2年的全面支持:提供免费的软件维护和技术支持,包括对新硬件(CPU、磁盘、网卡等)、新特性的兼容性支持,问题修复,CVE安全漏洞修复。 4年的扩展支持:提供免费的软件维护和技术支持,仅包括问题修复和CVE安全漏洞修复。
-6387)” 的漏洞公告,该漏洞影响的HCE OpenSSH版本范围:8.5p1 <= OpenSSH < 8.8p1-2.r34。
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
Huawei Cloud EulerOS 1.1安全公告 Huawei Cloud EulerOS 2.0安全公告 根据CVSS(Common Vulnerability Scoring System)评分,HCE将安全更新分为四个等级: Critical(高风险,必须安装) Important
随后,包括Linux在内的主流操作系统都对漏洞进行了相应的软件修复,mitigations即是控制这些CPU漏洞修复是否开启的开关。
HCE定制内核参数说明 HCE 2.0相较CentOS 8存在部分定制内核参数,具体说明及用途如下。 kernel参数 以下是所属文件在/proc/sys/kernel目录下的参数: 扫描任务 自动NUMA平衡会扫描任务的地址空间并取消页面映射,以检测页面放置是否正确,或者数据是否应迁移到靠近任务运行的内存节点
华为云针对CentOS EOL有没有迁移方案? 背景信息 CentOS 8系统2021年12月31日已停止维护服务,CentOS 7系统将于2024年06月30日停止维护服务。CentOS不再支持新的软件和补丁更新。CentOS用户现有业务随时面临宕机和安全风险,并无法确保及时恢复
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
支持无差别升级所有待更新的RPM包,包括安全更新涉及的RPM包和漏洞修复。 支持自定义升级范围: 升级不需要重启的RPM包。 升级需要重启的RPM包。 升级自定义黑白名或白名单列表中的RPM包。 升级安全更新涉及的RPM包。 漏洞修复。 升级新增功能的RPM包。
安装x2hce-ca 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud.com
相关配置 功能开关 THP的功能开关控制系统是否启用透明大页功能。 配置路径: /sys/kernel/mm/transparent_hugepage/enabled 参数选项说明: always:所有合适的内存分配都尽可能使用大页。 madvise:仅当程序显式通过madvise
常见场景与调优建议 推荐配置:通用业务场景 开启madvise模式,仅在需要时才使用大页: echo madvise > /sys/kernel/mm/transparent_hugepage/enabled 内存整理使用defer+madvise,后台合并且仅针对显式请求: echo
约束限制 由于x2hce-ca工具安装会有额外资源包引入,不建议在业务环境中运行。x2hce-ca工具支持在HCE 2.0和CentOS的操作系统进行安装使用。 x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,针对rpm格式文件只支持源码为
评估软件兼容性 扫描方式 x2hce-ca工具支持两种软件包扫描方式,请明确要使用的扫描方式和待评估的软件包。 扫描源操作系统上单个或多个应用软件包。 扫描源操作系统上单个或多个目录下的所有应用软件包。 操作步骤 默认登录并切换到root用户下进行工具使用。 使用如下命令对软件包进行兼容性扫描
工具概述 x2hce-ca是华为云对系统迁移提供的一款免费的应用兼容性评估工具。x2hce-ca通过对待迁移应用进行快速扫描分析,帮助您评估应用在源操作系统和目标操作系统的兼容性。 表1 支持兼容性评估的x86公共镜像 OS发行系列 源操作系统 目标操作系统 HCE 64bit:Huawei
执行dnf update命令升级所有待更新的RPM包,包括安全更新涉及的RPM包和漏洞修复。执行命令输出信息中会显示组件的目标版本信息(Version列)。
