阿里雲定期發布Alibaba Cloud Linux 4鏡像的更新版本,以確保使用者可以擷取到最新的作業系統特性、功能和安全補丁。您可以通過本文查看Alibaba Cloud Linux 4鏡像最新的可用版本及更新內容。
背景資訊
如無特殊聲明,更新內容適用於Elastic Compute Service所有可用地區。
2026年
Alibaba Cloud Linux 4.0.2
版本號碼 | 鏡像ID | 發布時間 | 發布內容 |
Alibaba Cloud Linux 4.0.2 | aliyun_4_x64_20G_alibase_20260120.vhd | 2026-1-20 |
詳見內容更新。 |
aliyun_4_arm64_20G_alibase_20260120.vhd | 2026-1-20 |
詳見內容更新。 | |
aliyun_4_x64_20G_container_optimized_alibase_20260120.vhd | 2026-1-20 |
詳見內容更新。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20260120.vhd | 2026-1-20 |
詳見內容更新。 |
內容更新
重要更新
核心:
核心版本更新至kernel-6.6.102-5.2.alnx4版本。
記憶體:
修複 tmpfs 大頁分配策略,確保和以往版本大頁分配策略保持相容性。
為 RSS stats 統計添加 atomic 模式。
最佳化 dup_mmap() 中 maple tree 的複製和 VMA 替換,提升 fork() 效能。
回合社區主線 vfs 以及 ext4 block allocation 最佳化補丁,最佳化部分情境效能。
其他 BaseOS 更新說明
不相容更新,但影響可控範圍:
鏡像預設根檔案系統格式繼續採用 ext4。經綜合評估,Alinux 4 自 4.0.2 版本起將不再採用 xfs 檔案系統、而繼續採用與 Alinux 3 相同的 ext4 作為預設根檔案系統格式。主要考量包括:ext4 在長期生產環境及社區 stable 分支看護中積累了更高的穩定性;在部分重點情境下效能表現更優;對 Alinux 3 及早期使用者移轉更為友好。此外,隨著 ANCK-6.6 最新核心原生支援 ext4 Large folio,ext4 在大頁記憶體等情境下的能力已與 xfs 相當。此次格式變化對絕大多數使用者透明,不影響日常使用與營運體驗。
新增 auditd 服務開機自啟動。將 alinux-base-setup 從 alinux-base-setup-4.1-6.alnx4 更新到 alinux-base-setup-4.1-7.alnx4 ,新增了 auditd 服務的開機自啟動配置,能實現全時段的安全監控,為故障排查、合規審計和安全防護提供可靠的資料支撐。另外採用
-a task,never的配置,對進程建立或者執行相關的審計事件沒有記錄,合理利用系統資源,不會讓系統出現過載的情況,影響範圍可控。
新增特性:
新增分布式中介軟體組件。新增 rabbitmq-server 組件(rabbitmq-server-3.13.0-1.alnx4)和rabbitmq-server 的運行相依元件(erlang-26.2.5.15-2.alnx4、 wxGTK3-3.2.4-1.alnx4、 erlang-rpm-macros-0.3.6-1.alnx4、elixir-1.16.1-1.alnx4、 erlang-rebar-2.6.1-1.alnx4、python-httpbin-0.7.0-1.alnx4、python-raven-6.10.0-1.alnx4),提供分布式訊息佇列服務,滿足生態支援。
特性增強:
qemu 組件從 qemu-8.2.0-34.alnx4 更新到 qemu-8.2.0-36.alnx4,修複 VFIO HCT模組中的初始化問題、更新RISC-V虛擬機器ACPI表以支援新的硬體特性(如SRAT、SLIT、PLIC、APLIC、IMSIC等)、最佳化記憶體管理、增強安全性(防止ROP攻擊)以及提高代碼複用性。
erofs-utils 從 erofs-utils-1.8.4-1.alnx4 更新到 erofs-utils-1.8.10-1.alnx4,最佳化了
-Efragments和-Eall-fragments的構建效能、mkfs.erofs 中繼資料構建效能進一步最佳化,新增 dump.erofs支援通過--cat輸出檔案內容、新增 tarerofs 支援pre-1970年的時間和穩定性 bugfix 修複。glibc 從 glibc-2.38-13.alnx4 更新到 glibc-2.38-16.alnx4,通過更改記憶體配置策略和調整預設閾值,提升系統的效能。
alinux-release 從 alinux-release-4-11.alnx4 更新到 alinux-release-4-12.alnx4,標記 Alinux 4.0.2 版本的發布。
安全修複
漏洞編號 | 等級 | 影響組件 |
CVE-2025-10230 | 超危 | samba |
CVE-2025-9640 | 高危 | samba |
CVE-2025-8677 | 高危 | bind |
CVE-2025-8067 | 高危 | udisks2 |
CVE-2025-66293 | 高危 | libpng |
CVE-2025-64459 | 高危 | python-django |
CVE-2025-64458 | 高危 | python-django |
CVE-2025-6395 | 高危 | gnutls |
CVE-2025-62168 | 高危 | squid |
CVE-2025-6020 | 高危 | pam |
CVE-2025-5994 | 高危 | unbound |
CVE-2025-59682 | 高危 | python-django |
CVE-2025-59681 | 高危 | python-django |
CVE-2025-59088 | 高危 | python-kdcproxy |
CVE-2025-58098 | 高危 | httpd |
CVE-2025-57833 | 高危 | python-django |
CVE-2025-57803 | 高危 | ImageMagick |
CVE-2025-55780 | 高危 | mupdf |
CVE-2025-55753 | 高危 | httpd |
CVE-2025-55752 | 高危 | tomcat |
CVE-2025-55298 | 高危 | ImageMagick |
CVE-2025-55154 | 高危 | ImageMagick |
CVE-2025-52881 | 高危 | runc |
CVE-2025-50420 | 高危 | poppler |
CVE-2025-49844 | 高危 | redis |
CVE-2025-49809 | 高危 | mtr |
CVE-2025-48989 | 高危 | tomcat |
CVE-2025-40908 | 高危 | perl-YAML-LibYAML |
CVE-2025-40780 | 高危 | bind |
CVE-2025-40778 | 高危 | bind |
CVE-2025-31133 | 高危 | runc |
CVE-2025-26625 | 高危 | git-lfs |
CVE-2025-13699 | 高危 | mariadb |
CVE-2025-13016 | 高危 | firefox |
CVE-2025-13012 | 高危 | firefox |
CVE-2025-11715 | 高危 | firefox |
CVE-2025-11714 | 高危 | firefox |
CVE-2025-11711 | 高危 | firefox |
CVE-2025-11710 | 高危 | firefox |
CVE-2025-11709 | 高危 | firefox |
CVE-2025-11708 | 高危 | firefox |
CVE-2025-11561 | 高危 | sssd |
CVE-2025-11230 | 高危 | haproxy |
CVE-2025-11021 | 高危 | libsoup3 |
CVE-2025-11021 | 高危 | libsoup |
CVE-2025-0686 | 高危 | grub2 |
CVE-2025-0624 | 高危 | grub2 |
CVE-2024-45779 | 高危 | grub2 |
CVE-2024-4467 | 高危 | qemu |
CVE-2024-31082 | 高危 | tigervnc |
CVE-2024-31082 | 高危 | xorg-x11-server |
CVE-2024-25621 | 高危 | containerd |
CVE-2024-10963 | 高危 | pam |
CVE-2023-50387 | 高危 | systemd |
CVE-2025-14330 | 高危 | firefox |
CVE-2025-14324 | 高危 | firefox |
CVE-2025-14321 | 高危 | firefox |
CVE-2025-9230 | 中危 | openssl |
CVE-2025-8291 | 中危 | python3.11 |
CVE-2025-8114 | 中危 | libssh |
CVE-2025-7462 | 中危 | ghostscript |
CVE-2025-7345 | 中危 | gdk-pixbuf2 |
CVE-2025-66004 | 中危 | usbmuxd |
CVE-2025-65018 | 中危 | libpng |
CVE-2025-64506 | 中危 | libpng |
CVE-2025-64505 | 中危 | libpng |
CVE-2025-64329 | 中危 | containerd |
CVE-2025-64181 | 中危 | OpenEXR |
CVE-2025-62689 | 中危 | libmicrohttpd |
CVE-2025-62594 | 中危 | ImageMagick |
CVE-2025-62231 | 中危 | xorg-x11-server-Xwayland |
CVE-2025-62231 | 中危 | tigervnc |
CVE-2025-62231 | 中危 | xorg-x11-server |
CVE-2025-62230 | 中危 | xorg-x11-server-Xwayland |
CVE-2025-62230 | 中危 | tigervnc |
CVE-2025-62230 | 中危 | xorg-x11-server |
CVE-2025-62229 | 中危 | xorg-x11-server-Xwayland |
CVE-2025-62229 | 中危 | tigervnc |
CVE-2025-62229 | 中危 | xorg-x11-server |
CVE-2025-62171 | 中危 | ImageMagick |
CVE-2025-61985 | 中危 | openssh |
CVE-2025-61984 | 中危 | openssh |
CVE-2025-61915 | 中危 | cups |
CVE-2025-61723 | 中危 | golang |
CVE-2025-61664 | 中危 | grub2 |
CVE-2025-61663 | 中危 | grub2 |
CVE-2025-61662 | 中危 | grub2 |
CVE-2025-61661 | 中危 | grub2 |
CVE-2025-60753 | 中危 | libarchive |
CVE-2025-59800 | 中危 | ghostscript |
CVE-2025-59799 | 中危 | ghostscript |
CVE-2025-59798 | 中危 | ghostscript |
CVE-2025-59777 | 中危 | libmicrohttpd |
CVE-2025-59362 | 中危 | squid |
CVE-2025-59089 | 中危 | python-kdcproxy |
CVE-2025-58436 | 中危 | cups |
CVE-2025-58189 | 中危 | golang |
CVE-2025-58188 | 中危 | golang |
CVE-2025-58185 | 中危 | golang |
CVE-2025-58183 | 中危 | golang |
CVE-2025-58068 | 中危 | python-eventlet |
CVE-2025-57812 | 中危 | libcupsfilters |
CVE-2025-57807 | 中危 | ImageMagick |
CVE-2025-54771 | 中危 | grub2 |
CVE-2025-54770 | 中危 | grub2 |
CVE-2025-5455 | 中危 | qt5-qtbase |
CVE-2025-53101 | 中危 | ImageMagick |
CVE-2025-53069 | 中危 | mysql |
CVE-2025-53062 | 中危 | mysql |
CVE-2025-53054 | 中危 | mysql |
CVE-2025-53053 | 中危 | mysql |
CVE-2025-53045 | 中危 | mysql |
CVE-2025-53044 | 中危 | mysql |
CVE-2025-53042 | 中危 | mysql |
CVE-2025-53040 | 中危 | mysql |
CVE-2025-52886 | 中危 | poppler |
CVE-2025-52885 | 中危 | poppler |
CVE-2025-5222 | 中危 | icu |
CVE-2025-5187 | 中危 | kubernetes |
CVE-2025-50949 | 中危 | fontforge |
CVE-2025-47906 | 中危 | golang |
CVE-2025-47219 | 中危 | gstreamer1-plugins-good |
CVE-2025-47183 | 中危 | gstreamer1-plugins-good |
CVE-2025-46819 | 中危 | redis |
CVE-2025-46818 | 中危 | redis |
CVE-2025-46817 | 中危 | redis |
CVE-2025-4673 | 中危 | golang |
CVE-2025-46400 | 中危 | transfig |
CVE-2025-4432 | 中危 | rust |
CVE-2025-40929 | 中危 | perl-Cpanel-JSON-XS |
CVE-2025-32990 | 中危 | gnutls |
CVE-2025-32989 | 中危 | gnutls |
CVE-2025-32988 | 中危 | gnutls |
CVE-2025-32464 | 中危 | haproxy |
CVE-2025-24495 | 中危 | microcode_ctl |
CVE-2025-23050 | 中危 | qt5-qtconnectivity |
CVE-2025-21490 | 中危 | mysql |
CVE-2025-20623 | 中危 | microcode_ctl |
CVE-2025-20103 | 中危 | microcode_ctl |
CVE-2025-20054 | 中危 | microcode_ctl |
CVE-2025-20012 | 中危 | microcode_ctl |
CVE-2025-14104 | 中危 | util-linux |
CVE-2025-13946 | 中危 | wireshark |
CVE-2025-13601 | 中危 | glib2 |
CVE-2025-13499 | 中危 | wireshark |
CVE-2025-13193 | 中危 | libvirt |
CVE-2025-13020 | 中危 | firefox |
CVE-2025-13019 | 中危 | firefox |
CVE-2025-13018 | 中危 | firefox |
CVE-2025-13017 | 中危 | firefox |
CVE-2025-13014 | 中危 | firefox |
CVE-2025-13013 | 中危 | firefox |
CVE-2025-12818 | 中危 | postgresql |
CVE-2025-12818 | 中危 | libpq |
CVE-2025-12748 | 中危 | libvirt |
CVE-2025-11712 | 中危 | firefox |
CVE-2025-11683 | 中危 | perl-YAML-Syck |
CVE-2025-11626 | 中危 | wireshark |
CVE-2025-11568 | 中危 | luksmeta |
CVE-2025-11411 | 中危 | unbound |
CVE-2025-1125 | 中危 | grub2 |
CVE-2025-1118 | 中危 | grub2 |
CVE-2025-11082 | 中危 | gdb |
CVE-2025-10911 | 中危 | libxslt |
CVE-2025-10158 | 中危 | rsync |
CVE-2025-0838 | 中危 | abseil-cpp |
CVE-2025-0690 | 中危 | grub2 |
CVE-2025-0689 | 中危 | grub2 |
CVE-2025-0685 | 中危 | grub2 |
CVE-2025-0678 | 中危 | grub2 |
CVE-2025-0677 | 中危 | grub2 |
CVE-2025-0622 | 中危 | grub2 |
CVE-2024-8176 | 中危 | xmlrpc-c |
CVE-2024-56738 | 中危 | grub2 |
CVE-2024-56737 | 中危 | grub2 |
CVE-2024-47081 | 中危 | python-pip |
CVE-2024-45783 | 中危 | grub2 |
CVE-2024-45782 | 中危 | grub2 |
CVE-2024-45781 | 中危 | grub2 |
CVE-2024-45780 | 中危 | grub2 |
CVE-2024-45778 | 中危 | grub2 |
CVE-2024-45777 | 中危 | grub2 |
CVE-2024-45776 | 中危 | grub2 |
CVE-2024-45775 | 中危 | grub2 |
CVE-2024-45774 | 中危 | grub2 |
CVE-2024-45332 | 中危 | microcode_ctl |
CVE-2024-43420 | 中危 | microcode_ctl |
CVE-2024-38805 | 中危 | edk2 |
CVE-2024-28956 | 中危 | microcode_ctl |
CVE-2024-22365 | 中危 | pam |
CVE-2024-12243 | 中危 | gnutls |
CVE-2024-12133 | 中危 | libtasn1 |
CVE-2024-0567 | 中危 | gnutls |
CVE-2024-0553 | 中危 | gnutls |
CVE-2023-46048 | 中危 | texlive-base |
CVE-2018-17828 | 中危 | zziplib |
CVE-2025-9403 | 低危 | jq |
CVE-2025-9230 | 低危 | openssl1.1 |
CVE-2025-8277 | 低危 | libssh |
CVE-2025-66418 | 低危 | python-urllib3 |
CVE-2025-64720 | 低危 | libpng |
CVE-2025-64524 | 低危 | cups-filters |
CVE-2025-6199 | 低危 | gdk-pixbuf2 |
CVE-2025-6075 | 低危 | python3.10 |
CVE-2025-6075 | 低危 | python3.11 |
CVE-2025-55212 | 低危 | ImageMagick |
CVE-2025-53019 | 低危 | ImageMagick |
CVE-2025-53014 | 低危 | ImageMagick |
CVE-2025-4945 | 低危 | libsoup3 |
CVE-2025-4945 | 低危 | libsoup |
CVE-2025-46394 | 低危 | busybox |
CVE-2025-46393 | 低危 | ImageMagick |
CVE-2025-43965 | 低危 | ImageMagick |
CVE-2025-30258 | 低危 | gnupg2 |
CVE-2025-13015 | 低危 | firefox |
CVE-2025-11731 | 低危 | libxslt |
CVE-2025-0684 | 低危 | grub2 |
CVE-2024-58251 | 低危 | busybox |
CVE-2024-57360 | 低危 | binutils |
CVE-2024-25177 | 低危 | luajit |
CVE-2024-13176 | 低危 | openssl |
問題修複
重點問題修複
glibc 從 glibc-2.38-13.alnx4 更新到 glibc-2.38-15.alnx4,解決mysql 效能資料下降的問題。
kexec-tools 從 kexec-tools-2.0.26-10.alnx4 更新到 kexec-tools-2.0.26-12.alnx4,解決 x86 架構在 ecs.ebmg8i.48xlarge 規格裡 vmcore 未產生的問題。
python-blivet 從 python-blivet-3.10.0-2.alnx4 更新到 python-blivet-3.10.0-3.alnx4,解決多塊 nvme 盤同時存在時,ISO 安裝過程中的 UUID 錯誤。
systemd 從 systemd-255-9.alnx4 更新到 systemd-255-12.alnx4, 解決裝置熱插拔後無法自動識別的問題,同時解決 sg 驅動模組未載入的問題。
常規問題修複:
python-rtslib 從 python-rtslib-2.1.75-2.alnx4 更新到 python-rtslib-2.1.75-3.alnx4 ,修複 targetcli 報錯問題 。
libcgroup 從 libcgroup-3.0.0-2.alnx4 更新到 libcgroup-3.1.0-2.alnx4, 修正為社區收斂版本 。
gdm 從 gdm-44.1-3.alnx4 更新到 gdm-44.1-4.alnx4。缺陷修改,修複浪潮花屏問題,浪潮自研HAM晶片與Wayland衝突
其他 typo 更新,包括:源碼矯正、重新構建和依賴修複:
junit5 從 junit5-5.10.2-1.alnx4 更新到 junit5-5.10.2-2.alnx4,修複 source md5 不一致的問題。
mariadb-connector-c 從 mariadb-connector-c-3.4.4-1.alnx4 更新到 mariadb-connector-c-3.4.4-2.alnx4,修複 source md5 不一致的問題。
inkscape 從 inkscape-1.4.2-1.alnx4 更新到 inkscape-1.4.2-2.alnx4,為了 poppler 更新後 rebuild。
vala 從 vala-0.56.9-1.alnx4 更新到 vala-0.56.17-1.alnx4, 修複了gtksourceview5 構建失敗的問題。
qemu 從 qemu-8.2.0-34.alnx4 更新到 qemu-8.2.0-37.alnx4,解決高版本去除部分二進位包導致升級報錯,調整 Obsoletes 聲明。
cups-filters 從 cups-filters-2.0.0-1.alnx4 更新到 cups-filters-2.0.1-2.alnx4,解決高版本去除部分二進位包導致升級報錯,調整 Obsoletes 聲明。
2025年
Alibaba Cloud Linux 4 LTS 64 bit Deb Edition
版本號碼 | 鏡像ID | 發布時間 | 發布內容 |
4.2404.0 | alinux_4_deb_x64_20G_alibase_20251223.vhd | 2025-12-30 |
詳見內容更新。 |
內容更新
使用Alibaba Cloud Linux 4 LTS 64 bit Deb Edition,對比Ubuntu 24.04訓練推理效能有所提升。效能測試模型包括openclip和bevformer,下面是該系統和Ubuntu24.04的效能對比:
bevformer_base訓練
FP32精度平均每步吞吐提高~6%,FP16精度平均每步吞吐提高~4%。
openclip(RN50)訓練及推理
訓練平均每步吞吐提高~13%,推理平均吞吐提高~30%。
重要更新
核心6.8.0-1036-aiext_6.8.0-1036.39.100
新增特性
新增支援 large folio 特性解決 CPFS-fuse 的效能依賴。
相容性
基於 nvidia-ubuntu 1036.39 版本
virtio 相關 kconfig 更改為 m,方便後續 virtio 模組異常的穩定性修複。
穩定性
修複DPU情境碰到的 virtio net hdrlen 異常問題。
修複DPU情境碰到的 vblk iohang 問題。
軟體包
預裝
kmod-fuse_6.8.0-1036-aiext-1.0.5.2-2,增強支援 fuse over io_uring 模式和 large folio,實現百萬 IOPS 與 40GB/s 緩衝讀寫頻寬的雙重提升。預裝
keentune 3.4.1-1。keentune是阿里雲自研的專家知識與AI演算法雙輪驅動的效能調優產品,主要提供AI情境的效能調優。apt源提供memboost。memboost是使用者態記憶體最佳化組件,通過可配置策略實現記憶體效能、成本與穩定性平衡,助力AI與高並發情境高效運行。
Alibaba Cloud Linux 4.0.1
版本號碼 | 鏡像ID | 發布時間 | 發布內容 |
Alibaba Cloud Linux 4.0.1 | aliyun_4_x64_20G_alibase_20251011.vhd | 2025-10-11 |
詳見內容更新。 |
aliyun_4_arm64_20G_alibase_20251011.vhd | 2025-10-11 |
詳見內容更新。 | |
aliyun_4_x64_20G_container_optimized_alibase_20251106.vhd | 2025-11-24 |
詳見內容更新。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20251106.vhd | 2025-11-24 |
詳見內容更新。 |
內容更新
重要更新
核心:
核心版本更新至kernel-6.6.102-5.alnx4版本。
記憶體:
預設cmdline使能代碼大頁最佳化
最佳化mremap()系統調用效能
最佳化folio move系統調用效能
contiguous PTE操作效能最佳化
tmpfs大頁mapping建立最佳化
mincore()系統調用最佳化
修複shmem large order支援的檢查
tmpfs fault時建立整個large mapping
修複huge=always語義更改帶來的效能問題
64K核心記憶體統計batch size最佳化
回合madvise_free支援mTHP
低功耗容器特性移植
體繫結構
X86
Intel CFW 架構 EDAC、ISST、PMU-Core、PMU-Uncore、PMU-CWF-events 支援
AMD Fire Range CPU 支援
RISCV
支援 rva23 Mandatory 指令
支援多級頁表:SV32(32位)、SV39、SV48、SV57(64位)
支援HugeTLB和大頁(NAPOT擴充)
支援通過SBI HSM(Hart State Management)擴充進行CPU熱插拔管理
支援原子操作擴充(Zabha、Zacas)
支援效能監控單元(PMU)
CVE 修複
CVE-2024-56775:AMD顯示驅動在備份和恢複平面狀態時,未能正確維護平面的引用計數,可能導致記憶體流失或非法記憶體訪問等問題,影響顯示系統的穩定性和效能。
CVE-2025-21927:nvme 未驗證NVMe TCP PDU頭長度。
CVE-2025-38264:nvme-tcp未驗證請求列表,可能導致請求處理迴圈。
CVE-2025-39702:ipv6/sr模組MAC比較未使用恒定時間。
CVE-2025-39711:缺少mei_cldev_disable調用,可能導致釋放後重用。
CVE-2025-39746 :未正確處理硬體不可靠情況,可能導致系統崩潰。
CVE-2025-39790:未正確檢測指向意外TRE的事件,可能導致緩衝區雙重釋放。
CVE-2025-39833:未初始化的定時器被刪除,可能導致調試警告和系統不穩定。
CVE-2025-39866:__mark_inode_dirty函數中存在釋放後重用問題。
軟體封裝更新
Alinux 4.0.1 的 BaseOS 基準為 Anolis OS 23.3 的 update 版本。
線上 ecs 環境中檔案格式從 ext4 更換到 xfs ,對 6.6 的核心有很好的效能提升。
更換 docker 的提供者,由 moby 提供 docker 的能力,後續版本中 docker 組件將不再更新,repo 元中保留 docker 組件,但已設定不能和 moby 同時安裝,使用者可自行選擇。
預設關閉 rpcbind 服務,減少不必要的開放連接埠,提高線上公用鏡像的安全能力
新增 ossfs-1.91.7 組件,提供阿里雲 OSS 情境中命令列工具,讓使用者更方便的操作 OSS 中的對象,同時使用本地檔案系統保持資料共用。
新增 vtoa-2.1.1 ,支援雲端服務端在 FullNAT 情境下擷取真實的用戶端地址
新增 idlemd-2.5.2,提供記憶體資源監控和調度工具,用於管理空閑資源。
新增 fuse317-3.17,提供社區最新的 fuse over iouring 能力,同時引入 usrbio 引擎,支援類 deepseek 3fs 介面。
新增 tongsuo3-8.5.0,提供量子密碼和國密能力。
安全更新
軟體包名稱 | CVE 編號 | 更新後版本 |
tigervnc | CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | tigervnc-1.13.1-5.alnx4 |
systemd | CVE-2025-4598 | systemd-255-9.alnx4 |
redis | CVE-2025-27151 | redis-7.2.10-1.alnx4 |
qemu | CVE-2024-26327 CVE-2024-26328 CVE-2024-3446 CVE-2024-3567 CVE-2024-7409 | qemu-8.2.0-34.alnx4 |
python-paramiko | CVE-2023-48795 | python-paramiko-3.4.0-1.alnx4 |
postgresql | CVE-2025-8713 CVE-2025-8714 CVE-2025-8715 | postgresql-15.14-1.alnx4 |
openssl1.1 | CVE-2022-4450 CVE-2023-0215 | openssl1.1-1.1.1q-7.alnx4 |
openssh | CVE-2024-39894 CVE-2025-26466 | openssh-9.6p1-3.alnx4 |
openjpeg2 | CVE-2025-54874 | openjpeg2-2.5.3-2.alnx4 |
nginx | CVE-2025-53859 | nginx-1.26.2-3.alnx4 |
libxml2 | CVE-2025-49795 | libxml2-2.11.5-15.alnx4 |
libssh2 | CVE-2023-48795 | libssh2-1.11.0-3.alnx4 |
libssh | CVE-2025-5351 | libssh-0.10.5-10.alnx4 |
krb5 | CVE-2025-24528 | krb5-1.21.2-5.alnx4 |
jupyterlab | CVE-2024-43805 | jupyterlab-4.3.2-1.alnx4 |
httpd | CVE-2024-43204 CVE-2024-47252 CVE-2025-49630 CVE-2025-53020 | httpd-2.4.64-1.alnx4 |
firefox | CVE-2025-9179 CVE-2025-9180 CVE-2025-9181 CVE-2025-9185 | firefox-140.3.0-1.alnx4 |
expat | CVE-2024-8176 | expat-2.5.0-6.alnx4 |
aide | CVE-2025-54389 | aide-0.19.2-1.alnx4 |
NetworkManager | CVE-2024-3661 CVE-2024-6501 | NetworkManager-1.44.2-4.alnx4 |
yasm | CVE-2023-31975 | yasm-1.3.0-11.alnx4 |
xorg-x11-server-Xwayland | CVE-2025-49175 CVE-2025-49176 CVE-2025-49177 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | xorg-x11-server-Xwayland-23.2.5-4.alnx4 |
xorg-x11-server | CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | xorg-x11-server-1.20.14-15.alnx4 |
unbound | CVE-2024-43167 | unbound-1.17.1-7.alnx4 |
tomcat | CVE-2025-52434 CVE-2025-52520 CVE-2025-53506 | tomcat-9.0.107-1.alnx4 |
tigervnc | CVE-2024-21885 CVE-2025-49176 | tigervnc-1.13.1-5.alnx4 |
sqlite | CVE-2025-6965 | sqlite-3.42.0-5.alnx4 |
ruby | CVE-2025-25186 CVE-2025-27219 CVE-2025-27221 | ruby-3.3.9-5.alnx4 |
python3.11 | CVE-2023-27043 CVE-2024-0397 CVE-2024-0450 CVE-2024-3219 CVE-2024-4032 CVE-2024-6232 CVE-2024-6923 CVE-2024-7592 CVE-2024-8088 CVE-2024-9287 CVE-2025-4516 CVE-2025-4517 CVE-2025-6069 CVE-2025-8194 | python3.11-3.11.6-9.alnx4 |
python-virtualenv | CVE-2024-53899 | python-virtualenv-20.28.0-1.alnx4 |
python-setuptools | CVE-2024-6345 CVE-2025-47273 | python-setuptools-68.0.0-3.alnx4 |
python-black | CVE-2024-21503 | python-black-24.3.0-1.alnx4 |
protobuf | CVE-2025-4565 | protobuf-3.19.6-7.alnx4 |
postgresql | CVE-2025-4207 | postgresql-15.14-1.alnx4 |
polkit | CVE-2025-7519 | polkit-123-2.alnx4 |
php | CVE-2025-1735 CVE-2025-6491 | php-8.3.19-2.alnx4 |
perl | CVE-2025-40909 | perl-5.36.3-18.alnx4 |
openssh | CVE-2024-6387 | openssh-9.6p1-3.alnx4 |
nodejs | CVE-2025-23084 | nodejs-22.16.0-1.alnx4 |
ncurses | CVE-2025-6141 | ncurses-6.4-5.20240127.alnx4 |
mercurial | CVE-2025-2361 | mercurial-6.9.4-1.alnx4 |
libxml2 | CVE-2025-49794 CVE-2025-49796 CVE-2025-6170 CVE-2025-7425 | libxml2-2.11.5-15.alnx4 |
libtiff | CVE-2025-8534 | libtiff-4.7.1-1.alnx4 |
libssh | CVE-2025-5372 CVE-2025-5987 | libssh-0.10.5-10.alnx4 |
libsoup | CVE-2025-32052 CVE-2025-4476 CVE-2025-46421 CVE-2025-4948 | libsoup-2.74.3-18.alnx4 |
libpq | CVE-2025-4207 | libpq-15.13-1.alnx4 |
libarchive | CVE-2025-5916 CVE-2025-5917 CVE-2025-5918 | libarchive-3.7.1-8.alnx4 |
keepalived | CVE-2024-41184 | keepalived-2.3.2-1.alnx4 |
iputils | CVE-2025-47268 CVE-2025-48964 | iputils-20221126-3.alnx4 |
iperf3 | CVE-2025-54349 CVE-2025-54350 | iperf3-3.19.1-1.alnx4 |
httpd | CVE-2024-42516 CVE-2025-49812 | httpd-2.4.64-1.alnx4 |
gstreamer1-plugins-bad-free | CVE-2025-3887 CVE-2025-6663 | gstreamer1-plugins-bad-free-1.26.4-1.alnx4 |
gstreamer1 | CVE-2025-6663 | gstreamer1-1.26.4-1.alnx4 |
gnome-remote-desktop | CVE-2025-5024 | gnome-remote-desktop-47.3-2.alnx4 |
gnome-control-center | CVE-2023-5616 | gnome-control-center-47.3-1.alnx4 |
glibc | CVE-2025-8058 | glibc-2.38-13.alnx4 |
glib2 | CVE-2024-34397 CVE-2025-4056 CVE-2025-6052 | glib2-2.78.3-8.alnx4 |
firefox | CVE-2025-0247 CVE-2025-1943 CVE-2025-4918 CVE-2025-5283 CVE-2025-6965 CVE-2025-8027 CVE-2025-8028 CVE-2025-8034 CVE-2025-8035 | firefox-140.3.0-1.alnx4 |
expat | CVE-2024-28757 CVE-2024-45490 CVE-2024-45491 CVE-2024-45492 CVE-2024-50602 | expat-2.5.0-6.alnx4 |
edk2 | CVE-2024-38797 | edk2-202402-19.alnx4 |
dpkg | CVE-2025-6297 | dpkg-1.22.21-1.alnx4 |
djvulibre | CVE-2025-53367 | djvulibre-3.5.28-4.alnx4 |
dav1d | CVE-2024-1580 | dav1d-1.4.0-1.alnx4 |
coreutils | CVE-2024-0684 CVE-2025-5278 | coreutils-9.4-6.alnx4 |
containerd | CVE-2024-40635 | containerd-1.6.38-1.alnx4 |
ceph | CVE-2025-52555 | ceph-18.2.1-5.alnx4 |
binutils | CVE-2024-53589 CVE-2025-3198 CVE-2025-5244 CVE-2025-5245 CVE-2025-7545 CVE-2025-7546 | binutils-2.41-12.alnx4 |
djvulibre | CVE-2025-53367 | djvulibre-3.5.28-4.alnx4 |
augeas | CVE-2025-2588 | augeas-1.14.2-2.alnx4 |
python-requests | CVE-2024-47081 | python-requests-2.32.3-2.alnx4 |
yasm | CVE-2024-22653 | yasm-1.3.0-11.alnx4 |
fish | CVE-2023-49284 | fish-3.6.0-3.alnx4 |
perl | CVE-2024-56406 | perl-5.36.3-18.alnx4 |
gstreamer1-plugins-bad-free | CVE-2025-3887 | gstreamer1-plugins-bad-free-1.26.4-1.alnx4 |
git | CVE-2024-52005 CVE-2025-48384 CVE-2025-48385 CVE-2025-48386 | git-2.47.3-1.alnx4 |
jq | CVE-2025-49014 | jq-1.8.1-1.alnx4 |
vim | CVE-2024-43374 CVE-2024-43802 | vim-9.0.2092-8.alnx4 |
sudo | CVE-2025-32462 CVE-2025-32463 | sudo-1.9.15p5-3.alnx4 |
libssh | CVE-2025-5318 | libssh-0.10.5-10.alnx4 |
perl-Module-ScanDeps | CVE-2024-10224 | perl-Module-ScanDeps-1.31-3.alnx4 |
tomcat | CVE-2025-46701 CVE-2025-48988 CVE-2025-49125 | tomcat-9.0.107-1.alnx4 |
exiv2 | CVE-2025-26623 | exiv2-0.28.7-1.alnx4 |
apache-commons-io | CVE-2024-47554 | apache-commons-io-2.16.1-1.alnx4 |
redis | CVE-2025-32023 CVE-2025-48367 | redis-7.2.10-1.alnx4 |
taglib | CVE-2023-47466 | taglib-1.13-2.alnx4 |
nginx | CVE-2025-23419 | nginx-1.26.2-3.alnx4 |
openjpeg2 | CVE-2023-39327 CVE-2023-39328 | openjpeg2-2.5.3-2.alnx4 |
iniparser | CVE-2025-0633 | iniparser-4.1-6.alnx4 |
ppp | CVE-2024-58250 | ppp-2.5.2-1.alnx4 |
libarchive | CVE-2025-5914 CVE-2025-5915 | libarchive-3.7.1-8.alnx4 |
transfig | CVE-2025-31162 CVE-2025-31163 CVE-2025-31164 CVE-2025-46397 CVE-2025-46398 CVE-2025-46399 | transfig-3.2.9-3.alnx4 |
libxml2 | CVE-2025-24928 CVE-2025-6021 | libxml2-2.11.5-15.alnx4 |
edk2 | CVE-2024-1298 CVE-2024-38796 | edk2-202402-19.alnx4 |
net-tools | CVE-2025-46836 | net-tools-2.10-4.alnx4 |
yelp | CVE-2025-3155 | yelp-42.2-5.alnx4 |
perl-Mojolicious | CVE-2024-58134 | perl-Mojolicious-9.40-1.alnx4 |
php | CVE-2024-11235 | php-8.3.19-2.alnx4 |
問題修複
修複 maven 安裝後 mvn 運行報錯的問題。
修複環境日誌中提示缺少 pam_fprintd.so 的問題。
修複 lcov 包 rpm -qi 顯示版本和實際版本不一致的問題。
修複 alinux-base-setup 中設定 cmdline 不生效的問題。
修複 tzdata 的時區路徑不正確的問題。
修複 nvidia-driver 安裝不上的問題。
已知問題
ECS ebmhfr7.48xlarge 規格執行個體啟動過程中 NetworkManager-wait-online 服務啟動失敗。ebmhfr7.48xlarge 規格執行個體包含 usb 網路裝置,延長了 NetworkManager 服務啟動時間,導致 NetworkManager-wait-online 服務等待逾時,啟動失敗。如果不使用 usb 網路裝置,可設定 NetworkManager 不管理 usb0。設定方法如下,編輯檔案 /etc/NetworkManager/conf.d/99-unmanaged-device.conf,添加如下內容:
[device-usb0-unmanaged] match-device=interface-name:usb0 managed=0編輯完成後,重啟 NetworkManager 服務可立即生效,NetworkManager 不再管理 usb0 裝置。重啟系統查看 NetworkManager-wait-online 服務可正常啟動。
iso 情境中安裝案頭環境之後,缺少共用設定菜單。
該問題是因為 gnome-control-center 的 47 版本裡更改設定介面,將共用設定的前提條件修改為 gnome-remote-desktop 開啟遠端桌面通訊協定,目前的版本不支援,會在下個版本中增加該支援。
iso 情境中安裝案頭環境後,日期和時間設定中時區設定為自動時,手動設定地區沒有置灰。
iso 情境中安裝案頭環境後,使用者佈建介面修改頭像無反應。
x86 的架構下 iso 情境中安裝案頭環境後,顯示器設定修改顯示方向失敗。
Alibaba Cloud Linux 4.0
版本號碼 | 鏡像ID | 發布時間 | 發布內容 |
Alibaba Cloud Linux 4.0 | aliyun_4_x64_20G_alibase_20250728.vhd | 2025-07-28 |
|
內容更新
安全更新
軟體包名稱 | CVE編號 | 更新後版本 |
udisks2 libblockdev | CVE-2025-6019 | udisks2-2.10.90-2.alnx4 |
python-tornado | CVE-2025-47287 | python-tornado-6.4.2-2.alnx4 |
libsoup | CVE-2025-2784 CVE-2025-46420 CVE-2025-32914 CVE-2025-32913 CVE-2025-32912 CVE-2025-32911 CVE-2025-32910 CVE-2025-32909 CVE-2025-32907 CVE-2025-32906 CVE-2025-32053 CVE-2025-32050 CVE-2025-32049 | libsoup-2.74.3-14.alnx4 |
xz | CVE-2025-31115 | xz-5.4.7-3.alnx4 |
python-jinja2 | CVE-2025-27516 CVE-2024-34064 | python-jinja2-3.1.3-4.alnx4 |
wireshark | CVE-2025-1492 | wireshark-4.4.2-3.alnx4 |
emacs | CVE-2025-1244 CVE-2024-53920 | emacs-29.4-5.alnx4 |
curl | CVE-2025-0725 CVE-2025-0665 CVE-2025-0167 CVE-2024-11053 CVE-2024-9681 CVE-2024-8096 CVE-2024-7264 CVE-2024-2398 CVE-2024-2004 CVE-2023-46218 CVE-2023-46219 | curl-8.4.0-11.alnx4 |
openssl | CVE-2024-13176 CVE-2024-9143 CVE-2024-6119 CVE-2024-4741 CVE-2024-4603 CVE-2024-2511 CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 | openssl-3.0.12-13.alnx4 |
docker | CVE-2024-41110 CVE-2024-36623 | docker-24.0.9-6.alnx4 |
libxml2 | CVE-2025-49794 CVE-2025-49796 CVE-2025-32415 CVE-2025-32414 CVE-2025-27113 CVE-2025-24928 CVE-2025-7425 CVE-2025-6170 CVE-2025-6021 CVE-2024-56171 CVE-2024-40896 CVE-2024-34459 CVE-2024-25062 | libxml2-2.11.5-11.alnx4 |
krb5 | CVE-2024-37371 CVE-2024-37370 CVE-2024-26462 CVE-2024-26461 CVE-2024-26458 | krb5-1.21.2-4.alnx4 |
libcdio | CVE-2024-36600 | libcdio-2.1.0-2.alnx4 |
unbound | CVE-2024-43168 CVE-2024-33655 CVE-2024-8508 CVE-2023-50868 CVE-2023-50387 | unbound-1.17.1-6.alnx4 |
kubernetes | CVE-2024-10220 CVE-2024-3177 | kubernetes-1.27.8-4.alnx4 |
libtiff | CVE-2024-7006 CVE-2023-52356 CVE-2023-52355 | libtiff-4.6.0-2.alnx4 |
libsass | CVE-2022-43358 | libsass-3.6.4-2.alnx4 |
uboot-tools | CVE-2022-34835 CVE-2022-33967 CVE-2022-2347 | uboot-tools-2022.04-5.alnx4 |
djvulibre | CVE-2021-46312 CVE-2021-46310 CVE-2021-32493 CVE-2021-32491 CVE-2021-32490 | djvulibre-3.5.28-3.alnx4 |
重要更新
核心:
採用基於Linux社區主線長期支援的6.6核心版本:kernel-6.6.88-4.2.alnx4.x86_64。
調度
支援sched_ext特性。
支援jbd2鎖代理執行特性。
EEVDF穩定性增強。
記憶體
支援快速OOM特性。
支援頁表頁回收特性。
支援slab lockless shrink特性,提升slab shrinker並發效能。
支援Async fork特性,最佳化fork系統調用效能。
支援duptext特性,並且duptext擴充支援large folio。
mmap()支援THP align特性,提升THP分配成功率。
網路
相容5.10核心的眾多前版本特性,包括eRDMA支援、SMCv2支援、CQ最佳化、sysctl最佳化、各類穩定性問題修複、Write-with-Imm特性、link/lgr數量最佳化、抓包、記憶體水位限制等特性。
支援virtio-net xdp zerocopy特性。
BPF
支援bpf timer建立BPF_F_TIMER_CPU_PIN。
支援對struct_ops入參的__nullable配置。
支援bpf skel直接存取struct_ops maps的成員。
支援持有spinlock或rculock時調用子程式。
支援bits迭代器。
儲存
支援ext4 large folio EXPERIMENTAL特性。該特性對buffered IO有較大效能提升,目前標記為EXPERIMENTAL且預設不開啟,需要通過-o buffered_iomap開啟試用。
修改d2c時延統計問題。因上遊演化QUEUE_FLAG_STATS 預設不再設定,導致d2c時延統計預設未開啟。而高速裝置情境調用ktime_get_ns()將帶來一定程度的效能影響,因此新增一個sysfs介面用於控制該統計的開啟。
驅動
NVMe驅動支援Reservation以及雲端硬碟啟用功能。
升級hct驅動模組,以支援HCT2.1版本。
核外組件:
核心組件變動
gcc工具鏈提供12.3.0版本
binutils提供2.41版本
systemd提供255版本
grub2提供2.12版本
glibc提供2.38版本
util-linux提供2.39版本
llvm預設使用17.0.6版本,同時也提供llvm18的相容包(需開啟devel倉庫)
openssh提供9.6p1版本
python3提供3.11.6版本
glib2提供2.78.3版本
openssl預設使用3.0.12版本
常見應用組件變動說明
qemu預設提供8.2.0版本
libvirt預設提供9.10.0版本
MySQL預設提供8.0.42版本
mariadb預設提供10.6.22版本
postgresql預設提供15.12版本
sqlite提供3.42.0版本
rust提供1.84版本
Golang提供1.24版本
nginx提供1.26版本
apache(httpd)提供2.4.62版本
bind提供9.18.34版本
php提供8.3.19版本
rpm提供4.18版本
dnf提供4.16版本
xfsprogs提供6.6.0版本
docker預設提供24.09版本,並且不再提供podman支援
kubernetes提供1.27.8版本
ruby提供3.3.7版本
samba提供4.19.5版本
提供gcc-toolset-14系列編譯工具(需開啟devel倉庫)
核心配置變動說明
Alibaba Cloud Linux 4預設使能cgroup v2。如果需要更換cgroup v1,請參考 Alibaba Cloud Linux 4如何切換cgroup v1。
Alibaba Cloud Linux4的系統硬碟預設使用xfs檔案系統。並且由於xfs的部分高版本特性,在低版本核心的系統中可能會無法正常讀取該盤的內容。
注意事項
當前核心版本暫不支援 Group Identity 混部技術。