检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
systems(CVE-2024-6387)” 的漏洞公告,该漏洞影响的HCE OpenSSH版本范围:8.5p1 <= OpenSSH < 8.8p1-2.r34。由于sshd在SIGALRM处理程序中调用了不安全的异步信号函数,导致未经身份验证的攻击者利用漏洞可以在受害者Linux系统上以root身份执
漏洞公告 OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
关于通用漏洞披露(CVE) CVE(Common Vulnerabilities and Exposures)是已公开披露的各种计算机安全漏洞,所发现的每个漏洞都有一个专属的CVE编号。Huawei Cloud EulerOS为保障系统安全性,紧密关注业界发布的CVE信息,并会及
、磁盘、网卡等)、新特性的兼容性支持,问题修复,CVE安全漏洞修复。 4年的扩展支持:提供免费的软件维护和技术支持,仅包括问题修复和CVE安全漏洞修复。 2年的延长支持(可选):仅提供部分软件包的问题修复和CVE安全漏洞修复,需额外付费。 开源软件声明 HCE提供开源软件声明:
使用OSMT工具升级 RPM包升级 支持无差别升级所有待更新的RPM包,包括安全更新涉及的RPM包和漏洞修复。 支持仅升级安全更新涉及的RPM包。 支持无差别升级所有待更新的RPM包,包括安全更新涉及的RPM包和漏洞修复。 支持自定义升级范围: 升级不需要重启的RPM包。 升级需要重启的RPM包。
应当配置认证黑白名单,请根据实际部署情况选择性配置,如果只有1个账号可以登录可以忽略本项。 d)应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。 HSS和VSS的漏洞检测和修复功能可以满足。如果有其他漏洞检查方式,可自行举证并忽略此项。 e)应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。
云原生混部优选体验:支持容器应用混部,打造业界优选的云原生资源利用效率;提供占用资源少、启动速度快、资源利用率高的云原生基础设施。 高效快速部署:加速虚拟机启动,提升批量部署效率。 安全可信:支持SM2等国密算法,等保2.0/CC EAL4+安全能力。 基于openEuler生态:国内最活跃OS开源社区,Linux社区贡献持续5年TOP5,5
对HCE进行安全更新 安全更新概述 关于通用漏洞披露(CVE) yum命令参数 查询安全更新 检查安全更新 安装安全更新
工具概述 x2hce-ca是华为云对系统迁移提供的一款免费的应用兼容性评估工具。x2hce-ca通过对待迁移应用进行快速扫描分析,帮助您评估应用在源操作系统和目标操作系统的兼容性。 表1 支持兼容性评估的x86公共镜像 OS发行系列 源操作系统 目标操作系统 HCE 64bit:Huawei
约束限制 由于x2hce-ca工具安装会有额外资源包引入,不建议在业务环境中运行。x2hce-ca工具仅支持在HCE 2.0的操作系统进行安装使用。 x2hce-ca工具支持扫描的文件格式为jar、py、pyc、bin、sh、rpm、ko。其中,只支持扫描源码为C、C++、Java和Python语言的rpm格式文件。
repo文件的备份及恢复 通过wget命令下载RPM包 适用于少量RPM包的安装。 需要手动下载并安装依赖的RPM包。 不涉及 通过repo文件批量下载RPM包 适用于较多RPM包的安装。 自动安装依赖的RPM包,无需再次下载。 须先将/etc/yum.repos.d目录下原有的rep
updates available 升级待更新的RPM包。 执行dnf update命令升级所有待更新的RPM包,包括安全更新涉及的RPM包和漏洞修复。执行命令输出信息中会显示组件的目标版本信息(Version列)。 [root@localhost bin]# dnf update
评估软件兼容性 扫描方式 x2hce-ca工具支持两种软件包扫描方式,请明确将要使用的扫描方式和评估的软件包。 扫描源操作系统上单个或多个应用软件包。 扫描源操作系统上单个或多个目录下的所有应用软件包。 操作步骤 默认登录或切换到root用户下进行工具使用。 使用如下命令对软件包进行兼容性扫描。
源。 配置isclose_modules参数,仅CentOS 8系列需要配置。 CentOS 8系列支持将RPM包集成为module的方式批量安装RPM包。HCE不支持此种安装方式。因此系统迁移前,须关闭module功能。 “yes”表示系统迁移前会自动关闭系统上的modules,默认为“yes”。
动态加速 准备工作 在做动态加速之前,请先做如下两个检查。两个条件都满足,才能对应用进行动态加速。 执行如下命令检查待优化的二进制文件中是否可以重新定位。可以重新定位表示可以进行应用优化。 readelf -a application | grep .rela.text 如果二进制文件中
迁移操作 本节介绍从CentOS7.9迁移到HCE 1.1的操作过程。 准备迁移工具依赖的软件包 远程连接待迁移的操作系统。 根据弹性云服务器控制台操作指导,远程登录到待迁移虚拟机内部,远程登录的具体操作,请参见连接方式概述,并确保虚拟机内部与Internet相通。 先关闭CentOS系统/etc/yum
安装工具 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud.com/
安装x2hce-ca 确认repo源配置正常。 请检查默认的/etc/yum.repos.d/hce.repo配置文件中参数是否正确,正确的配置如下。 [base] name=HCE $releasever base baseurl=https://repo.huaweicloud
毕昇编译器 毕昇编译器(bisheng compiler)是华为提供的一款提供高性能、高可信及易扩展的编译器工具链。毕昇编译器引入了多种编译技术,支持C/C++/Fortran编译语言。 约束限制 仅HCE 2.0 x86架构支持使用毕昇编译器。 HCE原生的clang编译语言和
x2hce-ca应用兼容性评估 工具概述 约束限制 安装x2hce-ca 评估软件兼容性 父主题: 系统迁移