阿里雲定期發布Alibaba Cloud Linux 4鏡像的更新版本,以確保使用者可以擷取到最新的作業系統特性、功能和安全補丁。您可以通過本文查看Alibaba Cloud Linux 4鏡像最新的可用版本及更新內容。
背景資訊
如無特殊聲明,更新內容適用於Elastic Compute Service所有可用地區。
2026年
Alibaba Cloud Linux 4 LTS 64 bit Deb Edition 4.2404.1
版本號碼 | 鏡像ID | 發布時間 | 發布內容 |
4.2404.1 | adebe_24_04_x64_20G_alibase_20260525.vhd | 2026.06.05 |
|
內容更新
本版本將核心大版本由 6.8 升級至 6.17,同步升級 kmod-fuse、base-files 等核心組件,並對歷史遺留缺陷進行了集中修複。
重要更新
核心
新增特性
核心基準從
nvidia-6.8升級至nvidia-6.17,引入大量上遊新特性和修複CXL Type-2 裝置支援:新增 RAS 錯誤處理、CXL 複位、狀態儲存/恢複及交錯(interleaving)支援
網路 RSS + crypto offload 最佳化:重構
xfrm_input鎖機制減少 RSS 情境下的鎖競爭ETH 驅動小隊列記憶體配置最佳化:
page_pool分配緩衝按PAGE_SIZE縮放RDMA/core:修複註冊期間 netdev 事件導致的 RoCE GID 陳舊問題
Live Firmware Activation (LFA) 支援:改進 LFA_BUSY 處理和 SMC 重試節奏
Tegra BPMP ACPI + SoC Hub MBWT sysfs 驅動支援(T410/NVL72)
fs:允許對 folio 大小進行細粒度控制
相容性:核心基準從 6.8 升級至 6.17,不相容上一版本
6.8.0-1036-aiext,需配合新版 kmod-fuse 和 OOT 驅動重新編譯穩定性
修複 CXL/FWCTL 配置導致
nic-drivers-mellanox-rdmaOOT 模組編譯失敗的問題:禁用CONFIG_CXL_FEATURES和CONFIG_FWCTL*去除
mlx5_dpll.ko.zst模組檔案,修複 in-tree 與 OOT 驅動衝突:禁用CONFIG_MLX5_DPLLrevert
net: virtio_net: implement exact header length guest feature,修複虛擬網路相容性問題revert
virtio_pci: Support surprise removal of virtio pci device,避免虛擬化情境下的異常行為crypto: algif_aead- 恢複 out-of-place 操作模式,修複加密穩定性問題
安全修複
修複安全性漏洞 CVE-2026-31431
鏡像
系統版本號碼更新至 4.2404.1(
ALINUX_UPDATE_ID="1")刪除
/etc/modprobe.d/disable-algif_aead.conf檔案(CVE-2026-31431 已在核心中修複,不再需要規避方案)移除 plymouth 圖形啟動及相關依賴
新增linux-firmware、firmware-sof-signed,解決qat無法識別問題
kmod-fuse 升級至
6.17.0-1017-aiext-1.0.5.4-3(從6.8.0-1036-aiext-1.0.5.2-2)crashkernel參數變化:
64G-:512M變更為64G-512G:512M,512G-:1G,大記憶體情境 crashkernel 分配增加。
Alibaba Cloud Linux 4.0.3.0
版本號碼 | 鏡像ID | 發布時間 | 發布內容 |
Alibaba Cloud Linux 4.0.3.0 | aliyun_4_x64_20G_alibase_20260430.vhd | 2026-04-30 |
|
aliyun_4_arm64_20G_alibase_20260430.vhd | 2026-04-30 |
| |
aliyun_4_x64_20G_container_optimized_alibase_20260430.vhd | 2026-04-30 |
| |
aliyun_4_arm64_20G_container_optimized_alibase_20260430.vhd | 2026-04-30 |
|
內容更新
重要更新
核心
從 kernel-6.6.102-5.3.alnx4 變更到 kernel-6.6.102-5.3.1.alnx4,修複CVE-2026-31431。
共變更 11 個組件,這些組件均為 CVE 補丁回合,未改動基準功能。
特性更新
alinux-release 從 alinux-release-4-13.alnx4 更新到 alinux-release-4-13.1.alnx4,鏡像版本標識封裝更新。
缺陷修複
軟體包 | 變更前版本 | 變更後版本 | 變更說明 |
busybox | busybox-1.36.0-4.alnx4 | busybox-1.36.0-6.alnx4 | CVE-2026-26157/26158 CVE-2025-60876 |
nfs-utils | nfs-utils-2.6.3-1.alnx4 | nfs-utils-2.6.3-3.alnx4 | CVE-2025-12801 |
openssl | openssl-3.0.12-18.alnx4 | openssl-3.0.12-21.alnx4 | CVE-2026-28389/28390/31790 |
python-pip | python-pip-23.3.1-5.alnx4 | python-pip-23.3.1-6.alnx4 | CVE-2025-66418/66471 |
python-requests | python-requests-2.32.3-2.alnx4 | python-requests-2.32.3-3.alnx4 | CVE-2026-25645 |
python3.11 | python3.11-3.11.6-16.alnx4 | python3.11-3.11.6-21.alnx4 | CVE-2026-6100 CVE-2025-11468 CVE-2026-4519 CVE-2026-3644 CVE-2025-12781 |
sudo | sudo-1.9.15p5-3.alnx4 | sudo-1.9.15p5-4.alnx4 | CVE-2026-35535 |
util-linux | util-linux-2.39.1-7.1.alnx4 | util-linux-2.39.1-8.1.alnx4 | CVE-2026-3184 |
vim | vim-9.0.2092-10.alnx4 | vim-9.0.2092-13.alnx4 | CVE-2026-34982 CVE-2026-33412 CVE-2026-39881 CVE-2026-28417 |
Alibaba Cloud Linux 4.0.3
版本號碼 | 鏡像ID | 發布時間 | 發布內容 |
Alibaba Cloud Linux 4.0.3 | aliyun_4_x64_20G_alibase_20260402.vhd | 2026-4-20 |
詳見內容更新。 |
aliyun_4_arm64_20G_alibase_20260402.vhd | 2026-4-20 |
詳見內容更新。 | |
aliyun_4_x64_20G_container_optimized_alibase_20260402.vhd | 2026-4-20 |
詳見內容更新。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20260402.vhd | 2026-4-20 |
詳見內容更新。 |
內容更新
重要更新
核心
核心從kernel-6.6.102-5.2.alnx4升級至kernel-6.6.102-5.3.alnx4版本。
效能最佳化
新增 SCHED_MM_CID 核心啟動參數控制,預設關閉以降低調度器開銷,提升通用情境及微基準測試效能。
對 tg->load_avg 更新頻率做限流(最多每 1ms 一次),與 PELT 時間視窗對齊,大幅降低鎖競爭,恢複選核準確性。
新增特性
組件引入
新增組件 openjph 引入openjph-0.26.0-1.alnx4,升級 OpenEXR 到 3.4.4-1 版本修複 CVE-2025-12840,需要引入軟體包 openjph,此組件更新在 yum repo 中。
新增組件traceroute 引入 traceroute-2.1.6-1.alnx4,alinux4 repo 源中缺少 traceroute 包,導致部分 net 相關測試無法進行,此組件更新在 yum repo 中。
新增組件ossfs 引入 ossfs-1.91.9-1.alnx4,ossfs1.0 的版本更新到 1.91.9,此組件更新在 yum repo 中。
新增組件ossfs2 引入 ossfs2-2.0.6-1.alnx4,YUM 源添加 ossfs2,此組件更新在 yum repo 中。
新增組件update-motd 引入 update-motd-1.1.2-1.alnx4,Alinux4.0 公用雲端 ecs 鏡像 E2E 測試 CheckMotd 用例失敗,此組件更新在 鏡像中。
特性更新
alinux-release 從 alinux-release-4-12.alnx4 更新到 alinux-release-4-13.alnx4,發布 Alinux 4.0.3 和 Pro 版本,此組件更新在 鏡像中。
gcc 從 gcc-12.3.0-14.alnx4 更新到 gcc-12.3.0-15.alnx4,提升在 Unixbench dhry2reg 單項效能 5%,此組件更新在 鏡像中。
ras-tools 從 ras-tools-0.1-1.alnx4 更新到 ras-tools-0.2-1.alnx4,Alinux4 更新 ras-tools 到 0.2 版本,此組件更新在 yum repo 中。
util-linux 從 util-linux-2.39.1-7.alnx4 更新到 util-linux-2.39.1-7.1.alnx4,ecs 鏡像開啟 fstrim 服務,此組件更新在 鏡像中。
containerd 從 containerd-1.7.29-1.alnx4 更新到 containerd-1.7.29-2.alnx4,loongarch64 架構支援,此組件更新在 yum repo 中。
containernetworking-plugins 從 containernetworking-plugins-1.2.0-3.alnx4 更新到 containernetworking-plugins-1.3.0-1.alnx4,kata3.13 升級依賴,此組件更新在 yum repo 中。
java-1.8.0-alibaba-dragonwell 從 java-1.8.0-alibaba-dragonwell-8.15.16.372-2.alnx4 更新到 java-1.8.0-alibaba-dragonwell-8.24.23.442-1.alnx4,update to 8.24.23.442,此組件更新在 yum repo 中。
libuv 從 libuv-1.49.2-1.alnx4 更新到 libuv-1.51.0-1.alnx4,升級到 1.51.0 以支援 Node.js 22.22.0,並跳過 RISC-V64 上的 UDP 多播測試,此組件更新在 yum repo 中。
llvm18 從 llvm18-18.1.8-2.alnx4 更新到 llvm18-18.1.8-3.alnx4,SW64 架構支援,此組件更新在 yum repo 中。
nodejs 從 nodejs-22.16.0-1.alnx4 更新到 nodejs-22.16.0-3.alnx4,新增對 RISC-V64 和 LoongArch64 架構的支援,V8 添加發行版,增加 SQLite 源碼包連結,刪除無用代碼,此組件更新在 yum repo 中。
protobuf-c 從 protobuf-c-1.4.1-3.alnx4 更新到 protobuf-c-1.4.1-4.alnx4,添加對 protobuf 25.1 的支援、移除不再需要的條件編譯宏、更新依賴版本要求以及修複與新版本 protobuf 相容性相關的問題,此組件更新在 yum repo 中。
python-sympy 從 python-sympy-1.11.1-2.alnx4 更新到 python-sympy-1.13.3-1.alnx4,Update to 1.13.1 for pytorch update to 2.8.0,此組件更新在 yum repo 中。
qemu 從 qemu-8.2.0-37.alnx4 更新到 qemu-8.2.0-39.alnx4,新增 CSV3 虛擬機器細粒度共用記憶體管理支援並修複相關檢查,i386 架構新增 Dhyana-v4 CPU 模型,此組件更新在 yum repo 中。
rust 從 rust-1.84.1-4.alnx4 更新到 rust-1.86.0-1.alnx4,版本追新升級,此組件更新在 yum repo 中。
spirv-headers 從 spirv-headers-1.5.5-2.alnx4 更新到 spirv-headers-1.5.5-3.alnx4,Update to 1.4.321.0 SDK,此組件更新在 yum repo 中。
其他 type 更新,包括:重新構建和依賴修複
跟隨 webkitgtk-2.50.3 重新構建,組件更新在 yum repo 中:
devhelp 從 devhelp-43.0-2.alnx4 更新到 devhelp-43.0-3.alnx4
glade 從 glade-3.40.0-5.alnx4 更新到 glade-3.40.0-6.alnx4
yelp 從 yelp-42.2-5.alnx4 更新到 yelp-42.2-6.alnx4
gnome-boxes 從 gnome-boxes-44.1-1.alnx4 更新到 gnome-boxes-44.1-2.alnx4
evolution-data-server 從 evolution-data-server-3.48.1-1.alnx4 更新到 evolution-data-server-3.48.1-2.alnx4
跟隨 ghostscript-10.06.0 重新構建,組件更新在 yum repo 中:
graphviz 從 graphviz-9.0.0-2.alnx4 更新到 graphviz-9.0.0-3.alnx4
libspectre 從 libspectre-0.2.12-1.alnx4 更新到 libspectre-0.2.12-2.alnx4
texlive-base 從 texlive-base-20220321-19.alnx4 更新到 texlive-base-20220321-20.alnx4
安全修複
核心 CVE修複:
組件 | Alibaba Cloud Linux 4.0.2組件版本 | Alibaba Cloud Linux 4.0.3組件版本 | CVE 編號 | 描述 |
kernel | kernel-6.6.102-5.2.alnx4 | kernel-6.6.102-5.3.alnx4 | CVE-2025-38248 | bridge 組播路由器連接埠配置中存在釋放後重用問題 |
CVE-2025-38502 | 修複 BPF cgroup local storage 中越界訪問問題 | |||
CVE-2025-38616 | TLS ULP 底層資料被意外消費時未正確處理,導致釋放後重用 | |||
CVE-2025-38678 | nf_tables 更新時未拒絕重複裝置,導致 hook 登出不完整 | |||
CVE-2025-39682 | TLS rx_list 上零長度記錄處理不當,導致資料損毀 | |||
CVE-2025-39946 | TLS 收到畸形頭部時未中止流,可能導致 skb 空間溢出 | |||
CVE-2025-39964 | af_alg socket 允許並發寫入,導致資料交錯和內部狀態不一致 | |||
CVE-2025-40018 | ipvs netns 清理時過早登出 ip_vs_ftp,導致釋放後重用 | |||
CVE-2025-40019 | crypto essiv 模組在解密和就地加密路徑中缺少 ssize 校正 | |||
CVE-2025-40214 | AF_UNIX GC 中 scc_index 未初始化,導致存活 socket 接收隊列被誤回收 | |||
CVE-2025-40215 | xfrm 刪除 SA 時未同步刪除關聯的 fallback tunnel,導致殘留引用觸發警示 | |||
CVE-2025-40297 | bridge MST 連接埠狀態繞過導致刪除連接埠時存在釋放後重用問題 |
BaseOS CVE修複:
組件 | Alibaba Cloud Linux 4.0.2組件版本 | Alibaba Cloud Linux 4.0.3組件版本 | CVE |
ImageMagick | ImageMagick-7.1.2.8-1.alnx4 | ImageMagick-7.1.2.15-1.alnx4 | CVE-2025-68618 CVE-2026-22770 CVE-2026-23876 CVE-2026-23952 CVE-2026-30935 CVE-2026-30937 CVE-2026-28494 CVE-2026-30883 CVE-2026-28692 CVE-2026-28687 CVE-2026-28693 CVE-2026-28493 CVE-2026-28690 CVE-2026-31853 CVE-2026-27799 CVE-2026-25986 CVE-2026-25983 CVE-2026-25971 CVE-2026-25797 CVE-2026-25967 CVE-2026-25970 CVE-2026-25969 CVE-2026-25988 CVE-2026-24485 CVE-2026-26284 CVE-2026-25799 CVE-2026-26066 CVE-2026-25966 CVE-2026-24484 CVE-2026-24481 CVE-2026-25796 CVE-2026-25794 CVE-2026-25798 CVE-2026-25637 CVE-2026-25576 |
NetworkManager | NetworkManager-1.44.2-4.alnx4 | NetworkManager-1.44.2-5.alnx4 | CVE-2025-9615 |
OpenEXR | OpenEXR-3.1.6-8.alnx4 | OpenEXR-3.4.4-2.alnx4 | CVE-2025-12840 |
alsa-lib | alsa-lib-1.2.9-1.alnx4 | alsa-lib-1.2.9-2.alnx4 | CVE-2026-25068 |
arm-trusted-firmware | arm-trusted-firmware-2.12.1-1.alnx4 | arm-trusted-firmware-2.12.1-2.alnx4 | CVE-2024-7881 |
avahi | avahi-0.8-8.alnx4 | avahi-0.8-10.alnx4 | CVE-2025-68471 CVE-2025-68468 CVE-2025-68276 CVE-2026-24401 |
binutils | binutils-2.41-13.alnx4 | binutils-2.41-14.alnx4 | CVE-2025-11083 |
capstone | capstone-4.0.2-4.alnx4 | capstone-4.0.2-6.alnx4 | CVE-2025-67873 CVE-2025-68114 |
composer | composer-2.7.1-4.alnx4 | composer-2.7.1-5.alnx4 | CVE-2025-67746 |
curl | curl-8.4.0-12.alnx4 | curl-8.4.0-13.alnx4 | CVE-2025-14524 CVE-2025-15224 CVE-2025-14819 CVE-2025-14017 CVE-2025-15079 CVE-2025-10966 |
edk2 | edk2-202402-21.alnx4 | edk2-202402-24.alnx4 | CVE-2025-3770 CVE-2024-38798 |
expat | expat-2.5.0-8.alnx4 | expat-2.5.0-11.alnx4 | CVE-2026-24515 CVE-2026-25210 CVE-2026-32776 CVE-2026-32777 |
firefox | firefox-140.5.0-1.alnx4 | firefox-140.8.0-1.alnx4 | CVE-2025-14321 CVE-2025-14322 CVE-2025-14323 CVE-2025-14324 CVE-2025-14325 CVE-2025-14328 CVE-2025-14329 CVE-2025-14330 CVE-2025-14331 CVE-2025-14333 CVE-2026-0887 CVE-2026-0886 CVE-2026-0890 CVE-2026-0880 CVE-2026-0885 CVE-2026-0878 CVE-2025-14327 CVE-2026-0882 CVE-2026-0879 CVE-2026-0877 CVE-2026-0884 CVE-2026-0883 CVE-2026-0891 CVE-2026-0892 CVE-2025-6965 CVE-2026-2766 CVE-2026-2783 CVE-2026-2779 CVE-2026-2773 CVE-2026-2776 CVE-2026-2782 CVE-2026-2807 CVE-2026-2804 CVE-2026-2763 CVE-2026-2805 CVE-2026-2803 |
fonttools | fonttools-4.57.0-1.alnx4 | fonttools-4.61.0-1.alnx4 | CVE-2025-66034 |
ghostscript | ghostscript-10.05.1-5.alnx4 | ghostscript-10.06.0-1.alnx4 | CVE-2025-59801 |
gi-docgen | gi-docgen-2023.1-3.alnx4 | gi-docgen-2023.1-4.alnx4 | CVE-2025-11687 |
giflib | giflib-5.2.2-2.alnx4 | giflib-5.2.2-3.alnx4 | CVE-2026-23868 |
glib2 | glib2-2.78.3-9.alnx4 | glib2-2.78.3-11.alnx4 | CVE-2025-14087 CVE-2025-14512 CVE-2026-0988 CVE-2026-1489 CVE-2026-1485 CVE-2026-1484 |
glibc | glibc-2.38-16.alnx4 | glibc-2.38-17.2.alnx4 | CVE-2026-0915 CVE-2025-15281 CVE-2024-33599 CVE-2026-0861 CVE-2024-33600 |
gnupg2 | gnupg2-2.4.3-3.alnx4 | gnupg2-2.4.3-5.alnx4 | CVE-2025-68973 CVE-2026-24882 |
go-rpm-macros | go-rpm-macros-3.6.0-2.alnx4 | go-rpm-macros-3.6.0-4.alnx4 | CVE-2025-61726 |
golang | golang-1.24.11-1.alnx4 | golang-1.24.13-1.alnx4 | CVE-2025-68121 CVE-2025-61728 CVE-2025-61731 |
gvfs | gvfs-1.54.4-2.alnx4 | gvfs-1.54.4-3.alnx4 | CVE-2026-28295 |
haproxy | haproxy-3.0.5-3.alnx4 | haproxy-3.2.0-1.alnx4 | CVE-2025-59303 |
harfbuzz | harfbuzz-8.4.0-1.alnx4 | harfbuzz-8.4.0-2.alnx4 | CVE-2026-22693 |
jupyterlab | jupyterlab-4.3.2-1.alnx4 | jupyterlab-4.4.8-1.alnx4 | CVE-2024-43805 CVE-2025-59842 |
libarchive | libarchive-3.7.1-9.alnx4 | libarchive-3.7.1-10.alnx4 | CVE-2026-4111 |
libnbd | libnbd-1.20.3-1.alnx4 | libnbd-1.22.5-1.alnx4 | CVE-2025-14946 |
libpcap | libpcap-1.10.4-2.alnx4 | libpcap-1.10.4-4.alnx4 | CVE-2025-11961 |
libpng | libpng-1.6.40-3.alnx4 | libpng-1.6.40-5.alnx4 | CVE-2026-22801 CVE-2026-25646 |
librsvg2 | librsvg2-2.57.1-1.alnx4 | librsvg2-2.57.4-2.alnx4 | CVE-2024-12224 |
libsndfile | libsndfile-1.2.2-1.alnx4 | libsndfile-1.2.2-2.alnx4 | CVE-2025-56226 |
libsodium | libsodium-1.0.18-1.alnx4 | libsodium-1.0.18-4.alnx4 | CVE-2025-69277 CVE-2025-15444 |
libsoup | libsoup-2.74.3-19.alnx4 | libsoup-2.74.3-23.alnx4 | CVE-2026-1539 CVE-2025-14523 CVE-2026-1801 CVE-2026-1760 CVE-2026-2369 CVE-2026-1761 |
libsoup3 | libsoup3-3.6.5-5.alnx4 | libsoup3-3.6.5-6.alnx4 | CVE-2025-12105 |
libssh | libssh-0.10.5-12.alnx4 | libssh-0.10.5-13.alnx4 | CVE-2026-0967 CVE-2026-0968 CVE-2026-0966 CVE-2026-0964 |
libtasn1 | libtasn1-4.19.0-3.alnx4 | libtasn1-4.19.0-5.alnx4 | CVE-2025-13151 |
libvpx | libvpx-1.14.1-1.alnx4 | libvpx-1.14.1-3.alnx4 | CVE-2025-5283 CVE-2026-2447 |
libxml2 | libxml2-2.11.5-15.alnx4 | libxml2-2.11.5-17.alnx4 | CVE-2026-1757 CVE-2026-0992 CVE-2026-0990 |
libxslt | libxslt-1.1.43-3.alnx4 | libxslt-1.1.43-4.alnx4 | CVE-2025-7424 |
linux-firmware | linux-firmware-20250311-1.alnx4 | linux-firmware-20260110-1.alnx4 | CVE-2024-36357 |
munge | munge-0.5.15-1.alnx4 | munge-0.5.15-2.alnx4 | CVE-2026-25506 |
mupdf | mupdf-1.25.0-4.alnx4 | mupdf-1.25.0-5.alnx4 | CVE-2026-25556 |
mysql | mysql-8.0.44-1.alnx4 | mysql-8.0.45-1.alnx4 | CVE-2026-21964 CVE-2026-21937 CVE-2026-21948 CVE-2026-21941 CVE-2026-21968 CVE-2026-21936 |
net-snmp | net-snmp-5.9.4-1.alnx4 | net-snmp-5.9.4-2.alnx4 | CVE-2025-68615 |
nss | nss-3.112-1.alnx4 | nss-3.112-2.alnx4 | CVE-2026-2781 |
ocaml | ocaml-4.14.0-3.alnx4 | ocaml-4.14.0-4.alnx4 | CVE-2026-28364 CVE-2025-69194 |
openldap | openldap-2.6.5-1.alnx4 | openldap-2.6.5-2.alnx4 | CVE-2026-22185 |
openssl | openssl-3.0.12-16.alnx4 | openssl-3.0.12-18.alnx4 | CVE-2025-69420 CVE-2025-69419 CVE-2026-22795 CVE-2026-22796 CVE-2025-68160 CVE-2025-69418 CVE-2025-69421 CVE-2025-15467 |
openssl1.1 | openssl1.1-1.1.1q-8.alnx4 | openssl1.1-1.1.1q-11.alnx4 | CVE-2025-69418 CVE-2025-69419 CVE-2025-69420 CVE-2024-5535 |
php | php-8.3.19-2.alnx4 | php-8.3.29-1.alnx4 | CVE-2025-14178 CVE-2025-14180 CVE-2025-14177 |
postgresql | postgresql-15.15-1.alnx4 | postgresql-15.16-1.alnx4 | CVE-2026-2004 CVE-2026-2006 CVE-2026-2003 CVE-2026-2005 |
python-aiohttp | python-aiohttp-3.9.5-2.alnx4 | python-aiohttp-3.9.5-4.alnx4 | CVE-2025-69228 CVE-2025-69227 CVE-2025-69225 CVE-2025-69229 |
python-cryptography | python-cryptography-42.0.5-2.alnx4 | python-cryptography-42.0.5-3.alnx4 | CVE-2026-26007 |
python-filelock | python-filelock-3.13.0-1.alnx4 | python-filelock-3.13.0-2.alnx4 | CVE-2026-22701 CVE-2025-68146 |
python-multipart | python-multipart-0.0.20-1.alnx4 | python-multipart-0.0.22-1.alnx4 | CVE-2026-24486 |
python-pillow | python-pillow-10.3.0-1.alnx4 | python-pillow-10.3.0-2.alnx4 | CVE-2026-25990 |
python-pip | python-pip-23.3.1-4.alnx4 | python-pip-23.3.1-5.alnx4 | CVE-2026-1703 |
python-ply | python-ply-3.11-6.alnx4 | python-ply-3.11-7.alnx4 | CVE-2025-56005 |
python-pyasn1 | python-pyasn1-0.4.8-2.alnx4 | python-pyasn1-0.6.2-2.alnx4 | CVE-2026-23490 |
python-starlette | python-starlette-0.46.2-1.alnx4 | python-starlette-0.49.1-1.alnx4 | CVE-2025-62727 |
python-tornado | python-tornado-6.4.2-3.alnx4 | python-tornado-6.5.2-1.alnx4 | CVE-2025-67724 |
python-unicodedata2 | python-unicodedata2-15.1.0-2.alnx4 | python-unicodedata2-17.0.0-2.alnx4 | CVE-2025-66034 |
python-urllib3 | python-urllib3-1.26.19-3.alnx4 | python-urllib3-1.26.19-5.alnx4 | CVE-2026-21441 CVE-2025-66471 |
python-virtualenv | python-virtualenv-20.28.0-1.alnx4 | python-virtualenv-20.28.0-2.alnx4 | CVE-2026-22702 |
python3.11 | python3.11-3.11.6-11.alnx4 | python3.11-3.11.6-16.alnx4 | CVE-2025-13836 CVE-2025-13837 CVE-2025-15367 CVE-2025-15366 CVE-2026-0672 CVE-2026-1299 CVE-2026-0865 CVE-2025-15282 |
pytorch | pytorch-2.8.0-3.alnx4 | CVE-2025-55557 CVE-2025-55553 CVE-2025-55560 CVE-2025-2999 CVE-2025-46148 CVE-2025-55558 CVE-2025-63396 CVE-2025-32434 CVE-2026-24747 | |
ruby | ruby-3.3.9-5.alnx4 | ruby-3.3.9-6.alnx4 | CVE-2025-58767 |
skopeo | skopeo-1.17.0-2.alnx4 | skopeo-1.17.0-3.alnx4 | CVE-2025-58183 |
tar | tar-1.35-1.alnx4 | tar-1.35-2.alnx4 | CVE-2025-45582 |
tracker-miners | tracker-miners-3.5.4-1.alnx4 | tracker-miners-3.5.4-2.alnx4 | CVE-2026-1767 CVE-2026-1765 |
vim | vim-9.0.2092-8.alnx4 | vim-9.0.2092-10.alnx4 | CVE-2026-28420 CVE-2026-25749 CVE-2026-26269 CVE-2026-28418 CVE-2026-28422 CVE-2026-28421 CVE-2026-28419 |
webkitgtk | webkitgtk-2.48.5-1.alnx4 | webkitgtk-2.50.4-1.alnx4 | CVE-2025-43434 CVE-2025-43419 CVE-2025-43440 CVE-2025-43392 CVE-2025-43427 CVE-2025-43431 CVE-2025-43443 CVE-2025-13502 CVE-2025-43425 CVE-2025-13947 CVE-2025-66287 CVE-2025-43430 CVE-2025-43429 CVE-2025-43541 CVE-2025-43529 CVE-2025-14174 CVE-2025-43535 CVE-2025-43536 CVE-2025-43531 CVE-2025-43501 |
wireshark | wireshark-4.4.9-4.alnx4 | wireshark-4.4.9-6.alnx4 | CVE-2026-0959 CVE-2026-3201 CVE-2026-3203 CVE-2026-0961 CVE-2026-0962 |
xorg-x11-server | xorg-x11-server-1.20.14-16.alnx4 | xorg-x11-server-1.20.14-17.alnx4 | CVE-2023-6816 |
xpdf | xpdf-4.05-2.alnx4 | xpdf-4.06-1.alnx4 | CVE-2024-2971 CVE-2024-3900 CVE-2025-3154 CVE-2024-7868 CVE-2024-4141 CVE-2025-2574 CVE-2024-3248 CVE-2025-11896 CVE-2024-4568 CVE-2024-4976 CVE-2024-7866 CVE-2024-7867 CVE-2024-3247 |
xrdp | xrdp-0.9.23.1-2.alnx4 | xrdp-0.9.23.1-3.alnx4 | CVE-2025-68670 |
zlib | zlib-1.2.13-3.alnx4 | zlib-1.2.13-5.alnx4 | CVE-2026-27171 |
問題修複
核心重點問題修複
修複 shmem 大頁分配回退迴圈中 index 對齊錯誤,避免返回錯誤 folio 導致使用者態資料損毀。
修複 shmem/swap 路徑下多個 mTHP swapin 競態問題,解決 softlockup 和潛在系統掛起。
修複 hugetlb 大記憶體地區 mprotect 觸發 soft lockup 的問題。
修複調度器 CPU 動態隔離的 schedule-while-atomic BUG 及 RCU 警示。
修複 IDPUSHEXPELLEE / ID_ABSOLUTE_EXPEL 相關 task_struct 泄漏、驅逐不生效、DELAY_DEQUEUE 衝突導致 hard lockup 的問題。
修複 BPF LSM 程式返回非法值導致核心 panic 的問題。
修複 shrink_slab 時 slab 回收不及預期問題。
BaseOS缺陷修複
alinux-base-setup 從 alinux-base-setup-4.1-7.alnx4 更新到 alinux-base-setup-4.1-11.alnx4,解決 dmesg 警告日誌和 SELINUX 設定為 enforcing 導致 SSH 串連失敗問題,並在 cmdline 中增加兩個配置項 (
intel_idle.max_cstate=1 和 processor.max_cstate=1),提升系統開機後 Unixbench 效能,此組件更新在 鏡像中。audit 從 audit-3.1.2-4.alnx4 更新到 audit-3.1.2-5.alnx4,修複spec裡欄位錯誤,此組件更新在 鏡像中。
numactl 從 numactl-2.0.16-2.alnx4 更新到 numactl-2.0.16-3.alnx4,numactl 命令不支援 --version,此組件更新在 鏡像中。
numad 從 numad-0.5-1.20150602git.alnx4 更新到 numad-0.5-2.20150602git.alnx4,修複 -m 參數報錯,此組件更新在 yum repo 中。
brotli 從 brotli-1.1.0-1.alnx4 更新到 brotli-1.1.0-3.alnx4,回移植 Python 輸出緩衝限制測試,並新增對 Decompressor 相關方法的測試,此組件更新在 鏡像中。
moby 從 moby-24.0.9-8.alnx4 更新到 moby-28.3.3-2.alnx4,去除 docker-ce 依賴,此組件更新在 yum repo 中。
e2fsprogs 從 e2fsprogs-1.47.0-2.alnx4 更新到 e2fsprogs-1.47.0-3.alnx4,解決Alinux 4 安裝開發工具後重啟失敗,此組件更新在 鏡像中。
Alibaba Cloud Linux 4.0.2
版本號碼 | 鏡像ID | 發布時間 | 發布內容 |
Alibaba Cloud Linux 4.0.2 | aliyun_4_x64_20G_alibase_20260120.vhd | 2026-1-20 |
詳見內容更新。 |
aliyun_4_arm64_20G_alibase_20260120.vhd | 2026-1-20 |
詳見內容更新。 | |
aliyun_4_x64_20G_container_optimized_alibase_20260120.vhd | 2026-1-20 |
詳見內容更新。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20260120.vhd | 2026-1-20 |
詳見內容更新。 |
內容更新
重要更新
核心:
核心版本更新至kernel-6.6.102-5.2.alnx4版本。
記憶體:
修複 tmpfs 大頁分配策略,確保和以往版本大頁分配策略保持相容性。
為 RSS stats 統計添加 atomic 模式。
最佳化 dup_mmap() 中 maple tree 的複製和 VMA 替換,提升 fork() 效能。
回合社區主線 vfs 以及 ext4 block allocation 最佳化補丁,最佳化部分情境效能。
其他 BaseOS 更新說明
不相容更新,但影響可控範圍:
鏡像預設根檔案系統格式繼續採用 ext4。經綜合評估,Alinux 4 自 4.0.2 版本起將不再採用 xfs 檔案系統、而繼續採用與 Alinux 3 相同的 ext4 作為預設根檔案系統格式。主要考量包括:ext4 在長期生產環境及社區 stable 分支看護中積累了更高的穩定性;在部分重點情境下效能表現更優;對 Alinux 3 及早期使用者移轉更為友好。此外,隨著 ANCK-6.6 最新核心原生支援 ext4 Large folio,ext4 在大頁記憶體等情境下的能力已與 xfs 相當。此次格式變化對絕大多數使用者透明,不影響日常使用與營運體驗。
新增 auditd 服務開機自啟動。將 alinux-base-setup 從 alinux-base-setup-4.1-6.alnx4 更新到 alinux-base-setup-4.1-7.alnx4 ,新增了 auditd 服務的開機自啟動配置,能實現全時段的安全監控,為故障排查、合規審計和安全防護提供可靠的資料支撐。另外採用
-a task,never的配置,對進程建立或者執行相關的審計事件沒有記錄,合理利用系統資源,不會讓系統出現過載的情況,影響範圍可控。
新增特性:
新增分布式中介軟體組件。新增 rabbitmq-server 組件(rabbitmq-server-3.13.0-1.alnx4)和rabbitmq-server 的運行相依元件(erlang-26.2.5.15-2.alnx4、 wxGTK3-3.2.4-1.alnx4、 erlang-rpm-macros-0.3.6-1.alnx4、elixir-1.16.1-1.alnx4、 erlang-rebar-2.6.1-1.alnx4、python-httpbin-0.7.0-1.alnx4、python-raven-6.10.0-1.alnx4),提供分布式訊息佇列服務,滿足生態支援。
特性增強:
qemu 組件從 qemu-8.2.0-34.alnx4 更新到 qemu-8.2.0-36.alnx4,修複 VFIO HCT模組中的初始化問題、更新RISC-V虛擬機器ACPI表以支援新的硬體特性(如SRAT、SLIT、PLIC、APLIC、IMSIC等)、最佳化記憶體管理、增強安全性(防止ROP攻擊)以及提高代碼複用性。
erofs-utils 從 erofs-utils-1.8.4-1.alnx4 更新到 erofs-utils-1.8.10-1.alnx4,最佳化了
-Efragments和-Eall-fragments的構建效能、mkfs.erofs 中繼資料構建效能進一步最佳化,新增 dump.erofs支援通過--cat輸出檔案內容、新增 tarerofs 支援pre-1970年的時間和穩定性 bugfix 修複。glibc 從 glibc-2.38-13.alnx4 更新到 glibc-2.38-16.alnx4,通過更改記憶體配置策略和調整預設閾值,提升系統的效能。
alinux-release 從 alinux-release-4-11.alnx4 更新到 alinux-release-4-12.alnx4,標記 Alinux 4.0.2 版本的發布。
安全修複
漏洞編號 | 等級 | 影響組件 |
CVE-2025-10230 | 超危 | samba |
CVE-2025-9640 | 高危 | samba |
CVE-2025-8677 | 高危 | bind |
CVE-2025-8067 | 高危 | udisks2 |
CVE-2025-66293 | 高危 | libpng |
CVE-2025-64459 | 高危 | python-django |
CVE-2025-64458 | 高危 | python-django |
CVE-2025-6395 | 高危 | gnutls |
CVE-2025-62168 | 高危 | squid |
CVE-2025-6020 | 高危 | pam |
CVE-2025-5994 | 高危 | unbound |
CVE-2025-59682 | 高危 | python-django |
CVE-2025-59681 | 高危 | python-django |
CVE-2025-59088 | 高危 | python-kdcproxy |
CVE-2025-58098 | 高危 | httpd |
CVE-2025-57833 | 高危 | python-django |
CVE-2025-57803 | 高危 | ImageMagick |
CVE-2025-55780 | 高危 | mupdf |
CVE-2025-55753 | 高危 | httpd |
CVE-2025-55752 | 高危 | tomcat |
CVE-2025-55298 | 高危 | ImageMagick |
CVE-2025-55154 | 高危 | ImageMagick |
CVE-2025-52881 | 高危 | runc |
CVE-2025-50420 | 高危 | poppler |
CVE-2025-49844 | 高危 | redis |
CVE-2025-49809 | 高危 | mtr |
CVE-2025-48989 | 高危 | tomcat |
CVE-2025-40908 | 高危 | perl-YAML-LibYAML |
CVE-2025-40780 | 高危 | bind |
CVE-2025-40778 | 高危 | bind |
CVE-2025-31133 | 高危 | runc |
CVE-2025-26625 | 高危 | git-lfs |
CVE-2025-13699 | 高危 | mariadb |
CVE-2025-13016 | 高危 | firefox |
CVE-2025-13012 | 高危 | firefox |
CVE-2025-11715 | 高危 | firefox |
CVE-2025-11714 | 高危 | firefox |
CVE-2025-11711 | 高危 | firefox |
CVE-2025-11710 | 高危 | firefox |
CVE-2025-11709 | 高危 | firefox |
CVE-2025-11708 | 高危 | firefox |
CVE-2025-11561 | 高危 | sssd |
CVE-2025-11230 | 高危 | haproxy |
CVE-2025-11021 | 高危 | libsoup3 |
CVE-2025-11021 | 高危 | libsoup |
CVE-2025-0686 | 高危 | grub2 |
CVE-2025-0624 | 高危 | grub2 |
CVE-2024-45779 | 高危 | grub2 |
CVE-2024-4467 | 高危 | qemu |
CVE-2024-31082 | 高危 | tigervnc |
CVE-2024-31082 | 高危 | xorg-x11-server |
CVE-2024-25621 | 高危 | containerd |
CVE-2024-10963 | 高危 | pam |
CVE-2023-50387 | 高危 | systemd |
CVE-2025-14330 | 高危 | firefox |
CVE-2025-14324 | 高危 | firefox |
CVE-2025-14321 | 高危 | firefox |
CVE-2025-9230 | 中危 | openssl |
CVE-2025-8291 | 中危 | python3.11 |
CVE-2025-8114 | 中危 | libssh |
CVE-2025-7462 | 中危 | ghostscript |
CVE-2025-7345 | 中危 | gdk-pixbuf2 |
CVE-2025-66004 | 中危 | usbmuxd |
CVE-2025-65018 | 中危 | libpng |
CVE-2025-64506 | 中危 | libpng |
CVE-2025-64505 | 中危 | libpng |
CVE-2025-64329 | 中危 | containerd |
CVE-2025-64181 | 中危 | OpenEXR |
CVE-2025-62689 | 中危 | libmicrohttpd |
CVE-2025-62594 | 中危 | ImageMagick |
CVE-2025-62231 | 中危 | xorg-x11-server-Xwayland |
CVE-2025-62231 | 中危 | tigervnc |
CVE-2025-62231 | 中危 | xorg-x11-server |
CVE-2025-62230 | 中危 | xorg-x11-server-Xwayland |
CVE-2025-62230 | 中危 | tigervnc |
CVE-2025-62230 | 中危 | xorg-x11-server |
CVE-2025-62229 | 中危 | xorg-x11-server-Xwayland |
CVE-2025-62229 | 中危 | tigervnc |
CVE-2025-62229 | 中危 | xorg-x11-server |
CVE-2025-62171 | 中危 | ImageMagick |
CVE-2025-61985 | 中危 | openssh |
CVE-2025-61984 | 中危 | openssh |
CVE-2025-61915 | 中危 | cups |
CVE-2025-61723 | 中危 | golang |
CVE-2025-61664 | 中危 | grub2 |
CVE-2025-61663 | 中危 | grub2 |
CVE-2025-61662 | 中危 | grub2 |
CVE-2025-61661 | 中危 | grub2 |
CVE-2025-60753 | 中危 | libarchive |
CVE-2025-59800 | 中危 | ghostscript |
CVE-2025-59799 | 中危 | ghostscript |
CVE-2025-59798 | 中危 | ghostscript |
CVE-2025-59777 | 中危 | libmicrohttpd |
CVE-2025-59362 | 中危 | squid |
CVE-2025-59089 | 中危 | python-kdcproxy |
CVE-2025-58436 | 中危 | cups |
CVE-2025-58189 | 中危 | golang |
CVE-2025-58188 | 中危 | golang |
CVE-2025-58185 | 中危 | golang |
CVE-2025-58183 | 中危 | golang |
CVE-2025-58068 | 中危 | python-eventlet |
CVE-2025-57812 | 中危 | libcupsfilters |
CVE-2025-57807 | 中危 | ImageMagick |
CVE-2025-54771 | 中危 | grub2 |
CVE-2025-54770 | 中危 | grub2 |
CVE-2025-5455 | 中危 | qt5-qtbase |
CVE-2025-53101 | 中危 | ImageMagick |
CVE-2025-53069 | 中危 | mysql |
CVE-2025-53062 | 中危 | mysql |
CVE-2025-53054 | 中危 | mysql |
CVE-2025-53053 | 中危 | mysql |
CVE-2025-53045 | 中危 | mysql |
CVE-2025-53044 | 中危 | mysql |
CVE-2025-53042 | 中危 | mysql |
CVE-2025-53040 | 中危 | mysql |
CVE-2025-52886 | 中危 | poppler |
CVE-2025-52885 | 中危 | poppler |
CVE-2025-5222 | 中危 | icu |
CVE-2025-5187 | 中危 | kubernetes |
CVE-2025-50949 | 中危 | fontforge |
CVE-2025-47906 | 中危 | golang |
CVE-2025-47219 | 中危 | gstreamer1-plugins-good |
CVE-2025-47183 | 中危 | gstreamer1-plugins-good |
CVE-2025-46819 | 中危 | redis |
CVE-2025-46818 | 中危 | redis |
CVE-2025-46817 | 中危 | redis |
CVE-2025-4673 | 中危 | golang |
CVE-2025-46400 | 中危 | transfig |
CVE-2025-4432 | 中危 | rust |
CVE-2025-40929 | 中危 | perl-Cpanel-JSON-XS |
CVE-2025-32990 | 中危 | gnutls |
CVE-2025-32989 | 中危 | gnutls |
CVE-2025-32988 | 中危 | gnutls |
CVE-2025-32464 | 中危 | haproxy |
CVE-2025-24495 | 中危 | microcode_ctl |
CVE-2025-23050 | 中危 | qt5-qtconnectivity |
CVE-2025-21490 | 中危 | mysql |
CVE-2025-20623 | 中危 | microcode_ctl |
CVE-2025-20103 | 中危 | microcode_ctl |
CVE-2025-20054 | 中危 | microcode_ctl |
CVE-2025-20012 | 中危 | microcode_ctl |
CVE-2025-14104 | 中危 | util-linux |
CVE-2025-13946 | 中危 | wireshark |
CVE-2025-13601 | 中危 | glib2 |
CVE-2025-13499 | 中危 | wireshark |
CVE-2025-13193 | 中危 | libvirt |
CVE-2025-13020 | 中危 | firefox |
CVE-2025-13019 | 中危 | firefox |
CVE-2025-13018 | 中危 | firefox |
CVE-2025-13017 | 中危 | firefox |
CVE-2025-13014 | 中危 | firefox |
CVE-2025-13013 | 中危 | firefox |
CVE-2025-12818 | 中危 | postgresql |
CVE-2025-12818 | 中危 | libpq |
CVE-2025-12748 | 中危 | libvirt |
CVE-2025-11712 | 中危 | firefox |
CVE-2025-11683 | 中危 | perl-YAML-Syck |
CVE-2025-11626 | 中危 | wireshark |
CVE-2025-11568 | 中危 | luksmeta |
CVE-2025-11411 | 中危 | unbound |
CVE-2025-1125 | 中危 | grub2 |
CVE-2025-1118 | 中危 | grub2 |
CVE-2025-11082 | 中危 | gdb |
CVE-2025-10911 | 中危 | libxslt |
CVE-2025-10158 | 中危 | rsync |
CVE-2025-0838 | 中危 | abseil-cpp |
CVE-2025-0690 | 中危 | grub2 |
CVE-2025-0689 | 中危 | grub2 |
CVE-2025-0685 | 中危 | grub2 |
CVE-2025-0678 | 中危 | grub2 |
CVE-2025-0677 | 中危 | grub2 |
CVE-2025-0622 | 中危 | grub2 |
CVE-2024-8176 | 中危 | xmlrpc-c |
CVE-2024-56738 | 中危 | grub2 |
CVE-2024-56737 | 中危 | grub2 |
CVE-2024-47081 | 中危 | python-pip |
CVE-2024-45783 | 中危 | grub2 |
CVE-2024-45782 | 中危 | grub2 |
CVE-2024-45781 | 中危 | grub2 |
CVE-2024-45780 | 中危 | grub2 |
CVE-2024-45778 | 中危 | grub2 |
CVE-2024-45777 | 中危 | grub2 |
CVE-2024-45776 | 中危 | grub2 |
CVE-2024-45775 | 中危 | grub2 |
CVE-2024-45774 | 中危 | grub2 |
CVE-2024-45332 | 中危 | microcode_ctl |
CVE-2024-43420 | 中危 | microcode_ctl |
CVE-2024-38805 | 中危 | edk2 |
CVE-2024-28956 | 中危 | microcode_ctl |
CVE-2024-22365 | 中危 | pam |
CVE-2024-12243 | 中危 | gnutls |
CVE-2024-12133 | 中危 | libtasn1 |
CVE-2024-0567 | 中危 | gnutls |
CVE-2024-0553 | 中危 | gnutls |
CVE-2023-46048 | 中危 | texlive-base |
CVE-2018-17828 | 中危 | zziplib |
CVE-2025-9403 | 低危 | jq |
CVE-2025-9230 | 低危 | openssl1.1 |
CVE-2025-8277 | 低危 | libssh |
CVE-2025-66418 | 低危 | python-urllib3 |
CVE-2025-64720 | 低危 | libpng |
CVE-2025-64524 | 低危 | cups-filters |
CVE-2025-6199 | 低危 | gdk-pixbuf2 |
CVE-2025-6075 | 低危 | python3.10 |
CVE-2025-6075 | 低危 | python3.11 |
CVE-2025-55212 | 低危 | ImageMagick |
CVE-2025-53019 | 低危 | ImageMagick |
CVE-2025-53014 | 低危 | ImageMagick |
CVE-2025-4945 | 低危 | libsoup3 |
CVE-2025-4945 | 低危 | libsoup |
CVE-2025-46394 | 低危 | busybox |
CVE-2025-46393 | 低危 | ImageMagick |
CVE-2025-43965 | 低危 | ImageMagick |
CVE-2025-30258 | 低危 | gnupg2 |
CVE-2025-13015 | 低危 | firefox |
CVE-2025-11731 | 低危 | libxslt |
CVE-2025-0684 | 低危 | grub2 |
CVE-2024-58251 | 低危 | busybox |
CVE-2024-57360 | 低危 | binutils |
CVE-2024-25177 | 低危 | luajit |
CVE-2024-13176 | 低危 | openssl |
問題修複
重點問題修複
glibc 從 glibc-2.38-13.alnx4 更新到 glibc-2.38-15.alnx4,解決mysql 效能資料下降的問題。
kexec-tools 從 kexec-tools-2.0.26-10.alnx4 更新到 kexec-tools-2.0.26-12.alnx4,解決 x86 架構在 ecs.ebmg8i.48xlarge 規格裡 vmcore 未產生的問題。
python-blivet 從 python-blivet-3.10.0-2.alnx4 更新到 python-blivet-3.10.0-3.alnx4,解決多塊 nvme 盤同時存在時,ISO 安裝過程中的 UUID 錯誤。
systemd 從 systemd-255-9.alnx4 更新到 systemd-255-12.alnx4, 解決裝置熱插拔後無法自動識別的問題,同時解決 sg 驅動模組未載入的問題。
常規問題修複:
python-rtslib 從 python-rtslib-2.1.75-2.alnx4 更新到 python-rtslib-2.1.75-3.alnx4 ,修複 targetcli 報錯問題 。
libcgroup 從 libcgroup-3.0.0-2.alnx4 更新到 libcgroup-3.1.0-2.alnx4, 修正為社區收斂版本 。
gdm 從 gdm-44.1-3.alnx4 更新到 gdm-44.1-4.alnx4。缺陷修改,修複浪潮花屏問題,浪潮自研HAM晶片與Wayland衝突
其他 typo 更新,包括:源碼矯正、重新構建和依賴修複:
junit5 從 junit5-5.10.2-1.alnx4 更新到 junit5-5.10.2-2.alnx4,修複 source md5 不一致的問題。
mariadb-connector-c 從 mariadb-connector-c-3.4.4-1.alnx4 更新到 mariadb-connector-c-3.4.4-2.alnx4,修複 source md5 不一致的問題。
inkscape 從 inkscape-1.4.2-1.alnx4 更新到 inkscape-1.4.2-2.alnx4,為了 poppler 更新後 rebuild。
vala 從 vala-0.56.9-1.alnx4 更新到 vala-0.56.17-1.alnx4, 修複了gtksourceview5 構建失敗的問題。
qemu 從 qemu-8.2.0-34.alnx4 更新到 qemu-8.2.0-37.alnx4,解決高版本去除部分二進位包導致升級報錯,調整 Obsoletes 聲明。
cups-filters 從 cups-filters-2.0.0-1.alnx4 更新到 cups-filters-2.0.1-2.alnx4,解決高版本去除部分二進位包導致升級報錯,調整 Obsoletes 聲明。
2025年
Alibaba Cloud Linux 4 LTS 64 bit Deb Edition
版本號碼 | 鏡像ID | 發布時間 | 發布內容 |
4.2404.0 | alinux_4_deb_x64_20G_alibase_20251223.vhd | 2025-12-30 |
詳見內容更新。 |
內容更新
使用Alibaba Cloud Linux 4 LTS 64 bit Deb Edition,對比Ubuntu 24.04訓練推理效能有所提升。效能測試模型包括openclip和bevformer,下面是該系統和Ubuntu24.04的效能對比:
bevformer_base訓練
FP32精度平均每步吞吐提高~6%,FP16精度平均每步吞吐提高~4%。
openclip(RN50)訓練及推理
訓練平均每步吞吐提高~13%,推理平均吞吐提高~30%。
重要更新
核心6.8.0-1036-aiext_6.8.0-1036.39.100
新增特性
新增支援 large folio 特性解決 CPFS-fuse 的效能依賴。
相容性
基於 nvidia-ubuntu 1036.39 版本
virtio 相關 kconfig 更改為 m,方便後續 virtio 模組異常的穩定性修複。
穩定性
修複DPU情境碰到的 virtio net hdrlen 異常問題。
修複DPU情境碰到的 vblk iohang 問題。
軟體包
預裝
kmod-fuse_6.8.0-1036-aiext-1.0.5.2-2,增強支援 fuse over io_uring 模式和 large folio,實現百萬 IOPS 與 40GB/s 緩衝讀寫頻寬的雙重提升。預裝
keentune 3.4.1-1。keentune是阿里雲自研的專家知識與AI演算法雙輪驅動的效能調優產品,主要提供AI情境的效能調優。apt源提供memboost。memboost是使用者態記憶體最佳化組件,通過可配置策略實現記憶體效能、成本與穩定性平衡,助力AI與高並發情境高效運行。
Alibaba Cloud Linux 4.0.1
版本號碼 | 鏡像ID | 發布時間 | 發布內容 |
Alibaba Cloud Linux 4.0.1 | aliyun_4_x64_20G_alibase_20251011.vhd | 2025-10-11 |
詳見內容更新。 |
aliyun_4_arm64_20G_alibase_20251011.vhd | 2025-10-11 |
詳見內容更新。 | |
aliyun_4_x64_20G_container_optimized_alibase_20251106.vhd | 2025-11-24 |
詳見內容更新。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20251106.vhd | 2025-11-24 |
詳見內容更新。 |
內容更新
重要更新
核心:
核心版本更新至kernel-6.6.102-5.alnx4版本。
記憶體:
預設cmdline使能代碼大頁最佳化
最佳化mremap()系統調用效能
最佳化folio move系統調用效能
contiguous PTE操作效能最佳化
tmpfs大頁mapping建立最佳化
mincore()系統調用最佳化
修複shmem large order支援的檢查
tmpfs fault時建立整個large mapping
修複huge=always語義更改帶來的效能問題
64K核心記憶體統計batch size最佳化
回合madvise_free支援mTHP
低功耗容器特性移植
體繫結構
X86
Intel CFW 架構 EDAC、ISST、PMU-Core、PMU-Uncore、PMU-CWF-events 支援
AMD Fire Range CPU 支援
RISCV
支援 rva23 Mandatory 指令
支援多級頁表:SV32(32位)、SV39、SV48、SV57(64位)
支援HugeTLB和大頁(NAPOT擴充)
支援通過SBI HSM(Hart State Management)擴充進行CPU熱插拔管理
支援原子操作擴充(Zabha、Zacas)
支援效能監控單元(PMU)
CVE 修複
CVE-2024-56775:AMD顯示驅動在備份和恢複平面狀態時,未能正確維護平面的引用計數,可能導致記憶體流失或非法記憶體訪問等問題,影響顯示系統的穩定性和效能。
CVE-2025-21927:nvme 未驗證NVMe TCP PDU頭長度。
CVE-2025-38264:nvme-tcp未驗證請求列表,可能導致請求處理迴圈。
CVE-2025-39702:ipv6/sr模組MAC比較未使用恒定時間。
CVE-2025-39711:缺少mei_cldev_disable調用,可能導致釋放後重用。
CVE-2025-39746 :未正確處理硬體不可靠情況,可能導致系統崩潰。
CVE-2025-39790:未正確檢測指向意外TRE的事件,可能導致緩衝區雙重釋放。
CVE-2025-39833:未初始化的定時器被刪除,可能導致調試警告和系統不穩定。
CVE-2025-39866:__mark_inode_dirty函數中存在釋放後重用問題。
軟體封裝更新
Alinux 4.0.1 的 BaseOS 基準為 Anolis OS 23.3 的 update 版本。
線上 ecs 環境中檔案格式從 ext4 更換到 xfs ,對 6.6 的核心有很好的效能提升。
更換 docker 的提供者,由 moby 提供 docker 的能力,後續版本中 docker 組件將不再更新,repo 元中保留 docker 組件,但已設定不能和 moby 同時安裝,使用者可自行選擇。
預設關閉 rpcbind 服務,減少不必要的開放連接埠,提高線上公用鏡像的安全能力
新增 ossfs-1.91.7 組件,提供阿里雲 OSS 情境中命令列工具,讓使用者更方便的操作 OSS 中的對象,同時使用本地檔案系統保持資料共用。
新增 vtoa-2.1.1 ,支援雲端服務端在 FullNAT 情境下擷取真實的用戶端地址
新增 idlemd-2.5.2,提供記憶體資源監控和調度工具,用於管理空閑資源。
新增 fuse317-3.17,提供社區最新的 fuse over iouring 能力,同時引入 usrbio 引擎,支援類 deepseek 3fs 介面。
新增 tongsuo3-8.5.0,提供量子密碼和國密能力。
安全更新
軟體包名稱 | CVE 編號 | 更新後版本 |
tigervnc | CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | tigervnc-1.13.1-5.alnx4 |
systemd | CVE-2025-4598 | systemd-255-9.alnx4 |
redis | CVE-2025-27151 | redis-7.2.10-1.alnx4 |
qemu | CVE-2024-26327 CVE-2024-26328 CVE-2024-3446 CVE-2024-3567 CVE-2024-7409 | qemu-8.2.0-34.alnx4 |
python-paramiko | CVE-2023-48795 | python-paramiko-3.4.0-1.alnx4 |
postgresql | CVE-2025-8713 CVE-2025-8714 CVE-2025-8715 | postgresql-15.14-1.alnx4 |
openssl1.1 | CVE-2022-4450 CVE-2023-0215 | openssl1.1-1.1.1q-7.alnx4 |
openssh | CVE-2024-39894 CVE-2025-26466 | openssh-9.6p1-3.alnx4 |
openjpeg2 | CVE-2025-54874 | openjpeg2-2.5.3-2.alnx4 |
nginx | CVE-2025-53859 | nginx-1.26.2-3.alnx4 |
libxml2 | CVE-2025-49795 | libxml2-2.11.5-15.alnx4 |
libssh2 | CVE-2023-48795 | libssh2-1.11.0-3.alnx4 |
libssh | CVE-2025-5351 | libssh-0.10.5-10.alnx4 |
krb5 | CVE-2025-24528 | krb5-1.21.2-5.alnx4 |
jupyterlab | CVE-2024-43805 | jupyterlab-4.3.2-1.alnx4 |
httpd | CVE-2024-43204 CVE-2024-47252 CVE-2025-49630 CVE-2025-53020 | httpd-2.4.64-1.alnx4 |
firefox | CVE-2025-9179 CVE-2025-9180 CVE-2025-9181 CVE-2025-9185 | firefox-140.3.0-1.alnx4 |
expat | CVE-2024-8176 | expat-2.5.0-6.alnx4 |
aide | CVE-2025-54389 | aide-0.19.2-1.alnx4 |
NetworkManager | CVE-2024-3661 CVE-2024-6501 | NetworkManager-1.44.2-4.alnx4 |
yasm | CVE-2023-31975 | yasm-1.3.0-11.alnx4 |
xorg-x11-server-Xwayland | CVE-2025-49175 CVE-2025-49176 CVE-2025-49177 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | xorg-x11-server-Xwayland-23.2.5-4.alnx4 |
xorg-x11-server | CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | xorg-x11-server-1.20.14-15.alnx4 |
unbound | CVE-2024-43167 | unbound-1.17.1-7.alnx4 |
tomcat | CVE-2025-52434 CVE-2025-52520 CVE-2025-53506 | tomcat-9.0.107-1.alnx4 |
tigervnc | CVE-2024-21885 CVE-2025-49176 | tigervnc-1.13.1-5.alnx4 |
sqlite | CVE-2025-6965 | sqlite-3.42.0-5.alnx4 |
ruby | CVE-2025-25186 CVE-2025-27219 CVE-2025-27221 | ruby-3.3.9-5.alnx4 |
python3.11 | CVE-2023-27043 CVE-2024-0397 CVE-2024-0450 CVE-2024-3219 CVE-2024-4032 CVE-2024-6232 CVE-2024-6923 CVE-2024-7592 CVE-2024-8088 CVE-2024-9287 CVE-2025-4516 CVE-2025-4517 CVE-2025-6069 CVE-2025-8194 | python3.11-3.11.6-9.alnx4 |
python-virtualenv | CVE-2024-53899 | python-virtualenv-20.28.0-1.alnx4 |
python-setuptools | CVE-2024-6345 CVE-2025-47273 | python-setuptools-68.0.0-3.alnx4 |
python-black | CVE-2024-21503 | python-black-24.3.0-1.alnx4 |
protobuf | CVE-2025-4565 | protobuf-3.19.6-7.alnx4 |
postgresql | CVE-2025-4207 | postgresql-15.14-1.alnx4 |
polkit | CVE-2025-7519 | polkit-123-2.alnx4 |
php | CVE-2025-1735 CVE-2025-6491 | php-8.3.19-2.alnx4 |
perl | CVE-2025-40909 | perl-5.36.3-18.alnx4 |
openssh | CVE-2024-6387 | openssh-9.6p1-3.alnx4 |
nodejs | CVE-2025-23084 | nodejs-22.16.0-1.alnx4 |
ncurses | CVE-2025-6141 | ncurses-6.4-5.20240127.alnx4 |
mercurial | CVE-2025-2361 | mercurial-6.9.4-1.alnx4 |
libxml2 | CVE-2025-49794 CVE-2025-49796 CVE-2025-6170 CVE-2025-7425 | libxml2-2.11.5-15.alnx4 |
libtiff | CVE-2025-8534 | libtiff-4.7.1-1.alnx4 |
libssh | CVE-2025-5372 CVE-2025-5987 | libssh-0.10.5-10.alnx4 |
libsoup | CVE-2025-32052 CVE-2025-4476 CVE-2025-46421 CVE-2025-4948 | libsoup-2.74.3-18.alnx4 |
libpq | CVE-2025-4207 | libpq-15.13-1.alnx4 |
libarchive | CVE-2025-5916 CVE-2025-5917 CVE-2025-5918 | libarchive-3.7.1-8.alnx4 |
keepalived | CVE-2024-41184 | keepalived-2.3.2-1.alnx4 |
iputils | CVE-2025-47268 CVE-2025-48964 | iputils-20221126-3.alnx4 |
iperf3 | CVE-2025-54349 CVE-2025-54350 | iperf3-3.19.1-1.alnx4 |
httpd | CVE-2024-42516 CVE-2025-49812 | httpd-2.4.64-1.alnx4 |
gstreamer1-plugins-bad-free | CVE-2025-3887 CVE-2025-6663 | gstreamer1-plugins-bad-free-1.26.4-1.alnx4 |
gstreamer1 | CVE-2025-6663 | gstreamer1-1.26.4-1.alnx4 |
gnome-remote-desktop | CVE-2025-5024 | gnome-remote-desktop-47.3-2.alnx4 |
gnome-control-center | CVE-2023-5616 | gnome-control-center-47.3-1.alnx4 |
glibc | CVE-2025-8058 | glibc-2.38-13.alnx4 |
glib2 | CVE-2024-34397 CVE-2025-4056 CVE-2025-6052 | glib2-2.78.3-8.alnx4 |
firefox | CVE-2025-0247 CVE-2025-1943 CVE-2025-4918 CVE-2025-5283 CVE-2025-6965 CVE-2025-8027 CVE-2025-8028 CVE-2025-8034 CVE-2025-8035 | firefox-140.3.0-1.alnx4 |
expat | CVE-2024-28757 CVE-2024-45490 CVE-2024-45491 CVE-2024-45492 CVE-2024-50602 | expat-2.5.0-6.alnx4 |
edk2 | CVE-2024-38797 | edk2-202402-19.alnx4 |
dpkg | CVE-2025-6297 | dpkg-1.22.21-1.alnx4 |
djvulibre | CVE-2025-53367 | djvulibre-3.5.28-4.alnx4 |
dav1d | CVE-2024-1580 | dav1d-1.4.0-1.alnx4 |
coreutils | CVE-2024-0684 CVE-2025-5278 | coreutils-9.4-6.alnx4 |
containerd | CVE-2024-40635 | containerd-1.6.38-1.alnx4 |
ceph | CVE-2025-52555 | ceph-18.2.1-5.alnx4 |
binutils | CVE-2024-53589 CVE-2025-3198 CVE-2025-5244 CVE-2025-5245 CVE-2025-7545 CVE-2025-7546 | binutils-2.41-12.alnx4 |
djvulibre | CVE-2025-53367 | djvulibre-3.5.28-4.alnx4 |
augeas | CVE-2025-2588 | augeas-1.14.2-2.alnx4 |
python-requests | CVE-2024-47081 | python-requests-2.32.3-2.alnx4 |
yasm | CVE-2024-22653 | yasm-1.3.0-11.alnx4 |
fish | CVE-2023-49284 | fish-3.6.0-3.alnx4 |
perl | CVE-2024-56406 | perl-5.36.3-18.alnx4 |
gstreamer1-plugins-bad-free | CVE-2025-3887 | gstreamer1-plugins-bad-free-1.26.4-1.alnx4 |
git | CVE-2024-52005 CVE-2025-48384 CVE-2025-48385 CVE-2025-48386 | git-2.47.3-1.alnx4 |
jq | CVE-2025-49014 | jq-1.8.1-1.alnx4 |
vim | CVE-2024-43374 CVE-2024-43802 | vim-9.0.2092-8.alnx4 |
sudo | CVE-2025-32462 CVE-2025-32463 | sudo-1.9.15p5-3.alnx4 |
libssh | CVE-2025-5318 | libssh-0.10.5-10.alnx4 |
perl-Module-ScanDeps | CVE-2024-10224 | perl-Module-ScanDeps-1.31-3.alnx4 |
tomcat | CVE-2025-46701 CVE-2025-48988 CVE-2025-49125 | tomcat-9.0.107-1.alnx4 |
exiv2 | CVE-2025-26623 | exiv2-0.28.7-1.alnx4 |
apache-commons-io | CVE-2024-47554 | apache-commons-io-2.16.1-1.alnx4 |
redis | CVE-2025-32023 CVE-2025-48367 | redis-7.2.10-1.alnx4 |
taglib | CVE-2023-47466 | taglib-1.13-2.alnx4 |
nginx | CVE-2025-23419 | nginx-1.26.2-3.alnx4 |
openjpeg2 | CVE-2023-39327 CVE-2023-39328 | openjpeg2-2.5.3-2.alnx4 |
iniparser | CVE-2025-0633 | iniparser-4.1-6.alnx4 |
ppp | CVE-2024-58250 | ppp-2.5.2-1.alnx4 |
libarchive | CVE-2025-5914 CVE-2025-5915 | libarchive-3.7.1-8.alnx4 |
transfig | CVE-2025-31162 CVE-2025-31163 CVE-2025-31164 CVE-2025-46397 CVE-2025-46398 CVE-2025-46399 | transfig-3.2.9-3.alnx4 |
libxml2 | CVE-2025-24928 CVE-2025-6021 | libxml2-2.11.5-15.alnx4 |
edk2 | CVE-2024-1298 CVE-2024-38796 | edk2-202402-19.alnx4 |
net-tools | CVE-2025-46836 | net-tools-2.10-4.alnx4 |
yelp | CVE-2025-3155 | yelp-42.2-5.alnx4 |
perl-Mojolicious | CVE-2024-58134 | perl-Mojolicious-9.40-1.alnx4 |
php | CVE-2024-11235 | php-8.3.19-2.alnx4 |
問題修複
修複 maven 安裝後 mvn 運行報錯的問題。
修複環境日誌中提示缺少 pam_fprintd.so 的問題。
修複 lcov 包 rpm -qi 顯示版本和實際版本不一致的問題。
修複 alinux-base-setup 中設定 cmdline 不生效的問題。
修複 tzdata 的時區路徑不正確的問題。
修複 nvidia-driver 安裝不上的問題。
已知問題
ECS ebmhfr7.48xlarge 規格執行個體啟動過程中 NetworkManager-wait-online 服務啟動失敗。ebmhfr7.48xlarge 規格執行個體包含 usb 網路裝置,延長了 NetworkManager 服務啟動時間,導致 NetworkManager-wait-online 服務等待逾時,啟動失敗。如果不使用 usb 網路裝置,可設定 NetworkManager 不管理 usb0。設定方法如下,編輯檔案 /etc/NetworkManager/conf.d/99-unmanaged-device.conf,添加如下內容:
[device-usb0-unmanaged] match-device=interface-name:usb0 managed=0編輯完成後,重啟 NetworkManager 服務可立即生效,NetworkManager 不再管理 usb0 裝置。重啟系統查看 NetworkManager-wait-online 服務可正常啟動。
iso 情境中安裝案頭環境之後,缺少共用設定菜單。
該問題是因為 gnome-control-center 的 47 版本裡更改設定介面,將共用設定的前提條件修改為 gnome-remote-desktop 開啟遠端桌面通訊協定,目前的版本不支援,會在下個版本中增加該支援。
iso 情境中安裝案頭環境後,日期和時間設定中時區設定為自動時,手動設定地區沒有置灰。
iso 情境中安裝案頭環境後,使用者佈建介面修改頭像無反應。
x86 的架構下 iso 情境中安裝案頭環境後,顯示器設定修改顯示方向失敗。
Alibaba Cloud Linux 4.0
版本號碼 | 鏡像ID | 發布時間 | 發布內容 |
Alibaba Cloud Linux 4.0 | aliyun_4_x64_20G_alibase_20250728.vhd | 2025-07-28 |
|
內容更新
安全更新
軟體包名稱 | CVE編號 | 更新後版本 |
udisks2 libblockdev | CVE-2025-6019 | udisks2-2.10.90-2.alnx4 |
python-tornado | CVE-2025-47287 | python-tornado-6.4.2-2.alnx4 |
libsoup | CVE-2025-2784 CVE-2025-46420 CVE-2025-32914 CVE-2025-32913 CVE-2025-32912 CVE-2025-32911 CVE-2025-32910 CVE-2025-32909 CVE-2025-32907 CVE-2025-32906 CVE-2025-32053 CVE-2025-32050 CVE-2025-32049 | libsoup-2.74.3-14.alnx4 |
xz | CVE-2025-31115 | xz-5.4.7-3.alnx4 |
python-jinja2 | CVE-2025-27516 CVE-2024-34064 | python-jinja2-3.1.3-4.alnx4 |
wireshark | CVE-2025-1492 | wireshark-4.4.2-3.alnx4 |
emacs | CVE-2025-1244 CVE-2024-53920 | emacs-29.4-5.alnx4 |
curl | CVE-2025-0725 CVE-2025-0665 CVE-2025-0167 CVE-2024-11053 CVE-2024-9681 CVE-2024-8096 CVE-2024-7264 CVE-2024-2398 CVE-2024-2004 CVE-2023-46218 CVE-2023-46219 | curl-8.4.0-11.alnx4 |
openssl | CVE-2024-13176 CVE-2024-9143 CVE-2024-6119 CVE-2024-4741 CVE-2024-4603 CVE-2024-2511 CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 | openssl-3.0.12-13.alnx4 |
docker | CVE-2024-41110 CVE-2024-36623 | docker-24.0.9-6.alnx4 |
libxml2 | CVE-2025-49794 CVE-2025-49796 CVE-2025-32415 CVE-2025-32414 CVE-2025-27113 CVE-2025-24928 CVE-2025-7425 CVE-2025-6170 CVE-2025-6021 CVE-2024-56171 CVE-2024-40896 CVE-2024-34459 CVE-2024-25062 | libxml2-2.11.5-11.alnx4 |
krb5 | CVE-2024-37371 CVE-2024-37370 CVE-2024-26462 CVE-2024-26461 CVE-2024-26458 | krb5-1.21.2-4.alnx4 |
libcdio | CVE-2024-36600 | libcdio-2.1.0-2.alnx4 |
unbound | CVE-2024-43168 CVE-2024-33655 CVE-2024-8508 CVE-2023-50868 CVE-2023-50387 | unbound-1.17.1-6.alnx4 |
kubernetes | CVE-2024-10220 CVE-2024-3177 | kubernetes-1.27.8-4.alnx4 |
libtiff | CVE-2024-7006 CVE-2023-52356 CVE-2023-52355 | libtiff-4.6.0-2.alnx4 |
libsass | CVE-2022-43358 | libsass-3.6.4-2.alnx4 |
uboot-tools | CVE-2022-34835 CVE-2022-33967 CVE-2022-2347 | uboot-tools-2022.04-5.alnx4 |
djvulibre | CVE-2021-46312 CVE-2021-46310 CVE-2021-32493 CVE-2021-32491 CVE-2021-32490 | djvulibre-3.5.28-3.alnx4 |
重要更新
核心:
採用基於Linux社區主線長期支援的6.6核心版本:kernel-6.6.88-4.2.alnx4.x86_64。
調度
支援sched_ext特性。
支援jbd2鎖代理執行特性。
EEVDF穩定性增強。
記憶體
支援快速OOM特性。
支援頁表頁回收特性。
支援slab lockless shrink特性,提升slab shrinker並發效能。
支援Async fork特性,最佳化fork系統調用效能。
支援duptext特性,並且duptext擴充支援large folio。
mmap()支援THP align特性,提升THP分配成功率。
網路
相容5.10核心的眾多前版本特性,包括eRDMA支援、SMCv2支援、CQ最佳化、sysctl最佳化、各類穩定性問題修複、Write-with-Imm特性、link/lgr數量最佳化、抓包、記憶體水位限制等特性。
支援virtio-net xdp zerocopy特性。
BPF
支援bpf timer建立BPF_F_TIMER_CPU_PIN。
支援對struct_ops入參的__nullable配置。
支援bpf skel直接存取struct_ops maps的成員。
支援持有spinlock或rculock時調用子程式。
支援bits迭代器。
儲存
支援ext4 large folio EXPERIMENTAL特性。該特性對buffered IO有較大效能提升,目前標記為EXPERIMENTAL且預設不開啟,需要通過-o buffered_iomap開啟試用。
修改d2c時延統計問題。因上遊演化QUEUE_FLAG_STATS 預設不再設定,導致d2c時延統計預設未開啟。而高速裝置情境調用ktime_get_ns()將帶來一定程度的效能影響,因此新增一個sysfs介面用於控制該統計的開啟。
驅動
NVMe驅動支援Reservation以及雲端硬碟啟用功能。
升級hct驅動模組,以支援HCT2.1版本。
核外組件:
核心組件變動
gcc工具鏈提供12.3.0版本
binutils提供2.41版本
systemd提供255版本
grub2提供2.12版本
glibc提供2.38版本
util-linux提供2.39版本
llvm預設使用17.0.6版本,同時也提供llvm18的相容包(需開啟devel倉庫)
openssh提供9.6p1版本
python3提供3.11.6版本
glib2提供2.78.3版本
openssl預設使用3.0.12版本
常見應用組件變動說明
qemu預設提供8.2.0版本
libvirt預設提供9.10.0版本
MySQL預設提供8.0.42版本
mariadb預設提供10.6.22版本
postgresql預設提供15.12版本
sqlite提供3.42.0版本
rust提供1.84版本
Golang提供1.24版本
nginx提供1.26版本
apache(httpd)提供2.4.62版本
bind提供9.18.34版本
php提供8.3.19版本
rpm提供4.18版本
dnf提供4.16版本
xfsprogs提供6.6.0版本
docker預設提供24.09版本,並且不再提供podman支援
kubernetes提供1.27.8版本
ruby提供3.3.7版本
samba提供4.19.5版本
提供gcc-toolset-14系列編譯工具(需開啟devel倉庫)
核心配置變動說明
Alibaba Cloud Linux 4預設使能cgroup v2。如果需要更換cgroup v1,請參考 Alibaba Cloud Linux 4如何切換cgroup v1。
Alibaba Cloud Linux4的系統硬碟預設使用xfs檔案系統。並且由於xfs的部分高版本特性,在低版本核心的系統中可能會無法正常讀取該盤的內容。
注意事項
當前核心版本暫不支援 Group Identity 混部技術。