阿里云定期发布Alibaba Cloud Linux 4镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 4镜像最新的可用版本及更新内容。
背景信息
如无特殊声明,更新内容适用于云服务器ECS所有可用地域。
2025年
Alibaba Cloud Linux 4.0
版本号 | 镜像ID | 发布时间 | 发布内容 |
Alibaba Cloud Linux 4.0 | aliyun_4_x64_20G_alibase_20250728.vhd | 2025-07-28 |
|
内容更新
安全更新
软件包名称 | CVE编号 | 更新后版本 |
udisks2 libblockdev | CVE-2025-6019 | udisks2-2.10.90-2.alnx4 |
python-tornado | CVE-2025-47287 | python-tornado-6.4.2-2.alnx4 |
libsoup | CVE-2025-2784 CVE-2025-46420 CVE-2025-32914 CVE-2025-32913 CVE-2025-32912 CVE-2025-32911 CVE-2025-32910 CVE-2025-32909 CVE-2025-32907 CVE-2025-32906 CVE-2025-32053 CVE-2025-32050 CVE-2025-32049 | libsoup-2.74.3-14.alnx4 |
xz | CVE-2025-31115 | xz-5.4.7-3.alnx4 |
python-jinja2 | CVE-2025-27516 CVE-2024-34064 | python-jinja2-3.1.3-4.alnx4 |
wireshark | CVE-2025-1492 | wireshark-4.4.2-3.alnx4 |
emacs | CVE-2025-1244 CVE-2024-53920 | emacs-29.4-5.alnx4 |
curl | CVE-2025-0725 CVE-2025-0665 CVE-2025-0167 CVE-2024-11053 CVE-2024-9681 CVE-2024-8096 CVE-2024-7264 CVE-2024-2398 CVE-2024-2004 CVE-2023-46218 CVE-2023-46219 | curl-8.4.0-11.alnx4 |
openssl | CVE-2024-13176 CVE-2024-9143 CVE-2024-6119 CVE-2024-4741 CVE-2024-4603 CVE-2024-2511 CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 | openssl-3.0.12-13.alnx4 |
docker | CVE-2024-41110 CVE-2024-36623 | docker-24.0.9-6.alnx4 |
libxml2 | CVE-2025-49794 CVE-2025-49796 CVE-2025-32415 CVE-2025-32414 CVE-2025-27113 CVE-2025-24928 CVE-2025-7425 CVE-2025-6170 CVE-2025-6021 CVE-2024-56171 CVE-2024-40896 CVE-2024-34459 CVE-2024-25062 | libxml2-2.11.5-11.alnx4 |
krb5 | CVE-2024-37371 CVE-2024-37370 CVE-2024-26462 CVE-2024-26461 CVE-2024-26458 | krb5-1.21.2-4.alnx4 |
libcdio | CVE-2024-36600 | libcdio-2.1.0-2.alnx4 |
unbound | CVE-2024-43168 CVE-2024-33655 CVE-2024-8508 CVE-2023-50868 CVE-2023-50387 | unbound-1.17.1-6.alnx4 |
kubernetes | CVE-2024-10220 CVE-2024-3177 | kubernetes-1.27.8-4.alnx4 |
libtiff | CVE-2024-7006 CVE-2023-52356 CVE-2023-52355 | libtiff-4.6.0-2.alnx4 |
libsass | CVE-2022-43358 | libsass-3.6.4-2.alnx4 |
uboot-tools | CVE-2022-34835 CVE-2022-33967 CVE-2022-2347 | uboot-tools-2022.04-5.alnx4 |
djvulibre | CVE-2021-46312 CVE-2021-46310 CVE-2021-32493 CVE-2021-32491 CVE-2021-32490 | djvulibre-3.5.28-3.alnx4 |
重要更新
内核:
采用基于Linux社区主线长期支持的6.6内核版本:kernel-6.6.88-4.2.alnx4.x86_64。
调度
支持sched_ext特性。
支持jbd2锁代理执行特性。
EEVDF稳定性增强。
内存
支持快速OOM特性。
支持页表页回收特性。
支持slab lockless shrink特性,提升slab shrinker并发性能。
支持Async fork特性,优化fork系统调用性能。
支持duptext特性,并且duptext扩展支持large folio。
mmap()支持THP align特性,提升THP分配成功率。
网络
兼容5.10内核的众多前版本特性,包括eRDMA支持、SMCv2支持、CQ优化、sysctl优化、各类稳定性问题修复、Write-with-Imm特性、link/lgr数量优化、抓包、内存水位限制等特性。
支持virtio-net xdp zerocopy特性。
BPF
支持bpf timer创建BPF_F_TIMER_CPU_PIN。
支持对struct_ops入参的__nullable配置。
支持bpf skel直接访问struct_ops maps的成员。
支持持有spinlock或rculock时调用子程序。
支持bits迭代器。
存储
支持ext4 large folio EXPERIMENTAL特性。该特性对buffered IO有较大性能提升,目前标记为EXPERIMENTAL且默认不开启,需要通过-o buffered_iomap开启试用。
修改d2c时延统计问题。因上游演进QUEUE_FLAG_STATS 默认不再设置,导致d2c时延统计默认未开启。而高速设备场景调用ktime_get_ns()将带来一定程度的性能影响,因此新增一个sysfs接口用于控制该统计的开启。
驱动
NVMe驱动支持Reservation以及云盘激活功能。
升级hct驱动模块,以支持HCT2.1版本。
核外组件:
核心组件变动
gcc工具链提供12.3.0版本
binutils提供2.41版本
systemd提供255版本
grub2提供2.12版本
glibc提供2.38版本
util-linux提供2.39版本
llvm默认使用17.0.6版本,同时也提供llvm18的兼容包(需开启devel仓库)
openssh提供9.6p1版本
python3提供3.11.6版本
glib2提供2.78.3版本
openssl默认使用3.0.12版本
常见应用组件变动说明
qemu默认提供8.2.0版本
libvirt默认提供9.10.0版本
MySQL默认提供8.0.42版本
mariadb默认提供10.6.22版本
postgresql默认提供15.12版本
sqlite提供3.42.0版本
rust提供1.84版本
Golang提供1.24版本
nginx提供1.26版本
apache(httpd)提供2.4.62版本
bind提供9.18.34版本
php提供8.3.19版本
rpm提供4.18版本
dnf提供4.16版本
xfsprogs提供6.6.0版本
docker默认提供24.09版本,并且不再提供podman支持
kubernetes提供1.27.8版本
ruby提供3.3.7版本
samba提供4.19.5版本
提供gcc-toolset-14系列编译工具(需开启devel仓库)
核心配置变动说明
Alibaba Cloud Linux 4默认使能cgroup v2。如果需要更换cgroup v1,请参考 Alibaba Cloud Linux 4如何切换cgroup v1。
Alibaba Cloud Linux4的系统盘默认使用xfs文件系统。并且由于xfs的部分高版本特性,在低版本内核的系统中可能会无法正常读取该盘的内容。
注意事项
当前内核版本暂不支持 Group Identity 混部技术。