漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
漏洞信息 漏洞编号:CVE-2022-0847 漏洞评级:高危 影响范围:Linux内核版本大于等于5.8,或小于等于5.16.11/5.15.25/5.10.102 修复建议 阿里云强烈建议您关注该漏洞相关应用和系统的更新,及时更新组件至最新版本,或使用相关应用、系统的...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
漏洞CVE-2022-0492公告
影响范围 该漏洞影响v2.6.24-rc1及以上Linux内核版本,修复版本为v5.17-rc3及以上内核版本。更多信息,请参见 v5.17-rc3。容器服务ACK目前线上所有节点内核版本均在该漏洞影响范围内。漏洞影响 由于Kubernetes集群默认没有开启Seccomp防护...
DBGateway简介
操作系统要求 Linux内核版本为2.6.32或以上。仅支持64位操作系统。网络要求 通过高速通道关或互联网连接至阿里云,详情请参见 网络连接方式。网络实际可用带宽为10 Mbps或以上。目录要求 DBGateway将安装在/opt/目录下,详情请参见 ...
安装 Agent
2s ago Main PID:3393(dpsd_lite)CGroup:/system.slice/dpsd_lite.service└─3393/system/dps/bin/dpsd_lite Linux 内核版本通过如下命令查看:在 Linux shell 执行:ps-ef|grep dpsd_lite root 4073 1 0 10:29?00:00:02/system/dps/bin/...
使用限制
说明 如果使用NFSv4.0协议挂载文件系统,且Linux内核版本低于3.0,建议您不要对文件或目录执行chown或chgrp命令,否则该文件或目录的UID和GID将变为nobody。NFS客户端限制 通用型NAS单个NFS客户端最多允许128个并发请求。通用型NAS单个NFS...
安装virtio驱动
uname-r 前往 Linux内核列表页面 查看对应的内核版本源码的下载地址。如下图示例中的4.4.24开头的 linux-4.4.24.tar.gz 的下载地址为 https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.4.24.tar.gz。运行以下命令,切换目录。cd/usr/...
性能说明FAQ
对于 5.4.*之前的Linux内核版本,read_ahead_kb 参数的值是通过 NFS_MAX_READAHEAD 乘以 rsize(在挂载选项中设置的客户端读取数据大小)的值来设置的。从Linux内核版本 5.4.*开始,NFS客户端使用默认的 read_ahead_kb 值128 KB。因此建议...
安装云助手Agent
实例操作系统 选择安装方式 Windows Windows实例安装云助手Agent 通过阿里云CLI安装云助手Agent(Windows或Linux实例)Linux(Alibaba Cloud Linux、CentOS、RHEL和SUSE Linux等)Linux实例安装云助手Agent rpm包管理方式 binary安装方式 ...
ACK灵骏发布Kubernetes 1.22版本说明
为了支持内存资源的分配限速,Linux内核社区在cgroups v2中对相关接口进行了优化调整。ACK默认开启内存服务质量保证特性。由于该特性需要操作系统的内核支持,仅支持Linux节点,只有加入的节点支持该特性,才能正常使用该功能。更多信息,...
(停止维护)ACK发布Kubernetes 1.22版本说明
为了支持内存资源的分配限速,Linux内核社区在cgroups v2中对相关接口进行了优化调整。ACK默认开启内存服务质量保证特性。由于该特性需要操作系统的内核支持,仅支持Linux节点,只有加入的节点支持该特性,才能正常使用该功能。更多信息,...
离线扩容分区和文件系统(Linux数据盘)
针对不同的Linux内核版本,推荐以下操作方式:实例内核版本小于3.6:先取消挂载该分区,再修改分区表,最后扩容文件系统。实例内核版本大于等于3.6:先修改对应分区表,再通知内核更新分区表,最后扩容文件系统。如果新增空间用于扩容已有...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
互动直播场景
iPhone 7及以上 iPad mini 4及以上 H5 若需要使用超低延时直播播放,则浏览器版本最低要求如下:Android Chrome 63 Edge 79 QQ浏览器 63(Chrome内核版本)微信内置浏览器 7.0.9(微信版本)华为浏览器 63(Chrome内核版本)OPPO系统浏览器...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的影响范围内。ECS受影响的镜像版本包括:Alibaba Cloud Linux 2.1903(原Aliyun Linux 2.1903)CentOS 8 Red Hat ...
内核热补丁概述
对于每次迭代的Alibaba Cloud Linux操作系统内核版本,阿里云提供一年的内核热补丁支持,超过支持期限后,您需要将操作系统的内核版本升级至最新版。不是所有的高危安全漏洞或重要错误修复都可以通过热补丁的方式修复,该方式主要为了减少...
Web连麦互动SDK集成
Android Chrome 63-Edge 79 V2.0.3及以上 微信内置浏览器 7.0.9(微信版本)-QQ浏览器 63(Chrome内核版本)V2.1.0及以上 华为系统浏览器 63(Chrome内核版本)V2.1.0及以上 OPPO系统浏览器、一加系统浏览器 40.7.39.1(HeyTapBrowser内核...
SDK简介
Android Chrome 63-Edge 79 V2.0.3及以上 微信内置浏览器 7.0.9(微信版本)-QQ浏览器 63(Chrome内核版本)V2.1.0及以上 华为系统浏览器 63(Chrome内核版本)V2.1.0及以上 OPPO系统浏览器、一加系统浏览器 40.7.39.1(HeyTapBrowser内核...
Web RTS推流SDK简介
Web RTS推流SDK实现了更完善的推流能力,并支持本地混流功能...操作系统 浏览器 支持的最低版本 Windows Chrome 63 Edge 79 macOS Chrome 63 Edge 79 Android Chrome 内核浏览器、webview 内核版本 63 iOS Safari 11 其他浏览器、webview 14.3
Web RTS推流SDK简介
Web RTS推流SDK是一款强大的推流工具,具备完善的推流功能和...操作系统 浏览器 支持的最低版本 Windows Chrome 63 Edge 79 macOS Chrome 63 Edge 79 Android Chrome 内核浏览器、webview 内核版本 63 iOS Safari 11 其他浏览器、webview 14.3
在cgroup v1接口开启PSI功能
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3为cgroup v1接口提供了PSI功能。本文主要介绍如何在cgroup v1接口开启PSI功能并查询相关信息。背景信息 PSI(Pressure Stall Information)是一个可以监控...
cgroup v1接口支持memcg QoS功能
Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3新增 cgroup v1 接口支持memcg QoS的相关功能。背景信息 在Alibaba Cloud Linux内核中,cgroup v1 接口中默认开启 memcg QoS 功能。关于 memcg QoS 的更多...
LinkVisual视频设备开发概览
功能说明 LinkVisual设备端SDK(当前支持Linux和Android版本)提供了网络摄像机(IP Camera,简称IPC)的音视频流接入阿里云IoT平台的基础API,目前主要功能如下。音视频直播服务 设备录像的音视频点播服务 图片上传服务 语音对讲服务 内置...
如何开发设备端
平台支持用户基于选择的芯片模组对设备端进行开发,本文提供不同联网方式的设备端开发指南及开发资源。...蓝牙设备端开发 LinkVisual视频设备 提供LinkVisual设备端SDK(当前支持Linux和Android版本)Link Visual设备端开发-Linux SDK
修复漏洞CVE-2020-14386的公告
非Root用户没有该权限,但是在高版本Linux(内核版本高于4.6)上非特权用户能够创建user namespace,在该user namespace中会有CAP_NET_RAW权限。K8s或Docker容器默认具有CAP_NET_RAW权限,在高版本Linux中也存在触发该漏洞的可能。该漏洞...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
然而,在Linux内核5.4版本中引入了一个提交(index:kernel/git/torvalds/linux.git),随后 read_ahead_kb 的值不再基于 rsize 参数,而是与 VM_READAHEAD_PAGES 参数相关。Alibaba Cloud Linux 3的内核版本是5.10,默认的 read_ahead_kb ...
互动课堂场景
若需要使用 超低延时直播播放,则浏览器版本最低要求如下:Chrome 63 Edge 79 QQ浏览器 63(Chrome内核版本)微信内置浏览器 7.0.9(微信版本)华为浏览器 63(Chrome内核版本)OPPO系统浏览器、一加系统浏览器 40.7.39.1(HeyTapBrowser...
Group Identity功能说明
Alibaba Cloud Linux 2(内核版本 4.19.91-24.al7 开始)和Alibaba Cloud Linux 3(内核版本 5.10.46-7.al8 开始)支持Group Identity功能,您可以通过该功能为每一个CPU cgroup设置不同的身份标识,以区分不同CPU cgroup中进程任务的优先...
proc/meminfo文件中的统计信息变更说明
Alibaba Cloud Linux 2(内核版本 4.19.91-22.al7 开始)和Alibaba Cloud Linux 3的/proc/meminfo 文件内的匿名页状态统计信息 Active(anon)和 Inactive(anon)发生了变化。如果您的应用程序正在使用该统计信息,统计信息的变化会导致变更...
简介
若需要使用 超低延时直播播放,则浏览器版本最低要求如下:Chrome 63 Edge 79 QQ浏览器 63(Chrome内核版本)微信内置浏览器 7.0.9(微信版本)华为浏览器 63(Chrome内核版本)OPPO系统浏览器、一加系统浏览器 40.7.39.1(HeyTapBrowser...
查看云助手状态及异常状态处理
不同内核版本的Linux系统查看云助手服务状态命令有所不同,具体说明如下。新版本内核的Linux系统通常使用systemd 查询您的ECS实例是否使用systemd初始化进程服务,有返回信息则表示使用的是systemd。strings/sbin/init|grep"/lib/system...
chromium 内核 cve-2023-4357 漏洞修复
背景 近日收到关于 chromium 内核的 cve-2023-4357 的外部上报漏洞,在未开启沙箱的情况下可以实现文件任意读,影响的组件包括 UC 内核、小程序。...如有定制部分(比如依赖其他独立的 UC 内核版本),请联系售后支持获取新版本解决方案。
指定 UC 内核版本或 inspect 调试版本
本文介绍了指定 UC 内核版本或 inspect 调试版本的方法。使用 UC 内核时,如果需要指定 UC 内核版本,可参照如下步骤进行操作:移除当前 UC 依赖 接入指定 UC 版本 移除当前 UC 依赖 若您使用 mPaaS AAR 方式接入您的工程,则无需移除当前 ...
捕获内核的内存污染问题(KFENCE)
Alibaba Cloud Linux 3在内核版本 5.10.84-10(x86架构)和 5.10.134-16(ARM架构)开始支持KFENCE功能。本文为您介绍KFENCE的功能和使用方法等。功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,...
安装ECS云助手后仍无法使用Cloud Toolkit怎么处理?
采用新版本内核的Linux系统通常使用Systemd初始化进程服务,操作如下:#查询您的实例是否使用Systemd初始化进程服务,有返回信息则表示使用的是Systemd strings/sbin/init|grep"/lib/system"#启动云助手客户端 systemctl start aliyun....
启动、停止或者卸载云助手Agent
sbin/initctl restart aliyun-service 采用低版本内核的Linux系统通常使用 sysvinit 初始化进程服务,操作如下所示。查询您的ECS实例是否使用sysvinit初始化进程服务,有返回信息则表示使用的是sysvinit。strings/sbin/init|grep"sysvinit...
Memcg Exstat功能
本文主要介绍Alibaba Cloud Linux 2(内核版本 4.19.91-18.al7 开始)和Alibaba Cloud Linux 3支持的Memcg Exstat(Extend/Extra)功能。背景信息 Alibaba Cloud Linux支持的Memcg Exstat功能相较于社区版内核额外提供了以下memcg统计项:...
Memcg后台异步回收
Alibaba Cloud Linux 2(内核版本 4.19.81-17.al7 开始)和Alibaba Cloud Linux 3内核版本增加了内存子系统(memcg)后台异步回收功能。本文介绍实现memcg后台异步回收功能的接口。背景信息 在社区内核系统中,系统分配内存并在相应memcg中...
- 产品推荐
- 这些文档可能帮助您