8.8. Noyau
Le marquage des prises de réseau fonctionne à nouveau
Certains contrôleurs cgroup v1 qui n'ont pas d'équivalent cgroup v2, tels que net_prio ou net_cls, interféraient auparavant avec le marquage de la prise cgroup v2 lorsqu'ils étaient montés avec d'autres contrôleurs cgroup v2 dans un environnement mixte cgroup v1/v2. Par conséquent, un environnement mixte cgroup v1/v2 utilisant le contrôleur net_prio ou net_cls v1 empêchait le marquage correct des sockets réseau avec cgroup v2. Cette mise à jour élimine cette limitation, ce qui permet d'utiliser le marquage des sockets réseau dans un environnement mixte cgroup v1/v2.
(BZ#2060150)
Le paquet kexec-tools prend désormais en charge les valeurs de réservation de mémoire par défaut de crashkernel
Le paquetage kexec-tools conserve désormais les valeurs par défaut de réservation de la mémoire de crashkernel. Le service kdump utilise la valeur par défaut pour réserver la mémoire du noyau de crash pour chaque noyau. Cette implémentation améliore également l'allocation de mémoire pour kdump lorsqu'un système dispose de moins de 4 Go de mémoire disponible.
Si la mémoire réservée par la valeur par défaut de crashkernel n'est pas suffisante sur votre système, vous pouvez utiliser la commande kdumpctl estimate pour obtenir une valeur estimée sans provoquer de plantage. La valeur estimée de crashkernel= peut ne pas être exacte et peut servir de référence pour définir une valeur appropriée de crashkernel=.
(BZ#1959203)
Les systèmes peuvent exécuter avec succès des opérations dynamiques sur les LPAR
Auparavant, les utilisateurs ne pouvaient pas exécuter d'opérations de partition logique dynamique (DLPAR) à partir de la console de gestion du matériel (HMC) si l'une ou l'autre de ces conditions était remplie :
-
La fonction Secure Boot a été activée, ce qui permet d'activer implicitement le mécanisme
lockdowndu noyau en mode intégrité. -
Le mécanisme du noyau
lockdowna été activé manuellement en mode intégrité ou confidentialité.
Dans RHEL 9, le noyau lockdown bloque complètement l'accès des Run Time Abstraction Services (RTAS) à la mémoire système accessible via le fichier de périphérique de caractères /dev/mem. Plusieurs appels RTAS nécessitaient un accès en écriture à /dev/mem pour fonctionner correctement. Par conséquent, les appels RTAS ne s'exécutaient pas correctement et les utilisateurs voyaient le message d'erreur suivant :
HSCL2957 Il n'y a actuellement aucune connexion RMC entre la console de gestion et la partition <LPAR name> ou la partition ne prend pas en charge les opérations de partitionnement dynamique. Vérifiez la configuration du réseau sur la console de gestion et la partition et assurez-vous que l'authentification du pare-feu entre la console de gestion et la partition a eu lieu. Exécutez la commande diagrmc de la console de gestion pour identifier les problèmes qui pourraient être à l'origine de l'absence de connexion RMC.
Avec cette mise à jour, le problème a été résolu en fournissant une exception très étroite, spécifique au PowerPC, à lockdown. Cette exception permet à RTAS d'accéder aux zones requises de /dev/mem. Par conséquent, le problème ne se manifeste plus dans le scénario décrit.
(BZ#2046472)
Aucun avertissement du noyau après avoir réglé la valeur du tampon circulaire de rx à max
Le noyau produisait un message d'avertissement Missing unregister, handled but fix driver lorsqu'une fonction interne attendant une entrée propre était appelée avec une structure réutilisée et déjà initialisée. Avec cette mise à jour, le problème a été corrigé en réinitialisant la structure avant de l'enregistrer à nouveau.
(BZ#2054379)
