第8章 更新されたパッケージ

バグ修正

BZ#854668

/etc/abrt/abrt.conf ファイルが変更され、"DumpLocation" と "WatchCrashdumpArchiveDir" 変数が同じディレクトリーを参照すると、ABRT ユーティリティーはアーカイブと新しい問題ディレクトリーの両方としてそのディレクトリー内のファイルを処理しようとし、結果が予測できない原因となります。この更新により、ABRT は、このような設定ミスが検出された場合に起動を拒否します。

BZ#896090

ケースの作成時に、reporter-rhtsupport ユーティリティーは、RHT カスタマーセンターサーバーが受け付けなかったオペレーションシステム(OS)バージョン値を送信しました。その結果、新しいケースを作成できず、エラーメッセージが返されました。今回の更新により、OS バージョン値の Beta などの接尾辞は取り除かれず、RHT カスタマーセンターサーバーが version 値を受け入れ、ケースが作成されます。

BZ#952773

今回の更新より前は、カーネルエラーが定期的に発生したときに、abrt-watch-log ユーティリティーおよび abrt-dump-oops ユーティリティーが新しい問題ディレクトリーを過剰に作成しすぎていました。その結果、ユーザーは問題レポートであふれ、/var パーティションがオーバーフローする可能性がありました。このバグを修正するために、abrt-dump-oops は、5 つ以上の問題を確認してから数分後に追加の問題をすべて無視するように変更されました。その結果、ユーザーは問題レポートでいっぱいにはなりません。

機能拡張

BZ#952704

Red Hat サポートツールには、ABRT でキャッチされたクラッシュをクエリーするための API が必要でした。今回の更新で、ABRT の python API が提供され、python API を使用して ABRT がキャッチしたバグをクエリーできるようになりました。

BZ#961231

グラフィカル環境（ヘッドレスシステム）を使用していないユーザーが、ABRT ユーティリティーで検出された問題を見逃す可能性が高くなっています。abrt-console-notification パッケージをインストールすると、最後のログイン以降に検出された新しい問題に関する警告メッセージがコンソールに表示されるようになりました。

バグ修正

BZ#818233

以前は、anaconda は、このデバイスにはパーティションがないため、USB ドライブに書き込まれた DVD ISO イメージをインストールのソースリポジトリーとして認識しませんでした。そのため、ISO は boot.iso のように動作し、そこに含まれるパッケージをインストールできませんでした。今回の更新で、anaconda が変更され、ISO 9660 形式のデバイスが追加され、このデバイスに /repodata/repomd.xml ファイルが含まれている場合には、デバイスをソースリポジトリーとして設定します。その結果、anaconda が USB 上の ISO を想定どおりに認識するようになりました。

BZ#845572

この更新以前は、anaconda loader コマンドは、NetworkManager の inotify メカニズムをトリガーしない新しい一時ファイルの名前を変更して、/etc/sysconfig/network ファイルを作成しました。そのため、network --hostname kickstart オプションで設定したホスト名は、DHCP または DNS で取得したホスト名を使用して NetworkManager によってオーバーライドされる可能性があります。今回の更新で、新しい値を /etc/sysconfig/network に直接書き込むように ローダー が変更されました。その結果、NetworkManager はこのファイルで指定された hostname 値を受け入れるようになりました。

BZ#846336

以前は、最初に選択したデバイスがすでに使用されている場合、anaconda は別のループデバイスを使用しようとしませんでした。そのため、キックスタート %pre セクションでループデバイスが使用されている場合、HDD ISO のインストールに失敗していました。今回の更新で、anaconda がすでに使用されている場合は別のループデバイスを使用するように anaconda が変更されました。その結果、HDD ISO のインストールは期待どおりに機能します。

BZ#847600

この更新により、list-harddrives コマンドが変更され、/dev/srX デバイスが出力に一覧表示されなくなりました。

BZ#851284

今回の更新で、LVM について ダイアログでいくつかの誤字のエラーが修正されました。

BZ#852523

clearpart --drives コマンドおよび part --ondisk コマンドに別のディスクセットを使用すると、バックトレースが返されました。その結果、インストールが正常に完了しませんでした。今回の更新で、これらのコマンドでは 1 つのディスクセットのみが使用されるようになりました。ユーザーは、1 つの clearpart コマンドで複数のディスクを指定する必要があります。指定しない場合は、最後の clearpart --drives 引数のみが使用されます。

BZ#859420

この更新より前は、パーティションが誤って指定されたときに、適切な No free slots ダイアログではなく、No free space エラー メッセージが誤って表示されていました。今回の更新により、誤って指定したパーティション分割が発生した場合に、正しいエラーメッセージが表示されるようになりました。

BZ#859569

以前は、レスキューモードの anaconda では、.discinfo ファイルを検索する前にソース ISO をアンマウントしていました。その結果、stage2 パラメーターが 2 回ロードされ、起動時間が長くなりました。今回の更新で、anaconda が変更され、レスキューモードでの .discinfo のチェックをスキップするようになりました。その結果、stage2 は期待どおりに一度だけ読み込まれます。

BZ#873281

以前は、LVM raid1 ボリュームが設定されているシステムを再インストールすると、anaconda が予期せず終了していました。このバグは修正され、前述のシナリオで anaconda がクラッシュしなくなりました。

BZ#875644

IBM System z アーキテクチャーでキックスタートアップグレードを実行すると、reboot コマンドがキックスタート設定に存在していても、anaconda は再起動ではなくシステムをシャットダウンします。そのため、手動の再起動が必要でした。今回の更新で、System z でのキックスタートアップグレードのサポートが追加され、このバグが修正されました。

BZ#877852

以前は、複数のディスクがあるシステムに Red Hat Enterprise Linux 6 をインストールし、1 つ以上のディスクに PPC PReP ブートパーティションが含まれる場合、anaconda は選択したインストールディスクに空の PPC PReP Boot パーティションを作成しましたが、必要なブートファイルを既存の PPC PReP ブートに保存していました。その結果、インストール後にシステムは起動できませんでした。今回の更新で、anaconda がブートファイル用に正しい PPC PReP ブートを使用するように変更され、このバグが修正されました。

BZ#878907

スワップサイズを計算するアルゴリズムでは、インストールに使用される領域は考慮されませんでした。その結果、小さいディスクであっても、インストーラーが大きなスワップ領域を作成し、多くの場合、残りのシステムに十分なスペースしか残っていません。このアルゴリズムは、インストールに使用される領域の量を登録するように変更されています。その結果、小規模なディスクを持つマシンでは小さめ（使用されているディスクの 10%）スワップが作成され、残りのシステム用により多くの領域が残されます。

BZ#880577

以前は、anaconda は XFS ファイルシステムに 16TB を超えるパーティションを作成しませんでした。このバグは修正され、100TB の公式制限が受け入れられるようになりました。

BZ#881005

この更新より前は、すでに定義された prepboot パーティションでは、autopart コマンドが正しく機能しませんでした。そのため、prepboot パーティションを定義する part コマンドを含む キックスタート ファイルを使用すると、anaconda はセグメンテーションフォールトで予期せず終了していました。今回の更新で、autopart が前述の設定で正しく機能するように変更されました。その結果、インストールは期待どおりに続行されます。

BZ#882452

以前は、anaconda GUI 内でネットワークデバイスを設定すると、FCoE ネットワークテクノロジーを使用するデバイスが NetworkManager によって自動的に制御されていませんでした。その結果、NetworkManager はこれらのデバイスを無効にしたため、以前に接続されていた FCoE SAN ディスクが GUI から消えていました。このバグは修正され、GUI でネットワークデバイス設定を編集しても、以前に設定した FCoE デバイスが切断されなくなりました。

BZ#886020

以前は、新しいファイルシステムを作成せずに、/ マウントポイントに raw パーティションを使用する場合、anaconda は警告メッセージを返しませんでした。今回の更新で、anaconda が変更され、このようなシナリオで警告メッセージが表示されるようになりました。

BZ#888292

特定の状況では、anaconda GUI でパーティションを管理すると、ウィンドウフォーカスが予期せず失われていました。今回の更新により、親ウィンドウ設定が変更され、このバグが修正されました。

BZ#893849

今回の更新で、anaconda の日本ロケールで、いくつかの誤字および翻訳エラーが修正されました。

BZ#894050

以前は、anaconda は、新規インストールとアップグレードが実行されるかどうかに関わらず、デフォルトのカーネルパラメーターのセットを使用して /etc/zipl.conf 設定ファイルを作成しました。その結果、anaconda で IBM System z システムをアップグレードすると、ユーザーが /etc/zipl.conf に追加されたカーネルパラメーターが失われていました。今回の更新で、System z アーキテクチャーを備えたシステムのブートローダーアップグレードのサポートが追加されました。その結果、ユーザーが /etc/zipl.conf に追加したカーネルパラメーターは、前述のシナリオで保持されます。

BZ#895098

この更新以前は、anaconda GUI で競合するパッケージをインストールしようとすると、誤解を招く警告メッセージが表示されていました。今回の更新で、このメッセージが変更され、パッケージの競合について通知するようになりました。

BZ#895982

物理領域のサイズが MD 物理ボリュームの上に 32 MB 未満になると、anaconda がボリュームグループの容量を計算する際に問題が発生します。この問題を回避するには、論理ボリュームの割り当て時に、物理的な拡張サイズを 32 MB 以上にするか、空き領域を残します（サイズが、物理ボリュームの割り当て時に 2 倍のサイズになります）。

BZ#901515

パッケージのインストールフェーズに進む前に、anaconda は、選択したリポジトリーで コア パッケージグループが利用可能かどうかを確認しませんでした。このグループが存在しない場合は、インストールが突然終了しました。今回の更新で、anaconda が変更され、コア の存在がチェックされるようになりました。その結果、コア が利用できないと警告メッセージが表示され、インストールがクラッシュしなくなります。

BZ#903689

以前は、インストール中の eth0.171 などの VLAN ネットワークデバイスを設定する際に、同じ設定が親デバイスにも誤って適用されていました。その結果、インストール時に eth0 などの VLAN の親デバイスが正しく設定されていませんでした。バグが修正され、VLAN デバイスの設定が正しく適用されるようになりました。

BZ#909463

特定の状況では、anaconda により作成され、GRUB に渡したカーネルコマンドラインエントリーが正しく機能しませんでした。その結果、マルチパス設定では、カーネルコマンドラインで指定された最後の FCoE インターフェイスがオンでない場合、ブートファイルシステム(BFS)が予期せず終了していました。今回の更新で、カーネルコマンドラインエントリーの形式が変更され、前述のシナリオで BFS が失敗しなくなりました。

BZ#919409

以前は、インストール後に /etc/multipath/bindings ファイルに間違った SElinux コンテキストがありました。このバグは修正され、/etc/multipath/bindings は正しい SElinux コンテキストでインストールされるようになりました。

BZ#921609

今回の更新以前は、生成された キックスタート ファイルに VLAN インターフェイスの正しいネットワークコマンドが含まれていませんでした。その結果、これらのコマンドはインストール時に再利用できませんでした。このバグは修正され、生成された キックスタート に再利用可能なネットワークコマンドが含まれるようになりました。

BZ#928144

デフォルトでは、安定性のために、Red Hat Enterprise Linux 6 では AMD IOMMU ドライバーが無効になっています。ただし、IOMMU が信頼されたブートに存在することが予想される場合は、このドライバーが必要です。今回の更新で、tboot パッケージのインストール時にカーネルブートパラメーターで AMD IOMMU を有効にするように anaconda が変更されました。MD IOMMU は、信頼できるブートが使用され、AMD IOMMU の仕様が存在し、BIOS で有効になっている場合に有効になります。これらの設定を元に戻すには、安定性の問題が発生した場合に、ユーザーは "amd_iommu=on" カーネルパラメーターを削除する可能性があります。

BZ#947704

以前は、Red Hat Enterprise Linux 6 のインストール中に usb-storage モジュールをブラックリストに登録することができませんでした。このバグは修正され、usb-storage は複雑な問題なしにブラックリストに指定できるようになりました。

BZ#949409

まれに、linuxrc.s390 のインストール時に dasd_eckd_mod ドライバーがロードされず、anaconda が応答しなくなることがあります。今回の更新で、この問題を防ぐためにパッチが適用されました。

BZ#971961

以前は、ボンディングネットワークデバイスは、インストールの初期段階でのみアクティブ化されていました。その結果、stage2 ファイルのネットワークコマンドによって設定されたボンドデバイスはアクティベートされませんでした。この動作は変更され、ボンドデバイスは後のインストールの段階でもアクティベートできるようになりました。

BZ#994504

以前は、anaconda はインストール時に一部の必要なパッケージを複数回読み込みていました。その結果、依存関係の解決に時間がかかり、ディスクおよびファイルシステムの数が増えます。今回の更新で、anaconda がパッケージを選択するより効率的な方法を使用するように変更され、依存関係の解決に費やされる時間が短縮されました。

BZ#998486

今回の更新で、anaconda は IBM System z アーキテクチャーへのインストールに fcoe-utils パッケージを必要としなくなりました。

BZ#1003844

今回の更新以前は、キックスタート ファイルで-ハイ バ ネートオプションが使用されている場合でも、anaconda がスワップ領域を 10 % に制限していました。今回の更新で、anaconda が- hibernation オプションを許可するように変更され、このオプションが指定されている場合、swap サイズはディスク領域の 10% に制限されなくなりました。

BZ#1004752

/etc/ssh/sshd_config.anaconda 設定ファイルの設定が正しくないため、FIPS モードの IBM System z アーキテクチャーでインストール中に sshd デーモンが起動しませんでした。そのため、インストールは成功しませんでした。このバグは修正され、FIPS モードでインストール中に sshd が期待どおりに動作するようになりました。

BZ#1007641

この更新が行われる前は、マルチパスデバイスが VNC モードでインストール時にリストされていませんでした。このバグは修正され、これらのデバイスが適切にリストされるようになりました。

BZ#1007683

パーティションなしでファイルシステムで直接フォーマットしたデバイスは、Red Hat Enterprise Linux 6 ではサポートされていません。以前は、anaconda は、デバイスがこの条件を満たすかどうかを確認しませんでした。したがって、サポート対象外のデバイスで新しいパーティションを作成しようとすると、anaconda が予期せず終了しました。今回の更新で、anaconda が変更され、デバイスがパーティション分割されていないかどうかを確認し、その場合にパーティション分割を中断するように変更され、クラッシュを防ぎます。

BZ#1007884

以前は、zipl ブートローダーのバグにより、anaconda でランタイムエラーが発生しました。その結果、Red Hat Enterprise Linux 6.4 から 6.5 へのanaconda をアップグレードすると、iSCSI LUN に rootfs を搭載した IBM System z アーキテクチャーは起動できませんでした。このバグは修正され、システムのアップグレード後に起動に失敗しなくなりました。

BZ#1008731

anaconda の Broadcom アダプターの FCoE 検出が古くなっているため、HP システムに FCoE BFS をインストールした後に、システムは OS の後に起動できませんでした。今回の更新で、anaconda が変更され、Broadcom アダプターで FCoE が正しく検出され、前述のシナリオでブートの問題がなくなりました。

BZ#1008941

特定の状況では、Red Hat Enterprise Linux 6.4 から 6.5 にアップグレードした後、IBM System z システムは正しいストレージデバイスから起動しませんでした。このバグは修正され、System z システムはアップグレード後に正しいデバイスから起動するようになりました。

BZ#1009691

10GBaseT Twin Pond などの特定のアダプターでは、リンクするのに長い時間が必要です。この時間は多くの場合、インストーラーが使用する fipvlan ツールのタイムアウト制限を超えていました。そのため、タイムアウトして GUI に FCoE ターゲットを追加できませんでした。今回の更新により、fipvlan のタイムアウト制限が発生しました。その結果、アダプターの種類に関係なく FCoE ターゲットが正常に追加されるようになりました。ただし、GUI で追加したデバイスを表示するには、ユーザーは 2 つの画面を言語選択に戻す必要があります。

BZ#1013176

以前は、特殊なストレージ BFS のインストール中に 2 番目のアダプターを追加した後、anaconda の SAN デバイス タブから FCoE LUN の一覧が消えていました。このバグは修正され、インストール中にリストが正しく表示されるようになりました。

BZ#1018703

この更新より前は、anaconda が NVMe デバイスのパーティション名を誤って抽出していました。そのため、NVMe デバイスでブートローダーのインストールに失敗していました。このバグは修正され、NVMe デバイスが正常にインストールされるようになりました。

機能拡張

BZ#890095

今回の更新で、キックスタートブートローダーの- driveorder オプション内のディスク参照に、より柔軟なサポートが追加されました。/dev/disk/by-*/ フォルダーを- driveorder の引数として使用するディスクを指定できるようになりました。

BZ#905227

今回の更新で、Kickstart network コマンドに-- ipv6gateway オプションが追加され、デフォルトの IPv6 ゲートウェイを指定できるようになりました。IPv4 と IPv6 の両方のデフォルトゲートウェイを、それぞれ-- gateway または IPv- ipv6gateway を使用してネットワークキックスタートコマンドに指定できるようになりました。

BZ#915666

今回の更新で、パーティションサイズのチェックが anaconda に追加され、x86 アーキテクチャーのブートパーティションが常に 2TB 未満になりました。これは、GRUB ブートローダーで必要なものです。

BZ#917815

今回の更新で、インストーラーで DDNS メソッドを許可するように anaconda が変更されました。DHCP プロトコルを使用するネットワークデバイスのキックスタート設定で ホスト 名が指定されている場合、この ホスト名 は dhclient ユーティリティーに渡されます。

バグ修正

BZ#807315

今回の更新以前は、mangle-hw-s オプションおよび mangle-hw-d オプションの両方に --arhln オプションの使用が必要でした。ただし、コマンドラインで--arhlnオプションが指定された場合でも、arptablesコマンドはそれを認識しませんでした。そのため、この 2 つのオプションを正常に使用することができませんでした。これらの更新されたパッケージによりこのバグが修正され、"-arhln" オプションが mangle ハードウェアオプションとともに使用できるようになりました。

BZ#963209

"-x" コマンドラインオプション（値など）を "-L" (List rules)オプションとともに使用すると、arptables ユーティリティーはルールをリストせず、-x オプションが -L と無効なというエラーメッセージを発行しました。この更新により、rptables ユーティリティーは、ルールを一覧表示するときに-x オプションを使用するようになりました。

セキュリティーの修正

CVE-2012-0786,CVE-2012-0787

Augeas が設定ファイルを更新するときに設定ファイルを処理する方法に複数の欠陥が見つかりました。Augeas を使用するアプリケーションは、別のユーザー（たとえば、root 以外のサービスユーザーが所有するディレクトリー内のファイルを更新するアプリケーションなど）が、別のユーザーで書き込み可能なディレクトリー（たとえば、非 root サービスユーザーによって所有されているディレクトリー内のファイルを更新するアプリケーション）を更新することで、シンボリックリンクまたはマウントポイント攻撃を介して任意のファイルを上書きしたり、情報を漏洩したりする可能性がありました。

バグ修正

BZ#799885

以前は、XML 属性で一重引用符を使用すると、Augeas は XML ランンを持つファイルを解析できませんでした。アップストリームパッチには、一重引用符が有効な文字として処理され、解析が失敗しなくなりました。

BZ#855022

今回の更新以前は、vsftpd.conf ファイルに require_ssl_reuse オプションを設定できませんでした。パッチが更新され、vsftpd ノートがこのオプションを適切に認識するように修正され、このバグが修正されました。

BZ#799879

以前は、XML ランンは Unix 以外の行末をサポートしていませんでした。そのため、Augeas はそのような行末を含むファイルを読み込むことができませんでした。XML ランンが CRLF 行末のファイルを処理するように修正され、このバグが修正されました。

BZ#826752

以前は、Augeas は、オプションディレクティブの周りの "=" 文字）を持つ modprobe.conf ファイルを解析できませんでした。modprobe ランンが更新され、解析が失敗しなくなりました。

バグ修正

BZ#859078

特定の状況下では、autofs ユーティリティーは、設定されたすべての設定を尊重しておらず、UDP プロトコルを使用してネットワークファイルシステムの可用性をプローブしていました。これにより、一部のサーバーが、メッセージで接続を拒否することがあります。

Client x.x.x.x is violating the NFSv4 specification by sending a UDP/IP datagram to the NFSv4 server.

今回の更新で、autofs が明示的に定義された NFSv4 リクエストに従うように変更され、このバグが修正されました。

BZ#886623

autofs ユーティリティーが変更されたため、マウント時にサーバーの可用性をプロービングする際に、RDMA プロトコルを使用したマウントは認識されなくなります。今回の更新により、autofs が、RDMA プロトコルを使用するマウントの可用性をプローブしないように変更されました。

BZ#903944

以前は、autofs ユーティリティーは the -random-multimount-selection オプションを無視していました。したがって、この設定は、ローカルファイルシステムが指定された場合でも、ローカルファイルシステムをマウントするときに使用されませんでした。このバグは修正され、--random-multimount-selection が想定どおりに機能するようになりました。

BZ#908020

以前は、ほぼ同時に 2 つのマウント要求が表示されると、autofs ユーティリティーによってマウントされた NFS マウントが終了することがありました。これは、無効な protoent 構造を使用してプロトコルを識別することが原因でした。今回の更新で、autofs が protoent 構造ではなく、数値プロトコル ID を使用するように変更されました。その結果、上記のシナリオで NFS のマウントの試行が失敗しなくなりました。

BZ#971131

今回の更新以前は、autofs マスターマップパーサーは SELinux context= オプションを認識せず、オプションの使用時に構文エラーを返していました。マスターマップパーサーは、複雑化せずに使用できる SELinux context= を認識するように更新されました。

BZ#974884

以前は、autofs ユーティリティーは、システム管理者が増やすと、開いている最大ファイルの制限を認識しませんでした。そのため、新しい設定に関係なく、デフォルトの制限が使用されました。今回の更新で、この制限の変更を確認し、正しく適用するように autofs が変更されました。

BZ#996749

以前は、libldap ライブラリーはスレッドセーフな方法で初期化されませんでした。そのため、automount を実行すると、ber_memalloc_x() 関数がセグメンテーションフォールトで予期せず終了する可能性があります。今回の更新により、libldap の初期性がスレッドセーフになるように変更され、前述のシナリオで ber_memalloc_x() がクラッシュしなくなりました。(BZ#996749)

BZ#979929

自動マウント デーモンがホストの可用性を確認し、ネットワークインターフェイスの 1 つがDOWN とマークされている場合、自動 マウント はセグメンテーションフォールトで終了しました。今回の更新で、このケースのチェックが追加され、セグメンテーション違反は発生しなくなります。

BZ#994296

automount デーモンがシャットダウンシグナルを受信すると、autofs reload コマンドを実行すると、複数のマップが auto.master マップから削除された場合、autofs reload コマンドの実行が停止しました。このバグを修正するためにパッチが追加され、上記のケースでは 自動 マウントが終了しなくなりました。

BZ#994297

現在のマップエントリーを追加するためのコードを削除する変更により、ワイルドカード間接マルチマウントマップエントリーのマウントに失敗していました。ワイルドカードマルチマップのリグレッションを修正するためのパッチが追加され、マップエントリーが正常にマウントされるようになりました。

BZ#1002896

期限切れスレッドの作成時に発生した実行順序の競合が原因で、自動マウント デーモンが応答しなくなりました。期限切れスレッドの作成を処理したコードが変更され、前述の問題を防ぐことができます。

BZ#996749

以前は、LDAP 初期化呼び出しではロックが実行されていませんでした。ただし、これらの機能はスレッドセーフではなく、競合状態が発生している可能性があります。今回の更新により、ロックが追加され、競合状態のリスクが軽減されるようになりました。

機能拡張

BZ#982103

autofs man ページで、TIMEOUT 設定オプションの説明が強化されました。説明では、内部デフォルト設定をより明確に説明するようになりました。

BZ#852327

autofs ユーティリティーが更新され、既存の情報形式に加えて、単純な < key, value > 形式でマウントマップをダンプする機能が提供されるようになりました。

バグ修正

BZ#631677

今回の更新により、空の batik-debuginfo パッケージが削除されました。

BZ#867701、BZ#995471

以前は、rasterizer ユーティリティーを使用して SVG イメージを JPEG 形式に変換しようとすると、エラーが返されていました。今回の更新ではこのバグを修正するためにパッチが適用され、rasterizer が SVG イメージを JPEG 形式に正しく変換するようになりました。

BZ#883464

以前は、manifest.mf ファイルには "bundle-version" ではなくキーワード version が含まれていました。そのため、Eclipse プラットフォームは Batik ユーティリティーでは正しく機能しませんでした。このバグは修正され、Eclipse が期待どおりに機能するようになりました。

BZ#979527, BZ#995471

基礎となるソースコードのバグにより、ttf2svg フォントコンバーターの使用を試みても例外で失敗しました。今回の更新では、パッチがこのバグを修正し、ttf2svg が正しく機能するようになりました。

BZ#995471

以前は、batik パッケージには多くのバグが含まれており、さらに、JPEG 形式を処理するためのモジュールがない状態で接続されたクラスパスエラーやエラーがありました。その結果、batik ユーティリティーは raterizer、svgpp、ttf2svg などの例外で失敗していました。今回の更新で、これらのバグを修正するために基礎となるソースコードが変更され、前述のユーティリティーが期待どおりに機能するようになりました。

バグ修正

BZ#908780

以前は、bind-dyndb-ldap プラグインは、idnsUpdatePolicy 属性を正しく指定せずに DNS ゾーンを処理しなかったため、安全性に問題はありませんでしたが、エラーメッセージに誤解を招くことがありました。

ゾーンシリアル（ゾーンシリアル）は変更されません。ゾーンはスレーブへの転送に失敗する可能性があります。

このメッセージは、各ゾーンのリロード後に、または影響を受ける DNS ゾーンにそれぞれの変更後に記録されていました。bind-dyndb-ldap プラグインが修正され、"idnsUpdatePolicy" 属性が DNS ゾーンで定義されていない場合にエラーメッセージを出力しなくなりました。

BZ#921167

以前は、bind-dyndb-ldap プラグインが "zonesub" match-type で更新ポリシーを誤って処理していたため、update-policy パラメーターの処理中に BIND デーモンが予期せず終了していました。bind-dyndb-ldap プラグインは、zonesub match-type で update-policy を正しく処理するように修正され、このシナリオでクラッシュしなくなりました。

BZ#923113

bind-dyndb-ldap プラグインが早すぎて設定を処理しすぎたため、BIND デーモンが起動またはリロード中にアサーションに失敗して予期せず終了しました。bind-dyndb-ldap プラグインは、後でそのオプションを処理するように修正され、起動またはリロード時にクラッシュしなくなりました。

BZ#1010396

この更新以前は、デフォルト設定の bind-dyndb-ldap プラグインはポインターレコード(PTR)同期機能用に LDAP サーバーへの十分な接続を確立しないため、PTR レコードの同期に失敗していました。今回の更新により、デフォルトの接続数が 4 になり、PTR レコードの同期が期待どおりに機能するようになりました。

バグ修正

BZ#1000386

以前は、addslot （）関数は 2 つ以上のインターフェイスで同じ dev->index_in_slot 値を返していました。これにより、複数のネットワークインターフェイスの名前を renameN にすることができます。この更新により、biosdevname バージョン 0.3.11 に存在するポート番号を取得するために使用されるロジックが復元され、その結果、すべてのインターフェイスの名前が想定どおりに名前が付けられます。

バグ修正

BZ#820670

Boost パッケージには、C++ ライブラリー拡張の技術レポートで指定されている、複雑な数値、ベータ、およびイーフの特別な機能に対する Trigonometric 関数の逆を含む Boost.Math 共有ライブラリーが含まれていませんでした。この更新により、上記の関数に対応するシンボルを含む boost-math サブパッケージが追加されます。

セキュリティーの修正

CVE-2013-1813

mdev BusyBox ユーティリティーが、グローバルに書き込み可能なパーミッションを持つ /dev 内に特定のディレクトリーを作成できることがわかりました。ローカルの非特権ユーザーは、この不具合を使用して /dev ディレクトリーツリーの一部を操作する可能性があります。

バグ修正

BZ#820097

以前は、IBM System z アーキテクチャーでの文字列サイズが多すぎるため、BusyBox コマンドは、標準入力を処理した後に以下のエラーで失敗していました。

wc: : No such file or directory

このバグは、文字列サイズの最適化を無効にすることで修正され、"wc" コマンドは IBM System z アーキテクチャーで適切に動作するようになりました。

BZ#859817

この更新以前は、mknod コマンドは 255 を超えるメジャーまたはマイナー番号でデバイスノードを作成できませんでした。したがって、kdump ユーティリティーはそのようなデバイスを処理できませんでした。基礎となるソースコードが変更され、mknod コマンドを使用して 255 を超えるメジャーまたはマイナー番号でデバイスノードを作成できるようになりました。

BZ#855832

NFS サーバーからのネットワークインストールが選択されている場合は、mount コマンドでは、デフォルトで UDP プロトコルが使用されました。サーバーで TCP マウントのみに対応していると、mount コマンドが失敗しました。その結果、Anaconda はインストールを続行できませんでした。このバグは修正され、NFS マウント操作はデフォルトで TCP プロトコルになりました。

Enhancement

BZ#544376

この更新により、証明書の信頼決定の入力として必要な、設定データ用のシステム全体の信頼ストレージである Shared System 認証局ストレージが提供されます。これは、従来の認証局設定ファイルと、libnssckbi NSS 信頼モジュールと機能的に互換性のある代替です。この機能は管理者が明示的に有効にする必要があります。この機能の詳細な説明は、ca-certificates パッケージの update-ca-trust の man ページを参照してください。

バグ修正

BZ#651651

以前は、一部の設定では、KDE 起動メニューで中国語ロケール(zh-CN と zh-TW の両方)に中国語の文字が表示されませんでしたが、中国語と Korean にはこれが表示されませんでした。今回の更新で、KDE 起動メニューで中国語ロケールに中国語の文字が表示されるようになりました。

バグ修正

BZ#996233

この更新以前は、gfs2_tool コマンド、gfs2_quota コマンド、gfs2_grow コマンド、または gfs2_jadd コマンドのいずれかが予期せず強制終了された場合、このツールが使用する一時的な GFS2 メタデータマウントポイントはマウントされたままになる可能性がありました。マウントポイントも /etc/mtab ファイルに登録されていないため、umount -a -t gfs2 コマンドはアンマウントしませんでした。このマウントポイントにより、システムが適切に再起動されなくなり、通常の GFS2 マウントポイント後に手動でアンマウントされた場合にカーネルがパニックになる可能性がありました。今回の更新では、一時的なマウントポイントの mtab エントリーを作成して問題を修正し、シグナルを受け取ると終了する前にアンマウントします。

BZ#893925

以前は、フェンス遅延のない 2_node モードで実行されているクラスターに簡単なネットワーク障害が発生すると、cman ユーティリティーが正しく機能しませんでした。その結果、接続が再確立されると、2 つのノードが相互に強制終了しました。今回の更新により、ノード ID が高いノードの fenced デーモンに 5 秒の遅延が追加され、上記の問題は発生しなくなります。もう 1 つのオプションとして、Red Hat ナレッジベースで説明されているように、cluster.conf ファイルにフェンス遅延を追加します( https://access.redhat.com/site/solutions/54829を参照)。

BZ#982670

この更新より前は、restart コマンドの実行時に cman init スクリプトはロックファイルを正しく処理しませんでした。その結果、ノードの再起動中に、ノードを他のメンバーがクラスターから削除できました。ロックファイルを正しく処理するように cman init スクリプトが変更され、クラスターの他のノードはフェンシングアクションは実行されません。

BZ#889564

以前は、corosync ユーティリティーがプロセスの一時停止を検出すると、古くなり、コントロールグループ ID が gfs_controld デーモンに送信されることがありました。したがって、gfs_controld が応答しなくなりました。今回の更新で、gfs_controld が古いコントロールグループ ID でメッセージを破棄するように修正され、このシナリオで gfs_controld がハングしなくなりました。

BZ#888857

この更新以前は、fenced デーモンおよびその他の関連デーモンは、デーモンの停止の試行中に corosync ライブラリーによって参照されていたファイル記述子を閉じることがありました。その結果、デーモンは正常に終了せず、cluster ユーティリティーのシャットダウンに失敗していました。このバグが修正され、ファイル記述子が開いたままになり、デーモンによって未使用とマークされ、デーモンが適切に終了するようになりました。

BZ#989647

以前は、fsck.gfs2 ユーティリティーは、特定のタイプのファイルシステムの破損を適切に処理しませんでした。その結果、fsck.gfs2 はエラーメッセージで終了し、破損は修復されませんでした。今回の更新で、fsck.gfs2 の機能を拡張してファイルシステムの破損を処理し、上記の問題は発生しなくなります。

BZ#1007970

以前は、mkfs.gfs2 ユーティリティーでは -K オプションが利用できませんでした。そのため、mkfs.gfs2 は"invalid option" エラーメッセージを返していましたが、このオプションを使用して未使用のブロックを破棄せず、破棄できませんでした。今回の更新で、mkfs.gfs2 が -K オプションを適切に処理するようになりました。

BZ#896191

cluster.conf (5)の man ページには、デフォルトの syslog ファシリティーが daemon であった誤った情報が含まれていました。この更新により、このステートメントが local4 に修正されます。

BZ#902920

以前は、fsck.gfs2 ユーティリティーは、Global File System 2 (GFS2)のディレクトリーに関する情報が誤って配置されている場合に、ケースを正しく認識しませんでした。また、fsck.gfs2 は、GFS2 ディレクトリーハッシュテーブルの一貫性を正しくチェックしませんでした。その結果、fsck.gfs2 はファイルシステムの問題を報告しず、破損したディレクトリー内のファイルが使用できなくなりました。今回の更新で、fsck.gfs2 が広範なサニティーチェックを実行するように変更され、説明されている問題を特定して修正できるようになりました。

BZ#963657

この更新より前は、GFS2 リソースを停止する際にネストされた Global File System 2 (GFS2)マウントポイントを考慮していませんでした。その結果、マウントポイントが正しい順序でアンマウントされず、gfs2 ユーティリティーの停止に失敗していました。gfs2 init スクリプトが変更され、GFS2 のマウントポイントを正しい順序でアンマウントし、このシナリオで gfs2 の停止が失敗しなくなりました。

BZ#920358

以前は、qdiskd デーモンは、誤って再起動された新しく再参加したノードを正しく処理しませんでした。その結果、qdiskd は初期化後にそのようなノードを削除しました。今回の更新により、qdiskd は、"S_NONE" 状態のノードのミスの更新をカウントせず、上記のシナリオでノードを削除しなくなりました。

BZ#888318

以前は、qdiskd デーモンは、"cluster.conf" ファイルにトークンタイムアウトが正しく設定されていた場合に、特定のエラーメッセージを発行しませんでした。その結果、qdiskd が qdiskd: configuration failed で終了しました。エラーメッセージで詳細は表示されません。今回の更新で、上記のケースに特定のエラーメッセージが追加されました。

BZ#886585

以前は、デバイスがどれだけ拡大していなかったため、増加できない場合でも、gfs2_grow ユーティリティーはゼロの終了ステータスを返していました。その結果、特に gfs2_grow のテストに使用された自動スクリプトは、誤った 0 戻りコードを受け取っていました。今回の更新により、操作の失敗時にゼロ以外の終了ステータスを返すように gfs2_grow が変更されました。

BZ#871603

以前は、ccs_tool create コマンドのヘルプテキストには、addfence サブコマンド、つまり login ではなく user の誤ったパラメーターが含まれていました。その結果、ユーザーは誤った cluster.conf ファイルを作成できました。今回の更新で、ヘルプテキストが修正されました。

BZ#985796

以前は、fsck.gfs2 ユーティリティーがスーパーブロックを修復すると、cluster.conf ファイルからロック設定フィールドを検索していました。そのため、スーパーブロックが修復されると、lockproto フィールドおよび locktable フィールドが正しく設定されなくなりました。今回の更新で、lockproto フィールドと locktable フィールドが適切なデフォルト値に設定され、そのユーザーは fsck.gfs2 実行の最後に tunegfs2 ユーティリティーでフィールドを設定するよう指示されるようになりました。

BZ#984085

以前は、fsck.gfs2 ユーティリティーは、ディレクトリーリーフブロックが重複したときのケースを適切に処理しませんでした。その結果、破損したディレクトリーのファイルが見つからず、fsck.gfs2 が応答しなくなることがありました。今回の更新で、fsck.gfs2 はすべてのディレクトリーで重複ブロックをチェックし、破損を特定して修正し、このシナリオでハングアップしなくなりました。

バグ修正

BZ#951470

今回の更新以前は、ローカルマシンのアドレスを特定のクラスターノードエントリーに関連付ける際に、modclusterd サービスは不適切な CMAN API 呼び出しを行いましたが、成功しませんでした。そのため、modclusterd は 5 秒ごとにログメッセージを返しました。さらに、CMAN のロギングが有効になっている場合、メンバーシップメッセージが含まれており、CMAN API の誤用によるメッセージが出力されました。CMAN API 呼び出しが適切に使用され、前述の結果が修正されました。

BZ#908728

以前は、IPv6 が利用可能な場合にのみユニット化されたメモリーへのアクセスが原因で、IPv4 専用環境で modclusterd サービスが予期せず終了していました。今回の更新で、IPv4 のみの環境で modclusterd がクラッシュしなくなりました。

BZ#888543

以前は、SNMP (Simple Network Management Protocol)エージェントはクラスターステータスを公開し、cluster-snmp として同梱されていました。これにより、このモジュールがロードされたときに、SNMP サーバー(snmpd)がセグメンテーション違反で予期せず終了し、含んだサーバーはリロードを指示されていました。これは、このサーバーによって促されるリソースの不正使用、特にアラームが原因となっていました。モジュールは、アンロード時にこのようなリソースを適切にクリーンアップし、再読み込み時にクラッシュを防ぎます。

バグ修正

BZ#876315

compat-openmpi パッケージは、以前は、以前のバージョンの Open MPI 共有ライブラリーとの互換性が保証されていませんでした。その結果、これらのアプリケーションが Red Hat Enterprise Linux 6.2 以前で使用されている Open MPI バージョンに対してコンパイルされている場合、ユーザーは Red Hat Enterprise Linux 6.3 以降の Open MPI を使用して特定のアプリケーションを実行することができませんでした。この更新後、compat-openmpi パッケージが、Red Hat Enterprise Linux 6 の以前のバージョンの Open MPI との互換性を維持するようになりました。

バグ修正

BZ#891938

以前は、タイムゾーン文字列の長さの範囲は、すべての既知のタイムゾーンコードを処理するのに十分ではありませんでした。その結果、タイムゾーン名が 5 文字以上で設定されると、conmand デーモンが起動できませんでした。文字列の最大長が 32 に設定され、conmand が常に期待どおりに起動するようになりました。

バグ修正

BZ#806038

以前のバージョンでは、coolkey は偽のスマートカードリーダーを常に作成して、スマートカードリーダーが利用できない場合に Network Security Services (NSS)および PC/SC Lite フレームワークの問題を回避します。ただし、gate スマートカードはスマートカード認証で利用できなくなり、NSS パッケージおよび pcsc-lite パッケージが更新され、否定リーダーが接続されていない状況が処理されるようになりました。したがって、コロキー内のこの偽のリーダーは不要になり、特定の状況下で一部のアプリケーションで問題が発生する可能性がありました。今回の更新で、各コードが変更され、coolkey が双方向の e-gate スマートカードを作成しなくなりました。

BZ#906537

coolkey の以前のバージョンでは、PKIN などの署名操作が、CAC インターフェイスと PIV インターフェイスの両方をサポートする PIV エンドポイントカードで失敗する可能性がありました。基礎となる coolkey コードが変更されたため、これらの PIV エンドポイントカードが期待どおりに coolkey で動作するようになりました。

BZ#991515

NSS DBM データベースでのみ登録された coolkey ライブラリーは、NSS が、推奨される SQLite データベース形式を使用するようになりました。今回の更新により、coolkey が変更され、両方の NSS データベースに適切に登録されるようになりました。

Enhancement

BZ#951272

Elliptic Curve Cryptography (ECC)証明書を含むトークンのサポートが coolkey パッケージに追加され、coolkey ライブラリーが ECC でプロビジョニングされたカードで機能するようになりました。

セキュリティーの修正

CVE-2013-0221,CVE-2013-0222,CVE-2013-0223

sort、uniq、および join ユーティリティーは、alloca （）関数の使用を適切に制限しなかったことを検出しました。攻撃者はこの脆弱性を利用して、長い入力文字列を提供することで、このユーティリティーをクラッシュする可能性があります。

バグ修正

BZ#747592

以前は、子プロセスからのシグナルの不適切な伝播が原因で、su コマンドの戻り値は正しくありませんが、コアダンプ情報は親プロセスで表示されませんでした。今回の更新で、子プロセスからのシグナル伝播が修正され、su コマンドの戻り値が修正されました。その結果、子プロセスからのコアダンプメッセージは無視されなくなり、su コマンドが正しい終了値を返します。

BZ#749679

以前は、su コマンドは子プロセスの最後を待ちませんでした。その結果、子プロセスが完了する前に su ユーティリティーが終了する可能性があります。このバグは修正され、子プロセスが終了するのを待つようになりました。

BZ#816708

以前は、ユーザー名の引数を指定せずに呼び出されると、id -G および id --groups コマンドは、パスワードデータベースにリストされているデフォルトのグループ ID を出力していました。特にこの ID が変更された場合、この ID は正しくないか、または効果的でない場合があります。この更新後、前述のコマンドは、ユーザーが指定されていない場合に効果と実際の ID のみを出力します。

BZ#827199

"tail -f" コマンドは、inotify を使用してファイルの変更を追跡します。リモートファイルシステム [-/,] inotify は使用できません。不明なファイルシステムの場合（例：panas、tail -f など）、ポーリングに戻るのではなく失敗。現在、既知のファイルシステムのリストが更新され、不明なファイルシステムのポーリングにフォールバックするように "tail -f" が変更されます。その結果、不明なファイルシステムでも "tail -f" が正常に動作するようになりましたが、不明なファイルシステムに関する警告のみとポーリングにフォールバックするようになりました。

BZ#842040

以前は、df コマンドは出力マウント名の制御文字を変換していました。その結果、出力に \n などの制御文字がある場合は、スクリプトの読み取りや問題が生じる可能性があります。問題のある文字は疑問符(?)に置き換えられ、そのような出力は読みにくくなりました。

BZ#867984

以前は、core ユーティリティーでのマルチバイトロケールサポートの Red Hat 固有のパッチに "cut" コマンドの "--output-delimiter" オプションの処理がありませんでした。その結果、指定するとオプションが無視されました。"--output-delimiter" オプションのサポートが coreutils に実装され、ユーザーはマルチバイトロケールでこのオプションを使用できるようになりました。

BZ#889531

以前は、su セッションがシグナルによって終了されると、誤った終了ステータスを返していました。これにより、ksh ロックアップなどのさまざまな問題が発生しました。今回の更新で、終了ステータス処理が修正され、前述の状況は発生しなくなります。

BZ#911206

以前は、stat ユーティリティーは setpwent （）関数および setgrent （）関数を使用していました。これにより、stat ユーティリティーが呼び出されたときに NIS データベースのダウンロードで問題が発生し、パフォーマンスの問題が発生していました。この更新後、前述のシステムコールが stat ユーティリティーのソースコードに表示されなくなりました。そのため、すべての stat ユーティリティーの実行時に NIS データベースのダウンロードが不要になります。

BZ#956143

古いキー形式(+POS -POS)を使用してフィールドの最後が指定されたファイルの内容を解析する場合、sort ユーティリティーはフィールドの最後を誤って判別するため、誤った出力が生成されていました。今回の更新で、これらの廃止された鍵形式を使用する場合の -k オプションの使用と一致するように解析ロジックが修正されました。この状況では、sort ユーティリティーが予想される結果を返すようになりました。

BZ#960160

以前は、場合によっては、date ユーティリティーが無効な入力を解析できました。これは、解析メカニズムにおけるその他バイトのサイン拡張が原因でした。これにより、無効な入力で予期しない結果が発生していました。解析メカニズムが修正され、date ユーティリティーが必要に応じて無効な入力を正しく認識するようになりました。

BZ#965654

以前は、status=noxfer が指定されている場合でも、dd ユーティリティーは転送統計出力を生成していました。このバグを修正するために、すべての情報出力を抑制するために、新しいオプション status=none が実装されました。その結果、このオプションでは、dd によって生成された不要な情報が表示されなくなります。

BZ#967623

su ユーティリティーには -p オプションがあり、環境変数の一部を保持します。ただし、su (1)の man ページは、環境全体が保持されていたと誤って記載されていました。この更新後、man ページが調整され、保持されている環境変数がすべてリストされるようになりました。

BZ#980061

2 つのファイルシステム間でディレクトリーを移動すると、mv ユーティリティーは、POSIX 標準に違反していた空のディレクトリーの上書きに失敗していました。今回の更新により、mv は空の宛先ディレクトリーの上書きに失敗しなくなり、POSIX 標準ルールが無効になります。

BZ#997537

以前は、"-n" オプションが指定され、パディングとゼロまたはスペースに一貫性がない場合は、pr ユーティリティーが準最適なコードルーチンを使用していました。その結果、-n オプションが 32 以上の値で使用された場合、pr が予期せず終了していました。さらに、一貫性のないパディングはスクリプトによる解析が困難でした。この更新後、行番号がスペースごとにパディングされ、"-n" オプションの高値を正しく処理するようにプログラムが改善されました。その結果、"pr" ユーティリティーは予期せず終了しなくなりました。

BZ#1006221

以前は、tail -f コマンドはデッドシンボリックリンクを適切に監視しませんでした。その結果、tail -f は、シンボリックリンクが強制終了された後にシンボリックリンクの参照が更新されていました。このバグは修正され、tail -f は、デッドシンボリックリンクが廃止されたことを通知し、参照先のコンテンツを終了させるようになりました。

機能拡張

BZ#836557

今回の更新以前は、バインドマウントによるディレクトリーサイクルが、元のディスク破損などの致命的なエラーとして扱われていました。ただし、このようなサイクルは比較的一般的であり、効率的に検出できます。"du" コマンドが変更され、説明的な警告を表示し、適切なゼロ以外の終了値を返すように変更されました。これにより、さまざまなサービスのバインドマウントが正しく処理されます。

BZ#908980

Red Hat Enterprise Linux 6 では、dd コマンドに、さまざまな変換タイプに対応する conv オプションがあります。この更新により、スパースファイルに使用される sparse 変換オプションのサポートが追加されました。この機能は、ブロックデバイスをファイルにコピーして、実際のデータ量を最小限に抑える場合に役立ちます。さらに、iSCSI や NFS など、さまざまなストレージタイプの仮想マシンイメージを管理するのに使用できます。

バグ修正

BZ#854216

failed_to_recv 設定オプションが設定された問題のあるネットワークで corosync を実行すると、クラスターノードが受信に失敗したとマークされた後、corosync がセグメンテーション違反で終了することが非常によくありました。これは、クラスターノードのメンバーシップの決定中にアサート条件が満たされたために生じました。この問題を修正するために、基礎となるコードが変更され、failed to receive とマークされたノードによってトリガーされた場合にアサートが無視されるようになりました。これは、この状況では単一ノードメンバーシップが常に確立されるため、安全です。

BZ#877349

corosync ノーティファイアーのデフォルト設定が存在しないため、corosync-notifyd サービスはインストールの直後に起動されませんでした。今回の修正で、このサービスのデフォルト設定が /etc/sysconfig/corosync-notifyd ファイルに追加されました。これにより、追加の設定なしに、corosync-notifyd がインストール後に起動できるようになりました。

BZ#880598

基礎となるコードのバグにより、corosync API は初期化されていないメモリーを読み取る可能性があり、設定および統計データベースで特定のオブジェクトの値をインクリメントまたは減少したときに誤った値が返されることがありました。今回の更新で、[u]int16 型の値を返すときに、各コードが 32 ビットではなく、16 ビットのメモリーのみを読み取るように変更されました。corosync API は、初期化されていないメモリーを読み込み、正しい値を返すようになりました。

BZ#881729

corosync ロギングシステムで競合状態がまれるため、NULL ポインターを逆参照しようとすると、corosync がセグメンテーション違反で終了する可能性があります。log-formatting 関数と log-printing 関数間の競合状態を回避するために、pthread ミューテックスロックがそれぞれのフォーマット変数に追加されました。

BZ#906432

以前は、corosync は IPv6 の二重コロン表記に対応しておらず、corosync.conf ファイルの解析時に括弧を正しく処理しませんでした。その結果、IPv6 を使用する場合には totem サービスの起動に失敗していました。設定ファイルに追加のクローズかっこが含まれていた場合、設定ファイルが正常に解析されない理由をユーザーに通知するエラーはありませんでした。今回の更新でこれらの解析のバグが修正され、totem サービスが正常に起動できるようになり、corosync.conf ファイルに追加のクローズかっこが含まれている場合にエラーメッセージが表示されるようになりました。

BZ#907894

corosync コードの複数のバグにより、corosync サービスが複数のクラスターノードで終了した場合は、重複するか、メッセージがアプリケーションに配信されませんでした。この更新により、これらのバグを修正する一連のパッチが適用され、このシナリオで corosync のメッセージが損失または複製されなくなりました。

BZ#915490

corosync-fplay ユーティリティーは、セグメンテーション違反で終了したり、corosync fdata ファイルが破損したりすると予測できない動作が発生する可能性があります。この更新により、コード内のループを検出し、fdata ファイルを適切に検証するように corosync-fplay が変更されました。fdata の破損の原因を別の原因を回避するために、corosync はその子プロセスのロギングも禁止するようになりました。このような変更により、corosync がクラッシュしたり、このような状況で応答しなくなったりしなくなりました。

BZ#915769

corosync.conf ファイルの service セクションにサービス名が含まれていない場合、corosync はセグメンテーション違反で終了するか、不明なサービスの開始を拒否します。この更新により、corosync は name キーを適切に検証し、サービス名が見つからない場合は、エラーメッセージを返し、正常に終了するようになりました。

BZ#916227

corosync サービスは、サービスの初期化が完了する前に終了要求(SIGINT シグナル)を受け取った場合を正しく処理しませんでした。その結果、corosync が応答しなくなり、SIGKILL を除くすべてのシグナルが無視されました。この更新により、この状況で corosync が正常に終了するようにセマフォが追加されました。

BZ#922671

Corosync のプロセス間通信(IPC)ライブラリーを使用するアプリケーションを実行すると、dispatch （）関数の一部のメッセージが損失または複製されました。この更新により、corosync は dispatch_put （）関数の戻り値を適切に検証し、IPC リングバッファーの正しい残りのバイトを返し、IPC クライアントがリングバッファー内のメッセージ数を正しく通知するようにします。dispatch （）関数のメッセージは、失われたり、複製されたりしなくなりました。

BZ#924261

corosync-cfgtool -H コマンドを使用して corosync サービスをシャットダウンしようとして CS_ERR_TRY_AGAIN エラーコードが返された場合、その後のシャットダウン試行は常に CS_ERR_EXISTS エラーで失敗しることがあります。corosync-cfgtool ユーティリティーが shutdown コマンドを自動的に再試行するように変更され、Corosync の Cfg ライブラリーで、後続の複数のシャットダウン呼び出しが処理できるようになりました。"corosync-cfgtool -H" コマンドは、負荷の高いクラスターノードでも期待どおりに機能するようになりました。

BZ#947936

corosync.conf ファイルの uidgid セクションに存在しないユーザーまたはグループが含まれている場合、corosync はエラーを表示しませんでした。基礎となるコードが変更され、corosync が getpwnam_r システムコールによって返される値を適切に検証し、この状況で適切なエラーメッセージを表示するようになりました。

BZ#959184

IPC クライアントが接続ハンドシェイクの特定の時間枠で終了した場合、corosync のメインプロセスは SIGPIPE シグナルを受け取り、終了します。この更新により、SIGPIPE シグナルが sendto （）関数によって正しく処理され、corosync メインプロセスがこの状況で終了しなくなりました。

BZ#959189

corosync プロセスは、終了時に応答しなくなることがあります。SIGINT シグナルを送信するか、corosync-cfgtool ユーティリティーを使用して多数の confdb IPC 接続が開いている場合です。この更新により、corosync コードが変更され、corosync の終了時に設定および統計データベースへのすべての IPC 接続が閉じられ、corosync が想定どおりに終了するようになりました。

機能拡張

BZ#949491

corosync デーモンは、corosync のメインプロセスが長時間スケジュールされていないことを検出し、関連するメッセージをシステムログに送信するようになりました。

BZ#956739

問題検出のプロセスを改善するために、corosync-blackbox コマンドの出力にイベントのタイムスタンプが含まれるようになりました。この機能は後方互換性がないため、corosync の古いバージョンからの出力(fdata)が正しく処理されます。

バグ修正

BZ#886225

以前は、cpupowerutils パッケージのコマンドの一部に、マニュアルページがありませんでした。turbostat、x86_energy_perf_policy、cpufreq-bench、および cpufreq-bench_plot.sh コマンドのマニュアルページが追加され、このバグが修正されました。

BZ#886226

root 以外のユーザーが cpufreq-bench ユーティリティーを実行しようとすると、セグメンテーションフォールトで予期せず終了し、デスクトップに ABRT 通知が表示されました。今回の更新により、代わりに警告メッセージがユーザーに表示され、root としてユーティリティーを実行する必要があることが通知されます。

BZ#886227

この更新より前は、/dev/cpu/*/msr/ ディレクトリーを開こうとすると、x86_energy_perf_policy ユーティリティーが失敗していました。その結果、permission denied エラーメッセージが返されました。今回の更新で、コマンドで root 権限と x86_energy_perf_policy が正常に終了していることが、新しいエラーメッセージで説明されています。

BZ#886228

以前は、x86_energy_perf_policy ユーティリティーの対話型ヘルプは短くて混乱していました。ヘルプテキストが拡張され、コマンドラインオプションの意味が明確になりました。

BZ#914623

"cpupower set -m" コマンドの実装がないため、コマンドの起動時にエラーメッセージが返されます。以前は、このメッセージは、sched-mc ユーティリティーがシステムでサポートされていないことを誤って示していました。今回の更新により、sched-mc がまだ実装されていないとメッセージを明確に示すようになりました。

BZ#914787

以前は、cpupower -v または "cpupower --version" コマンドを実行すると、誤ったバージョン情報が返されていました。このバグは修正され、選択した cpupower のコンポーネントが正しいバージョンリリース番号を報告するようになりました。

Enhancement

BZ#852831

Red Hat Enterprise Linux には Intel turbostat v3.0 ユーティリティーが含まれています。このユーティリティーは、現在の CPU コア周波数とアクティブな C ステートを読み取るために使用されます。

機能拡張

BZ#902141

現在、snappy 圧縮形式を使用して makedumpfile ユーティリティーによって作成されたダンプファイルが crash ユーティリティーで読み取れるようになりました。snappy 形式は、エンタープライズアプリケーションが使用する状況で安定したパフォーマンスを必要とするクラッシュダンプメカニズムに適しています。

BZ#902144

今回の更新で、LZO 圧縮形式を使用して makedumpfile ユーティリティーによって作成されたダンプファイルが crash ユーティリティーで読み取りできるようになりました。LZO 圧縮形式は高速で、ランダム化データに対して安定しています。

BZ#1006622

この更新により、44 ビット以上を必要とする物理メモリーを持つシステムで生成された makedumpfile ユーティリティーによって作成された圧縮ダンプファイルのサポートが追加されました。

BZ#1017930

この更新により、KVM ゲストダンプファイルの bt コマンドによって生成された障害のある panic-task バックトレースが修正されました。bt コマンドで、ゲストオペレーティングシステムにパニックが発生したときにトレースが表示されるようになりました。

BZ#1019483

今回の更新で、初期化中の 255 つ以上の CPU があるシステムでの CPU 番号の表示、set コマンド、ps コマンド、およびタスクアドレス、PID、CPU、およびコマンド名で設定されるタスクごとのヘッダーを表示するすべてのコマンドによる CPU 番号の表示が修正されました。パッチ(CPU 255 の場合)がない場合、sys コマンドは "NO_PROC_ID" と表示され、他のコマンドは CPU 番号の "-" を表示します。CPU 番号が 255 を超える場合は、ガベッジ値が CPU number フィールドに表示されます。

バグ修正

BZ#890232

Red Hat Enterprise Linux 6 カーネルのバックポートされた madvise/MADV_DONTDUMP の変更により、生成されたプロセスのコアダンプで VDSO （仮想動的にリンクされた Shared Objects）および vsyscall ページがありませんでした。今回の更新により、dsdsO および vsyscall ページは常に生成されたプロセスのコアダンプに含まれるようになりました。

バグ修正

BZ#877301

以前は、ファイルが存在しない場合、タイムスタンプの確認は合格しませんでした。その結果、空のリポジトリーには最新として誤ってフラグが付けられ、createrepo --checkts コマンドは空のリポジトリーでアクションを実行しませんでした。今回の更新により、欠落しているファイルは失敗と見なされ、合格しなくなりました。"createrepo --checkts" コマンドは、空のリポジトリーで呼び出されたときに新しいリポジトリーを適切に作成するようになりました。

BZ#892657

--basedir、--retain-old-md、および --update-md-path オプションは、createrepo ユーティリティーヘルプメッセージでは報告されましたが、man ページに報告されませんでした。この更新により man ページが修正され、オプションがヘルプメッセージと man ページの両方に適切に文書化されるようになりました。

バグ修正

BZ#697485

以前は、crond デーモンは、popen （）システム関数を呼び出す前に、ユーザー権限に関するデータをドロップしませんでした。その結果、root 以外のユーザーによって関数が呼び出されたときに、権限の変更に関する警告が /var/log/crond ファイルに書き込まれます。今回の更新で、popen （）を呼び出す前にユーザー権限をドロップするように crond が変更されました。その結果、このシナリオには警告のログが記録されなくなりました。

BZ#706979

今回の更新により、cron 設定ファイルのファイルパーミッションが変更され、root ユーザーのみが読み取れるようになりました。

BZ#733697

今回の更新以前は、cron init ファイルでの再起動の定義が正しくありませんでした。その結果、crond デーモンの再起動時に失敗が誤って報告されていました。init ファイルが修正され、crond の再起動後に冗長な障害メッセージが表示されなくなりました。

BZ#738232

Lightweight Directory Access Protocol (LDAP)サーバーまたはネットワークファイルシステム(NFS)にマウントされているユーザーのホームディレクトリーを持つユーザーの cron ジョブは、（通常は NIS および LDAP サーバーに到達できない場合の一時的な NSS ルックアップの失敗により）ジョブが孤立としてマークされたため、拒否されることがよくあります。今回の更新により、孤立したデータベースが作成され、cron ジョブが想定どおりに実行されます。

BZ#743473

この更新により、古くなったコメントが /etc/cron.hourly/0anacron 設定ファイルから削除されました。

BZ#821046、BZ#995089

cron のタイムゾーンに対するバグにより、計画されたジョブは複数回実行されました。このバグの影響は、Spring の変更時にのみ表示されました。このバグは修正され、変更時にジョブが正しく実行されるようになりました。

BZ#887859

今回の更新により、anacrontab の man ページで、anacron テーブル設定を示す誤った例が修正されました。

BZ#919440

以前は、crond デーモンは、デーモンの既存のロックをチェックしませんでした。そのため、crond の複数のインスタンスを同時に実行する可能性があります。ロックメカニズムが更新され、一度に cron の複数のインスタンスが実行されなくなりました。

BZ#985888

今回の更新以前は、$LANG 設定が crond デーモンによって読み取られませんでした。その結果、cron ジョブはシステム全体の $LANG 設定で実行されませんでした。このバグは修正され、$LANG が cron ジョブで期待どおりに使用されるようになりました。

BZ#985893

以前は、crond デーモンは putenv システムコールを使用していました。これにより、crond がセグメンテーションフォールトで予期せず終了する可能性がありました。今回の更新で、putenv （）が setenv （）システムコールに置き換えられ、セグメンテーション違反が阻止されるようになりました。

BZ#990710

この更新より前は、PATH 変数は cron または crontable によって設定されていましたが、PAM 設定で変更できませんでした。今回の更新で、PAM 設定で PATH を変更できるようになりました。その結果、"-P" オプションが使用されると、PATH を環境から継承できるようになりました。

BZ#1006869

以前のバージョンでは、root 以外のユーザーが crond デーモンの再起動を試行する際に誤ったエラーコードが返されていました。今回の更新で、上記の場合に正しいコードが返されるようになりました。

機能拡張

BZ#829910

この更新により、変数で指定された上限でジョブをランダムに起動できるように、RANDOM_DELAY 変数が追加されました。ランダムなスケーリング係数は crond デーモンの起動時に決定されるため、デーモン全体のランタイムは一定のままになります。

BZ#922829

この更新により、/etc/crond/sysconfig 設定ファイルの CRON_CORRECT_MAIL_HEADER 環境変数が更新されました。この変数を有効にすると、cron は RFC 準拠の形式のヘッダーを含むメールを送信するようになりました。

バグ修正

BZ#671460

CVS クライアントが DNS 負荷分散クラスターノードへの GSSAPI 認証接続を確立しようとすると、各ノードに一意のホスト名があるため、認証に失敗していました。今回の更新により、cvs サービスとホスト名に一致する Kerberos キーを検索するように GSSAPI CVS サーバーが変更されました。その結果、サーバーのホスト名がドメイン名と一致しない場合でも、CVS サーバーは GSSAPI を使用してクライアントを認証できるようになりました。したがって、すべてのクラスターノードに共通する Kerberos プリンシパルのホスト名の部分。CVS サーバー管理者は、各ノードに 2 つの Kerberos プリンシパルをデプロイすることが推奨されます。

Enhancement

BZ#684789

以前は、CVS サーバーはクライアントアドレスをプラグ可能な認証モジュール(PAM)システムに渡しませんでした。そのため、ネットワークアドレスでクライアントと PAM システムを区別することはできず、システムはクライアントアドレスを認証または承認の目的で利用できませんでした。この更新により、クライアントネットワークアドレスはリモートホスト項目(PAM_RHOST)として PAM サブシステムに渡されます。また、一部の PAM モジュールは未設定の値では機能できないため、端末項目(PAM_TTY)はダミーの値 "cvs" に設定されます。

バグ修正

BZ#975676

デバイスマッパーマルチパス(DM-Multipath)は、sysfs 関数でそれらを逆参照する前に NULL 値のポインターをテストしませんでした。その結果、マルチパスデバイスからのパスが削除されている間にマルチパスデバイスのサイズが変更されると、multipathd デーモンがセグメンテーション違反で予期せず終了する可能性があります。今回の更新により、DM-Multipath は sysfs 関数で NULL ポインターチェックを実行し、上記のシナリオでクラッシュしなくなりました。

BZ#889429

この更新以前は、multipathd デーモンは、システムの起動時に検出されたすべてのマルチパスパスが設定されるまで、udev イベント(uevents)のリッスンを開始しませんでした。その結果、multipathd は、その間に検出されたパスを処理できませんでした。このバグは修正され、上記のシナリオで、multipathd がすべてのパスを処理するようになりました。

BZ#889441

multipathd の udev ルールを誤って順序付けされているため、initramfs udev ルールを使用してマルチパスデバイスを作成する際に、マルチパスパスにリンクの優先順位が設定されていませんでした。その結果、/dev/disk/by-uuid/<uuid> シンボリックリンクはマルチパスデバイスではなくマルチパスパスを参照していました。これにより、特定の状況ではブートの問題が発生する可能性があります。今回の更新で、multipathd udev ルールが正しく順序付けされ、前述のシンボリックリンクがマルチパスデバイスを期待どおりにポイントするようになりました。

BZ#902585, BZ#994277

以前は、DM-Multipath は sysfs "state" 属性に十分な領域を割り当てませんでした。その結果、パスが transport-offline 状態に切り替わると、バッファーオーバーフローがトリガーされ、エラーメッセージがシステムログに記録されます。また、DM-Multipath は静止状態のパスを正しく処理しなかったため、これらのパスが不必要な障害が発生していました。今回の更新により、DM-Multipath は、sysfs "state" 属性の有効な値をすべて保存するのに十分な領域を割り当てます。"quiesce" 状態のパスは、pending 状態に移行するようになり、パスに障害が発生しなくなりました。

BZ#928831

以前は、DM-Multipath は、設定前にカーネルが "retain_attached_hw_handler" mpath ターゲット機能をサポートしているかどうかを検証しませんでした。その結果、retain_attached_hw_handler が設定されたマルチパスデバイスは、この機能がサポートされていない古いカーネルを持つマシンで機能しませんでした。今回の更新により、DM-Multipath は、設定前に、カーネルが "retain_attached_hw_handler" 機能をサポートしていることをチェックします。マルチパスデバイスは、新しいバージョンの DM-Multipath を利用する古いカーネルを備えたシステムで期待どおりに動作するようになりました。

BZ#995251

特定の設定では、ターゲットコントローラーがターゲットポートの非対称アクセス状態を unavailable であると報告した場合に、Redundant Disk Array Controller (RDAC)がパスを down とマークしませんでした。その結果、multipathd デーモンは、I/O を使用できないパスに送信しようとしました。このバグは修正され、この場合、multipathd は使用できないパスに I/O を送信しなくなりました。

BZ#1011341

以前は、MS-DOS パーティションテーブルのパーティションを作成するときに、kpartx ユーティリティーはデバイスの実際のセクターサイズを考慮していませんでした（セクターごとに固定サイズ 512 バイトを想定）。したがって、セクターサイズが 4 KB のデバイスで MS-DOS パーティションテーブルを使用した場合、kpartx は適切なサイズの 1/8 であったパーティションを作成しました。今回の更新で、kpartx はデバイスのセクターサイズを検証し、デバイスが MS-DOS パーティションテーブルを使用している場合は、適切なパーティションのサイズを計算するようになりました。

BZ#892292

指定されたマルチパスデバイスのマルチパストポロジーを表示する際に、設定済みのすべてのマルチパスデバイスのマルチパスパスに対して、DM-Multipath が不必要に取得した WWID を取得していました。その結果、multipath -l コマンドは、多数のマルチパスデバイスを含むシステムで、予想以上完了するのに以上に時間がかかります。この動作が変更され、指定されたマルチパスデバイスのトポロジーを表示する際に、multipath コマンドが、これらのデバイスに属するパスに対してのみ WWID を取得するようになりました。

BZ#974129

dm-Multipath は、以前は dev_loss_tmo オプションを設定する前に fast_io_fail_tmo 設定オプションを設定していました。ただし、fast_io_fail_tmo の新しい値は、dev_loss_tmo の現在の値以上にすることはできません。したがって、前述の制限により、オプションと sysfs の値を増やすと、fast_io_fail_tmo を設定できませんでした。ただし、dev_loss_tmo は新しい値に設定できませんでした。今回の更新により、fast_io_fail_tmo の新しい値が高すぎると、DM-Multipath はこれを最高の有効な値（つまり dev_loss_tmo から 1 を引いた）に設定します。両方を設定する場合、fast_io_fail_tmo オプションと dev_loss_tmo オプションが最初に増加するようになりました。

BZ#889987

detect_prio オプションが設定されている場合、DM-Multipath は、デバイスに AULA プライオリタイザーをセットアップする前に、ストレージデバイスが非対称論理ユニットアクセス(AULA)をサポートしているかどうかを検証しませんでした。その結果、デバイスが AULA に対応していないと、multipathd はパスの AULA 優先度を検出できず、システムログにエラーメッセージを出力していました。このバグは修正され、DM-Multipath は、ストレージデバイスで AULA 優先事項を設定する前にパスを AULA 優先度で設定できるかどうかを検証するようになりました。

BZ#875199

NULL ポインター逆参照のバグにより、マルチパスデバイスへのパスを削除するときに、multipathd がセグメンテーション違反で終了する可能性がありました。今回の更新で、コードに NULL ポインターテストが追加され、このシナリオでmultipathd が失敗するのを防ぐことができるようになりました。

BZ#904836

GUID パーティションテーブル(GPT)のパーティションを作成する場合、kpartx ユーティリティーは 512 バイト以外のセクターサイズを持つデバイスの実際のセクターサイズを考慮しませんでした。その結果、kpartx は実際のデバイスパーティションと一致しないパーティションを作成しました。今回の更新により、kpartx は、ストレージデバイスの実際のブロックサイズに一致するように、作成されたパーティションのサイズを正しく計算します。

BZ#918825

kpartx ユーティリティーは、ループバックデバイスに割り当てられたファイル記述子を適切にリリースせず、ファイル記述子のリークが発生していました。今回の更新で kpartx コードが修正され、kpartx はループバックデバイスのリリース後にファイル記述子を開いたままにしなくなりました。

BZ#958091

multipath コマンドで読み取り/書き込み権限を持つマルチパスデバイスマップの読み込みに失敗すると、マルチパスデバイスが読み取り専用アクセスで誤って設定されていました。これは、失敗が EROFS エラーによって生じなかった場合でも、multipath コマンドが読み取り専用パーミッションでマップテーブルのリロードを常に再試行するために発生しました。今回の更新で、最初のロード試行が EROFS エラーで失敗した場合にのみ、マルチパスが読み取り専用パーミッションでマルチパスデバイスを正しくリロードするようになりました。

BZ#986767

以前は、DM-Multipath は、tapdev デバイスにマルチパスデバイスを作成することは妨げていませんでした。これは、予期しないパス形式により、マルチパス I/O の対象にすることはできませんでした。その結果、tapdev デバイス上にマルチパスデバイスが作成された場合、multipathd は、システムからの削除に関するセグメンテーション違反で終了しました。今回の更新で、tapdev デバイスがデフォルトでブラックリストに登録され、この問題が発生しなくなりました。

機能拡張

BZ#947798

この更新により、新しいデフォルトキーワード reload_readwrite が /etc/multipath.conf ファイルに追加されます。yes に設定すると、multipathd はパスの変更イベントをリッスンし、パスがターゲットストレージへの読み取り/書き込みアクセスを持っている場合は、multipathd がそれを再読み込みします。これにより、マルチパスデバイスは、手動での介入を必要とするのではなく、すべてのパスにストレージへの読み取り/書き込みアクセスがあるとすぐに、読み取り/書き込みパーミッションを自動的に付与できます。

BZ#916667

multipathd デーモンには、パスの追加と削除時にログに記録されるメッセージへのパス名とともに、ターゲット SCSI ストレージデバイスのメジャー番号とマイナー番号が含まれるようになりました。これにより、特定のマルチパスデバイスとのパスの関連付けが改善されます。

BZ#920448

マルチパスデバイスの命名の一貫性を維持するために、DM-Multipath は、/etc/multipath/bindings ファイルを手動で編集した場合でも、使用可能なユーザーフレンドリーの最小名を設定するようになりました。ユーザーフレンドリーな名前を判断できない場合、DM-Multipath は以前の動作を保持し、マルチパスデバイスのシンボリック名を次に利用可能な最も大きな名前に設定します。

BZ#924924

新しいデフォルトパラメーター Replace_wwid_whitespace が /etc/multipath.conf ファイルに追加されました。yes に設定すると、デフォルト設定セクションの scsi_id コマンドは、WWID を返し、空白文字が、SCSI デバイスを適用するすべての場合はアンダースコアに置き換えられます。

バグ修正

BZ#814790, BZ#960284, BZ#1006059, BZ#1019217

今回の機能拡張により、Red Hat Enterprise Linux 6 の device-mapper-persistent-data パッケージに、重要なシンプロビジョニングツール(repair、rmap、および metadata_size)とキャッシュツール(check、dump、restore、および repair)が追加されました。

バグ修正

BZ#996518

以前は、エイリアスインターフェイスと共有ネットワークが定義された InfiniBand ネットワークインターフェイスカード(NIC)で開始すると、dhcpd デーモンまたは dhclient ユーティリティーがセグメンテーション違反で予期せず終了していました。したがって、dhcpd および dhclient は、InfiniBand NIC の別のサブネットにあるエイリアスインターフェイスと共に使用できませんでした。この問題に対応するパッチが適用され、このシナリオで dhcpd と dhclient がクラッシュしなくなりました。

BZ#902966

この更新以前は、IPv6 アドレスの一部が range6 ステートメントで subnet6 で宣言されたサブネット範囲にない場合、DHCPv6 サーバーはクライアントのサブネットからではないアドレスを誤って提供していました。range6 ステートメント解析コードが修正され、そのアドレスが range6 ステートメントが宣言されたサブネットに属するかどうかを確認するようになりました。今回の更新により、range6 ステートメントが正しくない場合、DHCPv6 サーバーはエラーメッセージで起動に失敗するようになりました。

BZ#863936

以前は、dhcrelay が IPv4 アドレスが割り当てられていないインターフェイスを介してパケットを受信した場合、DHCPv4 リレーエージェント(dhcrelay)はセグメンテーション違反で予期せず終了していました。今回の更新により、dhcrelay は、受信したパケットをさらに処理する前にインターフェイスにアドレスが割り当てられているかどうかを確認し、このシナリオでリレーエージェントがクラッシュしなくなりました。

BZ#952126

以前は、DHCPv6 クライアントからの DHCPv6 要求がランダムなポート番号から送信された場合、DHCPv6 サーバーはメッセージのソースポートに応答を送信し、IPv6 の標準である UDP ポート 546 に送信するのではなく、そのメッセージのソースポートに返信を返していました。その結果、クライアントは間違ったポートで応答を受け取りました。DHCPv6 サーバーコードの応答処理が修正され、サーバーは UDP ポート 546 に応答を送信するようになりました。

BZ#978420

以前は、Object Management API (OMAPI)を介してオブジェクトを操作するときに、dhcpd デーモンの管理対象メモリー割り当てが正しくありません。その結果、dhcpd で複数のメモリーリークが特定されました。この更新により、メモリー割り当て管理が修正され、dhcpd がこのシナリオでメモリーリークしなくなりました。

BZ#658855

この更新以前は、dhclient ユーティリティーが next-server オプションを含むリースを取得したときに、dhclient は dhclient-script 環境にオプションを公開しませんでした。そのため、NetworkManager は dhclient のリースの next-server オプションを使用することができませんでした。このバグは修正され、dhclient は "next-server" オプションを正しく公開するようになりました。NetworkManager は、dhclient のリースのオプションを使用できるようになりました。

BZ#919221

以前は、dhcpd サーバーは、2 つ以上のキーステートメントを含むゾーン定義の解析を適切に処理できませんでした。その結果、dhcpd が内部不整合に関する誤解を招くエラーメッセージを返していました。zone ステートメントがコードを解析する問題が修正されました。dhcpd によって報告されるエラーメッセージは、ゾーンに複数のキー定義があることを示すように、より正確になりました。

BZ#1001742

以前は、IPv6 で複数のインターフェイスを使用して dhclient ユーティリティーを実行している場合、最後に起動したインスタンスのみが設定され、リースの期限が切れた後に他のユーザーは接続を失っていました。その結果、最後に開始した dhclient のインスタンスは、すべての DHCPv6 パケットを受け取りましたが、他のインスタンスはサーバーとの通信に失敗しました。今回の更新で、dhclient が指定されたインターフェイスにバインドされ、dhclient の複数のインスタンスが正しく通信するようになりました。

バグ修正

BZ#1010279

dovecot の SSL パラメータージェネレーターに関するバグにより、dovecot パッケージのインストール時に、FIPS モードが有効な Red Hat Enterprise Linux 6 のインストールが応答しなくなることがあります。この問題は修正され、説明されているシナリオでインストールが正常に完了するようになりました。

セキュリティーの修正

CVE-2012-4453

dracut がすべてのユーザーに読み取り可能なように initramfs イメージを作成したことが発見されました。ローカルユーザーは、この不具合を利用して、iSCSI 認証パスワード、暗号化された root ファイルシステムの暗号化パスワード、その他の情報など、これらのファイルから機密情報を取得する可能性があります。

バグ修正

BZ#610462

以前は、mkinitrd ユーティリティーにはユーザーがアクセスできたマニュアルページがありませんでした。今回の更新で、mkinitrd (8) man ページが追加されました。

BZ#720684

以前は、dracut ユーティリティーは、"--yes" オプションを指定して "lvchange" コマンドを呼び出しませんでした。したがって、LVM スナップショットを起動するには、元の論理ボリューム名(rd_LVM_LV)の仕様が必要でした。今回の更新で、dracut が--yes オプションで "lvchange" を呼び出すようになり、LVM スナップショットの起動がより直感的になりました。

BZ#857048

この更新前は、dracut ユーティリティーはリダイレクトするたびにシンボリックリンクをシステムから initramfs にコピーしていました。その結果、initramfs には古いシンボリックリンクが含まれ、システムが正しく起動する可能性がありました。このバグは修正されています。dracut はシンボリックリンクリダイレクトを正しくコピーするようになりました。initramfs には実際のシステムと同じレイアウトが含まれ、このシナリオで起動の問題が発生しなくなりました。

BZ#886194

dracut ユーティリティーは、暗号化デバイスの設定時に /etc/crypttab ファイルのすべてのパラメーターを考慮しませんでした。そのため、/etc/crypttab のオプションとファイル名は initramfs には影響しませんでした。今回の更新で、暗号化デバイスの設定時に dracut がオプションとファイル名を cryptsetup ツールに渡し、/etc/cryppttab 内のオプションとファイルが正しく適用されるようになりました。

BZ#910605

以前は、dracut ユーティリティーでは、インターネット Small Computer System Interface (iSCSI)で起動するためにカーネルコマンドライン上のネットワーク設定が必要でした。そのため、ネットワーク設定が必要ない場合、iSCSI で起動できませんでした。カーネルコマンドラインでは、dracut はネットワーク設定パラメーターに関係なく iSCSI サービスを開始し、説明されている問題は発生しなくなりました。

BZ#912299

以前は、dracut ユーティリティーは、GREP_OPTIONS 環境変数の設定を解除せずに grep ツールを使用していました。そのため、yum の呼び出しや dracut の呼び出し中にユーザーが GREP_OPTIONS を設定している場合、grep は任意のオプションが原因で正しく機能しませんでした。この更新により、dracut は GREP_OPTIONS の設定を解除し、この変数のユーザー設定は dracut の正しい操作に影響を与えなくなりました。

BZ#916144

この更新以前は、root デバイスがマルチパスデバイスではない場合でも、マルチパス設定ファイルは常に initramfs に含まれていました。そのため、マルチパス設定を変更する際に、管理者は再起動する前に initramfs を更新する必要がありました。dracut ユーティリティーが修正され、root デバイスがマルチパスデバイスである場合にのみマルチパス設定が含まれるようになりました。さらに、管理者は initramfs で使用されるルートデバイスの設定を分割することができます。現在、dracut は以下を認識します。

• /etc/multipath-root.conf
• /etc/multipath-root/*
• /etc/xdrdevices-root.conf

これらのファイルは、以下のように initramfs で使用されます。

• /etc/multipath.conf
• /etc/multipath/*
• /etc/xdrdevices.conf

管理者は、設定全体をコピーしたくない場合は、ルートデバイスの特定のマルチパス設定のみが initramfs に含まれることを確認できます。

BZ#947729

以前は、ライブイメージでカーネルの Red Hat Enterprise Virtualization Hypervisor パッケージを使用する場合、初回起動時に検証する必要があるカーネルへのパスが正しく機能しませんでした。その結果、連邦情報処理標準(FIPS)モードのカーネルのチェックサムテストが失敗し、システムは起動しませんでした。今回の更新では、dracut-fips モジュールが異なるパスでカーネルイメージも検索し、initramfs のチェックサムファイルでそれらのパスを確認します。その結果、FIPS モードでのインストールを起動すると、正しいカーネルイメージがチェックされ、チェックサムが正しい場合は、システムは FIPS モードで引き続き起動できるようになりました。

BZ#960729

dracut ユーティリティーでは、initramfs イメージに xhci-hcd カーネルモジュールが含まれていませんでした。その結果、カーネルは初期のブート段階で USB 3.0 デバイスを認識せず、ルートファイル Ystem は USB 3.0 ディスクからマウントできませんでした。今回の更新で、dracut に initramfs に xhci-hcd ドライバーが追加され、システムは USB 3.0 ディスクから起動できるようになりました。

BZ#1011508

以前は、カーネルコマンドラインで "biosdevname=1" パラメーターが指定されていない場合、dracut ユーティリティーはすべてのマシンで biosdevname ネットワークインターフェイスの名前を無効にしていました。そのため、Dell マシンでは、biosdevname インターフェイスの名前変更がブートプロセスでアクティブであったにもかかわらず、initramfs で使用されるインターフェイスには自動 biosdevname の名前がありませんでした。今回の更新により、dracut は、パラメーターが 0 に設定されている場合にのみ biosdevname を無効にします。Dell マシン以外の場合、biosdevname はカーネルコマンドラインで "biosdevname=1" が指定されている場合にのみインターフェイスの名前を変更し、Dell マシンには initramfs のインターフェイスという名前の biosdevname が含まれるようになりました。

BZ#1012316

以前は、10GBaseT Twin Pond アダプターで Fibre Channel over Ethernet (FcoE)のアクティブ化に必要な時間が長すぎていました。その結果、dracut によって呼び出される fipvlan ユーティリティーは、リンクが起動するのを待機中にタイムアウトし、起動に失敗しました。今回の更新により、リンクが起動するまで 30 秒間待機するパラメーターを指定して fipvlan が呼び出され、問題は発生しなくなります。

BZ#1018377

以前は、dracut ユーティリティーが ldd ツールを実行している場合、ldd は出力を cat ユーティリティーに転送し、出力を表示する cat の SELinux パーミッションを使用しました。したがって、ldd が出力を cat に転送し、さらに出力を分類すると、パイプリーダーが早い段階で終了した場合は、cat が EPIPE シグナルを受け取り、標準エラー出力に報告していました。今回の更新で、dracut は ldd 呼び出しの標準エラーを /dev/null ファイルにリダイレクトするようになり、このシナリオでは cat のエラーメッセージが非表示になりました。

機能拡張

BZ#851666

dracut ユーティリティーは、initramfs でのネットワークインターフェイスのボンディングをサポートするようになりました。ボンディングパラメーターは、カーネルコマンドラインで次の形式で指定できます。

bond=<bondname>[:<bondslaves>:[:<options>]]

これにより、<bondslaves> の上に <bondname> ボンディングデバイスが設定されます。詳細は、modinfo bonding コマンドを実行してください。

BZ#1012626

NIST (National Institute of Standards and Technology)では、FIPS モジュールを暗号システムとして定義する必要があります。したがって、この更新により、dracut-fips rpm パッケージのインストール時に /etc/system-fips ファイルマーカーが追加されます。これは、ライブラリーとアプリケーションが使用する FIPS 製品決定の安定したファイルの場所を提供します。

バグ修正

BZ#1029844

FIPS モードでは、バイナリーのセルフチェックは /etc/system-fips ファイルが存在する場合にのみ行われます。今回の更新以前は、dracut ユーティリティーは /etc/system-fips ファイルと初期 ram ファイルシステム(initramfs)のチェックサムファイルをコピーしませんでした。その結果、パーティションの復号化に必要なツールのセルフチェックは実行されず、ツールは予期せず終了しました。このバグが修正され、dracut は initramfs で必要なすべてのファイルをコピーし、暗号化されたディスクを持つシステムが FIPS モードで正常に起動できるようになりました。

BZ#1029846

ライブ ISO イメージで FIPS モードで起動すると、dracut はカーネルイメージのチェックサムファイルを間違った場所で検索します。その結果、起動プロセスに失敗していました。今回の更新で、チェックサムファイルへのパスが修正され、ライブ ISO イメージが期待どおりに FIPS モードで起動できるようになりました。

バグ修正

BZ#922847

以前は、e2fsck ユーティリティーは、エクステントツリー内の重複するインオリオーターまたはリーフノードに関連する不整合を検出できませんでした。その結果、一部の ext4 エクステントツリーの破損は e2fsck によって検出または修復されませんでしたが、実行時にカーネルによって検出されました。今回の更新で、e2fsck は上記の問題を検出し、修復できるようになりました。

BZ#994615

以前は、e2fsck ユーティリティーは、ファイル(EOF)が無効である初期化されていないエクステントを誤って検出していました。その結果、e2fsck は、EOF であった事前に割り当てられたブロックを破損として識別しました。このバグは修正され、e2fsck は EOF が正しく初期化されていないエクステントを識別するようになりました。

BZ#873201

resize2fs ユーティリティーは、小さなサイズへの ext4 ファイルシステムのサイズ変更を適切に処理しませんでした。その結果、多くのエクステントを含むファイルは、サイズ変更プロセス中に移動すると破損する可能性がありました。今回の更新で、多くのエクステントを含むファイルを移動する場合に、resize2fs が一貫したエクステントツリーを維持し、上記のシナリオでそのようなファイルが破損しなくなりました。

BZ#974975

以前は、resize2fs ユーティリティーは、ext4 ファイルシステムを小さなサイズに変更すると、inode およびブロックビットマップを正しく再配置しませんでした。その結果、ビットマップが新しいファイルシステムサイズ内に移動されなかった場合、一部のファイルシステムが破損しました。このバグに対応するパッチが提供され、resize2fs は上記のシナリオで一貫したファイルシステムを維持するようになりました。

BZ#885083

以前は、e2fsck ユーティリティーは、ファイルシステムエラーに関する情報を正しく保存できませんでした。その結果、ジャーナルのエントリーがファイルシステムのスーパーブロックに正しく伝播されないことがありました。このバグは修正され、e2fsck はすべてのファイルシステムエラーを期待どおりに処理するようになりました。

BZ#895679

以前は、ext4 ファイルシステムの処理時に、e2fsck ユーティリティーがエラーログをクリアしませんでした。その結果、e2fsck は詳細なエラー情報を ext4 ファイルシステムのスーパーブロックに保存し、マウント時に定期的に返していました。今回の更新により、e2fsck が完了するとエラーログが消去され、冗長なエラーメッセージが返されなくなりました。

BZ#927541

この更新より前は、filefrag ユーティリティーは誤ったエクステント数を報告することがありました。この問題に対処するためにパッチが適用され、エクステントが正しくカウントされるようになりました。

バグ修正

BZ#924892

以前は、無効な値が "efibootmgr -o" コマンドに渡されると、コマンドは問題を認識し、誤った値を他の関数に渡していました。これには、コマンドが応答しなくなるなど、いくつかの複雑な問題が生じる可能性があります。今回の更新で、efibootmgr が変更され、無効な入力をテストするようになりました。これにより、前述のシナリオでエラーメッセージが表示されます。

バグ修正

BZ#678225

Lucida Typewriter および Lucida コンソールフォントは、Red Hat Enterprise Linux 6 の Emacs 23.1 では使用できませんでした。その結果、メッセージバッファーに "set-face-attribute: Font not available" エラーメッセージが表示されました。今回の更新により、このシナリオでエラーメッセージが表示されなくなり、選択したフォントを使用してバッファーの内容を表示できるようになりました。

バグ修正

BZ#918540

environment-modules パッケージの更新時に、/usr/share/Modules/init/.modulespath 設定ファイルへの変更が、アップグレードに警告なしで置き換えられていました。このファイルは spec ファイルで %config (noreplace)とマークされるようになったため、更新間で保持されます。

BZ#929007

csh および tcsh の環境スクリプトは、PATH 変数を指定せずに test コマンドを使用します。これにより、test というユーザーバイナリーが代わりに実行される可能性があるため、予期しない動作が発生する可能性があります。今回の更新により、test バイナリーが完全パスによって呼び出されるようになりました。ランダムなテストバイナリーの呼び出しによって引き起こされる誤った動作ができなくなりました。

BZ#953198

environment-modules パッケージの更新時に、/etc/profile.d 内の環境スクリプトへの変更は保持されませんでした。今回の更新で、これらのスクリプトは設定スクリプトとしてマークされているため、更新間で保持されるようになりました。

バグ修正

BZ#920826

XULRunner ランタイム環境の最新の 17 シリーズリリースがシステムにインストールされていると、ESC ユーティリティーが開始されませんでした。この更新には、ESC が XULRunner の最新バージョンで期待どおりに動作するようにするために必要な変更が含まれています。

BZ#961582

ESC ユーティリティーは、カードが挿入されたときに手動または自動で起動できます。以前は、ESC が自動的に起動すると、～/.redhat/ ディレクトリーが作成され、読み取り、書き込み、実行の権限で付与されていました。ただし、このディレクトリー内の一部のファイルには、読み取りおよび書き込みのみのパーミッションがありました。この更新で、この不整合が修正され、上記のシナリオでパーミッションが適切に設定されるようになりました。

BZ#981156

esc.desktop ファイルのバグにより、エラーメッセージが /var/log/messages/ ディレクトリーに記録されています。この更新でこのバグを修正するパッチが適用され、エラーメッセージが返されなくなりました。

セキュリティーの修正

CVE-2013-4166

メールの暗号化時に Evolution が GnuPG 公開鍵を選択する方法に欠陥が見つかりました。これにより、意図された受信者に属する公開鍵以外の公開鍵で電子メールが暗号化される可能性があります。

バグ修正

BZ#665967

Exchange カレンダーは、Microsoft Exchange 2010 サーバーの使用時に、出席者のための "Free" および "Busy" 情報を取得できなかったため、この情報を表示できませんでした。これは、Microsoft Exchange 2010 サーバーが "Free" および "Busy" 情報取得に対してより厳密なルールを使用しているために発生しました。今回の更新で、openchange パッケージ内の各コードが変更され、Free とBusy の情報が Microsoft Exchange 2010 サーバーのフェッチルールに準拠するようになりました。Exchange カレンダーに期待どおりに "Free" および "Busy" の情報を表示できるようになりました。

バグ修正

BZ#854708

使用中のデバイスが残るエラーにより、以前にマップされたブロックバックストアをマッピングしようとすると失敗しました。今回の更新により、ブロックバックストアのマッピングが適切にリリースされ、ブロックデバイスの再マッピングが成功するようになりました。

BZ#880542

この更新より前は、fcoe-target デーモンが停止すると、カーネルが予期せず終了していました。このバグを修正するためのパッチが提供され、カーネルがクラッシュしなくなりました。

BZ#882121

以前は、ターゲットはシーケンスレベルのエラーリカバリーのサポートを誤って報告していました。その結果、FCoE ターゲットと bnx2fc イニシエーター間の接続を中断すると、イニシエーターが交換レベルのエラーではなくシーケンスレベルのエラー回復を誤って実行し、ターゲットに接続されているすべてのデバイスが失敗する可能性がありました。このバグは修正され、bnx2fc イニシエーターを使用した接続が、他のデバイスを中断することなく中断される可能性がありました。

BZ#912210

この更新より前は、python-rtslib ライブラリーにエラーがありました。したがって、targetcli ユーティリティーで pscsi (SCSI パススルー)ストレージオブジェクトを作成すると、python-rtslib が traceback を返しました。ライブラリー内のエラーが修正され、pscsi ストレージオブジェクトがエラーなしで作成されるようになりました。

BZ#999902

fcoe-utils コマンドラインインターフェイスは fcoe-target-utils パッケージで必要とされ、s390x アーキテクチャーではサポートされていないため、fcoe-target-utils は s390x では適切に機能しないため、削除されました。

バグ修正

BZ#903099

ixbge アダプターを使用している間に N_Port ID Virtualization (NPIV)ポートを破棄するためのカーネルのバグにより、fcoe サービス初期化スクリプトがシャットダウン時に応答しなくなることがあります。最初に関連付けられた仮想ポートを破棄する init スクリプトパッチが適用され、上記のシナリオで fcoe サービスがハングしなくなりました。

Enhancement

BZ#981062

readme ファイルが更新され、ファイルシステムの自動マウント機能が Red Hat Enterprise Linux 6 のデフォルトインストールで有効になっていることを認識したメモで更新されました。

バグ修正

BZ#902478

以前は、"-g" オプションで febootstrap-supermin-helper を使用する場合、コマンドは補助グループを適切に設定しませんでした。その結果、libguestfs を実行しているユーザーの一部のグループが、アプライアンスのビルドプロセスに漏洩しました。今回の更新後は、補助グループが正しく設定されています。

バグ修正

BZ#872308

以前は、フェンスエージェントのドキュメントに、フェンスデバイス HP iLO 3 に fence_ipmilan エージェントを使用する方法が記載されていませんでした。今回の更新で、man ページの fence_ipmilan (8)にこの情報が追加されました。

BZ#896603

以前は、フェンスエージェント fence_cisco_ucs は遅延属性を尊重しませんでした。このバグは修正され、fence_cisco_ucs は予想通りに適切な時間を待機するようになりました。

BZ#978325

以前は、フェンスエージェント fence_cisco_ucs はログインプロセス中に適切なタイムアウトを使用しないため、ログインの成功に影響を及ぼす可能性がありました。今回の更新により、このタイムアウトが適切に設定され、ユーザーが標準の設定方法でカスタマイズできるようになりました。

BZ#978326

以前は、ホスト名を IP アドレスに解決できなかった場合、フェンスエージェント fence_cisco_ucs はトレースバックエラーで失敗していました。今回の更新により、fence_cisco_ucs は適切なエラーメッセージと共に終了するようになりました。

BZ#978328

以前は、フェンスエージェント fence_scsi は、Pacemaker の "unfence" 操作に対して正しいメタデータを提供していませんでした。今回の更新により、"unfence" 操作をローカルノードでのみ実行できるようになりました。

BZ#912773, BZ#994186

以前は、フェンスエージェント fence_scsi は遅延属性を尊重しませんでした。このバグは修正され、fence_scsi は適切な期間を待機するようになりました。その結果、2 ノードクラスターのノードは相互にフェンシングできなくなります。

BZ#959490

以前は、--ssh オプションを指定して fence_bladecenter エージェントを使用する場合、フェンスエージェントには--password または--identity-file オプションも必要でした。しかし、その動作は文書化されていなかった。その結果、"-ssh" オプションのみで fence_bladecenter を使用すると、fence_bladecenter が、一般的すぎるエラーメッセージが表示されて失敗しました。このバグは修正され、fence_bladecenter の接続に失敗した場合に、より具体的なエラーメッセージが表示されるようになりました。

BZ#887349

以前は、fence_scsi (8)の man ページには、クラスター環境で fence_scsi が正しく機能するために必要な "unfence" 操作が記載されていませんでした。今回の更新により、クラスター環境の unfence に関する情報が記載されたコメントが fence_scsi (8)の man ページに追加されました。

BZ#902404

以前は、fence_soap_vmware フェンスエージェントを使用して Red Hat Enterprise Linux クラスターノードをフェンシングすると、IP アドレスのホスト名を解決できない場合、エージェントはトレースバックで予期せず終了していました。今回の更新により、上記のシナリオで適切なエラーメッセージが表示されるようになりました。

BZ#905478

SSH 接続中の改行文字で誤った検出により、fence_drac5 エージェントは Red Hat Enterprise Linux クラスターノードのフェンシング時にトレースバックで接続を終了させる可能性がありました。最初のフェンシングアクションのみが正常に完了し、ノードのステータスが正しくチェックされませんでした。そのため、フェンスエージェントは成功したフェンシングの報告に失敗していました。"reboot" 操作が呼び出されたとき、ノードの電源はオフにしか行われませんでした。今回の更新により、改行文字が正しく検出され、フェンシングが期待どおりに機能するようになりました。

BZ#981086

以前は、fence_ipmilan (8)の man ページの fence_ipmilan "lanplus" オプションの説明は不完全でした。今回の更新で、lanplus オプションの説明が改善され、セキュリティーへの影響に関する情報が含まれます。

BZ#1014000

以前は、VMware フェンスエージェントによって、安全でない一時ディレクトリーが使用されていました。これは、ローカルの攻撃者がフェンスエージェントを実行している victim によって任意のローカルファイルを上書きするために使用できました。今回の更新で、シンボリックリンク攻撃(CVE-2013-2217)に対して脆弱である python-suds ライブラリーの依存関係が削除され、VMware フェンスエージェントが mkdtemp を使用して一意の一時ディレクトリーを作成するようになりました。

機能拡張

BZ#870269

以前は、HP Integrated Lights-Out (Apns) 4 フェンスデバイスのユーザーは、fence_ipmilan フェンスエージェントを使用する必要がありました。今回の更新で、KI フェンスデバイスのサポートが fence-agents パッケージに追加されました。

BZ#886614

この更新により、APC 電源スイッチバージョン 5 のためのファームウェアのサポートが追加されました。今回の更新で、フェンスエージェントのコマンドラインインターフェイスにも変更が追加されました。

バグ修正

BZ#883588

fence_virt (8)および fence_xvm (8)の man ページに対応する gzip ファイルは、以前はすべてのユーザーに対して実行可能なパーミッションで作成されていましたが、これは正しくありません。これは修正され、644 パーミッションでこれらのファイルが適切に作成されるようになりました。

BZ#903172

fence_virt フェンシングエージェントのバグにより、仮想インターフェイス内の serial channel を使用して、fence_virtd デーモンによってフェンシングされている可能性のある仮想マシンのリストがエージェントで失敗する可能性がありました。これは、クラスターノードで fence_virtd デーモンを起動した後に仮想マシンが起動またはライブマイグレーションされた場合に生じました。バグは修正され、このシナリオで fence_virt が想定通りに仮想マシンを一覧表示するようになりました。

バグ修正

BZ#876018

2 ボタンのダイアログに対する応答を処理するコードにより、いずれかのボタンをクリックするように求められます。閉じるボタンをクリックするか、Escape キーを押しても応答は無視され、インストール後のプロセスは Red Hat Enterprise Linux 6 のエンドユーザーライセンス契約(EULA)から除外した後でも継続されました。今回の更新で、コードが変更され、ダイアログを閉じ、基礎となる画面に留まるようになりました。結果として、閉じるか、Escape キーを押すと、期待どおりに機能します。

バグ修正

BZ#661770

RPM パッケージの spec ファイルに Perl ファイルの誤った場所がないため、foomatic パッケージは再構築できませんでした。インストール場所が修正され、パッケージを再構築できるようになりました。

BZ#726385

特定の状況下では、foomatic-rip CUPS フィルターが失敗し、正しくフィルタリングされずに印刷ジョブがプリンターに生データを渡すことがありました。これは、ロギング機能へのパラメーターがないために生じました。このプログラミングエラーが修正され、上記のシナリオで foomatic-rip が正しく動作するようになりました。

バグ修正

BZ#1003940

PAM （プラグ可能な認証モジュール）設定に pam_fprintd モジュールが含まれる場合、PAM は、dlclose （）関数が実行される glib2 関数を使用して glib2 ライブラリーをアンロードします。ただし、この方法はマルチスレッドアプリケーション用に設計されていません。PAM 操作が実行されると、以前は fprintd サービスによってアンロードされた glib2 デストラクターをアンロードしようとしたため、Red Hat Enterprise Linux 6 の Directory Server がシャットダウンフェーズで予期せず終了しました。この更新でこのバグの修正パッチが適用されるため、pam_fprintd が閉じられたときに fprintd が glib2 をアンロードしなくなりました。その結果、Directory Server が閉じられると glib2 ライブラリーがアンロードされるため、サーバーは正常にシャットダウンします。

バグ修正

BZ#616846、BZ#715605

今回の更新より前は、ipmidetectd デーモンは入力コマンドラインパラメーターを完全に検証しませんでした。その結果、無効なコマンドラインオプションを解析すると、ipmidetectd はセグメンテーション違反で予期せず終了しました。今回の更新により、ipmidetectd validate コマンドライン入力が適切に行われるため、この場合がクラッシュしなくなりました。

BZ#818168

以前は、bmc-watchdog デーモンは PID ファイルを作成しず、PID 番号をファイルに書き込みませんでした。その結果、PID 値が欠落しているツールが正しく機能しませんでした。このバグは修正され、PID 番号が作成された PID ファイルに保存され、上記の問題は発生しなくなりました。

バグ修正

BZ#861113

今回の更新以前は、(su または sudo ユーティリティーを介して)権限が昇格されたシェルから FTP クライアントが使用されていた場合、クライアントを起動するユーザーではなく、元のログインからの UID が誤って想定されていました。そのため、ローカルのホームディレクトリーは正しくありませんでした。今回の更新で、getpwuid (3)ユーティリティー関数呼び出しを使用してログイン認証情報を正しく取得するように、基になるコードが変更されました。これで、ローカルホームディレクトリーはクライアントを実行しているユーザーに応じて設定されます。

バグ修正

BZ#906234

読み取り操作のローカルバッファーが小さいため、GCC (GNU コンパイラーコレクション)は、プログラムでダイグラフを読み取るときにスタックのマーシング保護をトリガーする可能性がありました。バッファーが拡大されたため、メモリーに影響を与えることなく、ダイグラフトークンを読み取ることができます。

BZ#921758

以前は、va_list メンバーフィールドで構造を含む C++ コードをコンパイルすると、GCC が予期せず終了することがありました。このような構造の初期化が修正され、このようなコードで GCC がクラッシュしなくなりました。

BZ#959564

この更新以前は、__attribute__((ms_abi))のアノテーションが付けられた関数のスタックをアンワインドすると、libgcc ユーティリティーが予期せず終了することがありました。このバグは、不明な列番号のアンワインドデータを無視し、libgcc がクラッシュしなくなることで修正されました。

BZ#967003

以前は、デバッグステートメントの処理時に GCC が予期せず終了することがありました。このバグは、このようなデバッグステートメントで変数にバインドされている値を削除することで修正され、上記のシナリオで GCC がクラッシュしなくなりました。

Enhancement

BZ#908025

GCC は、インラインアセンブラーコード内の中括弧および垂直バーを含む文字列をサポートするようになりました。つまり、'{'、'}'、および '|' の前に '%' 記号を付けることができるようになりました。その場合、方言区切り文字として処理されず、代わりにプロセンブラーに直接渡されます。

バグ修正

BZ#712959

KDE Display Manager (KDM)をデフォルトのディスプレイマネージャーとして設定したときに GNOME がシステムにログインすると、ユーザースイッチアプレットが中断されることがあります。そのため、アプレットが再読み込みされない限り、ユーザーの切り替えはできませんでした。基礎となるコードが変更され、ユーザー情報のキューに入れられた複数の負荷が干渉されるのを防ぐため、このシナリオで user-switch アプレットがクラッシュする回復性が向上しました。

BZ#759174

以前は、GDM は X Display Manager Control Protocol (XDMCP)間接クエリーを適切なマシンの正しいポートに転送しませんでした。その結果、GDM ホスト選択機能が正しく機能せず、XDMCP 接続を確立できませんでした。今回の更新により、XCDMCP クエリーのリダイレクト時に GDM が正しいポートを使用するようになりました。また、XDMCP 接続を期待どおりに選択したリモートホストで確立できるようになりました。

BZ#785775, BZ#865832

以前は、GDM は十分な期間ログインメッセージが表示されていたため、一部のユーザーがメッセージを読み取ることができませんでした。この更新により、ログイン時に表示されるメッセージである 3 秒以上経過している期間が長くなります。

BZ#795920

以前は、/var/cache/gdm/$USERNAME/ ディレクトリーの drmc ファイルのキャッシュされたコピーを読み取る前に、GDM は ~/.dmrc ファイルの内容を参照しませんでした。この動作により、ネットワークマウントされたホームディレクトリーを使用する環境で、デフォルトのグラフィカルデスクトップセッションや言語などのユーザー設定が正しくないか、一貫性のない可能性があります。これは、～/.dmrc への変更により、ユーザーがログインおよびログアウトされたマシンに "~/.dmrc" ファイルの変更前に影響を及ぼしていなかったために発生しました。今回の更新により、GDM は /var/cache/gdm/$USERNAME/dmrc の前に "~/.dmrc" を読み取るようになり、ユーザーの環境設定の更新が有効になります。

BZ#818074

ユーザーがすでにアクティブなセッションに切り替えると、GDM は一時的な内部リソースを 2 回クリーンアップしようとします。これにより、誤ったエラーメッセージがシステムログに記録されました。基礎となるコードが修正され、GDM がこれらのリソースを正しくクリーンアップするようになりました。

BZ#844004

PreSession シェルスクリプトが失敗すると、ユーザーはシステムへのログインを拒否することが想定されます。以前は、GDM は PreSession の障害を無視していたため、ユーザーがシステムへの不正なログインを続行できました。今回の更新でこの動作が修正され、PreSession スクリプトの失敗時に GDM がログインプロセスに失敗するようになりました。

BZ#861114

GDM は、認証メッセージの長さに応じて、ログインウィンドウの幅を調整します。認証メッセージが非常に長い場合、ログインウィンドウが合理的に広がり、表示される画面からテキストが表示されなくなりました。今回の更新により、長い認証メッセージが自動的にラップされ、ログインウィンドウが予想されるサイズを保持し、メッセージが正しく表示されるようになりました。

BZ#874202

ユーザーがシステムからログアウトしたり、ランレベルを切り替えたりすると、gdm-smartcard-worker 拡張機能がセグメンテーションフォールトで予期せず終了しました。この更新により、gdm-smartcard-worker が正常に停止するように GDM が変更されます。

BZ#874707

GDM のデフォルトの greeter は、LANG 環境変数を正規形式で設定しませんでした。その結果、Mac OS X マシンを含むネットワークなど、混合環境デプロイメントでは、Linux 以外のシステムで LANG エンコーディングが正しく認識されませんでした。今回の更新により、GDM が環境変数を正規の形式に設定するようになりました。

BZ#953552

gdm-smartcard-worker 拡張機能は、スマートカードのサポートなしでシステムが開始された場合に、起動時にセグメンテーション違反で予期せず終了しました。gdm-smartcard-worker のそれぞれのコードが変更され、このシナリオでこの GDM 拡張機能がクラッシュしなくなりました。

BZ#977560

"disable_user_list=True" オプションを設定してスマートカード認証方式を使用する場合は、ユーザーが別の認証方法を使用して正常にログインするまで、それ以上のスマートカードログインはすべて間違った PIN を入力します。この更新により、この状況ではダイアログウィンドウが適切にリセットされ、ユーザーはスマートカード認証の再試行を繰り返すことができます。

BZ#1006947

IBM S/390 システムでランレベル 5 で起動すると、GDM は、無害であったが、ユーザーを混乱させる可能性がある X サーバーを起動できないという警告メッセージを発行します。基礎となる GDM コードは、IBM S/390 システムで X サーバーを起動しようとしなくなり、メッセージがシステムログに記録されなくなりました。

バグ修正

BZ#620378

ドキュメントファイルが実行ファイルがインストールされました。その結果、その設定によりテストツールが失敗しました。このバグを修正するために、ドキュメントファイルから実行ファイルビットが削除され、上記のシナリオでテストツールが期待どおりに機能するようになりました。

バグ修正

BZ#893775

CID キーed Type 2 フォントをコピーする関数のバグにより、ドキュメント変換試行により ps2pdf ユーティリティーがセグメンテーションフォールトで予期せず終了することがありました。このバグに対処するパッチが提供され、関数がフォントを正しくコピーし、ドキュメントの変換時に ps2pdf がクラッシュしなくなりました。

BZ#916162

JBIG2 でエンコードされたリージョンの TPGDON オプションのサポートがないため、一部の PDF ファイルが正しく表示されませんでした。TPGDON オプションを使用する PDF ファイルが正しく表示されるように、このサポートを追加するためのパッチが提供されています。

BZ#1006165

以前は、ASCII base-85 でエンコードされたイメージがある一部の PDF ファイルにより、ghostscript ユーティリティーが次のエラーで終了していました。

ID の /SyntaxError

この問題は、PDF 仕様で定義されているように、イメージが～>" (tilde、右、angle bracket)ではなく "~" (tilde)で終了した場合に発生しました。これは不適切なエンコーディングですが、アップストリームパッチが適用され、ghostscript がエラーなしでこれらの PDF ファイルを処理するようになりました。

セキュリティーの修正

CVE-2013-4332

ヒープベースのバッファーオーバーフローにつながる、複数の整数オーバーフローの欠陥が glibc のメモリーアロケーター関数(pvalloc、valloc、および memalign)に見つかりました。このような機能を使用するアプリケーションが原因で、アプリケーションがクラッシュしたり、アプリケーションを実行しているユーザーの権限で任意のコードを実行したりする可能性があります。

CVE-2013-0242

複数バイト文字入力を処理するルーチンに一致する正規表現に欠陥が見つかりました。アプリケーションが glibc 正規表現マッチングメカニズムを使用している場合、攻撃者は特別に細工された入力を提供でき、処理されるとアプリケーションがクラッシュします。

CVE-2013-1914

getaddrinfo （）が名前解決中に使用されるスタックメモリーの量を制限しなかったことが判明しました。攻撃者は、攻撃者が制御するホスト名や IP アドレスを解決できることで、アプリケーションがすべてのスタックメモリーを使い切ってクラッシュする可能性があります。

バグ修正

BZ#1022022

Red Hat Enterprise Linux 6.0 における getaddrinfo （）システムコールの最初のリリースには欠陥があり、/etc/hosts ファイルから解決された AF_INET および AF_INET6 クエリーにより、クエリーされた名前は正規名として返されました。ただし、この誤った動作は、期待される動作と見なされます。getaddrinfo （）の最近の変更により、AF_INET6 クエリーでは正規名が正しく解決されました。ただし、/etc/hosts ファイルから解決されたクエリーに依存するアプリケーションでは、この動作が予期せずであるため、これらのアプリケーションが適切に動作しない可能性がありました。今回の更新では、/etc/hosts から解決された AF_INET6 クエリーが常にクエリーされた名前を正規として返すようになりました。DNS ルックアップは適切に解決され、常に正しい正規名を返すことに注意してください。/etc/hosts からの AF_INET6 クエリー解決に対する適切な修正は今後のリリースで適用される可能性があります。現時点では、標準がないため、Red Hat は、解決する IP アドレスに適用される /etc/hosts ファイルの最初のエントリーを提案し、正規のエントリーとみなされます。

BZ#552960

AMD64、Intel 64、および Intel P6 アーキテクチャー用の pthread_cond_wait （）関数および pthread_cond_timedwait （）には、複数の同期バグが含まれていました。そのため、マルチスレッドプログラムが、優先順位継承されたミューテックスを使用して条件変数へのアクセスを同期すると、一部のスレッドが pthread_cond_signal （）関数で開始またはキャンセルされた場合にデッドロック状態になる可能性がありました。今回の更新でこれらの同期のバグが修正され、上記のシナリオでスレッドのデッドロックがなくなりました。

BZ#834386

C ライブラリーセキュリティーフレームワークは、特定の仮想アドレスでロードされると、動的にロードされた文字変換ルーチンを処理できませんでした。これにより、動的にロードされた文字変換ルーチンを使用しようとすると、セグメンテーション違反で予期しない終了が発生していました。この更新では、C ライブラリーセキュリティーフレームワークが強化され、任意の仮想メモリーアドレスで動的にロードされた文字変換ルーチンを処理するようになり、上記のシナリオでクラッシュが発生しなくなります。

BZ#848748

標準の C ライブラリーの欠陥により、ライブラリーは無制限の量のメモリーを割り当て、破損した NIS 要求の処理時に最終的に突然終了する可能性があります。今回の更新により、標準の C ライブラリーが修正され、NIS レコードのサイズを最大 16 MB に制限し、この状況でライブラリーがクラッシュしなくなりました。ただし、これらのマップが最大 16 MB を超えると、非常に大きな NIS マップがある一部の設定が動作しなくなる可能性があります。

BZ#851470

以前は、proc (/proc/)ファイルシステムがマウントされていない場合、ttyname （）ライブラリー呼び出しおよび ttyname_r （）ライブラリー呼び出しはエラーを返していました。その結果、特定のアプリケーションは chroot 環境で適切に実行できませんでした。今回の更新で、ttyname （）および ttyname_r （）の呼び出しが /proc/self/fd/ ディレクトリーを読み取れない場合は、即座にエラーを返すのではなく、システムに認識されているデバイス(/dev ディレクトリーおよび /dev/pts ディレクトリー)からそれぞれのターミナル名を取得しようとします。chroot 環境で実行しているアプリケーションが期待どおりに機能するようになりました。

BZ#862094

標準の C ライブラリーの不具合により、malloc （）関数に割り当てられなかったメモリーの解放が試行されました。そのため、動的ローダーがデフォルト以外のディレクトリーを検索する必要がある共有ライブラリーをロードすると、動的ローダーが予期せず終了する可能性があります。動的ローダーは、malloc （）を使用して割り当てられず、この状況でクラッシュしなくなったメモリーに対して free （）ルーチンを呼び出さないように変更されました。

BZ#863384

getaddrinfo （）リゾルバーシステムコールの欠陥が原因で、getaddrinfo （）は特定の条件下で、FQDN 結果が要求されたときに完全修飾ドメイン名(FQDN)ではない結果を返す可能性がありました。予想される FQDN の結果が予想される getaddrinfo （）を使用するアプリケーションは正しく動作しない可能性があります。リゾルバーは、FQDN の結果を要求し、AI_CANONNAME フラグが設定されている場合に、期待どおりに FQDN 結果を返すように修正されました。

BZ#868808

backtrace （）関数は、呼び出しスタックに再帰関数呼び出しが含まれていた場合、AMD64 および Intel 64 アーキテクチャーで呼び出しフレームを正しく出力しませんでした。今回の更新でこの動作が修正され、backtrace （）が期待どおりに呼び出しフレームを出力するようになりました。

BZ#903754

以前には fedora という名前が含まれていたため、混乱を招く可能性があり、各パッケージが Fedora 固有のパッケージと間違える可能性がありました。この混乱を避けるために、パッケージビルドフレームワークが変更され、デバッグ情報に "fedora." という名前が含まれなくなりました。

BZ#919562

スレッドローカルストレージ変数を使用する動的ライブラリーを開いて使用するプログラムは、スレッドローカルストレージも使用するモジュールによってセグメンテーション違反によって予期せず終了する可能性があります。この更新により、動的リンカーが変更され、上記のシナリオでクラッシュが発生しなくなります。

BZ#928318

/etc/resolv.conf ファイルがシステムにないか、ネームサーバーエントリーが含まれていない場合、ローカル DNS サーバーに DNS クエリーを送信する代わりに getaddrinfo （）が失敗していました。このバグは修正され、getaddrinfo （）はこの状況でローカル DNS サーバーをクエリーするようになりました。

BZ#929388

exp （）、exp （）、expr （）、exex （）、exp （）、pow （）、sin （）、tan （）、および rint （）など、さまざまな数学関数での論理エラーを防ぐための以前の修正により、特定の入力の CPU パフォーマンスリグレッションが発生していました。パフォーマンスリグレッションは分析され、コアルーチンが最適化され、予想されるレベルへの CPU パフォーマンスを向上しています。

BZ#952422

以前は、QReadWriteLocks ロックメカニズムを使用するマルチスレッドアプリケーションでは、負荷が大きい場合にパフォーマンスの問題が発生する可能性がありました。これは、Qt ライブラリーから繰り返し呼び出された、事実上設計されていない sysconf （）関数が原因でした。今回の更新で、_SC_NPROCESSORS_ONLN 変数の値をキャッシュすることで、sysconf （）の glibc 実装が改善され、システムが /stat/proc ファイルを解析することで多くの時間を費やさなくなりました。前述のアプリケーションのパフォーマンスや、アプリケーションが繰り返し _SC_NPROCESSORS_ONLN の値を要求すると、大幅に改善されるはずです。

BZ#966775

RHBA-2013:0279 アドバイザリーによって導入された math ライブラリーにおける浮動小数点関数の精度が向上したため、これらの機能のパフォーマンスが低下します。今回の更新で、パフォーマンス損失のリグレッションが分析され、現在の精度を維持する修正が適用されましたが、パフォーマンスペナルティを許容レベルに低減します。

BZ#966778

ユーザーグループが NIS サーバーで維持され、NIS compat インターフェイスを介してクエリーされる場合、多数のユーザーを含むユーザーグループのクエリーにより、ユーザーの不完全なリストが返される可能性があります。今回の更新で、compat インターフェイスの複数のバグが修正され、上記のシナリオでのグループクエリーが正しい結果を返すようになりました。

BZ#970090

ネームサービスキャッシュデーモン(nscd)の欠陥により、特定の条件下でキャッシュされた DNS クエリーが返され、AF_UNSPEC アドレスファミリーが指定され、IPv4 と IPv6 の両方の結果が存在していても、IPv4 アドレスのみが返されました。この不具合が修正され、nscd がこの状況で IPv4 と IPv6 の両方の結果を正しく返すようになりました。

BZ#988931

動的ローダーの欠陥により、ローダーは、事前リンク動的アプリケーションを読み込む際に、メモリーの読み取り専用ページへの書き込みを試みました。これにより、起動中にすべての事前リンクアプリケーションが予期せず終了しました。動的ローダーの不具合が修正され、この状況で事前リンクアプリケーションがクラッシュしなくなりました。

機能拡張

BZ#629823

以前のバージョンの nscd は、netgroup クエリーをキャッシュしませんでした。netgroup キャッシュがないと、システム設定の netgroup マップに大きく依存するユーザーに対して、最適なパフォーマンスが少なくなる可能性があります。今回の更新で、netgroup クエリーキャッシュのサポートが nscd に追加されました。netgroup マップに大きく依存し、キャッシュに nscd を使用するシステムの netgroup クエリーがキャッシュされ、ほとんどの設定でパフォーマンスが向上します。

BZ#663641

以前は、ユーザーが新規スレッド用に作成されたスタックのサイズを調整する必要がある場合、プログラムコードを変更する必要がありました。今回の更新で、glibc は新しい GLIBC_PTHREAD_STACKSIZE 環境変数を追加し、ユーザーが必要なデフォルトスレッドスタックサイズをバイト単位で設定できるようになりました。この変数は、pthread_create （）関数およびデフォルトの属性で作成されたスレッドに影響します。デフォルトのスレッドスタックサイズは、メモリーのアライメントやその他の要因により、要求されたサイズよりもわずかに大きい場合があります。

BZ#886968

動的ローダーは GDB と調整し、ロードされたライブラリーのリストが非常に大きいデバッグアプリケーションのパフォーマンスを向上するために使用されるインターフェイスを提供するようになりました。

BZ#905575

glibc パッケージは、pow （）および exp （）機能の libm ライブラリーに、4 つの静的定義のトレース(SDT)プローブを提供するようになりました。SDT プローブを使用して、関数への入力によってルーチンが多精度遅いパスを実行するかどうかを検出できます。この情報は、pow （）関数および exp （）関数を呼び出すアプリケーションでパフォーマンスの問題を検出するために使用できます。

BZ#916986

mmap （）関数で使用するために MAP_HUGETLB および MAP_STACK フラグのサポートが追加されました。そのサポートはカーネルのサポートに依存しており、mmap （）を呼び出すアプリケーションは、呼び出しの結果を判断するために関数の結果を常に調べる必要があります。

BZ#929302

PowerPC アーキテクチャーで getcpu （）システムコールの Virtual Dynamic Shared Object (VDSO)実装を呼び出すことで、sched_getcpu （）関数のパフォーマンスが向上しました。

BZ#970776

ESTALE エラーコードのエラー文字列が更新され、Stale NFS file handle ではなくStale file handle が出力されるようになりました。これにより、エラーの意味が混乱するのを防ぐことができます。エラー文字列は、サポートされるすべての言語に変換されています。

バグ修正

BZ#998778

以前のバージョンでは、API の失敗時に "errno" 値が正しく設定されませんでした。そのため、API を使用するアプリケーションが予期しない動作をする可能性がありました。今回の更新により、API の障害時に値が正しく設定され、アプリケーションは期待どおりに機能するようになりました。

BZ#998832

以前は、glusterfs-api ライブラリーは、glusterfs-api を使用してアプリケーションに送信されたすべてのシグナルを処理していました。そのため、glusterfs-api は、このライブラリーで使用されていないすべてのシグナルを誤って解釈します。今回の更新により、glusterfs-api は使用されていないシグナルを処理しなくなり、このようなシグナルが適切に解釈されるようになりました。

BZ#1017014

以前は、libgfapi ライブラリーがすべてのリソースのクリーンアップが成功した場合でも、glfs_fini （）関数は NULL を返しませんでした。その結果、libgfapi を使用する qemu-img create コマンドを使用しようとすると失敗しました。libgfapi クリーンアップが成功したときに関数が NULL を返し、コマンドが期待どおりに動作するように、基礎となるソースコードが変更されました。

Enhancement

BZ#916645

QEMU での GlusterFS のネイティブサポートが glusterfs パッケージに含まれています。このサポートにより、ローカルにマウントされた FUSE ファイルシステムではなく、libgfapi ライブラリーを使用した GlusterFS ボリュームへのネイティブアクセスが可能になります。このネイティブアプローチにより、かなりのパフォーマンスが向上します。

バグ修正

BZ#905935

以前は、virt-manager、virt-viewer、および spice-xpi アプリケーションを使用すると、ユーザーはスクリーンセーバーが起動した後に gnome-screensaver パスワードを入力できませんでした。これは、仮想マシンシステムが Compiz composting ウィンドウマネージャーを使用した場合にのみ発生しました。ユーザーがマウスカーソルをリリースした後、キーを押してパスワードを入力すると、ダイアログウィンドウでは何も入力できませんでした。これは、キーボードグラビをドロップしていないアプリケーションへのウィンドウフォーカスが正しくないために生じました。この更新により、ウィンドウフォーカスが正しい場所に適切に割り当てられ、上記のシナリオで gnome-screensaver パスワードの入力試行に失敗しなくなりました。

BZ#947671

この更新以前は、fade-out 機能に対応していない X サーバーを使用すると、gnome-screensaver ユーティリティーが正しく機能しませんでした。その結果、モニターをブレードしようとすると、gnome-screensaver が予期せず終了しました。このバグは修正され、gnome-screensaver は潜在的なフレードアウトの障害を検出し、クラッシュの代わりに回復するようになりました。

バグ修正

BZ#972671

DHCP サーバーは、gPXE ユーティリティーを使用して仮想マシンを起動するために Pre-Boot Execution Environment (PXE)を使用するように設定できます。以前は、次回のサーバーの詳細が別の DHCP サーバーからのものである場合に、PXE ブートに失敗していました。今回の更新ではこのバグを修正するパッチが適用され、上記のシナリオで PXE ブートが想定どおりに機能するようになりました。

バグ修正

BZ#715295

一部の正規表現では、DFA 分析では、出版よりも最大二重の位置を挿入できます。そのため、すべての位置を挿入する領域が足りず、grep が特定の正規表現で予期せず終了する可能性がありました。この問題を解決するために、スペースの割り当てが増加し、上記のシナリオで grep が想定通りに機能するようになりました。

BZ#797934

大文字と小文字を区別しない検索がアクティブなときに固定文字列パターンが空の場合、grep が予期せず終了することがありました。今回の更新で、このケースの確認がコードに追加され、上記のシナリオで grep が想定どおりに機能するようになりました。

BZ#826997

以前は、コード処理の大文字と小文字を区別しない検索により、小文字に変換する際に文字列のバイトサイズが変更される可能性がありました。そのため、grep は特定の出力文字列を切り捨てていました。このバグを修正するために、grep コードは、小文字への変換中にバイトサイズが変更された場合のケースを正しく処理するように変更されました。その結果、大文字と小文字を区別しない検索が正しく機能し、grep はその出力を切り捨てなくなりました。

バグ修正

BZ#851706

GRUB メニューエントリーのタイトルが行の長さ 80 文字を超えると、ブートの残りの時間を示すテキストに一貫性がないため、誤ったように見えます。オーバーフローテキストは改行に表示され、テキスト全体が 1 行ずつ移動されました。今回の更新で、テキストが 2 行に分割され、ブートカウントダウンが進行すると 2 番目の行のみが書き換えられ、長いメニューエントリーに対して GRUB が正常に動作するようになりました。

BZ#854652

新しいバージョンの grub パッケージを構築する際に、GRUB では "make clean" コマンドで grub.info ファイルが削除されませんでした。そのため、更新を適用した後、grub.info ファイルに最新の変更が含まれていませんでした。この問題を修正するために、GRUB Makefile が変更され、grub.info ファイルが明示的に削除され、パッケージビルドごとに生成されるようになりました。

BZ#911715

GRUB コードは Unified Extensible Firmware Interface (UEFI)仕様に準拠しておらず、仕様で要求されているように EFI プラットフォームのウォッチドッグタイマーを無効にしませんでした。その結果、Watchdog が 5 分以内に無効になっていない場合、システムは再起動されました。これは望ましくない動作です。EFI システムが予期せず再起動されないように、GRUB を初期化した直後に EFI ウォッチドッグを無効にするパッチが適用されました。

BZ#916016

Open Virtual Machine Firmware (OVMF) BIOS を使用して QEMU KVM でシステムを起動すると、GRUB は virtio ブロックデバイスを認識できず、起動プロセスが GRUB シェルで終了しました。これは、GRUB が EFI デバイスへのパスを正しくテストしなかったために発生しました。GRUB コードは、EFI PCI デバイスパスに対して EFI デバイスパスを検証し、このシナリオで期待どおりにディスクデバイスを認識するようになりました。

BZ#918824

ExitBootServices （）EFI 関数を処理する際に、GRUB は UEFI 仕様に準拠していませんでした。メモリーマップの取得中に ExitBootServices （）が失敗すると、GRUB は試行を繰り返さずにすぐに終了しました。今回の更新で、GRUB は終了前にメモリーマップ 5 の取得を再試行し、成功するとブートプロセスが続行されます。

BZ#922705

ソースパッケージから 64 ビットバージョンの GRUB をビルドすると、32 ビットバージョンの glibc-static パッケージがインストールされない限り、設定フェーズで実行ファイルのリンクに失敗します。この状況では、GRUB の失敗時にエラーメッセージが表示されませんでした。これは、grub パッケージを /usr/lib/libc.a ファイルに直接依存するように設定することで修正されています。このファイルは、異なる環境で提供することができます。grub パッケージの構築時にファイルが見つからない場合は、適切なエラーメッセージが表示されます。

BZ#928938

マルチパスデバイスにインストールすると、GRUB は読み取れず、システムは起動できませんでした。これは、デバイスの照合に使用される正規表現のバグが原因で発生しました。また、grub-install コマンドは、デバイスの統計を取得するためのシンボリックリンクを解決できませんでした。今回の更新でこれらの問題が修正され、マルチパスデバイスにインストールしたときに GRUB が想定どおりに起動するようになりました。

BZ#1008305

UEFI モードで起動する際に、以前 GRUB が、構造にメモリーを割り当てる代わりに、構造へのポインター用に割り当てていました。これによりレンダリングされる GRUB は、特定のハードウェア設定のカーネルに制御を渡すことができません。今回の更新でこの問題が修正され、GRUB が構造に期待どおりにメモリーを割り当て、制御をカーネルに正常に渡すようになりました。

BZ#1017296

以前は、インストールプロセス中にデバイス名を解析できないため、GRUB を Non-Volatile Memory Express (NVMe)デバイスにはインストールできませんでした。今回の更新で、一致する NVMe デバイスの正規表現のサポートが追加され、これらのデバイスに GRUB を正常にインストールできるようになりました。

機能拡張

BZ#848628

GRUB が、新しいメニューオプション MACappend を提供するようになりました。grub.conf ファイルまたは GRUB コマンドラインのいずれかで MACappend を使用する場合は、"BOOTIF=<MAC_address>" パラメーターがカーネルコマンドラインに追加されます。これにより、PXE ブート中に Anaconda が使用するネットワークインターフェイスを指定できます。

バグ修正

BZ#991197

以前は、tboot ブートローダーを使用したカーネルの更新後に、grub.conf ファイルが適切に更新されませんでした。これは、grubby ツールのバグが原因で、tboot が含まれていた grub.conf スタンザを誤って解釈していました。この更新により、tboot が意図したとおりに実行できるように、grubby が /etc/sysconfig/kernel ファイルから HYPERVISOR および HYPERVISOR_ARGS パラメーターを読み取ることができます。

BZ#999908

今回の更新以前は、RAM ディスクイメージが見つからないため、yum および anaconda のアップグレードが、AMD64 アーキテクチャーおよび Intel 64 アーキテクチャーでカーネルパニックで失敗していました。これは、tboot がインストールされ、カーネルの %posttrans または %posttrans スクリプトが実行された場合にのみ発生しました。この更新により、initramfs ディスクイメージが grub エントリーに追加され、上記のシナリオでカーネルパニックの失敗が発生しなくなりました。

バグ修正

BZ#970594

コンボボックスでテキストをレンダリングする場合、GTK+ セルレンダラーは、最初の項目として最後にレンダリングされたテキストを常にレンダリングします。そのため、以前にレンダリングされたテキストが名前セット内の項目と一致しない場合、Contacts ビューの Categories コンボボックスの最初のアイテムが空としてレンダリングされ、アクセス可能性と自動テストに影響が及ぶ可能性がありました。今回の更新で、セルレンダラーが適切に更新され、現在の combo ボックス呼び出しのアイテムがレンダリングされるようになり、前述の問題は発生しなくなります。

BZ#979049

GtkTreeView インターフェイスのバグにより、システムトレイのアイコンをクリックしてから Evolution のツリービューにある矢印が機能を停止しました。今回の更新で、ツリーの拡張および折りたたみコードの堅牢性が向上し、このバグが修正されました。

バグ修正

BZ#903303

以前は、setuid （）関数と setgid （）関数が正しく機能しませんでした。その結果、root 特権の削除の試行後に、HAProxy ロードバランサーは補助グループを正しくドロップできませんでした。機能の動作が変更され、HAProxy が補助グループを期待どおりにドロップするようになりました。

Enhancement

BZ#921064

今回の更新で、TPROXY のサポートが haproxy パッケージに追加されました。TPROXY は、プロキシーファイアウォールの背後にあるクライアントの管理タスクを簡素化します。また、透過的なプロキシーにより、ユーザーにプロキシーが表示されなくなります。

バグ修正

BZ#639623

以前は、hdparm ユーティリティーは、一部のディスク情報が利用できない可能性を想定しませんでした。その結果、hdparm は、有用な出力で予期せず終了する可能性があります。今回の更新により、失敗したディスククエリーの適切なチェックが追加され、hdparm はより詳細なエラーメッセージと共に終了するようになりました。

BZ#735887

今回の更新以前は、ユーザーがファイルを占有したディスク容量に関する情報を要求すると、hdparm ユーティリティーは、一部のディスク情報が利用できなくなると仮定しませんでした。その結果、hdparm は、このようなシナリオで有用な出力なしで予期せず終了しました。今回の更新により、失敗したディスククエリーの適切なチェックが追加されました。その結果、hdparm は、詳細情報を提供するエラーメッセージで終了するようになりました。

BZ#807056

以前は、hdparm ユーティリティーは、エラーを引き起こす可能性がある方法でハードドライブの識別データを取得していました。その結果、hdparm は一部の状況でデータを取得できず、有用でないエラーメッセージが表示されていました。今回の更新で、それぞれのシステムコールが、より適切で堅牢なシステムコールに置き換えられました。その結果、ハードドライブの識別データが正常に取得され、出力に出力されます。

BZ#862257

hdparm ユーティリティーがハードドライブに関する必要なジオメトリー情報を取得できない場合、ファームウェアをダウンロードしようとします。以前は、制御ステートメントが正しくないため、hdparm はダウンロードの試行時にセグメンテーション違反で予期せず終了する可能性がありました。今回の更新で、システムコールの失敗に対する制御ステートメントチェックが追加されました。その結果、hdparm がドライブを操作できない場合、エラーメッセージが表示され、正常に終了します。

バグ修正

BZ#996152

以前は、/etc/sysconfig/hsqldb ファイルは config (noreplace)としてマークされていませんでした。その結果、パッケージのインストールまたは更新により、ユーザーが行った設定への変更が上書きされる可能性があります。今回の更新により、設定ファイルが正しくマークされ、ファイルへの変更が再インストールまたは更新時に保持されるようになりました。

BZ#962676

この更新以前は、hsqldb データベースはバージョン 1:1.6.0 以降の Java パッケージに依存していましたが、一部の Red Hat Enterprise Linux 6 プラットフォームでは利用できていませんでした。その結果、hsqldb パッケージのインストールに失敗し、エラーメッセージが表示されます。今回の更新により、バージョン 0:1.5.0 以降の Java パッケージが必要で、hsqldb のインストールが想定どおりに正しく行われるようになりました。

バグ修正

BZ#989142

以前は、Red Hat Virtio Small Computer System Interface (SCSI)デバイスに関する特定の情報が pci.ids データベースに欠落していました。その結果、lspci ユーティリティーを使用すると、デバイス名が正しく表示されず、代わりに数値デバイス ID が表示されました。今回の更新により、pci.ids データベースが変更され、期待どおりに正しい情報が提供されるようになりました。

機能拡張

BZ#982659

ベータ版と最終作成リストの PCI ID 番号が更新されました。

BZ#739838

今回の更新で、AMD FirePro グラフィックカードに関する情報で pci.ids データベースが更新されました。

BZ#948121

今回の更新により、usNIC 機能を備えた Cisco VIC SR-IOV 仮想機能に関する情報で pci.ids データベースが更新されました。

バグ修正

BZ#920032

以前は、hypervkvpd サービスは 2 つの netlink マルチキャストグループに登録されていましたが、その 1 つは cgred サービスで使用されていました。hypervkvpd が netlink メッセージを受信すると、独自のメッセージとして解釈されました。その結果、Hypervkvpd はセグメンテーションフォールトで予期せず終了しました。この更新後、hypervkvpd は、独自の netlink マルチキャストグループにのみ登録し、着信 netlink メッセージのタイプを検証するようになりました。cgred サービスが実行されている場合に hypervkvpd を使用すると、セグメンテーション違反が発生しなくなりました。

BZ#962565

今回の更新以前は、hypervkvpd init スクリプトは、Hyper-V ドライバーモジュールがカーネルに読み込まれているかどうかを確認しませんでした。hypervkvpd がインストールされていると、システムが Hyper-V ハイパーバイザーでゲストマシンとして実行されていない場合でも、システムの起動時に自動的に起動します。Hyper-V ドライバーモジュールがカーネルに読み込まれているかどうかを確認するために、Hypervkvpd init スクリプトに検証が追加されました。その結果、モジュールがカーネルに読み込まれていない場合、hypervkvpd は起動せず、適切なドライバーモジュールが読み込まれていないというメッセージを表示します。

BZ#977861

以前は、Hypervkvpd が十分に安全なコンパイラーオプションで構築されていなかったため、コンパイルされたコードが脆弱になる可能性がありました。hypervkvpd デーモンは、完全な読み取り専用再配置(RELRO)および位置独立実行可能ファイル(PIE)フラグを使用して構築されています。その結果、コンパイルされたコードはより安全になり、バッファーオーバーフローの可能性に対してより安全になります。

BZ#983851

Get-VMNetworkAdapter コマンドを使用して仮想マシンネットワークアダプターをクエリーする場合は、各サブネット文字列をセミコロンで区切る必要があります。IPv6 サブネットの列挙コードのバグにより、IPv6 アドレスはリストされませんでした。パッチが適用され、IPv6 サブネットの列挙が期待どおりに機能するようになりました。

バグ修正

BZ#965554

以前は、IBus の Hangul エンジンは正しく機能しませんでした。事前編集文字列が利用可能で、入力フォーカスが別のウィンドウに移動した場合は、事前編集文字列がコミットされました。その後、入力フォーカスがウィンドウに戻されると、X Input Method (XIM)が最初のキー入力を処理できませんでした。今回の更新では、コードの変更に関するこの問題を解決し、上記のシナリオでフォーカスの変更が失われた後にキーを押すようになりました。

バグ修正

BZ#915659

grep ユーティリティーのマスターボンドデバイスの名前と一致するために使用された正規表現が正しくありませんでした。その結果、ネットワークスクリプトは、コメントと ifup-eth コマンドがスレーブデバイスのアクティブ化に失敗したインターフェイス設定の行を適切に処理しませんでした。今回の更新では、grep の更新された正規表現が提供され、上記のシナリオで ifup-eth が期待どおりに機能するようになりました。

BZ#919217 BZ#963944

Red Hat Enterprise Linux 6.4 では、モード 6 ボンディングを使用している間、マスターデバイスがスレーブの後に常に起動されました。そのため、ボンディングインターフェイスは使用できなくなりました。今回の更新で、マスターデバイスが常にスレーブの前に設定され、モード 6 ボンディングが想定どおりに機能するようになりました。

BZ#984003

以前は、initrd スクリプトに /proc ディレクトリーをマウントすると、/etc/fstab ファイルで設定されたオプションは考慮されませんでした。その結果、/proc が指定されたオプションでマウントされませんでした。この更新により、/proc が rc.sysinit スクリプトに再マウントされるようになり、指定したオプションでマウントされるようになりました。

BZ#877928

以前は、initscripts は、その時点で NetworkManager により管理されていなくても、インターフェイスを停止するために nmcli ユーティリティーを呼び出していました。その結果、インターフェイスは停止しましたが、nmcli の出力でアクションに失敗していました。この更新後、NetworkManager がインタイスを処理しない場合（たとえば、切断されている場合、管理されていない、または利用できなくなった場合など）、nmcli は呼び出されなくなります。その結果、nmcli からの出力が、実際の結果に一致するようになりました。

BZ#836233

Dynamic Host Configuration Protocol version 4 (DHCPv4)で IP アドレスを割り当てると、initscript はエラーを出して終了しました。その結果、DHCPv4 が失敗した場合、静的 IPv4 および IPv6 アドレスは設定されませんでした。DHCPv4 の失敗時にスクリプトが続行または終了するかどうかをユーザーが判断できるように、IPV4_FAILURE_FATAL オプションが追加されました。また、"no" に設定し、設定ファイルで DHCPv6 が有効になっている場合、initscript は、DHCPv4 が失敗しても IPv6 アドレスの取得を試みます。

BZ#843402

TERM シグナルを送信した後、killproc （）関数は、プロセスを再度チェックする前に常に $delay 秒待機します。この待機は不要で、この更新では待機遅延中に killproc （）チェックを複数回行います。その結果、killproc は、プロセスの終了直後に続行できます。

BZ#864802

以前は、一部のマウントタイプが優先されていたため、initscript は管理者が指定したマウントの順序に従いませんでした。そのため、親ディレクトリーの前にサブディレクトリーをマウントできました。この更新後、NFS、Common Internet File System (CIFS)、サーバーメッセージブロック(SBM)、およびその他のマウントタイプが最後にマウントされます。その結果、/etc/fstab ファイル内のマウントは正しい順序で処理されます。

BZ#814427

以前は、securetty ユーティリティーは、常に /etc/securetty ファイルを読み書きモードで開こうとしていました。その結果、読み取り専用のルートファイルシステムでは失敗し、TTY がすでに存在する場合でもファイルは変更されませんでした。今回の更新により、securetty は、/etc/securetty ファイルを変更する必要があるかどうかを確認し、変更しない場合は終了するようになりました。その結果、securetty は、読み取り専用のルートファイルシステムで正しく機能するようになりました。

BZ#948824

この更新以前は、アドレス解決プロトコル(ARP)チェックが正常に実行されたときにユーザーに通知されませんでした。その結果、ユーザーはインターフェイスをロードするために必要な時間について並べることができました。今回の更新で、ARP チェックごとにメッセージが出力されるようになり、混乱が回避されました。

BZ#921476

以前は、initscripts ドキュメントに rule-* ファイルに関する情報が含まれていませんでした。その結果、IPv6 アドレスのルーティングルールを設定する方法が分かりませんでした。今回の更新で、rule6-* ファイルのドキュメントが sysconfig.txt ファイルに追加されました。

BZ#905423

以前は、/etc/init/*.conf ファイルは、デフォルト値で更新されるたびに上書きされることを認識しませんでした。/etc/init/*.conf ファイルにコメントが追加され、これらのファイルは変更できず、代わりに *.override ファイルを使用するようにします。

機能拡張

BZ#815676

今回の更新で、Dynamic Host Configuration Protocol version 6 (DHCPv6)の設定オプションが /etc/dhcp/dhclient6-<iface>.conf ファイルに適用されるようになりました。/etc/dhcp/dhclient6-<iface>.conf の DHCPv4 と DHCPv6 の両方のオプションが適用されるようになりました。

バグ修正

BZ#746240, BZ#908149

以前は、root 以外のユーザーにより実行されると、iotop ユーティリティーが予期せず終了していました。これは、CVE-2011-2494 で最近適用されたパッチにより、taskstats カーネルサブシステムからの I/O 統計情報が root ユーザーしかアクセスできず、iotop が root 以外のユーザーが実行すると taskstats 呼び出しが失敗することを想定していなかったためです。今回の更新で、iotop にパーミッションチェックが追加され、ユーザーに必要なパーミッションがない場合は、root 権限が必要であることを説明して iotop を終了します。

BZ#826875

以前は、iotop ユーティリティーはプラットフォーム文字列を正しく処理しませんでした。その結果、iotop コマンドは、64 ビット PowerPC システムに I/O スケジューリングクラスとその優先度("PRIO")列を適切に表示できませんでした。今回の更新でバグが修正され、iotop コマンドが期待どおりに 64 ビット PowerPC システムの PRIO 列を表示するようになりました。

BZ#849559

無効なロケールが設定されている場合、iotop ユーティリティーは次のトレースバックエラーで失敗していました。

locale.Error: サポートされていないロケール設定

この更新により、基礎となるソースコードが変更されました。その結果、無効なロケールが設定されている場合は、代わりにデフォルトのロケールが使用され、この変更に関する警告が返されます。

バグ修正

BZ#904119

以前は、移行中に、ユーザーがデフォルトのユーザーグループ 1 つずつ追加されていました。そのため、大きなグループにユーザーを追加すると時間がかかりました。今回の更新で、ユーザーが 100 のバッチに追加されました。これにより、以前のメソッドと比較してパフォーマンスが大幅に向上しました。

BZ#905626

以前は、Identity Management クライアントインストーラーは、クライアント登録の試行時に、利用可能なすべてのサーバーを検索しませんでした。その結果、登録時に Identity Management マスターが利用できない場合、登録 ipa-client-install コマンドはクライアントの登録に失敗していました。今回の更新で、クライアントインストーラーは、DNS から自動検出されたサーバー、または利用可能なサーバーが見つかるまで --server オプションを使用して渡すすべてのサーバーを試み、ipa-client-install が適切に機能するようになりました。

BZ#906846

OpenLDAP サーバーからの移行時に、Identity Management が正しく機能しませんでした。その結果、リモートサーバーから LDAP スキーマの取得に失敗しました。この更新により、Identity Management は "cn=subschema" エントリーも見て、OpenLDAP サーバーからの移行に失敗しなくなりました。

BZ#907881

今回の更新以前は、Identity Management パスワードのロックアウト Directory Server プラグインがパスワードのロックアウトを誤って処理していました。したがって、Identity Management パスワードポリシーが Lockout Time の値を 0 に設定して設定されていた場合、ユーザーパスワードの最大数を超えていなくても、ユーザーアカウントは永続的に無効になりました。パスワードのロックアウト時間を正しく処理するようにプラグインが修正され、ユーザーアカウントのロックアウトが期待どおりに機能するようになりました。

BZ#915745

以前は、Identity Management サーバーを新しいバージョンにアップグレードするときに使用されるファイルには、新しい Directory Server スキーマ ipaExternalMember 属性タイプおよび ipaExternalGroup オブジェクトクラスが含まれていませんでした。そのため、スキーマ要素と Web ユーザーインターフェイス(Web UI)を使用するコマンドラインインターフェイス(CLI)コマンドは、すべてが正しく機能しませんでした。今回の更新で、不足しているオブジェクトクラスおよび属性タイプが Identity Management 更新ファイルに追加されました。Directory Server スキーマは、Identity Management の更新プロセス時に更新され、CLI コマンドと Web UI の両方が正しく機能するようになりました。

BZ#916209

Identity Management 設定パーサーに "includedir" ディレクティブが含まれている場合、Kerberos クライアント設定ファイル(/etc/krb5.conf)を解析できませんでした。その結果、Kerberos クライアント設定を直接解析して更新する Identity Management ipa-adtrust-install インストーラーは、構文エラーで失敗して終了しました。今回の更新により、設定パーサーが includedir を正しく処理し、上記のシナリオで ipa-adtrust-install がクラッシュしなくなりました。

BZ#924004

以前は、Identity Management クライアントインストーラーが LDAP プロトコルを使用して Identity Management サーバーから認証局(CA)証明書をダウンロードしていた場合、HTTP プロトコルにフォールバックしないことがありました。そのため、HTTP プロトコルを使用して証明書にアクセスできる場合でも、Identity Management クライアントのインストールに失敗していました。今回の更新により、CA 証明書をダウンロードする際に、Identity Management クライアントインストーラーは異なるプロトコル間で適切にフォールバックできるようになり、1 つのプロトコルを介してダウンロードに失敗しても、インストールを実行できるようになりました。

BZ#924009

Identity Management クライアントインストーラーでは、すでに登録されているクライアントの再登録が許可されていませんでした。そのため、Identity Management クライアントが設定された仮想マシンまたは、最初にクライアントの登録を解除せずに削除または廃止された場合に、クライアントエントリーが Identity Management から削除されるまで、クライアントの登録に成功したことはすべて失敗しました。この更新により、Identity Management クライアントインストーラーに--force-join オプションが追加され、特権管理者が Identity Management クライアントを再登録できるようになりました。

BZ#924542

以前は、Identity Management Host Based Access Control (HBAC)ルール API では、このコンポーネントが非推奨であっても、管理者は HBAC ルールのソースホストコンポーネントを指定できました。その結果、HBAC ルールで Source Host コンポーネントを使用すると、予期しない動作が発生する可能性があります。このバグが修正され、HBAC ルールで Source Host コンポーネントが許可されなくなり、管理者のルールの予期しない動作が発生しなくなりました。

BZ#948928

特定の状況下で、Identity Management のアップグレードプロセスは、Directory Server に保存されている認証局(CA)証明書を 2 倍エンコードします。そのため、Identity Management クライアントが CA 証明書のデコードに失敗し、クライアントのインストールに失敗していました。今回の更新により、CA 証明書が適切にエンコードされるようになりました。クライアントのインストール CA 証明書は Identity Management サーバーから正しく取得され、インストールは期待どおりに行われます。

BZ#950014

Identity Management のインストールおよびアップグレードプロセスで、ユーザーとユーザーロールメンバーシップの情報が正しい順序で更新されないことがありました。その結果、ユーザーロールが正しく適用されないことがありました。また、ユーザーが特権アクション(Identity Management クライアントの登録など)であっても、続行できませんでした。メンバーシップ情報が正しい順序で適用され、メンバーシップ情報が不完全なためにユーザーの特権アクションが失敗することはなくなりました。

BZ#952241

以前は、Identity Management の公開キーインフラストラクチャー(PKI)サーバー証明書(auditSigningCert)が更新されると、更新された証明書に誤った信頼引数が割り当てられ、サーバーはそれを使用できませんでした。証明書の更新手順が更新され、更新された証明書に正しい信頼引数が割り当てられ、Identity Management の PKI 証明書の更新が想定どおりに機能するようになりました。

BZ#967870

Active Directory 統合のある Identity Management サーバーは、Active Directory と比較して NetLogon クエリーで異なる応答をサポートします。NetLogon の動作には、次の不一致があります。

• TCP ベースの LDAP を使用してクエリーする場合、NetLogon クエリーへの応答がない
• クエリーに DnsDomain が存在しない場合の応答なし
• クエリーが一致しなかった場合、LDAP_RES_SEARCH_RESULT を送信者には返りません。NetLogon は応答しなくなります。

その結果、これらの不一致により、NetLogon クエリーを送信したユーティリティーでエラーが発生する可能性がありました。NetLogon クエリーレスが修正され、NetLogon 応答の上記の問題は発生しなくなりました。

BZ#970541

大規模なユーザーグループなど、多くのメンバーを持つエントリーの場合、Identity Management サーバーは効率的に機能しませんでした。その結果、Identity Management CLI または Web UI 管理コマンドは、このようなエントリー（新規ユーザーの追加、グループの一覧表示、更新など）で操作すると、30 秒以上続く可能性があります。Identity Management サーバーにいくつかの改善が行われました。つまり、以下を行います。

• Web UI インターフェイスは、不要な場合（グループリストなど）のメンバーシップ情報を回避できるようになりました。
• エントリーのメンバーシップ操作コマンド（グループへのユーザーの追加など）は、メンバーシップ情報に対する不要な操作を回避できるようになりました。
• メンバーシップ属性のサブ文字列インデックスが欠落しています。

これらの実装により、特に大規模なユーザーグループを処理する場合に、Identity Management CLI および Web UI 管理コマンドのパフォーマンスが大幅に改善されました。

BZ#975431

以前は、Identity Management 公開鍵インフラストラクチャー(PKI)が証明書失効リスト(CRL)を公開する /var/lib/ipa/pki-ca/publish/ ディレクトリーには、ipa-server パッケージが再インストールまたはアップグレードされた後に、間違った所有権とパーミッション情報が含まれていました。その結果、ディレクトリーの所有権と権限が手動で修正されるまで、PKI はディレクトリー内の CRL を更新できませんでした。Identity Management インストーラーとアップグレードスクリプトは、ディレクトリーの所有権とパーミッションを正しく処理するように修正され、説明されているシナリオで CRL エクスポートが適切に更新されるようになりました。

BZ#976716

今回の更新以前は、Identity Management XML-RPC インターフェイスは応答で正しい Content-Type ヘッダーを返さないことがありました。そのため、XML-RPC 応答を処理するプログラムまたはスクリプトが検証エラーで応答の処理に失敗する可能性がありました。XML-RPC レスポンダーは、正しい Content-Type ヘッダーを返すように修正され、プログラムとスクリプトが、厳密な検証を有効にしても Identity Management XML-RPC インターフェイスを呼び出しできるようになりました。

BZ#980409

以前は、Identity Management Active Directory 統合では、Microsoft Windows Server 2008 と比較して、Microsoft Windows Server 2012 で実行された Kerberos チケットの MS-PAC 拡張機能の KERB_VALIDATION_INFO セクションへの入力は想定されていませんでした。そのため、このような Kerberos チケットは互換性がないために受け入れられず、Microsoft Windows Server 2012 との認証に使用したり、信頼を作成したりできませんでした。KERB_VALIDATION_INFO 検証により、さらなる処理前に予期しない値を除外するようにリファクタリングされ、Identity Management Active Directory Trust の作成が Microsoft Windows Server 2012 で失敗しなくなりました。

BZ#1011044

以前は、ipa-client-install インストールスクリプトは、クライアントがマシンにすでにインストールされているかどうかを適切に検出しませんでした。その結果、クライアントのアンインストールスクリプトは、クライアントがインストールされていることを認識しないと、マシンの復元を拒否する可能性がありました。また、インストールされている Identity Management クライアントまたはサーバーマシンでも、クライアントのインストールが成功する可能性がありました。ただし、これにより、設定ファイルまたは Identity Management のクライアントまたはサーバーの機能が中断される可能性があります。今回の更新で、インストールを正しく検出するように ipa-client-install が修正され、上記の問題は発生しなくなりました。

機能拡張

BZ#955698

今回の更新で、Identity Management サーバーホストエントリーに userClass 属性が導入されました。以前は、ホストエントリーには、ホストのプロビジョニングシステムがタグを付けるか、新規ホストのクラスを設定するのに使用する free form 属性が含まれていませんでした。これは、Automatic Membership Assignment モジュールなど、Identity Management の他の機能（例：Automatic Membership Assignment）で使用できます。管理者およびプロビジョニングシステムは、新しい userClass ホストエントリー属性を使用できるようになりました。

BZ#986211

今回の更新で、ユーザーエントリーの GECOS フィールドが Identity Management Web UI に追加されました。GECOS は、システムに表示されるユーザーの共通名と同じであるため、重要なユーザーフィールドです。CLI と Web UI インターフェイスの両方から編集する必要があります。これで、Identity Management Web UI でユーザーの GECOS フィールドが表示され、変更できるようになりました。

バグ修正

BZ#826027

以前の ipmitool 更新では、LAN インターフェイスおよび lanplus インターフェイスを介した発信 IPMI 要求の再送信レートを調整するために、新しいオプション "-R" と "-N" が追加されました。これらのオプションを実装すると、再送信タイムアウトのデフォルト値が正しく設定されており、送信リクエストが途中でタイムアウトしました。また、場合によっては、タイムアウトの発生時に ipmitool がセグメンテーション違反で予期せず終了する可能性があります。今回の更新でデフォルトのタイムアウト値が修正され、-N オプションのない ipmitool が以前のバージョンと同様に発信 IPMI リクエストを再送し、上記のシナリオでクラッシュが発生しなくなりました。

BZ#903251

以前は、ipmitool ユーティリティーを使用してユーザーアクセス情報で ipmi キーおよびリンクキーを有効にしても適切に機能しませんでした。そのため、これらの設定の値は考慮されませんでした。これらの設定の値が期待どおりに読み取られ、処理されるようにパッチが用意されています。

BZ#923192

輻輳したネットワークまたは遅いベースボード管理コントローラー(BMC)の場合に、応答操作のタイムアウトにより、プロトコルコマンドの再試行アクションがトリガーされました。その結果、ipmitool ユーティリティーは、以前のプロトコルコマンドからの応答を使用して LAN セッションプロトコルコマンドを誤って処理していました。この更新により、各コマンドだけで想定される応答の処理が修正され、コマンド間の予想される応答が削除されます。今回のリリースより、最初のコマンドの再試行応答は現在保留されている後のコマンドでは適切に無視されるようになりましたが、上記のシナリオで適切に処理されるようになりました。

バグ修正

BZ#1011148

ip monitor neigh コマンドを使用して IP 隣接キャッシュを監視する 間、キャッシュではレイヤー 2 ネットワークミスが発生していました。その結果、ip monitor neigh コマンドは、カーネルによって生成されたミスイベントをデコードできませんでした。このバグを修正するために、ネイバーキャッシュイベントのコードがアップストリームからバックポートされ、ip monitor neigh はキャッシュミスイベントを認識し、出力に miss キーワードで適切にフォーマットするようになりました。

BZ#950400

以前は、Red Hat Enterprise Linux 6 には IPv6 トークンのみのネットワーク設定を設定する機能がありませんでした。その結果、ユーザーはネットワークオプションが少なくなります。IPv6 トークン機能は、カーネル(BZ# 876634)と iproute へのユーザー空間インターフェイスの両方で実装されています。https://bugzilla.redhat.com/show_bug.cgi?id=950400ユーザーは、IPv6 トークンのみネットワークをセットアップできるようになりました。オプションで、ネットワーク接頭辞を受信することができます。

BZ#908155

Red Hat Enterprise Linux 6.5 には、カーネルの VLAN のようなレイヤー 3 カプセル化技術のサポートである VXLAN （仮想拡張 LAN）が同梱されているため、ユーザーとアプリケーションが VXLAN 機能を利用するにはユーザー空間インターフェイスが必要でした。今回の更新で、ip ユーティリティーが vxlan デバイスを認識してサポートするようになりました。

BZ#838482

より大きな rto_min （特定の宛先との通信時に使用する最小 TCP 再送信 TimeOut）が設定されている場合、ip route show コマンドは正しい値を返しませんでした。このバグを修正するためのパッチが提供され、ip route show が想定どおりに rto_min を処理するようになりました。

BZ#974694

今回の更新以前は、lnstat ユーティリティーの man ページは、iproute-< package version> ディレクトリーではなく、存在しないディレクトリーである iproute-doc に誤って参照されてい ました。ドキュメントが間違っていると、ユーザーが混乱する可能性があります。このバグを修正するために、ファイルシステムパスが修正されました。

BZ#977845

以前は、lnstat ユーティリティーの interval オプションの動作とそのドキュメントの間に不整合がありました。その結果、lnstat はビューを更新する代わりに数秒後に終了し、interval オプションが使用不能になりました。interval オプションの動作が変更され、N 秒ごとにデータが更新され、バグが修正されました。

BZ#985526

以前は、ip ユーティリティーがネットリンク通信を誤処理していたため、特定の状況でハングが発生する可能性がありました。その結果、SELinux 制限付きモードで、ip link show コマンドでネットワークデバイスのリストがハングアップしました。今回の更新で、ip ユーティリティーは応答を待機する前に rtnl_send （） 関数の結果をチェックし、無期限がハングしなくなりました。その結果、SELinux の制限された環境でネットワークデバイスをリスト表示できるようになりました。

BZ#950122

この更新以前は、tc ユーティリティーのドキュメントに バッチ オプションの説明がありませんでした。このバグを修正するために、tc の man ページが、batch オプションの説明を含む更新されました。

機能拡張

BZ#885977

以前は、ブリッジモジュールの sysfs システムは、非設定 IP マルチキャストインターネットグループ管理プロトコル(IGMP)スヌーピングデータを検査する機能を提供していませんでした。この機能がないと、ユーザーはマルチキャストトラフィックを完全に分析できませんでした。今回の更新により、ユーザーは検出されたマルチキャストルーターポート、アクティブなサブスクライバーを持つグループ、および関連付けられたインターフェイスを一覧表示できるようになりました。

BZ#929313

分散オーバーレイ仮想イーサネット(DOVE)トンネルを使用すると、仮想拡張ローカルエリアネットワーク(VXLAN)を構築できます。これは、クラウドセンターで使用される ISO OSI レイヤー 2 ネットワークのスケーラブルなソリューションを表します。ブリッジツールは iproute パッケージの一部で、たとえば、Linux プラットフォームの WLAN デバイス上の転送データベースを管理するために使用できます。

BZ#851371

tc ユーティリティーがパイプからインストルメント化されている場合、サブコマンドが完了したタイミングを認識する方法はありません。tc ユーティリティーに新しい OK オプションが追加されました。現在、バッチモードの tc は、標準入力のコマンド( tc -OK -force -batch コマンド)を受け入れ、正常に完了した tc サブコマンドについて、標準出力の新しい行で OK を返します。

バグ修正

BZ#924362

以前のバージョンの iptables は、/lib/xtables/ または /lib64/xtables/ ディレクトリーの代替機能サポートを追加しました。ただし、iptables を yum upgrade コマンドでアップグレードし、ディレクトリーにカスタムプラグインファイルが含まれていた場合に、iptables は代替のスレーブシンボリックリンクに置き換えませんでした。その結果、一部の iptables モジュールが利用できなくなりました。この問題は、/lib/xtables/ ディレクトリーまたは /lib64/xtables/ ディレクトリーが "alternatives" によって管理されないように iptables の spec ファイルを変更することで修正されました。

BZ#983198

以前は、iptables-save コマンドは、modprobe 実行可能ファイルへのパスを指定する "--modprobe=" オプションのみをサポートしていました。ただし、iptables-save (8)の man ページでは、このアクションがサポートされていないオプション "-M" を使用して実行された可能性があり、混乱を招く可能性があると誤って記載されていました。iptables-save コマンドは、modprobe へのパスを指定する "-M" オプションに対応し、iptables-save (8)の man ページを修正するようになりました。現在では、"-M" と "--modprobe=" の両方のオプションが正しく言及されるようになりました。

BZ#1007632

iptables init スクリプトのバグにより、ネットワークベースのルートデバイスを使用すると、シャットダウン時にシステムが応答しなくなり、INPUT または OUTPUT ポリシーのデフォルトフィルターは DROP でした。この問題は、iptables ルールのフラッシュおよび iptables チェーンの削除前に、デフォルトのチェーンポリシーを ACCEPT に設定することにより修正されました。

機能拡張

BZ#845435

iptables ユーティリティーが新しいオプション "--queue-bypass" をサポートするように変更され、指定されたキューが使用されていない場合に NFQUEUE ルールを回避できるようになりました。

BZ#928812

netfilter カーネルモジュールのアンロードや接続の切断を行わずにファイアウォールルールの更新を有効にするために、新しい iptables サービスオプション "reload" が追加されました。

バグ修正

BZ#951720

以前は、irqbalance は MSI 割り込みについて警告を発し、kernel-2.6.32-279 よりも古いバージョンの使用により IRQ が適切に分類されませんでした。この更新により、MSI 割り込みの処理に機能を必要とせずに、ユーザーが古いバージョンのカーネルで irqbalance を使用しなくなり、警告メッセージが受信されなくなりました。

BZ#975524

irqbalance パッケージの最近の変更により、irqbalance サービスの開始時に /var/run/irqbalance.pid ファイルが作成されず、irqbalance が Linux Standard Base (LSB)仕様に準拠していない状態になりました。今回の更新で、この問題を修正することができるため、irqbalance パッケージが再び LSB に準拠します。

BZ#991363

irqbalance コードのバグにより、CPU がホットプラグまたはホットアンプラグされたときに、irqbalance デーモンがセグメンテーション違反で終了しました。この更新により、破損した IRQ リバランスリストが修正され、このシナリオで irqbalance デーモンがクラッシュしなくなりました。

バグ修正

BZ#884427

以前は、同じ iSCSI ターゲットポータルに対して異なる形式の複数のノードレコードが作成されると、データベースエラーが発生する可能性がありました。その結果、ファイルシステムに依存する readdir システムコールの順序が返されると、エラーが発生して更新操作が失敗することがありました。このバグを修正するために、異なる形式の複数のノードレコードが同時に存在し、レコードの作成時に検出されなくなりました。重複するノードエントリーが iSCSI データベースに存在しなくなり、レコードが更新されてもデータベースエラーが発生しません。

BZ#983553

この更新が行われる前は、到達不能なターゲットが 1 つあるターゲットが、これまでは他のターゲットの再スキャンをブロックする可能性がありました。その結果、iscsiadm ユーティリティーは D 状態で停止し、残りのターゲットはスキャンされないままになる可能性があります。このバグを修正するために、iscsiadm は用語可能で、すべてのターゲットが更新されました。現在、機能しているセッションは長い遅延なしに適切に再スキャンされます。

BZ#1001705

VDMS (Virtual Desktop Server Manager)が iSCSI データベースに新しいレコードを追加しようとすると、次のエラーが発生して失敗しました。

iscsiadm: レコードの追加中にエラー：利用可能なメモリーがありません。

その結果、このエラーが原因で、ストレージに接続するときにホストが動作しなくなりました。アップストリームパッチが適用され、/var/lib/iscsi ファイルが正常にアタッチされました。

機能拡張

BZ#831003

bnx2i ハードウェアおよび潜在的に他のオフロードソリューション（セルネットワーク向けにターゲットとするデータを配信するための複合ネットワークテクノロジー）については、iBFT (iSCSI Boot Firmware Table)から IMDSv_rec に VLAN タグを渡すための iscsistart ツールがこのパッケージに実装されています。

BZ#917600

今回の更新で、open-iscsi ユーティリティーからの Flash ノード管理のサポートがこのパッケージに追加されました。

バグ修正

BZ#976897

以前は、com.sun.imageio.plugins.jpeg.JPEGImageWriter クラスのインスタンスによって割り当てられた int[] オブジェクトが、結果として解放されなかった大量のメモリーを消費していました。この更新により、このようなメモリーの正しい解放を確実にするために、基盤となるストリーム処理ロジックが変更され、詳細なメモリー消費が発生しなくなりました。

バグ修正

BZ#825824

jstack tapset を使用して SystemTap スクリプトをコンパイルしようとすると、以下のようなエラーで失敗しました。

error: 272 バイトのフレームサイズは 256 バイトよりも大きくなる

この更新により、jstack タップセットが修正され、この問題が解決されました。

BZ#871771

KDC リストの連結ロジックが正しくないため、krb5.conf ファイルの dns_lookup_kdc プロパティーが true に設定されている場合、sun.security.krb5.Config.getKDCList メソッドは不適切な KDC リストを返しました。このリリースでは連結ロジックが修正され、正しい KDC リストが返されるようになりました。

BZ#997633

java-1.7.0-openjdk RPM パッケージには、libnss3 依存関係の誤った仕様が含まれ、i686 システムにその x86_64 バージョンがインストールされていました。依存関係が欠落しているため、32 ビット JVM で -Dcom.sun.management.jmxremote パラメーターを指定して java コマンドを起動すると、予期せず終了しました。今回の更新で、依存関係の仕様が修正されました。その結果、libnss3 パッケージが正しくインストールされ、-Dcom.sun.management.jmxremote パラメーターで起動したときに java コマンドが終了しなくなりました。

機能拡張

BZ#831734、BZ#905128

NSS セキュリティープロバイダーは、OpenJDK 7 のデフォルトのセキュリティープロバイダーになりました。これにより、以前のリリースよりもパフォーマンスが大幅に向上します。

BZ#916288

java-1.7.0-openjdk RPM パッケージが、java 依存関係を提供するようになりました。そのため、java 依存関係を使用できるように、java-1.6.0-openjdk パッケージを java-1.7.0-openjdk と一緒にインストールする必要はありません。

バグ修正

BZ#886237

Konqueror ブラウザーはデフォルトで有効にされています。Java はブラウザーベースのマルウェア攻撃の一般的なターゲットの 1 つであるため、Java は Konqueror でデフォルトで無効になりました。

Konqueror で Java を有効にするには、Settings -> Configure Konqueror -> Java & JavaScript （パスを Java に設定）に移動し、Enable Java globally チェックボックスを選択します。

セキュリティーの修正

CVE-2014-3673、CVE-2014-3687、Important

Linux カーネルの SCTP 実装が不正なアドレス設定変更チャンク(ASCONF)を処理する方法で欠陥が見つかりました。リモートの攻撃者は、この不具合のいずれかを使用してシステムをクラッシュさせることができます。

CVE-2014-3688、Important

Linux カーネルの SCTP 実装が関連付けの出力キューを処理する方法に欠陥が見つかりました。リモートの攻撃者は、特別に細工されたパケットを送信することで、システムが過剰な量のメモリーを使用し、サービス拒否につながる可能性があります。

CVE-2014-5045、中程度

シンボリックリンクでマウント解除操作を実行するときに、Linux カーネルの VFS サブシステムの参照数を処理する方法で不具合が見つかりました。ローカル特権のないユーザーは、この不具合を悪用して、システムで利用可能なメモリーをすべて使い切ったり、使用のないエラーが発生する可能性があり、システムクラッシュや権限の昇格につながる可能性があります。

CVE-2014-4608、Low

Linux カーネルの LZO 実装が Literal Runs を処理する方法の lzo1x_decompress_safe （）関数に整数オーバーフローの不具合が見つかりました。ローカルの攻撃者は、非常にまれにこの不具合を使用してシステムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。

バグ修正

BZ#1108360

今回の更新以前は、特定の縮小下で、カーネルタイマーにより Intelligent Platform Management Interface (IPMI)ドライバーが応答しなくなり、CPU の負荷が高くなることがありました。今回の更新により、パッチが適用され、IPMI ドライバーがハングしなくなりました。

BZ#1109270, BZ#1109712

以前は、エラー回復を再起動すると、KCS ドライバーの Orthonormal Basis Functions (OBF)タイマーがリセットされず、すぐにタイムアウトが発生していました。その結果、これらのタイミングの問題により、ipmi が応答しなくなっていました。また、多数のエラーメッセージで /var/log/messages ファイルが満杯になり、CPU 使用率が高くなっていました。今回の更新で、このバグを修正するためにパッチが適用され、上記の状況で ipmi がハングしなくなりました。

BZ#1135993

特定のカーネルの変更により、TCP セッションがスロットリングされる際に、TCP Small Queues (TSQ)プロセスは Nagle のアルゴリズムを適切に処理しませんでした。基礎となるソースコードにパッチが適用され、Nagle のアルゴリズムが TSQ で正しく機能するようになりました。

BZ#1140976

今回の更新以前は、エラー処理パスのバグが原因で、破損したメタデータブロックが有効なブロックとして使用できました。今回の更新により、エラー処理パスが修正され、メタデータブロックを検証するためのより多くのチェックが追加されました。破損したメタデータブロックが発生すると、そのブロックは破損としてマークされ、それに応じて処理されるようになりました。

BZ#1154087, BZ#1158321

以前は、呼び出しチェーンで、比較的利用できる空きスタックが比較的ほとんど発生し、ログが強制的に実行されていました。その結果、(XFS)ファイルシステムのスタックがオーバーラップされ、システムが予期せず終了する可能性がありました。このバグを修正するには、ログを強制的にワークキューに移動すると、スタックの負荷が発生し、システムクラッシュが回避されます。

BZ#1158324

今回の更新以前は、TCP 送信割り込みはデフォルトの 8 つのバッファーされた tx フレームよりも低く設定できませんでした。特定の条件下では、ixgbe アダプターで TCP 送信の遅延が発生していました。今回の更新で、コードの変更により、最小 8 つのバッファーフレームの制限が削除され、送信を実行する最小 1 フレームが許可されるようになりました。その結果、送信の遅延が最小限に抑えられるようになりました。

BZ#1165984

以前は、イーサネット 100 ドライバー更新のコーディングエラーが原因で、特定の物理レイヤー(PHY)で不適切な初期化が発生し、RX エラーが返されていました。今回の更新により、コーディングエラーが修正され、デバイスドライバーが適切に機能するようになりました。

BZ#1158327

この更新の前は、フレームバッファー(offb)ドライバーは、QEMU 標準の VGA アダプターでのカラーパレットレジスターの設定をサポートしていなかったため、誤った色が表示されました。QEMU 標準 VGA アダプターの offb ドライバーが更新され、色の問題が修正されています。

BZ#1142569

今回の更新以前は、PCI エラーリカバリーコールバックと tg3 ドライバーの ifup および ifdown コマンドの潜在的な呼び出しの間で複数の競合状態が発生していました。トリガーされると、これらの競合状態により、予期しないカーネル終了が発生する可能性があります。このバグは修正され、カーネルがクラッシュしなくなりました。

BZ#1158889, BZ#1162748

トップセグメントオフロード(TSO)フラグメント処理中のハードウェアバグ条件により、カーネルでページ割り当ての失敗があり、パケットは送信されませんでした。この更新により、TSO フラグメント処理が失敗し、パケットが正常に送信された場合のフォールバックとして、より汎用的な Generic Segmentation Offload (GSO)が使用されます。

BZ#1163397

以前は、ゾンビの PID および cgroup を使用すると、カーネルが応答しなくなっていました。このバグを修正するために、パッチが適用され、カーネルがハングしなくなりました。

BZ#1165000

以前は、特定のエラー条件の gfs2_converter で、ディスク上の inode の di_goal_meta フィールドに誤った値が導入されました。その結果、gfs2_converter はそのような inode で EBADSLT エラーを返し、通常のファイル内でディレクトリーまたは新しいブロックに新しいファイルを作成することが許可されませんでした。この修正により、gfs2_converter が、破損した場合に、適切な目標値を設定し、通常の操作を続行できます。今回の更新により、gfs2_converter は破損したゴール値をすべて暗黙的に修正し、通常の操作を中断しなくなりました。

BZ#1169403

以前は、特定のエラー状態により、メッセージがシステムログに送信されていました。これらのメッセージはログに記録される代わりに失われたり、繰り返しのメッセージが抑制されたりする可能性がありました。極端なケースでは、結果として生成されるロギングボリュームは、システムのロックアップやその他の問題を引き起こす可能性があります。このバグを修正するために関連するテストが元に戻され、頻繁なメッセージは期待どおりに抑制され、頻繁にログに記録されるようになりました。

Enhancement

BZ#1167209

今回の更新で、Skyhawk ハードウェアの最新修正を含む Emulex および Oracle Enterprise Management (OEM)資格から Emulex be2iscsi ドライバーへの修正が追加されました。

セキュリティーの修正

CVE-2014-5077、Important

NULL ポインター逆参照の不具合は、Linux カーネルの Stream Control Transmission Protocol (SCTP)実装が同じホスト間の同時接続を処理する方法に見つかりました。リモートの攻撃者は、この不具合を利用してシステムをクラッシュする可能性があります。

バグ修正

BZ#1110839

カーネルシグナル処理のバグにより、10 進浮動小数点(DFP)操作が誤ったラウンドモードで実行された可能性があります。その結果、DFP 計算が正しくない、または破損した結果を返す可能性がありました。この更新では、浮動小数点制御レジスターの一部の値の有効性を検証するために以前使用された単純なビットマスクを置き換えることで、この問題が修正されています。ビットマスクは、浮動小数点制御レジスターのトライアル負荷に置き換えられます。

BZ#1140163

以前は、大量の Huge Page (TB)を解放すると、カーネルでソフトロックアップイベントが発生する可能性がありました。これにより、パフォーマンスの問題が発生する可能性があります。メモリー管理コードが変更され、このような状況でコンテキストスイッチの可能性が高まり、ソフトロックアップイベントの発生を防ぐことができます。

BZ#1122102

nouveau ドライバーのバグにより、システムがサスペンドから再開された後に、Lenovo ThinkPad W530 ラップトップが初期化されない可能性があります。これは、システムがサスペンドされている間、ラップトップに外部画面が切り離された場合に発生しました。この問題は、DisplayPort インターフェイスに関連するアップストリームパッチをバックポートすることで修正されました。

BZ#1139807

IP Virtual Server (IPVS)コードの競合状態により、IPVS 接続同期デーモンの実行時にカーネルが一般的な保護障害をトリガーする可能性がありました。今回の更新で、IPVS コードの競合状態に対応し、IPVS デーモンの実行時にカーネルがクラッシュしなくなりました。

BZ#1139345

カーネルスケジューラーで分割がゼロになる可能性があるため、カーネルがパニックになる可能性があります。このバグは、新しい div64_ul （）部門関数を定義し、proc_sched_show_task （）関数で影響を受ける計算を修正することで修正されました。

BZ#1125980

一部の Lenovo ThinkPad シリーズのラップトップで rtsc_pci_ms カーネルモジュールを削除すると、カーネルパニックが生じる可能性があります。今回の更新では、ベースドライバー機能 platform_uevent （）のバグを修正することで、この問題を解決しています。

BZ#1125994

Linux Netpoll API のバグにより、システムにボンディングデバイス上で netconsole サービスが設定されている場合、カーネル Oops が発生する可能性がありました。今回の更新で、netpoll_poll_dev （）関数の誤ったフラグの使用が修正され、このバグが原因でカーネルがクラッシュしなくなりました。

BZ#1127580

カーネルが無効な浮動小数点制御(FPC)レジスターによって引き起こされる例外を処理しなかったため、カーネルの oops が発生していました。この問題は、これらの例外をコード内の正しい場所に処理するためのラベルを配置することで修正されました。

BZ#1138301

以前は、特定のネットワークデバイスドライバーは、マウントされた直後に ethtool コマンドを受け入れませんでした。その結果、指定されたデバイスドライバーの現在の設定が適用されず、エラーメッセージが返されました。ETHTOOL_DELAY 変数が追加されました。これにより、ethtool ユーティリティーがオプション設定を適用しようとする前にしばらく待機するため、このバグが修正されます。

BZ#1130630

ファイルシステムのアンマウントコードとファイルシステムの通知コードの間にまれに競合すると、カーネルパニックが発生する可能性があります。今回の更新で、この問題を防ぐために、一連のパッチがカーネルに適用されました。

BZ#1131137

bio 層のバグにより、システムが大量の RAM メモリー断片化状態で実行されると、ユーザー空間プログラムがディスクにデータを書き込むことができなくなります。この問題は、ページが新しいメモリーセグメントを開始し、メモリーセグメントの最大数がすでに到達している場合にのみ、bio 層のそれぞれの関数を変更して、新しいメモリーページの追加を拒否することで修正されました。

BZ#1135713

ext3 コードのバグにより、fdatasync （）システムコールは、ファイル内のメタデータだけが変更された場合に、inode サイズの変更をディスクに強制的に書き込みませんでした。これにより、inode のサイズが間違っており、システムが予期せず終了した場合にデータが失われる可能性があります。inode の更新を処理するコードが修正され、この状況では、fdatasync （）が期待どおりにディスクにデータを書き込むようになりました。

BZ#1134258

以前は、openvswitch ドライバーは複数の VLAN ヘッダーが正しく含まれるフレームを処理しなかったため、カーネルパニックが発生していました。今回の更新で問題が修正され、openvswitch プロセスが確実にこのフレームが正しく行われるようになります。

BZ#1134696

以降の Intel CPU は、MSR_CORE_PERF_GLOBAL_STATUS レジスタに新しい Condition Changed ビットを追加しました。以前は、カーネルは、このビットがパフォーマンス割り込みを示していることを前提としていました。これにより、他の NMI ハンドラーの実行および実行が妨げられていました。この問題を修正するために、perf コードのこのビットを無視するパッチがカーネルに適用され、他の NMI ハンドラーが実行できるようになりました。

BZ#1135393

virtio_net ドライバーを介した VLAN デバイスが TCP Segmentation Offload (TSO)機能を使用できると、パケットのセグメント化が仮想マシンからホストに移動されました。ただし、一部のデバイスは 8021q モジュールを使用して TSO を処理できず、パケットが破損し、スループットが非常に低く(1 Mbps 未満)、ネットワーク経由で破損したパケットの送信が発生します。この問題が適切に修正されるまで、TSO 機能の使用を可能にするパッチが元に戻されました。現在、セグメンテーションは仮想マシンで再度実行され、ネットワークのスループットは正常です。

BZ#1141165

IP Virtual Server (IPVS)コードの競合状態により、別の CPU 上の同じ接続からのパケットを処理する際にカーネルがパニックを引き起こす可能性がありました。今回の更新で、不足しているスピンロックが、接続テーブルからの接続をハッシュおよびハッシュ解除するコードに追加され、同じ接続からのすべてのパケットが単一の CPU によって処理されるようになりました。

BZ#1129994

以前は、Emulex 16 Gb Fibre Channel (FC) Host Bus Adapter (HBA)を使用する IBM Power 8 マシンでの小さなブロックランダム I/O 操作が、lpfc ドライバーのバグが原因で応答しなくなることがありました。この問題を解決するために、CQE ペイロードの前に有効なビットが読み取られるように、メモリーバリアが lpfc コードに追加されました。

BZ#1126681

ブリッジデバイスが設定されたシステムで "bridge link show" コマンドを実行すると、カーネルパニックが発生する可能性があります。これは、すべての RTNL メッセージタイプがブリッジモジュールレジスターから適切に登録解除されなかったために発生しました。この更新により、RTNL メッセージタイプの両方が正しく登録解除され、この状況でカーネルパニックが発生しなくなります。

BZ#1114406

以前は、複数の NFS クライアントが書き込み委任を使用してファイルにデータを追加し、データが破損する可能性がある場合、NFS サーバーが正しく処理されませんでした。今回の更新では、関連する NFS コードで NFS キャッシュの有効性チェックを調整することで、このバグを修正し、このシナリオでアクセスするファイルに有効なデータが含まれるようになりました。

BZ#1131977

以前は、IPv4 ルーティングコードでは、IPv4 ガベッジコレクターを、実際の設定を持つ複数の CPU で並行して実行できました。これにより、システムのパフォーマンスが大幅に低下し、最終的にシステムが特定の負荷に達した後にソフトロックアップが発生します。この問題を解決してガベージコレクターのパフォーマンスを向上させるために、コレクターは非同期で実行されるワークキューに移動しました。

機能拡張

BZ#1133834

NFSv3 用の exportfs ユーティリティーに、新しい nordirplus オプションが実装されました。このオプションを使用すると、ユーザーは、指定した NFSv3 エクスポートの READDIRPLUS リクエストを無効にできるため、特定のシナリオで不要なディスクアクセスを防ぐことができます。

セキュリティーの修正

CVE-2014-0205、Important

Linux カーネルの futex サブシステムが futex_wait （）中に futexes を再キューする時に参照数を処理する方法で欠陥が見つかりました。ローカルの特権のないユーザーは、この不具合を利用して、inode の参照カウンターや futex のメモリー領域をバックアップする mm struct をゼロ化できます。これにより、使用後に無駄な欠陥が発生し、システムがクラッシュしたり、場合によっては権限昇格されたりする可能性があります。

CVE-2014-3535、Important

NULL ポインター逆参照の不具合は、VxLAN インターフェイス経由の特定の無効なパケットの処理中に Linux カーネルのネットワーク実装がロギングを処理する方法に見つかりました。リモートの攻撃者は、このようなインターフェイスに特別に細工されたパケットを送信することで、この脆弱性を利用してシステムをクラッシュさせることができます。

CVE-2014-3917, Moderate

Linux カーネルのシステムコール監査の実装で、範囲外のメモリーアクセスの不具合が見つかりました。既存の監査ルールが定義されたシステムでは、ローカルの特権のないユーザーがこの不具合を使用して、カーネルメモリーをユーザー空間にリークしたり、システムがクラッシュする可能性があります。

CVE-2014-4667、Moderate

Linux カーネルの Stream Control Transmission Protocol (SCTP)実装が特定の COOKIE_ECHO パケットを処理する方法で、整数のアンダーフローの脆弱性が見つかりました。特別に細工された SCTP パケットを送信することで、リモートの攻撃者はこの不具合を利用して、特定の SCTP サーバーソケットへの正当な接続が行われないようにすることができます。

バグ修正

BZ#1089359

以前は、NFSv4 により、NFSv4 クライアントが期限切れのファイルロックや損失したファイルロックを再開できました。ファイルが変更されたときは、ファイルが破損してしまう可能性があります。この問題は、一連のパッチによって解決され、NFSv4 クライアントが期限切れのファイルロックまたは失われたファイルロックの回復を試行しなくなりました。

BZ#1090613

NFSv4 コードの誤検出バグにより、不正な状態 ID が復元されるのではなく、NFS4ERR_BAD_STATEID エラーが無限ループで再送信された状況が発生する可能性があります。この問題を修正するために、一連のパッチが NFSv4 コードに適用されました。NFS クライアントは、nfs4_select_rw_stateid （）関数が -EIO エラーを返す場合に、不正な状態 ID エラーが発生する I/O 操作を再試行しなくなりました。

BZ#1120651

Open vSwitch カーネルモジュールに対する以前の変更により、use-after-free の問題が発生し、このモジュールを使用するシステムでカーネルパニックが発生していました。この更新により、影響を受けるオブジェクトがコード内の正しい場所に解放されるため、問題を回避できます。

BZ#1118782

以前は、Huge Translation Lookaside Buffer (HugeTLB)が無条件で Huge Page へのアクセスを許可していました。ただし、Huge Page でサポートされていない場合の PowerPC アーキテクチャー上の KVM ゲストなど、一部の環境では Huge Page がサポートされない可能性があり、メモリー内のヒュージページとして基本ページを使用しようとすると、カーネルの oops が発生します。この更新により、Huge Page がシステムでサポートされない場合に、HugeTLB が Huge Page へのアクセスを拒否するようになりました。

BZ#1096397

NFSv4 は、NFS クライアントが CLOSE 操作の送信後に NFS4ERR_ADMIN_REVOKED エラーを受け取った場合に誤って処理されました。その結果、クライアントは NFS4ERR_ADMIN_REVOKED エラーを受信していましたが、同じ CLOSE 操作を無期限に送信していました。この状況で NFS クライアントが特定の CLOSE 操作のみを送信するように、NFSv4 コードでパッチが適用されました。

BZ#1099607

NFS は、以前は、関連する inode のリンク数を直接減らすファイルを削除した後に drop_nlink （）関数と呼ばれていました。その結果、NFS は inode キャッシュを再検証しなかったため、古いファイルハンドルを使用する可能性があり、ESTALE エラーが発生する可能性がありました。ファイルの削除後に NFS が inode キャッシュを正しく検証するパッチが適用されました。

BZ#1117582

SCSI コードへの以前の変更により、SCSI デバイスの削除時に発生する可能性のある競合状態が修正されました。ただし、この変更は、新しいバージョンのカーネルと比較して異なる値を返すブロックレイヤーコードの特定の機能を使用しているため、パフォーマンスの低下を引き起こしました。今回の更新で、SCSI コードが、ブロックレイヤーコードによって返される値を適切に使用するように変更されました。

BZ#1102794

以前は、ボンディングインターフェイス上で設定されたブリッジインターフェイスを使用する場合、ボンディングドライバーは、ブリッジに割り当てられた IP アドレスを認識しませんでした。したがって、ARP 監視が有効になっていると、同じサブネットを調査するときに、ARP モニターがブリッジの IP アドレスをターゲットにできませんでした。したがって、ブリッジは常に down と報告され、到達できませんでした。今回の更新により、ボンディングドライバーはボンディングインターフェイス上に設定されたブリッジに割り当てられた IP アドレスを認識し、ARP モニターが期待どおりにブリッジをプローブできるようになりました。arp_validate オプションを使用している場合は、問題が発生することに注意してください。したがって、この問題が完全に解決されるまで、この場合はこのオプションを使用しないでください。

BZ#1113824

自動ルートキャッシュ再構築機能は、同じキーを持つ複数のエントリーがキャッシュに含まれているが、TOS、マーク、または OIF ビットが異なるエントリーが含まれている場合、ルートハッシュチェーンの長さを誤って計算する可能性があります。その結果、この機能は再構築の制限に達し、システム上のルーティングキャッシュを無効にする可能性がありました。この問題は、このような重複ルートの数を回避するヘルパー関数を使用することで解決されています。

BZ#1121541

RAID アレイの停止中に RAID アレイの書き込みを許可した競合状態により、md ドライバーがデッドロックになる可能性がありました。デッドロックによりバッファーがディスクに書き込まれなくなり、デバイスへのすべての I/O 操作が応答しなくなっていました。今回の更新により、md ドライバーが変更されたため、このデッドロックが回避されます。

BZ#1112226

Hyper-V 環境でゲストを起動し、十分な Programmable Interval Timer (PIT)割り込みが失われたか、時間どおりにゲストに挿入されていない場合、カーネルパニックが発生し、ゲストが起動に失敗しました。この問題は、Hyper-V 環境でゲストを実行しているときに関連する PIT チェックをバイパスすることで修正されました。

セキュリティーの修正

CVE-2014-2851, Important

Linux カーネルの ping_init_sock （）関数が group_info 参照カウンターを処理する方法で、on-after-free の欠陥が見つかりました。ローカル特権のないユーザーが、この不具合を利用してシステムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。

CVE-2014-6647, Moderate

NULL ポインター逆参照の不具合は、Linux カーネルの futex サブシステムの futex_wait_requeue_pi （）関数が特定の Priority Inheritance (PI) futex の再キューイングを処理する方法で見つかりました。ローカルで権限のないユーザーがシステムをクラッシュする可能性があります。

CVE-2014-7339、中程度

NULL ポインター逆参照の不具合は、Linux カーネルの実装の RDS (Reliable Datagram Sockets)の rds_ib_laddr_check （）関数で見つかりました。ローカルで権限のないユーザーがこの不具合を使用してシステムをクラッシュする可能性があります。

CVE-2014-2672, Moderate

リモートの攻撃者が ath_tx_aggr_sleep （）関数の競合状態の欠陥を使用して、システムの Atheros 9k ワイヤレスネットワークアダプター上に大きなネットワークトラフィックを作成することにより、システムをクラッシュさせる可能性があることがわかりました。

CVE-2014-2678、Moderate

NULL ポインター逆参照の不具合は、Linux カーネルの実装の RDS (Reliable Datagram Sockets)の rds_iw_laddr_check （）関数で見つかりました。ローカルで権限のないユーザーがこの不具合を使用してシステムをクラッシュする可能性があります。

CVE-2014-2706、中程度

Linux カーネルの mac80211 サブシステムの実装が TX と STA のウェイクアップコードパス間の同期を処理する方法で競合状態の不具合が見つかりました。リモートの攻撃者は、この不具合を利用してシステムをクラッシュする可能性があります。

CVE-2014-3144,CVE-2014-3145, Moderate

Linux カーネルのネットワーク実装のBPF (Berkeley Packet Filter)インタープリター機能の Netlink Attribute 拡張で、範囲外メモリーアクセスの不具合が見つかりました。ローカル権限のないユーザーは、この不具合を利用して、特別に細工されたソケットフィルターを介して、システムやカーネルメモリーをユーザー空間にリークする可能性があります。

バグ修正

BZ#1107503

マウントオプションパーサーのバグにより、CIFS DFS 共有の接頭辞パスの前にダブルバックスラッシュ('\\')が追加され、特定の環境で誤った No such file エラーが発生する可能性があります。マウントオプションパーサーが修正され、接頭辞パスが想定どおりに単一のバックスラッシュで始まるようになりました。

BZ#1110170、BZ#1110169、BZ#1110168、BZ#1109885、BZ#1109883

データの破損につながる複数の同時実行問題が、IBM S/390 システムの AES、DES、および DES3 アルゴリズムの操作モードの CTR および CBC モードで見つかりました。具体的には、作業ページは CTR モードでの同時実行呼び出しから保護されませんでした。CTR モードで作業ページを取得しないフォールバックソリューションは、iv 値を正しく処理しませんでした。使用される CBC モードでは、一部の同時実行状況でキーと iv の値を適切に保存および復元しませんでした。これらの問題はすべてコードで対処され、前述のアルゴリズムの同時使用によってデータが破損しなくなりました。

BZ#1090749

クラスター環境では、ゲストからホストへのマルチキャストトラフィックが信頼できない場合があります。この問題は、RHSA-2013-1645 アドバイザリーで行われましたが、この試行によりリグレッションが発生していました。今回の更新で、RHSA-2013-1645 が提供するこの問題のパッチが元に戻され、問題の新しい修正が導入されます。この問題は、マルチキャストクエリーが無効にされ、他のクエリーアが検出されない場合に、マルチキャストパケットでネットワークをフラッディングすることで解決されました。

BZ#1106472

ブリッジ MDB RTNL ハンドラーが、複数のブリッジが設定されたシステムからブリッジを削除した後に誤って削除されました。これにより、残りのブリッジからのマルチキャスト IGMP スヌーピングデータが表示されないなど、さまざまな問題が発生していました。今回の更新で、ブリッジハンドラーがブリッジモジュールがアンロードされた後にのみ削除され、マルチキャスト IGMP スヌーピングデータが上記の状況で正しく表示されるようになりました。

BZ#1100574

nouveau カーネルモジュールのバグにより、特定のマルチディスプレイ設定で誤った表示出力が変更される場合があります。そのため、外部ディスプレイが接続されている Lenovo Thinkpad T420 および W530 ラップトップでは、起動時に LVDS パネルの "bleeding" が空白になり、再起動後にディスプレイコントローラーが機能しなくなる可能性があります。ディスプレイ設定の変更により、さまざまな状況でバグがトリガーされる可能性があります。今回の更新で、nouveau カーネルモジュールが修正され、上記の設定が期待どおりに機能するようになりました。

BZ#1103821

ゲストが Supervisor Mode Execution Protection (SMEP)をサポートする場合、KVM は、ゲストページテーブルエントリー(sptes)に適切なパーミッションビットを設定して、SMEP の強制アクセスをエミュレートします。以前は、KVM は、ゲスト cr4 レジスタではなく、smep ビットがホスト cr4 レジスターに設定されているかどうかを誤って検証していました。その結果、ホストが SMEP をサポートする場合、ホストが SMEP を要求していなくても強制され、これによりゲストシステムが起動できなくなる可能性がありました。今回の更新で、このシナリオで上記の Smep ビットチェックが修正され、ゲストシステムが期待どおりに起動されるようになりました。

BZ#1096059

以前は、hrtimer 割り込みが遅れた場合、同じプロセッサーでキューに入れられた将来の保留中の hrtimer イベントはすべて、最初の hrtimer イベントが処理されるまで遅延していました。これにより、すべての hrtimer 処理が長時間停止する可能性がありました。この問題を防ぐために、初回の遅延の hrtimer イベントを処理するときに、期限切れの hrtimer イベントを処理するようにカーネルが変更されました。

BZ#1099725

以前は、ハードウェアはドライバーによって送信されたコマンドを、タグ付き順序で FIFO 実行できました。したがって、コマンドは連続して実行される可能性があり、レイテンシーが大きくなり、スループットの低下が生じる可能性があります。今回の更新で、ATA サブシステムがハードウェアに送信された各コマンドをタグ付けし、ハードウェアがタグ付けされた順序でコマンドを実行できるようになりました。タグ付きコマンドをサポートするコントローラーのパフォーマンスが 30 ~ 50% 向上するようになりました。

BZ#1107931

GRE トンネリングコードのバグにより、カスタム名で GRE トンネルを作成できませんでした。今回の更新で、ip_tunnel_find （）関数の挙動が修正され、ユーザーがカスタム名で GRE トンネルを作成できるようになりました。

BZ#1110658

qla2xxx ドライバーがバージョン 8.05.00.03.06.5-k2 にアップグレードされ、mailbox コマンドでさまざまなタイムアウトの問題を修正するために、以前のバージョンに対するバグ修正が数多く追加されました。

BZ#1093984

トレース中にトレースクロックが変更された場合、カーネルはカーネルリングバッファーをリセットしませんでした。ただし、新しいクロックソースは以前のクロックソースと一貫性がなく、結果トレースレコードに比較可能なタイムスタンプが含まれる可能性があります。トレースレコードに同等のタイムスタンプのみが含まれるようにするために、トレースクロックが変更されるたびにリングバッファーがリセットされるようになりました。

BZ#1103972

以前は、KVM はホスト PCI デバイスの PCI ドメイン（セグメント）番号を受け入れなかったため、ゼロ以外の PCI セグメントの一部である PCI デバイスを仮想マシンに割り当てることができませんでした。この問題を解決するために、KVM はスロット、デバイス、および関数番号に加えて、PCI ドメイン番号を受け入れるように拡張されました。

Enhancement

BZ#1094403

ユーザーは、パケットごとに IPv4 で ToS、TTL、および priority 値を設定できるようになりました。

セキュリティーの修正

CVE-2014-3153、Important

Linux カーネルの futex サブシステムが特定の Priority Inheritance (PI) futexes の再キューイングを処理する方法で欠陥が見つかりました。ローカルで権限のないユーザーがこの不具合を使用して、システム上の権限を昇格する可能性があります。

CVE-2014-1737, Important

FDRAWCMD IOCTL コマンドの処理中に、Linux カーネルのフロッピードライバーが特定のエラーコードパスでユーザー空間を処理する方法で欠陥が見つかりました。/dev/fdX への書き込みアクセス権を持つローカルユーザーは、この不具合を利用して任意のカーネルメモリーを解放(kfree （)関数を使用）する可能性があります。

CVE-2014-1738、Low

FDRAWCMD IOCTL コマンドの処理中に、Linux カーネルのフロッピードライバーが内部カーネルメモリーアドレスをユーザー空間に漏洩したことがわかりました。/dev/fdX への書き込みアクセス権を持つローカルユーザーは、この不具合を利用して、カーネルヒープ配置に関する情報を取得する可能性があります。

注記

/dev/fdX への書き込みアクセス権を持つローカルユーザーは、この 2 つの欠陥(CVE-2014-1738 と組み合わせて CVE-2014-1738)を使用して、システム上で権限を昇格できます。

CVE-2014-0203, Moderate

procfs シンボリックリンクでは想定されているように、proc_ns_follow_link （）関数が、最後のパス名コンポーネントの LAST_BIND 値を適切に返しなかったことを検出しました。これにより、メモリーが過剰に解放され、結果として生じるスラブが破損する可能性があります。ローカルで権限のないユーザーがこの不具合を使用してシステムをクラッシュする可能性があります。

CVE-2014-2039, Moderate

ユーザー空間アプリケーションがリンクスタックを使用しようとしたときに、Linux カーネルが例外を処理する方法で不具合が見つかりました。IBM S/390 システムでは、ローカルの非特権ユーザーがこの不具合を使用してシステムをクラッシュする可能性があります。

CVE-2013-6378、Low

Linux カーネルの Marvell 8xxx Libertas WLAN (libertas)ドライバーで、無効なポインター逆参照の不具合が見つかりました。ローカルユーザーは、libertas ドライバーが提供するファイルに書き込みでき、デバッグファイルシステム(debugfs)にあると、この不具合を利用してシステムをクラッシュする可能性があります。注記：この問題を利用するには、debugfs ファイルシステムをローカルでマウントする必要があります。デフォルトではマウントされません。

CVE-2014-1874、Low

Linux カーネルの SELinux 実装が、空の SELinux セキュリティーコンテキストでファイルを処理する方法で、サービス拒否の不具合が発見されました。CAP_MAC_ADMIN 権限を持つローカルユーザーが、この不具合を使用してシステムをクラッシュする可能性があります。

バグ修正

BZ#1086839

lpfc ドライバーの ndlp リストの破損バグにより、Emulex LPe16002B-M6 PCIe 2-M6 PCIe 2-port 16Gb Fibre Channel Adapters を使用するシステムが、I/O 操作中にカーネルパニックを引き起こす可能性があります。この問題に対処するために一連のパッチがバックポートされ、前述のシステムの I/O 操作中にカーネルにパニックがなくなりました。

BZ#1096214

以前の変更により、ブリッジインターフェイスで設定された VLAN インターフェイスの受信アクセラレーションが有効になりました。ただし、この変更により、VLAN タグ付きのパケットはブリッジをバイパスして VLAN インターフェイスに直接配信することが許可されていました。今回の更新により、トラフィックがブリッジに設定される VLAN インターフェイスに渡される前に、ブリッジによって送信されるようになりました。

BZ#1090750

グローバルクロックの更新を導入した以前の変更により、ホストのタイムスタンプカウンター(TSC)が不安定とマークされると、ゲストマシンの起動が遅くなりました。割り当てられた vCPU の数とともに速度が低下します。この問題を解決するために、グローバルクロック更新のレートを制限するパッチが適用されています。

BZ#1094287

ixgbevf ドライバーのバグにより、ixgbevf インターフェイス上の着信パケットからのストライピングされた VLAN 情報が失われる可能性があり、そのパケットは関連する VLAN インターフェイスに到達しませんでした。この問題は、ネットワークの VLAN 情報をネットワークスタックに渡す前にソケットバッファー(skb)に追加することで修正されています。その結果、ixgbevf ドライバーは、VLAN タグ付きパケットを適切な VLAN インターフェイスに渡すようになりました。

BZ#1089915

ブロックデバイスコードでの完了とタイムアウト処理間の競合状態により、BUG_ON （）アサーションがトリガーされ、カーネルパニックが生じる可能性があります。この更新では、関連する関数呼び出しと BUG_ON （）アサーションをコードに再配置することで、この問題を解決しています。

BZ#1088779

NFS ファイルシステムを使用するシステムは、nfsd デーモンの重複応答キャッシュ(DRC)コードの使用のないバグが原因で、応答しなくなるか、カーネル oops をトリガーする可能性があります。この問題は、nfsd が、DRC エントリーの使用を試みる前に unhash を修正し、リストから期限切れのエントリーを再利用するのではなく、スラブから新しい DRC エントリーを割り当てるようにすることで解決されています。

BZ#1092002

ファイルシステムのクォータ違反が原因で GFS2 ファイルシステムでファイルを作成しようとすると、関連する VFS inode が完全に初期化されませんでした。これにより、リストの破損エラーが発生する可能性があります。今回の更新では、この状況で VFS inode を正しく初期化することでこの問題を解決しています。

BZ#1069630

以前は、システムの起動時に direct または offset マウントタイプでマウントに再接続しようとすると、automount が応答しなくなることがありました。これは、関連する呼び出し元がまだマウントを所有していない場合は、デバイス ioctl コードが状況を処理しなかったために発生しました。また、umount （）コマンドは、古い root で NFS ファイルシステムのアンマウントに失敗することがありました。どちらの問題も仮想ファイルシステムコードで対処され、automount は新しいルックアップ関数 kern_path_mountpoint （）を使用して直接マウントまたはオフセットマウントをマウントできるようになりました。umount （）コマンドが、再検証なしでマウントポイントを処理するようになりました。これにより、コマンドは古いルートを使用して NFS ファイルシステムをアンマウントできるようになりました。

BZ#1091424

カーネルは環境と電源警告(EPOW)割り込みを正しく処理しませんでした。これにより、"virsh shutdown" コマンドが IBM POWER8 システム上のゲストをシャットダウンすることができませんでした。この更新により、カーネルが EPOW イベントを正しく処理し、各 EPOW イベントの情報的説明を出力するようになりました。検出された各 EPOW に関する詳細情報は、Real-Time Abstraction Service (RTAS)のエラーログに記載されています。

BZ#1081915

cgroup コードの競合状態により、カーネルタスクスケジューラーは、cgroups 間で終了タスクを移動する際にカーネルパニックをトリガーする可能性がありました。cgroup コードで適切に使用されたいくつかの関数呼び出しを置き換えて、このカーネルパニックを回避するパッチが適用されました。

BZ#1081909

cgroup コードで関数呼び出しが誤っているため、notify_on_release 機能が正しく機能しませんでした。この機能は、空の cgroup ディレクトリーを削除するために使用されますが、このバグにより、一部の空の cgroup ディレクトリーがシステムに残っていました。この更新により、cgroup_task_migrate （）関数内の操作を正しく順序付けて、notify_on_release 機能が常に正しくトリガーされるようになりました。

BZ#1081914

cgroup コードの競合状態により、カーネルタスクスケジューラーは、cgroups 間で終了タスクを移動する際に use-after-free のバグをトリガーする可能性があり、カーネルパニックが発生していました。この更新により、新しい関数 cpu_cgroup_exit （）を導入することで、カーネルパニックが回避されます。この機能を使用すると、カーネルはまだ空ではない cgroup を解放しません。

BZ#1079869

hrtimers サブシステムのバグにより、clock_was_set （）関数は、ソフト IRQ コンテキストからプロセッサー間割り込み(IPI)と呼ばれ、完了を待つため、デッドロックが発生する可能性があります。clock_was_set （）関数呼び出しを作業コンテキストに移動することで、この問題を修正するためにパッチが適用されました。また、再開プロセス中に、hrtimers_resume （）関数は、他のすべての CPU がオフラインであると仮定するため、現在の CPU に対してのみカーネルタイマーを再プログラムしました。ただし、一部のブート CPU が設定された Xen ゲストを再開する際に、IRQ を無効にして停止する場合など、特定のシナリオでこの仮定は正しくありませんでした。その結果、カーネルタイマーは、CPU がオンラインであっても、ブート CPU 以外で修正されませんでした。この問題を解決するために、hrtimers_resume （）が変更され、初期のソフト IRQ がトリガーされ、オンラインのすべての CPU でカーネルタイマーを正しく再プログラムできるようになりました。

BZ#1080104

これまでの変更により、txselect パラメーターの形式が変更されたため、InfiniBand qib ドライバーは HP Blade サーバーの HP branded QLogic QDR InfiniBand カードをサポートできませんでした。この問題を解決するために、ドライバーの解析ルーチンである setup_txselect （）が、複数値文字列を処理するように変更されました。

BZ#1075653

仮想ファイルシステム(VFS)コードへの以前の変更には、32 バイトの PATH_MAX 変数の削減が含まれていました。ただし、この変更は do_getname （）関数に伝播されず、getname （）関数と do_getname （）関数間のインタラクションに悪影響がありました。今回の更新で do_getname （）が変更され、この機能が期待どおりに機能するようになりました。

BZ#1082622

以前は、いくつかの Blade サーバーを備えた HP BladeSystem Enclosure などの特定の環境では、kdump カーネルが、利用可能な割り込みベクトルがないために、起動時にカーネルパニックが発生したり、応答しなくなることがありました。これにより、kdump はコアダンプの取得に失敗しました。利用可能な割り込みベクトルの数を増やすには、kdump カーネルをより多くの CPU で起動できます。ただし、kdump カーネルは常にブートストラッププロセッサー(BSP)で起動しようとします。これにより、特定の状況でカーネルが複数の CPU を起動できなくなる可能性があります。今回の更新で、新しいカーネルパラメーター disable_cpu_acipid が導入されました。これにより、kdump カーネルは起動時に BSP を無効にし、複数のプロセッサーで正常に起動できます。これにより、デバイスが多数あるシステムで利用可能な割り込みベクトルの不足の問題が解決され、kdump がこれらのシステムでコアダンプを正常にキャプチャーできるようになりました。

BZ#1091826

カーネルスケジューラーへの以前のパッチにより、init_numa_sched_groups_power （）関数の divide-by-zero バグによって引き起こされるカーネルパニックが修正されました。ただし、そのパッチにより、標準の Non-Uniform Memory Access (NUMA)トポロジーを備えたシステムでリグレッションが発生し、1 つの NUMA ドメインを除くすべての cpu_power が想定される値の 2 倍に設定されました。これにより、処理する十分なキューに入れられたタスクがあり、システムパフォーマンスに悪影響があっても、タスクスケジューリングが正しくなくなり、一部のプロセッサーがアイドル状態のままになりました。今回の更新で、カウントされていないすべての CPU の cpu_power に推定値を追加することにより、標準の NUMA トポロジーを持つシステムの cpu_power が想定される値に設定されるようになりました。Task スケジューリングは、このようなバグに関連するパフォーマンスの問題なしに、これらのシステムで期待どおりに機能するようになりました。

BZ#1092870

RTM_NEWLINK メッセージには、指定のネットワークインターフェイス(NIC)のすべての仮想機能(VF)に関する情報が含まれ、この情報にフィルターが適用されないと非常に大きくなる可能性があります。以前は、カーネル netlink インターフェイスでは、getifaddr （）関数が、フィルターされていないコンテンツで RTM_NEWLINK メッセージを処理していました。特定の状況では、カーネルの netlink インターフェイスは特定の NIC グループのデータを省略し、getifaddr （）が無期限にループして影響を受ける NIC に関する情報を返すことができません。今回の更新では、フィルターされたコンテンツを含む RTM_NEWLINK メッセージのみを提供して、この問題を解決しています。

BZ#1063508

ext4_releasepage （）関数は以前、PageChecked フラグが設定されたページを渡す際に不要な警告メッセージを出力していました。カーネルログで無関係な警告を回避するために、今回の更新で、関連する WARN_ON （）が ext4 コードから削除されます。

BZ#1070296

ページ障害の処理時に KVM がゲストにマスク不可割り込み(NMI)を挿入しなかったため、再起動中に Microsoft Windows 7 KVM ゲストが応答しなくなる可能性がありました。この問題を解決するために、KVM コードに一連のパッチが適用され、ゲストマシンの再起動時に KVM がページ障害を期待どおりに処理できるようになりました。

BZ#1096711

turbostat ユーティリティーは、Intel Core Processors が 4 番目に生成されるシステムで使用されると、エラーメッセージを生成しました。この問題を修正するために、カーネルは C8、C9、および C10 C 状態の C 状態常駐情報を提供するために更新されました。

セキュリティーの修正

CVE-2014-2523、Important

skb_header_pointer （）関数を使用した Datagram Congestion Control Protocol (DCCP)パケットに対する Linux カーネルの netfilter 接続追跡の実装で欠陥が見つかりました。リモートの攻撃者は、この脆弱性を使用して、特別に細工された DCCP パケットを送信して、システムをクラッシュしたり、システムで権限をエスカレートしたりする可能性があります。

CVE-2014-6383、Moderate

Linux カーネルの Adaptec RAID コントローラー(aacraid)が compat IOCTLs のパーミッションをチェックする方法に欠陥が見つかりました。ローカル攻撃者は、この脆弱性を利用して、意図されたセキュリティー制限を回避できる可能性があります。

CVE-2014-0077, Moderate

マージ可能なバッファーが無効になっていると、handle_rx （）関数が大きなネットワークパケットを処理する方法に欠陥が見つかりました。特権ゲストユーザーは、この脆弱性を使用して、ホストやホスト上で QEMU プロセスメモリーを破損させたり、QEMU プロセスの特権を持つホストで任意のコードが実行される可能性があります。

バグ修正

BZ#1078007

Linux メモリー管理の最近の変更により、カーネルは CPU のホットアンプラグ時に CPU ごとの LRU ページベクトルを適切に処理しませんでした。その結果、関連するオフライン CPU のページベクトルがメモリーアカウンティング用にメモリーページを保持していました。これにより、システムのシャットダウン時に libvirtd デーモンが関連するメモリー cgroup ディレクトリーを削除しなくなり、libvirtd が応答しなくなりました。この問題を解決するために、Linux メモリー管理は、関連するページベクターからオフライン CPU のメモリーページを適切にフラッシュするようになりました。

BZ#1063201

d_splice_alias （）関数の最近の変更により、検索中のディレクトリーとは異なるディレクトリーから dentry を返すことができるように、d_splice_alias （）を許可するバグが導入されました。そのため、クラスター環境では、別のクラスターノードのこのディレクトリーで同時クロスディレクトリー操作が実行された間に、ディレクトリーが削除されるとカーネルパニックが発生する可能性がありました。今回の更新で、d_splice_alias （）関数の検索ロジックを修正することで、この状況でのカーネルパニックを回避し、関数が誤ったディレクトリーから dentry を返さなくなりました。

BZ#1086095

Real-Time (RT)スケジューラーが CPU と wakeup_kswapd （）関数間で RT タスクを移動した際に、システムがデッドロックになり、カーネルパニックが発生する可能性がありました。この問題は修正され、問題のあるメモリー割り当てを削除し、デッドロック安全なコンテキストから wakeup_kswapd （）関数を呼び出すことで修正されました。

BZ#1086007

以前は、dm-thin、dm-space-map-metadata、dm-bufio などの一部のデバイスマッパーのカーネルモジュールには、正常な機能に悪影響を与えるさまざまなバグが含まれていました。この更新プログラムは、これらの問題を解決する複数のアップストリームパッチをバックポートします。これには、デバイスマッパーシンプロビジョニング(thinp)のメタデータサイズ変更機能の修正や、dm-thin および dm-bufio の読み取り専用モードの修正が含まれます。その結果、前述のカーネルモジュールに最新のアップストリーム変更が含まれ、期待どおりに機能するようになりました。

BZ#1066535

新しい関数 release_cb （）で proto 構造体を拡張する以前の変更により、カーネルアプリケーションバイナリーインターフェイス(kABI)の整合性が保たれています。古いカーネルヘッダーに対してコンパイルされたモジュールに対して、この関数に対して新たに導入されたポインターと呼ばれるコアスタックが、範囲外のアクセスと後続のカーネルパニックを引き起こす場合。この問題を回避するために、コアスタックは新しく導入されたスラブフラグ RHEL_EXTENDED_PROTO を認識するように変更されました。これにより、コアスタックは、それをサポートするモジュールの release_cb ポインターに安全にアクセスできます。

BZ#1083350

Completely Fair Scheduler (CFS)は、CFS 実行キューのスロットリングタスク中に CFS 期間タイマーが実行されているかどうかを検証しませんでした。したがって、特定の状況では、CFS の期間タイマーが非アクティブで再起動できなかったため、CFS 実行キューが停止するようになりました。この問題を修正するために、CFS は非アクティブであれば、スロットリング関数内で CFS 期間タイマーを再起動するようになりました。

BZ#1073562

以前の変更により、メモリーゾーンの回収ロジックの NUMA ノードの割り当ての問題を修正するために、Linux メモリー管理コードから ZONE_RECLAIM_LOCKED フラグが削除されました。ただし、フラグの削除により、1 つのメモリーゾーン内で並列ページ回収が許可され、システムの負荷が大きい場合、不要なスピンロック競合が発生し、その後のパフォーマンスの問題（システムが遅くなったり、応答しなくなる）が発生していました。今回の更新では、ゾーンがスキャン要件を満たしていない場合に、回収スレッドがメモリーゾーンをスキャンしないようにすることで、この問題を解決しています。負荷が大きいシステムは CPU の過負荷ではなくなりますが、想定されるパフォーマンスは継続します。

BZ#1073564

コンパクションを使用したメモリー回収の再起動ロジックは、以前は LRU ページベクトルのレベルに適用されていました。ただし、メモリーコンパクションは特定の cgroup のメモリーページだけでなく、メモリーゾーン全体を必要としないため、メモリー割り当てに大幅なレイテンシーが発生する可能性があります。このパフォーマンスの問題は、圧縮でゾーンからの空きページが必要な場合に、再起動ロジックをゾーンレベルに移動し、ゾーン内のすべてのメモリー cgroups のメモリー回収を再起動することで修正されました。

BZ#1074855

以前は、for_each_isci_host （）マクロが誤って定義されていたため、2 要素配列の out-of-range 要素にアクセスしていました。また、このマクロは GCC 4.8 で誤って最適化され、2 つの SCU コントローラーを搭載したプラットフォームで何度も実行されました。その結果、S3 状態になるとき、または isci モジュールの削除時にカーネル oops にカーネルパニックが発生していました。今回の更新で、前述のマクロが修正され、上記の問題は発生しなくなります。

BZ#1083175

vmxnet3 ドライバーのバグにより、ドライバーが netconsole モジュールで使用される場合に潜在的な競合状態がトリガーされていました。競合状態により、ドライバーの内部 NAPI ポーリングルーチンを netpoll コントローラールーチンと同時に実行できるようになり、データの破損と後続のカーネルパニックが発生していました。この問題を修正するために、vmxnet3 ドライバーが変更され、適切な割り込みハンドラーを呼び出して NAPI ポーリングリクエストを適切にスケジュールするようになりました。

BZ#1081908

カーネルタスクスケジューラーは、CPU cgroups 経由でタスクを移行するときに競合状態をトリガーする可能性がありました。競合により、誤った親タスクグループを参照するタスクにアクセスし、システムが予期せぬ動作をする（たとえば、応答しなくなる）可能性がありました。この問題は、タスクの移行時に正しいタスクグループ情報が適切に保存されるようにすることで解決されています。

BZ#1076056

XFS コードに以前にバックポートされたパッチにより、xlog_cil_empty （）関数に無条件呼び出しが追加されました。XFS ファイルシステムがサポート対象外の nodelaylog オプションでマウントされていると、呼び出しにより、初期化されていないスピンロックと結果として生じるカーネルパニックが発生していました。この問題を回避するために、nodelaylog オプションは無効になっています。オプションは引き続き受け入れられますが、効果はありません。(nodelaylog マウントオプションは、最初はアップストリームのテストオプションとしてのみ意図され、その後削除されました。)

BZ#1076242

SCTP sctp_connectx （）ABI は、32 ビットエミュレーションでコンパイルされた 64 ビットカーネルでは適切に機能しませんでした。そのため、この場合は sctp_connectx （）関数を使用するアプリケーションは実行されませんでした。この問題を修正するために、新しい ABI が実装されました。COMPAT ABI を使用すると、ユーザーデータを COMPAT 固有の構造から SCTP 固有の構造にコピーして変換できます。sctp_connectx （）を必要とするアプリケーションは、32 ビットエミュレーションでコンパイルされた 64 ビットカーネルを使用するシステムで問題なく機能するようになりました。

BZ#1085660

qla2xxx ドライバーのバグが原因で、カーネルがクラッシュしました。今回の更新では、qla2x00_alloc_iocbs （）関数の "for" ステートメントで誤った条件を修正することで、この問題を解決しています。

BZ#1079870

パケットソケットの作成とバインディングを担当するコードは最適化されていないため、socket （）および bind （）システムコールを使用するアプリケーションは想定どおりに機能しませんでした。パケットソケットコードにパッチが適用されたため、特定のケースではソケットの作成とバインディングのレイテンシーが大幅に削減されるようになりました。

BZ#1077874

以前は、vmw_pwscsi ドライバーは、コマンドの中止が成功した後、SCSI mid-layer へのコマンドを完了しようとすることができました。これにより、二重完了バグと後続のカーネルパニックが発生していました。この更新により、pvscsi_abort （）関数がアボートが完了した後にのみ SUCCESS を返すようになり、ドライバーがコマンドを完了しようとするのを防ぐことができます。

BZ#1085658

mlx4_en モジュールのバグにより、初期化前にタイムスタンプに関連するデータ構造にアクセスできる可能性がありました。その結果、mlx4_en を読み込むと、カーネルがクラッシュする可能性がありました。この問題は、タイムスタンプメカニズムの開始をコード内の正しい場所に移動することで修正されました。

BZ#1078011

GRE (Generic Routing Encapsulation)トンネリングコードのリファクタリングされた以前の変更により、ip_gre モジュールが正しく機能しませんでした。その結果、GRE インターフェイスは Explicit Congestion Notification (ECN)ビットが設定されていて、ECT (ECT)ビットセットがないパケットをすべてドロップしていました。今回の更新により、適切に実装されていない IP_ECN_decapsulate （）関数の代わりに現在使用される ipgre_ecn_decapsulate （）関数が再導入されるようになりました。ip_gre モジュールが正しく機能し、GRE デバイスはすべてのパケットを期待どおりに処理するようになりました。

BZ#1078641

megaraid_sas ドライバーのバグにより、ドライバーがハードウェアステータス値を誤って読み取る可能性があります。その結果、システムの起動時に RAID カードが無効になり、システムが起動に失敗する可能性がありました。今回の更新で、megaraid_sas ドライバーが修正され、システム起動時に RAID カードが想定どおりに有効になりました。

BZ#1081907

Completely Fair Scheduler (CFS)のバグは、特定の状況では、cgroups 間でフォークタスクを移動しながら競合状態を引き起こす可能性があります。この競合により、子タスクが親タスクの古い cgroup を指している間に、子タスクにアクセスした場合、フリー後使用エラーが発生し、後続のカーネルパニックが発生する可能性がありました。CFS にパッチが適用され、子タスクが常に有効な親のタスクグループを参照するようになりました。

BZ#1078874

Red Hat GFS2 ファイルシステムでは、inode ごとの ACL エントリーの数が 25 に制限されていました。ただし、この数字が不十分であったため、setfacl コマンドが失敗しました。この更新により、4 KB ブロックサイズのこの制限が最大 300 の ACL エントリーまで増えました。ブロックサイズが小さい場合、この値はそれに応じて調整されます。

BZ#1085358

CIFS コードに対する以前のパッチでは、ユーザーがポート 139 で NetBIOS over TCP サービスを使用して CIFS 共有をマウントできないリグレッションが導入されました。この問題は、get_rfc1002_length （）関数のトップバイトからマスクすることで修正されました。

BZ#1079872

以前は、libcap などのユーザー空間パケットキャプチャーライブラリーは、現在のカーネルでサポートされる Berkeley Packet Filter (BPF)拡張機能を決定するための制限がありました。この制限は、tcpdump ユーティリティーで実行される VLAN パケットフィルタリングに悪影響があり、tcpdump がフィルターされたパケットを正しくキャプチャーできないことがありました。したがって、この更新では、getsockopt （）関数の引数として指定できる新しいオプション SO_BPF_EXTENSIONS が導入されました。このオプションにより、パケットキャプチャーツールが現在のカーネルでサポートされる BPF 拡張機能に関する情報を取得できます。その結果、tcpdump ユーティリティーでパケットを適切にキャプチャーできるようになりました。

BZ#1080600

これまで、sci ドライバーは、sci_apc_agent_link_up （）関数でハードリセットタイムアウトが発生した場合に、誤った BUG_ON （）アサーションをトリガーしていました。リセット後に SATA デバイスがリンクを復元できなかった場合、iso ポートはリンクアップ待ちの状態に戻す必要がありました。ただし、このようなケースでは、ポートが resetting 状態にならず、カーネルパニックが発生する可能性があります。誤った BUG_ON （）アサーションを削除することで、この問題が修正されました。

BZ#1078798

以前は、インターフェイスから IPv6 アドレスを削除する際に、そのアドレスに関連する到達不能なルートは IPv6 ルーティングテーブルから削除されませんでした。これは、ルートの検索時に不適切な機能で使用される IPv6 コードが原因で発生しました。この問題を回避するために、この状況で rt6_lookup （）ではなく、ip6_route_lookup （）関数を使用するように IPv6 コードが変更されました。IPv6 アドレスが削除されると、関連するすべてのルートがルーティングテーブルから適切に削除されるようになりました。

BZ#1075651

BIOS がシステムの起動時に、指定した温度ゾーンに関する重要なトリップポイントに負の値を返した場合、温度ゾーン全体が無効になり、ACPI エラーが出力されました。しかし、その最害ゾーンは、クールのためにまだ必要とされているかもしれません。今回の更新により、ACPI の温度管理が変更され、この状況で関連する重要なトリップポイントのみが無効になりました。

BZ#1075554

カーネルメモリーを割り当てる場合、構造体名を引数として持つ sizeof （）関数と呼ばれる SCSI デバイスハンドラー。ただし、変更されたファイルは誤った構造名を使用していたため、メモリー量が不十分になり、その後のメモリー破損が発生していました。今回の更新で、関連する sizeof （）関数呼び出しが、構造体名ではなく構造へのポインターを使用するように変更され、メモリーが常に正しく割り当てられるようになりました。

BZ#1069848

linkat （）システムコールを修正した以前の変更により、ファイルシステムリンク操作で ESTALE エラーコードが返された場合に、マウントポイント参照リークと後続のメモリーリークが導入されました。これらの問題は、このような場合に古いマウントポイント参照を適切に解放することで修正されています。

BZ#1086490

dm-bufio ドライバーは blk_unplug （）関数を呼び出して、プラグインした I/O 要求をフラッシュしませんでした。したがって、dm-bufio によって送信された要求は 3 ミリ秒遅延するため、パフォーマンスが低下する可能性がありました。今回の更新により、dm-bufio が期待どおりに blk_unplug （）を呼び出すようになり、関連するパフォーマンスの問題が回避されます。

セキュリティーの修正

CVE-2014-0055、Important

Linux カーネルの vhost_net 実装の get_rx_bufs （）関数が vhost_get_vq_desc （）関数によって報告されたエラー状態を処理する方法で欠陥が見つかりました。特権のあるゲストユーザーは、この不具合を利用してホストをクラッシュする可能性があります。

CVE-2014-0101, Important

SCTP 接続の初期化中に、Linux カーネルが認証された COOKIE_ECHO チャンクを処理する方法で欠陥が見つかりました。リモートの攻撃者は、システム上で NULL ポインター逆参照をトリガーするために、特別に細工された SCTP ハンドシェイクを開始することで、この不具合をクラッシュさせることができます。

CVE-2014-0069、Moderate

Linux カーネルの CIFS 実装が特別に細工された iovec 構造でキャッシュされていない書き込み操作を処理する方法で欠陥が見つかりました。CIFS 共有にアクセスできる権限のないローカルユーザーは、この脆弱性を使用して、システムをクラッシュしたり、カーネルメモリーをリークしたり、システム上で権限を昇格したりする可能性があります。注記：Red Hat Enterprise Linux 6 における CIFS マウントのデフォルトのキャッシュ設定は、この問題の悪用が正常に行われていません。

CVE-2013-1860、Low

ヒープベースのバッファーオーバーフローの不具合が Linux カーネルの cdc-wdm ドライバーにあり、USB CDC WCM デバイス管理に使用されます。システムへの物理的なアクセスを持つ攻撃者は、この不具合を使用してサービス拒否を引き起こしたり、権限をエスカレートしたりする可能性があります。

バグ修正

BZ#1063507

Advanced Programmable Interrupt Controller (APIC)コードの以前の変更により、Multiprocessor (MP)テーブルを使用した特定の Intel CPU でのリグレッションが発生していました。ローカル APIC (LAPIC)からの読み取りを試みてから LAPIC がマッピングされ、システムの起動時にカーネルがクラッシュします。この問題を修正するために、MP テーブルの解析時に LAPIC をできるだけ早くマッピングすることで、パッチが適用されました。

BZ#1067775

XFS ファイルシステムの名前空間から inode を削除すると、ファイルシステムがデッドロックになり、応答しなくなることがあります。これは、削除操作で、順序の制約で必要な順序よりも逆の順序で AGF および AGI ロックが誤って使用されていたために発生しました。これにより、ファイルの削除と inode の割り当てと解放操作の間にデッドロックが生じる可能性があります。今回の更新により、削除操作の最初のトランザクションで inode エントリーを削除する前に、inode の参照数が削除されました。これにより、AGI ロックと AGF ロックが正しい順序でロックされ、このシナリオでさらにデッドロックを防ぐことができます。

BZ#1064913

以前は、GFS2 カーネルモジュールが gfs2_bufdata スラブキャッシュでメモリーリークし、gfs2_remove_from_journal （）関数で use-after-free 競合状態をトリガーできました。これにより、GFS2 ファイルシステムのマウントを解除した後、GFS2 スラブキャッシュにオブジェクトが含まれ、その後、特定の状況でカーネルパニックが生じる可能性があります。一連のパッチが GFS2 カーネルモジュールに適用され、すべてのオブジェクトがスラブキャッシュから解放され、カーネルパニックが回避されます。

BZ#1054072

メモリーコントロールグループ(cgroup)で Out of Memory (OOM)状況の処理中にカーネルが使用したロックメカニズムにより、OOM killer は、多くのプロセスが OOM をトリガーする場合に意図された通りに機能しませんでした。その結果、システム全体が応答しなくなるか、応答しなくなる可能性がありました。このロックメカニズムを改善するために一連のパッチが適用され、OOM killer が OOM 負荷が大きい場合にメモリー cgroup で期待どおりに機能するようになりました。

BZ#1055364

以前は、特定の SELinux 機能は、INET ソケット上のトラフィックを処理するときに、IPv4 の処理時に TCP 同期承認(SYN-ACK)パケットを正しく処理しませんでした。最初の SYN-ACK パケットには SELinux によって誤ってラベル付けされました。そのため、アクセス制御の決定は、新しい接続のラベルではなく、サーバーソケットのラベルを使用して行われました。さらに、SELinux は、アウトバウンドラベルが付いた IPsec トラフィックを適切に検証せず、誤ったアクセス制御の決定により同様の問題が発生していました。これらの問題に対応する一連のパッチが SELinux に適用されました。初期の SYN-ACK パケットが正しくラベル付けされ、SELinux はすべての SYN-ACK パケットを期待どおりに処理するようになりました。

BZ#1063199

Red Hat Enterprise Linux 6.5 では、対応するネットワークデバイスがその機能のリストに CSUM フラグを報告していない場合は、TCP Segmentation Offload (TSO)機能が自動的に無効になります。以前は、ボンディングデバイス上で設定された VLAN デバイスは、NETIF_F_NO_CSUM フラグを期待どおりに伝播せず、それらの機能リストに CSUM フラグが含まれていませんでした。その結果、これらの VLAN デバイスでは TSO 機能が無効になり、帯域幅のパフォーマンスが低下します。今回の更新により、ボンディングドライバーは前述のフラグを正しく伝播し、ネットワークトラフィックがパフォーマンスの問題なしにボンディングを介して VLAN デバイスを通過するようになりました。

BZ#1064464

Infiniband ドライバーのバグにより、ip および ifconfig ユーティリティーは、ifconfig の場合は "RUNNING" として、それぞれのネットワークカードにケーブルが接続されていない場合でも UP として(IPoIB)インターフェイスのリンクステータスを誤って報告しました。この問題は、コード内の正しい場所でそれぞれの netif_carrier_off （）関数を呼び出すことで修正されました。IPoIB インターフェイスのリンクステータスが、上記の状況で正しく報告されるようになりました。

BZ#1058418

XFS ファイルシステムで読み取り操作を実行する場合は、バッファー readahead に失敗すると、バッファーの readahead が、エラーでマークされたキャッシュメモリーにバッファーを残すことができます。これにより、I/O 操作の完了時に古いエラーが検出される可能性がありました。これは、ほとんどの呼び出し元が後続の読み取りのバッファーの b_error フィールドがゼロにならないためです。この問題を回避し、正しい I/O エラー検出を確実にするために、ファイルに対して I/O 操作を送信する前に、使用済みバッファーの b_error フィールドがゼロアウトされるようになりました。

BZ#1062113

以前は、システムにメモリーをホット追加すると、メモリー管理サブシステムは、オンラインに設定されているすべてのメモリーセクションに対して、常に無条件のページブロックスキャンを実行していました。ホット追加操作の合計期間は、システムにすでにあるメモリーサイズと、追加するメモリーのサイズの両方によって異なります。したがって、大量のメモリーが追加された場合、またはターゲットノードにすでに大量のメモリーがあった場合、ホットアド操作の完了に過度の時間がかかりました。この更新によりコードが最適化され、ページブロックのスキャンが必要な場合にのみ実行されるため、ホットアド操作の期間が大幅に短縮されます。

BZ#1059991

SELinux ソケット受信フックのバグにより、一部の設定ではピア：recv アクセス制御拒否の受信時にネットワークトラフィックがドロップされませんでした。SELinux ソケット受信フックでのラベル付きネットワークチェックが修正され、説明されている場合にネットワークトラフィックがドロップされるようになりました。

BZ#1060491

ピアツーピア(PPP)リンクに大量のデータを転送する場合、tty ドライバーの throttle （）関数と unthrottle （）関数の間の競合状態が発生することがあります。その結果、tty ドライバーが応答しなくなり、スロットル状態のままになり、トラフィックが停止されました。また、PPP リンクが頻繁に読み込まれた場合、tty ドライバーの別の競合状態がトリガーされている可能性があります。この競合により、使用可能なバッファー領域の安全でない更新が許可され、停止されたトラフィックが発生する可能性がありました。両方の競合状態に対応する一連のパッチが tty ドライバーに適用されました。最初の競合がトリガーされると、ドライバーループがループし、それぞれのテスト条件の再評価が行われ、上記の状況で中断されないトラフィックフローが保証されます。十分な読み取りロックが原因で 2 つ目の競合が完全に回避され、利用可能なバッファー領域の更新は正しく続行されるようになりました。

BZ#1058420

以前のバージョンでは、e752x_edac モジュールは pci_dev の使用数を誤って処理していました。これにより、PCI デバイス構造に到達し、割り当て解除する可能性がありました。その結果、一部のシステムでモジュールを複数回読み込むと、カーネルパニックが発生する可能性がありました。今回の更新では、モジュールを繰り返し読み込みおよびアンロードすることでトリガーされる使用数が修正され、カーネルパニックは発生しなくなります。

BZ#1057165

ページテーブルをアップグレードすると、仮想アドレス空間にページテーブルの新しいトップレベルが追加され、新しい Address Space Control Element (ASCE)が作成されます。ただし、仮想アドレス空間の Translation Lookaside Buffer (TLB)は、以前はページテーブルのアップグレード時にフラッシュされませんでした。その結果、TLB には古い ASCE に関連付けられたエントリーが含まれ、予期しないプログラムの失敗やランダムデータの破損が発生していました。この問題を修正するために、古い ASCE に関連付けられた TLB エントリーが、ページテーブルのアップグレード時に期待どおりにフラッシュされるようになりました。

BZ#1064115

ネットワークインターフェイスがプロミスキャス(PROMISC)モードで実行されている場合、VLAN がインターフェイスに接続されていない場合でも、インターフェイスは VLAN タグ付きフレームを受信し、処理することがあります。ただし、フレームに VLAN グループが割り当てられていないと、enic ドライバーは PROMISC モードの VLAN タグフレームを持つパケットの処理を正しく処理せず、さまざまな問題が発生していました。VLAN グループを正しく定義せずに VLAN タグ付きのフレームを処理するには、フレームを VLAN コードで処理する必要があります。これにより、パケットの VLAN グループフィールドが空かどうかを検証することができなくなります。

BZ#1057164

IBM System z の Linux メモリー管理におけるこれまでの変更により、Address Space Control Element (ASCE)タイプの例外のハンドラーが削除されました。その結果、カーネルは ASCE 例外を処理できず、カーネルパニックが発生していました。このような例外が、たとえば、現在のページテーブル制限よりも大きなアドレスでユーザーメモリーにアクセスしようとすると、ユーザー空間プログラムからの例外がトリガーされました。この問題は、ASCE 例外が発生した場合に、標準のページ障害ハンドラー do_dat_exception を呼び出すことで修正されました。

BZ#1063271

ネットワークコンソールロギングのバグが複数であるため、ネットワークコンソールの送信操作とドライバーの IRQ ハンドラー間の競合状態が発生し、ネットワークコンソールが無効なメモリーコンテンツにアクセスできる可能性がありました。その結果、vmxnet3 などの各ドライバーは BUG_ON （）アサーションをトリガーし、システムは予期せず終了しました。これらのバグに対処するパッチが適用され、送信操作を処理する前にドライバーの IRQ が無効になり、ネットワークコンソールが RCU で保護された（読み取りコピー更新）データに正しくアクセスするようになりました。上記の条件により、ネットワークコンソールロギングを使用するシステムがクラッシュしなくなりました。

セキュリティーの修正

CVE-2013-6381、Important

Linux カーネルの QETH ネットワークデバイスドライバー実装の qeth_snmp_command （）関数が、範囲外の長さで SNMP IOCTL リクエストを処理する方法で、バッファーオーバーフローの不具合が見つかりました。ローカル特権のないユーザーが、この不具合を利用してシステムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。

CVE-2013-2929、Low

get_dumpable （）関数の戻り値が Linux カーネルの ptrace サブシステムで解釈される方法に欠陥が見つかりました。'fs.suid_dumpable' が 2 に設定されている場合、ローカルのローカルユーザーはこの不具合を使用して、意図された ptrace の制限を回避し、機密情報を取得する可能性がありました。

CVE-2013-7263、CVE-2013-7265、Low

Linux カーネルのネットワーク実装における特定のプロトコルハンドラーが、関連するデータ構造を初期化せずに addr_len 値を設定することができました。ローカル特権のないユーザーは、この不具合を悪用すると、recvmsg、recvfrom、および recvmmsg システムコールを使用して、カーネルスタックメモリーをユーザー空間にリークする可能性があります。

バグ修正

BZ#1051393

NFS コードのバグにより、DELEGRETURN がステートマネージャーによって処理されている間に非同期セッションエラーが受信された場合、ステートマネージャーと DELEGRETURN 操作がデッドロックになる可能性がありました。状態マネージャーは、非同期 RPC タスクの完了を待機しているため、失敗した DELEGRETURN 操作を処理できませんでした。これは、DELEGRETURN 操作がセッションエラーで無期限に循環していたため、完了できませんでした。セッションエラーを受信し、デッドロックが発生しないように、非同期エラーハンドラーがリカバリーを待機するように一連のパッチが適用されています。

BZ#1049590

IPv4 コードおよび IPv6 コードには、断片化されたパッケージが適切に再構築されないようにする conntrack 断片化処理に関連するいくつかの問題が含まれていました。この更新により一連のパッチが適用され、MTU 検出が適切に処理され、フラグメントが正しく一致し、パケットが再構築されるようになりました。

BZ#1046043

ptrace （）システムコールでの Big Kernel Locks (BKL)の非効率使用により、User-mode Linux (UML)システムなどの ptrace （）を広く利用する特定のシステムで BKL の競合が発生し、これらのシステムでパフォーマンスが低下する可能性があります。今回の更新で、関連する BKL が ptrace （）システムコールから削除され、関連するパフォーマンスの問題が解決されました。

BZ#1046041

Red Hat Enterprise Linux 6.5 のボンディングデバイスで SCTP を利用する場合、SCTP は、基盤となる物理デバイスにこれらの機能が装備されていることが保証されていない仮想デバイス上でオフロード機能を想定しています。その結果、送信パケットのチェックサムが破損し、ネットワーク接続が適切に確立できませんでした。SCTP チェックサム機能を持たないデバイスのパッケージのチェックサムがソフトウェアのフォールバックで適切に計算されるように、パッチが適用されました。Red Hat Enterprise Linux 6.5 では、ボンディングデバイスを介した SCTP 接続を確立できるようになりました。

BZ#1044566

VSX Machine State Register (MSR)ビットが設定されていても、ユーザーが VSX の状態を保存するのに十分なスペースがない場合、ユーザーのプロセスのコンテキストを PowerPC プラットフォームに保存できませんでした。今回の更新で、このような状況で VSX MSR ビットをクリアできるようになり、ユーザーコンテキストに有効な VSX 状態がないことを示すことができます。

BZ#1043779

静的に定義されたゲートウェイに到達できず、対応するネイバーエントリーが FAILED 状態になると、再度到達可能になった後もゲートウェイは FAILED 状態のままになりました。そのため、トラフィックはそのゲートウェイ経由でルーティングされませんでした。今回の更新により、このようなゲートウェイが自動的にプローブされ、到達可能になったら、このゲートウェイ経由でトラフィックを再度ルーティングできるようになりました。

BZ#1040826

IPv6 コードのバグにより、キャッシュされた IPv6 宛先エントリーの数が、トラフィックが多いルーターでガベージコレクターの Treshold に達したときに、ソフトロックアップが発生する可能性があります。この問題に対処するために、一連のパッチが適用されました。これらのパッチにより、ルートのプロービングが非同期で実行され、ガベージコレクションによるデッドロックを防ぐことができます。また、ガベッジコレクターが非同期的に実行されるようになり、他のすべての CPU がガベージコレクションを終了するまで、ガベッジコレクターが同時に要求した CPU が待機できなくなりました。その結果、上記の状況ではソフトロックアップは発生しなくなります。

BZ#1035347

カーネルの oops を防ぐために、md ドライバーの以前の変更により、RAID5 ボリュームの TRIM 操作が無効になりました。ただし、MD RAID ボリュームが別の RAID レベルに再形成された場合、RAID4 パーソナリティは特定の再成形に使用されるため、作成されるボリュームで TRIM が無効になる可能性があります。RAID レベルの変更前にスタッキング制限を設定することにより、この問題を修正するパッチが適用され、RAID アレイの破棄(TRIM)の粒度が正しく行われるようになりました。

BZ#1051395

以前は、NFS では、ディレクトリーでリンクされていないファイルが閉じられた直後にディレクトリーを削除する際に、サイレント名前変更操作と rmdir （）関数間の競合が許可されていました。その結果、rmdir （）が EBUSY エラーで失敗する可能性がありました。この更新により、NFS が非同期操作が完了するのを待ってから rmdir （）操作を実行できるようにパッチが適用されます。

BZ#1051394

EDAC ドライバーのバグにより、ドライバーはデコードに失敗し、AMD ファミリー 16h プロセッサーでエラーを正しく報告できませんでした。今回の更新で、欠落しているケースステートメントがコードに組み込まれ、EDAC ドライバーが期待どおりにエラーを処理できるようになりました。

BZ#1045094

状態マネージャー、kswapd デーモン、および sys_open （）関数の間のデッドロックは、ステートマネージャーが期限切れの状態から回復し、リカバリーの OPEN 操作が処理されると発生する可能性があります。この問題を修正するために、NFS は、このような状況で NFS4ERR_DELAY を除き、LAYOUTRETURN 操作(pNFS 操作)からのすべてのエラーを無視するように変更されました。

BZ#1040498

bnx2x ドライバーは、VF-PF チャネルを使用して仮想機能(VF)から受け取ったサポート対象外の TLV を誤って処理していました。VF のドライバーが既知のサポートされていない TLV コマンドを Physical Function に送信すると、PF のドライバーが応答しませんでした。その結果、VF-PF チャネルは不安定な状態のままになり、VF は最終的にタイムアウトしていました。サポート対象外の TLV が適切に処理され、PF 側で応答するように、VF-PF ロックスキームを修正するパッチが適用されました。また、サポート対象外の TLV では、以前は VF-PF 操作のロックに使用されるミューテックスがレンダリングされる可能性がありました。その後、mutex はコードの重要なセクションの保護を停止し、PF が VF から追加の TLV を受信すると、エラーメッセージが生成される可能性がありました。VF-PF チャンネルロックスキームを修正するパッチが適用され、サポート対象外の TLV は VF-PF ロックを壊すことができなくなりました。

BZ#1040497

bnx2x ドライバーの統計フローのバグにより、必要なロックを取らずにカードの DMA エンジン(DMAE)にアクセスしました。その結果、以前にキューに入れられた DMAE コマンドが上書きされ、仮想機能はそれぞれの物理機能への要求でタイムアウトする可能性がありました。バグをトリガーする可能性は高くなり、SR-IOV 仮想機能が設定されています。DMAE コマンドを上書きすると、SR-IOV を使用せずに他の問題が発生する可能性もあります。この更新により、DMAE を使用するすべてのフローが同じ API を使用し、これらのすべてのフローによって適切なロックスキームが保持されるようになりました。

BZ#1035339

空のポートを持つ AHCI コントローラーを使用しているシステムを起動またはウェイクアップし、EM 送信ビットがビジーであった場合、AHCI ドライバーはスリープ操作を開始する前に関連するエラーハンドラーを誤ってリリースしました。その結果、エラーハンドラーは AHCI コントローラーの別のポートによって取得され、SGPIO (Serial General Purpose Input/Output)シグナルは最終的に空のポートで再構築パターンを禁止する可能性があります。今回の更新で、一般的な ATA ドライバーへの相互ポートエラーハンドラーの除外が実装され、この特定のケースでは msleep （）関数を使用するように AHCI ドライバーが変更されました。このエラーハンドラーはスリープ操作中に解放されなくなり、SGPIO シグナルは空のコントローラーのスロットでディスクの再構築を示しなくなりました。

BZ#1032389

igb ドライバーへの以前の変更により、ethtool ユーティリティーがイーサネットデバイスの機能を誤って判断して表示していました。今回の更新で igb ドライバーが修正され、実際のリンク機能が適切に判断されるようになり、ethtool はドライバーで利用可能なデータの依存関係を可能な限り正確に値を表示できるようになりました。

セキュリティーの修正

CVE-2013-4470、Important

出力デバイスで UDP Fragmentation オフロード(UFO)機能が有効になっているソケットを介した特定の UDP パケットの送信を処理する方法に欠陥が見つかりました。ローカル特権のないユーザーが、この不具合を利用してサービス拒否を引き起こすか、システム上で権限を昇格する可能性があります。

CVE-2013-6367、Important

KVM の Local Advanced Programmable Interrupt Controller (LAPIC)実装の apic_get_tmcct （）関数で除算された欠陥が見つかりました。特権のあるゲストユーザーは、この不具合を利用してホストをクラッシュする可能性があります。

CVE-2013-6368、Important

KVM がページ境界を越えた仮想 APIC アクセスを処理する方法で、メモリー破損の不具合が検出されました。ローカル特権のないユーザーが、この不具合を利用してシステムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。

CVE-2013-2141、Low

Linux カーネルの情報リークにより、ローカルの権限のないユーザーがカーネルメモリーをユーザー空間に漏洩する可能性があります。

バグ修正

BZ#1027343

mlx4 ドライバーのリグレッションバグにより、大きな負荷で Mellanox mlx4 アダプターが応答しなくなり、IOMMU 割り当てエラーがシステムログに記録されます。パッチが mlx4 ドライバーに適用され、ドライバーが Rx パスでメモリーを割り当てるときに最後のメモリーページフラグメントを計算するようになりました。

BZ#1028278

RSXX DMA 処理コードのバグにより、DISCARD 処理コードの DISCARD 関数を呼び出し、DISCARD、READ、および WRITE 操作が同時に発行されたときに PowerPC アーキテクチャーで競合状態を発生させました。ただし、DISCARD 操作にはマッピングされないため、常に 0 の DMA アドレスが割り当てられます。したがって、この競合により、別の操作および後続の EEH イベントに対してマップされたメモリーが解放される可能性があります。パッチが適用され、DISCARD 操作が pci_unmap_page （）を呼び出すことができないため、前述の競合状態が回避されます。

BZ#1029330

bcma ドライバーの一部がないため、brcmsmac カーネルモジュールには、関連する udev イベントを適切に処理するためにカーネルが必要とする内部エイリアスのリストがありませんでした。その結果、システムの起動時に bcma ドライバーがデバイスに対してスキャンされると、これらの udev イベントは無視され、カーネルは brcmsmac モジュールを自動的に読み込みませんでした。欠落しているエイリアスを提供するパッチが適用され、brcmsmac モジュールの udev リクエストは期待どおりに処理され、カーネルが起動時に brcmsmac モジュールを自動的にロードするようになりました。

BZ#1029997

mlx4 ドライバーのバグは、Blue flame 機能のトラフィックフローと、Tx リングのワークキュー要素(WQE)を処理する際の Tx リングフローのタイムスタンプメカニズム間で競合を引き起こす可能性があります。その結果、mlx4 イーサネットカードの関連キューペア(QP)がエラー状態になり、関連する Tx リングのトラフィックはブロックされました。ドライバーが Tx リングの最後に完了した WQE にスタンプしないように、mlx4 ドライバーにパッチが適用されたため、前述の競合が回避されます。

BZ#1030171

NFSv4 コードの以前の変更により、sync NFSv4 マウントオプションが破損していました。sync マウントオプションの機能を復元するパッチが適用されました。

BZ#1030713

Emulex lpfc ドライバーのバグにより、ドライバーは SCSI バッファーを適切に割り当てることができず、64 ビット PowerPC システムにある lpfc アダプターのパフォーマンスが大幅に低下しました。この問題に対処するパッチが適用され、lpfc が SCSI バッファーを正しく割り当て、lpfc アダプターが 64 ビット PowerPC システムで期待どおりに機能するようになりました。

BZ#1032162

高度に断片化された GFS2 ファイルシステムで I/O 操作を実行すると、パフォーマンスが大幅に低下する可能性があります。これは、GFS2 が利用可能なリソースグループ(rgrp)の基礎となる空きブロックの連続したチャンクを検索するために使用される割り当てストラテジーが原因でした。断片化が多い場合における GFS2 ファイルシステムのパフォーマンスを向上させる一連のパッチが適用されています。GFS2 は、最低要件を満たす場合に、rgrp にある最大のエクステントを割り当てるようになりました。また、GFS2 では、マルチブロック予約が指定の rgrp で失敗する最小範囲を追跡することで、マルチブロック予約の場合のビットマップ検索の量も削減しました。これにより、失敗するという不要な rgrp 空きブロック検索を回避することで、GFS2 のパフォーマンスが向上します。さらに、このパッチシリーズでは、修飾解除時にマルチブロック予約が rgrp の予約ツリーから適切に削除されなかった GFS2 ブロック割り当てコードのバグが修正され、最終的に、予約ブロックの数が正しくないために BUG_ON （）マクロがトリガーされます。

BZ#1032167

カーネルへの以前のパッチにより、動的キューの深さ調整機能が QLogic の qla2xxx ドライバーに追加され、ドライバーは割り当てられた SCSI デバイスのキューの深さを調整できるようになりました。ただし、I/O 負荷が大きい場合に、EMC PowerPath Multipathing がインストールされているシステムなど、特定環境でこの機能を有効にすると、カーネルがクラッシュする可能性があります。この問題を解決するために、動的キューの深さスロットリング機能は qla2xxx ドライバーから削除されました。

BZ#1032168

以前は、仮想マシンに割り当てられた ixgbevf ドライバーを使用するデバイスは、Physical Function (PF)インターフェイスが停止している場合、Jumbo MTU 値を自動的に調整できませんでした。PF デバイスが起動すると、関連する仮想機能(VF)デバイスの MTU 値が正しく設定されていませんでした。これは、PF と VF インターフェイス間の通信チャネルを設定し、PF と VF の間の最初のネゴシエーションが行われたことが原因でした。この問題を修正するために、ixgbevf ドライバーの構造的な変更が行われ、カーネルが PF と VF の間で正しい API を正常にネゴシエートできるようになり、この状況では MTU 値が VF インターフェイスに正しく設定されるようになりました。

BZ#1032170

ixgbe ドライバーのバグにより、SR-IOV 環境の PF インターフェイスを介してブリッジデバイスを使用する場合に、インターフェイスリセット時に IPv6 ハードウェアフィルタリングテーブルが正しく書き換えられませんでした。その結果、VF 間の IPv6 トラフィックが中断されました。Multimedia Terminal Adapter (MTA)テーブルの更新が無条件になるように ixgbe ドライバーを変更するようにアップストリームパッチがバックポートされました。これにより、PF のリセット時に MTA テーブルで不整合が生じる可能性がなくなりました。このシナリオでは、VF 間のトラフィックは想定どおりに行われます。

BZ#1032247

一致しない DMA バッファーサイズで Haswell HDMI オーディオコントローラーを使用すると、これらのオーディオコントローラーは、特定のオーディオストリーム設定の次の再起動までロックされる可能性があります。Intel の High Definition Audio (HDA)ドライバーにパッチが適用され、Haswell HDMI オーディオコントローラーの DMA バッファーアライメント設定を強制します。これらのオーディオコントローラーが期待どおりに機能するようになりました。

BZ#1032249

最新の修正により、アクティブな XFS ログに対応しようとするとデッドロックが阻止され、xfs_log_need_covered （）関数の動作が変更されました。ただし、XFS ジャーナル同期操作の一環として XFS ログの調整が正しく更新されるように、xfs_log_need_covered （）も呼び出されます。その結果、XFS ファイルシステムをシャットダウンすると、同期操作が失敗し、一部のファイルが失われる可能性があります。XFS ジャーナルにダミーレコードをログに記録することで、XFS ログの末尾が確実に更新されるようにパッチが適用されました。同期操作は正常に完了し、この状況ではファイルが適切にディスクに書き込まれます。

BZ#1032250

NFSv4 状態 ID リカバリー中に、ゼロ状態 ID を持つ LOCK 操作で無限ループの問題を修正したパッチのバッチをバックポートすると、パッチの一部が省略されていました。その結果、多くの場合にシステムが応答しなくなる可能性がありました。パッチの欠落しているチャンクが追加され、このハングの問題が解決されました。

BZ#1032260

複数のプロセスから単一のファイルにバッファーされた WRITE 操作を実行する場合、NFS コードでは、ファイルロックがまったく関与していなくても、アクセスされているファイルとロック所有者情報が同じであるかどうかを常に検証していました。これにより、ファイルに書き込む前に、フォークされた子プロセスが親プロセスでディスクに書き込まれるダーティーデータを同期する必要があるため、パフォーマンスが低下しました。また、リクエストを 1 つの READ または WRITE RPC 呼び出しに結合すると、ファイルロックが関与していなくても、ロック所有者情報が指定のファイルと一致しなかった場合、NFS は要求を拒否しました。これにより、パフォーマンスが低下しました。この一連のパッチを使用して、関連するテスト条件を緩和し、ロック所有者の互換性が上記のケースで検証されなくなり、これらのパフォーマンスの問題が解決されます。

BZ#1032395

mlx4 ドライバーのバグにより、Tx または Rx リングを調整する際に Mellanox イーサネットカードが予期せず停止します。パッチが適用され、mlx または Rx リングの結合が設定されているときに mlx4 ドライバーがイーサネットカードの状態を適切に検証するようになりました。これにより、この問題が解決されました。

BZ#1032423

システムがメモリーストレスの状態にあると、tg3 ドライバーの二重フリーバグがトリガーされ、NIC が予期せず停止し、その後にカーネルパニックが発生します。影響を受けるリングバッファーが正しく解放されるように、各コードを再構築するパッチが適用されました。

BZ#1032424

RPC クライアントは、最初の RPC 送信が完了する前にタイムアウトした場合、ページデータのゼロコピーを常に再送信します。ただし、O_DIRECT バッファーを使用し、各 TCP ソケットがページへの参照を保持している間に、O_DIRECT バッファーを使用して最初の RPC 呼び出しが完了した場合、このような再送信によりデータが破損する可能性があります。データの破損を防ぐために、RPC 呼び出しの再送が、この場合、sendmsg （）関数を使用して実行します。sendmsg （）関数は、TCP ソケットがページデータの完全なコピーを保持するため、最初の RPC 送信の認証再実稼働を再送信します。

BZ#1032688

XFS ファイルシステムを作成する際に、特定の状況ではアクティブな XFS ログに対応しようとすると、xfssyncd デーモンと xfsbufd デーモンの間でデッドロックが生じる可能性があります。その結果、いくつかのカーネルスレッドが応答しなくなり、XFS ファイルシステムが正常に作成できず、カーネルの oops が発生していました。アクティブな XFS ログをディスクに強制することにより、この状況を防ぐためにパッチが適用されました。

機能拡張

BZ#1020518

カーネルは、AMD システムで 1TB 以上の RAM を持つメモリー設定をサポートするようになりました。

BZ#1032426

デバイスが HAL デーモンによって正しく認識されるように、カーネルが Wacom タッチデバイス上の ABS_MISC イベント報告を停止するようにカーネルが変更されました。

セキュリティーの修正

CVE-2013-4387、Important

UDP Fragmentation Offload (UFO)機能が有効になっていると、Linux カーネルの IPv6 実装が特定の UDP パケットを処理する方法で不具合が見つかりました。リモートの攻撃者は、この不具合を利用してシステムをクラッシュしたり、システム上の権限をエスカレートしたりする可能性があります。

CVE-2013-0343, Moderate

Linux カーネルが一時的な IPv6 アドレスの作成を処理する方法に欠陥が見つかりました。IPv6 プライバシー拡張が有効になっている場合(/proc/sys/net/ipv6/conf/eth0/use_tempaddr が 2 に設定された)、ローカルネットワーク上の攻撃者が IPv6 一時アドレス生成を無効にし、潜在的な情報漏洩が発生する可能性があります。

CVE-2013-2888, Moderate

Linux カーネルが 範囲外のレポート ID で HID (Human Interface Device)を報告する方法に欠陥が見つかりました。システムに物理的にアクセスできる攻撃者は、この不具合を使用してシステムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。

CVE-2013-4345, Moderate

オフの欠陥は、Linux カーネルの ANSI CPRNG 実装が非ブロックサイズ調整のリクエストを処理する方法で発見されました。これにより、ANSI CPRNG が使用されると、予想よりもエントロピーが少なく、乱数が生成される可能性がありました。

CVE-2013-4591, Moderate

RHSA-2012:1580 経由でリリースされた CVE-2012-2375 の修正により、サイズの小さい結果バッファーのチェックが誤って削除されたことがわかりました。ACL サポートのある NFSv4 マウントにアクセスできるローカル権限のないユーザーは、この不具合を使用してシステムをクラッシュしたり、システムで権限を昇格したりする可能性があります。

CVE-2013-4592, Moderate

メモリースロットの移動時に IOMMU メモリーマッピングの処理方法に欠陥が見つかりました。ゲストにデバイスを割り当てることができる KVM ホストの悪意のあるユーザーは、この不具合を使用してホストがクラッシュする可能性があります。

CVE-2013-2889,CVE-2013-2892, Moderate

ヒープベースのバッファーオーバーフローの不具合が Zeroplus および Pantherlord/GreenAsia ゲームコントローラーが HID レポートを処理する方法で見つかりました。システムに物理的にアクセスできる攻撃者は、このような不具合を使用してシステムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。

CVE-2012-6542、CVE-2013-3231、Low

Linux カーネルの論理リンクコントロール(LLC)実装に 2 つの情報漏洩の不具合が見つかりました。ローカル特権のないユーザーが、このような不具合を利用して、カーネルスタックメモリーをユーザースペースにリークする可能性があります。

CVE-2013-1929、Low

tg3 Ethernet ドライバーが重要なデバイスの製品データ(VPD)を解析する方法でヒープベースのバッファーオーバーフローが発生すると、システムへの物理的なアクセスを持つ攻撃者がサービス拒否や権限をエスカレートする可能性があります。

CVE-2012-6545,CVE-2013-1928,CVE-2013-2164,CVE-2013-2234, Low

Linux カーネルの情報漏洩の欠陥により、特権のあるローカルユーザーがカーネルメモリーをユーザー空間に漏洩する可能性があります。

CVE-2013-2851、Low

Linux カーネルのブロックレイヤーで文字列の不具合が見つかりました。特権があり、ローカルユーザーは、この不具合を使用して、権限をカーネルレベル(ring0)に昇格する可能性があります。

バグ修正

BZ#955712

RPC コードの関数。キャッシュされた認証情報が現在のプロセスと一致するかどうかを検証しますが、チェックが正しく実行されませんでした。このコードは、現在のプロセスのクレデンシャルのグループがキャッシュされた認証情報と同じ順序で表示されるかどうかのみをチェックしましたが、キャッシュされた認証情報に他のグループが存在しないことを確認しませんでした。その結果、NFS マウント内のファイルにアクセスすると、元のプロセスと同じ UID と GID を持つプロセスに、一致しないグループリストが含まれる可能性があります。また、特定の状況では、プロセスが誤ってファイルにアクセスできない可能性がありました。誤ったテスト状態が修正され、問題が発生しなくなりました。

BZ#629857

netfilter モジュールの状態が非同期であった場合、TCP 接続が 2 つのホスト間で存在しませんでしたが、conntrack テーブルに TCP 接続が記録されました。ホストが同じ送信元、ポート、宛先ポート、送信元アドレス、および宛先アドレスを使用してこの接続を再確立した場合、ホストは TCP SYN パケットとピアがこの SYN パッケージの返信確認を送信しました。ただし、netfilter は非同期であるため、netfilter はこの確認応答をドロップし、conntrack テーブルから接続アイテムを削除したため、ホストが SYN パケットを再送信しました。この処理を改善するためにパッチが適用されました。予期しない SYN パケットが表示された場合、TCP オプションにはアノテーションが付けられます。SYN パケットの確認は、接続追跡が同期していないことを確認するため、再送信の遅延を回避するために、以前にアノテーションが付けられた情報を使用して新しい接続レコードが作成されます。

BZ#955807

ext4 コードの複数のバグにより、データの整合性システムコールは、常にディスク上にデータを適切に永続化していませんでした。したがって、システムが予期しない終了後に、ext4 ファイルシステムの同期されていないデータが失われる可能性があります。この問題に対処するために、一連のパッチが ext4 コードに適用されました。これには、ファイル同期を行うコードのデータバリアを適切に使用できるようにする修正が含まれます。上記の状況ではデータ損失は発生しません。

BZ#953630

Intel ファミリー 6、Model 58、および 62 の C-状態 は、Red Hat Enterprise Linux 6 で適切に初期化されませんでした。その結果、これらのプロセッサーはディープ C ステートに入ることができませんでした。また、C-状態アカウンティングは正しく機能せず、powertop や turbostat などの電源管理ツールは不適切な C-状態遷移を表示しました。この更新で、適切な C ステートの初期化を保証するパッチが適用されるため、前述のプロセッサーが期待どおりにディープコア電源状態になります。この更新プログラムは、別のパッチによって対処された C-state アカウンティングを修正しません。

BZ#953342

以前は、カーネルは、システムがフラットではない Advanced Programmable Interrupt Controller (APIC)モードからフラット APIC モードにフォールバックする必要がある状況を処理しませんでした。その結果、NULL ポインターが逆参照され、カーネルパニックが発生していました。今回の更新で、flat_probe （）関数が APIC ドライバーに追加されました。これにより、フラット APIC モードをフォールバックオプションとして使用するカーネルが可能になります。この状況でカーネルがパニックではなくなりました。

BZ#952785

複数の NIC および ⚙ デバイスを備えたハイパーバイザーに仮想マシンをデプロイしようとすると、カーネルパニックが発生する可能性があります。これは、ClientAuth ドライバーが、macvlan_port.vlans リストが空で NULL ポインターを返した状況を正常に処理しないために発生しました。今回の更新では、read-copy-update (RCU)メカニズムを使用してこの問題を修正する一連のパッチが適用され、リストが空の場合はドライバーが NULL ポインターを返さないようにします。このシナリオでは、カーネルがパニックではなくなりました。

BZ#952329

構造がないため、NFSv4 エラーハンドラーは NFSv4 委任の取り消しによって引き起こされた例外を処理しませんでした。その結果、NFSv4 クライアントは、NFS4ERR_ADMIN_REVOKED エラーではなく EIO エラーメッセージを受け取りました。今回の更新で、委譲を取り消すために nfs4_state 構造が必要なくなるように NFSv4 コードが変更されます。

BZ#952174

KVM クロック(kvmclock)がクロックソースとして、また一部の VCPU が固定されている KVM ゲストでは、特定の VCPU でスリープの遅延が大幅に増加する可能性があります（経過時間は 20 秒です）。これにより、関数をスリープし、低レイテンシーイベントの不正確測定を行うことで、予期しない遅延が発生していました。この問題は、kvmclock 更新が特定の VCPU に分離され、NTP の周波数修正がその単一の VCPU にのみ適用されるために発生しました。この問題は、KVM ゲスト上のすべての VCPU への kvmclock 更新を許可するパッチによって解決されました。VCPU のスリープ時間は予想される量を超えず、前述の問題を引き起こしなくなりました。

BZ#951937

多用なメモリーマッピングのアプリケーションを使用する場合には、お客様はアプリケーションレイテンシーが大きくなり、パフォーマンスが大幅に低下しました。問題を修正するために、一連のパッチが適用されました。また、パッチは、ブロックデバイスが安定したページの書き込みを必要とするようにメモリーマッピングコードを変更し、バッキングデバイスで必要とされる場合にのみ安定したページ書き込みを適用し、必要に応じてスナップショットページコンテンツを作成して書き込み中に安定したページを提供します。その結果、大量のメモリーマッピングを持つアプリケーションや、想定通りに動作するようになりました。

BZ#997845

RAID1 関数および RAD10 コードは、これまで、管理スレッド内から安全な呼び出しである freeze_array （）関数および unfreeze_array （）関数の代わりに、mpend_barrier （）関数および lower_barrier （）関数と呼ばれていました。その結果、MD アレイにスペアディスクが含まれ、それぞれのカーネルスレッドが応答しなくなると、デッドロックが発生する可能性があります。さらに、この問題の発生後にシャットダウンシーケンスが開始された場合、シャットダウンシーケンスが応答しなくなり、ディスクに同期されなかったキャッシュ内ファイルシステムデータはすべて失われていました。この問題が修正されたパッチが適用され、RAID1 および RAID10 コードが、期待通りに管理スレッドセーフ機能を使用するようになりました。

BZ#996802

Linux カーネルネットワークドライバーコードに対する以前の変更により、TCP Small Queues (TSQ)機能が導入されました。ただし、このような変更により、ixgbe ドライバーを使用するデバイスなど、特定のネットワークデバイスでパフォーマンスが低下しました。この問題は、TSO フレームのサイズ設定のサポートと、特定の TCP フローのデバイスキューでのパケットキュー数の動的制限を含む、TCP Segmentation Offload (TSO)および TSQ 機能への一連のパッチによって修正されました。

BZ#950598

NFSv4 クライアントが、NFSv4 サーバーの OPEN 状態回復中に委譲された OPEN 操作のオープンパーミッションをチェックしていた場合、NFSv4 状態マネージャーがデッドロックになる可能性がありました。これは、クライアントが OPEN 操作の NFSv4 シーケンス ID を保持していたために発生しました。この問題は、クライアントがオープンパーミッションの確認を開始する前にシーケンス ID を解放することで解決されています。

BZ#983288

NFS では、そのファイルでバイト範囲ロックが設定されていない場合のみ、NFS ファイルの書き込みを拡張してページ全体をカバーすることができました。ただし、断片化の非効率を回避するために、ページ全体をカバーするように書き込みを拡張することが望ましい場合があります。たとえば、ファイルで一連の非連続書き込みが実行された場合、顕著なパフォーマンスの低下が報告されました。NFS コードで、ファイル全体が書き込み用にロックされている場合、またはクライアントが書き込み委任を保持している場合に、ファイル全体の書き込みが完全なページ書き込みを拡張できる NFS コードでパッチが適用されました。

BZ#998752

カーネルバージョン 2.6.32-358.9.1.el6 に含まれるパッチで、失効した NFSv4 委譲の処理が修正され、NFSv4 コードのリグレッションバグが導入されました。特定の状況では、NFSv4 例外と非同期エラー処理において、NULL inode を NFSv4 委譲関連の機能に渡すことができ、カーネルパニックが発生していました。この状況で NULL inode を渡さなくなるように、NFSv4 例外と非同期エラー処理が修正されました。

BZ#947582

XFS ファイルシステムは、xfs_trans_ail_delete_bulk: AIL にないログ項目を削除しようとすると表示されることがありました。これは、EFI/EFD 処理ロジックが正しくではなく、EFI ログ項目が AIL に配置され、コミットされる前に解放されたために生じました。EFI/EFD 処理ロジックを修正し、EFD ログ項目が処理される前に EFI ログアイテムが解放されないことを確認するための XFS コードにパッチが適用されました。上記のエラーは、XFS のシャットダウンで発生しなくなりました。

BZ#947275

autofs4 マウントの有効期限コードのバグにより、autofs4 モジュールは NFS マウントのビジーツリーを "not in use" と誤って報告する可能性があります。その結果、自動マウントはツリーをアンマウントしようとし、failed to umount offset エラーで失敗し、マウントツリーが空のディレクトリーとして表示されたままになります。誤って使用された autofs dentry マウントチェックを削除するパッチが適用され、前述の問題は発生しなくなります。

BZ#927988

以前は、st カーネルモジュールの循環追加および削除により、システムが応答しなくなることがありました。これは、SCSI テープドライバーのディスクキューの参照数のバグが原因でした。このバグに対処するアップストリームパッチは SCSI テープドライバーにバックポートされ、この状況でシステムが期待どおりに応答するようになりました。

BZ#927918

以前の更新では、ブロックデバイスキューが破棄されたときに -ENODEV エラーコードを返す新しい障害モードが blk_get_request （）関数に導入されました。ただし、変更には、関数のすべての呼び出し元の NULL ポインターチェックが含まれていませんでした。その結果、カーネルはシステムからブロックデバイスを削除するときに NULL ポインターを逆参照する可能性があり、カーネルパニックが発生していました。今回の更新では、これらの欠落している NULL ポインターチェックを追加するパッチが適用されます。また、blk_get_request （）関数の一部の呼び出し元は、-ENODEV ではなく -ENOMEM エラーコードを返す可能性があり、これにより、誤った呼び出しチェーンの伝播が発生していました。今回の更新では、正しい戻りコードが伝播されるようにパッチが適用されます。

BZ#790921

デフォルトでは、カーネルは仮想メモリーエリア(VMAs)の割り当てに最適なアルゴリズムを使用して、処理されたファイルをアドレス空間にマッピングします。ただし、多数の小さなファイル（数千または数百万以上の）がマッピングされている場合、アドレス空間が非常に断片化され、CPU 使用率とパフォーマンスが大幅に低下しました。今回の更新で、オプションの next-fit ポリシーが導入され、有効にすると、以前に割り当てられた VMA の後に続くアドレス空間内の最初に適切な未使用領域にファイルをマッピングできるようになります。

BZ#960717

"devlos" タイムアウトと検出状態マシン間のまれな競合状態により、逆順で 2 つのレベルのスピンロックをネストする lpfc ドライバーにバグがトリガーされる可能性があります。スピンロックの逆順によりデッドロックが発生し、システムが応答しなくなりました。今回の更新で、デッドロックの問題に対応するパッチが適用され、この状況でシステムがハングしなくなりました。

BZ#922999

アップストリームからブロック予約機能をバックポートする際のエラーが原因で、名前変更システムコール中に割り当てが必要な場合、予約構造の割り当てが欠落していました。ファイルシステムのオブジェクトの名前を変更すると（ファイルやディレクトリーなど）、宛先ディレクトリーのブロックを割り当てる必要があります。宛先ディレクトリーに予約構造が割り当てられていない場合は、NULL ポインター逆参照が発生し、カーネルパニックが発生していました。今回の更新により、名前変更操作の前に予約構造が割り当てられ、このシナリオでカーネルパニックが発生しなくなりました。

BZ#805407

ログ I/O の完了を待機している XFS ファイルシステムをシャットダウンしようとすると、システムが応答しなくなる可能性がありました。XFS コードへのパッチが適用され、さまざまなコンテキストからシャットダウン方法を呼び出せるため、XFS ログアイテムは AIL の外部であっても適切に削除できるため、この問題が修正されています。

BZ#922931

dm_btree_remove （）関数のバグにより、リーフ値の参照数が正しくない可能性があります。共有ブロックを削除すると、ブロックが使用されなくなったとスペースマップが生成される可能性があります。その結果、シンデバイスの共有リージョンに破棄リクエストを送信すると、そのスナップショットが破損する可能性があります。このシナリオで破損を防ぐためにバグが修正されています。

BZ#980273

メモリーマッピングコードの最近の変更により、処理されたファイルをアドレス空間にマップするために VMAs を割り当てる新しいオプションの next-fit アルゴリズムが導入されました。ただし、このような変更により、特定の内部機能で、最初の VMA 割り当てスキームではなく、VMA 割り当てスキームが常に従った動作が変わります。その結果、初めての VMA 割り当てスキームを使用すると、このバグにより、アドレス空間の線形の断片化が発生し、mmap （）リクエストで早期にENOMEM が失敗する可能性がありました。このパッチにより、機能に対して元の最初の動作が復元されるため、前述の問題は発生しなくなります。

BZ#922779

GFS2 破棄コードは、セクターサイズが 4 KB のブロックデバイスのセクターオフセットを正しく計算しませんでした。これにより、このようなデバイスのデータとメタデータが失われていました。この問題を修正するパッチが適用され、4 KB セクターサイズのブロックデバイスで破棄および FITRIM リクエストが想定どおりに機能するようになりました。

BZ#1002765

リアルタイム(RT)スケジューラーのバグにより、実行キューの無効な属性により、RT の優先度プロセスの実行が停止する可能性がありました。CPU がこのバグの影響を受けると、移行カーネルスレッドは CPU 上で実行を停止し、その後、システムの影響を受ける CPU に移行された他のすべてのプロセスも実行を停止しました。RT スケジューラーにパッチが適用され、RT の優先度プロセスがこの問題に影響を与えなくなりました。

BZ#920794

ip ユーティリティーの輻輳ウィンドウロック機能を使用すると、システムが応答しなくなることがあります。これは、ルートメトリクスを使用して輻輳ウィンドウがロックされた場合、tcp_slow_start （）関数が無限ループに入る可能性があるために発生しました。アップストリームカーネルに準拠するためにパッチのセットが適用され、このシナリオで問題が発生しなくなりました。

BZ#978609

特定の状況では、asci ドライバーのアボートタスクおよび SPP デバイスタスク管理パスの競合状態により、ドライバーが SAS ディスクデバイスで保留中のタイムアウトの I/O 要求をクリーンアップできない場合があります。その結果、カーネルはそのようなデバイスをシステムから削除しました。isci ドライバーに適用されるパッチは、中止関数が入力され、タスクが完了しなかった時点で、タスク管理機能要求を SAS ドライブに送信することで、この問題を修正します。ドライバーは、この状況で期待どおりにタイムアウトした I/O 要求をクリーンアップするようになりました。

BZ#920672

カーネルの DMA 初期化コードの競合状態により、IOMMU 機能が有効になっている AMD システム上の AMD iommu ドライバーの初期化中に、hpsa ドライバーおよび hpilo ドライバーからの DMA リクエストが IO_PAGE_FAULT エラーを出して失敗する可能性がありました。この競合状態をトリガーしないように、カーネルは init_device_table_dma （）関数を実行して、ユニットマッピングの初期化が完了した後にのみ、すべてのデバイスからの DMA 要求をブロックするようになりました。

BZ#1003697

設定済みのボンドデバイスで正しい順序で arp_interval および arp_validate ボンディングオプションが有効になっていない場合、ボンドデバイスは ARP 応答を処理しませんでした。これにより、リンクの失敗とアクティブなスレーブデバイスの変更が発生しました。arp_validate および arp_interval の値に基づいて内部ボンディング ARP フックを変更するための一連のパッチが適用されました。したがって、arp_validate がすでに有効になり、ARP 応答が想定どおりに処理されると、arp_interval が設定された場合でも ARP フックが登録されます。

BZ#920445

FPU を使用したマルチスレッドプロセスで、ダンプファイルを作成する代わりにカーネルが終了することはほとんどありません。これは、カーネルがすべてのスレッドが非アクティブになり、アクティブなスレッドの FPU 状態を、BUG_ON （）ルーチンをトリガーしたメモリーにダンプしようとしたために生じました。この問題に対処するパッチは適用され、カーネルは、FPU 状態をメモリーにダンプする前にスレッドが非アクティブになるまで待機するようになりました。

BZ#962460

以前は、汎用受信オフロード(GRO)機能はデフォルトで VLAN デバイスに対して有効になっていませんでした。そのため、em2net ドライバーを使用する Emulex Virtual Fabric Adapter (VFA) II などの特定のネットワークアダプターは、VLAN タグ付けが有効で 8021q カーネルモジュールがロードされたときにパケットをドロップしていました。この更新により、VLAN デバイスのデフォルトで GRO を有効にするパッチが適用されます。

BZ#827548

メモリー管理(mm)コードの read_swap_cache_async （）関数と get_swap_page （）関数間の競合状態により、デッドロックが発生する可能性があります。デッドロックは、カーネルのプリエンプションが無効になっている場合(!CONFIG_PREEMPT パラメーター)に、ブロック DISCARD および TRIM 操作をサポートするデバイスに swap パーティションをデプロイしているシステムでのみ発生する可能性があります。read_swap_cache_async （）関数に、スワップキャッシュにページがない SWAP_HAS_CACHE エントリーがまだ与えられた場合、DISCARD 操作は scan_swap_map （）関数で実行されました。その結果、read_swap_cache_async （）が実行されている同じ CPU の作業キューで I/O 操作の完了がスケジュールされていました。これにより、read_swap_cache_async （）のスレッドが "-EEXIST" の場合に無期限にループし、システムが応答しなくなりました。この問題は、明示的な cond_resched （）呼び出しを read_swap_cache_async （）に追加することで修正されました。これにより、影響を受ける CPU で他のタスクを実行できるようになり、デッドロックが回避されます。

BZ#987426

NFSv4 コードの無限ループのバグにより、NFSv4 ファイルシステムのマウントを試み、この操作で最初の反復が失敗した場合、LOOKUP_ROOT 操作のビジーループで NFSv4 マウントプロセスがハングしました。この状況では、LOOKUP_ROOT 操作を適切に終了できるパッチが適用され、マウント試行が成功または失敗するようになりました。

BZ#828936

OProfile ツールのバグにより、OProfile カーネルモジュールのアンロード中に NULL ポインター逆参照が発生し、カーネルパニックが発生していました。この問題は、nolapic パラメーターセットでカーネルが実行されており、OProfile が NMI タイマー割り込みを使用するように設定されている場合にトリガーされました。この問題は、OProfile を初期化するときに NMI タイマーを正しく設定することで修正されました。

BZ#976915

これまで NFS クライアントは、ファイルのバイト範囲ロックを解放するために、LOCKU および RELEASE_LOCKOWNER 操作を NFS サーバーに送信する前に、未完了の I/O 操作の完了を待機しませんでした。その結果、サーバーが、関連する READ 操作の前に LOCKU および RELEASE_LOCKOWNER 操作を処理すると、要求されたロック所有者に関連付けられたすべてのロック状態が解放され、READ は NFS4ERR_BAD_STATEID エラーコードを返します。これにより、Lock reclaim failed! エラーメッセージがシステムログに生成され、NFS クライアントはエラーから回復する必要がありました。一連のパッチが適用され、NFS クライアントがすべての未処理の I/O 操作が完了するのを待ってからロックを解放しました。

BZ#918239

Red Hat Enterprise Linux 6 カーネルが仮想マシンとして実行されると、ハイパーバイザー固有の最適化を有効にするために、ハイパーバイザーのブートタイム検出を実行します。Red Hat Enterprise Linux 6.4 では、Microsoft Hyper-V ハイパーバイザーの検出および最適化が導入されました。ただし、以前は Hyper-V を最初に検出されていましたが、一部の Xen ハイパーバイザーが Hyper-V をエミュレートしようとする可能性があるため、これにより、そのエミュレーションが正確でない場合に起動が失敗する可能性がありました。Hyper-V の前に Xen の検出の試行が常に行われるようにするためのパッチが適用され、この問題が解決されました。

BZ#962976

監査キューが長すぎると、カーネルは kauditd デーモンをスケジュールして、監査キューの負荷を軽減します。以前は、現在の監査プロセスに保留中のシグナルがある場合、wait_for_auditd （）関数は割り込み可能なタスクとして呼び出されていたため、監査バックログタイムアウトの間に busy-wait ループに入りました。これにより、プリエンプティブ非汎用プロセッサーシステムでシステムのロックアップが発生する可能性があります。この更新では、wait_for_auditd （）を割り込み不可として設定することで問題を修正しています。

BZ#833299

ファームウェアのバグにより、LSI MegaRAID コントローラーを使用するシステムは、最初のカーネルで "intel_iommu=on" および "iommu=pt" カーネルパラメーターが指定されている場合、kdump カーネルでこのデバイスの初期化に失敗していました。ファームウェアの修正が利用可能になるまで回避策として、megaraid_sas ドライバーのパッチが適用され、コントローラーの初期化の初回試行時にファームウェアが ready 状態にない場合、ドライバーはコントローラーをリセットし、ファームウェアを ready 状態に移行するまで再試行します。

BZ#917872

ポートの自動選択コードの以前の変更により、使用を拡張することなくポートを共有できました。したがって、SO_REUSEADDR ソケットオプションを有効にしてソケットをバインドすると、bind (2)関数がすでに使用されている一時ポートを割り当てることができます。EADDRNOTAVAIL エラーコードを使用すると、後続の接続試行が失敗しました。今回の更新で、ポートの自動選択コードを変更するパッチが適用され、bind (2)が SO_REUSEADDR オプションが有効になっている場合でも競合しないポートを選択するようになりました。

BZ#994430

ブリッジマルチキャストコードへの以前のパッチにより、IPv6 マルチキャストクエリーが受信されるたびに、マルチキャストグループのアクティブなタイマーを再初期化できるバグが導入されました。ブリッジマルチキャストタイマーがアクティブなときに再初期化されないように、ブリッジマルチキャストコードにパッチが適用されました。

BZ#916994

複数の iSCSI、FC、または SRP パスを使用するシステムのパスフェイルオーバー中に、iSCSI イニシエーターと iSCSI ターゲットを接続するカーネルパニックが発生する可能性があります。これは、SCSI ドライバーの競合状態により、実行キューを処理する前にシステムから SCSI デバイスを削除でき、NULL ポインター逆参照が発生していたために発生しました。SCSI ドライバーは変更され、有効な間に SCSI デバイス実行キューへの参照を保持することで競合を回避できるようになりました。

BZ#994382

カーネルの md ドライバーには複数のバグが含まれていました。これには、カーネルパニックを引き起こす可能性のある raid10 コードに use-after-free のバグが含まれます。また、raid5 コードのデータ破損のバグも発見されました。ドライブに含まれる RAID4、RAID5、または RAID6 アレイが復旧中であったときに、ハードドライブを交換したときにバグが発生していました。検出されたすべてのバグを修正するために、一連のパッチが適用されました。md ドライバーには、前述の使用前およびデータ破損のバグを妨げる必要なテストが含まれるようになりました。

BZ#840860

RPC タスクを起動する sunrpc コードパスは、速度が高く最適化されているため、コードはロックメカニズムを使用しないようにしますが、正確な操作の順番が必要です。操作の順序に関連する複数のバグが見つかりました。その結果、BUG_ON （）アサーション、または sunrpc レイヤーのデータ構造の誤った使用を含むカーネルクラッシュが発生します。これらの問題は、sunrpc 層のウェイクアップコードパスで RPC_TASK_QUEUED および RPC_TASK_RUNNING ビットに関連する操作を適切に順序付けることによって修正されました。

BZ#916735

RPC コードで、ネットワークトラフィックが多いためにネットワークソケットがバックアップされると、タイマーが設定され、再送信が発生し、その結果、大量のネットワークトラフィックが生成される可能性がありました。この問題を回避するために、RPC コードはタイマーを設定する代わりにソケットが空になるのを待つようになりました。

BZ#916726

並列 NFS (pNFS)を使用すると、open （）システムコール中にファイルレイアウトの情報を取得する際に、プロセスが強制終了されたときにカーネルパニックが発生する可能性があります。このシナリオでこの問題が発生しないようにパッチが適用されました。

BZ#916722

以前は、open (2)システムコールが処理されたときに、GETATTR ルーチンは有効な属性も返されたかどうかを確認することができませんでした。その結果、open （）呼び出しは、そのような場合に失敗するのではなく、無効な属性で成功しました。今回の更新で、不足しているチェックが追加され、有効な属性が返されたときにのみ open （）呼び出しが成功するようになりました。

BZ#916361

crypto_larval_lookup （）関数は、暗号化アルゴリズムが登録されているときに内部状態である in-betval_lookup （）関数が作成されていなくても、それを返すことができます。これにより、レイジーが 2 回終了し、カーネルパニックが発生する可能性があります。これは、たとえば、NFS サービスが FIPS モードで実行する場合に発生し、FIPS モードでこのアルゴリズムがブラックリストに登録されていても MD5 ハッシュアルゴリズムを使用しようとしました。crypto_larval_lookup （）関数に条件が追加され、それを返す前に作成されたかどうかを確認する条件が追加されました。

BZ#976879

以前は、負荷の高い NFS サーバーを実行しているシステムでは、同時変更を行った大規模なディレクトリー（特にレイテンシーの高い接続）での NFS READDIR 操作のパフォーマンスが低下する可能性がありました。これは、NFS コードが特定の dentry 操作を実行して、頻繁にディレクトリー属性を再検証するために生じました。今回の更新では、次のように問題に対応する一連のパッチが適用されます。必要な dentry は READDIR 操作後に dcache からアクセスでき、ディレクトリー属性はディレクトリーの最初またはキャッシュされた属性の有効期限が切れた場合にのみ再検証できます。

BZ#976823

GFS2 は、ファイルのサイズを拡大する際に、クォータ変更ブロック用にジャーナル領域を確保しませんでした。その結果、空きブロックがセカンダリービットマップから割り当てられたときに、GFS2 ファイルシステムの撤回の原因となった致命的なアサーションがトリガーされていました。今回の更新で、GFS2 は、クォータ変更のためにジャーナルに追加のブロックを予約するため、この状況ではファイルが増えたトランザクションを正常に完了できるようになりました。

BZ#976535

CIFS コードへの以前のパッチにより、特定の条件下で、CIFS DFS 共有のマウント試行がマウントエラー(6): No such device or address というエラーメッセージで失敗します。これは、マウントに失敗した後に戻りコード変数が適切にリセットされなかったために発生しました。変数を適切にリセットするためにバックポートされたパッチが適用され、CIFS DFS 共有を期待どおりにマウントできるようになりました。

BZ#965002

PCI ドライバーのバグにより、すでに解放されている仮想機能(VF)デバイスエントリーへのポインターを使用することができました。その結果、SR-IOV デバイスが有効な I/O ユニットをホットプラグすると、カーネルパニックが発生していました。今回の更新で、PCI ドライバーが変更され、Physical Function (PF)デバイスエントリーへの有効なポインターが使用され、この状況でカーネルがパニックとならなくなりました。

BZ#915834

IRQ 行が他のデバイスと共有されている場合、uhci-hcd カーネルモジュールで競合状態が発生する可能性があります。競合状態により、データ構造が完全に初期化される前に IRQ ハンドラールーチンが呼び出され、システムが応答しなくなっていました。今回の更新では、IRQ ハンドラールーチンにテスト条件を追加することで、問題を修正するパッチを適用します。データ構造の初期化がまだ進行中の場合は、ハンドラールーチンがすぐに終了します。

BZ#975507

kexec を使用して新しいカーネルで起動する前に、CPU アクセラレーターで十分に設計されていないと、システムのアップタイムが 208 日を超えると、set_cyc2ns_scale （）関数で算術オーバーフローが発生する可能性があります。このオーバーフローにより、TSC (Time Stamp Counter)クロックソースを使用するシステムでカーネルパニックが発生していました。主に、ソフト電源サイクルで TSC をリセットしない Intel Xeon E5 プロセッサーを使用するシステムです。この算術オーバーフローと、この状況でカーネルパニックが発生しないように、計算を変更するためのパッチが適用されました。

BZ#915479

NFSv4 nfsd コードのバグにより、nfsd が fsync 操作のために NFSv4 リカバリーディレクトリーへのパスを検索すると NULL ポインターが逆参照され、カーネルパニックが発生していました。今回の更新で、NFSv4 nfsd コードを変更して、パスを検索する代わりに、NFSv4 リカバリーディレクトリーで fsync のファイル記述子を開くパッチが適用されます。この状況でカーネルがパニックではなくなりました。

BZ#858198

以前は、ボンディングおよびブリッジデバイスは、Generic Receive Offload (GRO)情報をスレーブデバイスに渡せず、ブリッジデバイスは VLAN 情報をポートに伝播しませんでした。そのため、ブリッジまたはボンディングデバイス上で VLAN が設定された環境では、ブリッジおよびボンディングデバイスに設定されたスレーブデバイスのパフォーマンスが大幅に低下しました。ボンディングおよびブリッジデバイス用の GRO 機能を追加し、参加しているブリッジポートに VLAN を登録できるようにする一連のパッチが適用されています。スレーブデバイスが GRO に対応していると、ブリッジまたはボンディングデバイスを介して VLAN が設定された環境で、そのパフォーマンスが大幅に向上するようになりました。

BZ#975211

NFS コードのバグにより、カーネル size-192 および size-256 スラブキャッシュがメモリーをリークする可能性があります。これにより、最終的に利用可能なメモリーの大部分がそれぞれのスラブキャッシュによって使用される場合に OOM の問題が発生する可能性があります。この問題を修正するパッチが適用され、NFS コードのそれぞれの属性が適切に解放されるようになりました。

BZ#913704

以前は、NFS ロックマネージャー(NLM)は、NFSv3 サーバーの再起動から、ブロッキングロック要求を再送信しませんでした。その結果、NFSv3 マウントでアプリケーションが実行され、ブロッキングロックが要求されると、アプリケーションは -ENOLCK エラーを受け取りました。このパッチにより、猶予期間の有効期限が切れた後、NLM は常にブロッキングロック要求を再送信します。

BZ#862758

CPU 時間をカウントする際に、utime および stime の値は rtime に基づいてスケーリングされます。今回の更新以前は、utime の値が rtime 値で乗算されていましたが、整数のマルチメンスオーバーフローが発生し、結果の値が 64 ビットに切り捨てられる可能性がありました。その結果、アプリケーションが CPU 時間を消費する場合でも、ユーザー空間に表示される utime 値は停止していました。今回の更新で、マルチメンションが utime ではなく、stime で実行されます。これにより、utime 値とは異なり、ほとんどのワークロードでオーバーフローが発生する可能性を大幅に削減できます。

BZ#913660

壊れているサーバーや悪意のあるサーバーの場合、正しくないタイプのインデックスノード(inode)が一致している可能性があります。これにより、NFS クライアントの NULL ポインターが逆参照され、その結果、カーネル oops へなっていました。このシナリオでこの問題が発生しないように、inode タイプが正しいことを確認するためのチェックが追加されました。

BZ#913645

以前に適用されたパッチにより、ipoib_cm_destroy_tx （）関数にバグが導入され、CM オブジェクトをサポートされているロックなしでリスト間で移動できました。システムの負荷が大きいと、システムがクラッシュする可能性があります。今回の更新により、CM オブジェクトの適切なロックが再導入され、競合状態が修正され、負荷が大きい場合にシステムがクラッシュしなくなりました。

BZ#966853

以前は、Red Hat Enterprise Linux 6.4 システムを起動し、ACPI Static Resource Affinity Table (SRAT)でホットプラグ可能なビットが有効になっている場合、カーネルは SRAT テーブルの正しくないと見なされ、NUMA が設定されていないと判断していました。これにより、一般的な保護障害とカーネルパニックがシステムで発生しました。この問題は、SRAT コードテーブルの整合性チェックを回避するために、コードで SMBIOS チェックを使用することで修正されています。NUMA が想定どおりに設定され、この状況でカーネルがパニックしなくなりました。

BZ#912963

HP ProLiant DL980 G7 などの特定のサーバーで通常のカーネルを起動すると、一部の割り込みが失われ、システムが応答しなくなったり、データ損失が発生したりする可能性があります。これは、カーネルが起動時に正しい宛先モードを設定していなかったために発生しました。これは、このシステムがデフォルトで x2apic 物理モードのみをサポートしていても、論理クラスターモードで起動されたカーネルです。この更新プログラムは、問題に対処する一連のパッチを適用します。基礎となる APIC コードが変更されたため、x2apic probing コードは Fixed ACPI Description Table (FADT)を確認し、期待どおりに x2apic の "physical" ドライバーをインストールするようになりました。また、APIC コードが簡素化され、コードはプローブルーチンを使用して宛先 APIC モードを選択し、正しい APIC ドライバーをインストールするようになりました。

BZ#912867

以前は、fsync (2)システムコールが、ENOSPC (No space left on device)エラーの代わりに EIO (Input/Output)エラーを誤って返していました。これは、ページキャッシュでの誤ったエラー処理が原因でした。この問題は修正され、正しいエラー値が返されるようになりました。

BZ#912842

以前は、NFS RPC タスクがデッドロックに入り、NFSv4 状態のシリアライズロックが使用可能になり、セッションスロットが NFSv4 サーバーによって保持されていた場合、応答しなくなる可能性がありました。今回の更新で、pNFS リターンオンクローズコードで潜在的な競合状態とともにこの問題が修正されています。また、委任の取り消しが有効になっている場合に、委譲された OPEN 操作を許可しないように NFSv4 クライアントが変更されました。クライアントは、クライアントが CLAIM_DELEGATE_CUR オープンモードを使用している場合に委譲を返す NFSv4 サーバーも報告するようになりました。

BZ#912662

CPU 時間が算出された方法により、数百のカーネルスレッドを使用していた CPU バインドプロセスの実行が数日後に整数の乗算のバグが発生する可能性がありました。その結果、カーネルは CPU 時間の更新を停止し、代わりに誤った CPU 時間を提供していました。これにより、ユーザーを混乱させ、さまざまなアプリケーションの問題が発生する可能性があります。この更新プログラムは、stime 値と rtime 値が大きくなりすぎる際の計算の精度を減らすことで、この問題を修正します。また、stime 値を誤って計算できるバグが修正されました。

BZ#967095

lockd デーモンの競合状態がまれ原因に NULL ポインター逆参照が原因で、NFS サーバーが予期せず終了する可能性があります。適用されたパッチは、スピンロックと関連コードを保護することにより、この問題を修正し、ロックされた競合を回避します。

BZ#911359

eHEA イーサネットアダプターの仮想 LAN (VLAN)サポートが期待どおりに機能しませんでした。"dmesg" コマンドの実行時に "device ethX has buggy VLAN hw accel" というメッセージが表示される可能性がありました。これは、アップストリームバックポートパッチにより vlan_rx_register （）関数が削除されたためです。今回の更新で機能が追加され、eHEA VLAN サポートが期待どおりに機能します。今回の更新では、発生する可能性のあるカーネルパニックにも対処します。これは、受信した VLAN パケットの処理時に NULL ポインター逆参照が原因で発生する可能性があります。パッチにより、VLAN グループがネットワークスタックで設定されているかどうかを確認するテスト条件が追加されます。これにより、NULL ポインターが逆参照されなくなり、この状況でカーネルがクラッシュしなくなります。

BZ#910597

以前は、RTAS (RunTime Abstraction Services)のカーネル実装では、PowerPC および IBM System p マシンのライブパーティション移行中に、割り込みコンテキストから stop_topology_update （）関数を呼び出すことができました。その結果、システムが応答しなくなっていました。この更新では、移行プロセスの先に stop_topology_update （）を呼び出すことで問題が修正され、この状況でシステムがハングしなくなりました。

BZ#875753

GFS2 ファイルシステムでファイルを切り捨てると、"unable to handle kernel NULL pointer dereference" エラーが発生する可能性がありました。これは、切り捨てコードが誤ったポインターを参照する原因となる予約構造がないためです。これを防ぐために、ファイルを切り捨てる前に、ブロック予約構造を割り当てるパッチが適用されています。

BZ#909464

以前は、Emulex BladeEngine 2 (BE2)コントローラーの割り込み処理中に競合状態が発生する可能性があり、ネットワークアダプターが応答しなくなることがありました。この更新では、be2net ドライバーの一連のパッチが提供され、競合の発生を防ぎます。BE2 チップセットを使用するネットワークカードは、割り込みイベントが誤って処理されたためにハングしなくなりました。

BZ#908990

以前は、システムで電源制限の通知割り込みがデフォルトで有効になっていました。これにより、システムパフォーマンスが低下するか、Dell PowerEdge サーバーなどの特定のプラットフォームでシステムが使用できなくなる可能性があります。デフォルトで電源制限の通知割り込みを無効にするパッチが適用され、既存のシステムカウンターを使用してこれらのイベントを監視するように、新しいカーネルコマンドラインパラメーター int_pln_enable が追加されました。Power-limit の通知メッセージもコンソールに表示されなくなります。影響を受けるプラットフォームは、この問題が原因でシステムのパフォーマンスを低下させなくなりました。

BZ#876778

ipmi_si ドライバー処理の変更により、SIG UV プラットフォームで Red Hat Enterprise Linux 6.4 を起動する際に、非常に長い遅延が発生していました。ドライバーは、カーネル内に構築されている間に、以前のバージョンの Red Hat Enterprise Linux 6 でカーネルモジュールとしてロードされました。ただし、SIG UV は使用しないため、ipmi_si ドライバーはサポートされません。パッチが適用され、カーネルが SIG UV で起動するときに ipmi_si ドライバーを初期化しなくなりました。

BZ#908851

以前は、デバイスにデータが含まれていない場合やマルチパスデバイスがすべてのパスを一時的に失った場合に、キュー制限は保持されませんでした。この問題は、dm_calculate_queue_limits （）関数への呼び出しを回避することで修正されました。

BZ#908751

virtio ディスク、virtio net、e1000、rtl8139 などの仮想 PCI デバイスを KVM ゲストに追加すると、kacpid スレッドは、新しいデバイスが追加される PCI バス上のすべてのデバイスのホットプラグパラメーターを再プログラムします。VGA または QXL グラフィックデバイスのホットプラグパラメーターを再プログラムする場合、グラフィックデバイスエミュレーションはゲストのシャドウページテーブルのフラッシュを要求します。以前は、ゲストに大規模なシャドウページテーブルセットがある場合、フラッシュ操作にかなり時間がかかり、ゲストが数分応答しなくなっていました。これにより、ソフトロックアップウォッチドッグのしきい値を超え、BUG: soft lockup イベントがゲストカーネルとホストカーネルの両方でログに記録されました。この更新プログラムは、この問題に対応する一連のパッチを適用します。KVM のメモリー管理ユニット(MMU)は、拡張ページテーブル(EPT)をサポートするプロセッサーとの接続に複数のページテーブルルートを作成することを回避するようになりました。これにより、EPT をサポートしているマシンで、ゲストのシャドウページのテーブルが複雑にならないようにします。MMU は大規模なメモリーマッピングのみもフラッシュするようになりました。これにより、プロセッサーが EPT に対応していないマシンで状況が軽減されます。さらに、KVM MMU によるメモリーページが解放されなくなる可能性がある空きメモリーアカウンティング競合が修正されました。

BZ#908608

特定の CPU には、KVM モジュールによるアクティブな VMCS 管理を維持するために使用される on-chip 仮想マシン制御構造(VMCS)キャッシュが含まれています。これらの VMCS には、KVM が操作するゲストマシンのランタイム情報が含まれています。これらの CPU には、キャッシュのコンテンツをメモリーにフラッシュできる VMCLEAR 命令のサポートが必要です。以前は、カーネルは Kdump の VMCLEAR 命令を使用していません。そのため、QEMU KVM ホストのコアをダンプする際に、それぞれの CPU は VMCS をメモリーにフラッシュせず、ゲストのランタイム情報はコアダンプに含まれていませんでした。この問題は、Kdump の VMCLEAR 命令の使用のサポートを実装する一連のパッチによって対処されています。カーネルは CPU で必要な場合は Kdump で VMCLEAR 操作を実行するようになり、QEMU KVM ホストの vmcore ファイルに期待どおりにすべての VMCSs 情報が含まれるようになりました。

BZ#908524

pNFS (parallel NFS)コードが使用されている場合、サーバーの再起動時にファイルロックプロセスがデッドロックになる可能性がありました。今回の更新で、このシナリオでデッドロック状態を回避する新しいロックメカニズムが導入されました。

BZ#878708

sysfs に CPU デバイスのシンボリックリンクがないため、irqbalance ツールは CPU NUMA ノード情報を取得できなかったことがありました。今回の更新で、sysfs で CPU デバイスの NUMA ノードシンボリックリンクが追加されました。これは、irqbalance を使用して CPU トポロジーを構築する場合にも役立ちます。

BZ#908158

仮想ファイルシステム(VFS)コードには、リンク解除と、削除された（リンクされていない）ファイルへのハードリンクの作成を許可したリンクシステムコールとの間に競合状態がありました。特定の状況では、inode が破損し、最終的にファイルシステムがシャットダウンされる可能性がありました。この問題は、複製された Gluster ボリュームの rsync 操作中に Red Hat Storage で確認され、XFS のシャットダウンになっていました。テスト条件が VFS コードに追加され、削除ファイルのハードリンクが作成されなくなりました。

BZ#908093

I/O 操作後に GFS2 ファイルシステムで不整合が検出されると、カーネルはローカルノードで取り消し操作を実行します。ただし、カーネルは以前 GFS 制御デーモン(gfs_controld)からの確認応答を待たずに、取り消し操作を続行しました。したがって、データストレージから GFS2 ファイルシステムを分離した場合、カーネルはこの問題を認識せず、共有ブロックデバイスへの I/O 操作が、引き出し操作が成功したとしてログに記録された後に実行された可能性があります。これにより、ファイルシステムの破損や、ノードがジャーナルの復旧を妨げる可能性があります。このパッチにより GFS2 コードが変更され、raw 操作が gfs_controld からの確認なしに続行することがなくなり、withdraw 操作の実行後に GFS2 ファイルシステムが破損しなくなりました。

BZ#907844

シンプロビジョニングが有効になっているデバイスで論理ボリュームが作成された場合は、mkfs.ext4 コマンドの完了に時間がかかり、以下のメッセージがシステムログに記録されました。

kernel: blk: request botched

これは、ブロックおよび SCSI レイヤーで完全には機能しない破棄要求のマージが原因でした。このような問題が発生したのを防ぐために、この機能は一時的に無効になっています。

BZ#907512

dcache コードおよび autofs コードを変更する以前のパッチにより、リグレッションが発生していました。このリグレッションにより、NFS 負荷が多いシステムで期限切れの自動マウントを多数アンマウントすると、ソフトロックアップが発生し、システムが応答しなくなりました。soft lockup ウォッチドッグが設定されている場合は、マシンが再起動しました。このリグレッションを修正するために、誤ったパッチが元に戻され、システムはソフトロックアップなしで前述のシナリオを適切に処理するようになりました。

BZ#907227

以前は、並行ネットワークファイルシステム(pNFS)を使用し、データが適切なストレージデバイスに書き込まれると、メタデータサーバーに送信される LAYOUTCOMMIT 要求が内部で失敗する可能性がありました。メタデータサーバーは、書き込まれたデータに基づいて変更されたレイアウトとともに提供されず、これらの変更は NFS クライアントには表示されませんでした。これは、LAYOUTCOMMIT および LAYOUTRETURN 操作のエンコーディング関数が void として定義され、任意のステータスを返すために発生しました。今回の更新により、これらのエンコーディング機能が修正され、成功すると、期待どおりに 0 が返されるようになりました。ストレージデバイスの変更がメタデータサーバーに伝播されるようになり、予想通りに確認できるようになりました。

BZ#883905

Active Item List (AIL)が空の場合、xfsaild デーモンは、xfsaild_push （）関数によって返されるタイムアウト値に依存するタスクスリープ状態に移行します。AIL が空の場合、最新の変更により 10 ミリ秒の値を返すように xfsaild_push （）が変更され、xfsaild が中断不可能なスリープ状態(D 状態)に設定され、システムの負荷の平均が高まります。今回の更新では、タイムアウト値を許容最大値 50 ミリ秒に設定することで、この問題を修正するパッチを適用します。これにより、xfsaild が割り込み可能なスリープ状態(S 状態)に移動し、負荷の平均への影響を回避します。

BZ#905126

以前は、init スクリプトは、最初のスレーブ MAC アドレスで上書きされたため、マスターインターフェイスの MAC アドレスを正しく設定できませんでした。この問題を回避するために、この更新により、最初のスレーブを独自に採用する前に、割り当てられていない MAC アドレスの確認が再度導入されます。

BZ#884442

be2net ドライバーのバグにより、RX、TX、および MCC キューのイベントが、それぞれのキューを閉じる前に確認されませんでした。これにより、後続のキューの実行中に RX リングを作成するときに予測できない動作が発生する可能性があります。今回の更新では、この問題を修正するパッチが適用され、このシナリオではイベントが期待どおりに認識されるようになりました。

BZ#904726

以前は、mlx4 ドライバーは mlx4 カードで、要求された MSI-X ベクターの数を 2 に設定していました。ただし、mlx4 ファームウェアのデフォルト設定では、要求される MSI-X ベクトルの数が多くなります（現在のファームウェア付きの 4）。今回の更新で、これらのデフォルトのファームウェア設定が使用されるように mlx4 ドライバーが変更され、mlx4 カードのパフォーマンスが向上します。

BZ#904025

pNFS (parallel NFS)マウントから多数のファイルを読み取り、Ctrl+C を押すと、XDR コードで一般的な保護障害が発生しました。これにより、カーネルページング要求メッセージを処理することができないカーネル oops としてマニフェストされる可能性がありました。これは、LAYOUTGET 操作のデコードがワーカースレッドによって行われ、呼び出し元がワーカースレッドが完了するまで待機するために発生しました。読み取り操作がキャンセルされると、呼び出し元は待機を停止し、ページを解放しました。そのため、ワーカースレッドが XDR コード内の関連する関数と呼ばれたときにページは存在しなくなりました。これらのページのクリーンアッププロセスは、コードの別の場所に移動し、このシナリオでカーネル oops が発生するのを防ぎます。

BZ#903644

mlx4 ドライバーへの以前のパッチにより、内部ループバックが有効になり、同じホスト上の機能間の通信が許可されます。ただし、この変更により、特定の状況下でネイティブ(SRIOV)モードで動作しなくなるアップリンクとして Mellanox Ethernet アダプターを使用する仮想スイッチ(vSwitch)ブリッジデバイスが発生するリグレッションが発生していました。この問題を修正するために、宛先 MAC アドレスは、SRIOV または eSwitch モードでのみ、またはデバイスのセルフテスト中にのみ、送信パケットの Tx 記述子に書き込まれます。アップリンクトラフィックは、上記の設定で期待通りに機能します。

BZ#887006

Intel 5520 および 5500 チップセットは、MSI および MSI-X 割り込みの再マッピングを適切に処理しません。このようなチップセットを備えたシステムで割り込み再マッピング機能が有効になっている場合は、さまざまな問題やサービスの中断が発生する可能性があります(NIC がフレームの受信を停止するなど)。また、kernel: do_IRQ: 7.71 No irq handler for vector (irq -1)エラーメッセージがシステムログに表示される可能性があります。この問題の回避策として、このようなシステムの BIOS の割り込み再マッピング機能を無効にすることを推奨します。また、多くのベンダーが、デフォルトで割り込みの再マッピングを無効にするように BIOS を更新しました。ただし、この機能を適切にオフにして、適切な BIOS レベルがないユーザーがこの問題が報告されています。したがって、今回の更新では、これらのシステムで割り込みの再マッピング機能が有効になっているかどうかを確認するようにカーネルが変更され、機能をオフにして BIOS を更新する際に警告メッセージが表示されます。

BZ#887045

多数の CPU (512 以上)を使用している Red Hat Enterprise Linux 6 システムを起動すると、システムが起動に失敗するか、初期化後に応答しなくなることがあります。これは、CPU 周波数ドライバーが周波数遷移をシリアル化するために通常のスピンロック(cpufreq_driver_lock)を使用していたために発生しました。また、特定の状況では、システムの初期化および操作中に大量の競合の原因になる可能性があります。cpufreq_driver_lock を読み取り/書き込みロックに変換するパッチが適用され、競合の問題が解決されました。Red Hat Enterprise Linux 6 システムはすべて、期待どおりに起動して動作するようになりました。

BZ#903220

カーネルへの以前のパッチでは、アップストリームカーネルにあるものとは異なる値を IFLA_EXT_MASK Netlink 属性に割り当てることで、バグを導入しました。これにより、さまざまな問題が発生しました。たとえば、アップストリームヘッダーに対してコンパイルされたバイナリーが、Red Hat Enterprise Linux 6.4 以降のカーネルで失敗したり、予期せぬ動作をしたりする可能性がありました。この更新により、IFLA_* 列挙をアップストリームと同期することで、列挙で IFLA_EXT_MASK が正しく配置されます。これにより、Red Hat Enterprise Linux 6.4 カーネルヘッダーに対してコンパイルしたバイナリーが期待どおりに機能するようになります。後方互換性が保証されます。

BZ#887868

SCTP コードのバグにより、ハッシュ化された SCTP 関連付けが解放され、カーネルパニックを引き起こす際に NULL ポインター逆参照が発生する可能性がありました。パッチは、SCTP アソシエーションを解放する前にハッシュ解除しようとすることで、この問題に対応し、問題は発生しなくなります。

BZ#888417

以前は、データ整合性フィールド(DIF)タイプ 2 保護を備えた SCSI sd ドライバーを使用してマシンでカーネルパニックが発生する可能性がありました。これは、scsi_register_driver （）関数が DIF 機能の sd_cdp_pool 変数を使用するために必要な prep_fn （）関数を登録したためです。ただし、この時点では、変数はまだ初期化されませんでした。ドライバーが最後に登録されるように、基礎となるコードが更新され、このシナリオでカーネルパニックが発生するのを防ぎます。

BZ#901747

bnx2x ドライバーは、以前はリンク接続の喪失とともに MDC/MDIO タイムアウトエラーを報告している可能性があります。これは、CL45 コマンドごとにではなく、各ブートコードシーケンスの最初に MDIO クロックが設定されたため、古いブートコードを使用する環境で発生する可能性があります。この問題を回避するために、bnx2x ドライバーは、CL45 コマンドごとに MDIO クロックを設定するようになりました。さらに、MDIO クロックは、ポート番号ごとにではなく、EMAC レジスタごとに実装されるようになりました。これにより、ポートが異なる PHY アクセスに異なる EMAC アドレスを使用するのを防ぎます。また、ドライバーのパルスが遅れている場合に起動コード（ファームウェア）がリンクの所有権を引き継ぐのを防ぐために、起動コードまたは管理ファームウェア(MFW)のアップグレードが必要です。BCM57711 カードにはブートコードバージョン 6.2.24 以降が必要で、BCM57712/578xx カードには MFW バージョン 7.4.22 以降が必要です。

BZ#990806

Audit サブシステムの負荷が大きい場合、エラーリカバリーコードにフェイルオーバーするのではなく、audit_log_start （）関数で無限にループする可能性がありました。これにより、カーネルでソフトロックアップが発生します。今回の更新で、audit_log_start （）関数のタイムアウト条件が変更され、必要に応じて適切にフェイルオーバーするようになりました。

BZ#901701

以前のカーネル更新括弧キューペア(qp)ハッシュリストの削除(qp)が qp_remove （）関数で削除されている。これにより、InfiniBand スタックまたは QLogic InfiniBand ドライバーで一般的な保護障害が発生する可能性があります。以前の動作を復元するためのパッチが適用されたため、一般的な保護障害は発生しなくなります。

BZ#896233

まれに、TCP 再送信が部分的に確認および折りたたまれると、伝送ヘッドルームが原因で、使用される Socked Buffer (SKB)が破損する可能性がありました。これにより、カーネルパニックが発生していました。IPover-InfiniBand (IPoIB)接続を使用すると、この問題はほとんど見られませんでした。この更新プログラムは、送信ヘッドが使用された SKB の最大サイズを超えたかどうかを検証するパッチを適用します。その場合、ヘッドルームは再割り当てされます。また、悪意のあるピア確認応答サブ MSS フレームと出力インターフェイスにシーケンスジェネレーター(SG)が有効になっていない場合、TCP スタックが不適切な結合された SKB を再送信できることも検出しました。今回の更新では、SKB を新しいヘッドでコピーできる新しい関数が導入され、この状況に合わせて SKB が調整されます。

BZ#896020

IPv6 上で透過プロキシー(TProxy)を使用する場合、カーネルは、以前到達できなかったローカルインターフェイスとピアのネイバーエントリーを作成していました。今回の更新でこの問題が修正され、カーネルが無効な隣接エントリーを作成しなくなりました。

BZ#894683

ポートの自動選択コードの以前の変更により、使用を拡張することなくポートを共有できました。したがって、SO_REUSEADDR ソケットオプションを有効にしてソケットをバインドすると、bind (2)関数がすでに使用されている一時ポートを割り当てることができます。EADDRNOTAVAIL エラーコードを使用すると、後続の接続試行が失敗しました。今回の更新で、ポートの自動選択コードを変更するパッチが適用され、bind (2)が SO_REUSEADDR オプションが有効になっている場合でも競合しないポートを選択するようになりました。

BZ#893584

読み取り負荷が大きい NFS クライアントでタイムアウトが発生する可能性があります。たとえば、rsync や ldconfig を使用する場合です。この問題については、クライアント側とサーバー側の両方の原因が見つかりました。クライアント側では、クライアントが失われた TCP 接続を再接続できない問題が修正されました。サーバー側では、サーバー上の TCP メモリープレッシャーにより、単一のリモートプロシージャコール(RPC)を送信するために必要なサイズよりも送信バッファーサイズが強制的に低くなるため、サーバーがクライアントに応答できなくなりました。コードの修正については引き続き検討されています。この問題を回避するには、たとえば以下を使用して、最小 TCP バッファーサイズを増やします。

echo "1048576 1048576 4194304" >/proc/sys/net/ipv4/tcp_wmem

BZ#895336

以前は、Broadcom 5719 NIC は、cyclic redundancy check (CRC)エラーが原因で、受信したジャンボフレームパケットをドロップすることがありました。今回の更新で、tg3 ドライバーが変更され、CRC エラーが発生しなくなり、Broadcom 5719 NIC がジャンボフレームパケットを期待どおりに処理するようになりました。

BZ#896224

XFS ファイルシステムで小さいサイズのファイルの高いスレッドワークロードを実行すると、システムが応答しなくなるか、カーネルパニックが発生する可能性があります。これは、xfsaild デーモンに子コードパスがあり、AIL のバッファーがすでにロックされ、ログを強制的にロックしようとしたときに、xfsaild ロックでの再帰をロックするために発生しました。このパッチにより、危険なコードパスとキューが削除され、xfsaild に関する安全なロックコンテキストからログを強制的に呼び出されます。このパッチは、ロックの失敗後にバッファーの状態を再チェックすることで、元の問題を公開するバッファーロックとバッファー固定状態間の競合状態も修正します。このシナリオでは、システムがハングしなくなり、カーネルによるパニックがなくなりました。

BZ#902965

NFSv4.1 クライアントは、委譲が無効になっている NFSv4.1 または pNFS マウントでサーバーの再起動時に、応答を停止する可能性がありました。これは、NFS コードのロックが不十分であるために発生する可能性があり、NFS および RPC スケジューラーコードのいくつかの関連するバグにより、デッドロックを引き起こす可能性があります。この更新プログラムは、デッドロックの可能性を回避する一連のパッチを適用します。NFSv4.1 クライアントは、上記の状況で期待どおりにワークロードを回復し、続行するようになりました。

BZ#1010840

Red Hat Enterprise Linux 6 のデフォルトの sfc ドライバーは、LRO がデバイスでサポートされているかどうかに関係なく、ネットワークデバイスで Large Receive Offset (LRO)フラグのオンとオフを切り替えることができました。したがって、LRO サポートのないデバイスで LRO フラグが有効になっている場合、そのアクションは影響を受けず、ユーザーが混乱する可能性がありました。sfc ドライバーへのパッチが適用され、sfc ドライバーは、デバイスによって LRO がサポートされているかどうかを適切に検証できるようになりました。デバイスが LRO に対応していない場合は、sfc が LRO フラグを無効にし、ユーザーがそのデバイスに対して切り替えを実行できないようにします。

BZ#886867

デバイス検出中に、LUN 0 がシステムにマッピングされていない場合、システムは LUN ID 0 で一時的な SCSI デバイスを作成します。以前は、一時的な LUN 0 デバイスに割り当てられていなかったため、NULL ポインター逆参照が発生し、カーネルパニックが発生していました。今回の更新で、基礎となる SCSI コードに NULL ポインターテストが追加され、このシナリオでカーネルパニックがなくなりました。

BZ#886420

ネットワークインターフェイス(NIC)が Promiscuous (PROMISC)モードで実行されている場合、VLAN が NIC に接続されていない場合でも、NIC は VLAN タグ付きフレームを受信し、処理する可能性があります。ただし、フレームに VLAN グループが割り当てられていない場合に、bnx2、igb、tg3、および e1000e などの一部のネットワークドライバーが、PROMISC モードで VLAN タグ付きフレームを持つパケットの処理を正しく処理しませんでした。ドライバーは誤ったルーチンやさまざまな問題が発生する可能性がある。たとえば、VLAN に接続されている DHCPv6 サーバーは、VLAN プールから VLAN インターフェイスのない NIC に IPv6 アドレスを割り当てることができます。VLAN グループなしで VLAN タグ付きフレームを適切に処理するには、NIC が PROMISC モードの場合に、前述のドライバーがパケットの VLAN グループフィールドの NULL 値テストの実行しないように、フレームを VLAN コードで処理する必要があります。この更新には、NIC で VLAN が設定されていない場合に bnx2x ドライバーがフレームから VLAN ヘッダーを削除しず、カードに登録されていない場合でも NIC で VLAN パケットの送受信を有効にするために登録の変更を実装する別のパッチも含まれています。

BZ#988460

スレーブデバイスが起動すると、current_arp_slave パラメーターは設定されませんが、スレーブのアクティブなフラグは非アクティブとしてマークされませんでした。その結果、アクティブバックアップモードのアクティブなフラグを持つ複数のスレーブデバイスがシステムに存在する可能性がありました。current_arp_slave パラメーターの設定を解除する前に、スレーブデバイスにアクティブフラグを非アクティブとマークすることで、この問題を修正するためにパッチが適用されました。

BZ#883575

記述子処理のバグにより、ioat ドライバーは Intel Xeon Processor E5 ファミリーを持つシステムで保留中の記述子を正しく処理しませんでした。そのため、これらのシステムでは CPU が過剰に使用されていました。パッチが ioat ドライバーに適用されているため、ドライバーは保留中の記述子を正しく判断し、上記のプロセッサーファミリーに対して CPU 使用率が再度通常です。

BZ#905561

ブリッジマルチキャストコードの以前の変更により、起動時により高速なコンバージェンスを実現するために一般的なマルチキャストクエリーを送信できました。マルチキャストルーターとの干渉を防ぐには、送信元 IP アドレスがゼロに含まれるパケットを送信します。ただし、これらのパケットは特定のマルチキャスト対応スイッチに干渉し、これによりシステムが IGMP メンバーシップクエリーがゼロのソース IP アドレスで一杯になりました。一連のパッチは、デフォルトでマルチキャストクエリーを無効にし、必要に応じて一般的なマルチキャストクエリーの送信を切り替えられるマルチキャストクエリーを実装することにより、この問題に対応します。

BZ#882413

バグにより、誤ったブロック検出で、ブロックの不正な追跡がオンになっていない場合でも、完全な障害が発生していたデバイスで、どのブロックが悪いことを識別しようとしました。これにより、RAID デバイスのセット全体が障害が発生したときに、I/O エラーが返されるまでに非常に大きな遅延が発生していました。遅延が大きいと、障害復旧のシナリオで問題が発生していました。誤ったブロック追跡コードが正しく無効になり、RAID アレイで冗長性を超過するために十分なデバイスに障害が発生した場合に、すぐにエラーが返されるようになりました。

BZ#876600

以前は、MVFS (MultiVersion File System)で ls、find、move などのコマンドを実行すると、カーネルパニックが発生する可能性がありました。これは、親 dentry へのポインターを検証するために kmem_ptr_validate （）関数と呼ばれる dentry 検証に使用される d_validate （）関数が原因で発生しました。ポインターは anytime が解放されている可能性があるため、kmem_ptr_validate （）関数はポインターが逆参照されることを保証できないため、NULL ポインターの逆参照が発生する可能性があります。この更新により、d_validate （）が変更され、親の dentry の子 dentry の一覧をトラバースして親子関係を検証するようになり、この問題が解決されました。上記のシナリオでカーネルパニックがなくなりました。

BZ#1008705

sfc ドライバーは、MTD サブシステムを使用してオンボードフラッシュパーティションを公開し、ボードごとに最大 9 のフラッシュパーティションを公開する必要があります。ただし、Red Hat Enterprise Linux 6 の MTD サブシステムには、32 フラッシュパーティションという静的な制限があります。その結果、3 つ以上のボードがインストールされている場合、Sonarflare ツールはすべてのボードで動作できず、一部のボードのファームウェアがバージョン番号について更新またはクエリーされなくなります。今回の更新で、新しい EFX_MCDI_REQUEST サブコマンドが driver-private SIOCEFX ioctl に追加されました。これにより、MTD レイヤーをバイパスしてコントローラーのファームウェアに直接リクエストを送信できるようになりました。Solarflare ツールを使用でき、このシナリオで期待どおりにすべてのインストール済みデバイスのファームウェアを更新できるようになりました。

BZ#871795

以前は、VLAN コードは、igb ドライバーを使用してネットワークデバイスのタイムスタンプ割り込みビットを誤ってクリアしていました。したがって、PTP (Precision Time Protocol)に対応する igb ネットワークデバイスでタイムスタンプが失敗していました。今回の更新で、割り込みが無効になっている場合に、igb ドライバーが変更され、割り込みビットが保持されます。

BZ#869736

AMD プロセッサーで 4 GB を超える RAM を使用する場合は、予約されたリージョンとメモリーホール(E820 リージョン)を 4 GB の範囲内に配置することもできます。たとえば、RAM が 1 TB を超える設定では、AMD プロセッサーはハイパートランスポート(HT)機能用に 1012 GB - 1024 GB 範囲を確保します。ただし、Linux カーネルは、4 GB の範囲の上にある E820 リージョンを正しく処理しません。したがって、AMD プロセッサーと 1 TB の RAM を搭載したマシンに Red Hat Enterprise Linux をインストールすると、カーネルパニックが発生し、インストールに失敗していました。今回の更新で、カーネルが変更され、直接マッピングから 4 GB の範囲の上にある E820 リージョンが除外されるようになりました。カーネルは起動時にメモリー全体をマッピングすることはなくなりましたが、マッピングする必要のあるメモリー範囲のみを検索します。上記の設定で、システムを正常にインストールできるようになりました。

BZ#867689

ACPI のカーネルインターフェイスは、エラーメッセージを誤って実装していました。システムに有効な ACPI エラーレコードレコードテーブル(ERST)と pstore.backend カーネルパラメーターを使用して pstore.backend インターフェイスによる ERST の使用を無効にすると、以下のエラーメッセージが表示されました。

ERST: Could not register with persistent store

ただし、登録の妨げエラーを示す同じメッセージも使用されていました。一連のパッチにより、関連する ACPI コードが変更され、ACPI は異なるケースを適切に区別し、それに応じて一意のメッセージと情報メッセージを出力するようになりました。

BZ#965132

ボンディングデバイスを設定する際に、TLB モードと ALB モードを区別するために特定のフラグが使用されました。ただし、ALB モードでこのフラグを使用すると、ボンドがアクティブ化される前に NIC が有効にされていました。これにより、スレーブ化された NIC に、必要に応じて一意の MAC アドレスが割り当てられず、スレーブに送信された応答パケットの損失が発生していました。このパッチにより、スレーブの MAC アドレスのセットアップを担当する機能が変更され、TLB から ALB モードを識別する必要がなくなり、フラグが削除されました。この状況では上記の問題は発生しなくなります。

BZ#920752

do_filp_open （）関数のバグにより、読み取り専用のファイルシステムで書き込みアクセスが要求された場合、早期に終了していました。これにより、読み取り専用のファイルシステムでデバイスノードを開くことができませんでした。今回の更新で、do_filp_open （）が修正され、読み取り専用のファイルシステムで書き込み要求が行われた場合に終了しなくなりました。

BZ#981741

ネガティブルックアップ後に負の dentry エントリーがドロップされず、dentry の参照カウンターが減少したときに、FUSE コードで dentry リークが発生していました。これにより、dentry を含む FUSE サブツリーをアンマウントする際に BUG （）マクロがトリガーされ、カーネルパニックが発生していました。この問題に関連する一連のパッチが FUSE コードに適用され、負の dentry が適切に削除され、BUG （）マクロがトリガーされなくなりました。

BZ#924804

この更新により、以前に含まれている 2 つの qla2xxx パッチが元に戻ります。これらのパッチにより、ファイバーチャネルターゲットポート検出手順が変更され、場合によっては一部のポートが検出されませんでした。これら 2 つのパッチを元に戻すと、検出の問題が修正されます。

BZ#957821

メモリーマッピングコードのバグにより、fadvise64 （）システムコールが、指定されたファイルのすべての関連ページをキャッシュメモリーからフラッシュしないことがありました。パッチは、リクエストされたすべてのページがフラッシュされ、テストに失敗した場合に LRU ページストアを空にして再試行するテスト条件を追加することで、この問題に対応します。

BZ#957231

xen-netback ドライバーおよび xen-netfront ドライバーは、ヘッダーを含む 64 KB を超えるサイズのパケットを処理できません。以前は、xen-netfront ドライバーはこれまで、GSO （汎用セグメントオフロード）の最大サイズを決定する際にヘッダーを考慮していませんでした。その結果、Xen DomU ゲスト操作は、64 KB を超えるパケットを送信するときに DomU でネットワークの DoS 問題が発生する可能性がありました。この更新により、GSO の最大サイズの計算が正しいパッチが追加され、問題は発生しなくなります。

BZ#848085

tty レイヤーで競合が発生した場合、BUG_ON （）マクロをトリガーした後にカーネルパニックが生じる可能性があります。回避策として、BUG_ON （）マクロは WARN_ON （）マクロに置き換えられ、カーネルパニックを回避し、競合状態をさらに調査できるようになりました。

BZ#980876

ネットワークブリッジコードのバグにより、スピンロックを保持しながら、アトミックではない内部関数がコードを呼び出すことができました。その結果、アトミック中に BUG: scheduling エラーが発生し、呼び出しトレースがカーネルによってログに記録されました。この更新で、関数を適切に注文するパッチが適用されるため、関数はアトミックではないコードを呼び出す間にスピンロックを保持しなくなりました。この場合、呼び出しトレースを含む前述のエラーは発生しなくなります。

BZ#916806

以前は、NFSv4 サーバーの再起動後に状態のリカバリー中に状態回復スレッドにより、NFSv4 クライアントはデッドロック状態になる可能性がありました。これは、クライアントが再起動前に要求された OPEN 操作の NFSv4 シーケンス ID を解放しなかったために発生しました。この問題は、クライアントがサーバーの回復を待機する前にシーケンス ID を解放することで解決されます。

BZ#859562

device-mapper RAID カーネルモジュールのバグにより、sync ディレクティブを受け入れませんでした。その結果、必要に応じて、RAID アレイが完全に再同期されるように強制できませんでした。これは修正され、ユーザーはlvchange --resync my_vg/my_raid_lv を使用して、LVM RAID アレイで強制的に再同期することができます。

機能拡張

BZ#823012

今回の更新で、Linux perf ツールを使用してハードウェアパフォーマンスカウンターにアクセスすることで、System z 上の Linux 上のソフトウェアのパフォーマンス分析が簡素化されます。

BZ#829506

以前は、fnic ドライバーは、Cisco UCS Palo アダプターでサポートされている SGL 記述子の数を持つ I/O 要求を許可していました。その結果、アダプターは、無効な SGL を示すエラーで、256 を超える SGL 記述子で I/O 要求を返しました。fnic ドライバーでサポートされる SGL の最大数を 256 に制限するパッチが適用され、問題は発生しなくなります。

BZ#840454

たとえば、ゲストからホストにトレースデータなどのデータを送信するには、オーバーヘッドの少ない通信チャネルが必要でした。Linux カーネルの virtio_console モジュールに、splice （）呼び出しのサポートが追加されました。これにより、ゲスト内で作成されたデータの追加コピーなしで、ゲストカーネルデータをホストに送信できます。ゲスト Linux カーネルとホストユーザー空間間のオーバーヘッドの少ない通信は、virtio-serial で実行されます。

BZ#888903

新しい MTIOCTOP 操作 MTWEOFI が SCSI テープドライバーに追加されました。これにより、immediate ビットで filemark を作成できます。これにより、SCSI テープドライブはバッファーの内容を保持できるため、次のファイル操作をすぐに開始できます。これにより、複数の小さなファイルをテープに書き込む必要があるアプリケーションの書き込みパフォーマンスが大幅に向上し、テープのノーマンスも削減されます。

BZ#913650

以前は、ユーザーがアレイでデバイスを一時的に復元するために、RAID LV をアンマウント、非アクティブ化、および再アクティブ化する必要がありました。現在、lvchange --refresh を実行して、アンマウントせずにこのようなデバイスを復元できるようになりました。

BZ#923212

Open vSwitch (OVS)は、仮想化サーバー環境の仮想スイッチとして使用するように設計されたオープンソースのマルチレイヤーソフトウェアスイッチです。Red Hat Enterprise Linux 6.4 以降、Open vSwitch カーネルモジュールが Red Hat Enterprise Linux OpenStack Platform の enabler として同梱されています。Open vSwitch は、付属のユーザースペースパッケージを含む Red Hat 製品と組み合わせてのみサポートされます。これらのパッケージがないと、Open vSwitch は機能せず、他の Red Hat Enterprise Linux バリアントでは使用できません。

BZ#928983

RHEL6.5 bfa ドライバーは dev_loss_tmo 値の動作を変更し、これを bfa ドライバー固有の path_tov 値よりも大きい値にのみ設定できるようにします。dev_loss_tmo を設定できる最小値は 31 秒です。dev_loss_tmo の値をデフォルトの bfa path_tov 値を下げずに 31 秒未満に設定しても、成功しません。

BZ#929257

フラッシュデバイスドライバーにエラー回復サポートが追加されました。フラッシュデバイスの I/O に悪影響を及ぼすことなく、ハードウェアサービスをアップグレードできるようになりました。

BZ#929259

暗号アダプターの回復性機能が追加されました。この機能は、包括的な障害回復を通じて、暗号化アダプターの System z 典型的な RAS を提供します。たとえば、この機能は、Linux ゲストの再配置によって引き起こされる予期しない障害や変更を処理し、アクティビティーや設定の変更を一時停止および再開します。

BZ#929262

fuzzy live dump 機能が追加されました。この機能カーネルダンプを実行中の Linux システムから作成することで、システムを停止せずに問題分析を行うことができます。ダンプの書き込み中に Linux システムの実行が継続され、ダンププロセス中にカーネルデータ構造が変更されるため、生成されるダンプには不整合が含まれます。

BZ#929264、BZ#929264

カーネルは DASD デバイスにオフラインインターフェイスを提供するようになりました。DASD デバイスをオフラインに設定し、すべての未処理の I/O 要求を失敗として返す代わりに、このインターフェイスで DASD デバイスをオフラインに設定し、デバイスをオフラインにし、デバイスをオフラインに設定する前にすべての未処理のデータをデバイスに書き込むことができます。

BZ#929274

カーネルは、マシン全体の一意の識別子でハードウェア検出を可能にする Physical Channel ID (PCHID)マッピングを提供するようになりました。

BZ#929275

カーネルは VEPA モードのサポートを提供するようになりました。VEPA モードは、外部スイッチを介して、同じメインフレーム上の仮想マシン間のトラフィックをルーティングします。その後、スイッチはセキュリティー、フィルタリング、および管理の単一の制御ポイントになります。

BZ#755486、BZ#755486

Message Transfer Part Level 3 User Adaptation Layer (M3UA)は、ISDN や PSTN などのテレフォニー機器ではなく、ストリーム制御伝送プロトコル(SCTP)を使用して IP 経由でメッセージを転送するために、IETF 標準によって定義されるプロトコルです。今回の更新で、SCTP に M3AU 測定カウンターが含まれるようになりました。

BZ#818344

今後の Intel プロセッサーを使用するシステムを Red Hat Hardware Certification プログラムから認定できるように、今後の Intel 2D および 3D グラフィックのサポートが追加されました。

BZ#826061

特定のストレージ設定（たとえば、多数の LUN の設定）では、SCSI エラー処理コードが、応答しないストレージデバイスに TEST UNIT READY などのコマンドを発行する可能性があります。新しい sysfs パラメーター eh_timeout が SCSI デバイスオブジェクトに追加されました。これにより、SCSI エラー処理コードで使用される TEST UNIT READY コマンドと REQUEST SENSE コマンドのタイムアウト値を設定できます。これにより、これらの応答しないデバイスの確認に費やす時間が短縮されます。eh_timeout のデフォルト値は 10 秒です。これは、この機能を追加する前に使用されたタイムアウト値でした。

BZ#839470, BZ#839470

今回の更新で、Red Hat Enterprise Linux 6 で 12Gbps LSI SAS デバイスがサポートされるようになりました。

BZ#859446

Red Hat Enterprise Linux 6.5 では、相互に関連し、まとめてアクセスされる可能性の高いファイルのローカリティーを向上させる Orlov ブロックアロケーターが導入されました。さらに、リソースグループが競合する場合は、パフォーマンスを最大化するために別のグループが使用されます。

BZ#869622

mdadm ツールは、RAID0、RAID1、RAID10、および RAID5 の TRIM コマンドをサポートするようになりました。

BZ#880142

OpenStack のネットワーク名前空間のサポートが追加されました。ネットワーク名前空間(netns)は、軽量のコンテナーベースの仮想化テクノロジーです。仮想ネットワークスタックは、プロセスグループに関連付けることができます。各名前空間には、独自のループバックデバイスとプロセススペースがあります。仮想デバイスまたは実際のデバイスを各ネットワーク名前空間に追加し、ユーザーはこれらのデバイスに IP アドレスを割り当てて、ネットワークノードとして使用できます。

BZ#908606

動的ハードウェアパーティション分割およびシステムボードスロット認識のサポートが追加されました。動的ハードウェアパーティションおよびシステムボードスロット認識機能は、再設定を行うための高レベルのシステムミドルウェアまたはアプリケーションのアラートを提供し、ユーザーがシステムを拡張して再起動せずに追加のワークロードをサポートできるようにします。

BZ#914771、BZ#920155, BZ#914797, BZ#914829, BZ#914832, BZ#914835

Red Hat Enterprise Linux 6.4 では、IEEE 標準 1588 for Linux に従って Precision Time Protocol (PTP)の実装がテクノロジープレビューとして導入されました。カーネルとユーザー空間の両方の PTP インフラストラクチャーが、Red Hat Enterprise Linux 6.5 で完全にサポートされるようになりました。ネットワークドライバーのタイムスタンプのサポートには、bnx2x、tg3、e1000e、igb、ixgbe、および sfc ドライバーも含まれるようになりました。

BZ#862340

Solarflare ドライバー(sfc)が更新され、PTP サポートがテクノロジープレビューとして追加されるようになりました。

BZ#918316

Red Hat Enterprise Linux 6.5 では、SCTP (Stream Control Transmission Protocol)接続用に、暗号化ハッシュ機能を MD5 から SHA1 に変更することができます。

BZ#922129

pm8001/pm80xx ドライバーは、PMC-Sierra Adaptec Series 6H および 7H SAS/SATA HBA カードと、PMC Sierra 8081、8088、および 8089 ベースの SAS/SATA コントローラーのサポートが追加されました。

BZ#922299

VMware Platform ドライバーの更新 VMware ネットワーク準仮想化ドライバーが最新のアップストリームバージョンに更新されました。

BZ#922941

将来の AMD プロセッサーの生成では、エラー修正コード(ECC)メモリーが有効になりました。この機能は、ECC メモリー関連のカウンターとステータスビットにアクセスすることにより、パフォーマンスとエラーをチェックする機能を提供します。

BZ#922965

デバイスのサポートは将来の Intel System-on-Chip (SOC)プロセッサーに対してオペレーティングシステムで有効になります。これには、デュアル Atom プロセッサー、メモリーコントローラー、SATA、Universal Asynchronous Receiver/Transmitter、System Management Bus (SMBUS)、USB および Intel Legacy Block (ILB - lpc、timer、SMBUS （i2c_801 モジュール)が含まれます。

BZ#947944

Kernel Shared Memory (KSM)は、ページを結合するときに Non-Uniform Memory Access (NUMA)を考慮するように拡張され、システム上のアプリケーションのパフォーマンスを向上します。また、Red Hat OpenShift で利用可能なアプリケーションの密度を高めるために、追加のページタイプが含まれています。

BZ#949805

FUSE （ユーザー空間のファイルシステム）は、カーネルを変更せずに、ユーザー空間で純粋にファイルシステムを開発できるようにするフレームワークです。Red Hat Enterprise Linux 6.5 は、FUSE を使用するユーザー空間ファイルシステム(GlusterFS (Red Hat Storage)など)のパフォーマンス強化を提供します。

BZ#864597

イーサネットリンクを完全に使用する高帯域幅アプリケーションでは、デフォルトの TCP スタックバッファーが大きすぎます。これにより、接続帯域幅が完全に使用できず、リンクが複数のクライアントデバイスで共有されていた場合は、接続帯域幅が完全に分散されてしまう状況が発生する可能性があります。この問題を解決するために、新機能 TCP Small Queues (TSQ)が TCP コードに導入されました。TSQ 機能は、xmit キュー、TCP のラウンドトリップタイム(RTT)、および輻輳ウィンドウ(CWND)サイズの TCP パケットの数を減らします。また、バッファー違反の問題の影響も軽減します。この変更には、Tx coalescing のデフォルト値を高く設定することで、mlx4 デバイスでパフォーマンスの問題を解決するパッチも含まれます。

バグ修正

BZ#1015764

以前は、mkdumprd ユーティリティーで、stripe_comments （）関数が正しく実装されていませんでした。引数を strip_comments （）に渡した場合、最初の引数を考慮するだけで、残りはスキップされました。その結果、makedumpfile 引数を $config_val 変数に渡しましたが、makedumpfile のパラメーターは失敗しました。今回の更新で、stripe_comments （）関数が変更されました。その結果、渡された引数をスキップすることはなくなりました。

BZ#886572

kdump ファイルシステムが、別の独立したデバイスおよび暗号化されたデバイスを持つ論理ボリュームまたはボリュームグループに存在する場合、mkdumprd ユーティリティーは、暗号化されたデバイスにアクセスしようとする際にエラーメッセージを出して終了し、kdump が正常に機能しなくなります。この問題に対処するためのパッチが提供され、上記のシナリオで kdump が適切に再設定され再起動されるようになり、このバグが修正されました。

BZ#920705

特定のマルチポートネットワークカードは、すべてのポートで同じ PCI バスアドレスを返します。kdump ユーティリティーでネットワークポートをマッピングすると、このカードでネットワークポートを区別することができません。したがって、異なるネットワークポートが異なるネットワーク上にあると、kdump は NFS または SSH でデータをダンプできませんでした。この更新により、MAP_NET_BY_MAC 変数が上記のシナリオで設定され、kdump が期待どおりにすべてのポートのデータをダンプするようになりました。

BZ#883543

以前は、98-kexec.rules ファイルの udev ルールにより、各メモリーが追加されて kdump ツールを再起動するプロセスが生成されていました。このバグを修正するために、以前実行されていたサービスを再起動しようとすると condrestart パラメーターが使用されます。その結果、再起動が必要なければ kdump が再起動されなくなりました。

BZ#921142

以前は、extra_modules リストのカーネルモジュールは、組み込みのブラックリストで上書きされていました。そのため、kdump は mlx4_core モジュールおよび mlx4_en モジュールを読み込み、これらのモジュールを使用してネットワークカードを介してデータをダンプできませんでした。今回の更新で、extra_modules リストのモジュールがブラックリストに登録されている場合は除外されず、kdump がそれらを期待どおりに使用できるようになりました。

BZ#1008543

以前は、makedumpfile では、dumpfile ヘッダーに、非推奨の diskdump ファシリティーから継承されたフィールドがありました。このフィールドは、crash ユーティリティーで、物理アドレスの読み取り要求が正当であるかどうかを決定するために区切り文字として使用しました。このフィールドは 32 ビットより大きい物理フレーム番号(PFN)の値を処理できず、このような値は切り捨てられました。今回の更新により、ヘッダーに 3 つの新しいフィールドが追加されました。その結果、makedumpfile の dumpfile ヘッダーによって、32 ビットより大きい PFN 値が正しく提供されます。

BZ#876667

以前は、一部のカーネルモジュールでは、modprobe --show-depends コマンドの出力にすべての行に "insmod" 接頭辞がありませんでした。そのため、mkdumprd ユーティリティーは、各行が "insmod" 接頭辞で開始されたと仮定したため、mkdumprd ユーティリティーの読み込みに失敗していました。コードが変更され、awk スクリプトの "insmod" で始まる行のみに一致するようになりました。その結果、このシナリオで mkdumprd の読み込みに失敗しなくなりました。

BZ#1009207

以前は、cyclic モードでは、makedumpfile が循環バッファーサイズのサイズを誤って再計算していました。その結果、makedumpfile はページフレーム番号のサイクルの範囲を更新しなかったため、バッファーのオーバーランまたはセグメンテーション違反が発生していました。さらに、再計算の divideup （）関数により、循環バッファーサイズがあまりにも大きくなり、効率が低くなりました。これらのバグを修正するパッチが提供され、このシナリオでは前述の問題は発生しなくなります。

BZ#1010103

x86_64 カーネルは再配置可能なカーネルであり、カーネルデータとテキストに静的に割り当てられている物理アドレスと、カーネルシンボルに対応する各オブジェクトに実際に割り当てられているアドレスの間にギャップがある場合があります。ギャップは phys_base （）関数です。makedump ユーティリティーは、アドホック方式の phys_base を計算します。これにより、vmcore の特定の範囲内で Linux カーネル文字列のある一部のアドレスを比較します。その結果、makedumpfile は phys_base の計算に失敗し、vmcore の変換も失敗していました。このバグは修正され、makedumpfile が phys_base を正しく計算し、vmcore を正常に計算するようになりました。

BZ#893764

以前は、空の Direct Access Storage Device (DASD)オプションを設定して /etc/dasd.conf ファイルから解析され、環境変数が表示されていました。これにより、kdump サービスを再起動すると、完全な kdump スクリプトが表示されました。この更新後、デバイスの /etc/dasd.conf ファイルにオプションを指定しないと、kdump スクリプトは次のものに進みます。その結果、kdump サービスを再起動しても、完全な kdump スクリプトが表示されなくなりました。

BZ#918372

以前は、生のデバイスで書き込まれた kdump データは完全にフラッシュされませんでした。その結果、保存された vmcore が不完全になることがありました。今回の更新では、blockdev ツールを使用してブロックデバイスバッファーをフラッシュします。その結果、raw デバイスに保存される vmcore が常に完了するようになりました。

BZ#903529

以前は、ストレージクラスメモリー(SCM)デバイスは Small Computer System Interface (SCSI)ディスクと同じ sysfs 属性を公開しなかったため、mkdumprd ユーティリティーはダンプファイルを書き込むための重要なディスクのリストを判断できませんでした。そのため、特定の SCM デバイスが mkdumprd によって正しく処理されなかったため、そのようなデバイスに kdump のターゲットとしてファイルシステムを指定しようとすると無限ループが発生していました。この更新後、mkdumprd は、再起動時に SCM デバイスを一意に識別するプロパティーであるデバイスのストレージ増分アドレスに基づいて SCM デバイスの待機を処理するようになりました。その結果、mkdumprd はダンプファイルの書き込みに重要なディスクのリストを正常に決定するようになりました。また、無限ループは発生しなくなります。

BZ#906601

マルチパスをサポートするように設定されたシステムでは、mkdumprd ツールがマルチパスデバイスを処理するコードを kdump initrd にプッシュしていました。これにより、kdump ユーティリティーがマルチパスデバイス上の vmcore をキャプチャーできませんでした。今回の更新で、kpartx ユーティリティーへの呼び出しが遅延するメカニズムが導入され、dmsetup ls コマンドが、vmcore がキャプチャーされるマルチパスデバイスに一致するデバイス名を一覧表示するようになりました。その結果、mkdumprd はマルチパスデバイスが作成されるまで待機し、その後、vmcore を正常にキャプチャーするようになりました。

BZ#977651

以前は、Red Hat Enterprise Linux が hugepages パラメーターを使用するように設定されている場合、kdump カーネルはこのパラメーターも使用していました。その結果、メモリーが限られているため、hugepages を使用すると、kdump カーネルの OOM (Out Of Memory)エラーが発生する可能性がありました。今回の更新により、Red Hat Enterprise Linux が hugepages および hugepagesz カーネルを使用している場合、hugepages および hugepagesz カーネルパラメーターが kdump カーネルで使用されなくなりました。ユーザーが kdump カーネルで hugepages を明示的に使用する場合は、/etc/sysconfig/kdump ファイルの KERNEL_guava_APPEND オプションを使用して指定できます。

BZ#963948

以前は、VMware ゲストで RAM が追加されると、kdump.init スクリプトの複数のインスタンスが同時に開始されました。その結果、kdump.init インスタンス間で競合状態が発生していました。グローバルミューテックスロックを導入することで、このロックを取得できるインスタンスは 1 つだけになり、その他のインスタンスはキュー内のロックを待機するようになりました。その結果、kdump.init インスタンスが順次実行され、このシナリオでは競合状態が発生しなくなります。

BZ#951035

以前は、mkdumprd ユーティリティーで使用されるツールを含む e2fsprogs パッケージがシステムにインストールされていない場合、mkdumprd は誤解を招くエラーメッセージを表示していました。今回の更新により、エラーメッセージが改善され、これらのツールがないかがユーザーに通知されるようになりました。

機能拡張

BZ#959449

今回の更新で、kdump ツールがネットワーク経由で任意のブリッジ、ボンディング、または vlan 名を操作できるようになりました。現在、確立された命名規則に従ってデバイスに名前を付けることができます。たとえば、ボンディングデバイスは"bond"で始める必要はありません。/sys/ ディレクトリーまたは /proc/ ディレクトリー内の特定のディレクトリーが存在するかどうかをチェックすることで、ネットワークデバイスがボンディング、ブリッジ、または vlan であるかを判別できます。

BZ#871522

この更新により、kexec-tools は、64 ビットの PowerPC でクラッシュメモリー範囲を構築する際にメモリー制限を尊重するようになりました。カーネルは /proc/device-tree ファイルでメモリー制限情報をエクスポートします。kexec-tools は、それに応じてクラッシュメモリー範囲を読み取り、制限するようになりました。

BZ#825476, BZ#902147, BZ#902148

Red Hat Enterprise Linux 6.5 では、makedumpfile ユーティリティーは Lempel-Ziv-Oberhumer (LZO)および snappy 圧縮形式をサポートします。特に、ランダム化されたコンテンツでデータを圧縮する場合は、zlib 形式の代わりにこれらの圧縮形式を使用すると高速になります。

BZ#947621

この更新には、クラッシュダンプキャプチャー中にポイズされたページのフィルタリングを可能にする変更が含まれています。ポイズリングされたページがダンプされるかどうかを判断できるようになりました。さらに、フィルタリングによりダンプ速度が向上します。

BZ#797231

今回の更新で、kdump サービスの起動時に SELinux の再ラベル付けが追加されました。kdump サービスは、間違ったラベルや欠落しているラベルを持つダンプパス内のファイルに再ラベル付けされるようになりました。

BZ#909402

以前の Red Hat Enterprise Linux リリースでは、SSH FIPS モードのサポートは不完全でした。今回の更新で、関連するライブラリーファイルおよび *.hmac ファイルが kdump カーネルに追加されました。kdump ユーティリティーが SSH FIPS モードで機能するようになりました。

BZ#975642

この更新により、man ページの mkdumprd (8)に--allow-missing mkdumprd オプションのドキュメントが追加されます。

バグ修正

BZ#761551

以前は、ksh シェルが編集モードをデフォルトとして設定していなかったため、インタラクティブモードとシェルの自動補完でさまざまな使いやすさの問題が発生していました。この更新により、新規ユーザーのデフォルトとして emacs 編集モードが設定されます。その結果、ユーザービリティーが大幅に改善され、シェルの自動補完が期待どおりに機能するようになりました。

BZ#858263

以前は、ジョブの ksh 内部カウンターが小さすぎていました。その結果、スクリプトがループで多数のサブシェルを使用すると、カウンターオーバーフローが発生し、ksh シェルがセグメンテーションフォールトで予期せず終了する可能性があります。今回の更新で、ksh が変更され、カウンター変数により大きなタイプが使用されるようになりました。その結果、上記のシナリオで ksh がクラッシュしなくなりました。

BZ#903750

以前は、ksh シェルは固定サイズの変数のオフセットを正しく計算しませんでした。その結果、固定幅を使用して右正な変数を小さい変数に割り当てると、新しい変数のコンテンツが正しくない可能性がありました。この更新でこのバグを修正するパッチが適用され、割り当てが期待どおりに行われるようになりました。

BZ#913110

以前は、コマンド置換の出力が常に適切にリダイレクトされる訳ではありませんでした。そのため、ここドキュメントの出力が失われる可能性があります。今回の更新で、コマンド置換のリダイレクトコードが修正され、here-document に期待どおりに出力が含まれるようになりました。

BZ#921455、BZ#982142

ksh 関数、コマンドエイリアス、または自動的にロードされた関数内でアレイを使用すると、メモリーリークが発生していました。このバグを修正するために基礎となるソースコードが変更され、上記のシナリオではメモリーリークは発生しなくなります。

BZ#922851

以前のバージョンでは、ksh SIGTSTP シグナルハンドラーが別の SIGTSTP シグナルをトリガーする可能性がありました。そのため、ksh は無限ループに入る可能性がありました。この更新されたバージョンでは SIGTSTP シグナル処理が修正され、ksh は問題なくシグナルを処理するようになりました。

BZ#924440

以前は、ksh シェルは、必要時にファイル記述子一覧のサイズを変更しませんでした。これにより、複数のファイル記述子が使用されると、メモリーが破損する可能性がありました。その結果、ksh が予期せず終了しました。この更新されたバージョンは、必要に応じてファイル記述子リストのサイズを変更し、上記のシナリオで ksh がクラッシュしなくなりました。

BZ#960034

以前は、ksh シェルは、コマンドラインで指定された -m 引数を無視していました。そのため、ksh はモニターモードを有効にしないため、ユーザーはスクリプトで有効にする必要がありました。今回の更新で、ksh が引数を無視しなくなり、ユーザーが期待どおりにコマンドラインから監視モードを有効にできるようになりました。

BZ#994251

ksh シェルは、パイプライン内のコマンド置換からの I/O リダイレクトを正しく処理しませんでした。その結果、特定のコマンドの出力が失われる可能性があります。今回の更新により、リダイレクトが修正され、コマンド出力にデータが欠落していることはなくなりました。

バグ修正

BZ#949586

libXcursor の最後の再構築では、Icon Theme は Adwaita に変更されましたが、これは Red Hat Enterprise Linux 6 では利用できませんでした。このバグを修正するために、Icon Theme は Red Hat Enterprise Linux 6 の dmz-aa に戻されました。

バグ修正

BZ#972893

以前は、pam_cgoup Plugable Authentication Module (PAM)はキャッシュを使用していませんでした。その結果、システムに数十万のユーザーがあり、cgrules.conf ファイルに数日の構成設定が含まれている場合、ログインに数秒かかる場合があります。今回の更新により、libcgroup コードは cgrules.conf の各行に対して /etc/passwd ファイルを一度に読み取らなくなり、上記のシナリオでログイン時間が影響を受けなくなりました。

BZ#863172

この更新が行われる前は、cgroup ファイルには書き込み権限が正しく設定されていませんでした。そのため、cgroup ファイルを所有するグループのメンバーはコンテンツを変更できませんでした。グループのパーミッションが更新され、グループのメンバーが cgroup ファイルの内容を変更できるようになりました。

BZ#921328

以前は、設定ファイルを開くときの cgred サービスの動作が正しく設定されていませんでした。その結果、設定ファイルが欠落しているか空の場合、cgred は起動できませんでした。設定ファイルの存在が明示的にチェックされ、cgred は欠落しているか空の設定ファイルで期待どおりに起動されるようになりました。

BZ#912425

cg_get_pid_from_flags （）関数のコードでは、/etc/cgrules.conf ファイルのすべてのエントリーにプロセス名が指定されていることを前提としています。その結果、/etc/cgrules.conf ファイルのエントリーがプロセス名を指定しなかった場合、cgred サービスはセグメンテーションフォールトで予期せず終了しました。この更新により、コードが空のプロセス名を受け入れ、cgred がクラッシュしなくなりました。

BZ#946953

今回の更新以前は、/bin/cgclassify ファイルの権限が正しく設定されていませんでした。その結果、非特権ユーザーで実行する場合、cgclassify コマンドの--stickyオプションが無視されました。/bin/cgclassify のファイルパーミッションが更新され、"-sticky" オプションが通常のユーザーに対して正しく機能するようになりました。

BZ#753334

以前は、辞書アナライザーでコンマを使用することはサポートされていませんでした。その結果、cgconfig サービスは cgconfig.conf ファイルでコンマを解析できませんでした。クラスチックアナライザーのコンマのサポートが追加され、cgconfig が cgconfig.conf でコンマを正常に解析できるようになりました。

BZ#924399

cgrulesengd デーモンには、ライブラリーの残りの部分と異なるデフォルトのログレベルがありました。その結果、ログメッセージには一貫性がありませんでした。今回の更新により、cgrulesengd デーモンとライブラリーのログレベルが統一され、ログメッセージが期待どおりに一貫性を持つようになりました。

BZ#809550

今回の更新以前は、cgcreate (1)の man ページに 概要 に無効な -s オプションが含まれていました。今回の更新で、このオプションが削除されます。

BZ#961844

以前は、cgred サービスが起動プロセスの初期すぎていました。その結果、一部のサービスが cgred の前に開始された場合、そのサービスは制限されない可能性があります。cgred のブート優先度が低くなり、すべてのサービスが正しく制限されるようになりました。

Enhancement

BZ#589535

この更新により、cgred デーモンは、ログインする UNIX グループ内のすべてのユーザーの自動コントロールグループをサポートします。新しいコントロールグループを作成するためにテンプレートが使用され、ユーザーが起動するすべてのプロセスが適切なグループで開始されるようになり、複数のユーザーの管理が容易になります。

セキュリティーの修正

CVE-2013-4419

libguestfs へのシェルスクリプトとコマンドラインアクセスを可能にする guestfish が見つかりました。これは、サーバーモードで起動されたときにネットワークソケットを保存するために使用される一時ディレクトリーが不安全であることがわかりました。ローカル攻撃者は、この脆弱性を使用して、他のユーザーの guestfish コマンドを傍受および変更したり、別のユーザーの権限で任意の guestfish アクションを実行できるようにするか、この脆弱性を使用して認証認証情報を取得することができます。

バグ修正

BZ#892291

以前は、guestmount ユーティリティーがハードリンクの作成に失敗すると、誤ったエラーメッセージが返されていました。そのため、エラーの原因に関する情報が表示されませんでした。今回の更新で、guestmount のエラー処理が修正され、上記のケースで正しいメッセージが表示されるようになりました。

BZ#892834

guestmount ユーティリティーを使用してシンボリックリンクの名前を変更しようとすると、guestmount がリンクを上書きするのではなく、リンクを実行します。今回の更新で、guestfs_rename API が追加されました。これにより、guestmount がターゲットファイルの名前を正しく変更できるようになりました。

BZ#908255

guestfs_download API または guestfish ダウンロードコマンドを使用したディレクトリーのダウンロード は許可されていません。ただし、libguestfs はエラーを返しず、代わりにプロトコルの同期を失いました。今回の更新により、libguestfs はダウンロードソースがディレクトリーであり、存在する場合はエラーメッセージを返すようになりました。

BZ#909666

特定の状況では、進捗メッセージを生成する長時間実行される libguestfs API 呼び出しが原因で、スタックオーバーフローが原因で libguestfs が予期せず終了しました。このケースを処理するように基礎となるソースコードが変更され、スタックオーバーフローは発生しません。

BZ#971090

この更新以前は、libguestfs 検査で、非標準の systemroot パスを使用する Microsoft Windows ゲストが検出されませんでした。今回の更新で、Windows boot.ini ファイルの内容を使用して systemroot パスを見つけるように libguestfs が変更されました。その結果、Windows ゲストが非標準の systemroot パスを使用している場合でも適切に検出されます。

BZ#971326

以前は、ターゲットサイズが明示的に指定されていない場合に、libguestfs は Microsoft Windows SSF ファイルシステムのサイズを変更しませんでした。今回の更新で、ターゲットのストレージデバイスからこのサイズを自動的に確立するように libguestfs が変更されました。その結果、ターゲットサイズを指定せずに、Infectr ファイルシステムのサイズを変更できるようになりました。

BZ#975753

Windows ゲストで一貫性のない状態の virt-resize は失敗します。今回の更新で、この問題の説明が guestfs (3) の man ページに追加されました。

BZ#975760

ドライブの追加時に iface パラメーターが使用された場合、libguestfs は無限ループに入りました。今回の更新で、Icece パラメーターを正しく処理するよう に libguestfs が修正され、ハングを防ぎます。

BZ#980358

特定の XFS 関数が利用できない場合でも、guestfs_filesystem_available(g,"xfs") 関数の呼び出しを true として評価できます。この問題は、guestfs (3) の man ページに記載されています。

BZ#980372

今回の更新以前は、ユーザーがアクセスできない場所に、相対パスパラメーターが書き込んだ hivex-commit コマンドがありました。このコマンドは、元のパスを上書きする絶対パスまたは NULL パスを必要とするように変更されています。相対パスが hivex-commit に渡されると、エラーメッセージが表示されるようになりました。

BZ#985269

libguestfs を使用したアクセス制御リスト(ACL)を設定する構文は、man ページの guestfs (3 )に記載されています。

BZ#989352

機能が設定されていないファイルの機能を読み取るために libguestfs を使用すると、libguestfs はエラーを返しました。ファイル機能の取得を担当する guestfs_cap_get_file() 関数が変更され、上記のケースで空の文字列が返されるようになりました。

BZ#996039

特定の状況下では、guestfish コマンドを both- remote オプションおよび-- add オプションと共に使用すると、予期せぬ結果が生じる可能性があります。この動作は、guestfish (1) の man ページに記載されています。

BZ#996825

以前は、guestfish --remote コマンドを使用すると、次のメッセージが表示されていました。

libguestfs: error: waitpid (qemu): No child processes

今回の更新により、この不要なメッセージが表示されなくなりました。

BZ#998108

以前は、負荷が高いシステムで libguestfs パッケージを使用すると、"unstable clock" に関するメッセージがデバッグ出力に表示されていました。今回の更新で、kvmclock カーネル機能が有効になっているかどうかを確認するように libguestfs が変更され、前述のメッセージ出力が削減されました。

BZ#1000122

今回の更新以前は、ディスクをマウントする前に guestfs_ sh または sh コマンドを使用することで、guestfish ユーティリティーがセグメンテーションフォールトで終了していました。今回の更新で、guestfish が変更され、これらのコマンドを実行する前にファイルシステムがマウントされているかどうかを確認するようになりました。マウントされていない場合は、エラーメッセージが表示されます。その結果、前述のシナリオで guestfish がクラッシュしなくなりました。

バグ修正

BZ#658058

以前は、/usr/bin/libksba-config スクリプトの内容は、32 ビットと 64 ビットバージョンの libksba-devel パッケージ間で競合していました。そのため、これらのパッケージを同時にインストールできませんでした。今回の更新により、スクリプトがすべてのアーキテクチャーでコンテンツの一貫性を保つように修正され、このバグが修正されました。

バグ修正

BZ#682240

libvirt クライアントライブラリーおよびユーティリティーを使用してドメインを起動すると、libnl は使用されなくなったメモリーを使用し続けたため、libnl ライブラリーからメモリーリークがトリガーされました。この更新により、libnl のメモリーリークが修正され、libnl の使用量が完了するとメモリーが解放されます。

BZ#689559

今回の更新以前は、libnl のエラー処理により、strerror （）関数が複雑になりました。しかし、strerror （）関数はスレッドセーフではありませんでしたが、アプリケーションで複数のスレッドが libnl を呼び出すことができました。今回の更新で、strerror （）の発生すべてが、メッセージをスレッドローカル静的バッファーに入れる strerror_r （）関数への呼び出しに置き換えました。

BZ#953339

KVM （カーネルベースの仮想マシン）ホストで、仮想機能の最大数を割り当てる igb モジュールの max_vfs パラメーターが 50,50 を超える値に設定されていると、ゲストは次のエラーメッセージで起動できませんでした。

error : virNetDevParseVfConfig:1484 : internal error missing IFLA_VF_INFO in netlink response

error : virFileReadAll:457 : Failed to open file '/var/run/libvirt/qemu/eth0_vf0': No such file or directory error : virFileReadAll:457 : Failed to open file '/var/run/libvirt/qemu/eth1_vf0': No such file or directory

この更新により、デフォルトの受信バッファーサイズが増加し、メモリーページのサイズを超える Netlink メッセージを受信できるようになりました。したがって、ゲストは KVM ホストで起動でき、上記のシナリオではエラーメッセージが発生しなくなります。

バグ修正

BZ#723108

以前は、libpcap ライブラリーが Berkeley Packet Filter (BPF)インフラストラクチャーの間違ったフィルタリングコードを生成していました。その結果、カーネル内のパケットフィルターは、ユーザー空間プロセスで受信されたべき一部のパケットを破棄します。さらに、MTUlink が原因で IPv6 パケットの断片化が発生したときに、tcpdump ユーティリティーが誤った出力を生成しました。このバグを修正するために、BPF フィルター生成を処理するコードが修正され、最終的なプロトコルをチェックする前に IPv6 PDU の断片化ヘッダーをチェックするようになりました。その結果、IPv6 送信中にソースサイトの断片化が発生し、tcpdump がすべてのパケットを受信すると、カーネルフィルターは IPv6 フラグメントを破棄しなくなりました。

BZ#731789

この更新より前は、libpcap は小さな値が SnapLen のキャプチャーデバイスを開くことができず、libpcap がエラーコードを返し、tcpdump が途中で終了していました。パケットマッピングのパケットキャプチャーメカニズムのフレームの計算が、パケットを実際の SnapLen よりも小さい値に切り捨てないように調整され、バグが修正されました。その結果、libpcap は SnapLen の小さいキャプチャーデバイスを開こうとし、libpcap を使用するアプリケーションがパケットを処理できるようになりました。

バグ修正

BZ#889299

文字列の長さまたは精度が指定されている場合、Blackbox ウィンドウマネージャーの出力にはログ情報が含まれていませんでした。これは、特に Pacemaker クラスターリソースマネージャーで使用する場合、デバッグの目的で Blackbox 出力ビリティーに影響を与えました。この問題は、strlcpy （）関数および strlcat （）関数のバグと、Blackbox ログのフォーマットを担当するコードが原因でした。今回の更新でこれらのバグが修正され、Blackbox の出力が想定どおりにフォーマットされるようになりました。

バグ修正

BZ#820554

特定のタイプのビルドリグレッションテストが機能できるように、--enable-new-dtags フラグが追加されました。その結果、GCJ Java コンプレックスは Java ライブラリーの正しい場所を検索できませんでした。この更新により、パッチが適用され、フラグが削除され、GCJ が期待どおりに機能するようになりました。

BZ#829709

以前は、LibreOffice スイートは特定のローカル言語に完全に変換されていませんでした。今回の更新で、ローカル言語への LibreOffice の完全翻訳が提供されるようになりました。

BZ#833512

OpenOffice.org スイートを OpenOffice スイートにアップグレードする際に、下位互換性のリンクが削除され、OpenOffice.org アイコンは LibreOffice に移行されませんでした。その結果、LibreOffice の起動試行でエラーで失敗しました。今回の更新により、互換性リンクが復元され、アイコンが期待どおりに機能するようになりました。

BZ#847519

チャート作成コードのバグが原因で、特定の状況でチャートを作成しようとするとセグメンテーション違反が発生して失敗しました。このバグを修正するために、基盤となるソースコードが変更され、チャートの作成が期待どおりに機能するようになりました。

BZ#855972

基礎となるソースコードのバグにより、Impress ユーティリティーのアウトラインビューが予期せず終了しました。今回の更新ではパッチが適用され、上記のシナリオでアウトラインビューがクラッシュしなくなりました。

BZ#863052

Microsoft Office スイートの特定バージョンでは、内部のタイムスタンプフィールドが一致しません。以前は、LibreOffice スイートがこれらのフィールドを検出し、例外を返していました。その結果、ユーザーは Microsoft Office ドキュメントを開くことができませんでした。今回の更新で、タイムスタンプのフィールドが一致しないように LibreOffice が変更され、期待どおりに Microsoft Office ドキュメントを開くことができるようになりました。

BZ#865058

ファイルに多数のユーザー定義数の形式を指定した場合、これらの形式はテーブル内のすべてのスロットを使用し、残りの形式では一般的なフォーマットが使用されています。その結果、ファイルの読み込み中に特定のセルフォーマットが保持されませんでした。今回の更新により、パッチが提供され、セルのフォーマットが期待どおりに機能するようになりました。

BZ#871462

libreoffice スイートには、テスト目的に使用される多数の害のないファイルが含まれています。以前は、Microsoft Windows システムでは、これらのファイルが、Microsoft Security Essentials などのさまざまなアンチウンスソフトウェアに対して誤検出アラートをトリガーする可能性がありました。たとえば、Red Hat Enterprise Linux 6 の ISO ファイルをスキャンするときにアラートをトリガーできます。このバグを修正するために基礎となるソースコードが変更され、上記のシナリオでファイルに誤検出アラートがトリガーされなくなりました。

BZ#876742

表の実装が不十分であるため、Impress ユーティリティーはすべての操作時にテーブルの内部コピーを作成しました。そのため、プレゼンテーションに大規模な表が含まれている場合、操作の処理が大幅に遅くなることがありました。この更新プログラムは、テーブルのコンテンツトラバーサルを最適化するためのパッチを提供します。その結果、上記のシナリオで操作がより速くなります。

BZ#902694

以前は、keyboard-shortcut マッピングが自動的に実行されていました。その結果、特定の言語のショートカットとして、存在しないキーが提案されました。今回の更新で、このバグを修正するためのパッチが提供され、影響を受けるショートカットが手動でマッピングされるようになりました。

Enhancement

BZ#985850

今回の更新で、PRRN インターフェイス経由の動的メモリーアフィニティーのユーザー空間ソリューションがサポートされるようになりました。システム最適化の結果としてパーティションのアフィニティーが変更されると、影響を受けるパーティションには、パーティションのアフィニティープロパティーが変更されたことをイベントスキャンの RTAS 呼び出しにより通知されます。その結果、パーティションは既存の RTAS/非表示 h_calls でアフィニティー文字列を更新することが想定されます。

バグ修正

BZ#975489

この更新より前は、ポーリングバックエンドの条件が 64 ビット変数を符号なし整数変数にコピーしていました。これは 32 ビットアーキテクチャーでは 64 ビット未満でした。条件で署名されていない整数変数を使用すると、条件が常に false にレンダリングされます。変数の形式が、全アーキテクチャーでその幅を 64 ビットに保証する uint64_t 形式に変更されました。その結果、条件で想定された結果が生成されるようになりました。

BZ#978962

以前は、tevent_loop_wait （）関数は、削除されていないにもかかわらず、内部で独自のシグナルハンドラーを登録していました。そのため、登録されたカスタムハンドラーがない場合でも、tevent_loop_wait （）は終了できませんでした。今回の更新で、このバグを修正するパッチが適用され、tevent_loop_wait （）が期待どおりに機能するようになりました。

バグ修正

BZ#846013

以前は、いくつかの問題が原因で、移行中に IPv6 が適切に処理されませんでした。今回の更新により、上記のシナリオで移行が成功するようになりました。

BZ#847822

手動設定がないと、リモートドライバーは libvirtd デーモンのセッションインスタンスへの接続に対応していませんでした。この動作は、このような設定を使用しようとしたユーザーを混乱させる可能性があります。今回の更新により、必要な手動設定を持たない接続は libvirt で許可されなくなりました。

BZ#851075

以前は、ESX 環境のドライバー実装が libvirt ライブラリーに欠落していました。その結果、ユーザーは ESX ゲストにどのネットワークも設定できませんでした。ネットワークドライバーが実装され、ユーザーはESXゲスト用に期待どおりにネットワークを設定できるようになりました。

BZ#882077

以前は、スナップショットの作成に失敗したときに libvirt が QEMU の生のエラーを報告しており、指定のエラーメッセージが混乱していました。今回の更新により、QEMU がスナップショットを作成できない場合、libvirt が明確なエラーメッセージを提供するようになりました。

BZ#888503

AMD ファミリー 15h の CPU アーキテクチャーは、モジュールで設定されています。「モジュール」 は、個別のコアと別々のスレッドとして表されます。いずれかのアプローチを選択するのに必要な管理アプリケーションは、libvirt がこれを行うのに十分な情報を提供していませんでした。さらに、管理アプリケーションは、必要に応じて AMD ファミリー 15h プロセッサーコア内のモジュールを表すことができませんでした。機能 XML の出力にはプロセッサートポロジーに関する詳細情報が含まれるようになりました。これにより、管理アプリケーションは必要な情報を抽出できるようになりました。

BZ#892079

以前は、libvirtd デーモンは、ゲストエージェントサービスを実行する Microsoft Windows ゲストの s3 または s4 操作を実行できませんでした。その結果、「ドメインが破棄されるため、ドメインの s4 が失敗」 しました。この更新により、ゲストは正常に破棄され、libvirtd がクラッシュしなくなりました。

BZ#894723

仮想マシンは圧縮ファイルに保存できます。以前は、libvirt が仮想マシンの再開を試行している間にそのファイルの解凍が失敗した場合、libvirt は実行中の仮想マシンの一覧から仮想マシンを削除していました。ただし、対応する QEMU プロセスは削除されませんでした。今回の更新により、このような場合に QEMU プロセスが強制終了されるようになりました。さらに、致命的でない解凍エラーは無視され、そのエラーが発生した場合に仮想マシンを正常に再開できるようになりました。

BZ#895294

そのインターフェイスに対してブート順序が設定されていると、virDomainUpdateDeviceFlags API を使用したネットワークインターフェイスの更新に失敗する。指定されたデバイス XML でブート順序が設定された場合でも更新に失敗しました。virDomainUpdateDeviceFlags API は、提供されたデバイス XML からブート順序の指定を正しく解析し、起動順序でネットワークインターフェイスを更新する機能が期待どおりに機能するようになりました。

BZ#895340

libvirt ライブラリーにより、ユーザーはドメインの Network Interface Controller (NIC)にサービス品質(QoS)を設定できます。ただし、実装のバグにより、特定の値が正しく設定されていませんでした。そのため、実際のスループットはドメイン XML で設定されたものと一致しませんでした。XML から正しい値を設定するように、基礎となるソースコードが変更され、スループットが想定通りに XML で設定されたものに対応するようになりました。

BZ#895424

Red Hat Enterprise Linux 6 の QEMU では、vCPU のホットアンプラグに対応していません。したがって、この機能を使用しようとすると失敗しましたが、libvirt ライブラリーで記憶されているプロセッサーの数を新しい番号に更新して記憶されました。今回の更新で、libvrit は QEMU が実際に CPU を取り外すかどうかを検証するようになり、内部情報がアンプラグが成功した場合にのみ更新されるようになりました。

BZ#895826

以前は、移行が失敗した場合、移行先ホストはファイルが使用されなくなったため、ファイルの再ラベル付けを開始しました。ただし、この動作はソースホストに影響を与えていましたが、これは稼働したままでした。その結果、ゲストがディスクへの書き込み機能を失う可能性がありました。今回の更新では、このバグを修正するパッチが適用され、上記のシナリオでまだ使用中のファイルに再ラベル付けされなくなりました。

BZ#895882

libvirt ライブラリーの Python バインディングには、virDomainSnapshot クラスの getDomain （）メソッドおよび getConnect （）メソッドの誤った実装が含まれていました。その結果、Python クライアントはセグメンテーション違反で予期せず終了しました。Python バインディングは、virDomainSnapshot インスタンス内に内部に保存された Python オブジェクトをフェッチし、クラッシュが発生する適切な domain （）および connect （）アクセサーを提供するようになりました。

BZ#896013

以前は、libvirt ライブラリーは、すべての操作に対してバッキングチェーンの詳細を再処理するのではなく、ストレージファイルバッキングチェーンのキャッシュを追加しました。その後、このキャッシュは sVirt にラベルするファイルを決定するために使用されていましたが、libvirt がキャッシュを使用するように切り替えた場合は、カーネルコントロールグループ(cgroups)が使用されている場合にのみコードが入力されます。cgroups を使用しない設定では、バッキングチェーンキャッシュ情報がないため、sVirt はバッキングチェーンファイルを適切にラベル付けできませんでした。この動作により、ゲストが実行を妨げたリグレッションが発生していました。現在、キャッシュの入力はプロセスの前に移動され、cgroups に依存しないように、キャッシュの結果はより効率的で sVirt 操作になり、cgroups が有効であるかどうかが機能するようになりました。

BZ#903238

ユーザーが複数の virsh create またはdestroy ループを実行すると、競合状態が発生し、libvirtd デーモンがセグメンテーションフォールトで予期せず終了する可能性があります。呼び出し元に対してすでに破棄されているドメインに関する誤ったエラーメッセージも発生していました。今回の更新で、概説されたスクリプトを実行して、libvirtd がクラッシュすることなく完了するようになりました。

BZ#903248

以前は、libvirt ライブラリーと相対バッキングチェーンは QEMU とは異なります。これにより、libvirt がチェーンを追跡できない場合に、sVirt パーミッションが失われていました。今回の更新により、相対バッキングファイルが libvirt と QEMU で同じように処理され、VDSM の相対バッキングファイルが適切に機能するようになりました。

BZ#903433

カーネルコントロールグループ(cgroups)を有効にすると、cgroups 間のタスクの移動がまれに、競合状態となる可能性がありました。したがって、virsh ユーティリティーを使用して、start コマンドおよび stop コマンドを繰り返すと、ゲストの起動に失敗する可能性がありました。今回の更新により、スレッドのグループを処理するコードが最適化され、ある cgroup から別のゲストに移動する間に競合を回避し、説明されているシナリオで期待どおりに起動するようになりました。

BZ#906299

ユーザーが Coverity および Valgrind リーク検出ツールを実行すると、libvirtd デーモンのさまざまなメモリーリークが検出されました。今回の更新でこれらの問題に対応し、上記のシナリオで libvirtd でメモリーリークがなくなりました。

BZ#908073

以前は、ユーザーが共有可能なブロック CD-Rom を使用してゲストを起動すると、すでに解放されているメモリーにアクセスするため、libvirtd デーモンが予期せず失敗していました。今回の更新でこの問題が解決され、上記のシナリオで libvirtd がクラッシュしなくなりました。

BZ#911609

libvirt クライアントライブラリーの競合状態により、libvirt を使用するアプリケーションはセグメンテーションフォールトで予期せず終了する可能性があります。これは、あるスレッドによって接続クローズコールバックを実行し、別のスレッドが接続オブジェクトを解放し、接続コールバックスレッドが接続コールバックスレッドにすでに解放されていたメモリーにアクセスしたときに発生しました。この更新プログラムは、コールバックデータがまだアクセスされたときに解放される可能性を修正します。

BZ#912179

ゼロ割り当ての論理ボリュームの作成を求められた場合、libvirt ライブラリーは lvcreate コマンドを実行して、拡張のないボリュームを作成しましたが、これは許可されません。割り当てゼロでの論理ボリュームの作成に失敗し、libvirt は正しいエラーを記載しなかったエラーメッセージを返しました。現在は、拡張なしを要求するのではなく、libvirt は最小限の拡張数でボリュームを作成しようとします。また、ボリューム作成プロセスが失敗した場合に正しいエラーメッセージが提供されるようにコードが修正されました。その結果、libvirt を使用して、割り当てがゼロの論理ボリュームを正常に作成できるようになりました。

BZ#913244

自動ポートとポートが指定されておらず、tlsPort 属性が- 「1」 に設定されている場合、QEMU コマンドラインで指定された tlsPort パラメーターは有効なポートではなく 「1」 に設定されていました。その結果、QEMU はポートにソケットをバインドできないために失敗しました。この更新により、ポート予約を管理するための現在の QEMU ドライバーコードが新しい virPortAllocator API に置き換えられ、QEMU がポートでソケットをバインドできるようになりました。

BZ#913363

libvirt ライブラリーは、ドメインのディスクが共有ストレージに保存されておらず、libvirt がすべてのストレージをコピーするように明示的に要求されたにもかかわらず、ドメインのディスクが安全でないキャッシュ設定を使用すると移行を中止する可能性がありました。その結果、共有ストレージのない移行は、VIR_MIGRATE_UNSAFE フラグが有効になっている場合にのみ可能でした。今回の更新では、ローカルに保存されたディスクイメージに対してあらゆる設定が安全であるため、安全なディスクキャッシュ設定のテストは共有ストレージのみに制限されるようになりました。

BZ#914677

以前は、libvirt ライブラリーは、必要でなくても、カーネルの実行で unpriv_sgio サポートが欠落していたという耐性がありませんでした。そのため、ホストシステムを Red Hat Enterprise Linux 6.5 にアップグレードした後、ホストが新しいカーネルで再起動しない限り、共有可能なブロックディスクデバイスを使用してドメインを起動できませんでした。今回の更新で、unpriv_sgio サポートのチェックは、実際に必要な場合にのみ実行されるようになりました。その結果、libvirt は、ホストカーネルのサポートに関係なく、厳密に unpriv_sgio のサポートを必要としないすべてのドメインを起動できるようになりました。

BZ#916315

libvirt コードのバグにより、2 つの API (vidDomainBlockStatsFlags （)および vidDomainDetachDeviceFlags （））は同時に実行されました。その結果、libvirtd デーモンが予期せず終了しました。基礎となるソースコードが変更され、これらの API を相互に排他的にし、その場合にデーモンがクラッシュしなくなりました。

BZ#917510

マネージド保存イメージを持つ仮想マシン(VM)が、管理保存イメージを削除し、管理保存イメージを削除していた場合に、管理保存状態を保持するフラグがクリアされませんでした。「」これにより、誤った情報が表示され、managed stave 状態に関する一部の操作が失敗していました。このバグは修正され、上記のシナリオでフラグが正しくクリアされるようになりました。

BZ#920205

移行の最後に、libvirt は Simple Protocol For Computing Environments (SPICE)データが宛先 QEMU に移行するのを待ってから、移行先ホストのドメインを再開していました。これにより、ドメインがどのホストでも実行されていないまでの待機時間が大幅に増加しました。今回の更新で、SPICE 移行が終了するまで基礎となるコードが変更され、待機しないようになりました。その結果、再開は、大幅な遅延なしでできるだけ早く完了します。

BZ#920441

以前は、QEMU Cookie ファイルの listen 属性は破棄されていました。したがって、ユーザーが異なるネットワークが使用されている場合、もう 1 つは管理と移行用で、もう 1 つは Virtual Network Computing (VNC)および SPICE 用に、リモートホスト名は client_migrate_info フラグを使用して QEMU に渡されていました。このため、仮想マシンの移行時に SPICE クライアントが切断されました。今回の更新で、代わりにリモートリッスンアドレスが渡され、上記のシナリオで SPICE クライアントが切断されなくなりました。

BZ#921387

論理ストレージバックエンドの use-after-free バグにより、論理ストレージプールを削除する際に libvirtd デーモンが予期せず終了する可能性があります。基礎となるソースコードが変更され、論理ボリュームの削除時にデーモンが期待どおりに機能するようになりました。

BZ#921538

libvirt の RPC 実装のクライアント側の競合状態により、他のスレッドがまだこの接続を介して送信された API が終了するまで待機しているにもかかわらず、サーバーによって閉じられたクライアント接続が解放される可能性がありました。その結果、他のスレッドがすでに解放されているメモリーにアクセスしたり、クライアントがセグメンテーションフォールトで予期せず終了したりする可能性がありました。今回の更新により、すべてのスレッドが API 呼び出しを処理し、エラーを呼び出し元に報告した後にのみ接続が解放されるようになりました。

BZ#921777

以前は、一時的なネットワークの処理時に使用されるロックが正しくありませんでした。そのため、一時的なネットワークで定義 API を使用した場合、ネットワークオブジェクトロックは期待どおりにロック解除されませんでした。基礎となるソースコードが変更され、オブジェクトロックが正しくロック解除されるようになりました。

BZ#922153

以前は、libvirt ライブラリーは、持つべきではないファイルでコントロールグループ(cgroup)リクエストを作成していました。古いカーネルでは、このような機密性のない cgroup 要求は無視されていましたが、新しいカーネルはより厳格なものであるため、libvirt が誤った警告を出し、libvirtd および監査ログに失敗していました。ausearch ツールで表示される監査ログの障害は、以下のようになります。

root [date] - failed cgroup allow path rw /dev/kqemu

今回の更新により、libvirt は非機能 cgroup アクションを試行しなくなり、libvirtd および監査ログに有効な試行だけが残されるようになりました。

BZ#922203

以前は、libvirt ライブラリーは、監査メッセージの作成時に誤った変数を使用していました。これにより、監査メッセージが無効になり、ausearch ユーティリティーが特定のエントリーを正しいパスではなく 「path=(null)」 としてフォーマットしていました。これにより、libvirt が管理するゲストの cgroup デバイスのアクセス制御リスト(ACL)の変更に関連するイベントが見つかるのを防ぐことができます。この更新により、監査メッセージが正しく生成され、監査対象が失われるのを防ぎます。

BZ#923613

以前は、vol-download コマンドは、man ページの virsh (1)に誤って説明されていました。今回の更新で、コマンドの説明が修正されました。

BZ#923946

ホストで SELinux が無効になっている場合、または QEMU ドライバーがそれを使用しないように設定されており、ドメイン XML 設定に、seclabel オプションを解析したコードがありましたが、後でドメインの起動時にラベルを生成し、新たに空の seclabel エントリー [seclabeltype='none'/] が作成されたときに無視していました。そのため、Red Hat Enterprise Linux 6.5 を実行している 2 つのホスト間の移行に失敗し、以下のエラーメッセージが表示されました。

libvirtError: XML error: missing security model when using multiple labels

今回の更新により、seclabel エントリーがすでに存在する場合、新しいエントリーが作成されなくなり、上記のシナリオで移行が期待どおりに機能するようになりました。

BZ#923963

以前は、Red Hat Enterprise Linux の特定のバージョン間でカーネル netlink プロトコルのメッセージ内にアプリケーションバイナリーインターフェイス(ABI)の不整合がありました。libvirt ライブラリーが netlink NLM_F_REQUEST メッセージを送信し、libvirt バイナリーが libvirt を実行しているマシンのバージョンとは異なるバージョンのカーネルヘッダーファイルを使用して構築されると、エラーが返されました。その結果、SR-IOV ネットワークデバイスの Peripheral Component Interconnect (PCI)パススルーデバイスの割り当ては、[interface type='hostdev'] オプションを使用した場合、または libvirt ネットワークが [forward mode='hostdev'] オプションで設定された場合）に失敗していました。このような場合、以下のエラーメッセージまたは同様のエラーメッセージが返されました。

error dumping (eth3) (3) interface: Invalid argument

今回の更新で、libvirt は、カーネルのすべてのバージョンに対して適切にフォーマットされた NLM_F_REQUEST メッセージを再試行するようになりました。現在、1 つの libvirt バイナリーは、Red Hat Enterprise Linux 6 カーネルのいずれかを実行しているホストで、PCI パススルーを使用して SR-IOV ネットワークデバイスをゲストに割り当てます。

BZ#924571

以前は、virsh ユーティリティーの vol-name コマンドは、プールを指定するオプションがない場合に NULL 文字列を出力していました。その結果、ユーザーに混乱を生じさせる可能性のあるエラーメッセージが返され、混乱を生じさせる可能性がありました。コマンドは、不要な場合にオプションを指定する必要がないように変更されました。その結果、上記のシナリオではエラーメッセージが返されなくなりました。

BZ#924648

現在、QEMU ドライバーは最大メモリーサイズの増加をサポートしていません。ただし、この機能は virsh (1) man ページに記載されています。今回の更新で、マニュアルページが修正されました。

BZ#928661

以前は、別のバグを修正するためのコードリファクタリングの一部では、ロックが正しくクリーンアップされたケースが残っていました。その結果、ファイルへの特定の移行で、libvirtd デーモンが予期せず終了する可能性がありました。この更新後、ロッククリーンアップパスが修正され、ドメインをファイルに保存するときに libvirtd がクラッシュしなくなりました。

BZ#947387

libvirt ライブラリーは、サイドファイルを使用して管理対象ドメインの内部状態を保存し、libvirtd サービスの再起動時に状態を再読み取りします。ただし、ドメインの状態が一貫性のない状態に保存されていると、状態は再読み込みされず、対応するドメインは失われます。その結果、ドメインが消える可能性がありました。この更新後、libvirtd サービスがドメインの内部状態を保存すると、一貫した内部状態が保存され、ドメインが起動できなくなる可能性がありました。その結果、ドメインは忘れられなくなりました。

BZ#948678

以前は、「virsh vol-create-from」 コマンドを使用して、RAW 形式ではないストレージボリュームをディレクトリープール、ファイルシステムプール、または NFS プールから LVM プールにクローンしようとし、「不明なファイル形式」 のエラーメッセージを出して失敗していました。今回の更新で、出力ブロックデバイスを RAW ファイル形式として処理し、ストレージボリュームを期待どおりにクローンできるようになり、このバグが修正されました。

BZ#950286

特定の条件下では、接続が閉じられると、自動的に破棄されるように設定されたゲストは破棄できませんでした。その結果、libvirtd デーモンが予期せず終了しました。さまざまなクラッシュシナリオに対応する一連のパッチが提供され、ゲストの自動破棄中に libvirtd がクラッシュしなくなりました。

BZ#951227

負荷が大きいマシンで libvirt テストスイートを実行すると、テストがデッドロックになる可能性があります。テストスイートは RPM ビルド中に実行されるため、デッドロックが発生するとビルドが終了しませんでした。今回の更新で、テストスイートで使用されるイベントループの処理が修正され、上記のシナリオでテストスイートがハングしなくなりました。

BZ#955575

以前は、対応する ESX バージョン 5.1 が以前にサポートされるように設定されていても、VirtualHW アプリケーションのバージョン 9 はサポートされませんでした。その結果、virtualHW バージョン 9 を使用してゲストを使用して ESX 5.1 サーバーに接続すると、次のエラーが表示されました。

internal error Expecting VMX entry 'virtualHW.version' to be 4, 7 or 8 but found 9

今回の更新で、VirtualHW バージョン 9 がサポート対象バージョンのリストに追加され、このシナリオで前述のエラーメッセージが表示されなくなりました。

BZ#960683

ホストおよびゲストのトポロジーに関する情報を保持する libvirt の内部データ構造は、デーモンでのサービス拒否(DoS)攻撃の可能性を回避するために、サイズに制限されます。ただし、これらの制限は厳密すぎるため、CPU が 4096 のホストが libvirt で使用される可能性を考慮していませんでした。この更新後、大規模なシステムでもスケーラビリティーが得られるように制限が引き上げられました。

BZ#961034

この更新以前は、fcntl （）関数のある F_DUPFD_CLOEXEC 操作は、最小ファイル記述子(FD)番号を指定する単一の引数を想定していましたが、何も提供されませんでした。その結果、ランダムスタックデータに FD 番号としてアクセスされ、libvirt ライブマイグレーションが予期せず終了する可能性がありました。今回の更新では、上記のシナリオで引数が提供されるようになり、このバグが修正されました。

BZ#964359

以前は、libvirtd デーモンは、fork （）関数と exec （）関数を getpwuid_r （）関数に対して呼び出しを行うことで、子プロセスの補助グループを設定していました。これにより、相互除外(mutex)が発生する可能性がありました。その結果、libvirtd が fork （）関数と呼ばれるタイミングで、別のスレッドが getpwuid_r ミューテックスをすでに保持している場合、フォークされた子プロセスがデッドロックになり、libvirtd が応答しなくなる原因となっていました。フォーク後にミューテックスが必要ないように、補助グループセットを計算するコードがリファクタリングされました。その結果、デッドロックのシナリオはできなくなりました。

BZ#965442

以前のリリースでは、libvirt ライブラリーは、ボリュームの追加、削除、またはサイズ変更後にプール情報を更新しませんでした。そのため、ユーザーは virsh pool-refresh コマンドを使用してこれらのアクションの後に正しいプール情報を取得し、プールを更新する必要がありました。今回の更新後、ボリュームの追加、削除、またはサイズ変更後にプール情報が自動的に更新されます。

BZ#970495

以前は、virsh ユーティリティーは、vol-create コマンドと "vol-create-as" コマンドの--pool 引数をプール名としていました。その結果、プール仕様の名前と UUID の両方を受け入れることが文書化されていても、vol-create および vol-create-as virsh コマンドは、プールが Universally Unique Identifier (UUID)によって指定された場合は機能しません。今回の更新で、virsh が修正され、名前と UUID の両方でプールを検索するようになりました。その結果、両方の virsh コマンドがドキュメントに従って機能するようになりました。

BZ#971485

以前は、ユーザーがドメイン XML で Virtual Network Computing (VNC)アドレスを指定していない場合、qemu.conf ファイルのアドレスが使用されていました。ただし、移行時に、XML でユーザーが直接リッスンアドレスを設定するか、qemu.conf ファイルからコピーされた場合には、移行時に違いがありませんでした。そのため、ドメインを移行できませんでした。この更新後、リッスンアドレスが qemu.conf からコピーされると、宛先に転送されません。その結果、ドメインを正常に移行できます。

BZ#971904

以前は、libudev ライブラリーに渡される libvirt ライブラリーのログ関数は、複数のパラメーターを持つ文字列を正しく処理しませんでした。その結果、libudev がメッセージをログに記録すると、libvirtd デーモンが突然終了する可能性がありました。この更新後、libvirt は複数のパラメーターを正しく処理するようになりました。その結果、libudev がメッセージをログに記録しても、libvirtd がクラッシュしなくなりました。

BZ#975201

以前は、libvirt ライブラリーは、チェーンされた CA 証明書が複数含まれていても、cacert.pem ファイルから 1 つの認証局(CA)証明書のみを読み込みていました。その結果、libvirt は、クライアント証明書が中間 CA 証明書で署名された場合に、クライアント証明書とサーバーの証明書を検証できず、共通の祖先 CA を共有していました。この更新後、すべての CA 証明書を読み込むように基礎となるコードが修正されました。その結果、クライアントとサーバー証明書が中間 CA 証明書によって署名されたものであり、共通の祖先 CA を共有している場合は、CA 証明書の検証コードが正しく機能します。

BZ#975751

以前は、ローダーハイパーバイザーのバージョンにより、多くの機能は 1 つのディスプレイしかないゲストでのみ利用できていました。その結果、2 つのディスプレイを持つゲストは QEMU ハイパーバイザーで適切に定義できず、他の機能によっては 2 番目のディスプレイが適切に考慮されませんでした。今回の更新により、より多くのディスプレイタイプを定義する機能が追加され、すべての関連コードですべての 1 つの表示の前提条件が修正されました。その結果、複数のディスプレイを持つドメインを定義、適切に移行、起動できるようになりました。

BZ#976401

SPICE プロトコルは、指定の IP アドレスをリッスンするか、指定のネットワークからリッスンしている IP アドレスを取得するように設定できます。QEMU では、実行時に SPICE リッスンしている IP アドレスを変更することが許可されないため、libvirt ライブラリーは、ゲスト上の SPICE 設定をすべて更新して、この IP アドレスを検証します。libvirt コードのリグレッションバグにより、ユーザーの XLM 要求に、リスニング IP アドレスとネットワークアドレスの両方が含まれているため、ユーザーが指定したネットワークをリッスンするように SPICE が設定されている場合は、libvirt がこのリッスン IP アドレスチェックを誤って評価していました。その結果、ユーザーの操作は拒否されました。今回の更新で、libvirt は、ユーザーの要求からの IP アドレスと現在のリッスンしている IP アドレスを比較する際に、リッスンする IP アドレスのタイプも考慮します。このシナリオでは、ユーザーは期待どおりにゲスト上の SPICE 設定を更新できるようになりました。

BZ#977961

移行時に、宛先ゲスト上で libvirtd デーモンがリークした移行 Uniform Resource Identifier (URI)このバグを修正するためのパッチが提供され、移行 URI が正しく解放されるようになりました。

BZ#978352

今回の更新以前は、libvirtd デーモンが virCgroupMoveTask （）関数でメモリーをリークしていました。libvirtd がメモリー割り当てを誤って管理しないようにする修正が提供されます。

BZ#978356

以前は、libvirtd デーモンは、virCgroupGetValueStr （）関数内のアレイの前に 1 バイトにアクセスしていました。このバグは修正され、libvirtd は配列の境界内に留まるようになりました。

BZ#979330

以前は、libvirt ライブラリーは、カーネルからの変更通知に依存して、デバイスにバインドされたデバイスドライバーの名前を変更する必要があることを示していました。ただし、この変更通知は送信されませんでした。その結果、virsh nodedev-dumpxml コマンドの出力には、libvirt が起動し、現在バインドされているドライバーではなく、デバイスにバインドされていたデバイスドライバーが常に表示されていました。このバグは修正され、libvirt は、変更通知に依存するのではなく、nodedev-dumpxml コマンドが実行されるたびにドライバー名を手動で更新するようになりました。その結果、"nodedev-dumpxml" の出力にあるドライバー名は常に正しくなります。

BZ#980339

以前は、libvirt ネットワーク定義の <pf> 要素に誤ったデバイス名が指定されていると、ゲストがそのネットワークを使用してインターフェイスを作成しようとすると、libvirt が予期せず終了していました。今回の更新により、libvirt は <pf> デバイス名を検証し、それが存在し、sriov 対応のネットワークデバイスであることを確認するようになりました。その結果、誤った <pf> を持つネットワークが参照されても、libvirt がクラッシュしなくなりました。代わりに、適切なエラーメッセージをログに記録し、操作を防ぎます。

BZ#983539

以前は、mount コマンドが失敗した場合でも、virStorageBackendFileSystemMount （）関数は成功を返していました。その結果、libvirt は、プールが使用できない場合でも、プールの実行中と表示されました。今回の更新後、mount コマンドが失敗した場合はエラーが表示されます。その結果、mount コマンドが失敗しても、libvirt は成功メッセージを表示しなくなりました。

BZ#999107

libvirt コードが省略されているため、ホストdev ベースのネットワーク(PCI デバイスの割り当てを介してゲストに割り当てられる SRIOV 仮想機能のプールであるネットワーク)の VLAN タグがハードウェアデバイスで適切に設定されませんでした。今回の更新により、欠落しているコードが提供され、ネットワーク定義に設定された VLAN タグがゲストに割り当てられているときにデバイスに正しく表示されるようになりました。

BZ#1001881

以前は、libvirt ライブラリーは、複数の hostdev ネットワークデバイスに同じエイリアス名を誤って使用しようとしていました。その結果、設定で複数の hostdev ネットワークデバイスを持つゲストを起動できませんでした。今回の更新で、libvirt は、各デバイスに異なるエイリアス名が使用されるようになりました。その結果、設定で複数の hostdev ネットワークデバイスを持つゲストを起動できるようになりました。

BZ#1002790

virsh (1) man ページの blockcopy コマンドの説明は、blockpull コマンドの説明と同じです。今回の更新では、正しい説明が提供されます。

BZ#1006710

以前は、自動チューニング配置と nodeset オプションでドメイン XML を解析すると、ノードセットのビットマップが 2 回解放されていました。その結果、二重解放により、libvirtd デーモンが突然終了しました。この更新後、libvirtd は、解放後にポインターを NULL に設定するようになりました。その結果、このシナリオで libvirtd がクラッシュしなくなりました。

BZ#1009886

以前は、コードの移動により、SPICE 移行ステータスのクエリーに使用される無効なジョブがありました。その結果、Simple Protocol for Independent Computing Environments (SPICE)のシームレスな移行を持ち、domjobinfo コマンドを使用して同時に同じドメインの情報を要求すると、libvirtd デーモンは予期せず終了しました。この更新後、ジョブが正しく設定され、このシナリオで libvirtd がクラッシュしなくなりました。

BZ#1011981

libvirt-guests init スクリプトの status コマンドは、libvirt-guests サービスが停止した場合に 「0」 値を返しましたが、Linux Standard Base (LSB)は別の値(「3」)を必要としていました。そのため、戻り値に依存する他のスクリプトは、サービスが稼働しているかどうかを区別できませんでした。libvirt-guests スクリプトは LSB に準拠するように修正され、「service libvirt-guests status」 コマンドが上記のシナリオで正しい値を返すようになりました。

BZ#1013758

以前は、libvirt ライブラリーには、QEMU プロセスによる最大メモリー使用量の制限を決定するためのヒューリスティックが含まれていました。制限に達すると、カーネルは QEMU プロセスを強制し、ドメインも強制終了されました。しかし、これは正しく推測できない。その結果、ドメインはランダムに強制終了されました。今回の更新により、ヒューリスティックが削除され、ドメインがカーネルによって強制終了されなくなりました。

機能拡張

BZ#803602

今回の機能拡張により、ドメインの Virtual Network Computing (VNC)コンソールに共有ポリシーを指定できるようになりました。QEMU の動作を共有から排他的 VNC への最新の変更により、共有 VPN のみを使用した特定のデプロイメントは機能を停止しました。新しい属性 「sharePolicy」 を使用して、ユーザーはポリシーを排他的から共有に変更できるようになり、このようなデプロイメントが正しく機能するようになりました。

BZ#849796

今回の機能拡張により、QEMU のネイティブ GlusterFS サポートが導入されました。ユーザーは、GlusterFS ボリュームに保存されているディスクイメージを、ネットワークディスクとして QEMU ドメインに追加できるようになりました。

BZ#851455

セキュリティー上の理由から、libvirt ライブラリーは、デフォルトでは、ゲストからのネットワークトラフィックのネットワークアドレス変換(NAT)用に 1023 を超える「ポート」のみを使用します。ただし、ゲストは、特権ポートが使用されている場合にのみ利用可能なネットワークサービスにアクセスする必要がある場合があります。今回の機能拡張により、新しい要素 < 「nat」 > が提供され、ユーザーはネットワークトラフィックの NAT に使用するポートまたはアドレス範囲の両方を指定できるようになりました。

BZ#878765

この更新により、「migrate」 コマンドの 「migrateuri」 パラメーターに関する説明が、man ページの virsh (1)に追加されました。

BZ#896604

今回の機能拡張により、libvirt ライブラリーが ram_size パラメーターをサポートするようになりました。1 つの Peripheral Component Interconnect (PCI)デバイスで複数のヘッドを使用する場合に、RAM メモリーを設定できるようになりました。

BZ#924400

QEMU ゲストエージェントは、ゲスト CPU の有効化と無効化をサポートするようになりました。今回の機能拡張により、この機能のサポートが libvirt ライブラリーに追加されました。これにより、ユーザーは libvirt API を使用して、パフォーマンスとスケーラビリティーの理由から、ゲストの CPU を無効にできるようになりました。

BZ#928638

DNS (Domain Name System)サーバー、特にルート DNS サーバーでは、完全修飾ドメイン名ではない DNS 要求（ドメインおよびホスト名を含む）の転送は推奨していません。また、libvirt が開始し、仮想ネットワークでゲストにサービスを開始した dnsmasq プロセスでは、このような要求が転送されません。しかし、いくつかの状況は、これが望ましい場合がある。この更新により、非修飾ドメイン名を持つ(DNS)要求のアップストリーム転送のパーミッションが追加されます。libvirt ライブラリーは、非修飾ホスト名で DNS 要求の転送を可能にするネットワーク設定にオプションを提供するようになりました。"forwardPlainNames='yes'" オプションは、ネットワークの <dns> 要素に属性として追加する必要があります。その後、転送が許可されます。

BZ#947118

ホストのメモリーでのドメインのメモリーのロックのサポートが libvirt ライブラリーに追加されました。この更新により、ユーザーはドメインのメモリーページをスワップするのを回避できるようになり、スワップによって引き起こされるドメイン実行の遅延を回避できます。ユーザーは、ドメインが常にホストメモリーに存在するように設定できるようになりました。

BZ#956826

QEMU I/O スロットリングは、仮想マシンの粒度の細かい I/O 制御を提供し、基礎となるストレージデバイスの上に抽象化レイヤーを提供します。

BZ#826315、BZ#822306

新しい pvpanic 仮想デバイスは仮想化スタックに接続でき、ゲストパニックにより、libvirt が通知イベントを管理アプリケーションに送信する可能性があります。この機能は、Red Hat Enterprise Linux 6.5 でテクノロジープレビューとして導入されました。このデバイスを使用するには、追加の qemu コマンドラインオプションを使用する必要があることに注意してください。今回のリリースには、libvirt がこれらのオプションを設定するためにサポートされている方法は含まれていません。

BZ#1014198

以前は、libvirt ライブラリーの virDomainDeviceUpdateFlags （）関数は、ドメインの実行中に、ドメインデバイス上の設定を更新できました。その結果、ネットワークインターフェイスコントローラー(NIC)を更新する際に、実装がないために QoS を変更できませんでした。今回の更新により、欠落していた実装が追加され、NIC で QoS を更新できるようになりました。

バグ修正

BZ#1029632

2 つのクライアントが同じ一時的なドメインを起動しようとすると、libvirt は同じドメインがすでに起動していることを適切に検出しなかった可能性があります。その結果、libvirt はそれらのドメインを認識していない場合は、複数の QEMU プロセスが同じドメインに対して実行される可能性がありました。今回の更新で、libvirt が修正され、同じドメインがまだ起動していないかどうかを適切にチェックし、同じドメインに対して複数の QEMU プロセスを開始するのを回避します。

バグ修正

BZ#826179

以前は、KVM_ComputerSystem クラスを使用して wbemcli ユーティリティーを実行すると、セグメンテーションフォールトで予期せず終了していました。これは、VIR_DOMAIN_XML_SECURE フラグを使用する、libvirtd デーモンを読み取り専用で、安全な情報を持つドメイン XML がダンプされたためです。ただし、この操作は libvirt では禁止されています。今回の更新により、フラグは読み取り専用接続で使用されなくなりました。KVM_ComputerSystem を使用して wbemcli コマンドを実行すると、期待どおりにドメイン情報が表示されます。

BZ#833633

特定の libvirt-cim または sblim-smis-hba パッケージを更新すると、以下のエラーが /var/log/messages ファイルに記録されている可能性があります。

sfcbmof: *** リポジトリーエラー(/var/lib/sfcb/registration/repository//root/pg_interop/qualifiers の場合)

この問題は、libvirt-cim が PG_InterOp クラスを sblim-sfcb リポジトリーに誤ってインストールしたために発生しましたが、このクラスは open-pegasus パッケージに固有のものです。今回の更新により、パッケージをアップグレードする前に PG_InterOp が登録解除され、このシナリオでエラーメッセージが記録されなくなりました。

BZ#859122

以前は、libvirt-cim が sblim-sfcb リポジトリーの open-pegasus パッケージに固有のプロバイダーを誤ってインストールしていました。これにより、MOF ファイルをコンパイルする際の障害など、さまざまな問題が発生する可能性がありました。open-pegasus に固有のプロバイダーが正しいリポジトリーにインストールされ、問題は発生しなくなりました。

BZ#908083

以前は、qemu ドメインがブリッジネットワークインターフェイスで定義されている場合、libvirt-cim プロバイダーを実行すると、次のエラーメッセージが表示されて失敗していました。

ドメインを起動できません。サポート対象外の設定：スクリプトは、タイプが bridge のインターフェイスではサポートされない

これは、qemu ドメインタイプを確認する前に、ドメインの作成に使用されるファイルにスクリプトをトリガーするコードが追加されたためです。ただし、qemu ドメインではスクリプトは許可されません。この更新により、スクリプトをトリガーするコードを追加する前に、qemu ドメインタイプのチェックが実行されます。その結果、libvirt-cim を使用すると、ブリッジネットワークインターフェイスで qemu ドメインを作成できるようになりました。

BZ#913164

以前は、ゲストの現在の VNC アドレスとポート番号をクエリーする呼び出しが、ゲストの静的設定を返していました。ゲストを使用して自動ポートの選択を有効にした場合、呼び出しは割り当てられたポートを返しませんでした。libvirt-cim コードが変更され、静的設定情報のみが返されるようになりました。これにより、他のインターフェイスがドメインの状態に基づく情報を返すことができます。その結果、VNC のドメインで使用されている現在ポートと正しいポートが返されるようになりました。

BZ#1000937

libvirt-cim ブローカーによって管理される仮想マシンは、メモリーセクションのdumpCore フラグを認識しませんでした。また、disk デバイスの shareable プロパティーのサポートがありました。そのため、設定がブローカーによって更新されたときに、これらのプロパティーは仮想マシン XML 設定から削除されました。そのため、仮想マシンでこれらのプロパティーをリセットまたは設定するには、仮想マシン上でこれらのプロパティーを調整する必要がありました。今回の更新で、libvirt-cim にパッチが追加され、このプロパティーを認識するようになり、設定を書き込む際に仮想マシンの XML 設定に加えられた変更がブローカーによって失われなくなりました。その結果、libvirt-cim ブローカーによって管理される仮想マシンは、メモリーセクションの "dumpCore" タグか、ディスクデバイスの shareable タグを認識し、仮想マシンの XML 設定を更新するときには削除しません。

バグ修正

BZ#736258

以前は、Ctrl+C のキーの組み合わせを使用して libvirtMib_subagent を閉じると、メモリーリークが発生していました。libvirtd デーモンも終了する場合があります。この問題に対処するためにパッチが適用され、このシナリオではメモリーリークは発生しなくなります。

バグ修正

BZ#847427

以前は、libwacom データベースによる Wenovo ThinkPad X220 タブレットでは、Wacom Stylus ペンはサポートされていませんでした。その結果、ペンは gnome-wacom-properties ツールで認識されず、警告メッセージが返されました。Lenovo ThinkPad X220 タブレットへの Wacom Stylus のサポートが追加されました。また、gnome-wacom-properties がタブレットをキャリブレートできるようになりました。

バグ修正

BZ#863166

以前は、XML::LibXML モジュールを使用して Document Type Definition (DTD)を介してロードされるエンティティーを含む XML ファイルを解析すると、XML::LibXML did not load entities DTD としてエンティティーエラーが欠落する可能性がありました。この問題に対応するパッチが適用され、このシナリオで XML ファイルが正常に解析されます。

バグ修正

BZ#910966

以前は、ptp4l アプリケーションはクロックの修正頻度を制限していませんでした。その結果、一部の PTP クロックでは、ptp4l が大きなオフセットを修正する際に、頻度の修正を -100% に設定し、クロックを効果的に停止する可能性がありました。今回の更新で、クロックの最大許容修正を設定する新しいオプションが追加されました。デフォルトは 90% です。その結果、ptp4l がクロックを 100% 調整できない限り、同期クロックは停止しません。

BZ#910974

以前は、phc2sys ユーティリティーは、現在の協定世界時(UTC)オフセットに関する情報を読み取りできず、ptp4l アプリケーションからレッド秒を保留していました。そのため、ユーザーは UTC オフセットを手動で指定する必要があり、leeap 秒は処理されませんでした。今回の更新では、ptp4l が PTP クロックを同期し、現在の UTC オフセットと保留中の leap 秒に関する情報を定期的に読み取るphc2sys に、新しいオプションが追加されました。その結果、phc2sys ユーティリティーが正しい UTC オフセットを使用し、leeap 秒が適切に処理されます。

BZ#991332, BZ#985531

以前は、ptp4l アプリケーションは、キャッシュされたフォローアップまたは同期されたメッセージが新しく受信した同期またはフォローアップメッセージに関連付けられている可能性があるかどうかを正しく確認しませんでした。その結果、メッセージが正しく関連付けられていない可能性があり、オフセットが大きくなり、クロックの同期が妨げられる可能性がありました。同期メッセージとフォローアップメッセージを関連付けるコードが修正されました。その結果、同期に距離がなくなりました。

BZ#991337

以前は、ptp4l アプリケーションは、アナウンスメッセージを受信したときに、PASSIVE 状態のポートのアナウンスタイマーをリセットしませんでした。その結果、PASSIVE 状態のポートが PASSIVE と MASTER の状態の繰り返し切り替わりました。このバグは修正され、通知メッセージごとにタイマーが正しくリセットされるようになりました。その結果、ポートはアナウンスメッセージを受信しなくなるまで PASSIVE 状態に留まります。

BZ#966787

以前は、ptp4l ユーティリティーおよびphc2sysユーティリティーは、コマンドライン引数と設定ファイルで指定された値が有効かどうかを確認しませんでした。その結果、ユーティリティーが予期せず終了する可能性があります。ユーティリティーは、値が有効かどうかを確認し、無効な値を指定すると、ユーティリティーは予期せず終了しなくなり、代わりにエラーメッセージが出力されます。

Enhancement

BZ#977258

時折、システムクロックは段階的ではなく、システム上で実行中の他のプログラムに干渉しないことが重要です。phc2sys アプリケーションを再起動すると、クロックのステップが発生しました。phc2sys に新しいオプションが追加され、phc2sys がクロックをステップしないようにできるようになりました。

バグ修正

BZ#841520

所有者がログファイルの現在の所有者と同じであっても、logrotate ユーティリティーはローテーションログの所有者を常に設定しようとしました。同様に、所有者の変更がサポートされていないファイルシステムまたはシステムでローテーションが失敗しました。今回の更新で、所有権が変更される前に、logrotate が実際の所有権の変更かどうかを確認します。つまり、logrotate は、新しい所有権が前の所有権と同じかどうかを確認し、所有権の変更が本当でない場合は変更をスキップします。このシナリオでは、logrotate ユーティリティーがログをローテーションするようになりました。

BZ#847338

ローテーションされたログにアクセス制御リスト(ACL)を設定して、ログファイルの以前に設定されたモードを上書きしました。その結果、create ディレクティブは無視されました。このバグを修正するために、create ディレクティブの使用時に ACL が古いログファイルからコピーされなくなり、代わりに create ディレクティブを使用して定義されたモードが使用されます。その結果、"create" モードが期待どおりに機能し、上記のシナリオで無視されなくなりました。

BZ#847339

acl_set_fd （）関数と fchmod （）関数の両方が、ログファイルのパーミッションを設定するために呼び出されました。そのため、ログファイルの作成中の短期間、ログファイルが安全でないパーミッションを持つ可能性がありました。この更新により、上記のシナリオでは、設定ファイルで使用されるディレクティブと acl_set_fd （）関数と fchmod （）関数間の競合状態によって、これらの関数の 1 つだけが呼び出されるようになりました。

BZ#848131

新しいログファイルの作成時に逆の umask 値 0000 が使用されたため、新たに作成されるログファイルには、fchmod （）関数を使用してパーミッションが適切な値に設定されるまでに不要な 0600 パーミッションが付与される可能性がありました。この更新により、umask は 0777 に設定され、新規に作成されたログファイルには、この短期間は適切な 0000 パーミッションが付与されます。

BZ#920030

デフォルトの SELinux コンテキストは、圧縮されたログファイルの作成後に設定されました。そのため、圧縮されたログには適切な SELinux コンテキストがありませんでした。今回の更新で、圧縮ログファイルの作成前にデフォルトの SELinux コンテキストが設定され、圧縮されたログファイルで適切な SELinux コンテキストが使用されるようになりました。

BZ#922169

logrotate ユーティリティーによって作成された一時ファイルは、使用中にエラーが発生した場合削除されませんでした。この更新により、このような場合に一時ファイルが削除されるようになりました。

バグ修正

BZ#737247

以前は、logwatch は up2date サービスの "updateLoginInfo （）login info" メッセージを正しく解析せず、一致しないエントリーとして表示していました。今回の更新により、そのようなログメッセージの解析が修正され、期待どおりに機能するようになりました。

BZ#799690

今回の更新より前は、logwatch は多くの Openswan ログメッセージを正しく解析せず、一致しないエントリーとして表示されていました。今回の更新により、そのようなログメッセージの解析が修正され、期待どおりに機能するようになりました。

BZ#799987

ログウォッチは Dovecot 2.x ログメッセージを適切に解析しませんでした。その結果、レポートで一致しないエントリーが多くなっていました。このパッチは、Dovecot 2.x ログを正しく解析するための追加のロジックを追加するため、Dovecot 2.x メッセージに関連する一致しないエントリーが表示されなくなりました。

BZ#800843

.hdr ファイルは RPM パッケージのヘッダーで、それらは基本的にメタデータです。logwatch の HTTP サービスパーサーは、"Detail" パラメーターが "Low" に設定されている場合でも、.hdr ファイルの警告を発行します。今回の更新により、.hdr ファイルがアーカイブとして解析されるようになり、.hdr ファイルに関する誤った警告が削除されます。

BZ#837034

以前は、logwatch は設定で MailTo オプションを正しく処理しませんでした。レポートが表示されていても、結果は出力されませんでした。このパッチにより、空の MailTo オプションを正しく処理するための追加のロジックが追加されます。その結果、このオプションが空の場合でも、出力は正しく生成されます。

BZ#888007

今回の更新より前は、logwatch は多くのスマートなログメッセージを正しく解析せず、一致しないエントリーとして表示されていました。今回の更新により、そのようなログメッセージの解析が修正され、期待どおりに機能するようになりました。

BZ#894134

今回の更新より前は、logwatch は DNSSEC 検証が有効になっている DNS ログメッセージを正しく解析せず、一致しないエントリーとして表示されていました。今回の更新により、そのようなログメッセージの解析が修正され、期待どおりに機能するようになりました。

BZ#894185

以前は、logwatch は postfix サービスの improper コマンドをパイプ処理メッセージを正しく解析せず、一致しないエントリーとして表示していました。今回の更新により、そのようなログメッセージの解析が修正され、期待どおりに機能するようになりました。

BZ#894191

以前は、logwatch はセキュアなログのユーザー名を正しく解析しませんでした。このような名前は文字のみで設定され、数字などの他の記号を含むメッセージ（一致しないエントリーなど）が表示されることを不適切に想定しています。今回の更新により、ユーザー名の解析が強化され、アンダースコアと数字を含めるようになり、そのようなユーザー名を含むログメッセージが一致しないエントリーとして表示されなくなりました。

BZ#974042

"su -" または "su -l" コマンドで開始されたログインは、logwatch によって正しく解析されず、一致しないエントリーとして表示されます。今回の更新でこのバグが修正されています。

BZ#974044

この更新以前は、logwatch が RSYSLOG_FileFormat タイムスタンプを正しく解析せず、一致しないエントリーとして表示していました。今回の更新で、rsyslog タイムスタンプの解析が修正され、期待どおりに機能するようになりました。

BZ#974046

SSH Kerberos (GSS)ログインは logwatch によって正しく解析されず、一致しないエントリーとして表示されます。今回の更新でこのバグが修正されています。

BZ#974047

Xen 仮想コンソールログインは logwatch によって正しく解析されず、一致しないエントリーとして表示されます。今回の更新でこのバグが修正されています。

セキュリティーの修正

CVE-2013-4482

luci サービスの初期化方法に欠陥が見つかりました。システム管理者が、ローカルユーザーが書き込み可能なディレクトリーから luci サービスを開始した場合、そのユーザーはこの脆弱性を使用して任意のコードを root または luci ユーザーとして実行できます。

CVE-2013-4481

luci が設定ファイルを生成する方法に欠陥が見つかりました。このファイルは誰でも短期間読み取り可能なものとして作成され、ローカルユーザーが設定ファイルに保存されている認証シークレットにアクセスできるようになりました。

バグ修正

BZ#917747

以前は、fence-agents パッケージで行われたように、フェンスデバイスのカバレッジへの同時追加を反映しませんでした。その結果、Dell iDRAC (idrac)、HP iLO2 (ilo2)、HP iLO3 (ilo4)、および HP iLO4 (ilo4)、および IBM Integrated Management Module (imm)デバイスまたはエージェントは luci で受け入れられなかったため、これらのデバイスと適切に動作したり、クラスターをセットアップしたりできませんでした。この更新により、luci がすべての意図されたフェンスデバイスのセットと連携する機能が復元されます。

BZ#956360

以前は、FIPS に準拠していないコンポーネントが使用されているため、luci は FIPS モードで実行されませんでした。python-breaker ライブラリーおよび python-weberror エラーハンドラーの両方コンポーネントが変更され、luci が期待どおりに FIPS モードで機能するようになりました。

BZ#978479

luci コードのバグにより、1 つの要求で複数のノードをクラスターに追加する際にデータの競合状態が発生する可能性がありました。その結果、ノードが異なるバージョン番号を持つ設定が提供され、クラスターは予期しない状態のままになる可能性があります。それぞれの luci コードが修正され、このデータ競合をトリガーできなくなりました。複数のノードを一度にクラスターに追加する際に、悪影響を及ぼすリスクはありません。

BZ#773491

動的ポップアップメッセージの以前の実装では、特定の状況下で画面に気付かないというメッセージの可能性が高くなっていました。したがって、静的メッセージとして表示される動的なポップアップを調整するようにそれぞれの luci コードが変更され、メッセージが気付かなくなる可能性が大幅に減少します。

BZ#883008

以前は、luci は、fence-agents パッケージで生じたように、一部のフェンスデバイス("cmd_prompt"、"login_timeout"、"retry_on"、"shell_timeout")、またはそれぞれのインスタンス(delay)を含む）への同時追加を反映しませんでした。そのため、専用フォームを luci で送信する際に、有効なパラメーターを設定の該当部分から削除することができます。この更新により、luci がすべての意図されたフェンスエージェントパラメーターセットと連携する機能が復元され、luci は設定済みのパラメーターが予期せず破棄するのを防ぎます。

BZ#896244

cluster.conf (5)の man ページのバグにより、クラスターロギング設定の syslog_facility オプションのデフォルト値が、実際のデフォルト値 local4 ではなく、daemon になることを想定していました。その結果、syslog_facility を明示的に設定していないすべてのロギング設定項目が、luci に "daemon" の "Syslog Message Facility" であるとマークされました。これにより、daemon.*" が含まれるルールのカスタムログファイルに、クラスターメッセージがログインされない可能性がありました。今回の更新により、luci がデフォルトの syslog メッセージ機能として local4 を正しく認識し、luci 内のロギング設定アイテムがデフォルトで適切にマークされるようになりました。ユーザーは、ロギング設定項目の syslog 機能をdaemon に設定できるようになりました。このような場合、クラスターメッセージは予想通りに "daemon.*" ルールを含むログファイルに記録されます。

BZ#886517

luci アプリケーションは、新しいクラスターの作成時や、既存クラスターへのノードの追加時に ricci および modclusterd サービスを自動的に有効にしませんでした。そのため、これらのサービスはライフサイクル中にクラスターを管理するのに不可欠であるため、管理者の介入が必要でした。これらのサービスがないと、クラスターノードとのコンタクトが持続し、クラスターが再起動できませんでした。今回の更新により、新規クラスターの作成時、または既存クラスターにノードを追加する際に、すべてのクラスターのノードで ricci サービスおよび modclusterd サービスを有効にするために luci が変更されました。前述のシナリオでは管理者の介入が不要になりました。

BZ#878149

以前は、特定の luci ページでクラスターノードと通信できない場合、luci はそのページに Error 500 メッセージを表示し、トレースバックを含むエラーメッセージをログに記録していました。この状況への適切な対応として、この更新により、以下のメッセージのいずれかを表示するように luci が変更されます。

Unable to contact any of the nodes in this cluster.

No nodes from this cluster could be contacted. The status of this cluster is unknown

BZ#880363

luci 検証コードのバグにより、Failover Domains タブの存在しないフェイルオーバードメインが指定されている場合、複雑な検証エラーメッセージが表示されました。このバグは修正され、luci はこれらの検証エラーを正しく処理し、適切なエラーメッセージを予想通りに表示するようになりました。

BZ#878960

"User preferences" ページには認証なしでアクセスできるため、匿名ユーザーが "expert" モードを無効または有効にできました。この動作は直接的なセキュリティーに影響はありませんが、承認の割り当てでの一貫性はベストプラクティスとみなされます。今回の更新により、luci は、この preferences ページにアクセスする前にユーザーが認証されることを厳密に要求するように変更されました。

BZ#886576

Edit Fence Instance フォームの Remove this instance ボタンには機能がなく、クラスター管理者が誤って使用される可能性がありました。このボタンが削除されたため、前述のフォームには関連するコンテンツのみが表示されます。

BZ#1001835

luci アプリケーションは、Dell DRAC 5 フェンスデバイスの module_name パラメーターを必須と誤って見なしていました。したがって、このようなフェンスデバイスは、モジュール名を指定せずに作成できませんでした。検証コードが修正され、luci がこのパラメーターをオプションとして処理し、Dell DRAC 5 フェンスデバイスをモジュール名なしで正常に作成できるようになりました。

機能拡張

BZ#917814

選択したクラスターが誤って削除されないようにする確認ポップアップダイアログが追加されました。

BZ#983693

luci アプリケーションは、Oracle Database 11g のサポートに関する oracledb、orainstance、および oralistener リソースエージェントへの同時拡張機能を反映するようになりました。これには、幅広いカスタマイズを可能にする、新しくサポートされている TNS_ADMIN 変数を設定する機能も含まれます。

バグ修正

BZ#820991

クラスター化されたボリュームグループ(VG)がシステムに表示される場合、クラスター化されていないロックタイプが使用されている間、適切な戻りコードでそれらを暗黙的にスキップできませんでした。このバグを修正するために、複数の LVM コマンドに--ignoreskippedcluster オプションが追加されました。つまり、pvs、vgs、lvs、pvdisplay、vgdisplay、lvdisplay、vgchange、および lvchange です。このオプションを使用すると、戻りコードはクラスター化された VG に依存しておらず、クラスター化された VG は警告やエラーメッセージなしに適切にスキップされます。

BZ#834327

以前は、このデバイスがまだ開いている場合、lvremove コマンドは仮想スナップショットデバイスを削除できませんでした。その結果、<virtual_snashot_name>_vorigin device-mapper デバイスは削除に失敗した後もシステムに残されました。このデバイスを破棄するには、dmsetup を使用する手動削除が必要でした。今回の更新で、削除操作に進む前に、LV のオープンカウントステータスを適切にチェックするように lvremove が変更されました。

BZ#861227

以前は、lvconvert コマンドを "--stripes" オプションとともに使用すると、--mirrors、thinpool、type raid*/mirror などの補助オプションが適用されていませんでした。その結果、変換命令に付随することなく "lvconvert --stripes" を呼び出すと、変換が不完全になりました。今回の更新により、正しい構文を強制する条件が追加されました。その結果、上記のシナリオでエラーメッセージが表示されるようになりました。

BZ#880414

以前は、特定の lvm2app 関数はバイトではなくセクターで値を返していました。この動作は、origin_size、vg_extent_size、stripe_size、region_size、chunk_size、seg_start、および pvseg_size の値に適用されます。その結果、返される lvm2app の結果は一貫性がないため、誤解を招くようになりました。この動作が変更され、すべての lvm2app 値がバイト値を返すようになりました。

BZ#902538

lvm2 ツールは、/proc/devices ファイル内の "emcpower" 行を検索することにより、PowerPath のメジャー番号を決定します。以前は、PowerPath の一部のバージョンでは、ID 文字列 power2 が使用されていました。その結果、そのような識別子を持つシステムでは、PowerPath デバイスには、同じ物理ボリューム UUID が含まれている PowerPath コンポーネントよりも想定される優先順位は与えられていませんでした。今回の更新により、EMC 電源デバイスの検出が期待どおりに機能し、デバイスの優先度が適切に設定されるようになりました。

BZ#902806

今回の更新以前は、lvm2 dmeventd デーモンは、LANG 環境変数を介してのみ C ロケールにリセットしようとしていました。ただし、システムが LC_ALL 変数を使用してロケールを設定する場合、この変数は LANG 変数よりも優先度が高くなり、メモリーが大量に消費されます。今回の更新で、LC_ALL が LANG ではなく C にリセットされ、メモリー消費が削減されました。

BZ#905254

今回の更新で、lvmetad デーモンがすでに実行されているか、その他の理由でその pidfile がロックされた場合に、特定の診断メッセージが追加されました。すでに実行中に lvmetad を起動しようとすると、問題を明確に示すメッセージが返されます。

Failed to acquire lock on /var/run/lvmetad.pid. Already running?

BZ#907487

以前は、RAID 論理ボリュームで物理ボリュームが不足している場合、'vgreduce --removemissing' コマンドを使用できませんでした。現在、vgreduce --removemissing は、障害が発生した物理ボリュームを影響を受ける RAID 論理ボリューム内のエラーセグメントに置き換え、ボリュームグループから PV を削除できるようになりました。ただし、ほとんどの場合、障害が発生した RAID デバイスをスペアペアに置き換えることが推奨されます('lvconvert --repair' を使用)。

BZ#910104

特定の状況下では、メタデータの更新中に lvmetad デーモンのキャッシュされたメタデータがリークする可能性があります。今回の更新で、リークを防ぐために lvmetad が修正されました。

BZ#913644

以前は、vgexport コマンドの実行後にデバイスに障害が発生した場合、ボリュームグループをインポートできませんでした。さらに、このインポートに失敗したことで、ボリュームグループを修復することが不可能でした。デバイスが不足している場合でも、vgimport で--force オプションを使用してボリュームグループをインポートできるようになりました。

BZ#914143

LVM メタデータデータのデバイスをスキャンすると、マルチパスフィルター、MD コンポーネントフィルター、パーティション署名フィルターなど、複数のフィルターが適用されます。以前は、これらのフィルターが適用された順序により、他のフィルターによってデバイスがアクセスされたため、マルチパスフィルターがマルチパスコンポーネントを除外できませんでした。その結果、パスにアクセスできない場合に I/O エラーが発生しました。今回の更新で、フィルタリングの順序が変更され、マルチパスフィルターが期待どおりに機能するようになりました。

BZ#919604

raid1 タイプを使用して、シンプール論理ボリュームのデバイスのフォールトトレランスを設定できます。mirror セグメントタイプの論理ボリューム上にシンプールを作成できなくなりました。ミラーセグメントタイプのデータまたはメタデータ領域を持つ既存のシンプールは引き続き機能しますが、lvconvert コマンドを使用してこれらを raid1 に変換することを推奨します。

BZ#928537

指定された UUID が正しくないときに --restorefile および --uuid オプションを指定して pvcreate コマンドを使用すると、メモリーリークに関する内部エラーメッセージが発行されました。

 Internal error: Unreleased memory pool(s) found.

この更新により、メモリーリークが修正され、エラーメッセージが表示されなくなりました。

BZ#953612

device-mapper-event パッケージを新しいバージョンに更新する場合、パッケージ更新スクリプトは実行中の dmeventd インスタンスを再起動し、新しい dmeventd デーモンに置き換えます。ただし、以前のバージョンの dmeventd は再起動の通知を認識しないため、この状況では手動の介入が必要です。以前は、以下の警告メッセージが表示されていました。

WARNING: The running dmeventd instance is too old

より正確な情報を提供し、必要なアクションに推奨されるために、以下のメッセージが追加されました。

Failed to restart dmeventd daemon. Please, try manual restart

BZ#953867

lvmetad デーモンと、LVM 自動アクティブ化機能が付随する場合、暗号化されたデバイス上の論理ボリュームは、システムの起動時に自動的にアクティブではありませんでした。これは、システム起動時に既存デバイスをすべて初期化するために人為的に生成された追加の udev イベントを無視することが原因でした。このバグは修正され、LVM は、暗号化されたデバイスを含む、システムの起動時にデバイスを初期化するために使用される udev イベントを適切に認識するようになりました。

BZ#954061

lvmetad デーモンを LVM 自動アクティブ化機能と共に使用する場合、論理ボリュームを表すデバイスマッパーデバイスは、基礎となる PV がアンプラグまたは非アクティブ化した後に更新されませんでした。その後、バックまたはアクティブ化された後、論理ボリュームを表すデバイスマッパーデバイスは更新されませんでした。これは、別のメジャーとマイナーのペアを割り当てて再接続されたデバイスを識別することが原因でしたが、このデバイスにマッピングされた LV は引き続き元のペアで参照していました。このバグは修正され、再アクティブ化後に LVM が PV デバイス上の論理ボリュームを常に更新するようになりました。

BZ#962436

LVM バージョン 2.02.74 で導入されたリグレッションにより、optimal_io_size デバイスのヒントがデフォルトの pe_start サイズの 1 MiB よりも小さい場合、この optimal_io_size は無視され、デフォルトサイズが使用されました。今回の更新により、PV の pe_start 値を計算するために optimal_io_size が正しく適用されるようになりました。

BZ#967247

今回の更新以前は、RAID 論理ボリュームにイメージを追加する前に、使用可能な領域が正しく計算されませんでした。そのため、利用可能な領域が十分ではない場合、これらのイメージの追加は失敗していました。このバグは修正され、計算が正しく実行されるようになりました。

BZ#973519

以前は、入力を必要としない LVM コマンドとともに nohup コマンドが使用されていた場合、LVM は標準入力を書き込み専用として設定し、LVM が読み直して読み込みを試みていました。その結果、コマンドは次のメッセージで終了します。

stdin: fdopen failed: Invalid argument

LVM は変更されており、標準入力がすでに書き込み専用に開いている場合、LVM は読み取り用に再度開いたことを試行しません。

BZ#976104

以前は、リニア論理ボリュームをミラー論理ボリュームに変換する際に、/etc/lvm/lvm.conf 設定ファイルに設定されている推奨 mirror セグメントタイプが常に受け入れられる訳ではありませんでした。この動作は変更され、設定ファイルの 'mirror_segtype_default' 設定で指定されたセグメントタイプが期待どおりに適用されるようになりました。

BZ#987693

コードのリグレッションにより、基礎となるシンプールが '--zero' オプションなしで作成されたときに、シンスナップショットの破損が発生していました。その結果、スナップショットの最初の 4KB が無効になりました。このバグは修正され、前述のシナリオでスナップショットが破損しなくなりました。

BZ#989347

LVM 割り当てコードのエラーにより、lvm2 は既存のストライプ領域への連続した空き領域の割り当てを試みました。lvextend コマンドを使用して 3 方向のストライプ論理ボリュームを拡張しようとすると、lvm2 ユーティリティーはセグメンテーションフォールトで予期せず終了しました。今回の更新で、LVM の動作が変更され、lvextend はセグメンテーション違反なしで拡張機能を完了するようになりました。

BZ#995193

以前は、locking_type = 0 の設定により、ボリュームグループをクラスター化から非クラスター化に変換できませんでした。そのため、クラスターが利用できない場合、ボリュームグループを非クラスターモードに変換する必要がありました。今回の更新で、LVM が変更され、前述の変換が可能になりました。

BZ#995440

今回の更新以前は、一貫性のないメタデータの修復では、lvmetad デーモンが実行し、有効になっているかどうかに応じて、一貫性のないコードパスを使用していました。そのため、メタデータ修復の lvmetad バージョンではメタデータを修正できず、問題が手動で修正されるまで、すべてのコマンドで警告メッセージが繰り返し出力されました。今回の更新により、コードパスが調整されました。その結果、lvmetad に関係なく、メタデータの不整合が必要に応じて自動的に修復されます。

BZ#997188

lvm2app ライブラリーの lvm_list_pvs_free 関数が、物理ボリュームのないシステムで呼び出された場合、lvm2app コードは、以前に解放されていた内部構造を解放しようとしました。その結果、関数はセグメンテーション違反で終了しました。このバグは修正され、lvm_list_pvs_free の呼び出し時にセグメンテーション違反が発生しなくなりました。

BZ#1007406

MD RAID デバイスで LVM 論理ボリュームを PV として使用し、lvmetad デーモンが有効になっている間、付随する論理ボリュームの自動アクティベーションでは、システム上でデバイスマッパーデバイスが未完了のままになることがあります。そのため、ダングリングデバイスマッパーデバイスを手動でクリーンアップせずに、論理ボリュームをそれ以上アクティブにできませんでした。このバグは修正され、ダングリングデバイスはシステム上に残されなくなりました。

BZ#1009700

以前は、書き込みに失敗した直後、修復コマンドが失敗を処理する前に、LVM ミラーを読み取ろうとすると、LVM コマンドが応答しなくなることがありました。今回の更新で、この問題を回避するために、新しい ignore_lvm_mirrors 設定オプションが追加されました。このオプションを 1 に設定すると、LVM ミラーは無視され、上記の問題が発生しなくなります。LVM ミラーを無視すると、LVM ミラー上のボリュームグループをスタックできないことも意味します。上記の問題は、"raid1" などの LVM RAID タイプでは存在しません。特に、ミラー化された論理ボリューム上でボリュームグループをスタックしようとする場合は、RAID セグメントタイプを使用することが推奨されます。

BZ#1016322

今回の更新以前は、libdevmapper.so のプールの破棄中に競合状態が発生する可能性がありました。そのため、特に一度に実行する複数の LVM コマンドなど、ヒープの破損により lvmetad デーモンが終了する場合があります。今回の更新で、競合状態を修正するために、正しいロックが導入されました。その結果、lvmetad がヒープ破損やその後のクラッシュを経験しなくなりました。

BZ#1020304

blkdeactivate スクリプトは、指定されたデバイスのリストを引数として繰り返し処理し、アンマウントまたは非アクティブ化しようとします。ただし、アンマウントや非アクティブ化が失敗した場合、反復は続行されませんでした。その結果、blkdeactivate 同じデバイスを処理しようとして、無限ループに入ります。この動作は修正され、blkdeactivate がデバイスのマウント解除または非アクティブ化に失敗した場合、このデバイスの処理は適切にスキップされ、blkdeactivate は期待どおりに進行します。

機能拡張

BZ#814737

今回の更新で、lvm2 が拡張され、シンプロビジョニングされていない既存の論理ボリュームのシンスナップショットの作成がサポートされるようになりました。これらのシンプールを非シンボリュームのスナップショットに使用することができるようになりました。これにより、パフォーマンスが向上します。現在の lvm2 バージョンではマージ機能に対応していないため、古い lvm2 スナップショットとは異なり、更新されたデバイスを元のデバイスにマージすることはできません。

BZ#820203

LVM は設定ファイルの検証をサポートし、既存の構文チェックに加えて、認識できないエントリーや、値のタイプが正しくないエントリーを報告できるようになりました。この機能をサポートするために、新しい config 設定セクションが /etc/lvm/lvm.conf 設定ファイルに追加されました。このセクションには、設定可能な 2 つの設定があります。config/checks はチェックを有効または無効にする（デフォルトで有効）と、検出された無効な設定エントリーに対する即時の中止を有効または無効にする "config/abort_on_errors" です（デフォルトでは無効）。

さらに、導入された新しい設定処理コードを利用する lvm dumpconfig コマンドに新しいオプションが追加されました。lvm dumpconfig は、--type、--atversion、--ignoreadvanced、--ignoreunsupported、--mergedconfig、--withcomments、--withversions、および --validate のオプションを認識するようになりました。

BZ#888641

以前は、scm (Storage Class Memory)デバイスは、パーティション可能なデバイスとして内部的に認識されませんでした。そのため、scm デバイスを物理ボリュームとして使用することができませんでした。今回の更新で、パーティション化が知られているデバイスの内部リストに scm デバイスが追加されました。そのため、scm パーティションでは物理ボリュームがサポートされます。また、すべての既知のデバイスタイプを一覧表示するために、新しい lvm devtypes コマンドが追加されました。

BZ#894136

lvmetad デーモンを有効にすると、メタデータが RAM にキャッシュされ、ほとんどの LVM コマンドは、通常の操作中にディスク上のメタデータを参照しません。ただし、メタデータがディスク上で破損すると、lvmetad または再起動するまで LVM が通知を取らない場合があります。今回の更新で、lvmetad がアクティブで、メタデータがキャッシュされている場合でも、VG の一貫性を確認するために使用される vgck コマンドが改善され、ディスク上の破損を検出するようになりました。その結果、ユーザーは vgck コマンドを実行してディスク上のメタデータの一貫性を検証するか、cron を使用して定期的なチェックを配置できます。

BZ#903249

デバイスが一時的に失敗すると、カーネルは中断を認識し、デバイスが無効になっていると見なします。その後、カーネルはデバイスを再度有効な状態として受け入れる前に通知する必要があります。以前は、LVM はこの変更を認識せず、カーネルがまだデバイスが失敗したと判断した場合でも、'lvs' コマンドはデバイスが正常に動作していると報告していました。今回の更新で、デバイスがなく、デバイスが存在する場合は 'r'（更新/置換）を出力するように 'lvs' が変更され、カーネルがデバイスが無効であると判断するようになりました。RAID 論理ボリュームの 'r' 属性を確認すると、ユーザーはアレイを更新する必要がある(lvchange --refresh を使用してカーネルにリロード)か、デバイスを置き換える必要があるかを決定できます。

BZ#916746

今回の更新で、COW デバイスサイズのスナップショット管理処理が改善されました。このバージョンでは、スナップショットの COW サイズを使用可能な最大サイズにトリミングして、不要なディスク領域の消費を回避します。また、最大サイズに達すると、スナップショットの監視を停止します。

BZ#921280

シンプールのより複雑なデバイススタックのサポートが強化され、ミラーや RAID などの複雑なボリュームのサイズが適切に変更されるようになりました。新しい lvm2 のバージョンが、raids のシンデータボリューム拡張をサポートするようになりました。ミラーのサポートは非アクティブになりました。

BZ#921734

今回の更新以前は、vgchange -c {y|n} コマンドの呼び出しにより、システムでアクセス可能なすべてのボリュームグループがクラスター化またはクラスター化されていません。これは意図しない変更を引き起こす可能性があるため、この変更を確認するために次のプロンプトが追加されました。

Change clustered property of all volumes groups? [y/n]

このプロンプトは、ターゲットボリュームグループを指定せずに "vgchange -c {y|n}" が呼び出される場合にのみ表示されます。

BZ#924137

blkdeactivate ユーティリティーは、呼び出された外部ツールからのエラーおよび情報メッセージを抑制するようになりました。代わりに、サマリーメッセージ "done" または "skipped" のみが blkdeactivate によって発行されます。必要に応じてこれらのエラーメッセージを表示するために、新しい -e/-errors スイッチが blkdeactivate に追加されました。また、新しい -v/-verbose スイッチがあり、外部ツールからの情報メッセージを可能性のあるデバッグ情報とともに表示します。

BZ#958511

今回の更新で、バインドでマウントされたファイルシステムを正しく処理するように blkdeactivate ユーティリティーが変更されました('mount -o bind' コマンド)。blkdeactivate は、下にあるボリュームを無効にする前に、このようなマウントポイントをすべて正しくアンマウントするようになりました。

BZ#969171

多くの RAID 論理ボリュームを同時に作成すると、パリティーイメージを計算したり、通常の I/O を押したりして、後続の論理ボリュームの作成が大幅に遅くなります。'--raidmaxrecoveryrate' オプションを介して、この初期化 I/O を lvcreate に調整できるようになりました。lvchange と同じ引数を使用して、論理ボリュームの作成後に復旧 I/O 速度を変更できます。復旧速度を下げると、通常の I/O がクローアウトされなくなります。初期化には時間がかかりますが、多くの論理ボリュームの作成がより迅速に続行されます。(BZ#969171)

BZ#985976

今回の更新により、LVM で作成された RAID 論理ボリュームをスクラブ操作を使用してチェックできるようになりました。スクラビング操作は、RAID ボリュームの一貫性を確保するために、ユーザーが開始するチェックを行います。check オプションまたは "repair" オプションを "lvchange --syncaction" コマンドに追加して実行できるスクラビング操作は 2 つあります。"check" 操作は、論理ボリュームで不一致を調べますが、修正されません。修復操作は、見つかった不一致を修正します。

BZ#1003461

この更新により、シン外部オリジンのサポートが lvm2 に追加されます。これにより、任意の LV をシンボリュームの外部の作成元として使用できます。プロビジョニングされていないブロックはすべて外部の元のボリュームからロードされ、一度作成されたすべてのブロックはシンボリュームから読み込まれます。この機能は、lvcreate --snapshot コマンドと、論理ボリュームをシン LV に変換する 'lvconvert' コマンドによって提供されます。

BZ#1003470

エラーメッセージ 'Cannot change discards state for active pool volume "pool volume name" has been improved to be more comhensible: 'Cannot change support for discards while pool volume name" is active'.

BZ#1007074

破損したシンプールメタデータの修復は、低レベルの手動修復であるlvconvert --repair コマンドによって提供されるようになりました。シンプールメタデータボリュームは、lvconvert --poolmetadata swapLV vg/pool コマンドを使用してシンプール LV から交換してから、thin_check、thin_dump、および thin_repair コマンドを使用して手動回復操作を実行できます。修復後に、シンプールメタデータボリュームをスワップバックできます。この低レベルの修復は、ユーザーがシンプール機能を完全に認識している場合にのみ使用してください。

BZ#1017291

LVM は、NVM Express デバイスを適切なブロックデバイスタイプとして認識するようになりました。