您可以通过本文查看各版本的Alibaba Cloud Linux 3 Pro镜像及更新内容。
2026年
Alibaba Cloud Linux 3.2104 U13.0 (Pro Edition)
版本号 | 镜像ID | 发布时间 | 发布内容 |
Alibaba Cloud Linux 3 Pro U13.0 | aliyun_3_x64_20G_pro_alibase_20260430.vhd | 2026-04-30 |
|
aliyun_3_x64_20G_pro_dengbao_alibase_20260430.vhd | 2026-04-30 |
| |
aliyun_3_arm64_20G_pro_alibase_20260430.vhd | 2026-04-30 |
| |
aliyun_3_arm64_20G_pro_dengbao_alibase_20260430.vhd | 2026-04-30 |
|
内容更新
重要更新
内核
从 kernel-5.10.134-014.ali5000.pro.al8 升级到 kernel-5.10.134-014.1.ali5000.pro.al8,修复CVE-2026-31431。
特性更新
软件包 | 变更前版本 | 变更后版本 | 变更说明 |
alinux-release | alinux-release-3.2104.13p-1.al8 | alinux-release-3.2104.13.1p-1.al8 | 镜像版本标识包更新,无功能影响 |
aliyun-cli | aliyun-cli-3.2.12-1.al8 | aliyun-cli-3.3.4-1.al8 | 阿里云自有组件 bufix 版本,对系统稳定性无影响 |
sysak | sysak-3.10.0-1 | sysak-3.12.0-1 | 运维组件变更,对系统稳定性影响可控 |
缺陷修复
vim 从8.0.1763-22.0.1.al8 更新到 8.0.1763-22.0.1.al8.1,通过6个补丁解决崩溃恢复、command injection 修复、netrw 端口修复等问题
Alibaba Cloud Linux 3.2104 U13 (Pro Edition)
版本号 | 镜像ID | 发布时间 | 发布内容 |
Alibaba Cloud Linux 3 Pro U13 | aliyun_3_x64_20G_pro_alibase_20260402.vhd | 2026-04-02 |
|
aliyun_3_x64_20G_pro_dengbao_alibase_20260402.vhd | 2026-04-02 |
| |
aliyun_3_arm64_20G_pro_alibase_20260402.vhd | 2026-04-02 |
| |
aliyun_3_arm64_20G_pro_dengbao_alibase_20260402.vhd | 2026-04-02 |
|
内容更新
重要更新
内核
从 kernel-5.10.134-012.ali5000.pro.al8 升级到 kernel-5.10.134-014.ali5000.pro.al8,同时修复了 100+ 高危 CVE。
调度子系统 (Scheduler)
新特性
Group Balancer 增强:
支持 CPU burst 感知 (sched: support Group Balancer to be aware of cpu burst)
支持 cpuset 感知 (sched: support Group Balancer to be aware of cpuset)
引入 nr_gb_running 优化负载均衡
支持 cpu.group_balancer 设置为 2,给高优先级任务两倍逻辑核的soft cpu保证
优先在 preferred_gb_sd 中查找空闲 CPU
Group Identity 增强:
支持使用 SCHED_IDLE 实现更细粒度的优先级控制
支持为 task 和 cgroup 设置 absolute_expel
引入 ID_PUSH_EXPELLEE_CONSIDER_HIGHCLASS 和 ID_BOOK_CPU
Proxy Execution: 引入简化版的 proxy execution 机制用于 jbd2_lock
PSI (Pressure Stall Information) 改进:
新增 PSI_CPU_FULL 状态
优化共享 cgroup 内的任务切换
减少 sched_clock() 调用次数
重要修复
修复 h_load_next 在注销 cgroup 时未清理的问题
修复 high class 任务的性能回退问题
修复 Group Identity 禁用时设置任务 identity 导致的崩溃
修复 async_calc_cgroup_load 的更新频率问题
内存管理 (Memory Management)
新特性
Uncached I/O 支持:
新增 RWF_DONTCACHE 标志支持,允许绕过页缓存
memcg 级别的 uncached IO 控制
ext4 支持 uncached buffered I/O
THP (Transparent Huge Pages) 增强:
增强 brk/sbrk 支持 THP 对齐,带运行时控制
memcg v1 中提供 THP 相关指标
容器级别的 shmem THP 指标
内存热插拔优化:
支持并行延迟内存上线
延迟 vmemmap 内存初始化
增加 deferred pages 用于 vmemmap 内存
页面回收优化:
Light compaction 支持
PTE 页表回收功能 (reclaim_pt)
pagecache_limit 平滑回收页缓存
CMA 改进: 使用 per-CMA 锁提升并发分配性能
重要修复
修复 hugetlb folio 映射删除时的问题
修复 THP 引用计数下 invalidate_inode_pages2_range() 的问题
修复 grab_cache_page_write_begin() 空指针检查
修复 kfence 与 get_page_unless_zero() 的竞争条件
回退变更
回退了一系列 PCP (Per-CPU Pages) 相关的上游补丁,恢复到更稳定的实现
网络子系统 (Networking)
新特性
IPVS 优化: 将 ip_vs_svc_table 和 ip_vs_svc_fwm_table 改为 per-netns
重要修复
修复 netfilter nf_tables 多个安全问题(拒绝重复设备、禁止从链绑定移除规则等)
修复 TLS 异步通知与 socket 关闭的竞争
修复多个 net_sched 子系统的竞争条件和 UAF 问题
修复 vsock 绑定和关闭的问题
修复 IPv6 路由相关的空指针解引用
修复 smc fallback、handshake、write with immediate 过程中的多个问题;
存储子系统 (Block/Filesystem)
新特性
erofs 增强:
48-bit 块寻址支持
文件支持的挂载
编码扩展元数据实现
sysfs 接口
子页面压缩块支持
ext4 改进:
支持 uncached buffered I/O
virtio-blk 设备直通:
基于 io_uring_cmd 支持 virtio-blk 设备直通,包含双向命令,vring pair 等
支持 blk-mq 动态请求分配
重要修复
修复 ext4 多个稳定性问题,包含数据一致性,引用计数溢出、OOB 读取等
修复 jbd2 checkpoint softlockup 和 race 等问题
修复 xfs AGI/AGF 边界检查,inodgc 死锁等问题
修复 cgroup writeback v1 rcu 宕机问题
修复 io_uring batch plug 导致的文件系统异常问题
修复 overlayfs get acl rcu 空指针问题
eBPF
新特性
验证器支持自定义回调返回范围
新增 MEM_UNINIT 作为 bpf_type_flag
新增 cookie object 支持 bpf maps
重要修复
修复 LSM BPF 返回值检查
修复程序退出时的精确返回值范围强制
修复 helper 写入只读 map 的问题
修复 cgroup local storage 的 OOB 访问
修复 bpf_sk_select_reuseport() 内存泄漏
修复 prog_array_map_poke_run map poke 更新
虚拟化 (KVM/Virtualization)
新特性
Hygon CSV3 机密计算增强:
支持 1G hugetlb
支持 SET_GUEST_PRIVATE_MEMORY_EX 和 UPDATE_NPT_EX API
支持向 CSV3 guest 注入 secret
支持多 SMCR 区域
增强共享页面管理器
新增 KVM_CSV3_LAUNCH_FINISH_EX 命令
RTMR (Runtime Measurement Register) 接口支持
attestation report 支持
Dragonball 平台增强:
veBPF 特性(支持 tc attach、perf_event、tracing、lsm、raw tracepoint)
QNC (Quick Notification Channel) 支持
pvdump 和 pvpanic 特性
PCI 热插拔支持
vCPU 热插拔适配
pvdma 支持 virtio_mmio 设备
KVM x86 优化:
使用 static_call 减少 kvm_x86_ops 开销
引入 Zhaoxin PAUSEOPT 指令支持
PV MMIO WRITE hypercall 实现
重要修复
修复 CSV3 启动因并发 longterm pin 失败的问题
修复 vCPU RESET/INIT 时 MMU 上下文重置
修复 KVM_GET_MSRS 栈信息泄漏
修复 SEV-ES guest NMI 解除阻塞的问题
ARM64 架构
新特性
Dragonball veBPF 特性启用
pvdma 支持
重要修复
修复 /proc/cpuinfo 读取延迟问题
修复 CPU 热插拔时的 capability 冲突
修复 lock_mm_and_find_vma() 转换
修复 SMMU-v3 重复 stream ID 导致的 iommu_device_probe bug
安全相关
漏洞修复
修复 security/keys slab-out-of-bounds
修复多个 netfilter/nf_tables 安全问题
修复多个文件系统的 UAF 和 OOB 访问
修复 TLS 竞争条件
修复 BPF 验证器安全检查
加密子系统
Hygon CCP SM4-XTS/SM4-GCM 支持
Hygon TKM/TCM 等安全能力支持和 vTPM 热迁移
Zhaoxin SM3/SM4 算法指令级优化
驱动程序
新增/增强
NVMe:Moc NVMe 控制器支持
网卡:Nebula-Matrix 全场景功能支持
PCI
ROM 头和数据结构地址检查
BAR 自动调整到最大功能
AER 服务优化
USB/xHCI
Zhaoxin xHCI LPM U1/U2 支持
TRB prefetch 问题修复
EDAC
Intel Granite Rapids-D/Grand Ridge/Clearwater Forest 支持
Hygon family 18h model 6h 支持
电源管理
Intel RAPL TPMI PMU 支持
sp5100_tco watchdog 支持 Family 17h+ CPUs
重要修复
修复 iavf 驱动 bad page state
修复 AHCI Zhaoxin SATA LED quirk
修复 Phytium 显示引擎多个 bug
容器/Cgroup
新特性
支持 mountinfo 修改指定挂载点信息 (rich container)
cgroup.procs 写入时使用 per-threadgroup rwsem 替代全局锁
cgroup writeback v1 默认支持
memcg kmem 默认禁用
重要修复
修复 blkcg 父级引用计数泄漏
修复 timens 与 rich container 启用时的 boottime 计算
软件包更新
新增特性
支持AMD GPU和nvidia GPU机密计算特性。
新增72个生态组件,满足浪潮对生态的要求。
增强机密计算的安全能力。
通过
ras-tools支持PCIe错误注入。新增
ancert支持Alibaba Cloud Linux硬件测试套。新增10个外设驱动,满足对硬件的支持。
进阶支持多种硬件机型,包括:飞腾S2500、飞腾S5000C、intel-GRN、AMD-Turin、国产GPU卡等。
通过
util-linux-2.32.1-46.0.3.al8优化了lscpu命令在超大规模pcie设备下的执行性能。通过
erofs-utils-1.8.2-1.al8实现容器存储。更新
java-11-alibaba-dragonwell-11.0.24.21.21-1.1.al8,优化BigDecimal类以提升在大数据场景下的性能。更新
java-21-alibaba-dragonwell-21.0.4.0.4-1.1.al8和java-21-alibaba-jdk以提高Java的性能。新增
system-rpm-config-129-1.0.2.1.al8组件,提供系统宏变量的配置。
镜像
本次新增参数,用于提升 ECS 上的性能:
intel_idle.max_cstate=1processor.max_cstate=1
问题修复
涉及兼容性的问题修复:
kexec-tools 组件从 kexec-tools-2.0.26-14.0.1.5.1.al8.2 更新到 kexec-tools-2.0.26-14.0.1.9.1.al8.2,在 x86 的 kdump cmdline 配置中增加了 pcie_ports=compat,解决 8 代实例上 kdump 卡住的问题。
alinux-base-setup 从 alinux-base-setup-3.2-6.2.al8 更新到 alinux-base-setup-3.2-11.1.al8,在 /boot/efi/EFI/alinux/grub.cfg 中增加了 uuid 的支持,绑定初始启动盘,解决裸金属系统引导启动问题。
来自 Alinux3 的问题修复
共涉及 23 个问题修复,其中 10 个更新在镜像中,13 个更新在 repo 中。
组件名称 | 更新前版本 | 更新后版本 | 更新方式 |
alinux-release | alinux-release-3.2104.12p-3.al8 | alinux-release-3.2104.13p-1.al8 | 镜像更新 |
alinux-release-source | alinux-release-source-3.2104-1.al8 | alinux-release-source-3.2104-3.al8 | 通过 yum repo 方式更新 |
anaconda | anaconda-33.16.7.12-1.0.6.4.al8 | anaconda-33.16.7.12-1.0.7.5.al8 | 通过 yum repo 方式更新 |
cloud-init | cloud-init-23.2.2-1.0.1.al8 | cloud-init-23.2.2-9.0.1.1.al8 | 镜像更新 |
cups-filters | cups-filters-1.20.0-35.0.2.al8 | cups-filters-1.20.0-36.0.2.1.al8 | 通过 yum repo 方式更新 |
firefox | #N/A | firefox-115.14.0-2.0.1.al8 | 通过 yum repo 方式更新 |
fuse | fuse-2.9.7-19.al8 | fuse-2.9.7-19.1.al8 | 镜像更新 |
gcc | gcc-10.2.1-3.9.al8 | gcc-10.2.1-3.8.al8 | 镜像更新 |
gcc-toolset-12 | gcc-toolset-12-12.0-6.al8 | gcc-toolset-12-12.0-6.1.al8 | 通过 yum repo 方式更新 |
grubby | grubby-8.40-49.0.1.al8 | grubby-8.40-49.0.1.1.al8 | 镜像更新 |
iputils | iputils-20180629-11.0.1.al8 | iputils-20180629-11.0.2.al8 | 镜像更新 |
kexec-tools | kexec-tools-2.0.26-14.0.1.5.1.al8.2 | kexec-tools-2.0.26-14.0.1.9.1.al8.2 | 镜像更新 |
kpatch | kpatch-0.9.7-2.0.1.al8 | kpatch-0.9.7-2.0.4.al8 | 镜像更新 |
libappstream-glib | libappstream-glib-0.7.18-5.0.1.al8 | libappstream-glib-0.7.18-6.al8 | 通过 yum repo 方式更新 |
maven | maven-3.6.2-7.al8 | maven-3.6.2-9.1.al8 | 通过 yum repo 方式更新 |
postgres-decoderbufs | postgres-decoderbufs-0.10.0-2.1.al8 | postgres-decoderbufs-0.10.0-2.2.al8 | 通过 yum repo 方式更新 |
qt5-qtmultimedia | qt5-qtmultimedia-5.15.3-1.al8 | qt5-qtmultimedia-5.15.3-1.1.al8 | 通过 yum repo 方式更新 |
rasdaemon | rasdaemon-0.6.7-16.0.1.al8 | rasdaemon-0.8.3-2.al8 | 通过 yum repo 方式更新 |
system-rpm-config | system-rpm-config-129-1.0.2.1.al8 | system-rpm-config-129-1.0.2.2.al8 | 通过 yum repo 方式更新 |
systemd | systemd-239-82.0.3.1.al8.3 | systemd-239-82.0.4.5.1.al8.5 | 镜像更新 |
tee-primitives | tee-primitives-1.0-1.al8 | tee-primitives-1.0-3.al8 | 通过 yum repo 方式更新 |
tpm2-tools | tpm2-tools-4.1.1-5.0.5.al8 | tpm2-tools-4.1.1-5.0.6.al8 | 通过 yum repo 方式更新 |
util-linux | util-linux-2.32.1-48.0.1.1.al8 | util-linux-2.32.1-46.0.3.al8 | 镜像更新 |
来自 Anolis OS 8 的问题修复
共包含 27 个更新,其中有12个在镜像中更新,15个在 yum repo 中更新。
组件名称 | 更新前版本 | 更新后版本 | 更新方式 |
coreutils | coreutils-8.30-15.0.3.al8 | coreutils-8.30-16.0.1.al8 | 镜像更新 |
dnsmasq | dnsmasq-2.79-33.al8 | dnsmasq-2.79-35.al8 | 通过 yum repo 方式更新 |
dracut | dracut-049-233.git20240115.0.2.al8 | dracut-049-239.git20251127.0.1.1.al8 | 镜像更新 |
evolution-data-server | evolution-data-server-3.40.4-9.0.1.al8 | evolution-data-server-3.40.4-10.0.1.al8 | 通过 yum repo 方式更新 |
geoclue2 | geoclue2-2.6.0-7.al8 | geoclue2-2.6.0-8.al8.1 | 通过 yum repo 方式更新 |
gnome-session | gnome-session-40.1.1-9.0.1.al8 | gnome-session-40.1.1-10.0.1.al8 | 通过 yum repo 方式更新 |
gnome-settings-daemon | gnome-settings-daemon-40.0.1-17.0.1.al8 | gnome-settings-daemon-40.0.1-19.0.1.al8 | 通过 yum repo 方式更新 |
gnome-shell-extensions | gnome-shell-extensions-40.7-19.0.1.al8 | gnome-shell-extensions-40.7-29.0.1.al8 | 通过 yum repo 方式更新 |
gsettings-desktop-schemas | gsettings-desktop-schemas-40.0-6.0.1.al8 | gsettings-desktop-schemas-40.0-8.0.1.al8 | 通过 yum repo 方式更新 |
ksh | ksh-20120801-267.0.1.al8 | ksh-20120801-269.0.1.al8 | 通过 yum repo 方式更新 |
mod_security_crs | mod_security_crs-3.3.4-3.al8 | mod_security_crs-3.3.4-3.al8.2 | 通过 yum repo 方式更新 |
motif | motif-2.3.4-20.al8 | motif-2.3.4-24.al8 | 通过 yum repo 方式更新 |
mutter | mutter-40.9-22.0.1.al8 | mutter-40.9-23.0.1.al8 | 通过 yum repo 方式更新 |
nftables | nftables-1.0.4-4.al8 | nftables-1.0.4-7.al8 | 镜像更新 |
openldap | openldap-2.4.46-20.al8 | openldap-2.4.46-21.al8 | 镜像更新 |
pam | pam-1.3.1-36.1.al8 | pam-1.3.1-39.1.al8 | 镜像更新 |
portreserve | portreserve-0.0.5-19.2.al8 | portreserve-0.0.5-20.0.1.al8 | 通过 yum repo 方式更新 |
pulseaudio | pulseaudio-15.0-2.0.1.al8 | pulseaudio-15.0-3.0.1.al8 | 通过 yum repo 方式更新 |
quota | quota-4.09-2.0.1.al8 | quota-4.09-4.0.1.al8 | 镜像更新 |
selinux-policy | selinux-policy-3.14.3-139.0.1.al8.2 | selinux-policy-3.14.3-139.0.1.al8.1 | 镜像更新 |
sudo | sudo-1.9.5p2-1.0.2.al8 | sudo-1.9.5p2-1.0.2.al8.3 | 镜像更新 |
tar | tar-1.30-9.0.2.al8 | tar-1.30-11.0.1.al8 | 镜像更新 |
traceroute | traceroute-2.1.0-6.2.0.3.al8 | traceroute-2.1.0-9.0.1.al8 | 通过 yum repo 方式更新 |
tuned | tuned-2.22.1-5.0.1.1.al8 | tuned-2.22.1-6.0.1.1.al8 | 镜像更新 |
unixODBC | unixODBC-2.3.7-1.2.al8 | unixODBC-2.3.7-2.0.1.al8 | 通过 yum repo 方式更新 |
unzip | unzip-6.0-47.0.1.al8 | unzip-6.0-48.0.1.al8 | 通过 yum repo 方式更新 |
util-linux | util-linux-2.32.1-46.0.3.al8 | util-linux-2.32.1-47.0.1.1.al8 | 镜像更新 |
which | which-2.21-20.0.1.al8 | which-2.21-21.0.1.al8 | 镜像更新 |
新增特性
来自 Alinux3 的特性更新
安全体系能力提升:通过龙盾和 CAI 特性组件,支持身份鉴别、访问控制等基础安全能力,动态权限管理、国密算法等安全增强能力,以及运行时安全、大模型安全、AI 机密计算安全等进阶数据保护能力等三大特性。集成的对应组件包括:
新增 loongshield 组件,通过 loongshield-1.0.0-1.al8 ,支持身份鉴别、访问控制等基础安全能力,此组件更新在镜像中
新增 trustee 组件,trustee-1.7.6-1.al8 ,提供远程证明能力
更新 trustiflux组件,从 trustiflux-1.0.0-1.al8 更新到 trustiflux-1.4.8-1.al8, 优化机密计算能力
更新 cryptpilot 组件, 从 cryptpilot-0.1.0-1.al8 更新到 cryptpilot-0.2.7-1.al8,提升加密能力
更新 trusted-network-gateway 组件,从 trusted-network-gateway-1.0.3-2.al8 更新到 trusted-network-gateway-2.2.6-1.al8, 提升安全信道能力保护
新增 gocryptfs 组件,发布 gocryptfs-2.4.0-2.al8,提供加密文件系统能力
更新 tee-primitives 组件,从 tee-primitives-1.0-1.al8 更新到 tee-primitives-1.0-3.al8,修改组件的 url 和重新构建
系统运维增强:
sysak 从 sysak-3.4.0-1 更新到 sysak-3.10.0-1,提供更优的系统运维能力,通过 yum repo 方式更新
安全四级和激活更新:
activation_agent 组件从activation_agent-0.2.0-3.al8 更新到 activation_agent-0.3.0-1.al8,提供 BMCP 和离线虚拟机激活能力,此组件在镜像中更新
安全四级增加工具 4 个:libgcrypt-1.10.2-1.al8、btrfs-progs-6.1.2-3.al8、cups-pdf-3.0.1-17.0.1.al8、fscryptctl-1.1.0-2.al8,通过 yum repo 方式更新
OS 层面基础能力提升:
alinux-base-setup 从 alinux-base-setup-3.2-6.2.al8 更新到 alinux-base-setup-3.2-11.1.al8版本,从安全层面考虑默认关闭 rpcbind 服务,同时在 /boot/efi/EFI/alinux/grub.cfg 中增加了 uuid 的支持,绑定初始启动盘,解决裸金属系统引导启动问题,此组件更新在镜像中
alinux-release 从 alinux-release-3.2104.12p-3.al8 更新到 alinux-release-3.2104.13p-1.al8,代表 Alinux 3.13 pro 的版本发布,此组件更新在镜像中
glibc 从 glibc-2.32-1.16.al8 更新到 glibc-2.32-1.23.al8,增加海光上性能优化能力,此组件更新在镜像中
NetworkManager 从 NetworkManager-1.40.16-18.0.1.al8 更新到 NetworkManager-1.40.16-19.0.1.1.al8 ,开启 ipvlan 的能力,此组件更新在镜像中
systemd 从 systemd-239-82.0.3.1.al8.3 更新到 systemd-239-82.0.4.3.al8.5 ,支持 Systemd 的 NetworkNamespacePath特性,此特性为新增引入,此组件更新在镜像中
logrotate 从 logrotate-3.14.0-6.0.1.al8 更新到 logrotate-3.14.0-6.0.1.1.al8,通过将系统日志存储方式更改为 compress 来优化系统内存占用,此组件更新在镜像中
tpm2-tss 从 tpm2-tss-2.3.2-6.0.2.al8 更新到 tpm2-tss-2.4.6-1.0.2.al8,给机密计算提供运行依赖库,通过 yum repo 方式更新
tpm2-tools 从tpm2-tools-4.1.1-5.0.5.al8 更新到 tpm2-tools-4.1.1-5.0.6.al8,给机密计算提供运行依赖库,通过 yum repo 方式更新
tengine 从 qatengine-0.6.19-1.al8 更新到 tengine-3.1.0-3.al8,集成nginx-module-vts 插件,在倚天处理器上得到更优性能,通过 yum repo 方式更新
gcc-toolset-12-gcc 从 gcc-toolset-12-gcc-12.2.1-7.8.0.1.1.al8 更新到 gcc-toolset-12-gcc-12.3.0-1.2.al8 ,提供新版本的 gcc 能力,通过 yum repo 方式更新
rasdaemon 从 rasdaemon-0.6.7-16.0.1.al8 更新到 rasdaemon-0.6.7-16.5.al8,提供 RAS 诊断自愈解决方案,通过 yum repo 方式更新
tracker 从 tracker-3.1.2-3.0.1.al8 更新到 tracker-3.1.2-3.0.1.1.al8,修改了编译选项,关闭了对 sqlite 的版本检查,通过 yum repo 方式更新
ostree 从 ostree-2022.2-8.al8 更新到 ostree-2022.2-11.al8,实现了 ContainerOS 中的安全更新,此组件更新在 yum repo 中
intel-QAT20 从 intel-QAT20-L.0.9.4-00004.12.al8 更新到 intel-QAT20-L.0.9.4-00004.15.al8,识别九代 GNR 实例的 QAT VF device id,此组件更新在 yum repo 中
edk2 从 edk2-20220126gitbb1bba3d77-13.0.1.al8.5 更新到 edk2-20220126gitbb1bba3d77-13.0.1.al8.8,OVMF/Qemu支持海光CSV3动态度量,此组件更新在 yum repo 中
系统调优能力增强:
keentuned 和 keentune-target 发布 3.2.0 的版本,通过 yum repo 方式更新
内核配套组件更新:
smc-tools 更新到 smc-tools-1.8.3-1.0.4.al8,提供带监控功能和抓包功能的小版本,通过 yum repo 方式更新
vtoa 更新到 vtoa-2.1.1-1.al8,提供新旧版本兼容能力,通过 yum repo 方式更新
erofs-utils 更新到 erofs-utils-1.8.10-1.al8,问题修复版本,通过 yum repo 方式更新
ipflt-xdp 从 ipflt-xdp-1.2.0-1.al8 更新到 ipflt-xdp-1.3.0-1.al8, 提供 5.10内核上 ipflt-xdp 兼容 jumbo frame 能力,通过 yum repo 方式更新
云上应用组件更新:
aliyun-cli 从 aliyun-cli-3.0.245-1.al8 更新到 aliyun-cli-3.2.6-1.al8,此组件更新在镜像中
ossfs 从 ossfs-1.80.6-1.al8 更新到 ossfs-1.91.8-1.al8 ,修复基础功能问题,通过 yum repo 方式更新
OS 智能助手更新:
os-copilot 从 os-copilot-0.9.0-1.al8 更新到 os-copilot-1.1.0-2.al8,提供了 OS 环境上的AI 助手,通过 yum repo 方式更新
生态类组件新增:引入容器、OS 基本分析工具等组件,从多个方面满足生态需求
容器类共新增 6 个组件:cni-1.8.0-1.al8 、containerd-2.2.0_rc.1-1.al8、k8s-1.29-1.al8、kata-containers-2.4.3-1.al8、docker-20.10.25-2.al8、kubernetes-1.22.10-1.al8, 通过 yum repo 方式更新
OS 兼容性分析工具 2 个:abi-compliance-checker-2.3-2.al8、abi-dumper-1.2-4.al8、vtable-dumper-1.2-3.al8,通过 yum repo 方式更新
OS 应用工具2个:dnf-plugin-kernel-install-1.0-5.al8、eclipse-2025.06-1.al8, 通过 yum repo 方式更新
来自 Anolis os 8 的特性更新
来自 Alinux OS 8 同步的特性更新共包括 26 个组件,其中在镜像中更新有 9 个,在 yum repo 中更新有 17 个,具体列表和更新原因如下:
组件名称 | 更新前版本 | 更新后版本 | 更新方式 |
389-ds-base | 389-ds-base-1.4.3.39-9.0.1.al8 | 389-ds-base-1.4.3.39-15.0.1.al8 | 通过 yum repo 方式更新 |
alsa-lib | alsa-lib-1.2.12-1.0.1.al8 | alsa-lib-1.2.14-1.0.1.al8 | 通过 yum repo 方式更新 |
augeas | augeas-1.13.0-6.al8 | augeas-1.14.1-3.al8 | 通过 yum repo 方式更新 |
autofs | autofs-5.1.4-114.0.1.al8.1 | autofs-5.1.4-114.0.1.al8.2 | 通过 yum repo 方式更新 |
cockpit-session-recording | cockpit-session-recording-16-1.al8 | cockpit-session-recording-20-1.al8 | 通过 yum repo 方式更新 |
device-mapper-multipath | device-mapper-multipath-0.8.4-41.0.1.al8 | device-mapper-multipath-0.8.4-42.0.1.al8 | 镜像中更新 |
dnf | dnf-4.7.0-20.0.1.1.al8 | dnf-4.7.0-21.0.1.1.al8 | 镜像中更新 |
firewalld | firewalld-0.9.11-9.0.1.al8 | firewalld-0.9.11-10.0.1.al8 | 镜像中更新 |
jasper | jasper-2.0.14-5.0.1.al8 | jasper-2.0.14-6.0.1.al8 | 通过 yum repo 方式更新 |
java-1.8.0-openjdk-portable | java-1.8.0-openjdk-portable-1.8.0.432.b06-1.0.2.1.al8 | java-1.8.0-openjdk-portable-1.8.0.472.b08-1.0.1.1.al8 | 通过 yum repo 方式更新 |
java-17-openjdk-portable | java-17-openjdk-portable-17.0.13.0.11-1.0.2.1.al8 | java-17-openjdk-portable-17.0.17.0.10-1.0.2.1.al8 | 通过 yum repo 方式更新 |
libdnf | libdnf-0.63.0-20.0.1.2.al8 | libdnf-0.63.0-21.0.1.1.al8 | 镜像中更新 |
libdrm | libdrm-2.4.121-1.0.1.al8 | libdrm-2.4.123-2.0.1.al8 | 通过 yum repo 方式更新 |
libisoburn | libisoburn-1.5.4-4.al8 | libisoburn-1.5.4-5.al8 | 通过 yum repo 方式更新 |
libselinux | libselinux-2.9-9.1.al8 | libselinux-2.9-10.1.al8 | 镜像中更新 |
libsemanage | libsemanage-2.9-10.0.1.al8 | libsemanage-2.9-12.0.1.al8 | 镜像中更新 |
linux-firmware | linux-firmware-20241014-125.git06bad2f1.al8 | linux-firmware-20250325-129.git710a336b.al8 | 镜像中更新 |
lvm2 | lvm2-2.03.14-14.0.1.al8 | lvm2-2.03.14-15.0.1.al8 | 镜像中更新 |
mysql-selinux | mysql-selinux-1.0.10-1.al8 | mysql-selinux-1.0.14-1.al8 | 通过 yum repo 方式更新 |
qatzip | qatzip-1.0.9-1.al8 | qatzip-1.1.2-1.al8 | 通过 yum repo 方式更新 |
qpl | qpl-0.2.0-1.al8 | qpl-1.1.0-1.al8 | 通过 yum repo 方式更新 |
samba | samba-4.19.4-6.1.al8 | samba-4.19.4-9.1.al8 | 通过 yum repo 方式更新 |
scap-security-guide | scap-security-guide-0.1.75-1.0.1.al8 | scap-security-guide-0.1.77-1.0.1.al8 | 通过 yum repo 方式更新 |
sos | sos-4.8.1-1.0.1.1.al8 | sos-4.10.0-4.0.1.1.al8 | 通过 yum repo 方式更新 |
strace | strace-5.18-2.0.4.al8 | strace-5.18-2.1.0.1.al8 | 镜像中更新 |
xorg-x11-drv-libinput | xorg-x11-drv-libinput-1.0.1-3.al8 | xorg-x11-drv-libinput-1.0.1-4.al8 | 通过 yum repo 方式更新 |
2025年
Alibaba Cloud Linux 3.2104 U12 (Pro Edition)
版本号 | 镜像ID | 发布时间 | 发布内容 |
Alibaba Cloud Linux 3 Pro U12 | aliyun_3_x64_20G_pro_alibase_20250425.vhd | 2025-04-25 |
|
aliyun_3_x64_20G_pro_dengbao_alibase_20250425.vhd | 2025-04-25 |
| |
aliyun_3_arm64_20G_pro_alibase_20250425.vhd | 2025-04-25 |
| |
aliyun_3_arm64_20G_pro_dengbao_alibase_20250425.vhd | 2025-04-25 |
|
内容更新
安全更新
软件包名称 | CVE编号 | 版本 |
buildah | CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 | buildah-1.33.8-4.al8 |
containernetworking-plugins | CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 | containernetworking-plugins-1.4.0-5.0.1.al8 |
containers-common | CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 | containers-common-1-82.0.1.al8 |
podman | CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 | podman-4.9.4-12.0.1.al8 |
python-podman | CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 | python-podman-4.9.0-2.al8 |
runc | CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 | runc-1.1.12-4.0.1.al8 |
skopeo | CVE-2023-45290 CVE-2024-1394 CVE-2024-3727 CVE-2024-6104 CVE-2024-24783 CVE-2024-24784 CVE-2024-24789 CVE-2024-37298 | skopeo-1.14.5-3.0.1.al8 |
httpd | CVE-2023-27522 | httpd-2.4.37-65.0.1.al8.2 |
git-lfs | CVE-2023-45288 CVE-2023-45289 CVE-2023-45290 CVE-2024-24783 | git-lfs-3.4.1-2.0.1.al8 |
bind | CVE-2024-1975 CVE-2024-1737 | bind-9.11.36-16.0.1.al8 |
python-setuptools | CVE-2024-6345 | python-setuptools-39.2.0-8.al8.1 |
less | CVE-2022-48624 CVE-2024-32487 | less-530-3.0.1.al8 |
java-17-openjdk | CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 | java-17-openjdk-17.0.12.0.7-2.0.2.1.al8 |
java-11-openjdk | CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 | java-11-openjdk-11.0.24.0.8-3.0.2.1.al8 |
postgresql | CVE-2024-7348 | postgresql-13.16-1.0.1.al8 |
flatpak | CVE-2024-42472 | flatpak-1.12.9-3.al8 |
bubblewrap | CVE-2024-42472 | bubblewrap-0.4.0-2.2.al8 |
java-1.8.0-openjdk | CVE-2024-21131 CVE-2024-21138 CVE-2024-21140 CVE-2024-21144 CVE-2024-21145 CVE-2024-21147 | java-1.8.0-openjdk-1.8.0.422.b05-2.0.2.1.al8 |
fence-agents | CVE-2024-6345 | fence-agents-4.10.0-62.0.2.al8.4 |
pcp | CVE-2024-45769 CVE-2024-45770 | pcp-5.3.7-22.0.1.al8 |
delve | CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 | delve-1.21.2-4.0.1.al8 |
golang | CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 | golang-1.21.13-2.0.1.al8 |
go-toolset | CVE-2024-24791 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 | go-toolset-1.21.13-1.al8 |
edk2 | CVE-2023-45236 CVE-2023-45237 CVE-2024-1298 | edk2-20220126gitbb1bba3d77-13.0.1.al8.2 |
curl | CVE-2024-2398 | curl-7.61.1-35.0.2.al8 |
libvpx | CVE-2023-6349 CVE-2024-5197 | libvpx-1.7.0-11.0.1.al8 |
resource-agents | CVE-2024-37891 CVE-2024-6345 | resource-agents-4.9.0-54.al8.4 |
389-ds-base | CVE-2024-5953 | 389-ds-base-1.4.3.39-8.0.1.al8 |
python-urllib3 | CVE-2024-37891 | python-urllib3-1.24.2-8.al8 |
pcs | CVE-2024-41123 CVE-2024-41946 CVE-2024-43398 | pcs-0.10.18-2.0.1.1.al8.2 |
grafana | CVE-2024-24788 CVE-2024-24789 CVE-2024-24790 | grafana-9.2.10-17.0.1.al8 |
libuv | CVE-2024-24806 | libuv-1.42.0-2.al8 |
c-ares | CVE-2024-25629 | c-ares-1.13.0-11.al8 |
xmlrpc-c | CVE-2023-52425 | xmlrpc-c-1.51.0-9.0.1.al8 |
yajl | CVE-2022-24795 CVE-2023-33460 | yajl-2.1.0-13.0.1.al8 |
wpa_supplicant | CVE-2023-52160 | wpa_supplicant-2.10-2.al8 |
cups | CVE-2024-35235 | cups-2.2.6-60.0.1.al8 |
linux-firmware | CVE-2023-31346 | linux-firmware-20240610-122.git90df68d2.al8 |
wget | CVE-2024-38428 | wget-1.19.5-12.0.1.al8 |
poppler | CVE-2024-6239 | poppler-20.11.0-12.0.1.al8 |
krb5 | CVE-2024-37370 CVE-2024-37371 | krb5-1.18.2-29.0.1.al8 |
git-lfs | CVE-2024-34156 | git-lfs-3.4.1-3.0.1.al8 |
libreoffice | CVE-2024-3044 CVE-2024-6472 | libreoffice-7.1.8.1-12.0.2.1.al8.1 |
orc | CVE-2024-40897 | orc-0.4.28-4.al8 |
jose | CVE-2023-50967 CVE-2024-28176 | jose-10-2.3.al8.3 |
openssh | CVE-2020-15778 CVE-2023-48795 CVE-2023-51385 | openssh-8.0p1-25.0.1.1.al8 |
libnbd | CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 | libnbd-1.6.0-6.0.1.al8 |
qemu-kvm | CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 | qemu-kvm-6.2.0-53.0.1.al8 |
libvirt | CVE-2024-3446 CVE-2024-7383 CVE-2024-7409 | libvirt-8.0.0-23.2.0.2.al8 |
osbuild-composer | CVE-2024-34156 | osbuild-composer-101-2.0.1.al8 |
libreswan | CVE-2024-3652 | libreswan-4.12-2.0.2.al8.4 |
mod_auth_openidc | CVE-2024-24814 | mod_auth_openidc-2.4.9.4-6.al8 |
podman | CVE-2023-45290 CVE-2024-24783 CVE-2024-24784 CVE-2024-24788 CVE-2024-24791 | podman-4.9.4-13.0.1.al8 |
ghostscript | CVE-2024-29510 CVE-2024-33869 CVE-2024-33870 | ghostscript-9.54.0-18.al8 |
emacs | CVE-2024-39331 | emacs-27.2-9.0.3.al8 |
dovecot | CVE-2024-23184 CVE-2024-23185 | dovecot-2.3.16-5.0.1.al8 |
expat | CVE-2024-45490 CVE-2024-45491 CVE-2024-45492 | expat-2.2.5-13.0.1.al8 |
glib2 | CVE-2024-34397 | glib2-2.68.4-14.0.2.al8 |
python-idna | CVE-2024-3651 | python-idna-2.5-7.al8 |
openldap | CVE-2023-2953 | openldap-2.4.46-19.al8 |
python-pillow | CVE-2024-28219 | python-pillow-5.1.1-21.al8 |
nghttp2 | CVE-2024-28182 | nghttp2-1.33.0-6.0.1.al8.1 |
python-jinja2 | CVE-2024-34064 | python-jinja2-2.10.1-3.0.3.al8 |
opencryptoki | CVE-2024-0914 | opencryptoki-3.22.0-3.al8 |
gdk-pixbuf2 | CVE-2021-44648 CVE-2021-46829 CVE-2022-48622 | gdk-pixbuf2-2.42.6-4.0.1.al8 |
rear | CVE-2024-23301 | rear-2.6-13.0.1.al8 |
grub2 | CVE-2023-4692 CVE-2023-4693 CVE-2024-1048 | grub2-2.02-150.0.2.al8 |
nss | CVE-2023-5388 CVE-2023-6135 | nss-3.101.0-7.0.1.al8 |
gnutls | CVE-2024-0553 CVE-2024-28834 | gnutls-3.6.16-8.0.1.al8.3 |
python3 | CVE-2024-4032 CVE-2024-6232 CVE-2024-6923 | python3-3.6.8-67.0.1.2.al8 |
grafana | CVE-2024-24791 | grafana-9.2.10-18.0.1.al8 |
cups-filters | CVE-2024-47076 CVE-2024-47175 CVE-2024-47176 CVE-2024-47850 | cups-filters-1.20.0-35.0.1.al8 |
linux-firmware | CVE-2023-20584 CVE-2023-31315 CVE-2023-31356 | linux-firmware-20240827-124.git3cff7109.al8 |
golang | CVE-2024-9355 | golang-1.21.13-3.0.1.al8 |
openssl | CVE-2024-5535 | openssl-1.1.1k-14.0.1.al8 |
nano | CVE-2024-5742 | nano-2.9.8-2.0.1.al8 |
runc | CVE-2023-45290 CVE-2024-34155 CVE-2024-34156 CVE-2024-34158 | runc-1.1.12-5.0.1.al8 |
OpenIPMI | CVE-2024-42934 | OpenIPMI-2.0.32-5.0.1.al8 |
grafana | CVE-2024-47875 CVE-2024-9355 | grafana-9.2.10-20.0.1.al8 |
java-11-openjdk | CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 | java-11-openjdk-11.0.25.0.9-2.0.1.1.al8 |
java-1.8.0-openjdk | CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 | java-1.8.0-openjdk-1.8.0.432.b06-2.0.2.1.al8 |
java-17-openjdk | CVE-2023-48161 CVE-2024-21208 CVE-2024-21210 CVE-2024-21217 CVE-2024-21235 | java-17-openjdk-17.0.13.0.11-3.0.2.1.al8 |
NetworkManager-libreswan | CVE-2024-9050 | NetworkManager-libreswan-1.2.10-7.0.1.al8 |
ansible-core | CVE-2024-0690 | ansible-core-2.16.3-2.0.1.al8 |
libtiff | CVE-2023-52356 | libtiff-4.4.0-12.0.2.al8 |
krb5 | CVE-2024-3596 | krb5-1.18.2-30.0.1.al8 |
xorg-x11-server | CVE-2024-9632 | xorg-x11-server-1.20.11-25.0.1.al8 |
xmlrpc-c | CVE-2024-45491 | xmlrpc-c-1.51.0-10.0.1.al8 |
bzip2 | CVE-2019-12900 | bzip2-1.0.6-27.al8 |
bcc | CVE-2024-2314 | bcc-0.25.0-9.0.1.al8 |
python3.11 | CVE-2024-6232 | python3.11-3.11.10-1.0.1.al8 |
buildah | CVE-2024-9341 CVE-2024-9407 CVE-2024-9675 | buildah-1.33.10-1.al8 |
podman | CVE-2024-9341 CVE-2024-9407 CVE-2024-9675 | podman-4.9.4-15.0.1.al8 |
libtiff | CVE-2024-7006 | libtiff-4.4.0-12.0.3.al8 |
libsoup | CVE-2024-52530 CVE-2024-52532 | libsoup-2.62.3-6.0.1.al8 |
gtk3 | CVE-2024-6655 | gtk3-3.24.31-5.0.2.1.al8 |
tigervnc | CVE-2024-9632 | tigervnc-1.13.1-14.al8 |
emacs | CVE-2024-30203 CVE-2024-30204 CVE-2024-30205 | emacs-27.2-10.0.1.al8 |
squid | CVE-2024-23638 CVE-2024-45802 | squid-4.15-13.al8.3 |
gnome-shell-extensions | CVE-2024-36472 | gnome-shell-extensions-40.7-19.0.1.al8 |
gnome-shell | CVE-2024-36472 | gnome-shell-40.10-21.al8 |
osbuild-composer | CVE-2024-34156 | osbuild-composer-118-2.0.1.al8 |
expat | CVE-2024-50602 | expat-2.2.5-16.al8 |
iperf3 | CVE-2023-7250 CVE-2024-26306 | iperf3-3.9-13.al8 |
lldpd | CVE-2020-27827 CVE-2021-43612 CVE-2023-41910 | lldpd-1.0.18-4.0.1.al8 |
xorg-x11-server-Xwayland | CVE-2024-31080 CVE-2024-31081 CVE-2024-31083 | xorg-x11-server-Xwayland-23.2.7-1.al8 |
bpftrace | CVE-2024-2313 | bpftrace-0.16.0-8.al8 |
perl-Convert-ASN1 | CVE-2013-7488 | perl-Convert-ASN1-0.27-17.1.0.1.al8 |
podman | CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 | podman-4.9.4-18.0.1.al8 |
grafana-pcp | CVE-2024-9355 | grafana-pcp-5.1.1-9.0.1.al8 |
buildah | CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 | buildah-1.33.11-1.al8 |
python-podman | CVE-2021-33198 CVE-2021-4024 CVE-2024-9676 | python-podman-4.9.0-3.al8 |
golang | CVE-2024-24790 | golang-1.22.7-1.0.2.al8 |
delve | CVE-2024-24790 | delve-1.22.1-1.0.2.al8 |
go-toolset | CVE-2024-24790 | go-toolset-1.22.7-1.al8 |
pam | CVE-2024-10041 CVE-2024-10963 | pam-1.3.1-36.al8 |
perl-App-cpanminus | CVE-2024-45321 | perl-App-cpanminus-1.7044-6.al8 |
postgresql | CVE-2024-10976 CVE-2024-10978 CVE-2024-10979 | postgresql-13.18-1.0.1.al8 |
python3 | CVE-2024-11168 CVE-2024-9287 | python3-3.6.8-69.0.1.1.al8 |
python3.11-cryptography | CVE-2023-49083 | python3.11-cryptography-37.0.2-6.0.1.al8 |
python3.11-setuptools | CVE-2024-6345 | python3.11-setuptools-65.5.1-3.al8 |
python3.11-pip | CVE-2007-4559 | python3.11-pip-22.3.1-5.al8 |
python3.11 | CVE-2024-9287 | python3.11-3.11.11-1.0.1.al8 |
php | CVE-2023-0567 CVE-2023-0568 CVE-2023-3247 CVE-2023-3823 CVE-2023-3824 CVE-2024-2756 CVE-2024-3096 CVE-2024-5458 CVE-2024-8925 CVE-2024-8927 CVE-2024-9026 | php-7.4.33-2.0.1.al8 |
pcs | CVE-2024-21510 | pcs-0.10.18-2.0.1.1.al8.3 |
gstreamer1-plugins-good | CVE-2024-47537 CVE-2024-47539 CVE-2024-47540 CVE-2024-47606 CVE-2024-47613 | gstreamer1-plugins-good-1.16.1-5.al8 |
gstreamer1-plugins-base | CVE-2024-47538 CVE-2024-47607 CVE-2024-47615 | gstreamer1-plugins-base-1.22.1-3.0.1.al8 |
libsndfile | CVE-2024-50612 | libsndfile-1.0.28-16.0.1.al8 |
tuned | CVE-2024-52337 | tuned-2.22.1-5.0.1.1.al8 |
edk2 | CVE-2024-38796 | edk2-20220126gitbb1bba3d77-13.0.1.al8.4 |
bluez | CVE-2023-45866 | bluez-5.63-3.0.1.al8 |
fontforge | CVE-2024-25081 CVE-2024-25082 | fontforge-20200314-6.0.1.al8 |
mpg123 | CVE-2024-10573 | mpg123-1.32.9-1.al8 |
webkit2gtk3 | CVE-2024-23271 CVE-2024-27820 CVE-2024-27838 CVE-2024-27851 CVE-2024-40779 CVE-2024-40780 CVE-2024-40782 CVE-2024-40789 CVE-2024-40866 CVE-2024-44185 CVE-2024-44187 CVE-2024-44244 CVE-2024-44296 CVE-2024-4558 | webkit2gtk3-2.46.3-2.0.1.al8 |
python-requests | CVE-2024-35195 | python-requests-2.20.0-5.al8 |
cups-filters | CVE-2024-47076 CVE-2024-47175 CVE-2024-47176 CVE-2024-47850 | cups-filters-1.20.0-35.0.2.al8 |
openssh | CVE-2020-15778 CVE-2023-48795 CVE-2023-51385 | openssh-8.0p1-25.0.1.2.al8 |
pam | CVE-2024-10041 CVE-2024-10963 | pam-1.3.1-36.1.al8 |
webkit2gtk3 | CVE-2024-23271 CVE-2024-27820 CVE-2024-27838 CVE-2024-27851 CVE-2024-40779 CVE-2024-40780 CVE-2024-40782 CVE-2024-40789 CVE-2024-40866 CVE-2024-44185 CVE-2024-44187 CVE-2024-44244 CVE-2024-44296 CVE-2024-44309 CVE-2024-4558 | webkit2gtk3-2.46.5-1.0.1.al8 |
dpdk | CVE-2024-11614 | dpdk-23.11-2.al8 |
cups | CVE-2024-47175 | cups-2.2.6-62.0.1.al8 |
iperf3 | CVE-2024-53580 | iperf3-3.9-13.al8.1 |
cups | CVE-2024-47175 | cups-2.2.6-62.0.2.al8 |
NetworkManager | CVE-2024-3661 | NetworkManager-1.40.16-18.0.1.al8 |
raptor2 | CVE-2024-57823 | raptor2-2.0.15-17.0.1.al8 |
rsync | CVE-2024-12085 | rsync-3.1.3-20.0.1.al8 |
fence-agents | CVE-2024-56201 CVE-2024-56326 | fence-agents-4.10.0-76.0.1.al8.4 |
glibc | CVE-2022-23218 CVE-2022-23219 | glibc-2.32-1.19.al8 |
glibc | CVE-2024-33602 CVE-2024-33601 CVE-2024-33600 CVE-2024-33599 | glibc-2.32-1.20.al8 |
grafana | CVE-2025-21613 CVE-2025-21614 | grafana-9.2.10-21.0.1.al8 |
redis | CVE-2022-24834 CVE-2022-35977 CVE-2022-36021 CVE-2023-22458 CVE-2023-25155 CVE-2023-28856 CVE-2023-45145 CVE-2024-31228 CVE-2024-31449 CVE-2024-46981 | redis-6.2.17-1.0.1.1.al8 |
python-jinja2 | CVE-2024-56326 | python-jinja2-2.10.1-3.0.4.al8 |
bzip2 | CVE-2019-12900 | bzip2-1.0.6-28.al8 |
libsoup | CVE-2024-52531 | libsoup-2.62.3-7.0.1.al8 |
git-lfs | CVE-2024-53263 | git-lfs-3.4.1-4.0.1.al8 |
keepalived | CVE-2024-41184 | keepalived-2.2.8-4.al8 |
unbound | CVE-2024-1488 CVE-2024-8508 | unbound-1.16.2-8.al8 |
java-17-openjdk | CVE-2025-21502 | java-17-openjdk-17.0.14.0.7-3.0.1.1.al8 |
galera | CVE-2023-22084 CVE-2024-21096 | galera-26.4.20-1.al8 |
mariadb | CVE-2023-22084 CVE-2024-21096 | mariadb-10.5.27-1.0.1.al8 |
doxygen | CVE-2020-11023 | doxygen-1.8.14-13.al8 |
tbb | CVE-2020-11023 | tbb-2018.2-10.al8.1 |
gcc-toolset-13-gcc | CVE-2020-11023 | gcc-toolset-13-gcc-13.3.1-2.2.0.1.1.al8 |
nodejs | CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 | nodejs-20.18.2-1.1.al8 |
nodejs-packaging | CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 | nodejs-packaging-2021.06-4.al8 |
nodejs-nodemon | CVE-2025-22150 CVE-2025-23083 CVE-2025-23085 | nodejs-nodemon-3.0.1-1.al8 |
podman | CVE-2024-11218 | podman-4.9.4-19.0.1.al8 |
buildah | CVE-2024-11218 | buildah-1.33.12-1.al8 |
libcap | CVE-2025-1390 | libcap-2.48-6.0.2.al8 |
libxml2 | CVE-2022-49043 | libxml2-2.9.7-18.0.4.1.al8 |
bind | CVE-2024-11187 | bind-9.11.36-16.0.1.al8.4 |
postgresql | CVE-2025-1094 | postgresql-13.20-1.0.1.al8 |
libpq | CVE-2025-1094 | libpq-13.20-1.0.1.al8 |
mecab-ipadic | CVE-2024-11053 CVE-2024-21193 CVE-2024-21194 CVE-2024-21196 CVE-2024-21197 CVE-2024-21198 CVE-2024-21199 CVE-2024-21201 CVE-2024-21203 CVE-2024-21212 CVE-2024-21213 CVE-2024-21218 CVE-2024-21219 CVE-2024-21230 CVE-2024-21231 CVE-2024-21236 CVE-2024-21237 CVE-2024-21238 CVE-2024-21239 CVE-2024-21241 CVE-2024-21247 CVE-2024-37371 CVE-2024-5535 CVE-2024-7264 CVE-2025-21490 CVE-2025-21491 CVE-2025-21494 CVE-2025-21497 CVE-2025-21500 CVE-2025-21501 CVE-2025-21503 CVE-2025-21504 CVE-2025-21505 CVE-2025-21518 CVE-2025-21519 CVE-2025-21520 CVE-2025-21521 CVE-2025-21522 CVE-2025-21523 CVE-2025-21525 CVE-2025-21529 CVE-2025-21531 CVE-2025-21534 CVE-2025-21536 CVE-2025-21540 CVE-2025-21543 CVE-2025-21546 CVE-2025-21555 CVE-2025-21559 | mecab-ipadic-2.7.0.20070801-17.0.1.al8 |
mysql | CVE-2024-11053 CVE-2024-21193 CVE-2024-21194 CVE-2024-21196 CVE-2024-21197 CVE-2024-21198 CVE-2024-21199 CVE-2024-21201 CVE-2024-21203 CVE-2024-21212 CVE-2024-21213 CVE-2024-21218 CVE-2024-21219 CVE-2024-21230 CVE-2024-21231 CVE-2024-21236 CVE-2024-21237 CVE-2024-21238 CVE-2024-21239 CVE-2024-21241 CVE-2024-21247 CVE-2024-37371 CVE-2024-5535 CVE-2024-7264 CVE-2025-21490 CVE-2025-21491 CVE-2025-21494 CVE-2025-21497 CVE-2025-21500 CVE-2025-21501 CVE-2025-21503 CVE-2025-21504 CVE-2025-21505 CVE-2025-21518 CVE-2025-21519 CVE-2025-21520 CVE-2025-21521 CVE-2025-21522 CVE-2025-21523 CVE-2025-21525 CVE-2025-21529 CVE-2025-21531 CVE-2025-21534 CVE-2025-21536 CVE-2025-21540 CVE-2025-21543 CVE-2025-21546 CVE-2025-21555 CVE-2025-21559 | mysql-8.0.41-1.0.1.1.al8 |
emacs | CVE-2025-1244 | emacs-27.2-11.0.1.al8.1 |
webkit2gtk3 | CVE-2024-54543 CVE-2025-24143 CVE-2025-24150 CVE-2025-24158 CVE-2025-24162 | webkit2gtk3-2.46.6-1.0.1.al8 |
tigervnc | CVE-2025-26594 CVE-2025-26595 CVE-2025-26596 CVE-2025-26597 CVE-2025-26598 CVE-2025-26599 CVE-2025-26600 CVE-2025-26601 | tigervnc-1.13.1-15.al8 |
rsync | CVE-2024-12087 CVE-2024-12088 CVE-2024-12747 | rsync-3.1.3-21.0.1.al8 |
libxml2 | CVE-2024-56171 CVE-2025-24928 | libxml2-2.9.7-19.0.1.1.al8 |
krb5 | CVE-2025-24528 | krb5-1.18.2-31.0.1.al8 |
pcs | CVE-2024-52804 | pcs-0.10.18-2.0.1.1.al8.4 |
webkit2gtk3 | CVE-2025-24201 | webkit2gtk3-2.46.6-2.0.1.al8 |
fence-agents | CVE-2025-27516 | fence-agents-4.10.0-76.0.1.al8.6 |
podman | CVE-2025-22869 | podman-4.9.4-20.0.1.al8 |
runc | CVE-2025-22869 | runc-1.1.12-6.0.1.al8 |
grub2 | CVE-2025-0624 | grub2-2.02-162.0.1.al8 |
libreoffice | CVE-2025-1080 | libreoffice-7.1.8.1-15.0.1.1.al8.1 |
freetype | CVE-2025-27363 | freetype-2.10.4-10.al8 |
python-jinja2 | CVE-2025-27516 | python-jinja2-2.10.1-7.0.1.al8 |
libxslt | CVE-2024-55549 CVE-2025-24855 | libxslt-1.1.32-6.1.0.1.al8 |
tomcat | CVE-2024-50379 CVE-2025-24813 | tomcat-9.0.87-1.al8.3 |
expat | CVE-2024-8176 | expat-2.2.5-17.al8 |
mod_auth_openidc | CVE-2025-31492 | mod_auth_openidc-2.4.9.4-7.al8 |
xmlrpc-c | CVE-2024-8176 | xmlrpc-c-1.51.0-11.0.1.al8 |
libtasn1 | CVE-2024-12133 | libtasn1-4.13-5.0.1.al8 |
bluez | CVE-2023-27349 CVE-2023-51589 | bluez-5.63-5.0.1.al8 |
软件包更新
新增特性
支持AMD GPU和nvidia GPU机密计算特性。
新增72个生态组件,满足浪潮对生态的要求。
增强机密计算的安全能力。
通过
ras-tools支持PCIe错误注入。新增
ancert支持Alibaba Cloud Linux硬件测试套。新增10个外设驱动,满足对硬件的支持。
进阶支持多种硬件机型,包括:飞腾S2500、飞腾S5000C、intel-GRN、AMD-Turin、国产GPU卡等。
通过
util-linux-2.32.1-46.0.3.al8优化了lscpu命令在超大规模pcie设备下的执行性能。通过
erofs-utils-1.8.2-1.al8实现容器存储。更新
java-11-alibaba-dragonwell-11.0.24.21.21-1.1.al8,优化BigDecimal类以提升在大数据场景下的性能。更新
java-21-alibaba-dragonwell-21.0.4.0.4-1.1.al8和java-21-alibaba-jdk以提高Java的性能。新增
system-rpm-config-129-1.0.2.1.al8组件,提供系统宏变量的配置。
镜像
新增QCOW2格式镜像,镜像内容和VHD格式相同。
驱动
镜像对外提供了30个kmod驱动包,其状态分为默认安装和默认未安装。
默认安装
kmod-ast-5.10.134~012.1.ali5000.pro-1.14.4~1.al8.x86_64.rpmkmod-lpfc-5.10.134~012.1.ali5000.pro-14.2.673.37~1.al8.x86_64.rpmkmod-i40e-5.10.134~012.1.ali5000.pro-2.23.17~1.al8.x86_64.rpmkmod-ice-5.10.134~012.1.ali5000.pro-1.12.13.4~1.al8.x86_64.rpmkmod-igb-5.10.134~012.1.ali5000.pro-5.14.16~1.al8.x86_64.rpmkmod-ixgbe-5.10.134~012.1.ali5000.pro-5.19.6~1.al8.x86_64.rpmkmod-mellanox-ethernet-5.10.134~012.1.ali5000.pro-23.10~1.al8.x86_64.rpmkmod-mpi3mr-5.10.134~012.1.ali5000.pro-8.11.1.0.0~1.al8.x86_64.rpmkmod-ps3stor-5.10.134~012.1.ali5000.pro-2.3.1.24~1.al8.x86_64.rpmkmod-qla2xxx-5.10.134~012.1.ali5000.pro-10.02.09.00_k~1.al8.x86_64.rpmkmod-sfc-5.10.134~012.1.ali5000.pro-5.3.16.1004~1.al8.x86_64.rpmkmod-smartpqi-5.10.134~012.1.ali5000.pro-2.1.22_040~1.al8.x86_64.rpmkmod-sxe-5.10.134~012.1.ali5000.pro-1.3.1.1~1.al8.x86_64.rpmkmod-hinic-5.10.134~012.1.ali5000.pro-1.0~1.al8.x86_64.rpmkmod-xscale-5.10.134~012.1.ali5000.pro-1.2.0_367~1.al8.x86_64.rpmkmod-bnxt_en-5.10.134~012.1.ali5000.pro-1.10.3_231.0.162.0~1.al8.x86_64.rpm
默认未安装
kmod-aoc_aliflash_sam-5.10.134~010.ali5000.pro-30.1.4.11~1.al8.x86_64.rpmkmod-bnxt_re-5.10.134~012.1.ali5000.pro-1.10.3_231.0.162.0~1.al8.x86_64.rpmkmod-devel-25-20.0.1.al8.x86_64.rpmkmod-doc-25-20.0.1.al8.noarch.rpmkmod-fic2-5.10.134~012.1.ali5000.pro-1.2.6~1.al8.x86_64.rpmkmod-iavf-5.10.134~012.1.ali5000.pro-4.9.4~1.al8.x86_64.rpmkmod-intel-QAT20-5.10.134~010.ali5000.pro-L.0.9.4__00004~1.al8.x86_64.rpmkmod-intel_dlb2-5.10.134~010.ali5000.pro-8.2.0~1.al8.x86_64.rpmkmod-irdma-5.10.134~012.1.ali5000.pro-1.13.43~1.al8.x86_64.rpmkmod-ixgbevf-5.10.134~012.1.ali5000.pro-4.18.7~1.al8.x86_64.rpmkmod-kvdo-6.2.3.114-74.1.al8.x86_64.rpmkmod-libs-25-20.0.1.al8.x86_64.rpmkmod-mellanox-5.10.134~012.1.ali5000.pro-23.10~1.al8.x86_64.rpmkmod-mpt3sas-5.10.134~012.1.ali5000.pro-43.00.00.00~1.al8.x86_64.rpmkmod-ngbevf-5.10.134~012.1.ali5000.pro-1.2.2~1.al8.x86_64.rpmkmod-txgbevf-5.10.134~012.1.ali5000.pro-1.3.1~1.al8.x86_64.rpmkmod-udma-5.10.134~010.ali5000.pro-0.1.0~3.al8.x86_64.rpm
重要更新
内核
内核升级至kernel-5.10.134-012.1.ali5000.pro.al8版本。
调度
支持group balancer 2.0。
优化cluster调度支持。
支持为根组不可移动的线程配置identity。
core sched cookie能力扩展(可配置是否允许与普通任务共存、是否聚拢任务)。
内存
修复
/proc/sys/vm/stat_refresh可能出现负值的统计。修复父子
memcg中的cache字段统计异常问题。修复页表共享特性跟
hugetlb的兼容问题。回合percpu释放优化的补丁集,避免percpu碎片化导致空闲
percpu空间无法及时释放。修复
hugetlb soft offline导致的内核崩溃问题。修复零页split导致的内核崩溃问题。
hugetext特性支持direct collapse能力,加速代码大页的生成速率。修复pre_oom使能的
memcg计数问题。
网络
virtio-net:优化了virtio_net的RSS逻辑,使RSS配置与设备一致,并能随队列数正确更新。
bond:添加200 Gbps/400 Gbps的
bond_3ad支持。geneve:添加IPv4/IPv6内层协议支持。
AliCDN newack:新增AliCDN的newack(synproxy)功能。
回合若干5.10-stable bugfix。
BPF
从stable社区回合稳定性补丁。
存储
io_uring
增强创建
percpu sqthread时传入的CPU合法性检查。改进io_uring passthrough机制,支持bio-based polling,支持batch completion等。
fuse
fuse重构优化。优化fuse temp page的开销,提升回写性能。
virtio-blk
支持polling IO。支持按设备配置单独的queue depth。
重点模块社区稳定性补丁回合
覆盖 io_uring、vfs、ext4、fuse/virtio-fs、nfs和block等。
驱动
修复海光4号机器在拔掉USB后,盘符延迟10秒才消失的问题。
修复intel_th模块在启动过程中因竞态条件可能引发的内核崩溃问题。
支持鲲鹏机型
支持
huawei hisi sas盘。支持鲲鹏机型SPI总线。
支持鲲鹏PMU。
支持鲲鹏机型
clocksource时间管理驱动。
支持sw机型:修复sw中断控制器驱动的若干BUG。
回合dm/md模块大量LTS分支的修复补丁,增强稳定性。
x86平台
优化中断分配
用户可配置
managed_irq_per_node参数,以控制managed IRQ占用中断向量空间的大小。这一配置能够支持更高密度的物理设备(如NVMe固态硬盘或网卡)及虚拟设备(如virtio blk)。海光平台支持
修复海光平台CPU无法offline的问题。
CONFIG_CRYPTO_DEV_CCP_DD和CONFIG_TCG_HYGON调整为y,修复启动时IMA无法找到海光tpm的问题。
intel 平台支持
支持GNR平台IFS特性。
ARM平台
鲲鹏920b平台:支持core使能、hccs、way-ca、mpam、smmuv3、gic、its、kvm、perf-pmu和ras。
Perf
支持DesignWare PCIe PMU驱动,可通过Perf采集 PCIe rootport带宽流量。
支持Hisilicon uncore PMU驱动,如PCIe、HNS3、PA、SLLC、L3C和LLA PMU驱动等。
修复问题
通过
alinux-base-setup-3.2-6.2.al8版本修复了海光和鲲鹏机器上kdump无法生成的问题。通过
gdm-40.0-27.0.1.1.al8版本修复了海光机器上锁屏后桌面无法唤起的问题。通过
numactl-2.0.18-2.0.4.al8版本修复了海光机器上speccpu性能未达到出厂标准的问题。通过
alinux-release-3.2104.12-1.al8版本更新了Alibaba Cloud Linux 的EULA文件。通过
activation_agent-0.2.0-3.al8版本修复了agent注册阶段没有激活,后续激活之后重复注册的问题。通过
systemd-239-82.0.3.4.al8.2版本修复了POD异常退出的问题,以及在Delegate=yes情况下,非device cgroup子组20秒内被systemd回收, 导致部署失败的问题。通过
dump-0.4-0.36.b46.3.al8版本修复了dump增量备份后restore报错的问题。通过
ledmon-0.97-1.0.2.al8版本修复了内存泄漏的问题。通过
tuned-2.22.1-5.0.1.1.al8版本实现了倚天上数据访问效率的提升。修复了
mirror上组件安装失败的问题。
Alibaba Cloud Linux 3.2104 U10 (Pro Edition)
版本号 | 镜像ID | 发布时间 | 发布内容 |
Alibaba Cloud Linux 3 Pro U10 | aliyun_3_x64_20G_pro_alibase_20241024.vhd | 2025-04-07 |
|
aliyun_3_arm64_20G_pro_alibase_20241024.vhd | 2025-04-07 |
内容更新
主要特性
进程管理技术优化。
新增自研的
async-fork组件,针对大内存进程的fork操作实施专项优化,显著缩短处理时间,加速系统响应。内核态网络监控。
新增
tcprt组件,提供针对请求-响应通信模式的TCP监控能力。BaseOS增强。
gcc 10、gcc-toolset-12和binutils 2.35等核心组件自维护。通过module化的方式实现对Python多版本的支持。
标准合规性增强。
内置了对
GB18030-2022编码支持,确保与最新国际中文编码标准保持一致。编程环境与性能优化。
新增
java-1.8.0-alibaba-jdk和java-11-alibaba-jdk组件。新增
Alibaba-cloud-compiler组件:基于Clang/LLVM开发的面向大规模云业务场景的C/C++编译器。
智能化系统调优工具。
默认提供
keentune智能化全栈调优工具,该工具能够自动化执行操作系统调优,通过一键操作即可实现专家级配置带来的性能提升。
重要更新
内核
提供kernel-5.10.134-010.ali5000.pro.al8版本的内核。
回合上游社区的动态内核抢占特性,用户可以通过
cmdline或sysfs接口切换抢占模型。回合上游社区的
core scheduling安全特性,该特性仅允许受信任的同组进程在同一物理核的超线程上同时运行。该特性与Group Identity存在不兼容,请勿同时启用。提供Group Identity 2.0细粒度优先级特性。
Group Identity 2.0 CPU Share比例校准。
增加Group Identity 2.0 force idled time指标。
优化Group Identity,增强不同优先级任务的负载控制。
提供cgroup v2 IO SLI。
ACPU(Assess CPU)支持,ACPU可统计任务运行时HT对端空闲的时间,并提供
per-cgroup统计,可以用于评估任务运行时共享CPU核心的硬件资源竞争情况。自研
HT-aware-quota特性,基于cfs带宽控制和core scheduling的算力稳定方案,在混合部署场景下,通过感知HT对端是否空闲来校准Quota,使任务每个调度周期内都能够得到相对稳定的算力,适用于计算密集型任务。引入cgroup级别的SCHED_IDLE特性,可通过设置目标cgroup的
cpu.idle属性,将该cgroup的调度策略调整为SCHED_IDLE。该特性适用于批量管理离线任务。在离线和在线业务混合部署的场景下,通过CPU动态隔离技术,并结合G11.0/2.0的调度优化,确保在线业务的延迟保持在合理范围内。
通过对
Kfence的二次开发,支持动态开关、全量捕获、定向监控及Order-0 Page监控,增强了其在生产环境中诊断内存问题的能力。通过EROFS(高效只读文件系统)和Fscache(文件系统缓存)的结合,提升Nydus容器镜像的按需加载性能。
跨处理器节点内存访问的优化。
使用
io-uring提升数据库场景性能。
内存
新增对OOT模块的slab内存隔离的特性,以便快速定位OOT模块内存越界或资源泄漏的问题。
新增快速OOM特性,以防止在多核大内存环境中因内存紧张导致的长时间机器无响应,能够协助业务提升内存部署密度,提高水位运行时在线业务性能的稳定性。
Batch TLB flushing支持,Batch migration特性实现了在内存页面迁移过程中批量进行TLB flushing和页面拷贝操作,从而提升了内核页面迁移操作的性能。该版本基于上游代码对之前内核中原有的Batch migration特性进行了重构和优化。重构后端主要变化:
移除
cmdline参数batch_migrate,移除/sys/kernel/mm/migrate/batch_migrate_enabled接口,Batch migration变为页面迁移时的默认采用的配置。增加
/sys/kernel/mm/migrate/dma_migration_min_pages接口,默认值为32。该接口仅适用于开启DMA page copy特性的场景,当且仅当/sys/kernel/mm/migrate/dma_migrate_enabled处于开启状态且migrate pages数量达到/sys/kernel/mm/migrate/dma_migration_min_pages所设定的值时,才会启用DMA page copy特性。
回合
cachestat特性,在内核中引入了cachestat系统调用,通过该系统调用可查看指定文件的详细page cache统计数据。提供memcg THP控制接口,用于禁止指定
memcg的TH的申请。支持页表绑定核,提供跨
die的页表统计。页表绑定核的能力能够在内存紧张时,尽可能将QoS敏感型业务的页表分配到当前NUMA节点,从而减少内存访问延迟,实现更快速和更高效的内存访问。KFence增强与修复。
arm64架构新增了自研的KFence增强功能,该功能能够灵活地动态开启或关闭KFence,全面捕获内存污染问题,从而兼顾线上探测与线下调试。
新增了在捕获到内存问题时立即触发系统宕机的特性,以帮助开发者在调试环境中更有效地分析问题。通过设置
boot cmdline “kfence.fault=panic”或执行echo panic > /sys/module/kfence/xparameters/fault命令来开启此功能。修复在开启
cgroup kmem统计计数时,KFence会导致内核宕机的问题。
BPF
新增特性/helper。
bpf_for_each_map_elem:遍历BPF Map的helper。bpf_snprintf:格式化字符串的helper。bpf_timer:定时器,可以在指定时间后触发回调函数。bpf_loop:摆脱常量有限循环的限制,实现更灵活的循环编写。bpf_strncmp:比较字符串的helper。bpf_ktime_get_tai_ns:获取CLOCK_TAI类型的时间。bpf_skb_load_bytes:raw_tp类型支持,可以在raw_tp类型程序中读取skb数据,包括非线性区数据。
arm64架构支持
fentry、fexit、fmod_ret、bpf_lsm等与trampoline相关的特性,从而提供更强的跟踪诊断和安全功能。bpf_trampoline支持与livepatch共存。
网络
virtio-net新增特性virtio支持control vq超时机制,防止由于设备无响应而导致虚拟机CPU持续处于高负荷轮询状态。默认超时时间为7天。支持
virtio-net设备统计,实现内核对设备统计数据的获取,以提升故障定位和问题诊断的能力。引入队列重置功能,该功能允许调整虚拟机的队列尺寸,从而减少数据包丢失并优化延迟性能。
动态中断调节(netdim)支持根据实时流量智能地调整中断聚合参数,以优化数据接收性能。
优化
virtio checksum:修复了virtio网卡验证checksum被特定feature控制的问题;在XDP应用场景中,无需Guest OS重新验证校验和,从而显著降低了CPU使用率。
SMC
同步社区缓冲区相关的修复补丁。
优化SMC fallback原因的返回值。
修复与上游IPPROTO_SMC定义冲突。
优化SMC与eRDMA场景下的可达性检查。
修复低概率的内核崩溃问题。
SMC-D loopback特性,加速本地进程间的TCP通信以及容器间的TCP通信。
TCP
数据路径新增
tracepoint:对TCP数据的send、recv、ack各添加一个tracepoint。
存储
erofs
支持在
rafsv6模式下传入zero-length iovec。在
rafsv6模式下,允许回收dax映射,以避免由于固定占用内存而导致的OOM和fuse hang等问题。通过
kconfig限制rafsv6仅在安全容器场景中使用。fscache以按需加载模式支持故障转移。同步社区主线稳定性补丁。
ext4
修复O_DIRECT与O_SYNC的语义问题,该问题自
iomap框架引入以来一直存在。其原因在于generic_write_sync()是在iomap框架中调用,而i_disksize的更新则发生在iomap_dio_rw()之后。这将导致在进行append写操作时,文件落盘的长度未能及时更新,从而在异常掉电情况下无法读取已写入的数据。同步社区Stable分支的稳定性补丁。
XFS
支持XFS文件系统的FSDAX、Reflink和Dedupe功能,并针对Tair PMEM实例进行了专门优化,包括快照源文件的连续性、脏页回写的效率提升,以及去除
reverse map btree的依赖,以优化Page Fault时延等问题。回合延迟
inode inactivation特性。该特性将回收操作委托给后台的kworker进程执行,从而减少前台应用因删除操作而导致的卡顿。此外,该特性对Tair PMEM实例中的快照清除场景也进行了优化。
fuse
支持
cache=none模式下的shared mmap。支持
strict limit特性的动态开关。fuse模块将设置strict limit,在特定场景下可能导致回写速度极慢甚至卡住,引入该sysfs knobs可以动态地解决此问题。同步社区Stable分支稳定性补丁。
cgroup writeback
修复在启用
lazytime的情况下,memory cgroup长期不释放的问题。该问题可能导致容器化部署环境中的memory cgroup数量长时间保持在高位,从而造成内存占用增加,并引发遍历cgroup时系统负载过高等问题。io_uring
修复
io_uring codebase更新至5.15.85版本后io_uring percpu sqthread的问题。同步社区Stable分支稳定性补丁。
block
增加
blkio cgroup v2的IO SLI,包括wait time、service time、complete time、io queued和bytes queued等。简化BDI的逻辑,以修复BDI引用计数的BUG。
支持2 M IO。在极端情况下,如果每个
bio_vec仅包含一个4 K页面,则在当前5.10内核下,最大仅支持1 M IO,这额外的处理拆分逻辑可能会对某些业务场景造成性能影响。使
blk-iocost与writeback throttling互斥,以解决iocost与wbt无法协同工作的问题。修复在设置
blk-iocost QoS过程中因竞争条件导致的ABBA死锁问题。为了优化
virtio-blk设备的IO内存占用,建议避免预分配较大的SGL缓冲区,这在高密安全容器场景中尤为重要。同步社区Stable分支稳定性补丁。
nvme
修复了在
nvme_reset和nvme_rescan并发场景下出现的空指针问题。tcmu
tcmu_loop设备支持参数的可配置性,例如can_queue、nr_hw_queues、cmd_per_lun以及sg_tablesize等。在后端设备能力足够强大的情况下,适当增大这些参数能够显著提升性能。优化
kernfs全局锁的竞争,降低因监控程序的并发访问所导致的loadD上升的影响。
安全
使能TDX Guest相关配置,以支持TDX机密虚拟机场景。
添加TDX Guest获取
attestation quota通用API的支持。添加对TDX Guest事件通知中断的支持。
配置
开启CONFIG_IPMI_HANDLER和CONFIG_IPMI_PANIC_EVENT,用于宕机监控和诊断。
平台支持
x86
提供对兆芯KH-40000平台的基础支持和问题修复。
海光平台
全面支持海光四号处理器(749X、748X、34XX)所具有的各类特性,包括全新CPU拓扑、x2APIC、微码加载、MCA RA功能、DDR5、SR-IOV、QoS、L3 Perf/PMU以及温度监控等。
修复KVM模块与CCP模块之间的依赖关系。
新增CSV3安全虚拟机支持,包括热迁移功能、硬件保护虚拟机页表及硬件隔离虚拟机内存功能,同时修复了主机VMM无法读写虚拟机内存的问题。此外,对CSV3共享页面管理进行了优化,包括合并连续页面,并采用
rbtree对页面进行管理。提供了两个通用的API,用于加密和解密用户空间进程页。
支持海光密钥管理(TKM)虚拟化功能。
支持海光DCU直通给虚拟机。
Intel平台
支持Intel-idle GNR/SRF。
支持Sched change for GNR/SRF (extra L2 domain)。
支持AMX 2.0 w/ FP16 data type。
支持GNR/SRF RAS EDAC。
支持IOMMU Perf。
支持GNR PerfMon/PEBS Enhancements - Timed PEBS。
支持LBR event logging feature。
支持GNR PMU Core/uncore event。
支持RDT: L2/L3 Non-contiguous way masks。
IDXD(DSA/IAA 2.0)功能增强。
Icelake HWDRC支持。
AMD平台
AMD平台CVE-2023-20569完整修复支持。
AMD LBRv2支持以及相关错误修复支持。
AMD Perf UMC支持以及相关错误修复支持。
AMD Perf DF支持。
AMD Perf ibrs或其他相关错误修复支持。
AMD QoS BMEC支持。
AMD IOMMU io page table支持。
AMD IOMMU PCI segment支持。
AMD IOMMU X2AVIC及相关IOMMU错误修复支持。
ARM平台
调整
cmdline默认设置,以启用irqtime_account特性。添加开关控制
crashkernel的提前预留。MPAM虚拟化支持。
支持CMN和DDR PMU的Perf Metric功能。
安全漏洞修复列表
已修复273个已知的重要漏洞。
分类 | CVE |
内核安全漏洞 | CVE-2022-3176、CVE-2022-2602、CVE-2021-4037、CVE-2022-34918、CVE-2022-32250、CVE-2021-4037、CVE-2022-0171、CVE-2022-1679、CVE-2022-2585、CVE-2022-2586、CVE-2022-2588、CVE-2022-2602、CVE-2022-26373、CVE-2022-2663、CVE-2022-2905、CVE-2022-2978、CVE-2022-3028、CVE-2022-3061、CVE-2022-3169、CVE-2022-3176、CVE-2022-3435、CVE-2022-3521、CVE-2022-3524、CVE-2022-3534、CVE-2022-3535、CVE-2022-3542、CVE-2022-3545、CVE-2022-3564、CVE-2022-3565、CVE-2022-3566、CVE-2022-3567、CVE-2022-3586、CVE-2022-3594、CVE-2022-3621、CVE-2022-3623、CVE-2022-3625、CVE-2022-3628、CVE-2022-3629、CVE-2022-3633、CVE-2022-3635、CVE-2022-3646、CVE-2022-3649、CVE-2022-36946、CVE-2022-39189、CVE-2022-39190、CVE-2022-39842、CVE-2022-40307、CVE-2022-40768、CVE-2022-41222、CVE-2022-41674、CVE-2022-42719、CVE-2022-42720、CVE-2022-42721、CVE-2022-42722、CVE-2022-42895、CVE-2022-42896、CVE-2022-43750、CVE-2022-4378、CVE-2022-4696、CVE-2023-1076、CVE-2022-41849、CVE-2023-1077、CVE-2023-1073、CVE-2022-3707、CVE-2022-4095、CVE-2022-4744、CVE-2023-1095、CVE-2023-1074、CVE-2022-47521、CVE-2023-23000、CVE-2022-4662、CVE-2023-1118、CVE-2023-23004、CVE-2023-0590、CVE-2023-1281、CVE-2021-3759、CVE-2023-0461、CVE-2021-33061、CVE-2023-0597、CVE-2022-3523、CVE-2022-42703、CVE-2022-4129、CVE-2022-42328、CVE-2022-42329、CVE-2023-23454、CVE-2023-0394、CVE-2023-23455、CVE-2023-23559、CVE-2022-45934、CVE-2022-47520、CVE-2022-47519、CVE-2022-47518、CVE-2022-47946、CVE-2022-2196、CVE-2022-3643、CVE-2022-4139、CVE-2022-1184、CVE-2022-41218、CVE-2022-3303、CVE-2023-0266、CVE-2022-4696、CVE-2023-0179、CVE-2022-42719、CVE-2022-39190、CVE-2022-0171、CVE-2022-4378、CVE-2022-39189、CVE-2022-3566、CVE-2022-3535、CVE-2022-3633、CVE-2022-3435、CVE-2022-3534、CVE-2022-3564、CVE-2022-3524、CVE-2022-3567、CVE-2022-3586、CVE-2022-3521、CVE-2022-42720、CVE-2022-42721、CVE-2022-42722、CVE-2022-41674、CVE-2022-2663、CVE-2022-3028、CVE-2022-1679、CVE-2022-42895、CVE-2022-42896、CVE-2022-3565、CVE-2022-3545、CVE-2022-3629、CVE-2022-40307、CVE-2022-2905、CVE-2022-3594、CVE-2022-3061、CVE-2022-3628、CVE-2022-3635、CVE-2022-39842、CVE-2022-3169、CVE-2022-3623、CVE-2022-40768、CVE-2023-1380、CVE-2023-28466、CVE-2023-26545、CVE-2023-1075、CVE-2022-47929、CVE-2023-30456、CVE-2023-32233、CVE-2023-0386、CVE-2023-2124、CVE-2023-2162、CVE-2023-35001、CVE-2023-31248、CVE-2023-0459、CVE-2023-3117、CVE-2023-1382、CVE-2023-35825、CVE-2023-3268、CVE-2023-3220、CVE-2023-28327、CVE-2023-32269、CVE-2023-2483、CVE-2023-2177、CVE-2023-1859、CVE-2023-2002、CVE-2022-39188、CVE-2023-22995、CVE-2023-35788、CVE-2023-33288、CVE-2023-20938、CVE-2023-0045、CVE-2022-36280、CVE-2023-2194、CVE-2022-4382、CVE-2023-1670、CVE-2023-1989、CVE-2023-20928、CVE-2023-1855、CVE-2023-30772、CVE-2023-0458、CVE-2023-1990、CVE-2023-1829、CVE-2022-4379、CVE-2023-26607、CVE-2023-2985、CVE-2022-42432、CVE-2023-1078、CVE-2023-2269、CVE-2023-1380、CVE-2023-28466、CVE-2023-26545、CVE-2023-1075、CVE-2023-32233、CVE-2022-47929、CVE-2023-30456、CVE-2023-0386、CVE-2022-3606、CVE-2023-25012、CVE-2023-1611、CVE-2023-1076、CVE-2022-41849、CVE-2023-1077、CVE-2023-1073、CVE-2022-3707、CVE-2022-4095、CVE-2022-4744、CVE-2023-1095、CVE-2023-1074、CVE-2022-47521、CVE-2023-23000、CVE-2022-4662、CVE-2023-1118、CVE-2023-23004、CVE-2023-0590、CVE-2023-1281、CVE-2021-3759、CVE-2023-0461、CVE-2021-33061、CVE-2023-0597、CVE-2022-3108、CVE-2023-2006、CVE-2023-2156、CVE-2023-3090、CVE-2023-31084、CVE-2023-3111、CVE-2023-3117、CVE-2023-3161、CVE-2023-3212、CVE-2023-35823、CVE-2023-35824、CVE-2023-35828、CVE-2023-35829、CVE-2023-3609、CVE-2023-3610、CVE-2023-3611、CVE-2023-3773、CVE-2023-3776、CVE-2023-3812、CVE-2023-4004、CVE-2023-4128、CVE-2023-4147。 |
BaseOS安全漏洞 | CVE-2024-1975、CVE-2024-1737、CVE-2023-45290、CVE-2024-1394、CVE-2024-3727、CVE-2024-6104、CVE-2024-24783、CVE-2024-24784、CVE-2024-24789、CVE-2024-37298、CVE-2023-27522、CVE-2024-3596、CVE-2023-45288、CVE-2023-45289、CVE-2023-41419、CVE-2024-6345、CVE-2023-23934、CVE-2023-25577、CVE-2024-29510、CVE-2024-5564、CVE-2023-1729、CVE-2024-39936、CVE-2022-48624、CVE-2024-32487、CVE-2024-21131、CVE-2024-21138、CVE-2024-21140、CVE-2024-21144、CVE-2024-21145、CVE-2024-21147、CVE-2024-7348、CVE-2024-42472、CVE-2024-45769、CVE-2024-45770。 |
修复问题
erofs压缩模式的稳定性修复。erofs over fscache的稳定性修复。修复BDI在使用STRICTLIMIT特性且BDI份额为0时导致的回写性能下降的问题。
修复
seccomp内存泄露问题。修复用户操作可能导致ZERO_PAGE引用计数不正确的问题。
修复TCMU潜在的内存递归回收问题。
修复
ioasids子系统迁移内核线程时导致内核崩溃的问题。修复在未配置限流规则的情况下IO重复统计的问题。
修复在同时启用Group Identity和
core scheduling时导致内核崩溃的问题。将CFS带宽控制的限流解除方式由同步改为异步,以优化在CPU数量较大场景下的带宽控制效率。
修复关闭
core sched总开关时潜在的race condition。修复在IRQ高负载情况下
sibidle统计不准确的问题。