全部产品
Search

搜索本产品

    云服务器 ECS:Alibaba Cloud Linux 3镜像发布记录

    文档中心

    云服务器 ECS:Alibaba Cloud Linux 3镜像发布记录

    更新时间:May 29, 2023

    本文以发布时间为顺序,介绍Alibaba Cloud Linux 3镜像的特性更新动态。

    背景信息

    • 如无特殊声明,更新内容适用于云服务器ECS所有可用地域。

    • Alibaba Cloud Linux 3镜像适用于大多数实例规格族,但存在一部分镜像仅适用于部分实例规格族。这些实例规格族只能选用指定的公共镜像,详情如下:

      • ARM镜像(镜像ID携带_arm64_)适用于阿里云上全系ARM实例

    2023年

    镜像ID

    发布时间

    发布内容

    aliyun_3_x64_20G_alibase_20230424.vhd

    2023-04-24

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位基础镜像到最新的软件版本

    • 内核版本更新至5.10.134-13.1.al8.x86_64

    aliyun_3_arm64_20G_alibase_20230424.vhd

    2023-04-24

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 ARM版基础镜像到最新的软件版本

    • 内核版本更新至5.10.134-13.1.al8.aarch64

    aliyun_3_x64_20G_alibase_20230327.vhd

    2023-03-27

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位基础镜像到最新的软件版本

    • 内核版本更新至5.10.134-13.1.al8.x86_64

    aliyun_3_arm64_20G_alibase_20230327.vhd

    2023-03-27

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 ARM版基础镜像到最新的软件版本

    • 内核版本更新至5.10.134-13.1.al8.aarch64

    aliyun_3_x64_20G_qboot_alibase_20230214.vhd

    2023-02-14

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 快速启动版镜像

    • 该镜像基于Alibaba Cloud Linux 3.2104 LTS 64位基础镜像的aliyun_3_x64_20G_alibase_20230110.vhd版本制作

    aliyun_3_x64_20G_uefi_alibase_20230214.vhd

    2023-02-14

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 UEFI版镜像到最新的软件版本

    • 该镜像基于Alibaba Cloud Linux 3.2104 LTS 64位基础镜像的aliyun_3_x64_20G_alibase_20230110.vhd版本制作

    • 启动切换为UEFI模式,而且仅支持该模式

    aliyun_3_x64_20G_alibase_20230110.vhd

    2023-01-10

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位基础镜像到最新的软件版本

    • 新增Plus debug仓库repo配置

    • 内核更新:

      • 内核版本更新至5.10.134-13.al8.x86_64

      • 修复内核缺陷(Bugfix)以及重要安全漏洞(CVE)

      • 支持用户态/dev/ioasid

        在ANCK 5.10-013以前的版本中,对于直接分配给用户态的设备、VFIO、vDPA等用户态直通框架需要使用自己的逻辑来隔离用户态发起的DMA(这些DMA请求往往不可信)。从ANCK 5.10-013版本开始,引入了/dev/ioasid,提供了统一的接口用于管理I/O页表,简化了VFIO、vDPA的实现。

      • SWIOTLB机制性能优化

        在ANCK 5.10-013以前的版本中,与外设通信使用的swiotlb机制在分配内存时仅使用单个锁。从ANCK 5.10-013版本开始,该锁被拆分为了多个并允许用户配置;当前受益方主要为大规格(如CPU数量大于32)的机密虚拟机(AMD SEV/Intel TDX),对于Redis和Mysql,测试显示此改动最大可以获得8倍的IO性能增幅。

      • virtio-net打开napi.tx优化TCP Small Queue性能

        在3bedc5bca69d ('ck: Revert "virtio_net: enable napi_tx by default"') 中,由于一些特殊场景下的高SI(softirq)导致了性能下降。但是这样导致tcp small queue不能正常工作,所以我们重新打开这个功能。

      • 支持AST2600 PCIe 2D VGA Driver

        在ANCK 5.10-013以前的版本中,不支持aspeed的ast2600显卡,在ANCK 5.10-013版本之后开始支持aspeed的ast2600显卡,在外接显示器时能够正常显示画面。

      • 支持动态开启Group Identity特性

        在ANCK 5.10-013版本,group Identity特性增加了全局sysctl开关,默认关闭,用以降低普通进程的调度开销,执行命令 echo 1 > /proc/sys/kernel/sched_group_identity_enabled开启开关。

      • ARM64平台默认内核启动cmdline调整

        从5.10.134-013版本开始,ARM64平台会添加以下参数到boot cmdline中以提升性能。

        cgroup.memory=nokmem iommu.passthrough=1 iommu.strict=0

        • cgroup.memory=nokmem,cgroup.memory使能后会在slab管理的page分配和释放流程上增加额外的处理逻辑,对性能造成影响,关闭该功能可提升性能。详情请参考龙蜥社区

        • iommu.passthrough=1 iommu直通模式,如果不显示指定则以CONFIG_IOMMU_DEFAULT_PASSTHROUGH的配置来控制,可减少页表映射的转换,此参数对物理机有效。

        • iommu.strict=0表示TLB invalidation使用lazy模式,即DMA unmap时,推迟对应TLB的失效动作以提升吞吐量,加快unmap速度,如果IOMMU driver不支持则会自动回退到strict=1的严格模式,即DMA unmap操作的同时使TLB无效。

      • 添加Compact Numa Aware (CNA) spinlock功能支持

        从5.10.134-013版本开始,为qspinlock添加了numa感知功能。可以通过在boot cmdline中添加numa_spinlock=on或者numa_spinlock=auto开启此功能。

        开启此功能后,可以使qspinlock在不同numa节点上的CPU竞争spinlock时尽量将锁交给同一numa节点的CPU,以减少跨numa的次数,从而提高性能。目前在sysbench以及leveldb的满足应用场景的benchmark中,能获得10%以上的性能提升效果。

      • 丰富ARM 64的perf mem和perf c2c功能

        从5.10.134-013版本开始,丰富了ARM64中的perf mem、perf c2c功能。在ARM64平台,可以通过perf mem/perf c2c显示样本的数据来源,如L1 hit等。perf mem增加综合内存事件支持、综合指令事件支持和指令总延迟信息显示等;perf c2c 增加了节点信息定位等。

      • fsck.xfs支持日志恢复

        当宕机发生后,文件系统可能处于不一致状态,且日志没有恢复。在xfsprogs-5.0.0-10.0.4及以前版本,fsck.xfs不支持日志恢复,可能导致系统重启后进入救援模式,需要系统管理员手动介入。从xfsprogs-5.0.0-10.0.5版本开始支持日志恢复。系统管理员如需启用该能力,需要配置启动参数fsck.mode=force和fsck.repair=yes。注意,目前该能力仅支持对系统盘生效。

      • hugetext自适应按需大页

        从5.10.134-013版本开始,针对代码大页在x86平台下的缺陷(2M iTLB entries数量非常少),引入代码大页自适应处理功能,根据2M区域的PTE扫描热度,按照热点较高整合为大页的原则,控制代码大页的使用。简而言之,该功能主要是控制每个应用的代码大页使用数量,防止iTLB miss负优化。该特性主要针对Java类应用和代码段较大的应用(例如Oceanbase, Mysql)。

      • 支持SGX动态内存管理

        在ANCK 5.10以前的版本中,不具备对SGX动态内存管理功能的支持。从ANCK 5.10版本开始,添加了对SGX EDMM功能的支持,因此新版本可以获得SGX动态内存管理的能力。

      • 使能wireguard模块

        在ANCK 5.10-013以前的版本中,wireguard模块未被启用。从ANCK 5.10版本开始,将开启对wireguard模块的配置。WireGuard是一种安全、高效且易用的IPSec替代品,它设计得非常通用且足够抽象,适用于大多数场景,并且很容易配置。

    aliyun_3_arm64_20G_alibase_20230110.vhd

    2023-01-10

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 ARM版基础镜像到最新的软件版本

    • 新增Plus debug仓库repo配置

    • 内核更新:

      • 内核版本更新至5.10.134-13.al8.aarch64

      • 修复内核缺陷(Bugfix)以及重要安全漏洞(CVE)

      • 支持用户态/dev/ioasid

        在ANCK 5.10-013以前的版本中,对于直接分配给用户态的设备、VFIO、vDPA等用户态直通框架需要使用自己的逻辑来隔离用户态发起的DMA(这些DMA请求往往不可信)。从ANCK 5.10-013版本开始,引入了/dev/ioasid,提供了统一的接口用于管理I/O页表,简化了VFIO、vDPA的实现。

      • SWIOTLB机制性能优化

        在ANCK 5.10-013以前的版本中,与外设通信使用的swiotlb机制在分配内存时仅使用单个锁。从ANCK 5.10-013版本开始,该锁被拆分为了多个并允许用户配置;当前受益方主要为大规格(如CPU数量大于32)的机密虚拟机(AMD SEV/Intel TDX),对于Redis和Mysql,测试显示此改动最大可以获得8倍的IO性能增幅。

      • virtio-net打开napi.tx优化TCP Small Queue性能

        在3bedc5bca69d ('ck: Revert "virtio_net: enable napi_tx by default"') 中,由于一些特殊场景下的高SI(softirq)导致了性能下降。但是这样导致tcp small queue不能正常工作,所以我们重新打开这个功能。

      • 支持AST2600 PCIe 2D VGA Driver

        在ANCK 5.10-013以前的版本中,不支持aspeed的ast2600显卡,在ANCK 5.10-013版本之后开始支持aspeed的ast2600显卡,在外接显示器时能够正常显示画面。

      • 支持动态开启Group Identity特性

        在ANCK 5.10-013版本,group Identity特性增加了全局sysctl开关,默认关闭,用以降低普通进程的调度开销,执行命令 echo 1 > /proc/sys/kernel/sched_group_identity_enabled开启开关。

      • ARM64平台默认内核启动cmdline调整

        从5.10.134-013版本开始,ARM64平台会添加以下参数到boot cmdline中以提升性能。

        cgroup.memory=nokmem iommu.passthrough=1 iommu.strict=0

        • cgroup.memory=nokmem,cgroup.memory使能后会在slab管理的page分配和释放流程上增加额外的处理逻辑,对性能造成影响,关闭该功能可提升性能。详情请参考龙蜥社区

        • iommu.passthrough=1 iommu直通模式,如果不显示指定则以CONFIG_IOMMU_DEFAULT_PASSTHROUGH的配置来控制,可减少页表映射的转换,此参数对物理机有效。

        • iommu.strict=0表示TLB invalidation使用lazy模式,即DMA unmap时,推迟对应TLB的失效动作以提升吞吐量,加快unmap速度,如果IOMMU driver不支持则会自动回退到strict=1的严格模式,即DMA unmap操作的同时使TLB无效。

      • 添加Compact Numa Aware (CNA) spinlock功能支持

        从5.10.134-013版本开始,为qspinlock添加了numa感知功能。可以通过在boot cmdline中添加numa_spinlock=on或者numa_spinlock=auto开启此功能。

        开启此功能后,可以使qspinlock在不同numa节点上的CPU竞争spinlock时尽量将锁交给同一numa节点的CPU,以减少跨numa的次数,从而提高性能。目前在sysbench以及leveldb的满足应用场景的benchmark中,能获得10%以上的性能提升效果。

      • 丰富ARM 64的perf mem和perf c2c功能

        从5.10.134-013版本开始,丰富了ARM64中的perf mem、perf c2c功能。在ARM64平台,可以通过perf mem/perf c2c显示样本的数据来源,如L1 hit等。perf mem增加综合内存事件支持、综合指令事件支持和指令总延迟信息显示等;perf c2c 增加了节点信息定位等。

      • fsck.xfs支持日志恢复

        当宕机发生后,文件系统可能处于不一致状态,且日志没有恢复。在xfsprogs-5.0.0-10.0.4及以前版本,fsck.xfs不支持日志恢复,可能导致系统重启后进入救援模式,需要系统管理员手动介入。从xfsprogs-5.0.0-10.0.5版本开始支持日志恢复。系统管理员如需启用该能力,需要配置启动参数fsck.mode=force和fsck.repair=yes。注意,目前该能力仅支持对系统盘生效。

      • hugetext自适应按需大页

        从5.10.134-013版本开始,针对代码大页在x86平台下的缺陷(2M iTLB entries数量非常少),引入代码大页自适应处理功能,根据2M区域的PTE扫描热度,按照热点较高整合为大页的原则,控制代码大页的使用。简而言之,该功能主要是控制每个应用的代码大页使用数量,防止iTLB miss负优化。该特性主要针对Java类应用和代码段较大的应用(例如Oceanbase, Mysql)。

      • 支持SGX动态内存管理

        在ANCK 5.10以前的版本中,不具备对SGX动态内存管理功能的支持。从ANCK 5.10版本开始,添加了对SGX EDMM功能的支持,因此新版本可以获得SGX动态内存管理的能力。

      • 使能wireguard模块

        在ANCK 5.10-013以前的版本中,wireguard模块未被启用。从ANCK 5.10版本开始,将开启对wireguard模块的配置。WireGuard是一种安全、高效且易用的IPSec替代品,它设计得非常通用且足够抽象,适用于大多数场景,并且很容易配置。

    2022年

    镜像ID

    发布时间

    发布内容

    aliyun_3_x64_20G_alibase_20221118.vhd

    2022-11-18

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位基础镜像到最新的软件版本

    • 内核版本更新至5.10.134-12.2.al8.x86_64

    aliyun_3_arm64_20G_alibase_20221118.vhd

    2022-11-18

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 ARM版基础镜像到最新的软件版本

    • 内核版本更新至5.10.134-12.2.al8.aarch64

    aliyun_3_x64_20G_alibase_20221102.vhd

    2022-11-02

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位基础镜像到最新的软件版本

    • 内核版本更新至5.10.134-12.2.al8.x86_64

    aliyun_3_arm64_20G_alibase_20221102.vhd

    2022-11-02

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 ARM版基础镜像到最新的软件版本

    • 内核版本更新至5.10.134-12.2.al8.aarch64

    aliyun_3_x64_20G_alibase_20220907.vhd

    2022-09-07

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位基础镜像到最新的软件版本

    • 内核更新:

      • 版本更新至5.10.134-12.al8.x86_64

      • 修复内核缺陷(Bugfix)以及重要安全漏洞(CVE)

      • 支持倚天710处理器

      • 支持磐久M物理机

      • 优化倚天平台上的基础性能

      • ARM 64架构支持MPAM特性

      • 支持datop监控NUMA跨node访问以及进程粒度内存冷热识别

      • 增加AMD SEV热迁移能力的guest支持

      • ARM 64架构支持crashkernel预留4 GB以上内存

      • ARM 64架构支持对kernel module的hotfix

      • 支持ftrace osnoise tracer

      • 支持ext4 fast commit特性,该特性对于fsync有比较频繁的应用,例如MySQL、PostgreSQL数据库有比较明显的性能优化。相应的e2fsprogs版本更新至 1.46.0

      • 支持以下阿里云自研技术:

        • 填充可执行二进制文件末尾2 M未对齐部分,部分场景性能再提升2%。

        • 支持XFS 16k原子写特性,相比默认打开双写,有至多50%的性能提升,同时显著减少磁盘IO。相应的xfsprogs和mariadb也更新至龙蜥yum repo。相比硬件原子写方案,该方案有以下优点:

          • 基于CoW机制。

          • 不依赖硬件。

          • 无运行时IO链路配置依赖。

          另外,该优化效果可以与代码段大页特性叠加。更多信息,请参见MariaDB 16k 原子写使用手册

        • 支持nydus+erofs over fscache容器镜像加速。该特性由龙蜥社区贡献,于Linux 5.19版本合入到Linux社区主线,并成为Linux社区首个源生支持的容器镜像加速方案。更多信息,请参见龙蜥技术

        • 支持fd passthrough和fd attach增强特性。其中fd passthrough能将常用场景的IO延迟降低到先前的10%;fd attach支持无损恢复fuse挂载点连接,提升生产环境的稳定性

        • kidled支持匿名页、文件页以及slab的扫描

        • 新增memory.use_priority_swap接口,支持按cgroup优先级进行内存swap

        • SMC新增1-RTT、RDMA DIM支持,优化CQ中断处理逻辑,数据路径QPS 提升40%。引入SMC自动化测试能力,修复数十个稳定性问题

    aliyun_3_arm64_20G_alibase_20220907.vhd

    2022-09-07

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 ARM版基础镜像到最新的软件版本

    • 内核更新:

      • 版本更新至5.10.134-12.al8.aarch64

      • 修复内核缺陷(Bugfix)以及重要安全漏洞(CVE)

      • 支持倚天710处理器

      • 支持磐久M物理机

      • 优化倚天平台上的基础性能

      • ARM 64架构支持MPAM特性

      • 支持datop监控NUMA跨node访问以及进程粒度内存冷热识别

      • 增加AMD SEV热迁移能力的guest支持

      • ARM 64架构支持crashkernel预留4 GB以上内存

      • ARM 64架构支持对kernel module的hotfix

      • 支持ftrace osnoise tracer

      • 支持ext4 fast commit特性,该特性对于fsync有比较频繁的应用,例如MySQL、PostgreSQL数据库有比较明显的性能优化。相应的e2fsprogs版本更新至 1.46.0

      • 支持以下阿里云自研技术:

        • 填充可执行二进制文件末尾2 M未对齐部分,部分场景性能再提升2%。

        • 支持XFS 16k原子写特性,相比默认打开双写,有至多50%的性能提升,同时显著减少磁盘IO。相应的xfsprogs和mariadb也更新至龙蜥yum repo。相比硬件原子写方案,该方案有以下优点:

          • 基于CoW机制。

          • 不依赖硬件。

          • 无运行时IO链路配置依赖。

          另外,该优化效果可以与代码段大页特性叠加。更多信息,请参见MariaDB 16k 原子写使用手册

        • 支持nydus+erofs over fscache容器镜像加速。该特性由龙蜥社区贡献,于Linux 5.19版本合入到Linux社区主线,并成为Linux社区首个源生支持的容器镜像加速方案。更多信息,请参见龙蜥技术

        • 支持fd passthrough和fd attach增强特性。其中fd passthrough能将常用场景的IO延迟降低到先前的10%;fd attach支持无损恢复fuse挂载点连接,提升生产环境的稳定性

        • kidled支持匿名页、文件页以及slab的扫描

        • 新增memory.use_priority_swap接口,支持按cgroup优先级进行内存swap

        • SMC新增1-RTT、RDMA DIM支持,优化CQ中断处理逻辑,数据路径QPS 提升40%。引入SMC自动化测试能力,修复数十个稳定性问题

    aliyun_3_x64_20G_qboot_alibase_20220907.vhd

    2022-09-07

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 快速启动版镜像

    • 该镜像基于Alibaba Cloud Linux 3.2104 LTS 64位基础镜像的aliyun_3_x64_20G_alibase_20220907.vhd版本制作

    aliyun_3_x64_20G_uefi_alibase_20220907.vhd

    2022-09-07

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 UEFI版镜像到最新的软件版本

    • 该镜像基于Alibaba Cloud Linux 3.2104 LTS 64位基础镜像的aliyun_3_x64_20G_alibase_20220907.vhd版本制作

    • 启动切换为UEFI模式,而且仅支持该模式

    aliyun_3_arm64_20G_alibase_20220819.vhd

    2022-08-19

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 ARM版基础镜像到最新的软件版本

    • 内核版本更新至5.10.112-11.2.al8.aarch64

    aliyun_3_x64_20G_alibase_20220815.vhd

    2022-08-15

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位基础镜像到最新的软件版本

    • 内核版本更新至5.10.112-11.2.al8.x86_64

    aliyun_3_x64_20G_alibase_20220728.vhd

    2022-07-28

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位基础镜像到最新的软件版本

    • 内核版本更新至5.10.112-11.1.al8.x86_64

    aliyun_3_arm64_20G_alibase_20220728.vhd

    2022-07-28

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 ARM版基础镜像到最新的软件版本

    • 内核版本更新至5.10.112-11.1.al8.aarch64

    aliyun_3_x64_20G_alibase_20220527.vhd

    2022-05-27

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位基础镜像到最新的软件版本

    • 内核更新:

      • 版本更新至5.10.112-11.al8.x86_64

      • 修复内核缺陷(Bugfix)以及重要安全漏洞(CVE)

      • 支持以下阿里云自研技术:

        • 内核代码多副本特性

        • 内核代码大页功能增强

        • Kfence增加内存越界、UAF等问题定位能力

      • 支持Hygon CSV2 机密虚拟机特性

      • Guest OS最大支持256 CPU

      • SMC多场景下吞吐、时延性能提升,建联速度提升,多个稳定性、兼容问题修复

      • Intel SPR支持AMX、vAMX、IPI虚拟化、UINTER、Intel_idle、TDX等特性

      • AMD支持SEV-ES、ptdma、CPU frequency、k10temp、EDAC等特性

      • 阿里倚天710支持特性:DDR PMU、PCIe PMU驱动支持、CMN-700、RAS

      • 支持coresight特性

      • ARM架构支持ARM SPE perf memory profiling/c2c特性

      • virtiofs支持文件级DAX

      • 支持smmu event polling特性

    aliyun_3_x64_20G_qboot_alibase_20220527.vhd

    2022-05-27

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 快速启动版镜像

    • 该镜像基于Alibaba Cloud Linux 3.2104 LTS 64位基础镜像的aliyun_3_x64_20G_alibase_20220527.vhd版本制作

    aliyun_3_x64_20G_uefi_alibase_20220527.vhd

    2022-05-27

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 UEFI版镜像到最新的软件版本

    • 该镜像基于Alibaba Cloud Linux 3.2104 LTS 64位基础镜像的aliyun_3_x64_20G_alibase_20220527.vhd版本制作

    • 启动切换为UEFI模式,而且仅支持该模式

    aliyun_3_arm64_20G_alibase_20220526.vhd

    2022-05-26

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 ARM版基础镜像到最新的软件版本

    • 内核更新:

      • 版本更新至5.10.112-11.al8.aarch64

      • 修复内核缺陷(Bugfix)以及重要安全漏洞(CVE)

      • 支持以下阿里云自研技术:

        • 内核代码多副本特性

        • 内核代码大页功能增强

        • Kfence增加内存越界、UAF等问题定位能力

      • 支持Hygon CSV2机密虚拟机特性

      • Guest OS最大支持256 CPU

      • SMC多场景下吞吐、时延性能提升,建联速度提升,多个稳定性、兼容问题修复

      • Intel SPR支持AMX、vAMX、IPI虚拟化、UINTER、Intel_idle、TDX等特性

      • AMD支持SEV-ES、ptdma、CPU frequency、k10temp、EDAC等特性

      • 阿里倚天710支持特性:DDR PMU、PCIe PMU驱动支持、CMN-700、RAS

      • 支持coresight特性

      • ARM架构支持ARM SPE perf memory profiling/c2c特性

      • virtiofs支持文件级DAX

      • 支持smmu event polling特性

    aliyun_3_x64_20G_alibase_20220413.vhd

    2022-04-13

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位基础镜像到最新的软件版本

    • 内核更新:

      • 版本更新至5.10.84-10.4.al8.x86_64

      • 修复重要安全漏洞CVE-2022-1016、CVE-2022-27666

    aliyun_3_arm64_20G_alibase_20220413.vhd

    2022-04-13

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 ARM版基础镜像到最新的软件版本

    • 内核更新:

      • 版本更新至5.10.84-10.4.al8.aarch64

      • 修复重要安全漏洞CVE-2022-1016、CVE-2022-27666

    aliyun_3_x64_20G_alibase_20220315.vhd

    2022-03-15

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位基础镜像到最新的软件版本

    • 修复软件包安全漏洞

    • 内核更新:

      • 版本更新至5.10.84-10.3.al8.x86_64

      • 修复CVE-2022-0435、CVE-2022-0847漏洞

    aliyun_3_arm64_20G_alibase_20220315.vhd

    2022-03-15

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 ARM版基础镜像到最新的软件版本

    • 修复软件包安全漏洞

    • 内核更新:

      • 版本更新至5.10.84-10.3.al8.aarch64

      • 修复CVE-2022-0435、CVE-2022-0847漏洞

    aliyun_3_x64_20G_alibase_20220225.vhd

    2022-02-25

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位基础镜像到最新的软件版本,修复软件包安全漏洞

    • RTC(Real Time Clock)时钟使用UTC时间标准。更多信息,请参见Linux时间和时区说明

    • 内核更新:

      • 版本更新至5.10.84-10.2.al8.x86_64

      • 修复CVE-2022-0492、CVE-2021-4197、CVE-2022-0330、CVE-2022-22942、CVE-2022-0185漏洞

      • 支持阿里云自研特性:

        • 内核代码多副本特性

        • 内核代码大页特性

        • RDMA/SMC-R特性

      • Intel SPR支持AMX/RAS/RCEC/Bus lock detect & Ratelimit support/uncore新特性

      • Intel IceLake处理器增加MCA-R特性

      • 使能Intel DSA功能

      • virtio-net支持XDP socket特性

      • 支持内核KTLS商密

      • 支持内存越界、UAF等问题定位工具Kfence

      • 优化内核SM4算法的avx/avx2指令集

      • 支持Hygon CSV vm attestation功能

      • 支持ARM SPE的perf c2c特性

      • 支持i10nm_edac特性

      • unevictable_pid功能移植

      • 支持内存水位线调整

      • 支持IO_Uring:adaptive sqpoll mode

      • 支持huge vmalloc mappings

    aliyun_3_x64_20G_qboot_alibase_20220225.vhd

    2022-02-25

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 快速启动版镜像

    • 该镜像基于Alibaba Cloud Linux 3.2104 LTS 64位基础镜像的aliyun_3_x64_20G_alibase_20220225.vhd版本制作

    • RTC(Real Time Clock)时钟使用UTC时间标准。更多信息,请参见Linux时间和时区说明

    aliyun_3_arm64_20G_alibase_20220225.vhd

    2022-02-25

    • RTC(Real Time Clock)时钟使用UTC时间标准。更多信息,请参见Linux时间和时区说明

    • 内核更新:

      • 版本更新至5.10.84-10.2.al8.aarch64

      • 修复CVE-2022-0492、CVE-2021-4197、CVE-2022-0330、CVE-2022-22942、CVE-2022-0185漏洞

      • 支持阿里云自研特性:

        • 内核代码多副本特性

        • 内核代码大页特性

        • RDMA/SMC-R特性

      • Intel SPR支持AMX/RAS/RCEC/Bus lock detect & Ratelimit support/uncore新特性

      • Intel IceLake处理器增加MCA-R特性

      • 使能Intel DSA功能

      • virtio-net支持XDP socket特性

      • 支持内核KTLS商密

      • 支持内存越界、UAF等问题定位工具Kfence

      • 优化内核SM4算法的avx/avx2指令集

      • 支持Hygon CSV vm attestation功能

      • 支持ARM SPE的perf c2c特性

      • 支持i10nm_edac特性

      • unevictable_pid功能移植

      • 支持内存水位线调整

      • 支持IO_Uring:adaptive sqpoll mode

      • 支持huge vmalloc mappings

    aliyun_3_x64_20G_uefi_alibase_20220225.vhd

    2022-02-25

    • 更新Alibaba Cloud Linux 3.2104 LTS 64位 UEFI版镜像到最新的软件版本

    • 该镜像基于Alibaba Cloud Linux 3.2104 LTS 64位基础镜像的aliyun_3_x64_20G_alibase_20220225.vhd版本制作

    • RTC(Real Time Clock)时钟使用UTC时间标准。更多信息,请参见Linux时间和时区说明

    2021年

    镜像ID

    发布时间

    发布内容

    aliyun_3_x64_20G_qboot_alibase_20211214.vhd

    2021-12-14

    • 新增Alibaba Cloud Linux 3.2104 64位 快速启动版镜像

    • 该镜像基于Alibaba Cloud Linux 3.2104 64位基础镜像的aliyun_3_x64_20G_alibase_20210910.vhd版本制作

    aliyun_3_x64_20G_alibase_20210910.vhd

    2021-09-10

    • 更新Alibaba Cloud Linux 3.2104 64位基础镜像到最新的软件版本,修复软件包安全漏洞

    • 新增并默认开启update-motd服务

    • 默认开启Kdump服务

    • 默认开启atd服务

    • 内核更新:

      • 内核升级为主线稳定版5.10.60,当前内核版本为5.10.60-9.al8.x86_64

      • 修复内核缺陷及重要安全漏洞

      • 提供以下阿里云自研技术的支持:

        • eRDMA以及基于eRDMA的SMC-R技术

        • 资源隔离技术OOM优先级控制

        • Memory KIDLED技术

        • 资源隔离技术memcg zombie reaper

        • 富容器技术rich container

        • 资源隔离技术CPU Group Identity

        • UKFEF技术

      • 支持Intel SPR CPU

      • 支持AMD Milan cpupower

      • ARM 64架构支持基于SEDI的NMI watchdog

      • ARM 64架构支持MPAM

      • ARM 64架构支持Memory hotplug

      • 增强内核的快速启动技术

      • 支持X86 SGX2

      • virtio-net性能优化

      • eBPF LSM技术支持

      • KVM虚拟化的软硬件协同化(支持PV-qspinlock)

    aliyun_3_arm64_20G_alibase_20210910.vhd

    2021-09-10

    • 更新Alibaba Cloud Linux 3.2104 64位 ARM版镜像到最新的软件版本

    • 该镜像基于Alibaba Cloud Linux 3.2104 64位基础镜像的aliyun_3_x64_20G_alibase_20210910.vhd版本制作

    aliyun_3_x64_20G_uefi_alibase_20210910.vhd

    2021-09-10

    • 更新Alibaba Cloud Linux 3.2104 64位 UEFI版镜像到最新的软件版本

    • 该镜像基于Alibaba Cloud Linux 3.2104 64位基础镜像的aliyun_3_x64_20G_alibase_20210910.vhd版本制作

    • 适用地域:华东1(杭州)、华东2(上海)、华北2(北京)、华北6(乌兰察布)、华南1(深圳)、华南2(河源)、新加坡

    aliyun_3_arm64_20G_alibase_20210709.vhd

    2021-07-09

    • 新增Alibaba Cloud Linux 3.2104 64位 ARM版镜像

    • 支持接入云安全中心

    • 适用地域:华东1(杭州)

    aliyun_3_x64_20G_alibase_20210425.vhd

    2021-04-25

    • 更新Alibaba Cloud Linux 3.2104 64位基础镜像

    • 内核更新:版本更新至5.10.23-5.al8.x86_64

    aliyun_3_x64_20G_uefi_alibase_20210425.vhd

    2021-04-25

    • 新增Alibaba Cloud Linux 3.2104 64位 UEFI版镜像

    • 该镜像基于Alibaba Cloud Linux 3.2104 64位基础镜像的aliyun_3_x64_20G_alibase_20210425.vhd版本制作

    • 启动切换为UEFI模式,而且仅支持该模式

    • 适用地域:华北2(北京)、华东1(杭州)、华东2(上海)、华南1(深圳)

    aliyun_3_x64_20G_alibase_20210415.vhd

    2021-04-15

    • Alibaba Cloud Linux 3.2104 64位基础镜像发布上线

    • 内核说明:

      • 基于Linux社区主线长期支持的5.10内核版本,初次采用的内核版本为5.10.23-4.al8.x86_64

      • ARM64架构支持PV-Panic、PV-Unhalt、PV-Preempt特性

      • ARM64架构支持内核热补丁

      • 支持TCP-RT功能

      • 支持Memcg后台异步回收

      • cgroup v1接口支持memcg QoS及PSI功能

      • 支持cgroup writeback功能

      • 增强Block IO限流监控统计能力

      • 优化ext4的JBD2的接口

      • 优化阿里巴巴开源内核并修复缺陷,包括调度器、内存、文件系统与块层等多个子系统

      • 增加CPU Burst支持。更多信息,请参见在cgroup v1接口开启CPU Burst功能

    • 镜像说明:

      • 兼容CentOS 8、RHEL 8软件生态,修复软件包安全漏洞

      • 支持GCC 10.2.1、glibc 2.32

      • 支持Python 3.6、Python 2.7

      • 支持Appstream新机制

    • 适用地域:华东1(杭州)