第8章 更新されたパッケージ

バグ修正

BZ#1001037

新規ユーザーが Active Directory (AD)で作成され、そのパスワードが設定されている場合、システム管理者は次のログイン時に User must change password フラグを確認しました。その後、デフォルトのパスワードが Red Hat Directory Server (RHDS)に送信され、パスワードを設定して前述のフラグが削除されました。今回の更新により、次回のログイン時のパスワード変更のフラグが保持され、フラグがチェックされると 7 日間の制約を渡すためのパスワード同期ツールが許可されます。

BZ#1008021

ACI （アクセス制御命令）が自身にパーミッションを付与するように設定されている場合は、エントリーに付与されたアクセスの結果がキャッシュされ、すべてのエントリーに誤って再利用される可能性がありました。その結果、バインドされたクライアントは、取得すべきでないエントリーまたは属性を取得したり、取得するべきエントリーや属性を取得できなかったりする可能性があります。今回の更新により、エントリーごとに特定のアクセスが付与されるようになり、付与されたアクセスがキャッシュされると、次のエントリーに対して削除されるようになりました。

BZ#1009122

マルチマスターレプリケーションプロトコルは、サーバー間の相対時間オフセットの累積カウンターを保持します。ただし、この更新より前は、システム時刻が 1 日以上調整されていた場合、カウンターは 1 日以上停止しました。その結果、レプリケーションコンシューマーはマスターからの変更の受け入れを拒否し、レプリケーションプロセスに失敗していました。今回の更新で、cn=config - nsslapd-ignore-time-skew に新しい設定属性が追加され、デフォルトは off です。さらに、エラーメッセージがログに記録され、タイムスキューの問題についてシステム管理者に警告が送信されます。または、この属性が on に設定されている場合、レプリケーションコンシューマーは、過剰な時刻スキューにもかかわらずレプリケーションを続行できます。

BZ#1012699

以前は、ホスト名からサーバーへの接続に無効なインストールスクリプトが指定されると、あいまいなエラーメッセージがユーザーに返されていました。今回の更新により、設定スクリプトがホスト名でエラーが発生した場合に返される適切なエラーメッセージが提供されるようになりました。

BZ#1044218

以前は、シンプルなページ結果の検索要求が処理された後、ディレクトリーサーバーのサイズが継続的に増加していました。このバグの原因となったメモリーリークは修正され、前述の状況でサーバーサイズが増大しなくなりました。

BZ#1049029

この更新より前は、Windows 同期制御要求は、このメンバーを含むグループではなく、グループエントリーの名前が変更されたメンバーのみを返していました。そのため、Active Directory (AD)上のユーザー 識別名(DN)の名前は、ユーザー DN が属するグループの同期メンバー DN には適用されませんでした。この更新により、AD から名前変更操作を受け取ると、Windows Sync Control はメンバー値を持つグループを検索し、古い DN を名前が変更された DN に置き換えます。さらに、Windows Sync Control は、意図したとおりにグループ内の名前変更済みのメンバー DN も更新します。

BZ#1053766

以前は、LDAP データ交換形式(LDIF)をインポートするか、tombstone エントリーを含むレプリケーション初期化を実行すると、tombstone エントリーの親エントリーに numsubordinate エントリー数が誤って増加していました。今回の更新により、tombstone エントリーの処理時に親エントリー numsubordinate 属性は更新されず、numsubordinate 値がすべてのエントリーで正確になりました。

BZ#1057805

以前は、メモリー内のエントリーのサイズの計算には小さめられていました。エントリーキャッシュサイズは、設定で指定されたサイズよりも大きくなっていました。このバグは、各エントリーサイズをより正確に計算することで修正され、エントリーキャッシュのサイズがより正確になりました。

BZ#1060385

空のログファイルを処理しようとすると、logconv.pl ユーティリティーが実行に失敗し、一連の Perl エラーが報告されていました。このバグを修正するには、空のログファイルがチェックされて無視され、logconv.pl は次のメッセージで空のログファイルを報告します。

Skipping empty access log, /var/log/dirsrv/slapd-ID/access.

BZ#1070583

レプリケーションの総更新またはレプリカの初期化が発生している間、サーバーが突然終了する可能性があります。今回の更新により、レプリカの完全な更新の実行中にレプリケーションプラグインを終了しなくなり、サーバーがクラッシュしなくなりました。

BZ#1070720

この更新以前は、-f フィルターオプションを使用すると、rsearch ユーティリティーがフィルター構文エラーを返していました。この更新により、フィルターが適切に評価され、-f オプションの使用時に rsearch が正しく機能するようになりました。

BZ#1071707

以前は、単純なページングされた結果の検索要求がサーバーに送信され、要求が破棄されると、接続テーブルのページングされた結果スロットが適切に解放されませんでした。そのため、スロットが利用できないため、一時的な初期スロット番号 "-1" がアレイにアクセスするために保持され、無効なアクセスが発生していました。この更新により、放棄されたスロットのコンテンツの再使用のために適切に削除されます。その結果、一時スロット番号が正しいスロット番号に置き換えられ、無効なアレイアクセスが発生しなくなりました。

BZ#1073530

サイズの制限を超えているため、アクセス制御命令(ACI)グループの評価は失敗しました。ただし、"sizelimit" の値は、検索操作以外の操作から取得した false 値になる可能性があります。この更新により、検出された false 値は無制限値(-1)に置き換えられ、ACI グループ評価は予期しない sizelimit exceeded エラーが原因で失敗しなくなりました。

BZ#1077895

プロキシー認証制御を使用して LDAP 操作を実行すると、以前はサーバーのメモリーリークが発生する可能性があります。今回の更新により、操作の完了後に割り当てられたメモリーが解放され、プロキシーされた認証制御を使用して操作を処理するときにサーバーがメモリーをリークしなくなりました。

BZ#1080185

この更新が行われる前は、tombstone データの再生では、その親エントリーが競合エントリーとなったケースを考慮していませんでした。さらに、entryrdn インデックスで再生成された廃棄(tombstone)データ処理がありませんでした。その結果、廃棄データが回復されると、親子関係が装備されるようになりました。今回の更新により、tombstone-data エントリーの親が競合エントリーになった場合でも、Directory Information Tree (DIT)構造が適切に維持されるようになりました。

BZ#1083272

空の値のみが渡されることが想定される valueset_add_valueset （）関数の使用が不適切に使用されるため、サーバーが予期せず終了する可能性があります。この更新で関数の誤用を処理し、サーバーがクラッシュしなくなりました。

BZ#1086454

以前は、メッセージの重大度に対してログレベルが冗長すぎて、エラーログに冗長なメッセージがいっぱいになることがありました。このバグを修正するために、ロギングは、アクセス制御リスト処理のログレベルが使用されている場合にのみ書き込まれ、エラーログが無害な警告メッセージを満杯にならなくなりました。

BZ#1086903

以前は、do_search （）関数が初期フェーズで失敗した場合、指定された baseDN を保存するメモリーが解放されませんでした。基礎となるソースコードが修正され、初期のフェーズで検索が失敗した場合でも、baseDN がメモリーリークしなくなりました。

BZ#1086907

以前は、エントリーキャッシュで、tombstone パージの処理中にエントリーが削除されると、一部の削除操作がエラーで失敗していました。この更新は、成功または失敗するまで、親エントリーの取得を再試行します。その結果、エントリーキャッシュの削除操作が意図したとおりに成功するようになりました。

BZ#1092097

以前のリリースでは、マルチマスターレプリケーションが設定されている場合、エントリーがマスター 1 で更新され、Master2 で削除された場合に、マスター 1 からのレプリケートされた更新が削除されたエントリー(tombstone)にあるターゲットになる可能性がありました。これにより、2 つの結果が生じました。まず、レプリケートされた更新に失敗し、レプリケーションが破損する可能性がありました。次に、tombstone エントリーはマスター 1 とマスター 2 で異なります。この更新により、更新がレプリケーションに含まれる場合に廃棄(tombstone)の更新が可能になります。レプリケーションは成功し、tombstone エントリーはすべてのサーバーで同一になりました。

BZ#1097002

以前は、子孫がすべて削除されたノードエントリーを削除するときに、最初の位置のみがチェックされていました。そのため、データベースの最初の位置の子エントリーが削除されました。ただし、置き換えられた tombstone エントリーで再利用できます。このエントリーは、誤ったエラー has child を報告したため、ノードの削除に失敗します。今回の更新で、最初の位置を確認する代わりに、すべての子エントリーが tombstone (tombstone)であるかどうかをチェックするようになりました。すべてが廃棄(tombstone)になっている場合は、ノードが削除されます。今回のリリースより、誤った "has children" が報告されなくなり、子がすべて tombstone であるノードエントリーが正常に削除されるようになりました。

BZ#1098653

レプリケーションが設定されると、レプリケーション変更ログデータベースもバックアップのターゲットになります。ただし、これまで変更ログデータベースのバックアップは、レプリケーション変更ログデータベースに関連付けられたバックエンドインスタンスがないために失敗しました。そのため、サーバーへのバックアップに失敗していました。今回の更新により、バックアップデータベースが変更ログデータベースである場合、db2bak.pl ユーティリティーはバックエンドインスタンスのチェックを省略し、バックアップは意図された通りに機能するようになりました。

BZ#1103287

詳細オプションを使用せずに大量のアクセスログを処理する場合、システムが利用可能なメモリーが使い切られるまで、またはログが完全に処理されるまでメモリーが増え続けました。バックポート機能により、過剰なメモリー消費量が削除され、処理されるログの量に関係なくメモリーは安定した状態になりました。

BZ#1103337

以前は、以下のメッセージが誤ってエラーレベルとしてコーディングされていました。

changelog iteration code returned a dummy entry with csn %s, skipping ...

その結果、サーバーが状態になると、このベンデンメントのエラーメッセージがエラーログに記録されていました。このバグを修正するために、ログレベルが変更され、メッセージがログに記録されなくなりました。

BZ#1106917

今回の更新以前は、マネージドエントリーで modrdn 操作を実行する際に、管理エントリープラグインは管理エントリーポインターを適切に更新できませんでした。基礎となるソースコードが修正され、管理エントリーのリンクが modrdn 操作でそのまま保持されるようになりました。

BZ#1109333

前述の MemberOf プラグインコードは、識別名(DN)値が正しい構文を持ち、その DN の正規化された値を確認しませんでした。これにより、NULL ポインターが逆参照され、予期しない終了が発生する可能性があります。今回の更新により、正規化された値をチェックし、適切なエラーをログに記録します。その結果、無効な DN が原因でクラッシュしなくなり、エラーが適切にログに記録されるようになりました。

BZ#1109335

エントリーの追加および削除時に、変更された親エントリー numsubordinates は、操作が失敗した場合でもエントリーキャッシュで置き換えることができます。その結果、親の numsubordinate 数が正しく更新されない可能性がありました。今回の更新で、キャッシュ内の親エントリーの切り替えを解除するコードが追加され、親 numsubordinate 数が正しいことを確認できるようになりました。

BZ#1109337

以前は、ネストされた tombstone エントリーが存在する場合、親は常に最初にパージされ、それらの子エントリーが孤立していました。今回の更新により、tombstone パージの実行時に、candidate リストが逆の順序で処理され、親エントリーの前に子エントリーを削除します。その結果、パージ後に孤立した tombstone エントリーが孤立したままではなくなりました。

BZ#1109352

以前は、tombstone パージスレッドは、バックエンドがすでに停止または無効化されている場合でも、id2entry ファイルの読み取りを開始するコールバック検索を発行していました。これにより、サーバーが予期せず終了する可能性があります。現在は、検索を実行してエントリーを返す場合、この更新では id2entry を読み取る前にバックエンドが起動しているかどうかを確認します。その結果、バックエンドが停止している間に tombstone パージが発生しても、サーバーがクラッシュしなくなりました。

BZ#1109356

ソースコードのさまざまなエラーにより、潜在的なメモリーリーク、メモリーが破損したり、クラッシュが発生する可能性があります。上記のすべてのバグが対処され、サーバーはメモリーのクラッシュやリークなしで期待どおりに動作するようになりました。

BZ#1109358

バックエンドトランザクションの失敗により、ポストプラグインがバックエンドに正しく渡されませんでした。その結果、ldapdelete クライアントは予期せず tombstone の削除を実行していました。この更新で失敗チェックコードが追加され、ldapdelete による tombstone の削除が期待どおりに失敗するようになりました。

BZ#1109361

以前は、サーバーは rsa_null_sha 暗号を有効にしていましたが、これは安全とは見なされませんでした。今回の更新により、rsa_null_sha が利用できなくなりました。

BZ#1109363

以前は、slapi_valueset_add_attr_valuearray_ext （）関数の呼び出し元が、失敗時に返された Slapi_ValueSet データ型を誤って解放していました。その結果、属性追加操作が失敗した場合、Slapi_ValueSet でメモリーリークが発生していました。今回の更新で、メモリーを解放するコードが追加され、返された Slapi_ValueSet がメモリーをリークしなくなりました。

BZ#1109373

今回の更新以前は、構文プラグインはブートストラップ中に読み込まれていました。ただし、そのフェーズでは、属性がすでに処理されていました。その結果、スキーマおよび Directory Server 固有のエントリー(DSE)のマルチ属性値とソートされた結果が無効になりました。今回の更新で、デフォルトの構文プラグインが追加され、DSE およびスキーマのソートされた結果が正しい順序でなりました。

BZ#1109377

以前は、サービスユーティリティーを使用してプログラムを起動すると、TERM および LANG を除く環境変数は無視されていました。そのため、メモリーの断片化を設定できませんでした。このバグを修正するために、mallopt 環境変数 SLAPD_MXFAST、MALLOC_TRIM_THRESHOLD_、および MALLOC_MMAP_THRESHOLD_ が設定可能になりました。メモリーの断片化を明示的に制御し、service ユーティリティーに指示を提供するようになりました。

BZ#1109379

この更新より前は、CLEANALLRUV タスクを実行している場合、changelog レプリケーションは Change Sequence Number (CSN)を誤って確認していました。これは削除されて、レプリカの最小 CSN として返される可能性がありました。今回の更新により、クリーンなレプリカ ID からの CSN は無視され、レプリケーションで正しい最小 CSN を使用するようになりました。

BZ#1109381

以前は、Active Directory (AD)のグループには、ウィンドウ同期のターゲットではなく、AD にのみ存在していた新しいメンバーがありました。AD で操作が実行された場合、メンバーはウィンドウ同期のターゲットであった他のメンバーに置き換えられました。そのため、新しいメンバー値が同期されませんでした。今回の更新では、AD の存在を確認して変更操作を続行することで、メンバー値を含む変更操作が実行されるようになり、このバグが修正されました。

Active Directory (AD)および Directory Server (DS)のグループに、ローカルであり、同期されていないメンバーがあり、そのメンバーが一方向のグループから削除された場合、削除操作は同期され、ローカルのメンバーも削除されました。最初に、反対側の各値が同期スコープにある場合、基礎となるソースコードが 1 側で属性が完全に削除されたかどうかを確認するように変更されました。さらに、値が同期スコープにある場合にのみ、削除のモードに値が配置されるようになりました。

BZ#1109384

以前は、logconv.pl ユーティリティーの man ページには、一部のコマンドラインオプションがありませんでした。man ページが更新され、logconv.pl の使用状況と利用可能なすべてのオプションが表示されるようになりました。

BZ#1109387

部分的な復元のバグにより、復元されたインデックスの順序が取り込まれました。今回の更新で、デフォルトの比較関数が呼び出されました。部分的な復元の実行後に、インデックスの問題は発生しなくなりました。

BZ#1109443

サービスクラス(CoS)定義エントリーの処理で、cosTemplateDn エントリーが処理される際に cosTemplateDn エントリーがまだ指定されていない場合、親エントリーの Distinguished Name (DN)は自動的に cosTemplateDn に設定されました。そのため、親エントリーは、更新するエントリーの祖先エントリーになる可能性があります。さらに、エントリーがプラグインの betxn タイプのターゲットであった場合、デッドロックが発生していました。今回の更新により、codTemplateDn が指定されていない場合にのみ、親エントリー DN が追加されました。cosAttribute および cosTemplateDn が CoS 定義エントリーの順序に表示され、betxn タイプのプラグインが有効にされた場合でも、エントリーを更新してもデッドロックが発生することはなくなりました。

BZ#1109952

以前は、仮想リストビュー(VLV)検索が timelimit または adminlimit サーバーリソースで失敗した場合、割り当てられた ID リストが解放されませんでした。その結果、障害が発生した場合、ID リストに使用されたメモリーがリークされました。この更新により、エラーケースのフリーコードが追加され、VLV の失敗によって引き起こされるメモリーリークが発生することはなくなりました。

Enhancement

BZ#985270

以前は、root 識別名(DN)アカウントのみが、パスワードポリシー設定をバイパスしたり、ユーザーにハッシュ化されたパスワードを追加したりできるユーザーを指定できました。今回の更新により、root 以外の DN アカウントがこのようなタイプの操作を実行できるようになりました。

バグ修正

BZ#1080185

レプリケーションの競合解決のためのバグ修正

バグ修正

BZ#1025009

マシンが一時停止すると、NetworkManager デーモンはそのマシン上のすべてのネットワークデバイスを非アクティブ化しました。その結果、このネットワークデバイスの電源がオフになり、Mogic Packet を受信できなかったため、Wakeon-LAN クライアントは動作しませんでした。今回の更新で、Wake-on-LAN または Wake-on-Wireless-LAN 変数が有効になっていると、NetworkManager は一時停止時に実行したままになり、管理者が有効にした場合に、Wake-on-LAN が意図したとおりに動作します。

BZ#1034860

以前は、NetworkManager は、PPPoE Active Discovery Terminate (PADT)フレームを受け取ったときにユーザーフランスに通知することが、PPPoE のポイントツーポイントプロトコル(PPPoE Active Discovery Terminate)ドライバーを使用していましたでした。その結果、特定の デジタルサブスクライバーライン(DSL)プロバイダーに接続すると、NetworkManager デーモンは接続が切断されたかどうかを認識できませんでした。今回の更新で、NetworkManager はカーネルドライバーではなく userland PPPoE ドライバーを使用し、ドロップされた DSL 接続がすべてのプロバイダーで認識されるようになりました。

BZ#1113996

NetworkManager は、インターフェイスの自動接続を自動的に提供します。以前は、この接続が変更されて保存されると、NetworkManager は予期せず終了していました。write_ip4_setting （）関数が更新され、このバグが修正され、変更した設定を保存した後に NetworkManager がクラッシュしなくなりました。

バグ修正

BZ#784223

共有データオブジェクトへのアクセス時に複数のスレッド間の不適切な同期が原因で、bonobo-activation-server プロセスは SIGSEGV シグナルによって強制終了されていました。今回の更新により、1 つのスレッドに対するクリーンアップタスクが延期されたため、同期が不要になりました。その結果、上記のシナリオでプロセスがクラッシュしなくなりました。

バグ修正

BZ#743399

リグレッションにより、一部のシステムは、システムでテストされておらず、システムがアイドル状態であったにもかかわらず、自動バグ報告ツール(ABRT)で次のエントリーを報告していました。

"process /usr/sbin/packagekitd was killed by signal 11 (SIGSEGV) "

このバグを修正するためのパッチが提供され、ABRT はこのようなエラーメッセージを生成しなくなりました。

BZ#811097

pkcon install コマンドを実行すると、pkcon ユーティリティーは必要な情報を必要とするユーザーにプロンプトを表示できませんでした。代わりに、pkcon ユーティリティーが突然終了し、以下のエラーを返しました。

"fatal error: user declined simulateion"

このバグを修正するために、アップストリームのパッチが提供されています。その結果、pkcon はユーザーに changes が含まれるプロンプトを表示しますか ? [N/y] は、入力を取得し、正常に完了させます。

BZ#874270

一連のプロセスがアボートおよび nsswitch の誤動作しているため、KVM ホストまたはゲストは ABRT でエラーメッセージを表示しました。バグが修正され、KVM はエラーメッセージを返しなくなりました。

セキュリティーの修正

CVE-2013-1981,CVE-2013-1982,CVE-2013-1983,CVE-2013-1984,CVE-2013-1985 ,CVE- 2013-1986,CVE-2013-1987,CVE-2013-1988 , CVE- 2013-1989,CVE-2013 -1991 ,CVE-2013-1991,CVE-2013-2003,CVE-2013-2062,CVE-2013-2064

ヒープベースのバッファーオーバーフローにつながる複数の整数オーバーフローの欠陥が、さまざまな X11 クライアントライブラリーが特定のプロトコルデータを処理する方法で見つかりました。攻撃者は、悪意のある X11 クライアントを使用して無効なプロトコルデータを X11 サーバーに送信すると、これらの欠陥のいずれかを使用してシステム上で権限を昇格する可能性があります。

CVE-2013-1997,CVE-2013-1998,CVE-2013-1999,CVE-2013-2000 ,CVE -2013-2002,CVE-2013-2066

複数の配列インデックスエラーが原因で、ヒープベースのバッファーの書き込み欠陥が発生し、さまざまな X11 クライアントライブラリーが X11 サーバーから返されたデータを処理する方法で見つかりました。悪意のある X11 サーバーは、この脆弱性を使用して、X11 クライアントを実行しているユーザーの権限で任意のコードを実行する可能性があります。

CVE-2013-1995

X.Org X11 の libXi ランタイムライブラリーの XListInputDevices （）関数が署名付き番号を処理する方法で、バッファーオーバーフローの不具合が見つかりました。悪意のある X11 サーバーは、この脆弱性を使用して、X11 クライアントを実行しているユーザーの権限で任意のコードを実行する可能性があります。

CVE-2013-2005

X.Org X11 libXt ランタイムライブラリーが初期化されていないポインターの使用方法に欠陥が見つかりました。悪意のある X11 サーバーは、この脆弱性を使用して、X11 クライアントを実行しているユーザーの権限で任意のコードを実行する可能性があります。

CVE-2013-2004

コア X11 プロトコルクライアントライブラリーである libX11 で、2 つのスタックベースのバッファーオーバーフローの欠陥が特定され、ユーザー指定のファイルが処理されました。悪意のある X11 サーバーは、この不具合を使用して、特別に細工されたファイルを介して X11 クライアントがクラッシュする可能性があります。

バグ修正

BZ#1054614

以前は、mesa-libGL パッケージを更新しても、mesa-libGL の依存関係として一覧表示されていましたが、libX11 パッケージが更新されませんでした。このバグは修正され、mesa-libGL を更新すると、依存パッケージがすべて期待どおりに更新されるようになりました。

BZ#971626

以前は、お客様のアプリケーションを閉じると、X サーバーが予期せず終了することがありました。この更新後、ユーザーが顧客のアプリケーションを閉じても X Server がハングしなくなりました。

バグ修正

BZ#1084467

以前は、カーネルの oops メッセージが ABRT によって削除されたため、ユーザーはカーネルの動作について十分に通知されませんでした。今回の更新で、カーネル oops メッセージを保持し、説明によって補完されるようになりました。以前の動作は、新たに作成された /etc/abrt/plugins/oops.conf ファイル(man abrt-oops.conf)で復元できます。

Enhancement

BZ#989530

この更新により、ABRT メッセージにはマシンホスト名が含まれるようになりました。

バグ修正

BZ#806911

以前は、prelink パッケージがインストールされていない場合、AIDE ユーティリティーは prelink ファイルを適切に処理しませんでした。その結果、'aide --init' コマンドを実行してデータベースを初期化するとエラーが発生し、'aide --check' コマンドでデータベースを読み取ることができませんでした。今回の更新で、上記の状況で 'aide --init' コマンドを実行すると、ユーザーに prelink パッケージを最初にインストールするように要求する警告マッジが表示されるようになりました。

BZ#1119759

この更新より前は、AIDE ユーティリティーは report_attributes パラメーターを正しく処理しませんでした。その結果、'aide --check' コマンドを実行すると、レポートとセグメンテーションフォールトが不完全になりました。このバグに対処するパッチが適用され、強制属性を報告する際に AIDE が期待どおりに機能するようになりました。

バグ修正

BZ#1073939

以前は、Akonadi サービスは、ハードコーディングされた ~/.local/share/akonadi ソケットディレクトリーを使用していました。その結果、ホームディレクトリーが UNIX ソケットの作成をサポートしていない Andrew File System (AFS)上にある場合、Akonadi サーバーは起動しませんでした。この更新により、ソケットを保持するディレクトリーが '/tmp/[username]-akonadi.[random]' に変更されました。その結果、Akonadi は、期待どおりに AFS 上のホームディレクトリーを持つシステムで起動します。

バグ修正

BZ#1072956

alsa-utils パッケージがアップストリームのさまざまな修正で更新され、安定性と使用方法が向上しました。

バグ修正

BZ#689823

以前は、Abstract Machine Test Utility (AMTU)は、特定の状況でインターフェイスの名前を正しく処理しませんでした。その結果、AMTU はテストするネットワークインターフェイスのリストを取得できませんでした。今回の更新で、インターフェイスハードウェアタイプとテルダーは /sys/class/net/ ディレクトリーから取得されるようになりました。現在ではイーサネットおよびトークンリングのみを使用できます。また、キャリアが存在する必要があります。その結果、AMTU は新しいネットワークインターフェイス名を期待どおりに処理します。

BZ#723049

この更新より前は、MTU は既存の接続を持たない静的 IP で設定されたインターフェイスでネットワークテストを実行していたため、それらのテストは失敗していました。今回の更新により、AMTU は稼働していないインターフェイスでテストを実行しなくなりました。

BZ#1098076

以前は、strlen （）関数の代わりに sizeof （）演算子を使用したため、32 ビットシステムではネットワークインターフェイスの名前は 4 文字に制限されていました。これは、64 ビットシステムでは 8 文字に制限されていました。その結果、AMTU は出力の特定部分に完全なネットワークインターフェイス名を正しく表示しませんでした。このバグに対処するパッチが適用され、AMTU は予想通りに完全なネットワークインターフェイス名を表示するようになりました。

バグ修正

BZ#734121

IBM System z のユーザーに kdump パッケージをインストールすると、デフォルトのカーネルが kernel-kdump に設定されていました。ただし、zIPL ユーティリティーは、zipl.conf ファイルの作成時に Kdump および debug なカーネルを無視していました。したがって、システムの更新後、デフォルトのカーネルが kernel-kdump に設定されているため、新たにインストールしたカーネルは zipl.conf のデフォルトエントリーとして設定されませんでした。カーネル名に 「-kdump」 が含まれている場合、そのようなカーネルは、新しくインストールしたカーネルではなくデフォルトとして設定されなくなりました。

BZ#979163

特定の状況では、ネットワークの初期化が遅くなるため、キックスタートファイルのダウンロードが失敗する可能性があります。このバグに対処するために、新しい GATEWAY_PING_TIMEOUT オプションが Network Manager に追加されました。このオプションは、ネットワークインターフェイスが接続されていると報告する前に、サーバーへの接続をチェックします。今回の更新で、ネットワークの初期化が非常に遅い場合に使用可能な nicedelay 起動オプションにより、Anaconda がこの機能を使用するように変更されました。

BZ#1001960

Red Hat Enterprise Linux の起動メニューには、メジャーリリースのバージョンが書き込まれませんでした。そのため、マルチブートシステムにインストールした後、どの Red Hat Enterprise Linux エントリーがどのメジャーバージョンに対応するかが明確ではありませんでした。ブートメニューエントリーに Red Hat Enterprise Linux リリースのメジャーバージョンが含まれるようになりました。Red Hat Enterprise Linux 6 の場合、これは Red Hat Enterprise Linux 6 エントリーがあることを意味します。pmcd などのマイナーバージョン番号はないことに注意して ください。これは、現在、ブートメニューエントリーを更新するインフラストラクチャーがないため、アップグレード後にエントリーが正しくないためです。

BZ#1038001

キックスタートファイルの %pre セクションでボンディングデバイスが指定され、キックスタートオプション %include を使用する場合には、Anaconda はボンディングインターフェイスを正しく作成できませんでした。今回の更新でこのバグを修正するパッチが適用され、上記のシナリオで期待どおりにボンディングインターフェイスが作成されます。

BZ#1039051

以前は、キックスタート network コマンドでローカルドメイン名を指定できませんでした。その結果、キックスタート network-- hostname オプションで短いホスト名が設定されている場合、ローカルドメインからの短縮名の解決は Anaconda インストーラーで適切に機能しませんでした。このバグに対処するために、network コマンドに new-- domain オプションが追加されました。

BZ#1044716

Anaconda を使用してアップグレードすると、システムの /etc/fstab/ ディレクトリーに記載されているすべてのスワップデバイスを有効にしようとしました。ただし、Anaconda では、スワップデバイスが存在するかどうかを確認します。その結果、/etc/fstab/ に記載されている存在しないスワップデバイスが原因で、アップグレード中にエラーが返されました。今回の更新で、Anaconda がそのようなデバイスを検出すると、ユーザーがデバイスをスキップするか、アップグレードを中止できるダイアログウィンドウが表示されるようになりました。

BZ#1046320

入力キックスタートファイルで指定されていた場合でも、出力キックスタートファイルでは-- percent パラメーターは省略されました。その結果、インストールは、出力キックスタートファイルを使用して再現できなくなりました。今回の更新により、キックスタートコードが変更され、出力キックスタートファイルから- percent パラメーターが省略されなくなりました。

BZ#1067857

以前は、Anaconda は、ブートパラメーターとして渡された VLAN ID を確認しませんでした。したがって、VLAN 接続が確立されていないため、Anaconda は VLAN インターフェイスを介して NFS ボリュームのキックスタートファイルを取得できませんでした。今回の更新で、Anaconda が変更され、VLAN ID を確認するようになりました。

BZ#1123791

インストール時に、/tmp/ サイズディレクトリーは常に 250M でした。ドライブが多数あるシステムでは、多数のドライバー更新ディスク、またはリポジトリーが多数ある場合に、/tmp/ 領域が使い果たされ、インストールが予期せず終了する可能性があります。今回の更新で、512M を超える RAM を搭載したシステムで /tmp/ のメモリーが予約されるため、前述のシナリオでインストールが正しく続行されるようになりました。

機能拡張

BZ#1081596

今回の更新で、IBM System z の generic.prm ファイルにある cio_ignore カーネルパラメーターのシンボリックコンソールデバイス識別子を使用できるようになりました。この識別子を使用すると、インストール時にデフォルトのコンソールデバイス番号が利用できない場合や、コンソールデバイス番号が以前に generic.prm ファイルのハードコーディングされた値と異なる場合に発生する可能性のある問題を回避できます。その結果、以前は generic.prm ファイルにハードコーディングされていたものとは異なるデバイス識別子を使用するコンソールデバイスは、ブラックリストから削除して使用できるようになります。

バグ修正

BZ#1065067

aausearch -i コマンドの解釈、または aausearch --interpret の解釈が改善されました。* 新しいイベントタイプは、audit パッケージでサポートされています。リモートロギングのバグが修正されました。* ausearch の照合が改善されました。augenrules ユーティリティーのサポートが audit パッケージに追加されました。* audispd プラグインの管理が完全に再設計されました。* 更新された ausearch および aureport ユーティリティーは、コマンドラインでログを含むディレクトリーを指定して、設定済みの監査ログディレクトリーに含まれていないログからレポートを生成できるようになりました。* auditctl list rules コマンド(-l オプション)は、カーネルに読み込まれているフォーマットと一致する新しい形式でカーネルからルールを出力するようになりました。

BZ#1028635

以前は、一時的な重要なネットワークエラー後に、audisp-remote プラグインはリモートサーバーに接続されませんでした。基礎となるソースコードにパッチが適用され、udisp-remote は意図したとおりにリモートサーバーに接続するようになりました。

機能拡張

BZ#96723

今回の更新により、監査ルールはルールファイルのディレクトリーからビルドできるようになりました。ルールファイルは、インストールされているパッケージに基づいて、/etc/audit/rules.d/ ディレクトリーに保存できます。ルールをカーネルに読み込む必要がある場合、それらは augenrules ユーティリティーで 1 つのマスターノードにアセンブルされて読み込まれます。

BZ#967240

今回の更新で、新しいコマンドラインオプション --checkpoint が追加されました。呼び出されると、--checkpoint オプションを指定すると、ausearch ユーティリティーは連続実行時に新しい完全なイベントのみを報告します。このオプションは、最終レポート以降に更新を表示する定期的なレポートを実行する場合に特に便利です。

バグ修正

BZ#1001635, BZ#1059383

以前は、Grub lens は setkey、lock、および foreground ディレクティブをサポートしていませんでした。これにより、virt-v2v プロセスが予期せず終了し、エラーメッセージが表示されていました。バグが修正され、virt-v2v プロセスが失敗しなくなりました。

BZ#1093711, BZ#1016904

sudo 設定ファイル(sudoers)にアンダースコア文字を使用したユーザーエイリアスまたはグループ名を持つディレクティブが含まれている場合、sudoers leens は設定ファイルを解析できませんでした。今回の更新により、アンダースコアはグループ名で許可され、sudoers ルンがファイルを正常に解析するようになりました。

BZ#1033795

この更新より前は、シェル設定ファイルに複数の変数を持つ "export" 行や、式と同じ行にある 2 つのセミコロン(;;)を持つケースステートメントが含まれていた場合、これらのファイルを解析できませんでした。今回の更新で、Augeas が同じエクスポート行上で複数の変数を処理し、想定通りに 2 つのセミコロンを持つケースステートメントを処理し、前述のファイルが正常に解析されるようになりました。

BZ#1043636

以前は、sysconfig lens を使用して別のコメントの後に空のコメントを含むシェル設定ファイルを解析すると、解析プロセスは失敗していました。このコメントの組み合わせを解析するように lens が修正され、解析が正常に終了するようになりました。

BZ#1062091

キーまたは値の区切り記号をスペースで含む yum 設定ファイルを解析する場合、ファイルを解析できませんでした。基礎となるソースコードが修正され、yum 設定ファイルが正常に解析されるようになりました。

BZ#1073072

この更新より前は、INI 形式のファイルを解析するための一般的な経費は存在せず、解析はエラーメッセージと共に失敗していました。IniFile モジュールは、一般的なアンサンスを含むように修正され、INI 形式のファイルが意図したとおりに解析されるようになりました。

BZ#1075112

自動マウント担当者が、ホスト名がハイフンを含むホストへの参照をマップすると、自動マウント担当者は /etc/auto.export 設定ファイルを解析できませんでした。このバグを修正するためのパッチが提供され、/etc/auto.export が期待どおりに解析されるようになりました。

BZ#1083016

この更新より前は、Red Hat Enterprise Linux で提供されるデフォルトの rsyslog 設定ファイルは、Augeas を使用した解析に失敗していました。rsyslog lens が修正され、使用されるフィルターとテンプレートを解析できるようになりました。また、/etc/rsyslog.conf が正常に解析されるようになりました。

BZ#1100237

Nagios Remote Plugin Executor (NRPE)設定ファイルに allow_bash_command_substitution オプションが含まれている場合、NRPE ルンはファイルを解析できませんでした。このバグを修正するためのパッチが提供され、allow_bash_command_substitution を持つファイルが意図したとおりに解析されるようになりました。

機能拡張

BZ#1016899

今回の更新で、ActiveMQ 設定、ActiveMQ XML ファイル、Jetty 設定ファイル、JMX アクセスファイルなど、Red Hat JBoss A-MQ に関連する設定ファイルを解析するために、アンサンスが追加されました。

BZ#1016900

Splunk 設定ファイルを解析するために新しいランスが追加され、ユーザーが Puppet モジュールを介して Splunk 設定を管理できるようになりました。

バグ修正

BZ#852997

以前は、authconfig ユーティリティーは /etc/passwd ファイル、/etc/group ファイル、/etc/shadow ファイル、および /etc/gshadow ファイルをバックアップしませんでした。その結果、authconfig --restorebackup コマンドを実行すると、これらのファイルは元に戻されませんでした。今回の更新で、authconfig は前述のファイルをバックアップし、"--restorebackup" オプションを使用すると、これらのファイルの状態を適切に元に戻します。

BZ#912851

この更新より前は、指定された LDAP ベースが複数ある場合、authconfig ユーティリティーは nslcd.conf ファイルから LDAP ベースを適切に読み取らませんでした。そのため、nslcd.conf から読み込む LDAP ベースの値は正しくありませんでした。今回の更新で、authconfig は特定の LDAP ベースを無視し、一般的な LDAP ベース値のみを読み取り、上書きするようになりました。

BZ#975203

場合によっては、authconfig ユーティリティーは SSSD または Winbind を有効にするかどうかを適切に検出できませんでした。その結果、これらのデーモンは、authconfig の実行時に停止しましたが、影響を受けないはずです。今回の更新により、サービス設定が変更されても、authconfig は状態を変更したり、サービスを再起動したりしなくなりました。その結果、SSSD または Winbind は authconfig --update コマンドの実行後に実行され、SSSD または Winbind に関連する設定には影響しません。

BZ#1023294

authconfig --disableipav2 --update コマンドを使用すると、ipa-client-install --uninstall コマンドは実行されませんでした。そのため、IPA クライアントはマシン上で適切にアンマウントされず、以前に参加したドメインからマシンが削除されませんでした。更新された authconfig ユーティリティーは、上記のシナリオで ipa-client-install --uninstall を正しく呼び出すようになり、マシンの IPA クライアントが適切に初期化され、マシンがドメインから削除されます。

BZ#1025065

この更新より前は、pam_mkhomedir ユーティリティーを使用してホームディレクトリーを作成する場合のデフォルトの umask は 0022 であったため、これらのディレクトリーは誰でも読み取れていました。このバグを修正するために、pam_mkhomedir の "umask=0077" オプションがデフォルトで使用され、pam_mkhomedir が新たに作成するホームディレクトリーは誰でも読み取りできなくなりました。

BZ#1119797

以前は、IPAv2 ドメインに参加に使用する ipa-client-install コマンドは、対話的に入力を要求していました。authconfig-gtk GUI から呼び出されると、ユーザーは対話できないため、ドメインの結合操作に失敗していました。今回の更新で、authconfig GUI は ipa-client-install --unattended コマンドを使用し、ユーザーとの対話を試みなくなりました。その結果、IPAv2 ドメインの参加操作が正常に実行されるようになりました。

Enhancement

BZ#916574

authconfig ユーティリティーは、nsswitch.conf ファイルの automount エントリーを設定して、SSSD クライアントを介して LDAP サーバーから情報をプルできるようになりました。

バグ修正

BZ#994217

amd 形式でマップの自動マウントを提供する am-utils パッケージは、Red Hat Enterprise Linux 6 ではサポートされなくなりました。ただし、スラッシュ(/)を含むキーを使用する、キーにワイルドカード一致を使用する、またはキーの照合後により複雑なアクションを実行する場合などに、md 形式のマップが引き続き必要になります。この更新により、md 形式のマップのパーサーが autofs ユーティリティーに追加されました。

BZ#1036032

IPv6 リンクローカルアドレスがパーセント記号(%)が含まれている場合、autofs ユーティリティーはアドレスを無効と誤って報告します。マウントの場所の有効性チェックが更新され、上記のケースでは誤ったレポートがなくなりました。

BZ#1038696

マウントオプション文字列をチェックする際に、automount デーモンは文字列の長さを考慮しないため、誤った比較が行われていました。その結果、-v オプションが使用されていた場合、マウントプローブには NFS バージョン 3 が含まれていませんでした。状況によっては、マウントが適切に作成されませんでした。オプションの一致がオプションの長さを考慮して変更されたため、このバグが修正されました。

BZ#1046164

autofs ユーティリティーの以前の変更により、autofs はサーバーの可用性をプローブするためのリモートプロシージャーコール(RPC)を適切に処理しませんでした。そのため、autofs は、NFS バージョン 2 および NFS バージョン 3 マウントのポートマッパーサービスを正しくクエリーしませんでした。autofs の RPC 処理が更新され、autofs がホストの可用性を適切にクエリーするようになりました。

BZ#1059549

負のキャッシュのタイムアウトは、autofs ユーティリティーで適切に処理されませんでした。そのため、autofs には automounter マップが正しく読み取られませんでした。今回の更新で、autofs でのネガティブキャッシュの処理が修正されました。

BZ#1068999, BZ#1081285

autofs ユーティリティーは、OpenLDAP ライブラリーから初期化および終了関数を使用する場合、相互除外を適用しませんでした。これらの関数はスレッドセーフではないため、二重空きエラーが発生し、autofs が予期せず終了しました。このバグは、前述の OpenLDAP 関数に相互除外条件を追加することで修正されました。

BZ#1073197

autofs ユーティリティーは、scandir （）関数からの出力を正しく処理しませんでした。その結果、セグメンテーションフォールトで autofs が予期せず終了する可能性があります。autofs ユーティリティーが変更され、scandir （）の出力が正しく読み込まれるようになりました。

BZ#1081479

標準の I/O ファイル記述子が、デーモンの状態に入る前に autofs ユーティリティー autofs を開始したプロセスによって閉じられている場合は、標準の I/O ファイル記述子のいずれかに対応するファイル記述子を作成できます。autofs がデーモンモードに入ると、これらのファイル記述子が閉じられ、autofs が予期せず終了しました。現在、デバイス制御ファイル記述子は autofs ファイルシステムのバージョンチェック後に閉じ、autofs がデーモンモードになった後に新しい記述子が開かれました。

BZ#1083744

autofs ユーティリティーは、以前に失敗したマウント試行に対応するエントリー(negative entries)を適切にチェックしませんでした。その結果、autofs mount コマンドをブラウザーオプションで指定したと、autofs ユーティリティーは、対応する自動マウントマップ内のマップエントリーに対応しなかったディレクトリーを作成できます。今回の更新により、負のマップエントリーのチェックが修正されました。

BZ#1089576

autofs パーサーを呼び出すとき、スキャン バッファーが次のスキャンに対して適切にリセットされないことがありました。その結果、後続の操作で誤った成功が返されました。autofs ユーティリティーは、これらの返されたエントリーを追加しようとしたため、セグメンテーションフォールトになっていました。このバグは、各マップエントリースキャンの開始時に解析バッファーをリセットする関数を追加することで修正されました。

バグ修正

BZ#768708、BZ#885849

以前は、DNS 応答ヘッダーの ARCOUNT フィールドにゼロ以外の値が含まれている場合、avahi-daemon はチェックを実行し、受信する無効な DNS パケットに関するエラーを記録していました。ARCOUNT のゼロ以外の値は、DNS パケットの追加データセクションを示しますが、abahi-daemon はそれらを解釈しません。そのため、abahi-daemon は他の mDNS/DNS-SD 実装と十分に相互運用できていなかったため、自動サービス検出により、一部のプラットフォームで期待される結果がユーザーに提供されませんでした。さらに、abvahi-daemon は、ログファイルが明確になる誤った情報をログに記録しました。冗長チェックが削除され、上記の状況は発生しなくなります。

BZ#1074028

以前は、キャッシュされたリソースレコードの最大数や、接続されたクライアントの avahi-daemon への処理に関連する多くのオプションなど、さまざまなオプションを設定できませんでした。その結果、大規模なネットワークでは、avahi-daemon が内部制限の上限に達する可能性がありました。さらに、abvahi-daemon は、エラーメッセージの記録や大規模なネットワークで一部のサービスを検出できなかったなど、誤った動作を実行していました。このバグを修正するために、新たに追加されたオプション cache-entries-max、clients-max、clients-per-client-max、entries-per-entry-group-max でさまざまな内部制限の設定がサポートされるようになりました。これらのオプションの詳細は、avahi-daemon.conf (5)の man ページを参照してください。

バグ修正

BZ#948207

特定の状況下では、ネストされた Bash 関数でファイル記述子のリークが発生していました。このバグは修正され、上記のケースではファイル記述子のリークはなくなりました。

BZ#951171

tty ドライバーのバグにより、read コマンドがシグナル(SIGCHLD など)によって中断された場合に、ioctl 呼び出しは "-EINTR" エラーコードを返すことがあります。その結果、後続の "read" 呼び出しは、Bash シェルが "double free or corruption (out) " エラーメッセージで中止しました。適用されたパッチにより、-ERESTARTSYS エラーコードを使用するように tty ドライバーが修正され、必要に応じてシステムコールが再起動されます。その結果、このシナリオで Bash がクラッシュしなくなりました。

BZ#986095

HISTFILESIZE 変数がゼロより大きい値に設定されている場合、HISTSIZE 変数もゼロに設定されていました。.bash_history ファイルでタイムスタンプが有効になっていて、空でない場合は、su - " コマンドを実行すると、Bash が応答しなくなっていました。このバグは修正され、前述のシナリオで Bash がハングしなくなりました。

BZ#1007926

以前は、関数宣言で複数行入力を含む here-string を使用すると、Bash は引用符を正しく処理しませんでした。その結果、宣言が破損し、このような関数をコピーするか、別のシェルに転送していました。このバグは修正され、複数行入力の here-string が正しく処理されるようになりました。

BZ#1010164

Bash スクリプト内でより大きな連想アレイを処理すると、メモリーリークが発生していました。このバグは修正され、連想アレイを使用する際に Bash がメモリーリークしなくなりました。

BZ#1012015

二重引用符で囲まれたコマンドの置換に二重引用符で囲まれた文字列が含まれている場合、Bash はコマンド置換を実行する前にコマンドでブラス拡張を実行していました。その結果、コマンドにより、想定とは異なる出力が作成されました。バグは修正され、上記のケースではコマンドの置換がブレース拡張よりも優先されるようになりました。

BZ#1102803

vi ビジュアルモードのコマンドを編集した後、Bash は置換されたすべてのコマンドがエコーされ、ループの編集時に長いシェル出力を生成しました。この動作は変更され、Bash は上記のシナリオで元の文字列のみをエコーするようになりました。

バグ修正

BZ#1044545

以前のリリースでは、allow-notify 設定オプションは認証用の Transaction SIGnature (TSIG)キーを考慮していませんでした。その結果、スレーブサーバーは、特定の TSIG キーが使用されたときに NOTIFY メッセージを受け入れるように設定されている場合でも、認証に TSIG キーを使用するマスター以外のサーバーから NOTIFY メッセージを受け入れませんでした。名前付き ソースコードは、マスター以外のサーバーから NOTIFY メッセージを受信すると TSIG キー ID も確認するように修正され、スレーブサーバーはこのシナリオで NOTIFY メッセージを正しく受け入れるようになりました。

BZ#1036700

今回の更新以前は、Red Hat Enterprise Linux 6 で配布される BIND の Response Rate Limiting (RRL)機能に、referrals-per-second と nodata-per-second のオプションがありませんでした。そのため、RRL 機能を使用するように設定された BIND のユーザーは、特定のドメインのサーバーへの有効なドメインおよび参照または委譲に対する空の応答を明示的にフィルターできませんでした。今回の更新で、欠落していた機能が BIND にバックポートされ、BIND で RRL 機能を使用するときに、有効なドメインに対する空の応答と、特定のドメインのサーバーへの参照または委譲を明示的にフィルターできるようになりました。

BZ#1008827

以前は、host ユーティリティーは、すべての送信クエリーで同じ送信バッファーを使用していました。その結果、ネットワーク負荷が高くなると、複数のクエリーでバッファーが使用され、別のクエリーの送信が完了した後に 1 つのクエリーの送信が完了したときに、ホスト ユーティリティーがセグメンテーション違反で予期せず終了しました。ホスト ユーティリティーのソースコードが変更され、送信クエリーに別の送信バッファーを使用するようになり、前述の問題は発生しなくなります。

BZ#993612

この更新より前は、BIND リゾルバーのソースコードのバグにより競合状態が発生し、かつ早期にフェッチメモリーオブジェクトが解放される可能性がありました。その結果、すでに解放されているメモリーにアクセスすると、BIND がセグメンテーション違反で予期せず終了する可能性がありました。BIND リゾルバーのソースコードが修正され、そのオブジェクトへの参照がなくなるまでリゾルバーフェッチオブジェクトが解放されず、このシナリオで BIND がクラッシュしなくなりました。

BZ#1023045

以前は、dig ユーティリティーの man ページには、国際化されたドメイン名(IDN)ライブラリーのアップストリーム固有のオプションが含まれていました。そのため、これらのオプションは期待どおりに機能せず、ユーザーはマニュアルページの手順に従い、dig で IDN サポートを無効にできませんでした。dig (1)の man ページが変更され、Red Hat Enterprise Linux で使用される IDN ライブラリーのオプションが追加されました。ユーザーは、マニュアルページの手順に従い、Dig で IDN サポートを正常に無効にできます。

BZ#919545

この更新より前は、リグレッションにより、ドメイン名の解決中に複数のオリジンを試みる際に、dig ユーティリティーがすでに解放されているクエリーにアクセスする可能性がありました。その結果、特に /etc/resolv.conf ファイルで複数の検索ドメインが設定されたホストで実行している場合、dig ユーティリティーがセグメンテーション違反で予期せず終了する場合がありました。dig ソースコードは、次のオリジンの試行時に常に有効なクエリーを使用するように変更され、このシナリオで dig ユーティリティーがクラッシュしなくなりました。

BZ#1066876

この更新以前は、名前付き ソースコードは、Internet Control Message Protocol (ICMP) Destination unreachable (Protocol unreachable)応答を正しく処理できませんでした。その結果、このような ICMP 応答を受信すると名前が 付けられ たエラーメッセージはログに記録されましたが、BIND はネームサーバーのアドレスを到達できないネームサーバーのリストに追加しませんでした。このバグは修正され、ICMP Destination unreachable (Protocol unreachable)応答を受け取るとエラーがログに記録されなくなりました。

BZ#902431

以前は、/var/named/chroot/etc/localtime ファイルが bind-chroot パッケージのインストール中に作成されていましたが、その SELinux コンテキストは復元されませんでした。その結果、/var/named/chroot/etc/localtime の SELinux コンテキストが正しくありませんでした。今回の更新で、SPEC ファイルのトランザクションセクションに追加された後に /var/named/chroot/etc/localtime の SELinux コンテキストを復元するコマンドが追加され、bind-chroot のインストール後に正しい SELinux コンテキストが保持されます。

BZ#917356

以前は、/var/named/named.ca ファイルが古く、特定のルートサーバーの IP アドレスが無効でした。named サービスは起動時にすべてのルートサーバーの現在の IP アドレスを取得しますが、無効な IP アドレスは再起動後にパフォーマンスを低下させる可能性があります。現在は、/var/named/named.ca が更新され、ルートサーバーの現在の IP アドレスが含まれるようになりました。

BZ#997743

この更新より前は、名前付き の init スクリプトは、サーバーの起動時にのみ rndc.key ファイルの存在を確認していました。その結果、ユーザーにカスタムのリモートネームデーモン制御(RNDC)設定がある場合でも、init スクリプトは rndc.key を生成しました。このバグは修正され、ユーザーにカスタム RNDC 設定がある場合は、init スクリプトは rndc.key を生成しなくなりました。

BZ#919414

以前は、sqlite コマンドを呼び出すと、zone2 sqlite ユーティリティーは、引数の前後に一重引用符を追加しないフォーマットオプションを使用していました。その結果、zone2sqlite は、名前が数字で始まるか、ピリオド(.)またはダッシュ(-)文字が含まれていたテーブルに対して操作を実行できませんでした。今回の更新で、zone2sqlite が正しいフォーマットオプションを使用するように修正され、上記の問題は発生しなくなります。

BZ#980632

以前は、名前付き init スクリプトは、 named.pid ファイルに書き込まれた PID が、実行中の名前付き server の PID であるかどうかを確認しませんでした。サーバーのクリーンでないシャットダウン後、 named.pid で書かれた PID は、名前付きサーバーが実行されていない間に既存のプロセスに属する可能性があります。その結果、init スクリプトはサーバーを識別し、ユーザーがサーバーを起動できませんでした。今回の更新で、init スクリプトが拡張され、必要なチェックを実行するようになり、 named.pid で記述された PID が実行中の名前付きサーバーの PID ではない場合、init スクリプトは named.pid ファイルを削除します。チェックは、サーバーの起動、停止、またはリロードの前に実行され、ステータスを確認する前に行われます。その結果、ユーザーは上記のシナリオで問題なくサーバーを起動できます。

BZ#1025008

この更新より前は、BIND は --enable-filter-aaaa 設定オプションで設定されていませんでした。そのため、BIND 設定で filter-aaaa-on-v4 オプションを使用できませんでした。--enable-filter-aaaa オプションが追加され、ユーザーは BIND で filter-aaaa-on-v4 オプションを設定できるようになりました。

BZ#851123

今回の更新以前は、named init script コマンド configtest は BIND がすでに実行されているかどうかを確認しず、ファイルシステムを chroot 環境にマウントまたはアンマウントしていました。その結果、 named サービスが chroot 環境で実行中の間に configtest コマンドを実行すると、名前付きの chroot ファイルシステムが破損していました。このバグは修正され、init script configtest コマンドを使用すると、chroot 環境で 名前 が付いた場合にファイルシステムが損傷しなくなりました。

BZ#848033

以前は、名前付き init スクリプトにステートメントがないため、名前 付き 設定にエラーが含まれていた場合、特定のコマンド（つまり checkconfig、configtest、check、および test）を呼び出す際に、init スクリプトは誤った終了ステータスを返すことがありました。そのため、たとえば、configtest コマンドという名前のサービス を実行すると、設定内のエラーに関係なく、init スクリプトはゼロの値を返していました。今回の更新により、名前付き 設定でエラーが発生した場合にゼロ以外の値を正しく返すように init スクリプトが修正されました。

BZ#1051283

以前は、bind パッケージによってインストールされた一部のドキュメントファイルの所有権が正しく設定されていませんでした。その結果、root ユーザーではなく、名前が 付けられ たファイルが誤って所有されていました。パッチが適用され、bind パッケージでインストールされたドキュメントファイルの所有権が修正されました。

BZ#951255

今回の更新以前は、ランダムデータのソースである /dev/random デバイスには、新しくインストールされた仮想マシン(VM)の起動時に十分な数のエントロピーがありませんでした。その結果、named サービスの初回開始時に、/etc/rndc.key ファイルの生成に時間がかかりました。init スクリプトは、ランダムデータのソースとして /dev/random の代わりに /dev/urandom を使用するように変更され、/etc/rndc.key の生成で、このシナリオでより妥当な時間が使用されるようになりました。

BZ#1064045

以前は、nsupdate ユーティリティーは、User Datagram Protocol (UDP)の再試行数を設定する the -r オプションの後に追加の引数を正しく処理できませんでした。その結果、引数が the -r オプションに従うと、nsupdate はセグメンテーションフォールトで予期せず終了していました。パッチが適用され、nsupdate が、期待どおりに引数を使用して -r オプションを処理するようになりました。

BZ#948743

以前は、named サービスが chroot 環境で実行中の場合、init スクリプトは、chroot ファイルシステムをマウントした後にサーバーがすでに実行されているかどうかを確認していました。その結果、chroot 環境で一部のディレクトリーが空の場合は、サービスの start コマンドが使用されたときに再びマウントされました。今回の更新で、init スクリプトが修正され、ファイルシステムを chroot 環境にマウントする前に 名前付き の実行を確認し、このシナリオではディレクトリーが複数回マウントされなくなりました。

BZ#846065

以前は、BIND は --with-dlopen=yes オプションで設定されませんでした。そのため、外部の Dynamically Loadable Zones (DLZ)ドライバーを動的に読み込むことができませんでした。パッチが適用され、外部の DLZ ドライバーは期待どおりに動的に読み込めるようになりました。

機能拡張

BZ#1092035

以前は、Lightweight Resolver Daemon (lwresd)ソースにワーカーとクライアントオブジェクトの数がハードコーディングされていたため、十分ではありませんでした。この更新により、作成されたワーカーの数を変更するために使用できる lwres-tasks オプションと、ワーカーごとに作成されたクライアントオブジェクトの数を指定するために使用できる lwres-clients オプションの 2 つの新しいオプションが追加されました。オプションは、named/ lwres d 設定ファイルの lwres ステートメント内で使用できます。

BZ#956685

この更新により、RFC 6698 で指定されているように、入力ゾーンファイルに TLSA リソースレコードタイプのサポートが追加されました。TLSA レコードと Domain Name System Security Extensions (DNSSEC)は、名前付きエンティティー(DANE)の DNS ベースの認証に使用されます。

バグ修正

BZ#1128279

以前は、ld リンカーは、DT_NEEDED レコードに空の文字列で有効な SONAME を上書きする可能性がありました。その結果、特定のプログラムはリンクされていましたが、ライブラリーからのシンボルがロードされていないため実行できませんでした。今回の更新で、ld リンカーが SONAME の空の文字列を正しく処理し、ld がリンクしたプログラムは期待どおりに実行できるようになりました。

BZ#906079

ppc64 ターゲットの共有ライブラリーを作成する場合、デフォルトでスレッドセーフではない ld リンカーで選択されたリンカースタブ。そのため、このような共有ライブラリーがマルチスレッドアプリケーションで使用すると、ライブラリーへの呼び出しが予測できない方法で失敗する可能性がありました。この問題を修正するために、ld リンカーは、スレッドセーフリンカースタブを使用して、ppc64 ターゲットの共有ライブラリーを構築するようになりました。

BZ#909056

readelf ユーティリティーは、アーカイブが長い名前を使用した場合、長い名前のテーブルが常に使用可能であると仮定します。その結果、長い名前を使用しているが長い名前を持つアーカイブライブラリーに対するセグメンテーション違反により、readelf が予期せず終了する可能性がありました。この問題を修正するために、readelf はアーカイブライブラリーに長い名前テーブルの存在を検証するようになりました。

BZ#959422

ld リンカーは、デバッグ(DWARF)セクションに表示される特定の TLS 再配置を誤って処理していました。そのため、TLS セクションの一部の変数のデバッグ情報が正しくない場合があります。今回の更新で、ld リンカーが DWARF セクションで TLS の再配置を正しく処理し、関連する TLS 変数が適切に検証できるようになりました。

バグ修正

BZ#1037680

Python プログラミング言語が Red Hat Enterprise Linux 用にパッケージ化される方法により、ブースパッケージはセカンダリーアーキテクチャーで提供できませんでした。たとえば、boost-devel.i686 は x86-64 アーキテクチャーでは使用できませんでした。Python パッケージが更新され、ブースースパッケージのセカンダリーアーキテクチャーバージョンをインストールできるようになりました。

BZ#1021004

以前は、shared_ptr ポインターのコーディングエラーにより、共有ポインターをシリアライズおよびデシリアライズする際にメモリーリークが発生していました。shared_ptr コードが修正され、メモリーリークが発生しなくなりました。

BZ#969183

GNU コンパイラーコレクション(GCC)バージョン 4.7 以降のスレッド設定のエラーが原因で、Boost は GCC のマルチスレッドバージョンのサポートを検出できませんでした。このパッチによりエラーが修正され、Boost は上記の状況でマルチスレッドサポートを正しく検出するようになりました。

BZ#1108268

この更新以前は、多くのブースライブラリーは、Red Hat Developer Toolset で提供される GCC と互換性がありませんでした。この問題に対処するために修正が実装され、影響を受けるライブラリーが Red Hat Developer Toolset GCC で適切に機能するようになりました。

BZ#801534

以前は、mpi.so ライブラリーが boost ライブラリーに欠落していました。そのため、Python スクリプトと組み合わせて Message Passing Interface (MPI)を使用すると失敗していました。今回の更新で、mpi.so が boost パッケージに含まれ、Python で MPI を使用すると期待どおりに機能するようになりました。

Enhancement

BZ#1132455

MPICH2 ライブラリーは、新しいバージョンの MPICH 3.0 に置き換えられました。Boost パッケージが適切に更新され、新しいパッケージは boost-mpich2* ではなく、boost-mpich* という名前になることに注意してください。

バグ修正

BZ#1071366

スマートカードリーダーには複数のモードがあり、その一部には、スマートカードに送信できるコマンドのサイズ制限があります。以前は、OmniKey 3121 は、長いコマンドを許可したが、標準の CCID 方式では許可されていない操作のモードをサポートしていました。その結果、ユーザーが long コマンドの実行時に回復不能なエラーメッセージを受け取りました。この更新により、OmniKey 3121 を認識し、スマートカードで長いコマンドが正常に実行されるように長いモードが有効になります。

バグ修正

BZ#1125342

今回の更新で、certmonger パッケージでの remove_known_ca dbus 呼び出しの実装が修正され、remove_known_ca で呼び出される際に certmonger デーモンが予期せず終了しないようにします。

Enhancement

BZ#1027265

今回の更新で、certmonger_selinux の man ページが追加され、SELinux が certmonger デーモンの場所に許可されたアクセスを制限するという影響が説明されています。また、SELinux との対話に関する詳細を提供するために、selinux.txt ドキュメントが certmonger パッケージに追加されました。certmonger_selinux および selinux.txt への参照が、他の certmonger の man ページに追加されました。

バグ修正

BZ#843160

以前は、フェンスエージェントが速すぎたり、corosync コールバックが遅れたりした場合に、フェンシング時間の比較が期待どおりに機能しませんでした。その結果、フェンシングの完了を待機しているときに、分散ロックマネージャー(DLM)が応答しなくなっていました。今回の更新で、フェンシングまたは corosync コールバックのシーケンスの影響を受けない異なるタイムスタンプが保存および比較され、前述の状況で DLM がハングしなくなりました。

BZ#1059269

今回の更新以前は、pcs stonith confirm <node>" コマンドは、STONITH フェンシング技術の確認に失敗していました。その結果、クラスター内の他のノードまたは同じノードのクライアントからの要求は無視されました。このバグを修正するパッチが提供され、pcs stonith confirm が期待どおりに動作するようになりました。また、指定したノードを正常にフェンシングします。

BZ#1029210

設定のエラーにより、qdisk デーモンは、初期化時にその待機時間に誤った tko パラメーターを使用した場合があります。その結果、qdisk の初期化が大幅に遅延し、状況によっては完全に失敗する可能性がありました。今回の更新により、クラスター設定ファイルが修正され、qdisk の初期化が想定どおりに行われるようになりました。

BZ#980575

以前は、ccs_read_logging （）関数は create_daemon_path （）関数を使用して、属性のデーモン固有の CCS パスを生成していました。その結果、個別の logging_daemon の属性が正しく適用されませんでした。このバグは修正され、個々の logging_daemon の属性が正しく適用されるようになりました。

BZ#979313

Corosnync のコードエラーにより、corosync ユーティリティーがセグメンテーションフォールトで予期せず終了した後、qdiskd デーモンが他のクラスターノードをエビクトしました。基礎となるソースコードにパッチが適用され、corosync がクラッシュした場合に qdiskd が他のノードをエビクトしなくなりました。

BZ#1074551

この更新より前は、ccs_tool -verbose コマンドを実行すると、セグメンテーションフォールトで ccs_tool が予期せず終了していました。このバグは修正され、ccs_tool は詳細情報を提供するエラーメッセージを返すようになりました。

BZ#1059853

umask が過度に制限されているため、gfs2_grow コマンドを実行すると、/etc/mtab ファイルのパーミッションがデフォルトの 644 から 600 に変更されました。このバグを修正するためのパッチが提供され、gfs2_grow は /etc/mtab パーミッションをリセットしなくなりました。

BZ#1062742

以前は、fsck.gfs2 は、破損した quota_change システムファイルを修正しませんでした。その結果、fsck.gfs2 がクリーンな状態であると報告した場合でも、ファイルシステム(FS)のマウントを試みるとエラーが発生していました。このパッチでは、fsck.gfs2 が破損した quota_change ファイルを見つけた場合は、再構築できます。これで、GFS2 は意図したとおりに正常にマウントされるようになりました。

BZ#1080174

以前は、すでにマウントされている GFS2 ファイルシステムをマウントしようとすると、他のノードからのマウント試行が完了しませんでした。この更新により、ファイルシステムがすでにマウントされているときに mount.gfs2 がマウントグループを離れなくなり、すでにマウントされている GFS2 ファイルシステムのマウント試行が適切に処理されます。

BZ#1053668

今回の更新以前は、GFS から GFS2 に変換した後に GFS2 ボリュームをマウントできず、gfs2_convert ユーティリティーはセグメンテーションフォールトで中止されていました。gfs2-utils コードにこのバグを修正するためにパッチが適用され、前述の変換は正常に続行されるようになりました。

Enhancement

BZ#1081517

デバッグと管理を支援するために、fsck.gfs2 は起動して終了する際に、システムログにメッセージをログに記録するようになりました。

バグ修正

BZ#1076716

以前は、modcluster サービスは、サイズが 4096 に制限しない要求を処理していました。これは読み取りバッファーのサイズ（バイト単位）です。そのため、modcluster はエラーなどのリクエストを誤って評価しました。このバグは修正され、modcluster はすべてのリクエストを期待どおりに処理するようになりました。

バグ修正

BZ#611250

以前は、FindGTK2.cmake モジュールが cmake パッケージに欠落していました。その結果、GTK2 アプリケーションのビルドに失敗していました。今回の更新で、FindGTK2.cmake および GTK2 アプリケーションが期待どおりにビルドされるようになりました。

BZ#752864

今回の更新以前は、CMake は、rpmbuild-4.8 パッケージを使用する際に、いくつかのオプションを無視していました。そのため、RPM ベースのシステムでの RPM パッケージの構築に失敗していました。今回の更新により、CMake は rpmbuild-4.8 で正しく機能し、上記の問題は発生しなくなります。

BZ#896116

"add_custom_target" コマンドのエラーにより、CMake はこれまでカスタムターゲットを検出しませんでした。今回の更新で add_custom_target が適切に機能し、CMake が作成したカスタムターゲットを期待どおりに検出するようになりました。

バグ修正

BZ#1125987

特定の変数が、以前はクールキーコードで初期化されませんでした。この変数が単一の "magic" 値を継承した場合、coolkey は coolkey (CAC、PIV、または coolkey カード)が制御するスマートカードに保存された証明書または鍵を提示できない可能性があります。その結果、スマートカードは認識されましたが、証明書とキーは一部のアプリケーションに表示されませんでした。今回の更新により、その変数は安全な値に初期化され、coolkey がその証明書およびキーを適切に提供するようになりました。

バグ修正

BZ#812449

以前は、シンボリックリンクがパラメーターとして指定されている場合、"df" コマンドはターゲットデバイス情報を表示しませんでした。その結果、デバイスに関する情報の代わりにファイルに関する情報が表示されました。今回の更新でこのバグを修正するパッチが適用され、上記のシナリオで "df" コマンドが期待どおりに機能するようになりました。

BZ#1016163

ユーザーを指定しないと、id -G および groups コマンドは、パスワードデータベースにリストされているデフォルトのグループ ID を出力します。その結果、ID は効果的または正しくない特定のケースでした。今回の更新で、適切な ID のみを出力するようにコマンドが拡張され、グループに関する正しい情報が表示されるようになりました。

BZ#1046818

coreutils パッケージの以前の更新により、シンボリックリンクを正しく処理するように tail ユーティリティーが修正されました。ただし、この更新により、ポーリングを元に戻すことに関する不要な警告が返されました。この更新では、このバグを修正するパッチが提供され、警告は必要な場合にのみ表示されます。

BZ#1057026

coreutils パッケージの更新により、df および "df -k" コマンドの出力の形式がエントリーごとに 1 行(POSIX モードに必要な)に変更されました。その結果、エントリー形式ごとに以前の 2 行に依存するスクリプトは失敗し始めました。このバグを修正するために、POSIX 以外のモードの出力に 2 行エントリーが再導入されました。その結果、2 行形式に依存するスクリプトは失敗しなくなりました。

BZ#1063887

coreutils パッケージの最近の更新により、su ユーティリティーでのシグナル処理のリグレッションが発生していました。その結果、SIGTERM シグナルを受け取ると、su プロセスではなく親プロセスが強制終了されました。この更新により、SIGTERM シグナルの処理が修正され、終了シグナルの受信時に親プロセスが強制終了しなくなりました。

BZ#1064621

chcon (1)の man ページでは、シンボリックリンクを逆参照する際のデフォルトの動作は説明されませんでした。"--dereference" オプションは文書化されていませんでした。今回の更新で、マニュアルページに適切な情報が追加されました。

BZ#1075679

XFS などの特定のファイルシステムには、メモリーホールの投機的事前割り当てなどの特別な機能があります。これらの機能により、アップストリームのテストスイートで "dd" コマンドテストが失敗する可能性があります。そのため、coreutils パッケージソース rpm を XFS ファイルシステムで再構築できませんでした。このバグに対処するために、上記のシナリオでの失敗を防ぐためにテストが改善されました。

BZ#1104244

"tail --follow" コマンドは、inotify API を使用してファイルの変更に従います。ただし、inotify はリモートファイルシステムでは機能しませんが、tail ユーティリティーはそのようなファイルシステムのファイルをポーリングするはずです。以前は、Veritas ファイルシステムはリモートファイルシステムリストに欠落していたため、"tail --follow" は、このファイルシステムのファイルへの更新を表示しませんでした。Veritasファイルシステムがリモートファイルシステムリストに追加され、問題が発生しなくなりました。

Enhancement

BZ#1098078

今回の更新で、count_bytes 入力フラグをサポートするように "dd" コマンドが強化されました。フラグが指定されている場合、カウントはブロックではなくバイト数として処理されます。この機能は、仮想ディスクイメージをコピーする場合に役立ちます。

バグ修正

BZ#1067043

ノードの 1 つが一時停止している間に、アクティブなクラスターノードの cpg クライアントが終了した場合、corosync は再開後に他のノードの cpg クライアントに関する内部情報を適切に更新しませんでした。その結果、ノードは終了した cgp クライアントがまだ稼働していると見なされるようになりました。今回の更新で cpg コードが変更され、corosync はこの状況で cpg メンバーシップに関する情報を適切に更新するようになりました。

BZ#1011307

以前は、/dev/shm device full のシステムで開始すると、corosync はセグメンテーション違反で予期せず終了していました。これは、corosync ロギングシステム logsys を適切に初期化できなかったために発生しました。この更新により、logsys 初期化の処理が向上し、corosync は適切なエラーメッセージを表示し、logsys を初期化できない場合には正常に終了するようになりました。

BZ#1025321

Corosync Closed Process Group (CPG) API のリスト破損のバグにより、一部の状況で corosync がセグメンテーション違反で予期せず終了する可能性があります。この問題を修正するために、corosync が CPG init を処理するように変更され、同じスレッドで削除機能が表示されるようになりました。

BZ#1005179

以前は、ユーザーのファイルシステムにファイルを保存できない場合に、corosync が適切にエラーをログに記録せずに中止することがありました。この更新により、corosync はブラックボックスをファイルシステムに保存できるかどうかを適切に検証するようになりました。リング ID ストア操作の失敗はアサートによって処理されなくなりましたが、corosync はエラーをログに記録しようとし、正常に終了するようになりました。

BZ#1001210

以前は、InfiniBand アーキテクチャー(IBA)を corosync のトランスポートプロトコルとして使用すると、corosync は IBA サブネットマネージャー(SM)の再起動を適切に処理できませんでした。IBA SM が再起動すると、corosync はすでに起動できず、応答しなくなっていました。この問題に対応する一連のパッチが corosync に適用され、このシナリオで期待どおりに動作するようになりました。

バグ修正

BZ#1056310, BZ#1109187

この更新以前は、turbostat ユーティリティーは特定の Intel Core プロセッサーのエネルギーステータスレジスターに正しくアクセスしませんでした。その結果、turbostat に以下のエラーメッセージが表示されました。

/dev/cpu/0/msr オフセット 0x641 read failed

今回の更新により、turbostat が適切な電力ステータスレジスターに正しくアクセスできるように修正されました。その結果、turbostat は上記のシナリオで予想されるデータを返すようになりました。

Enhancement

BZ#1093513

今回の更新で、turbostat ユーティリティーに Intel Broadwell Microarchitecture のサポートが追加されました。

バグ修正

BZ#895899

以前は、crash-trace-command が誤った Packager と Vendor の情報を表示していました。今回の更新で、crash-trace-command がこれらのフィールドに期待どおりに "Red Hat, Inc." を出力するようになりました。

バグ修正

BZ#1035588

以前は、createrepo ユーティリティーはファイルロックを正しくテストしませんでした。その結果、NetApp ストレージアプライアンスによって提供される Common Internet File System (CIFS)共有にあるディレクトリーで実行された場合、createrepo はトレースバックで予期せず終了しました。ファイルのロックのテストが修正され、上記の状況で createrepo が期待どおりに機能するようになりました。

BZ#1083185

この更新より前は、createrepo ユーティリティーが -i または--pkglist オプションで実行され、指定されたファイル名が存在しない場合、createrepo はトレースバックを使用して予期せず終了していました。このエラー状態を適切に処理するように createrepo ユーティリティーが変更され、この状況で正常に終了するようになりました。

BZ#1088886

この更新が行われる前は、createrepo パッケージには、メンテナンスユーティリティーがパッケージに存在することを示す説明がありませんでした。今回の更新で、この省略が修正されました。

機能拡張

BZ#952602

今回の更新では、modifyrepo ユーティリティーへの次の新しいオプションのサポートが追加されました。"--checksum"、チェックサムタイプの指定に使用される --unique-md-filenames。ファイル名にファイルのチェックサムを含めるために使用される --unique-md-filenames と、ファイル名にファイルのチェックサムを含めないという "--simple-md-filenames" が導入されました。"--unique-md-filenames" オプションは、このユーティリティーのデフォルトオプションです。

BZ#1093713

以前は、特定のオプションは modifyrepo (1)および mergerepo (1)の man ページに説明されませんでした。これらの man ページでは、"--mdtype"--remove"--remove"--compress"、"-no-compress"、"--compress-type"--checksum"--unique-md-filenames", "-simple-md-filenames"--simple-md-filenames"、"--help"、および "--help" のコマンドラインオプションが記載されています。これらの man ページには、"-no-database"、"--compress-type"、"--version"、および "--help" の mergerepo ユーティリティーコマンドラインオプションも文書化されるようになりました。

Enhancement

BZ#1009707

FIPS 製品は、システムに dracut-fips パッケージの存在によって定義されるようになりました。ライブラリーの初期化中に、必要な整合性テストの量を減らすために、ライブラリーが FIPS 製品であるかどうかを判断する暗号化モジュールが必要です。このため、新しいコンストラクター関数が cryptsetup-libs ライブラリーに追加されました。コンストラクターは、dracut-fips の一部である /etc/system-fips ファイルがシステムに存在するかどうかを検出し、FIPS 整合性テストが必要であるかどうかを判断します。

バグ修正

BZ#987099

この更新より前は、CTDB はファイルロックの確立に時間がかかりすぎることがありました。その結果、CTDB ファイルサーバークラスターにアクセスするクライアントが待ち時間が長くなるため、タイムアウトが発生することがありました。この更新により、基礎となるコードが問題に対処するように修正され、クライアントはタイムアウトなしで CTDB ファイルサーバークラスターのファイルにアクセスできるようになりました。

BZ#1075913

以前は、CTDB が 2 つのボンディングインターフェイスを使用するように設定されていると、CTDB は 2 番目のボンディングインターフェイスに IP アドレスを割り当てることができませんでした。その結果、実際のステータスが OK であった場合でも、クラスターノードのクラスターステータスはPARTIALLYONLINE と表示されていました。ネットワークインターフェイスを処理するスクリプトが修正され、クラスターのステータスに正しい値が表示されるようになりました。

BZ#1085413

この更新より前は、状況によっては CTDB が無効なアドレスに割り当てられたメモリーを解放しようとするため、CTDB はセグメンテーション違反で予期せず終了していました。この更新により、基礎となるコードが修正され、CTDB は割り当てられたメモリーを解放するために正しいアドレスを使用します。その結果、クラッシュは発生しなくなります。

セキュリティーの修正

CVE-2014-2856

CUPS の Web インターフェイスに、クロスサイトスクリプティング(XSS)の不具合が見つかりました。攻撃者はこの脆弱性を使用して、CUPS Web インターフェイスのユーザーに対してクロスサイトスクリプティング攻撃を実行する可能性があります。

CVE-2014-3537CVE-2014-5029CVE-2014-5030CVE-2014-5031

CUPS により、特定のユーザーが /var/cache/cups/ 下の特定のディレクトリーにシンボリックリンクを作成できることがわかりました。lp グループ権限を持つローカルユーザーは、この不具合を使用して、システム上の任意のファイルの内容を読み取るか、システム上で権限を昇格する可能性があります。

バグ修正

BZ#769292

設定済みの BrowsePoll サーバーのポーリング中にシステムが一時停止されたとき、システムを再開すると、接続が切断された場合でも、cups-polld プロセスが応答を待機するままになり、検出されたプリンターが消えます。HTTP タイムアウトが使用されるようになり、リクエストを再試行できるようになりました。その結果、上記のシナリオで BrowsePoll を使用するプリンターが引き続き利用できるようになりました。

BZ#852846

CUPS スケジューラーの HTTP マルチパート処理の問題により、Web インターフェイスを使用してプリンターを追加しようとすると、一部のブラウザーが正しく機能しませんでした。これは、新しいバージョンからパッチを適用することで修正され、プリンターの追加時にすべてのブラウザーが想定どおりに機能するようになりました。

BZ#855431

検出されたリモートキューが利用できなくなったと判断されると、ローカルキューが削除されました。CUPS スケジューラーの論理エラーにより、このような宛先に対してジョブがキューに追加されている場合に問題が発生していました。このバグは修正され、削除されたキューのジョブが開始されなくなりました。

BZ#884851

CUPS は、頻繁に使用される文字列値のキャッシュを維持します。以前は、返された文字列の値が変更されると、キャッシュの一貫性が失われ、メモリー使用量が増加していました。返された値が読み取り専用として扱われるように、これが修正されているインスタンス。

BZ#971079

チェックが欠落しているため、ジョブのファイルタイプを判別できないというメッセージをログに記録する際にスケジューラーが終了しなくなりました。

BZ#978387

インターネット印刷プロトコル(IPP)バージョン 2.0 の応答でコレクション属性を正しく処理するための修正が適用されました。

BZ#984883

CUPS スケジューラーは、Printers .conf などの状態ファイルを変更する場合に 関数を使用しませんでした。 これにより、電源が失われた場合に CUPS 設定ファイルが切り捨てられる可能性がありました。このようなファイルで fsync() を使用できるように、新しい cupsd.conf ディレクティブ SyncOnClose が追加されました。ディレクティブはデフォルトで有効になっています。

BZ#986495

CUPS 設定ファイルが読み込まれる前にジョブのデフォルトの環境変数が設定され、cupsd.conf ファイルの SetEnv ディレクティブが有効になりませんでした。変数は設定の読み取り後に設定され、SetEnv が正しく機能するようになりました。

BZ#988598

古いバージョンの RPM Package Manager (RPM)は、spec ファイルで新しい構文が使用されるため、cups パッケージを構築できませんでした。より移植可能な構文が使用されるようになり、古いバージョンが想定どおりに CUPS を構築できるようになりました。

BZ#1011076

cupsctl コマンドの example オプションのいずれかにおけるスペルミスが、cupsctl (8) の man ページで修正されました。

BZ#1012482

CUPS に含まれる cron スクリプトには誤ったパーミッションがあり、スクリプトで誰でも読み取れることが可能になります。このファイルには、パーミッション 「0700」、group、および World-readability パーミッションが付与されるようになりました。

BZ#1040293

Generic Security Services (GSS)認証情報は、特定の状況でキャッシュされました。キャッシュしたコピーを送信すると、明らかな 「再生」 攻撃により拒否される可能性があるため、この動作は正しくありません。GSS クレデンシャルの再生を防ぐために、パッチが適用されました。

BZ#1104483

Web インターフェイスを処理するコードのロジックエラーにより、Web インターフェイスでキューの Make および Model フィールドを変更できなくなりました。このバグを修正するためにパッチが適用され、フィールドを期待どおりに変更できるようになりました。

BZ#1110045

CUPS スケジューラーは、読み取り前にクライアント接続に読み取り可能なデータがあるかどうかを確認しませんでした。この動作により、場合によっては 10 秒のタイムアウトが発生していました。スケジューラーは、読み取り前にデータの可用性をチェックし、タイムアウトを回避できるようになりました。

BZ#1120419

Common Gateway Interface (CGI)スクリプトが CUPS スケジューラーによって正しく実行されなかったため、このようなスクリプトへの要求が失敗していました。CGI スクリプトのパラメーター処理は、パッチを適用することで修正され、スクリプトを適切に実行できるようになりました。

バグ修正

BZ#838628

ダイジェスト MD5 プラグイン内のメモリーリークが検出されました。具体的には、make_client_response （）関数は出力バッファーを正しく解放しませんでした。したがって、非常に大きなデータセットで Digest MD5 を使用するアプリケーションは、予期せず終了する可能性があります。今回の更新により、make_client_response （）が修正され、メモリーリークが閉じられるようになりました。その結果、大きなデータセットによる認証の一部として Digest MD5 を使用するアプリケーションが期待どおりに機能するようになりました。

BZ#1081445

以前は、useradd コマンドを使用してユーザーを作成するときに、cyrus-sasl.spec ファイルで不要な引用符が使用されていました。その結果、Saslauth ユーザーはコメントフィールドに引用符を付けて作成されました("Saslauthd user")。今回の更新により、コメントフィールドから不要な引用符が削除されました。

Enhancement

BZ#994242

ad_compat オプションは、アップストリームから cyrus-sasl パッケージにバックポートされました。このオプションは、セキュリティーレイヤーネゴシエーション中に整合性ビットと機密性ビットの両方を選択する AD または同様のサーバーとの互換性を制御します。

バグ修正

BZ#1009061

特定のデバイスでコマンドを実行すると、multipath ユーティリティーは major:minor 形式を使用したデバイス仕様を受け入れませんでした。このバグは修正され、パスデバイスの major:minor 仕様を使用してマルチパスデバイスを multipath コマンドに関連付けることができるようになりました。

BZ#1027061

以前は、readsector0 チェッカーは読み取るブロック数を計算するときにブロックサイズを考慮しませんでした。これにより、512 バイトデバイスで readsector0 の読み取りが多すぎてデバイスエラーが発生していました。今回の更新で、readsector0 は、読み取る量を計算するときにデバイスブロックサイズを考慮し、512 バイトデバイスが readsector0 チェッカーと連携するようになりました。

BZ#1049637

この更新以前は、multipathd sysfs デバイスを処理するコードは、他のデータが参照している間にデバイス構造を解放する可能性がありました。その結果、multipathd デーモンは、解放後のメモリー破損が発生し、予期しない終了が行われることがあります。multipathd の sysfs デバイス処理コードが書き換えられ、multipathd は使用中に sysfs デバイスメモリーを解放しなくなりました。

BZ#1078485

multipathds プライオリタイザーの一部は、長いタイムアウトを指定して scsi コマンドを実行します。これらのプライオリタイザーは非同期的に実行されず、multipathd は 1 回のタイムアウトを待機するビジーになります。その結果、パスに障害が発生した場合に 5 分間は、multipathd デーモンが応答しなくなることがあります。今回の更新により、プライオリタイザーは checker_timeout オプションを使用してタイムアウトを設定します。現在、multipathd がハングしないように、checker_timeout オプションを使用してプライオリタイザーのタイムアウトを調整できるようになりました。

BZ#1080052

マルチパスデバイスがmultipathd デーモンの外部で再読み込みされ、既存のパスがデバイスから削除されると、mutipathd は引き続きマルチパスデバイスに属するものとして扱います。その結果、multipathd は存在しない path_group にアクセスしようとして、予期せず終了しました。この更新により、multipathd は削除されたパスを正しく関連付けなくなり、外部プログラムによって既存のパスが削除されてもクラッシュしなくなりました。

BZ#1086417

multipathd デーモンがマルチパスデバイステーブルにパスを追加できない場合は、パスが誤って孤立していました。これにより、multipath ユーティリティーはパスをマルチパスデバイスに属するものとして扱われ、multipathd は存在しない path_group に切り替えようとする可能性があります。基礎となるソースコードが修正され、multipathd がマルチパスデバイステーブルに追加できないパスを正しく孤立させるようになりました。

機能拡張

BZ#1054747

今回の更新で、force_sync multipath.conf オプションが追加されました。force_sync を yes に設定すると、multipathd デーモンがパスチェッカーの呼び出しを非同期モードで維持します。これにより、multipathd は一度に 1 つのチェッカーのみを実行します。さらに、このオプションを設定すると、多数のパスが存在する場合に、multipathd は大量の CPU を占有しなくなりました。

BZ#1088013

以前は、デフォルトのパスの順序により、多くの場合、Round Robin パスセレクターが同じコントローラーへの複数のパスを選択し、複数のパスによるパフォーマンスのメリットが軽減されました。今回の更新で、デバイスコントローラー間で代替にデバイスパスの順序を変えるようになり、パフォーマンスが向上しました。

BZ#1099932

今回の更新で、fast_io_fail_tmo オプションに iscsi サポートが追加され、障害が発生した iscsi デバイスに応答するマルチパスの速度を変更できるようになりました。

BZ#1101101

今回の更新で、"-w" オプションおよび "-W" オプションが multipath に追加されました。-w オプションは、wwids ファイルから名前付き WWID を削除します。-W オプションは、現在のマルチパスデバイスの WWID を除き、wwids ファイルからすべての WWID を削除します。

バグ修正

BZ#1035990

thin_dump ユーティリティーおよびその他の永続データツールは、アクセスされたデバイスで 512 B のブロックサイズのみをサポートしていました。そのため、永続データツールは、I/O を実行して誤って配置されるバッファーを実行する可能性がありました。基礎となるソースコードが更新され、4 KB のブロックサイズに対応するようになり、このバグが修正されました。

バグ修正

BZ#1015997

dhcpd デーモンにより 0xOutInterceptor の値を持つチェックサムを持つパケットが受信されると、そのパケットは破棄されました。今回の更新により、値が 0xOutInterceptor のチェックサムが正しく認識され、パケットが意図された通りに処理されるようになりました。

BZ#1053155

以前は、そのような初期化スクリプトがないため、ユーザーは dhcrelay サービスの IPv6 バージョンを実行できませんでした。このバグを修正するために、dhcrelay の開始スクリプトが追加され、ユーザーは IPv6 バージョンの dhcrelay のサービスを実行できるようになりました。

BZ#1053431

dhcpd デーモンの IPv6 のバージョンがリクエストが多すぎると、/var/lib/dhcpd/dhcpd.leases ファイルのサイズが拡大してしまいました。その結果、dhcpd refused to restart with the following error.

ファイルが長すぎてバッファーに

このバグを修正するためにアップストリームパッチがバックポートされ、IPv6 の dhcpd がローテーションされ、これが拡大するのを防ぐために /var/lib/dhcpd/dhcpd.leases のローテーションが行われるようになりました。

BZ#1064416

Infiniband カード(IPoIB)で ISC DHCP サーバーおよびクライアントを使用する場合、GUID と呼ばれるハードウェアアドレスはログに表示されません。今回の更新で、IPoIB のログに GUID が追加されました。

BZ#1067142

dhcpd デーモンを起動するたびに、/var/lib/dhcpd/dhcpd.leases ファイルの所有権が dhcpd:dhcpd から root:root に変更されました。Fedora パッチがバックポートされ、/var/lib/dhcpd/dhcpd.leases の所有権が変更されなくなりました。

BZ#1099698

dhcpd デーモンのフェイルオーバー設定と、クライアントに非常に長いリース時間を使用すると、dhcpd の起動時に以下のエラーが返されました。

リースの書き込みができません

このバグを修正するためにパッチが適用され、エラーメッセージがログに表示されなくなりました。

BZ#1102662

以前は、dhcpd デーモンまたは dhcrelay エージェントを起動すると、ユーザーはネットワークインターフェイスの名前を指定していました。15 文字を超えると、dhcpd または dhcrelay が予期せず終了し、以下のエラーメッセージが表示されます。

*** バッファーオーバーフローが検出され ***

このバグを修正するためにパッチがバックポートされ、dhcpd または dhcrelay が正常に終了し、インターフェイス名が長すぎることをユーザーに通知する新しいエラーメッセージが表示されるようになりました。

バグ修正

BZ#991473

以前は、init スクリプトでの Dnsmasq サービスのステータス検証では十分に堅牢ではなく、システム上で実行されている Dnsmasq のすべてのインスタンスが存在することのみを判断していました。その結果、init スクリプトは、Dnsmasq システムインスタンスが開始されていなくても Dnsmasq の実行として識別されました。init スクリプトが修正され、システムインスタンスの PID ファイルに書き込まれたプロセス ID でプロセスを明示的に検証できるようになりました。その結果、init スクリプトで実行中のインスタンスが開始されていない場合でも、Dnsmasq システムインスタンスのステータスは正しく特定されるようになりました。

バグ修正

BZ#1022766

マルチパス設定のシステムが Storage Area Network (SAN)から起動できるように、Anaconda の "fcoe=edd:<dcb_setting>" オプションが導入されました。以前は、Enhanced Disk Drive Services (EDD) BIOS を使用するシステムでのみ、このオプションが正しく動作していました。そのため、UEFI ベースのシステムなどの EDD を使用しないシステムが、SAN から起動に失敗する可能性がありました。今回の更新で、すべてのシステムで正しく機能するようにオプションが強化されました。

BZ#1026302

FIPS モードでは、バイナリーのセルフチェックは /etc/system-fips ファイルが存在する場合にのみ行われます。dracut ユーティリティーは、初期 ram ファイルシステム(initramfs)の /etc/system-fips および特定のチェックサムファイルをコピーしませんでした。その結果、パーティションの復号化に必要なバイナリーのセルフチェックは、パーティションのロックを解除できませんでした。これで、dracut は initramfs 内の必要なすべてのファイルをコピーし、暗号化されたディスクを持つシステムが FIPS モードで正常に起動できるようになりました。

BZ#1033784

dracut (8)の man ページでは、特定の新機能は説明されませんでした。今回の更新で、不足している情報がマニュアルページに追加されました。

BZ#1041484

nvme ドライバーが initrd イメージにありません。その結果、Red Hat Enterprise Linux が不揮発性メモリーエクスプレス(NVMe)ストレージにインストールされている場合、インストール後の再起動に失敗していました。今回の更新で欠落していたドライバーが追加され、Red Hat Enterprise Linux を期待どおりに NVMe ストレージにインストールできるようになりました。

BZ#1051448

initramfs /emergency/ ディレクトリーを作成するのは、plymouth モジュールのみです。インストール時にモジュールが省略されても、/emergency/ は作成されませんでした。この動作により、他のモジュールには /emergency/ も必要であるためにエラーが返されました。今回の更新で、読み込まれたモジュールに関係なく、/emergency/ が作成されます。

BZ#1070676

/dev/btrfs-control デバイスノードは、btrfs カーネルモジュールがロードされた後にのみ作成されます。以前は、モジュールの前にノードにアクセスしようとしたユーティリティーがロードされました。これで、dracut initramfs 環境はデバイスノードを静的に作成します。その結果、ユーティリティーがノードにアクセスしようとすると、カーネルは btrfs を自動的にロードするため、上記のシナリオでユーティリティーが失敗することはなくなりました。

BZ#1099603

iSCSI ディスクの追加に使用される iscsistart ユーティリティーは、ネットワークインターフェイスが正常に起動した場合にのみ実行できます。インターフェイスがカーネルコマンドラインで正しく指定されていない場合は、ユーティリティーを実行して iSCSI ディスクからシステムを起動できませんでした。カーネルコマンドラインで iSCSI ディスクが要求されると、ネットワークインターフェイスが正しく指定されていない場合でも dracut initramfs 環境は iscsistart を実行し、iSCSI ディスクからシステムを起動することができるようになりました。

BZ#1126346

iSCSI サーバーが利用できない場合、iscsistart ユーティリティーは接続に非常に時間がかかり、これにより起動プロセスが遅くなります。今回の更新で、iscsistart がバックグラウンドで起動されるようになったため、iSCSI サーバーが利用可能になるとすぐに接続されるようになりました。その結果、起動に非常に時間がかかることはなくなりました。

Enhancement

BZ#737687

今回の更新で、プライマリーデバイスに障害が発生した場合に、サーバーがセカンダリーデバイスから起動できるようになりました。新しい rootfallback=<secondary_device>" パラメーターが dracut パラメーターに追加されました。このパラメーターは、"root=<primary_device>" パラメーターで指定したプライマリーデバイスが見つからない場合に使用されます。

バグ修正

BZ#1036122

resize2fs ユーティリティーを使用すると、ext4 ファイルシステムのサイズ変更時にファイルシステムが破損することがありました。これは、resize2fs がサイズ変更操作を実行する前に既存のメタデータブロックをすべて予約していなかったために発生しました。今回の更新により、resize2fs が修正され、この状況で既存のメタデータブロックがすべて期待どおりに予約されるようになりました。

BZ#1040122

tune2fs の man ページでは、ジャーナルが再生が必要な場合でも -f オプションを使用してファイルシステムジャーナルを削除することができます。ただし、tune2fs の以前のバージョンは、記載されているように動作しませんでした。今回の更新で、コマンドラインで 2 つの -f オプションを指定することで、tune2fs がダーティージャーナルを削除できるようになりました。

BZ#1093446

以前のバージョンの mke2fs では、"-r" オプションを使用して、サポートされていないファイルシステムのリビジョンをコマンドラインで指定できました。mke2fs ユーティリティーは、現在サポートされているリビジョンのファイルシステムの作成を拒否するようになりました。

BZ#1097061

以前は、e2image プログラムがマウントされたブロックデバイスに対して実行される可能性があり、メタデータイメージの一貫性がありませんでした。今回の更新により、ブロックデバイスがマウントされている場合に e2image プログラムが警告メッセージを表示するようになり、この場合の -f オプションが必要になります。

BZ#1112242

以前のバージョンの e2fsck では、zeroed-out ディレクトリーブロックは報告または修復されませんでした。e2fsck ユーティリティーは、このタイプの破損を検出し、修復するようになりました。

Enhancement

BZ#1052409

/etc/mke2fs.conf に enable_periodic_fsck オプションが追加され、mke2fs ユーティリティーを使用して新規ファイルシステムを作成する際に、定期的な e2fsck 操作を有効または無効にするようになりました。定期的なファイルシステムチェックはデフォルトで有効になっています。

バグ修正

BZ#679812

以前は、edac-utils パッケージ init スクリプトの終了ステータスが正しく設定されていませんでした。その結果、service edac status コマンドを実行すると、'service edac start' コマンドの実行後にプログラムが実行されていないため、終了ステータス 0 が返されました。この更新により、上記の状況で、返される終了ステータスが 3 に変更されました。

バグ修正

BZ#1121782

以前は、システムの起動プロセス中に、1024 バイトより大きい新しいマシンによって、Unified Extensible Firmware Interface (UEFI)のカーネル API がサポートされていませんでした。その結果、efibootmgr ユーティリティーは、このような変数の読み取りを試みてエラーを受信し、省略すると、anaconda がブート変数の作成に失敗していました。この更新により、efibootmgr が変更され、変数が表示されますが、その内容は表示されません。これにより、anaconda は大きな変数を読み取り、ブート変数を正常に作成できます。

バグ修正

BZ#755728, BZ#1059897

この更新では、プロセスまたはコアファイルのバックトレースを取得する eu-stack ツールが導入されています。* elfutils libdwfl （）関数が拡張され、プロセスの状態を Dwfl オブジェクトに関連付けるためのサポートが追加されました。状態は、新しい dwfl_core_file_attach （）関数および dwfl_linux_proc_attach （）関数を使用して、プロセスまたはコアファイルにアタッチできます。状態 が Dwfl オブジェクトにアタッチされると、新しい関数 dwfl_getthreads （）を使用して、実行中のスレッドを繰り返すことができます。新しい dwfl_getthread_frames （）関数を使用して、スレッドごとにアンワインドして呼び出しスタックのフレームを検査することができます。* ライブラリーおよびユーティリティーは、DWARF バージョン 4、DWARF GNU ツールチェーン拡張（型 DWARF スタック、call_site、entry_value、DW_AT_high_pc、DW_OP_GNU_parameter_ref、DWZ マルチファイルへの実験的なサポート、DWZ マルチファイル）、および DWARF の場所式を処理するための新しい関数を明らかにしました。* eu-readelf ユーティリティーは、IBM System z アーキテクチャーで使用される 64 ビットの ar アーカイブファイルを読み取るための /SYM64/ 特別なエントリーをサポートするようになりました。

BZ#1101440

この更新より前は、eu-readelf ユーティリティーは、文字列テーブルが欠落している破損した ELF ファイルを読み取ることができませんでした。その結果、eu-readelf はセグメンテーションフォールトで予期せず終了していました。今回の更新により、eu-readelf が修正され、存在しない文字列テーブルの data セクションをスキップし、読み取り専用の有効なデータを読み取るようになりました。その結果、このシナリオで eu-readelf がクラッシュしなくなりました。

BZ#806474

以前は、特定のツールチェーンユーティリティーのバグにより、メインの ELF ファイルと個別の debuginfo ファイルに異なるヘッダータイプまたはフラグがありました。その結果、eu-unstrip ユーティリティーは ELF ファイルと別の debuginfo ファイルを組み合わせることができませんでした。デバッグ情報が debuginfo ファイルに分割された後に、メインの ELF ファイルが事前リンクされていたときに同じ問題が発生しました。今回の更新により、eu-unstrip は ELF ヘッダー識別(e_ident) different と同様の警告メッセージを表示し、ストライピングファイルとストライピングファイルの組み合わせができない場合に、どのヘッダーフィールドが一致しないかを示します。また、ユーザーが警告を無視してそのようなファイルを組み合わせることができるように、--force オプションが追加されました。さらに、eu-unstrip は、DWARF データを事前にリンクするために調整する必要がある場合、警告メッセージを出力します。その結果、eu-unstrip は適切な警告メッセージを出力し、メインの ELF と個別の debuginfo ファイルを "--force" オプションを使用していずれかに再結合できるようになりました。

バグ修正

BZ#1003891

以前は、ethtool ユーティリティーは Backplane リンクタイプに対応していませんでした。その結果、ethtool は、be2net ベースのデバイスでサポートされているリンクモードとアドバタイズされたリンクモードを返しませんでした。今回の更新で、Backplane のサポートが追加され、ethtool が、期待どおりにサポート対象のリンクモードとアドバタイズされたリンクモードを返すようになりました。

BZ#1010843

以前は、Large Receive Offload (LRO)オプションを設定しようとすると、ethtool ユーティリティーはネットワークデバイスドライバーと正しく通信しませんでした。したがって、LRO をサポートするデバイスに LRO オプションを設定できませんでした。今回の更新で、ethtool がネットワークデバイスドライバーと正しく通信するように修正され、ネットワークデバイスに LRO オプションを設定できるようになりました。

BZ#1018367

ixgbe ドライバーが変更されたため、non-raw モードの ethtool -d コマンドは出力の提供を停止しました。その結果、ixgbe デバイスの状態を検査するために "ethtool -d" を使用することはできませんでした。このバグを修正するために、ethool が新しい ixgbe デバイスドライバーで動作するように変更され、非ロールモードの ethtool -d コマンドを ixgbe デバイスで再度使用できるようになりました。

Enhancement

BZ#1105589

今回の更新で、ethtool ユーティリティーは、e1000 ドライバー、e1000e ドライバー、および igb ドライバーの Medium Dependent Interface Crossover (MDI-X)モード設定をサポートするようになりました。

バグ修正

BZ#1052955

以前は、Evolution アプリケーションの時間形式を選択するオプションは、特定の言語では提供されませんでした。その結果、カレンダーコンポーネントエディターに常に 24 時間形式で時刻が表示されました。この更新では、Edit メニューで Settings、Calendar、および Tasks の選択に基づいて、正しい時間形式が表示されるようになりました。

BZ#1054772

この更新より前は、新しく作成されたローカルアドレス帳は正しく設定されませんでした。その結果、Evolution アプリケーションのアドレス帳は削除できず、誤ったデータが表示されることがありました。この更新により、アドレス帳を削除でき、区切ったアドレス帳の連絡先は適切なアドレス帳にのみ表示され、追加、編集、および削除操作によって不整合が生じなくなりました。

BZ#1054865

以前は、Evolution アプリケーションは新しい添付ファイルの追加を常に処理しませんでした。その結果、大きなファイルを添付すると、特定の状況で Evolution アプリケーションが予期せず終了していました。このバグに対処するパッチが適用され、新しいアタッチメントを追加すると、Evolution がクラッシュしなくなりました。

BZ#1070846

以前は、Evolution アプリケーションは、スマートカード PIN の一般プロンプトのみを表示していました。その結果、ユーザーはどの PIN を入力するかが不明な可能性があります。この更新によりプロンプトが改善され、ユーザーは要求された PIN が属する証明書を認識できるようになりました。

BZ#1080467

今回の更新以前は、Evolution アプリケーションは "Mark All As Read" 関数の呼び出しを正しく処理しませんでした。その結果、操作が完全に終了するまで Evolution が応答しなくなる可能性がありました。この問題を修正するためのパッチが提供され、上記の状況で Evolution がハングしなくなりました。

BZ#1139166

以前は、新しいメール通知を表示するときにエラーが発生する可能性がありました。その結果、特定の状況では Evolution アプリケーションが正しく機能しませんでした。今回の更新により、バグが修正され、メール通知が正しく表示されるようになりました。

バグ修正

BZ#1040178

テーブルアクセスの誤ったロックが原因で、以前は起動時に Evolution が応答しなくなっていました。今回の更新で、テーブルアクセスのロックが修正され、Evolution が意図されたとおりに起動するようになりました。

Enhancement

BZ#1042996

今回の更新で、メールアカウントの TLS バージョン 1.2 のサポートが Evolution に追加されました。

バグ修正

BZ#641632, BZ#642232, BZ#841556, BZ#1114528

以前は、タイムアウトオプションを fence_brocade エージェントに入力できませんでした。さらに、発行されたコマンドは永続的でなかったため、フェンシングハードウェアが再起動された場合に問題が発生する可能性がありました。また、無効なパスワードを入力すると、ユーザーにエラーメッセージが報告されずに、フェンスエージェントが古いプロセスとして終了しました。今回の更新で、前述のバグを解決するフェンスエージェントの新しい実装が提供されるようになりました。

BZ#990537

以前は、fence_ilo エージェントのユーザーは、引用符(")を含むパスワードを入力できませんでした。今回の更新で、ユーザーは期待どおりにパスワードに任意の文字を入力できるようになりました。

BZ#1018263

fence_vmware_soap デバイスにログインするユーザー名に適切な権限が設定されていない場合、python 例外が発生します。この更新以前は、ユーザーに必要な操作に対する権限がない場合、fence_vmware_soap エージェントは例外を終了していました。今回の更新により、ユーザーに、これらの権限が十分ではないことを示すエラーメッセージが通知されるようになりました。

BZ#1048842

以前は、ユーザーがパスワード認証を使用する必要がある場合でも、フェンスエージェントは SSH で鍵ベースの認証を使用することができました。その結果、ユーザーはログインできませんでした。この更新により、適切な認証が使用され、ユーザーはパスワード認証を使用してログインできるようになります。

BZ#1050022

以前は、fence_scsi_check.pl ウォッチドッグスクリプトを使用すると、ソフトまたはクリーンな再起動を推測できませんでした。ただし、Global File System 2 (GFS2)またはその他のファイルシステムを使用すると、ファイルシステムのアンマウントがブロックされる可能性があります。この更新により、新しい fence_scsi_check_reboot.pl スクリプトが提供されるようになり、ハード再起動が保証され、アンマウントによる問題が発生しなくなりました。

BZ#1051159

この更新より前は、fence_vmware_soap フェンシングエージェントは--delay オプションをサポートしていませんでした。これは、フェンスの競合を回避するために影響を受けません。今回の更新で、--delay オプションが追加され、一定秒数にわたってフェンスエージェントの開始が遅延するため、フェンスの競合が防止されます。

BZ#1069618

以前は、fence_apc ユーティリティーは SSH1 接続でハードコーディングされていました。その結果、fence_apc は SSH2 接続が必要な電源分散ユニットに接続できませんでした。今回の更新で、"--ssh-options" オプションが導入され、fence_apc で SSH 接続オプションを指定できるようになりました。したがって、SSH をサポートするすべてのフェンシングエージェントを、フェンシングデバイスの SSH 要件を満たすように調整できるようになりました。

BZ#1110428

以前は、fence_rsb エージェントは特定バージョンのファームウェアで動作できませんでした。その結果、fence_rsb は、アウトレットの電源がオフになった後に失敗していました。ただし、fence_rsb は、コンセントの電源を入れ直すコマンドを発行します。この更新により、新しいファームウェアバージョンがサポートされ、fence_rsb がオフになり、アウトレットで成功するようになりました。

BZ#1075683

この更新より前は、ID ファイルを認証方法として使用した場合、SSH プロトコルを使用して接続したフェンスエージェントはログイン時に失敗していました。バグが修正され、これらのフェンスエージェントは ID ファイルを介して正常に認証されるようになりました。

バグ修正

BZ#1014238

以前は、fence_virt.conf ファイルの man ページでは、fence_virtd と仮想マシンのシリアルソケットパスの関係が記述されていませんでした。これにより、混乱や誤解を招く可能性があります。今回の更新で、man ページのパスの説明が拡張され、前述の違いが説明されるようになりました。

BZ#1104740

この更新が行われる前は、fence-virt エージェントは非アクティブな仮想マシンをフェンスできませんでした。その結果、fence_virtd デーモンが実行中のドメインを見つけることができず、クラスターは応答しなくなっていました。基盤となるソースコードにパッチが適用され、fence-virt はアクティブ仮想マシンと非アクティブな仮想マシンの両方をフェンスするようになりました。

機能拡張

BZ#914144

今回の更新で、fence_virt デーモンの libvirt バックエンドが拡張され、複数の KVM ハイパーバイザーがサポートされるようになりました。

BZ#1054225

今回の更新により、ネットワークマルチキャストの代わりに KVM シリアルポートを使用した fence-virt フェンシングが実稼働環境での使用がサポートされるようになりました。

セキュリティーの修正

CVE-2014-0237,CVE-2014-0238,CVE-2014-3479,CVE-2014-3480,CVE-2012-1571

特定の複合ドキュメント形式(CDF)ファイルを解析する方法で、複数のサービス拒否の欠陥が見つかりました。リモートの攻撃者は、このような欠陥のいずれかを使用して、特別に細工された CDF ファイルを介してファイルまたはファイルを使用するアプリケーションをクラッシュできます。

CVE-2014-1943、CVE-2014-2270

ファイルが間接ルールと検索ルールを処理する方法で、2 つのサービス拒否の欠陥が見つかりました。リモートの攻撃者は、これらの不具合のいずれかを利用してファイルまたはファイルを使用するアプリケーションを引き起こしたり、クラッシュしたり、CPU を過剰に消費したりすることができます。

バグ修正

BZ#664513

以前は、"file" コマンドの出力には、冗長な空白が含まれていました。今回の更新により、不要な空白を削除するために、新しい STRING_TRIM フラグが導入されました。

BZ#849621

バグにより、file コマンドは XML ドキュメントを最新のドキュメントとして誤って特定する可能性がありました。このバグを修正するために、基礎となるソースコードが変更され、コマンドは期待どおりに機能するようになりました。

BZ#873997

以前は、file コマンドは .JPG ファイルを認識し、誤ってそれらを Minix ファイルシステムとしてラベル付けできませんでした。このバグは修正され、コマンドは .JPG ファイルを適切に検出するようになりました。

BZ#884396

特定の状況では、file コマンドで NETpbm ファイルが x86 ブートセクターとして誤って検出されました。この更新でこのバグを修正するパッチが適用され、コマンドは期待どおりに NETpbm ファイルを検出するようになりました。

BZ#980941

以前は、"file" コマンドは ASCII テキストファイルを .PIC イメージファイルとして誤って識別していました。今回の更新で、このバグに対処するためのパッチが提供され、コマンドは ASCII テキストファイルを正しく認識するようになりました。

BZ#1037279

32 ビット PowerPC システムでは、from フィールドが file コマンドの出力に欠落していました。このバグを修正するように、基礎となるソースコードが変更され、"file" 出力に期待どおりに "from" フィールドが含まれるようになりました。

BZ#1064463

file コマンドは、RRDTool DB version ool - Round Robin Database Tool としてテキストファイルを誤って検出しました。この更新により、このバグを修正するパッチが適用され、コマンドはテキストファイルを正しく検出するようになりました。

BZ#1067771

以前は、"file" コマンドは、QCOW 形式のバージョン 1 および 2 のみをサポートしていました。その結果、ファイルは Red Hat Enterprise Linux 7 で作成された qcow2 compat=1.1 ファイルを検出できませんでした。今回の更新で、QCOW バージョン 3 のサポートが、コマンドが想定通りにファイルを検出するようになりました。

バグ修正

BZ#718338

以前は、file-roller アプリケーションは空白文字のファイル名を正しく処理しませんでした。その結果、スペースを含む名前がファイルロールにより適切に認識されないため、アーカイブにファイルを追加するときにエラーが発生する可能性がありました。たとえば、Nautilus ファイルマネージャーの Compress メニュー項目を使用する場合です。この更新により、file-roller は正しい API を使用してファイル名を処理します。その結果、アーカイブが期待どおりに作成され、上記の状況ではエラーは発生しなくなります。

バグ修正

BZ#816328

nsswitch.conf ファイルで compat メソッドを指定すると、/etc/passwd ファイルで+文字または-文字を含む特別なエントリーを使用できます。以前は、/etc/passwd に特別なエントリーを持つホストで finger ユーティリティーが "username" 引数で実行されていた場合、フェデレーションはセグメンテーションフォールトで終了していました。今回の更新で、username 引数を処理するコードが修正され、必要なチェックを実行するようになり、上記のシナリオで finger ユーティリティーがクラッシュしなくなりました。

バグ修正

BZ#570661

以前は、32 ビットおよび 64 ビットアーキテクチャー用の flex 静的ライブラリーは同じパッケージに含まれていました。そのため、64 ビットバージョンの flex ユーティリティーが削除されない限り、x86_64 システムで i386 コードをコンパイルしようとすると失敗していました。今回の更新で、ライブラリーが個別のパッケージに移動され、上記のシナリオで flex が想定どおりに機能するようになりました。

バグ修正

BZ#1035416

以前は、フォントキャッシュファイルがネットワークファイルシステム(NFS)に保存されている場合、fontsconfig ライブラリーが mmap （）呼び出しを正しく処理しないことがありました。その結果、GNOME 端末などの fontconfig を使用するアプリケーションが、bus エラーで予期せず終了する可能性があります。今回の更新で、ファイルシステムに関係なく mmap （）呼び出しを処理するための FONTCONFIG_USE_MMAP 環境変数が追加され、キャッシュファイルが NFS に保存されている場合にこれらの呼び出しは使用されなくなりました。その結果、上記の状況ではバスエラーは発生しなくなります。

BZ#1099546

以前のリリースでは、Red Hat Enterprise Linux のファイル名には Fedora という単語が含まれることは想定されていませんが、25-no-bitmap-fedora.conf ファイル名に 'fedora' という単語が含まれていました。今回の更新により、25-no-bitmap-fedora.conf の名前が 25-no-bitmap-dist.conf に変更され、spec ファイルが更新されました。

Enhancement

BZ#1107843

特定の条件下では、プロキシーサーバーには 1 秒未満でホームサーバーにタイムアウトする機能が必要になります。今回の更新で、この要件に対応する 3 つの新機能が追加されました。

ホームサーバーの response_window 設定オプションで、down がマイクロ秒の精度と 1 ミリ秒の最小値を受け入れるようになりました。

特定のクライアントに対してホームサーバーの応答ウィンドウを下げるため、同じ精度を持つ response_window 設定オプションがクライアントセクションでサポートされるようになりました。

"response_timeouts" 設定オプションがホームサーバーセクションでサポートされるようになり、ホームサーバーが延期状態になる前に、要求が応答ウィンドウを見逃すことを許可されている回数を指定できるようになりました。

バグ修正

BZ#858351

以前は、GNU コンパイラーコレクション(GCC)は、非整列化の無効な C++ コードを正しくコンパイルしませんでした。その結果、GCC がセグメンテーションフォールトで予期せず終了する可能性があります。バグは修正され、GCC でクラッシュではなく翻訳時のエラーが提供されるようになりました。

BZ#875472

以前は、GNU コンパイラーコレクション(GCC)はループベクトルを正しく処理しませんでした。その結果、GCC はセグメンテーション違反で終了する可能性がありました。今回の更新で、GCC は、vectorizer がループ終了 PHI ノードを検索する際にデバッグステートメントを正しく無視し、GCC が期待どおりにコードをコンパイルするようになりました。

BZ#1008798

以前は、"-fprofile-arcs" コマンドおよび "-ftest-coverage" コマンドラインオプションを使用してプログラムのソースコードをコンパイルした後、プログラムが実行され、gcov ユーティリティーが起動されましたが、その後は新しいソースコードファイルが作成され、gcov が再度起動されました。これにより、gcov は既存の .gcda ファイルが破損していました。この更新後、障害が発生した場合に機能が適切に復元され、gcov は他のファイルに損傷しなくなりました。

BZ#1027003

以前は、gnu++11 モードの無効なコードがコンストラクターで無効な値を持つイニシャライザーリストを使用した場合、g++ コンパイラーはセグメンテーションフォールトで終了していました。今回の更新により、コンストラクターの誤った値についてはよりテストされ、上記のシナリオで g++ がクラッシュしなくなりました。

BZ#1061435

以前は、Clang コンパイラーは特定のヘッダーを正しく処理しませんでした。その結果、typeinfo と exception ヘッダーを使用するプログラムがコンパイルに失敗し、"incomplete type" エラーメッセージが表示されました。今回の更新で、libstdc++ ライブラリーの例外ヘッダーが調整され、Clang コンパイラーで期待どおりにプログラムがコンパイルされるようになりました。

BZ#1085442

以前は、例外オブジェクトの初期化が完了していなくても、標準の uncaught_exception （）関数は True 値を返していました。その結果、GNU コンパイラーコレクション(GCC)が間違ったコードを生成する可能性がありました。今回の更新で、uncaught_exception （）は例外オブジェクトの作成後にのみ True を返し、GCC は常に正しいコードを生成します。

BZ#1087806

この更新以前は、g++ コンパイラーは、変数引数を介して簡単でないコピーコンストラクターを持つ型を渡そうとしようとしたコードを拒否していました。その結果、GNU コンパイラーコレクション(GCC)でコンパイルされたプログラムが、Illegal instructions エラーメッセージで予期せず終了しました。今回の更新で、g++ は、簡単ではない型のさまざまな引数をパスフレーズで表示可能な参照として渡すため、コードを受け入れるようになりました。

BZ#1113793

以前は、gfortran コンパイラーは、派生タイプコンポーネントの無効な古いスタイルの初期化に関連するコンパイルコードを正しく処理しませんでした。その結果、gfortran がセグメンテーションフォールトで予期せず終了する可能性があります。このバグに対処するパッチが適用され、必要に応じてコードが適切に拒否されるようになり、適切なエラーメッセージが表示されるようになりました。

BZ#1113878

大きな集約値には、小さいフィールドと同じフィールドが含まれ、最後にフィールドのみが追加されます。今回の更新以前は、大きなアグリゲートから小さなアグリゲートへの変換を含むコードを最適化すると、GNU コンパイラーコレクション(GCC)が誤ったコードを生成する可能性がありました。その結果、最適化を有効にして GCC を使用すると失敗し、セグメンテーションフォールトが発生しました。今回の更新により、異なるサイズを持つ集約間の変換は役に立たないと見なされなくなり、上記の状況で GCC が誤ったコードを生成しなくなりました。

機能拡張

BZ#1099549

OpenMP 4.0 のサポートが GNU OpenMP ライブラリーに追加されました。これにより、DTS 3.0 で構築されたアプリケーションや、OpenMP を使用して Red Hat Enterprise Linux 6 にリンクできるようになりました。

バグ修正

BZ#1104587

以前は、ユーザーがマルチスレッドアプリケーションから生成された特定のコアダンプファイルをデバッグしようとすると、GDB は、参照された DWARF Compilation Unit が偽造された場合など、特定の状況を適切に処理できませんでした。その結果、thread apply all bt コマンドを実行してすべてのスレッドのバックトレースを表示すると、GDB が予期せず終了する可能性があります。このバグを修正するためのパッチが提供され、このシナリオで GDB がクラッシュしなくなりました。

BZ#913146

以前は、シグナル処理コードの実行時に、GDB は calloc （）関数などの特定の非リート関数を呼び出していました。これにより、デッドロックが発生することがあります。このシナリオでデッドロックを回避するために、関連する GDB コードが変更され、応答しない関数を正しく処理できるようになりました。

BZ#1007614

以前は、Python のサポートにおける特定の機能のバグにより、Python スクリプトがデバッグされているプログラムからメモリー領域を読み取り、メモリーリージョンへの参照が範囲外になり、GDB がメモリーの割り当てを解除しませんでした。その結果、メモリーリークが発生しました。これは、メモリーを大量に消費するシナリオで特に重要になります。パッチが適用され、GDB が取得したメモリーを正しく解放するようになりました。

BZ#903734

この更新より前は、struct データ型のネストされたインスタンス内でビットフィールドを処理する場合に、GDB は必要なオフセットを追加していませんでした。その結果、ユーザーがこのようなデータ構造内で宣言されたビットフィールドの値を設定しようとすると、GDB が正しく計算できませんでした。今回の更新で、GDB がネストされたデータ構造内のビットフィールドの値を正しく計算するようになりました。

BZ#1080656

以前は、GDB は、静的にリンクされたバイナリーの Thread Local Storage (TLS)データに正しくアクセスできませんでした。そのため、プログラムが静的にリンクされている場合、ユーザーはデバッグされるプログラムの TLS データを検査できませんでした。このバグは修正され、ユーザーは静的にリンクされたバイナリーの TLS データを期待どおりに検査できるようになりました。

BZ#981154

この更新より前は、GDB が build-id ファイルに関連するシンボリックリンクを誤って処理していました。これにより、ユーザーがシステムにインストールされていないプログラムから生成されたコアダンプファイルをデバッグしようとすると、GDB は、ユーザーにバイナリーファイルをインストールする誤ったコマンドを実行するよう指示する誤解を招くエラーメッセージを出力します。そのため、推奨されるコマンドは完全に機能せず、プログラムパッケージが正しくインストールされませんでした。このバグは修正され、GDB が、必要なバイナリーファイルをインストールするための正しいコマンドを含むメッセージを発行するようになりました。

Enhancement

BZ#971849

今回の更新で、GDB に $_exitsignal 内部変数が追加されました。シグナルによって強制終了されたプログラムのコアダンプファイルをデバッグすると、"$_exitsignal" でシグナル番号がユーザーに提供されるようになりました。

バグ修正

BZ#827257

XDMCP リモートデスクトッププロトコル選択と間接クエリーコードのバグにより、GDM でデッドロックと誤ったサイズの引数が発生しました。その結果、ホスト選択は他のホストに正しく委譲できませんでした。このバグを修正するために、正しいサイズ情報が使用され、再帰的なデッドロックが削除されました。その結果、間接選択がより確実に機能するようになりました。

BZ#992907

以前は、X サーバーを仮想コンソール 1 で実行するタイミングを決定するロジックが不十分であるため、最初のログアウト後にログイン画面と後続のユーザーセッションが仮想コンソール 7 に切り替えていました。今回の更新で、仮想コンソール 1 が静的にハード接続されたディスプレイを使用するようにするロジックに変更が加えられました。現在は、仮想コンソール 7 以上でユーザーの切り替えに必要な補助が表示され、後続のユーザーセッションが含まれるメインのログイン画面は常に仮想コンソール 1 で実行されます。

BZ#1004484

今回の更新以前は、Switch User メニュー項目は、ログイン画面を起動するための GDM ディスプレイマネージャーに依存していました。その結果、ユーザーが最初に KDM でログインしていると、Switch User メニュー項目が予期せず終了しました。今回の更新により、ユーザーが GDM でログインしていない場合には、破損した Switch User メニュー項目が非表示になりました。

BZ#1004909

コードの NULL チェックがないため、リモート XDMCP 接続経由でログインするときに、ベンンのエラーがスレーブログファイルに記録されました。このバグを修正するために、欠落している NULL チェックが追加され、エラーメッセージが返されなくなりました。

BZ#1013351

以前は、GDM は、リモート X クライアントで使用できる xauth エントリーの作成に失敗していました。そのため、リモートクライアントは ssh トンネルを使用せずにホスト X サーバーにアクセスできませんでした。今回の更新により、設定で DisallowTCP オプションが false に設定されている場合、GDM はリモートクライアントに適した xauth エントリーを書き込みます。その結果、リモートクライアントで使用できる xauth エントリーが正常に生成されるようになりました。

BZ#1030163

デバッグが有効で、DNS が誤って設定されている場合、デバッグログコードのエラーにより GDM が無限ループに入りました。その結果、デバッグモードが有効になっている場合、XDMCP リモートデスクトッププロトコルは動作せず、動作しませんでした。デバッグコードは、障害シナリオでリモートサーバーホストではなく NULL を出力していました。このバグを修正するために、デバッグコードは呼び出し自体には変更されず、ホスト名を null 化またはリークしなくなりました。その結果、GDM はロックアップしなくなり、理解しやすいエラーメッセージを返します。

BZ#1048769

ユーザー切り替えコードでマシンの状態が正しくないため、ユーザートグルアプレットがログイン直後に予期せず終了する可能性があります。今回の更新により、マシンの状態が異なるようになり、ユーザースイッチアプレットのクラッシュがなくなりました。

BZ#1073546

ユーザーの対話前にウィンドウマネージャーがウィンドウをフォーカスしようとすると、警告メッセージが /var/log/gdm/:0-greeter.log ファイルに記録されました。この更新により、早期に焦点を合わせたウィンドウが回避され、ウィンドウマネージャーは警告メッセージを返しなくなりました。

バグ修正

BZ#1024681

以前は、xgettext ユーティリティーで無効なファイルが検出され、警告メッセージが生成されると、追加のファイルが処理されるよう指定された場合、致命的なエラーが発生していました。その結果、出力は生成されませんでした。今回の更新で、エラー処理コードが修正され、上記の状況で xgettext が想定どおりに機能するようになりました。

バグ修正

BZ#1067294

ghostscript-fonts パッケージには、制限的なライセンスを持つ fonts が含まれていました。今回の更新では、ライセンスの問題が発生する権限を制限されたフォントがパッケージから削除されます。

セキュリティーの修正

CVE-2013-4237

glibc の readdir_r （）関数が NAME_MAX 文字定数よりも長いファイルシステムエントリーを処理する方法で、範囲外の書き込み欠陥が見つかりました。リモートの攻撃者は、特別に細工された単に、readdir_r （）を使用してアプリケーションによって処理されると、そのアプリケーションがクラッシュしたり、場合によってはアプリケーションを実行しているユーザーの権限で任意のコードを実行できる可能性があります。

CVE-2013-4458

getaddrinfo （）が名前解決中に使用されるスタックメモリーの量を制限しなかったことが判明しました。攻撃者は、攻撃者が制御するホスト名や IP アドレスを解決できることで、アプリケーションがすべてのスタックメモリーを使い切ってクラッシュする可能性があります。

バグ修正

BZ#845218

AF_UNSPEC を AF_UNSPEC に設定して getaddrinfo ユーティリティーを使用し、欠陥のドメインネームシステム(DNS)サーバーへのアドレスルックアップを実行すると、サーバーは A レコードに対して有効な応答と AAAA レコードの参照応答に応答し、ルックアップが失敗する原因となります。今回の更新により、getaddrinfo がそのような場合に有効な応答を返すように修正されました。

BZ#905941

特定のまれな状況では、pthreads ユーティリティーは、PowerPC アーキテクチャーのスレッドのキャンセルのアンワインド中に予期せず終了していました。バグが修正され、上記の場合に pthreads がクラッシュしなくなりました。

BZ#981942

getaddrinfo ユーティリティーを使用した国際化ドメイン名の名前検索により、呼び出しプログラムが予期せず中止することがありました。今回の更新で、中止を防ぐために getaddrinfo コードが修正されました。

BZ#995972

スレッドローカルストレージ(TLS)初期化のバグにより、dlopen （）関数がセグメンテーションフォールトで予期せず終了する場合がありました。このバグが修正され、dlopen （）がクラッシュしなくなりました。

BZ#1019916

動的リンカーでのシンボル依存関係テスト中に再配置の順序が正しくありませんでした。その結果、依存シンボルがまだ再配置されていない場合、IFUNC リゾルバーが予期せず終了します。これは、環境変数 LD_WARN または LD_TRACE_PRELINKING のいずれかが設定されている場合に発生しました。この更新により、シンボルの依存関係テスト中に行われた再配置が正しい順序で実行されるため、クラッシュが回避されます。

BZ#1027101

この更新により、C ライブラリーのメモリーアロケーター機能によって使用される特定のコードパスがスレッドセーフになるように変更され、メモリーアロケーターの破損によって過去に発生するセグメンテーションフォールトが回避されます。

BZ#1032628

今回の更新で、elf/dl-lookup.c 関数でのシンボルルックアップが修正され、正しい値が返されるようになりました。

BZ#1039988

以前は、nscd デーモンの実行中に存在しない netgroup をクエリーすると、誤った空の結果が返され、エラーメッセージが表示されませんでした。たとえば、'getent netgroup foo' を実行すると、誤った空の netgroup が再生成され、'foo' という名前の netgroup が存在しない場合でもステータス 0 で正常に終了しました。このバグは修正され、期待どおりに上記のコマンドがゼロ以外の終了ステータスで終了するようになりました。

BZ#1043557

バッファー拡張と再割り当ての問題により、長い netgroup エントリーを処理する場合、nscd デーモンはセグメンテーション違反で予期せず終了しました。今回の更新で、長い netgroup エントリーの処理が修正され、上記のシナリオで nscd がクラッシュしなくなりました。

BZ#1044628

getaddrinfo （）関数は、ドメインネームシステム(DNS)サーバーが到達できない場合、または DNS クエリーのタイムアウト時に正しくない永続的なエラー EAI_NONAME を返しました。getaddrinfo （）は EAI_AGAIN を返し、名前解決の一時的な失敗を示すようになりました。

BZ#1054846

今回の更新で、nscd デーモンのバグが修正され、sudo ユーティリティーが許可された netgroups で有効なユーザーのアクセスを拒否できるようになりました。

BZ#1074342

この更新により、ネスト化されたメンバーを持つ特定の netgroups をクエリーするときに nscd デーモンのセグメンテーション違反が原因で、メモリーの破損やその後の予期しないクラッシュが防止されます。

BZ#1085273

空の netgroup をクエリーすると、nscd デーモンが応答しなくなることがありました。これは修正され、上記のケースで適切なエラーコードが返されるようになりました。

BZ#1099025

今回の更新で、gettimeofday （）関数が変更しない値を返す原因となった、Virtual Dynamic Shared Object (VDSO)の gettimeofday （）関数のバグが修正されました。

機能拡張

BZ#1027261

今回の更新で、mmap システムコールが malloc_info （）関数が作成した出力に、malloc （）関数要求に関する情報が追加されます。

BZ#1028285

今回の更新で、64 ビット PowerPC システムで gettimeofday （）システムコールの Virtual Dynamic Shared Object (VDSO)間接機能のサポートが追加され、gettimeofday （）のパフォーマンスが向上しました。

バグ修正

BZ#1044797

backupvolfile-server オプションを使用してリモート gluster 共有をマウントしようとすると、プロセスが失敗し、Invalid argument エラーメッセージが返されました。後方互換性を提供し、リモートの gluster 共有を正常にマウントできるように、新しいマウントポイントオプション backup-volfile-servers が追加されました。

BZ#1119205

以前は、Red Hat Enterprise Linux 6.5 からバージョン 2.7.0 に gluster ユーティリティーを更新すると、glusterfs-libs POSTIN スクリプトレットが予期せず終了していました。基礎となるソースコードにパッチが適用され、POSTIN が失敗しなくなりました。

バグ修正

BZ#720922

以前は、左側のペインのパッケージのリストが設定される前に gnome-packagekit GUI で検索クエリーが発行された場合、gnome-packagekit が応答しなくなりました。今回の更新で、gnome-packagekit が変更され、パッケージリストを読み込む前に検索クエリーが許可されなくなりました。その結果、上記の場合に gnome-packagekit がハングしなくなりました。

BZ#732796

この更新より前は、認証ダイアログの起動時に、gpk-update-viewer GUI の Install Updates ボタンが誤って再度有効になりました。このバグは修正され、認証ダイアログが表示されてもボタンは無効のままになりました。

バグ修正

BZ#684767

チェックが不十分なため、ロックダウン設定でユーザーの切り替えが無効になっている場合でも、ログアウトダイアログウィンドウに「ユーザーの切り替え」ボタンが表示されました。このバグを修正するためのパッチが提供され、ユーザーがログアウトするとユーザーの切り替えボタンが削除されました。

BZ#785828, BZ#1069503

シャットダウン時にリソースが正しくないので、Startup Applications GUI は変更をすぐに送信しませんでした。変更後にユーザーが 2 秒前にダイアログウィンドウを閉じた場合、変更のコミットに失敗していました。このバグを修正するために、シャットダウンのダイアログウィンドウが削除され、破棄されたハンドラーの変更がすぐにコミットされるようになりました。その結果、ユーザーは追加の起動プログラムを有効または無効にすることができ、変更を失うリスクなしにダイアログウィンドウをすぐに閉じることができます。

BZ#982423

今回の更新以前は、既存の gnome-session インスタンスの gnome-session ユーティリティーに不十分チェックがありました。そのため、GNOME セッション内で gnome-session を実行すると、ネストされた破損セッションが開始されました。今回の更新で、SESSION_MANAGER 環境変数の確認が追加されました。その結果、ユーザーが誤って既存のセッション内で gnome-session を実行すると、エラーメッセージが返されます。

Enhancement

BZ#786573

以前は、ユーザーが誤って Remember Running Applications をクリックし、カスタムセッションセレクターを使用している場合、保存せずに続行できませんでした。今回の更新では、セッションセレクターの閉じるボタンが提供され、ユーザーが保存されないようにすることができます。

バグ修正

BZ#638635

以前は、GnuPG gpg-agent の秘密鍵管理デーモンは、新しい保護されたキーを作成するか、既存のキーを変更すると、新しい反復カウント値をエンコードできませんでした。そのため、キーの保護を解除できず、gpg-agent は、KMail や Kleopatra などのキーの復号化を使用する多くのプログラムと適切に対話しませんでした。今回の更新により、新しい反復回数が適切にエンコードされ、gpg-agent によって作成または変更されたキーの復号化が失敗しなくなりました。

BZ#966493

今回の更新以前は、GnuPG 暗号化および署名ツールである gpg2 はデフォルトで CAST5 を使用していました。これは、FIPS 標準によって承認されていない暗号化アルゴリズムです。その結果、gpg2 が FIPS モードで実行された場合、データの暗号化と復号が失敗し、gpg2 が予期せず終了しました。今回の更新により、GnuPG は AES、FIPS 承認の暗号化アルゴリズム、および gpg2 データの暗号化と復号が意図された通りに機能するようになりました。

BZ#1006879

以前は、GnuPG 署名チェックツール gpgv2 は、Libgcrypt ライブラリーを正しく対話しませんでした。その結果、ファイルで gpgv コマンドを使用すると、gpgv2 が予期せず終了しました。今回の更新でエラーが修正され、gpgv コマンドが正しく機能するようになりました。

BZ#1078957

今回の更新以前は、GnuPG は RIPEMD-160 ハッシュ関数ダイジェストの可用性をチェックしませんでした。RIPEMD-160 アルゴリズムは FIPS 標準によって承認されていないため、gpg --verify コマンドが FIPS モードで使用して RIPEMD-160 ハッシュを含む署名を検証すると、GnuPG が予期せず終了しました。今回の更新により、GnuPG は RIPEMD-160 サポートを適切にチェックし、クラッシュは発生しません。

バグ修正

BZ#1057249

同じタイプの NIC が複数仮想マシン用に設定されている場合、PXE ブートは指定されたブート順序を考慮しませんでした。代わりに、gPXE イメージは、ロードされたイメージを PCI バススキャン順にロードしたすべての NIC から起動しようとしました。これにより、起動に遅延が発生し、意図しないデバイスでの PXE ブートの実行を試みたり、意図しないデバイスからの起動を試みたりしました。この更新により、目的のブートデバイスの PCI アドレスを含む gPXE ブートイメージが提供されるようになり、イメージが目的のデバイスでのみ起動を試みるようになります。

BZ#1105189

gPXE によって生成された HTTP リクエストは、セッションの最初のパケットに誤った TCP フラグ(SYN & PSH)が設定されます。そのため、ファイアウォールを使用する場合、TCP パケットフローがブロックされ、gPXE と統合された HTTP モジュールが機能しませんでした。今回の更新で、gPXE がセッションの最初のパケットに PSH フラグを設定しなくなり、システムが期待どおりに起動するようになりました。

バグ修正

BZ#683753

以前は、UTF-8 ロケールが有効になっている場合、grep ユーティリティーは Perl 互換正規表現(PCRE)ライブラリーから UTF-8 の処理を要求しませんでした。そのため、Perl 正規表現(-P オプション)が UTF-8 ロケールで使用されている場合、Unicode シンボルが正しく一致しませんでした。今回の更新で、PCRE ライブラリーに UTF-8 処理の要求が追加され、grep が上記の状況で Unicode シンボルを正しく処理するようになりました。

バグ修正

BZ#1002809

大文字と小文字が区別されていないシステムでは、bootx64 コマンドが、GRUB インストーラーを起動する代わりに、GRUB シェルを誤って起動していました。今回の更新で、bootx64 は GRUB ブートファイル(BOOTX64)の存在もチェックし、大文字と小文字が区別されないシステムで bootx64 を使用して GRUB を起動できるようになりました。

BZ#1121321

user_friendly_name オプションが no に設定されている場合、grub-install プログラムの正規表現はマルチパスデバイスと一致しませんでした。その結果、指定したデバイスに GRUB ユーティリティーをインストールできませんでした。このバグを修正するために、必要なデバイス名と一致するように正規表現が更新されました。その結果、GRUB が正常にインストールされるようになりました。

BZ#1129466

今回の更新以前は、GRUB シェルメニューを終了し、拡張可能なファームウェアインターフェイス(EFI)システム上で ISO ファイルを再起動すると、ブートデバイスパスが変更され、これによりアサートエラーが発生しました。その結果、GRUB が起動に失敗することがありました。今回の更新で、ブートデバイスパスが変更されなくなるため、GRUB シェルを終了し、ISO ファイルを再起動すると期待どおりに続行されるようになりました。

BZ#1130209

以前は、biodisk 関数は、読み取りおよび書き込み呼び出しの正しい値ではなく、誤って 0 を返していました。このバグが原因で、カーネルがブート時にディスクエラーを検出したため、起動に失敗していました。今回の更新で biodisk の動作が修正され、ブートが失敗しなくなりました。

BZ#1128137

以前は、状況によっては信頼できるブート(tboot)を有効にして GRUB を起動すると、tboot 画面が青になり、テキストの出力を読み取ることができませんでした。今回の更新で、GRUB にグラフィック初期化の条件が数多く追加され、tboot 画面が通常の色で表示されるようになりました。

BZ#1131205

以前は、graphics_cls （）および graphics_init （）呼び出しは GRUB と正しく連携しませんでした。その結果、VGA を無効にした ISO ファイルを起動すると、システムが例外が発生し、自動的に再起動されます。今回の更新で、前述の呼び出しの動作が修正され、システムが無効な VGA で正常に起動するようになりました。

BZ#1094978, BZ#1074914, BZ#1048681

"splashimage" オプションパラメーターがコメントアウトされているか、/boot/EFI/redhat/grub.cfg ファイルでシリアルコンソールが有効になっている場合、カーネルは EFI システムの起動時に efifb グラフィックバックエンドを初期化しませんでした。その結果、VGA テキストコンソールは、意図した出力ではなく、空白の画面を表示しました。今回の更新で、GRUB スプラッシュイメージまたはシリアルコンソールが使用され、VGA コンソールの内容が期待どおりに表示されるようになりました。

BZ#1129436

この更新より前は、EFI システムのブート時にスプラッシスイメージが使用されなかった場合、シリアルコンソールに起動プロセス中に冗長な grub_read （）の失敗メッセージが表示されていました。今回の更新で、基礎となるコードが修正され、GRUB スプラッシュイメージなしで EFI システムを起動し、冗長障害メッセージが生成されなくなりました。

バグ修正

BZ#1098846

今回の更新以前は、Trusted Boot (tboot)モジュールが誤って tboot.gz マルチブートイメージを使用して grub 設定ファイルを検索していました。その結果、yum update コマンドを実行すると、tboot が有効で、2 つ以上のカーネルが更新されたときに grub.conf ファイルが grubby で破損していました。今回の更新で、tboot は特定のカーネル名を使用して grub 設定を検索し、上記のシナリオで grub.conf の破損は発生しなくなります。

BZ#997934

以前は、tboot を有効にすると、grubby --info=DEFAULT コマンドの実行時にカーネル設定が正しく表示されませんでした。今回の更新で、マルチブートモジュールパラメーターが grubby --info の出力に含まれ、tboot の実行時に設定が想定どおりに表示されるようになりました。

バグ修正

BZ#909454

gtk_cups_connection_test_new （）関数は、実際の IPP ポートの代わりにデフォルトの IPP ポートを使用していました。その結果、GTK 印刷ダイアログは、標準以外のポート番号を持つリモート CUPS サーバーからプリンター情報を取得できませんでした。今回の更新により、正しいポート番号が使用され、GTK が失敗しなくなりました。

BZ#1015044

librsvg2 ライブラリーの rsvg-convert ユーティリティーは、SVG ファイルの viewBox 属性で指定された幅と高さを尊重しませんでした。その結果、アバターアイコンは想定よりも小さくなっていました。今回の更新で、ユーティリティーは正しい幅と高さを使用するようになりました。

BZ#1104681, BZ#1104684

gdk-pixbuf ローダーは、gdk-pixbuf2 ライブラリーを独自のパッケージに分割する過程で、別のディレクトリーに移動されました。今回の更新で、librsvg2 ライブラリーおよび libwmf ライブラリーに存在するローダーが新しいディレクトリーに移動します。

BZ#1126916

新しく追加された GtkComboBoxText ウィジェットにより、ウィジェットのプロパティーの 1 つの初期化が正しくないため、アプリケーションが突然終了する可能性があります。今回の更新で初期化が修正され、上記のシナリオでアプリケーションがクラッシュしなくなりました。

BZ#1127719

さまざまな関数の forward 宣言がないと、コンパイラーは暗黙的な 32 ビットの整数戻り値の型を想定していました。その結果、文字列ポインターが 32 ビットに切り捨てられ、その後 64 ビットに戻されたため、コンパイラーは予期せず終了しました。今回の更新により、影響を受けるソースファイルの先頭に、適切なヘッダーの #include 行が追加されました。その結果、コンパイラーがクラッシュしなくなりました。

BZ#1128798

以前は、ファイルのパス生成が正しくないため、GTK+ 印刷ダイアログはデフォルトディレクトリーのファイルに出力できませんでした。パスの生成が修正され、GTK+ が意図したとおりにファイルに出力されます。

バグ修正

BZ#902448

以前は、リモート NFS （ネットワークファイルシステム）にある同じホームディレクトリーを使用する複数のクライアントが gvfs-metadata データベースファイルを変更すると、競合が発生する可能性がありました。さらに、GVFS はリモート NFS サーバーに大量のトラフィックを生成します。今回の更新により、競合の可能性のあるカウンターが配置され、メタデータジャーナルファイルが一時ディレクトリーに再配置され、GVFS は NFS マウントに負荷の高いトラフィックを生成しなくなりました。

BZ#1011835

この更新より前は、GVFS はマウント接頭辞を rename 操作に渡しませんでした。そのため、mount 接頭辞が指定されている場合は、WebDAV 共有上のファイルの名前を変更できず、試行したときに以下のメッセージが表示されました。

アイテムの名前を変更できませんでした。sorry, could not rename "dir1" to "dir2": 指定された場所はマウントされない

このバグは修正され、マウント接頭辞が期待どおりに名前変更操作に渡されるようになりました。その結果、名前変更操作は WebDAV 共有で正しく機能します。

BZ#1049232

GDesktopAppInfoLookup 拡張機能が Thunderbird メッセージなど、無効な文字を含む URL スキームを処理すると、URL ハンドラーの要求に失敗していました。その結果、無効な文字についてエラーダイアログが表示されました。今回の更新で、URL スキームを使用している前に無効な文字をチェックするように、GDesktopAppInfoLookup が変更されました。その結果、前述のエラーは発生しなくなります。

BZ#883021

以前の GLib2リベース

BZ#1118325

これまで、GVFS は select （）関数を使用して OpenSSH ユーティリティーと通信していました。OpenSSH の更新で導入された変更により、select （）は不完全な結果を返す可能性があります。そのため、SFTP の場所のマウントは、以下のメッセージが表示されて失敗しました。

Error reading location: Error reading from unix: Input/output error

GVFS は、select （）の代わりに poll （）機能を使用するように更新され、このバグが修正されました。

BZ#1101389

以前の GLib2リベース

バグ修正

BZ#949820

以前は、zgrep コマンドの-h オプションが gzip ユーティリティーのソースコードにはありませんでした。そのため、zgrep -h コマンドを実行したコマンドの出力は解析されず、ファイル名が出力されます。今回の更新で、--no-filename オプションの横にある短い -h オプションを使用できるようになりました。その結果、"-h" オプションを指定して zgrep コマンドを実行すると、正しい行が表示され、複数のファイルの検索時に、出力時にファイル名の接頭辞が抑制されるようになりました。

BZ#961810

この更新以前は、gzip ユーティリティーの使用時に、アーカイブのタイムスタンプが futimesat （）または utime （）システムコールによって設定されていました。その結果、マイクロ秒の解像度のみが有効で、ナノ秒のタイムスタンプは指定されなかったため、アーカイブされたファイルのタイムスタンプは予想よりも低くなっていました。基礎となるソースコードが、ナノ秒の解決のために utimensat （）または futimens （）システムコールの使用を試行するように変更されました。その結果、アーカイブファイルは元のファイルと全く同じタイムスタンプを持ちます。

バグ修正

BZ#736415

今回の更新以前は、HAL デーモンはホットプラグの追加または削除イベントを適切に処理しませんでした。その結果、デバイスのプローブ中に HAL デーモンがセグメンテーション違反で予期せず終了しました。今回の更新により、ホットプラグイベントが適切に処理され、前述のシナリオで HAL デーモンがクラッシュしなくなりました。

BZ#755209

この更新より前は、/usr/libexec/hald-probe-smbios スクリプトおよびその他の特定の hald-probe スクリプトは、手動で開始された後に予期せず終了していました。このバグは修正され、複雑化せずに前述のスクリプトを手動で起動できるようになりました。

Enhancement

BZ#1076664

以前は、HAL デーモンはタッチスクリーンモニターを正しく認識しませんでした。そのため、これらのモニターは Xorg ウィンドウシステムのホットプラグされたデバイスのリストに追加されませんでした。HAL にタッチスクリーンデバイスのサポートが追加され、これらのデバイスが正しく認識されるようになりました。

バグ修正

BZ#1016706

.hmac ファイルは、システムの起動時にカーネルイメージをチェックするために使用されます。チェックが失敗した場合は、ブートプロセスが停止することが予想されます。以前は、hmaccalc ユーティリティーは空の .hmac ファイルにエラーとしてフラグを付けなかったため、起動が失敗した場合でもシステムを起動できました。今回の更新で、このバグに対処するパッチが提供されています。その結果、上記のシナリオでシステムを起動できなくなりました。

バグ修正

BZ#905143

以前は、udev ルールファイルがファイルシステム上の正しい場所にはありませんでした。そのため、デバイスの接続後のデバイスノードのパーミッションが不十分でした。この更新により、udev ルールファイルが正しい場所に移動し、上記の状況で udev ルールが正しく機能するようになりました。

バグ修正

BZ#876626

以前は、Apache HTTP サーバーが、設定の再読み込み中に初めて mod_ssl モジュールを読み込むときに、システムが共有メモリーセッションキャッシュを初期化しませんでした。その結果、上記の状況では、システムが httpd サービスが予期せず終了しました。今回の更新で問題が修正され、設定の再読み込み後に初めて読み込まれると httpd がクラッシュしなくなりました。

BZ#972949

以前は、mod_proxy_balancer モジュールに含まれる bybusyness アルゴリズムは、ワーカーが機能していないノードにリクエストを送信しようとした後、ワークロードのバランスを取ることができませんでした。その結果、機能しないノードが再び機能するようになった後、mod_proxy_balancer はワーカーがビジーであると見なされているため、要求の送信を試みたワーカーを回復しませんでした。今回の更新により、アルゴリズムが修正され、ノードのリカバリー後に mod_proxy_balancer がワーカーを使用するようになりました。

BZ#976644

この更新以前は、mod_proxy モジュールは poll （）関数の EINTR 戻り値を無視していませんでした。これにより、mod_proxy は子プロセスの終了時に CONNECT メソッドを使用してリクエストの送信の試行中に接続を中断しました。この問題を修正するためにパッチが適用され、mod_proxy は EINTR を無視し、上記の状況で期待どおりに CONNECT リクエストを続行するようになりました。

BZ#979129

以前は、mod_cgi モジュールは、クライアントがタイムアウト前にリクエストを送信できなかった状況を正しく処理しませんでした。その結果、クライアントは 408 Request Timeout HTTP ステータスコードではなく、500 Internal Server Error の HTTP ステータスコードを受け取りました。今回の更新により、問題が修正され、タイムアウト前にリクエストの送信に失敗した後に、クライアントは 408 Request Timeout を受け取るようになりました。

BZ#991556

以前は、mod_proxy_http モジュールの Apache Portable Runtime (APR)ライブラリーバケットには、別の APR プールから割り当てられたオブジェクトが含まれており、APR バケットのパイドより前に解放されていました。その結果、APR バケットブロードクリーンアップですでに解放されたオブジェクトを解放しようとすると、httpd サービスが予期せず終了する可能性があります。この更新により、mod_proxy_http の APR バケットブラドが、APR バケット brigade に保存されているオブジェクトが割り当てられている APR プールよりも早く破棄されるようになりました。その結果、APR バケットのクリーンアップ中に、httpd が mod_proxy_http でクラッシュしなくなりました。

BZ#1012766

この更新以前は、mod_proxy_http モジュールは、特定のエラーに対して VirtualHost 設定で定義された ErrorLog ディレクティブを受け入れませんでした。その結果、VirtualHost 固有のエラーログが設定されていても、proxy: error reading response というメッセージがグローバルエラーログに記録される可能性がありました。このバグを修正するためにパッチが適用され、mod_proxy_http は "proxy: error reading response" を正しいログファイルに記録するようになりました。

BZ#1032733

この更新より前は、特定の状況では、サーバーからの HTTP 応答メッセージのステータス行には、ステータスコードが含まれている場合は HTTP 理由フレーズが含まれていませんでした。その結果、サーバーはステータスコードのみを HTTP クライアントに表示しました。今回の更新でバグが修正され、HTTP クライアントに発行されたステータス行に、ステータスコードと理由フレーズの両方が期待どおりに含まれるようになりました。

BZ#1034984

以前は、mod_ssl モジュールディレクティブには、Transport Layer Security 暗号プロトコルバージョン 1.2 (TLSv1.2)の使用のサポートが含まれていませんでした。そのため、ユーザーは TLSv1.2 を無効にするように mod_ssl を設定できませんでした。今回の更新で、TLSv1.2 設定オプションのサポートが mod_ssl に追加されました。これにより、mod_ssl を設定して TLSv1.2 を無効にできます。

BZ#1035666

今回の更新以前は、mod_ssl モジュールは SSLProxy ディレクティブを使用したワイルドカード証明書に対応していませんでした。その結果、ワイルドカード証明書が使用されると SSLProxy は機能せず、ユーザーは回避策として SSLProxyCheckPeerCN ディレクティブを off に設定する必要がありました。このバグを修正するためにパッチが適用され、mod_ssl は SSLProxy を使用したワイルドカード証明書をサポートするようになりました。

BZ#1037832

以前は、mod_ssl モジュールはすべての証明書失効リスト(CRL)をキャッシュに保存し、ユーザーはキャッシュを無効にできませんでした。そのため、多数の CRL がキャッシュに保存されると、httpd サービスが大量のメモリーを消費する可能性がありました。この問題を修正するために、CRL キャッシュを無効にするために DisableCRLCaching ディレクティブが mod_ssl に追加されました。その結果、mod_ssl は CRL をキャッシュに保存しないように設定できるようになりました。

BZ#1048757

以前は、mod_ldap モジュールに含まれる動的グループを処理する関数に、間違ったポインター割り当てが含まれていました。その結果、複数の動的グループが使用されると、システムはセグメンテーション違反で httpd サービスが予期せず終了しました。このバグを修正するパッチが適用され、複数の動的グループが使用されている場合に httpd がクラッシュしなくなりました。

BZ#1071883,1100680

この更新の前は、mod_ssl モジュールは 512 ビットおよび 1024 ビット長の一時的な Diffie-Hellman (DH)キーのみをサポートしていました。そのため、一時 DH キーを使用する Secure Sockets Layer (SSL)暗号スイートを FIPS モードで使用できませんでした。今回の更新で、mod_ssl はキーの長さの一時的な DH キー最大 8192 ビットを使用するようになりました。その結果、mod_ssl は FIPS モードで期待どおりに動作するようになりました。

BZ#1077336

以前は、apachectl status コマンドを実行すると、httpd サービスが実行されていない場合に終了コードを変更できませんでした。その結果、"apachectl status" は、httpd が実行されていなくても、成功を示す終了コード 0 を返す可能性がありました。このバグを修正するためのパッチが提供され、httpd が実行されていない場合に "apachectl status" が正しい終了コードで終了するようになりました。

BZ#1090445

この更新以前は、mod_ssl モジュールによって公開される SSLProtocol ディレクティブでは、TLSv1.1 プロトコルまたは TLSv1.2 プロトコルが有効かどうかを制御できませんでした。そのため、ユーザーは TLSv1.1 または TLSV1.2 を無効にするように mod_ssl を設定できませんでした。今回の更新で、TLSv1.2 および TLSv1.2 設定オプションのサポートが mod_ssl に追加され、mod_ssl が SSLProtocol ディレクティブの TLSv1.1 および TLSv1.2 をサポートするようになりました。

BZ#1094990

以前は、キャッシュされたファイルの削除と名前変更の間の競合状態が原因で、mod_cache モジュールはバックエンドサーバーへの要求を正しく処理しませんでした。また、HTTP 範囲リクエストの処理時にキャッシュハッシュコードの生成における不整合が原因でした。そのため、mod_cache は複数のリクエストをバックエンドサーバーに渡して、リクエスト 1 つではなく、キャッシュを更新する可能性がありました。今回の更新により、競合状態が修正され、Range リクエストを処理する場合でもキャッシュ内のオブジェクトのハッシュコードが一貫して生成されるようになりました。その結果、キャッシュの更新時に mod_cache が 1 つのリクエストのみをバックエンドサーバーに渡すようになりました。

BZ#1103115

この更新より前は、mod_ssl モジュールの %post スクリプトは、RSA 鍵を 1024 ビットの長さにハードコーディングされていました。そのため、ユーザーは FIPS モードで mod_ssl をインストールできませんでした。このバグを修正するために、mod_ssl %post スクリプトが更新され、2048 ビット RSA キーを使用するようになりました。これにより、mod_ssl を FIPS モードでインストールできるようになりました。

BZ#1111410

以前は、バックエンドサーバー接続が閉じられたときに、mod_proxy モジュールはクライアント接続を閉じませんでした。そのため、mod_proxy はタイムアウトするまでクライアント接続を開いたままにしていました。このバグを修正するためのパッチが提供され、mod_proxy がバックエンドサーバーへの接続を閉じる直後にクライアント接続を閉じるようになりました。

機能拡張

BZ#1035818

今回の更新では、Red Hat Enterprise Linux 6 の OpenSSL ツールキットが ECDH をサポートしているため、Red Hat Enterprise Linux 6 では Elliptic Curve Cryptography (ECC)キーおよび ECDH (Elliptic Curve Diffie-Hellman)暗号のサポートが導入されました。

Enhancement

BZ#1064381

PCI ファイル、USB ファイル、およびベンダー ID ファイルが、最近リリースされたハードウェアに関する情報で更新されました。この ID ファイルを使用するハードウェアユーティリティーツールは、最近リリースされたハードウェアを正しく識別できるようになりました。

バグ修正

BZ#914728

i2cdetect ユーティリティーでは、指定されたバスに存在するデバイスを検出できるように、i2c-dev モジュールを読み込む必要があります。以前は、これは自動的に行われないため、i2cdetect の実行時にバスやデバイスが存在しないと誤って発生する可能性がありました。今回の更新で、i2c-dev が自動的にロードできるようになりました。i2cdetect は、I2C バスを正しくスキャンしてデバイスのバスを正しくスキャンし、期待どおりに検出されたデバイスを含むテーブルを出力するようになりました。

バグ修正

BZ#983497

以前は、compose.db および latex.db ファイルのインデックス作成は、インストール後のスクリプトで処理されていました。その結果、rpm -V コマンドを実行すると、インストール以降に SQLite データベースファイルが変更されたことを示す不要な警告が返されました。今回の更新では、インデックス化されたファイルがすでにパッケージに含まれているようになり、上記の状況では警告メッセージが表示されなくなります。

バグ修正

BZ#1018095

以前は、特定のネットワークデバイスドライバーは、ユーザー空間に表示される直後に ethtool コマンドを受け入れませんでした。その結果、指定されたデバイスドライバーの現在の設定が適用されず、エラーメッセージが返されました。この更新により、ETHTOOL_DELAY 変数が追加されました。これにより、ethtool ユーティリティーがオプション設定を適用しようとする前にしばらく待機するようになり、バグが修正されます。

BZ#1024561

再起動または停止の実行時、システムは S01reboot プロセスを強制終了し、再起動またはシャットダウンを完了しないことがありました。この更新により、sed ユーティリティーの正規表現が変更され、このバグが修正され、S01reboot プロセスが正常に完了するようになりました。

BZ#1053098

以前は、ipcalc ユーティリティーは、-c オプションを使用してネットマスクパラメーターを誤って処理していました。その結果、無効な CIDR は無視され、許可された形式のネットマスクが許可されませんでした。更新された "-c" オプションは、指定されたアドレスファミリーの IP アドレスを期待どおりに検証し、無効な CIDR は無視されなくなり、許可されるネットマスクの形式が許可されます。

BZ#1086897

競合状態により、ブリッジの作成時に "multicast_router" および "hash_max" BRIDGING_OPTS オプションの適用に失敗していました。今回の更新により、multicast_router と hash_max がブリッジの起動後に適用され、BRIDGING_OPTS オプションが意図したとおりに機能するようになりました。

BZ#1101795

この更新より前は、VLAN ネットワークが追加されたときに、udev デバイスマネージャーはホットプラグスクリプトと呼ばれていました。ただし、VLAN ネットワークにはデフォルトのネットワークアダプターデバイスと同じデフォルトのハードウェアアドレスがあるため、ホットプラグにより、ネットワークアダプターの IP 設定が /etc/sysconfig/network-scripts/ ディレクトリー内の値に戻され、場合によってはネットワークアダプターが切断されていました。今回の更新で、VLAN ネットワークのホットプラグスクリプトがトリガーされ、その結果、ネットワークアダプターがその IP アドレスを保持するようになり、失敗しなくなりました。

機能拡張

BZ#1005355

以前は、VLAN ID を設定する唯一の方法は、新しい仮想デバイスの名前(vlan10 または eth0.10)を使用することです。今回の更新で、ifcfg ファイルの VID オプションで ID を指定できるようになりました。

BZ#1023471

/etc/rc.sysinit ファイルに保存されたシードサイズが、更新された暗号化要件に準拠するために 512 バイトから 4096 バイトに増加しました。

BZ#1082765, BZ#1099486

今回の更新により、ユーザーは ifcfg ファイルでブリッジの PRIO および AGEING オプションを設定できるようになりました。これにより、ifcfg-* スクリプトで年齢を設定できるようになりました。

バグ修正

BZ#1034478

以前は、マスター管理ドメインネームシステム(DNS)の場合、ipa-replica-install スクリプトは A と PTR レコードを追加しようとしていました。マスターがレプリカのゾーンを管理しなかった場合は、エラーメッセージ DNS zone not found が返され、レプリカのインストールに失敗していました。今回の更新で、上記の状況を適切に処理できるように ipa-replica-install スクリプトが修正され、レプリカのインストールが成功するようになりました。レプリカの A および PTR レコードを手動で追加する必要がある点に注意してください。

BZ#1083878

以前は、Red Hat Enterprise Linux 7 の Identity Management 公開鍵インフラストラクチャー(PKI)クローンがインストールされている場合は、複製元の Identity Management サーバーの /ca/ee/ca/profileSubmit URI へのアクセスが必要でした。ただし、Red Hat Enterprise Linux 6 の Identity Management は、httpd プロキシー設定でこの URI をエクスポートしませんでした。その結果、Red Hat Enterprise Linux 6 マスターにインストールしたと、Red Hat Enterprise Linux 7 の PKI コンポーネントを使用した Identity Management レプリカのインストールに失敗していました。今回の更新で、/ca/ee/ca/profileSubmit URI が Red Hat Enterprise Linux 6 Identity Management プロキシー設定に追加され、このシナリオでレプリカのインストールが成功するようになりました。

BZ#1022199

この更新以前は、sudo ルールを無効にしても、Lightweight Directory Access Protocol (LDAP)の sudo compat ツリーからエントリーが削除されませんでした。そのため、sudo compat ツリーを使用して、無効にした sudo ルールがクライアントで引き続き実行されました。このバグは修正され、上記の問題が発生しなくなりました。

BZ#1029921

以前は、Identity Management パスワードポリシーは、Directory Manager または PassSync エージェントを使用して変更されたパスワードに適用されていませんでした。その結果、Identity Management 管理者が別のポリシーを定義していても、デフォルトの有効期限(90 日)が常に適用されていました。Identity Management Password Change Extended Operation プラグインが更新され、Directory Manager または PassSync エージェントによって行われたパスワードの変更がユーザーパスワードポリシーの最大有効期間フィールドを尊重するようになりました。

BZ#905064

以前は、ipa-server-install ユーティリティーが CS.cfg ファイルから preop.pin 値を読み取ろうとしたときに断続的な競合状態が発生していましたが、pkicreate ユーティリティーによってディスクに書き込まれませんでした。そのため、Identity Management サーバーのインストールに失敗していました。今回の更新で、ipa-server-install が変更され、このような競合状態が予想されるようになりました。ipa-server-install が CS.cfg からの読み取りできない場合、タイムアウトするか、ファイルがディスクに書き込まれるまで待機するようになりました。さらに、これらのイベントが発生すると、インストールログに記録されるようになりました。

BZ#1040009

この更新より前は、Python の readline モジュールのバグにより、certmonger ユーティリティーが認証局(CA)クローンで更新された証明書を取得するために使用するスクリプトの出力の前にトレイエスケープシーケンスが付加されていました。その結果、certmonger はスクリプトの出力を解析できず、証明書が更新されませんでした。このバグに対応するパッチが提供され、certmonger はスクリプトの出力を正しく解析し、証明書の更新を完了できるようになりました。

BZ#1082590

ipa-client-automount ユーティリティーは、リモートプロシージャコール(RPC)インターフェイスを使用して自動マウントの場所を検証します。以前は、RPC インターフェイスで、API バージョンがサーバー API バージョンと同じまたはそれよりも前のクライアントのみが自動マウントの場所を検証できました。その結果、API のバージョンがサーバーのより後のクライアントで ipa-client-automount を実行すると、非互換性のエラーメッセージが表示されます。今回の更新で、RPC 呼び出しで固定 API バージョンを報告するように ipa-client-automount が変更され、クライアント API バージョンがサーバーよりも後の場合に ipa-client-automount が正常に実行されるようになりました。

BZ#1016042

以前は、ipa-replica-manage ユーティリティーに re-initialize コマンドにバグが含まれていたため、MemberOf タスクが、特定の状況下でエラーメッセージを出して失敗していました。そのため、ipa-replica-manage re-initialize コマンドが Windows Synchronization (WinSync)のレプリカ合意に対して実行すると、再初期化の部分で成功しますが、再初期化部分後に実行された MemberOf タスクの実行中に失敗していました。以下のエラーメッセージが返されました。

Update succeeded 
Can't contact LDAP server

ただし、この場合は MemberOf タスクの実行は必要ないため、エラーは無害でした。パッチが適用され、上記のシナリオでエラーメッセージが返されなくなりました。

BZ#1088772

Red Hat Enterprise Linux 7 の Identity Management のユーザーは、ユーザーオブジェクトの "krbPwdPolicyReference" 属性に明示的に定義したパスワードポリシーがなくても追加できます。User Lockout プラグインは、設定された回数の試行が失敗した後、LDAP インターフェイスを介して認証またはバインディングをロックアウトします。Red Hat Enterprise Linux 7 の Identity Management では、プラグインは、ロックアウトポリシーを正しく適用するためにこの属性が存在する必要はありません。以前は、Red Hat Enterprise Linux 6 の Identity Management User Lockout プラグインでは、この属性が適切に機能する必要がありました。その結果、パスワードのロックアウトポリシーは、Red Hat Enterprise Linux 6 に複製された Red Hat Enterprise Linux 7 の Identity Management で作成されたユーザーには適用されませんでした。このようなユーザーは、LDAP インターフェイスで認証試行を無制限にしました。User Lockout プラグインは、定義されたカスタムポリシーのないユーザーを尊重し、定義されたグローバルパスワードポリシーに適切にフォールバックするように更新され、定義された数の認証試行は LDAP インターフェイスで許可されるようになりました。

BZ#1095250

以前は、Identity Management のバリデーターでは DNS 名でスラッシュ文字が許可されていませんでした。そのため、クラスレス形式で逆引きゾーンを追加できませんでした。今回の更新により、DNS 名バリデーターは必要に応じてスラッシュ文字を許可するようになり、RFC 2317 の推奨事項に準拠しました。

BZ#1108661

今回の更新以前は、Identity Management インストーラーは、認証方法を明示的に指定せずに ldapmodify ユーティリティーを呼び出すことができました。そのため、ldapmodify ユーザー設定で認証方法が設定されていると、インストーラーが失敗する可能性がありました。このバグは修正され、インストーラーは常に明示的に指定された認証方法で ldapmodify を呼び出すようになり、上記の問題は発生しなくなりました。

BZ#1109050

以前は、Red Hat Enterprise Linux 6 マスターがインストールまたはアップグレードされると、LDAP エントリー "cn=replication,cn=etc" の "nsDS5ReplicaId" 属性に追加のデフォルト値が追加されました。Red Hat Enterprise Linux 7 では、Identity Management はより厳格な検証を使用するため、そのようなシステムにレプリカがインストールされないようにします。その結果、複数のマスターを持つシステムで Red Hat Enterprise Linux 6 マスターをインストールまたはアップグレードすると、Red Hat Enterprise Linux 7 レプリカのインストールに失敗していました。このバグは修正され、追加の値が追加されなくなり、このシナリオで Red Hat Enterprise Linux 7 レプリカを正常にインストールできるようになりました。

BZ#1015481

Identity Management 管理フレームワーク API には、API でのリクエストをさらに渡すことができるようにサーバー側でチェックが 2 つ含まれます。

1. クライアント API のバージョンがサーバー API バージョンよりも高くないかどうかを確認するチェック。存在する場合は、要求は拒否されます。
2. クライアント API 要求が、サーバーで不明な属性またはパラメーターを使用しないかどうかをチェックします。実行されると、要求は拒否されます。

この更新が行われる前は、Identity Management サーバーはチェックを間違った順序で実行していました。まず、属性とパラメーターチェックが行われた後、API バージョンチェックが行われました。そのため、クライアント(Red Hat Enterprise Linux 6.5 など)が以前のオペレーティングシステムを持つサーバー(Red Hat Enterprise Linux 6.4 など)に対して ipa 管理ユーティリティーを実行すると、このコマンドで混乱するエラーメッセージが返されました。たとえば、API の非互換性を示す代わりに、不明なオプションに関するエラーメッセージが表示されました。このバグは修正され、サーバーの確認が正しい順序で実行され、このシナリオで正しいエラーメッセージが表示されるようになりました。

機能拡張

BZ#1111121

sudo コマンドの自動設定が ipa-client-install ユーティリティーに追加されました。デフォルトでは、ipa-client-install は、sssd ユーティリティーで新たに追加された ipa プロバイダーを使用して、Identity Management クライアントに sudo を設定するようになりました。

BZ#1095333

Apache モジュールのセットが Red Hat Enterprise Linux 6.6 にテクノロジープレビューとして追加されました。Apache モジュールを外部アプリケーションで使用して、簡易認証を超えた Identity Management との密接な対話を実現できます。

バグ修正

BZ#1147593

以前は、ipmitool のデフォルトのタイムアウト値により、期間が短くなりすぎていました。その結果、再試行中に ipmitool ユーティリティーがセグメンテーション違反で予期せず終了したり、異常なエラーメッセージが表示されることがありました。今回の更新により、環境変数から渡される ipmitool オプションが IPMITOOL_OPTS 変数および IPMI_OPTS 変数から正しく解析され、IPMITOOL_* が IPMI_* 変数よりも優先されます。その結果、上記の状況では ipmitool がクラッシュしなくなりました。

バグ修正

BZ#1029529

IPMI カーネルコードに IPMI カーネルモジュールのエイリアスがありませんでした。その結果、適切なハードウェアが検出されたときに、すべての IPMI カーネルモジュールが自動的にロードされるわけではないため、ハードウェアを使用できませんでした。この問題を修正するために、モジュールエイリアス設定ファイルが /etc/modprobe.d/ ディレクトリーに追加され、すべての個別の IPMI モジュールを IPI* デバイスクラスエイリアスにリンクしました。この変更を有効にするには、システムを再起動する必要があります。

Enhancement

BZ#1056581

ソフトウェアスタックの一部として ipmitool の使用を改善するために、特定の環境変数が統一され、複数の新しい変数が ipmitool に導入されました。具体的には、以下のようになります。

IPMITOOL_* 変数が IPMI_* 変数よりも優先されるようになりました。

名前領域の使用量を統一するために、IPMITOOL_KGKEY 変数が追加されました。

* IPv6 サポートが ipmitool パッケージに追加されました。IPMI 標準には IPv6 データ定義が含まれないため、この変更には IPv6 接続のみが含まれます。IPv6 に関連する OEM-vendor 固有のコマンド値は、この機能の対象範囲外です。

バグ修正

BZ#1127825

以前は、Read Intensive ディスクに関する情報が iprconfig メニューに表示されていませんでした。基になるソースコードにパッチが適用され、ディスク情報が正しく表示されるようになりました。

バグ修正

BZ#888571

今回の更新以前は、ipset ルールをロードする ipset initiation スクリプトがありませんでした。その結果、システム開始時のセキュリティー上の問題が発生する可能性があります。この更新では、ipset systemd サービスを追加するために必要なすべてのファイルが提供されます。これは、iptables より前に起動し、その後停止します。その結果、ipset ルールは意図したとおりに開始、停止、保存できます。

バグ修正

BZ#1059214

以前は、代替パッケージを手動で削除した場合に、iptables-ipv6 パッケージをアンインストールできませんでした。基礎となるソースコードにパッチが適用され、手動で変更したかどうかに関係なく、iptables-ipv6 をアンインストールできるようになりました。

BZ#1070123

redhat-upgrade-tool ユーティリティーを使用して Red Hat Enterprise Linux 6.5 の最小インストールをバージョン 7.0 にアップグレードすると、iptables-ipv6 の %postun スクリプトレットが失敗していました。古いパッケージのアンインストールを妨げるブロックが削除され、iptables-ipv6 が正常にアンインストールできるようになりました。

Enhancement

BZ#1033270

今回の更新で、IPv6 サポートが ipset ユーティリティーに追加され、ユーザーが IPv6 アドレスの IPSet を管理できるようになりました。

バグ修正

BZ#1099687

以前は、ipvsadm ツールは、特定の状況で既存の同期デーモンの出力を正しく処理しませんでした。その結果、ノードでバックアップ同期デーモンのみが実行されている場合、ipvsadm --list --daemon コマンドは、バックアップ同期デーモンの存在を報告しませんでした。このバグに対処するパッチが適用され、ipvsadm --list --daemon は、実行中の唯一のデーモンであっても、バックアップ同期デーモンを正しく表示するようになりました。

バグ修正

BZ#1039178

以前は、irqbalance デーモンは、禁止された CPU セットの割り込み要求(IRQ)に対する NUMA ノードの割り当てを考慮しませんでした。その結果、irqbalance は、IRQBALANCE_BANNED_IRQS 変数が単一の CPU に設定されている場合にアフィニティーを誤って設定します。さらに、適格な CPU がない場合、IRQ をノードに割り当てることができます。ノードの割り当ては、unbanned_cpus ビットマスクで定義されている適格な CPU を持つノードに制限されているため、このバグが修正されています。その結果、irqbalance はアフィニティーを適切に設定し、IRQ がそれぞれのノードに正しく割り当てられるようになりました。

BZ#987801

今回の更新より前は、irqbalance デーモンの依存関係が誤ったカーネルバージョンを参照することを誤って設定していました。そのため、irqbalance は NUMA システム上で IRQ のバランスを取ることができませんでした。今回の更新により、依存関係が修正され、IRQ が NUMA システムで正しく分散されるようになりました。irqbalance デーモンを正しい方法で使用するには、irqbalance パッケージのユーザーはカーネルを 2.6.32-358.2.1 以降に更新する必要があります。

BZ#1079109

この更新より前は、irqbalance は、IRQ がローカルのノードまたは IRQ の送信先のデバイスを正確に判別できませんでした。この問題を回避するために、カーネルの affinity_hint 値が作成されました。今回の更新で、irqbalance が sysfs （）関数によって提供される IRQ に関するすべての情報を解析できるようになりました。IRQ バランシングが正しく機能し、affinity_hint の値がデフォルトで irqbalance 機能を解除しないように無視されるようになりました。

バグ修正

BZ#0009299, BZ#1052361

IPC (inter-process communication)ソケットのアドレス指定の変更により、isciadm 管理ユーティリティーを更新すると、すでに実行している iscsid プロセスと互換性がなくなりました。その結果、更新後に iscsiadm が実行中の iscsid プロセスと通信できなくなりました。今回の更新で、新しい IPC ソケットが接続に失敗した場合に自動的にトリガーされるRetroactive 互換性 IPC モードが追加されました。その結果、iscsiadm を使用して、更新後に既存の iscsid プロセスを制御できるようになりました。

BZ#1132490

この更新より前は、uip_reset （）関数は無効な ustack アドレスで呼び出された場合がありました。その結果、iscsiuio プロセスがセグメンテーションフォールトで予期せず終了しました。この更新により、uip_reset （）を呼び出す ustack アドレスが修正され、上記のクラッシュは発生しなくなります。

BZ#1076344

今回の更新以前は、iscsid デーモンは 31 を超える iSCSI 非同期イベントを処理できませんでした。その結果、32 以上のターゲットプロトコルデータユニットで iSCSI 操作を実行すると、iscsid が無限ループに入り、応答しなくなりました。今回の更新で、iscsid が 31 を超える iSCSI 非同期イベントを適切に処理できるようになり、上記のハングは発生しなくなります。

バグ修正

BZ#1112806

以前は、バグにより、Java が特定のフォントに特定の文字を表示しようとすると、LineBreakMeasurer クラスが ArrayIndexOutOfBoundsException エラーを生成していました。今回の更新でバグが修正され、Java が影響を受ける文字を正しく表示するようになりました。

BZ#1098399

この更新以前は、同期されていない HashMap にアクセスするアプリケーションが無限ループに入り、過剰な CPU リソースを消費する可能性がありました。その結果、OpenJDK サーバーが応答しなくなりました。この更新により、同期されていない HashMap アクセスが無限ループを引き起こしないようにし、その結果、上記のシナリオで OpenJDK サーバーがハングしなくなりました。

Enhancement

BZ#1059925

共有 Java ライブラリーが変更され、ユーザーが cap_net_bind_service、cap_net_admin、および cap_net_raw 機能が付与されている Java を実行できるようになりました。

セキュリティーの修正

CVE-2014-6506、CVE-2014-6531、CVE-2014-6502、CVE-2014-6511、CVE-2014-6504、CVE-2014-6519

OpenJDK の Libraries コンポーネント、2D、および Hotspot コンポーネントに複数の欠陥が見つかりました。信頼できない Java アプリケーションまたはアプレットは、これらの欠陥を使用して特定の Java サンドボックスの制限を回避する可能性があります。

CVE-2014-6517

OpenJDK の JAXP コンポーネントの StAX XML パーサーは、外部エンティティー置換が無効であっても外部パラメーターエンティティーの拡張を実行したことを検出しました。リモート攻撃者は、この脆弱性を使用して、StAX パーサーを使用して、信頼できない XML ドキュメントを解析するアプリケーションに対して XML eXternal Entity (XXE)攻撃を実行する可能性があります。

CVE-2014-6512

OpenJDK の DatagramSocket 実装が、接続されたソケットで受信されるパケットに対してソースアドレスチェックを実行しなかったことが検出されました。リモートの攻撃者はこの脆弱性を使用して、想定されるソースから受信されたかのようにパケットを処理することができます。

CVE-2014-6457

OpenJDK の JSSE コンポーネントの TLS/SSL 実装が、後続のセッション再開中にサーバー ID を適切に検証できなかったことを検出し、悪意のある TLS/SSL サーバーが JSSE およびクライアント証明書認証を使用するクライアントに対してトリンスハンドシェイク攻撃を実行することを可能にします。

CVE-2014-6558

OpenJDK の CipherInputStream クラスの実装が特定の例外を適切に処理しなかったことが検出されました。これにより、攻撃者が、このクラスによって処理される暗号化されたストリームの整合性に影響を与える可能性があります。

バグ修正

BZ#1148309

OpenJDK の TLS/SSL 実装は、以前は 1024 ビットを超える Diffie-Hellman (DH)鍵を処理できませんでした。これにより、JSSE を使用するクライアントアプリケーションは、接続ハンドシェイク中により大きな DH キーを使用してサーバーへの TLS/SSL 接続を確立できませんでした。この更新では、サイズが最大 2048 ビットの DH キーのサポートが追加されました。

バグ修正

BZ#857002

以前は、umbrello UML モデラーは再帰呼び出しに基づいてロジックを使用していました。その結果、ユーザーが依存関係グラフサイクルを含む図を作成した場合、umbrello は無限ループに入り、セグメンテーションフォールトで予期せず終了しました。今回の更新により、スタックベースの親解決を使用するようにアプリケーションロジックが変更されました。その結果、上記のシナリオで umbrello が終了しなくなりました。

BZ#908709

今回の更新以前は、kompare ユーティリティーは、特定のフォントを使用するときに強調表示されたブロックの下部にあるアンダースコア文字を隠していました。今回の更新でこのバグが修正されています。その結果、上記の状況では、kompare はアンダースコアを正しく表示します。

バグ修正

BZ#967641

以前のバージョンでは、keepalived デーモンによって送信される VRRP アラートメールには "to" ヘッダーが含まれていませんでした。このヘッダーには、電子メールソフトウェアでこのようなメッセージをフィルタリングおよびソートしていました。今回の更新により、期待どおりに "to" ヘッダーが"to" ヘッダーを組み込むように keepalived が変更されました。

BZ#1007575

以前は、keepalived がローカルのプライマリー IP アドレスを別の IP アドレスと比較すると、これらの 2 つのアドレスはバイト順序が異なります。その結果、複数のルーターが master の状態で作成されました。今回の更新で、ローカルのプライマリー IP アドレスが比較前にネットワークバイト順序に変換され、このバグが修正されました。

セキュリティーの修正

CVE-2015-1805、Important

Linux カーネルのベクターされたパイプの読み取りおよび書き込み機能の実装では、アトミックアクセス操作の失敗後にすでに処理された I/O ベクトルが考慮されず、I/O ベクトルアレイオーバーランが原因でメモリー破損が生じる可能性がありました。ローカル特権のないユーザーが、この不具合を利用してシステムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。

CVE-2015-3331, Important

Linux カーネルの Intel AES-NI 命令最適化バージョンの RFC4106 GCM モードの断片化機能が断片化されたパケットを処理する方法で、バッファーオーバーフローの不具合が見つかりました。リモートの攻撃者は、この脆弱性を利用して、アクティブな AES-GCM モード IPSec セキュリティーアソシエーションを持つ接続でシステムの権限を昇格したり、その特権を昇格したりする可能性があります。

CVE-2014-9419、Low

Linux カーネルがコンテキストスイッチ中に特定のセグメントレジスターとスレッドローカルストレージ(TLS)を変更する方法に、情報リークの不具合が見つかりました。ローカル権限のないユーザーがこの不具合を利用して、任意のプロセスのユーザー空間の TLS ベースアドレスを漏洩する可能性があります。

CVE-2014-9420、Low

Linux カーネルの ISO ファイルシステム実装は、Rock Ridge extension Continuation Entries (CE)のトラバーサルが正しく制限されなかったことがわかりました。システムへの物理的なアクセスを持つ攻撃者は、この脆弱性を使用してカーネルで無限ループをトリガーする可能性があり、サービス拒否が生じる可能性があります。

CVE-2014-9585、Low

Linux カーネルの仮想動的共有オブジェクト(vDSO)の実装でアドレスのランダム化を実行する方法に情報リークの不具合が見つかりました。この不具合を悪用すると、ローカルの権限のないユーザーがカーネルメモリーアドレスをユーザー空間に漏洩する可能性があります。

バグ修正

BZ#1201674

(UTC 時刻が 23:59:60 になるべき場合)レジステンシータイム(UTC)時に Coordinated Universal Time (UTC)の値を繰り返すと、カーネル NTP コードにより、想定よりも 1 秒後に停止された International Atomic Time (TAI)のタイムスケールが停止しました。パッチが提供されます。これは、leeap 秒 自体中にオフセットをインクリメントすることでバグを修正します。今回のリリースより、正しい TAI が leap 秒に設定されるようになりました。

BZ#1204626

競合状態により、そのグループに属するページがスワップされている間に cgroup を削除すると、カーネルがクラッシュする可能性があります。この更新により競合状態が修正され、重いスワップでも cgroup を削除することが安全になりました。

BZ#1207815

以前は、開いているファイルも同時に名前が変更されると、open （）システムコールが EBUSY エラーで失敗することがありました。この更新により、この障害が発生すると、カーネルは open （）を自動的に再試行します。再試行が成功した場合、open （）は ESTALE エラーで失敗しるようになりました。

BZ#1208620

この更新より前は、cgroup は cgroup 移行中に新しいスレッドがターゲットスレッドグループに加わらないようにブロックしていました。これにより、exec （）関数および exit （）関数に対する競合状態と、結果として生じるカーネルパニックが発生していました。このバグは、スレッドグループのロックを拡張して、スレッドグループ(fork （)、exit （）、exec （））を変更できるすべての操作に対応できるようにすることで修正され、cgroup の移行によりカーネルパニックが生じなくなりました。

BZ#1211940

以前は、hrtimer_start （）関数は、すでに定義されているタイマーを再度挿入しようとしていました。その結果、タイマーノードは自身を参照し、rb_insert_color （）関数は無限ループに入りました。この更新により、hrtimer_enqueue_reprogram （）関数が racing を回避し、remove_hrtimer （）のタイマー状態が保持され、バグが修正されました。

BZ#1144442

以前は、ブリッジデバイスは VLAN 情報をポートおよび Generic Receive Offload (GRO)情報を接続されたデバイスに伝達しませんでした。GRO が有効になっていないため、これにより、ブリッジデバイスを介した VLAN の受信パフォーマンスが低下しました。この問題を解決するには、BZ#858198 を使用して、参加ブリッジポートに VLAN を登録し、ブリッジデバイスの機能セットに GRO を追加できるパッチを導入することで行います。ただし、この試行では、ブリッジデバイスと VLAN に関連するスタック型セットアップの大部分を妨げ、多くのリグレッションが発生していました。この更新により、BZ#858198 によって提供されるパッチが元に戻され、この機能のサポートが削除されます。

BZ#1199900

以前は、カーネルは、現在の状態が sigreturn （）関数に保存される直後に、シグナルハンドラーの FPU 状態を早すぎて初期化していました。その結果、シグナル配信が失敗した場合、タスクが浮動小数点ユニット(FPU)コンテキストを失う可能性があります。この修正により、drop_init_fpu （）処理はシグナルが正常に配信された場合にのみ呼び出され、上記の状況で FPU コンテキストが失われなくなりました。

BZ#1203366

kerberos 認証を使用して Common Internet File System (CIFS)共有をマウントすると、CIFS モジュールは request_key メカニズムを使用してユーザーの krb5 認証情報を取得します。キーが使用され、不要になったと、CIFS はそれを取り消します。これにより、キーの再フェッチの試行時に失効したエラーが返されました。このバグを修正するために、キーを破棄するために、アップストリームのコードから key_invalidate （）呼び出しがバックポートされました。この呼び出しは、破棄されたキーをさらに検索に表示せず、キーリングからキーを削除し、破棄するためにすぐにガベージコレクターをウェイクアップします。その結果、破棄されたキーはすぐにクリアされ、キー検索で返されなくなります。

BZ#1203544

以前は、fc_remote_port_del （）呼び出しの前に、fc_remote_port_add （）関数と fc_remote_port_rolechg （）関数を持つファイバーチャネル(FC)トランスポートによるセッションを再確立するための呼び出しがありました。今回の更新で、接続を再確立する前に fc_remote_port_del （）呼び出しが削除され、競合状態が発生しないようになりました。

BZ#1210593

build_id_cache__add_s （）関数の競合状態により、システムファイルは切り捨てられる可能性があります。今回の更新で競合状態が修正され、前述の状況でシステムファイルが切り捨てられることはなくなりました。

BZ#1212057

この更新以前は、--queue-balance オプションは、特定の範囲間で分散する要求を無視し、指定された最初のキュー番号のみを無視していたため、複数のキューにトラフィックを分散しませんでした。その結果、カーネルトラフィックは 1 つのキューに制限されていました。基礎となるソースコードにパッチが適用され、カーネルトラフィックは特定の範囲内で分散されるようになりました。

機能拡張

BZ#1173501、BZ#1173562

この更新では、アップストリームの標準に準拠する新しい VLAN モデルを備えた一連のパッチが導入されました。さらに、この一連のパッチは、ICMP (Internet Control Message Protocol)フラグメントのトランスレーションなどの他の問題を修正します。

セキュリティーの修正

CVE-2014-3215、Important

別のセキュリティーコンテキストで実行ファイルを実行するためのユーティリティーである seunshare の方法に欠陥が見つかりました。これは、libcap-ng ライブラリーの capng_lock 機能を使用していました。setuid （）システムコール以外に、setuid （）システムコールに依存する suid root バイナリーを呼び出し、バイナリーのプロセス権限をドロップする際に保存された set-user-ID も設定し、ローカルの非特権ユーザーがシステム上で権限を昇格する可能性があります。注記：この問題に対する修正は、全体的な修正のカーネル部分であり、PRSET_NO_NEW_PRIVS 機能と、関連する SELinux exec 遷移のサポートが導入されています。

CVE-2015-1421, Important

Linux カーネルの SCTP 実装が INIT の衝突時に認証キーの参照数を処理する方法で、use-after-free の欠陥が見つかりました。リモートの攻撃者は、この不具合を利用してシステムをクラッシュしたり、システム上の権限をエスカレートしたりする可能性があります。

CVE-2014-3690, Moderate

Linux カーネルの KVM 実装で、ホスト CR4 コントロールレジスター値が、同じ仮想 CPU の仮想マシンエントリー間で変更されないことが確認されなかったことがわかりました。ローカルで権限のないユーザーがこの不具合を使用して、システムでサービス拒否を引き起こす可能性があります。

CVE-2014-7825, Moderate

Linux カーネルの perf サブシステムの syscall トレース機能で、範囲外メモリーアクセスの不具合が見つかりました。ローカルで権限のないユーザーがこの不具合を使用してシステムをクラッシュする可能性があります。

CVE-2014-7826, Moderate

Linux カーネルの ftrace サブシステムの syscall トレース機能で、範囲外メモリーアクセスの不具合が見つかりました。ftrace syscall トレースが有効になっているシステムでは、ローカルの非特権ユーザーがこの不具合を使用してシステムをクラッシュしたり、権限を昇格したりする可能性がありました。

CVE-2014-8171, Moderate

OOM （メモリー不足）状態の Linux カーネルメモリーリソースコントローラー(memcg)処理によりデッドロックを引き起こす可能性があることがわかりました。攻撃者は、OOM イベント時に、単一のメモリー制約のある cgroup 内で新しいプロセスを継続的に起動できる可能性があります。この不具合を悪用してシステムをロックする可能性があります。

CVE-2014-9529, Moderate

Linux カーネルキー管理サブシステムがキーガベッジコレクションを実行する方法で競合状態の不具合が発見されました。ローカル攻撃者は、ガベッジコレクション時にキーにアクセスしようとする可能性があり、これによりシステムがクラッシュします。

CVE-2014-8884、Low

スタックベースのバッファーオーバーフローの不具合が TechnoTrend/Hauppauge DEC USB デバイスドライバーに見つかりました。対応するデバイスへの書き込みアクセス権を持つローカルユーザーは、この不具合を使用してカーネルをクラッシュしたり、システム上で権限を昇格させたりする可能性があります。

CVE-2014-9584、Low

Linux カーネルの ISO9660 ファイルシステム実装が RockRidge Extension Reference (ER)レコードと共に ISO9660 イメージ上のデータにアクセスする方法で、情報漏洩が見つかりました。システムへの物理的なアクセスを持つ攻撃者は、この脆弱性を使用して、最大 255 バイトのカーネルメモリーを公開する可能性があります。

バグ修正

BZ#1195747

リグレッションにより、基礎となるデバイスの最後を超えて部分的に拡張された大きな読み取りが行われた場合、raw ドライバーはデバイスの有効な読み取り部分を返すのではなく、EIO エラーコードを返しました。基礎となるソースコードにパッチが適用され、raw ドライバーは残りのデバイスの短い読み取りを返すようになりました。

BZ#1187639

以前は、nfs_async_inode_return_delegation （）関数で oops を防ぐために必要な NULL ポインターチェックが削除されました。その結果、NFS4 クライアントが予期せず終了する可能性があります。欠落していた NULL ポインターチェックが再び追加され、この状況で NFS4 クライアントがクラッシュしなくなりました。

BZ#1187666

以前に参加していたマルチキャストグループを離れることができませんでした。これにより、sa サービスから登録解除ができなくなります。IPoIB マルチキャスト参加および退出処理の複数のロック問題が発生し、その結合プロセスが完了したグループから離れるように修正されました。その結果、リソースのリークが原因で、sa サービスから登録解除を試みてもロックアップしなくなりました。

BZ#1187664

マルチキャストへの参加と残処理の解除により、以前完了していないマルチキャストグループが応答しなくなったマルチキャストグループが応答しなくなっていました。今回の更新で、参加が完全に完了する前にマルチキャストグループを残すことを許可する IPoIB マルチキャストコードの複数のロック問題が解決されました。マルチキャストへの参加および離脱の失敗やロックアップは上記の状況では発生しなくなりました。

BZ#1188339

カーネルソースコードには、論理 CPU 番号を物理 CPU アドレスにマッピングする cpu_logical_map （）関数の 2 つの定義が含まれていました。論理 CPU 数を対応する物理 CPU 番号に変換する際に、カーネルは cpu_logical_map （）の 2 番目の定義を使用していました。これは常に、論理から物理 CPU アドレスへの 1 対 1 のマッピングを使用します。ただし、このマッピングは再起動後に、特にターゲット CPU が停止状態であった場合は間違ってした。その結果、システムが応答しなくなったり、予期しないレイテンシーが表示されたりしました。今回の更新で、cpu_logical_map （）の 2 番目の定義が削除されました。その結果、カーネルは CPU 番号を物理アドレスに正しく変換するようになり、このシナリオで予期しないレイテンシーは発生しません。

BZ#1188838

以前は、特定の状況でカーネルが、headroom が PAGE_SIZE 変数の値と同じであるソケットバッファー(SKB)を使用した tcp_collapse （）関数を提供する可能性がありました。その結果、ループでコピー値はゼロであったため、前進しなかったため、終了できませんでした。この問題を解決するために、誤った計算を回避するためにループが書き換えられました。代わりに、ループは PAGE_SIZE 変数の値またはバッファーサイズのいずれかをコピーします。その結果、"end" が start と異なる場合は、コピーが常にゼロ以外のため、tcp_collapse （）関数がループでスタックする事実がなくなりました。

BZ#1188941

この更新より前は、ファイバーチャネルドライバーを使用すると、rport scsi_remove_target （）関数で競合状態が発生していました。その結果、無効なアドレスを逆参照すると、カーネルが予期せず終了しました。このバグを修正するために、参照カウントインフラストラクチャーへの変更は元に戻され、システムがクラッシュしなくなりました。

BZ#1191916

QCI 命令のない古いシステムでは、使用可能なすべてのドメインは TAPQ 命令 を介してプローブされます。この更新より前は、16 を超える値をプロービングするためにこの命令が呼び出された場合、仕様例外が発生する可能性がありました。たとえば、insmod コマンドの実行時や QCI 命令(z10, z196, z114)を使用せずにマシンの AP バスのリセット中に、zEC12 以降は影響を受けませんでした。その結果、z90crypt カーネルモジュールを読み込むとパニックが発生していました。ドメインチェック機能は、QCI 情報が利用できない場合に許可される範囲を制限するように修正されました。その結果、ユーザーは z90crypt デバイスドライバーで暗号化機能を正常に読み込み、実行できます。

BZ#1192055

以前は、KVM は割り込みが無効になっているページフォールトをとっていました。その結果、ページフォールトハンドラーはロックを取得しようとしましたが、同じロックの実行中に KSM が IPI を送信しました。次に、IPI が処理されるまで KSM は待機しましたが、KVM はロックを取得するまで処理しませんでした。KSM と KVM は最終的にデッドロックになり、それぞれが相互に待機します。今回の更新で、カーネルは、割り込みが無効になっている間に障害をページングできる操作を回避します。その結果、前述のシナリオでは、KVM および KSM がデッドロックになりなくなりました。

BZ#1192105

USB コアは、USB 要求ブロックの "hcpriv" メンバーを使用して、USB Request Block (URB)がアクティブかどうかを判断しますが、キューに置かれている URB がキューに置かれている場合、ehci-hcd ドライバーはこれを正しく設定しませんでした。これは、sn-usb-audio ドライバーの欠陥と組み合わせて、URB の完了を待たずに再利用される可能性があります。その結果、リスト破損と、システムのフリーズまたはカーネルクラッシュが発生していました。この問題を修正するために、ehci-hcd ドライバーコードが更新され、isochronous URB の "hcpriv" 変数が適切に設定され、PCM ストリームの準備を続行する前にエンドポイントで保留中の停止操作を同期するように snd-usb-audio ドライバーが更新されました。その結果、リストが破損し、その後にシステムがフリーズするか、クラッシュが発生しなくなりました。

BZ#1193639

以前は、Hewlett Packard Smart Array (HPSA)ドライバーは古いバージョンの HPSA ファームウェアと hp-snmp-agent 監視ソフトウェアによって、システム作業キューが広範囲に長時間使用していました。その結果、HPSA ドライバーがワークキューを解放するまで、他のランダムなタスクがブロックされ、次のようなメッセージがログに記録されました。

INFO: task sshd:6425 blocked for more than 120 seconds.
INFO: task ptymonitor:22510 blocked for more than 120 seconds.

今回の更新で、HPSA ドライバーは独自のローカルワークキューを作成するようになり、この問題が修正されます。

BZ#1198329

この更新以前は、sendfile （）などの機能に使用される GFS2 ファイルシステムの "Splice Read" 操作は、メモリーに必要なマルチブロック予約構造を適切に割り当てませんでした。その結果、データのブロックを割り当てるために GFS2 ブロックアロケーターが呼び出されると、その構造を逆参照しようとしたため、カーネルパニックが発生していました。今回のリリースより、GFS2 の Splice read 操作が変更され、ブロックアロケーターを呼び出す前に必要な予約構造をメモリーに正しく割り当てました。その結果、sendfile （）が GFS2 で適切に機能するようになりました。

セキュリティーの修正

CVE-2014-7841, Important

アドレス設定変更(ASCONF)の実行時に、Linux カーネルの SCTP 実装で INIT チャンクを検証する方法で不具合が見つかりました。リモートの攻撃者は、特別に細工された SCTP パケットを送信して、システム上の NULL ポインター逆参照をトリガーすることにより、この脆弱性を使用してシステムをクラッシュさせることができます。

CVE-2014-4656、中程度

Linux カーネルの Advanced Linux Sound Architecture (ALSA)実装がユーザー制御を処理する方法で、整数オーバーフローの不具合が見つかりました。ローカルで特権のあるユーザーは、この不具合を悪用してシステムをクラッシュする可能性があります。

バグ修正

BZ#1161420

LVM2 シンプロビジョニングは、完全な RAID ストライプ内の I/O の影響を受けて、コントローラーのライトバックキャッシュに近づけて発行されます。今回の更新で、LVM2 シンプロビジョニングが改善され、RAID デバイスでより効率的に機能するようになりました。

BZ#1161421

以前は、I/O 負荷が大きい場合、LVM2 シンプロビジョニングの使用時に、応答しないタスクのタイムアウトが発生する可能性がありました。今回の更新で、LVM2 シンプロビジョニングで使用されるさまざまなインフラストラクチャーが改善され、より効率的で正しいものになりました。これには、より効率的なデータ構造の使用、ワーカースレッドのスロットリング、アプリケーションが処理できる以上の I/O を送信できないようにし、メタデータの事前フェッチが含まれます。今回の更新では、メタデータ I/O バッファリングレイヤーによって使用されるエビクションロジックも修正され、メタデータブロックが途中でエビクトされなくなります。

BZ#1162072

USB コントローラードライバーが誤動作しているため、一部のデータストリームメタデータは削除されました。その結果、統合サンドボックスは次のエラーメッセージで記録できませんでした。

libv4l2: error turning on stream: No space left on device

今回の更新で、データストリームのメタデータ処理が修正され、統合サンドボックスが期待どおりに機能するようになりました。

BZ#1165986

この更新の前は、PowerPC プラットフォームのスピンロックロジックで競合状態が発生していました。その結果、ワークロードはプロセス間通信(IPC)を多用し、カーネルが予期せず終了する可能性がありました。今回の更新で、PowerPC spin-lock フレームワークに適切な同期が追加されました。その結果、IPC を過剰に使用するとカーネルがクラッシュしなくなりました。

BZ#1163214

操作前の変更属性を初期化するコードが過負荷になったため、特定のワークロードで不要なキャッシュの無効化と追加の NFS 読み取り操作が生成される可能性がありました。今回の更新で、pre_change_attr フィールドの初期化が修正され、不要なキャッシュデータの無効化が発生しないようになりました。

BZ#1165001

以前は、特定のエラー条件の gfs2_converter で、ディスク上の inode の di_goal_meta フィールドに誤った値が導入されました。その結果、gfs2_converter はそのような inode で EBADSLT エラーを返し、通常のファイル内でディレクトリーまたは新しいブロックに新しいファイルを作成することが許可されませんでした。この修正により、gfs2_converter が、破損した場合に、適切な目標値を設定し、通常の操作を続行できます。今回の更新により、gfs2_converter は破損したゴール値をすべて暗黙的に修正し、通常の操作を中断しなくなりました。

BZ#1165002

以前は、semaphore ユーティリティーを使用する特定のエラー状態でカーネルが応答しなくなっていました。このバグを修正するために、パッチが適用されました。その結果、semaphore の使用中にカーネルがハングしなくなりました。

BZ#1165985

今回の更新以前は、e100 イーサネットドライバーの更新におけるコーディングエラーが原因で、物理レイヤー(PHY)が正しく初期化されませんでした。これにより、特に長い UTP ケーブルを使用する場合に、RX エラーやスループットが低下する可能性があります。今回の更新でコーディングエラーが修正され、その結果、e100 イーサネットデバイスでは前述のシナリオは発生しなくなります。

BZ#1168129

今回の更新以前は、NFS デーモンの重複した応答キャッシュの欠陥により、まだ使用されている間にエントリーが解放されていました。その結果、RPC 呼び出しの処理に時間がかかると、NFS デーモンが予期せず終了する可能性があります。このようなエントリーを解放から保護するようにキャッシュが修正され、前述のシナリオでサーバーが正常に機能するようになりました。

BZ#1168504

以前のバージョンでは、外部ジャーナルブロックはブロックとして処理され、プロセッサーの使用量が増加していました。その結果、外部ジャーナルデバイスで設定した ext4 ファイルシステムでは、使用されているブロック量からこのようなジャーナルブロックの量を減算するため、df コマンドが負の値を表示する可能性があります。今回の更新により、外部ジャーナルブロックが適切に処理され、df が負の値を返さなくなりました。

BZ#1169433

今回の更新以前は、SIGBUS シグナルを発生させる際に、SIGBUS 例外の原因を説明する siginfo 構造が含まれていませんでした。その結果、libhugetlbfs ライブラリーを使用する Huge Page を使用するアプリケーションは失敗していました。PACKAGE_NAME は、siginfo 構造で SIGBUS を発生させ、BUS_ADRERR を si_code として配信し、si_addr フィールドで障害のアドレスを提供するように更新されました。その結果、前述のシナリオで Huge Page を使用するアプリケーションが失敗することはなくなりました。

BZ#1172022

以前は、カーネル領域から FUSE ベースのファイルシステムにアクセスすると、inode ルックアップ操作中にカーネルが応答しなくなる可能性がありました。このバグを修正するために、FUSE 検索ハンドラーで逆参照が発生する前に既存のフラグが検証されます。その結果、カーネル領域から FUSE ベースのファイルシステムにアクセスすると期待どおりに機能します。

BZ#1172024

以前は、USB EHCI コントローラーのホットプラグにより、カーネルが応答しなくなる可能性がありました。今回の更新で、ホットプラグイベント中の EHCI エラーパスでの競合状態の処理が修正され、カーネルがハングしなくなりました。

BZ#1172025

以前は、システム関数 semop （）および semtimedop （）は、構造体 sem_otime にある semaphore の更新時刻を更新せず、man ページの関数の説明と一貫性がありませんでした。今回の更新で、このバグを修正するためにパッチが適用されました。その結果、semop （）および semtimedop （）が sem_otime 構造を適切に更新するようになりました。

BZ#1172027

今回の更新以前は、パケットを転送する際に、iptables ターゲット TCPOPTSTRIP は tcp_hdr （）関数を使用してオプションスペースを見つけていました。その結果、TCPOPTSTRIP はパケット内の誤った場所を見つけるため、ストライピングのオプションと一致しませんでした。今回の更新により、TCPOPTSTRIP は TCP ヘッダー自体を使用してオプションスペースを見つけるようになりました。その結果、オプションが適切に削除されるようになりました。

BZ#1172764

今回の更新以前は、ipset ユーティリティーは古い IP セットからタイムアウトの誤った値を計算していました。これらの値はその後、IP の新規セットに提供されていました。そのため、timeouts オプションが有効になっている IP セットのサイズ変更により、古い IP セットから破損したデータが供給される可能性があります。このバグは、新しいセットに提供する前に、古いセットからタイムアウト値を適切に読み取ることで修正されました。

BZ#1172029

以前は、特定の条件下で、セマフォ作成コードと semop （）関数間の競合状態により、カーネルが応答しなくなっていました。今回の更新で、パッチが適用され、カーネルがハングアップしなくなりました。

BZ#1172030

この更新より前は、usb_wwan デバイスドライバーが切断操作を実行していたときに NULL ポインター逆参照が発生する可能性がありました。usb_wwan 切断の手順が port_remove の手順に置き換えられ、その結果、WWAN USB デバイスを削除するときにカーネルがハングしなくなりました。

BZ#1175509

PCLMULQDQ 命令の使用には、kernel_fpu_begin （）関数および kernel_fpu_end （）関数の呼び出しが必要でした。その結果、CRC32C チェックサム計算の PCLMULQDQ 命令を使用すると、一部のプロセッサー使用量が増加していました。今回の更新では、この機能をサポートするプロセッサーで PCLMULQDQ 命令を使用して CRC32C チェックサムを計算するための新しい関数が追加されました。これにより、CRC32 命令のみの使用速度が向上します。

セキュリティーの修正

CVE-2014-5077、Important

NULL ポインター逆参照の不具合は、Linux カーネルの Stream Control Transmission Protocol (SCTP)実装が同じホスト間の同時接続を処理する方法に見つかりました。リモートの攻撃者は、この不具合を利用してシステムをクラッシュする可能性があります。

CVE-2013-2596、Important

Linux カーネルの Frame Buffer デバイスの実装がカーネルメモリーを mmap syscall 経由でユーザー空間にマップする方法で、整数オーバーフローの不具合が見つかりました。ローカルユーザーがフレームバッファーデバイスファイル(/dev/fb*)にアクセスできると、この不具合を悪用してシステム上で権限をエスカレートする可能性があります。

CVE-2013-4483、Moderate

Linux カーネルの IPC 実装で参照カウンターのデクリメントを処理する方法に欠陥が見つかりました。ローカル権限のないユーザーは、この不具合を悪用して OOM (Out of Memory)状態を引き起こす可能性があり、システムがクラッシュする可能性があります。

CVE-2014-0181, Moderate

netlink メッセージが受信されたときに、Linux カーネルによって実行されるパーミッションチェックが十分でなかったことがわかりました。ローカルの非特権ユーザーは、netlink ソケットを stdout または stderr として、より特権的なプロセスに渡してこのプロセスの出力を変更することで、これらの制限を回避する可能性があります。

CVE-2014-3122, Moderate

特定のケースでは、Linux カーネルの Memory Managment サブシステムの try_to_unmap_cluster （）関数がページロックを適切に処理しなかったため、mlock_vma_page （）関数で BUG_ON （）マクロがトリガーされる可能性がありました。ローカルで権限のないユーザーがこの不具合を使用してシステムをクラッシュする可能性があります。

CVE-2014-3601, Moderate

Linux カーネルの kvm_iommu_map_pages （）関数が IOMMU マッピングの失敗を処理する方法に欠陥が見つかりました。ホストデバイスが割り当てられたゲストの特権ユーザーが、この不具合を利用してホストがクラッシュする可能性があります。

CVE-2014-4653、CVE-2014-4654、CVE-2014-4655、Moderate

Linux カーネルの Advanced Linux Sound Architecture (ALSA)実装がユーザー制御を処理する方法で、複数の使用のない欠陥が見つかりました。ローカル特権ユーザーは、このような不具合のいずれかを使用してシステムをクラッシュさせることができます。

CVE-2014-5045、中程度

シンボリックリンクでマウント解除操作を実行するときに、Linux カーネルの VFS サブシステムの参照数を処理する方法で不具合が見つかりました。ローカル特権のないユーザーは、この不具合を悪用して、システムで利用可能なメモリーをすべて使い切ったり、使用のないエラーが発生する可能性があり、システムクラッシュや権限の昇格につながる可能性があります。

CVE-2014-4608、Low

Linux カーネルの LZO 実装が Literal Runs を処理する方法の lzo1x_decompress_safe （）関数に整数オーバーフローの不具合が見つかりました。ローカルの攻撃者は、非常にまれにこの不具合を使用してシステムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。

バグ修正

BZ#1065187

megaraid_sas ドライバーのバグにより、ドライバーがハードウェアステータス値を誤って読み取る可能性があります。その結果、システムの起動時に RAID カードが無効になり、システムが起動に失敗する可能性がありました。今回の更新で、megaraid_sas ドライバーが修正され、システム起動時に RAID カードが想定どおりに有効になりました。

BZ#1063699

lpfc ドライバーの ndlp リストの破損バグにより、Emulex LPe16002B-M6 PCIe 2-M6 PCIe 2-port 16Gb Fibre Channel Adapters を使用するシステムが、I/O 操作中にカーネルパニックを引き起こす可能性があります。この問題に対処するために一連のパッチがバックポートされ、前述のシステムの I/O 操作中にカーネルにパニックがなくなりました。

BZ#704190

以前は、ボンディングインターフェイス上で設定されたブリッジインターフェイスを使用する場合、ボンディングドライバーは、ブリッジに割り当てられた IP アドレスを認識しませんでした。したがって、ARP 監視が有効になっていると、同じサブネットを調査するときに、ARP モニターがブリッジの IP アドレスをターゲットにできませんでした。したがって、ブリッジは常に down と報告され、到達できませんでした。今回の更新により、ボンディングドライバーはボンディングインターフェイス上に設定されたブリッジに割り当てられた IP アドレスを認識し、ARP モニターが期待どおりにブリッジをプローブできるようになりました。arp_validate オプションを使用している場合は、問題が発生することに注意してください。したがって、この問題が完全に解決されるまで、この場合はこのオプションを使用しないでください。

BZ#1063478、BZ#1065398、BZ#1065404、BZ#1043540、BZ#1096328

データの破損につながる複数の同時実行問題が、IBM S/390 システムの AES、DES、および DES3 アルゴリズムの操作モードの CTR および CBC モードで見つかりました。具体的には、作業ページは CTR モードでの同時実行呼び出しから保護されませんでした。CTR モードで作業ページを取得しないフォールバックソリューションは、iv 値を正しく処理しませんでした。使用される CBC モードでは、一部の同時実行状況でキーと iv の値を適切に保存および復元しませんでした。これらの問題はすべてコードで対処され、前述のアルゴリズムの同時使用によってデータが破損しなくなりました。

BZ#1061873

Advanced Programmable Interrupt Controller (APIC)コードの以前の変更により、Multiprocessor (MP)テーブルを使用した特定の Intel CPU でのリグレッションが発生していました。ローカル APIC (LAPIC)からの読み取りを試みてから LAPIC がマッピングされ、システムの起動時にカーネルがクラッシュします。この問題を修正するために、MP テーブルの解析時に LAPIC をできるだけ早くマッピングすることで、パッチが適用されました。

BZ#1060886

"radix_tree" スワップエンコーディングの誤った計算。8 より大きいスワップ領域インデックスで、スワップエントリーの小さな切り捨てを切り捨てます。その結果、8 を超える swap 領域を持つシステムでは、このようなスワップ領域にスワップアウトするときに不正な OOM シナリオが発生する可能性がありました。今回の更新で、SWP_TYPE_SHIFT （）関数の戻り値を減らし、read_swap_header （）関数から破損した関数呼び出しを削除することで、この問題を修正しています。

BZ#1060381

以前は、dm-thin、dm-space-map-metadata、dm-bufio などの一部のデバイスマッパーのカーネルモジュールには、正常な機能に悪影響を与えるさまざまなバグが含まれていました。この更新プログラムは、これらの問題を解決する複数のアップストリームパッチをバックポートします。これには、デバイスマッパーシンプロビジョニング(thinp)のメタデータサイズ変更機能の修正や、dm-thin および dm-bufio の読み取り専用モードの修正が含まれます。その結果、前述のカーネルモジュールに最新のアップストリーム変更が含まれ、期待どおりに機能するようになりました。

BZ#1059808

ファイルシステムのクォータ違反が原因で GFS2 ファイルシステムでファイルを作成しようとすると、関連する VFS inode が完全に初期化されませんでした。これにより、リストの破損エラーが発生する可能性があります。今回の更新では、この状況で VFS inode を正しく初期化することでこの問題を解決しています。

BZ#1059777

Red Hat Enterprise Linux 6.5 では、対応するネットワークデバイスがその機能のリストに CSUM フラグを報告していない場合は、TCP Segmentation Offload (TSO)機能が自動的に無効になります。以前は、ボンディングデバイス上で設定された VLAN デバイスは、NETIF_F_NO_CSUM フラグを期待どおりに伝播せず、それらの機能リストに CSUM フラグが含まれていませんでした。その結果、これらの VLAN デバイスでは TSO 機能が無効になり、帯域幅のパフォーマンスが低下します。今回の更新により、ボンディングドライバーは前述のフラグを正しく伝播し、ネットワークトラフィックがパフォーマンスの問題なしにボンディングを介して VLAN デバイスを通過するようになりました。

BZ#1059586

mlx4_en モジュールのバグにより、初期化前にタイムスタンプに関連するデータ構造にアクセスできる可能性がありました。その結果、mlx4_en を読み込むと、カーネルがクラッシュする可能性がありました。この問題は、タイムスタンプメカニズムの開始をコード内の正しい場所に移動することで修正されました。

BZ#1059402

GRE (Generic Routing Encapsulation)トンネリングコードのリファクタリングされた以前の変更により、ip_gre モジュールが正しく機能しませんでした。その結果、GRE インターフェイスは Explicit Congestion Notification (ECN)ビットが設定されていて、ECT (ECT)ビットセットがないパケットをすべてドロップしていました。今回の更新により、適切に実装されていない IP_ECN_decapsulate （）関数の代わりに現在使用される ipgre_ecn_decapsulate （）関数が再導入されるようになりました。ip_gre モジュールが正しく機能し、GRE デバイスはすべてのパケットを期待どおりに処理するようになりました。

BZ#1059334

XFS ファイルシステムの名前空間から inode を削除すると、ファイルシステムがデッドロックになり、応答しなくなることがあります。これは、削除操作で、順序の制約で必要な順序よりも逆の順序で AGF および AGI ロックが誤って使用されていたために発生しました。これにより、ファイルの削除と inode の割り当てと解放操作の間にデッドロックが生じる可能性があります。今回の更新により、削除操作の最初のトランザクションで inode エントリーを削除する前に、inode の参照数が削除されました。これにより、AGI ロックと AGF ロックが正しい順序でロックされ、このシナリオでさらにデッドロックを防ぐことができます。

BZ#1059325

以前は、for_each_isci_host （）マクロが誤って定義されていたため、2 要素配列の out-of-range 要素にアクセスしていました。また、このマクロは GCC 4.8 で誤って最適化され、2 つの SCU コントローラーを搭載したプラットフォームで何度も実行されました。その結果、S3 状態になるとき、または isci モジュールの削除時にカーネル oops にカーネルパニックが発生していました。今回の更新で、前述のマクロが修正され、上記の問題は発生しなくなります。

BZ#1067722

以前の変更により、ブリッジインターフェイスで設定された VLAN インターフェイスの受信アクセラレーションが有効になりました。ただし、この変更により、VLAN タグ付きのパケットはブリッジをバイパスして VLAN インターフェイスに直接配信することが許可されていました。今回の更新により、トラフィックがブリッジに設定される VLAN インターフェイスに渡される前に、ブリッジによって送信されるようになりました。

BZ#844450

Completely Fair Scheduler (CFS)は、CFS 実行キューのスロットリングタスク中に CFS 期間タイマーが実行されているかどうかを検証しませんでした。したがって、特定の状況では、CFS の期間タイマーが非アクティブで再起動できなかったため、CFS 実行キューが停止するようになりました。この問題を修正するために、CFS は非アクティブであれば、スロットリング関数内で CFS 期間タイマーを再起動するようになりました。

BZ#1069028

ixgbevf ドライバーのバグにより、ixgbevf インターフェイス上の着信パケットからのストライピングされた VLAN 情報が失われる可能性があり、そのパケットは関連する VLAN インターフェイスに到達しませんでした。この問題は、ネットワークの VLAN 情報をネットワークスタックに渡す前にソケットバッファー(skb)に追加することで修正されています。その結果、ixgbevf ドライバーは、VLAN タグ付きパケットを適切な VLAN インターフェイスに渡すようになりました。

BZ#1069737

CIFS コードに対する以前のパッチでは、ユーザーがポート 139 で NetBIOS over TCP サービスを使用して CIFS 共有をマウントできないリグレッションが導入されました。この問題は、get_rfc1002_length （）関数のトップバイトからマスクすることで修正されました。

BZ#880024

以前は、semtimedop セマフォ操作のロックは、リモートの Non-Uniform Memory Architecture (NUMA)ノードアクセスでは十分ではありませんでした。その結果、スピンロックの競合が発生し、同じセマフォにアクセスする多数の並列プロセスを実行すると、semop （）システムコールの遅延とサーバーで高負荷が発生していました。今回の更新により、多くのセマフォ操作、特に大規模な NUMA システムにおけるワークロードのスケーラビリティーとパフォーマンスが向上します。この改善は、semaphore アレイごとのグローバルロックを多くのセマフォ操作の各セマフォロックに変換することで実現され、複数の同時 semop （）操作が可能になります。その結果、パフォーマンスの低下は発生しなくなります。

BZ#886723

ファイルシステムのアンマウントコードとファイルシステムの通知コードの間にまれに競合すると、カーネルパニックが発生する可能性があります。今回の更新で、この問題を防ぐために、一連のパッチがカーネルに適用されました。

BZ#885517

bio 層のバグにより、システムが大量の RAM メモリー断片化状態で実行されると、ユーザー空間プログラムがディスクにデータを書き込むことができなくなります。この問題は、ページが新しいメモリーセグメントを開始し、メモリーセグメントの最大数がすでに到達している場合にのみ、bio 層のそれぞれの関数を変更して、新しいメモリーページの追加を拒否することで修正されました。

BZ#1070856

qla2xxx ドライバーのバグが原因で、カーネルがクラッシュしました。今回の更新では、qla2x00_alloc_iocbs （）関数の "for" ステートメントで誤った条件を修正することで、この問題を解決しています。

BZ#1072373

グローバルクロックの更新を導入した以前の変更により、ホストのタイムスタンプカウンター(TSC)が不安定とマークされると、ゲストマシンの起動が遅くなりました。割り当てられた vCPU の数とともに速度が低下します。この問題を解決するために、グローバルクロック更新のレートを制限するパッチが適用されています。

BZ#1055644

XFS コードに以前にバックポートされたパッチにより、xlog_cil_empty （）関数に無条件呼び出しが追加されました。XFS ファイルシステムがサポート対象外の nodelaylog オプションでマウントされていると、呼び出しにより、初期化されていないスピンロックと結果として生じるカーネルパニックが発生していました。この問題を回避するために、nodelaylog オプションは無効になっています。オプションは引き続き受け入れられますが、効果はありません。(nodelaylog マウントオプションは、最初はアップストリームのテストオプションとしてのみ意図され、その後削除されました。)

BZ#1073129

hrtimers サブシステムのバグにより、clock_was_set （）関数は、ソフト IRQ コンテキストからプロセッサー間割り込み(IPI)と呼ばれ、完了を待つため、デッドロックが発生する可能性があります。clock_was_set （）関数呼び出しを作業コンテキストに移動することで、この問題を修正するためにパッチが適用されました。また、再開プロセス中に、hrtimers_resume （）関数は、他のすべての CPU がオフラインであると仮定するため、現在の CPU に対してのみカーネルタイマーを再プログラムしました。ただし、一部のブート CPU が設定された Xen ゲストを再開する際に、IRQ を無効にして停止する場合など、特定のシナリオでこの仮定は正しくありませんでした。その結果、カーネルタイマーは、CPU がオンラインであっても、ブート CPU 以外で修正されませんでした。この問題を解決するために、hrtimers_resume （）が変更され、初期のソフト IRQ がトリガーされ、オンラインのすべての CPU でカーネルタイマーを正しく再プログラムできるようになりました。

BZ#1073218

vmxnet3 ドライバーのバグにより、ドライバーが netconsole モジュールで使用される場合に潜在的な競合状態がトリガーされていました。競合状態により、ドライバーの内部 NAPI ポーリングルーチンを netpoll コントローラールーチンと同時に実行できるようになり、データの破損と後続のカーネルパニックが発生していました。この問題を修正するために、vmxnet3 ドライバーが変更され、適切な割り込みハンドラーを呼び出して NAPI ポーリングリクエストを適切にスケジュールするようになりました。

BZ#1075713

Red Hat GFS2 ファイルシステムでは、inode ごとの ACL エントリーの数が 25 に制限されていました。ただし、この数字が不十分であったため、setfacl コマンドが失敗しました。この更新により、4 KB ブロックサイズのこの制限が最大 300 の ACL エントリーまで増えました。ブロックサイズが小さい場合、この値はそれに応じて調整されます。

BZ#1053547

SCTP sctp_connectx （）ABI は、32 ビットエミュレーションでコンパイルされた 64 ビットカーネルでは適切に機能しませんでした。そのため、この場合は sctp_connectx （）関数を使用するアプリケーションは実行されませんでした。この問題を修正するために、新しい ABI が実装されました。COMPAT ABI を使用すると、ユーザーデータを COMPAT 固有の構造から SCTP 固有の構造にコピーして変換できます。sctp_connectx （）を必要とするアプリケーションは、32 ビットエミュレーションでコンパイルされた 64 ビットカーネルを使用するシステムで問題なく機能するようになりました。

BZ#1075805

以前は、hrtimer 割り込みが遅れた場合、同じプロセッサーでキューに入れられた将来の保留中の hrtimer イベントはすべて、最初の hrtimer イベントが処理されるまで遅延していました。これにより、すべての hrtimer 処理が長時間停止する可能性がありました。この問題を防ぐために、初回の遅延の hrtimer イベントを処理するときに、期限切れの hrtimer イベントを処理するようにカーネルが変更されました。

BZ#915862

NFSv4 コードの以前の変更により、sync NFSv4 マウントオプションが破損していました。sync マウントオプションの機能を復元するパッチが適用されました。

BZ#1045150

パケットソケットの作成とバインディングを担当するコードは最適化されていないため、socket （）および bind （）システムコールを使用するアプリケーションは想定どおりに機能しませんでした。パケットソケットコードにパッチが適用されたため、特定のケースではソケットの作成とバインディングのレイテンシーが大幅に削減されるようになりました。

BZ#919756

ブロックデバイスコードでの完了とタイムアウト処理間の競合状態により、BUG_ON （）アサーションがトリガーされ、カーネルパニックが生じる可能性があります。この更新では、関連する関数呼び出しと BUG_ON （）アサーションをコードに再配置することで、この問題を解決しています。

BZ#1044117

VSX Machine State Register (MSR)ビットが設定されていても、ユーザーが VSX の状態を保存するのに十分なスペースがない場合、ユーザーのプロセスのコンテキストを PowerPC プラットフォームに保存できませんでした。今回の更新で、このような状況で VSX MSR ビットをクリアできるようになり、ユーザーコンテキストに有効な VSX 状態がないことを示すことができます。

BZ#1043733

カーネルタスクスケジューラーは、CPU cgroups 経由でタスクを移行するときに競合状態をトリガーする可能性がありました。競合により、誤った親タスクグループを参照するタスクにアクセスし、システムが予期せぬ動作をする（たとえば、応答しなくなる）可能性がありました。この問題は、タスクの移行時に正しいタスクグループ情報が適切に保存されるようにすることで解決されています。

BZ#1043353

以前は、システムにメモリーをホット追加すると、メモリー管理サブシステムは、オンラインに設定されているすべてのメモリーセクションに対して、常に無条件のページブロックスキャンを実行していました。ホット追加操作の合計期間は、システムにすでにあるメモリーサイズと、追加するメモリーのサイズの両方によって異なります。したがって、大量のメモリーが追加された場合、またはターゲットノードにすでに大量のメモリーがあった場合、ホットアド操作の完了に過度の時間がかかりました。この更新によりコードが最適化され、ページブロックのスキャンが必要な場合にのみ実行されるため、ホットアド操作の期間が大幅に短縮されます。

BZ#1043051

SELinux ソケット受信フックのバグにより、一部の設定ではピア：recv アクセス制御拒否の受信時にネットワークトラフィックがドロップされませんでした。SELinux ソケット受信フックでのラベル付きネットワークチェックが修正され、説明されている場合にネットワークトラフィックがドロップされるようになりました。

BZ#1042731

d_splice_alias （）関数の最近の変更により、検索中のディレクトリーとは異なるディレクトリーから dentry を返すことができるように、d_splice_alias （）を許可するバグが導入されました。そのため、クラスター環境では、別のクラスターノードのこのディレクトリーで同時クロスディレクトリー操作が実行された間に、ディレクトリーが削除されるとカーネルパニックが発生する可能性がありました。今回の更新で、d_splice_alias （）関数の検索ロジックを修正することで、この状況でのカーネルパニックを回避し、関数が誤ったディレクトリーから dentry を返さなくなりました。

BZ#1040385

Red Hat Enterprise Linux 6.5 以降では、ボンディングデバイスで SCTP を利用する場合、SCTP は、基盤となる物理デバイスにこれらの機能が装備されていることが保証されていない仮想デバイス上でオフロード機能を想定します。その結果、送信パケットのチェックサムが破損し、ネットワーク接続が適切に確立できませんでした。SCTP チェックサム機能を持たないデバイスのパッケージのチェックサムがソフトウェアのフォールバックで適切に計算されるように、パッチが適用されました。Red Hat Enterprise Linux 6.5 以降では、ボンディングデバイスを介した SCTP 接続を確立できるようになりました。

BZ#1039723

新しい関数 release_cb （）で proto 構造体を拡張する以前の変更により、カーネルアプリケーションバイナリーインターフェイス(kABI)の整合性が保たれています。古いカーネルヘッダーに対してコンパイルされたモジュールに対して、この関数に対して新たに導入されたポインターと呼ばれるコアスタックが、範囲外のアクセスと後続のカーネルパニックを引き起こす場合。この問題を回避するために、コアスタックは新しく導入されたスラブフラグ RHEL_EXTENDED_PROTO を認識するように変更されました。これにより、コアスタックは、それをサポートするモジュールの release_cb ポインターに安全にアクセスできます。

BZ#1039534

以前の変更により、メモリーゾーンの回収ロジックの NUMA ノードの割り当ての問題を修正するために、Linux メモリー管理コードから ZONE_RECLAIM_LOCKED フラグが削除されました。ただし、フラグの削除により、1 つのメモリーゾーン内で並列ページ回収が許可され、システムの負荷が大きい場合、不要なスピンロック競合が発生し、その後のパフォーマンスの問題（システムが遅くなったり、応答しなくなる）が発生していました。今回の更新では、ゾーンがスキャン要件を満たしていない場合に、回収スレッドがメモリーゾーンをスキャンしないようにすることで、この問題を解決しています。負荷が大きいシステムは CPU の過負荷ではなくなりますが、想定されるパフォーマンスは継続します。

BZ#1082127

NFSv4 は、NFS クライアントが CLOSE 操作の送信後に NFS4ERR_ADMIN_REVOKED エラーを受け取った場合に誤って処理されました。その結果、クライアントは NFS4ERR_ADMIN_REVOKED エラーを受信していましたが、同じ CLOSE 操作を無期限に送信していました。この状況で NFS クライアントが特定の CLOSE 操作のみを送信するように、NFSv4 コードでパッチが適用されました。

BZ#1037467

Linux メモリー管理の最近の変更により、カーネルは CPU のホットアンプラグ時に CPU ごとの LRU ページベクトルを適切に処理しませんでした。その結果、関連するオフライン CPU のページベクトルがメモリーアカウンティング用にメモリーページを保持していました。これにより、システムのシャットダウン時に libvirtd デーモンが関連するメモリー cgroup ディレクトリーを削除しなくなり、libvirtd が応答しなくなりました。この問題を解決するために、Linux メモリー管理は、関連するページベクターからオフライン CPU のメモリーページを適切にフラッシュするようになりました。

BZ#1037465

cgroup コードで関数呼び出しが誤っているため、notify_on_release 機能が正しく機能しませんでした。この機能は、空の cgroup ディレクトリーを削除するために使用されますが、このバグにより、一部の空の cgroup ディレクトリーがシステムに残っていました。この更新により、cgroup_task_migrate （）関数内の操作を正しく順序付けて、notify_on_release 機能が常に正しくトリガーされるようになりました。

BZ#963785

以前は、NFSv4 により、NFSv4 クライアントが期限切れのファイルロックや損失したファイルロックを再開できました。ファイルが変更されたときは、ファイルが破損してしまう可能性があります。この問題は、一連のパッチによって解決され、NFSv4 クライアントが期限切れのファイルロックまたは失われたファイルロックの回復を試行しなくなりました。

BZ#1036972

NFS ファイルシステムを使用するシステムは、nfsd デーモンの重複応答キャッシュ(DRC)コードの使用のないバグが原因で、応答しなくなるか、カーネル oops をトリガーする可能性があります。この問題は、nfsd が、DRC エントリーの使用を試みる前に unhash を修正し、リストから期限切れのエントリーを再利用するのではなく、スラブから新しい DRC エントリーを割り当てるようにすることで解決されています。

BZ#1036312

ptrace （）システムコールでの Big Kernel Locks (BKL)の非効率使用により、User-mode Linux (UML)システムなどの ptrace （）を広く利用する特定のシステムで BKL の競合が発生し、これらのシステムでパフォーマンスが低下する可能性があります。今回の更新で、関連する BKL が ptrace （）システムコールから削除され、関連するパフォーマンスの問題が解決されました。

BZ#975248

ixgbe ドライバーのバグにより、SR-IOV 環境の PF インターフェイスを介してブリッジデバイスを使用する場合に、インターフェイスリセット時に IPv6 ハードウェアフィルタリングテーブルが正しく書き換えられませんでした。その結果、VF 間の IPv6 トラフィックが中断されました。Multimedia Terminal Adapter (MTA)テーブルの更新が無条件になるように ixgbe ドライバーを変更するようにアップストリームパッチがバックポートされました。これにより、PF のリセット時に MTA テーブルで不整合が生じる可能性がなくなりました。このシナリオでは、VF 間のトラフィックは想定どおりに行われます。

BZ#1116947

以降の Intel CPU は、MSR_CORE_PERF_GLOBAL_STATUS レジスタに新しい Condition Changed ビットを追加しました。以前は、カーネルは、このビットがパフォーマンス割り込みを示していることを前提としていました。これにより、他の NMI ハンドラーの実行および実行が妨げられていました。この問題を修正するために、perf コードのこのビットを無視するパッチがカーネルに適用され、他の NMI ハンドラーが実行できるようになりました。

BZ#975908

mlx4 ドライバーのバグにより、Tx または Rx リングを調整する際に Mellanox イーサネットカードが予期せず停止します。パッチが適用され、mlx または Rx リングの結合が設定されているときに mlx4 ドライバーがイーサネットカードの状態を適切に検証するようになりました。これにより、この問題が解決されました。

BZ#1083748

以前は、ハードウェアはドライバーによって送信されたコマンドを、タグ付き順序で FIFO 実行できました。したがって、コマンドは連続して実行される可能性があり、レイテンシーが大きくなり、スループットの低下が生じる可能性があります。今回の更新で、ATA サブシステムがハードウェアに送信された各コマンドをタグ付けし、ハードウェアがタグ付けされた順序でコマンドを実行できるようになりました。タグ付きコマンドをサポートするコントローラーのパフォーマンスが 30 ~ 50% 向上するようになりました。

BZ#980188

ピアツーピア(PPP)リンクに大量のデータを転送する場合、tty ドライバーの throttle （）関数と unthrottle （）関数の間の競合状態が発生することがあります。その結果、tty ドライバーが応答しなくなり、スロットル状態のままになり、トラフィックが停止されました。また、PPP リンクが頻繁に読み込まれた場合、tty ドライバーの別の競合状態がトリガーされている可能性があります。この競合により、使用可能なバッファー領域の安全でない更新が許可され、停止されたトラフィックが発生する可能性がありました。両方の競合状態に対応する一連のパッチが tty ドライバーに適用されました。最初の競合がトリガーされると、ドライバーループがループし、それぞれのテスト条件の再評価が行われ、上記の状況で中断されないトラフィックフローが保証されます。十分な読み取りロックが原因で 2 つ目の競合が完全に回避され、利用可能なバッファー領域の更新は正しく続行されるようになりました。

BZ#1086450

以前は、Huge Translation Lookaside Buffer (HugeTLB)が無条件で Huge Page へのアクセスを許可していました。ただし、Huge Page でサポートされていない場合の PowerPC アーキテクチャー上の KVM ゲストなど、一部の環境では Huge Page がサポートされない可能性があり、メモリー内のヒュージページとして基本ページを使用しようとすると、カーネルの oops が発生します。この更新により、Huge Page がシステムでサポートされない場合に、HugeTLB が Huge Page へのアクセスを拒否するようになりました。

BZ#982770

コンパクションを使用したメモリー回収の再起動ロジックは、以前は LRU ページベクトルのレベルに適用されていました。ただし、メモリーコンパクションは特定の cgroup のメモリーページだけでなく、メモリーゾーン全体を必要としないため、メモリー割り当てに大幅なレイテンシーが発生する可能性があります。このパフォーマンスの問題は、圧縮でゾーンからの空きページが必要な場合に、再起動ロジックをゾーンレベルに移動し、ゾーン内のすべてのメモリー cgroups のメモリー回収を再起動することで修正されました。

BZ#987634

mlx4 ドライバーのバグは、Blue flame 機能のトラフィックフローと、Tx リングのワークキュー要素(WQE)を処理する際の Tx リングフローのタイムスタンプメカニズム間で競合を引き起こす可能性があります。その結果、mlx4 イーサネットカードの関連キューペア(QP)がエラー状態になり、関連する Tx リングのトラフィックはブロックされました。ドライバーが Tx リングの最後に完了した WQE にスタンプしないように、mlx4 ドライバーにパッチが適用されたため、前述の競合が回避されます。

BZ#1034269

ページテーブルをアップグレードすると、仮想アドレス空間にページテーブルの新しいトップレベルが追加され、新しい Address Space Control Element (ASCE)が作成されます。ただし、仮想アドレス空間の Translation Lookaside Buffer (TLB)は、以前はページテーブルのアップグレード時にフラッシュされませんでした。その結果、TLB には古い ASCE に関連付けられたエントリーが含まれ、予期しないプログラム障害やランダムデータ破損が発生していました。この問題を修正するために、古い ASCE に関連付けられた TLB エントリーが、ページテーブルのアップグレード時に期待どおりにフラッシュされるようになりました。

BZ#1034268

IBM System z の Linux メモリー管理におけるこれまでの変更により、Address Space Control Element (ASCE)タイプの例外のハンドラーが削除されました。その結果、カーネルは ASCE 例外を処理できず、カーネルパニックが発生していました。このような例外が、たとえば、現在のページテーブル制限よりも大きなアドレスでユーザーメモリーにアクセスしようとすると、ユーザー空間プログラムからの例外がトリガーされました。この問題は、ASCE 例外が発生した場合に、標準のページ障害ハンドラー do_dat_exception を呼び出すことで修正されました。

BZ#1104268

マウントオプションパーサーのバグにより、CIFS DFS 共有の接頭辞パスの前にダブルバックスラッシュ('\\')が追加され、特定の環境で誤った No such file エラーが発生する可能性があります。マウントオプションパーサーが修正され、接頭辞パスが想定どおりに単一のバックスラッシュで始まるようになりました。

BZ#995300

Infiniband ドライバーのバグにより、ip および ifconfig ユーティリティーは、ifconfig の場合は "RUNNING" として、それぞれのネットワークカードにケーブルが接続されていない場合でも UP として(IPoIB)インターフェイスのリンクステータスを誤って報告しました。この問題は、コード内の正しい場所でそれぞれの netif_carrier_off （）関数を呼び出すことで修正されました。IPoIB インターフェイスのリンクステータスが、上記の状況で正しく報告されるようになりました。

BZ#995576

カーネルへの以前のパッチにより、動的キューの深さ調整機能が QLogic の qla2xxx ドライバーに追加され、ドライバーは割り当てられた SCSI デバイスのキューの深さを調整できるようになりました。ただし、I/O 負荷が大きい場合に、EMC PowerPath Multipathing がインストールされているシステムなど、特定環境でこの機能を有効にすると、カーネルがクラッシュする可能性があります。この問題を解決するために、動的キューの深さスロットリング機能は qla2xxx ドライバーから削除されました。

BZ#1032350

Completely Fair Scheduler (CFS)のバグは、特定の状況では、cgroups 間でフォークタスクを移動しながら競合状態を引き起こす可能性があります。この競合により、子タスクが親タスクの古い cgroup を指している間に、子タスクにアクセスした場合、フリー後使用エラーが発生し、後続のカーネルパニックが発生する可能性がありました。CFS にパッチが適用され、子タスクが常に有効な親のタスクグループを参照するようになりました。

BZ#998625

高度に断片化された GFS2 ファイルシステムで I/O 操作を実行すると、パフォーマンスが大幅に低下する可能性があります。これは、GFS2 が利用可能なリソースグループ(rgrp)の基礎となる空きブロックの連続したチャンクを検索するために使用される割り当てストラテジーが原因でした。断片化が多い場合における GFS2 ファイルシステムのパフォーマンスを向上させる一連のパッチが適用されています。GFS2 は、最低要件を満たす場合に、rgrp にある最大のエクステントを割り当てるようになりました。また、GFS2 では、マルチブロック予約が指定の rgrp で失敗する最小範囲を追跡することで、マルチブロック予約の場合のビットマップ検索の量も削減しました。これにより、失敗するという不要な rgrp 空きブロック検索を回避することで、GFS2 のパフォーマンスが向上します。さらに、このパッチシリーズでは、修飾解除時にマルチブロック予約が rgrp の予約ツリーから適切に削除されなかった GFS2 ブロック割り当てコードのバグが修正され、最終的に、予約ブロックの数が正しくないために BUG_ON （）マクロがトリガーされます。

BZ#1032347

cgroup コードの競合状態により、カーネルタスクスケジューラーは、cgroups 間で終了タスクを移動する際に use-after-free のバグをトリガーする可能性があり、カーネルパニックが発生していました。この更新により、新しい関数 cpu_cgroup_exit （）を導入することで、カーネルパニックが回避されます。この機能を使用すると、カーネルはまだ空ではない cgroup を解放しません。

BZ#1032343

cgroup コードの競合状態により、カーネルタスクスケジューラーは、cgroups 間で終了タスクを移動する際にカーネルパニックをトリガーする可能性がありました。cgroup コードで適切に使用されたいくつかの関数呼び出しを置き換えて、このカーネルパニックを回避するパッチが適用されました。

BZ#1111631

自動ルートキャッシュ再構築機能は、同じキーを持つ複数のエントリーがキャッシュに含まれているが、TOS、マーク、または OIF ビットが異なるエントリーが含まれている場合、ルートハッシュチェーンの長さを誤って計算する可能性があります。その結果、この機能は再構築の制限に達し、システム上のルーティングキャッシュを無効にする可能性がありました。この問題は、このような重複ルートの数を回避するヘルパー関数を使用することで解決されています。

BZ#1093819

NFS は、以前は、関連する inode のリンク数を直接減らすファイルを削除した後に drop_nlink （）関数と呼ばれていました。その結果、NFS は inode キャッシュを再検証しなかったため、古いファイルハンドルを使用する可能性があり、ESTALE エラーが発生する可能性がありました。ファイルの削除後に NFS が inode キャッシュを正しく検証するパッチが適用されました。

BZ#1002727

以前は、vmw_pwscsi ドライバーは、コマンドの中止が成功した後、SCSI mid-layer へのコマンドを完了しようとすることができました。これにより、二重完了バグと後続のカーネルパニックが発生していました。この更新により、pvscsi_abort （）関数がアボートが完了した後にのみ SUCCESS を返すようになり、ドライバーがコマンドを完了しようとするのを防ぐことができます。

BZ#1030094

IPv6 コードのバグにより、キャッシュされた IPv6 宛先エントリーの数が、トラフィックが多いルーターでガベージコレクターの Treshold に達したときに、ソフトロックアップが発生する可能性があります。この問題に対処するために、一連のパッチが適用されました。これらのパッチにより、ルートのプロービングが非同期で実行され、ガベージコレクションによるデッドロックを防ぐことができます。また、ガベッジコレクターが非同期的に実行されるようになり、他のすべての CPU がガベージコレクションを終了するまで、ガベッジコレクターが同時に要求した CPU が待機できなくなりました。その結果、上記の状況ではソフトロックアップは発生しなくなります。

BZ#1030049

NFS コードのバグにより、DELEGRETURN がステートマネージャーによって処理されている間に非同期セッションエラーが受信された場合、ステートマネージャーと DELEGRETURN 操作がデッドロックになる可能性がありました。状態マネージャーは、非同期 RPC タスクの完了を待機しているため、失敗した DELEGRETURN 操作を処理できませんでした。これは、DELEGRETURN 操作がセッションエラーで無期限に循環していたため、完了できませんでした。セッションエラーを受信し、デッドロックが発生しないように、非同期エラーハンドラーがリカバリーを待機するように一連のパッチが適用されています。

BZ#1030046

RPC クライアントは、最初の RPC 送信が完了する前にタイムアウトした場合、ページデータのゼロコピーを常に再送信します。ただし、O_DIRECT バッファーを使用し、各 TCP ソケットがページへの参照を保持している間に、O_DIRECT バッファーを使用して最初の RPC 呼び出しが完了した場合、このような再送信によりデータが破損する可能性があります。データの破損を防ぐために、RPC 呼び出しの再送が、この場合、sendmsg （）関数を使用して実行します。sendmsg （）関数は、TCP ソケットがページデータの完全なコピーを保持するため、最初の RPC 送信の認証再実稼働を再送信します。

BZ#1095796

nouveau カーネルモジュールのバグにより、特定のマルチディスプレイ設定で誤った表示出力が変更される場合があります。そのため、外部ディスプレイが接続されている Lenovo Thinkpad T420 および W530 ラップトップでは、起動時に LVDS パネルの "bleeding" が空白になり、再起動後にディスプレイコントローラーが機能しなくなる可能性があります。ディスプレイ設定の変更により、さまざまな状況でバグがトリガーされる可能性があります。今回の更新で、nouveau カーネルモジュールが修正され、上記の設定が期待どおりに機能するようになりました。

BZ#1007164

ゲストが Supervisor Mode Execution Protection (SMEP)をサポートする場合、KVM は、ゲストページテーブルエントリー(sptes)に適切なパーミッションビットを設定して、SMEP の強制アクセスをエミュレートします。以前は、KVM は、ゲスト cr4 レジスタではなく、smep ビットがホスト cr4 レジスターに設定されているかどうかを誤って検証していました。その結果、ホストが SMEP をサポートする場合、ホストが SMEP を要求していなくても強制され、これによりゲストシステムが起動できなくなる可能性がありました。今回の更新で、このシナリオで上記の Smep ビットチェックが修正され、ゲストシステムが期待どおりに起動されるようになりました。

BZ#1029585

静的に定義されたゲートウェイに到達できず、それに対応するネイバーエントリーが FAILED 状態になると、再度到達可能になった後もゲートウェイは FAILED 状態のままになりました。これにより、そのゲートウェイ経由のトラフィックのルーティングが妨げられていました。今回の更新により、このようなゲートウェイが自動的にプローブされ、到達可能になったら、ゲートウェイ経由でトラフィックを再度ルーティングできるようになりました。

BZ#1009332

以前は、特定のネットワークデバイスドライバーは、マウントされた直後に ethtool コマンドを受け入れませんでした。その結果、指定されたデバイスドライバーの現在の設定が適用されず、エラーメッセージが返されました。ETHTOOL_DELAY 変数が追加されました。これにより、ethtool ユーティリティーがオプション設定を適用しようとする前にしばらく待機するため、このバグが修正されます。

BZ#1009626

Real-Time (RT)スケジューラーが CPU と wakeup_kswapd （）関数間で RT タスクを移動した際に、システムがデッドロックになり、カーネルパニックが発生する可能性がありました。この問題は修正され、問題のあるメモリー割り当てを削除し、デッドロック安全なコンテキストから wakeup_kswapd （）関数を呼び出すことで修正されました。

BZ#1029530

以前のバージョンでは、e752x_edac モジュールは pci_dev の使用数を誤って処理していました。これにより、PCI デバイス構造に到達し、割り当て解除する可能性がありました。その結果、一部のシステムでモジュールを複数回読み込むと、カーネルパニックが発生する可能性がありました。今回の更新では、モジュールを繰り返し読み込みおよびアンロードすることでトリガーされる使用数が修正され、カーネルパニックは発生しなくなります。

BZ#1011214

IPv4 コードおよび IPv6 コードには、断片化されたパッケージが適切に再構築されないようにする conntrack 断片化処理に関連するいくつかの問題が含まれていました。この更新により一連のパッチが適用され、MTU 検出が適切に処理され、フラグメントが正しく一致し、パケットが再構築されるようになりました。

BZ#1028682

カーネルは環境と電源警告(EPOW)割り込みを正しく処理しませんでした。これにより、"virsh shutdown" コマンドが IBM POWER8 システム上のゲストをシャットダウンすることができませんでした。この更新により、カーネルが EPOW イベントを正しく処理し、各 EPOW イベントの情報的説明を出力するようになりました。検出された各 EPOW に関する詳細情報は、Real-Time Abstraction Service (RTAS)のエラーログに記載されています。

BZ#1097915

ブリッジ MDB RTNL ハンドラーが、複数のブリッジが設定されたシステムからブリッジを削除した後に誤って削除されました。これにより、残りのブリッジからのマルチキャスト IGMP スヌーピングデータが表示されないなど、さまざまな問題が発生していました。今回の更新で、ブリッジハンドラーがブリッジモジュールがアンロードされた後にのみ削除され、マルチキャスト IGMP スヌーピングデータが上記の状況で正しく表示されるようになりました。

BZ#1098658

SCSI コードへの以前の変更により、SCSI デバイスの削除時に発生する可能性のある競合状態が修正されました。ただし、この変更は、新しいバージョンのカーネルと比較して異なる値を返すブロックレイヤーコードの特定の機能を使用しているため、パフォーマンスの低下を引き起こしました。今回の更新で、SCSI コードが、ブロックレイヤーコードによって返される値を適切に使用するように変更されました。

BZ#1026864

カーネルの oops を防ぐために、md ドライバーの以前の変更により、RAID5 ボリュームの TRIM 操作が無効になりました。ただし、MD RAID ボリュームが別の RAID レベルに再形成された場合、RAID4 パーソナリティは特定の再成形に使用されるため、作成されるボリュームで TRIM が無効になる可能性があります。RAID レベルの変更前にスタッキング制限を設定することにより、この問題を修正するパッチが適用され、RAID アレイの破棄(TRIM)の粒度が正しく行われるようになりました。

BZ#1025439

最新の修正により、アクティブな XFS ログに対応しようとするとデッドロックが阻止され、xfs_log_need_covered （）関数の動作が変更されました。ただし、XFS ジャーナル同期操作の一環として XFS ログの調整が正しく更新されるように、xfs_log_need_covered （）も呼び出されます。その結果、XFS ファイルシステムをシャットダウンすると、同期操作が失敗し、一部のファイルが失われる可能性があります。XFS ジャーナルにダミーレコードをログに記録することで、XFS ログの末尾が確実に更新されるようにパッチが適用されました。同期操作は正常に完了し、この状況ではファイルが適切にディスクに書き込まれます。

BZ#1025224

タグ挿入ロジックにエラーがあり、ボンディングは、スレーブデバイスにハードウェア VLAN アクセラレーションがない場合に処理されました。その結果、ハードウェア VLAN タグ挿入なしでスレーブデバイスを通過する場合、ネットワークパケットは 2 回タグ付けされ、ボンディングデバイス上の VLAN を使用するネットワークカードが正しく機能しませんでした。今回の更新により、冗長な VLAN タグ挿入ロジックが削除され、不要な動作は発生しなくなります。

BZ#1024683

Emulex lpfc ドライバーのバグにより、ドライバーは SCSI バッファーを適切に割り当てることができず、64 ビット PowerPC システムにある lpfc アダプターのパフォーマンスが大幅に低下しました。この問題に対処するパッチが適用され、lpfc が SCSI バッファーを正しく割り当て、lpfc アダプターが 64 ビット PowerPC システムで期待どおりに機能するようになりました。

BZ#1024631

以前は、特定の SELinux 機能は、INET ソケット上のトラフィックを処理するときに、IPv4 の処理時に TCP 同期承認(SYN-ACK)パケットを正しく処理しませんでした。最初の SYN-ACK パケットには SELinux によって誤ってラベル付けされました。そのため、アクセス制御の決定は、新しい接続のラベルではなく、サーバーソケットのラベルを使用して行われました。さらに、SELinux は、アウトバウンドラベルが付いた IPsec トラフィックを適切に検証せず、誤ったアクセス制御の決定により同様の問題が発生していました。これらの問題に対応する一連のパッチが SELinux に適用されました。初期の SYN-ACK パケットが正しくラベル付けされ、SELinux はすべての SYN-ACK パケットを期待どおりに処理するようになりました。

BZ#1100127

Open vSwitch カーネルモジュールに対する以前の変更により、use-after-free の問題が発生し、このモジュールを使用するシステムでカーネルパニックが発生していました。この更新により、影響を受けるオブジェクトがコード内の正しい場所に解放されるため、問題を回避できます。

BZ#1024024

以前は、GFS2 カーネルモジュールが gfs2_bufdata スラブキャッシュでメモリーリークし、gfs2_remove_from_journal （）関数で use-after-free 競合状態をトリガーできました。これにより、GFS2 ファイルシステムのマウントを解除した後、GFS2 スラブキャッシュにオブジェクトが含まれ、その後、特定の状況でカーネルパニックが生じる可能性があります。一連のパッチが GFS2 カーネルモジュールに適用され、すべてのオブジェクトがスラブキャッシュから解放され、カーネルパニックが回避されます。

BZ#1023897

RSXX DMA 処理コードのバグにより、DISCARD 処理コードの DISCARD 関数を呼び出し、DISCARD、READ、および WRITE 操作が同時に発行されたときに PowerPC アーキテクチャーで競合状態を発生させました。ただし、DISCARD 操作にはマッピングされないため、常に 0 の DMA アドレスが割り当てられます。したがって、この競合により、別の操作および後続の EEH イベントに対してマップされたメモリーが解放される可能性があります。パッチが適用され、DISCARD 操作が pci_unmap_page （）を呼び出すことができないため、前述の競合状態が回避されます。

BZ#1023272

mlx4 ドライバーのリグレッションバグにより、大きな負荷で Mellanox mlx4 アダプターが応答しなくなり、IOMMU 割り当てエラーがシステムログに記録されます。パッチが mlx4 ドライバーに適用され、ドライバーが Rx パスでメモリーを割り当てるときに最後のメモリーページフラグメントを計算するようになりました。

BZ#1021325

XFS ファイルシステムで読み取り操作を実行する場合は、バッファー readahead に失敗すると、バッファーの readahead が、エラーでマークされたキャッシュメモリーにバッファーを残すことができます。これにより、I/O 操作の完了時に古いエラーが検出される可能性がありました。これは、ほとんどの呼び出し元が後続の読み取りのバッファーの b_error フィールドがゼロにならないためです。この問題を回避し、正しい I/O エラー検出を確実にするために、ファイルに対して I/O 操作を送信する前に、使用済みバッファーの b_error フィールドがゼロアウトされるようになりました。

BZ#1034237

メモリーコントロールグループ(cgroup)で Out of Memory (OOM)状況の処理中にカーネルが使用したロックメカニズムにより、OOM killer は、多くのプロセスが OOM をトリガーする場合に意図された通りに機能しませんでした。その結果、システム全体が応答しなくなるか、応答しなくなる可能性がありました。このロックメカニズムを改善するために一連のパッチが適用され、OOM killer が OOM 負荷が大きい場合にメモリー cgroup で期待どおりに機能するようになりました。

BZ#1104503

GRE トンネリングコードのバグにより、カスタム名で GRE トンネルを作成できませんでした。今回の更新で、ip_tunnel_find （）関数の挙動が修正され、ユーザーがカスタム名で GRE トンネルを作成できるようになりました。

BZ#1020685

システムがメモリーストレスの状態にあると、tg3 ドライバーの二重フリーバグがトリガーされ、NIC が予期せず停止し、その後にカーネルパニックが発生します。影響を受けるリングバッファーが正しく解放されるように、各コードを再構築するパッチが適用されました。

BZ#1021044

BIOS がシステムの起動時に、指定した温度ゾーンに関する重要なトリップポイントに負の値を返した場合、温度ゾーン全体が無効になり、ACPI エラーが出力されました。しかし、その最害ゾーンは、クールのためにまだ必要とされているかもしれません。今回の更新により、ACPI の温度管理が変更され、この状況で関連する重要なトリップポイントのみが無効になりました。

BZ#1020461

bcma ドライバーの一部がないため、brcmsmac カーネルモジュールには、関連する udev イベントを適切に処理するためにカーネルが必要とする内部エイリアスのリストがありませんでした。その結果、システムの起動時に bcma ドライバーがデバイスに対してスキャンされると、これらの udev イベントは無視され、カーネルは brcmsmac モジュールを自動的に読み込みませんでした。欠落しているエイリアスを提供するパッチが適用され、brcmsmac モジュールの udev リクエストは期待どおりに処理され、カーネルが起動時に brcmsmac モジュールを自動的にロードするようになりました。

BZ#1103471

以前は、KVM はホスト PCI デバイスの PCI ドメイン（セグメント）番号を受け入れなかったため、ゼロ以外の PCI セグメントの一部である PCI デバイスを仮想マシンに割り当てることができませんでした。この問題を解決するために、KVM はスロット、デバイス、および関数番号に加えて、PCI ドメイン番号を受け入れるように拡張されました。

BZ#1020290

EDAC ドライバーのバグにより、ドライバーはデコードに失敗し、AMD ファミリー 16h プロセッサーでエラーを正しく報告できませんでした。今回の更新で、欠落しているケースステートメントがコードに組み込まれ、EDAC ドライバーが期待どおりにエラーを処理できるようになりました。

BZ#1019578

igb ドライバーへの以前の変更により、ethtool ユーティリティーがイーサネットデバイスの機能を誤って判断して表示していました。今回の更新で igb ドライバーが修正され、実際のリンク機能が適切に判断されるようになり、ethtool はドライバーで利用可能なデータの依存関係を可能な限り正確に値を表示できるようになりました。

BZ#1019346

以前は、仮想マシンに割り当てられた ixgbevf ドライバーを使用するデバイスは、Physical Function (PF)インターフェイスが停止している場合、Jumbo MTU 値を自動的に調整できませんでした。PF デバイスが起動すると、関連する仮想機能(VF)デバイスの MTU 値が正しく設定されていませんでした。これは、PF と VF インターフェイス間の通信チャネルを設定し、PF と VF の間の最初のネゴシエーションが行われたことが原因でした。この問題を修正するために、ixgbevf ドライバーの構造的な変更が行われ、カーネルが PF と VF の間で正しい API を正常にネゴシエートできるようになり、この状況では MTU 値が VF インターフェイスに正しく設定されるようになりました。

BZ#1024006

NFSv4 状態 ID リカバリー中に、ゼロ状態 ID を持つ LOCK 操作で無限ループの問題を修正したパッチのバッチをバックポートすると、パッチの一部が省略されていました。その結果、多くの場合にシステムが応答しなくなる可能性がありました。パッチの欠落しているチャンクが追加され、このハングの問題が解決されました。

BZ#1018138

トレース中にトレースクロックが変更された場合、カーネルはカーネルリングバッファーをリセットしませんでした。ただし、新しいクロックソースは以前のクロックソースと一貫性がなく、結果トレースレコードに比較可能なタイムスタンプが含まれる可能性があります。トレースレコードに同等のタイムスタンプのみが含まれるようにするために、トレースクロックが変更されるたびにリングバッファーがリセットされるようになりました。

BZ#1024548

一致しない DMA バッファーサイズで Haswell HDMI オーディオコントローラーを使用すると、これらのオーディオコントローラーは、特定のオーディオストリーム設定の次の再起動までロックされる可能性があります。Intel の High Definition Audio (HDA)ドライバーにパッチが適用され、Haswell HDMI オーディオコントローラーの DMA バッファーアライメント設定を強制します。これらのオーディオコントローラーが期待どおりに機能するようになりました。

BZ#1024689

仮想ファイルシステム(VFS)コードへの以前の変更には、32 バイトの PATH_MAX 変数の削減が含まれていました。ただし、この変更は do_getname （）関数に伝播されず、getname （）関数と do_getname （）関数間のインタラクションに悪影響がありました。今回の更新で do_getname （）が変更され、この機能が期待どおりに機能するようになりました。

BZ#1028372

以前は、インターフェイスから IPv6 アドレスを削除する際に、そのアドレスに関連する到達不能なルートは IPv6 ルーティングテーブルから削除されませんでした。これは、ルートの検索時に不適切な機能で使用される IPv6 コードが原因で発生しました。この問題を回避するために、この状況で rt6_lookup （）ではなく、ip6_route_lookup （）関数を使用するように IPv6 コードが変更されました。IPv6 アドレスが削除されると、関連するすべてのルートがルーティングテーブルから適切に削除されるようになりました。

BZ#1029200

bnx2x ドライバーの統計フローのバグにより、必要なロックを取らずにカードの DMA エンジン(DMAE)にアクセスしました。その結果、以前にキューに入れられた DMAE コマンドが上書きされ、仮想機能はそれぞれの物理機能への要求でタイムアウトする可能性がありました。バグをトリガーする可能性は高くなり、SR-IOV 仮想機能が設定されています。DMAE コマンドを上書きすると、SR-IOV を使用せずに他の問題が発生する可能性もあります。この更新により、DMAE を使用するすべてのフローが同じ API を使用し、これらのすべてのフローによって適切なロックスキームが保持されるようになりました。

BZ#1029203

bnx2x ドライバーは、VF-PF チャネルを使用して仮想機能(VF)から受け取ったサポート対象外の TLV を誤って処理していました。VF のドライバーが既知のサポートされていない TLV コマンドを Physical Function に送信すると、PF のドライバーが応答しませんでした。その結果、VF-PF チャネルは不安定な状態のままになり、VF は最終的にタイムアウトしていました。サポート対象外の TLV が適切に処理され、PF 側で応答するように、VF-PF ロックスキームを修正するパッチが適用されました。また、サポート対象外の TLV では、以前は VF-PF 操作のロックに使用されるミューテックスがレンダリングされる可能性がありました。その後、mutex はコードの重要なセクションの保護を停止し、PF が VF から追加の TLV を受信すると、エラーメッセージが生成される可能性がありました。VF-PF チャンネルロックスキームを修正するパッチが適用され、サポート対象外の TLV は VF-PF ロックを壊すことができなくなりました。

BZ#1007039

複数のプロセスから単一のファイルにバッファーされた WRITE 操作を実行する場合、NFS コードでは、ファイルロックがまったく関与していなくても、アクセスされているファイルとロック所有者情報が同じであるかどうかを常に検証していました。これにより、ファイルに書き込む前に、フォークされた子プロセスが親プロセスでディスクに書き込まれるダーティーデータを同期する必要があるため、パフォーマンスが低下しました。また、リクエストを 1 つの READ または WRITE RPC 呼び出しに結合すると、ファイルロックが関与していなくても、ロック所有者情報が指定のファイルと一致しなかった場合、NFS は要求を拒否しました。これにより、パフォーマンスが低下しました。この一連のパッチを使用して、関連するテスト条件を緩和し、ロック所有者の互換性が上記のケースで検証されなくなり、これらのパフォーマンスの問題が解決されます。

BZ#1005491

これまでの変更により、txselect パラメーターの形式が変更されたため、InfiniBand qib ドライバーは HP Blade サーバーの HP branded QLogic QDR InfiniBand カードをサポートできませんでした。この問題を解決するために、ドライバーの解析ルーチンである setup_txselect （）が、複数値文字列を処理するように変更されました。

BZ#994724

RAID アレイの停止中に RAID アレイの書き込みを許可した競合状態により、md ドライバーがデッドロックになる可能性がありました。デッドロックによりバッファーがディスクに書き込まれなくなり、デバイスへのすべての I/O 操作が応答しなくなっていました。今回の更新により、md ドライバーが変更されたため、このデッドロックが回避されます。

BZ#1090423

以前は、特定の状況でダブル低下した RAID6 アレイを回復すると、データが破損する可能性がありました。これは、md ドライバーが、単一の動作が低下した配列のみに対して安全に使用できる最適化を使用しているために発生する可能性があります。この更新により、二重低下 RAID6 アレイの復旧中にこの最適化が省略されます。

BZ#1034348

以前は、NFS では、ディレクトリーでリンクされていないファイルが閉じられた直後にディレクトリーを削除する際に、サイレント名前変更操作と rmdir （）関数間の競合が許可されていました。その結果、rmdir （）が EBUSY エラーで失敗する可能性がありました。この更新により、NFS が非同期操作が完了するのを待ってから rmdir （）操作を実行できるようにパッチが適用されます。

BZ#1034487

状態マネージャー、kswapd デーモン、および sys_open （）関数の間のデッドロックは、ステートマネージャーが期限切れの状態から回復し、リカバリーの OPEN 操作が処理されると発生する可能性があります。この問題を修正するために、NFS は、このような状況で NFS4ERR_DELAY を除き、LAYOUTRETURN 操作(pNFS 操作)からのすべてのエラーを無視するように変更されました。

BZ#980621

以前は、いくつかの Blade サーバーを備えた HP BladeSystem Enclosure などの特定の環境では、kdump カーネルが、利用可能な割り込みベクトルがないために、起動時にカーネルパニックが発生したり、応答しなくなることがありました。これにより、kdump はコアダンプの取得に失敗しました。利用可能な割り込みベクトルの数を増やすには、kdump カーネルをより多くの CPU で起動できます。ただし、kdump カーネルは常にブートストラッププロセッサー(BSP)で起動しようとします。これにより、特定の状況でカーネルが複数の CPU を起動できなくなる可能性があります。今回の更新で、新しいカーネルパラメーター disable_cpu_acipid が導入されました。これにより、kdump カーネルは起動時に BSP を無効にし、複数のプロセッサーで正常に起動できます。これにより、デバイスが多数あるシステムで利用可能な割り込みベクトルの不足の問題が解決され、kdump がこれらのシステムでコアダンプを正常にキャプチャーできるようになりました。

BZ#1036814

ext4_releasepage （）関数は以前、PageChecked フラグが設定されたページを渡す際に不要な警告メッセージを出力していました。カーネルログで無関係な警告を回避するために、今回の更新で、関連する WARN_ON （）が ext4 コードから削除されます。

BZ#960275

以前は、libcap などのユーザー空間パケットキャプチャーライブラリーは、現在のカーネルでサポートされる Berkeley Packet Filter (BPF)拡張機能を決定するための制限がありました。この制限は、tcpdump ユーティリティーで実行される VLAN パケットフィルタリングに悪影響があり、tcpdump がフィルターされたパケットを正しくキャプチャーできないことがありました。したがって、この更新では、getsockopt （）関数の引数として指定できる新しいオプション SO_BPF_EXTENSIONS が導入されました。このオプションにより、パケットキャプチャーツールが現在のカーネルでサポートされる BPF 拡張機能に関する情報を取得できます。その結果、tcpdump ユーティリティーでパケットを適切にキャプチャーできるようになりました。

BZ#1081282

RTM_NEWLINK メッセージには、指定のネットワークインターフェイス(NIC)のすべての仮想機能(VF)に関する情報が含まれ、この情報にフィルターが適用されないと非常に大きくなる可能性があります。以前は、カーネル netlink インターフェイスでは、getifaddr （）関数が、フィルターされていないコンテンツで RTM_NEWLINK メッセージを処理していました。特定の状況では、カーネルの netlink インターフェイスは特定の NIC グループのデータを省略し、getifaddr （）が無期限にループして影響を受ける NIC に関する情報を返すことができません。今回の更新では、フィルターされたコンテンツを含む RTM_NEWLINK メッセージのみを提供して、この問題を解決しています。

BZ#1040349

Hyper-V 環境でゲストを起動し、十分な Programmable Interval Timer (PIT)割り込みが失われたか、時間どおりにゲストに挿入されていない場合、カーネルパニックが発生し、ゲストが起動に失敗しました。この問題は、Hyper-V 環境でゲストを実行しているときに関連する PIT チェックをバイパスすることで修正されました。

BZ#1040393

これまで、sci ドライバーは、sci_apc_agent_link_up （）関数でハードリセットタイムアウトが発生した場合に、誤った BUG_ON （）アサーションをトリガーしていました。リセット後に SATA デバイスがリンクを復元できなかった場合、iso ポートはリンクアップ待ちの状態に戻す必要がありました。ただし、このようなケースでは、ポートが resetting 状態にならず、カーネルパニックが発生する可能性があります。誤った BUG_ON （）アサーションを削除することで、この問題が修正されました。

BZ#1049052

ネットワークコンソールロギングのバグが複数であるため、ネットワークコンソールの送信操作とドライバーの IRQ ハンドラー間の競合状態が発生し、ネットワークコンソールが無効なメモリーコンテンツにアクセスできる可能性がありました。その結果、vmxnet3 などの各ドライバーは BUG_ON （）アサーションをトリガーし、システムは予期せず終了しました。これらのバグに対処するパッチが適用され、送信操作を処理する前にドライバーの IRQ が無効になり、ネットワークコンソールが RCU で保護された（読み取りコピー更新）データに正しくアクセスするようになりました。上記の条件により、ネットワークコンソールロギングを使用するシステムがクラッシュしなくなりました。

BZ#1057704

ネットワークインターフェイスがプロミスキャス(PROMISC)モードで実行されている場合、VLAN がインターフェイスに接続されていない場合でも、インターフェイスは VLAN タグ付きフレームを受信し、処理することがあります。ただし、フレームに VLAN グループが割り当てられていないと、enic ドライバーは PROMISC モードの VLAN タグフレームを持つパケットの処理を正しく処理せず、さまざまな問題が発生していました。VLAN グループを正しく定義せずに VLAN タグ付きのフレームを処理するには、フレームを VLAN コードで処理する必要があります。これにより、パケットの VLAN グループフィールドが空かどうかを検証することができなくなります。

BZ#1058528

dm-bufio ドライバーは blk_unplug （）関数を呼び出して、プラグインした I/O 要求をフラッシュしませんでした。したがって、dm-bufio によって送信された要求は 3 ミリ秒遅延するため、パフォーマンスが低下する可能性がありました。今回の更新により、dm-bufio が期待どおりに blk_unplug （）を呼び出すようになり、関連するパフォーマンスの問題が回避されます。

BZ#1059943

linkat （）システムコールを修正した以前の変更により、ファイルシステムリンク操作で ESTALE エラーコードが返された場合に、マウントポイント参照リークと後続のメモリーリークが導入されました。これらの問題は、このような場合に古いマウントポイント参照を適切に解放することで修正されています。

BZ#1062494

カーネルメモリーを割り当てる場合、構造体名を引数として持つ sizeof （）関数と呼ばれる SCSI デバイスハンドラー。ただし、変更されたファイルは誤った構造名を使用していたため、メモリー量が不十分になり、その後のメモリー破損が発生していました。今回の更新で、関連する sizeof （）関数呼び出しが、構造体名ではなく構造へのポインターを使用するように変更され、メモリーが常に正しく割り当てられるようになりました。

BZ#1065304

カーネルスケジューラーへの以前のパッチにより、init_numa_sched_groups_power （）関数の divide-by-zero バグによって引き起こされるカーネルパニックが修正されました。ただし、そのパッチにより、標準の Non-Uniform Memory Access (NUMA)トポロジーを備えたシステムでリグレッションが発生し、1 つの NUMA ドメインを除くすべての cpu_power が想定される値の 2 倍に設定されました。これにより、処理する十分なキューに入れられたタスクがあり、システムパフォーマンスに悪影響があっても、タスクスケジューリングが正しくなくなり、一部のプロセッサーがアイドル状態のままになりました。今回の更新で、カウントされていないすべての CPU の cpu_power に推定値を追加することにより、標準の NUMA トポロジーを持つシステムの cpu_power が想定される値に設定されるようになりました。Task スケジューリングは、このようなバグに関連するパフォーマンスの問題なしに、これらのシステムで期待どおりに機能するようになりました。

BZ#1018581

ゲストがユーザーモードで実行されている間、KVM がゲストにマスク不可割り込み(NMI)を挿入しなかったため、再起動中に Microsoft Windows 7 KVM ゲストが応答しなくなる可能性がありました。この問題を解決するために、KVM コードに一連のパッチが適用され、ゲストマシンの再起動時に KVM が NMI を正しく処理できるようになりました。

BZ#1029381

今回の更新以前は、ゲストが提供する値が、ホストに割り当てられたソケットバッファーの先頭の長さとして使用されていました。ホストがメモリー負荷が高く、ゲストが指定した値が大きすぎると、割り当てが失敗し、ゲストの Tx パスでパケットドロップが停止します。今回の更新で、ゲストが提供する値が妥当なサイズに制限され、ホスト上のメモリー負荷に関係なくソケットバッファーの割り当てが成功するようになり、ゲストはパケットドロップや停止が発生しなくてもパケットを送信できます。

BZ#1080637

turbostat ユーティリティーは、Intel Core Processors が 4 番目に生成されるシステムで使用されると、エラーメッセージを生成しました。この問題を修正するために、カーネルは C8、C9、および C10 C 状態の C 状態常駐情報を提供するために更新されました。

機能拡張

BZ#876275

カーネルは、AMD システムで 1TB 以上の RAM を持つメモリー設定をサポートするようになりました。

BZ#990694

ユーザーは、パケットごとに IPv4 で ToS、TTL、および priority 値を設定できるようになりました。

BZ#1038227

デバイスマッパーに大幅な機能拡張がいくつか、Red Hat Enterprise Linux 0.1.5 で導入されました。

• 高速ストレージデバイスが低速なストレージデバイスのキャッシュとして機能できる dm-cache device-mapper ターゲットが、テクノロジープレビューとして追加されました。
• 負荷分散に使用できる他のパスがある場合、device-mapper-multipath ALUA 優先度チェッカーは、優先パスデバイスを独自のパスグループに配置しなくなりました。
• multipath.conf ファイルの fast_io_fail_tmo パラメーターが、ファイバーチャネルデバイスに加えて iSCSI デバイスで動作するようになりました。
• デバイスマッパーのマルチパスが sysfs ファイルを処理する方法を改善するため、マルチパスデバイスを使用するセットアップでパフォーマンスを向上できるようになりました。
• multipath.conf に新しい force_sync パラメーターが導入されました。このパラメーターは非同期パスチェックを無効にします。これは、多数のマルチパスデバイスを持つセットアップにおける CPU 競合の問題の数を制限するのに役立ちます。

BZ#922970

次世代の Intel のモバイルプラットフォームのサポートが Red Hat Enterprise Linux pmproxy に追加され、関連するドライバーが更新されました。

BZ#922929

今後の AMD プロセッサーでは、重要なイベントタイプに使用される L2 イベントに、モデル固有登録(MSR)の新しい銀行が提供されます。これらの L2 キャッシュパフォーマンスカウンターは、パフォーマンスとデバッグで非常に有益です。

BZ#1076147

dm-crypt モジュールが複数の CPU を使用するように変更され、暗号化のパフォーマンスが大幅に改善されました。

BZ#1054299

qla2xxx ドライバーがバージョン 8.05.00.03.06.5-k2 にアップグレードされ、mailbox コマンドでさまざまなタイムアウトの問題を修正するために、以前のバージョンに対するバグ修正が数多く追加されました。

BZ#1053831

IBM System z の IPL デバイス(ipldev)およびコンソールデバイス(condev)のキーワードは、システムが cio_ignore コマンドを使用してインストール時にすべてのデバイスをブラックリストに登録し、デフォルトの CCW コンソールデバイス番号がないデバイスも、Linux ゲストのクローンを作成するためのベースとしての IPL デバイス以外のデバイス、または CCW コンソール以外のデバイスを使用しない ramdisk ベースのインストールで簡単にインストールできるように有効になっています。

BZ#872311

CIFS で FIPS モード暗号フィルタリングを効率的に処理するように cifs カーネルモジュールが更新されました。

バグ修正

BZ#806992

以前は、デバイスの 1 つがデフォルトゲートウェイで設定され、もう 1 つがプライベートネットワークへの静的ルートを持つ 2 つ以上のネットワークインターフェイスを設定した場合、kdump はデフォルト以外の静的ルートを無視していました。その結果、kdump はプライベートネットワークへのルートを設定していないため、NFS または SSH 経由でコアファイルをダンプできませんでした。このバグは修正され、kdump は想定通りに NFS または SSH でカーネルを正常にダンプするようになりました。

BZ#1061480

以前は、複数の CPU でクラッシュカーネルを起動すると、Boot Strap Processor (BSP)でクラッシュが発生した場合に、一部のシステムが応答しなくなることがありました。このバグを修正するために、初期化スクリプトが変更され、BSP ID として機能する disable_cpu_apicid カーネルオプションが自動的に含まれるようになりました。また、ユーザーは nr_cpus オプションの値を変更して、システムで使用される CPU の数を指定する必要があります。この修正により、ユーザーはシステム上に複数の CPU でクラッシュカーネルを正常に使用できるようになりました。

BZ#1128248

mkdumprd ユーティリティーの wait_for_multipath ルーチンのバグにより、kdump は特定の設定で多数のマルチパスデバイスを持つコアファイルをダンプできない可能性があります。今回の更新でこの問題が解決され、マルチパスデバイスが多数あるシステムで kdump が期待どおりに機能するようになりました。

BZ#1022871

以前は、kdump は、kdump ターゲットとして指定された DASD FBA デバイスを備えた IBM System z マシンのコアファイルをキャプチャできませんでした。この問題は、DASD FBA タイプデバイスのサポートを kdump に追加することで修正され、上記の設定で期待どおりにコアファイルをキャプチャーできるようになりました。

BZ#1122880

mkdumprd ユーティリティーの SELinux テスト状態が正しくないため、kdump カーネルが SELinux ポリシーのロードに失敗し、不明なオペランドエラーを生成する可能性がありました。この更新により影響を受ける状態が修正され、kdump が意図したとおりに動作するようになりました。

BZ#1122883

以前は、mkdumprd ユーティリティーは、特定の状況で存在しない ifcfg ファイルに関する誤った警告メッセージを出力する可能性がありました。この問題は修正され、kdump がこれらの警告メッセージを出力しなくなりました。

機能拡張

BZ#929312, BZ#823561, BZ#1035156

makedumpfile ツールがバージョン 1.5.6 にアップグレードされ、複雑なデータ構造、暗号化キー、その他の指定された機密データをダンプファイルから排除するためのカスタム EPPIC マクロのフィルタリングとサポートなど、以前のバージョンに対するバグ修正および機能拡張が数多く追加されました。

BZ#1083938

クラスター環境での kdump_fence エージェントのサポートの一環として、新しいオプション fence_kdump_nodes と fence_kdump_args が kdump.conf ファイルに導入されました。fence_kdump_nodes オプションを使用して、kdump_fence エージェントから通知を送信するホストを一覧表示します。fence_kdump_args は、kdump_fence エージェントにコマンドライン引数を渡すために使用されます。

バグ修正

BZ#1075652

以前は、"keyctl show" コマンドでネストされたキーリングの省略されたツリーが誤って表示されるため、2 つのキーリングを超えるキーリングツリーが完全に表示されませんでした。このバグは修正され、"keyctl show" はキーリングツリー全体を期待どおりに表示するようになりました。

さらに、"keyctl show" コマンドは、フィールド幅を展開して完全な 10 進数キー ID を表示しませんでした。今回の更新により、キー ID フィールドが正しく拡張されるようになりました。

また、keyctl padd コマンドおよびその他のパイプコマンドの入力データの最大サイズが 1MB に増加しました。

最後に、"keyctl padd" コマンドおよびその他のパイプコマンドは、バイナリー入力でゼロ値のバイトを特別に処理しないように変更されました。

セキュリティーの修正

CVE-2013-1418、CVE-2013-6800

KDC が複数のレルムを提供した場合、特定のリクエストによって setup_server_realm （）関数が NULL ポインターを逆参照する可能性がありました。リモートの認証されていない攻撃者は、この不具合を利用して、特別に細工されたリクエストを使用して KDC をクラッシュさせることができます。

CVE-2014-4344

NULL ポインター逆参照の不具合が MIT Kerberos SPNEGO アクセプターで継続トークンについて見つかりました。リモートの認証されていない攻撃者は、この不具合を悪用して GSSAPI 対応のサーバーアプリケーションをクラッシュする可能性があります。

CVE-2014-4345

KDC データベースの LDAP バックエンドで使用された場合、KADM5 管理サーバー(kadmind)のバッファーオーバーフローが見つかりました。リモートの認証された攻撃者は、この脆弱性を使用して、kadmind を実行しているシステムで任意のコードを実行する可能性があります。

CVE-2014-4341、CVE-2014-4342

MIT Kerberos が特定のリクエストを処理する方法で、読み取り上の 2 つのバッファーの不具合が見つかりました。クライアントまたはサーバーアプリケーションの GSSAPI セッションにパケットを挿入できるリモートの認証されていない攻撃者は、これらの欠陥のいずれかを使用してアプリケーションをクラッシュできます。

CVE-2014-4343

MIT Kerberos SPNEGO イニシエーターに二重での欠陥が見つかりました。攻撃者は、GSSAPI アクセプターからのパケットであるかのようにスプーフィングパケットをスプーフィングして、MIT Kerberos を使用するクライアントアプリケーションをクラッシュする可能性があります。

バグ修正

BZ#922884

以前は、Transmission Control Protocol (TCP)ソケットを介して Key Distribution Center (KDC)に接続すると、サーバーが接続を途中で終了したときに Kerberos クライアントライブラリーがケースを検出できませんでした。その結果、クライアントは停止し、閉じられた接続のソケット記述子からデータを読み取ろうと試みる可能性がありました。このバグが修正され、クライアントライブラリーは接続障害を正しく検出し、期待どおりに処理が続行されるようになりました。

BZ#1070244

以前は、クライアントからチケットベースの認証を受け入れるために呼び出された場合、キータブに十分に互換性のある暗号化タイプ（例：des-cbc-md5）が含まれていない限り、サーバーは 1 つの暗号化タイプ(des-cbc-crc など)で暗号化されたチケットを復号化できました。リグレッションにより、サーバーは暗号化タイプが同一でない限り、これらの場合にクライアントチケットを検証できませんでした。今回の更新で、前述の動作を復元するためのバックポートの修正が導入されました。その結果、鍵配布センター(KDC)が、十分な互換性を持つ暗号化タイプを使用してチケットを発行すると、サーバーはクライアントのチケットを確認するようになりました。

BZ#965721

今回の更新以前は、Kerberos (PKINIT)拡張の初期認証に公開鍵暗号化を使用するように設定されたシステムでは、"pkinit_identities" 変数が /etc/krb5.conf ファイルに設定されている場合は、キータブのキーを使用して認証情報を取得するために kinit -k コマンドを発行することがありました。この問題は、PIN によって保護されたスマートカード、または暗号化された PEM または PKCS#12 フォーマットファイルにディレクティブが解決されたときに発生しました。クライアントの PKINIT プラグインは、kinit ユーティリティーが処理できなかったパスワードまたはスマートカードの PIN をユーザーに要求しようとすることができました。その結果、kinit ユーティリティーはセグメンテーションフォールトで予期せず終了しました。パッチが適用されたため、PKINN プラグインは、呼び出し元アプリケーションが、ユーザーにプロンプトを付ける前にパスワードとスマートカード PIN を要求する方法を提供することを確認し、このシナリオで kinit がクラッシュしなくなりました。

BZ#1055329

今回の更新以前は、libkrb5 ライブラリーは、委譲目的の認証情報を暗号化するときに、すでに解放されたメモリーを解放しようとすることがありました。その結果、呼び出しプロセスがセグメンテーションフォールトで予期せず終了しました。今回の更新により、libkrb5 がメモリーを正しく解放し、認証情報を適切に暗号化できるようになり、クラッシュを防ぐことができます。

BZ#1026721

以前は、-n オプションまたは -e オプションを指定せずに ksu コマンドを使用すると、ターゲットユーザーの .k5users ファイルで指定されているように、ksu が承認されているプリンシパルに関する情報を破棄します。その結果、設定でユーザーが承認されたことを示す場合でも、authorization failed エラーメッセージが表示されていました。このバグは修正され、この状況では ksu が誤ったエラーメッセージを返しなくなりました。

BZ#1113652

以前は、参照に従い、ドメインネームシステム(DNS)を使用して KDC を見つけるときに、Kerberos クライアントライブラリーが参照パスに沿って特定のレルムのマスター KDC を見つけるために必要なと判断した場合、そのパスさらにレルムのマスター KDC のみと通信しようとしていました。そのため、クライアントライブラリーがあるレルムから別のレルムへの参照に従う必要があり、レルムの 1 つが DNS で特別に名前が付けられたマスター KDC を持たない場合、認証情報の取得の試行が失敗する可能性がありました。パッチが適用され、上記の問題は発生しなくなります。

BZ#1009389

KDC を起動する init スクリプトは、最初に診断ヘルパーを実行し、一般的なアップグレード関連のエラーを診断しようとします。以前は、デフォルトのレルムが /etc/sysconfig/krb5kdc 設定ファイルでのみ設定されており、/etc/krb5.conf ファイルに設定されていると、レルムはヘルパーに渡されませんでした。その結果、KDC の起動の試行がエラーメッセージを出して失敗しました。今回の更新により、/etc/sysconfig/krb5kdc ファイルに設定されたデフォルトのレルムがヘルパーに正しく渡され、KDC が正常に起動されるようになりました。

BZ#1059730

この更新以前は、DNS サービスの場所を使用して Kerberos サーバーを検索しようとすると、Kerberos クライアントライブラリーがリゾルバーライブラリーからのすべての戻りコードを正しく認識しませんでした。その結果、クライアントライブラリーは致命的なエラーとして特定の致命的なリターンコードを誤って解釈し、サーバーを見つけることができませんでした。パッチが適用され、クライアントライブラリーが戻りコードを正しく解釈し、サーバーの検索が期待どおりに機能するようになりました。

BZ#1087068

リグレッションにより、複数のオブジェクト識別子(OID)で Simple and Protected GSSAPI Negotiation Mechanism (SPNEGO)を使用すると、サーバーアプリケーションはクライアントが指定した同じ OID を使用してクライアントに常に応答しませんでした。その結果、複数の OID を使用して識別できるメカニズムを使用しようとした GSSAPI クライアントが、そのようなサーバーへの認証に失敗する可能性がありました。今回の更新により、クライアントへの返信を生成する際に、GSSAPI ライブラリーはその要求でクライアントで指定された OID を使用し、このシナリオでクライアント認証が失敗することはなくなりました。

バグ修正

BZ#825520

ジョブリストコードの競合状態により、ユーザーがシステムでカスタムスクリプトを実行すると、ksh シェルがセグメンテーション違反で予期せず終了する可能性があります。競合状態が修正され、ユーザーがカスタムスクリプトを実行するときに ksh が想定どおりに機能するようになりました。

BZ#1117316

リグレッションバグにより、コマンドが失敗しなくても、パイプを含むコマンドの置き換えがゼロ以外の終了コードを返す可能性がありました。このバグを修正するためのパッチが提供され、このコマンドの置換で正しい終了コードが返されるようになりました。

BZ#1105138

以前は、ksh スクリプトの別の関数で実行中の関数の設定を解除した場合、ksh はセグメンテーションフォールトで予期せず終了していました。この更新により、ksh コードは、関数が設定されていない場合に "running" フラグのリセットを省略し、上記のシナリオで ksh がクラッシュしなくなりました。

BZ#1036470

以前は、ksh で関数に typeset コマンドを使用するとメモリーリークが発生していました。このバグは修正され、関数で typeset コマンドの使用時に ksh がメモリーリークしなくなりました。

BZ#1036802

以前は、ksh をバージョン "ksh-20100621-19" から "ksh-20120801-10" にアップグレードした後、標準エラー出力(stderr)がターミナルから切断され、デバッグモードでトレース出力が表示されませんでした。そのため、ksh でのスクリプトのデバッグが常に可能である訳ではありませんでした。このバグは修正され、stderr で正しい出力が提供されるようになりました。

BZ#1066589

以前は、標準入力(stdin)、標準出力(stdout)、または標準エラー(stderr)が特定の方法で閉じられた場合、置換コマンドは ksh で実行できませんでした。その結果、コマンド置換を使用してファイルを読み取ることは正しく機能せず、場合によっては置換されたテキストが表示されませんでした。このバグに対処するパッチが適用され、コマンドの置換が期待どおりに機能するようになりました。

BZ#1112306

この更新が行われる前は、コンパイラーの最適化により、バイナリーコードから ksh ジョブロックメカニズムの一部が廃止されていました。その結果、SIGCHLD シグナルを受信した後、ksh がセグメンテーション違反で予期せず終了する可能性があります。この更新により、コンパイラーが ksh ジョブロックメカニズムの一部を削除しなくなり、ksh が期待どおりに機能するようになりました。

BZ#1062296

大量のデータを出力するコマンドを実行し、その出力から変数を設定すると、ksh が応答しなくなる可能性があります。この問題を修正するために、I/O リダイレクトと同期メカニズムの組み合わせが変更されました。今回のリリースより、この場合 ksh はハングしなくなり、大規模なデータ出力を含むコマンドは正常に完了するようになりました。

BZ#1036931

以前は、ksh 構文アナライザーは、here-documents 内のコマンド置換を正しく解析しませんでした。これにより、構文のエラーメッセージが構文が正しいコードで報告されていました。このバグを修正するためのパッチが提供され、ksh は意図されたものを解釈するようになりました。

BZ#1116508

以前は、ksh は関数の最後のコマンドから終了コードの設定をスキップすることができました。その結果、この関数が間違った終了コードを返すことがありました。今回の更新で、ksh が常に関数の最後のコマンドの終了コードを使用するようになり、ksh の関数が期待どおりに正しい終了コードを返すようになりました。

BZ#1070350

1 未満の数値を丸めると、ksh は誤って切り捨てられすぎます。その結果、0.5 と 0.999 の間隔の数字が誤ってゼロに丸められていました。ksh のこの更新バージョンでは、すべての数字が正しく切り捨てられるようになりました。

BZ#1078698

以前は、ksh は brace 拡張オプションを正しく処理せず、ほとんどの場合で無視していました。そのため、その展開を防ぐために、ファイル名のブレース拡張をオフにして中かっこをエスケープする必要がありましたでした。brace 拡張コードが更新され、brace 拡張オプションが無効になっている場合はアクションを実行せず、ksh のブレース拡張をオフにしたり、必要に応じてオンにしたりできます。

BZ#1133582

以前は、ksh は、標準の入力、出力、またはエラー出力に使用されていない場合に、小さいファイル記述子番号の再利用を処理していませんでした。その結果、stdin、stdout、または stderr のいずれかが閉じられ、そのファイル記述子がコマンド置換で再使用されると、その置換からの出力は空でした。今回の更新で、ksh が更新され、コマンド置換のために低速ファイル記述子を再利用しなくなりました。ksh のコマンド置換は、stdin、stdout、または stderr のいずれかが閉じられている場合でも正しく機能するようになりました。

BZ#1075635

以前は、ksh は終了コードをマスクせず、非常に高くなり、後でシグナルによって終了として解釈される可能性がある数値を返すことがありました。したがって、ksh が "su" ユーティリティーから開始し、多数の終了コードで終了した場合、su は誤ってコアダンプを生成していました。親プロセスの混乱を防ぐために、ksh は終了時に終了コードをマスクするように更新されました。

BZ#1047506

以前は、プロセスをフォークした後、ksh はプロセスの引数リストを正しくクリアしませんでした。したがって、ps ツールを使用してプロセスを一覧表示すると、フォークしたプロセスの引数フィールドに古い引数が含まれる可能性があります。引数文字列の未使用スペースを常にクリアするようにコードが変更され、ps ツールが正しい引数を出力するようになりました。

BZ#1102627

以前は、ksh は、変更を試みる前に、特定のディレクトリーに対する execute パーミッションがあるかどうかを検証しませんでした。そのため、ディレクトリーへのアクセス試行に失敗しても、ksh は常にそのディレクトリー内で動作していると想定していました。今回の更新により、ksh は実行パーミッションをチェックし、パーミッションがない場合にエラーを期待通りに報告します。

BZ#1023109

モニターモードでスクリプトを実行すると、ksh が誤ったプロセスグループを設定する可能性がありました。その結果、このようなスクリプトが入力を読み取ろうとすると、ksh プロセスがスクリプトを停止しました。今回の更新で、正しいプロセスグループを使用するように ksh が修正され、上記のシナリオでスクリプトが期待どおりに実行されるようになりました。

バグ修正

BZ#615303

以前は、lesspipe スクリプトが誤った終了ステータスコードを返していました。その結果、gzip ユーティリティーを使用して圧縮された空のファイルの展開が less できず、不要なメッセージが表示されました。今回の更新により、LESSOPEN 環境変数の前にパイプ文字("|")が追加され、lesspipe の新しいデフォルト動作が適用されるようになりました。下位互換性を確保するため、LESSOPEN が変更されない場合、lesspipe は同じ動作になります。その結果、less ユーティリティーが空のファイルを正しく検出および表示するようになりました。

バグ修正

BZ#1022842

以前は、cgset コマンドは、一度に複数のサブシステムパラメーターに値を割り当てることができませんでした。この動作は、単一のサブシステムのパラメーターを調整するために -r オプションを複数回使用する場合にのみ発生しました。異なるサブシステムを同時に設定すると正しく機能します。このバグは修正され、cgset は複雑になることなく、1 つのサブシステムの複数のパラメーターを設定できるようになりました。

BZ#1028773

以前の libcgroup 更新では、redhat-lsb-core パッケージに不要な依存関係が導入されました。その後、redhat-lsb-core パッケージが他の多くのパッケージにプルされるため、ストレージが制限されたハードウェアで問題が発生する可能性があります。今回の更新で、redhat-lsb-core パッケージの不要な依存関係が削除されたため、システムに不要なパッケージがインストールされなくなりました。

BZ#1057676

この更新前は、/src/config.c ファイルに誤って指定された cgroup_copy_cgroup （）関数が含まれていました。そのため、/etc/cgconfig.conf 設定ファイルに設定されている特定のユーザー固有のリソース制限が適用されませんでした。今回の更新で、/src/config.c 内の前述の関数の構文が修正されました。これにより、/etc/cgconfig.conf のすべての設定が期待どおりに適用されます。

BZ#1060227

pam_cgroup モジュールのパフォーマンスを向上させることを目的としたパッチには、バグが含まれていました。そのため、pam_cgroup は起動に失敗し、エラーメッセージは生成されませんでした。今回の更新により、前述のパッチが元に戻され、pam_cgroup が想定どおりに機能するようになりました。

BZ#1080281

cgset ユーティリティーは、--copy-from コマンドラインオプションに渡されるすべてのメモリーサブシステムパラメーターを正しく処理しませんでした。その結果、これらのコントロールグループパラメーターは正常に転送されず、警告メッセージは出力されませんでした。今回の更新で、--copy-from オプションに渡されるメモリーサブシステムのパラメーターを正しく処理するように cgset が変更され、このバグが修正されました。

Enhancement

BZ#1058363

今回の更新で、さまざまなサービスに適用可能な設定ファイルを格納するように設計された /etc/cgconfig.d/ 階層が追加されました。

バグ修正

BZ#624335

blockdev_setbsz API は、ベースとなる実装(blockdev --setbsz)が便利とみなされなくなりました。

BZ#965495

この更新以前は、gdisk ユーティリティーは libguestfs ライブラリーの依存関係として利用できませんでした。そのため、gdisk が利用できないため、guestfs_part_get_gpt_type および guestfs_part_set_gpt_type API は使用できませんでした。今回の更新により、gdisk が依存関係として追加されるため、前述の API に加えて利用できるようになりました。

BZ#982979

利用可能とマークされた fstrim 機能により、fstrim API を呼び出すとエラーが返されました。fstrim は、Red Hat Enterprise Linux 6 で利用可能なカーネルと QEMU の両方では機能しないため、この更新により fstrim が無効になります。これで、fstrim API を呼び出すと、fstrim が利用できなくなったことが報告されます。

BZ#1056558

以前は、virt-sparsify ユーティリティーが出力としてブロックまたはキャラクターデバイスで実行されると、出力デバイスはファイルによって上書きまたは削除されました。このバグを修正するには、ブロックまたはキャラクターデバイスが出力として指定されている場合、virt-sparsify は実行を拒否します。

BZ#1072062

Ruby バインディングでの Guestfs.new （）コンストラクターの誤った実装により、新しい Guestfs インスタンスを作成すると、多くの場合はエラーが発生していました。今回の更新で、Guestfs.new （）の実装が書き換えられ、Guestfs.new が正しく機能するようになりました。

BZ#1091805

tar-in guestfish コマンドを実行するか、存在しない入力 tar または存在しない宛先ディレクトリーを使用して tar_in guestfs API を使用すると、libguestfs アプライアンスが予期せず終了しました。エラーチェックが承認され、tar が正常にエラーを返すようになりました。

BZ#1056558

以前は、virt-sparsify ユーティリティーは、一時ディレクトリーで使用可能な空き領域をチェックしませんでした。その結果、一時ディレクトリーに十分な空き領域がないと、virt-sparsify が応答しなくなりました。この更新により、virt-sparsify は、スパース化操作の前に使用可能なスペースについてデフォルトでチェックし、virt-sparsify が意図したとおりに機能するようになりました。

BZ#1106548

以前は、libguestfs ライブラリーの FUSE レイヤーで root ユーザーをチェックする特定のパーミッションがありませんでした。その結果、guestmount を使用してディスクイメージをマウントし、パーミッション 700 で所有されていない root としてディレクトリーにアクセスすると、permission denied エラーで失敗しました。この更新により、権限が無効になり、root が guestmount を使用してマウントされたディスクイメージの任意のディレクトリーにアクセスできるようになりました。

BZ#1123794

以前のバージョンの libguestfs ライブラリーは、QEMU などのサブプロセスをフォークする際に、すべてのオープンファイル記述子を閉じませんでした。その結果、親プロセスまたは非 libguestfs ライブラリーがファイル記述子に O_CLOEXEC フラグをアトミックに設定しなかった場合、親プロセスが QEMU に漏洩した場合、Python 2 は O_CLOEXEC 原子的に設定できないため、このバグはデッドロックを引き起こしました。今回の更新で、libguestfs が QEMU を実行する前にすべてのファイル記述子を閉じ、デッドロックが発生しなくなりました。

BZ#1079182

以前は、LDM が利用できない場合に、libguestfs ライブラリーは、タイプが 0x42、Windows Lightweight Device Mounter (LDM)ボリュームのパーティションをスキップしていました。そのため、1 つのパーティションとしてマウント可能な単純な LDM ボリュームは無視されました。今回の更新で、LDM が欠落している場合、パーティション検出はスキップされず、単純な LDM ボリュームを認識し、プレーンの SSF パーティションとしてマウントできるようになりました。

Enhancement

BZ#1052119

libnl3 パッケージが Red Hat Enterprise Linux 6 に導入されました。これにより、oVirt アプリケーションの機能が改善されました。さらに、これにより、Netlink プロトコルライブラリーの以前のバージョンで、libnl1 が開発されなくなったため、将来の他のアプリケーションとの互換性が確保されます。

バグ修正

BZ#802765

以前は、libproxy ユーティリティーは、現在の作業ディレクトリーから /etc/proxy.conf ファイルの検索を試みていました。そのため、設定ファイルは常に見つかった訳ではありませんでした。このバグは修正され、libproxy は期待どおりに /etc/proxy.conf を見つけるようになりました。

BZ#874492

libproxy がプロキシー自動設定(PAC)ファイルのダウンロードを処理する方法に欠陥が見つかりました。その結果、構文エラーを含む PAC ファイルを処理するときに、libproxy を使用するプログラムがセグメンテーション違反で予期せず終了しました。今回の更新で、libproxy で PAC ファイルの処理が修正され、セグメンテーション違反が阻止されるようになりました。

BZ#979356

libproxy パッケージのバグにより、パスワードを含まないscp URL が指定されると、自動バグ報告ツールで使用される "reporter-upload" コマンドが予期せず終了しました。このバグは修正され、前述のシナリオで reporter-upload がクラッシュしなくなりました。

バグ修正

BZ#1012379

以前は、LibreOffice Impress プレゼンテーションにオーディオファイルを含めると、このファイルはグレーの四角として表示されていました。今回の更新で、このバグを修正するためにアップストリームパッチがバックポートされました。その結果、オーディオファイルは Impress プレゼンテーションのグレーの四角として表示されなくなります。

BZ#1012390

この更新より前は、LibreOffice Impress プレゼンテーションにオーディオまたはビデオファイルを含めると、rxAccessible.get （）!= NULL アサーションの失敗を通知するメッセージが表示されていました。このメッセージとは別に、ファイルが正しくインポートされ、LibreOffice Impress アプリケーションが期待どおりに動作しました。この動作を修正するためにアップストリームパッチがバックポートされ、前述のメッセージが表示されなくなりました。

BZ#1020712

以前は、任意の Indic ロケールを使用して LibreOffice Impress プレゼンテーションでテキスト ボックスに入力すると、バックスペースキーを押しるまでテキストが表示されませんでした。このバグは修正され、テキストが挿入されると Indic フォントがすぐに表示されるようになりました。

BZ#1021915

Odia などの特定のインドイドロケールでは、メインのメニューバーからのドロップダウンリストがメインメニューバーとオーバーラップされ、LibreOffice アプリケーションの移動が制限されます。このバグは修正され、前述の問題は発生しなくなります。

BZ#1035298

Red Hat Enterprise Linux 6 の以前のリリースでは、libreoffice パッケージによって openoffice パッケージが廃止されなくなり、両方のパッケージセットをダウンロードしようとすると競合が発生していました。今回の更新により、libreoffice が再度オープン状態を廃止するように変更されたため、競合の発生が防止されました。

BZ#1038189

この更新以前は、LibreOffice の実行中に、ローカルのプリントサーバー上で作成された新しいプリンターを LibreOffice アプリケーションで自動的に認識しませんでした。今回の更新で libreoffice パッケージが変更され、この問題を回避できるようになりました。これを行うには、Printer settings ダイアログウィンドウを開き、閉じる代わりに開きます。この操作により、使用可能なプリンターの一覧が更新されます。

BZ#1065629

以前は、LibreOffice アプリケーションは、英語以外の言語で書かれた RTF ファイルを正しくレンダリングしませんでした。このバグを修正するために、アップストリームのパッチがバックポートされました。

BZ#1085420

以前は、libreoffice パッケージが誤って liblcms2.so.2 パッケージを提供していました。今回の更新により、libreoffice が変更され、パッケージの正しいセットが提供されるようになりました。

BZ#1097646

以前は、LibreOffice アプリケーションは複数の UNO 接続を正しく処理しませんでした。その結果、複数の Univarsal Network Object (UNO)接続が開いていると、LibreOffice が予期せず終了していました。今回の更新で、このバグを修正するためにアップストリームパッチがバックポートされました。その結果、UNO 接続が開放されても、LibreOffice がクラッシュしなくなりました。

BZ#1131428

以前は、LibreOffice アプリケーションはチャートを SVG 形式にエクスポートすることができませんでした。これを実行しようとすると、空の SVG ファイルが作成されます。このバグは修正され、チャートは LibreOffice アプリケーションから正しくエクスポートされるようになりました。

バグ修正

BZ#753675

SSH X11 転送で virt-manager ユーティリティーを実行しようとすると、SELinux は、SELinux が Permissive モードであっても、D-Bus システムがアクションを実行できないようにします。その結果、このような試行に失敗し、AVC 拒否メッセージがログに記録されました。今回の更新で、このバグを修正するためのパッチが提供され、Permissive モードの SELinux は、上記のシナリオで D-Bus をブロックしなくなりました。

BZ#1011109

この更新より前は、selinux (8)の man ページに古い情報が含まれていました。この man ページが更新され、SELinux が正しく文書化されるようになりました。

BZ#1025507

Name Server Caching Daemon (nscd)は、SELinux パーミッションを使用して、接続ユーザーがキャッシュにクエリーを実行できるかどうかを確認します。ただし、NSCD__GETNETGRP および NSCD__SHMEMNETGRP の 2 つのパーミッションが SELinux のパーミッションのリストに欠落していました。その結果、netgroup キャッシュは、SELinux が Permissive モードで実行している場合にのみ機能していました。不足している権限がリストに追加され、netgroup キャッシングが期待どおりに機能するようになりました。

BZ#1091857

以前は、matchpathcon ユーティリティーは存在しないファイルまたはディレクトリーを適切に処理しませんでした。matchpathcon -V コマンドは、ディレクトリーが存在しないことを示すのではなく、ディレクトリーのファイルを検証していました。このバグを修正するために、基礎となるソースコードが変更され、matchpathcon が存在しないファイルまたはディレクトリーを正しく認識するようになりました。その結果、ファイルまたはディレクトリーが存在しない場合にエラーメッセージが返されます。

BZ#1096816

SELinux が enforcing モードまたは Permissive モードの SELinux により、/etc/passwd ファイルの修正の試行が誤ってブロックされるため、Docker コンテナー内に新しいユーザーを追加できませんでした。今回の更新で、/selinux/ ディレクトリーまたは /sys/fs/selinux/ ディレクトリーが読み取り専用としてマウントされると、libselinux ライブラリーは SELinux が無効になっているかのように動作します。この動作により、SELinux 対応のアプリケーションがコンテナー内で SELinux アクションを実行しようとしなくなり、/etc/passwd が期待どおりに変更できるようになりました。

バグ修正

BZ#1082807

以前は、libtirpc ライブラリーには authgss_get_private_data （）システムコールが含まれていましたが、authgss_free_private_data （）システムコールは含まれていませんでした。その結果、プライベートデータが取得されましたが、それ以降は解放されませんでした。これにより、authgss_destroy_context （）呼び出しが誤った RPCSEC_GSS_DESTROY 要求を送信し、クライアントはサーバーの状態データを消去できませんでした。今回の更新で、authgss_free_private_data （）が libtirpc に追加され、データが正しく解放されるようになりました。その結果、クライアントは期待どおりにサーバーの状態をリセットできるようになりました。

BZ#1031498

この更新以前は、競合状態が原因で glibc ライブラリーで TI-RPC を使用すると、fclose （）呼び出しや endnetconfig （）呼び出しなどの一部のファイル操作で TI-RPC がセグメンテーション違反で予期せず終了していました。この更新により、上記のシナリオで競合状態が発生しなくなり、glibc で使用されるときに TI-RPC がクラッシュしなくなりました。

BZ#1056809

libtrpc のバッファーのオーバーランにより、rpcbind ユーティリティーがセグメンテーションフォールトで予期せず終了する場合がありました。この更新により、svcauth_gss_validate （）呼び出しによってバッファーが割り当てられるようになり、バッファーのオーバーランが回避されます。これにより、rpcbind がクラッシュしなくなります。

BZ#869397

以前は、libtirpc-devel RPM が /lib64/libtirpc.a および /lib64/libtirpc.la 静的ライブラリーを誤ってインストールしていたため、libtirpc をリンクするソフトウェアのコンパイルが失敗していました。今回の更新で、libtirpc.a および libtirpc.la が削除され、libtirpc.so でのコンパイルが期待どおりに機能するようになりました。

BZ#982064

libtirpc のコードエラーにより、RPC が無効な拒否ステータスで拒否された場合、automount ユーティリティーがセグメンテーション違反で予期せず終了する場合がありました。今回の更新でこのバグが修正され、無効なサーバーの拒否を受信したときに自動マウントがクラッシュしなくなりました。

バグ修正

BZ#1117177

以前は、仮想ドメイン設定を処理する the- config オプションを指定して virsh コマンドを実行したロジックが正しくありませんでした。その結果、ブロックデバイスは、ドメイン設定と実行中のドメインの両方にアタッチされました。処理ロジックと関連する技術ドキュメントの両方が修正され、virsh with- config が正常に動作し、ブロックデバイスをドメイン設定のみに接続できるようになりました。

BZ#999454

この更新より前は、ブロックジョブステータスをクエリーするための libvirt Python バインディングは、エラーを返すものと available ステータスなしを区別できませんでした。そのため、ブロックジョブの完了をポーリングしていたコードは Python の例外を処理する必要があり、実際のエラーと区別できませんでした。今回の更新により、バインディングはジョブがない場合を正常に判断し、その場合は空のディクショナリーを返すようになりました。その結果、ブロックジョブを管理するときに、バインディングがより確実に使用できます。

BZ#1078589

以前の更新では、poll() システムコールの後に SIG_SETMASK 引数が SIG_BLOCK 引数に誤って置き換えられたエラーが導入されました。その結果、SIGCHLD シグナルが永続的にブロックされる可能性があり、シグナルマスクが元の値に戻らず、遅延プロセスが生成されることがありました。今回の更新により、元のシグナルマスクが意図したとおりに復元され、poll() が正常に機能するようになりました。

BZ#1066473

libvirt を使用してゲストから仮想 CPU (vCPU)をホットアンプラグすると、現在の Red Hat Enterprise Linux QEMU 実装では、対応する vCPU スレッドは削除されません。その結果、vCPU がホットアンプラグされた後、libvirt は vCPU 数を正しく検出せず、ホットアンプラグ後に vCPU をホットプラグできませんでした。今回の更新では、QEMU からの情報を使用して、無効な vCPU の非アクティブな vCPU スレッドを除外することができます。これにより、libvirt がホットプラグを実行できます。

BZ#1076719

この更新前は、QEMU が新しいディスクをゲストに正常にアタッチしたかどうかを確認する条件に、誤字のエラーがありました。このエラーにより、モニターコマンドが失敗した場合、または仮想マシンに障害が発生したとき、またはゲストディスクドライブの接続が中断された場合、libvirtd デーモンが予期せず終了しました。今回の更新でエラーが修正され、上記の状況で libvirtd がクラッシュしなくなりました。

BZ#1126393

libvirt ライブラリーは、サービス拒否(DoS)攻撃を防ぐために、Remote Procedure Call (RPC)メッセージを制限します。ただし、以前は、ドメイン XML ファイルは、RPC メッセージにエンコードされ、移行中にターゲットマシンに送信されると、この制限テストに失敗する可能性がありました。その結果、ドメイン XML 形式が有効であっても移行に失敗していました。このバグを修正するために、RPC メッセージの制限が増加し、移行が成功するようになりましたが、libvirt は DoS 攻撃に対する耐性を維持します。

BZ#1113828

以前のバグ修正が原因でリグレッションが原因で、別のブロックコピーがすでに進行中にブロックコピーを実行しようとすると、libvirt がブロックコピーに関する情報をリセットする可能性がありました。その結果、libvirt はコピーされたファイル形式が生かどうかを認識し、ゲストディスクで冗長フォーマットプローブを実行したかどうかを認識できませんでした。今回の更新でリグレッションが修正され、libvirt が誤った形式のプローブを実行しなくなりました。

BZ#947974

UUID (Universally Unique Identifier)は、仮想ゲストを表す文字列です。UUID を画面に表示するには、文字列がユーザーが判読可能な形式で表示する正しい API が必要です。以前は、フォーマットされていない UUID データを出力すると、例外が発生したり、出力が誤ってフォーマットされていました。Python スクリプトでは、処理されなかった例外が予期しない障害を引き起こす可能性があります。その他のロギング方法やビジュアル表示の場合、出力内の文字はジャンボフレームでした。今回の更新により、UUID 文字列が適切にフォーマットされ、出力時に予期しない例外やジャンボフレームが発生することがなくなりました。

BZ#1011906

NUMA (Non-Uniform Memory Access)配置アドバイスを受信すると、現在のメモリーが amount パラメーターに使用されていました。そのため、ライブドメインで現在のメモリーが変更された場合は、ドメイン配置は正確ではありませんでした。今回の更新により、alter パラメーターとして最大メモリーでアドバイスが照会され、推奨される配置により、ライブドメインの現在のメモリーが変更されてもドメインが修正されるようになりました。

BZ#807023

以前は、デバイスが正常にデタッチされていない場合でも、libvirt は device_del コマンドの成功を報告していました。今回の更新で、libvirt は常に device_del が成功したかどうかを検証し、コマンドが失敗すると、libvirt がそれを報告します。

BZ#977706

この更新より前は、virsh pool-refresh コマンドを使用すると、コマンドの処理中にストレージボリュームが削除された場合、libvirt がストレージプールを削除していました。その結果、NFS ディレクトリーがマウントされている場合でも、ストレージプールは非アクティブになりました。今回の更新により、ストレージプールを更新してもボリュームが削除されなくなりました。その結果、libvirt はストレージプールが非アクティブになることはありません。

機能拡張

BZ#1033984

新しい pvpanic 仮想デバイスを仮想化スタックに接続できるようになり、ゲストパニックにより、libvirt が通知イベントを管理アプリケーションに送信できるようになりました。

BZ#1100381

今回の更新で、ADCX、ADOX、RDSEED、および PREFETCHW の Broadwell マイクロアーキテクチャープロセッサー命令のサポートが追加されました。これにより、KVM の全体的なパフォーマンスが向上します。

バグ修正

BZ#1010283

文字列の解析が間違っているため、名前のスペースを含むストアプールにアクセスしようとすると予期せず失敗していました。今回の更新では、このバグを修正するパッチが追加され、そのようなストアプールに期待どおりにアクセスできるようになりました。

BZ#1046280

この更新の前は、libvirt-cim プロバイダーは、ドメイン XML ファイルの os 要素の type 属性の machine プロパティーと "arch" プロパティーをカスタマイズできませんでした。その結果、デフォルト値が提供され、libvirt-cim のカスタマイズの可能性が上書きされました。このバグを修正するために、コードは「os」要素の type 属性のmachine プロパティーおよびarch プロパティーを変更できるように調整されました。その結果、ModifySystemSettings メソッドを使用し、KVM_VirtualSystemSettingData "machine" フィールドの SystemSettings 値を調整することで、必要に応じてフィールドを設定できるようになりました。

BZ#1119165

以前は、ドメイン XML ファイルの特定のタグを上書きするときに誤った変数が使用されていました。そのため、dumpCore 属性の設定は無視されました。今回の更新で、このバグを修正するためのパッチが提供され、上記のシナリオで属性は無視されなくなりました。さらに、libvirt-cim プロバイダーは dumpCore 機能をサポートするようになりました。

バグ修正

BZ#658064

以前は、Red Hat Network の Optional リポジトリーにある特定のパッケージ間で multilib ファイルが競合するため、これらのパッケージには、同じマシンにプライマリーアーキテクチャーとセカンダリーアーキテクチャーの両方のコピーをインストールすることができませんでした。その結果、パッケージのインストールに失敗していました。ファイルの競合を解決するためにパッチが適用され、説明されているシナリオで期待どおりにパッケージをインストールできるようになりました。

バグ修正

BZ#1011022

ptp4l アプリケーションを設定して、遅延メカニズムを自動的に選択できます。ただし、この設定は P2P 遅延メカニズムでは機能しませんでした。そのため、遅延タイマーがリセットされず、ユーティリティーはピアの遅延測定を行いませんでした。この更新では、このバグに対応するパッチが提供され、ptp4l は上記のシナリオでピア遅延を正しく測定するようになりました。

BZ#1016356

以前は、測定されたネットワーク遅延は移動平均アルゴリズムで処理されていました。このアルゴリズムでは、外れに敏感です。たとえば、外部クロックステップからの復旧時間に悪影響を及ぼす可能性があります。今回の更新では、測定されたパス遅延のメディアフィルタリングのサポートが追加されました。その結果、測定遅延の処理に使用されるアルゴリズムを設定できるようになりました。outliers の影響を受けない median フィルターは、デフォルトで設定されています。

BZ#1019121

phc2sys ユーティリティーを Pulse Per Second (PPS)デバイスとともに使用し、対応するネットワークインターフェイスまたは PTP (Precision Time Protocol)クロックが -i オプションで指定されていない場合、ユーザーは "echo 1 > /sys/class/ptp/ptp0/pps_enable" コマンドを実行してデバイスを手動で有効にする必要があります。デバイスが phc2sys の開始前に有効化されていないと、failed to fetch PPS: Connection timed out エラーが返されます。しかし、この要件は正しく文書化されておらず、ユーザーが混乱する可能性がありました。今回の更新で、この情報が phc2sys (8)の man ページに追加されました。

バグ修正

BZ#868757

以前は、lscfg コマンドの出力には、さまざまなハードウェアコンポーネントの重複エントリーが含まれていました。このバグは修正され、lscfg は重複エントリーを返しなくなりました。

BZ#1088401

以前は、libsvpd と librtas ライブラリー間でコードをリンクできませんでした。これは、libsvpd が GNU General Public License (GPL)の下に配布され、librtas は商用パブリックライセンス(CPL)に配布されているためです。この更新により、libsvpd のコードの一部を librtas ライブラリーに対してリンクし、両方のライブラリーを含むリンクされている組み合わせを配布するための特別なパーミッションが付与されます。librtas 以外のすべてのコードに関する GNU General Public License に従う必要があります。

Enhancement

BZ#1006855

今回の更新で、IBM PowerPC サーバーシステムでのファームウェアエンタイトルメントチェックのサポートが追加されました。

バグ修正

BZ#868280

以前は、ltrace ユーティリティーは、共有ライブラリーやプロセスと同様にリンクされている Position Independent Executables (PIE)バイナリーをサポートしていませんでした。その結果、これらのバイナリーのイメージで見つかったアドレスには、プロセスの起動時にバイナリーがロードされた実際のアドレスに追加の調整が必要でした。今回の更新で、PIE バイナリーおよびプロセスのサポートが追加され、ltrace が PIE バイナリーの追加処理を正しく処理するようになりました。

BZ#891607

プロセスのクローン作成後に内部構造をコピーする場合、ltrace ユーティリティーはパスを含む文字列を実行ファイルに正しくコピーしませんでした。この動作により、ヒープ管理でエラーが発生し、ltrace が予期せず終了する可能性がありました。基礎となるソースコードが変更され、tracetrace が、トレースしたプロセスを正しくクローンした場合にメモリーをコピーするようになりました。

セキュリティーの修正

CVE-2014-3593

これは、Web ページの生成時に、クラスター設定ファイルからの文字列を含む入力で eval() を使用したことを検出しました。クラスター設定を作成または編集する権限を持つ攻撃者は、luci を実行するホストで luci ユーザーとして任意のコードを実行する可能性があります。

この問題は、Red Hat の Jan Pokornpropagate によって発見されました。

バグ修正

BZ#855112

以前は、属性値内の luci 設定ファイルで次の文字を使用することができました。

• 小なり記号(<)
• 大なり記号(>)
• 引用符(")

属性値内にこのような文字を使用すると、いくつかの問題が発生する可能性があります。今回の更新により、ユーザーが属性値内でこれらの特殊文字を使用しようとすると、警告が返されます。

BZ#917738

prefer_interface パラメーターが luci アプリケーションの IP リソースに欠落していました。このパラメーターは、クラスターノードに同じサブネットワーク上の IP アドレスを持つ複数のアクティブなインターフェイスがある場合に、特定のネットワークインターフェイスに IP アドレスを追加するために使用されます。今回の更新で、不足しているパラメーターが luci に追加されました。

BZ#917771

以前は、エキスパートモードで使用されていた max_messages、netmtu、seqno_unchanged_const、および window_size 設定フィールドが luci 設定ファイルに欠落していました。今回の更新で、不足しているフィールドが追加されました。

BZ#917780

luci 設定に、Red Hat Resource Group Manager (rgmanager)を無効にする可能性がなくなりました。今回の更新で、luci エキスパートモードで rgmanager を無効にできるようになりました。

BZ#918795

以前は、luci には Kdump フェンシングエージェントがありませんでした。この更新で、エージェントが追加されました。

BZ#988446

Chrome および Firefox Web ブラウザーの luci Web インターフェイスを調整すると、ユーザーおよびパーミッション タブが正しく表示されない場合がありました。この更新でこのバグは修正され、タブが正しく表示されるようになりました。

BZ#999324

以前のリリースでは、luci アプリケーションは、ピリオド記号(.)で区切られた接尾辞を持つクラスターリソース名を解析するように修正されました。この修正により、接尾辞は自動的に取り除かれました。ただし、クラスター設定で IP アドレスを参照してノード名を指定することは有効です。これが実行されると、「.1」 や 「.sh」 などのピリオド記号で区切られた接尾辞で終わるノード名が正しく表示されず、編集できませんでした。また、このようなノードはクラスターメンバーではないと示されました。このバグは修正され、上記のシナリオでそのようなノードが適切に処理されるようになりました。

BZ#1003062

以前は、luci アプリケーションは、oracledb リソースエージェントの type 属性のデフォルトとして 10g タイプ を使用していました。luci は元の設定を使用することになり、それ自体を設定するため、この動作は正しくありません。今回の更新により、type フィールドは luci によって任意に指定されなくなりました。

BZ#1004011

fence_xvm エージェントの一部の設定可能なパラメーターが luci アプリケーションから欠落していました。今回の更新では、エキスパートモードの Timeout や non-expert モード、Path to Key File、IP Port、Multicast Resend Time、IP Family、認証タイプ、および Packet Hash Type など、不足している属性が追加されました。

BZ#1004922

新規クラスターの作成時に、クラスターが cluster.conf ファイルまたはクラスターソフトウェアで設定されているかによって、クラスター設定の post_join_delay パラメーターは 3 または 6 秒に設定されました。今回の更新で、この一貫性のないアプローチが修正されました。post_join_delay に値が指定されていない場合は、値は cluster.conf ファイルに設定されませんが、クラスターソフトウェアは 6 秒に設定される値を指定します。

BZ#1008510

フェンスリスト内の fence_enegera エージェントの名前は Egenera SAN Controller でした。この名前は古いため、誤解を招く名前がありました。今回の更新により、エージェントは Egenera BladeFrame として正しく一覧表示されるようになりました。

BZ#1019853

以前は、netfs リソースエージェントの設定に self_fence パラメーターが欠落していました。また、GUI では、Self-Fence のチェックボックスエントリーはありません(Unmount Fails オプション)。今回の更新で、不足しているパラメーターが追加されました。

BZ#1026374

luci アプリケーションの以前の変更により、SELinux は、制限のある piranha_web_t SELinux コンテキストタイプで luci プロセスにラベルを付けなくなりました。このバグに対処するために新しいスクリプトが luci パッケージに追加されました。また、SELinux ポリシーもそれに応じて変更されています。その結果、luci プロセスは piranha_web_t として期待どおりに実行されるようになりました。

BZ#1100817

以前は、luci アプリケーションは Web UI の Resources メニューに仮想マシンリソースエージェントを一覧表示しませんでした。設定ファイルに仮想マシンリソースエージェントを手動で追加しようとすると、エラー 500 が返されました。この更新により、このバグを修正するパッチが提供され、仮想マシンのリソースエージェントが Resources メニューに正しくリストされるようになりました。

機能拡張

BZ#919225

luci アプリケーションは、グローバルクラスターリソースを表示し、リソース名、IP アドレス、およびその他の重要なリソース属性でアルファベット順に、数値順に並べ替えるように強化されました。

BZ#919243

この更新により、luci アプリケーションは、nfsclient リソースが常に nfsexport リソースに関連付けられているかどうかを検証します。nfsexport リソースに関連付けられていない nfsclient リソースでサービスを作成しようとすると、次のエラーが返されます。

nfsclient resources must have a parent nfsexport resource

BZ#982771

この更新により、luci アプリケーションは beaker.session.secret の値が 20 文字以上の文字で設定されるかどうかを確認します。したがって、少ない文字を含む値を使用して、サーバーに保存されたセッションデータのセキュリティーを強化することはできません。

BZ#991575

この更新では、luci と接続する Web ブラウザーとの間に SSL/TLS チャンネルの暗号化を設定する機能により、luci アプリケーションが強化され、管理者にセキュリティーが強化されました。

BZ#1061786

今回の更新で、Apache リソース設定画面で httpd バイナリーを指定できるようになりました。この新機能により、ユーザーはクラスター内の httpd デーモンで Multi-Processing Module (MPM)ワーカーを使用できます。

BZ#1070760

今回の更新で、luci アプリケーションが変更され、ユーザーがすべての NFS 関連のポートに静的ポートを設定できるようになりました。

BZ#1117398

今回の機能拡張により、luci アプリケーションでいくつかの変更が加えられました。

• 新たに追加されたバインドマウントリソースエージェント設定のサポートが追加されました。
• fence_brocade エージェントの power_timeout、shell_timeout、login_timeout、および retry_on 属性の設定のサポートが追加されました。
• < rm> タグに新しく追加された属性 reboot_on_pid_exhaustion のサポートが 追加されました。この属性は、Red Hat Resource Group Manager (rgmanager)で使用され、戻りコード 254 で bash 子プロセスをフォークできない場合にサービス復元を可能にします。
• skip_undefined 属性は必要なくなり、上級モードのフェンシング設定から削除されました。
• postgres-8 リソースエージェントに新しい startup_wait パラメーターの設定のサポートが追加されました。このパラメーターにより、ユーザーはニーズに合わせてスリープ時間を設定できます。
• fence_apc、fence_virsh、および fence_rsa エージェントに対する ssh_options 属性のサポートが追加されました。
• 仮想マシン(VM)リソースエージェントに新たに追加された no_kill 属性のサポートが追加されました。この属性は、適切にシャットダウンしなかった rgmanager ユーティリティーが仮想マシンを強制終了しないようにするために使用されます。

バグ修正

BZ#857064

以前は、vgdisplay ユーティリティーの-A ("--activevolumegroups")オプションの適切な処理がありませんでした。その結果、-A がアクティブな VG のみを表示していた場合でも、vgdisplay は非アクティブなボリュームグループ(VG)を表示していました。ここでは、アクティブな論理ボリューム(LV)が 1 つ以上含まれる VG として定義されています。この更新により、vgdisplay の-A を適切に処理できるようになりました。現在、vgdisplay -A コマンドを使用する場合("vgdisplay --activevolumegroups")、アクティブな VG のみが表示されるようになりました。

BZ#878948

この更新より前は、同じ論理ボリューム(LV)の同時アクティベーションにより競合状態が発生し、以下のエラーメッセージが返されていました。

Device or resource busy

今回の更新により、LV の同時アクティブ化と非アクティブ化が禁止され、ロックが実行されるようになり、操作が順次処理されるようになりました。その結果、lvchange -ay $lv コマンドおよび "lvchange -an $lv" コマンドでは、同時に発行された場合にこのバグが生じなくなりました。

BZ#892991

lvmetad デーモンを使用する場合は、dmeventd デーモンは、RAID LV 修復時に最新ではないメタデータを考慮していました。古い情報に基づいて、修復は続行されませんでした。今回の更新で、修復コードが、RAID ボリュームをホストする物理ボリューム(PV)のメタデータの更新を強制し、lvconvert --repair を使用した RAID ボリュームの自動修復と、lvmetad が有効になっているかどうかに関係なく想定どおりに機能するようになりました。

BZ#905063

以前は、RAID LV が冗長性の不良によってアクティブ化またはアクティブ化に失敗していました。lvchange および vgchange ユーティリティーに新たな degradedd アクティベーションモードが追加され、十分なレベルの冗長性がある不完全な RAID LV のアクティベーションをより適切に処理できるようになりました。このアクティベーションモードがデフォルトで使用されるようになりました。

BZ#989174

ボリュームグループ(VG)からすべての物理ボリューム(PV)を削除するために lvm2app lvm_vg_reduce （）関数が呼び出された場合、多くの場合、VG を完全に破棄します。さらに、エラーメッセージは生成されませんでした。今回の更新で、lvm_vg_reduce （）の追加検証を取得し、lvm2app lvm_vg_reduce （）が期待どおりに機能するようになりました。

BZ#995157

ユーザーが vgchange -cy VG コマンドを実行してクラスター属性をボリュームグループ(VG)に割り当てようとして、システムが適切に設定されていない場合、ユーザーは変更を確認するように求められませんでした。さらに、システムが特に設定されていない場合、後続の LVM コマンドはクラスター化された VG をスキップしました。バグが修正され、lvm コマンドにより、clvmd デーモンまたはクラスターが実行されていない場合に、VG でクラスター化された属性を有効にすることがユーザーに警告されるようになりました。また、ユーザーは "--yes" 引数を指定してこのプロンプトを上書きすることもできます。

BZ#1016218

以前は、ユーティリティーが初期のシステム初期化ではなく--sysinitオプションで実行されていても、論理ボリューム管理(LVM)ユーティリティーは lvmetad デーモンへの接続を試みていました。それにもかかわらず、lvmetad はまだ実行する必要がないため、エラーメッセージはシステムの初期化中に複数回発行されました。今回の更新で、--sysinit オプションを使用してチェックして、システム初期化の初期段階で LVM ユーティリティーが実行されているかどうかを確認する機能が追加されました。現在、--sysinit を使用する際に、lvmetad ソケットが初期のシステム初期化に存在しない場合は、LVM ユーティリティーが自動的に非メタモードにフォールバックします。

BZ#1024347

既存の論理ボリューム(LV)をシンプール LV に変換する場合、lvm ユーティリティーは、起動時にボリュームをゼロで一時的に初期化するために必要なものです。ただし、この初期化ステップでは、WATCH udev ルールがトリガーされました。その結果、すべての udev ルールは WATCH ルールに基づいて再評価され、その後、デバイスの変更のスキャンが行われ、LVM がデバイスを並行して閉じようとする可能性があり、エラーが発生する可能性がありました。今回の更新で、lvm は、中間ステップとして変換中に使用される一時的なボリュームに適切なフラグを使用します。これらのフラグは、udev ユーティリティーを指示して、WATCH ルールを設定しないようにしたり、このようなデバイスのスキャンを適切に初期化するまで実行したりします。

BZ#1049296

lvm ユーティリティーは、ロックファイルを使用して、互換性のない操作が同時に実行されないようにします。この更新より前は、lvresize -r コマンドを使用して fsadm ユーティリティーなどのサブプロセスをフォークすると、lvm がこれらのロックを誤ってドロップし、コマンドを並行して実行させる可能性がありました。今回の更新で、誤った動作を行う exec_cmd （）関数が修正されました。現在、他の lvm コマンドと並行してlvresize -r を実行すると正しく機能し、すべての論理ボリューム(LV)のサイズが正しく変更されるようになりました。

BZ#1084157

以前は、lvm2-cluster サブパッケージには lvm2 パッケージと同じかそれ以上のバージョンが必要でしたが、バージョンが同じでない限り動作しませんでした。その結果、lvm2-cluster が正しく機能しませんでした。今回の更新で、lvm2 とそのすべてのサブパッケージは、lvm2-cluster サブパッケージと lvm2 パッケージ間の依存関係を含め、厳格なバージョンの依存関係を定義するようになりました。これにより、lvm2-cluster サブパッケージは正しい lvm2 パッケージと互換性のないバージョンの lvm2-cluster を同時にインストールすることができません。

BZ#1085553

以前は、物理ボリューム(PV)の可用性に関する情報が古くなっている可能性がありました。そのため、RAID LV の lvs コマンドの出力に表示されるステータス文字列は、lvmetad が使用されたかどうかによって、同じ状況で異なる可能性があります。dmeventd ボリューム監視デーモンは、RAID アレイに参加しているデバイスについて、lvmetad の PV 情報を更新するようになりました。その結果、dmeventd がアクティブで、このバグに関係なく推奨される場合には、lvs の出力は、lvmetad ケースと非解決ケースの両方で同じになります。dmeventd が無効になっている場合は、RAID アレイの障害のあるために "lvscan --cache" コマンドを実行して、lvs 出力内の最新の情報を確保することが推奨されます。

BZ#1089229

device-mapper パッケージは lvm2 内でマージされます。ただし、以前の依存関係は厳格ではなく、ユーザーは lvm2 を更新せずに device-mapper を更新できたため、バージョンは一致しません。lvm2 パッケージとそれらのサブパッケージ自体間で厳密なバージョン依存関係を定義するようになりました。これにより、これらの lvm2 サブパッケージを更新すると、ユーザーはメインの lvm2 パッケージの更新も一貫して受け取るようになります。lvm2 とそのすべてのサブパッケージには debuginfo パッケージが 1 つしかないため、この修正により、サブパッケージのいずれかが新しいバージョンに更新された場合に、使用できない debuginfo を受信するユーザーの問題も解決されます。

BZ#1113539

永続フィルターが使用され、/etc/lvm/cache/.cache、および新規物理ボリューム(PV)が作成された場合、フィルターが再評価されず、PV の作成プロセスが成功しない可能性がありました。その結果、最新の情報がないと、LVM は既存の外部署名を上書きする可能性があります。今回の更新により、PV の作成前にフィルターが常に再評価されるようになりました。さらに、最後のフィルターの評価後に lvm ユーティリティーの外部で変更が加えられた場合、これらの変更は PV を作成する前に適切に考慮されるようになりました。

BZ#1121216

RAID 論理ボリュームミラーが作成され、物理ボリューム(PV)デバイスのいずれかが削除されると、lvconvert --repair コマンドは、別の LV によってすでに使用されていた PV を使用したミラーレッグの復元を拒否します。このバグを修正するためにアップストリームパッチが適用され、lvconvert --repair が--alloc や--force を含むいくつかの追加の引数を受け入れるようになり、PV を含むミラーレッグがlvconvert --repair を使用して正しく復元されるようになりました。

BZ#1124766

以前は、ローカル非アクティブ化の前にクラスター化されていないスナップショット作成論理ボリューム(LV)のクラスターステータスが正しくチェックされませんでした。その結果、単一のホストですでに非アクティブな論理ボリューム(LV)をローカルで非アクティブ化しようとすると、次の誤ったエラーメッセージが表示されていました。

• Cannot deactivate remotely exclusive device locally. (newer versions)
  

• Cannot deactivate <lv name> locally. (older versions)
  

今回の更新により、クラスター化された LV のみを適切にチェックするために、ローカルの非アクティブ化前にチェックが実行され、誤解を招くエラーメッセージは発生しなくなりました。

BZ#1125154

以前は、物理ボリューム(PV)がまだ作成されていない新規ボリュームグループ(VG)にディスクを使用しているときに vgcreate ユーティリティーを処理するチェックが間違っていました。その結果、vgcreate は、以下のような誤解を招くエラーメッセージと共に PV を作成しました。

	
Physical volume <pv name> not found

vgcreate コードで既存の PV の確認が修正され、PV が見つからない場合にエラーを発行せず、vgcreate により作成されます。

BZ#1129311

pvcreate ユーティリティーを使用する際に生成される、誤った永続フィルター /etc/lvm/cache/.cache により、MD フィルターがオンになると、pvcreate がキャッシュの更新を試みました。その結果、既存の MD 署名（署名の検出および消去）を持つデバイスに対して pvcreate ユーティリティーが実行された場合、署名が削除されていないかのように、デバイスは除外される可能性があります。この更新によりフィルターが変更され、署名が削除された後すぐにデバイスが正しく使用できるようになりました。

BZ#1132547

volume_list 設定パラメーターがシンプールのアクティベーションを許可しないように設定され、シンボリュームが作成されると、transaction_id パラメーターが移動されましたが、カーネルターゲットには通知されませんでした。その結果、トランザクション ID の不一致を報告する今後のアクティベーションの失敗が発生する可能性があります。lvm2 メタデータが修正され、volume_list パラメーターのアクティベーションにより、このような対話が禁止されている場合、lvm ユーティリティーはカーネルのシンプールドライバーにメッセージが誤って送信されることを期待しなくなりました。

BZ#1035871

lvm2 ユーティリティーは、スナップショットが使用できる最大領域を計算し、ユーザー指定のスナップショットサイズを制限するため、使用可能な最大領域よりも大きくなることはありません。ただし、lvm2 は以前、スナップショット領域を誤って計算していました。特定の状況では、サイズが小さすぎるスナップショットを割り当てる可能性がありました。その結果、このようなスナップショットがいっぱいになると、元のデバイスから変更されたブロックでオーバーフローされ、スナップショット内のすべてのデータが失われます。この更新により、lvm2 はユーザーで指定されたサイズを考慮し、スナップショットがオーバーフローしなくなりました。

BZ#1020877

クラスターでは、ボリュームが排他モードのみをサポートする場合、ボリュームのローカルアクティベーションは自動的に排他的アクティベーションに変換されました。ただし、これにより、ローカルアクティベーションがクラスター内の別の（ローカル以外の）ノードでボリュームをアクティブ化する可能性があります。今回の更新により、自動変換が修正され、ローカルアクティベーションがローカル排他的アクティベーションに変換されるようになりました。さらに、ローカルのアクティベーションに成功すると、ボリュームはローカル（および排他的）のアクティブになりました。

機能拡張

BZ#669111

今回の更新で、新しいコマンドラインオプション "--atomic" が pvmove ユーティリティーに追加されました。"--atomic" オプションを使用すると、識別されたすべての論理ボリューム(LV)が一緒に移動されます。各 LV を最終宛先に配置するコミットは、最後の LV が処理されない限り実行されません。したがって、pvmove abort コマンドを使用すると、影響を受けるすべての LV がソースデバイスに残ります。

BZ#815680

今回の更新で、シンプロビジョニングとキャッシングの論理ボリューム(LVM)トピックに対応する 2 つの man ページが追加されました。これは、階層化ストレージとも呼ばれます。これらの新しい man ページは、lvmthin (7)および lvmcache (7)です。

BZ#821932

元の "lv_attr" フィールドの各属性の新しいレポートフィールドが追加されました。今回の更新では、論理ボリューム(LV)属性に関するよりわかりやすい情報と、より広範な情報が提供されます。さらに、元の "lv_attr" フィールドでエンコードされた属性を個別に報告できるようになりました。

BZ#829920

"%FREE" 引数は、RAID 論理ボリューム(LV)の作成に使用できるようになりました。%FREE は、lvcreate コマンドの -l (--extents")引数とともに使用できるようになりました。作成されるサイズは、RAID メタデータ領域に対して行う必要がある調整など、希望の割合にほぼ同じになります。

BZ#880395

この更新により、最新の lvm2app ライブラリーは、物理ボリューム(PV)、サイズ、PV メタデータコピー、PV メタデータサイズ、データ調整とデータのアライメントオフセット、およびゼロ化に使用されるパラメーターをカスタマイズする新しい関数を取得します。

BZ#986687

今回の更新で、ユーザーは LVM レポートに関連する設定を含む論理ボリューム管理(LVM)設定プロファイルを作成できるようになりました。ユーザーは、スキーマ "<lvm command> --command_profile <profile_name>" を使用して、各 LVM コマンドごとにこれらの設定を適用できます。ユーザーは、必要なユースケースごとに LVM レポートフォーマットおよび設定を定義できるようになりました。

BZ#997223

この更新により、新しく作成された論理ボリューム(LV)で検出された署名の消去のサポートが追加されました。新しい LV を作成して署名が検出されると、論理ボリューム管理(LVM)は新しい LV を適切にアクティブ化する前に署名を消去しようとします。このユーザーに質問のプロンプトも追加されています。

WARNING: <signature name> signature detected on <device name>. Wipe it? [y/n]

この質問は署名の削除を確認します。さらに、この機能を有効または無効にするには、新しい lvm.conf オプション "allocation/wipe_signatures_when_zeroing_new_lvs" がデフォルトで有効にされています。

BZ#1112551

この更新では、LVM レポートコマンドに、新しい "-select SelectionCriteria"）オプション(pvs、vgs、lvs、pvdisplay、vgdisplay、lvdisplay、lvm devtypes)を追加して、LVM ベースの論理ボリューム管理(LVM)レポートが提供されます。SelectionCriteria は、レポートフィールド名を使用して構築され、比較演算子を使用してフィールド値を制限し、グループ化と論理演算子を使用してより複雑な条件を作成します。

BZ#951600

論理ボリューム(LV)、ボリュームグループ(VG)、または物理ボリューム(PV)の状態を報告する論理ボリューム管理(LVM)コマンドに、新しいコマンドラインパラメーター - -readonly が追加されました。このパラメーターは、ロックを必要とせずにディスク上のメタデータにアクセスする特別な読み取り専用モードを使用します。

BZ#1122698

論理ボリューム管理(LVM)には、lvresize -l+50%FREE などのコマンドでパーセンテージを使用する場合に割り当てる適切な領域の計算に大きな改善が含まれています。新たな動作はより直感的になるように努めています。指定されたサイズは、必要に応じて論理エクステントまたは物理拡張に関連するものとして処理され、論理ボリューム(LV)に必要な新しい論理サイズが計算されます。その後、並列のストライプまたはミラーレッグが同じサイズになるように丸められます。

BZ#1127451

今回の更新で、新しい "lv_layout" および "lv_role" 論理ボリューム管理(LVM)のレポートフィールドが追加されました。これらの新しいフィールドは、lv_attr レポートフィールドに既存のビットを切り離す一環として、個別のレポートフィールドに作成されました。LVM が 1 文字ではなく、完全な単語で値を報告するため、この個別の形式は読みやすくなります。また、スクリプトでの LVM レポート出力処理と、選択基準内でこれらの新しいフィールド（新しい "--select" lvm オプション）を使用するのに適しています。

詳細は、BZ#1112551 および BZ#821932 も参照してください。

BZ#1130168

今回の更新により、dmsetup ユーティリティーが新しいフラグ "--deferred" を取得するようになりました。指定されたデバイスが指定され、デバイスが開いている場合、フラグは後でデバイスが閉じられた後に削除されるようスケジュールします。

バグ修正

BZ#891278

man-pages-fr パッケージの今回の更新では、xinetd サービスのフランス語の man ページに、古くなっているオプションが含まれているという警告が追加されます。

機能拡張

BZ#976137

sudoers (5) man ページの英数字バージョンの syslog オプションの説明が、英語バージョンに正しく一致するように修正されました。

BZ#993511

crontab (1) man ページの英数字バージョンの Files セクションが、英語バージョンに正しく一致するように修正されました。

BZ#1035088

nfs (5) man ページの日本版が更新され、現在の英語バージョンがより密接に反映されるようになりました。

BZ#1059046

getgrnam (3) man ページの sysconf (_SC_GETGR_R_SIZE_MAX)呼び出しの説明が、sysconf (_SC_GETGR_R_SIZE_MAX)の機能を明確に正しく説明するように修正されました。

バグ修正

BZ#1003511

--d、-G、および-U オプションは rpc.idmapd コマンドから削除されましたが、引き続き rpc.idmapd (8)の man ページに表示されました。今回の更新で、これらのサポート対象外のオプションは rpc.idmapd (8) man ページから削除されました。

BZ#889049

以前は、暗黙の設定ファイルへの誤ったパスが vhostmd (8) man ページに表示されていました。vhostmd (8)の man ページが更新され、正しいパス "/etc/vhostmd/vhostmd.conf" が表示されるようになりました。

BZ#1099275

以前は、mailx (1)の man ページには、環境変数の設定解除に関する不完全な情報が含まれていたため、ユーザーを混乱させる可能性がありました。今回の更新で、man ページの mailx (1)に完全な情報が追加されました。

BZ#1087503

この更新より前は、nl_langinfo (3)および charsets (7)の man ページの情報が不完全でした。nl_langinfo (3)の man ページが、en_US 言語に設定されたコードが Latin1 に設定されている状態に更新されました。さらに、すべての設定およびロケールで推奨されるエンコーディングが UTF-8 であることを charsets (7) man ページにメモが追加されました。

BZ#1078319

以前は、core (5)の man ページには coredump_filter 値の誤ったデフォルト値と、すべてのビットの説明が不完全でした。core (5)の man ページが更新され、正しく、完全な情報が追加されました。

BZ#1112708

bash (1)の man ページでは、POSIX モードで 512 バイトのブロックが -c オプションおよび -f オプションに使用されることが言及されませんでした。今回の更新で、不足している情報が bash (1)に追加されました。

BZ#1075152

以前は、xinetd (8) man ページには、xinetd deamon の再読み込み時のサービスに何が起こるかに関する不完全な情報が含まれていました。今回の更新で、xinetd deamon のリロード中の終了処理に関するパラグラフが xinetd (8)の man ページに追加されました。

BZ#1058100

この更新より前は、persistent サービスの誤ったデフォルト値が nscd.conf (5)の man ページに記載されています。nscd.conf (5)の man ページが、persistent サービスのデフォルト値が yes であることを示すように更新されました。

BZ#969502

以前は、rpm (8)の man ページでは、--setperms オプションと--setugids オプションが相互に排他的であることが明確に示されていませんでした。rpm (8) man ページが更新され、完全な情報が含まれるようになりました。

BZ#1114785

host.conf (5)リゾルバーライブラリー設定マニュアルページには、"multi" 値の誤ったデフォルト値が含まれていました。host.conf (5) man ページが "multi" のデフォルト値が on であることを示すように更新されました。

BZ#1066537

以前は、zsh (1)の man ページには、Z シェルのエミュレーションモードに関する不完全な説明が含まれていました。今回の更新で、エミュレーションを呼び出す可能性のある最初の文字のリストに "b" という文字が追加されました。

BZ#1007865

以前は、Red Hat Enterprise Linux 6 では snmp_read (3)の man ページは利用できませんでした。今回の更新で、不足している snmp_read (3)の man ページが追加されました。

BZ#781499

この更新より前は、makedeltarpm (8)の man ページに -l オプションの説明がありませんでした。今回の更新で、不足している説明が makedeltarpm (8)に追加されました。

BZ#1108028

以前は、ciphers (1)の man ページで、Elliptic Curve Durve Cryptography (ECC)暗号スイートグループ(Elliptic Curve Diffie-Hellman)および ECDH (Elliptic Curve Digital Signature Algorithm)バージョン 1.2 固有の機能は記述されていませんでした。今回の更新で、ECDH および ECDSA 暗号グループの欠落している説明と TLSv1.2 機能が ciphers (1)に追加され、ドキュメントが完了しました。

BZ#964160

以前は、cracklib-packer ユーティリティーおよび cracklib-unpacker ユーティリティーの man ページは利用できていませんでした。今回の更新で、cracklib-packer および cracklib-unpacker を説明する cracklib-format (8)の man ページが追加されました。

BZ#809096

pkcs_slot ユーティリティーは opencryptoki パッケージから削除されましたが、man ページは引き続き利用できるようになりました。今回の更新で、pkcs_slot (1)の man ページが削除されました。

BZ#1058793

以前は、curl (1)および curl_easy_setopt (3)の man ページには、存在しないページにつながる Network Security Services (NSS)暗号の完全なリストへのリンクが含まれていました。今回の更新で、curl (1)および curl_easy_setopt (3)の man ページに正しいリンクが追加されました。

BZ#988713

以前は、"-rsyncable" オプションが gzip (1)の man ページに文書化されていませんでした。この更新により、-rsyncable の説明が追加され、gzip ユーティリティーのドキュメントが完了します。

BZ#1059828

以前は、pthread_mutex ユーティリティーの man ページは、Red Hat Enterprise Linux 6 では使用できませんでした。この更新により、pthread_mutex_consistent (3)、pthread_mutexattr_getrobust (3)、および pthread_mutexattr_setrobust (3)のマニュアルページが追加されます。

BZ#1058738

nscd.conf (5) man ページには netgroup caching に関する情報が含まれていませんでした。今回の更新で、netgroup キャッシュの説明が nscd.conf (5)に追加されました。

BZ#1075233

以前は、pcregrep (1)の man ページには pcresyntax (3)の man ページが記載されていませんでした。今回の更新で、pcresyntax (3)が説明と、pcregrep (1) man ページの "Seealso" セクションに追加されました。

BZ#818780

以前は、Red Hat Enterprise Linux 6 では oddjobd-mkhomedir ユーティリティーの設定に関する man ページを利用できませんでした。今回の更新で、oddjobd-mkhomedir.conf (5)の man ページが追加されました。

BZ#816252

この更新より前は、冗長な再エンコーディングが原因で、Russian言語の多くの man ページは読み取れていませんでした。このバグは修正され、UTF-8 エンコーディングでソースページが提供されるため、エンコーディングは実行されず、man ページが正しく読み取りできるようになりました。

BZ#1058349

getgrnam (3) man ページの sysconf (_SC_GETGR_R_SIZE_MAX)呼び出しの説明が、sysconf (_SC_GETGR_R_SIZE_MAX)の機能を明確に正しく説明するように修正されました。

BZ#1017478

flock (2)の man ページには、NFS を介したファイルのロックに関する情報が十分に含まれていません。今回の更新で、このトピックのより正確な説明が flock (2)に追加されました。

BZ#1011892

以前は、iconv ユーティリティーのドキュメントが不完全でした。この更新により、man ページの iconv (1)が追加されます。

BZ#1057712

openssh パッケージが更新されると、その man ページは man-pages-overrides パッケージによって上書きされました。この更新により、man-pages-overrides から ssh_config (5)の man ページが削除されます。固定の man ページが openssh パッケージに含まれるようになりました。

バグ修正

BZ#849252

今回の更新以前は、/var/log/mcelog ファイルのログローテーションが無効になり、既存の mcelog ファイルを移動できなかったため、ファイルシステムが最大容量に達する可能性がありました。mcelog.logrotate ファイルが mcelogd デーモンに追加され、ファイルシステムが無限に拡張できなくなりました。

BZ#1079360

以前は、mcelog パッケージで mcelogd chkconfig レベルが指定されていませんでした。そのため、ntsysv インターフェイスを使用して mcelogd デーモンを有効にできませんでした。デフォルトの chkconfig レベルが /etc/init.d/mcelog に追加され、ntsysv を使用して mcelogd を有効にできるようになりました。(BZ1006293)

* この更新の前は、Intel Xeon E5 ファミリープロセッサーは一意に識別されず、メモリーコントローラーデコードテーブルのエントリーがありませんでした。このバグを修正するパッチが適用され、mcelog パッケージが更新され、Intel Xeon E5 ファミリープロセッサーが正しく識別され、修正されたメモリー読み取りエラーが表示されるようになりました。

BZ#1079501

以前は、select_intel_cputype （）関数が機能していませんでした。その結果、Intel Xeon E6 ファミリープロセッサーで以下のエラーメッセージが返されました。

mcelog: Family 6 Model 3f CPU: のみデコードアーキテクチャーエラーのみ

mcelog ユーティリティーが Intel Xeon E6 ファミリープロセッサーをサポートするように更新されました。現在は、このマイクロアーキテクチャーを使用した CPU でのデコードが適切に機能するようになりました。

BZ#1059227

以前は、mcelog パッケージには、開発で使用されるファイルのコピーである intel.c.orig、intel.c.rej、および mcelog.c.orig の 3 つのファイルが含まれていました。ソースがコンパイルする、または mcelog ユーティリティーによりファイルは必要ないため、削除されました。

Enhancement

BZ#872387

以前は、mcelog ユーティリティーでは、mcelog がロギングモードで開始されるように、デーモンモードを指定する際に、--logfile 引数を使用する必要がありました。ただし、この設定により、mcelog が syslog のみのログで起動できなくなります。今回の更新により、mcelog は、"--logfile" が指定されていない場合にのみ syslog ログを許可します。

バグ修正

BZ#1012505

以前は、/etc/cron.d/raid-check ファイルのパーミッションが十分に厳格ではありませんでした。今回の更新でパーミッションが変更され、管理者のみが /etc/cron.d/raid-check に保存されているスクリプトを読み取ることができるようになりました。

BZ#1040006

以前は、Intel Matrix Storage Manager (IMSM) RAID ボリュームでディスクに障害が発生した場合、mdadm ユーティリティーが正しく機能しませんでした。その結果、障害が発生したディスクはボリュームもコンテナーからも削除されず、ボリュームは動作が低下した状態にならず、再ビルドを開始できませんでした。今回の更新で、mdadm が RAID ボリュームの失敗ディスクを適切に処理するようになりました。

BZ#1059193

以前は、SATA デバイスを使用する際に、mdadm ユーティリティーが /etc/mdadm.conf ファイルからの "path=*" ディレクティブを適用しませんでした。したがって、mdadm は、udev ユーティリティーで作成されていない /dev/disk/by-path/ ディレクトリーを検索します。バグが修正され、mdadm は SATA デバイスの "path=*" ディレクティブを無視しなくなりました。

BZ#1059307

この更新以前は、IMSM アレイの作成時に、mdadm ユーティリティーが不足しているデバイスを適切に検証しませんでした。その結果、mdadm がデバイスが欠落している IMSM アレイを作成しようとすると、セグメンテーションフォールトで予期せず終了しました。今回の更新により、欠落していたデバイスが正しく検証され、デバイスが欠落しているアレイの作成が意図したとおりに機能するようになりました。

BZ#1059316

以前は、ディスクアレイの再成形操作を監視する mdadm スレッドが SIGTERM シグナルによって終了すると、アレイの一時停止されたデータ領域がクリアされませんでした。その結果、アレイ上のデータが破損する可能性があります。今回の更新により、mdadm スレッドが正常に終了し、データ破損を引き起こしなくなりました。

BZ#1075529

以前は、UEFI モードで RSTe モードが有効になっている 2 番目の SATA コントローラーのみを持つシステムにインストールする場合、mdadm は RAID ボリュームを検出しず、そのボリュームへのインストールができませんでした。今回の更新で、mdadm が RAID ボリュームを正しく検出し、ボリュームへのインストールが行われるようになりました。

BZ#1136868

この更新より前は、コンポーネントのサイズが 100GiB を超える場合に、mdadm ユーティリティーは Intel RAID ボリュームの作成に失敗していました。この問題は、RAID レベル 1、5、および 10 で発生していました。このバグは修正され、上記のケースで Intel RAID ボリュームを正常に作成できるようになりました。

BZ#1136880

以前は、Intel Matrix Storage Manager (IMSM)ユーティリティーで作成された RAID0 および RAID5 ボリュームの再成形に mdadm ユーティリティーを使用していた場合は、mdadm ユーティリティーと mdmon ユーティリティー間の競合状態が発生していました。したがって、再成形は開始できませんでした。この更新により、競合状態が防止され、mdadn が競合することなく IMSM モジュールを再成できるようになりました。

BZ#1136891

Intel Matrix Storage Manager (IMSM)ユーティリティーで作成された RAID は、異なるコントローラー間のスパンをサポートしていません。特定の状況下では、mdadm ユーティリティーを使用すると、異なるコントローラー下のディスクを使用して IMSM RAID を完全にアセンブルできます。この更新により、そのような場合に、ホストバスアダプターの不一致に関する警告メッセージが表示されます。

BZ#1136903

以前は、システムが再起動されたか、IMSM RAID の再形成中に Intel Matrix Storage Manager (IMSM)が再起動された場合、再構築後に再成形操作が続行されませんでした。以下のメッセージが表示されました。

再成形情報はネイティブフォーマットではなく、続行できません。

このバグは修正され、システムの再起動後に再成形が再開されるようになりました。

Enhancement

BZ#1036240, BZ#1113394

Intel CPU マイクロコードファイルがバージョン 20140624 に更新されました。これは、Intel から入手可能なマイクロコードの最新バージョンです。

バグ修正

BZ#804124

以前は、mip6d デーモンは、特にプロセス終了中に、デバッグログメッセージを stderr 出力ストリームに書き込んでいました。ただし、コードのバグにより、mip6d は、stderr ではなく netlink ソケットにランダムデータを書き込みました。これらの netlink メッセージはカーネルによって拒否され、無効な netlink メッセージに関する SELinux 警告が発生していました。今回の更新でこのバグが修正され、上記の状況は発生しなくなります。

バグ修正

BZ#771198

以前は、ファイル名の一般的な部分を探すときに、mksh シェルは文字ではなくバイトで機能していました。その結果、ファイル名の一般的な部分にボーダー文字の先頭部分のみを含めることができ、その文字の一部のみが出力されていました。今回の更新で、mksh が一番長い一般的な接頭辞を検索するときに文字全体を操作し、タブ補完は期待どおりに正しい共通部分を出力します。

バグ修正

BZ#996599

以前は、アクセスポイント名(APN)文字列に、最後にスペースが誤って含まれていました。その結果、Israel Pelephone 3G プロバイダーへの接続を確立できませんでした。今回の更新で、APN 文字列の誤字エラーが修正され、期待どおりに接続を確立できるようになりました。