检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关于通用漏洞披露(CVE) CVE(Common Vulnerabilities and Exposures)是已公开披露的各种计算机安全漏洞,所发现的每个漏洞都有一个专属的CVE编号。Huawei Cloud EulerOS为保障系统安全性,紧密关注业界发布的CVE信息,并会及时修
OpenSSH远程代码执行漏洞公告(CVE-2024-6387) 漏洞详情 2024年7月1日,国外安全研究机构发布了最新的一个关于“regreSSHion: RCE in OpenSSH's server, on glibc-based Linux systems(CVE-2024-6387)”
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
工具概述 x2hce-ca是华为云对系统迁移提供的一款免费的应用兼容性评估工具。x2hce-ca通过对待迁移应用进行快速扫描分析,帮助您评估应用在源操作系统和目标操作系统的兼容性。 表1 支持兼容性评估的x86公共镜像 OS发行系列 源操作系统 目标操作系统 HCE 64bit:Huawei
arch/ ...... 执行yum install hce-wae命令安装加速工具。 检查工具是否安装成功。 执行llvm-bolt帮助命令有如下输出信息,表示工具安装成功。 父主题: 应用加速工具
libarchive-3.5.2-1.h2.hce2.x86_64 …… --cve=<CVE ID>:查询指定的CVE ID。 [root@localhost ~]# yum updateinfo info --cve=CVE-2021-28861 Last metadata expiration
工具类 毕昇编译器 应用加速工具 Pod带宽管理工具 安全加固工具
security-tool工具使用 安装security-tool工具包 若repo源中有该工具包,则可直接使用yum命令进行安装。 yum install -y security-tool 若没有,则可在华为云官网 repo 源获取 security-tool 工具包:https://repo
应用加速工具 概述 安装工具 静态加速 动态加速 配置文件 父主题: 工具类
--advisory ADVISORY 指定ADVISORY相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --cve CVES 指定CVE相关的软件包,可用于安装、查询或更新。 多个软件包之间使用英文逗号分隔。 --sec-severity {Critical
ok [y/N]: 执行yum upgrade --cve=<CVE ID>命令,安装指定CVE ID的安全更新。 多个软件包之间使用英文逗号分隔。 [root@localhost ~]# yum upgrade --cve=CVE-2021-28861 Last metadata
bisheng-compiler命令安装工具。 执行source /usr/local/bisheng-compiler/env.sh命令,导入环境变量。 如果打开了新的终端,需要在新的终端重新导入环境变量才能正常使用毕昇编译器。 检查工具是否安装成功。 执行clang -v查看工具的版本号。若返回结
Pod带宽管理工具 在业务混合部署的场景下,Pod带宽管理功能根据QoS分级对资源进行合理调度,提升网络带宽利用率。HCE提供oncn-tbwm带宽管理工具,使用tbwmcli命令对收发包方向的网络限速功能,实现网络QoS。 前提条件 本功能固定使用ifb0,使用前请确定虚拟网卡ifb0未被使用,并加载ifb驱动。
明。 静态加速配置文件 应用加速工具默认静态加速配置信息如下,您可以自定义配置文件来优化应用。 表1 配置信息说明 模块名 描述 binary 定义二进制文件的相关属性。binary参数详情参见表2。 parameter 用户定义的参数集合,工具根据此集合生成参数集。至少定义一个参数。
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
优化。 约束限制 仅HCE 2.0 x86架构支持使用应用加速工具。 仅root用户支持使用应用加速工具。 操作流程 步骤一:安装应用加速工具。 步骤二:采用静态加速或者动态加速方式优化应用。 父主题: 应用加速工具
使用OSMT工具升级 概述 约束限制 版本升级和回退 更新RPM包 升级后续操作 回退RPM包 父主题: 更新HCE系统和RPM包
件(CPU、磁盘、网卡等)、新特性的兼容性支持,问题修复,CVE安全漏洞修复。 4年的扩展支持:提供免费的软件维护和技术支持,仅包括问题修复和CVE安全漏洞修复。 2年的延长支持(可选):仅提供部分软件包的问题修复和CVE安全漏洞修复,需额外付费。 开源软件声明 HCE提供开源软件声明:
终止动态加速工具,应用优化结束。 命令格式:hce-wae --stop [PID] 动态应用加速工具字符交互界面 动态应用加速工具支持字符交互界面,交互界面支持指令如图1、图2和表1所示。 图1 动态应用加速工具启动界面 图2 动态应用加速工具帮助界面 表1 动态应用加速工具字符交互界面指令
运行testd.so对应的应用程序,应用程序运行日志会自动保存在test.log文件中。 应用加速工具会根据test.log文件中的动态数据来优化应用。 优化应用程序 使用原生的BOLT工具优化应用程序。 准备好test.log文件后,就可以使用它与BOLT对应用程序进行优化。举例如下。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
