サポートコンソール開発者トライアルの開始お問い合わせ

第3章 既知の問題

3.1. インストール

anaconda コンポーネント
qla4xxx パラメーター ql4xdisablesysfsboot1 に設定すると、SAN の障害から起動に失敗する可能性があります。
anaconda コンポーネント
ディスク上に Red Hat Enterprise Linux システムがすでにインストールされているシステムでテキストユーザーインターフェイスを使用して Red Hat Enterprise Linux 6.3 をインストールし、初期の Anaconda インストールページに戻ると(戻るボタンを使用)、トレースバックエラーが発生する可能性があります。
dracut コンポーネント
DHCP を使用する場合には、iSCSI デバイスなどのネットワークルートデバイスへのインストールが適切に機能しなくなると、インストールされたシステムが再起動されなくなります。この問題を回避するには、iSCSI ルートデバイスにインストールするときに、Anaconda インストーラーオプション Bind targets to network interfaces を選択する必要があります。デフォルトで選択せずにままにしないでください。また、ネットワークルートデバイスを使用している場合は、静的 IP アドレスを使用する必要があります。
キックスタートでインストールする際にこの問題を回避するには、以下のように iSCSI コマンドに-- iface= オプションを追加します。 
iscsi --ipaddr 10.34.39.46 --port 3260 --target iqn.2009-02.com.kvm:iscsibind --iface=eth0
anaconda コンポーネント
LVM なしでインストールしてストレージエリアネットワーク(SAN)から起動した場合、Red Hat Enterprise Linux 6.3 は起動に失敗します。この問題を回避するには、/boot パーティションがマルチパスの最初のパーティションを使用するか、LVM (デフォルトの動作)を使用します。
anaconda コンポーネント
初期化されていないディスクや認識されないフォーマットを含む適切なパーティションテーブルをディスクに自動的に作成するには、zerombr キックスタートコマンドを使用します。clearpart コマンドの-- initlabel オプションは、この目的を提供することを意図していません。
anaconda コンポーネント、BZ#676025
インストール中に、システムにブートローダーがインストールされていない、または非 GRUB ブートローダーを持つ Anaconda のテキストモードインターフェイスを使用してアップグレードを実行する場合、インストールプロセス時に Skip Boot Loader Configuration を選択する必要があります。ブートローダーの設定は、インストール後に手動で完了する必要があります。この問題は、グラフィカルモードで Anaconda を実行しているユーザーには影響しません(グラフィカルモードには VNC 接続モードも含まれます)。
anaconda コンポーネント
Red Hat Enterprise Linux 6.3 では、Anaconda によりサイズ 2.2 TB 以上のディスクをインストールできますが、インストールしたシステムが正しく起動しない可能性があります。サイズ 2.2 TB 以上のディスクは、インストールプロセス中にのみ使用できますが、データディスクとしてのみ使用できます(つまり、起動可能なディスクとしては使用しないでください)。
anaconda コンポーネント
s390x システムでは、自動パーティション設定と暗号化は使用できません。ストレージの暗号化を使用する場合は、カスタムパーティション設定を実行する必要があります。暗号化されたボリュームに /boot ボリュームを配置しないでください。
anaconda コンポーネント
USB 接続のストレージデバイスに割り当てられたデバイス名の順序は保証されません。USB 接続の特定のストレージデバイスは、他のデバイスよりも初期化に時間がかかる場合があります。これにより、デバイスは、想定とは異なる名前を受け取る可能性があります(たとえば、sdaではなく sdc )。
インストール中に、パーティションおよびファイルシステムを設定する際は、ストレージデバイスのサイズ、名前、およびタイプを確認します。
Kernel コンポーネント
最新の Red Hat Enterprise Linux 6 リリースでは、一部のマシンのネットワークインターフェイスに新しい命名スキームが使用されます。その結果、インストーラーは特定のシナリオでアップグレード時に異なる名前を使用する可能性があります(通常は、新しい Dell マシンで eth0 の代わりに em1 が使用されます)。ただし、以前に使用されたネットワークインターフェイス名はシステムで保持され、アップグレードされたシステムは以前に使用されたインターフェイスを引き続き使用します。これは、Yum アップグレードの場合はそうではありません。
anaconda コンポーネント
現在、kdump のデフォルト 機能は Anaconda に依存して、ブートローダー設定ファイルのカーネルパラメーターリストに crashkernel= パラメーターを挿入します。
firstaidkit コンポーネント
firstaidkit-plugin-grub パッケージは、Red Hat Enterprise Linux 6.2 から削除されました。そのため、プラグインが以前のバージョンの Red Hat Enterprise Linux にインストールされている場合は、未解決の依存関係でシステムアップグレード操作が失敗することがあります。この問題を回避するには、システムをアップグレードする前に firstaidkit-plugin-grub パッケージを削除する必要があります。ただし、ほとんどの場合、システムのアップグレードは想定どおりに完了します。
anaconda コンポーネント、BZ#623261
状況によっては、ディスク全体の形式(ディスク全体を設定する LVM 物理ボリュームなど)を含むディスクが clearpart --initlabel キックスタートコマンドを使用して正しくクリアされないことがあります。clearpart --initlabel --all -ensures ディスクで--allスイッチ-as を追加すると、正しく消去されます。
squashfs-tools コンポーネント
POWER システムへのインストール中に、以下のようなエラーメッセージが sys.log に返される場合があります。 
attempt to access beyond end of device
loop0: rw=0, want=248626, limit=248624
これらのエラーはインストールを防ぐものではなく、初期設定時にのみ発生します。インストーラーによって作成されたファイルシステムが正しく機能します。
anaconda コンポーネント
IBM System z アーキテクチャーでインストールする際に、SSH 経由でインストールを実行している場合は、SSH セッションを含むターミナルウィンドウのサイズ変更を回避します。インストール時にターミナルウィンドウのサイズを変更すると、インストーラーは終了し、インストールは終了します。
Yaboot コンポーネント、BZ#613929
CD/DVD で提供されるカーネルイメージは、Open Firmware に大きすぎます。その結果、POWER アーキテクチャーでは、CD/DVD からネットワーク経由でカーネルイメージを直接起動することはできません。代わりに、yaboot を使用してネットワークから起動します。
anaconda コンポーネント
Anaconda パーティション編集インターフェイスには、Resize とラベルが付いたボタンが含まれます。この機能は、新しいシステムのインストール用の領域を確保するために、既存のファイルシステムと基礎となるボリュームを縮小したいユーザーを対象としています。手動パーティション設定を実行すると、Resize ボタンを使用してパーティションのサイズを作成するときに、パーティションのサイズを変更することはできません。最初に作成したパーティションよりも大きくする必要があると判断した場合は、パーティションエディターで最初のパーティションを削除し、サイズが大きい新しいパーティションを作成する必要があります。
system-config-kickstart コンポーネント
IBM S/390 システムでネットワークデバイスの定義および設定には、ネットワークデバイスのチャネル ID (読み取り、書き込み、データ)が必要です。ただし、system-config-kickstart-キックスタート設定を生成するためのグラフィカルユーザーインターフェイス。ネットワークデバイスのチャンネル ID を定義できません。この問題を回避するには、system-config- kickstart が生成するキックスタート設定を手動で編集して、必要なネットワークデバイスを含めます。

3.2. エンタイトルメント

Subscription Manager コンポーネント
firstboot でシステムを登録する場合、RHN Classic オプションは Subscription の部分でデフォルトでチェックされます。
Subscription manager コンポーネント、BZ#811771
Subscription Manager は、空の gpgkey を持つ、管理するリポジトリーの gpgcheck を無効にするようになりました。リポジトリーを再度有効にするには、GPG キーをアップロードし、カスタムコンテンツ定義に正しい URL が追加されていることを確認します。

3.3. デプロイメント

cpuspeed コンポーネント、BZ#626893
一部の HP Proliant サーバーは、/proc/cpuinfo または / sys/device/system/cpu/*/cpufreq の誤った CPU 周波数の値を報告する場合があります。これは、オペレーティングシステムに通知なしにCPU周波数を操作するためです。これを回避するには、BIOS の HP Power Regulator オプションが OS Control に設定されていることを確認してください。最新のシステムで利用できる代替方法は、Collaborative Power ControlEnabled に設定することです。
Releng コンポーネント(BZ#644778)
RHN の Optional リポジトリーに含まれる一部のパッケージは、multilib ファイルの競合があります。そのため、これらのパッケージには、同じマシンにインストールされたパッケージのプライマリーアーキテクチャー(例:x86_64)とセカンダリーアーキテクチャー(i686 など)の両方を同時にインストールすることはできません。この問題を回避するには、競合するパッケージのコピーを 1 つだけインストールします。
GRUB コンポーネント(BZ# 695951)
特定の UEFI ベースのシステムでは、大文字と小文字を区別する問題により、bootx64 ではなく BOOTX64 を入力してインストーラーを起動する必要がある場合があります。
GRUB コンポーネント、BZ#698708
x86_64 アーキテクチャーで grub パッケージを再構築する場合は、glibc-static.i686 パッケージを使用する必要があります。glibc-static.x86_64 パッケージを使用しても、ビルド要件を満たしません。

3.4. 仮想化

virt-p2v コンポーネント(BZ#816930)
MD デバイス上にファイルシステムルートがある Red Hat Enterprise Linux 4 または Red Hat Enterprise Linux 5 のいずれかを実行する物理サーバーの変換はサポートされていません。このようなゲストを変換すると、ゲストが起動できなくなります。MD デバイス上にルートがある Red Hat Enterprise Linux 6 サーバーの変換がサポートされていることに注意してください。
virt-p2v コンポーネント、BZ#808820
マルチパスストレージを使用して物理ホストを変換すると、Virt-P2V は利用可能な変換で利用可能なパスをすべて表示します。1 つのパスのみを選択する必要があります。これは現在アクティブなパスである必要があります。
VDSM コンポーネント(BZ#826921)
以下のパラメーターは、/etc/vdsm/vdsm.conf ファイルで非推奨になりました。 
[irs]
nfs_mount_options = soft,nosharecache,vers=3
このパラメーターはバージョン 3.x でも引き続きサポートされますが、NFS のバージョン 4.0 では削除される予定です。このパラメーターを使用しているお客様は、ドメインを V2 以上にアップグレードし、GUI からパラメーターを設定する必要があります。
vdsm コンポーネント、BZ#749479
既存のネットワークにボンディングを追加すると、その全ユーザーに表示される MAC アドレスが変更される可能性があります。DHCP サーバーが古い MAC アドレスと同じホストに属することを認識しない場合は、DNS サーバーや Red Hat Enterprise Virtualization Manager に不明な別の IP アドレスをホストに割り当てる可能性があります。その結果、Red Hat Enterprise Virtualization Manager VDSM 接続が破損しています。
この問題を回避するには、スレーブ NIC のすべての MAC アドレスに同じ IP を割り当てるように DHCP サーバーを設定します。管理ネットワークを編集するときは、接続を確認しません。また、Red Hat Enterprise Virtualization Manager/ DNS がノードに新たに割り当てられた IP アドレスを使用するようにしてください。
vdsm コンポーネント
VDSM は、ホストで利用可能な場合に cgroups を使用します。cgconfig サービスが無効になっている場合は、chkconfig cgconfig on コマンドで有効にして再起動します。システムを再起動しない場合は、libvirt サービスと vdsm を再起動するだけで十分です。
ovirt-node コンポーネント、BZ#747102
ベータから GA バージョンにアップグレードすると、ホストのパーティションが正しくありません。GA バージョンはクリーンインストールされている必要があります。RHEV-H のインストール後に正常に起動するには、UEFI マシンをレガシー起動オプションに設定する必要があります。
カーネル コンポーネント( )
SAN からシステムを起動すると、libvirtd サービスが起動し、IP 転送が有効になります。このサービスにより、両方のイーサネットポートでドライバーがリセットされます。これにより、OS ディスクへのすべてのパスが失われます。この状態下では、システムは OS ディスクからファームウェアファイルをロードしてイーサネットポートを初期化することはできず、OS ディスクへのパスを復元せず、SAN からの起動に失敗します。この問題を回避するには、GRUB メニューのカーネルコマンドラインに bnx2x.disable_tpa=1 オプションを追加するか、仮想化関連のソフトウェアをインストールせず、必要に応じて手動で IP 転送を有効にします。
vdsm コンポーネント
Red Hat Enterprise Virtualization Manager データセンターに追加される際に、ホストに /root/.ssh/ ディレクトリーがない場合、ディレクトリーは間違った SELinux コンテキストで作成され、ホストへの SSH は拒否されます。この問題を回避するには、正しい SELinux コンテキストで /root/.ssh ディレクトリーを手動で作成します。 
~]# mkdir /root/.ssh
~]# chmod 0700 /root/.ssh
~]# restorecon /root/.ssh
vdsm コンポーネント
VDSM は、ローカルの読み書き UNIX ドメインソケットへの接続が SASL によってパスワードで保護されるように libvirt を設定するようになりました。仮想マシンをローカルホスト管理者のヒューマンエラーから保護することが意図されています。Red Hat Enterprise Virtualization 制御されるホスト上の仮想マシンの状態を変更する可能性のあるすべての操作は、Red Hat Enterprise Virtualization Manager から実行する必要があります。
libvirt コンポーネント
Red Hat Enterprise Linux の以前のバージョンでは、libvirt により PCI デバイスをゲストに安全に割り当てられませんでした。Red Hat Enterprise Linux 6 では、libvirt により、安全でないデバイスの割り当てはデフォルトで無効になっています。ただし、これにより、以前に機能するデバイスの割り当てが失敗する可能性があります。古い安全でない設定を有効にするには、/etc/libvirt/qemu.conf ファイルを編集し、relaxed_acs_check = 1 パラメーターを設定し、libvirtd を再起動します(service libvirtd restart)。このアクションにより、発生する可能性のあるセキュリティー問題が再開されることに注意してください。
virtio-win コンポーネント(BZ#615928)
Windows 7 ゲストのバルーンサービスは、管理者ユーザーのみが開始できます。
libvirt コンポーネント(BZ#622649)
libvirt は、一時的な iptables ルールを使用して、NAT を管理するか、仮想マシンゲストへのブリッジングを管理します。iptables 状態を再読み込みする外部コマンド( system-config-firewallの実行など)は、libvirt が必要とするエントリーを上書きします。その結果、iptables の状態を変更するコマンドまたはツールを実行した後、ゲストはネットワークにアクセスできなくなります。この問題を回避するには、service libvirt reload コマンドを使用して、libvirt の追加の iptables ルールを復元します。
virtio-win コンポーネント、BZ#612801
Windows 仮想マシンは、カーネルの Windows ドライバーフレームワークをインストールした後に再起動する必要があります。仮想マシンが再起動されていない場合は、メモリーバルーン操作の実行時にクラッシュする可能性があります。
qemu-kvm コンポーネント、BZ#720597
4 GB 以上の RAM を搭載したゲストに Windows 7 Ultimate x86 (32 ビット) Service Pack 1 をインストールし、DVD メディアからの複数の CPU は、システムがハングするためインストールプロセスの最終ステップでクラッシュすることがよくあります。この問題を回避するには、Windows Update ユーティリティーを使用して Service Pack をインストールします。
qemu-kvm コンポーネント、BZ#612788
デュアル機能 Intel 82576 ギガビットイーサネットコントローラーインターフェイス(コード名:Kawela、PCI Vendor/Device ID: 8086:10c9)では、Windows 2008 ゲストに両方の物理機能(PF の)デバイスを割り当てることができません。どちらかの物理機能は、Windows 2008 ゲストに割り当てられるデバイス(PCI 機能 0 または機能 1)にできますが、両方に割り当てることはできません。
virt-v2v コンポーネント、BZ#618091
virt-v2v ユーティリティーは、ESX サーバーで実行しているゲストを変換できます。ただし、ESX ゲストにスナップショットを含むディスクがある場合、スナップショットは基礎となるディスクストレージと同じデータストア上になければなりません。スナップショットと基盤となるストレージが異なるデータストアにある場合は、ストレージの取得の試行中に virt-v2v が 404 エラーを報告します。
virt-v2v コンポーネント、BZ#678232
Microsoft Windows 上の VMware Tools アプリケーションは、VMware プラットフォーム上で実行されていないことを検出すると、自身を無効にすることができません。その結果、VMware Tools がインストールされている VMware ESX から Microsoft Windows ゲストを変換するとエラーになります。これらのエラーは通常、起動時にエラーメッセージとして現れ、ゲストをシャットダウンする際に Stop Error (BSOD としても知られる)として発生します。この問題を回避するには、変換前に VMware Tools on Microsoft Windows ゲストをアンインストールします。

3.5. ストレージとファイルシステム

ドライバー更新ディスク コンポーネント( )
AMD64 および Intel 64 Driver Update Program ISO からインストールした hpsa ドライバーは、Red Hat Enterprise Linux 6.3 で正しく読み込まれない可能性があります。その結果、システムが応答しなくなる可能性があります。この問題を回避するには、ISO からドライバーをインストールする前に pci=nomsi カーネルパラメーターを使用します。
lvm2 コンポーネント、BZ#832392
issue_discards=1/etc/lvm/lvm.conf ファイルで設定されている場合、pvmove コマンドを介して物理ボリュームを移動すると、データが失われます。この問題を回避するには、物理ボリュームを移動する前に、issue_discards=0lvm.conf ファイルに設定されていることを確認してください。
lvm2 コンポーネント、BZ#832033
lvmetad デーモン(現時点ではテクノロジープレビュー)を使用する場合は、--test 引数をコマンドに渡さないでください。この-- test 引数を使用すると、lvmetad が維持するキャッシュで不整合が発生する可能性があります。この問題は今後のリリースで修正される予定です。この-- test 引数を使用している場合は、lvmetad デーモンを再起動して問題を修正します。
lvm2 コンポーネント、BZ#820229
現在の LVM2 リリースで提供されるツールを使用して、シン論理ボリュームの名前を変更することはできません。名前変更操作は以下のエラーを返します。 
lvrename Cannot rename <volume_name>: name format not recognized for internal LV <pool_name>
この問題は、次回の LVM2 リリースで修正される予定です。
device-mapper-multipath コンポーネント
マルチパスの queue_without_daemon yes デフォルトオプションは、システムがシャットダウンしたときにすべての iSCSI リンクが切断されても I/O をキューに入れます。これにより、すべてのブロックデバイスをスキャンするときに LVM が応答しなくなります。その結果、システムはシャットダウンできません。この問題を回避するには、/etc/multipath.confdefaults セクションに以下の行を追加します。 
queue_without_daemon no
initscripts コンポーネント
NFS でマウントされたファイルシステムチェック( fsck)の実行に失敗し、これによりシステムが起動に失敗してシェルにドロップされます。この問題を回避するには、/etc/fstab/boot エントリーの 6 番目の値を 0 に設定して、/boot パーティションで fsck を無効にします。
カーネル コンポーネント(BZ#606260)
現在、Red Hat Enterprise Linux 6 の NFSv4 サーバーを使用すると、クライアントは UDP を使用してマウントし、rpcbind で UDP 上の NFSv4 をアドバタイズできます。ただし、この設定は Red Hat によってサポートされておらず、RFC 3530 標準に違反しています。
lvm2 コンポーネント
現在、dracut ユーティリティーは、root デバイスから起動するために使用される FiberChannel over Ethernet (fcoe)接続 1 つのみをサポートします。したがって、複数の FCoE デバイスにまたがるルートデバイスからの起動(RAID、LVM、または同様の手法の使用)は可能です。
lvm2 コンポーネント
pvmove コマンドは、現在ミラーデバイスの移動に使用できません。ただし、2 つのコマンドを順番に実行してミラーデバイスを移動できます。ミラーイメージの場合には、宛先 PV に新しいイメージを追加してから、ソース PV でミラーイメージを削除します。 
~]$ lvconvert -m +1 <vg/lv> <new PV>
~]$ lvconvert -m -1 <vg/lv> <old PV>
ミラーログは同様の方法で処理できます。 
~]$ lvconvert --mirrorlog core <vg/lv>
~]$ lvconvert --mirrorlog disk <vg/lv> <new PV>
または 
~]$ lvconvert --mirrorlog mirrored <vg/lv> <new PV>
~]$ lvconvert --mirrorlog disk <vg/lv> <old PV>

3.6. ネットワーク

kernel コンポーネント
一部の e1000e NIC は、システムの再起動後に割り当てられた IPv4 アドレスを取得しない場合があります。この問題を回避するには、以下の行を /etc/sysconfig/network-scripts/ifcfg-eth <X > ファイルに追加します。 
LINKDELAY=10
NetworkManager コンポーネント(BZ#758076)
802.1x または WPA-Enterprise 接続の設定時に認証局(CA)証明書が選択されていない場合は、CA 証明書が欠落していることを示すダイアログが表示されます。このダイアログには、不足している CA 証明書を無視して非セキュアな接続に進むか、CA 証明書を選択するという 2 つのオプションが表示されます。ユーザーが CA 証明書の選択を選択した場合、このダイアログは消え、ユーザーは元の設定ダイアログで CA 証明書を選択できます。
samba コンポーネント
Red Hat Enterprise Linux 6.3 に同梱される現在の Samba バージョンは、ldapsam_compat バックエンドの使用時に、ユーザーおよびグループのデータベースを完全に制御できません。このバックエンドは、本番環境の LDAP および Samba 環境を長期間実行するように設計されていません。ldapsam_compat バックエンドは、過去の Samba リリース(バージョン 2.2.x)から Samba バージョン 3 への移行を容易にするためのツールとして作成されました。そのためには、新しい ldapsam バックエンドと新しい LDAP スキーマを使用します。ldapsam_compat バックエンドには、完全なユーザーおよびグループ管理を完全に提供するために、重要な LDAP 属性およびオブジェクトクラスが含まれます。特に、ユーザー ID およびグループ ID を割り当てることはできません。Red Hat Enterprise Linux リファレンスガイド では、このバックエンドが今後のリリースで非推奨になる可能性があることが指されています。既存の設定を新しい LDAP スキーマに移行する方法は、Samba の ドキュメント を参照してください。
新しい LDAP スキーマにアップグレードできない場合(アップグレードは強く推奨され、推奨されるソリューション)、ユーザーアカウントの管理目的で古いバージョンの Samba (v2.2.x)を実行する専用のマシンを維持することで、この問題を回避することができます。または、標準の LDIF ファイルを使用してユーザーアカウントを作成できます。重要な部分は、ユーザー ID とグループ ID の割り当てです。この場合、古い Samba 2.2 アルゴリズムは、Windows RID から Unix ID へのアルゴリズムマッピングです: user RID = UID * 2 + 1000,が、グループの場合は group RID = GID * 2 + 1001 になります。これらの回避策では、上記のすべての制限が適用される場合でも、ユーザーは既存の LDAP セットアップで ldapsam_compat バックエンドを引き続き使用できます。
カーネル コンポーネント(BZ#816888)
仮想ゲストで QFQ キューイング規則を実行すると、最終的にカーネルパニックになります。
kernel コンポーネント(
RHEL6.3 はデフォルトで Strict Reverse Path フィルタリングを使用するため、送信トラフィックのルートが受信トラフィックのルートと異なる場合に、パケットはデフォルトでドロップされます。これは、RFC3704 の現在の推奨プラクティスと一致しています。この問題の詳細は、/usr/share/doc/kernel-doc- <version> /Documentation/networking/ip-sysctl.txt および https://access.redhat.com/site/solutions/53031 を参照してください。
perftest コンポーネント
rdma_bw ユーティリティーおよび rdma_lat ユーティリティー( perftest パッケージによって提供される)は非推奨となり、今後の更新で perftest パッケージから削除されます。代わりに、ib_write_bwib_write_latib_read_bw、および ib_read_lat ユーティリティーを使用する必要があります。

3.7. クラスタリング

corosync コンポーネント、BZ#722469
二重リング障害が発生すると、corosync プロセスが固定されます。また、DLM は機能していない SCTP に依存しているため、DLM に依存するクラスターソフトウェアの多くの機能が正しく機能しません。
luci コンポーネント、BZ#615898
すべてのクラスターノードに ricci バージョン 0.12.2-14 がない限り、luci は Red Hat Enterprise Linux 5 クラスターでは機能しません。

3.8. 認証

Identity Management コンポーネント
Internet Explorer ブラウザーで Identity Management WebUI を使用すると、以下の問題が発生する可能性があります。
  • ブラウザーウィンドウが最大化されていないか、多くのユーザーが WebUI にログインしていますが、ページをスクロールしてユーザーを選択すると正常に機能しない場合があります。ユーザーのチェックボックスを選択するとすぐに、スクロールバーがユーザーを選択せずに up になります。このエラーは、特権にパーミッションが追加された場合にも発生します。(BZ#831299)
  • サービスを編集しようとすると、そのサービスの編集ページが空白になるか、その値を表示せずに Principal または Service のラベルのみが表示されることがあります。サービスを追加する場合は、特定の条件下でドロップダウンメニューに、利用可能なサービスとホストが一覧表示されますが、ユーザーはエントリーを選択できません。(BZ#831227)
  • タイプサブツリーのパーミッションを追加する場合、サブツリーを指定するテキスト領域が小さすぎて、再使用不可であるため、長いサブツリーエントリーの入力が困難になります。(BZ#830817 )
  • 委譲を追加する際、その属性は不適切に大きな垂直スペースで区切られます。(BZ#829899)
  • メンバーを追加すると、表示されるウィンドウの端に、メンバーのサイズを変更できます。ただし、ウィンドウのサイズ変更は機能しません。Sudo コマンドを Sudo コマンド グループに追加する場合、最初のグループオーバーレイが列タイトルになります。(BZ#829746)
  • 新しい DNS ゾーンを追加すると、ウィンドウが既存のページのテキストとして誤ってレンダリングされます。(BZ#827583)
Identity Management コンポーネント(BZ# 826973)
Identity Management を、外部 CA が署名した CA 証明書とともにインストールすると、インストールは 2 段階で処理されます。最初の段階では、CSR が外部 CA によって署名されるように生成されます。インストールの 2 番目の段階では、Identity Management CA の新しい署名証明書と外部 CA の証明書を含むファイルを受け入れます。インストールの 2 番目の段階で、署名済み Identity Management CA 証明書サブジェクトが検証されます。ただし、証明書のサブジェクトの検証手順とそのデフォルト値(O=$REALM$REALM は新しい Identity Management インストールのレルム)にはプルされません。そのため、インストールプロセスの第 2 段階は、- subject オプションが指定されていない限り常に失敗します。この問題を回避するには、インストールの第 2 段階に --- subject "O=$REALM" のオプションを追加します。$REALM は、新しい Identity Management インストールのレルムに置き換えます。インストールの第 1 段階にカスタムサブジェクトを使用した場合は、代わりにその値を使用してください。この回避策を使用すると、証明書サブジェクトの検証手順が成功し、インストールは期待どおりに続行されます。
Identity Management コンポーネント(BZ#822350)
ユーザーがリモート LDAP から移行されると、Directory Server のユーザーのエントリーには Kerberos ログインに必要な Kerberos 認証情報が含まれません。ユーザーがパスワードの移行ページにアクセスすると、そのユーザーに対して Kerberos 認証情報が生成され、Kerberos 認証を使用してログインすると期待どおりに機能します。ただし、移行したパスワードが Identity Management サーバーに設定されているパスワードポリシーに準拠しない場合は、Identity Management は認証情報を正しく生成しません。その結果、パスワードの移行が完了し、ユーザーが Kerberos 認証でログインしようとすると、パスワードポリシーに従わないため、ユーザーはパスワードを変更するよう要求されますが、パスワードの変更は成功せず、ユーザーは Kerberos 認証を使用できません。この問題を回避するには、管理者は ipa passwd コマンドを使用して、移行したユーザーのパスワードをリセットできます。リセットすると、Directory Server のユーザーの Kerberos 認証情報が適切に生成され、ユーザーは Kerberos 認証を使用してログインできるようになります。
Identity Management コンポーネント(
Identity Management の WebUI では、DNS レコードの削除で、時折 DNS レコードを表示するページに表示されたままになる場合があります。これは表示の問題であり、DNS レコードの機能に影響を与えません。
Identity Management コンポーネント(BZ#783502)
Identity Management パーミッションプラグインは、新しいパーミッションに指定された属性セットが、パーミッションがアクセスを許可しているターゲットオブジェクトタイプに関連することを確認しません。つまり、このような属性はオブジェクトクラスには許可されていないため、ユーザーはターゲットオブジェクトタイプに存在しない属性へのアクセスを許可するパーミッションを作成できます。新しいパーミッションがアクセス権限を付与する属性のセットが、選択したターゲットオブジェクトタイプに関連するようにする必要があります。
Identity Management コンポーネント(BZ#790513)
ipa-client パッケージは、依存関係として policycoreutils パッケージをインストールしないため、ipa-client-install セットアップスクリプトの使用時にインストール/アンインストールの問題が発生する可能性があります。この問題を回避するには、policycoreutils パッケージを手動でインストールします。 
~]# yum install policycoreutils
Identity Management コンポーネント(BZ#813376)
root 以外のユーザーが root 特権を必要とする SASL EXTERNAL バインドが原因で、ipa-ldap-updater 経由で Identity Management LDAP 設定を更新すると、トレースバックエラーで失敗します。この問題を回避するには、root ユーザーとして前述のコマンドを実行します。
Identity Management コンポーネント(BZ# 794882)
netgroups の場合、ホストを、Identity Management にすでにホストとして保存していないメンバーとして追加する場合、そのホストは外部ホストとみなされます。このホストはネットグループで制御できますが、Identity Management の知識はありません。現在、netgroup-find オプションを使用して外部ホストを検索する方法はありません。
また、ホストが外部ホストとして Identity Management に追加されるのではなく、外部ホストとして netgroup に追加されると、そのホストは netgroup ルール内で自動的に変換されないことに注意してください。
Identity Management コンポーネント(BZ# 786629)
パーミッションではエントリーへの書き込みアクセスは提供されないため、委譲は想定どおりに機能しません。389 Directory Server (389-ds)は、エントリーと属性間のアクセスを区別します。たとえば、エントリーに追加アクセスまたは削除アクセスを付与できますが、属性には読み取り、検索、および書き込みアクセスを付与できます。エントリーへの書き込みアクセスを許可するには、書き込み可能な属性のリストを指定する必要があります。フィルターサブツリー、およびその他のオプションは、書き込み可能なエントリーをターゲットにするために使用されます。属性は、これらのエントリーのどの部分が書き込み可能であるかを定義します。その結果、属性のリストはパーミッションのメンバーに対して書き込み可能になります。
sssd コンポーネント、BZ#808063
sssd-ldap の man ページの ldap_disable_paging オプションの manpage エントリーは、ブール値 True または False を受け入れず、明示的に指定されていない場合はデフォルトで False になります。
Identity Management コンポーネント(BZ#812127)
Identity Management は LDAP スキーマに依存して、特定の属性でどのデータタイプを期待するかを把握します。特定の状況(レプリケーションなど)では、期待値を満たさないデータが属性に挿入されると、Identity Management はエントリーを処理できず、LDAP ツールを使用してそのエントリーを手動でクリーンアップします。
Identity Management コンポーネント(BZ#812122)
Identity Management sudo コマンドは、大文字と小文字は区別されません。たとえば、次のコマンドを実行すると、大文字と小文字の区別のために後者が失敗します。 
~]$ ipa sudocmd-add /usr/bin/X
⋮
~]$ ipa sudocmd-add /usr/bin/x
ipa: ERROR: sudo command with name "/usr/bin/x" already exists
Identity Management コンポーネント(
Identity Management と mod_ssl モジュールは同じシステムにインストールしないでください。インストールしないと、mod_sslmod_proxy フックを保持するため、Identity Management は証明書を発行できません。この問題を回避するには、mod_ssl をアンインストールします。
Identity Management コンポーネント(
解決できないカスタムホスト名で Identity Management サーバーをインストールする場合、ipa-server-install コマンドは、/etc/hosts の静的ホスト名ルックアップテーブルにレコードを追加し、Identity Management 統合サービスをさらに設定できるようにする必要があります。ただし、IP アドレスが CLI オプションとして渡された場合、レコードは /etc/hosts に追加され、対話的には追加されません。そのため、Identity Management サーバーのホスト名が解決可能であることを想定しているため、Identity Management のインストールに失敗します。この問題を回避するには、以下のいずれかを実行します。
  • - ip-address オプションを指定せずに ipa-server-install を実行し、IP アドレス を対話的に渡します。
  • インストールを開始する前に、/etc/hosts にレコードを追加します。レコードには、Identity Management サーバーの IP アドレスと完全な ホスト名が含まれている必要があります(hosts (5 )の man ページでは、レコード形式が指定されます)。
その結果、Identity Management サーバーは、解決できないカスタムホスト名でインストールできます。
sssd コンポーネント、BZ#750922
SSSD を、Red Hat Enterprise Linux 6.1 で提供されるバージョンから Red Hat Enterprise Linux 6.2 に同梱されているバージョンにアップグレードするには、依存するライブラリー libldb のバグが原因で失敗する可能性があります。この失敗は、SSSD キャッシュに識別名に \, 文字のシーケンスが含まれる内部エントリーが含まれている場合に発生します。最も可能性の高い例は、無効な memberUID エントリーがフォームの LDAP グループに表示されることです。 
memberUID: user1,user2
memberUID は多値の属性で、同じ属性に複数のユーザーを含めることはできません。
アップグレードの問題が発生した場合は、以下のデバッグログメッセージで特定できます。 
(Wed Nov  2 15:18:21 2011) [sssd] [ldb] (0): A transaction is still active in
ldb context [0xaa0460] on /var/lib/sss/db/cache_<DOMAIN>.ldb
/var/lib/sss/db/cache_<DOMAIN>.ldb ファイルを 削除して、SSSD を再起動します。
/var/lib/sss/db/cache_<DOMAIN>.ldb ファイルの削除
/var/lib/sss/db/cache_<DOMAIN>.ldb ファイルを削除すると、すべてのエントリー(キャッシュされた認証情報を含む)のキャッシュがパージされます。
sssd コンポーネント、BZ#751314
グループに間違った複数値の memberUID 値が含まれると、SSSD は値を適切にサニタイズできません。memberUID 値にはユーザー名を 1 つだけ含める必要があります。その結果、SSSD は、破損した memberUID 値をユーザー名として使用して誤ったユーザーを作成します。たとえば、キャッシュのインデックス作成中に問題が発生します。
Identity Management コンポーネント(BZ#750596)
認証局(認証局)がインストールされている 2 つの Identity Management サーバーでは、2 つのレプリカ合意を使用します。1 つは、ユーザー、グループ、ホスト、およびその他の関連データ用です。サーバーにインストールされている CA インスタンス間で別のレプリカ合意が確立されます。CA のレプリカ合意が壊れても、Identity Management データは引き続き 2 つのサーバー間で共有されます。2 つの CA 間でレプリカ合意がないため、あるサーバーで証明書を発行すると、他のサーバーがその証明書を認識しません。また、その逆も同様です。
Identity Management コンポーネント
Identity Management (ipa)パッケージは、6ComputeNode サブスクリプションでビルドできません。
Identity Management コンポーネント(
Identity Management WebUI の設定ページで、ユーザー 検索フィールドを空白のままにし、検索 ボタンをクリックすると、内部エラーが返されます。
sssd コンポーネント、BZ#741264
Active Directory は、openldap ライブラリーに含まれる参照メカニズムと互換性のない特定の LDAP 参照の選択を実行します。注目すべきは、Active Directory が LDAP バインドの試行に対して参照を返しようとする場合があり、これはハングを引き起こし、openldap ライブラリーによって拒否されていることです。その結果、SSSD はパフォーマンスの問題や障害により情報が欠落している可能性があります。
この問題を回避するには、/etc/sssd/sssd.conf ファイルの [domain/DOMAINNAME] セクションで以下のパラメーターを設定して、referral-chasing を無効にします。 
ldap_referrals = false

3.9. Devices

ipmitool コンポーネント
LAN または LANplus インターフェイスを介して IPMI メッセージの再送信間隔を設定する際に、-N オプションを指定しないと、さまざまなエラーメッセージが返される場合があります。以下に例を示します。 
~]# ipmitool -I lanplus -H $HOST -U root -P $PASS sensor list
Unable to renew SDR reservation
Close Session command failed: Reservation cancelled or invalid

~]# ipmitool -I lanplus -H $HOST -U root -P $PASS delloem powermonitor
Error getting power management information, return code c1
Close Session command failed: Invalid command
ipmitool コンポーネント
特定のケースでは ipmitool がクラッシュする場合があります。たとえば、誤ったパスワードが使用されると、セグメンテーション違反が発生します。 
~]# ipmitool -I lanplus -H $HOST -U root -P wrongpass delloem powermonitor
Error: Unable to establish IPMI v2 / RMCP+ session
Segmentation fault (core dumped)
Kernel コンポーネント( )
仮想ゲストに仮想機能(VF)が接続された be2net ドライバーをアンロードすると、カーネルパニックになります。
カーネル コンポーネント(
Brocade BFA Fibre Channel および FCoE ドライバーは、現在、sg 3_utils ユーティリティー( sg _scan コマンドなど)または同様の機能を使用した論理ユニットの追加または削除の動的な認識をサポートしていません。この機能と同等のブロカリスについては、直接Brocadeを参照してください。
Kernel コンポーネント
Broadcom デバイスでの iSCSI および FCoE ブートのサポートは、Red Hat Enterprise Linux 6.3 には含まれていません。bnx2i ドライバーおよび bnx2fc Broadcom ドライバーによって提供されるこれら 2 つの機能は、さらに注意されるまでテクノロジープレビューのままです。
kexec-tools コンポーネント
Red Hat Enterprise Linux 6.0 以降、kexec kdump は Brtfs ファイルシステムにコアのダンプをサポートします。ただし、busyboxfindfs ユーティリティーは Btrfs に対応していないため、UUID/LABEL 解決は機能しません。コアを Btrfs ファイルシステムにダンプする場合、UUID/LABEL 構文は使用しないでください。
busybox コンポーネント
busybox 環境で kdump を実行し、Btrfs ファイルシステムにダンプすると、以下のエラーメッセージが表示される場合があります。 
/etc/kdump.conf: Unsupported type btrfs
ただし、Btrfs は kdump ターゲットとしてサポートされています。この問題を回避するには、btrfs-progs パッケージをインストールし、/sbin/btrfsck ファイルが存在することを確認します。
trace-cmd コンポーネント
上記のシステムでは sys_enter イベントと sys_exit イベントが有効になっていないため、trace-cmd サービスは 64 ビット PowerPC および IBM System z システムで起動します。
trace-cmd コンポーネント
trace-cmd 's サブコマンド( report )は、IBM System z システムでは動作しません。これは、IBM System z システムで CONFIG_FTRACE_SYSCALLS パラメーターが設定されていないことが原因です。
TuneD コンポーネント( )
Red Hat Enterprise Linux 6.1 以降では、プロセッサーの省電力状態をより積極的に入力します。これにより、特定のワークロードでパフォーマンスが低下する可能性があります。この機能は、intel_idle.max_cstate=0 パラメーターを渡すか、実行時に cpu_ dma_latency pm_qos インターフェイスを使用して無効にすることができます。
libfprint コンポーネント
Red Hat Enterprise Linux 6 では、UPEK Touchstrip フィンガープリントリーダーの最初のリビジョンのみがサポートされています(USB ID 147e:2016)。2 番目のリビジョンデバイスを使用しようとすると、フィンガープリントリーダーデーモンがクラッシュする可能性があります。次のコマンドは、個々のマシンで使用されているデバイスのバージョンを返します。 
~]$ lsusb -v -d 147e:2016 | grep bcdDevice
カーネル コンポーネント(
Red Hat Enterprise Linux 6 の Emulex Fibre Channel/Fibre Channel-over-Ethernet (FCoE)ドライバーは、DH-CHAP 認証をサポートしていません。DH-CHAP 認証は、ファイバーチャネルと FCoE SAN で、FC-SP 仕様に準拠して、ホストと大容量ストレージ間の安全なアクセスを提供します。ただし、Emulex ドライバー(lpfc)は、バージョン 5.4 からの Red Hat Enterprise Linux 5 での DH-CHAP 認証をサポートすることに注意してください。今後の Red Hat Enterprise Linux 6 リリースには、DH-CHAP 認証が含まれる可能性があります。
カーネル コンポーネント( )
mpt2sas ドライバーで使用するための推奨される最小 HBA ファームウェアリビジョンは、Phase 5 ファームウェアです(つまり、バージョン番号の形式は 05.xx.xx.xx です)。この推奨事項に従うことは、複数の SAS 拡張を含む複雑な SAS 設定で特に重要であることに注意してください。

3.10. カーネル

kernel コンポーネント
Red Hat Enterprise Linux 6.3 では、C600 チップセットで実行している Intel Xeon E5-XXXX V2 シリーズプロセッサー はサポートされません。したがって、サポート対象外のハードウェアに関するメッセージは、カーネルにより報告される可能性があります。
kernel コンポーネント
Red Hat Enterprise Linux 6.3 カーネルは、mlx4 モジュールを新しいバージョンにアップグレードしました。モジュールが HP InfiniBand Enablement Kit などとともに使用される場合、動作は異なります。したがって、一部の Mellanox カードは、Red Hat Enterprise Linux 6.3 のネットワークインターフェイスでは起動しません。この問題を回避するには、使用される各 InfiniBand カードの port_type_array オプションと 2 つのパラメーターを指定して mlx7_core モジュールをロードする必要があります。次の例に従って、システム内の 2 つのカードのドライバーを手動で読み込みます。 
~]# rmmod mlx4_en
~]# rmmod mlx4_core
~]# modprobe mlx4_core port_type_array=2,2
~]# modprobe mlx4_en
~]# ip a
上記のコマンドの最後に、新しいインターフェイスが表示されます。モジュールの読み込み時にシステムによって適用されるようにこれらのパラメーターを設定するには、以下を実行します。 
~]# echo 'options mlx4_core port_type_array=2,2' >/etc/modprobe.d/mlx4_core.conf
Kernel コンポーネント
iSCSI ルートパーティションに Chelsio の iSCSI HBA を使用すると、インストール後の最初の起動が失敗します。これは、Chelsio の iSCSI HBA が適切に検出されないために発生します。この問題を回避するには、grub のカーネルコマンドラインに iscsi_firmware パラメーターを追加する必要があります。これにより、dracut に、iSCSI HBA から起動するように指示します。
kernel コンポーネント
Red Hat Enterprise Linux 6.3 では、古いバージョンの mlx4_en ドライバーでサポートされていた 3 つのモジュールパラメーター(num_lrorss_mask、および rss_xor)が廃止され、使用されなくなりました。これらのパラメーターを指定すると、Red Hat Enterprise Linux 6.3 ドライバーはこれらのパラメーターを無視し、警告をログに記録します。
カーネル コンポーネント( )
競合状態により、アレイを再構築している間に RAID4/5/6 に書き込むと、システムがハングする可能性があります。
カーネル コンポーネント(
Red Hat Enterprise Linux 6.3 i386 のインストールは失敗することがあります。この問題を回避するには、カーネルコマンドラインに以下のパラメーターを追加します。 
vmalloc=256MB
kernel コンポーネント
( open (2)システムコールを介して)開かれている間にデバイスがエラーを報告した場合、デバイスは( close (2) システムコールを介して)閉じられ、デバイスの /dev/disk/by-id リンクが削除される可能性があります。エラーの原因となったデバイス上の問題が解決した場合、by-id リンクが再作成されません。この問題を回避するには、以下のコマンドを実行します。 
~]# echo 'change' > /sys/class/block/sdX/uevent
カーネル コンポーネント( )
PCI-e SR-IOV 機能を認識しない BIOS/UEFI を備えたプラットフォームは、仮想機能の有効化に失敗する可能性があります
kernel コンポーネント
mpt2sas ドライバーを使用する HBA が、SAS スイッチ LSI SAS 6160 を使用してストレージに接続すると、Controller Fail Drive Fail (CFDF)テスト中にドライバーが応答しなくなることがあります。これは、ファームウェアに障害があり、スイッチ上に存在することが原因です。この問題を解決するには、LSI SAS 6160 スイッチに新しいバージョンの(14.00.00.00 以降の)ファームウェアを使用してください。
kernel コンポーネント、BZ#690523
ストレージドライバー( lpfcなど)が最初に読み込まれたときに適切な SCSI デバイスハンドラー(scsi_dh モジュール)が利用できない場合、I/O 操作が、これらの I/O 操作で準備ができていない SCSI マルチパスデバイスに発行されることがあります。これにより、システムの起動時に大幅に遅延し、カーネルログに過剰な I/O エラーメッセージが発生する可能性があります。
multipathd の開始前にストレージドライバーがロードされた場合(デフォルトの動作)、dracut が消費する次のカーネルコマンドラインパラメーターのいずれかを指定して、ユーザーは適切な SCSI デバイスハンドラー(scsi_dh モジュール)を確実に利用可能にすることで、この問題を回避できます。 
  • rdloaddriver=scsi_dh_emc

  • rdloaddriver=scsi_dh_rdac,scsi_dh_hp_sw

  • rdloaddriver=scsi_dh_emc,scsi_dh_rdac,scsi_dh_alua
リストされている scsi_dh モジュールの順序は重要ではないことに注意してください。
上記のパラメーターのいずれかを指定すると、ストレージドライバーがロードされたり、マルチパスが起動される前に、scsi_dh モジュールがロードされます。
kernel コンポーネント(BZ#745713)
Red Hat Enterprise Linux 5 で完全に仮想化されている Red Hat Enterprise Linux 6 ゲストでは、時間ドリフトが発生したり、起動に失敗することがあります。それ以外の場合は、異なる速度のホストに仮想マシンを移行した後にドリフトが開始されることがあります。これは、Red Hat Enterprise Linux 5 Xen ハイパーバイザーの制限が原因です。これを回避するには、nohpet パラメーター、または propagate =jiffies パラメーターをゲストのカーネルコマンドラインに追加します。または、Red Hat Enterprise Linux 5.7 以降で実行している場合は、ゲストのゲスト設定ファイルを見つけて、そのファイルに hpet=0 パラメーターを追加します。
カーネル コンポーネント(
一部のシステムでは、Xen フルバーゲストは、起動時に次のメッセージを出力する場合があります。 
WARNING: BIOS bug: CPU MTRRs don't cover all of memory, losing <number>MB of RAM
disable_mtrr_trim カーネルコマンドラインオプションを使用すると、メモリートリミングを回避できます。
kernel コンポーネント
トレースポイントイベントとハードウェアイベントを同時に指定すると、perf record コマンドが応答しなくなります。
カーネル コンポーネント(
64 ビット PowerPC では、以下のコマンドでカーネルパニックを引き起こす可能性があります。 
~]# ./perf record -agT -e sched:sched_switch -F 100 -- sleep 3
Kernel コンポーネント
アプリケーションは、1024 を超えるファイル記述子の使用が増えています。ファイル記述子のデフォルトのソフトリミットを増やすことは推奨されません。これは、select () 呼び出しを使用するアプリケーションが壊れる可能性があるためです。ただし、デフォルトのハード制限を増やすことは安全です。これにより、大量のファイル記述子を必要とするアプリケーションは、root 権限を必要とせずに、ユーザーの介入なしにソフト制限を引き上げることができます。
カーネル コンポーネント(BZ#770545)
Red Hat Enterprise Linux 6.2 および Red Hat Enterprise Linux 6.3 では、sysctl vm.zone_reclaim_mode のデフォルト値は 0 になりましたが、Red Hat Enterprise Linux 6.1 では 1 でした。
カーネル コンポーネント( )
HDA Intel サウンドカードと Conexant CX20585 コーデックで Alsa を使用すると、サウンドと記録に失敗します。この問題を回避するには、以下の行を /etc/modprobe.d/dist-alsa.conf ファイルに追加します。 
options snd-hda-intel model=thinkpad
kernel コンポーネント
ネットワークでは、Brocade Converged Network Adapters (CNAs)のみを使用して、Brocade FCoE 機能と連携するように適切に設定されていないスイッチでは、継続的なリンクアップ/リンクダウン状態が発生する可能性があります。これにより、ホストコンソールでメッセージが継続的に発生します。 
bfa xxxx:xx:xx.x: Base port (WWN = xx:xx:xx:xx:xx:xx:xx:xx) lost fabric connectivity
この問題を回避するには、Brocade bfa ドライバーをアンロードします。
kernel コンポーネント( )
lpfc ドライバーは、Emulex ツールで使用されなくなったため、sysfs mbox インターフェイスを非推奨にしています。読み取りおよび書き込みはスタブアウトされ、-EPERM (Operation not permitted)シンボルのみが返されるようになりました。
kernel コンポーネント
Red Hat Enterprise Linux 6 では、PowerEdge Expandable RAID Controller 5 (PERC5)のレガシーバグにより、kdump カーネルが scsi デバイスのスキャンに失敗します。通常、これは kdump を実行する前に、最初のカーネルのコントローラーで大量の I/O 操作が保留中の場合にトリガーされます。
カーネル コンポーネント(BZ#679262)
Red Hat Enterprise Linux 6.2 以降では、セキュリティーの懸念により、/proc/kallsyms および /proc/modules 内のアドレスが root 以外のユーザーがアクセスするとすべてゼロを表示します。
Kernel コンポーネント( )
正しいマシンのチェックエラーが発生するため、コンソールに不要な情報が表示されます。この情報は、ユーザーが無視しても問題ありません。マシンチェックエラーレポートは、nomce カーネル起動オプションを使用して無効にできます。これは、マシンチェックエラーレポートを無効にします。または、正しいマシンチェックエラーレポートを無効にする mce=ignore_ce カーネル起動オプションを使用します。
kernel コンポーネント
PCI デバイスがスキャンされる順序は、Red Hat Enterprise Linux のメジャーリリース間で変更される可能性があります。これにより、Red Hat Enterprise Linux 5 から 6 へのアップグレード時など、デバイス名が変更される可能性があります。インストール時に参照するデバイスが目的のデバイスであることを確認する必要があります。
デバイス名が正しいことを確認する方法の 1 つとして、設定によっては、コントローラー名から古いリリースのコントローラーの PCI アドレスへのマッピングを判断し、デバイス名が予想どおりであることを確認するために、これを新しいリリースのマッピングと比較することです。
以下は、/var/log/messages の例になります。 
kernel: cciss0: <0x3230> at PCI 0000:1f:00.0 IRQ 71 using DAC
…
kernel: cciss1: <0x3230> at PCI 0000:02:00.0 IRQ 75 using DAC
デバイス名が正しくない場合は、pci=bfsort パラメーターをカーネルコマンドラインに追加し、再度確認します。
カーネル コンポーネント( )
be2iscsi ドライバーの iSCSI ターゲットで CHAP (Challenge-Handshake Authentication Protocol)を有効にすると、カーネルパニックになります。この問題を回避するには、iSCSI ターゲットの CHAP を無効にしてください。
Kernel コンポーネント
新しい VPD (Vital Product Data)ブロックは、tg3 ドライバーが通常処理するサイズを超える可能性があります。その結果、VPD ブロックで動作するルーチンの一部が失敗する可能性があります。たとえば、BCM5719 および BCM5720 イーサネットコントローラーで ethtool -t コマンドを実行すると、nvram テストが失敗します。
Kernel コンポーネント
BCM5720 イーサネットコントローラーで ethtool -t コマンドを実行すると、tg3 ドライバーがリンクに十分な時間が待機しないため、ループバックテストが失敗します。
Kernel コンポーネント
Red Hat Enterprise Linux 6.2 の tg3 ドライバーは、BCM5719 イーサネットコントローラーでの Jumbo フレームおよび TSO (TCP Segmentation Offloading)のサポートは含まれていません。その結果、ジャンボフレームなどを設定しようとしても、以下のエラーメッセージが返されます。 
SIOCSIFMTU: Invalid argument
カーネル コンポーネント( )
Emulex LPFC FC/fcoe ドライバーのデフォルトの割り込み設定が INT-X から MSI-X に変更されました。これは、以前の 2 ではなく、lpfc_use_msi モジュールパラメーター( /sys/class/scsi_host/host#/lpfc_use_msi)によってデフォルトで 0 に設定されています。
この変更には 2 つの問題があります。SR-IOV 機能は MSI-X 割り込みモードでのみ機能し、最近の特定のプラットフォームは MSI または MSI-X のみをサポートしています。
ただし、LPFC のデフォルト割り込みモードを変更すると、MSI/MSI-X サポートが完全に機能しなくなるホストの問題が発生する可能性があります。INT-X モードで実行している場合は、他のホストの問題が存在する可能性があります。
システムのアップグレード、または Emulex LPFC アダプターを使用する Red Hat Enterprise Linux 6.2 をインストールした後に、以下の現象のいずれかが発生した場合は、lpfc モジュールパラメーターの値 lpfc_use_msi0 に変更します。
  • lpfc アダプターの初期化またはアタッチメントは、メールボックスエラーで失敗する可能性があります。その結果、lpfc アダプターはシステムで設定されていません。/var/log/messages に以下のメッセージが表示されます。 
    lpfc 0000:04:08.0: 0:0:0443 Adapter failed to set maximum DMA length mbxStatus x0
lpfc 0000:04:08.0: 0:0446 Adapter failed to init (255), mbxCmd x9 CFG_RING, mbxStatus x0, ring 0
lpfc 0000:04:08.0: 0:1477 Failed to set up hba
ACPI: PCI interrupt for device 0000:04:08.0 disabled
  • lpfc アダプターが動作している間はメールボックスエラーで失敗し、特定のデバイスにアクセスできなくなることがあります。/var/log/messages に以下のメッセージが表示されます。 
    lpfc 0000:0d:00.0: 0:0310 Mailbox command x5 timeout Data: x0 x700 xffff81039ddd0a00
lpfc 0000:0d:00.0: 0:0345 Resetting board due to mailbox timeout
lpfc 0000:0d:00.0: 0:(0):2530 Mailbox command x23 cannot issue Data: xd00 x2
  • ウォーム再起動を実行すると、BIOS が lpfc アダプターを検出しているため、その後の起動が停止または停止します。システム BIOS は、以下のメッセージをログに記録します。 
    Installing Emulex BIOS ......
Bringing the Link up, Please wait...
Bringing the Link up, Please wait...
カーネル コンポーネント( )
netxen_nic によって管理される NIC アダプターの最小ファームウェアバージョンは 4.0.5560 です。これには、アダプター自体のオプションROMでフラッシュされるブートファームウェアが含まれます。
kernel コンポーネント(BZ#683012)
64 ビット IBM POWER シリーズのマシンで負荷が高くなると、kdump が vmcore を正常にキャプチャーできなくなります。その結果、2 番目のカーネルが読み込まれず、システムが応答しなくなります。
Kernel コンポーネント
32 ビット環境で Intel 82575EB イーサネットデバイスを使用して、ネットワーク経由で vmcore をキャプチャするために kdump をトリガーすると、kdump カーネルでネットワークドライバーが正しく機能しなくなり、vmcore がキャプチャーされなくなります。
Kernel コンポーネント
一部のハイパースレッディングマシンでのメモリータイプ範囲登録(MTRR)のセットアップは、一時停止/再開サイクル後に正しくない場合があります。これにより、一時停止/再開サイクルの後にグラフィックのパフォーマンス(特にスクロール)がかなり遅くなる可能性があります。
この問題を回避するには、ハイパースレッディングのシブリング CPU を無効にしてから、一時停止/再開を回避してください。次に例を示します。 
#!/bin/sh
# Disable hyper-threading processor cores on suspend and hibernate, re-enable
# on resume.
# This file goes into /etc/pm/sleep.d/

case $1 in
        hibernate|suspend)
                echo 0 > /sys/devices/system/cpu/cpu1/online
                echo 0 > /sys/devices/system/cpu/cpu3/online
                ;;

        thaw|resume)
                echo 1 > /sys/devices/system/cpu/cpu1/online
                echo 1 > /sys/devices/system/cpu/cpu3/online
                ;;
esac
kernel コンポーネント
Red Hat Enterprise Linux 6.2 では、nmi_watchdogperf サブシステムに登録されます。したがって、起動時に perf サブシステムはパフォーマンスカウンターレジスターを制御し、OProfile が機能しなくなります。これを解決するには、nmi_watchdog=0 カーネルパラメーターを設定して起動するか、以下のコマンドを実行してランタイム時にこれを無効にします。 
echo 0 > /proc/sys/kernel/nmi_watchdog
nmi-watchdog を再度有効にするには、次のコマンドを使用します。 
echo 1 > /proc/sys/kernel/nmi_watchdog
カーネル コンポーネント(BZ#603911)
起動時にコードを修正する際の ftrace の挙動により、NMI ウォッチドッグは過度にノイズを引き起こして、ftrace がコードをインストルメント化するストップ期間を見つけることができません。その結果、512 を超える CPU を持つマシンで、NMI ウォッチドッグで問題が発生します。このような問題は、BUG と同様のエラーメッセージを返します。NMI Watchdog が LOCKUP を検出 し、バックトレースに ftrace_modify_code または ipi_handler のいずれかがあります。この問題を回避するには、nmi_watchdog=0 カーネルパラメーターを設定するか、ランタイム時に次のコマンドを使用して、NMI ウォッチドッグを無効にします。 
echo 0 > /proc/sys/kernel/nmi_watchdog
kernel コンポーネント
64 ビット POWER システムでは、NFS 経由で vmcore をダンプしようとすると、EHEA NIC ドライバーが失敗します。この問題を回避するには、ローカルファイルシステムへのダンプや SSH でのダンプなどの他の kdump 機能を使用します。
カーネル コンポーネント(BZ# 587909)
BIOS エミュレートされたフロッピーディスクにより、インストールまたはカーネルの起動プロセスがハングする可能性があります。これを回避するには、BIOS でのエミュレートされたフロッピーディスクのサポートを無効にします。
Kernel コンポーネント(
32 ビット x86 システムで nmi_watchdog を有効にするための推奨される方法は、nmi_watchdog= 2 または nmi_watchdog =lapic パラメーターのいずれかを使用することです。パラメーター nmi_watchdog=1 はサポートされていません。
Kernel コンポーネント
HP xw9300 ワークステーションに Red Hat Enterprise Linux 6 の 32 ビットバリアントをインストールする場合は、カーネルパラメーター pci=noioapicquirk が必要です。64 ビットのバリアントをインストールする場合、パラメーターの変更は必要ありません。

3.11. デスクトップ

libwacom component
Lenovo X220 Tablet Touchscreen は、Red Hat Enterprise Linux 6.3 に同梱されるカーネルではサポートされていません。
wacomcpl package、BZ#769466
wacomcpl パッケージが非推奨になり、パッケージセットから削除されました。wacomcpl パッケージは、Wacom タブレット設定のグラフィカル設定を提供していました。この機能は GNOME コントロールセンターに統合されました。
gnome-settings-daemon コンポーネント、BZ#826128
一部の表レットでは、NVIDIA グラフィックスドライバーを使用して Twinview を設定すると、タブレット自体の代わりに、タブレットがラップトップ画面に誤ってマッピングされます。タブレットでスタイラルを使用すると、ラップトップ画面にカーソルが移動します。
Acroread コンポーネント
sssd-client.i686 パッケージがインストールされずに AMD64 システムを実行し、ユーザーに関する情報を取得するために SSSD を使用すると、 ロッドが起動に失敗します。この問題を回避するには、sssd-client.i686 パッケージを手動でインストールします。
kernel コンポーネント(BZ# 681257)
Red Hat Enterprise Linux 6.1 に同梱されたカーネルなど、新しいカーネルにより、G80 NVIDIA チップセットの移行の最小差差差(TMDS)の帯域幅制限が修正されました。その結果、一部のモニターで X によって自動検出された解決は、Red Hat Enterprise Linux 6.0 で使用されるものとは異なる場合があります。
fprintd コンポーネント
有効にすると、フィンガープリント認証は、フィンガープリントリーダーデバイスにアクセスできない場合でも、ワークステーションのロックを解除するデフォルトの認証方法になります。ただし、30 秒待機すると、パスワード認証が利用可能になります。
evolution コンポーネント
拡張の IMAP バックエンドは、次の状況でフォルダーの内容のみを更新します。ユーザーがフォルダーを切り替えたとき、自動更新期間が切れたとき、またはユーザーが手動でフォルダーを更新した場合(つまり、メニュー項目フォルダーの更新を使用して)。 そのため、Sent フォルダーのメッセージに返信しても、新しいメッセージが Sent フォルダーにはすぐに表示されません。メッセージを表示するには、上記で説明したいずれかの方法を使用して強制的に更新します。
anaconda コンポーネント
GNOME パネルのクロックアプレットは、Boston, USA のデフォルトロケーションになります。新たな場所は、アプレットの設定ダイアログから追加されます。さらに、デフォルトの場所を変更するには、アプレットを左クリックし、Locations セクションの任意の場所にカーソルを合わせ、表示される Set... ボタンをクリックします。
xorg-x11-server コンポーネント、BZ#623169
一部のマルチモニター設定(両方のローテーションを持つデュアルモニターなど)では、カーソル制限コードは誤った結果を生成します。たとえば、カーソルは、画面が表示されない時や、許可するエリアの一部を入力できないようにすることもできます。現在、この問題の唯一の回避策は、モニターのローテーションを無効にすることのみです。

3.12. ツール

Matahari コンポーネント
Matahari エージェントフレームワーク(matahari-*)パッケージは、Red Hat Enterprise Linux 6.3 リリースで非推奨になりました。リモートシステム管理に重点を置いた場合は、CIM インフラストラクチャーの使用に反しています。このインフラストラクチャーは、既存の標準に依存しており、すべてのユーザーにとってよりある程度の相互運用性を提供します。Mata hari パッケージと、Matahari インフラストラクチャー(特に libvirt-qmf および fence-virtd-libvirt-qpid)に依存するその他のパッケージの使用を中止することが強く推奨されます。Matahari をシステムからアンインストールし、セキュリティー上の問題が発生する可能性を取り除くことを推奨します。
マタハリーエージェントの使用を続ける場合は、次の点に注意してください。
  • matahari パッケージは、Red Hat Enterprise Linux 6.3 以降はデフォルトでインストールされず、インストール時に起動時に開始されるように、デフォルトで有効になっています。matahari サービスをインストールして有効にするには、手動アクションが必要です。
  • qpid (Matahari で使用されるトランスポートエージェント)のデフォルト設定では、アクセス制御リスト(ACL)または SSL が有効になっていません。ACL/SSL がないと、Matahari インフラストラクチャーは安全ではありません。ACL/SSL を使用せずに Matahari を設定することは推奨されません。これにより、システムのセキュリティーが低下する可能性があります。
  • matahari-services エージェントは、サービスのリモート操作(start、stop)を許可するように設計されています。Matahari サービスへのユーザーアクセスを許可することは、root アクセス権を持つリモートユーザーを提供するのと同じです。Matahari エージェントの使用は、ホストにリモートの root SSH アクセスを提供するのと同等のものとして扱う必要があります。
  • Red Hat Enterprise Linux のデフォルトでは、Matahari ブローカー(ポート 49000上で実行されるqpidd )には認証は必要ありません。ただし、ファイアウォールが無効になっている場合や、アクセス可能にするルールが追加されない限り、Matahari ブローカーにはリモートでアクセスできません。Matahari エージェントが公開する機能をもとに、Matahari が有効になっている場合は、Matahari へのリモートアクセスに影響を与えるオプションには、非常に注意する必要があります。
Matahari は、Red Hat Enterprise Linux の将来のリリースでは提供されず(Red Hat Enterprise Linux 7 を含む)、Red Hat Enterprise Linux 6 の将来のリリースでは正式な削除を検討される可能性があることに注意してください。
libreport コンポーネント
デフォルトの libreport 設定のエラーにより、問題のレポート時に以下の警告メッセージが表示されます。 
/bin/sh: line 4: reporter-bugzilla: command not found
この警告メッセージは、libreport の機能には影響しません。警告メッセージが表示されないようにするには、/etc/libreport/events.d/ccpp_event.conf ファイル内の次の行を置き換えます。 
abrt-action-analyze-backtrace &&
(
    bug_id=$(reporter-bugzilla -h `cat duphash`) &&
    if test -n "$bug_id"; then
        abrt-bodhi -r -b $bug_id
    fi
)
上記の行を、以下のように置き換えます。 
abrt-action-analyze-backtrace
irqbalance コンポーネント、BZ#813078
irqbalance (1) の man ページには、IRQBALANCE_BANNED_CPUS および IRQBALANCE_BANNED_INTERRUPTS 環境変数のドキュメントが含まれていません。今後のリリースでは、以下のドキュメントがこの man ページに追加される予定です。
IRQBALANCE_BANNED_CPUS
Provides a mask of cpus which irqbalance should ignore and never assign interrupts to. This is a hex mask without the leading '0x', on systems with large numbers of processors each group of eight hex digits is sepearated ba a comma ','. i.e. `export IRQBALANCE_BANNED_CPUS=fc0` would prevent irqbalance from assigning irqs to the 7th-12th cpus (cpu6-cpu11) or `export IRQBALANCE_BANNED_CPUS=ff000000,00000001` would prevent irqbalance from assigning irqs to the 1st (cpu0) and 57th-64th cpus (cpu56-cpu63).
IRQBALANCE_BANNED_INTERRUPTS
Space seperated list of integer irq's which irqbalance should ignore and never change the affinity of.  i.e.

export IRQBALANCE_BANNED_INTERRUPTS="205 217 225"
Rsyslog コンポーネント( )
rsyslog は、SIGHUP シグナルが発行された後、設定を再ロードしません。設定を再読み込みするには、rsyslog デーモンを再起動する必要があります。 
~]# service rsyslog restart
parted コンポーネント
Red Hat Enterprise Linux 6 の parted ユーティリティーは、65535 を超える 65535 を超える拡張アドレスボリューム(EAV) Direct Access Storage Devices (DASD)を処理できません。したがって、EAV DASD ドライブは parted を使用してパーティション化できず、EAV DASD ドライブへのインストールが失敗します。この問題を回避するには、EAV DASD 以外のドライブでのインストールを完了し、s390-utils パッケージで提供されるツールを使用してインストール後に EAV デバイスを追加します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.