阿里云定期发布Alibaba Cloud Linux 4镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 4镜像最新的可用版本及更新内容。
背景信息
如无特殊声明,更新内容适用于云服务器ECS所有可用地域。
2026年
Alibaba Cloud Linux 4.0.3
版本号 | 镜像ID | 发布时间 | 发布内容 |
Alibaba Cloud Linux 4.0.3 | aliyun_4_x64_20G_alibase_20260402.vhd | 2026-4-20 |
详见内容更新。 |
aliyun_4_arm64_20G_alibase_20260402.vhd | 2026-4-20 |
详见内容更新。 | |
aliyun_4_x64_20G_container_optimized_alibase_20260402.vhd | 2026-4-20 |
详见内容更新。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20260402.vhd | 2026-4-20 |
详见内容更新。 |
内容更新
重要更新
内核
内核从kernel-6.6.102-5.2.alnx4升级至kernel-6.6.102-5.3.alnx4版本。
性能优化
新增 SCHED_MM_CID 内核启动参数控制,默认关闭以降低调度器开销,提升通用场景及微基准测试性能。
对 tg->load_avg 更新频率做限流(最多每 1ms 一次),与 PELT 时间窗口对齐,大幅降低锁竞争,恢复选核准确性。
新增特性
组件引入
新增组件 openjph 引入openjph-0.26.0-1.alnx4,升级 OpenEXR 到 3.4.4-1 版本修复 CVE-2025-12840,需要引入软件包 openjph,此组件更新在 yum repo 中。
新增组件traceroute 引入 traceroute-2.1.6-1.alnx4,alinux4 repo 源中缺少 traceroute 包,导致部分 net 相关测试无法进行,此组件更新在 yum repo 中。
新增组件ossfs 引入 ossfs-1.91.9-1.alnx4,ossfs1.0 的版本更新到 1.91.9,此组件更新在 yum repo 中。
新增组件ossfs2 引入 ossfs2-2.0.6-1.alnx4,YUM 源添加 ossfs2,此组件更新在 yum repo 中。
新增组件update-motd 引入 update-motd-1.1.2-1.alnx4,Alinux4.0 公有云 ecs 镜像 E2E 测试 CheckMotd 用例失败,此组件更新在 镜像中。
特性更新
alinux-release 从 alinux-release-4-12.alnx4 更新到 alinux-release-4-13.alnx4,发布 Alinux 4.0.3 和 Pro 版本,此组件更新在 镜像中。
gcc 从 gcc-12.3.0-14.alnx4 更新到 gcc-12.3.0-15.alnx4,提升在 Unixbench dhry2reg 单项性能 5%,此组件更新在 镜像中。
ras-tools 从 ras-tools-0.1-1.alnx4 更新到 ras-tools-0.2-1.alnx4,Alinux4 更新 ras-tools 到 0.2 版本,此组件更新在 yum repo 中。
util-linux 从 util-linux-2.39.1-7.alnx4 更新到 util-linux-2.39.1-7.1.alnx4,ecs 镜像打开 fstrim 服务,此组件更新在 镜像中。
containerd 从 containerd-1.7.29-1.alnx4 更新到 containerd-1.7.29-2.alnx4,loongarch64 架构支持,此组件更新在 yum repo 中。
containernetworking-plugins 从 containernetworking-plugins-1.2.0-3.alnx4 更新到 containernetworking-plugins-1.3.0-1.alnx4,kata3.13 升级依赖,此组件更新在 yum repo 中。
java-1.8.0-alibaba-dragonwell 从 java-1.8.0-alibaba-dragonwell-8.15.16.372-2.alnx4 更新到 java-1.8.0-alibaba-dragonwell-8.24.23.442-1.alnx4,update to 8.24.23.442,此组件更新在 yum repo 中。
libuv 从 libuv-1.49.2-1.alnx4 更新到 libuv-1.51.0-1.alnx4,升级到 1.51.0 以支持 Node.js 22.22.0,并跳过 RISC-V64 上的 UDP 多播测试,此组件更新在 yum repo 中。
llvm18 从 llvm18-18.1.8-2.alnx4 更新到 llvm18-18.1.8-3.alnx4,SW64 架构支持,此组件更新在 yum repo 中。
nodejs 从 nodejs-22.16.0-1.alnx4 更新到 nodejs-22.16.0-3.alnx4,新增对 RISC-V64 和 LoongArch64 架构的支持,V8 添加发行版,增加 SQLite 源码包链接,删除无用代码,此组件更新在 yum repo 中。
protobuf-c 从 protobuf-c-1.4.1-3.alnx4 更新到 protobuf-c-1.4.1-4.alnx4,添加对 protobuf 25.1 的支持、移除不再需要的条件编译宏、更新依赖版本要求以及修复与新版本 protobuf 兼容性相关的问题,此组件更新在 yum repo 中。
python-sympy 从 python-sympy-1.11.1-2.alnx4 更新到 python-sympy-1.13.3-1.alnx4,Update to 1.13.1 for pytorch update to 2.8.0,此组件更新在 yum repo 中。
qemu 从 qemu-8.2.0-37.alnx4 更新到 qemu-8.2.0-39.alnx4,新增 CSV3 虚拟机细粒度共享内存管理支持并修复相关检查,i386 架构新增 Dhyana-v4 CPU 模型,此组件更新在 yum repo 中。
rust 从 rust-1.84.1-4.alnx4 更新到 rust-1.86.0-1.alnx4,版本追新升级,此组件更新在 yum repo 中。
spirv-headers 从 spirv-headers-1.5.5-2.alnx4 更新到 spirv-headers-1.5.5-3.alnx4,Update to 1.4.321.0 SDK,此组件更新在 yum repo 中。
其他 type 更新,包括:重新构建和依赖修复
跟随 webkitgtk-2.50.3 重新构建,组件更新在 yum repo 中:
devhelp 从 devhelp-43.0-2.alnx4 更新到 devhelp-43.0-3.alnx4
glade 从 glade-3.40.0-5.alnx4 更新到 glade-3.40.0-6.alnx4
yelp 从 yelp-42.2-5.alnx4 更新到 yelp-42.2-6.alnx4
gnome-boxes 从 gnome-boxes-44.1-1.alnx4 更新到 gnome-boxes-44.1-2.alnx4
evolution-data-server 从 evolution-data-server-3.48.1-1.alnx4 更新到 evolution-data-server-3.48.1-2.alnx4
跟随 ghostscript-10.06.0 重新构建,组件更新在 yum repo 中:
graphviz 从 graphviz-9.0.0-2.alnx4 更新到 graphviz-9.0.0-3.alnx4
libspectre 从 libspectre-0.2.12-1.alnx4 更新到 libspectre-0.2.12-2.alnx4
texlive-base 从 texlive-base-20220321-19.alnx4 更新到 texlive-base-20220321-20.alnx4
安全修复
内核 CVE修复:
组件 | Alibaba Cloud Linux 4.0.2组件版本 | Alibaba Cloud Linux 4.0.3组件版本 | CVE 编号 | 描述 |
kernel | kernel-6.6.102-5.2.alnx4 | kernel-6.6.102-5.3.alnx4 | CVE-2025-38248 | bridge 组播路由器端口配置中存在释放后重用问题 |
CVE-2025-38502 | 修复 BPF cgroup local storage 中越界访问问题 | |||
CVE-2025-38616 | TLS ULP 底层数据被意外消费时未正确处理,导致释放后重用 | |||
CVE-2025-38678 | nf_tables 更新时未拒绝重复设备,导致 hook 注销不完整 | |||
CVE-2025-39682 | TLS rx_list 上零长度记录处理不当,导致数据损坏 | |||
CVE-2025-39946 | TLS 收到畸形头部时未中止流,可能导致 skb 空间溢出 | |||
CVE-2025-39964 | af_alg socket 允许并发写入,导致数据交错和内部状态不一致 | |||
CVE-2025-40018 | ipvs netns 清理时过早注销 ip_vs_ftp,导致释放后重用 | |||
CVE-2025-40019 | crypto essiv 模块在解密和就地加密路径中缺少 ssize 校验 | |||
CVE-2025-40214 | AF_UNIX GC 中 scc_index 未初始化,导致存活 socket 接收队列被误回收 | |||
CVE-2025-40215 | xfrm 删除 SA 时未同步删除关联的 fallback tunnel,导致残留引用触发告警 | |||
CVE-2025-40297 | bridge MST 端口状态绕过导致删除端口时存在释放后重用问题 |
BaseOS CVE修复:
组件 | Alibaba Cloud Linux 4.0.2组件版本 | Alibaba Cloud Linux 4.0.3组件版本 | CVE |
ImageMagick | ImageMagick-7.1.2.8-1.alnx4 | ImageMagick-7.1.2.15-1.alnx4 | CVE-2025-68618 CVE-2026-22770 CVE-2026-23876 CVE-2026-23952 CVE-2026-30935 CVE-2026-30937 CVE-2026-28494 CVE-2026-30883 CVE-2026-28692 CVE-2026-28687 CVE-2026-28693 CVE-2026-28493 CVE-2026-28690 CVE-2026-31853 CVE-2026-27799 CVE-2026-25986 CVE-2026-25983 CVE-2026-25971 CVE-2026-25797 CVE-2026-25967 CVE-2026-25970 CVE-2026-25969 CVE-2026-25988 CVE-2026-24485 CVE-2026-26284 CVE-2026-25799 CVE-2026-26066 CVE-2026-25966 CVE-2026-24484 CVE-2026-24481 CVE-2026-25796 CVE-2026-25794 CVE-2026-25798 CVE-2026-25637 CVE-2026-25576 |
NetworkManager | NetworkManager-1.44.2-4.alnx4 | NetworkManager-1.44.2-5.alnx4 | CVE-2025-9615 |
OpenEXR | OpenEXR-3.1.6-8.alnx4 | OpenEXR-3.4.4-2.alnx4 | CVE-2025-12840 |
alsa-lib | alsa-lib-1.2.9-1.alnx4 | alsa-lib-1.2.9-2.alnx4 | CVE-2026-25068 |
arm-trusted-firmware | arm-trusted-firmware-2.12.1-1.alnx4 | arm-trusted-firmware-2.12.1-2.alnx4 | CVE-2024-7881 |
avahi | avahi-0.8-8.alnx4 | avahi-0.8-10.alnx4 | CVE-2025-68471 CVE-2025-68468 CVE-2025-68276 CVE-2026-24401 |
binutils | binutils-2.41-13.alnx4 | binutils-2.41-14.alnx4 | CVE-2025-11083 |
capstone | capstone-4.0.2-4.alnx4 | capstone-4.0.2-6.alnx4 | CVE-2025-67873 CVE-2025-68114 |
composer | composer-2.7.1-4.alnx4 | composer-2.7.1-5.alnx4 | CVE-2025-67746 |
curl | curl-8.4.0-12.alnx4 | curl-8.4.0-13.alnx4 | CVE-2025-14524 CVE-2025-15224 CVE-2025-14819 CVE-2025-14017 CVE-2025-15079 CVE-2025-10966 |
edk2 | edk2-202402-21.alnx4 | edk2-202402-24.alnx4 | CVE-2025-3770 CVE-2024-38798 |
expat | expat-2.5.0-8.alnx4 | expat-2.5.0-11.alnx4 | CVE-2026-24515 CVE-2026-25210 CVE-2026-32776 CVE-2026-32777 |
firefox | firefox-140.5.0-1.alnx4 | firefox-140.8.0-1.alnx4 | CVE-2025-14321 CVE-2025-14322 CVE-2025-14323 CVE-2025-14324 CVE-2025-14325 CVE-2025-14328 CVE-2025-14329 CVE-2025-14330 CVE-2025-14331 CVE-2025-14333 CVE-2026-0887 CVE-2026-0886 CVE-2026-0890 CVE-2026-0880 CVE-2026-0885 CVE-2026-0878 CVE-2025-14327 CVE-2026-0882 CVE-2026-0879 CVE-2026-0877 CVE-2026-0884 CVE-2026-0883 CVE-2026-0891 CVE-2026-0892 CVE-2025-6965 CVE-2026-2766 CVE-2026-2783 CVE-2026-2779 CVE-2026-2773 CVE-2026-2776 CVE-2026-2782 CVE-2026-2807 CVE-2026-2804 CVE-2026-2763 CVE-2026-2805 CVE-2026-2803 |
fonttools | fonttools-4.57.0-1.alnx4 | fonttools-4.61.0-1.alnx4 | CVE-2025-66034 |
ghostscript | ghostscript-10.05.1-5.alnx4 | ghostscript-10.06.0-1.alnx4 | CVE-2025-59801 |
gi-docgen | gi-docgen-2023.1-3.alnx4 | gi-docgen-2023.1-4.alnx4 | CVE-2025-11687 |
giflib | giflib-5.2.2-2.alnx4 | giflib-5.2.2-3.alnx4 | CVE-2026-23868 |
glib2 | glib2-2.78.3-9.alnx4 | glib2-2.78.3-11.alnx4 | CVE-2025-14087 CVE-2025-14512 CVE-2026-0988 CVE-2026-1489 CVE-2026-1485 CVE-2026-1484 |
glibc | glibc-2.38-16.alnx4 | glibc-2.38-17.2.alnx4 | CVE-2026-0915 CVE-2025-15281 CVE-2024-33599 CVE-2026-0861 CVE-2024-33600 |
gnupg2 | gnupg2-2.4.3-3.alnx4 | gnupg2-2.4.3-5.alnx4 | CVE-2025-68973 CVE-2026-24882 |
go-rpm-macros | go-rpm-macros-3.6.0-2.alnx4 | go-rpm-macros-3.6.0-4.alnx4 | CVE-2025-61726 |
golang | golang-1.24.11-1.alnx4 | golang-1.24.13-1.alnx4 | CVE-2025-68121 CVE-2025-61728 CVE-2025-61731 |
gvfs | gvfs-1.54.4-2.alnx4 | gvfs-1.54.4-3.alnx4 | CVE-2026-28295 |
haproxy | haproxy-3.0.5-3.alnx4 | haproxy-3.2.0-1.alnx4 | CVE-2025-59303 |
harfbuzz | harfbuzz-8.4.0-1.alnx4 | harfbuzz-8.4.0-2.alnx4 | CVE-2026-22693 |
jupyterlab | jupyterlab-4.3.2-1.alnx4 | jupyterlab-4.4.8-1.alnx4 | CVE-2024-43805 CVE-2025-59842 |
libarchive | libarchive-3.7.1-9.alnx4 | libarchive-3.7.1-10.alnx4 | CVE-2026-4111 |
libnbd | libnbd-1.20.3-1.alnx4 | libnbd-1.22.5-1.alnx4 | CVE-2025-14946 |
libpcap | libpcap-1.10.4-2.alnx4 | libpcap-1.10.4-4.alnx4 | CVE-2025-11961 |
libpng | libpng-1.6.40-3.alnx4 | libpng-1.6.40-5.alnx4 | CVE-2026-22801 CVE-2026-25646 |
librsvg2 | librsvg2-2.57.1-1.alnx4 | librsvg2-2.57.4-2.alnx4 | CVE-2024-12224 |
libsndfile | libsndfile-1.2.2-1.alnx4 | libsndfile-1.2.2-2.alnx4 | CVE-2025-56226 |
libsodium | libsodium-1.0.18-1.alnx4 | libsodium-1.0.18-4.alnx4 | CVE-2025-69277 CVE-2025-15444 |
libsoup | libsoup-2.74.3-19.alnx4 | libsoup-2.74.3-23.alnx4 | CVE-2026-1539 CVE-2025-14523 CVE-2026-1801 CVE-2026-1760 CVE-2026-2369 CVE-2026-1761 |
libsoup3 | libsoup3-3.6.5-5.alnx4 | libsoup3-3.6.5-6.alnx4 | CVE-2025-12105 |
libssh | libssh-0.10.5-12.alnx4 | libssh-0.10.5-13.alnx4 | CVE-2026-0967 CVE-2026-0968 CVE-2026-0966 CVE-2026-0964 |
libtasn1 | libtasn1-4.19.0-3.alnx4 | libtasn1-4.19.0-5.alnx4 | CVE-2025-13151 |
libvpx | libvpx-1.14.1-1.alnx4 | libvpx-1.14.1-3.alnx4 | CVE-2025-5283 CVE-2026-2447 |
libxml2 | libxml2-2.11.5-15.alnx4 | libxml2-2.11.5-17.alnx4 | CVE-2026-1757 CVE-2026-0992 CVE-2026-0990 |
libxslt | libxslt-1.1.43-3.alnx4 | libxslt-1.1.43-4.alnx4 | CVE-2025-7424 |
linux-firmware | linux-firmware-20250311-1.alnx4 | linux-firmware-20260110-1.alnx4 | CVE-2024-36357 |
munge | munge-0.5.15-1.alnx4 | munge-0.5.15-2.alnx4 | CVE-2026-25506 |
mupdf | mupdf-1.25.0-4.alnx4 | mupdf-1.25.0-5.alnx4 | CVE-2026-25556 |
mysql | mysql-8.0.44-1.alnx4 | mysql-8.0.45-1.alnx4 | CVE-2026-21964 CVE-2026-21937 CVE-2026-21948 CVE-2026-21941 CVE-2026-21968 CVE-2026-21936 |
net-snmp | net-snmp-5.9.4-1.alnx4 | net-snmp-5.9.4-2.alnx4 | CVE-2025-68615 |
nss | nss-3.112-1.alnx4 | nss-3.112-2.alnx4 | CVE-2026-2781 |
ocaml | ocaml-4.14.0-3.alnx4 | ocaml-4.14.0-4.alnx4 | CVE-2026-28364 CVE-2025-69194 |
openldap | openldap-2.6.5-1.alnx4 | openldap-2.6.5-2.alnx4 | CVE-2026-22185 |
openssl | openssl-3.0.12-16.alnx4 | openssl-3.0.12-18.alnx4 | CVE-2025-69420 CVE-2025-69419 CVE-2026-22795 CVE-2026-22796 CVE-2025-68160 CVE-2025-69418 CVE-2025-69421 CVE-2025-15467 |
openssl1.1 | openssl1.1-1.1.1q-8.alnx4 | openssl1.1-1.1.1q-11.alnx4 | CVE-2025-69418 CVE-2025-69419 CVE-2025-69420 CVE-2024-5535 |
php | php-8.3.19-2.alnx4 | php-8.3.29-1.alnx4 | CVE-2025-14178 CVE-2025-14180 CVE-2025-14177 |
postgresql | postgresql-15.15-1.alnx4 | postgresql-15.16-1.alnx4 | CVE-2026-2004 CVE-2026-2006 CVE-2026-2003 CVE-2026-2005 |
python-aiohttp | python-aiohttp-3.9.5-2.alnx4 | python-aiohttp-3.9.5-4.alnx4 | CVE-2025-69228 CVE-2025-69227 CVE-2025-69225 CVE-2025-69229 |
python-cryptography | python-cryptography-42.0.5-2.alnx4 | python-cryptography-42.0.5-3.alnx4 | CVE-2026-26007 |
python-filelock | python-filelock-3.13.0-1.alnx4 | python-filelock-3.13.0-2.alnx4 | CVE-2026-22701 CVE-2025-68146 |
python-multipart | python-multipart-0.0.20-1.alnx4 | python-multipart-0.0.22-1.alnx4 | CVE-2026-24486 |
python-pillow | python-pillow-10.3.0-1.alnx4 | python-pillow-10.3.0-2.alnx4 | CVE-2026-25990 |
python-pip | python-pip-23.3.1-4.alnx4 | python-pip-23.3.1-5.alnx4 | CVE-2026-1703 |
python-ply | python-ply-3.11-6.alnx4 | python-ply-3.11-7.alnx4 | CVE-2025-56005 |
python-pyasn1 | python-pyasn1-0.4.8-2.alnx4 | python-pyasn1-0.6.2-2.alnx4 | CVE-2026-23490 |
python-starlette | python-starlette-0.46.2-1.alnx4 | python-starlette-0.49.1-1.alnx4 | CVE-2025-62727 |
python-tornado | python-tornado-6.4.2-3.alnx4 | python-tornado-6.5.2-1.alnx4 | CVE-2025-67724 |
python-unicodedata2 | python-unicodedata2-15.1.0-2.alnx4 | python-unicodedata2-17.0.0-2.alnx4 | CVE-2025-66034 |
python-urllib3 | python-urllib3-1.26.19-3.alnx4 | python-urllib3-1.26.19-5.alnx4 | CVE-2026-21441 CVE-2025-66471 |
python-virtualenv | python-virtualenv-20.28.0-1.alnx4 | python-virtualenv-20.28.0-2.alnx4 | CVE-2026-22702 |
python3.11 | python3.11-3.11.6-11.alnx4 | python3.11-3.11.6-16.alnx4 | CVE-2025-13836 CVE-2025-13837 CVE-2025-15367 CVE-2025-15366 CVE-2026-0672 CVE-2026-1299 CVE-2026-0865 CVE-2025-15282 |
pytorch | pytorch-2.8.0-3.alnx4 | CVE-2025-55557 CVE-2025-55553 CVE-2025-55560 CVE-2025-2999 CVE-2025-46148 CVE-2025-55558 CVE-2025-63396 CVE-2025-32434 CVE-2026-24747 | |
ruby | ruby-3.3.9-5.alnx4 | ruby-3.3.9-6.alnx4 | CVE-2025-58767 |
skopeo | skopeo-1.17.0-2.alnx4 | skopeo-1.17.0-3.alnx4 | CVE-2025-58183 |
tar | tar-1.35-1.alnx4 | tar-1.35-2.alnx4 | CVE-2025-45582 |
tracker-miners | tracker-miners-3.5.4-1.alnx4 | tracker-miners-3.5.4-2.alnx4 | CVE-2026-1767 CVE-2026-1765 |
vim | vim-9.0.2092-8.alnx4 | vim-9.0.2092-10.alnx4 | CVE-2026-28420 CVE-2026-25749 CVE-2026-26269 CVE-2026-28418 CVE-2026-28422 CVE-2026-28421 CVE-2026-28419 |
webkitgtk | webkitgtk-2.48.5-1.alnx4 | webkitgtk-2.50.4-1.alnx4 | CVE-2025-43434 CVE-2025-43419 CVE-2025-43440 CVE-2025-43392 CVE-2025-43427 CVE-2025-43431 CVE-2025-43443 CVE-2025-13502 CVE-2025-43425 CVE-2025-13947 CVE-2025-66287 CVE-2025-43430 CVE-2025-43429 CVE-2025-43541 CVE-2025-43529 CVE-2025-14174 CVE-2025-43535 CVE-2025-43536 CVE-2025-43531 CVE-2025-43501 |
wireshark | wireshark-4.4.9-4.alnx4 | wireshark-4.4.9-6.alnx4 | CVE-2026-0959 CVE-2026-3201 CVE-2026-3203 CVE-2026-0961 CVE-2026-0962 |
xorg-x11-server | xorg-x11-server-1.20.14-16.alnx4 | xorg-x11-server-1.20.14-17.alnx4 | CVE-2023-6816 |
xpdf | xpdf-4.05-2.alnx4 | xpdf-4.06-1.alnx4 | CVE-2024-2971 CVE-2024-3900 CVE-2025-3154 CVE-2024-7868 CVE-2024-4141 CVE-2025-2574 CVE-2024-3248 CVE-2025-11896 CVE-2024-4568 CVE-2024-4976 CVE-2024-7866 CVE-2024-7867 CVE-2024-3247 |
xrdp | xrdp-0.9.23.1-2.alnx4 | xrdp-0.9.23.1-3.alnx4 | CVE-2025-68670 |
zlib | zlib-1.2.13-3.alnx4 | zlib-1.2.13-5.alnx4 | CVE-2026-27171 |
问题修复
内核重点问题修复
修复 shmem 大页分配回退循环中 index 对齐错误,避免返回错误 folio 导致用户态数据损坏。
修复 shmem/swap 路径下多个 mTHP swapin 竞态问题,解决 softlockup 和潜在系统挂起。
修复 hugetlb 大内存区域 mprotect 触发 soft lockup 的问题。
修复调度器 CPU 动态隔离的 schedule-while-atomic BUG 及 RCU 告警。
修复 IDPUSHEXPELLEE / ID_ABSOLUTE_EXPEL 相关 task_struct 泄漏、驱逐不生效、DELAY_DEQUEUE 冲突导致 hard lockup 的问题。
修复 BPF LSM 程序返回非法值导致内核 panic 的问题。
修复 shrink_slab 时 slab 回收不及预期问题。
BaseOS缺陷修复
alinux-base-setup 从 alinux-base-setup-4.1-7.alnx4 更新到 alinux-base-setup-4.1-11.alnx4,解决 dmesg 警告日志和 SELINUX 设置为 enforcing 导致 SSH 连接失败问题,并在 cmdline 中增加两个配置项 (
intel_idle.max_cstate=1 和 processor.max_cstate=1),提升系统开机后 Unixbench 性能,此组件更新在 镜像中。audit 从 audit-3.1.2-4.alnx4 更新到 audit-3.1.2-5.alnx4,修复spec里字段错误,此组件更新在 镜像中。
numactl 从 numactl-2.0.16-2.alnx4 更新到 numactl-2.0.16-3.alnx4,numactl 命令不支持 --version,此组件更新在 镜像中。
numad 从 numad-0.5-1.20150602git.alnx4 更新到 numad-0.5-2.20150602git.alnx4,修复 -m 参数报错,此组件更新在 yum repo 中。
brotli 从 brotli-1.1.0-1.alnx4 更新到 brotli-1.1.0-3.alnx4,回移植 Python 输出缓冲限制测试,并新增对 Decompressor 相关方法的测试,此组件更新在 镜像中。
moby 从 moby-24.0.9-8.alnx4 更新到 moby-28.3.3-2.alnx4,去除 docker-ce 依赖,此组件更新在 yum repo 中。
e2fsprogs 从 e2fsprogs-1.47.0-2.alnx4 更新到 e2fsprogs-1.47.0-3.alnx4,解决Alinux 4 安装开发工具后重启失败,此组件更新在 镜像中。
Alibaba Cloud Linux 4.0.2
版本号 | 镜像ID | 发布时间 | 发布内容 |
Alibaba Cloud Linux 4.0.2 | aliyun_4_x64_20G_alibase_20260120.vhd | 2026-1-20 |
详见内容更新。 |
aliyun_4_arm64_20G_alibase_20260120.vhd | 2026-1-20 |
详见内容更新。 | |
aliyun_4_x64_20G_container_optimized_alibase_20260120.vhd | 2026-1-20 |
详见内容更新。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20260120.vhd | 2026-1-20 |
详见内容更新。 |
内容更新
重要更新
内核:
内核版本更新至kernel-6.6.102-5.2.alnx4版本。
内存:
修复 tmpfs 大页分配策略,确保和以往版本大页分配策略保持兼容性。
为 RSS stats 统计添加 atomic 模式。
优化 dup_mmap() 中 maple tree 的复制和 VMA 替换,提升 fork() 性能。
回合社区主线 vfs 以及 ext4 block allocation 优化补丁,优化部分场景性能。
其他 BaseOS 更新说明
不兼容更新,但影响可控范围:
镜像默认根文件系统格式继续采用 ext4。经综合评估,Alinux 4 自 4.0.2 版本起将不再采用 xfs 文件系统、而继续采用与 Alinux 3 相同的 ext4 作为默认根文件系统格式。主要考量包括:ext4 在长期生产环境及社区 stable 分支看护中积累了更高的稳定性;在部分重点场景下性能表现更优;对 Alinux 3 及早期用户迁移更为友好。此外,随着 ANCK-6.6 最新内核原生支持 ext4 Large folio,ext4 在大页内存等场景下的能力已与 xfs 相当。此次格式变化对绝大多数用户透明,不影响日常使用与运维体验。
新增 auditd 服务开机自启动。将 alinux-base-setup 从 alinux-base-setup-4.1-6.alnx4 更新到 alinux-base-setup-4.1-7.alnx4 ,新增了 auditd 服务的开机自启动配置,能实现全时段的安全监控,为故障排查、合规审计和安全防护提供可靠的数据支撑。另外采用
-a task,never的配置,对进程创建或者执行相关的审计事件没有记录,合理利用系统资源,不会让系统出现过载的情况,影响范围可控。
新增特性:
新增分布式中间件组件。新增 rabbitmq-server 组件(rabbitmq-server-3.13.0-1.alnx4)和rabbitmq-server 的运行依赖组件(erlang-26.2.5.15-2.alnx4、 wxGTK3-3.2.4-1.alnx4、 erlang-rpm-macros-0.3.6-1.alnx4、elixir-1.16.1-1.alnx4、 erlang-rebar-2.6.1-1.alnx4、python-httpbin-0.7.0-1.alnx4、python-raven-6.10.0-1.alnx4),提供分布式消息队列服务,满足生态支持。
特性增强:
qemu 组件从 qemu-8.2.0-34.alnx4 更新到 qemu-8.2.0-36.alnx4,修复 VFIO HCT模块中的初始化问题、更新RISC-V虚拟机ACPI表以支持新的硬件特性(如SRAT、SLIT、PLIC、APLIC、IMSIC等)、优化内存管理、增强安全性(防止ROP攻击)以及提高代码复用性。
erofs-utils 从 erofs-utils-1.8.4-1.alnx4 更新到 erofs-utils-1.8.10-1.alnx4,优化了
-Efragments和-Eall-fragments的构建性能、mkfs.erofs 元数据构建性能进一步优化,新增 dump.erofs支持通过--cat输出文件内容、新增 tarerofs 支持pre-1970年的时间和稳定性 bugfix 修复。glibc 从 glibc-2.38-13.alnx4 更新到 glibc-2.38-16.alnx4,通过更改内存分配策略和调整默认阈值,提升系统的性能。
alinux-release 从 alinux-release-4-11.alnx4 更新到 alinux-release-4-12.alnx4,标记 Alinux 4.0.2 版本的发布。
安全修复
漏洞编号 | 等级 | 影响组件 |
CVE-2025-10230 | 超危 | samba |
CVE-2025-9640 | 高危 | samba |
CVE-2025-8677 | 高危 | bind |
CVE-2025-8067 | 高危 | udisks2 |
CVE-2025-66293 | 高危 | libpng |
CVE-2025-64459 | 高危 | python-django |
CVE-2025-64458 | 高危 | python-django |
CVE-2025-6395 | 高危 | gnutls |
CVE-2025-62168 | 高危 | squid |
CVE-2025-6020 | 高危 | pam |
CVE-2025-5994 | 高危 | unbound |
CVE-2025-59682 | 高危 | python-django |
CVE-2025-59681 | 高危 | python-django |
CVE-2025-59088 | 高危 | python-kdcproxy |
CVE-2025-58098 | 高危 | httpd |
CVE-2025-57833 | 高危 | python-django |
CVE-2025-57803 | 高危 | ImageMagick |
CVE-2025-55780 | 高危 | mupdf |
CVE-2025-55753 | 高危 | httpd |
CVE-2025-55752 | 高危 | tomcat |
CVE-2025-55298 | 高危 | ImageMagick |
CVE-2025-55154 | 高危 | ImageMagick |
CVE-2025-52881 | 高危 | runc |
CVE-2025-50420 | 高危 | poppler |
CVE-2025-49844 | 高危 | redis |
CVE-2025-49809 | 高危 | mtr |
CVE-2025-48989 | 高危 | tomcat |
CVE-2025-40908 | 高危 | perl-YAML-LibYAML |
CVE-2025-40780 | 高危 | bind |
CVE-2025-40778 | 高危 | bind |
CVE-2025-31133 | 高危 | runc |
CVE-2025-26625 | 高危 | git-lfs |
CVE-2025-13699 | 高危 | mariadb |
CVE-2025-13016 | 高危 | firefox |
CVE-2025-13012 | 高危 | firefox |
CVE-2025-11715 | 高危 | firefox |
CVE-2025-11714 | 高危 | firefox |
CVE-2025-11711 | 高危 | firefox |
CVE-2025-11710 | 高危 | firefox |
CVE-2025-11709 | 高危 | firefox |
CVE-2025-11708 | 高危 | firefox |
CVE-2025-11561 | 高危 | sssd |
CVE-2025-11230 | 高危 | haproxy |
CVE-2025-11021 | 高危 | libsoup3 |
CVE-2025-11021 | 高危 | libsoup |
CVE-2025-0686 | 高危 | grub2 |
CVE-2025-0624 | 高危 | grub2 |
CVE-2024-45779 | 高危 | grub2 |
CVE-2024-4467 | 高危 | qemu |
CVE-2024-31082 | 高危 | tigervnc |
CVE-2024-31082 | 高危 | xorg-x11-server |
CVE-2024-25621 | 高危 | containerd |
CVE-2024-10963 | 高危 | pam |
CVE-2023-50387 | 高危 | systemd |
CVE-2025-14330 | 高危 | firefox |
CVE-2025-14324 | 高危 | firefox |
CVE-2025-14321 | 高危 | firefox |
CVE-2025-9230 | 中危 | openssl |
CVE-2025-8291 | 中危 | python3.11 |
CVE-2025-8114 | 中危 | libssh |
CVE-2025-7462 | 中危 | ghostscript |
CVE-2025-7345 | 中危 | gdk-pixbuf2 |
CVE-2025-66004 | 中危 | usbmuxd |
CVE-2025-65018 | 中危 | libpng |
CVE-2025-64506 | 中危 | libpng |
CVE-2025-64505 | 中危 | libpng |
CVE-2025-64329 | 中危 | containerd |
CVE-2025-64181 | 中危 | OpenEXR |
CVE-2025-62689 | 中危 | libmicrohttpd |
CVE-2025-62594 | 中危 | ImageMagick |
CVE-2025-62231 | 中危 | xorg-x11-server-Xwayland |
CVE-2025-62231 | 中危 | tigervnc |
CVE-2025-62231 | 中危 | xorg-x11-server |
CVE-2025-62230 | 中危 | xorg-x11-server-Xwayland |
CVE-2025-62230 | 中危 | tigervnc |
CVE-2025-62230 | 中危 | xorg-x11-server |
CVE-2025-62229 | 中危 | xorg-x11-server-Xwayland |
CVE-2025-62229 | 中危 | tigervnc |
CVE-2025-62229 | 中危 | xorg-x11-server |
CVE-2025-62171 | 中危 | ImageMagick |
CVE-2025-61985 | 中危 | openssh |
CVE-2025-61984 | 中危 | openssh |
CVE-2025-61915 | 中危 | cups |
CVE-2025-61723 | 中危 | golang |
CVE-2025-61664 | 中危 | grub2 |
CVE-2025-61663 | 中危 | grub2 |
CVE-2025-61662 | 中危 | grub2 |
CVE-2025-61661 | 中危 | grub2 |
CVE-2025-60753 | 中危 | libarchive |
CVE-2025-59800 | 中危 | ghostscript |
CVE-2025-59799 | 中危 | ghostscript |
CVE-2025-59798 | 中危 | ghostscript |
CVE-2025-59777 | 中危 | libmicrohttpd |
CVE-2025-59362 | 中危 | squid |
CVE-2025-59089 | 中危 | python-kdcproxy |
CVE-2025-58436 | 中危 | cups |
CVE-2025-58189 | 中危 | golang |
CVE-2025-58188 | 中危 | golang |
CVE-2025-58185 | 中危 | golang |
CVE-2025-58183 | 中危 | golang |
CVE-2025-58068 | 中危 | python-eventlet |
CVE-2025-57812 | 中危 | libcupsfilters |
CVE-2025-57807 | 中危 | ImageMagick |
CVE-2025-54771 | 中危 | grub2 |
CVE-2025-54770 | 中危 | grub2 |
CVE-2025-5455 | 中危 | qt5-qtbase |
CVE-2025-53101 | 中危 | ImageMagick |
CVE-2025-53069 | 中危 | mysql |
CVE-2025-53062 | 中危 | mysql |
CVE-2025-53054 | 中危 | mysql |
CVE-2025-53053 | 中危 | mysql |
CVE-2025-53045 | 中危 | mysql |
CVE-2025-53044 | 中危 | mysql |
CVE-2025-53042 | 中危 | mysql |
CVE-2025-53040 | 中危 | mysql |
CVE-2025-52886 | 中危 | poppler |
CVE-2025-52885 | 中危 | poppler |
CVE-2025-5222 | 中危 | icu |
CVE-2025-5187 | 中危 | kubernetes |
CVE-2025-50949 | 中危 | fontforge |
CVE-2025-47906 | 中危 | golang |
CVE-2025-47219 | 中危 | gstreamer1-plugins-good |
CVE-2025-47183 | 中危 | gstreamer1-plugins-good |
CVE-2025-46819 | 中危 | redis |
CVE-2025-46818 | 中危 | redis |
CVE-2025-46817 | 中危 | redis |
CVE-2025-4673 | 中危 | golang |
CVE-2025-46400 | 中危 | transfig |
CVE-2025-4432 | 中危 | rust |
CVE-2025-40929 | 中危 | perl-Cpanel-JSON-XS |
CVE-2025-32990 | 中危 | gnutls |
CVE-2025-32989 | 中危 | gnutls |
CVE-2025-32988 | 中危 | gnutls |
CVE-2025-32464 | 中危 | haproxy |
CVE-2025-24495 | 中危 | microcode_ctl |
CVE-2025-23050 | 中危 | qt5-qtconnectivity |
CVE-2025-21490 | 中危 | mysql |
CVE-2025-20623 | 中危 | microcode_ctl |
CVE-2025-20103 | 中危 | microcode_ctl |
CVE-2025-20054 | 中危 | microcode_ctl |
CVE-2025-20012 | 中危 | microcode_ctl |
CVE-2025-14104 | 中危 | util-linux |
CVE-2025-13946 | 中危 | wireshark |
CVE-2025-13601 | 中危 | glib2 |
CVE-2025-13499 | 中危 | wireshark |
CVE-2025-13193 | 中危 | libvirt |
CVE-2025-13020 | 中危 | firefox |
CVE-2025-13019 | 中危 | firefox |
CVE-2025-13018 | 中危 | firefox |
CVE-2025-13017 | 中危 | firefox |
CVE-2025-13014 | 中危 | firefox |
CVE-2025-13013 | 中危 | firefox |
CVE-2025-12818 | 中危 | postgresql |
CVE-2025-12818 | 中危 | libpq |
CVE-2025-12748 | 中危 | libvirt |
CVE-2025-11712 | 中危 | firefox |
CVE-2025-11683 | 中危 | perl-YAML-Syck |
CVE-2025-11626 | 中危 | wireshark |
CVE-2025-11568 | 中危 | luksmeta |
CVE-2025-11411 | 中危 | unbound |
CVE-2025-1125 | 中危 | grub2 |
CVE-2025-1118 | 中危 | grub2 |
CVE-2025-11082 | 中危 | gdb |
CVE-2025-10911 | 中危 | libxslt |
CVE-2025-10158 | 中危 | rsync |
CVE-2025-0838 | 中危 | abseil-cpp |
CVE-2025-0690 | 中危 | grub2 |
CVE-2025-0689 | 中危 | grub2 |
CVE-2025-0685 | 中危 | grub2 |
CVE-2025-0678 | 中危 | grub2 |
CVE-2025-0677 | 中危 | grub2 |
CVE-2025-0622 | 中危 | grub2 |
CVE-2024-8176 | 中危 | xmlrpc-c |
CVE-2024-56738 | 中危 | grub2 |
CVE-2024-56737 | 中危 | grub2 |
CVE-2024-47081 | 中危 | python-pip |
CVE-2024-45783 | 中危 | grub2 |
CVE-2024-45782 | 中危 | grub2 |
CVE-2024-45781 | 中危 | grub2 |
CVE-2024-45780 | 中危 | grub2 |
CVE-2024-45778 | 中危 | grub2 |
CVE-2024-45777 | 中危 | grub2 |
CVE-2024-45776 | 中危 | grub2 |
CVE-2024-45775 | 中危 | grub2 |
CVE-2024-45774 | 中危 | grub2 |
CVE-2024-45332 | 中危 | microcode_ctl |
CVE-2024-43420 | 中危 | microcode_ctl |
CVE-2024-38805 | 中危 | edk2 |
CVE-2024-28956 | 中危 | microcode_ctl |
CVE-2024-22365 | 中危 | pam |
CVE-2024-12243 | 中危 | gnutls |
CVE-2024-12133 | 中危 | libtasn1 |
CVE-2024-0567 | 中危 | gnutls |
CVE-2024-0553 | 中危 | gnutls |
CVE-2023-46048 | 中危 | texlive-base |
CVE-2018-17828 | 中危 | zziplib |
CVE-2025-9403 | 低危 | jq |
CVE-2025-9230 | 低危 | openssl1.1 |
CVE-2025-8277 | 低危 | libssh |
CVE-2025-66418 | 低危 | python-urllib3 |
CVE-2025-64720 | 低危 | libpng |
CVE-2025-64524 | 低危 | cups-filters |
CVE-2025-6199 | 低危 | gdk-pixbuf2 |
CVE-2025-6075 | 低危 | python3.10 |
CVE-2025-6075 | 低危 | python3.11 |
CVE-2025-55212 | 低危 | ImageMagick |
CVE-2025-53019 | 低危 | ImageMagick |
CVE-2025-53014 | 低危 | ImageMagick |
CVE-2025-4945 | 低危 | libsoup3 |
CVE-2025-4945 | 低危 | libsoup |
CVE-2025-46394 | 低危 | busybox |
CVE-2025-46393 | 低危 | ImageMagick |
CVE-2025-43965 | 低危 | ImageMagick |
CVE-2025-30258 | 低危 | gnupg2 |
CVE-2025-13015 | 低危 | firefox |
CVE-2025-11731 | 低危 | libxslt |
CVE-2025-0684 | 低危 | grub2 |
CVE-2024-58251 | 低危 | busybox |
CVE-2024-57360 | 低危 | binutils |
CVE-2024-25177 | 低危 | luajit |
CVE-2024-13176 | 低危 | openssl |
问题修复
重点问题修复
glibc 从 glibc-2.38-13.alnx4 更新到 glibc-2.38-15.alnx4,解决mysql 性能数据下降的问题。
kexec-tools 从 kexec-tools-2.0.26-10.alnx4 更新到 kexec-tools-2.0.26-12.alnx4,解决 x86 架构在 ecs.ebmg8i.48xlarge 规格里 vmcore 未生成的问题。
python-blivet 从 python-blivet-3.10.0-2.alnx4 更新到 python-blivet-3.10.0-3.alnx4,解决多块 nvme 盘同时存在时,ISO 安装过程中的 UUID 错误。
systemd 从 systemd-255-9.alnx4 更新到 systemd-255-12.alnx4, 解决设备热插拔后无法自动识别的问题,同时解决 sg 驱动模块未加载的问题。
常规问题修复:
python-rtslib 从 python-rtslib-2.1.75-2.alnx4 更新到 python-rtslib-2.1.75-3.alnx4 ,修复 targetcli 报错问题 。
libcgroup 从 libcgroup-3.0.0-2.alnx4 更新到 libcgroup-3.1.0-2.alnx4, 修正为社区收敛版本 。
gdm 从 gdm-44.1-3.alnx4 更新到 gdm-44.1-4.alnx4。缺陷修改,修复浪潮花屏问题,浪潮自研HAM芯片与Wayland冲突
其他 typo 更新,包括:源码矫正、重新构建和依赖修复:
junit5 从 junit5-5.10.2-1.alnx4 更新到 junit5-5.10.2-2.alnx4,修复 source md5 不一致的问题。
mariadb-connector-c 从 mariadb-connector-c-3.4.4-1.alnx4 更新到 mariadb-connector-c-3.4.4-2.alnx4,修复 source md5 不一致的问题。
inkscape 从 inkscape-1.4.2-1.alnx4 更新到 inkscape-1.4.2-2.alnx4,为了 poppler 更新后 rebuild。
vala 从 vala-0.56.9-1.alnx4 更新到 vala-0.56.17-1.alnx4, 修复了gtksourceview5 构建失败的问题。
qemu 从 qemu-8.2.0-34.alnx4 更新到 qemu-8.2.0-37.alnx4,解决高版本去除部分二进制包导致升级报错,调整 Obsoletes 声明。
cups-filters 从 cups-filters-2.0.0-1.alnx4 更新到 cups-filters-2.0.1-2.alnx4,解决高版本去除部分二进制包导致升级报错,调整 Obsoletes 声明。
2025年
Alibaba Cloud Linux 4 LTS 64 bit Deb Edition
版本号 | 镜像ID | 发布时间 | 发布内容 |
4.2404.0 | alinux_4_deb_x64_20G_alibase_20251223.vhd | 2025-12-30 |
详见内容更新。 |
内容更新
使用Alibaba Cloud Linux 4 LTS 64 bit Deb Edition,对比Ubuntu 24.04训练推理性能有所提升。性能测试模型包括openclip和bevformer,下面是该系统和Ubuntu24.04的性能对比:
bevformer_base训练
FP32精度平均每步吞吐提高~6%,FP16精度平均每步吞吐提高~4%。
openclip(RN50)训练及推理
训练平均每步吞吐提高~13%,推理平均吞吐提高~30%。
重要更新
内核6.8.0-1036-aiext_6.8.0-1036.39.100
新增特性
新增支持 large folio 特性解决 CPFS-fuse 的性能依赖。
兼容性
基于 nvidia-ubuntu 1036.39 版本
virtio 相关 kconfig 更改为 m,方便后续 virtio 模块异常的稳定性修复。
稳定性
修复DPU场景碰到的 virtio net hdrlen 异常问题。
修复DPU场景碰到的 vblk iohang 问题。
软件包
预装
kmod-fuse_6.8.0-1036-aiext-1.0.5.2-2,增强支持 fuse over io_uring 模式和 large folio,实现百万 IOPS 与 40GB/s 缓存读写带宽的双重提升。预装
keentune 3.4.1-1。keentune是阿里云自研的专家知识与AI算法双轮驱动的性能调优产品,主要提供AI场景的性能调优。apt源提供memboost。memboost是用户态内存优化组件,通过可配置策略实现内存性能、成本与稳定性平衡,助力AI与高并发场景高效运行。
Alibaba Cloud Linux 4.0.1
版本号 | 镜像ID | 发布时间 | 发布内容 |
Alibaba Cloud Linux 4.0.1 | aliyun_4_x64_20G_alibase_20251011.vhd | 2025-10-11 |
详见内容更新。 |
aliyun_4_arm64_20G_alibase_20251011.vhd | 2025-10-11 |
详见内容更新。 | |
aliyun_4_x64_20G_container_optimized_alibase_20251106.vhd | 2025-11-24 |
详见内容更新。 | |
aliyun_4_arm64_20G_container_optimized_alibase_20251106.vhd | 2025-11-24 |
详见内容更新。 |
内容更新
重要更新
内核:
内核版本更新至kernel-6.6.102-5.alnx4版本。
内存:
默认cmdline使能代码大页优化
优化mremap()系统调用性能
优化folio move系统调用性能
contiguous PTE操作性能优化
tmpfs大页mapping建立优化
mincore()系统调用优化
修复shmem large order支持的检查
tmpfs fault时建立整个large mapping
修复huge=always语义更改带来的性能问题
64K内核内存统计batch size优化
回合madvise_free支持mTHP
低功耗容器特性移植
体系结构
X86
Intel CFW 架构 EDAC、ISST、PMU-Core、PMU-Uncore、PMU-CWF-events 支持
AMD Fire Range CPU 支持
RISCV
支持 rva23 Mandatory 指令
支持多级页表:SV32(32位)、SV39、SV48、SV57(64位)
支持HugeTLB和大页(NAPOT扩展)
支持通过SBI HSM(Hart State Management)扩展进行CPU热插拔管理
支持原子操作扩展(Zabha、Zacas)
支持性能监控单元(PMU)
CVE 修复
CVE-2024-56775:AMD显示驱动在备份和恢复平面状态时,未能正确维护平面的引用计数,可能导致内存泄漏或非法内存访问等问题,影响显示系统的稳定性和性能。
CVE-2025-21927:nvme 未验证NVMe TCP PDU头长度。
CVE-2025-38264:nvme-tcp未验证请求列表,可能导致请求处理循环。
CVE-2025-39702:ipv6/sr模块MAC比较未使用恒定时间。
CVE-2025-39711:缺少mei_cldev_disable调用,可能导致释放后重用。
CVE-2025-39746 :未正确处理硬件不可靠情况,可能导致系统崩溃。
CVE-2025-39790:未正确检测指向意外TRE的事件,可能导致缓冲区双重释放。
CVE-2025-39833:未初始化的定时器被删除,可能导致调试警告和系统不稳定。
CVE-2025-39866:__mark_inode_dirty函数中存在释放后重用问题。
软件包更新
Alinux 4.0.1 的 BaseOS 基线为 Anolis OS 23.3 的 update 版本。
线上 ecs 环境中文件格式从 ext4 更换到 xfs ,对 6.6 的内核有很好的性能提升。
更换 docker 的提供者,由 moby 提供 docker 的能力,后续版本中 docker 组件将不再更新,repo 元中保留 docker 组件,但已设置不能和 moby 同时安装,用户可自行选择。
默认关闭 rpcbind 服务,减少不必要的开放端口,提高线上公共镜像的安全能力
新增 ossfs-1.91.7 组件,提供阿里云 OSS 场景中命令行工具,让用户更方便的操作 OSS 中的对象,同时使用本地文件系统保持数据共享。
新增 vtoa-2.1.1 ,支持云服务端在 FullNAT 场景下获取真实的客户端地址
新增 idlemd-2.5.2,提供内存资源监控和调度工具,用于管理空闲资源。
新增 fuse317-3.17,提供社区最新的 fuse over iouring 能力,同时引入 usrbio 引擎,支持类 deepseek 3fs 接口。
新增 tongsuo3-8.5.0,提供量子密码和国密能力。
安全更新
软件包名称 | CVE 编号 | 更新后版本 |
tigervnc | CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | tigervnc-1.13.1-5.alnx4 |
systemd | CVE-2025-4598 | systemd-255-9.alnx4 |
redis | CVE-2025-27151 | redis-7.2.10-1.alnx4 |
qemu | CVE-2024-26327 CVE-2024-26328 CVE-2024-3446 CVE-2024-3567 CVE-2024-7409 | qemu-8.2.0-34.alnx4 |
python-paramiko | CVE-2023-48795 | python-paramiko-3.4.0-1.alnx4 |
postgresql | CVE-2025-8713 CVE-2025-8714 CVE-2025-8715 | postgresql-15.14-1.alnx4 |
openssl1.1 | CVE-2022-4450 CVE-2023-0215 | openssl1.1-1.1.1q-7.alnx4 |
openssh | CVE-2024-39894 CVE-2025-26466 | openssh-9.6p1-3.alnx4 |
openjpeg2 | CVE-2025-54874 | openjpeg2-2.5.3-2.alnx4 |
nginx | CVE-2025-53859 | nginx-1.26.2-3.alnx4 |
libxml2 | CVE-2025-49795 | libxml2-2.11.5-15.alnx4 |
libssh2 | CVE-2023-48795 | libssh2-1.11.0-3.alnx4 |
libssh | CVE-2025-5351 | libssh-0.10.5-10.alnx4 |
krb5 | CVE-2025-24528 | krb5-1.21.2-5.alnx4 |
jupyterlab | CVE-2024-43805 | jupyterlab-4.3.2-1.alnx4 |
httpd | CVE-2024-43204 CVE-2024-47252 CVE-2025-49630 CVE-2025-53020 | httpd-2.4.64-1.alnx4 |
firefox | CVE-2025-9179 CVE-2025-9180 CVE-2025-9181 CVE-2025-9185 | firefox-140.3.0-1.alnx4 |
expat | CVE-2024-8176 | expat-2.5.0-6.alnx4 |
aide | CVE-2025-54389 | aide-0.19.2-1.alnx4 |
NetworkManager | CVE-2024-3661 CVE-2024-6501 | NetworkManager-1.44.2-4.alnx4 |
yasm | CVE-2023-31975 | yasm-1.3.0-11.alnx4 |
xorg-x11-server-Xwayland | CVE-2025-49175 CVE-2025-49176 CVE-2025-49177 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | xorg-x11-server-Xwayland-23.2.5-4.alnx4 |
xorg-x11-server | CVE-2025-49175 CVE-2025-49176 CVE-2025-49178 CVE-2025-49179 CVE-2025-49180 | xorg-x11-server-1.20.14-15.alnx4 |
unbound | CVE-2024-43167 | unbound-1.17.1-7.alnx4 |
tomcat | CVE-2025-52434 CVE-2025-52520 CVE-2025-53506 | tomcat-9.0.107-1.alnx4 |
tigervnc | CVE-2024-21885 CVE-2025-49176 | tigervnc-1.13.1-5.alnx4 |
sqlite | CVE-2025-6965 | sqlite-3.42.0-5.alnx4 |
ruby | CVE-2025-25186 CVE-2025-27219 CVE-2025-27221 | ruby-3.3.9-5.alnx4 |
python3.11 | CVE-2023-27043 CVE-2024-0397 CVE-2024-0450 CVE-2024-3219 CVE-2024-4032 CVE-2024-6232 CVE-2024-6923 CVE-2024-7592 CVE-2024-8088 CVE-2024-9287 CVE-2025-4516 CVE-2025-4517 CVE-2025-6069 CVE-2025-8194 | python3.11-3.11.6-9.alnx4 |
python-virtualenv | CVE-2024-53899 | python-virtualenv-20.28.0-1.alnx4 |
python-setuptools | CVE-2024-6345 CVE-2025-47273 | python-setuptools-68.0.0-3.alnx4 |
python-black | CVE-2024-21503 | python-black-24.3.0-1.alnx4 |
protobuf | CVE-2025-4565 | protobuf-3.19.6-7.alnx4 |
postgresql | CVE-2025-4207 | postgresql-15.14-1.alnx4 |
polkit | CVE-2025-7519 | polkit-123-2.alnx4 |
php | CVE-2025-1735 CVE-2025-6491 | php-8.3.19-2.alnx4 |
perl | CVE-2025-40909 | perl-5.36.3-18.alnx4 |
openssh | CVE-2024-6387 | openssh-9.6p1-3.alnx4 |
nodejs | CVE-2025-23084 | nodejs-22.16.0-1.alnx4 |
ncurses | CVE-2025-6141 | ncurses-6.4-5.20240127.alnx4 |
mercurial | CVE-2025-2361 | mercurial-6.9.4-1.alnx4 |
libxml2 | CVE-2025-49794 CVE-2025-49796 CVE-2025-6170 CVE-2025-7425 | libxml2-2.11.5-15.alnx4 |
libtiff | CVE-2025-8534 | libtiff-4.7.1-1.alnx4 |
libssh | CVE-2025-5372 CVE-2025-5987 | libssh-0.10.5-10.alnx4 |
libsoup | CVE-2025-32052 CVE-2025-4476 CVE-2025-46421 CVE-2025-4948 | libsoup-2.74.3-18.alnx4 |
libpq | CVE-2025-4207 | libpq-15.13-1.alnx4 |
libarchive | CVE-2025-5916 CVE-2025-5917 CVE-2025-5918 | libarchive-3.7.1-8.alnx4 |
keepalived | CVE-2024-41184 | keepalived-2.3.2-1.alnx4 |
iputils | CVE-2025-47268 CVE-2025-48964 | iputils-20221126-3.alnx4 |
iperf3 | CVE-2025-54349 CVE-2025-54350 | iperf3-3.19.1-1.alnx4 |
httpd | CVE-2024-42516 CVE-2025-49812 | httpd-2.4.64-1.alnx4 |
gstreamer1-plugins-bad-free | CVE-2025-3887 CVE-2025-6663 | gstreamer1-plugins-bad-free-1.26.4-1.alnx4 |
gstreamer1 | CVE-2025-6663 | gstreamer1-1.26.4-1.alnx4 |
gnome-remote-desktop | CVE-2025-5024 | gnome-remote-desktop-47.3-2.alnx4 |
gnome-control-center | CVE-2023-5616 | gnome-control-center-47.3-1.alnx4 |
glibc | CVE-2025-8058 | glibc-2.38-13.alnx4 |
glib2 | CVE-2024-34397 CVE-2025-4056 CVE-2025-6052 | glib2-2.78.3-8.alnx4 |
firefox | CVE-2025-0247 CVE-2025-1943 CVE-2025-4918 CVE-2025-5283 CVE-2025-6965 CVE-2025-8027 CVE-2025-8028 CVE-2025-8034 CVE-2025-8035 | firefox-140.3.0-1.alnx4 |
expat | CVE-2024-28757 CVE-2024-45490 CVE-2024-45491 CVE-2024-45492 CVE-2024-50602 | expat-2.5.0-6.alnx4 |
edk2 | CVE-2024-38797 | edk2-202402-19.alnx4 |
dpkg | CVE-2025-6297 | dpkg-1.22.21-1.alnx4 |
djvulibre | CVE-2025-53367 | djvulibre-3.5.28-4.alnx4 |
dav1d | CVE-2024-1580 | dav1d-1.4.0-1.alnx4 |
coreutils | CVE-2024-0684 CVE-2025-5278 | coreutils-9.4-6.alnx4 |
containerd | CVE-2024-40635 | containerd-1.6.38-1.alnx4 |
ceph | CVE-2025-52555 | ceph-18.2.1-5.alnx4 |
binutils | CVE-2024-53589 CVE-2025-3198 CVE-2025-5244 CVE-2025-5245 CVE-2025-7545 CVE-2025-7546 | binutils-2.41-12.alnx4 |
djvulibre | CVE-2025-53367 | djvulibre-3.5.28-4.alnx4 |
augeas | CVE-2025-2588 | augeas-1.14.2-2.alnx4 |
python-requests | CVE-2024-47081 | python-requests-2.32.3-2.alnx4 |
yasm | CVE-2024-22653 | yasm-1.3.0-11.alnx4 |
fish | CVE-2023-49284 | fish-3.6.0-3.alnx4 |
perl | CVE-2024-56406 | perl-5.36.3-18.alnx4 |
gstreamer1-plugins-bad-free | CVE-2025-3887 | gstreamer1-plugins-bad-free-1.26.4-1.alnx4 |
git | CVE-2024-52005 CVE-2025-48384 CVE-2025-48385 CVE-2025-48386 | git-2.47.3-1.alnx4 |
jq | CVE-2025-49014 | jq-1.8.1-1.alnx4 |
vim | CVE-2024-43374 CVE-2024-43802 | vim-9.0.2092-8.alnx4 |
sudo | CVE-2025-32462 CVE-2025-32463 | sudo-1.9.15p5-3.alnx4 |
libssh | CVE-2025-5318 | libssh-0.10.5-10.alnx4 |
perl-Module-ScanDeps | CVE-2024-10224 | perl-Module-ScanDeps-1.31-3.alnx4 |
tomcat | CVE-2025-46701 CVE-2025-48988 CVE-2025-49125 | tomcat-9.0.107-1.alnx4 |
exiv2 | CVE-2025-26623 | exiv2-0.28.7-1.alnx4 |
apache-commons-io | CVE-2024-47554 | apache-commons-io-2.16.1-1.alnx4 |
redis | CVE-2025-32023 CVE-2025-48367 | redis-7.2.10-1.alnx4 |
taglib | CVE-2023-47466 | taglib-1.13-2.alnx4 |
nginx | CVE-2025-23419 | nginx-1.26.2-3.alnx4 |
openjpeg2 | CVE-2023-39327 CVE-2023-39328 | openjpeg2-2.5.3-2.alnx4 |
iniparser | CVE-2025-0633 | iniparser-4.1-6.alnx4 |
ppp | CVE-2024-58250 | ppp-2.5.2-1.alnx4 |
libarchive | CVE-2025-5914 CVE-2025-5915 | libarchive-3.7.1-8.alnx4 |
transfig | CVE-2025-31162 CVE-2025-31163 CVE-2025-31164 CVE-2025-46397 CVE-2025-46398 CVE-2025-46399 | transfig-3.2.9-3.alnx4 |
libxml2 | CVE-2025-24928 CVE-2025-6021 | libxml2-2.11.5-15.alnx4 |
edk2 | CVE-2024-1298 CVE-2024-38796 | edk2-202402-19.alnx4 |
net-tools | CVE-2025-46836 | net-tools-2.10-4.alnx4 |
yelp | CVE-2025-3155 | yelp-42.2-5.alnx4 |
perl-Mojolicious | CVE-2024-58134 | perl-Mojolicious-9.40-1.alnx4 |
php | CVE-2024-11235 | php-8.3.19-2.alnx4 |
问题修复
修复 maven 安装后 mvn 运行报错的问题。
修复环境日志中提示缺少 pam_fprintd.so 的问题。
修复 lcov 包 rpm -qi 显示版本和实际版本不一致的问题。
修复 alinux-base-setup 中设置 cmdline 不生效的问题。
修复 tzdata 的时区路径不正确的问题。
修复 nvidia-driver 安装不上的问题。
已知问题
ECS ebmhfr7.48xlarge 规格实例启动过程中 NetworkManager-wait-online 服务启动失败。ebmhfr7.48xlarge 规格实例包含 usb 网络设备,延长了 NetworkManager 服务启动时间,导致 NetworkManager-wait-online 服务等待超时,启动失败。如果不使用 usb 网络设备,可设置 NetworkManager 不管理 usb0。设置方法如下,编辑文件 /etc/NetworkManager/conf.d/99-unmanaged-device.conf,添加如下内容:
[device-usb0-unmanaged] match-device=interface-name:usb0 managed=0编辑完成后,重启 NetworkManager 服务可立即生效,NetworkManager 不再管理 usb0 设备。重启系统查看 NetworkManager-wait-online 服务可正常启动。
iso 场景中安装桌面环境之后,缺少共享设置菜单。
该问题是因为 gnome-control-center 的 47 版本里更改设置界面,将共享设置的前提条件修改为 gnome-remote-desktop 开启远程桌面协议,当前版本不支持,会在下个版本中增加该支持。
iso 场景中安装桌面环境后,日期和时间设置中时区设置为自动时,手动设置区域没有置灰。
iso 场景中安装桌面环境后,用户设置界面修改头像无反应。
x86 的架构下 iso 场景中安装桌面环境后,显示器设置修改显示方向失败。
Alibaba Cloud Linux 4.0
版本号 | 镜像ID | 发布时间 | 发布内容 |
Alibaba Cloud Linux 4.0 | aliyun_4_x64_20G_alibase_20250728.vhd | 2025-07-28 |
|
内容更新
安全更新
软件包名称 | CVE编号 | 更新后版本 |
udisks2 libblockdev | CVE-2025-6019 | udisks2-2.10.90-2.alnx4 |
python-tornado | CVE-2025-47287 | python-tornado-6.4.2-2.alnx4 |
libsoup | CVE-2025-2784 CVE-2025-46420 CVE-2025-32914 CVE-2025-32913 CVE-2025-32912 CVE-2025-32911 CVE-2025-32910 CVE-2025-32909 CVE-2025-32907 CVE-2025-32906 CVE-2025-32053 CVE-2025-32050 CVE-2025-32049 | libsoup-2.74.3-14.alnx4 |
xz | CVE-2025-31115 | xz-5.4.7-3.alnx4 |
python-jinja2 | CVE-2025-27516 CVE-2024-34064 | python-jinja2-3.1.3-4.alnx4 |
wireshark | CVE-2025-1492 | wireshark-4.4.2-3.alnx4 |
emacs | CVE-2025-1244 CVE-2024-53920 | emacs-29.4-5.alnx4 |
curl | CVE-2025-0725 CVE-2025-0665 CVE-2025-0167 CVE-2024-11053 CVE-2024-9681 CVE-2024-8096 CVE-2024-7264 CVE-2024-2398 CVE-2024-2004 CVE-2023-46218 CVE-2023-46219 | curl-8.4.0-11.alnx4 |
openssl | CVE-2024-13176 CVE-2024-9143 CVE-2024-6119 CVE-2024-4741 CVE-2024-4603 CVE-2024-2511 CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678 | openssl-3.0.12-13.alnx4 |
docker | CVE-2024-41110 CVE-2024-36623 | docker-24.0.9-6.alnx4 |
libxml2 | CVE-2025-49794 CVE-2025-49796 CVE-2025-32415 CVE-2025-32414 CVE-2025-27113 CVE-2025-24928 CVE-2025-7425 CVE-2025-6170 CVE-2025-6021 CVE-2024-56171 CVE-2024-40896 CVE-2024-34459 CVE-2024-25062 | libxml2-2.11.5-11.alnx4 |
krb5 | CVE-2024-37371 CVE-2024-37370 CVE-2024-26462 CVE-2024-26461 CVE-2024-26458 | krb5-1.21.2-4.alnx4 |
libcdio | CVE-2024-36600 | libcdio-2.1.0-2.alnx4 |
unbound | CVE-2024-43168 CVE-2024-33655 CVE-2024-8508 CVE-2023-50868 CVE-2023-50387 | unbound-1.17.1-6.alnx4 |
kubernetes | CVE-2024-10220 CVE-2024-3177 | kubernetes-1.27.8-4.alnx4 |
libtiff | CVE-2024-7006 CVE-2023-52356 CVE-2023-52355 | libtiff-4.6.0-2.alnx4 |
libsass | CVE-2022-43358 | libsass-3.6.4-2.alnx4 |
uboot-tools | CVE-2022-34835 CVE-2022-33967 CVE-2022-2347 | uboot-tools-2022.04-5.alnx4 |
djvulibre | CVE-2021-46312 CVE-2021-46310 CVE-2021-32493 CVE-2021-32491 CVE-2021-32490 | djvulibre-3.5.28-3.alnx4 |
重要更新
内核:
采用基于Linux社区主线长期支持的6.6内核版本:kernel-6.6.88-4.2.alnx4.x86_64。
调度
支持sched_ext特性。
支持jbd2锁代理执行特性。
EEVDF稳定性增强。
内存
支持快速OOM特性。
支持页表页回收特性。
支持slab lockless shrink特性,提升slab shrinker并发性能。
支持Async fork特性,优化fork系统调用性能。
支持duptext特性,并且duptext扩展支持large folio。
mmap()支持THP align特性,提升THP分配成功率。
网络
兼容5.10内核的众多前版本特性,包括eRDMA支持、SMCv2支持、CQ优化、sysctl优化、各类稳定性问题修复、Write-with-Imm特性、link/lgr数量优化、抓包、内存水位限制等特性。
支持virtio-net xdp zerocopy特性。
BPF
支持bpf timer创建BPF_F_TIMER_CPU_PIN。
支持对struct_ops入参的__nullable配置。
支持bpf skel直接访问struct_ops maps的成员。
支持持有spinlock或rculock时调用子程序。
支持bits迭代器。
存储
支持ext4 large folio EXPERIMENTAL特性。该特性对buffered IO有较大性能提升,目前标记为EXPERIMENTAL且默认不开启,需要通过-o buffered_iomap开启试用。
修改d2c时延统计问题。因上游演进QUEUE_FLAG_STATS 默认不再设置,导致d2c时延统计默认未开启。而高速设备场景调用ktime_get_ns()将带来一定程度的性能影响,因此新增一个sysfs接口用于控制该统计的开启。
驱动
NVMe驱动支持Reservation以及云盘激活功能。
升级hct驱动模块,以支持HCT2.1版本。
核外组件:
核心组件变动
gcc工具链提供12.3.0版本
binutils提供2.41版本
systemd提供255版本
grub2提供2.12版本
glibc提供2.38版本
util-linux提供2.39版本
llvm默认使用17.0.6版本,同时也提供llvm18的兼容包(需开启devel仓库)
openssh提供9.6p1版本
python3提供3.11.6版本
glib2提供2.78.3版本
openssl默认使用3.0.12版本
常见应用组件变动说明
qemu默认提供8.2.0版本
libvirt默认提供9.10.0版本
MySQL默认提供8.0.42版本
mariadb默认提供10.6.22版本
postgresql默认提供15.12版本
sqlite提供3.42.0版本
rust提供1.84版本
Golang提供1.24版本
nginx提供1.26版本
apache(httpd)提供2.4.62版本
bind提供9.18.34版本
php提供8.3.19版本
rpm提供4.18版本
dnf提供4.16版本
xfsprogs提供6.6.0版本
docker默认提供24.09版本,并且不再提供podman支持
kubernetes提供1.27.8版本
ruby提供3.3.7版本
samba提供4.19.5版本
提供gcc-toolset-14系列编译工具(需开启devel仓库)
核心配置变动说明
Alibaba Cloud Linux 4默认使能cgroup v2。如果需要更换cgroup v1,请参考 Alibaba Cloud Linux 4如何切换cgroup v1。
Alibaba Cloud Linux4的系统盘默认使用xfs文件系统。并且由于xfs的部分高版本特性,在低版本内核的系统中可能会无法正常读取该盘的内容。
注意事项
当前内核版本暂不支持 Group Identity 混部技术。