阿里云服务器ECS    
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新 [咨询更多]
阿里云存储OSS
简单易用、多重冗余、数据备份高可靠、多层次安全防护安全性更强、低成本 [咨询更多]
阿里云数据库RDS
稳定可靠、可弹性伸缩、更拥有容灾、备份、恢复、监控、迁移等方面的全套解决方案 [咨询更多]
阿里云安全产品
DDoS高防IP、web应用防火墙、安骑士、sll证书、态势感知众多阿里云安全产品热销中 [咨询更多]
阿里云折扣优惠    
云服务器ECS、数据库、负载均衡等产品新购、续费、升级联系客服获取更多专属折扣 [咨询更多]
Alibaba Cloud Linux 2阿里云服务器 ECS
2020-11-7    点击量:

  Alibaba Cloud Linux 2(原Aliyun Linux 2)是新一代阿里云原生Linux操作系统,典名科技本文主要介绍Alibaba Cloud Linux 2,镜像的特性更新动态,以及已知故障、故障涉及范围以及解决方法。希望能帮助到您。

Alibaba Cloud Linux 2(原Aliyun Linux 2)是新一代阿里云原生Linux操作系统,为云上应用程序提供安全、稳定、高性能的定制化运行环境,并针对云基础设施进行了深度优化,为您打造更好的运行时体验。您可以免费使用Alibaba Cloud Linux 2公共镜像,并免费获得阿里云针对该操作系统的长期支持。

适用范围

Alibaba Cloud Linux 2适用于下列场景。
  • 各种云场景工作负载。例如数据库、云原生容器、数据分析、Web应用程序,以及生产环境中的其他工作负载。
  • 多种实例规格族,包括弹性裸金属服务器(神龙)。
    • 支持的实例vCPU范围为1 vCPU~160 vCPU。
    • 支持的实例内存范围为0.5 GiB~3840 GiB。
    • 不支持非I/O优化实例。

优势

与其他Linux系统相比,Alibaba Cloud Linux 2具有以下优势。
  • 阿里云官方为Alibaba Cloud Linux 2提供长期免费的软件维护和技术支持。
  • 深度优化,与阿里云基础设施的结合。持续提高系统启动速度、运行时性能及稳定性。
  • 为云上应用程序环境提供Linux社区的最新增强功能。
  • 通过更新的Linux内核、用户态软件及工具包提供更丰富的操作系统特性。
  • 精简内核,减少潜在安全隐患。提供安全漏洞监控与修复策略,持续保证系统安全。

Alibaba Cloud Linux 2特性

  • 默认搭载并启用最新版本阿里云云内核,新版云内核提供了以下特性。
    • 基于内核社区长期支持(LTS)的4.19定制而成,增加适用于云场景的新特性、改进内核性能并修复重大缺陷。
    • 提供针对ECS实例环境定制优化的内核启动参数和系统配置参数。
    • 提供操作系统崩溃后的内核转储(Kdump)能力,您可根据需要在线打开或者关闭该功能,无需重启操作系统。
    • 提供内核热补丁升级(Live Patch)能力。
  • 软件包预装和更新说明。
    • 用户态软件包保持与最新版CentOS 7兼容,该版本用户态软件包可直接在Alibaba Cloud Linux 2使用。
    • 默认搭载阿里云CLI。
    • 网络服务从network.service切换为systemd-networkd
    • 软件包安全漏洞(CVE)修复在Alibaba Cloud Linux 2版本支持期限内会持续更新。Alibaba Cloud Linux 2提供自动化修复方案。
  • 大幅优化开机启动速度,提升运行时的系统性能,并增强系统稳定性。
    • 针对ECS实例环境大幅优化启动速度,在实际测试中,相比其他操作系统约减少60%的启动时间。
    • 优化调度、内存、IO及网络等子系统,在部分的开源基准测试(benchmark)中,相比其他操作系统约提升10%~30%性能。
    • 持续增强系统稳定性,在宕机数据统计结果中,相比其他操作系统减少约50%的宕机率。

Alibaba Cloud Linux 2镜像

镜像说明
Alibaba Cloud Linux 2.1903 LTS 64位Alibaba Cloud Linux 2操作系统的默认标准镜像。
Alibaba Cloud Linux 2.1903 64位 快速启动版
该镜像支持Qboot(quick boot)快速启动,基于Alibaba Cloud Kernel,并直接从内核引导虚拟机启动的定制化镜像。使用该镜像创建的ECS实例相比其它镜像创建的ECS实例,启动速度得到了极大的提升,并且默认运行时与标准镜像完全一致。快速启动版镜像的相关说明如下:
  • 只对实例的初次启动加速,后续启动实例的速度将保持正常水准。
  • 优化加速内存初始化的过程,模块化了启动耗时的鼠标等设备,加速内核引导速度。
  • 使用最新的AliyunInit服务替代了CloudInit服务,降低了操作系统的初始化耗时。
  • 目前快速启动版镜像支持的地域:华东1(杭州)、华南1(深圳)、华北2(北京)、华北3(张家口)、中国(香港)。
Alibaba Cloud Linux 2.1903 64位 等保2.0三级版基于默认标准镜像进行等保加固的镜像版本,该镜像符合等保2.0三级安全保护的基本要求。
Alibaba Cloud Linux 2.1903 LTS 64位 AMD版基于默认标准镜像支持阿里云AMD实例的镜像版本,仅支持UEFI启动模式。
说明 仅阿里云AMD弹性裸金属实例可以使用该镜像,实例规格族包括ecs.ebmg6a、ecs.ebmc6a、ecs.ebmr6a。
Alibaba Cloud Linux 2.1903 64位 可信版基于默认标准镜像支持阿里云可信实例的镜像版本。
说明 仅阿里云可信实例可以使用该镜像,实例规格族包括ecs.g6t、ecs.c6t。

费用

Alibaba Cloud Linux 2是免费镜像,但当您选用Alibaba Cloud Linux 2镜像创建ECS实例时,需要支付其他资源产生的费用,如vCPU、内存、存储、公网带宽和快照等。

获取Alibaba Cloud Linux 2

您可通过下列方法获取并使用Alibaba Cloud Linux 2。
  • ECS实例
    • 新创建ECS实例时选择公共镜像,并选择Alibaba Cloud Linux 2的相应版本。
      • 创建ECS实例。
      • Alibaba Cloud Linux 2多个版本的区别。
    • 已创建的ECS实例可通过更换系统盘,将现有操作系统更换为Alibaba Cloud Linux 2。
  • 本地环境(基于KVM技术的虚拟化环境)

    直接下载Alibaba Cloud Linux 2虚拟机镜像并安装启动。

使用Alibaba Cloud Linux 2

  • 查看或修改系统参数

    Alibaba Cloud Linux 2在配置文件/etc/sysctl.d/50-aliyun.conf中更新了下列内核配置参数,运行sysctl命令,可查看或修改Alibaba Cloud Linux 2运行时的系统参数。

    系统参数说明
    kernel.hung_task_timeout_secs = 240延长内核hung_task超时秒数,避免频繁的hung_task提示
    kernel.panic_on_oops = 1允许内核发生Oops错误时抛出Kernel Panic异常,如果配置了Kdump则可自动捕获崩溃详情
    kernel.watchdog_thresh = 50延长hrtimer、NMI、Soft Lockup以及Hard Lockup等事件的阈值,避免可能出现的内核误报
    kernel.hardlockup_panic = 1允许内核发生Hard Lockup错误时抛出Kernel Panic异常,如果配置了Kdump则可自动捕获崩溃详情
  • 查看内核参数

    Alibaba Cloud Linux 2更新了下列内核参数,运行cat /proc/cmdline命令,可查看Alibaba Cloud Linux 2运行时的内核参数。

    内核参数说明
    crashkernel=0M-2G:0M,2G-8G:192M,8G-:256M为内核转储(Kdump)功能预留的内存空间
    cryptomgr.notests关闭crypto在内核启动时的自检行为,加快启动速度
    cgroup.memory=nokmem关闭Memory Cgroup的内核内存统计功能,避免出现潜在的内核不稳定问题
    rcupdate.rcu_cpu_stall_timeout=300延长RCU CPU Stall Detector的超时阈值为300秒,避免内核误报
  • 回退内核版本
    Alibaba Cloud Linux 2默认搭载4.19.y版本云内核,内核版本会随镜像的更新而升级。您可以根据需要,使用以下命令安装并切换至兼容CentOS 7版本的3.10系列内核。
    备注 更换内核版本可能导致无法开机等风险,请谨慎操作。
    依次运行以下命令可回退内核版本。
    # 先安装3.10内核
    sudo yum install -y kernel-3.10.0
    # 设置GRUB驱动
    sudo grub2-set-default "$(grep ^menuentry /boot/grub2/grub.cfg | grep 3.10.0 | awk -F\' '{ print $2 }')"
    # 将变更更新至配置文件中
    sudo grub2-mkconfig -o /boot/grub2/grub.cfg
    # 重启操作系统,使配置生效
    sudo reboot
  • 开启或关闭内核转储(Kdump)功能

    Alibaba Cloud Linux 2提供了Kdump服务。开启该服务后可捕获内核错误,方便您分析内核崩溃现象。

    说明 所选实例规格的内存小于或等于2GiB时,无法使用Kdump服务。
    • 依次运行以下命令可以开启Kdump服务。
      # 先开启Kdump服务
      sudo systemctl enable kdump.service
      # 重启Kdump服务
      sudo systemctl restart kdump.service
    • 依次运行以下命令可以将Kdump服务预留的内存地址空间归还给操作系统,并彻底关闭Kdump服务。
      # 先更改/sys/kernel/kexec_crash_size文件配置
      sudo sh -c 'echo 0 > /sys/kernel/kexec_crash_size'
      # 关闭Kdump服务
      sudo systemctl disable kdump.service
      # 停止Kdump服务
      sudo systemctl stop kdump.service
      说明 Kdump服务预留的内存地址空间归还给操作系统后,必须重启操作系统才可再次开启Kdump服务。
  • 配置网络
    Alibaba Cloud Linux 2默认使用systemd-networkd配置网络,DHCP或静态IP的配置文件位于/etc/systemd/network/目录。
    # 该命令可以重启网络服务
    sudo systemctl restart systemd-networkd
  • 获取Debuginfo包和源码包
    • 依次运行以下命令可以获取Debuginfo包。
      # 先安装yum-utils
      sudo yum install -y yum-utils
      # 安装Debuginfo包,其中为您预期安装的软件包名称
      sudo debuginfo-install -y 
    • 依次运行以下命令可以获取源码包。
      # 先安装源码
      sudo yum install -y alinux-release-source
      # 安装yum-utils
      sudo yum install -y yum-utils
      # 安装源码包,其中为您预期安装的软件包名称
      sudo yumdownloader --source 
  • 使用试验性支持的软件包
    试验性支持的软件包指由阿里云官方提供,但未经严格测试,不保证质量的软件包。Alibaba Cloud Linux 2提供了普通试验性软件包和SCL插件方式支持的试验性软件包。
    • 普通试验性软件包
      • Golang 1.12
      • Golang 1.13

      依次运行以下命令可以安装软件包。

      # 先开启YUM仓库支持
      sudo yum install -y alinux-release-experimentals
      # 安装普通试验性软件包,其中为您预期安装的软件包名称
      sudo yum install -y 
    • SCL插件方式支持的开发工具包
      • 基于GCC-7.3.1的开发工具包(devtoolset-7)
      • 基于GCC-8.2.1的开发工具包(devtoolset-8)
      • 基于GCC-9.1.1的开发工具包(devtoolset-9)

      依次运行以下命令可以安装软件包。

      # 先安装scl-utils
      sudo yum install -y scl-utils
      # 打开YUM仓库支持
      sudo yum install -y alinux-release-experimentals
      # 从YUM源安装您需要的软件包,以下示例命令同时安装了SCL插件方式支持的所有开发工具包
      sudo yum install -y devtoolset-7-gcc devtoolset-7-gdb devtoolset-7-binutils devtoolset-7-make
      sudo yum install -y devtoolset-8-gcc devtoolset-8-gdb devtoolset-8-binutils devtoolset-8-make
      sudo yum install -y devtoolset-9-gcc devtoolset-9-gdb devtoolset-9-binutils devtoolset-9-make
      安装成功后,您即可使用高版本的GCC以及相关工具。示例代码如下:
      # 先查看现有的SCL,需要指定库名,本示例代码中,库名为devtoolset-7
      scl -l devtoolset-7
      # 运行相关的SCL软件
      scl enable devtoolset-7 'gcc --version'

技术支持

阿里云为Alibaba Cloud Linux 2提供如下技术支持:
  • 为期5年的长期支持,包括安全更新和问题修复,于2024年3月31日结束版本生命周期。您可以通过以下方式获得免费的技术支持:
    • 提交工单
    • 阿里云开发者社区
    • GitHub
  • 每4个月更新一次镜像,更新内容包括新特性支持、安全更新、已知问题修复等。
  • 在YUM源提供安全更新(Security Updates),运行yum update命令可更新至新版本。

Alibaba Cloud Linux 2镜像的特性更新动态。

背景信息

  • 如无特殊声明,更新内容适用于云服务器ECS所有可用地域。
  • Alibaba Cloud Linux 2镜像适用于大多数实例规格族,但存在一部分实例规格族不适用。这些实例规格族只能选用指定的公共镜像。

镜像发布记录

镜像ID发布时间发布内容
aliyun_2_1903_x64_20G_dengbao_alibase_20200925.vhd2020-09-25
  • 新增Alibaba Cloud Linux 2.1903 LTS 64位 等保2.0三级版镜像
  • 该镜像是根据GB/T22239-2019信息安全技术网络安全等级保护基本要求进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求:
    • 身份鉴别
    • 访问控制
    • 安全审计
    • 入侵防范
    • 恶意代码防范

  • 该镜像基于Alibaba Cloud Linux 2.1903 LTS 64位基础镜像的aliyun_2_1903_x64_20G_alibase_20200904.vhd版本制作
  • 内核版本:kernel-4.19.91-21.al7
  • 适用地域:华东1(杭州)、华东2(上海)、华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、华北6(乌兰察布)、华南1(深圳)、华南2(河源)、华南3(广州)、西南1(成都)、中国(香港)
aliyun_2_1903_x64_20G_alibase_20200904.vhd2020-09-04
  • 更新Alibaba Cloud Linux 2.1903 LTS 64位基础镜像到最新的软件版本,兼容最新CentOS 7.8版本,修复软件包安全漏洞
  • /etc/redhat-release的信息从Aliyun Linux release 7.2 LTS (Hunting Beagle)变更成Alibaba Cloud Linux (Aliyun Linux) release 2.1903 LTS (Hunting Beagle)
  • 优化/etc/image-id标识镜像类型
  • 默认关闭tuned服务
  • 内核更新:
    • 版本更新至kernel-4.19.91-21.al7
    • 修复内核重要缺陷及安全漏洞
    • 修复IO_Uring缺陷及功能增加
    • 增加THP fork优化,提升大内存进程创建速度
    • 增加AEP设备安全操作支持
    • 增加阿里巴巴自研特性TCP-RT支持
    • 增加virtio-mem特性支持
    • 增强Intel® IceLake处理器电源管理、PCIe Gen4、RAS等功能
    • 增加Intel® Speed Select Technology技术支持
aliyun_2_1903_x64_20G_qboot_alibase_20200904.vhd2020-09-04
  • 更新Alibaba Cloud Linux 2.1903 64位 快速启动版镜像
  • 该镜像基于Alibaba Cloud Linux 2.1903 LTS 64位基础镜像的aliyun_2_1903_x64_20G_alibase_20200904.vhd版本制作
  • 适用地域:华东1(杭州)、华南1(深圳)、华北3(张家口)、中国(香港)
aliyun_2_1903_x64_20G_alibase_20200529.vhd2020-05-29
  • 更新Alibaba Cloud Linux 2.1903 LTS 64位基础镜像到最新的软件版本,兼容最新CentOS 7.8版本,修复软件包安全漏洞
  • 增加/etc/image-id标识
  • 默认关闭tuned服务
  • 内核更新:
    • 版本更新至kernel-4.19.91-19.1.al7
    • 开源阿里云内核对调度、内存QoS指标统计内核接口支持,提供调度、内存相关SLI细粒度监控能力
    • 开源阿里云内核memcg OOM(Out-Of-Memory)优先级控制接口支持,增强系统OOM时重要进程保护措施
    • 增加AMD QoS支持
    • 增加virtio pmem驱动支持
    • 增加free page reporting特性支持,增强Hypervisor对Guest OS空闲内存感知能力,高效管理利用物理内存资源
    • 优化Memory compaction,有效缓解内存碎片化,提升系统内存使用效率
    • 修复内核重要缺陷及安全漏洞
aliyun_2_1903_x64_20G_alibase_20200324.vhd2020-03-24
  • 更新Alibaba Cloud Linux 2.1903 LTS 64位基础镜像到最新的软件版本,兼容最新CentOS 7.8版本,修复软件包安全漏洞
  • 新增支持通过yum获取安全漏洞(CVE)更新
  • 正式发布Alibaba Cloud Linux 2的LTS版本,并更新/etc/alinux-release为Aliyun Linux release 2.1903 LTS (Hunting Beagle)
  • 默认打开tuned服务
  • 内核更新:
    • 版本更新至kernel-4.19.91-18.al7
    • 增加NVMe设备支持
    • 默认开启THP以提升应用性能
    • 增加IO_Uring技术
    • 开启Intel_idle及guest halt polling,以提升guest CPU效能
    • 开启ftrace syscalls以增强bpftrace工具的能力
    • 开源了多个阿里云内部内核优化和缺陷修复,包含调度器、内存、文件系统与块层等多个子系统
    • 修复内核安全漏洞
aliyun_2_1903_x64_20G_alibase_20200221.vhd2020-02-21
  • 更新Alibaba Cloud Linux 2.1903 LTS 64位基础镜像到最新的软件版本,兼容最新CentOS 7.8版本,修复软件包安全漏洞
  • 默认开启IPv6支持
  • 内核更新:
    • 版本更新至kernel-4.19.81-17.1.al7
    • 支持Intel Cooper Lake CPU和Ice Lake CPU
    • 完善对AMD CPU和ARM64 CPU架构的支持
    • 支持持久化内存(presistent memory)
    • 支持IO Cost(基于IO消耗模型、按比例分配的blkio cgroup controller)
    • 支持基于cgroup v1接口的PSI(pressure stall information)功能
    • 开源了多个阿里云内部内核优化和缺陷修复,包含调度器、内存、文件系统与块层等多个子系统
    • 修复内核安全漏洞
aliyun_2_1903_x64_20G_alibase_20200114.qboot.vhd2020-01-14
  • 新增Alibaba Cloud Linux 2.1903 64位 快速启动版镜像
  • 内核更新:
    • 版本更新至4.19.81-17.al7.x86_64
    • 支持qboot快速启动
  • 适用地域:华北2(北京)、华东1(杭州)、中国(香港)
aliyun_2_1903_64_20G_alibase_20190829.vhd2019-08-29
  • 更新Alibaba Cloud Linux 2.1903 LTS 64位基础镜像到最新的软件版本
  • 内核更新:
    • 版本更新至kernel-4.19.57-15.1.al7.x86_64
    • 修复Spectre-V1 SWAPGS问题
    • 修复DM bio splitting问题
    • 修改TCP拥塞控制默认算法为CUBIC
    • 网络配置统一为10-eth0.network
aliyun_2_1903_64_20G_alibase_20190619.vhd2019-06-19
  • 更新Alibaba Cloud Linux 2.1903 LTS 64位基础镜像到最新的软件版本
  • 内核更新:
    • 版本更新至kernel-4.19.43-13.2.al7.x86_64
    • 支持基于cgroup v1版本接口的cgroup writeback特性
    • 支持策略路由
    • 开启INET_DIAG内核配置项,以支持iproute2套件的ss命令
    • 支持可配置的内核接口net.ipv4.tcp_tw_timeout
    • 修复了以下网络相关缺陷(CVE):
      • CVE-2019-11477
      • CVE-2019-11478
      • CVE-2019-11479
aliyun-2.1903-x64-20G-alibase-20190507.vhd2019-05-07
  • 更新Alibaba Cloud Linux 2.1903 LTS 64位基础镜像到最新的软件版本
  • 修复启动ECS实例后时间同步延迟的问题
  • 内核版本更新至kernel-4.19.34-11.al7.x86_64,更新系统内核,修复若干问题
aliyun-2.1903-x64-20G-alibase-20190327.vhd2019-03-27
  • Alibaba Cloud Linux 2.1903 LTS 64位基础镜像发布上线
  • 初次采用的内核版本为kernel-4.19.24-9.al7.x86_64

仅适用部分实例规格族的镜像发布记录

镜像ID发布时间适用实例规格族发布内容
aliyun_2_1903_x64_20G_secured_alibase_20200904.vhd2020-09-04可信实例规格族:
  • ecs.g6t
  • ecs.c6t
  • 更新Alibaba Cloud Linux 2.1903 64位 可信版镜像到最新的软件版本
  • 该镜像基于Alibaba Cloud Linux 2.1903 LTS 64位基础镜像的aliyun_2_1903_x64_20G_alibase_20200904.vhd版本制作
  • 启动切换为UEFI模式,而且仅支持该模式
  • 增加可信功能
aliyun_2_1903_x64_20G_uefi_alibase_20200904.vhd2020-09-04AMD实例规格族:
  • ecs.ebmg6a
  • ecs.ebmc6a
  • ecs.ebmr6a
  • 更新Alibaba Cloud Linux 2.1903 64位 AMD版镜像到最新的软件版本
  • 该镜像基于Alibaba Cloud Linux 2.1903 LTS 64位基础镜像的aliyun_2_1903_x64_20G_alibase_20200904.vhd版本制作
  • 启动切换为UEFI模式,而且仅支持该模式
aliyun_2_1903_x64_20G_secured_alibase_20200622.vhd2020-06-22可信实例规格族:
  • ecs.g6t
  • ecs.c6t
  • 新增Alibaba Cloud Linux 2.1903 64位 可信版镜像
  • 该镜像基于Alibaba Cloud Linux 2.1903 LTS 64位基础镜像的aliyun_2_1903_x64_20G_alibase_20200529.vhd版本制作
  • 启动切换为UEFI模式,而且仅支持该模式
  • 增加可信功能
  • 内核更新:
    • 版本更新至kernel-4.19.91-19.2.al7
    • 增加AMD IOMMU支持
aliyun_2_1903_x64_20G_uefi_alibase_20200616.vhd2020-06-16AMD实例规格族:
  • ecs.ebmg6a
  • ecs.ebmc6a
  • ecs.ebmr6a
  • 新增Alibaba Cloud Linux 2.1903 64位 AMD版镜像
  • 该镜像基于Alibaba Cloud Linux 2.1903 LTS 64位基础镜像的aliyun_2_1903_x64_20G_alibase_20200529.vhd版本制作
  • 启动切换为UEFI模式,而且仅支持该模式
  • 内核更新:
    • 版本更新至kernel-4.19.91-19.2.al7
    • 增加AMD IOMMU支持

Alibaba Cloud Linux 2镜像的已知故障、故障涉及范围以及解决方法。

开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能问题

  • 问题描述:开启内核选项CONFIG_PARAVIRT_SPINLOCK后,当ECS实例vCPU数量较多,且应用中有大量锁竞争操作时,应用性能会受到较大影响(例如, Nginx应用的短连接处理能力会因此大幅下降),您可能会在应用中观察到性能下降的问题。
  • 修复方案:内核选项CONFIG_PARAVIRT_SPINLOCK在Alibaba Cloud Linux 2上默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启CONFIG_PARAVIRT_SPINLOCK

内核特性透明大页THP开关置为always可能会导致系统不稳定或性能下降

  • 问题描述:在您的生产环境系统中,将透明大页THP(Transparent Huge Page)开关置为always,可能会引发系统不稳定和性能下降等问题。
  • 修复方案:关于透明大页THP相关的性能调优方法。

NFS v4.0版本中委托(Delegation)功能可能存在问题

  • 问题描述:NFS委托(Delegation)功能在v4.0版本中可能存在问题。
  • 修复方案:使用NFS v4.0版本时,建议您不要开启Delegation功能。

NFS v4.1/4.2版本中存在缺陷可能导致应用程序无法退出

  • 问题描述:在NFS的v4.1和v4.2版本中,如果您在程序中使用异步I/O(AIO)方式下发请求,且在所有I/O返回之前关闭对应的文件描述符,有一定几率触发活锁,导致对应进程无法退出。
  • 修复方案:该问题已在内核4.19.30-10.al7及以上版本中修复。由于该问题出现概率极低,您可根据实际需要决定是否升级内核修复该问题。如需修复,请在终端执行sudo yum update kernel -y命令,升级完成后重启系统即可。
    典名科技友情提醒
    • 升级内核版本可能会导致系统无法开机等风险,请谨慎操作。
    • 升级内核前,请确保您已创建快照或自定义镜像备份数据。

Meltdown/Spectre漏洞修复会影响系统性能

  • 问题描述:Alibaba Cloud Linux 2内核中,默认打开了针对处理器硬件高危安全漏洞Meltdown和Spectre的修复功能。由于此修复功能会影响系统性能,因此在常见的性能基准套件测试中,可能会观察到不同程度的性能下降现象。
  • 修复方案:Meltdown和Spectre是英特尔芯片中发现的两个高危漏洞,攻击者可通过这两个漏洞来访问核心内存,从而窃取应用程序中的敏感信息,因此,建议您不要在系统中关闭此类高危漏洞的修复功能。但如果您对系统性能有极高要求,可以关闭该修复功能。
  如果你还有什么疑问的话,可以联系我们。
联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠