为持续优化产品体验,TencentOS Server 3.1 版本的部分功能将不再更新,但会对高危、致命漏洞修复。我们推荐您平滑升级至 TencentOS Server 3.3版本,以获得更完善的功能支持和更优质的使用体验。
相比于 TencentOS Server 3.1,3.3版本新增以下特性:
新硬件适配支持,尤其是信创硬件,如海光4号、鲲鹏920(7260)等。
硬件特性优化,针对不同 CPU 完成硬件功能优化,包括:海光内存拷贝优化、鲲鹏 Cluster 调度特性优化、ixgbe 网卡聚合参数调整、软 RAID 10下
mkfs执行耗时优化。增强可观测性能力,针对数据库等核心应用场景,支持细颗粒度指标采集与分析,方便性能问题分析。
内存安全和静态分析增强,Glibc 引入 SafeLinking 功能,增强了对 malloc 系列函数的保护。
增强的密钥管理与认证,更新 libreswan 4.9版本,增加对公钥的支持、密钥派生功能(KDF)自我测试,并升级 IKEv2 EAP-TLS 认证,提升 VPN 连接的安全性。
升级指引
x86环境
1. 执行以下命令,下载升级包。
2. 执行以下命令,进行升级。
rpm -Uvh tencentos-release-3.3-7.tl3.x86_64.rpm
3. 执行以下命令,确认升级结果。
cat /etc/os-release
若返回结果如下图所示,则升级正常。
ARM 环境
1. 执行以下命令,下载升级包。
wget https://mirrors.tencent.com/tlinux/3.3/BaseOS/aarch64/os/Packages/tencentos-release-3.3-7.tl3.aarch64.rpm
2. 执行以下命令,进行升级。
rpm -Uvh tencentos-release-3.3-7.tl3.aarch64.rpm
3. 执行以下命令,确认升级结果。
cat /etc/os-release
若返回结果如下图所示,则升级正常。
升级内核
由于 TencentOS Server 3.1 和3.3版本的内核升级机制存在差异,您需要额外执行本步骤完成内核升级操作。
注意:
在适当的时候(如 devel 未使用时),再做内核的更新。
1. 执行以下命令,卸载 kernel-devel。
yum remove -y kernel-devel
2. 执行以下命令,升级内核。
yum update -y kernel-*
3. 执行以下命令,安装 kernel-devel。
yum install -y kernel-devel
执行完成后,就可以完全升级为 TencentOS Server 3.3版本。
说明:
内核更新完后,需要在合适的时机重启服务器。
