python-urllib3

CVE-2024-37891

python-urllib3-1.24.2-8.al8

pcs

CVE-2024-41123

CVE-2024-41946

CVE-2024-43398

pcs-0.10.18-2.0.1.1.al8.2

grafana

CVE-2024-24788

CVE-2024-24789

CVE-2024-24790

grafana-9.2.10-17.0.1.al8

libuv

CVE-2024-24806

libuv-1.42.0-2.al8

c-ares

CVE-2024-25629

c-ares-1.13.0-11.al8

xmlrpc-c

CVE-2023-52425

xmlrpc-c-1.51.0-9.0.1.al8

yajl

CVE-2022-24795

CVE-2023-33460

yajl-2.1.0-13.0.1.al8

wpa_supplicant

CVE-2023-52160

wpa_supplicant-2.10-2.al8

cups

CVE-2024-35235

cups-2.2.6-60.0.1.al8

linux-firmware

CVE-2023-31346

linux-firmware-20240610-122.git90df68d2.al8

wget

CVE-2024-38428

wget-1.19.5-12.0.1.al8

poppler

CVE-2024-6239

poppler-20.11.0-12.0.1.al8

krb5

CVE-2024-37370

CVE-2024-37371

krb5-1.18.2-29.0.1.al8

git-lfs

CVE-2024-34156

git-lfs-3.4.1-3.0.1.al8

libreoffice

CVE-2024-3044

CVE-2024-6472

libreoffice-7.1.8.1-12.0.2.1.al8.1

orc

CVE-2024-40897

orc-0.4.28-4.al8

jose

CVE-2023-50967

CVE-2024-28176

jose-10-2.3.al8.3

openssh

CVE-2020-15778

CVE-2023-48795

CVE-2023-51385

openssh-8.0p1-25.0.1.1.al8

libnbd

CVE-2024-3446

CVE-2024-7383

CVE-2024-7409

libnbd-1.6.0-6.0.1.al8

qemu-kvm

CVE-2024-3446

CVE-2024-7383

CVE-2024-7409

qemu-kvm-6.2.0-53.0.1.al8

libvirt

CVE-2024-3446

CVE-2024-7383

CVE-2024-7409

libvirt-8.0.0-23.2.0.2.al8

osbuild-composer

CVE-2024-34156

osbuild-composer-101-2.0.1.al8

libreswan

CVE-2024-3652

libreswan-4.12-2.0.2.al8.4

mod_auth_openidc

CVE-2024-24814

mod_auth_openidc-2.4.9.4-6.al8

podman

CVE-2023-45290

CVE-2024-24783

CVE-2024-24784

CVE-2024-24788

CVE-2024-24791

podman-4.9.4-13.0.1.al8

ghostscript

CVE-2024-29510

CVE-2024-33869

CVE-2024-33870

ghostscript-9.54.0-18.al8

emacs

CVE-2024-39331

emacs-27.2-9.0.3.al8

dovecot

CVE-2024-23184

CVE-2024-23185

dovecot-2.3.16-5.0.1.al8

expat

CVE-2024-45490

CVE-2024-45491

CVE-2024-45492

expat-2.2.5-13.0.1.al8

glib2

CVE-2024-34397

glib2-2.68.4-14.0.2.al8

python-idna

CVE-2024-3651

python-idna-2.5-7.al8

openldap

CVE-2023-2953

openldap-2.4.46-19.al8

python-pillow

CVE-2024-28219

python-pillow-5.1.1-21.al8

nghttp2

CVE-2024-28182

nghttp2-1.33.0-6.0.1.al8.1

python-jinja2

CVE-2024-34064

python-jinja2-2.10.1-3.0.3.al8

opencryptoki

CVE-2024-0914

opencryptoki-3.22.0-3.al8

gdk-pixbuf2

CVE-2021-44648

CVE-2021-46829

CVE-2022-48622

gdk-pixbuf2-2.42.6-4.0.1.al8

rear

CVE-2024-23301

rear-2.6-13.0.1.al8

grub2

CVE-2023-4692

CVE-2023-4693

CVE-2024-1048

grub2-2.02-150.0.2.al8

nss

CVE-2023-5388

CVE-2023-6135

nss-3.101.0-7.0.1.al8

gnutls

CVE-2024-0553

CVE-2024-28834

gnutls-3.6.16-8.0.1.al8.3

python3

CVE-2024-4032

CVE-2024-6232

CVE-2024-6923

python3-3.6.8-67.0.1.2.al8

grafana

CVE-2024-24791

grafana-9.2.10-18.0.1.al8

cups-filters

CVE-2024-47076

CVE-2024-47175

CVE-2024-47176

CVE-2024-47850

cups-filters-1.20.0-35.0.1.al8

linux-firmware

CVE-2023-20584

CVE-2023-31315

CVE-2023-31356

linux-firmware-20240827-124.git3cff7109.al8

golang

CVE-2024-9355

golang-1.21.13-3.0.1.al8

openssl

CVE-2024-5535

openssl-1.1.1k-14.0.1.al8

nano

CVE-2024-5742

nano-2.9.8-2.0.1.al8

runc

CVE-2023-45290

CVE-2024-34155

CVE-2024-34156

CVE-2024-34158

runc-1.1.12-5.0.1.al8

OpenIPMI

CVE-2024-42934

OpenIPMI-2.0.32-5.0.1.al8

パッケージの更新

新機能

  • libyang2 コンポーネントを追加しました。

  • keentunedkeentune-target をバージョン 3.1.1 にアップグレードしました。

    • ネットワークインターフェースのキュー数を制御するチューニングオプションを追加しました。

    • 優先度制御のためのチューニングオプションを追加しました。

    • file-maxscheduler のチューニングオプションを削除しました。

    • 安全でないコマンド実行を削除しました。

  • keentuned に 4 つの API コンポーネントを追加しました:keentune-benchkeentune-brainkeentune-uikeenopt

  • TCP モニタリング機能を強化するために tcprt をバージョン 1.1.0 にアップグレードしました。

  • ACR Artifact Repository にベースラインバージョン 20 の機能を提供するために、Node.js をバージョン 20.16 にアップグレードしました。

  • バグ修正と EROFS サポートの向上のために erofs-utils をバージョン 1.8.2 にアップグレードしました。

重要な更新

カーネル

このリリースでは、カーネルがバージョン 5.10.134-17.3.al8 にアップグレードされました。

  • Anolis 固有の機能

    • SMC (Shared Memory Communications)

      • 大きなパケット送信の遅延を削減するために AutoSplit 機能を追加しました。

      • SMC リンクグループ内の接続が RDMA QP を排他的に使用できるようにしました。

      • 共有メモリのウォーターマーク制御を追加しました。

      • SMC レイヤーデータの dump をサポートするようになりました。

    • swiotlb

      メモリ空間全体に swiotlb を予約するために、swiotlb=any カーネルコマンドラインパラメーターを追加しました。

  • アップストリームの機能

    • SMC Limited Handshake に関連する sysctl 設定をバックポートしました。

    • SMC LGR およびネット名前空間の共有メモリ使用量統計をバックポートしました。

  • TDX

    • リモートアテステーションのカスタム測定をサポートするために、TDX ゲスト RTMR 更新インターフェイスを追加しました。

    • ECDSA アルゴリズムモジュールを追加しました。

バグ修正

  • lscpu のパフォーマンスが多数の pci デバイスを持つクラスターで遅くなる問題を修正するために、util-linux を util-linux-2.32.1-46.0.3.al8 に更新しました。

  • 移行中に一部のタイムゾーンファイルが欠落する問題を修正するために、tzdata を tzdata-2024a-1.0.1.6.al8 に更新しました。

  • SMC モジュールにおけるゼロ除算エラー、メモリリーク、その他の問題を修正しました。

  • 複数のセキュリティプログラムが同時に実行されるとシステムクラッシュを引き起こす可能性がある ftrace サブシステムの不具合を修正しました。

  • uprobe を使用する際の潜在的な境界外メモリアクセスを修正しました。

Alibaba Cloud Linux 3.2104 U10

バージョン

イメージ ID

リリース日

更新

Alibaba Cloud Linux 3.2104 U10

aliyun_3_x64_20G_alibase_20240819.vhd

2024-08-19

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージを最新のソフトウェアパッケージで更新しました。

  • カーネルを 5.10.134-17.2.al8.x86_64 に更新しました。

  • 詳細については、「更新」をご参照ください。

aliyun_3_x64_20G_dengbao_alibase_20240819.vhd

2024-08-19

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット MLPS 2.0 レベル 3 ベースイメージを最新のソフトウェアパッケージで更新しました。

  • カーネルを 5.10.134-17.2.al8.x86_64 に更新しました。

  • 詳細については、「更新」をご参照ください。

aliyun_3_arm64_20G_alibase_20240819.vhd

2024-08-19

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット for ARM ベースイメージを最新のソフトウェアパッケージで更新しました。

  • カーネルを 5.10.134-17.2.al8.aarch64 に更新しました。

  • 詳細については、「更新」をご参照ください。

aliyun_3_arm64_20G_dengbao_alibase_20240819.vhd

2024-08-19

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット for ARM MLPS 2.0 レベル 3 ベースイメージを最新のソフトウェアパッケージで更新しました。

  • カーネルを 5.10.134-17.2.al8.aarch64 に更新しました。

  • 詳細については、「更新」をご参照ください。

更新

セキュリティアップデート

パッケージ

CVE ID

バージョン

adwaita-qt

  • CVE-2023-32573

  • CVE-2023-33285

  • CVE-2023-34410

  • CVE-2023-37369

  • CVE-2023-38197

1.4.2-1.al8

apr

CVE-2022-24963

1.7.0-12.al8

avahi

  • CVE-2021-3468

  • CVE-2023-1981

  • CVE-2023-38469

  • CVE-2023-38470

  • CVE-2023-38471

  • CVE-2023-38472

  • CVE-2023-38473

0.7-21.0.1.al8.1

bind

  • CVE-2023-4408

  • CVE-2023-50387

  • CVE-2023-50868

9.11.36-14.0.1.al8

c-ares

  • CVE-2020-22217

  • CVE-2023-31130

1.13.0-9.al8.1

cockpit

CVE-2024-2947

310.4-1.al8

cups

  • CVE-2023-32324

  • CVE-2023-34241

2.2.6-54.0.1.al8

cups-filters

CVE-2023-24805

1.20.0-32.0.1.al8

curl

CVE-2023-38546

7.61.1-34.0.1.al8

device-mapper-multipath

CVE-2022-41973

0.8.4-39.0.2.al8

dhcp

  • CVE-2023-4408

  • CVE-2023-50387

  • CVE-2023-50868

4.3.6-50.0.1.al8

dnsmasq

  • CVE-2023-50387

  • CVE-2023-50868

2.79-32.0.1.al8

edk2

  • CVE-2022-36763

  • CVE-2022-36764

  • CVE-2022-36765

  • CVE-2023-3446

  • CVE-2023-45229

  • CVE-2023-45230

  • CVE-2023-45231

  • CVE-2023-45232

  • CVE-2023-45233

  • CVE-2023-45234

  • CVE-2023-45235

20220126gitbb1bba3d77-13.0.1.al8

expat

CVE-2023-52425

2.2.5-13.al8

evolution-mapi

  • CVE-2022-1615

  • CVE-2022-2127

  • CVE-2023-34966

  • CVE-2023-34967

  • CVE-2023-34968

3.40.1-6.al8

flatpak

  • CVE-2023-28100

  • CVE-2023-28101

  • CVE-2024-32462

1.12.9-1.al8

frr

  • CVE-2023-31490

  • CVE-2023-41358

  • CVE-2023-41909

  • CVE-2023-46752

  • CVE-2023-46753

7.5.1-16.0.4.al8

fwupd

CVE-2022-3287

1.7.8-2.0.1.al8

ghostscript

CVE-2024-33871

9.54.0-16.al8

git

  • CVE-2024-32002

  • CVE-2024-32004

  • CVE-2024-32020

  • CVE-2024-32021

  • CVE-2024-32465

2.43.5-1.0.1.al8

glib2

  • CVE-2023-29499

  • CVE-2023-32611

  • CVE-2023-32665

2.68.4-11.al8

gmp

CVE-2021-43618

6.2.0-13.0.1.al8

gnutls

CVE-2023-5981

3.6.16-8.0.2.al8

grafana

  • CVE-2024-1313

  • CVE-2024-1394

9.2.10-16.0.1.al8

grafana-pcp

CVE-2024-1394

5.1.1-2.0.1.al8

gstreamer1-plugins-bad-free

  • CVE-2023-40474

  • CVE-2023-40475

  • CVE-2023-40476

  • CVE-2023-50186

1.22.1-4.0.1.al8

gstreamer1-plugins-base

CVE-2023-37328

1.22.1-2.0.1.al8

gstreamer1-plugins-good

CVE-2023-37327

1.16.1-4.al8

harfbuzz

CVE-2023-25193

2.7.4-10.0.1.al8

httpd

  • CVE-2023-31122

  • CVE-2023-45802

  • CVE-2024-27316

2.4.37-64.0.1.al8

mod_http2

  • CVE-2023-31122

  • CVE-2023-45802

  • CVE-2024-27316

1.15.7-10.al8

java-1.8.0-openjdk

  • CVE-2024-20918

  • CVE-2024-20919

  • CVE-2024-20921

  • CVE-2024-20926

  • CVE-2024-20945

  • CVE-2024-20952

  • CVE-2024-21011

  • CVE-2024-21068

  • CVE-2024-21085

  • CVE-2024-21094

1.8.0.412.b08-2.0.1.1.al8

java-11-openjdk

  • CVE-2024-20918

  • CVE-2024-20919

  • CVE-2024-20921

  • CVE-2024-20926

  • CVE-2024-20945

  • CVE-2024-20952

  • CVE-2024-21011

  • CVE-2024-21012

  • CVE-2024-21068

  • CVE-2024-21085

  • CVE-2024-21094

11.0.23.0.9-3.0.1.1.al8

libfastjson

CVE-2020-12762

0.99.9-5.al8

libjpeg-turbo

CVE-2021-29390

2.0.90-7.0.1.al8

liblouis

  • CVE-2023-26767

  • CVE-2023-26768

  • CVE-2023-26769

3.16.1-5.al8

libmicrohttpd

CVE-2023-27371

0.9.59-3.al8

libpq

CVE-2022-41862

13.11-1.0.1.al8

librabbitmq

CVE-2023-35789

0.11.0-7.0.1.al8

libreoffice

  • CVE-2022-26305

  • CVE-2022-26306

  • CVE-2022-26307

  • CVE-2022-3140

  • CVE-2022-38745

  • CVE-2023-0950

  • CVE-2023-1183

  • CVE-2023-2255

  • CVE-2023-6185

  • CVE-2023-6186

7.1.8.1-12.0.1.1.al8.1

libreswan

  • CVE-2023-2295

  • CVE-2023-30570

  • CVE-2023-38710

  • CVE-2023-38711

  • CVE-2023-38712

4.12-2.0.2.al8

libsndfile

CVE-2022-33065

1.0.28-13.0.2.al8

libssh

  • CVE-2023-48795

  • CVE-2023-6004

  • CVE-2023-6918

0.9.6-12.al8

libtiff

  • CVE-2022-2056

  • CVE-2022-2057

  • CVE-2022-2058

  • CVE-2022-2519

  • CVE-2022-2520

  • CVE-2022-2521

  • CVE-2022-2867

  • CVE-2022-2868

  • CVE-2022-2953

  • CVE-2022-3627

  • CVE-2022-3970

  • CVE-2022-48281

  • CVE-2023-0795

  • CVE-2023-0796

  • CVE-2023-0797

  • CVE-2023-0798

  • CVE-2023-0799

  • CVE-2023-0800

  • CVE-2023-0801

  • CVE-2023-0802

  • CVE-2023-0803

  • CVE-2023-0804

  • CVE-2023-26965

  • CVE-2023-26966

  • CVE-2023-2731

  • CVE-2023-3316

  • CVE-2023-3576

  • CVE-2022-40090

  • CVE-2023-3618

  • CVE-2023-40745

  • CVE-2023-41175

  • CVE-2023-6228

4.4.0-12.0.1.al8

libvirt

  • CVE-2021-3750

  • CVE-2023-3019

  • CVE-2023-3301

  • CVE-2023-3255

  • CVE-2023-5088

  • CVE-2023-6683

  • CVE-2023-6693

  • CVE-2024-2494

8.0.0-23.1.0.1.al8

qemu-kvm

  • CVE-2021-3750

  • CVE-2023-3019

  • CVE-2023-3301

  • CVE-2023-3255

  • CVE-2023-5088

  • CVE-2023-6683

  • CVE-2023-6693

  • CVE-2024-2494

6.2.0-49.0.1.al8

libX11

  • CVE-2023-43785

  • CVE-2023-43786

  • CVE-2023-43787

  • CVE-2023-3138

1.7.0-9.al8

libxml2

  • CVE-2023-39615

  • CVE-2024-25062

2.9.7-18.0.3.al8

libXpm

  • CVE-2023-43788

  • CVE-2023-43789

3.5.13-10.0.1.al8

linux-firmware

  • CVE-2022-46329

  • CVE-2023-20569

  • CVE-2023-20592

20240111-121.gitb3132c18.al8

motif

  • CVE-2023-43788

  • CVE-2023-43789

2.3.4-20.al8

openchange

  • CVE-2022-2127

  • CVE-2023-34966

  • CVE-2023-34967

  • CVE-2023-34968

2.3-32.0.1.al8

opensc

  • CVE-2023-40660

  • CVE-2023-40661

  • CVE-2023-5992

  • CVE-2023-2977

0.20.0-7.0.1.al8

openssh

CVE-2023-51385

8.0p1-20.0.1.al8

openssl

  • CVE-2023-3446

  • CVE-2023-3817

  • CVE-2023-5678

1.1.1k-12.0.1.al8

pam

CVE-2024-22365

1.3.1-28.al8

pcp

CVE-2024-3019

5.3.7-20.0.1.al8

perl-HTTP-Tiny

CVE-2023-31486

0.074-2.0.1.al8.1

pixman

CVE-2022-44638

0.40.0-6.al8

pmix

CVE-2023-41915

3.2.3-5.al8

poppler

CVE-2020-36024

20.11.0-10.0.2.al8

postgresql-jdbc

CVE-2024-1597

42.2.14-3.al8

procps-ng

CVE-2023-4016

3.3.15-14.0.1.al8

protobuf-c

CVE-2022-48468

1.3.0-7.al8

python-cryptography

CVE-2023-23931

3.2.1-7.al8

python-dns

CVE-2023-29483

1.15.0-12.al8

python-pillow

  • CVE-2023-50447

  • CVE-2023-44271

5.1.1-20.al8

python-pip

CVE-2007-4559

9.0.3-23.0.1.al8.1

python3

  • CVE-2007-4559

  • CVE-2022-48560

  • CVE-2022-48564

  • CVE-2023-27043

  • CVE-2023-40217

  • CVE-2023-6597

  • CVE-2024-0450

3.6.8-62.0.1.2.al8

qt5-qtbase

  • CVE-2023-33285

  • CVE-2023-34410

  • CVE-2023-37369

  • CVE-2023-38197

  • CVE-2023-51714

  • CVE-2024-25580

5.15.3-5.0.3.al8

qt5-qtsvg

CVE-2023-32573

5.15.3-2.al8

rpm

  • CVE-2021-35937

  • CVE-2021-35938

  • CVE-2021-35939

4.14.3-27.0.5.2.al8

samba

  • CVE-2023-3961

  • CVE-2023-4091

  • CVE-2023-42669

4.18.6-3.0.1.1.al8

shadow-utils

CVE-2023-4641

4.6-19.0.1.al8

shim

  • CVE-2023-40546

  • CVE-2023-40547

  • CVE-2023-40548

  • CVE-2023-40549

  • CVE-2023-40550

  • CVE-2023-40551

15.8-2.0.1.1.al8

sqlite

CVE-2023-7104

3.26.0-19.al8

squashfs-tools

  • CVE-2021-40153

  • CVE-2021-41072

4.3-20.1.0.3.al8

sssd

CVE-2023-3758

2.9.4-3.al8

sudo

  • CVE-2023-28486

  • CVE-2023-28487

  • CVE-2023-42465

1.9.5p2-1.0.1.al8

sysstat

CVE-2023-33204

11.7.3-11.0.1.al8

tang

CVE-2023-1672

7-8.al8

tcpdump

CVE-2021-41043

4.9.3-4.0.1.al8

tigervnc

  • CVE-2023-5380

  • CVE-2023-6816

  • CVE-2024-0229

  • CVE-2024-21885

  • CVE-2024-21886

  • CVE-2024-31080

  • CVE-2024-31081

  • CVE-2024-31083

1.13.1-10.0.1.al8

tpm2-tss

CVE-2023-22745

2.3.2-5.0.2.al8

traceroute

CVE-2023-46316

2.1.0-6.2.0.3.al8

unbound

CVE-2024-1488

1.16.2-7.al8

util-linux

CVE-2024-28085

2.32.1-45.0.1.1.al8.1

webkit2gtk3

  • CVE-2014-1745

  • CVE-2023-32359

  • CVE-2023-39928

  • CVE-2023-40414

  • CVE-2023-41983

  • CVE-2023-42852

  • CVE-2023-42883

  • CVE-2023-42890

  • CVE-2024-23206

  • CVE-2024-23213

2.42.5-1.0.1.al8

wireshark

  • CVE-2023-0666

  • CVE-2023-2856

  • CVE-2023-2858

  • CVE-2023-2952

2.6.2-17.al8

xorg-x11-server

  • CVE-2023-1393

  • CVE-2024-31080

  • CVE-2024-31081

  • CVE-2024-31083

1.20.11-16.0.4.al8

xorg-x11-server-Xwayland

  • CVE-2022-3550

  • CVE-2022-3551

  • CVE-2022-4283

  • CVE-2022-46340

  • CVE-2022-46341

  • CVE-2022-46342

  • CVE-2022-46343

  • CVE-2022-46344

  • CVE-2023-0494

  • CVE-2023-1393

  • CVE-2023-5367

  • CVE-2023-6377

  • CVE-2023-6478

  • CVE-2023-6816

  • CVE-2024-0229

  • CVE-2024-0408

  • CVE-2024-0409

  • CVE-2024-21885

  • CVE-2024-21886

22.1.9-5.al8

yajl

CVE-2023-33460

2.1.0-12.0.1.al8

zziplib

CVE-2020-18770

0.13.71-11.al8

buildah

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

  • CVE-2024-28176

1.33.7-2.al8

cockpit-podman

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

84.1-1.al8

conmon

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

2.1.10-1.al8

container-selinux

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

2.229.0-2.al8

containernetworking-plugins

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

1.4.0-2.0.1.al8

containers-common

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

1-81.0.1.al8

criu

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

3.18-5.0.1.al8

fuse-overlayfs

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

1.13-1.0.1.al8

podman

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

  • CVE-2024-28176

4.9.4-3.0.1.al8

runc

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

1.1.12-1.0.1.al8

slirp4netns

  • CVE-2022-27191

  • CVE-2022-2989

  • CVE-2022-3064

  • CVE-2022-41723

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-25173

  • CVE-2023-25809

  • CVE-2023-27561

  • CVE-2023-28642

  • CVE-2023-29400

  • CVE-2023-29406

  • CVE-2023-3978

  • CVE-2024-21626 CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

1.2.3-1.al8

libslirp

  • CVE-2018-25091

  • CVE-2021-33198

  • CVE-2021-34558

  • CVE-2022-2879

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2023-29409

  • CVE-2023-39318

  • CVE-2023-39319

  • CVE-2023-39321

  • CVE-2023-39322

  • CVE-2023-39326

  • CVE-2023-45287

  • CVE-2023-45803

  • CVE-2023-48795

  • CVE-2024-1753

  • CVE-2024-23650

  • CVE-2024-24786

  • CVE-2024-28180

4.4.0-2.al8

パッケージの更新

新機能

  • Rdma-core が eRDMA をサポートするようになりました。

  • Rasdaemon がメモリ CE エラーの隔離をサポートするようになりました。

  • Nginx が OpenSSL 3 を使用するようになりました。

  • Aliyun-cli がバージョン 3.0.210 になりました。

重要な更新

カーネル

カーネルをバージョン 5.10.134-17.2.al8 にアップグレードしました。

新機能

  • FUSE にネイティブなカーネルレベルのフェールオーバーを追加し、中断のないファイルアクセスを保証します。

  • 動的カーネルプリエンプションのサポートを追加しました。この機能はアップストリームコミュニティの設計に準拠しており、cmdline または sysfs を使用してプリエンプションモデルを切り替えることができます。サポートされているモデルは nonevoluntary です。full モデルはまだサポートされていません。

  • CMN および DDR PMU のパフォーマンスメトリクスをサポートするように perf を強化しました。

  • BPF の機能

    • 新しい BPF ヘルパー

      • bpf_for_each_map_elem:BPF マップ要素を反復処理します。

      • bpf_snprintf:文字列をフォーマットします。

      • bpf_timer:指定された時間の後にコールバック関数をトリガーします。

      • bpf_loop:定数で制限されたループの制約をなくし、柔軟なループ実装を可能にします。

      • bpf_strncmp:文字列を比較します。

      • bpf_ktime_get_tai_nsCLOCK_TAI クロックソースに基づいて時間を取得します。

      • bpf_skb_load_bytesraw_tp タイプのサポートを追加し、このタイプのプログラムが非線形データを含む skb データを読み取れるようにします。

    • arm64 アーキテクチャで fentryfexitfmod_retbpf_lsm などの BPF トランポリン機能をアタッチできるようにし、より強力なトレース、診断、セキュリティを提供します。

    • bpf_trampolinelivepatch と共存できるようにしました。

  • Virtio-net の機能

    • トラブルシューティングと診断を改善するために、virtio-net デバイスの統計情報を取得するサポートを追加しました。

    • 仮想マシンのキューをリサイズしてパケット損失を減らし、遅延を最適化するキューリセット機能を導入しました。

    • リアルタイムのトラフィックに基づいて割り込み合体パラメーターをインテリジェントに調整し、データ受信パフォーマンスを最適化する動的割り込みモデレーション (netdim) を導入しました。

    • 特定の機能制御下で virtio ネットワークインターフェースコントローラー (NIC) の検証問題を修正することで、virtio のチェックサム処理を最適化しました。その結果、XDP アプリケーションではゲストオペレーティングシステムでチェックサムを再検証する必要がなくなり、CPU 使用率が大幅に削減されます。

  • EROFS の遅延読み込みモードで、フェールオーバーサポートを有効にします。

  • ext4 ファイルシステムにおける O_DIRECTO_SYNC の意味論的な問題を修正しました。この問題は iomap フレームワークの導入時から存在しており、generic_write_sync() が iomap フレームワーク内で呼び出されるものの、ファイルサイズ (i_disksize) が iomap_dio_rw() の完了後に更新されることが原因で発生していました。これにより、追記書き込みシナリオではディスク上のファイルサイズが迅速に更新されず、結果として電源障害後に書き込まれたデータが読み取り不可になる可能性がありました。

  • XFS ファイルシステムにおいて、遅延 inode 無効化のサポートが追加されました。この機能は inode 回収をバックグラウンドの kworker プロセスにオフロードすることで、フォアグラウンドでの削除操作に起因するアプリケーションのコマ落ちを軽減します。

  • FUSE の特徴と最適化

    • cache=none モードでの共有メモリマッピング (mmap) をサポートしました。

    • 特定のシナリオで発生する可能性のある書き戻しの遅延やコマ落ちを解決するため、FUSE の strict limit 機能向けに、動的な sysfs スイッチを追加しました。

  • kernfs のグローバルロックの競合を最適化し、モニタリングプログラムからの同時アクセスによるロードスパイクを軽減します。

  • グループアイデンティティの機能

  • グループアイデンティティ 2.0 のきめ細かい優先度

    • Shared Memory Communications over RDMA (SMC-R) と eRDMA のユースケースにおいて、smc_pnet 機能をサポートします。

    • SMC と eRDMA のシナリオにおける到達可能性チェックを改善し、まれに発生するカーネルクラッシュを修正します。

  • Group Identity 2.0 の CPU 共有比率を調整します。

  • Group Identity 2.0 向けに force_idled_time メトリックを追加しました。

  • 優先度の異なるタスク向けに、グループ ID のロードコントロールを最適化します。

  • グループバランサーの基本特徴

    • rafsv6 モードで、長さゼロの iovec の受け渡しをサポートします。

    • rafsv6 モードでの dax マッピングの回収を可能にします。これにより、固定メモリが原因で発生する Out of memory (OOM) エラーや FUSE のハングを防ぎます。

    • kconfig を使用して、rafsv6 の使用をセキュアコンテナに制限します。

  • SMC の最適化とサポート

  • virtiocontrol vq にタイムアウトメカニズムを追加しました。これにより、デバイスが応答しなくなった際に、継続的なポーリングによって仮想マシンの CPU リソースが消費されるのを防ぎます。デフォルトのタイムアウトは 7 日間です。

  • ツリー外モジュールが使用するスラブメモリを分離する機能が追加されました。これにより、ツリー外モジュールに起因するメモリ破損の問題の切り分けが容易になります。

  • マルチコア・大容量メモリ環境において、メモリが少ない場合に発生する長時間の無応答を防ぐ、高速な Out of Memory (OOM) 機能を導入しました。本機能はメモリのデプロイメント密度を高め、メモリ負荷が高いオンラインサービスの安定性を向上させます。

  • EROFS のサポートと最適化

  • XFS は fsdaxreflinkdedupe のサポートを追加し、Tair PMEM インスタンス向けに特定の最適化を実装しています。これらの最適化には、スナップショットソースファイルの連続性の確保、ダーティページの書き戻し効率の向上、ページフォールトの遅延を削減するための逆引きマップ B ツリーへの依存関係の排除などが含まれます。

  • cgroup ライトバック のサポートを追加し、lazytime が有効な場合にメモリ cgroup が長期間解放されず、コンテナ環境でメモリ cgroup の数が高いままになり、メモリを消費し、cgroup を反復処理する際に sys CPU 使用率が増加する可能性があった問題を修正しました。

  • 待機時間サービス時間完了時間キュー内の I/Oキュー内のバイト数などの blkio cgroup v2 メトリックを追加することで、cgroup v2 I/O SLI を拡張します。

  • bio_vec が 4 KB の単一ページのみを含む場合、5.10 カーネルは最大 1 MB の I/O サイズをサポートします。I/O 操作を分割するための追加ロジックは、一部のシナリオではパフォーマンスに影響を与える可能性があります。

  • blk-iocost QoS パラメーターを設定する際に発生する競合状態による ABBA デッドロックを修正します。

  • tcmu_loop デバイスのパラメーター (can_queuenr_hw_queuescmd_per_lunsg_tablesize など) の設定がサポートされました。強力なバックエンドデバイスでこれらのパラメーターの値を大きくすることにより、パフォーマンスを大幅に向上させることができます。

イメージの更新

  • オペレーティングシステムイメージ

    • spec_rstack_overflow=off ブートパラメーターを追加しました。

    • kfence.sample_interval=100 kfence.booting_max=0-2G:0,2G-32G:2M,32G-:32M ブートパラメーターを追加しました。

    • net.ipv4.tcp_retries2 パラメーターを 8 に設定しました。

    • net.ipv4.tcp_syn_retries パラメーターを 4 に設定しました。

    • クラシックネットワークの NTP サーバー構成を削除しました。

  • コンテナーイメージ

    alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.2104U10

バグ修正

  • カーネル

    • smc カーネルモジュールにおける credits_announce_work ワークアイテムの不適切なスケジューリングによって引き起こされる連結リストの破損を修正しました。

    • perf_cgroup_switch の競合状態を修正しました。

    • Group Identity 2.0 の Queue other time 統計が負になるのを防ぎました。

    • 不正確な cfs_rq ランタイム統計を修正しました。

    • cfs_rq->core が NULL になる可能性がある問題を修正しました。

    • サウンドカードドライバー (CONFIG_SND) を有効にしました。

    • cgroup kmem アカウンティングが有効になっている場合に kfence によって引き起こされるカーネルクラッシュを修正しました。

    • LoongArch アーキテクチャの問題を修正しました。

    • 圧縮モードでの EROFS の安定性を向上させました。

    • fscache 上の erofs の安定性を向上させました。

    • SMC 関連の安定性を向上させました。

    • BDI が STRICTLIMIT 機能を使用し、その共有が 0 に設定されている場合の書き戻しパフォーマンスの低下を修正しました。

    • seccomp のメモリリークを修正しました。

    • 特定のユーザー操作中に ZERO_PAGE の参照カウントが不正確になる可能性がある問題を修正しました。

    • TCMU の潜在的な再帰的メモリ再利用の問題を修正しました。

    • カーネルスレッドを移行する際に ioasids サブシステムによって引き起こされるカーネルクラッシュを修正しました。

    • レート制限ルールが設定されていない場合に I/O 操作が複数回カウントされる問題を修正しました。

    • Phytium S2500 と特定の BMC チップ間の頻繁な通信中に予期しないハードウェア信号のハングを修正しました。

    • Group Identity とコアスケジューリングを同時に有効にすることによって引き起こされるカーネルパニックを修正しました。

    • CFS 帯域幅制御のスロットル解除メカニズムを同期モードから非同期モードに変更し、多数の CPU を持つシステムでの帯域幅制御効率を最適化しました。

    • コアスケジューリングのグローバルスイッチが無効になっている場合の潜在的な競合状態を修正しました。

    • 高い割り込み要求 (IRQ) 負荷下での不正確な SIB Idle 統計を修正しました。

    • システムの安定性を向上させるために、新しいバージョンから NVMe over RDMA のパッチをバックポートしました。

    • nvme_resetnvme_rescan の同時実行中のデッドロックを修正しました。

    • PCIe ドライバーの Active-State Power Management (ASPM) に関連する use-after-free (UAF) 問題によって引き起こされるカーネルクラッシュを修正しました。

    • AST2600 グラフィックスカードを搭載した Phytium S5000C デバイスでの画面の破損問題を修正しました。

    • 潜在的なスケジューリングデッドロックを回避するために、非同期 unthrottle によって引き起こされる警告を修正しました。

    • CVE-2023-52445

    • CVE-2023-6817

    • CVE-2024-0646

    • CVE-2023-20569

    • CVE-2023-51042

    • CVE-2023-6915

    • CVE-2023-6546

    • CVE-2022-38096

    • CVE-2024-0565

    • CVE-2024-26589

    • CVE-2024-23307

    • CVE-2024-22099

    • CVE-2024-24860

    • CVE-2024-1086

    • CVE-2023-51779

    • CVE-2024-26597

    • CVE-2024-24855

    • CVE-2023-52438

    • CVE-2023-4622

    • CVE-2023-6932

    • CVE-2023-20588

    • CVE-2023-5717

    • CVE-2023-6931

    • CVE-2023-28464

    • CVE-2023-39192

    • CVE-2023-6176

    • CVE-2023-45863

    • CVE-2023-5178

    • CVE-2023-45871

    • CVE-2023-4155

    • CVE-2023-20593

    • CVE-2023-3567

    • CVE-2023-3358

    • CVE-2023-0615

    • CVE-2023-31083

    • CVE-2023-4015

    • CVE-2023-42753

    • CVE-2023-4623

    • CVE-2023-4921

    • CVE-2023-2860

    • CVE-2023-1206

    • CVE-2023-3772

    • CVE-2023-42755

    • CVE-2023-3863

    • CVE-2022-3114

    • CVE-2023-31085

    • CVE-2023-4132

    • CVE-2022-3424

    • CVE-2022-3903

    • CVE-2022-45887

    • CVE-2023-3006

    • CVE-2023-42754

    • CVE-2023-0160

  • イメージ

    • debuginfo リポジトリ名を標準化しました。これで、dnf debuginfo-install <package_name> コマンドを実行して、対応する debuginfo パッケージをインストールできます。

    • ディスクとネットワークの使用量を削減するために、dnf-makecache サービスの間隔を 1 時間から 1 日に延長しました。

    • virtio_blk ドライバーはツリー内にあるため、そのモジュール構成は initramfs から削除されました。

  • パッケージ

    dnf コマンドが失敗する可能性がある dnf-plugin-releasever-adapter のバグを修正しました。

Alibaba Cloud Linux 3.2104 U9.1

バージョン

イメージ ID

リリース日

更新

Alibaba Cloud Linux 3.2104 U9.1

aliyun_3_x64_20G_alibase_20240528.vhd

2024-05-28

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージを最新バージョンに更新します。

  • カーネルを 5.10.134-16.3.al8.x86_64 にアップグレードします。

  • 詳細については、「コンテンツの更新」をご参照ください。

aliyun_3_arm64_20G_alibase_20240528.vhd

2024-05-28

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM 版 ベースイメージを最新バージョンに更新します。

  • カーネルを 5.10.134-16.3.al8.aarch64 にアップグレードします。

  • 詳細については、「コンテンツの更新」をご参照ください。

コンテンツの更新

セキュリティアップデート

パッケージ名

CVE ID

パッケージバージョン

kernel

  • CVE-2024-22099

  • CVE-2024-24860

  • CVE-2024-1086

  • CVE-2023-51779

  • CVE-2024-26597

  • CVE-2024-24855

  • CVE-2023-52438

  • CVE-2023-4622

  • CVE-2023-6932

  • CVE-2023-20588

  • CVE-2023-5717

  • CVE-2023-6931

  • CVE-2023-28464

  • CVE-2023-39192

  • CVE-2023-6176

  • CVE-2023-45863

  • CVE-2023-5178

  • CVE-2023-45871

5.10.134-16.3.al8

bind

CVE-2022-3094

9.11.36-11.0.1.al8

buildah

  • CVE-2023-25173

  • CVE-2022-41724

  • CVE-2022-41725

  • CVE-2023-24537

  • CVE-2023-24538

  • CVE-2023-24534

  • CVE-2023-24536

  • CVE-2022-41723

  • CVE-2023-24539

  • CVE-2023-24540

  • CVE-2023-29400

1.31.3-1.al8

dnsmasq

CVE-2023-28450

2.79-31.0.1.al8

edk2-20220126gitbb1bba3d77

CVE-2019-14560

6.0.2.al8

frr

  • CVE-2023-38406

  • CVE-2023-38407

  • CVE-2023-47235

  • CVE-2023-47234

7.5.1-16.0.2.al8

grafana

  • CVE-2023-3128

  • CVE-2023-39325

  • CVE-2023-44487

9.2.10-7.0.1.al8

grafana

CVE-2024-1394

9.2.10-7.0.1.al8

grafana-pcp

5.1.1-1.0.1.al8

gstreamer1-plugins-bad-free

CVE-2023-44429

1.22.1-2.0.1.al8

tigervnc

CVE-2023-44446

1.13.1-2.al8

unbound

  • CVE-2023-50387

  • CVE-2023-50868

1.16.2-6.al8

webkit2gtk3

CVE-2023-42917

2.40.5-1.0.2.al8.1

glibc

CVE-2024-2961

2.32-1.16.al8

python2-setuptools

CVE-2022-40897

39.0.1-13.1.module+al8+9+77049424

パッケージの更新

パッケージ名

リリースバージョン

cloud-init

23.2.2

container-selinux

2.229.0

ethtool

6.6

iproute

6.2.0

iptables

1.8.5

keentuned

2.4.0

keentune-target

2.4.0

rng-tools

6.16

sssd

2.9.1

sudo

1.9.5p2

sysak

2.4.0

重要な更新

  • カーネルの更新

    • カーネルを 5.10.134-16.3.al8 にアップグレードしました。

    • SMC-R および eRDMA シナリオで smc_pnet をサポートするようになりました。

    • RDT ベースの動的メモリ帯域幅制御技術である HWDRC をサポートし、メモリ帯域幅やキャッシュなどのリソースをより正確に制御できるようになりました。

    • Group Identity を最適化し、異なる優先度のワークロードをより適切に制御できるようになりました。

  • 新しいパッケージ機能

    • aliyun-cli を 3.0.204 にアップグレードしました。yum または dnf を使用して aliyun-cli をインストールおよび更新できるようになりました。

    • cloud-init を 23.2.2 にアップグレードし、強化モードでインスタンスメタデータにアクセスできるようになりました。

    • ethtool を 6.6 にアップグレードし、CMIS プロトコルをサポートするようになりました。

    • sysak を 2.4.0 にアップグレードしました。この更新では、診断機能が最適化され、ノードモニタリングが導入され、ノードでの sysom 可観測性がサポートされ、いくつかのバグが修正されました。

    • keentune を 2.4.0 にアップグレードしました。

イメージの更新

  • コンテナーイメージ

    • alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.9.1

    • alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:latest

      説明

      このリリース以降、latest タグは 3.9.1 イメージを指さなくなります。

  • 仮想マシンイメージ

    イメージは UEFI-Preferred になり、UEFI とレガシーブートモードの両方をサポートします。

バグ修正

  • カーネル

    • erofs 圧縮モードの安定性を向上させました。

    • fscache 上の erofs の安定性を向上させました。

    • SMC 関連の安定性を向上させました。

    • BDI が STRICTLIMIT 機能を使用し、共有が 0 の場合に書き戻しパフォーマンスが低下する問題を修正しました。

    • seccomp のメモリリークを修正しました。

    • ユーザー操作によって ZERO_PAGE の参照カウントが不正確になる問題を修正しました。

    • TCMU における潜在的な再帰的メモリ回収の問題を修正しました。

    • ioasids サブシステムがカーネルスレッドを移行する際に発生するカーネルクラッシュを修正しました。

    • スロットルルールが設定されていない場合に I/O 統計が重複する問題を修正しました。

    • Phytium S2500 と特定の BMC チップ間の頻繁な通信によって引き起こされる予期しないハードウェア信号のハングを修正しました。

    • Group Identity とコアスケジューリングを同時に有効にすることによって引き起こされるカーネルパニックを修正しました。

    • 高 CPU シナリオでの効率を最適化するために、CFS 帯域幅制御のスロットル解除メカニズムを同期から非同期に変更しました。

    • グローバルな core sched スイッチが無効になっている場合の潜在的な競合状態を修正しました。

    • 高 IRQ シナリオでの不正確な sibidle 統計を修正しました。

  • イメージ

    システム再起動後に新しくインストールされたカーネルが有効にならない問題を修正しました。

2023

Alibaba Cloud Linux 3.2104 U9

バージョン

イメージ ID

リリース日

更新内容

Alibaba Cloud Linux 3.2104 U9

aliyun_3_9_x64_20G_alibase_20231219.vhd

2023-12-19

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージのソフトウェアパッケージを更新します。

  • カーネルバージョンを 5.10.134-16.1.al8.x86_64 に更新します。

  • 詳細については、「更新内容」をご参照ください。

aliyun_3_9_arm64_20G_alibase_20231219.vhd

2023-12-19

  • Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM ベースイメージのソフトウェアパッケージを更新します。

  • カーネルバージョンを 5.10.134-16.1.al8.aarch64 に更新します。

  • 詳細については、「更新内容」をご参照ください。

aliyun_3_9_x64_20G_uefi_alibase_20231219.vhd

2023-12-19

  • Alibaba Cloud Linux 3.2104 LTS 64-bit UEFI Edition ベースイメージのソフトウェアパッケージを更新します。

  • カーネルバージョンを 5.10.134-16.1.al8.x86_64 に更新します。

  • 詳細については、「更新内容」をご参照ください。

更新内容

セキュリティアップデート

パラメーター

CVE ID

パッケージバージョン

kernel

  • CVE-2022-3108

  • CVE-2022-3114

  • CVE-2022-3424

  • CVE-2022-36280

  • CVE-2022-3903

  • CVE-2022-39188

  • CVE-2022-41850

  • CVE-2022-42432

  • CVE-2022-4379

  • CVE-2022-4382

  • CVE-2022-45887

  • CVE-2023-0045

  • CVE-2023-0160

  • CVE-2023-0458

  • CVE-2023-0459

  • CVE-2023-0615

  • CVE-2023-1078

  • CVE-2023-1206

  • CVE-2023-1382

  • CVE-2023-1670

  • CVE-2023-1829

  • CVE-2023-1855

  • CVE-2023-1859

  • CVE-2023-1989

  • CVE-2023-1990

  • CVE-2023-2002

  • CVE-2023-2006

  • CVE-2023-20569

  • CVE-2023-20593

  • CVE-2023-20928

  • CVE-2023-20938

  • CVE-2023-2124

  • CVE-2023-2156

  • CVE-2023-2162

  • CVE-2023-2177

  • CVE-2023-2194

  • CVE-2023-22995

  • CVE-2023-2483

  • CVE-2023-26607

  • CVE-2023-28327

  • CVE-2023-2860

  • CVE-2023-2985

  • CVE-2023-3006

  • CVE-2023-30772

  • CVE-2023-3090

  • CVE-2023-31083

  • CVE-2023-31084

  • CVE-2023-31085

  • CVE-2023-3111

  • CVE-2023-3117

  • CVE-2023-31248

  • CVE-2023-3161

  • CVE-2023-3212

  • CVE-2023-3220

  • CVE-2023-32269

  • CVE-2023-3268

  • CVE-2023-33288

  • CVE-2023-3358

  • CVE-2023-35001

  • CVE-2023-3567

  • CVE-2023-35788

  • CVE-2023-35823

  • CVE-2023-35824

  • CVE-2023-35825

  • CVE-2023-35828

  • CVE-2023-35829

  • CVE-2023-3609

  • CVE-2023-3610

  • CVE-2023-3611

  • CVE-2023-3772

  • CVE-2023-3773

  • CVE-2023-3776

  • CVE-2023-3812

  • CVE-2023-3863

  • CVE-2023-4004

  • CVE-2023-4015

  • CVE-2023-40283

  • CVE-2023-4128

  • CVE-2023-4132

  • CVE-2023-4147

  • CVE-2023-4155

  • CVE-2023-42753

  • CVE-2023-42754

  • CVE-2023-42755

  • CVE-2023-4563

  • CVE-2023-4623

  • CVE-2023-4921

5.10.134-16.1.al8

java-1.8.0-openjdk

  • CVE-2022-40433

  • CVE-2023-22067

  • CVE-2023-22081

1.8.0.392.b08-4.0.3.al8

java-11-openjdk

CVE-2023-22081

11.0.21.0.9-2.0.3.al8

mariadb

  • CVE-2022-32081

  • CVE-2022-32082

  • CVE-2022-32084

  • CVE-2022-32089

  • CVE-2022-32091

  • CVE-2022-38791

  • CVE-2022-47015

  • CVE-2023-5157

10.5.22-1.0.1.al8

open-vm-tools

  • CVE-2023-34058

  • CVE-2023-34059

12.2.5-3.al8.1

bind

CVE-2023-3341

9.11.36-8.al8.2

dmidecode-doc

CVE-2023-30630

3.3-5.0.2.al8

frr

CVE-2023-38802

7.5.1-8.0.1.al8

ghostscript

  • CVE-2023-28879

  • CVE-2023-38559

  • CVE-2023-4042

  • CVE-2023-43115

9.54.0-14.al8

glibc

CVE-2023-4911

2.32-1.12.al8

grafana

  • CVE-2023-39325

  • CVE-2023-44487

7.5.15-5.0.1

libvpx

  • CVE-2023-44488

  • CVE-2023-5217

1.7.0-10.0.1.al8

linux-firmware

CVE-2023-20593

20230404-117.git2e92a49f.al8

ncurses

CVE-2023-29491

6.1-10.20180224.0.1.al8

nghttp2

CVE-2023-44487

1.33.0-4.0.1.al8.1

  • qemu-kvm

  • seabios

  • CVE-2022-40284

  • CVE-2023-3354

  • 6.2.0-33.0.2.al8

  • 1.16.0-4.al8

tracker-miners

CVE-2023-5557

3.1.2-4.0.1.al8

パッケージの更新

パッケージ名

リリースバージョン

ca-certificates

2023.2.60_v7.0.306

firewalld

0.9.11

java-1.8.0-openjdk

1.8.0.392.b08

java-11-openjdk

11.0.21.0.9

libbpf

0.6.0

lz4

1.9.4

mariadb

10.5.22

nmstate

2.2.15

nspr

4.35.0

nss

3.90.0

open-vm-tools

12.2.5

openscap

1.3.8

scap-security-guide

0.1.69

sos

4.6.0

xz

5.4.4

重要な更新

カーネル

  • 新機能

    • コアスケジューリング

      アップストリームコミュニティからコアスケジューリングのセキュリティ機能をバックポートします。これにより、物理コアのハイパースレッドで実行されるプロセスが信頼できるグループに制限されます。この機能はグループ ID と互換性がないため、同時に有効にしないでください。デフォルトでは無効になっています。有効にするには、sysctl -w kernel.sched_core=1 を実行します。

    • Arm64 での eBPF トランポリン

      Arm64 での eBPF トランポリン機能をバックポートし、bpf struct ops をサポートします。関連する Arm64 の ftrace 機能はバックポートされていないため、bpf fentry ファミリーの機能は引き続き利用できません。

    • MGLRU 機能

      Multi-Generational LRU (MGLRU) のサポートを追加し、メモリページの再利用を改善します。これにより、ビッグデータシナリオでのメモリ再利用の速度と精度が向上し、エンドツーエンドのパフォーマンスが向上します。

    • バッチ TLB フラッシュ

      バッチ移行機能は、TLB フラッシュとページコピー操作をバッチ処理することで、カーネルページの移行性能を向上させます。

      このバージョンでは、アップストリーム コードに基づいて元のバッチ移行機能がリファクタリングおよび最適化されています。主な変更点には、batch_migrate cmdline パラメーターと /sys/kernel/mm/migrate/batch_migrate_enabled インターフェイスの削除が含まれます。現在、バッチ移行がページ移行のデフォルトとなっています。

      /sys/kernel/mm/migrate/dma_migration_min_pages インターフェイス (デフォルトは 32) を追加します。このインターフェイスは、DMA ページコピー機能が有効な場合にのみ適用されます。DMA ページコピーは、/sys/kernel/mm/migrate/dma_migrate_enabled が有効で、かつ移行対象のページ数が /sys/kernel/mm/migrate/dma_migration_min_pages で設定されたしきい値を満たす場合にのみ使用されます。

    • Cachestat のバックポート

      特定のファイルのページキャッシュに関する詳細な統計情報を提供する cachestat システムコールを導入します。

    • Arm64 でのカーネルモード RAS イベントトリガーの強化

      copy_{from/to}_user{get/put}_user、Copy on Write (COW)、およびページキャッシュの読み取りなど、さまざまなシナリオにおける RAS の問題に対するエラー回復機能を追加します。

    • 独自の SMC-D ループバック機能

      ローカルのプロセス間およびコンテナ間の TCP 通信を高速化する SMC-D ループバック機能を導入します。

    • 独自のページテーブルのコアバインディングとクロスダイ統計

      メモリに制約がある場合、ページテーブルのコアバインディング機能は、QoS に敏感なサービスのために現在の NUMA ノードにページテーブルを割り当てようとします。これにより、メモリアクセスレイテンシーが短縮され、より高速で効率的なメモリアクセスが可能になります。

    • 独自のコードのマルチコピー機能強化

      プロセス起動時にコードのマルチコピーの適用に失敗した場合、非同期タスクを使用してリトライします。duptext のメモリ割り当てノードを制限するために、memory.duptext_nodes カーネルインターフェイスを追加します。

    • 独自の kfence 機能強化

      • Arm64 アーキテクチャでは、この強化された独自の kfence 機能を動的に有効または無効にできます。メモリ破損の問題を包括的にキャプチャし、オンラインでの検出とオフラインでのデバッグの両方を容易にします。

      • メモリの問題が検出されたときにシステムを即座にパニックさせるように設定できるようになったため、開発者はデバッグ環境で問題を分析しやすくなりました。有効にするには、起動コマンドラインを kfence.fault=panic に設定するか、echo panic > /sys/module/kfence/parameters/fault を実行します。デフォルト値は report で、この場合、問題はログに記録されるだけです。

    • 独自の memcg THP 制御インターフェイス

      指定されたメモリ cgroup (memcg) の THP (透過的なヒュージページ) 割り当てを無効にするインターフェイスを提供します。

    • 独自の ACPU (Assess CPU) 機能

      ACPU は、タスク実行中のハイパースレッディング兄弟のアイドル時間に関する統計を収集し、cgroup ごとの統計を提供します。このデータは、共有 CPU コア上のハードウェアリソース競合を評価するのに役立ちます。

    • 独自の HT-aware-quota 機能

      この機能は、CFS 帯域幅制御とコアスケジューリングを使用して、混合デプロイシナリオでコンピューティング能力の安定性を提供します。ハイパースレッディング兄弟がアイドル状態であるかどうかを検出してクォータを調整し、コンピューティング集約型のタスクが各スケジューリング期間でより一貫したコンピューティング能力を受け取れるようにします。

    • 独自のグループ ID 2.0

      cgroup レベルの SCHED_IDLE 機能を導入します。ターゲット cgroup の cpu.idle プロパティを設定すると、そのスケジューリングポリシーが SCHED_IDLE に変更されます。これは、オフラインタスクのバッチを管理するのに最適です。

  • 挙動の変更

    • モジュールの署名

      カーネルモジュールに署名を追加し、開発者が署名されていないモジュールを識別して拒否するのに役立ちます。

    • Arm64 での Spectre-BHB および Variant 4 の緩和策のデフォルトでの無効化

      分析によると、Spectre-BHB および Variant 4 の脆弱性は、Spectre v2 の緩和策、非特権 eBPF の無効化、サイト分離技術、SharedArrayBuffer の無効化など、他の手段によってすでに緩和されています。セキュリティを維持しながら不要なオーバーヘッドを削減してパフォーマンスを向上させるため、このリリースでは Arm64 のデフォルトのコマンドラインに nospectre_bhb および ssbd=force-off パラメーターを追加します。

    • TDX 機密仮想マシンのサポート

パッケージの新機能

  • erofs-utils 1.7.1

    erofs-utils は、EROFS ファイルシステムを作成、チェック、圧縮するためのツールです。LZ4、LZMA、DEFLATE などの圧縮アルゴリズムをサポートし、TAR アーカイブを EROFS フォーマットに変換できます。

  • stress-ng 0.15.00

  • Alibaba Cloud Compiler 13.0.1.4

    Alibaba Cloud Compiler は、Alibaba Cloud が開発した C/C++ コンパイラです。オープンソースの Clang/LLVM 13 をベースにしており、そのすべてのオプションとパラメーターを継承しています。さらに、Alibaba Cloud Compiler は Alibaba Cloud インフラストラクチャ向けに最適化されており、優れた C/C++ コンパイラ体験のための独自の機能と最適化を提供します。

  • glibc での GB18030-2022 のサポート

  • Dragonwell 17 が 17.0.9.0.10.9 に更新されました。この更新では、絶対呼び出し回数に基づいてインライン化を決定するロジックを削除することで、JIT コンパイラのインライン化のパフォーマンスが向上します。

  • Dragonwell 8 が 8.15.16.372 に更新されました。同じソケットでの読み取りおよび書き込みイベントを待機する複数のコルーチンのサポートを追加し、OkHttp シナリオでのバグを修正します。

  • plugsched 1.3

    plugsched は、スケジューラのホットアップグレード用の SDK です。カーネルスケジューラ開発者は、この SDK を使用してスケジューラモジュールを開発できます。

  • Sysak が 2.2.0 に更新されました。このバージョンでは、アプリケーションの可観測性が導入され、MySQL および Java アプリケーションのメトリックと診断がサポートされ、コンテナとクラスターの監視のための新しい監視メトリクスが追加され、ローカル監視機能が含まれています。

  • keentune が 2.3.0 に更新されました。x264/265 関連のスクリプトを更新して最新の FFmpeg をサポートし、XPS と RPS のコアバインディングエラーを解決し、プロファイルのデフォルトの eRDMA 設定を更新します。

  • Intel QAT/DLB/IAA アクセラレータソフトウェアスタックが更新されました。QAT ドライバーのバグ修正、DLB ドライバーのアップグレード、QAT および IAA ユーザースペースのバグ修正、およびクロスアーキテクチャアクセラレータ用の新しい統合ユーザースペース DMA メモリ管理ソリューションが含まれています。

  • smc-tools が更新されました。smc-ebpf コマンドを追加し、ポート粒度で smc_run の有効範囲を制御できるようになりました。サポートされる制御モードには、許可リスト、ブロックリスト、インテリジェントスケジューリングが含まれます。

修正された問題

  • kernel-modules-extra や kernel-modules-internal などの必須 RPM パッケージが自動的にインストールされず、netfilter 関連の機能が無効になるカーネル更新の問題を修正しました。

  • cgroup の作成および削除時にグループ ID の参照カウントに問題が生じ、/proc/sys/kernel/sched_group_identity_enabled インターフェイスを無効にできないことがある問題を修正しました。

イメージの更新

  • コンテナイメージ

    • alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.9

    • alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:latest

      説明

      このリリース以降、latest タグは 3.9 イメージバージョンを指さなくなります。

  • 仮想マシンイメージ

    • デフォルトの rpmdb フォーマットが SQLite になりました。

    • keentune サービスはインストールされますが、デフォルトでは有効になっていません。

    • nfs-server サービスはデフォルトでは有効になっていません。

既知の問題

  • ecs.g6r.large インスタンスでは、メモリの制約により kdump サービスが失敗する場合があります。この問題を回避するには、クラッシュパラメーターを調整します。例:0M-2G:0M,2G-128G:256M,128G-:384M

  • NFSv3 ファイルシステムで、ファイルに S 権限を追加すると、特定の条件下でファイル所有者が変更されたときにグループの S 権限が失われます。

    この問題を修正するパッチは 2d8ae8c417("db nfsd: use vfs setgid helper") です。ただし、必要なヘルパー関数が 5.10 カーネルのコードベースと大幅に異なるため、この修正の適用は延期されます。

  • SMC を使用して TCP を置き換える場合、netperf テストが途中で終了することがあります。

    SMC は固定サイズのリングバッファを使用します。送信中、残りのバッファスペースが send() 呼び出しで要求されたデータ量より少なくなることがあります。この場合、SMC は送信可能なバイト数を返しますが、これは通常、要求された量よりも少なくなります。netperf はこの動作を異常とみなし、終了します。アップストリームのメンテナーは、接続の停止を防ぐために現在の設計を維持することを強く推奨しているため、この問題は修正されません。

Alibaba Cloud Linux 3.2104 U8

バージョン

イメージ ID

リリース日

更新内容

Alibaba Cloud Linux 3.2104 U8

aliyun_3_arm64_20G_alibase_20230731.vhd

2023-07-31

  • Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM ベースイメージを最新のソフトウェアパッケージで更新します。

  • カーネルを 5.10.134-15.al8.aarch64 に更新します。

  • 詳細については、「更新内容」をご参照ください。

aliyun_3_x64_20G_alibase_20230727.vhd

2023-07-27

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージを最新のソフトウェアパッケージで更新します。

  • カーネルを 5.10.134-15.al8.x86_64 に更新します。

  • 詳細については、「更新内容」をご参照ください。

aliyun_3_x64_20G_qboot_alibase_20230727.vhd

2023-07-27

  • Alibaba Cloud Linux 3.2104 64-bit Quick Launch Edition イメージを追加します。

  • このイメージは、 Alibaba Cloud Linux 3.2104 64-bit ベースイメージ (aliyun_3_x64_20G_alibase_20230727.vhd) に基づいています。

  • カーネルを 5.10.134-15.al8.x86_64 に更新します。

aliyun_3_x64_20G_uefi_alibase_20230727.vhd

2023-07-27

  • Alibaba Cloud Linux 3.2104 LTS 64-bit UEFI Edition イメージを最新のソフトウェアパッケージで更新します。

  • このイメージは、 Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージ (aliyun_3_x64_20G_alibase_20230727.vhd) に基づいています。

  • このイメージは UEFI モードでのみ起動します。

  • カーネルを 5.10.134-15.al8.x86_64 に更新します。

更新内容

セキュリティアップデート

パッケージ

CVE

バージョン

ctags

CVE-2022-4515

5.8-23.0.1.al8

gssntlmssp

  • CVE-2023-25563

  • CVE-2023-25564

  • CVE-2023-25565

  • CVE-2023-25566

  • CVE-2023-25567

1.2.0-1.0.1.al8

libtar

  • CVE-2021-33643

  • CVE-2021-33644

  • CVE-2021-33645

  • CVE-2021-33646

1.2.20-17.0.1.al8

device-mapper-multipath

CVE-2022-41973

0.8.4-37.0.1.al8

postgresql-jdbc

CVE-2022-41946

42.2.14-2.al8

freerdp

  • CVE-2022-39282

  • CVE-2022-39283

  • CVE-2022-39316

  • CVE-2022-39317

  • CVE-2022-39318

  • CVE-2022-39319

  • CVE-2022-39320

  • CVE-2022-39347

  • CVE-2022-41877

2.2.0-10.0.1.al8

tigervnc

  • CVE-2022-4283

  • CVE-2022-46340

  • CVE-2022-46341

  • CVE-2022-46342

  • CVE-2022-46343

  • CVE-2022-46344

1.12.0-15.al8

xorg-x11-server

  • CVE-2022-3550

  • CVE-2022-3551

  • CVE-2022-4283

  • CVE-2022-46340

  • CVE-2022-46341

  • CVE-2022-46342

  • CVE-2022-46343

  • CVE-2022-46344

  • CVE-2023-0494

1.20.11-15.0.1.al8

poppler

CVE-2022-38784

20.11.0-6.0.1.al8

wayland

CVE-2021-3782

1.21.0-1.al8

net-snmp

  • CVE-2022-44792

  • CVE-2022-44793

5.8-27.0.1.al8

dhcp

  • CVE-2022-2928

  • CVE-2022-2929

4.3.6-49.0.1.al8

python-mako

CVE-2022-40023

1.0.6-14.al8

curl

CVE-2023-27535

7.61.1-30.0.2.al8.2

  • go-toolset

  • golang

  • CVE-2023-29402

  • CVE-2023-29403

  • CVE-2023-29404

  • CVE-2023-29405

  • 1.19.10-1.al8

  • 1.19.10-1.0.1.al8

dnsmasq

CVE-2023-28450

2.79-27.al8

qt5

CVE-2022-25255

5.15.3-1.0.1.al8

autotrace

CVE-2022-32323

0.31.1-55.al8

bind

CVE-2023-2828

9.11.36-8.al8.1

  • libnbd

  • libtpms

  • libvirt

  • nbdkit

  • qemu-kvm

  • supermin

  • virt-v2v

  • CVE-2021-46790

  • CVE-2022-3165

  • CVE-2022-30784

  • CVE-2022-30786

  • CVE-2022-30788

  • CVE-2022-30789

  • CVE-2023-1018

  • libnbd-1.6.0-5.0.1.al8

  • libtpms-0.9.1-2.20211126git1ff6fe1f43.al8

  • libvirt-8.0.0-20.al8

  • nbdkit-1.24.0-5.al8

  • qemu-kvm-6.2.0-32.0.1.al8

  • supermin-5.2.1-2.0.2.al8

  • virt-v2v-1.42.0-22.al8

mysql

  • CVE-2022-21594

  • CVE-2022-21599

  • CVE-2022-21604

  • CVE-2022-21608

  • CVE-2022-21611

  • CVE-2022-21617

  • CVE-2022-21625

  • CVE-2022-21632

  • CVE-2022-21633

  • CVE-2022-21637

  • CVE-2022-21640

  • CVE-2022-39400

  • CVE-2022-39408

  • CVE-2022-39410

  • CVE-2023-21836

  • CVE-2023-21863

  • CVE-2023-21864

  • CVE-2023-21865

  • CVE-2023-21867

  • CVE-2023-21868

  • CVE-2023-21869

  • CVE-2023-21870

  • CVE-2023-21871

  • CVE-2023-21873

  • CVE-2023-21874

  • CVE-2023-21875

  • CVE-2023-21876

  • CVE-2023-21877

  • CVE-2023-21878

  • CVE-2023-21879

  • CVE-2023-21880

  • CVE-2023-21881

  • CVE-2023-21882

  • CVE-2023-21883

  • CVE-2023-21887

  • CVE-2023-21912

  • CVE-2023-21917

8.0.32-1.0.2.al8

ruby

  • CVE-2021-33621

  • CVE-2023-28755

  • CVE-2023-28756

2.7.8-139.0.1.al8

kernel

  • CVE-2021-33061

  • CVE-2021-3759

  • CVE-2022-3606

  • CVE-2022-36280

  • CVE-2022-3707

  • CVE-2022-39188

  • CVE-2022-4095

  • CVE-2022-41849

  • CVE-2022-42432

  • CVE-2022-4379

  • CVE-2022-4382

  • CVE-2022-4662

  • CVE-2022-4744

  • CVE-2022-47521

  • CVE-2022-47929

  • CVE-2023-0045

  • CVE-2023-0386

  • CVE-2023-0458

  • CVE-2023-0459

  • CVE-2023-0461

  • CVE-2023-0590

  • CVE-2023-0597

  • CVE-2023-1073

  • CVE-2023-1074

  • CVE-2023-1075

  • CVE-2023-1076

  • CVE-2023-1077

  • CVE-2023-1078

  • CVE-2023-1079

  • CVE-2023-1095

  • CVE-2023-1118

  • CVE-2023-1281

  • CVE-2023-1380

  • CVE-2023-1382

  • CVE-2023-1611

  • CVE-2023-1670

  • CVE-2023-1829

  • CVE-2023-1855

  • CVE-2023-1859

  • CVE-2023-1989

  • CVE-2023-1990

  • CVE-2023-2002

  • CVE-2023-20928

  • CVE-2023-20938

  • CVE-2023-2124

  • CVE-2023-2162

  • CVE-2023-2177

  • CVE-2023-2194

  • CVE-2023-2269

  • CVE-2023-22995

  • CVE-2023-23000

  • CVE-2023-23004

  • CVE-2023-2483

  • CVE-2023-25012

  • CVE-2023-26545

  • CVE-2023-26607

  • CVE-2023-28327

  • CVE-2023-28466

  • CVE-2023-2985

  • CVE-2023-30456

  • CVE-2023-30772

  • CVE-2023-3117

  • CVE-2023-31248

  • CVE-2023-31436

  • CVE-2023-3220

  • CVE-2023-32233

  • CVE-2023-32269

  • CVE-2023-3268

  • CVE-2023-33288

  • CVE-2023-35001

  • CVE-2023-35788

  • CVE-2023-35825

5.10.134-15.al8

webkit2gtk3

  • CVE-2023-32435

  • CVE-2023-32439

2.38.5-1.0.1.al8.5

libssh

  • CVE-2023-1667

  • CVE-2023-2283

0.9.6-7.al8

open-vm-tools

CVE-2023-20867

12.1.5-2.al8

grafana

  • CVE-2022-2880

  • CVE-2022-27664

  • CVE-2022-39229

  • CVE-2022-41715

7.5.15-4.0.2.al8

grafana-pcp

CVE-2022-27664

3.2.0-3.0.1.al8

frr

CVE-2022-37032

7.5.1-7.0.1.al8

sqlite

CVE-2020-24736

3.26.0-18.al8

git-lfs

  • CVE-2022-2880

  • CVE-2022-41715

  • CVE-2022-41717

3.2.0-2.0.1.al8

sysstat

CVE-2022-39377

11.7.3-9.0.1.al8

python3

CVE-2023-24329

3.6.8-51.0.1.al8.1

c-ares

CVE-2023-32067

1.13.0-6.al8.2

cups-filters

CVE-2023-24805

1.20.0-29.0.1.al8.2

webkit2gtk3

  • CVE-2023-28204

  • CVE-2023-32373

2.38.5-1.0.1.al8.4

delve

go-toolset

golang

CVE-2023-24540

delve-1.9.1-1.0.1.al8

go-toolset-1.19.9-1.al8

golang-1.19.9-1.0.1.al8

kernel

  • CVE-2022-47929

  • CVE-2023-0386

  • CVE-2023-1075

  • CVE-2023-1380

  • CVE-2023-26545

  • CVE-2023-28466

  • CVE-2023-30456

  • CVE-2023-32233

5.10.134-14.1.al8

git

  • CVE-2023-22490

  • CVE-2023-23946

  • CVE-2023-25652

  • CVE-2023-25815

  • CVE-2023-29007

2.39.3-1.1.al8

apr-util

CVE-2022-25147

1.6.1-6.2.al8.1

webkit2gtk3

CVE-2023-2203

2.38.5-1.0.1.al8.3

edk2

  • CVE-2022-4304

  • CVE-2022-4450

  • CVE-2023-0215

  • CVE-2023-0286

20220126gitbb1bba3d77-4.al8

mingw-expat

CVE-2022-40674

2.4.8-2.al8

パッケージの更新

パラメーター

バージョン

at

at-3.1.20-12.0.1.al8

audit

audit-3.0.7-2.0.1.al8.2

authselect

authselect-1.2.6-1.al8

bind

bind-9.11.36-8.al8.1

checkpolicy

checkpolicy-2.9-1.2.al8

cloud-utils-growpart

cloud-utils-growpart-0.33-0.0.1.al8

container-selinux

container-selinux-2.189.0-1.al8

coreutils

coreutils-8.30-13.al8

crypto-policies

crypto-policies-20221215-1.gitece0092.al8

cups

cups-2.2.6-51.0.1.al8

dbus

dbus-1.12.8-24.0.1.al8

ding-libs

ding-libs-0.6.1-40.al8

dnf

dnf-4.7.0-16.0.1.al8

dnf-plugins-core

dnf-plugins-core-4.0.21-14.1.al8

dracut

dracut-049-223.git20230119.al8

elfutils

elfutils-0.188-3.0.1.al8

emacs

emacs-27.2-8.0.3.al8.1

expat

expat-2.2.5-11.al8

file

file-5.33-24.al8

freetype

freetype-2.10.4-9.al8

fuse

fuse-2.9.7-16.al8

gmp

gmp-6.2.0-10.0.1.al8

gnupg2

gnupg2-2.2.20-3.al8

graphite2

graphite2-1.3.10-10.2.al8

grub2

grub2-2.02-148.0.1.al8

harfbuzz

harfbuzz-1.7.5-3.2.al8

hwdata

hwdata-0.314-8.16.al8

iproute

iproute-5.18.0-1.al8

iptables

iptables-1.8.4-24.0.1.al8

kernel

kernel-5.10.134-15.al8

kernel-hotfix-13383560-5.10.134-15

kernel-hotfix-13383560-5.10.134-15-1.0-20230724161633.al8

kexec-tools

kexec-tools-2.0.25-5.0.1.al8

kmod

kmod-25-19.0.2.al8

kpatch

kpatch-0.9.7-2.0.1.al8

libarchive

libarchive-3.5.3-4.al8

libffi

libffi-3.1-24.0.1.al8

libteam

libteam-1.31-4.0.1.al8

libuser

libuser-0.62-25.0.1.al8

libxml2

libxml2-2.9.7-16.0.1.al8

linux-firmware

linux-firmware-20230404-114.git2e92a49f.al8

logrotate

logrotate-3.14.0-6.0.1.al8

NetworkManager

NetworkManager-1.40.16-1.0.1.al8

nfs-utils

nfs-utils-2.3.3-59.0.2.al8

nftables

nftables-0.9.3-26.al8

oddjob

oddjob-0.34.7-3.0.1.al8

openssh

openssh-8.0p1-17.0.2.al8

openssl-pkcs11

openssl-pkcs11-0.4.10-3.0.1.al8

pam

pam-1.3.1-25.0.1.al8

pciutils

pciutils-3.7.0-3.0.1.al8

python-linux-procfs

python-linux-procfs-0.7.1-1.al8

python-rpm-generators

python-rpm-generators-5-8.al8

python-slip

python-slip-0.6.4-13.al8

rng-tools

rng-tools-6.15-3.0.1.al8

rpcbind

rpcbind-1.2.5-10.0.1.al8

rpm

rpm-4.14.3-26.0.1.al8

rsyslog

rsyslog-8.2102.0-13.al8

selinux-policy

selinux-policy-3.14.3-117.0.1.al8

setools

setools-4.3.0-3.al8

setup

setup-2.12.2-9.0.1.al8

sg3_utils

sg3_utils-1.44-6.0.1.al8

shared-mime-info

shared-mime-info-2.1-5.0.1.al8

sssd

sssd-2.8.2-2.0.1.al8

tpm2-tss

tpm2-tss-2.3.2-4.0.2.al8

unbound

unbound-1.16.2-5.al8

util-linux

util-linux-2.32.1-42.0.1.al8

virt-what

virt-what-1.25-3.al8

wget

wget-1.19.5-11.0.1.al8

which

which-2.21-18.0.1.al8

xfsprogs

xfsprogs-5.0.0-10.0.6.al8

重要な更新

  • カーネルの更新

    • アップストリームのバックポート

      • devlink がサブファンクション管理をサポートします。

        サブファンクションは軽量な機能です。PCIe 仮想ファンクションよりも軽量です。仮想ファンクションとは異なり、サブファンクションは独立した PCI デバイスではなく、親 PCI デバイスのリソースを共有します。しかし、サブファンクションは、送信キュー、受信キュー、完了キュー (CQ) など、ネットワークインターフェースコントローラーの通信に関連するすべてのリソースを持っています。サブファンクションは、Linux システムでは完全なネットワークインターフェースコントローラーデバイスとして表示されます。この更新では、devlink を介してネットワークインターフェースコントローラー上のサブファンクションを管理するサポートが追加されます。ドライバーと連携することで、サポートされているネットワークインターフェースコントローラー上でサブファンクションを作成、削除、クエリできます。

      • io_uring が NVMe パススルーをサポートします。

        ストレージデバイスへのアクセス中、複雑なストレージスタックからのオーバーヘッドは、レイテンシーと IOPS に大きな影響を与えます。ストレージデバイスが高速化するにつれて、このソフトウェアスタックのオーバーヘッドはより重要になります。NVMe ディスクへのアクセスには、ファイルシステム、ブロックレイヤー、NVMe ドライバーなど、複数の抽象化レイヤーを通過する必要があり、最終的にターゲットデバイスに到達します。この更新では、v5.19 でコミュニティのメインラインに追加された io_uring uring_cmd 機能がバックポートされます。これにより、実際のファイル操作が io_uring を介してカーネルに渡されます。これらの操作は io_uring レイヤーで解析されず、直接 NVMe ドライバーレイヤーに渡されて処理されます。これにより、ファイルシステムとブロックレイヤーがバイパスされます。さらに、この機能をサポートするために、io_uring は CQE32 データ構造と NVMe キャラクターデバイスの作成をサポートするようになりました。

      • NVMe/SCSI Persistent Reservation の詳細な権限制御を追加します。

        以前は、Persistent Reservation 操作を実行するプロセスは CAP_SYS_ADMIN 権限を持っている必要がありました。これにより、コンテナなどの一部の非特権シナリオでの使用が妨げられていました。この機能により、非特権プロセス (CAP_SYS_ADMIN 権限を持たないプロセス) でも、ブロックデバイスへの書き込み権限があれば Persistent Reservation 操作を実行できるようになります。これにより、この機能のユースケースが拡大します。

      • 大規模ブロック I/O の IOPS スロットリングを最適化します。

        現在の 5.10 カーネルの IOPS スロットリング機能は、1 MB ブロックなどの大規模ブロック I/O シナリオではうまく機能しません。主な理由は、大規模ブロック I/O が分割される可能性があり、ブロックスロットルの IOPS スロットリングロジックがこれをうまく処理しないためです。この問題は、バッファ I/O シナリオで特に顕著です。なぜなら、バッファ I/O は最初にページキャッシュに書き込み、一定期間後に書き戻すためです。このプロセスでは、I/O が大規模ブロックにマージされることがよくあります。コミュニティのメインラインでは、v5.18 でこれをリファクタリングし、最適化しました。この更新では、コミュニティのメインラインからパッチをバックポートし、大規模ブロック I/O の IOPS スロットリングを最適化します。また、BPS が複数回カウントされるバグも修正します。

      • ハッシュマップでの lookup_and_delete_elem の BPF サポートをバックポートし、ブルームフィルター機能を追加します。

        • 以前は、BPF の lookup_and_delete_elem 操作はキューとスタックタイプのマップのみをサポートしていました。現在はハッシュマップをサポートしています。

        • セットの検索に効率的なツールであるブルームフィルターという新しいマップタイプを追加します。

      • QEMU Arm64 仮想マシンゲスト OS の CPU とメモリのホットプラグのサポートを追加します。

        • virsh setvcpus コマンドを使用して、ゲスト OS の vCPU 数をホットアップグレードすることをサポートします。

        • memhp_default_online_type がオフライン状態になるのを防ぐために、デフォルトで CONFIG_MEMORY_HOTPLUG_DEFAULT_ONLINE 構成を有効にします。これにより、メモリがホットプラグで追加されたときに自動的に使用できるようになります。これにより、新しく追加されたメモリのページ記述子を作成する際にメモリ不足になることで発生するメモリホットプラグの失敗を回避します。

      • すべての Intel チップで Intel HWP ブーストを有効にします。

        HWP I/O ブースト技術は I/O パフォーマンスを向上させることができます。しかし、以前のカーネルでは、この機能は一部の Skylake プラットフォームとエンタープライズサーバーでのみ有効でした。このパッチは CPU タイプのチェックを削除し、デフォルトですべての CPU で HWP ブーストを有効にします。

      • コミュニティの HVO 機能をバックポートします。

        HVO は HugeTLB Vmemmap Optimization の略です。ヒュージページに対応する vmemmap のメモリフットプリントを削減します。原理は、ヒュージページのすべての struct page エントリの仮想アドレスを vmemmap 内で同じ物理アドレスにマッピングすることです。これにより、struct page エントリが占有していた物理メモリが解放されます。

      • memcg lru_lock の最適化機能をバックポートします。

        この機能は、カーネル内でグローバルな lru_lock を必要とするシナリオを最適化します。グローバルロックの代わりに、ページが存在する memcg のロックを使用します。これらのシナリオには、ページ移行、memcg 移行、スワップイン、スワップアウトが含まれます。この機能により、グローバルな lru_lock による競合が大幅に削減されます。複数の memcg を使用するテストシナリオでは、パフォーマンスが約 50% 向上しました。

      • Intel TDX ゲストカーネルのサポートを追加します。

        Intel TDX ゲストで Linux カーネルを実行することをサポートします。これにより、ゲストにメモリ暗号化、メモリ整合性保護、CPU レジスタ保護、および信頼できる環境でのリモートアテステーションが提供されます。

      • EMR プラットフォームへの適応を追加します。

        • EMR CPU ID を PMU ドライバーに追加して、EMR プラットフォームで PMU 機能を有効にします。

        • In-Field Scan (IFS) Array Built-In Self-Test (BIST) 機能を有効にします。IFS は、Error-Correcting Code (ECC) で検出が困難な CPU エラーをキャプチャするために使用されます。実行時に各コアをチェックできます。

    • 自己開発機能

      • SMC カーネルネットワークプロトコルスタックを使用して TCP を透過的に高速化する機能を追加します。

        Shared Memory Communications (SMC) は、IBM がアップストリームの Linux カーネルに貢献した高性能なカーネルネットワークプロトコルスタックです。リモートダイレクトメモリアクセス (RDMA) などのさまざまな共有メモリ技術と連携して、TCP を透過的に高速化できます。アップストリームバージョンに加えて、ANCK は多くの安定性の問題を修正し、いくつかの主要な機能を追加しています。デフォルトで SMCv2、SMCv2.1 プロトコルネゴシエーション、max_link`/`max_conn`/Alibaba ベンダー ID 機能、最適化されたリンク接続数、RQ フロー制御、および RDMA Write With Immediate 操作をサポートします。ANCK はまた、さまざまな診断情報、PF_INET プロトコルファミリーを介した SMC プロトコルスタックの使用のサポート、および BPF を介した透過的な置き換えのサポートを追加します。

      • FUSE キャッシュ整合性モデルを強化し、統計インターフェイスを追加します。

        • sysfs にデバッグインターフェイスを追加し、特定の FUSE ファイルシステムに対してユーザーモードデーモンに送信され、処理を待っているすべてのリクエストを印刷します。

        • sysfs にデータ統計インターフェイスを追加し、特定の FUSE ファイルシステムに対する各リクエストタイプの数と処理時間をカウントして報告します。

        • cache=always|auto モードでのキャッシュ整合性を強化し、ネットワーク ファイル システム (NFS) などの強力な整合性に依存する分散ファイルシステムバックエンドに適応させます。

          1. ユーザーモードデーモンは、FUSE クライアントにディレクトリ内のすべてのディレクトリエントリを無効にするよう通知できます。

          2. データとメタデータの flush-on-close および invalidate-on-open セマンティクスを含む、Close-To-Open (CTO) キャッシュ整合性モデルを実装します。

          3. FUSE フェイルオーバーモードでのキャッシュ整合性モデルを強化します。

      • EROFS は、tar ファイルを直接マウントし、16 KB/64 KB ページ構成の Arm64 プラットフォームで 4 KB ブロックサイズの非圧縮 EROFS イメージを使用することをサポートします。

        • 16 KB または 64 KB ページで構成された Arm64 プラットフォームで、4 KB ブロックサイズの非圧縮 EROFS イメージのマウントをサポートします。

        • tar ファイルを直接データソースとして使用することをサポートし、EROFS メタデータを使用して tar データにマウントしてアクセスできます。

      • 名前空間をまたいで FUSE マウントポイントを渡すサポートを追加します。

        非特権のサイドカーコンテナからアプリケーションコンテナへの FUSE マウントポイントの伝播をサポートします。これにより、クラウドネイティブシナリオでのリモートストレージに FUSE ベースのソリューションが提供されます。

      • THP (透過的なヒュージページ) によって引き起こされるメモリ肥大化の問題を解決します。

        THP はパフォーマンスを向上させますが、メモリ肥大化を引き起こす可能性もあります。メモリ肥大化は Out of Memory (OOM) エラーにつながる可能性があります。たとえば、アプリケーションが 2 つの小規模ページ (8 KiB のメモリ) しか必要としない場合でも、カーネルは 1 つの透過的なヒュージページを割り当てます。この場合、透過的なヒュージページの残りのメモリ (510 の小規模ページ) は、アプリケーションが実際に必要とするメモリを除いてすべてゼロになります。これにより、Resident Set Size (RSS) のメモリ使用量が増加し、最終的に OOM エラーが発生する可能性があります。

        THP Zero Subpage Reclamation (ZSR) は、このメモリ肥大化の問題を解決するために設計されています。カーネルがメモリを再利用する際、この機能は透過的なヒュージページを小規模ページに分割し、すべてゼロのサブページを再利用します。これにより、急激なメモリ肥大化による OOM エラーを防ぎます。

  • システム構成の更新

    • tcp_max_tw_buckets を 5000 に設定します。

    • vfat ファイルシステムをマウントする際のデフォルトの文字セットを iso8859-1 に変更します。

  • パッケージの更新

    • デフォルトで aliyun-cli を含みます。

    • デフォルトで container-selinux を含みます。

    • anolis-epao-release パッケージを追加します。これにより、Alibaba Cloud Linux 3 は Anolis OS の epao リポジトリを使用して、AI ツールなどのアプリケーションをインストールできます。

修正された問題

  • Alibaba Cloud Linux 3 arm64 イメージで rngd.service が起動しない問題を修正しました。

  • プロセスフォークが失敗したときに発生する cgroup リークに対処するため、コミュニティのメインラインの修正をバックポートしました。

  • すべての upperdir と lowerdir が同じファイルシステム上にある場合に、読み取り権限のないファイルやディレクトリにアクセスしたときに発生する overlayfs の権限問題を修正しました。以前のパフォーマンス最適化の論理エラーにより、ovl_override_creds() が正しく実行されず、マウンターの権限に昇格できませんでした。その結果、権限不足のためにコピーアップ操作が失敗していました。

  • 安定性を向上させるため、コミュニティのメインラインから複数の fuse バグ修正をバックポートしました。

  • bigalloc 機能を有効にした ext4 の複数のコミュニティメインラインのバグ修正をバックポートし、オンラインでのサイズ変更時間を大幅に短縮しました。

  • CONT-PTE/PMD によって引き起こされる潜在的なデータ整合性の問題を防止するため、コミュニティのメインラインの修正をバックポートしました。

  • AMD インスタンスで resctrl が正しく機能しない問題を修正しました。

  • IAX ハードウェア圧縮・展開アクセラレータの安定性を向上させました。

  • IAX ハードウェア圧縮・展開アクセラレータの CRC 検証の失敗を修正しました。

  • 高度に同時実行される swapoff および swapon 操作中に、swap_info_struct ロックの不適切な使用によって引き起こされるメモリ破損を修正しました。この修正はコミュニティのメインラインにマージされています。

  • 社内のゾンビ memcg リーパー機能がワンショットモードで効果がなかった問題に対処しました。

  • Yitian 710 プロセッサでの MPAM メモリ帯域幅監視機能の潜在的な安定性の問題に対処しました。

イメージの更新

  • コンテナイメージ

    • alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:3.8

    • alibaba-cloud-linux-3-registry.cn-hangzhou.cr.aliyuncs.com/alinux3/alinux3:latest

      説明

      新しいバージョンがリリースされると、latest タグは 3.8 イメージを指さなくなります。

  • 仮想マシンイメージ

既知の問題

ANCK 5.10-015 は、アップストリームコミュニティからのスケジューラウェイクアップの最適化を組み込んでいます。この変更は、高負荷下のベンチマークなど、特定の極端なケースでパフォーマンスリグレッションを引き起こす可能性があります。ただし、このリグレッションは一般的なユーザーワークロードには影響しません。

Alibaba Cloud Linux 3.2104 U7

バージョン

イメージ ID

リリース日

更新内容

Alibaba Cloud Linux 3.2104 U7

aliyun_3_x64_20G_alibase_20230516.vhd

2023-05-16

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージを最新のソフトウェアパッケージに更新しました。

  • カーネルをバージョン 5.10.134-14.al8.x86_64 にアップグレードしました。

  • 詳細については、「更新内容」をご参照ください。

aliyun_3_arm64_20G_alibase_20230515.vhd

2023-05-15

  • Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM ベースイメージを最新のソフトウェアパッケージに更新しました。

  • カーネルをバージョン 5.10.134-14.al8.aarch64 にアップグレードしました。

  • 詳細については、「更新内容」をご参照ください。

更新内容

  • カーネルのバグを修正し、重大なセキュリティ脆弱性 (CVE) に対処しました。

  • バディシステムのグローバルロックをバイパスすることでネットワークパケット受信性能を向上させる multi-pcp 機能のサポートを追加しました。

    multi-pcp 機能は、0 より大きいオーダーのコアごとのメモリページを予約することで、ネットワークパケットの受信を改善します。これにより、高オーダーのメモリページに対するゾーンバディシステムを介した割り当てを回避し、バディシステムのグローバルロックをバイパスします。

  • Intel IAA アクセラレータドライバーを有効にし、圧縮および展開のパフォーマンスを向上させました。

    In-Memory Analytics Accelerator (IAA) は、基本的なデータ分析機能と高スループットの圧縮・展開を組み合わせたハードウェアアクセラレータです。ドライバーコードは Intel のコードリポジトリから適応され、ANCK のためのバグ修正と変更が含まれています。

  • ページキャッシュの切り捨てによる shmem および hugetlb ファイルシステムでのサイレントデータ損失を引き起こす問題を修正しました。

    以前は、shmem または hugetlb ファイルシステムでフォールトしたページがページキャッシュから削除されると、そのページのオフセットへの後続のアクセスで新しいゼロページが割り当てられ、サイレントデータ損失が発生していました。この更新により、shmem/tmpfs および hugetlb ファイルシステムでのページフォールトによるサイレントデータ損失が防止されます。

  • CoreSight ETE ドライバーと tools/perf ユーティリティのサポートを追加しました。

  • ARM64 プラットフォームの KVM モジュールにおけるシグナル処理メカニズムを強化し、RAS などのシナリオでのシステムクラッシュを防止します。

    CPU がゲストモードに入る前に TIF_NOTIFY_RESUME フラグを処理しない場合、頻繁な RAS イベントが例外を引き起こし、システムクラッシュを引き起こす可能性があります。この更新では、ARM64 プラットフォームで完全な汎用エントリインフラストラクチャを実装し、保留中のタスク作業を正しく処理します。

  • CMN/DRW ドライバーをアップストリームの Linux コミュニティバージョンと同期し、debugfs のサポートを追加し、関連するバグを修正しました。

    バージョン 5.10-014 以前は、CMN/DRW ドライバーはアップストリームの Linux コミュニティバージョンから分岐していました。将来のメンテナンスコストを削減するため、バージョン 5.10-014 ではドライバーをアップストリームバージョンと同期し、Yitian 710 上の CMN700 との互換性を追加しています。この更新では、debugfs のサポートと修正も追加され、ユーザーモードで CMN トポロジーを表示できるようになります。

  • x86 プラットフォームのカーネルモードでの Copy on Write (COW) に対するマシンチェック例外 (MCE) 回復のサポートを追加しました。

    以前は、カーネルの Copy on Write (COW) 操作中に修正不可能なエラーが発生すると、カーネルにはそのようなエラーの回復ハンドラがなかったため、システムクラッシュが発生していました。この機能は、アプリケーションに SIGBUS シグナルを送信してシステムクラッシュを防ぐ回復ハンドラを追加します。

  • CPU PMU の使いやすさを向上させるため、perf メトリクスを使用したトップダウンパフォーマンス分析のサポートを追加しました。

    バージョン 5.10-014 以前は、perf メトリクスとトップダウン分析はサポートされていませんでした。CPU PMU の使いやすさを向上させ、ユーザーが CPU パフォーマンスのボトルネックを特定できるようにするため、バージョン 5.10-014 では、Yitian 710、Kunpeng、および x86 プラットフォーム向けの perf メトリクスとトップダウン分析のサポートを追加しています。

  • virtio-net に UDP Segment Offloading (USO) のサポートを追加しました。

    UDP Fragment Offloading (UFO) と比較して、USO は複雑なネットワーク環境でのパケット受信性能と転送コンポーネントの転送性能を向上させます。バージョン 5.10-014 から、virtio-net は USO をサポートします。ネットワーク条件が不安定で、インキャストやバーストトラフィックが顕著なビジネスシナリオでは、USO はフラグメント再構成によるパケット損失率を効果的に削減し、受信側でのフラグメント再構成のオーバーヘッドを削減します。さらに、パケット損失や順序の乱れは、フラグメント再構成を強制することで転送コンポーネントの効率を低下させますが、USO はこの問題を効果的に緩和します。

  • pci_iounmap 関数が実装されていなかったために aarch64 アーキテクチャで仮想アドレス空間が枯渇する問題を修正しました。

    バージョン 5.10-014 以前は、CONFIG_GENERIC_IOMAP が構成されていなかったため、pci_iounmap 関数は空の実装でした。これにより、システムがマップされたメモリを解放できず、仮想アドレス空間の枯渇につながっていました。バージョン 5.10-014 では、pci_iounmap 関数を正しく実装することでこの問題を修正しています。

  • 高性能な ublk のサポートを追加しました。

    ublk は、io_uring パススルーメカニズムに基づいて実装された高性能なユーザーモードブロックデバイスです。これにより、エージェントは分散ストレージに効率的にアクセスできます。

  • Alibaba Cloud の以下の独自技術のサポートを追加しました。

    • システム全体または memcg レベルでコードセグメントをロックする機能を追加しました。

      メモリ使用量が低ウォーターマークを超えると、メモリ再利用がトリガーされます。メモリ再利用中に、重要なアプリケーションのコードセグメントを保持するメモリが再利用される可能性があります。アプリケーションが実行されると、メモリはディスクから再読み込みされます。頻繁な I/O 操作は、重要なサービスのレスポンスレイテンシーを増加させ、パフォーマンスのジッターを引き起こします。この機能は、指定された cgroup 内の重要なアプリケーションのコードセグメントメモリをロックして、メモリを再利用不可能にすることでこの問題を防止します。この機能はまた、ロックされたコードセグメントメモリの量を制限するためにパーセンテージとして構成できるクォータを追加します。

    • ページキャッシュが再利用されるよりも速く増加することによって引き起こされる Out of Memory (OOM) 問題を解決するために、ページキャッシュ使用量制限を導入しました。

      コンテナ化されたシナリオでは、コンテナで利用可能なメモリは制限されています。ページキャッシュがメモリを過剰に消費し、メモリ再利用をトリガーした場合、再利用率がアプリケーションの増加するメモリ需要よりも遅いと、Out of Memory (OOM) エラーが発生する可能性があります。これはアプリケーションのパフォーマンスに深刻な影響を与えます。この機能は、コンテナのページキャッシュサイズを制限し、制限を超えたメモリを積極的に再利用することで、この問題を解決します。このソリューションは、cgroup レベルおよびグローバルのページキャッシュ制限をサポートし、柔軟性のために同期および非同期の両方の再利用方法を提供します。

    • 動的な CPU 隔離のサポートを追加しました。

      CPU 隔離は、異なる CPU コアまたはコアのセットを異なるタスクに割り当て、CPU リソースの競合を防ぎ、システム全体のパフォーマンスと安定性を向上させます。重要なタスクのために CPU のサブセットを隔離し、他のタスクは残りの CPU を共有できます。しかし、重要なタスクの数は実行時に変化する可能性があります。あまりにも多くの CPU を隔離すると、リソースの無駄遣いとなり、コストが増加します。この機能により、CPU 隔離の範囲を動的に調整して、CPU リソースをより有効に活用し、コストを節約し、ワークロード全体のパフォーマンスを向上させることができます。

    • cgroup v2 での CPU バーストと階層化メモリ低ウォーターマークのサポートを追加しました。

      cgroup v2 の採用を促進するため、この更新では、CPU バーストや階層化メモリ低ウォーターマークなど、cgroup v2 の独自の ANCK 機能のインターフェイスを追加しています。

    • XDP ソケットがキューの仮想メモリを割り当てることを有効にし、メモリフラグメントによる割り当ての失敗を防ぎます。

      デフォルトでは、XDP ソケットは __get_free_pages() 関数を使用して隣接した物理メモリを割り当てます。メモリがひどく断片化している場合、割り当てが失敗し、XDP ソケットの作成が妨げられる可能性があります。この機能は vmalloc() 関数を使用してメモリを割り当て、XDP ソケット作成の失敗の可能性を減らします。

Alibaba Cloud Linux 3.2104 U6.1

バージョン

イメージ ID

リリース日

更新内容

Alibaba Cloud Linux 3.2104 U6.1

aliyun_3_x64_20G_alibase_20230424.vhd

2023-04-24

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージを最新バージョンに更新しました。

  • カーネルバージョンを 5.10.134-13.1.al8.x86_64 に更新しました。

aliyun_3_arm64_20G_alibase_20230424.vhd

2023-04-24

  • Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM ベースイメージを最新バージョンに更新しました。

  • カーネルバージョンを 5.10.134-13.1.al8.aarch64 に更新しました。

aliyun_3_x64_20G_alibase_20230327.vhd

2023-03-27

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージを最新バージョンに更新しました。

  • カーネルバージョンを 5.10.134-13.1.al8.x86_64 に更新しました。

aliyun_3_arm64_20G_alibase_20230327.vhd

2023-03-27

  • Alibaba Cloud Linux 3.2104 LTS 64-bit for ARM ベースイメージを最新バージョンに更新しました。

  • カーネルバージョンを 5.10.134-13.1.al8.aarch64 に更新しました。

Alibaba Cloud Linux 3.2104 U6

バージョン

イメージ ID

リリース日

説明

Alibaba Cloud Linux 3.2104 U6

aliyun_3_x64_20G_qboot_alibase_20230214.vhd

2023-02-14

  • Alibaba Cloud Linux 3.2104 LTS 64-bit Quick Launch Edition イメージを更新します。

  • このイメージは、Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージ (aliyun_3_x64_20G_alibase_20230110.vhd) に基づいています。

aliyun_3_x64_20G_uefi_alibase_20230214.vhd

2023-02-14

  • Alibaba Cloud Linux 3.2104 LTS 64-bit UEFI Edition イメージを更新します。

  • このイメージは、Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージ (aliyun_3_x64_20G_alibase_20230110.vhd) に基づいています。

  • このイメージは UEFI モードでのみ起動します。

aliyun_3_x64_20G_alibase_20230110.vhd

2023-01-10

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージを更新します。

  • Plus デバッグリポジトリ構成を追加します。

  • カーネルの更新:

    • カーネルバージョンは 5.10.134-13.al8.x86_64 に更新されます。

    • カーネルのバグを修正し、重大なセキュリティ脆弱性 (CVE) に対処します。

    • ユーザースペース /dev/ioasid のサポートを追加します。

      ANCK 5.10-013 以前は、Virtual Function I/O (VFIO) や vDPA などのユーザースペースパススルーフレームワークでは、ユーザースペースからの信頼できない Direct Memory Access (DMA) リクエストを分離するためにカスタムロジックが必要でした。ANCK 5.10-013 では、I/O ページテーブルを管理するための統一インターフェイスを提供する /dev/ioasid が導入され、VFIO と vDPA の実装が簡素化されます。

    • SWIOTLB のパフォーマンスを最適化します。

      以前は、Software I/O Translation Lookaside Buffer (SWIOTLB) メカニズムは、周辺機器との通信時にメモリ割り当てに単一のロックを使用していました。このリリースでは、ロックを複数の構成可能なロックに分割します。この変更は、主に大規模インスタンス (たとえば、32 CPU 以上) 上の機密仮想マシン (Intel TDX) にメリットがあります。Redis と MySQL のテストでは、この最適化により I/O パフォーマンスが最大 8 倍向上します。

    • virtio-net で napi.tx を有効にして TCP Small Queue のパフォーマンスを最適化します。

      コミット 3bedc5bca69d ('ck: Revert "virtio_net: enable napi_tx by default"') は、一部のシナリオで softirq の負荷が高くなることによるパフォーマンスの低下が原因でこの機能を無効にしました。これにより、TCP Small Queue も正しく機能しなくなりました。このリリースでは、この機能が再度有効になります。

    • AST2600 PCIe 2D VGA ドライバーのサポートを追加します。

      以前は、カーネルは ASPEED AST2600 グラフィックスカードをサポートしていませんでした。このリリースでは、カードのサポートが追加され、外部モニターでの適切な表示出力が可能になります。

    • グループ ID 機能を動的に有効にするサポートを追加します。

      ANCK 5.10-013 は、グループ ID 機能のグローバルな sysctl トグルを追加します。通常のプロセスのスケジューリングオーバーヘッドを削減するため、デフォルトでは無効になっています。有効にするには、echo 1 > /proc/sys/kernel/sched_group_identity_enabled コマンドを実行します。

    • ARM64 プラットフォームのデフォルトのカーネルブートコマンドラインを調整します。

      バージョン 5.10.134-013 以降、ARM64 プラットフォームでは、パフォーマンスを向上させるためにブートコマンドラインに次のパラメーターが追加されます。

      cgroup.memory=nokmem iommu.passthrough=1 iommu.strict=0
      • cgroup.memory=nokmemcgroup.memory を有効にすると、slab 管理のページ割り当ておよび解放パスに余分なロジックが追加され、パフォーマンスが低下する可能性があります。この機能を無効にすると、パフォーマンスが向上します。

      • iommu.passthrough=1:このパラメーターは IOMMU をパススルーモードに設定し、物理マシンでのページテーブルマッピングのオーバーヘッドを削減します。指定しない場合、モードは CONFIG_IOMMU_DEFAULT_PASSTHROUGH 設定によって制御されます。

      • iommu.strict=0:このパラメーターは TLB 無効化を遅延モードに設定します。このモードでは、カーネルは DMA アンマップ操作中に TLB 無効化を遅延させてスループットを向上させます。IOMMU ドライバーが遅延モードをサポートしていない場合、システムは自動的に厳密モード (strict=1) にフォールバックします。

    • Compact NUMA-Aware (CNA) スピンロック機能のサポートを追加します。

      バージョン 5.10.134-013 以降、qspinlock は NUMA 対応になりました。この機能は、ブートコマンドラインに numa_spinlock=on または numa_spinlock=auto を追加することで有効にできます。

      有効にすると、異なる NUMA ノード上の CPU がスピンロックを競合した場合、qspinlock は同じノード上の CPU にロックを渡そうとします。これにより、NUMA 間のトラフィックが削減され、パフォーマンスが向上します。Sysbench と leveldb のベンチマークでは、10% 以上のパフォーマンス向上が見られます。

    • ARM64 プラットフォームでの perf mem および perf c2c 機能を強化します。

      バージョン 5.10.134-013 以降、これらのツールは ARM64 プラットフォームでサンプルのデータソース (L1 ヒットなど) を表示できます。perf mem の強化には、集約されたメモリーイベント、集約された命令イベント、および合計命令レイテンシー情報のサポートが含まれます。perf c2c の強化には、ノードレベルの位置情報が含まれます。

    • fsck.xfs にログ回復サポートを追加します。

      クラッシュ後、ファイルシステムが不整合になり、そのログがリプレイされない場合があります。xfsprogs バージョン 5.0.0-10.0.4 以前では、fsck.xfs はログ回復をサポートしていません。これにより、再起動時にシステムがレスキューモードに入り、手動での介入が必要になる可能性がありました。xfsprogs バージョン 5.0.0-10.0.5 以降、ログ回復がサポートされます。この機能を有効にするには、ブートパラメーター fsck.mode=forcefsck.repair=yes を設定します。注意:この機能は現在、システムディスクにのみ適用されます。

    • hugetext のための適応型オンデマンドヒュージページを追加します。

      バージョン 5.10.134-013 以降、x86 プラットフォームで 2 MB の iTLB エントリが不足するという制限に対処するため、カーネルはコードヒュージページの適応型処理機能を導入します。この機能は、2 MB 領域の PTE の熱をスキャンし、より熱い領域をヒュージページに統合することで、コードヒュージページの使用を制御します。要するに、この機能は各アプリケーションが使用するコードヒュージページの数を制御し、iTLB ミスによるパフォーマンスの損失を防ぎます。この機能は主に、Java アプリケーションや、OceanBase や MySQL などの大きなコードセグメントを持つアプリケーションを対象としています。

    • SGX 動的メモリ管理のサポートを追加します。

      ANCK 5.10 は、SGX 動的メモリ管理 (EDMM) のサポートを追加します。

    • wireguard モジュールを有効にします。

      このリリースでは wireguard モジュールが有効になります。WireGuard は、IPsec に代わる安全で効率的かつシンプルな代替手段を提供し、ほとんどのユースケースに対応できる汎用性があります。

aliyun_3_arm64_20G_alibase_20230110.vhd

2023-01-10

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ARM Edition ベースイメージを更新します。

  • Plus デバッグリポジトリ構成を追加します。

  • カーネルの更新:

    • カーネルバージョンは 5.10.134-13.al8.aarch64 に更新されます。

    • カーネルのバグを修正し、重大なセキュリティ脆弱性 (CVE) に対処します。

2022年

バージョン

イメージ ID

リリース日

更新内容

Alibaba Cloud Linux 3.5.2

aliyun_3_x64_20G_alibase_20221118.vhd

2022-11-18

Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージを最新のソフトウェアで更新します。

aliyun_3_arm64_20G_alibase_20221118.vhd

2022-11-18

Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM 版 ベースイメージを最新のソフトウェアで更新します。

aliyun_3_x64_20G_alibase_20221102.vhd

2022-11-02

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージを最新のソフトウェアで更新します。

  • カーネルを 5.10.134-12.2.al8.x86_64 に更新します。

aliyun_3_arm64_20G_alibase_20221102.vhd

2022-11-02

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM 版 のベースイメージを最新のソフトウェアで更新します。

  • カーネルを 5.10.134-12.2.al8.aarch64 に更新します。

Alibaba Cloud Linux 3.5

aliyun_3_x64_20G_alibase_20220907.vhd

2022-09-07

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージを最新のソフトウェアで更新します。

  • カーネルの更新:

    • カーネルを 5.10.134-12.al8.x86_64 に更新します。

    • カーネルのバグと重大なセキュリティ脆弱性 (CVE) を修正します。

    • Yitian 710 プロセッサのサポートを追加します。

    • Panjiu M 物理マシンのサポートを追加します。

    • Yitian 710 プラットフォームのベースラインパフォーマンスを最適化します。

    • ARM64 アーキテクチャでのメモリパーティショニングとモニタリング (MPAM) 機能のサポートを追加します。

    • Datop は、クロスノードの NUMA (Non-Uniform Memory Access) を監視し、プロセスレベルでホットメモリとコールドメモリを識別できるようになりました。

    • Crashkernel は、ARM64 アーキテクチャで 4 GB を超えるメモリを予約できるようになりました。

    • ARM64 アーキテクチャでのカーネルモジュールのホットフィックスのサポートを追加します。

    • ftrace osnoise tracer のサポートを追加します。

    • ext4 高速コミット機能を追加します。これにより、MySQL や PostgreSQL データベースなど、頻繁な fsync 操作を伴うワークロードのパフォーマンスが大幅に向上します。対応する e2fsprogs バージョンは 1.46.0 に更新されます。

    • Alibaba Cloud の以下の独自技術のサポートを追加します。

      • 実行可能バイナリの末尾にあるアラインされていない 2 MB 領域をパディングし、一部のシナリオで最大 2% のパフォーマンスを向上させます。

      • XFS 16k アトミック書き込み機能のサポートを追加します。この機能は、パフォーマンスを最大 50% 向上させ、デフォルトのダブルライトバッファと比較してディスク I/O を大幅に削減します。対応する xfsprogs と MariaDB パッケージも Anolis yum リポジトリで更新されます。このソフトウェアベースのソリューションは、ハードウェアベースのアトミック書き込みソリューションに比べて以下の利点を提供します。

        • コピーオンライト (CoW) メカニズムを使用します。

        • 特定のハードウェアに依存しません。

        • ランタイム I/O パス設定に依存しません。

        この最適化は、コードセグメントのラージページ機能と組み合わせることもできます。

      • nydus+erofs over fscache を使用したコンテナイメージの高速化を追加します。この機能は、Anolis コミュニティによって貢献され、Linux カーネルのバージョン 5.19 でメインラインにマージされ、Linux コミュニティで初めてネイティブにサポートされるコンテナイメージ高速化ソリューションとなりました。

      • 強化された fd パススルーと fd アタッチ機能のサポートを追加します。fd パススルー機能は、一般的なシナリオで I/O レイテンシを 90% 削減します。fd アタッチ機能は、FUSE マウントポイント接続の無損失回復をサポートし、本番環境での安定性を向上させます。

      • Kidled は、匿名ページ、ファイルページ、および slab オブジェクトをスキャンできるようになりました。

      • cgroup の優先度に基づくメモリスワッピングのための memory.use_priority_swap インターフェイスを追加します。

      • 1-RTT と RDMA DIM のサポートで SMC を強化し、CQ 割り込み処理ロジックを最適化してデータパスの QPS を 40% 向上させ、SMC の自動化テストを導入し、数十の安定性の問題を修正します。

aliyun_3_arm64_20G_alibase_20220907.vhd

2022-09-07

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM 版 ベースイメージを最新のソフトウェアに更新します。

  • カーネルの更新:

    • カーネルを 5.10.134-12.al8.aarch64 に更新します。

    • カーネルのバグと重大なセキュリティ脆弱性 (CVE) を修正します。

    • Yitian 710 プロセッサのサポートを追加します。

    • Panjiu M 物理マシンのサポートを追加します。

    • Yitian 710 プラットフォームのベースラインパフォーマンスを最適化します。

    • ARM64 アーキテクチャでのメモリパーティショニングとモニタリング (MPAM) 機能のサポートを追加します。

    • Datop は、クロスノードの NUMA (Non-Uniform Memory Access) を監視し、プロセスレベルでホットメモリとコールドメモリを識別できるようになりました。

    • Crashkernel は、ARM64 アーキテクチャで 4 GB を超えるメモリを予約できるようになりました。

    • ARM64 アーキテクチャでのカーネルモジュールのホットフィックスのサポートを追加します。

    • ftrace osnoise tracer のサポートを追加します。

    • ext4 高速コミット機能を追加します。これにより、MySQL や PostgreSQL データベースなど、頻繁な fsync 操作を伴うワークロードのパフォーマンスが大幅に向上します。対応する e2fsprogs バージョンは 1.46.0 に更新されます。

    • Alibaba Cloud の以下の独自技術のサポートを追加します。

      • 実行可能バイナリの末尾にあるアラインされていない 2 MB 領域をパディングし、一部のシナリオで最大 2% のパフォーマンスを向上させます。

      • XFS 16k アトミック書き込み機能のサポートを追加します。この機能は、パフォーマンスを最大 50% 向上させ、デフォルトのダブルライトバッファと比較してディスク I/O を大幅に削減します。対応する xfsprogs と MariaDB パッケージも Anolis yum リポジトリで更新されます。このソフトウェアベースのソリューションは、ハードウェアベースのアトミック書き込みソリューションに比べて以下の利点を提供します。

        • コピーオンライト (CoW) メカニズムを使用します。

        • 特定のハードウェアに依存しません。

        • ランタイム I/O パス設定に依存しません。

        この最適化は、コードセグメントのラージページ機能と組み合わせることもできます。

      • nydus+erofs over fscache を使用したコンテナイメージの高速化を追加します。この機能は、Anolis コミュニティによって貢献され、Linux カーネルのバージョン 5.19 でメインラインにマージされ、Linux コミュニティで初めてネイティブにサポートされるコンテナイメージ高速化ソリューションとなりました。

      • 強化された fd パススルーと fd アタッチ機能のサポートを追加します。fd パススルー機能は、一般的なシナリオで I/O レイテンシを 90% 削減します。fd アタッチ機能は、FUSE マウントポイント接続の無損失回復をサポートし、本番環境での安定性を向上させます。

      • Kidled は、匿名ページ、ファイルページ、および slab オブジェクトをスキャンできるようになりました。

      • cgroup の優先度ベースのメモリスワッピングのための memory.use_priority_swap インターフェイスを追加します。

      • 1-RTT と RDMA DIM のサポートで SMC を強化し、CQ 割り込み処理ロジックを最適化してデータパスの QPS を 40% 向上させ、SMC の自動化テストを導入し、数十の安定性の問題を修正します。

aliyun_3_x64_20G_qboot_alibase_20220907.vhd

2022-09-07

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット クイック起動エディション イメージを更新します。

  • このイメージは、 Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージのバージョン aliyun_3_x64_20G_alibase_20220907.vhd に基づいています。

aliyun_3_x64_20G_uefi_alibase_20220907.vhd

2022-09-07

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット UEFI エディション イメージを最新のソフトウェアで更新します。

  • このイメージは、 Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージのバージョン aliyun_3_x64_20G_alibase_20220907.vhd をベースにしています。

  • UEFI のみのブートモードに切り替えます。

Alibaba Cloud Linux 3.4.2

aliyun_3_arm64_20G_alibase_20220819.vhd

2022年8月19日

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition ベースイメージを最新のソフトウェアで更新します。

  • カーネルを 5.10.112-11.2.al8.aarch64 に更新します。

aliyun_3_x64_20G_alibase_20220815.vhd

2022-08-15

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージを更新し、最新のソフトウェアを組み込みました。

  • カーネルを 5.10.112-11.2.al8.x86_64 に更新しました。

Alibaba Cloud Linux 3.4.1

aliyun_3_x64_20G_alibase_20220728.vhd

2022-07-28

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージを最新のソフトウェアに更新します。

  • カーネルを 5.10.112-11.1.al8.x86_64 に更新します。

aliyun_3_arm64_20G_alibase_20220728.vhd

2022-07-28

  • Alibaba Cloud Linux 3.2104 LTS 64-bit ARM edition のベースイメージを最新のソフトウェアで更新。

  • カーネルを 5.10.112-11.1.al8.aarch64 に更新。

Alibaba Cloud Linux 3.4

aliyun_3_x64_20G_alibase_20220527.vhd

2022-05-27

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージを最新のソフトウェアに更新しました。

  • カーネルの更新:

    • カーネルを 5.10.112-11.al8.x86_64 に更新しました。

    • カーネルのバグと重大なセキュリティ脆弱性 (CVE) を修正しました。

    • Alibaba Cloud の以下の独自テクノロジーのサポートを追加しました:

      • カーネルコードのマルチコピー機能。

      • カーネルコードのラージページ拡張。

      • メモリの境界外アクセスや解放後のメモリ使用 (UAF) などの問題を検出するための Kfence。

    • Hygon CSV2 機密仮想マシン機能のサポートを追加しました。

    • ゲスト OS が最大 256 個の CPU をサポートするようになりました。

    • 複数のシナリオで SMC のスループットとレイテンシーを改善し、接続確立を高速化し、複数の安定性と互換性の問題を修正しました。

    • Intel SPR が、AMX、vAMX、IPI 仮想化、UINTER、Intel_idle、TDX などの新機能をサポートするようになりました。

    • AMD の ptdma、CPU 周波数、k10temp、EDAC 機能のサポートを追加しました。

    • Alibaba Cloud Yitian 710 が、DDR PMU、PCIe PMU ドライバー、CMN-700、RAS などの機能をサポートします。

    • Coresight 機能のサポートを追加しました。

    • ARM アーキテクチャが ARM SPE perf メモリプロファイリング/c2c 機能をサポートするようになりました。

    • virtiofs がファイルレベル DAX をサポートするようになりました。

    • SMMU イベントポーリング機能のサポートを追加しました。

aliyun_3_x64_20G_qboot_alibase_20220527.vhd

2022-05-27

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット クイック起動 エディション イメージを更新します。

  • このイメージは、 Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージのバージョン aliyun_3_x64_20G_alibase_20220527.vhd に基づいています。

aliyun_3_x64_20G_uefi_alibase_20220527.vhd

2022-05-27

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット UEFI エディション イメージを最新のソフトウェアで更新します。

  • このイメージは、Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージのバージョン aliyun_3_x64_20G_alibase_20220527.vhd をベースにしています。

  • UEFI のみのブートモードに切り替えます。

aliyun_3_arm64_20G_alibase_20220526.vhd

2022-05-26

  • 最新のソフトウェアで Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM 版のベースイメージを更新します。

  • カーネルの更新:

    • カーネルを 5.10.112-11.al8.aarch64 に更新しました。

    • カーネルのバグと重大なセキュリティ脆弱性 (CVE) を修正しました。

    • Alibaba Cloud の以下の独自技術のサポートを追加しました。

      • カーネルコードのマルチコピー機能。

      • カーネルコードのラージページ強化。

      • 境界外メモリアクセスや解放済みメモリの使用 (UAF) などの問題を検出する Kfence。

    • Hygon CSV2 の機密仮想マシン機能に対応します。

    • ゲスト OS は、最大 256 個の CPU をサポートするようになりました。

    • 複数のシナリオで SMC のスループットとレイテンシーを向上させ、接続確立を高速化し、複数の安定性と互換性の問題を修正します。

    • Intel SPR は、AMX、vAMX、IPI 仮想化、UINTER、Intel_idle、TDX などの新機能をサポートするようになりました。

    • AMD で ptdma、CPU 周波数、k10temp、および EDAC 機能がサポートされるようになりました。

    • Alibaba Cloud Yitian 710 は、以下の特徴をサポートしています: DDR PMU、PCIe PMU ドライバー、CMN-700、および RAS。

    • Coresight 機能をサポートします。

    • ARM アーキテクチャで、ARM SPE perf のメモリプロファイリングおよび c2c 機能がサポートされるようになりました。

    • virtiofs は、ファイルレベルの DAX をサポートするようになりました。

    • smmu イベントポーリング機能のサポートを追加しました。

Alibaba Cloud Linux 3.3.4

aliyun_3_x64_20G_alibase_20220413.vhd

2022-04-13

  • Alibaba Cloud Linux 3.2104 LTS 64-bit のベースイメージを最新のソフトウェアで更新しました。

  • カーネルの更新:

    • カーネルを 5.10.84-10.4.al8.x86_64 に更新しました。

    • 重大なセキュリティ脆弱性 CVE-2022-1016 および CVE-2022-27666 を修正しました。

aliyun_3_arm64_20G_alibase_20220413.vhd

2022-04-13

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM 版 のベースイメージを最新のソフトウェアで更新します。

  • カーネルの更新:

    • カーネルを 5.10.84-10.4.al8.aarch64 に更新します。

    • 重大なセキュリティ脆弱性である CVE-2022-1016 と CVE-2022-27666 を修正します。

Alibaba Cloud Linux 3.3.3

aliyun_3_x64_20G_alibase_20220315.vhd

2022-03-15

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージを最新のソフトウェアで更新しました。

  • ソフトウェアパッケージのセキュリティ脆弱性を修正しました。

  • カーネルの更新:

    • カーネルを 5.10.84-10.3.al8.x86_64 に更新しました。

    • CVE-2022-0435 および CVE-2022-0847 の脆弱性を修正しました。

aliyun_3_arm64_20G_alibase_20220315.vhd

2022-03-15

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ARM edition ベースイメージを最新のソフトウェアで更新します。

  • ソフトウェアパッケージのセキュリティ脆弱性を修正しました。

  • カーネルの更新:

    • カーネルを 5.10.84-10.3.al8.aarch64 に更新しました。

    • CVE-2022-0435 および CVE-2022-0847 の脆弱性を修正しました。

Alibaba Cloud Linux 3.3.2

aliyun_3_x64_20G_alibase_20220225.vhd

2022-02-25

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージを最新のソフトウェアに更新し、ソフトウェアパッケージのセキュリティ脆弱性を修正します。

  • リアルタイムクロック (RTC) を協定世界時 (UTC) に設定します。詳細については、「Linux の時刻とタイムゾーン」をご参照ください。

  • カーネルの更新:

    • カーネルを 5.10.84-10.2.al8.x86_64 に更新しました。

    • CVE-2022-0492、CVE-2021-4197、CVE-2022-0330、CVE-2022-22942、および CVE-2022-0185 の脆弱性を修正しました。

    • Alibaba Cloud の以下の独自技術のサポートを追加しました。

      • カーネルコードのマルチコピー機能。

      • カーネルコードのラージページ機能。

      • RDMA/SMC-R 機能。

    • Intel SPR は、AMX、RAS、RCEC、バスロック検出とレート制限、アンコアなどの新機能をサポートするようになりました。

    • Intel Ice Lake プロセッサの MCA-R 機能を追加しました。

    • Intel Data Streaming Accelerator (DSA) 機能を有効にします。

    • virtio-net は XDP ソケット機能をサポートするようになりました。

    • カーネルベースの Transport Layer Security (KTLS) に中国の商用暗号のサポートを追加しました。

    • メモリの範囲外アクセスや use-after-free (UAF) などの問題を検出するためのツールである Kfence を追加しました。

    • カーネル SM4 アルゴリズムの AVX/AVX2 実装を最適化しました。

    • Hygon CSV VM 認証機能のサポートを追加しました。

    • ARM SPE の perf c2c 機能を追加しました。

    • i10nm_edac 機能のサポートを追加しました。

    • unevictable_pid 機能をバックポートしました。

    • メモリウォーターマーク調整のサポートを追加しました。

    • IO_Uring の適応型 sqpoll モードのサポートを追加しました。

    • 巨大な vmalloc マッピングのサポートを追加しました。

aliyun_3_x64_20G_qboot_alibase_20220225.vhd

2022-02-25

  • Alibaba Cloud Linux 3.2104 LTS 64 ビット Quick Launch エディション イメージを更新します。

  • このイメージは、バージョンは aliyun_3_x64_20G_alibase_20220225.vhd で、 Alibaba Cloud Linux 3.2104 LTS 64 ビット ベースイメージに基づいています。

  • リアルタイムクロック (RTC) を協定世界時 (UTC) に設定します。詳細については、「Linux の時刻とタイムゾーン」をご参照ください。

aliyun_3_arm64_20G_alibase_20220225.vhd

2022-02-25

  • リアルタイムクロック (RTC) を協定世界時 (UTC) に設定します。詳細については、「Linux の時刻とタイムゾーン」をご参照ください。

  • カーネルの更新:

    • カーネルを 5.10.84-10.2.al8.aarch64 に更新しました。

    • CVE-2022-0492、CVE-2021-4197、CVE-2022-0330、CVE-2022-22942、および CVE-2022-0185 の脆弱性を修正しました。

    • Alibaba Cloud の以下の独自技術のサポートを追加しました。

      • カーネルコードのマルチコピー機能。

      • カーネルコードのラージページ機能。

      • RDMA/SMC-R 機能。

    • Intel SPR は、AMX、RAS、RCEC、バスロック検出とレート制限、アンコアなどの新機能をサポートするようになりました。

    • Intel Ice Lake プロセッサの MCA-R 機能を追加しました。

    • Intel Data Streaming Accelerator (DSA) 機能を有効にします。

    • virtio-net は XDP ソケット機能をサポートするようになりました。

    • カーネルベースの Transport Layer Security (KTLS) に中国の商用暗号のサポートを追加しました。

    • メモリの範囲外アクセスや use-after-free (UAF) などの問題を検出するためのツールである Kfence を追加しました。

    • カーネル SM4 アルゴリズムの AVX/AVX2 実装を最適化しました。

    • Hygon CSV VM 認証機能のサポートを追加しました。

    • ARM SPE の perf c2c 機能を追加しました。

    • i10nm_edac 機能のサポートを追加しました。

    • unevictable_pid 機能をバックポートしました。

    • メモリウォーターマーク調整のサポートを追加しました。

    • IO_Uring の適応型 sqpoll モードのサポートを追加しました。

    • 巨大な vmalloc マッピングのサポートを追加しました。

aliyun_3_x64_20G_uefi_alibase_20220225.vhd

2022-02-25

  • Alibaba Cloud Linux 3.2104 LTS 64-bit UEFI Edition イメージを最新のソフトウェアで更新します。

  • このイメージは、 Alibaba Cloud Linux 3.2104 LTS 64-bit ベースイメージのバージョン aliyun_3_x64_20G_alibase_20220225.vhd に基づいています。

  • リアルタイムクロック (RTC) を協定世界時 (UTC) に設定します。詳細については、「Linux の時刻とタイムゾーン」をご参照ください。

2021年

バージョン

イメージ ID

リリース日

更新内容

Alibaba Cloud Linux 3.2

aliyun_3_x64_20G_qboot_alibase_20211214.vhd

2021-12-14

  • Alibaba Cloud Linux 3.2104 64 ビット クイック起動エディション イメージを追加しました。

  • このイメージは、aliyun_3_x64_20G_alibase_20210910.vhd バージョンの Alibaba Cloud Linux 3.2104 64 ビット ベースイメージに基づいています。

aliyun_3_x64_20G_alibase_20210910.vhd

2021-09-10

  • Alibaba Cloud Linux 3.2104 64 ビット のベースイメージを最新のソフトウェアに更新し、パッケージ内のセキュリティ脆弱性を修正しました。

  • update-motd サービスを追加し、デフォルトで有効にしました。

  • Kdump サービスをデフォルトで有効にしました。

  • atd サービスをデフォルトで有効にしました。

  • カーネルの更新:

    • カーネルをメインラインの安定版 5.10.60 にアップグレードしました。現在のバージョンは 5.10.60-9.al8.x86_64 です。

    • カーネルのバグを修正し、重大なセキュリティ脆弱性に対処しました。

    • Alibaba Cloud の以下の独自技術のサポートを追加しました。

      • eRDMA および eRDMA ベースの SMC-R 技術

      • OOM 優先度制御のためのリソース分離

      • メモリ KIDLED 技術

      • memcg ゾンビリーパーのためのリソース分離

      • リッチコンテナ

      • CPU グループアイデンティティのためのリソース分離

      • UKFEF 技術

    • Intel SPR CPU のサポートを追加しました。

    • AMD Milan cpupower のサポートを追加しました。

    • ARM64 アーキテクチャでの SEDI ベースの NMI ウォッチドッグのサポートを追加しました。

    • ARM64 アーキテクチャでのメモリパーティショニングとモニタリング (MPAM) のサポートを追加しました。

    • ARM64 アーキテクチャでのメモリホットプラグのサポートを追加しました。

    • カーネル高速起動技術を強化しました。

    • x86 SGX2 のサポートを追加しました。

    • virtio-net のパフォーマンスを最適化しました。

    • eBPF Linux セキュリティモジュール (LSM) 技術のサポートを追加しました。

    • ハードウェアとソフトウェアの共同最適化 (PV-qspinlock をサポート) で KVM 仮想化を改善しました。

aliyun_3_arm64_20G_alibase_20210910.vhd

2021-09-10

  • Alibaba Cloud Linux 3.2104 64-bit for ARM イメージを最新のソフトウェアバージョンに更新しました。

  • このイメージは、aliyun_3_arm64_20G_alibase_20210910.vhd バージョンをベースにした、 Alibaba Cloud Linux 3.2104 64 ビット ベースイメージです。

aliyun_3_x64_20G_uefi_alibase_20210910.vhd

2021-09-10

  • Alibaba Cloud Linux 3.2104 64 ビット UEFI エディション イメージを最新のソフトウェアバージョンに更新しました。

  • このイメージは、 Alibaba Cloud Linux 3.2104 64 ビット ベースイメージの aliyun_3_x64_20G_alibase_20210910.vhd バージョンに基づいています。

  • 利用可能なリージョン:中国 (杭州)、中国 (上海)、中国 (北京)、中国 (ウランチャブ)、中国 (深セン)、中国 (河源)、およびシンガポール。

Alibaba Cloud Linux 3.1

aliyun_3_arm64_20G_alibase_20210709.vhd

2021-07-09

  • Alibaba Cloud Linux 3.2104 64 ビット ARM 版 イメージを追加しました。

  • Security Center との統合をサポートしました。

  • 中国 (杭州) リージョンで利用可能です。

aliyun_3_x64_20G_alibase_20210425.vhd

2021-04-25

  • 更新した Alibaba Cloud Linux 3.2104 64 ビット ベースイメージです。

  • カーネルをバージョン 5.10.23-5.al8.x86_64 にアップグレードしました。

aliyun_3_x64_20G_uefi_alibase_20210425.vhd

2021-04-25

  • Alibaba Cloud Linux 3.2104 64 ビット UEFI エディション イメージを追加しました。

  • このイメージは、 Alibaba Cloud Linux 3.2104 64-bit ベースイメージの aliyun_3_x64_20G_alibase_20210425.vhd バージョンに基づいています。

  • このイメージは UEFI ブートモードのみをサポートします。

  • 利用可能なリージョン:中国 (北京)、中国 (杭州)、中国 (上海)、および中国 (深セン)。

Alibaba Cloud Linux 3.0

aliyun_3_x64_20G_alibase_20210415.vhd

2021-04-15

  • Alibaba Cloud Linux 3.2104 64 ビット ベースイメージをリリースしました。

  • カーネルの詳細:

    • アップストリームの Linux 5.10 長期サポート (LTS) カーネルに基づいており、初期バージョンは 5.10.23-4.al8.x86_64 です。

    • ARM64 アーキテクチャは、PV-Panic、PV-Unhalt、および PV-Preempt 機能をサポートします。

    • ARM64 アーキテクチャは、カーネルのライブパッチをサポートします。

    • TCP-RT のサポートを追加しました。

    • memcg の非同期バックグラウンド再利用のサポートを追加しました。

    • cgroup v1 インターフェイスは、memcg のサービス品質 (QoS) と圧力停止情報 (PSI) をサポートします。

    • cgroup ライトバックのサポートを追加しました。

    • ブロック I/O スロットリングの監視と統計を改善しました。

    • ext4 の JBD2 インターフェイスを最適化しました。

    • Alibaba Cloud のオープンソースカーネルを最適化し、スケジューラ、メモリ、ファイルシステム、ブロックレイヤーなど、複数のサブシステムの問題を解決しました。

    • CPU バーストのサポートを追加しました。

  • イメージの詳細:

    • CentOS 8 および Red Hat Enterprise Linux (RHEL) 8 のソフトウェアエコシステムと互換性があり、パッケージのセキュリティ脆弱性に対するパッチが含まれています。

    • GCC 10.2.1 と glibc 2.32 をサポートします。

    • Python 3.6 と Python 2.7 をサポートします。

    • 新しい AppStream メカニズムをサポートします。

  • 中国 (杭州) リージョンで利用可能です。

関連ドキュメント