漏洞公告|Linux内核漏洞(CVE-2020-14386)
ECS受影响的镜像版本包括:Alibaba Cloud Linux 2.1903(原Aliyun Linux 2.1903)CentOS 8 Red Hat Enterprise Linux 8 Debian 9/10 OpenSUSE 15 SUSE Linux Enterprise Server 12/15 Ubuntu 18.04/20.04 详细描述 CVE-2020-14386是内核...
镜像安全扫描介绍
区域 支持的地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)华南1(深圳)、华南2(河源)、华南3(广州)华东1(杭州)、华东2(上海)西南1(成都)中国香港 华东2 金融云(上海)、华南1 金融云(深圳)、...
Alibaba Cloud Linux 2使用说明
本文主要介绍在Alibaba Cloud Linux 2操作系统中查看系统或内核参数、设置内核转储功能的操作步骤,同时提供了Debuginfo包、源码包以及实验性软件包的获取方式。查看或修改参数 查看或修改系统参数 Alibaba Cloud Linux 2在配置文件/etc/...
【产品变更】关于Alibaba Cloud Linux 2、CentOS 7...
Alibaba Cloud Linux 2将于 2024年03月31日00:00:00 完全停止维护(EOL)。CentOS 7将于 2024年06月30日00:00:00 完全停止维护(EOL)。为了获得快速高效的技术支持和保障业务稳定,建议您使用操作系统Alibaba Cloud Linux 3或ContainerOS...
Alibaba Cloud Linux 2系统中systemd服务异常问题说明
如果您的Alibaba Cloud Linux 2操作系统中systemd服务运行异常,可参考文本提供的方案解决问题。问题现象 在符合以下条件的Alibaba Cloud Linux 2实例中,系统在正常运行时实例内部署的业务有概率启动失败。镜像:Alibaba Cloud Linux 2....
跨目录配额创建硬链接
但在实际中,某些特定场景有创建硬链接的需求,因此Alibaba Cloud Linux 2和Alibaba Cloud Linux 3提供定制接口,该接口能够绕过ext4文件系统中的约束,实现跨目录配额创建硬链接。本文主要介绍实现该功能的接口及接口示例。背景信息 Linux...
Alibaba Cloud Linux 2系统的ECS实例无法正常删除Pod...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例无法正常删除Pod的原因及解决方案。问题描述 在符合如下条件的Alibaba Cloud Linux 2系统的ECS实例中,出现无法正常删除Pod的情况,进程处于D状态(不可中断的睡眠状态)。镜像:Alibaba ...
Alibaba Cloud Linux 2系统的ECS实例内核日志存在...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例内核日志存在“integrity:Unable to open file”信息的原因及解决方案。问题描述 符合如下条件的Alibaba Cloud Linux 2实例的内核日志(执行 dmesg 命令查看日志)中存在类似如下的提示信息...
如何安装并启用高版本的curl?
Alibaba Cloud Linux 2默认的curl版本为7.29.0。当您的业务需要使用更高版本的curl时,可以根据本文的操作步骤安装并启用 curl-7.61.1。背景信息 Alibaba Cloud Linux 2基于兼容性问题的考虑,不支持直接在系统中升级curl,因此提供了安装...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
Alibaba Cloud Linux 2系统的ECS实例创建大量进程失败...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例创建大量进程失败的原因及解决方案。问题描述 Alibaba Cloud Linux 2系统的ECS实例中执行系统调用(fork/clone)时,进程创建失败,返回“-1 EAGAIN(Resource temporarily unavailable)”...
修改并编译Alibaba Cloud Linux内核的rpm包
Alibaba Cloud Linux 2/3对应的rpm包下载地址如下:产品 rpm包地址 Alibaba Cloud Linux 2 https://mirrors.aliyun.com/alinux/2/plus/source/SRPMS/ Alibaba CloudLinux 3 https://mirrors.aliyun.com/alinux/3/plus/source/SRPMS/ 本文以...
操作系统镜像发布记录
变更记录 2024年01月 OS名称 OS版本 内核版本 发布时间 发布内容 Alibaba Cloud Linux 2.1903 aliyun_2_1903_x64_20G_alibase_20231221.vhd 4.19.91-27.7.al7.x86_64 2024年1月26日 关于变更内容的更多信息,请参见 Alibaba Cloud Linux 2...
格式化函数(数字、字符、日期类型)
为将不同数据类型(包括日期/时间,整数,浮点数,数值)转换成格式化后的字符和将格式化后的字符串转换为特定的数据类型,PolarDB的格式化函数提供了很多功能强大的工具。下面列出了这些格式化函数都遵循通用的调用约定:第一个参数是需要...
Alibaba Cloud Linux 2镜像的ECS实例启动或重启后系统...
本文为您介绍Alibaba Cloud Linux 2镜像的ECS实例启动或重启后系统时间同步存在延迟的原因及解决方案。问题描述 符合如下条件的ECS实例启动或重启后,系统时间与NTP服务器时间一直相差8小时,执行 hwclock-w 命令无法更改内核时间。Alibaba...
追踪IO时延
Alibaba Cloud Linux 2和Alibaba Cloud Linux 3优化了IO时延分析工具iostat的原始数据来源/proc/diskstats 接口,增加了对设备侧的读、写及特殊IO(discard)等耗时的统计,此外还提供了一个方便追踪IO时延的工具bcc。本文将分别介绍优化后...
ACK等保加固使用说明
本文介绍如何ACK基于Alibaba Cloud Linux实现等保2.0三级版以及如何配置等保合规的基线检查,以及如何为ACK集群开启等保加固、配置基线检查策略。等保加固满足的保合规要求 阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术...
proc/meminfo文件中的统计信息变更说明
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3的/proc/meminfo 文件内的匿名页状态统计信息 Active(anon)和 Inactive(anon)发生了变化。如果您的应用程序正在使用该统计信息,统计信息的变化会导致变更...
Alibaba Cloud Linux 2系统的ECS实例升级内核失败,...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例升级内核失败的原因及解决办法。问题描述 在符合如下条件的Alibaba Cloud Linux 2实例升级内核时,提示grubby报错,具体报错信息如下所示。且内核升级后,grub启动项不能自动更新,新内核...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
在NFS(Network File System)文件系统中通过read、copy_file_range等系统调用读取文件时,与同场景下的Alibaba Cloud Linux 2相比,可能会存在明显的性能退化情况。本文介绍在Alibaba Cloud Linux 3系统的ECS实例中,在NFS文件系统下读取...
cgroup v1接口支持memcg QoS功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增 cgroup v1 接口支持memcg QoS的相关功能。背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多...
Alibaba Cloud Linux等保2.0三级版镜像检查规则说明
Alibaba Cloud Linux等保2.0三级版镜像按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等级保护加固,满足对应的检查项。本文将介绍各检查项的具体信息。检查项类型 检查项名称 检查内容 身份鉴别 应对登录的用户进行身份...
Alibaba Cloud Linux 2系统的经典网络ECS实例无法执行...
本文为您介绍Alibaba Cloud Linux 2系统的经典网络ECS实例无法执行yum命令的原因及解决方案。问题描述 符合如下条件的ECS实例执行 yum update 命令失败,返回仓库(repo)地址无效的提示。镜像:aliyun-2.1903-x64-20G-alibase-20190327....
如何在Linux实例中自定义配置DNS
Alibaba Cloud Linux Alibaba Cloud Linux 2/3 Ubuntu Ubuntu 16 Ubuntu 18/20/22 CentOS CentOS 6/7/8 Debian Debian 9/10/11 SUSE Linux SUSE Linux 12/15 OpenSUSE OpenSUSE 15 AlmaLinux AlmaLinux8/9 Rocky Linux Rocky Linux 8/9 ...
Alibaba Cloud Linux 2镜像发布记录
阿里云定期发布Alibaba Cloud Linux 2镜像的更新版本,以确保用户可以获取到最新的操作系统特性、功能和安全补丁。您可以通过本文查看Alibaba Cloud Linux 2镜像最新的可用版本及更新内容。背景信息 如无特殊声明,更新内容适用于云服务器...
Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR对...
本文为您介绍Alibaba Cloud Linux 2系统中TCP拥塞控制算法BBR(Bottleneck Bandwidth and RTT)对网络性能有影响的原因及解决方案。问题描述 符合下列条件的ECS实例中,内核TCP拥塞控制算法默认为BBR算法。该算法会在CPU使用率高、网络数据...
如何在Linux实例中设置静态IP地址
Linux系统存在不同的发行版本,不同发行版本中自定义配置网卡静态IP地址的方法不同,请根据现场环境匹配下列发行版本的操作命令:Alibaba Cloud Linux Alibaba Cloud Linux 2 Alibaba Cloud Linux 3 Ubuntu Ubuntu 16 Ubuntu 18/20 CentOS ...
Linux系统网络进程不存在
Alibaba Cloud Linux 2/lib/systemd/systemd-networkd SLES 12/15;openSUSE 15/usr/lib/wicked/bin/wickedd-dhcp4 解决方法 系统网络服务异常或网络服务进程不在的情况,可以通过重启网络服务来恢复。各个Linux系统网络服务名称不一样,同...
操作系统迁移及升级
Linux 支持将以下X86和ARM64架构的源操作系统迁移到目标操作系统:操作系统架构 源操作系统 目标操作系统 X86 CentOS 7 AnolisOS 7 AnolisOS 8 Alibaba Cloud Linux 2 Alibaba Cloud Linux 3 CentOS 8 AnolisOS 8 Alibaba Cloud Linux 3 ...
操作系统迁移及升级
Linux 支持将以下X86和ARM64架构的源操作系统迁移到目标操作系统:操作系统架构 源操作系统 目标操作系统 X86 CentOS 7 AnolisOS 7 AnolisOS 8 Alibaba Cloud Linux 2 Alibaba Cloud Linux 3 CentOS 8 AnolisOS 8 Alibaba Cloud Linux 3 ...
Alibaba Cloud Linux 2系统的ECS实例无法查询和配置...
本文为您介绍Alibaba Cloud Linux 2系统的ECS实例无法查询和配置路由信息的原因及解决方案。问题描述 符合如下条件的ECS实例无法查询和配置路由信息:镜像:aliyun-2.1903-x64-20G-alibase-20190507.vhd 及之前所有的版本。内核:kernel-4....
管理Alibaba Cloud Linux 2内核热补丁
Alibaba Cloud Linux 2为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可更新操作系统内核补丁,以保障内核的稳定与安全,详情请参考:内核热补丁概述。当实例开启内核热补丁后,补丁管理...
在cgroup v1接口开启CPU Burst功能
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了CPU Burst功能。CPU Burst功能允许容器被CPU限流时,突发使用CPU资源,进而提升容器性能、降低系统的延迟指标。本文介绍如何在cgroup ...
初始化大于2 TiB数据盘
在 格式化分区 对话框中,选择 按下列设置格式化这个卷,并设置格式化信息,然后单击 下一步。查看新建的简单卷信息,单击 完成,关闭 新建简单卷向导。初始化完成后,磁盘管理 中 磁盘 2 的状态如下图所示。您可以在 这台电脑 中查看到...
如何在Linux镜像中配置网络为DHCP
详细信息 不同Linux操作系统,在Linux镜像中配置网络为DHCP的方法如下:Redhat系列 支持的操作系统如下:CentOS 6/7/8 Red Hat 6/7/8/9 Anolis 7/8 Fedora 33/34/35 Alibaba Cloud Linux 2/3 CentOS Stream Rocky Linux AlmaLinux 具体配置...
Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞...
本文为您介绍Alibaba Cloud Linux 2和Alibaba Cloud Linux 3系统的CVE-2021-33909安全漏洞内核热补丁修复方案。问题描述 在符合如下条件的Alibaba Cloud Linux实例中,存在CVE-2021-33909安全漏洞,特定场景下会造成系统宕机,且出现如下...
创建云盘
云盘创建后,每块云盘都是独立个体,无法通过格式化将多块云盘空间合并到一起。建议您提前做好云盘数量和容量的规划。您也可以观看视频 Windows系统ECS实例挂载云盘,了解如何在Windows中创建、挂载和格式化云盘。操作步骤 登录 ECS管理...
修复漏洞CVE-2020-14386的公告
近日Linux社区披露了编号为CVE-2020-14386的内核漏洞。该漏洞源自packet socket包中的漏洞,攻击者可以通过漏洞实现越界写,能够写的长度为1~10个字节(来自漏洞发现者描述),除了可能造成提权和容器逃逸等风险,该攻击还可能造成集群节点...
在cgroup v1接口开启PSI功能
在Linux的内核中PSI功能只支持cgroup v2接口。为了您在使用cgroup v1接口时,也可以通过PSI功能监控CPU、内存及IO性能异常等信息。Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI...
ECS容灾支持哪些操作系统?
本文介绍ECS容灾(持续复制型CDR)...Alibaba Cloud Linux 2.1903 LTS 64位 目前支持Alibaba Cloud Linux 2.1903 LTS 64位如下的内核版本:4.19.91-25.1.al7.x86_64 4.19.91-24.1.al7.x86_64 4.19.91-23.al7.x86_64 4.19.91-22.2.al7.x86_64
- 产品推荐
- 这些文档可能帮助您