漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
漏洞信息 漏洞编号:CVE-2022-0847 漏洞评级:高危 影响范围:Linux内核版本大于等于5.8,或小于等于5.16.11/5.15.25/5.10.102 修复建议 阿里云强烈建议您关注该漏洞相关应用和系统的更新,及时更新组件至最新版本,或使用相关应用、系统的...
漏洞CVE-2022-0492公告
影响范围 该漏洞影响v2.6.24-rc1及以上Linux内核版本,修复版本为v5.17-rc3及以上内核版本。更多信息,请参见 v5.17-rc3。容器服务ACK目前线上所有节点内核版本均在该漏洞影响范围内。漏洞影响 由于Kubernetes集群默认没有开启Seccomp防护...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
内核功能与接口概述
内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 Alibaba Cloud Linux 3所有内核版本 Alibaba Cloud Linux所支持的Memcg Exstat功能,相较于社区版内核额外在cgroup v1接口支持了...
使用限制
说明 如果使用NFSv4.0协议挂载文件系统,且Linux内核版本低于3.0,建议您不要对文件或目录执行chown或chgrp命令,否则该文件或目录的UID和GID将变为nobody。NFS客户端限制 通用型NAS单个NFS客户端最多允许128个并发请求。通用型NAS单个NFS...
DBGateway简介
操作系统要求 Linux内核版本为2.6.32或以上。仅支持64位操作系统。网络要求 通过高速通道关或互联网连接至阿里云,详情请参见 网络连接方式。网络实际可用带宽为10 Mbps或以上。目录要求 DBGateway将安装在/opt/目录下,详情请参见 ...
公共镜像已知问题
SUSE Linux Enterprise Server 12 SP5 内核升级可能导致启动hang的问题 其他问题 部分高版本内核系统在部分实例规格上启动时可能出现Call Trace 高主频通用型实例规格族hfg6与部分Linux内核版本存在兼容性问题导致panic pip操作时的超时...
安装virtio驱动
步骤1:下载内核安装包 说明 本章节以内核版本 linux-4.4.24.tar.gz 为例,您需要将内核版本修改为实际操作系统内核对应的版本。运行以下命令,安装编译内核的必要组件。yum install-y ncurses-devel gcc make wget 运行以下命令,查询当前...
安装 Agent
2s ago Main PID:3393(dpsd_lite)CGroup:/system.slice/dpsd_lite.service└─3393/system/dps/bin/dpsd_lite Linux 内核版本通过如下命令查看:在 Linux shell 执行:ps-ef|grep dpsd_lite root 4073 1 0 10:29?00:00:02/system/dps/bin/...
性能说明FAQ
对于 5.4.*之前的Linux内核版本,read_ahead_kb 参数的值是通过 NFS_MAX_READAHEAD 乘以 rsize(在挂载选项中设置的客户端读取数据大小)的值来设置的。从Linux内核版本 5.4.*开始,NFS客户端使用默认的 read_ahead_kb 值128 KB。因此建议...
配置镜像目标架构
此时,需使用Linux内核版本大于4.8的操作系统,版本如下:Alibaba Cloud Linux全系列 Anolis OS全系列 Ubuntu 18.04.0 LTS+Centos 8+前提条件 升级arms-pilot至ack-onepilot 3.0.13版本。您需手工检查及升级arms-pilot版本,操作如下:登录...
安装云助手Agent
云助手支持的功能 云助手最低版本号(Linux实例)云助手最低版本号(Windows实例)相关文档 支持上报云助手心跳 1.0.2.458 1.0.0.149 无 发送文件 1.0.2.569 1.0.0.149 上传本地文件到ECS实例 执行命令支持指定用户名称 2.2.0.106 2.1.0.50...
SAP HANA 部署指南
使用为 SAP 应用程序定制的 SUSE Linux Enterprise Server 作为 SAP HANA 实例的操作系统,需确保 Linux 内核版本至少为 3.12.74-60.64.40,以避免在某些情况下 HANA 性能下降。如果内核版本低于 3.12.74-60.64.40,请将内核升级为最低需求...
离线扩容分区和文件系统(Linux数据盘)
针对不同的Linux内核版本,推荐以下操作方式:实例内核版本小于3.6:先取消挂载该分区,再修改分区表,最后扩容文件系统。实例内核版本大于等于3.6:先修改对应分区表,再通知内核更新分区表,最后扩容文件系统。如果新增空间用于扩容已有...
ACK灵骏发布Kubernetes 1.22版本说明
核心组件 版本号 升级注意事项 Kubernetes 1.22.15-aliyun.1 Kubernetes 1.22版本弃用了大量测试(Beta)版本的API,在操作集群升级之前,请注意:通过测试版本API创建的资源(集群内已经存在的资源),不受升级影响。升级后,可以使用稳定...
(停止维护)ACK发布Kubernetes 1.22版本说明
核心组件 版本号 升级注意事项 Kubernetes 1.22.15-aliyun.1 Kubernetes 1.22版本弃用了大量测试(Beta)版本的API,在操作集群升级之前,请注意:通过测试版本API创建的资源(集群内已经存在的资源),不受升级影响。升级后,可以使用稳定...
修复漏洞CVE-2020-14386的公告
影响范围 集群节点内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的影响范围内,包括:Ubuntu Bionic(18.04)and newer Debian 9 Debian 10 CentOS 8/RHEL 8 对于容器服务ACK集群:如果您的集群节点操作系统选择的是Alibaba Cloud...
漏洞CVE-2022-0185公告
影响范围 CVE-2022-0185漏洞源于2019年3月份发布的5.1-rc1内核版本,Linux社区在2022年01月18日发布修复版本进行了漏洞修复,更多信息,请参见 v5.17-rc1。如果您的阿里云容器服务ACK集群节点的内核版本不是Alibaba Cloud Linux3,均不属于...
Group Identity功能说明
Alibaba Cloud Linux 2(内核版本 4.19.91-24.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8 开始)支持Group Identity功能,您可以通过该功能为每一个CPU cgroup设置不同的身份标识,以区分不同CPU cgroup中进程任务的优先...
Memcg后台异步回收
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3内核版本增加了内存子系统(memcg)后台异步回收功能。本文介绍实现memcg后台异步回收功能的接口。背景信息 在社区内核系统中,系统分配内存并在相应memcg中...
内核热补丁概述
对于每次迭代的Alibaba Cloud Linux操作系统内核版本,阿里云提供一年的内核热补丁支持,超过支持期限后,您需要将操作系统的内核版本升级至最新版。不是所有的高危安全漏洞或重要错误修复都可以通过热补丁的方式修复,该方式主要为了减少...
在cgroup v1接口开启PSI功能
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI功能。本文主要介绍如何在cgroup v1接口开启PSI功能并查询相关信息。背景信息 PSI(Pressure Stall Information)是一个可以监控...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
在高版本Linux系统(内核版本高于4.6)上,非特权用户以及K8s或Docker容器中的用户存在触发该漏洞的可能。该漏洞能够允许攻击者实现越界写,可能实现提权或容器逃逸。安全建议 及时更新官方补丁。解决方法 Alibaba Cloud Linux 2.1903...
查看云助手状态及异常状态处理
不同内核版本的Linux系统查看云助手服务状态命令有所不同,具体说明如下。新版本内核的Linux系统通常使用systemd 查询您的ECS实例是否使用systemd初始化进程服务,有返回信息则表示使用的是systemd。strings/sbin/init|grep"/lib/system...
proc/meminfo文件中的统计信息变更说明
社区合入信息如下所示:社区合入版本:Linux Kernel 5.10 社区合入commit:b518154e59aab3ad0780a169c5cc84bd4ee4357e Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7.x86_64 开始)和Alibaba Cloud Linux 3的/proc/meminfo 文件内的统计...
安装ECS云助手后仍无法使用Cloud Toolkit怎么处理?
采用新版本内核的Linux系统通常使用Systemd初始化进程服务,操作如下:#查询您的实例是否使用Systemd初始化进程服务,有返回信息则表示使用的是Systemd strings/sbin/init|grep"/lib/system"#启动云助手客户端 systemctl start aliyun....
启动、停止或者卸载云助手Agent
sbin/initctl restart aliyun-service 采用低版本内核的Linux系统通常使用 sysvinit 初始化进程服务,操作如下所示。查询您的ECS实例是否使用sysvinit初始化进程服务,有返回信息则表示使用的是sysvinit。strings/sbin/init|grep"sysvinit...
修改TCP TIME-WAIT超时时间
因此Alibaba Cloud Linux 2(内核版本 4.19.43-13.al7 开始)和Alibaba Cloud Linux 3新增内核接口用于修改TCP TIME-WAIT超时时间。本文主要介绍该接口的使用方法。背景信息 TCP/IP协议的TIME-WAIT状态是指应用关闭用于通信的套接口...
cgroup v1接口支持memcg QoS功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增 cgroup v1 接口支持memcg QoS的相关功能。背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
Alibaba Cloud Linux 2的内核版本是4.19,默认的 rsize 参数大小为1,024 KB,即 read_ahead_kb 大小为15,360 KB。然而,在Linux内核5.4版本中引入了一个提交(index:kernel/git/torvalds/linux.git),随后 read_ahead_kb 的值不再基于 ...
在cgroup v1接口开启CPU Burst功能
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了CPU Burst功能。CPU Burst功能允许容器被CPU限流时,突发使用CPU资源,进而提升容器性能、降低系统的延迟指标。本文介绍如何在cgroup ...
Alibaba Cloud Linux 2系统的ECS实例挂载Overlayfs时...
确认内核版本中的报错信息。kernel-4.19.67-16.al7之前的版本 执行 dmesg 命令后,如果您出现以下错误日志的一条,则可以参考后续步骤进行处理。说明 如果您出现另外两条报错信息,本方案无法解决该问题。overlayfs:upperdir is in-use by ...
增强容器资源可见性
从Alibaba Cloud Linux 2(内核版本 4.19.91-22.2.al7)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8)开始,在内核层面提供了容器资源视图功能的相关接口,实现对容器资源的可见性增强。本文将对该功能的接口进行说明,并提供示例...
CPU Burst性能优化策略
Alibaba Cloud Linux 2在内核版本4.19.91-22.al7中提供了CPU Burst功能,允许容器在空闲时积累一些CPU时间片,用于满足突发时的资源需求,进而可以提升容器性能、降低延迟指标。对于尚未支持CPU Burst策略的内核版本,ack-koordinator会...
Memcg OOM优先级策略功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8 开始)新增内存子系统(memcg)内存溢出OOM(Out Of Memory)优先级策略功能。本文主要介绍实现memcg OOM优先级策略功能的接口,...
内核统一异常框架(UKFEF)
Alibaba Cloud Linux 3(内核版本 5.10.60-9.al8.x86_64 开始)增加了内核统一异常框架UKFEF(Unified Kernel Fault Event Framework),用于统计可能导致风险的系统异常事件,并以统一格式输出事件报告。本文主要介绍UKFEF所统计的事件、...
捕获内核的内存污染问题(KFENCE)
Alibaba Cloud Linux 3在内核版本 5.10.84-10(x86架构)和 5.10.134-16(ARM架构)开始支持KFENCE功能。本文为您介绍KFENCE的功能和使用方法等。功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,...
启用cgroup writeback功能
在Alibaba Cloud Linux 2(内核版本 4.19.36-12.al7 开始)和Alibaba Cloud Linux 3中,对内核接口cgroup v1新增了控制群组回写(cgroup writeback)功能。该功能使您在使用内核接口cgroup v1时,可以对缓存异步I/O(Buffered I/O)进行限速...
JBD2优化接口
为解决使用JBD2过程中出现的异常,Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3对JBD2进行了优化。本文主要介绍优化JBD2的接口。背景信息 ext4作为最常用的日志文件系统之一,更新日志(journal)的内核...
- 产品推荐
- 这些文档可能帮助您