全部產品
Search
文件中心

Alibaba Cloud Linux:Alibaba Cloud Linux 4鏡像發布記錄

更新時間:Jun 05, 2026

阿里雲定期發布Alibaba Cloud Linux 4鏡像的更新版本,以確保使用者可以擷取到最新的作業系統特性、功能和安全補丁。您可以通過本文查看Alibaba Cloud Linux 4鏡像最新的可用版本及更新內容。

背景資訊

如無特殊聲明,更新內容適用於Elastic Compute Service所有可用地區。

2026年

Alibaba Cloud Linux 4 LTS 64 bit Deb Edition 4.2404.1

版本號碼

鏡像ID

發布時間

發布內容

4.2404.1

adebe_24_04_x64_20G_alibase_20260525.vhd

2026.06.05

  • 基礎鏡像Alibaba Cloud Linux 4 LTS 64 bit Deb Edition 4.2404.1

  • 核心版本:6.17.0-1017-aiext_6.17.0-1017.17.100

內容更新

本版本將核心大版本由 6.8 升級至 6.17,同步升級 kmod-fuse、base-files 等核心組件,並對歷史遺留缺陷進行了集中修複。

重要更新

核心

  1. 新增特性

    1. 核心基準從 nvidia-6.8 升級至 nvidia-6.17,引入大量上遊新特性和修複

    2. CXL Type-2 裝置支援:新增 RAS 錯誤處理、CXL 複位、狀態儲存/恢複及交錯(interleaving)支援

    3. 網路 RSS + crypto offload 最佳化:重構 xfrm_input 鎖機制減少 RSS 情境下的鎖競爭

    4. ETH 驅動小隊列記憶體配置最佳化:page_pool 分配緩衝按 PAGE_SIZE 縮放

    5. RDMA/core:修複註冊期間 netdev 事件導致的 RoCE GID 陳舊問題

    6. Live Firmware Activation (LFA) 支援:改進 LFA_BUSY 處理和 SMC 重試節奏

    7. Tegra BPMP ACPI + SoC Hub MBWT sysfs 驅動支援(T410/NVL72)

    8. fs:允許對 folio 大小進行細粒度控制

  2. 相容性:核心基準從 6.8 升級至 6.17,不相容上一版本 6.8.0-1036-aiext,需配合新版 kmod-fuse 和 OOT 驅動重新編譯

  3. 穩定性

    1. 修複 CXL/FWCTL 配置導致 nic-drivers-mellanox-rdma OOT 模組編譯失敗的問題:禁用 CONFIG_CXL_FEATURESCONFIG_FWCTL*

    2. 去除 mlx5_dpll.ko.zst 模組檔案,修複 in-tree 與 OOT 驅動衝突:禁用 CONFIG_MLX5_DPLL

    3. revert net: virtio_net: implement exact header length guest feature,修複虛擬網路相容性問題

    4. revert virtio_pci: Support surprise removal of virtio pci device,避免虛擬化情境下的異常行為

    5. crypto: algif_aead - 恢複 out-of-place 操作模式,修複加密穩定性問題

  4. 安全修複

    1. 修複安全性漏洞 CVE-2026-31431

鏡像

  1. 系統版本號碼更新至 4.2404.1(ALINUX_UPDATE_ID="1"

  2. 刪除 /etc/modprobe.d/disable-algif_aead.conf 檔案(CVE-2026-31431 已在核心中修複,不再需要規避方案)

  3. 移除 plymouth 圖形啟動及相關依賴

  4. 新增linux-firmware、firmware-sof-signed,解決qat無法識別問題

  5. kmod-fuse 升級至 6.17.0-1017-aiext-1.0.5.4-3(從 6.8.0-1036-aiext-1.0.5.2-2

  6. crashkernel參數變化:64G-:512M 變更為64G-512G:512M,512G-:1G,大記憶體情境 crashkernel 分配增加。

Alibaba Cloud Linux 4.0.3.0

版本號碼

鏡像ID

發布時間

發布內容

Alibaba Cloud Linux 4.0.3.0

aliyun_4_x64_20G_alibase_20260430.vhd

2026-04-30

  • 核心版本從kernel-6.6.102-5.3.alnx4更新至kernel-6.6.102-5.3.1.alnx4,修複CVE-2026-31431

  • 更新Alibaba Cloud Linux 4 LTS 64位X86架構基礎鏡像至最新軟體版本

aliyun_4_arm64_20G_alibase_20260430.vhd

2026-04-30

  • 核心版本從kernel-6.6.102-5.3.alnx4更新至kernel-6.6.102-5.3.1.alnx4,修複CVE-2026-31431

  • 更新Alibaba Cloud Linux 4 LTS 64位ARM架構基礎鏡像至最新軟體版本

aliyun_4_x64_20G_container_optimized_alibase_20260430.vhd

2026-04-30

  • 核心版本從kernel-6.6.102-5.3.alnx4更新至kernel-6.6.102-5.3.1.alnx4,修複CVE-2026-31431

  • 更新Alibaba Cloud Linux 4 LTS 64位 容器最佳化版

aliyun_4_arm64_20G_container_optimized_alibase_20260430.vhd

2026-04-30

  • 核心版本從kernel-6.6.102-5.3.alnx4更新至kernel-6.6.102-5.3.1.alnx4,修複CVE-2026-31431

  • 更新Alibaba Cloud Linux 4 LTS 64位 容器最佳化 ARM版

內容更新

重要更新

核心

從 kernel-6.6.102-5.3.alnx4 變更到 kernel-6.6.102-5.3.1.alnx4,修複CVE-2026-31431。

共變更 11 個組件,這些組件均為 CVE 補丁回合,未改動基準功能。

特性更新

alinux-release  從 alinux-release-4-13.alnx4 更新到 alinux-release-4-13.1.alnx4,鏡像版本標識封裝更新。

缺陷修複

軟體包

變更前版本

變更後版本

變更說明

busybox

busybox-1.36.0-4.alnx4

busybox-1.36.0-6.alnx4

CVE-2026-26157/26158

CVE-2025-60876

nfs-utils

nfs-utils-2.6.3-1.alnx4

nfs-utils-2.6.3-3.alnx4

CVE-2025-12801

openssl

openssl-3.0.12-18.alnx4

openssl-3.0.12-21.alnx4

CVE-2026-28389/28390/31790

python-pip

python-pip-23.3.1-5.alnx4

python-pip-23.3.1-6.alnx4

CVE-2025-66418/66471

python-requests

python-requests-2.32.3-2.alnx4

python-requests-2.32.3-3.alnx4

CVE-2026-25645

python3.11

python3.11-3.11.6-16.alnx4

python3.11-3.11.6-21.alnx4

CVE-2026-6100

CVE-2025-11468

CVE-2026-4519

CVE-2026-3644

CVE-2025-12781

sudo

sudo-1.9.15p5-3.alnx4

sudo-1.9.15p5-4.alnx4

CVE-2026-35535

util-linux

util-linux-2.39.1-7.1.alnx4

util-linux-2.39.1-8.1.alnx4

CVE-2026-3184

vim

vim-9.0.2092-10.alnx4

vim-9.0.2092-13.alnx4

CVE-2026-34982

CVE-2026-33412

CVE-2026-39881

CVE-2026-28417

Alibaba Cloud Linux 4.0.3

版本號碼

鏡像ID

發布時間

發布內容

Alibaba Cloud Linux 4.0.3

aliyun_4_x64_20G_alibase_20260402.vhd

2026-4-20

  • 更新Alibaba Cloud Linux 4 LTS 64位X86架構基礎鏡像至最新軟體版本

  • 核心版本更新至6.6.102-5.3.alnx4.x86_64

詳見內容更新

aliyun_4_arm64_20G_alibase_20260402.vhd

2026-4-20

  • 更新Alibaba Cloud Linux 4 LTS 64位ARM架構基礎鏡像至最新軟體版本

  • 核心版本更新至6.6.102-5.3.alnx4.aarch64

詳見內容更新

aliyun_4_x64_20G_container_optimized_alibase_20260402.vhd

2026-4-20

  • 更新Alibaba Cloud Linux 4 LTS 64位 容器最佳化版

  • 核心版本更新至6.6.102-5.3.alnx4.x86_64

詳見內容更新

aliyun_4_arm64_20G_container_optimized_alibase_20260402.vhd

2026-4-20

  • 更新Alibaba Cloud Linux 4 LTS 64位 容器最佳化 ARM版

  • 核心版本更新至6.6.102-5.3.alnx4.aarch64

詳見內容更新

內容更新

重要更新

核心

核心從kernel-6.6.102-5.2.alnx4升級至kernel-6.6.102-5.3.alnx4版本。

效能最佳化

  • 新增 SCHED_MM_CID 核心啟動參數控制,預設關閉以降低調度器開銷,提升通用情境及微基準測試效能。

  • 對 tg->load_avg 更新頻率做限流(最多每 1ms 一次),與 PELT 時間視窗對齊,大幅降低鎖競爭,恢複選核準確性。

新增特性

組件引入

  • 新增組件 openjph 引入openjph-0.26.0-1.alnx4,升級 OpenEXR 到 3.4.4-1 版本修複 CVE-2025-12840,需要引入軟體包 openjph,此組件更新在 yum repo 中。

  • 新增組件traceroute 引入 traceroute-2.1.6-1.alnx4,alinux4 repo 源中缺少 traceroute 包,導致部分 net 相關測試無法進行,此組件更新在 yum repo 中。

  • 新增組件ossfs 引入 ossfs-1.91.9-1.alnx4,ossfs1.0 的版本更新到 1.91.9,此組件更新在 yum repo 中。

  • 新增組件ossfs2 引入 ossfs2-2.0.6-1.alnx4,YUM 源添加 ossfs2,此組件更新在 yum repo 中。

  • 新增組件update-motd 引入 update-motd-1.1.2-1.alnx4,Alinux4.0 公用雲端 ecs 鏡像 E2E 測試 CheckMotd 用例失敗,此組件更新在 鏡像中。

特性更新

  • alinux-release 從 alinux-release-4-12.alnx4 更新到 alinux-release-4-13.alnx4,發布 Alinux 4.0.3 和 Pro 版本,此組件更新在 鏡像中。

  • gcc 從 gcc-12.3.0-14.alnx4 更新到 gcc-12.3.0-15.alnx4,提升在 Unixbench dhry2reg 單項效能 5%,此組件更新在 鏡像中。

  • ras-tools 從 ras-tools-0.1-1.alnx4 更新到 ras-tools-0.2-1.alnx4,Alinux4 更新 ras-tools 到 0.2 版本,此組件更新在 yum repo 中。

  • util-linux 從 util-linux-2.39.1-7.alnx4 更新到 util-linux-2.39.1-7.1.alnx4,ecs 鏡像開啟 fstrim 服務,此組件更新在 鏡像中。

  • containerd 從 containerd-1.7.29-1.alnx4 更新到 containerd-1.7.29-2.alnx4,loongarch64 架構支援,此組件更新在 yum repo 中。

  • containernetworking-plugins 從 containernetworking-plugins-1.2.0-3.alnx4 更新到 containernetworking-plugins-1.3.0-1.alnx4,kata3.13 升級依賴,此組件更新在 yum repo 中。

  • java-1.8.0-alibaba-dragonwell 從 java-1.8.0-alibaba-dragonwell-8.15.16.372-2.alnx4 更新到 java-1.8.0-alibaba-dragonwell-8.24.23.442-1.alnx4,update to 8.24.23.442,此組件更新在 yum repo 中。

  • libuv 從 libuv-1.49.2-1.alnx4 更新到 libuv-1.51.0-1.alnx4,升級到 1.51.0 以支援 Node.js 22.22.0,並跳過 RISC-V64 上的 UDP 多播測試,此組件更新在 yum repo 中。

  • llvm18 從 llvm18-18.1.8-2.alnx4 更新到 llvm18-18.1.8-3.alnx4,SW64 架構支援,此組件更新在 yum repo 中。

  • nodejs 從 nodejs-22.16.0-1.alnx4 更新到 nodejs-22.16.0-3.alnx4,新增對 RISC-V64 和 LoongArch64 架構的支援,V8 添加發行版,增加 SQLite 源碼包連結,刪除無用代碼,此組件更新在 yum repo 中。

  • protobuf-c 從 protobuf-c-1.4.1-3.alnx4 更新到 protobuf-c-1.4.1-4.alnx4,添加對 protobuf 25.1 的支援、移除不再需要的條件編譯宏、更新依賴版本要求以及修複與新版本 protobuf 相容性相關的問題,此組件更新在 yum repo 中。

  • python-sympy 從 python-sympy-1.11.1-2.alnx4 更新到 python-sympy-1.13.3-1.alnx4,Update to 1.13.1 for pytorch update to 2.8.0,此組件更新在 yum repo 中。

  • qemu 從 qemu-8.2.0-37.alnx4 更新到 qemu-8.2.0-39.alnx4,新增 CSV3 虛擬機器細粒度共用記憶體管理支援並修複相關檢查,i386 架構新增 Dhyana-v4 CPU 模型,此組件更新在 yum repo 中。

  • rust 從 rust-1.84.1-4.alnx4 更新到 rust-1.86.0-1.alnx4,版本追新升級,此組件更新在 yum repo 中。

  • spirv-headers 從 spirv-headers-1.5.5-2.alnx4 更新到 spirv-headers-1.5.5-3.alnx4,Update to 1.4.321.0 SDK,此組件更新在 yum repo 中。

其他 type 更新,包括:重新構建和依賴修複

跟隨 webkitgtk-2.50.3 重新構建,組件更新在 yum repo 中

  • devhelp 從 devhelp-43.0-2.alnx4 更新到 devhelp-43.0-3.alnx4

  • glade 從 glade-3.40.0-5.alnx4 更新到 glade-3.40.0-6.alnx4

  • yelp 從 yelp-42.2-5.alnx4 更新到 yelp-42.2-6.alnx4

  • gnome-boxes 從 gnome-boxes-44.1-1.alnx4 更新到 gnome-boxes-44.1-2.alnx4

  • evolution-data-server 從 evolution-data-server-3.48.1-1.alnx4 更新到 evolution-data-server-3.48.1-2.alnx4

跟隨 ghostscript-10.06.0 重新構建,組件更新在 yum repo 中:

  • graphviz 從 graphviz-9.0.0-2.alnx4 更新到 graphviz-9.0.0-3.alnx4

  • libspectre 從 libspectre-0.2.12-1.alnx4 更新到 libspectre-0.2.12-2.alnx4

  • texlive-base 從 texlive-base-20220321-19.alnx4 更新到 texlive-base-20220321-20.alnx4

安全修複

核心 CVE修複:

組件

Alibaba Cloud Linux 4.0.2組件版本

Alibaba Cloud Linux 4.0.3組件版本

CVE 編號

描述

kernel

kernel-6.6.102-5.2.alnx4

kernel-6.6.102-5.3.alnx4

CVE-2025-38248

bridge 組播路由器連接埠配置中存在釋放後重用問題

CVE-2025-38502

修複 BPF cgroup local storage 中越界訪問問題

CVE-2025-38616

TLS ULP 底層資料被意外消費時未正確處理,導致釋放後重用

CVE-2025-38678

nf_tables 更新時未拒絕重複裝置,導致 hook 登出不完整

CVE-2025-39682

TLS rx_list 上零長度記錄處理不當,導致資料損毀

CVE-2025-39946

TLS 收到畸形頭部時未中止流,可能導致 skb 空間溢出

CVE-2025-39964

af_alg socket 允許並發寫入,導致資料交錯和內部狀態不一致

CVE-2025-40018

ipvs netns 清理時過早登出 ip_vs_ftp,導致釋放後重用

CVE-2025-40019

crypto essiv 模組在解密和就地加密路徑中缺少 ssize 校正

CVE-2025-40214

AF_UNIX GC 中 scc_index 未初始化,導致存活 socket 接收隊列被誤回收

CVE-2025-40215

xfrm 刪除 SA 時未同步刪除關聯的 fallback tunnel,導致殘留引用觸發警示

CVE-2025-40297

bridge MST 連接埠狀態繞過導致刪除連接埠時存在釋放後重用問題

BaseOS CVE修複:

組件

Alibaba Cloud Linux 4.0.2組件版本

Alibaba Cloud Linux 4.0.3組件版本

CVE

ImageMagick

ImageMagick-7.1.2.8-1.alnx4

ImageMagick-7.1.2.15-1.alnx4

CVE-2025-68618

CVE-2026-22770

CVE-2026-23876

CVE-2026-23952

CVE-2026-30935

CVE-2026-30937

CVE-2026-28494

CVE-2026-30883

CVE-2026-28692

CVE-2026-28687

CVE-2026-28693

CVE-2026-28493

CVE-2026-28690

CVE-2026-31853

CVE-2026-27799

CVE-2026-25986

CVE-2026-25983

CVE-2026-25971

CVE-2026-25797

CVE-2026-25967

CVE-2026-25970

CVE-2026-25969

CVE-2026-25988

CVE-2026-24485

CVE-2026-26284

CVE-2026-25799

CVE-2026-26066

CVE-2026-25966

CVE-2026-24484

CVE-2026-24481

CVE-2026-25796

CVE-2026-25794

CVE-2026-25798

CVE-2026-25637

CVE-2026-25576

NetworkManager

NetworkManager-1.44.2-4.alnx4

NetworkManager-1.44.2-5.alnx4

CVE-2025-9615

OpenEXR

OpenEXR-3.1.6-8.alnx4

OpenEXR-3.4.4-2.alnx4

CVE-2025-12840

alsa-lib

alsa-lib-1.2.9-1.alnx4

alsa-lib-1.2.9-2.alnx4

CVE-2026-25068

arm-trusted-firmware

arm-trusted-firmware-2.12.1-1.alnx4

arm-trusted-firmware-2.12.1-2.alnx4

CVE-2024-7881

avahi

avahi-0.8-8.alnx4

avahi-0.8-10.alnx4

CVE-2025-68471

CVE-2025-68468

CVE-2025-68276

CVE-2026-24401

binutils

binutils-2.41-13.alnx4

binutils-2.41-14.alnx4

CVE-2025-11083

capstone

capstone-4.0.2-4.alnx4

capstone-4.0.2-6.alnx4

CVE-2025-67873

CVE-2025-68114

composer

composer-2.7.1-4.alnx4

composer-2.7.1-5.alnx4

CVE-2025-67746

curl

curl-8.4.0-12.alnx4

curl-8.4.0-13.alnx4

CVE-2025-14524

CVE-2025-15224

CVE-2025-14819

CVE-2025-14017

CVE-2025-15079

CVE-2025-10966

edk2

edk2-202402-21.alnx4

edk2-202402-24.alnx4

CVE-2025-3770

CVE-2024-38798

expat

expat-2.5.0-8.alnx4

expat-2.5.0-11.alnx4

CVE-2026-24515

CVE-2026-25210

CVE-2026-32776

CVE-2026-32777

firefox

firefox-140.5.0-1.alnx4

firefox-140.8.0-1.alnx4

CVE-2025-14321

CVE-2025-14322

CVE-2025-14323

CVE-2025-14324

CVE-2025-14325

CVE-2025-14328

CVE-2025-14329

CVE-2025-14330

CVE-2025-14331

CVE-2025-14333

CVE-2026-0887

CVE-2026-0886

CVE-2026-0890

CVE-2026-0880

CVE-2026-0885

CVE-2026-0878

CVE-2025-14327

CVE-2026-0882

CVE-2026-0879

CVE-2026-0877

CVE-2026-0884

CVE-2026-0883

CVE-2026-0891

CVE-2026-0892

CVE-2025-6965

CVE-2026-2766

CVE-2026-2783

CVE-2026-2779

CVE-2026-2773

CVE-2026-2776

CVE-2026-2782

CVE-2026-2807

CVE-2026-2804

CVE-2026-2763

CVE-2026-2805

CVE-2026-2803

fonttools

fonttools-4.57.0-1.alnx4

fonttools-4.61.0-1.alnx4

CVE-2025-66034

ghostscript

ghostscript-10.05.1-5.alnx4

ghostscript-10.06.0-1.alnx4

CVE-2025-59801

gi-docgen

gi-docgen-2023.1-3.alnx4

gi-docgen-2023.1-4.alnx4

CVE-2025-11687

giflib

giflib-5.2.2-2.alnx4

giflib-5.2.2-3.alnx4

CVE-2026-23868

glib2

glib2-2.78.3-9.alnx4

glib2-2.78.3-11.alnx4

CVE-2025-14087

CVE-2025-14512

CVE-2026-0988

CVE-2026-1489

CVE-2026-1485

CVE-2026-1484

glibc

glibc-2.38-16.alnx4

glibc-2.38-17.2.alnx4

CVE-2026-0915

CVE-2025-15281

CVE-2024-33599

CVE-2026-0861

CVE-2024-33600

gnupg2

gnupg2-2.4.3-3.alnx4

gnupg2-2.4.3-5.alnx4

CVE-2025-68973

CVE-2026-24882

go-rpm-macros

go-rpm-macros-3.6.0-2.alnx4

go-rpm-macros-3.6.0-4.alnx4

CVE-2025-61726

golang

golang-1.24.11-1.alnx4

golang-1.24.13-1.alnx4

CVE-2025-68121

CVE-2025-61728

CVE-2025-61731

gvfs

gvfs-1.54.4-2.alnx4

gvfs-1.54.4-3.alnx4

CVE-2026-28295

haproxy

haproxy-3.0.5-3.alnx4

haproxy-3.2.0-1.alnx4

CVE-2025-59303

harfbuzz

harfbuzz-8.4.0-1.alnx4

harfbuzz-8.4.0-2.alnx4

CVE-2026-22693

jupyterlab

jupyterlab-4.3.2-1.alnx4

jupyterlab-4.4.8-1.alnx4

CVE-2024-43805

CVE-2025-59842

libarchive

libarchive-3.7.1-9.alnx4

libarchive-3.7.1-10.alnx4

CVE-2026-4111

libnbd

libnbd-1.20.3-1.alnx4

libnbd-1.22.5-1.alnx4

CVE-2025-14946

libpcap

libpcap-1.10.4-2.alnx4

libpcap-1.10.4-4.alnx4

CVE-2025-11961

libpng

libpng-1.6.40-3.alnx4

libpng-1.6.40-5.alnx4

CVE-2026-22801

CVE-2026-25646

librsvg2

librsvg2-2.57.1-1.alnx4

librsvg2-2.57.4-2.alnx4

CVE-2024-12224

libsndfile

libsndfile-1.2.2-1.alnx4

libsndfile-1.2.2-2.alnx4

CVE-2025-56226

libsodium

libsodium-1.0.18-1.alnx4

libsodium-1.0.18-4.alnx4

CVE-2025-69277

CVE-2025-15444

libsoup

libsoup-2.74.3-19.alnx4

libsoup-2.74.3-23.alnx4

CVE-2026-1539

CVE-2025-14523

CVE-2026-1801

CVE-2026-1760

CVE-2026-2369

CVE-2026-1761

libsoup3

libsoup3-3.6.5-5.alnx4

libsoup3-3.6.5-6.alnx4

CVE-2025-12105

libssh

libssh-0.10.5-12.alnx4

libssh-0.10.5-13.alnx4

CVE-2026-0967

CVE-2026-0968

CVE-2026-0966

CVE-2026-0964

libtasn1

libtasn1-4.19.0-3.alnx4

libtasn1-4.19.0-5.alnx4

CVE-2025-13151

libvpx

libvpx-1.14.1-1.alnx4

libvpx-1.14.1-3.alnx4

CVE-2025-5283

CVE-2026-2447

libxml2

libxml2-2.11.5-15.alnx4

libxml2-2.11.5-17.alnx4

CVE-2026-1757

CVE-2026-0992

CVE-2026-0990

libxslt

libxslt-1.1.43-3.alnx4

libxslt-1.1.43-4.alnx4

CVE-2025-7424

linux-firmware

linux-firmware-20250311-1.alnx4

linux-firmware-20260110-1.alnx4

CVE-2024-36357

munge

munge-0.5.15-1.alnx4

munge-0.5.15-2.alnx4

CVE-2026-25506

mupdf

mupdf-1.25.0-4.alnx4

mupdf-1.25.0-5.alnx4

CVE-2026-25556

mysql

mysql-8.0.44-1.alnx4

mysql-8.0.45-1.alnx4

CVE-2026-21964

CVE-2026-21937

CVE-2026-21948

CVE-2026-21941

CVE-2026-21968

CVE-2026-21936

net-snmp

net-snmp-5.9.4-1.alnx4

net-snmp-5.9.4-2.alnx4

CVE-2025-68615

nss

nss-3.112-1.alnx4

nss-3.112-2.alnx4

CVE-2026-2781

ocaml

ocaml-4.14.0-3.alnx4

ocaml-4.14.0-4.alnx4

CVE-2026-28364

CVE-2025-69194

openldap

openldap-2.6.5-1.alnx4

openldap-2.6.5-2.alnx4

CVE-2026-22185

openssl

openssl-3.0.12-16.alnx4

openssl-3.0.12-18.alnx4

CVE-2025-69420

CVE-2025-69419

CVE-2026-22795

CVE-2026-22796

CVE-2025-68160

CVE-2025-69418

CVE-2025-69421

CVE-2025-15467

openssl1.1

openssl1.1-1.1.1q-8.alnx4

openssl1.1-1.1.1q-11.alnx4

CVE-2025-69418

CVE-2025-69419

CVE-2025-69420

CVE-2024-5535

php

php-8.3.19-2.alnx4

php-8.3.29-1.alnx4

CVE-2025-14178

CVE-2025-14180

CVE-2025-14177

postgresql

postgresql-15.15-1.alnx4

postgresql-15.16-1.alnx4

CVE-2026-2004

CVE-2026-2006

CVE-2026-2003

CVE-2026-2005

python-aiohttp

python-aiohttp-3.9.5-2.alnx4

python-aiohttp-3.9.5-4.alnx4

CVE-2025-69228

CVE-2025-69227

CVE-2025-69225

CVE-2025-69229

python-cryptography

python-cryptography-42.0.5-2.alnx4

python-cryptography-42.0.5-3.alnx4

CVE-2026-26007

python-filelock

python-filelock-3.13.0-1.alnx4

python-filelock-3.13.0-2.alnx4

CVE-2026-22701

CVE-2025-68146

python-multipart

python-multipart-0.0.20-1.alnx4

python-multipart-0.0.22-1.alnx4

CVE-2026-24486

python-pillow

python-pillow-10.3.0-1.alnx4

python-pillow-10.3.0-2.alnx4

CVE-2026-25990

python-pip

python-pip-23.3.1-4.alnx4

python-pip-23.3.1-5.alnx4

CVE-2026-1703

python-ply

python-ply-3.11-6.alnx4

python-ply-3.11-7.alnx4

CVE-2025-56005

python-pyasn1

python-pyasn1-0.4.8-2.alnx4

python-pyasn1-0.6.2-2.alnx4

CVE-2026-23490

python-starlette

python-starlette-0.46.2-1.alnx4

python-starlette-0.49.1-1.alnx4

CVE-2025-62727

python-tornado

python-tornado-6.4.2-3.alnx4

python-tornado-6.5.2-1.alnx4

CVE-2025-67724

python-unicodedata2

python-unicodedata2-15.1.0-2.alnx4

python-unicodedata2-17.0.0-2.alnx4

CVE-2025-66034

python-urllib3

python-urllib3-1.26.19-3.alnx4

python-urllib3-1.26.19-5.alnx4

CVE-2026-21441

CVE-2025-66471

python-virtualenv

python-virtualenv-20.28.0-1.alnx4

python-virtualenv-20.28.0-2.alnx4

CVE-2026-22702

python3.11

python3.11-3.11.6-11.alnx4

python3.11-3.11.6-16.alnx4

CVE-2025-13836

CVE-2025-13837

CVE-2025-15367

CVE-2025-15366

CVE-2026-0672

CVE-2026-1299

CVE-2026-0865

CVE-2025-15282

pytorch

pytorch-2.8.0-3.alnx4

CVE-2025-55557

CVE-2025-55553

CVE-2025-55560

CVE-2025-2999

CVE-2025-46148

CVE-2025-55558

CVE-2025-63396

CVE-2025-32434

CVE-2026-24747

ruby

ruby-3.3.9-5.alnx4

ruby-3.3.9-6.alnx4

CVE-2025-58767

skopeo

skopeo-1.17.0-2.alnx4

skopeo-1.17.0-3.alnx4

CVE-2025-58183

tar

tar-1.35-1.alnx4

tar-1.35-2.alnx4

CVE-2025-45582

tracker-miners

tracker-miners-3.5.4-1.alnx4

tracker-miners-3.5.4-2.alnx4

CVE-2026-1767

CVE-2026-1765

vim

vim-9.0.2092-8.alnx4

vim-9.0.2092-10.alnx4

CVE-2026-28420

CVE-2026-25749

CVE-2026-26269

CVE-2026-28418

CVE-2026-28422

CVE-2026-28421

CVE-2026-28419

webkitgtk

webkitgtk-2.48.5-1.alnx4

webkitgtk-2.50.4-1.alnx4

CVE-2025-43434

CVE-2025-43419

CVE-2025-43440

CVE-2025-43392

CVE-2025-43427

CVE-2025-43431

CVE-2025-43443

CVE-2025-13502

CVE-2025-43425

CVE-2025-13947

CVE-2025-66287

CVE-2025-43430

CVE-2025-43429

CVE-2025-43541

CVE-2025-43529

CVE-2025-14174

CVE-2025-43535

CVE-2025-43536

CVE-2025-43531

CVE-2025-43501

wireshark

wireshark-4.4.9-4.alnx4

wireshark-4.4.9-6.alnx4

CVE-2026-0959

CVE-2026-3201

CVE-2026-3203

CVE-2026-0961

CVE-2026-0962

xorg-x11-server

xorg-x11-server-1.20.14-16.alnx4

xorg-x11-server-1.20.14-17.alnx4

CVE-2023-6816

xpdf

xpdf-4.05-2.alnx4

xpdf-4.06-1.alnx4

CVE-2024-2971

CVE-2024-3900

CVE-2025-3154

CVE-2024-7868

CVE-2024-4141

CVE-2025-2574

CVE-2024-3248

CVE-2025-11896

CVE-2024-4568

CVE-2024-4976

CVE-2024-7866

CVE-2024-7867

CVE-2024-3247

xrdp

xrdp-0.9.23.1-2.alnx4

xrdp-0.9.23.1-3.alnx4

CVE-2025-68670

zlib

zlib-1.2.13-3.alnx4

zlib-1.2.13-5.alnx4

CVE-2026-27171

問題修複

  • 核心重點問題修複

    • 修複 shmem 大頁分配回退迴圈中 index 對齊錯誤,避免返回錯誤 folio 導致使用者態資料損毀。

    • 修複 shmem/swap 路徑下多個 mTHP swapin 競態問題,解決 softlockup 和潛在系統掛起。

    • 修複 hugetlb 大記憶體地區 mprotect 觸發 soft lockup 的問題。

    • 修複調度器 CPU 動態隔離的 schedule-while-atomic BUG 及 RCU 警示。

    • 修複 IDPUSHEXPELLEE / ID_ABSOLUTE_EXPEL 相關 task_struct 泄漏、驅逐不生效、DELAY_DEQUEUE 衝突導致 hard lockup 的問題。

    • 修複 BPF LSM 程式返回非法值導致核心 panic 的問題。

    • 修複 shrink_slab 時 slab 回收不及預期問題。

  • BaseOS缺陷修複

    • alinux-base-setup 從 alinux-base-setup-4.1-7.alnx4 更新到 alinux-base-setup-4.1-11.alnx4,解決 dmesg 警告日誌和 SELINUX 設定為 enforcing 導致 SSH 串連失敗問題,並在 cmdline 中增加兩個配置項 (intel_idle.max_cstate=1 和 processor.max_cstate=1),提升系統開機後 Unixbench 效能,此組件更新在 鏡像中。

    • audit 從 audit-3.1.2-4.alnx4 更新到 audit-3.1.2-5.alnx4,修複spec裡欄位錯誤,此組件更新在 鏡像中。

    • numactl 從 numactl-2.0.16-2.alnx4 更新到 numactl-2.0.16-3.alnx4,numactl 命令不支援 --version,此組件更新在 鏡像中。

    • numad 從 numad-0.5-1.20150602git.alnx4 更新到 numad-0.5-2.20150602git.alnx4,修複 -m 參數報錯,此組件更新在 yum repo 中。

    • brotli 從 brotli-1.1.0-1.alnx4 更新到 brotli-1.1.0-3.alnx4,回移植 Python 輸出緩衝限制測試,並新增對 Decompressor 相關方法的測試,此組件更新在 鏡像中。

    • moby 從 moby-24.0.9-8.alnx4 更新到 moby-28.3.3-2.alnx4,去除 docker-ce 依賴,此組件更新在 yum repo 中。

    • e2fsprogs 從 e2fsprogs-1.47.0-2.alnx4 更新到 e2fsprogs-1.47.0-3.alnx4,解決Alinux 4 安裝開發工具後重啟失敗,此組件更新在 鏡像中。

Alibaba Cloud Linux 4.0.2

版本號碼

鏡像ID

發布時間

發布內容

Alibaba Cloud Linux 4.0.2

aliyun_4_x64_20G_alibase_20260120.vhd

2026-1-20

  • 更新Alibaba Cloud Linux 4 LTS 64位X86架構基礎鏡像至最新軟體版本

  • 核心版本更新至6.6.102-5.2.alnx4.x86_64

詳見內容更新

aliyun_4_arm64_20G_alibase_20260120.vhd

2026-1-20

  • 更新Alibaba Cloud Linux 4 LTS 64位ARM架構基礎鏡像至最新軟體版本

  • 核心版本更新至6.6.102-5.2.alnx4.aarch64

詳見內容更新

aliyun_4_x64_20G_container_optimized_alibase_20260120.vhd

2026-1-20

  • 更新Alibaba Cloud Linux 4 LTS 64位 容器最佳化版

  • 核心版本更新至6.6.102-5.2.alnx4.x86_64

詳見內容更新

aliyun_4_arm64_20G_container_optimized_alibase_20260120.vhd

2026-1-20

  • 更新Alibaba Cloud Linux 4 LTS 64位 容器最佳化 ARM版

  • 核心版本更新至6.6.102-5.2.alnx4.aarch64

詳見內容更新

內容更新

重要更新

核心:

核心版本更新至kernel-6.6.102-5.2.alnx4版本。

記憶體:

  • 修複 tmpfs 大頁分配策略,確保和以往版本大頁分配策略保持相容性。

  • 為 RSS stats 統計添加 atomic 模式。

  • 最佳化 dup_mmap() 中 maple tree 的複製和 VMA 替換,提升 fork() 效能。

  • 回合社區主線 vfs 以及 ext4 block allocation 最佳化補丁,最佳化部分情境效能。

其他 BaseOS 更新說明

  • 不相容更新,但影響可控範圍:

    • 鏡像預設根檔案系統格式繼續採用 ext4。經綜合評估,Alinux 4 自 4.0.2 版本起將不再採用 xfs 檔案系統、而繼續採用與 Alinux 3 相同的 ext4 作為預設根檔案系統格式。主要考量包括:ext4 在長期生產環境及社區 stable 分支看護中積累了更高的穩定性;在部分重點情境下效能表現更優;對 Alinux 3 及早期使用者移轉更為友好。此外,隨著 ANCK-6.6 最新核心原生支援 ext4 Large folio,ext4 在大頁記憶體等情境下的能力已與 xfs 相當。此次格式變化對絕大多數使用者透明,不影響日常使用與營運體驗。

    • 新增 auditd 服務開機自啟動。 alinux-base-setup 從 alinux-base-setup-4.1-6.alnx4 更新到 alinux-base-setup-4.1-7.alnx4 ,新增了 auditd 服務的開機自啟動配置,能實現全時段的安全監控,為故障排查、合規審計和安全防護提供可靠的資料支撐。另外採用 -a task,never的配置,對進程建立或者執行相關的審計事件沒有記錄,合理利用系統資源,不會讓系統出現過載的情況,影響範圍可控。

  • 新增特性:

    • 新增分布式中介軟體組件。新增 rabbitmq-server 組件(rabbitmq-server-3.13.0-1.alnx4)和rabbitmq-server 的運行相依元件(erlang-26.2.5.15-2.alnx4、 wxGTK3-3.2.4-1.alnx4、 erlang-rpm-macros-0.3.6-1.alnx4、elixir-1.16.1-1.alnx4、 erlang-rebar-2.6.1-1.alnx4、python-httpbin-0.7.0-1.alnx4、python-raven-6.10.0-1.alnx4),提供分布式訊息佇列服務,滿足生態支援。

  • 特性增強:

    • qemu 組件從 qemu-8.2.0-34.alnx4 更新到 qemu-8.2.0-36.alnx4,修複 VFIO HCT模組中的初始化問題、更新RISC-V虛擬機器ACPI表以支援新的硬體特性(如SRAT、SLIT、PLIC、APLIC、IMSIC等)、最佳化記憶體管理、增強安全性(防止ROP攻擊)以及提高代碼複用性。

    • erofs-utils 從 erofs-utils-1.8.4-1.alnx4 更新到 erofs-utils-1.8.10-1.alnx4,最佳化了-Efragments-Eall-fragments的構建效能、mkfs.erofs 中繼資料構建效能進一步最佳化,新增 dump.erofs支援通過--cat輸出檔案內容、新增 tarerofs 支援pre-1970年的時間和穩定性 bugfix 修複。

    • glibc 從 glibc-2.38-13.alnx4 更新到 glibc-2.38-16.alnx4,通過更改記憶體配置策略和調整預設閾值,提升系統的效能。

    • alinux-release 從 alinux-release-4-11.alnx4 更新到 alinux-release-4-12.alnx4,標記 Alinux 4.0.2 版本的發布。

安全修複

漏洞編號

等級

影響組件

CVE-2025-10230

超危

samba

CVE-2025-9640

高危

samba

CVE-2025-8677

高危

bind

CVE-2025-8067

高危

udisks2

CVE-2025-66293

高危

libpng

CVE-2025-64459

高危

python-django

CVE-2025-64458

高危

python-django

CVE-2025-6395

高危

gnutls

CVE-2025-62168

高危

squid

CVE-2025-6020

高危

pam

CVE-2025-5994

高危

unbound

CVE-2025-59682

高危

python-django

CVE-2025-59681

高危

python-django

CVE-2025-59088

高危

python-kdcproxy

CVE-2025-58098

高危

httpd

CVE-2025-57833

高危

python-django

CVE-2025-57803

高危

ImageMagick

CVE-2025-55780

高危

mupdf

CVE-2025-55753

高危

httpd

CVE-2025-55752

高危

tomcat

CVE-2025-55298

高危

ImageMagick

CVE-2025-55154

高危

ImageMagick

CVE-2025-52881

高危

runc

CVE-2025-50420

高危

poppler

CVE-2025-49844

高危

redis

CVE-2025-49809

高危

mtr

CVE-2025-48989

高危

tomcat

CVE-2025-40908

高危

perl-YAML-LibYAML

CVE-2025-40780

高危

bind

CVE-2025-40778

高危

bind

CVE-2025-31133

高危

runc

CVE-2025-26625

高危

git-lfs

CVE-2025-13699

高危

mariadb

CVE-2025-13016

高危

firefox

CVE-2025-13012

高危

firefox

CVE-2025-11715

高危

firefox

CVE-2025-11714

高危

firefox

CVE-2025-11711

高危

firefox

CVE-2025-11710

高危

firefox

CVE-2025-11709

高危

firefox

CVE-2025-11708

高危

firefox

CVE-2025-11561

高危

sssd

CVE-2025-11230

高危

haproxy

CVE-2025-11021

高危

libsoup3

CVE-2025-11021

高危

libsoup

CVE-2025-0686

高危

grub2

CVE-2025-0624

高危

grub2

CVE-2024-45779

高危

grub2

CVE-2024-4467

高危

qemu

CVE-2024-31082

高危

tigervnc

CVE-2024-31082

高危

xorg-x11-server

CVE-2024-25621

高危

containerd

CVE-2024-10963

高危

pam

CVE-2023-50387

高危

systemd

CVE-2025-14330

高危

firefox

CVE-2025-14324

高危

firefox

CVE-2025-14321

高危

firefox

CVE-2025-9230

中危

openssl

CVE-2025-8291

中危

python3.11

CVE-2025-8114

中危

libssh

CVE-2025-7462

中危

ghostscript

CVE-2025-7345

中危

gdk-pixbuf2

CVE-2025-66004

中危

usbmuxd

CVE-2025-65018

中危

libpng

CVE-2025-64506

中危

libpng

CVE-2025-64505

中危

libpng

CVE-2025-64329

中危

containerd

CVE-2025-64181

中危

OpenEXR

CVE-2025-62689

中危

libmicrohttpd

CVE-2025-62594

中危

ImageMagick

CVE-2025-62231

中危

xorg-x11-server-Xwayland

CVE-2025-62231

中危

tigervnc

CVE-2025-62231

中危

xorg-x11-server

CVE-2025-62230

中危

xorg-x11-server-Xwayland

CVE-2025-62230

中危

tigervnc

CVE-2025-62230

中危

xorg-x11-server

CVE-2025-62229

中危

xorg-x11-server-Xwayland

CVE-2025-62229

中危

tigervnc

CVE-2025-62229

中危

xorg-x11-server

CVE-2025-62171

中危

ImageMagick

CVE-2025-61985

中危

openssh

CVE-2025-61984

中危

openssh

CVE-2025-61915

中危

cups

CVE-2025-61723

中危

golang

CVE-2025-61664

中危

grub2

CVE-2025-61663

中危

grub2

CVE-2025-61662

中危

grub2

CVE-2025-61661

中危

grub2

CVE-2025-60753

中危

libarchive

CVE-2025-59800

中危

ghostscript

CVE-2025-59799

中危

ghostscript

CVE-2025-59798

中危

ghostscript

CVE-2025-59777

中危

libmicrohttpd

CVE-2025-59362

中危

squid

CVE-2025-59089

中危

python-kdcproxy

CVE-2025-58436

中危

cups

CVE-2025-58189

中危

golang

CVE-2025-58188

中危

golang

CVE-2025-58185

中危

golang

CVE-2025-58183

中危

golang

CVE-2025-58068

中危

python-eventlet

CVE-2025-57812

中危

libcupsfilters

CVE-2025-57807

中危

ImageMagick

CVE-2025-54771

中危

grub2

CVE-2025-54770

中危

grub2

CVE-2025-5455

中危

qt5-qtbase

CVE-2025-53101

中危

ImageMagick

CVE-2025-53069

中危

mysql

CVE-2025-53062

中危

mysql

CVE-2025-53054

中危

mysql

CVE-2025-53053

中危

mysql

CVE-2025-53045

中危

mysql

CVE-2025-53044

中危

mysql

CVE-2025-53042

中危

mysql

CVE-2025-53040

中危

mysql

CVE-2025-52886

中危

poppler

CVE-2025-52885

中危

poppler

CVE-2025-5222

中危

icu

CVE-2025-5187

中危

kubernetes

CVE-2025-50949

中危

fontforge

CVE-2025-47906

中危

golang

CVE-2025-47219

中危

gstreamer1-plugins-good

CVE-2025-47183

中危

gstreamer1-plugins-good

CVE-2025-46819

中危

redis

CVE-2025-46818

中危

redis

CVE-2025-46817

中危

redis

CVE-2025-4673

中危

golang

CVE-2025-46400

中危

transfig

CVE-2025-4432

中危

rust

CVE-2025-40929

中危

perl-Cpanel-JSON-XS

CVE-2025-32990

中危

gnutls

CVE-2025-32989

中危

gnutls

CVE-2025-32988

中危

gnutls

CVE-2025-32464

中危

haproxy

CVE-2025-24495

中危

microcode_ctl

CVE-2025-23050

中危

qt5-qtconnectivity

CVE-2025-21490

中危

mysql

CVE-2025-20623

中危

microcode_ctl

CVE-2025-20103

中危

microcode_ctl

CVE-2025-20054

中危

microcode_ctl

CVE-2025-20012

中危

microcode_ctl

CVE-2025-14104

中危

util-linux

CVE-2025-13946

中危

wireshark

CVE-2025-13601

中危

glib2

CVE-2025-13499

中危

wireshark

CVE-2025-13193

中危

libvirt

CVE-2025-13020

中危

firefox

CVE-2025-13019

中危

firefox

CVE-2025-13018

中危

firefox

CVE-2025-13017

中危

firefox

CVE-2025-13014

中危

firefox

CVE-2025-13013

中危

firefox

CVE-2025-12818

中危

postgresql

CVE-2025-12818

中危

libpq

CVE-2025-12748

中危

libvirt

CVE-2025-11712

中危

firefox

CVE-2025-11683

中危

perl-YAML-Syck

CVE-2025-11626

中危

wireshark

CVE-2025-11568

中危

luksmeta

CVE-2025-11411

中危

unbound

CVE-2025-1125

中危

grub2

CVE-2025-1118

中危

grub2

CVE-2025-11082

中危

gdb

CVE-2025-10911

中危

libxslt

CVE-2025-10158

中危

rsync

CVE-2025-0838

中危

abseil-cpp

CVE-2025-0690

中危

grub2

CVE-2025-0689

中危

grub2

CVE-2025-0685

中危

grub2

CVE-2025-0678

中危

grub2

CVE-2025-0677

中危

grub2

CVE-2025-0622

中危

grub2

CVE-2024-8176

中危

xmlrpc-c

CVE-2024-56738

中危

grub2

CVE-2024-56737

中危

grub2

CVE-2024-47081

中危

python-pip

CVE-2024-45783

中危

grub2

CVE-2024-45782

中危

grub2

CVE-2024-45781

中危

grub2

CVE-2024-45780

中危

grub2

CVE-2024-45778

中危

grub2

CVE-2024-45777

中危

grub2

CVE-2024-45776

中危

grub2

CVE-2024-45775

中危

grub2

CVE-2024-45774

中危

grub2

CVE-2024-45332

中危

microcode_ctl

CVE-2024-43420

中危

microcode_ctl

CVE-2024-38805

中危

edk2

CVE-2024-28956

中危

microcode_ctl

CVE-2024-22365

中危

pam

CVE-2024-12243

中危

gnutls

CVE-2024-12133

中危

libtasn1

CVE-2024-0567

中危

gnutls

CVE-2024-0553

中危

gnutls

CVE-2023-46048

中危

texlive-base

CVE-2018-17828

中危

zziplib

CVE-2025-9403

低危

jq

CVE-2025-9230

低危

openssl1.1

CVE-2025-8277

低危

libssh

CVE-2025-66418

低危

python-urllib3

CVE-2025-64720

低危

libpng

CVE-2025-64524

低危

cups-filters

CVE-2025-6199

低危

gdk-pixbuf2

CVE-2025-6075

低危

python3.10

CVE-2025-6075

低危

python3.11

CVE-2025-55212

低危

ImageMagick

CVE-2025-53019

低危

ImageMagick

CVE-2025-53014

低危

ImageMagick

CVE-2025-4945

低危

libsoup3

CVE-2025-4945

低危

libsoup

CVE-2025-46394

低危

busybox

CVE-2025-46393

低危

ImageMagick

CVE-2025-43965

低危

ImageMagick

CVE-2025-30258

低危

gnupg2

CVE-2025-13015

低危

firefox

CVE-2025-11731

低危

libxslt

CVE-2025-0684

低危

grub2

CVE-2024-58251

低危

busybox

CVE-2024-57360

低危

binutils

CVE-2024-25177

低危

luajit

CVE-2024-13176

低危

openssl

問題修複

  • 重點問題修複

    • glibc 從 glibc-2.38-13.alnx4 更新到 glibc-2.38-15.alnx4,解決mysql 效能資料下降的問題。

    • kexec-tools 從 kexec-tools-2.0.26-10.alnx4 更新到 kexec-tools-2.0.26-12.alnx4,解決 x86 架構在 ecs.ebmg8i.48xlarge 規格裡 vmcore 未產生的問題。

    • python-blivet 從 python-blivet-3.10.0-2.alnx4 更新到 python-blivet-3.10.0-3.alnx4,解決多塊 nvme 盤同時存在時,ISO 安裝過程中的 UUID 錯誤。

    • systemd 從 systemd-255-9.alnx4 更新到 systemd-255-12.alnx4, 解決裝置熱插拔後無法自動識別的問題,同時解決 sg 驅動模組未載入的問題。

  • 常規問題修複:

    • python-rtslib 從 python-rtslib-2.1.75-2.alnx4 更新到 python-rtslib-2.1.75-3.alnx4 ,修複 targetcli 報錯問題 。

    • libcgroup 從 libcgroup-3.0.0-2.alnx4 更新到 libcgroup-3.1.0-2.alnx4, 修正為社區收斂版本 。

    • gdm 從 gdm-44.1-3.alnx4 更新到 gdm-44.1-4.alnx4。缺陷修改,修複浪潮花屏問題,浪潮自研HAM晶片與Wayland衝突

  • 其他 typo 更新,包括:源碼矯正、重新構建和依賴修複:

    • junit5 從 junit5-5.10.2-1.alnx4 更新到 junit5-5.10.2-2.alnx4,修複 source md5 不一致的問題。

    • mariadb-connector-c 從 mariadb-connector-c-3.4.4-1.alnx4 更新到 mariadb-connector-c-3.4.4-2.alnx4,修複 source md5 不一致的問題。

    • inkscape 從 inkscape-1.4.2-1.alnx4 更新到 inkscape-1.4.2-2.alnx4,為了 poppler 更新後 rebuild。

    • vala 從 vala-0.56.9-1.alnx4 更新到 vala-0.56.17-1.alnx4, 修複了gtksourceview5 構建失敗的問題。

    • qemu 從 qemu-8.2.0-34.alnx4 更新到 qemu-8.2.0-37.alnx4,解決高版本去除部分二進位包導致升級報錯,調整 Obsoletes 聲明。

    • cups-filters 從 cups-filters-2.0.0-1.alnx4 更新到 cups-filters-2.0.1-2.alnx4,解決高版本去除部分二進位包導致升級報錯,調整 Obsoletes 聲明。

2025年

Alibaba Cloud Linux 4 LTS 64 bit Deb Edition

版本號碼

鏡像ID

發布時間

發布內容

4.2404.0

alinux_4_deb_x64_20G_alibase_20251223.vhd

2025-12-30

  • 基礎鏡像Alibaba Cloud Linux 4 LTS 64 bit Deb Edition

  • 核心版本:6.8.0-1036-aiext_6.8.0-1036.39.100

詳見內容更新

內容更新

使用Alibaba Cloud Linux 4 LTS 64 bit Deb Edition,對比Ubuntu 24.04訓練推理效能有所提升。效能測試模型包括openclip和bevformer,下面是該系統和Ubuntu24.04的效能對比:

  • bevformer_base訓練

    FP32精度平均每步吞吐提高~6%,FP16精度平均每步吞吐提高~4%。

  • openclip(RN50)訓練及推理

    訓練平均每步吞吐提高~13%推理平均吞吐提高~30%。

重要更新

核心6.8.0-1036-aiext_6.8.0-1036.39.100

  • 新增特性

    • 新增支援 large folio 特性解決 CPFS-fuse 的效能依賴。

  • 相容性

    • 基於 nvidia-ubuntu 1036.39 版本

    • virtio 相關 kconfig 更改為 m,方便後續 virtio 模組異常的穩定性修複。

  • 穩定性

    • 修複DPU情境碰到的 virtio net hdrlen 異常問題。

    • 修複DPU情境碰到的 vblk iohang 問題。

軟體包

  1. 預裝kmod-fuse_6.8.0-1036-aiext-1.0.5.2-2,增強支援 fuse over io_uring 模式和 large folio,實現百萬 IOPS 與 40GB/s 緩衝讀寫頻寬的雙重提升。

  2. 預裝keentune 3.4.1-1。keentune是阿里雲自研的專家知識與AI演算法雙輪驅動的效能調優產品,主要提供AI情境的效能調優。

  3. apt源提供memboost。memboost是使用者態記憶體最佳化組件,通過可配置策略實現記憶體效能、成本與穩定性平衡,助力AI與高並發情境高效運行。

Alibaba Cloud Linux 4.0.1

版本號碼

鏡像ID

發布時間

發布內容

Alibaba Cloud Linux 4.0.1

aliyun_4_x64_20G_alibase_20251011.vhd

2025-10-11

  • 更新Alibaba Cloud Linux 4 LTS 64位X86架構基礎鏡像至最新軟體版本

  • 核心版本更新至kernel-6.6.102-5.alnx4

詳見內容更新

aliyun_4_arm64_20G_alibase_20251011.vhd

2025-10-11

  • 發布Alibaba Cloud Linux 4 LTS 64位ARM架構基礎鏡像

  • 核心版本為kernel-6.6.102-5.alnx4

詳見內容更新

aliyun_4_x64_20G_container_optimized_alibase_20251106.vhd

2025-11-24

  • Alibaba Cloud Linux 4 LTS 64位 容器最佳化版

  • 針對容器使用情境,鏡像中預設新增安裝部分軟體包

  • 針對容器使用情境進行了部分核心參數的最佳化

  • 針對容器使用情境進行了部分服務的預設啟動調整

詳見內容更新

aliyun_4_arm64_20G_container_optimized_alibase_20251106.vhd

2025-11-24

  • Alibaba Cloud Linux 4 LTS 64位 容器最佳化 ARM版

  • 針對容器使用情境,鏡像中預設新增安裝部分軟體包

  • 針對容器使用情境進行了部分核心參數的最佳化

  • 針對容器使用情境進行了部分服務的預設啟動調整

詳見內容更新

內容更新

重要更新

核心:

核心版本更新至kernel-6.6.102-5.alnx4版本。

  • 記憶體:

    • 預設cmdline使能代碼大頁最佳化

    • 最佳化mremap()系統調用效能

    • 最佳化folio move系統調用效能

    • contiguous PTE操作效能最佳化

    • tmpfs大頁mapping建立最佳化

    • mincore()系統調用最佳化

    • 修複shmem large order支援的檢查

    • tmpfs fault時建立整個large mapping

    • 修複huge=always語義更改帶來的效能問題

    • 64K核心記憶體統計batch size最佳化

    • 回合madvise_free支援mTHP

    • 低功耗容器特性移植

  • 體繫結構

    X86
    • Intel CFW 架構 EDAC、ISST、PMU-Core、PMU-Uncore、PMU-CWF-events 支援

    • AMD Fire Range CPU 支援

    RISCV
    • 支援 rva23 Mandatory 指令

    • 支援多級頁表:SV32(32位)、SV39、SV48、SV57(64位)

    • 支援HugeTLB和大頁(NAPOT擴充)

    • 支援通過SBI HSM(Hart State Management)擴充進行CPU熱插拔管理

    • 支援原子操作擴充(Zabha、Zacas)

    • 支援效能監控單元(PMU)

  • CVE 修複

    • CVE-2024-56775:AMD顯示驅動在備份和恢複平面狀態時,未能正確維護平面的引用計數,可能導致記憶體流失或非法記憶體訪問等問題,影響顯示系統的穩定性和效能。

    • CVE-2025-21927:nvme 未驗證NVMe TCP PDU頭長度。

    • CVE-2025-38264:nvme-tcp未驗證請求列表,可能導致請求處理迴圈。

    • CVE-2025-39702:ipv6/sr模組MAC比較未使用恒定時間。

    • CVE-2025-39711:缺少mei_cldev_disable調用,可能導致釋放後重用。

    • CVE-2025-39746 :未正確處理硬體不可靠情況,可能導致系統崩潰。

    • CVE-2025-39790:未正確檢測指向意外TRE的事件,可能導致緩衝區雙重釋放。

    • CVE-2025-39833:未初始化的定時器被刪除,可能導致調試警告和系統不穩定。

    • CVE-2025-39866:__mark_inode_dirty函數中存在釋放後重用問題。

軟體封裝更新

Alinux 4.0.1 的 BaseOS 基準為 Anolis OS 23.3 的 update 版本。

  • 線上 ecs 環境中檔案格式從 ext4 更換到 xfs ,對 6.6 的核心有很好的效能提升。

  • 更換 docker 的提供者,由 moby 提供 docker 的能力,後續版本中 docker 組件將不再更新,repo 元中保留 docker 組件,但已設定不能和 moby 同時安裝,使用者可自行選擇。

  • 預設關閉 rpcbind 服務,減少不必要的開放連接埠,提高線上公用鏡像的安全能力

  • 新增 ossfs-1.91.7 組件,提供阿里雲 OSS 情境中命令列工具,讓使用者更方便的操作 OSS 中的對象,同時使用本地檔案系統保持資料共用。

  • 新增 vtoa-2.1.1 ,支援雲端服務端在 FullNAT 情境下擷取真實的用戶端地址

  • 新增 idlemd-2.5.2,提供記憶體資源監控和調度工具,用於管理空閑資源。

  • 新增 fuse317-3.17,提供社區最新的 fuse over iouring 能力,同時引入 usrbio 引擎,支援類 deepseek 3fs 介面。

  • 新增 tongsuo3-8.5.0,提供量子密碼和國密能力。

安全更新

軟體包名稱

CVE 編號

更新後版本

tigervnc

CVE-2025-49175

CVE-2025-49176

CVE-2025-49178

CVE-2025-49179

CVE-2025-49180

tigervnc-1.13.1-5.alnx4

systemd

CVE-2025-4598

systemd-255-9.alnx4

redis

CVE-2025-27151

redis-7.2.10-1.alnx4

qemu

CVE-2024-26327

CVE-2024-26328

CVE-2024-3446

CVE-2024-3567

CVE-2024-7409

qemu-8.2.0-34.alnx4

python-paramiko

CVE-2023-48795

python-paramiko-3.4.0-1.alnx4

postgresql

CVE-2025-8713

CVE-2025-8714

CVE-2025-8715

postgresql-15.14-1.alnx4

openssl1.1

CVE-2022-4450

CVE-2023-0215

openssl1.1-1.1.1q-7.alnx4

openssh

CVE-2024-39894

CVE-2025-26466

openssh-9.6p1-3.alnx4

openjpeg2

CVE-2025-54874

openjpeg2-2.5.3-2.alnx4

nginx

CVE-2025-53859

nginx-1.26.2-3.alnx4

libxml2

CVE-2025-49795

libxml2-2.11.5-15.alnx4

libssh2

CVE-2023-48795

libssh2-1.11.0-3.alnx4

libssh

CVE-2025-5351

libssh-0.10.5-10.alnx4

krb5

CVE-2025-24528

krb5-1.21.2-5.alnx4

jupyterlab

CVE-2024-43805

jupyterlab-4.3.2-1.alnx4

httpd

CVE-2024-43204

CVE-2024-47252

CVE-2025-49630

CVE-2025-53020

httpd-2.4.64-1.alnx4

firefox

CVE-2025-9179

CVE-2025-9180

CVE-2025-9181

CVE-2025-9185

firefox-140.3.0-1.alnx4

expat

CVE-2024-8176

expat-2.5.0-6.alnx4

aide

CVE-2025-54389

aide-0.19.2-1.alnx4

NetworkManager

CVE-2024-3661

CVE-2024-6501

NetworkManager-1.44.2-4.alnx4

yasm

CVE-2023-31975

yasm-1.3.0-11.alnx4

xorg-x11-server-Xwayland

CVE-2025-49175

CVE-2025-49176

CVE-2025-49177

CVE-2025-49178

CVE-2025-49179

CVE-2025-49180

xorg-x11-server-Xwayland-23.2.5-4.alnx4

xorg-x11-server

CVE-2025-49175

CVE-2025-49176

CVE-2025-49178

CVE-2025-49179

CVE-2025-49180

xorg-x11-server-1.20.14-15.alnx4

unbound

CVE-2024-43167

unbound-1.17.1-7.alnx4

tomcat

CVE-2025-52434

CVE-2025-52520

CVE-2025-53506

tomcat-9.0.107-1.alnx4

tigervnc

CVE-2024-21885

CVE-2025-49176

tigervnc-1.13.1-5.alnx4

sqlite

CVE-2025-6965

sqlite-3.42.0-5.alnx4

ruby

CVE-2025-25186

CVE-2025-27219

CVE-2025-27221

ruby-3.3.9-5.alnx4

python3.11

CVE-2023-27043

CVE-2024-0397

CVE-2024-0450

CVE-2024-3219

CVE-2024-4032

CVE-2024-6232

CVE-2024-6923

CVE-2024-7592

CVE-2024-8088

CVE-2024-9287

CVE-2025-4516

CVE-2025-4517

CVE-2025-6069

CVE-2025-8194

python3.11-3.11.6-9.alnx4

python-virtualenv

CVE-2024-53899

python-virtualenv-20.28.0-1.alnx4

python-setuptools

CVE-2024-6345

CVE-2025-47273

python-setuptools-68.0.0-3.alnx4

python-black

CVE-2024-21503

python-black-24.3.0-1.alnx4

protobuf

CVE-2025-4565

protobuf-3.19.6-7.alnx4

postgresql

CVE-2025-4207

postgresql-15.14-1.alnx4

polkit

CVE-2025-7519

polkit-123-2.alnx4

php

CVE-2025-1735

CVE-2025-6491

php-8.3.19-2.alnx4

perl

CVE-2025-40909

perl-5.36.3-18.alnx4

openssh

CVE-2024-6387

openssh-9.6p1-3.alnx4

nodejs

CVE-2025-23084

nodejs-22.16.0-1.alnx4

ncurses

CVE-2025-6141

ncurses-6.4-5.20240127.alnx4

mercurial

CVE-2025-2361

mercurial-6.9.4-1.alnx4

libxml2

CVE-2025-49794

CVE-2025-49796

CVE-2025-6170

CVE-2025-7425

libxml2-2.11.5-15.alnx4

libtiff

CVE-2025-8534

libtiff-4.7.1-1.alnx4

libssh

CVE-2025-5372

CVE-2025-5987

libssh-0.10.5-10.alnx4

libsoup

CVE-2025-32052

CVE-2025-4476

CVE-2025-46421

CVE-2025-4948

libsoup-2.74.3-18.alnx4

libpq

CVE-2025-4207

libpq-15.13-1.alnx4

libarchive

CVE-2025-5916

CVE-2025-5917

CVE-2025-5918

libarchive-3.7.1-8.alnx4

keepalived

CVE-2024-41184

keepalived-2.3.2-1.alnx4

iputils

CVE-2025-47268

CVE-2025-48964

iputils-20221126-3.alnx4

iperf3

CVE-2025-54349

CVE-2025-54350

iperf3-3.19.1-1.alnx4

httpd

CVE-2024-42516

CVE-2025-49812

httpd-2.4.64-1.alnx4

gstreamer1-plugins-bad-free

CVE-2025-3887

CVE-2025-6663

gstreamer1-plugins-bad-free-1.26.4-1.alnx4

gstreamer1

CVE-2025-6663

gstreamer1-1.26.4-1.alnx4

gnome-remote-desktop

CVE-2025-5024

gnome-remote-desktop-47.3-2.alnx4

gnome-control-center

CVE-2023-5616

gnome-control-center-47.3-1.alnx4

glibc

CVE-2025-8058

glibc-2.38-13.alnx4

glib2

CVE-2024-34397

CVE-2025-4056

CVE-2025-6052

glib2-2.78.3-8.alnx4

firefox

CVE-2025-0247

CVE-2025-1943

CVE-2025-4918

CVE-2025-5283

CVE-2025-6965

CVE-2025-8027

CVE-2025-8028

CVE-2025-8034

CVE-2025-8035

firefox-140.3.0-1.alnx4

expat

CVE-2024-28757

CVE-2024-45490

CVE-2024-45491

CVE-2024-45492

CVE-2024-50602

expat-2.5.0-6.alnx4

edk2

CVE-2024-38797

edk2-202402-19.alnx4

dpkg

CVE-2025-6297

dpkg-1.22.21-1.alnx4

djvulibre

CVE-2025-53367

djvulibre-3.5.28-4.alnx4

dav1d

CVE-2024-1580

dav1d-1.4.0-1.alnx4

coreutils

CVE-2024-0684

CVE-2025-5278

coreutils-9.4-6.alnx4

containerd

CVE-2024-40635

containerd-1.6.38-1.alnx4

ceph

CVE-2025-52555

ceph-18.2.1-5.alnx4

binutils

CVE-2024-53589

CVE-2025-3198

CVE-2025-5244

CVE-2025-5245

CVE-2025-7545

CVE-2025-7546

binutils-2.41-12.alnx4

djvulibre

CVE-2025-53367

djvulibre-3.5.28-4.alnx4

augeas

CVE-2025-2588

augeas-1.14.2-2.alnx4

python-requests

CVE-2024-47081

python-requests-2.32.3-2.alnx4

yasm

CVE-2024-22653

yasm-1.3.0-11.alnx4

fish

CVE-2023-49284

fish-3.6.0-3.alnx4

perl

CVE-2024-56406

perl-5.36.3-18.alnx4

gstreamer1-plugins-bad-free

CVE-2025-3887

gstreamer1-plugins-bad-free-1.26.4-1.alnx4

git

CVE-2024-52005

CVE-2025-48384

CVE-2025-48385

CVE-2025-48386

git-2.47.3-1.alnx4

jq

CVE-2025-49014

jq-1.8.1-1.alnx4

vim

CVE-2024-43374

CVE-2024-43802

vim-9.0.2092-8.alnx4

sudo

CVE-2025-32462

CVE-2025-32463

sudo-1.9.15p5-3.alnx4

libssh

CVE-2025-5318

libssh-0.10.5-10.alnx4

perl-Module-ScanDeps

CVE-2024-10224

perl-Module-ScanDeps-1.31-3.alnx4

tomcat

CVE-2025-46701

CVE-2025-48988

CVE-2025-49125

tomcat-9.0.107-1.alnx4

exiv2

CVE-2025-26623

exiv2-0.28.7-1.alnx4

apache-commons-io

CVE-2024-47554

apache-commons-io-2.16.1-1.alnx4

redis

CVE-2025-32023

CVE-2025-48367

redis-7.2.10-1.alnx4

taglib

CVE-2023-47466

taglib-1.13-2.alnx4

nginx

CVE-2025-23419

nginx-1.26.2-3.alnx4

openjpeg2

CVE-2023-39327

CVE-2023-39328

openjpeg2-2.5.3-2.alnx4

iniparser

CVE-2025-0633

iniparser-4.1-6.alnx4

ppp

CVE-2024-58250

ppp-2.5.2-1.alnx4

libarchive

CVE-2025-5914

CVE-2025-5915

libarchive-3.7.1-8.alnx4

transfig

CVE-2025-31162

CVE-2025-31163

CVE-2025-31164

CVE-2025-46397

CVE-2025-46398

CVE-2025-46399

transfig-3.2.9-3.alnx4

libxml2

CVE-2025-24928

CVE-2025-6021

libxml2-2.11.5-15.alnx4

edk2

CVE-2024-1298

CVE-2024-38796

edk2-202402-19.alnx4

net-tools

CVE-2025-46836

net-tools-2.10-4.alnx4

yelp

CVE-2025-3155

yelp-42.2-5.alnx4

perl-Mojolicious

CVE-2024-58134

perl-Mojolicious-9.40-1.alnx4

php

CVE-2024-11235

php-8.3.19-2.alnx4

問題修複

  • 修複 maven 安裝後 mvn 運行報錯的問題。

  • 修複環境日誌中提示缺少 pam_fprintd.so 的問題。

  • 修複 lcov 包 rpm -qi 顯示版本和實際版本不一致的問題。

  • 修複 alinux-base-setup 中設定 cmdline 不生效的問題。

  • 修複 tzdata 的時區路徑不正確的問題。

  • 修複 nvidia-driver 安裝不上的問題。

已知問題

  • ECS ebmhfr7.48xlarge 規格執行個體啟動過程中 NetworkManager-wait-online 服務啟動失敗。ebmhfr7.48xlarge 規格執行個體包含 usb 網路裝置,延長了 NetworkManager 服務啟動時間,導致 NetworkManager-wait-online 服務等待逾時,啟動失敗。如果不使用 usb 網路裝置,可設定 NetworkManager 不管理 usb0。設定方法如下,編輯檔案 /etc/NetworkManager/conf.d/99-unmanaged-device.conf,添加如下內容:

    [device-usb0-unmanaged]
    match-device=interface-name:usb0
    managed=0

    編輯完成後,重啟 NetworkManager 服務可立即生效,NetworkManager 不再管理 usb0 裝置。重啟系統查看 NetworkManager-wait-online 服務可正常啟動。

  • iso 情境中安裝案頭環境之後,缺少共用設定菜單。

    該問題是因為 gnome-control-center 的 47 版本裡更改設定介面,將共用設定的前提條件修改為 gnome-remote-desktop 開啟遠端桌面通訊協定,目前的版本不支援,會在下個版本中增加該支援。

  • iso 情境中安裝案頭環境後,日期和時間設定中時區設定為自動時,手動設定地區沒有置灰。

  • iso 情境中安裝案頭環境後,使用者佈建介面修改頭像無反應。

  • x86 的架構下 iso 情境中安裝案頭環境後,顯示器設定修改顯示方向失敗。

Alibaba Cloud Linux 4.0

版本號碼

鏡像ID

發布時間

發布內容

Alibaba Cloud Linux 4.0

aliyun_4_x64_20G_alibase_20250728.vhd

2025-07-28

  • 發布Alibaba Cloud Linux 4 LTS 64位X86架構基礎鏡像

  • 核心版本kernel-6.6.88-4.2.alnx4

  • 內容更新:詳見內容更新

內容更新

安全更新

軟體包名稱

CVE編號

更新後版本

udisks2

libblockdev

CVE-2025-6019

udisks2-2.10.90-2.alnx4

python-tornado

CVE-2025-47287

python-tornado-6.4.2-2.alnx4

libsoup

CVE-2025-2784

CVE-2025-46420

CVE-2025-32914

CVE-2025-32913

CVE-2025-32912

CVE-2025-32911

CVE-2025-32910

CVE-2025-32909

CVE-2025-32907

CVE-2025-32906

CVE-2025-32053

CVE-2025-32050

CVE-2025-32049

libsoup-2.74.3-14.alnx4

xz

CVE-2025-31115

xz-5.4.7-3.alnx4

python-jinja2

CVE-2025-27516

CVE-2024-34064

python-jinja2-3.1.3-4.alnx4

wireshark

CVE-2025-1492

wireshark-4.4.2-3.alnx4

emacs

CVE-2025-1244

CVE-2024-53920

emacs-29.4-5.alnx4

curl

CVE-2025-0725

CVE-2025-0665

CVE-2025-0167

CVE-2024-11053

CVE-2024-9681

CVE-2024-8096

CVE-2024-7264

CVE-2024-2398

CVE-2024-2004

CVE-2023-46218

CVE-2023-46219

curl-8.4.0-11.alnx4

openssl

CVE-2024-13176

CVE-2024-9143

CVE-2024-6119

CVE-2024-4741

CVE-2024-4603

CVE-2024-2511

CVE-2024-0727

CVE-2023-6237

CVE-2023-6129

CVE-2023-5678

openssl-3.0.12-13.alnx4

docker

CVE-2024-41110

CVE-2024-36623

docker-24.0.9-6.alnx4

libxml2

CVE-2025-49794

CVE-2025-49796

CVE-2025-32415

CVE-2025-32414

CVE-2025-27113

CVE-2025-24928

CVE-2025-7425

CVE-2025-6170

CVE-2025-6021

CVE-2024-56171

CVE-2024-40896

CVE-2024-34459

CVE-2024-25062

libxml2-2.11.5-11.alnx4

krb5

CVE-2024-37371

CVE-2024-37370

CVE-2024-26462

CVE-2024-26461

CVE-2024-26458

krb5-1.21.2-4.alnx4

libcdio

CVE-2024-36600

libcdio-2.1.0-2.alnx4

unbound

CVE-2024-43168

CVE-2024-33655

CVE-2024-8508

CVE-2023-50868

CVE-2023-50387

unbound-1.17.1-6.alnx4

kubernetes

CVE-2024-10220

CVE-2024-3177

kubernetes-1.27.8-4.alnx4

libtiff

CVE-2024-7006

CVE-2023-52356

CVE-2023-52355

libtiff-4.6.0-2.alnx4

libsass

CVE-2022-43358

libsass-3.6.4-2.alnx4

uboot-tools

CVE-2022-34835

CVE-2022-33967

CVE-2022-2347

uboot-tools-2022.04-5.alnx4

djvulibre

CVE-2021-46312

CVE-2021-46310

CVE-2021-32493

CVE-2021-32491

CVE-2021-32490

djvulibre-3.5.28-3.alnx4

重要更新

核心:

採用基於Linux社區主線長期支援的6.6核心版本:kernel-6.6.88-4.2.alnx4.x86_64。

  • 調度

    • 支援sched_ext特性。

    • 支援jbd2鎖代理執行特性。

    • EEVDF穩定性增強。

  • 記憶體

    • 支援快速OOM特性。

    • 支援頁表頁回收特性。

    • 支援slab lockless shrink特性,提升slab shrinker並發效能。

    • 支援Async fork特性,最佳化fork系統調用效能。

    • 支援duptext特性,並且duptext擴充支援large folio。

    • mmap()支援THP align特性,提升THP分配成功率。

  • 網路

    • 相容5.10核心的眾多前版本特性,包括eRDMA支援、SMCv2支援、CQ最佳化、sysctl最佳化、各類穩定性問題修複、Write-with-Imm特性、link/lgr數量最佳化、抓包、記憶體水位限制等特性。

    • 支援virtio-net xdp zerocopy特性。

  • BPF

    • 支援bpf timer建立BPF_F_TIMER_CPU_PIN。

    • 支援對struct_ops入參的__nullable配置。

    • 支援bpf skel直接存取struct_ops maps的成員。

    • 支援持有spinlock或rculock時調用子程式。

    • 支援bits迭代器。

  • 儲存

    • 支援ext4 large folio EXPERIMENTAL特性。該特性對buffered IO有較大效能提升,目前標記為EXPERIMENTAL且預設不開啟,需要通過-o buffered_iomap開啟試用。

    • 修改d2c時延統計問題。因上遊演化QUEUE_FLAG_STATS 預設不再設定,導致d2c時延統計預設未開啟。而高速裝置情境調用ktime_get_ns()將帶來一定程度的效能影響,因此新增一個sysfs介面用於控制該統計的開啟。

  • 驅動

    • NVMe驅動支援Reservation以及雲端硬碟啟用功能。

    • 升級hct驅動模組,以支援HCT2.1版本。

核外組件:

  • 核心組件變動

    • gcc工具鏈提供12.3.0版本

    • binutils提供2.41版本

    • systemd提供255版本

    • grub2提供2.12版本

    • glibc提供2.38版本

    • util-linux提供2.39版本

    • llvm預設使用17.0.6版本,同時也提供llvm18的相容包(需開啟devel倉庫)

    • openssh提供9.6p1版本

    • python3提供3.11.6版本

    • glib2提供2.78.3版本

    • openssl預設使用3.0.12版本

  • 常見應用組件變動說明

    • qemu預設提供8.2.0版本

    • libvirt預設提供9.10.0版本

    • MySQL預設提供8.0.42版本

    • mariadb預設提供10.6.22版本

    • postgresql預設提供15.12版本

    • sqlite提供3.42.0版本

    • rust提供1.84版本

    • Golang提供1.24版本

    • nginx提供1.26版本

    • apache(httpd)提供2.4.62版本

    • bind提供9.18.34版本

    • php提供8.3.19版本

    • rpm提供4.18版本

    • dnf提供4.16版本

    • xfsprogs提供6.6.0版本

    • docker預設提供24.09版本,並且不再提供podman支援

    • kubernetes提供1.27.8版本

    • ruby提供3.3.7版本

    • samba提供4.19.5版本

    • 提供gcc-toolset-14系列編譯工具(需開啟devel倉庫)

  • 核心配置變動說明

    • Alibaba Cloud Linux 4預設使能cgroup v2。如果需要更換cgroup v1,請參考 Alibaba Cloud Linux 4如何切換cgroup v1

    • Alibaba Cloud Linux4的系統硬碟預設使用xfs檔案系統。並且由於xfs的部分高版本特性,在低版本核心的系統中可能會無法正常讀取該盤的內容。

  • 注意事項

    • 當前核心版本暫不支援 Group Identity 混部技術。