Alibaba Cloud Linux 3镜像发布记录

• 版本更新至5.10.134-12.al8.x86_64
• 修复内核缺陷（Bugfix）以及重要安全漏洞（CVE）
• 支持倚天710处理器
• 支持磐久M物理机
• 优化倚天平台上的基础性能
• ARM 64架构支持MPAM特性
• 支持datop监控NUMA跨node访问以及进程粒度内存冷热识别
• 增加AMD SEV热迁移能力的guest支持
• ARM 64架构支持crashkernel预留4 GB以上内存
• ARM 64架构支持对kernel module的hotfix
• 支持ftrace osnoise tracer
• 支持ext4 fast commit特性，该特性对于fsync有比较频繁的应用，例如MySQL、PostgreSQL数据库有比较明显的性能优化。相应的e2fsprogs版本更新至 1.46.0
• 支持以下阿里云自研技术：
  • 填充可执行二进制文件末尾2 M未对齐部分，部分场景性能再提升2%。
  • 支持XFS 16k原子写特性，相比默认打开双写，有至多50%的性能提升，同时显著减少磁盘IO。相应的xfsprogs和mariadb也更新至龙蜥yum repo。相比硬件原子写方案，该方案有以下优点：
    • 基于CoW机制。
    • 不依赖硬件。
    • 无运行时IO链路配置依赖。

    另外，该优化效果可以与代码段大页特性叠加。更多信息，请参见MariaDB 16k 原子写使用手册

  • 支持nydus+erofs over fscache容器镜像加速。该特性由龙蜥社区贡献，于Linux 5.19版本合入到Linux社区主线，并成为Linux社区首个源生支持的容器镜像加速方案。更多信息，请参见龙蜥技术
  • 支持fd passthrough和fd attach增强特性。其中fd passthrough能将常用场景的IO延迟降低到先前的10%；fd attach支持无损恢复fuse挂载点连接，提升生产环境的稳定性
  • kidled支持匿名页、文件页以及slab的扫描
  • 新增memory.use_priority_swap接口，支持按cgroup优先级进行内存swap
  • SMC新增1-RTT、RDMA DIM支持，优化CQ中断处理逻辑，数据路径QPS 提升40%。引入SMC自动化测试能力，修复数十个稳定性问题

• 身份鉴别
• 访问控制
• 安全审计
• 入侵防范
• 恶意代码防范

更多信息，请参见Alibaba Cloud Linux等保2.0三级版镜像概述

• 身份鉴别
• 访问控制
• 安全审计
• 入侵防范
• 恶意代码防范

更多信息，请参见Alibaba Cloud Linux等保2.0三级版镜像概述

• 版本更新至5.10.112-11.al8.x86_64
• 修复内核缺陷（Bugfix）以及重要安全漏洞（CVE）
• 支持以下阿里云自研技术：
  • 内核代码多副本特性
  • 内核代码大页功能增强
  • Kfence增加内存越界、UAF等问题定位能力
• 支持Hygon CSV2 机密虚拟机特性
• Guest OS最大支持256 CPU
• SMC多场景下吞吐、时延性能提升，建联速度提升，多个稳定性、兼容问题修复
• Intel SPR支持AMX、vAMX、IPI虚拟化、UINTER、Intel_idle、TDX等特性
• AMD支持SEV-ES、ptdma、CPU frequency、k10temp、EDAC等特性
• 阿里倚天710支持特性：DDR PMU、PCIe PMU驱动支持、CMN-700、RAS
• 支持coresight特性
• ARM架构支持ARM SPE perf memory profiling/c2c特性
• virtiofs支持文件级DAX
• 支持smmu event polling特性

• 版本更新至5.10.84-10.4.al8.x86_64
• 修复重要安全漏洞CVE-2022-1016、CVE-2022-27666

• 版本更新至5.10.84-10.3.al8.x86_64
• 修复CVE-2022-0435、CVE-2022-0847漏洞

• 版本更新至5.10.84-10.2.al8.x86_64
• 修复CVE-2022-0492、CVE-2021-4197、CVE-2022-0330、CVE-2022-22942、CVE-2022-0185漏洞
• 支持阿里云自研特性：
  • 内核代码多副本特性
  • 内核代码大页特性
  • RDMA/SMC-R特性
• Intel SPR支持AMX/RAS/RCEC/Bus lock detect & Ratelimit support/uncore新特性
• Intel IceLake处理器增加MCA-R特性
• 使能Intel DSA功能
• virtio-net支持XDP socket特性
• 支持内核KTLS商密
• 支持内存越界、UAF等问题定位工具Kfence
• 优化内核SM4算法的avx/avx2指令集
• 支持Hygon CSV vm attestation功能
• 支持ARM SPE的perf c2c特性
• 支持i10nm_edac特性
• unevictable_pid功能移植
• 支持内存水位线调整
• 支持IO_Uring：adaptive sqpoll mode
• 支持huge vmalloc mappings

• 内核升级为主线稳定版5.10.60，当前内核版本为5.10.60-9.al8.x86_64
• 修复内核缺陷及重要安全漏洞
• 提供以下阿里云自研技术的支持：
  • eRDMA以及基于eRDMA的SMC-R技术
  • 资源隔离技术OOM优先级控制
  • Memory KIDLED技术
  • 资源隔离技术memcg zombie reaper
  • 富容器技术rich container
  • 资源隔离技术CPU Group Identity
  • UKFEF技术
• 支持Intel SPR CPU
• 支持AMD Milan cpupower
• ARM 64架构支持基于SEDI的NMI watchdog
• ARM 64架构支持MPAM
• ARM 64架构支持Memory hotplug
• 增强内核的快速启动技术
• 支持X86 SGX2
• virtio-net性能优化
• eBPF LSM技术支持
• KVM虚拟化的软硬件协同化（支持PV-qspinlock）

• 基于Linux社区主线长期支持的5.10内核版本，初次采用的内核版本为5.10.23-4.al8.x86_64
• ARM64架构支持PV-Panic、PV-Unhalt、PV-Preempt特性
• ARM64架构支持内核热补丁
• 支持TCP-RT功能
• 支持Memcg后台异步回收
• cgroup v1接口支持memcg QoS及PSI功能
• 支持cgroup writeback功能
• 增强Block IO限流监控统计能力
• 优化ext4的JBD2的接口
• 优化阿里巴巴开源内核并修复缺陷，包括调度器、内存、文件系统与块层等多个子系统
• 增加CPU Burst支持。更多信息，请参见在cgroup v1接口开启CPU Burst功能

• 兼容CentOS 8、RHEL 8软件生态，修复软件包安全漏洞
• 支持GCC 10.2.1、glibc 2.32
• 支持Python 3.6、Python 2.7
• 支持Appstream新机制