跳到主要内容

版本 7.2.5 2026-04-30

此安全和 bug 修复版本更新了 Docker、Linux 内核、ZFS,以及供 Unraid 7.2.x 用户使用的部分基础软件包。它还包括针对 Docker、Tailscale、存储、mover 空磁盘工作流、WebGUI 安全性、登录页自定义机箱图片、Unraid API 启动以及注册状态处理的定向修复。

此版本还包含一次 Linux 内核升级,用于修复 CVE-2026-31431,即 Copy Fail 本地权限提升漏洞。它还修复了 curl、GnuTLS、libpcap、libpng、libtasn1、libXpm、OpenSSL、p11-kit、xorg-server、xz 以及相关基础软件包中的其他 CVE 和安全公告。若干软件包的更新日志中还注明了未公开 CVE 编号的安全修复。

此 Docker 更新包含针对 CVE-2025-31133、CVE-2025-52565 和 CVE-2025-52881 的 runc 修复。

建议所有 7.2.x 用户安装此版本。

升级

如需分步说明,请参阅更新 Unraid。有关您的许可证的问题?

已知问题

有关其他已知问题,请参见7.2.4版本说明

回滚

如果回滚到早于7.2.4的版本,请参阅7.2.4发行说明

重大变更

  • Docker 容器在每次创建时可能会获得一个新的动态生成的 MAC 地址。如果容器需要稳定的网络标识,用于 DHCP 预留、路由器或防火墙规则、交换机 ACL、监控或类似工作流,请在 Docker 模板中的新 MAC Address 字段里设置一个固定值。这遵循 Docker Engine 28+ 对 bridge 和 macvlan 网络端点的行为;请参阅 Docker Engine 28 release notes

与 7.2.4 相比的变更

安全

  • 修复了三个需要登录会话才能利用的 WebGUI 安全问题。建议用户升级。
  • 升级 Linux 内核以修复 CVE-2026-31431(Copy Fail 本地权限提升漏洞),并纳入上游针对 CVE-2026-31430 的修复;该漏洞是由特制证书触发的 Linux X.509 越界访问问题。
  • 截至 2026 年 4 月 30 日的软件包 CVE 覆盖情况:14 个软件包、21 份上游安全公告,共涵盖 24 个唯一 CVE。软件包级详情列于下方的基础发行版更新中。

容器 / Docker

  • 改进:将 7.2.x 系统的 Docker 更新到 29 版。
  • 安全:包含针对 CVE-2025-31133、CVE-2025-52565 和 CVE-2025-52881 的 runc 修复。
  • 新增:在 Docker 模板中添加可选的 MAC 地址 字段,适用于需要在重启之间保持稳定网络标识的容器。该字段可在 Docker 重启、整机重启、容器重建,以及从已保存模板中删除后重新添加时,保留已配置的固定 MAC 地址,适用于 bridge、自定义 macvlan/ipvlan、WireGuard 以及用户自定义 Docker 网络。
  • 修复:在安全的情况下,将 Extra Parameters 中旧的 --mac-address= 值迁移到新的固定 MAC 字段;如果网络仍由 Extra Parameters 管理,则保持模板不变。
  • 改进:在 Docker 高级视图中,与现有网络和 IP 详细信息一起显示每个正在运行的 Docker 容器的实际 MAC 地址。
  • 修复:在不删除容器或更改 Docker 状态的情况下,从 Docker 页面隐藏过时的、已停止或无法检查的“ghost”容器。
  • 修复:当 Docker 容器重启时,清除过时的 Tailscale Serve/Funnel 状态,然后仅重新应用 Docker 模板中当前配置的 Serve/Funnel 模式。这可防止从 Funnel 或 Serve 更改为 No 的容器在重启后继续保持旧的暴露状态处于活动状态。

存储

  • 修复:在已启用用户共享但未分配池设备的系统上,保持 mover 清空磁盘操作 可用,同时仍在奇偶校验、mover 和 BTRFS 操作期间将其禁用。
  • 修复:当阵列磁盘被取消分配后又重新分配时,保留该磁盘现有的非标准分区布局。这可防止 Unraid 将未对齐的 sector 63 分区重写到 sector 64,并导致现有文件系统无法挂载。

WebGUI

  • 修复:恢复登录页面上的自定义机箱型号图片.

Unraid API

  • 将 Unraid API 更新至 dynamix.unraid.net 4.32.3 - 查看更改
  • 修复:解决 API 启动失败的问题,其中 API 在引导过程中可能超时,并一直处于重启循环。
  • 修复:改进许可证更新后的注册状态刷新,使 WebGUI 更可靠地反映当前许可证状态。

Linux kernel

  • 版本 6.12.85-Unraid
  • 安全:修复 CVE-2026-31431,即 Copy Fail 本地权限提升漏洞。

基础发行版更新和 CVE

  • ↑ bind:9.20.15 → 9.20.22(注明安全修复;未列出 CVE 编号)
  • ↑ curl:8.16.0 → 8.19.0(CVE-2026-1965、CVE-2026-3783、CVE-2026-3784、CVE-2026-3805)
  • ↑ docker:27.5.1-1_LT → 29.3.1-1_LT
  • ↑ dynamix.unraid.net:4.29.2 → 4.32.3-2
  • ↑ gnutls:3.8.10 → 3.8.12(CVE-2025-14831、CVE-2026-1584)
  • ↑ libXpm:3.5.17 → 3.5.19(CVE-2026-4367)
  • ↑ libarchive:3.8.2 → 3.8.7(注明安全修复;未列出 CVE 编号)
  • ↑ libpcap:1.10.5 → 1.10.6(CVE-2025-11961、CVE-2025-11964)
  • ↑ libpng:1.6.50 → 1.6.57(CVE-2026-34757)
  • ↑ libtasn1:4.20.0 → 4.21.0(CVE-2025-13151)
  • ↑ libvirt-php:0.5.8-8.3.26_LT → 0.5.8-8.3.29_LT
  • ↑ libxml2:2.14.6 → 2.15.3(注明安全修复;未列出 CVE 编号)
  • ↑ libxslt:1.1.43-2 → 1.1.45
  • ↑ openssl:3.5.4 → 3.5.6-2(CVE-2026-28387、CVE-2026-28388、CVE-2026-28389、CVE-2026-28390、CVE-2026-31789、CVE-2026-31790)
  • ↑ p11-kit:0.25.10 → 0.26.2(CVE-2026-2100)
  • ↑ php:8.3.26-1_LT → 8.3.29-1_LT
  • ↑ xorg-server:21.1.18 → 21.1.22-2(CVE-2026-33999、CVE-2026-34000、CVE-2026-34001、CVE-2026-34002、CVE-2026-34003)
  • ↑ xz:5.8.1 → 5.8.3(CVE-2026-34743)
  • ↑ zfs:2.3.4_6.12.54_Unraid-2_LT → 2.3.4_6.12.82_Unraid-2_LT
  • ↑ zlib:1.3.1 → 1.3.2(注明安全修复;未列出 CVE 编号)
  • + ngtcp2:新增 1.22.1