検索
サポートコンソール開発者トライアルの開始お問い合わせ

5.2. バグ修正

download PDF

Red Hat Directory Server 12.3 で修正された、ユーザーに重大な影響を与えるバグについて説明します。

cockpit-389-ds パッケージのアップグレードにより、389-ds-base および python3-lib389 パッケージが更新されるように

以前は、cockpit-389-ds パッケージは、依存する 389-ds-base パッケージのバージョンを指定していませんでした。その結果、cockpit-389-ds パッケージをアップグレードするだけでは 389-ds-base および python3-lib389 パッケージが更新されず、パッケージ間の不整合や互換性の問題が発生する可能性がありました。この更新により、cockpit-389-ds パッケージは 389-ds-base の特定のバージョンに依存するようになり、cockpit-389-ds パッケージの更新により 389-ds-base および python3-lib389 パッケージもアップグレードされるようになりました。

(BZ#2240021)

コンシューマーでレプリケーションを無効にしてもサーバーがクラッシュしなくなる

以前は、コンシューマーサーバーでレプリケーションを無効にすると、Directory Server はコンシューマー上で存在しない変更ログを削除しようとしていました。その結果、サーバーは次のエラーで予期せず終了していました。 

Error: -1 - Can't contact LDAP server - []

この更新により、コンシューマーでのレプリケーションの無効化が期待どおりに機能するようになりました。

(BZ#2184599)

非 root インスタンスの作成後に起動に失敗しなくなる

以前は、非 root インスタンスのテンプレートで Rust プラグインが誤って無効になり、デフォルトのパスワードスキームが Rust ベースの hasher に移動していました。その結果、非 root インスタンスを作成できませんでした。この更新により、非 root インスタンスが Rust プラグインをサポートし、PBKDF2-SHA512 デフォルトパスワードスキームを使用してインスタンスを作成できるようになりました。

(BZ#2151864)

dsconf ユーティリティーが、ハブまたは consumer ロールを設定するときに replica-id として値 65535 のみを受け入れるように

以前は、ハブまたは consumer ロールを設定するときに、dsconf ユーティリティーは 65535 以外の値の replica-id オプションも受け入れていました。この更新により、dsconf ユーティリティーは、ハブまたは consumer ロールの replica-id 値として 65535 のみを受け入れます。dsconf コマンドでこの値を指定しない場合、Directory Server は replica-id 値として 65535 を自動的に割り当てます。

(BZ#1987373)

dscreate ds-root コマンドでパスが正規化されるように

以前は、非 root ユーザーの下でインスタンスを作成し、末尾にスラッシュを含む bin_dir 引数値を指定すると、dscreate ds-root$PATH 変数で bin_dir 値を見つけることができませんでした。その結果、非 root ユーザーのインスタンスは作成されませんでした。今回の更新により、dscreate ds-root コマンドでパスが正規化され、インスタンスが期待どおりに作成されるようになりました。

(BZ#2151868)

dsconf ユーティリティーに、entryUUID プラグインの修正タスクを作成するための fixup オプションが追加される

以前は、dsconf ユーティリティーでは、entryUUID プラグインの修正タスクを作成するオプションを提供していませんでした。その結果、管理者は dsconf を使用して、entryUUID 属性を既存のエントリーに自動的に追加するタスクを作成することができませんでした。この更新により、dsconf ユーティリティーで fixup オプションを使用して、entryUUID プラグインの修正タスクを作成できるようになりました。たとえば、dn=example,dc=com エントリーの下の、uid 属性を含むすべてのエントリーを修正するには、次のように入力します。 

# dsconf instance_name plugin entryuuid fixup -f “(uid=*)” “dn=example,dc=com"

(BZ#2047175)

FIPS モードで Directory Server をインストールする際に、アクセスログにエラーメッセージが表示されなくなる

以前は、Directory Server を FIPS モードでインストールすると、アクセスログファイルに次のエラーメッセージが表示されていました。 

[time_stamp]
- WARN - slapd_do_all_nss_ssl_init - ERROR: TLS is not enabled, and the
machine is in FIPS mode. Some functionality won’t work correctly (for
example, users with PBKDF2_SHA256 password scheme won’t be able to log
in). It’s highly advisable to enable TLS on this instance.

今回の更新でこの問題は修正され、アクセスログにエラーメッセージが表示されなくなりました。

(BZ#2153668)

389-ds-base パッケージに含まれている Directory Server 12.3 バグ修正は、Red Hat Enterprise Linux 9.3 リリースノートに記載されています。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.