第7章 更新されたパッケージ

セキュリティーの修正

CVE-2012-4450

LDAP 変更相対識別名(modrdn)操作の実行後に、389 Directory Server が ACL を適用する方法に欠陥が見つかりました。modrdn を使用してツリーの一部を移動すると、移動した名前で定義された ACL はサーバーが再起動されるまで正しく強制されませんでした。これにより、LDAP ユーザーは定義された ACL で制限する必要のある情報にアクセスできるようになります。

バグ修正

BZ#742054

以前は、389 Directory Server は Simple Authentication and Security Layer (SASL) PLAIN メカニズムをサポートしていませんでした。このメカニズムは、サポートされる SASL メカニズムのリストに追加されました。

BZ#742381

cn=config 接尾辞の特定の変更により、属性値が削除され、同じ変更操作に戻されると、エラー 53 が返されました。そのため、設定をリセットできませんでした。今回の更新により、属性が同じ変更操作に戻され、期待どおりに設定ファイルをリセットした場合に、削除操作が成功するようになりました。

BZ#757836

以前は、logconv.pl スクリプトが再起動ポイントとして 0 (conn=0)と同じ接続番号を使用していました。これにより、スクリプトは誤った再起動統計を返していました。基礎となるソースコードが変更され、389 Directory Server が再起動ポイントとして 1 (conn=1)と同等の接続番号を使用するように設定されるようになりました。

BZ#803873

Windows 同期 機能は、検索フィルターの名前を使用して、内部検索を実行してエントリーを検索します。括弧 「(」 および 「)」 は LDAP プロトコルの特殊文字であるため、エスケープする必要があります。ただし、Active Directory (AD)サーバーからの名前に含まれる括弧を含むエントリーを同期しようとすると、エラーが発生して失敗しました。今回の更新により、389 Directory Server は括弧を適切にエスケープし、同期は期待どおりに正しく行われるようになりました。

BZ#818762

AD のエントリーと同じユーザー名、グループ名、またはその両方を持つ ディレクトリーサーバー (DS)にエントリーがあり、同時に AD のエントリーがない場合、DS エントリーは削除されました。この更新により、Windows Sync アグリーメントエントリーの新しい winSyncMoveAction DS 属性が追加されました。これにより、ユーザーは範囲外の AD エントリーの動作を指定できるようになりました。値は次のように設定できます。

• なし。これは、範囲外の AD エントリーが対応する DS エントリーに何もないことを意味します。
• 削除。これは、範囲外の AD エントリーが対応する DS エントリーを削除します。
• unsync: 範囲外の AD エントリーが、対応する DS エントリーと同期されず、いずれかのエントリーに加えられた変更は同期されません。

デフォルトでは、値は none に設定され、このバグが修正されています。

BZ#830334

エラーコードの不適切な解釈により、ディレクトリーサーバーは無効なチェーン設定を ディスクフル エラーとみなし、予期せずシャットダウンします。このバグは正しいエラーコードを使用して修正され、設定の無効なチェーンによりディレクトリーサーバーが終了しなくなりました。

BZ#830335

以前は、他のサーバーが認識しなかった古い変更を含むレプリカから ldif ファイルを復元すると、これらの更新が他のレプリカに複製されなくなる可能性がありました。今回の更新により、389 Directory Server は Change Sequence Numbers (CSNs)をチェックし、古い更新をレプリケートできるようになりました。その結果、すべてのレプリカが同期されたままになります。

BZ#830336

ディレクトリーサーバーが読み取り/書き込み負荷が高く、更新要求が処理されると、以下のエラーメッセージまたは他の同様の DB_LOCK_DEADLOCK エラーメッセージがエラーログに表示されました。

entryrdn-index - _entryrdn_put_data: Adding the parent link (XXX) failed: DB_LOCK_DEADLOCK: Locker killed to resolve a deadlock (-30994)

これらのエラーはこのような状況では一般的であり、エラー ログに報告する必要はありません。今回の更新により、389 Directory Server により、これらのエラーが適切に処理され、これらのメッセージをログに記録しなくなりました。

BZ#830337

ディレクトリーサーバーがマルチマスターレプリケーションおよび Entry USN プラグインを使用するように設定されている場合、削除操作は他のマスターに複製されませんでした。今回の更新により、entry USN プラグインが変更され、削除操作を delete tombstone 操作に変更しないように、また変更ログにログインする前に操作が削除されないように、他のサーバーに再実行されます。その結果、削除操作は期待どおりにすべてのサーバーに複製されます。

BZ#830338

以前は、389 Directory Server は Kerberos キャッシュを更新しませんでした。そのため、ディレクトリーサーバーに対してすでに認証されたホストに対して新しい Kerberos チケットが発行された場合、再起動するまでこのサーバーによっては拒否されました。今回の更新により、認証の失敗後に Kerberos キャッシュがフラッシュされ、上記のシナリオで 389 Directory Server が想定どおりに機能するようになりました。

BZ#830343

Managed Entry プラグインを Distributed Numeric Assignment (DNA)、メンバーメンバー、自動 メンバーなどの他の プラグインと組み合わせて使用すると、Managed Entry プラグインを管理するエントリーの削除操作に問題が発生していました。マネージャー エントリーが削除されましたが、管理 エントリーは削除されましたでした。同じデータベース操作中に両方のエントリーが削除されるように、デッドロックの再試行処理が改善されました。

BZ#830344

以前は、エラーログに記録されるレプリケーションエラーに誤った情報が含まれる場合がありました。今回の更新により、問題の診断および修正に役立つようにレプリケーションエラーが変更されました。

BZ#830346

ディレクトリーサーバーでの監査ロギングが有効になっていると、LDAP ADD 操作は無視され、ログに記録されませんでした。この更新により、ADD 操作が無視された監査ログコードのリグレッションが削除され、LDAP ADD 操作が期待どおりに監査ログに記録されるようになりました。

BZ#830348

レプリカ合意が多数ある 389 Directory Server は、レプリケーションの終了コードに長いスリープ間隔コードが原因で、シャットダウンにかなりの時間がかかりました。このスリープ間隔は、システムの終了を迅速化するために短縮されました。

BZ#830349

以前は、SASL マップ定義では、「&」 amp; 文字を含む複合検索フィルターを使用すると、「&」 amp; 文字がエスケープされるため、失敗していました。基礎となるソースコードが変更され、「&」 amp; 文字を含むフィルターで検索が期待どおりに機能するようになりました。

BZ#830353

389 Directory Server が Managed Entry プラグインまたは DNA プラグインを使用している場合、valgrind ツールはメモリーエラーとリークを報告していました。今回の更新で、これらの問題を防ぐためにパッチが適用され、メモリーが正しく使用および削除されるようになりました。

BZ#832560

レプリケーションが設定され、競合が発生した場合、特定の状況では、to-be-deleted 属性が別のマスターによってすでに削除されているため、エラーチェックでこの競合が示されませんでした。その結果、競合によってサーバーが終了しました。今回の更新により、エラーチェックが改善され、レプリケーションの競合がサーバーがクラッシュしなくなりました。

BZ#833202

以前は、デッドロックが原因で失敗したトランザクションを再試行するときに、キャッシュにあった内部エントリーが解放されていました。この動作により、ディレクトリーサーバーで問題が発生し、このサーバーが更新の負荷が高くなる可能性がありました。今回の更新により、キャッシュされた内部エントリーは解放されなくなり、上記のシナリオでディレクトリーサーバーがクラッシュしなくなりました。

BZ#833218

デッドロック処理が正しくないため、データベースはトランザクションを再試行する代わりにエラーを報告していました。その結果、負荷が大きい場合、Directory Server はデータベースへの書き込みを試みる際にデッドロックエラーが発生していました。デッドロックの処理が修正され、389 Directory Server は予想通りに機能するようになりました。

BZ#834047

内部アクセス制御は、新しく追加または削除されたパスワードの削除が禁止されています。この更新により、ユーザーに modify 権限がある場合に、任意のパスワードを削除できるようになりました。

BZ#834054

LDAP Modify 操作以外の特定の操作では、389 Directory Server が内部属性を変更する可能性があります。たとえば、BIND 操作によって、パスワード障害カウンターが更新される可能性があります。このような場合、389 Directory Server は modifyTimestamp 属性などの明示的な LDAP Modify 操作中にのみ更新できる属性を更新していました。今回の更新では、Modify 操作以外にこれらの属性の更新をスキップする新しい内部フラグが追加されました。

BZ#834056

Auto Memmber プラグインでの無効な設定が原因で、特定の状況でディレクトリーサーバーが応答しなくなりました。今回の更新により、設定ファイルが検証され、無効な設定が許可されなくなり、サーバーがハングしなくなりました。

BZ#834057

SNMP モニタリングを使用する場合、 ldap -agent.conf ファイルにリストされている複数の LDAP サーバーが原因で、389 Directory Server が起動時に終了しました。今回の更新により、 ldap サーバー間のバッファーがリセットされなくなり、設定ファイルにリストされている LDAP サーバーの数に関係なく、Directory Server が起動するようになりました。

BZ#834064

以前は、dnaNextValue カウンターは操作前の段階でインクリメントされていました。そのため、操作が失敗した場合、カウンターは引き続き増加していました。このバグは修正され、操作が失敗した場合、dnaNextValue カウンターはインクリメントされません。

BZ#834065

LDAP BIND 認証情報なしでレプリカ合意が追加されると、レプリケーションプロセスは多くのエラーで失敗します。今回の更新により、389 Directory Server はレプリケーション設定を検証し、必要なすべての認証情報が提供されるようになりました。その結果、389 Directory Server は、無効な認証情報で複製を試行する前に、無効なレプリケーション設定を拒否します。

BZ#834075

以前は、logconv.pl スクリプトが正しい検索ベースを取得しなかったため、検索統計が無効になりていました。検索操作の接続および操作番号を格納するための新しいハッシュが作成されました。その結果、logconv.pl が正しい検索ベースを取得し、誤った統計を生成しなくなりました。

BZ#838706

Referential Integrity プラグインを使用する場合、ユーザー DN の名前は、そのケースが完全に一致する場合を除き、ユーザーのグループでユーザーの DN の名前を変更しませんでした。今回の更新により、大文字と小文字を区別しない比較または DN の正規化が実行されるようになり、ユーザーの名前時に member 属性が更新されます。

BZ#840153

以前は、Attribute Uniqueness プラグインは正規化されていない値を比較していました。そのため、このプラグインを使用し、このプラグインによって一意性についてテストされた属性の 1 つを含むエントリーで LDAP RENAME 操作を実行すると、LDAP RENAME 操作が以下のエラーで失敗しました。

Constraint Violation - Another entry with the same attribute value already exists.

今回の更新により、Attribute Uniqueness は同じように正規化された値間で比較が実行されるようになり、この状況では LDAP RENAME が期待どおりに機能するようになりました。

BZ#841600

Referential Integrity プラグインが 0 を超える遅延時間で使用され、LDAP RENAME 操作が Referential Integrity プラグインの範囲にある 1 つ以上の グループ エントリーによって指定された DN を持つ ユーザー エントリーに対して実行された場合、グループ エントリーのユーザーエントリー DN は変更されませんでした。ベースとなるソースコードが変更され、上記のシナリオで LDAP RENAME 操作が想定どおりに機能するようになりました。

BZ#842437

以前は、特定の MODIFY 操作で、特定の場合に DNA プラグインがメモリーリークする可能性がありました。この更新でこのバグを修正するパッチが適用され、メモリーリークなしで変更が期待どおりに解放されるようになりました。

BZ#842438

パフォーマンスを向上させるために、エントリーキャッシュサイズは、可能であればプライマリーデータベースのサイズが大きくなるはずです。以前は、389 Directory Server は、エントリーキャッシュのサイズが小さすぎることをユーザーに警告しませんでした。そのため、ユーザーはエントリーキャッシュのサイズが小さすぎて拡大する必要があることに気づくことができませんでした。今回の更新により、設定されたエントリーキャッシュサイズとプライマリーデータベースサイズが検証され、エントリーキャッシュが小さすぎると、警告がエラーログに記録されます。

BZ#842440

以前は、Memberof プラグインコードは冗長な DN の正規化を実行するため、システムが遅くなりました。基礎となるソースコードが変更され、冗長 DN の正規化がなくなりました。

BZ#842441

以前は、ディレクトリーサーバーは、ldapmodify 操作を使用して nsds5ReplicaStripAttrs 属性に加えられた変更を許可しない可能性がありました。そのため、属性は、サーバーのシャットダウン時に dse.ldif ファイルにのみ手動で設定できます。今回の更新により、ユーザーは ldapmodify 操作を使用して nsds5ReplicaStripAttrs 属性を設定できるようになりました。

BZ#850683

以前は、389 Directory Server は nsds5ReplicaEnabled 機能の属性値を確認しなかったため、この機能が無効になりました。今回の更新により、389 Directory Server は nsds5ReplicaEnabled 属性値が有効かどうかを確認し、そうでない場合はエラーを報告します。

BZ#852088

TLS/SSL プロトコルでマルチマスターのレプリケーションまたはデータベースチェーンが使用された場合、クライアント証明書ベースの認証を使用するサーバーが接続できず、エラーログに接続エラーが表示されました。今回の更新により、内部 TLS/SSL と証明書のセットアップが正しく実行され、サーバー間の通信が期待どおりに機能するようになりました。

BZ#852202

以前は、レプリケーションコードに競合状態がありました。2 つ以上のサプライヤーが同時にロードされたコンシューマーを更新しようとすると、特定の状況では、コンシューマーは更新モードの合計に切り替えて、データベースを消去し、エラーでレプリケーションを中止する可能性がありました。競合状態を防ぐために、基礎となるソースコードが変更されました。その結果、接続は複数のスレッドおよび複数のサプライヤーからのアクセスから保護されるようになりました。

BZ#852839

初期化されていない変数を使用すると、特定の状況で、複数の同時削除操作を処理するサーバーが頻繁に終了する可能性があります。今回の更新では、変数を正しく初期化するパッチが提供され、この状況でディレクトリーサーバーがクラッシュしなくなりました。

BZ#855438

cleanallruv タスクを Windows WinSync のレプリカ合意に送信しようとすると、タスクが応答しなくなることがありました。この更新により、WinSync レプリカ合意は無視され、上記のシナリオで cleanallruv タスクがハングしなくなりました。

BZ#856657

以前は、定義されたインスタンスの 1 つまたはすべてが起動に失敗した場合でも、dirsrv init スクリプトは常に 0 を返していました。この更新で、基礎となるソースコードを改善するパッチが適用され、定義されたインスタンスのいずれかが失敗しても dirsrv は 0 を返しなくなりました。

BZ#858580

スキーマ再読み込みタスクは、スキーマディレクトリーのスキーマファイルを再読み込みします。同時に、Directory Server には、スキーマディレクトリーに保存されない複数の内部スキーマがあり ます。これらのスキーマは、スキーマの再読み込みタスクの実行後に失われていました。そのため、posixAccount クラスの追加に失敗していました。今回の更新により、内部スキーマがハッシュテーブルに表示され、外部スキーマで再読み込みされるようになりました。その結果、posixAccount の追加は成功します。

BZ#863576

Simple Paged Result リクエストを破棄する際に、389 Directory Server は接続ロックを 2 回取得しようとしました。接続ロックは自己再入可能ではないため、389 Directory Server はロックを永久に待機して停止していました。この更新では、2 番目のロックが排除され、389 Directory Server が上記のシナリオで期待どおりに機能するパッチが提供されます。

BZ#864594

以前は、匿名リソース制限が Directory Manager に適用されていました。ただし、Directory Manager には制限はありません。今回の更新により、匿名リソース制限が Directory Manager に適用されなくなりました。

BZ#868841

AD のエントリーに POSIX アカウントエントリーに必要なすべての属性が含まれていない場合でも、エントリーは POSIX エントリーとして DS に同期されました。その結果、「属性エラーがないため、同期に失敗してい」 ました。今回の更新により、エントリーに必要な属性がすべてない場合、POSIX アカウント関連の属性が破棄され、エントリーが通常のエントリーとして同期されます。その結果、同期は成功します。

BZ#868853

レプリケーションレベルのロギングを有効にすると、Windows 同期 機能は検出する Windows または AD のバージョンを出力します。以前は、機能が Windows Server 2003 以降を検出した場合に、次のメッセージが表示されていました。

detected win2k3 peer

このメッセージは、Windows Server 2008 などのより新しいバージョンの Windows を使用しているユーザーには混乱を招く可能性があります。今回の更新でメッセージが変更され、次のメッセージが出力されるようになりました。

detected win2k3 or later peer

BZ#870158

ディレクトリーサーバーの負荷が大きい場合に、Entry USN 機能を使用してエントリーを削除すると、tombstone エントリーインデックスが正しく処理されませんでした。その結果、サーバーが応答しなくなる可能性がありました。今回の更新により、389 Directory Server が tombstone インデックスを正しく処理するように修正され、この状況でサーバーがハングしなくなりました。

BZ#870162

以前は、破棄要求は破棄する操作が存在するかどうかを確認していました。検索操作がすでに終了し、操作オブジェクトがリリースされると、このチェックにより Simple Page Results のリクエストが失敗する可能性がありました。今回の更新により、389 Directory Server が操作の存在チェックをスキップするように変更され、Simple Paged Results リクエストが常に正常に中止されるようになりました。

BZ#875862

以前は、DNA プラグインは dnaMagicRegen 属性の NULL ポインター値を逆参照しようとしていました。そのため、設定で DNA が設定で指定された dnamagicregen 値を指定せずに有効になり、DNA 値の生成をトリガーする属性を持つエントリーが追加された場合、サーバーが予期せず終了する可能性があります。今回の更新で、この値を逆参照しようとする前に、389 Directory Server が空の dnamagicregen 値をチェックするように改善されました。その結果、dnamagicregen 属性が指定されていない場合でも、389 Directory Server がクラッシュしなくなりました。

BZ#876694

以前は、新しい上位エントリーが存在するかどうかを確認するコードは、ディレクトリーマネージャーによって操作が要求された場合にのみ、「No such object」 エラーを返していました。そのため、通常の root 以外のユーザーが modrdn 操作を使用してエントリーを存在しない親に移動しようとすると、サーバーが予期せず終了しました。この更新では、Operator 条件を削除するパッチが提供され、リクエスターが通常のユーザーであってもチェックが 「No such object」 エラーを返し、存在しない親に対して実行された modrdn 操作がすべてのユーザーに対して正常に失敗するようにしています。

BZ#876727

フィルターに範囲検索が含まれ、1 つの idl_fetch 属性ごとに 1 つの ID を取得し、idl_union() 関数を使用して ID リストにマージします。このプロセスは、特に範囲検索結果のサイズが大きい場合に遅くなります。今回の更新により、389 Directory Server は、完全な ID リストを作成する代わりに、nsslapd-rangelookthroughlimit スイッチを使用して ALLID モードに切り替えます。その結果、範囲検索にかかる時間が短くなります。

BZ#889083

以前は、プラグインの干渉なしにエントリーを追加または作成された場合、nsslapd-plugin-track-binddn 機能は、エントリーを変更または追加した実際のプラグインの名前ではなく、元のバインド DN を使用して internalModifiersname と internalCreatorsname 属性の値を埋めます。この動作は望ましくないため、nsslapd-plugin-track-binddn は、これらの操作を実行した実際のプラグインの名前を常に表示するように変更されています。

BZ#891930

以前のバージョンの 389-ds-base パッケージでは、値の範囲が使い果たされたときに DNA プラグインに新しいエントリーを追加しようとすると、次のエラーメッセージが返されました。

ipa: ERROR: Operations error: Allocation of a new value for range cn=posix
ids,cn=distributed numeric assignment plugin,cn=plugins,cn=config failed!
Unable to proceed.

このメッセージに、389 -ds-base パッケージの最近のバージョンに含まれるすべての追加 情報がありませんでした。今回の更新により、返されたエラーメッセージに追加情報を提供するパッチが適用されました。

BZ#896256

以前は、389 -ds-base パッケージをアップグレード すると、設定ファイルに影響がありました。そのため、カスタム設定ファイルはデフォルトで元に戻されました。今回の更新では、設定ファイルのカスタム変更がアップグレードプロセス中に保存されるように、パッチが提供されます。

機能拡張

BZ#746642

今回の更新で、PAM パススルー プラグインが、ドメインメンバーシップまたはユーザーエントリーのプロパティーの一部または両方に基づいて、異なる PAM スタックに認証プロセスをパススルーできるようになりました。ユーザーは、正しい AD サーバーからの認証情報とアカウントデータを使用して、Red Hat Directory Server にログインできるようになりました。

BZ#768084

今回の機能拡張により、automember プラグインが改善され、既存のエントリーを確認し、これらのエントリーが追加された場合に発生する変更を書き込むようになりました。

BZ#782975

以前は、特定の BINDs により、modifiersname を持つエントリーや modifystimestamp 属性のみを更新する可能性がありました。この動作により、不要なレプリケーショントラフィックが発生していました。今回の機能拡張により、BINDs によって引き起こされるレプリケーショントラフィックを減らす、新しいレプリケーション機能が導入されました。

BZ#830331

今回の機能拡張により、新しい Disk Monitoring プラグインが追加されました。ディスクのパーティションがいっぱいになると、Disk Monitoring が警告を返します。

BZ#830340

以前は、レプリケーション環境全体、クリーンなタスク、およびリリースタスクをクリーンアップするには、2 つのタスクを実行する必要がありました。今回の更新により、これらのタスクが Cleanallruv 機能に組み込まれました。

BZ#830347

以前は、Paged Results 検索で接続ごとに 1 つのリクエストしか実行できませんでした。ユーザーが 1 つの接続を使用した場合、複数のページ結果リクエストはサポートされませんでした。今回の更新で、複数のページ結果リクエストがサポートされるようになりました。

BZ#830355

今回の機能拡張により、Database Replica Update Vector (RUV)の廃止された要素を CLEANRUV 操作で削除できるようになり、単一のサプライヤーまたはマスターで削除できます。

BZ#833222

今回の機能拡張により、memberOf プラグインが複数のバックエンドまたは接尾辞で機能するようになりました。

BZ#834046

今回の更新により、Directory Server スキーマが nsTLS1 属性で更新され、TLS/SSL 設定が容易になりました。

BZ#834049

今回の更新で、Directory Server スキーマが更新され、DNA プラグイン属性が含まれるようになりました。

BZ#834052

今回の機能拡張により、アクセス 制御機能が改善され、Directory Manager アカウントが制御されるようになりました。

BZ#834053

今回の機能拡張により、運用上の修飾子名属性を変更せずに内部変更操作を実行する機能が追加されました。

BZ#834058

今回の更新で、getopts() 関数で logconv.pl スクリプトが強化されました。

BZ#834060

以前は、パスワードのロックアウトプロセスが最大限の回数に達するのではなく、後の時間に達したときにトリガーされていました。この動作は、他のベンダーの LDAP サーバーと一貫性がありませんでした。今回の機能拡張により、ユーザーがパスワードのロックアウトの動作を指定できるようにする新しいオプションが追加されました。

BZ#834061

以前は、DS には SO_KEEPALIVE 設定が含まれず、接続を適切に閉じることができませんでした。今回の機能拡張により、DS 接続に SO_KEEPALIVE 設定が実装されるようになりました。

BZ#834063

今回の更新で、新しい passwordTrackUpdateTime 属性が追加されました。この属性は、パスワードが最後に変更されたときのタイムスタンプを記録します。

BZ#834074

今回の機能拡張により、新しい nsds5ReplicaEnabled 属性がレプリカ合意に追加されました。レプリカ合意が無効になっていると、削除されるように見えますが、簡単に再度有効にして再開できます。

BZ#847868

以前は、Windows 同期 プラグインは、Windows Active Directory (AD)をサポートする RFC 2307 および 2307bis タイプの POSIX スキーマをサポートしていませんでした。このような状況では、ユーザーは手動で AD と DS 間でデータを同期する必要がありました。これにより、エラーが返される可能性がありました。今回の機能拡張により、この結果を防ぐために POSIX 属性が変更されます。

注記

最初のリリースでは、新しいユーザーおよびグループエントリーを DS に追加する際に、POSIX 属性は AD と同期されないことに注意してください。新規ユーザーおよびグループエントリーを AD に追加して DS に同期し、属性を変更すると両方の方法を同期します。

BZ#852087

今回の機能拡張により、Directory Server スキーマが改善され、nsslapd-readonly 属性のアクセス制御を設定できるようになりました。

セキュリティーの修正

CVE-2013-4283

389 Directory Server が偽物識別名(DN)を使用した特定の MOD 操作の受信を適切に処理しなかったことが検出されました。リモートの認証されていない攻撃者は、この脆弱性を利用して 389 Directory Server がクラッシュする可能性があります。

バグ修正

BZ#799909

ユーザーが abrt-cli ユーティリティーを使用して存在しない問題ディレクトリーを削除しようとすると、abrt-cli は次の例のように混乱するエラーメッセージを出力しました。

# abrt-cli rm sdfsdf
'sdfsdf' does not exist
Can't connect to '/var/run/abrt/abrt.socket': Connection refused

今回の更新で、abrt-cli が変更され、そのような問題ディレクトリーが存在しないことを通知するメッセージのみが表示されるようになりました。

BZ#808721, BZ#814594

短期間に複数のカーネル oops が発生した場合、ABRT は最初の問題の影響のみであるため、最初の oops だけを保存します。ただし、ABRT は処理された oops を誤ってソートし、最初の oops の代わりに発生した最後の oops が保存されるようにします。今回の更新で、正しい順序で複数のカーネル oops を処理するように ABRT が変更され、ABRT が期待どおりに最初の oops を保存するようになりました。

BZ#810309

誤った設定により、ABRT は abrt-bodhi コマンドの使用を試みましたが、これは Red Hat Enterprise Linux では利用できず、バックトレースを分析する際には使用できません。その結果、問題のバックトレースに以下のエラーメッセージが表示される可能性がありました。

/bin/sh: line 6: abrt-bodhi: command not found

ただし、エラーメッセージは問題レポートプロセスに影響を与えませんでした。今回の更新で ABRT 設定が修正され、abrt-bodhi コマンドがアナライザーイベントから削除され、エラーメッセージが発生しなくなります。

BZ#811901

以前は、ABRT は、dbus-send コマンドが常にシステムに存在することを予想していました。ただし、ABRT は関連する dbus パッケージに依存しないため、コマンドがシステムにインストールされている保証はありません。したがって、dbus-send コマンドを使用して dbus パッケージがインストールされなかったイベントを処理する場合、ABRT は次のエラーメッセージをシステムログに出力しました。

abrtd: /bin/sh: dbus-send: command not found

この更新により、このコマンドの呼び出しを試みる前に dbus-send の存在を確認するように ABRT が変更されました。上記のエラーメッセージは、システムログでは発生しなくなりました。

BZ#813283

以前は、既存の問題ディレクトリーを使用して report-gtk コマンドを実行すると、ABRT GUI は問題ディレクトリーを処理しようとしていました。その結果、端末は GTK エラーメッセージであふれました。今回の更新で、ABRT GUI が変更され、存在しない問題ディレクトリーを処理しなくなりました。GUI は、処理されたディレクトリーが存在しないことを通知するメッセージのみを出力し、正常に終了するようになりました。

BZ#817051

レポートツールは、既存のバグレポートに添付ファイルを追加するなど、問題のディレクトリーを必要としないアクションを実行するために、常に問題ディレクトリーから実行する必要がありました。問題のあるディレクトリーではないディレクトリーから実行すると、レポートツールが以下のエラーメッセージを出して失敗しました。

'.' is not a problem directory

今回の更新で、"-t" オプションが指定されている場合、レポートツールが問題ディレクトリーを必要としないように変更されました。レポートツールを使用して、問題のあるディレクトリー内で実行せずに既存のバグレポートを更新できるようになりました。

BZ#815339, BZ#828673

デフォルトの libreport 設定のエラーにより、ABRT は reporter-bugzilla コマンドを実行しようとしましたが、これはデフォルトではインストールされていません。これにより、問題の報告中に以下の警告メッセージが表示されました。

/bin/sh: line 4: reporter-bugzilla: command not found

ただし、報告プロセスはこの警告メッセージの影響を受けませんでした。今回の更新により、libreport のデフォルト設定が修正され、reporter-bugzilla がデフォルト設定の ABRT によって呼び出されなくなりました。上記の警告メッセージは、レポートプロセス中に表示されなくなります。

BZ#820475

以前は、サービス abrt-ccpp status コマンドで出力が表示されないように、abrt-ccpp init スクリプトはステータスメッセージを出力しませんでした。今回の更新で、abrt-ccpp init スクリプトが修正され、brt-ccpp サービスが実行されている場合にabrt-ccpp フックのインストールメッセージが表示されるようになりました。abrt-ccpp が停止すると、abrt-ccpp フックがインストールされていないというメッセージが表示されます。

BZ#826745

ABRT ライブラリーは、以前は間違ったリンカーパラメーターを使用して構築され、これらのライブラリーで事前リンクを実行すると、ライブラリーに未定義の非調整シンボルが含まれているというエラーメッセージがプロセスにより返されました。今回の更新により、関連する makefiles が修正され、前述のエラーが事前リンクフェーズで発生しなくなりました。

BZ#826924

ABRT は、問題が検出されるたびに sosreport ユーティリティーを実行しました。ただし、検出された問題が sosreport によって発生した場合は、ABRT が無限ループで sosreport を実行する可能性がありました。その結果、abrtd がシステムリソースを過度に消費して応答しなくなりました。この更新により、ABRT が変更され、20 秒以内に発生する同じコンポーネントで生じるクラッシュは無視されます。abrtd デーモンは、sosreport がクラッシュしてもハングしなくなりました。

BZ#847227

ABRT は以前、キャプチャーした vmcore ファイルを /var/crash/ ディレクトリーのデフォルトの場所から /var/spool/abrt/ ディレクトリーに移動していました。これは、vmcore ファイルが /var/crash/ ディレクトリーに存在すると予想されるさまざまなツールの動作に影響を与えました。今回の更新で、CopyVMcore 設定オプションを使用して、コアファイルをコピーするか移動するかを指定するように ABRT が変更されます。デフォルトでは、ABRT は vmcore を /var/crash/ ディレクトリーから移動しなくなりましたが、コピーするようになりました。

BZ#847291

/var/spool/abrt/ ディレクトリーのディスク領域使用量が指定のディスク領域クォータに達すると、ABRT は最大の問題のディレクトリーを見つけて削除します。ただし、以前は /var/spool/abrt/ 内の最大のディレクトリーが問題ディレクトリーではない場合に、ABRT は状況を処理できませんでした。ABRT は削除する最大のディレクトリーの検索中に、このディレクトリーを削除して無限ループに入りませんでした。今回の更新で、削除する必要のある問題のディレクトリーを決定する際に不明なディレクトリーを除外するように ABRT が変更されます。このシナリオでは、abrtd デーモンがハングしなくなりました。

BZ#856960

集中型クラッシュコレクション用に設定すると、以前クラッシュレポートのアップロード中に、ABRT が専用のシステムの /var/log/messages ログファイルにプレーンテキストでログ認証情報を出力していました。これはセキュリティーリスクであるため、libreport-plugin-reportuploader プラグインの認証情報をログメッセージに出力しないように ABRT が変更されました。

BZ#873815

大量の問題を処理すると、inotify 処理コードが同期しなくなり、abrtd が inotify イベントを読み取れなくなることがありました。最終的に、inotify イベントを読み取ろうとしたときに、abrtd が応答しなくなるようになりました。これが発生し、Python アプリケーションが ABRT との通信を試みた場合、abrtd および Python アプリケーションがデッドロック状態になりました。デーモンは受信 inotify イベントを読み取ろうとし、Python スクリプトが abrtd からの応答を待機しているため、アプリケーションも応答しなくなっていました。今回の更新で、ABRT 例外ハンドラーが abrtd と Python スクリプト間の通信に使用されるソケットのタイムアウトを設定し、inotify 処理コードも修正されました。abrtd デーモンおよび Python アプリケーションがハングしなくなりましたが、負荷が高い状態で inotify 処理コードが同期しなくなる可能性があるため、abrtd が新しい問題の受け入れを停止する可能性があります。abrtd が新しい問題の受け入れを停止する場合は、再度正常に機能させるには再起動する必要があります。

Enhancement

BZ#814832

alsa-utils パッケージが強化され、GNOME ボリューム制御アプレットとサウンド設定ユーザーインターフェイスが適切に機能するようになりました。

バグ修正

BZ#752096

以前は、AMANDA を正常に実行するために必要な amandad デーモンは、amanda-client パッケージにありましたが、このパッケージは amanda-server パッケージのインストール時には必要ありませんでした。その結果、AMANDA が適切に動作しませんでした。amanda-client パッケージが amanda-server 依存関係に追加され、AMANDA が正しく機能するようになりました。

バグ修正

BZ#803883

マルチパス出力解析コードのバグにより、JBOD （Joined Body Of Disks - 複数のハードドライブが同じ SAS コントローラーに接続されている IBM Power システムに Red Hat Enterprise Linux 6 をインストールする際に、Anaconda はこれらの複数のハードドライブをマルチパスデバイスとして検出できます。これにより、ハードドライブのパーティション分割が失敗し、システムのインストールも失敗していました。この更新により、解析コードが修正され、システムが正しくインストールされます。

BZ#848741

Anaconda インストーラーは、ks:bd:<bios disk>:/ks.cfg コマンドラインオプションで起動する際に BIOS ストレージデバイスが初期化されるのを待ちませんでした。その結果、BIOS ストレージデバイスが見つからず、インストールが失敗する可能性がありました。このバグを修正するために、ks:bd:<bios disk>:/ks.cfg で起動する際に使用するコードパスに BIOS デバイスの遅延アルゴリズムが追加されました。これにより、Anaconda は BIOS デバイスが初期化されるのを待機しようとします。

BZ#828650

Anaconda は新しい ext3 ファイルシステムタイプで /etc/fstab ファイルを変更しなかったため、ext2 から ext3 へのファイルシステムの移行は機能しませんでした。その結果、インストール後に、ファイルシステムが ext2 ファイルシステムとしてマウントされました。今回の更新で、Anaconda が移行したファイルシステムタイプを /etc/fstab で適切に設定するようになりました。したがって、ファイルシステムはインストール後に期待どおりにマウントされます。

BZ#886150

パーティションスキームを含むキックスタートファイルを使用して Red Hat Enterprise Linux 6.4 Beta をインストールすると、LVM では論理ボリュームおよびボリュームグループ名からダッシュが誤って削除されました。これにより、名前の形式が正しくなくなりました。今回の更新で、インストールプロセス中に論理ボリュームとボリュームグループの名前を正しくフォーマットするように前述の機能が修正されました。

BZ#819486

IPv6 を使用して z/VM ゲストに Red Hat Enterprise Linux 6.3 (Alpha と Beta の両方)をインストールすると、ユーザーがシステムに対して SSH 接続して、言語選択画面に進むことができます。ただし、この手順を完了すると、インストールが停止し、SSH セッションが閉じられました。今回の更新で、Red Hat Enterprise Linux 6.4 で z/VM ゲストへの IPv6 のインストールが成功するようになりました。

BZ#824963

サポート対象外のハードウェアにキックスタートをインストールすると、インストールプロセスを続行する前に確認を求めるダイアログボックスが表示されます。そのため、サポート対象外のハードウェアでキックスタートインストールを実行できず、ユーザーによる入力はできませんでした。このバグを修正するために、新しい unsupported_hardware Kickstart コマンドが追加されました。このコマンドは、ユーザーが入力せずに、サポート対象外のハードウェアにシステムをインストールする際の対話ダイアログの警告をスキップします。

BZ#811197

/boot パーティションが RAID デバイスにあると、このようなデバイスにこのパーティションがあることに対応していないため、一貫性のないメッセージが返されていました。これらのメッセージは混乱を招きました。このバグを修正するために、エラーメッセージは意味を保ち、互いに重複しないように修正されました。

BZ#834689

Microsoft 準仮想化ドライバーを含むカーネルモジュールがインストール環境で欠落していました。このバグを修正するために、Microsoft PV のカーネルモジュールがインストール環境に追加されました。そのため、Microsoft 仮想化のサポートが改善されます。

BZ#837835

VMware PV ドライバーを使用するモジュールはインストール環境に含まれていませんでした。今回の更新では、VMware PV ドライバーを使用するモジュールが追加され、仮想化のサポートが強化されます。

BZ#809641

udev デバイスマネージャーは、kickstart raid --onpart ディスク参照の解決に使用されませんでした。そのため、/dev/disk/by-id/ パスを適切に使用できませんでした。今回の更新により、udev_resolve_devspec() 関数を使用して、--onpart コマンドオプションを解決します。その結果、raid --onpart コマンドが、期待どおりに /dev/disk/by-id/ パスを使用できるようになりました。

BZ#809640

Anaconda インストーラーは、udev デバイスマネージャーを使用して /dev/disk/by-id/ 名を解決しませんでした。そのため、キックスタートインストール方法は /dev/disk/by-id/ 名では機能しませんでした。このバグを修正するために、Anaconda は udev を使用して /dev/disk/by-id/ 名を解決するようになりました。これにより、/dev/disk/by-id/ 名を使用したキックスタートのインストールは期待どおりに機能します。

BZ#804557

Red Hat Enterprise Linux がすでにインストールされているマシンにテキストモードを使用してシステムをインストールすると、タイムゾーンダイアログの後に任意のダイアログから 戻る ボタンを使用した場合にトレースバックエラーが発生しました。今回の更新により、アップグレードダイアログの移動時にディスクが再スキャンされるようになり、このバグが回避されます。

BZ#840723

Anaconda インストーラーは、ブラックリストを有効にした the -b 引数なしで modprobe ツールと呼ばれていました。そのため、モジュールはブラックリストに登録されていませんでした。このバグを修正するために、modprobe 呼び出しに必要な引数が追加されました。その結果、モジュールは期待どおりにブラックリストに登録されます。

BZ#851249

fips=1 パラメーターが使用されるたびに、Anaconda インストーラーがコマンドラインで boot= パラメーターを追加しています。今回の更新で、Anaconda は fips=1 パラメーターが使用され、/boot が別のパーティションにある場合にのみ boot= パラメーターを追加します。

BZ#828029

今回の更新で、Korean version of a Korean version of a root password （単純すぎる）という警告メッセージの誤字エラーが修正されました。

BZ#681224

Anaconda インストーラーは、リポジトリーメタデータのチェックサムに対してパッケージのチェックサムを検証しませんでした。リポジトリーメタデータのチェックサムに一致しないパッケージが Yum ユーティリティーでインストールできました。その結果、エラーが返されずに誤ったパッケージをインストールできました。この更新により、リポジトリーメタデータのチェックサムに対するパッケージチェックサムの検証が追加されます。

BZ#656315

インストーラーのテキスト UI （ユーザーインターフェイス）の IPv6 設定オプションは、誤解を招く意味を示す説明を使用していました。そのため、SLAAC 自動設定を使用せずに DHCPv6 のみを使用する 動的 IPv6 設定(DHCPv6 )を使用するように DHCPv6 が設定されているユーザーが分かりにくくなる可能性がありました。このバグを修正するために、最初のオプション（自動ネイバー検出）の名前が Automatic に変更されました。これは、RA サーバーの設定に基づいて DHCPv6 サーバーを使用するオプションを持つ(SLAAC)自動設定です。2 番目のオプション(動的 IP 設定(DHCPv6))は 、より正確に使用する実際の設定を記述する Automatic、DHCP のみ に変更されました。これらの説明は、現在 Network Manager で使用されるものと同じです。その結果、3 番目のオプション(自動、DHCP のみ)が DHCPv6 サーバーのみを使用するように明確になりました。

BZ#836321

Red Hat Enterprise Linux 6.3 の fcoe-utils パッケージのコマンドラインインターフェイスは変更されましたが、インストーラーはこの変更に正しく適合しませんでした。そのため、FCoE イニシエーターはリモートストレージにログインできず、インストールには使用できませんでした。このバグを修正するために、fipvlan コマンドの引数が修正され、new -f オプションが正しく使用できるようになりました。その結果、インストーラーは FCoE リモートストレージに正しくログインされるようになり、インストールの目的で使用できるようになりました。

BZ#823690

データのサイズのないリポジトリーでは除算エラーが発生していました。そのため、インストールに失敗していました。今回の更新により、サイズデータのないリポジトリーによって divide-by-zero エラーが表示されなくなり、インストールが成功するようになりました。

BZ#848818

part- hibernation オプションのサポートは、part コマンドにのみ追加されました。そのため、logvol コマンドでは、--hibernation が機能しませんでした。このバグを修正するために、logvol コマンドに for- hibernation のサポートが追加されました。その結果、logvol コマンドで-- hibernation が機能するようになりました。

BZ#784001

linksleep オプションは、値 link を使用する ksdevice= ブートパラメーターにのみ適用されていました。そのため、ksdevice ブートパラメーターでデバイス名または MAC アドレスを含む値を指定すると、linksleep ブートパラメーターが有効になりませんでした。リンクを待たずに、linksleep ブートパラメーターで必要とすると、インストーラーが失敗する場合があります。このバグを修正するために、linksleep ブートパラメーターが、to-be-activated デバイスが指定されているコードパスに追加されました。その結果、linksleep ブートパラメーターは、デバイス 名または MAC アドレスを含む値が提供されるインストールでも適用されます。

BZ#747278

Anaconda インストーラーは、論理ボリュームマネージャー(LVM)ボリュームグループ名または論理ボリューム名の長さを確認しませんでした。その結果、ディスクパーティションの作成時にエラーが発生しました。このバグを修正するために、LVM ボリュームグループ名の長さが 32 文字に、論理ボリューム名が 16 文字に切り捨てられました。その結果、インストールは正常に完了します。

BZ#746925

以前は、システムのアップグレード時に Anaconda はアドオンリポジトリーを有効にできませんでした。そのため、アドオンリポジトリーのパッケージはアップグレードされませんでした。今回の更新で、システムのアップグレードおよびアドオンリポジトリーのパッケージが想定どおりにアップグレードされる際に、Anaconda がアドオンリポジトリーを有効にできるようになりました。

バグ修正

BZ#862195

この更新以前は、authconfig ユーティリティーは "--smbidmapuid" および "--smbidmapgid" コマンドラインオプションで開始する際に、smb.conf ファイルの idmap マッピングを設定する古い構文を使用していました。その結果、Samba 3.6 は設定を無視していました。今回の更新で、authconfig が idmap 範囲設定の新しい構文を使用するように調整され、Samba 3.6 が読み取ることができるようになりました。

BZ#874527

この更新以前は、authconfig ユーティリティーは "--enablesssd" または "--enablesssdauth" オプションを使用する際に、不完全な sssd.conf ファイルを書き込むことができました。その結果、sssd デーモンが起動しませんでした。今回の更新で、authconfig は完全な情報なしで sssd.conf ファイルを作成しようとしなくなり、sssd デーモンが想定どおりに起動できるようになりました。

バグ修正

BZ#585059

自動マウントデーモンが多数のマウントポイントを管理している場合、すべてのアクティブなマウントポイントのマウントに予想よりも長い時間がかかる可能性があります。デーモンが 45 秒以内に終了できない場合、autofs init スクリプトはタイムアウトし、誤ったシャットダウンに失敗しました。この問題を解決するために、init スクリプトの再起動の動作が変更されました。init スクリプトがデーモンの停止に繰り返し失敗すると、スクリプトは SIGKILL シグナルを送信してデーモンを終了します。これにより、autofs が正常に再起動できるようになります。

BZ#819703

自動マウントインターフェイスに一致するコードでは、IPv4 インターフェイスのみを検出できました。その結果、IPv6 を使用する場合、マウントポイントは誤ったマウントタイプでマウントされました。この問題を修正するために、automount インターフェイスマッチングコードが変更され、ioctl （）がインストルメント化された getifaddrs （）関数を使用するようになりました。automount インターフェイスに一致するコードが IPv6 インターフェイスと両方を適切に認識するようになりました。IPv4 および IPv6 マウントは期待どおりにマウントされるようになりました。

BZ#827024、BZ#846852、BZ#847873

以前は、内部ホストマップを使用すると、セグメンテーション違反で自動マウントが予期せず終了する可能性がありました。これは、autofs と libtirpc ライブラリー間の関数名の競合が原因で発生する可能性があります。どちらのユーティリティーも、同じ名前のデバッグロギング機能と呼ばれ、呼び出し署名が異なります。今回の更新では、autofs で内部のデバッグロギング機能を再定義することで、この問題を修正する一連のパッチを適用します。また、autofs RPC 関数に関連するその他のバグが修正されました。内部ホストマップを使用し、libtirpc ライブラリーがシステムにインストールされているときに、automount デーモンがクラッシュしなくなりました。

BZ#834641

get_nfs_info （）関数に誤って配置されたポートテストが原因で、autofs は NFSv4 ファイルシステムのマウント時にポートマップサービスに接続しようとしました。したがって、サーバーでポートマップサービスが無効になっていると、自動マウントは NFSv4 ファイルシステムのマウントに失敗し、次のエラーメッセージが表示されます。

mount(nfs): no hosts available

今回の更新で、ポートチェックがコード内の正しい場所に移動し、自動マウントが NFSv4 ファイルシステムのマウント時にサーバーのポートマッパーに接続しなくなりました。このシナリオでは、NFSv4 ファイルシステムは期待どおりにマウントされます。

BZ#836422

以前は、マップのすべてのエントリーがアンマウントされるまで、autofs 内部ホストマップを更新できませんでした。その結果、ユーザーは新しくエクスポートされた NFS 共有にアクセスできず、そのような共有にアクセスしようとすると、No such file or directory というエラーメッセージが表示されて失敗しました。この更新により、HUP シグナルを automount デーモンに送信することで、サーバーのエクスポートリストを更新できます。これにより、automount がサーバーのエクスポートを要求し、ホストマップと関連する自動マウントを更新できます。新たにエクスポートされた NFS 共有に期待どおりにアクセスできるようになりました。

BZ#845512

以前は、autofs init スクリプトによって表示される使用状況メッセージには usage コマンドエントリーが含まれていませんでした。今回の更新で init スクリプトが修正され、期待どおりに autofs サービスで使用できるすべてのコマンドが表示されるようになりました。

BZ#856296

autofs サービスを停止する際に、autofs は autofs マスターマップの対応する間接マップエントリーの後に null マップエントリーが表示された状況を正しく処理しませんでした。その結果、automount は、存在しない自動マウントポイントをアンマウントしようとし、応答しなくなっていました。この更新により、autofs が null マップエントリーを正しく変更し、存在しない自動マウントポイントのアンマウントが試行されなくなりました。autofs サービスは、予想通りに正常に停止するようになりました。

BZ#860184

以前は、autofs init スクリプトは、特権のないユーザーがコマンドを実行できませんでした。ただし、root 以外のユーザーが監視目的で autofs のステータスを確認することが推奨されます。したがって、今回の更新により、autofs init スクリプトが変更され、権限のないユーザーが service autofs status コマンドを実行できるようになりました。

BZ#865311

以前のバージョンの autofs には、auto.master (5) man ページ、および autofs.sysconfig および autofs.conf 設定ファイルにいくつかの誤解を招く情報が含まれていました。今回の更新で、MOUNT_NFS_DEFAULT_PROTOCOL オプションおよび MOUNT_WAIT オプションの説明を含め、これらのバグが修正されました。

BZ#868973

到達不能な NFSv4 サーバーから NFSv4 共有をマウントしようとすると、autofs は IPv6 UDP ソケットを閉じませんでした。これにより、最終的に空きファイル記述子と自動マウントの失敗につながる可能性があります。今回の更新で、autofs が想定どおりに IPv6 UDP ソケットを閉じるように変更され、上記のシナリオでオープンファイルが多すぎて自動マウントが失敗することはなくなりました。

BZ#892846

LDAP で autofs を使用する場合、ベース DN 検索を実行するコードでは、同じ関数を同時に実行する 2 つのスレッド間の競合が許可されていました。この競合により、autofs はすでに解放されたメモリーにアクセスを試み、予期せずセグメンテーション違反で終了する可能性がありました。今回の更新により、ベース DN 検索の実行に使用されたコードがミューテックスによって保護された機能に移動し、競合が発生しないようになりました。ベース DN 検索は、マップルックアップモジュールの設定を更新する場合にのみ実行されるようになりました。

機能拡張

BZ#846870

今回の更新で autofs が変更され、autofs マスターマップの個々のダイレクトマップエントリーに個別のタイムアウト値を設定できるようになりました。

BZ#859947

今回の更新で、man ページの auto.master (5)が更新され、FORMAT オプションセクションの -t, --timeout オプションが文書化されるようになりました。

BZ#866338

auto.master (5)の man ページが更新され、直接マウントマップで使用される場合に nobind オプションの説明が明確になりました。

BZ#866396

autofs.spec ファイルが変更され、autofs sss インターフェイスライブラリーのビルド依存関係を更新するようになりました。ライブラリーには、sssd ではなく libsss_autofs パッケージが必要になりました。

BZ#822733

この更新により、autofs のデバッグロギングが改善されました。デバッグロギングが設定されていると、automount は、マウントマップを読み取る必要があるかどうかを報告するようになりました。

バグ修正

BZ#921147

以前は、ほぼ同時に 2 つのマウント要求が発生すると、autofs でマウントされた NFS マウントが失敗することがありました。これにより、プローブされるホストで致命的なエラーが発生し、autofs がマウント試行に失敗し、mount （nfs: no hosts available" エラーメッセージが表示されました。今回の更新では、protoent structure ではなく数値のプロトコル ID を使用するパッチが提供され、上記のシナリオで autofs による NFS マウント試行が失敗しなくなりました。

バグ修正

BZ#1006163

以前は、新しいマウントをマウントするときに、automount デーモンが応答を停止していました。これは、期限切れスレッドの作成時に実行順序の競合が原因で発生しました。この更新により、期限切れスレッド作成を処理するコードがリファクタリングされ、問題は発生しなくなります。

セキュリティーの修正

CVE-2012-3386

自動作成された Makefile の distcheck ルールが、ソースアーカイブの準備時に誰でも書き込み可能であることがわかりました。悪意のあるローカルユーザーがこのディレクトリーにアクセスできる場合、make distcheck を実行しているユーザーの権限で任意のコードを実行できます。

バグ修正

BZ#599435

以前は、Avahi ライブラリーパッケージには、依存関係として Avahi デーモンパッケージが必要でした。そのため、Avahi ライブラリーの一部をインストールするたびに、Avahi デーモンもインストールされ、特定の環境でセキュリティーリスクが生じる可能性があります。この更新により、これらの依存関係が削除され、Avahi ライブラリーが Avahi デーモンなしでインストールされるようになりました。

BZ#728693

この更新より前は、logwatch ツールは /var/log/bacula*" ファイルを確認しませんでした。その結果、logwatch レポートは不完全でした。今回の更新では、すべてのログファイルが logwatch 設定ファイルに追加されます。これで、logwatch レポートが完了しました。

BZ#728697

今回の更新以前は、bacula ツール自体が /var/spool/bacula/log ファイルを作成しました。その結果、このログファイルは誤った SELinux コンテキストを使用していました。今回の更新で、bacula パッケージに /var/spool/bacula/log ファイルを作成するように、基礎となるコードが変更されます。このログファイルには正しい SELinux コンテキストが含まれるようになりました。

BZ#729008

この更新以前は、CFLAGS 変数 $RPM_OPT_FLAGS を使用せずに bacula パッケージが構築されていました。そのため、デバッグ情報は生成されませんでした。この更新により、基礎となるコードが変更され、CFLAGS="$RPM_OPT_FLAGS でパッケージがビルドされるようになりました。デバッグ情報は予想通りに生成されるようになりました。

BZ#756803

この更新より前は、my.conf ファイルを生成する perl スクリプトに誤りが含まれていました。その結果、port 変数が正しく設定されませんでした。今回の更新で、misprint が修正されました。今回のリリースより、port 変数は予想通りに設定されるようになりました。

BZ#802158

この更新より前は、show pool コマンドの値は "res->res_client" 項目から取得されていました。その結果、出力には誤った job および file retention 値が表示されました。この更新により、res->res_pool 項目を使用して正しい値を取得します。

BZ#862240

この更新以前は、bacula-storage-common ユーティリティーが更新中の bcopy 関数の代替を誤って削除していました。これにより、更新後に Link to bcop.{mysql,sqlite,postgresql} が消えました。この更新により、基になるコードが変更され、bacula-storage-common ではなく、storage-{mysql,sqlite,postgresql} でこれらのリンクを直接削除されます。

バグ修正

BZ#695656

今回の更新以前は、特定の状況では、トラップハンドラーが別のトラップ初期化中にシグナルが失われることがありました。この更新により、トラップ文字列およびハンドラーの変更中にシグナルがブロックされます。今回のリリースより、シグナルが失われなくなりました。

BZ#799958

この更新以前は、Bash のトラップの man ページでは、エントリーが後で表示できないことを示すシグナルが記載されていませんでした。これは修正され、マニュアルページエントリーテキストが Signals ignored に修正され、シェルへのエントリーが出されると、リセットまたは一覧表示できません。

BZ#800473

この更新より前は、SIGCHLD シグナルがジョブ制御モードで受信され、シグナルのハンドラーがインストールされていた場合、Bash シェルはシグナルハンドラー内でトラップハンドラーと呼ばれていました。これはセキュリティーリスクであり、メモリー破損が原因で Bash がデッドロックになったり、セグメンテーション違反で予期せず終了したりする可能性がありました。今回の更新で、トラップハンドラーがシグナルハンドラーの外部で呼び出され、Bash がデッドロックに入りなくなりました。

Enhancement

BZ#677439

この更新により、システム全体の/etc/bash.bash_logoutファイルが有効になります。これにより、管理者はすべてのユーザーに対してシステム全体のログアウトアクションを作成できます。

バグ修正

BZ#982610

パイプラインの呼び出し中に呼び出された別のトラップハンドラーの実行中にトラップハンドラーが呼び出された場合、bash が応答しませんでした。今回の更新により、パイプライン呼び出しが保存され、このシナリオで復元され、bash が正常に応答するようになりました。

バグ修正

BZ#767496

永続的な検索が使用されている場合、rndc reload コマンドが発行され、LDAP サーバーに到達できない場合にアサーションが失敗するため、プラグインが予期せず終了することがありました。今回の更新でコードが改善され、接続の障害と再接続がより堅牢に処理されるようになりました。その結果、上記のシナリオでプラグインがクラッシュしなくなりました。

BZ#829388

以前は、一部の相対ドメイン名が FQDN に正しく拡張されませんでした。そのため、ゾーン転送には FQDN しか含める必要があるにもかかわらず、ゾーン転送には FQDN しか含める必要がある場合があります（たとえば、name.example.com. ではなく name. レコードが含まれていました）。プラグインにパッチが適用され、その結果、ゾーン転送に正しいドメイン名が含まれるようになりました。

BZ#840381

bind-dyndb-ldap のバグにより、LDAP への接続がタイムアウトした場合、名前付きプロセスが予期せず終了する場合があります。そのため、LDAP への接続がタイムアウトした場合（または失敗した）、named プロセスが中止されたり、DNS サービスが利用できなくなることがありました。プラグインが修正され、その結果、プラグインは LDAP への接続が正常に失敗した状況を処理するようになりました。

BZ#856269

競合状態により、プラグインがリロード要求を受け取ったときに、名前付きプロセスが予期せず終了することがありました。その結果、DNS サービスが利用できなくなることがありました。パッチが適用され、その結果、リロード中の競合状態は発生しなくなります。

機能拡張

BZ#733711

Red Hat Enterprise Linux 6.4 の LDAP には、ゾーンとリソースレコードの両方に対する永続的な検索のサポートが含まれています。永続検索により、bind-dyndb-ldap プラグインに LDAP データベースのすべての変更を即座に通知できます。また、ポーリングを繰り返すことで必要なネットワーク帯域幅の使用量を削減します。

BZ#829340

以前は、LDAP で IPv4 フォワーダーを設定することしかできませんでした。今回の更新で、プラグインにパッチが追加され、プラグインが IPv6 フォワーダーを解析して使用できるようになりました。フォワーダーの BIND9 構文が必要です。

BZ#829385

以前は、複数のマスターサーバー間で 1 つの LDAP データベースを共有できませんでした。使用するマスターサーバーは 1 つだけです。SOA レコードでマスターサーバー名を上書きできるようにする新しい bind-dyndb-ldap オプション fake_mname が追加されました。このオプションを使用すると、複数のサーバーが 1 つの LDAP データベースのマスターサーバーとして機能するように、SOA レコードでマスターサーバー名を上書きできるようになりました。

BZ#840383

複数の名前付きプロセスが共有された LDAP データベースを共有し、DNS レコードを動的に(DDNS を介して)更新しなかった場合、SOA シリアル番号は更新されなかったため、セカンダリーサーバーでこのようなゾーンを正しく提供できませんでした（つまり、スレーブサーバーで更新されませんでした）。この更新により、プラグインは、設定されている場合、SOA シリアル番号を自動的に更新できるようになりました。詳細は、/usr/share/doc/bind-dyndb-ldap/README ファイルの新しい serial_autoincrement オプションを参照してください。

BZ#869323

この更新により、転送を無効にするゾーンごとのサポートが提供されます。一部のセットアップでは、ゾーンごとに転送を無効にする必要があります。たとえば、企業サーバーは、パブリック以外のゾーンに対して権威サーバーとして設定されており、グローバル転送が有効になっていることになります。パブリックでないゾーンの委任が含まれている場合は、ゾーンが転送を明示的に無効にする必要があります。無効にしないと、glue レコードが返されません。その結果、グローバル転送が有効になっている場合、サーバーはプライベートゾーンの委譲グルーレコードを返すことができるようになりました。詳細は、/usr/share/doc/bind-dyndb-ldap/README を参照してください。

バグ修正

BZ#928429

bind-dyndb-ldap プラグインが早すぎて、デーモンが起動時またはリロード時にセグメンテーション違反で予期せず終了しました。bind-dyndb-ldap プラグインは、後でそのオプションを処理するように修正され、起動またはリロード時にクラッシュしなくなりました。

セキュリティーの修正

CVE-2012-5689

応答ポリシーゾーン(RPZ)を使用する場合、BIND の DNS64 実装に欠陥が見つかりました。リモートの攻撃者が、RPZ の書き換えルールを使用する名前付きサーバーに特別に細工されたクエリーを送信した場合、名前付きはアサーションの失敗により予期せず終了する可能性があります。DNS64 サポートは、デフォルトでは有効になっていないことに注意してください。

Enhancement

BZ#906312

以前は、1 秒間に送信する応答の最大数を 1 つのクライアントに設定することができませんでした。これにより、リモートの攻撃者は、なりすましされたソース IP アドレスを持つ DNS クエリーを使用してトラフィックの増幅攻撃を実行することができました。今回の更新により、named.conf で新しいrate-limit 設定オプションを使用し、サーバーが応答するクエリーの最大数を設定できるようになりました。"rate-limit" オプションの詳細は、BIND のドキュメントを参照してください。

バグ修正

BZ#827282

以前は、initscript は、DNS サーバー（名前）が停止する際の競合状態が原因で、誤ったエラーメッセージ initscript: silence spurious "named.pid: No such file or directory" を報告することがありました。この誤ったエラーメッセージは抑制され、このシナリオでは報告されなくなりました。

BZ#837165

rbtdb.c ソースファイルの競合状態により、名前付きデーモンは INSIST エラーコードで予期せず終了する可能性があります。このバグはコードで修正され、上記のシナリオで名前付きデーモンがクラッシュしなくなりました。

BZ#853806

以前は、BIND は static-stub ゾーンの forward ステートメントおよび forwarders ステートメントを拒否していました。そのため、特定のクエリーを指定のサーバーに転送することはできませんでした。今回の更新で、BIND が静的スタブゾーンのオプションを適切に受け入れるようになり、このバグが修正されました。

セキュリティーの修正

CVE-2013-2266

libdns ライブラリーにサービス拒否の欠陥が見つかりました。リモートの攻撃者は、この脆弱性を使用して、特別に細工された DNS クエリーをこれに送信することができ、処理すると、過剰な量のメモリーを使用したり、クラッシュする可能性があります。

バグ修正

BZ#928439

以前は、bind-dyndb-ldap ソース RPM の再構築は、/usr/include/dns/view.h:76:21: error: dns/rrl.h: No such file or directory エラーで失敗していました。

バグ修正

BZ#996955

gss_release_name （）呼び出しがないため、BIND 設定で "tkey-gssapi-credential" オプションが使用されたときに、BIND DNS サーバーはメモリーリークしました。今回の更新で、tkey-gssapi-credential が使用されている場合に備えて、すべてのメモリーが適切に解放され、BIND は GSSAPI クレデンシャルが認証用にサーバーによって内部的に使用されているときにメモリーリークしなくなりました。

セキュリティーの修正

CVE-2013-4854

BIND でサービス拒否の不具合が見つかりました。リモートの攻撃者はこの脆弱性を使用して、特別に細工された DNS クエリーをそのように命名すると、不正なクエリーを拒否するときにクラッシュする可能性があります。

バグ修正

BZ#773526

プリント以外の文字を表示するには、readelf ユーティリティーが "0x40" 文字列を文字に追加します。ただし、readelf は、マルチバイト文字の処理時にその文字列を追加していなかったため、ELF ヘッダーのマルチバイト文字が正しく表示されませんでした。今回の更新で、基礎となるコードが修正され、readelf がマルチバイトと非 ASCII 文字を正しく表示するようになりました。

BZ#825736

特定の状況下では、GNU_RELRO を必要とする実行可能ファイルをビルドするときに、リンカーが GNU_RELRO セグメントを生成できない場合があります。その結果、起動時にこのような実行可能ファイルが失敗しました。udev ユーティリティーが機能しないように、この問題は libudev ライブラリーにも影響を及ぼします。今回の更新で、リンカーが変更され、GNU_RELRO セグメントが必要なときに正しく作成され、udev などのユーティリティーが正しく機能するようになりました。

バグ修正

BZ#751373

biosdevname ユーティリティーは、SMBIOS バージョンの PCI ネットワークアダプターのチェックを無視していました。その結果、PCI ネットワークアダプターインターフェイスは、サポートされていない SMBIOS バージョンを持つシステムの PCI スロットとポート番号に従って名前が変更されました。この更新により、新しい biosdevname ユーティリティーは、SMBIOS バージョンがサポートされないと、PCI ネットワークアダプターインターフェイスの名前が変更されなくなりました。その結果、PCI ネットワークアダプターには、説明されているシナリオでカーネルのデフォルト名が付けられます。

BZ#804754

組み込みのネットワークインターフェイスデバイスで Single Root I/O Virtualization (SR-IOV)を使用する場合、biosdevname ユーティリティーは、対応する Virtual Function の Physical Management BIOS (SMBIOS)タイプの System Management BIOS (SMBIOS)を確認しませんでした。その結果、biosdevname はデバイスの仮想機能の SMBIOS タイプ 41 構造を見つけなくなり、これらのオンボードネットワークインターフェイスのインターフェイス名を提案しませんでした。この更新により、biosdevname は、対応する物理関数テーブルのデバイス仮想機能の SMBIOS タイプ 41 構造を検索するようになりました。その結果、仮想ネットワークインターフェイスを使用したオンボードネットワークデバイスの名前が、biosdevname 命名スキームに従って名前が変更されるようになりました。

BZ#815724

biosdevname ユーティリティーは、複数のポートを持つ PCI カードを処理しませんでした。そのため、biosdevname 命名スキームに従って、これらのカードの最初のポートのネットワークインターフェイスのみが名前が変更されました。アップストリームパッチが適用され、biosdevname が複数のポートを持つ PCI カードを処理するようになりました。その結果、複数のポート PCI カードのすべてのポートが、biosdevname 命名スキームに従って名前を変更するようになりました。

機能拡張

BZ#676355

man ページには、multicast オプションの説明がありません。今回の更新で、その情報が man ページに追加されます。

BZ#690529

今回の機能拡張により、BRCTL (8)の man ページで説明されている不足している機能が追加されました。これにより、ユーザーは "brctl show $BRIDGE" コマンドを使用して単純なブリッジのブリッジ情報を取得できるようになります。

BZ#684526

以前は、ocaml の unpackaged ファイルエラーが発生すると、brltty パッケージの構築が失敗する可能性がありました。これは、ocaml パッケージがビルドルートに事前にインストールされている場合にのみ発生しました。パッケージが正しくビルドされるように、"-disable-caml-bindings" オプションが %configure マクロに追加されました。

BZ#809326

以前は、brlapi-devel パッケージによってインストールされた /usr/lib/libbrlapi.so シンボリックリンクが ../../lib/lib/libbrlapi.so に誤って参照していました。リンクが修正され、../../lib/libbrlapi.so.0.5 が正しく参照されるようになりました。

セキュリティーの修正

CVE-2010-4530

CCID ドライバーがスマートカードのシリアル番号を処理する方法で、アレイインデックスエラーが発生する整数オーバーフローが見つかりました。ローカル攻撃者はこの脆弱性を使用して、特別に細工されたスマートカードを挿入することで、PC/SC Lite pcscd デーモン（デフォルトでは root）を実行しているユーザーの権限で任意のコードを実行する可能性があります。

バグ修正

BZ#808115

以前は、CCID は 5V パワーサプライを持つスマートカードのみを認識していました。今回の更新で、CCID は、異なるパワーサプライを持つスマートカードもサポートします。

バグ修正

BZ#797990

今回の更新以前は、メモリーの重複が正しく処理されませんでした。その結果、"-graft-points" オプションを指定して genisoimage を呼び出すと、新しく作成されたパスがガーブされ、ルートディレクトリー以外のポイントでパスが作成される可能性がありました。この更新により、基礎となるコードが変更され、期待どおりに graft パスが生成されます。

バグ修正

BZ#810016

certmonger が新しい証明書の取得を試行しないように設定されていて、証明書の有効な時間が存続したまま(TTL)のしきい値を超えると、certmonger は証明書の Ipending not-valid-after を警告しました。その後、certmonger は警告を再度ログに記録し、無期限で続行し、/var/log/messages ファイルに警告が書き込まれます。このバグは修正され、certmonger は、別の設定済みの TTL しきい値を超えた場合や、サービスが再起動された場合にのみ警告を再度返します。

BZ#893611

certmonger が証明書を NSS データベースに保存しようとすると、そのデータベースへの書き込み用にそのデータベースが開かれます。以前は、そのデータベースへのアクセスを必要とするその他の certmonger タスクを含む他のプロセスで書き込みのためにデータベースが開いた場合、そのデータベースが破損する可能性がありました。この更新により、新しいバージョンの certmonger からバックポートが変更され、その動作が変更されます。これで、データベースの変更を引き起こす可能性のあるアクションは、一度に 1 つずつしか実行されません。

バグ修正

BZ#856729

mount.cifs ユーティリティーがアドレスの外で実行すると、システムエラーエラーコード(EX_SYSERR)が呼び出し元サービスに返されます。ユーティリティーが変更され、Mount failure エラー コード(EX_FAIL)が正しく返されるようになりました。

BZ#826825

通常、Microsoft Windows システムのユーザー名には / 文字は使用できませんが、特定の種類の kerberos プリンシパル名では一般的です。ただし、以前はユーザー名での / の使用が許可されていたため、CIFS ファイルシステムのマウントに失敗していました。このパッケージでは、sec=krb5 または "sec=krb5i" マウントオプションが指定されている場合に、ユーザー名で/文字が許可されるようになり、CIFS ファイルシステムが想定どおりにマウントできるようになりました。

BZ#838606

以前は、cifs-utils パッケージは、RELRO （読み取り専用再配置）および PIE （位置独立実行可能ファイル）フラグなしでコンパイルされていました。このパッケージが提供するプログラムは、プログラムの ELF セクションの上書きに基づいて、さまざまな攻撃に対して脆弱になる可能性があります。"-pie" および "-fpie" オプションを使用すると、位置独立実行ファイルのビルドが可能になり、"-Wl","-z","relro" は gcc で読み取り専用再配置サポートをオンにします。これらのオプションは、悪用の原因となるバッファーオーバーフローの可能性から保護するためのセキュリティー上の目的で重要です。cifs-utils バイナリーは、PIE および完全な RELRO サポートで構築されるようになりました。cifs-utils バイナリーは、再テキストとメモリー破損攻撃に対してより保護され、プログラムの ELF セクションの上書きに基づく攻撃に対しても安全になりました。

機能拡張

BZ#843596

今回の更新で、strictcache、actimeo、cache="、および rwpidforward マウントオプションが、man ページの mount.cifs (8)に記載されています。

BZ#843612

"getcifsacl"、"setcifsacl"、および "cifs.idmap" プログラムがパッケージに追加されました。これらのユーティリティーを使用すると、ユーザーは CIFS 共有で ACL を操作でき、Windows セキュリティー ID と POSIX ユーザーおよびグループ ID へのマッピングが可能になります。

BZ#843617

今回の更新で、UID への SID および SID から GID へのマッピングを可能にする cifs.idmap ヘルパーがパッケージに追加されました。また、man ページ cifs.upcall (8)が更新され、cifs.idmap (8)が追加されました。

バグ修正

BZ#865588

今回の更新以前は、クラスターステータスの CIM プロバイダーを表す動的ライブラリーは、必要な依存関係すべてでビルドされないため、特定のシンボルを解決できませんでした。その結果、クラスターのステータスは CIM 経由でアクセスできませんでした。今回の更新で、欠落している依存関係が動的ライブラリーに追加されました。クラスターのステータスは予想通りにアクセスできるようになりました。

BZ#885830

今回の更新以前は、200 kB を超える XML 形式のクラスター設定のサイズ(cluster.conf ファイル)のサイズが modcluster がクラッシュした場合がありました。これは、クラスター設定ファイル(cluster.conf)、または modclusterd の処理に ricci デーモンを支援するプログラムです。クラスターステータスを提供するデーモンです。今回の更新により、この制限がなくなり、実行ファイルの両方が大規模な設定で中止されなくなりました。

バグ修正

BZ#785866

今回の更新で、/usr/share/cluster/cluster.rng.in.head RELAX NG スキーマでマイナーな誤字のエラーが修正されました。

BZ#803477

以前は、fsck.gfs2 プログラムは、空きメタデータブロックを再利用するときに、関連性のないエラーメッセージを出力していました。これらのメッセージは、ファイルシステムエラーとして誤って認識される可能性があります。今回の更新により、これらのメッセージは表示されなくなります。

BZ#814807

qdiskd デーモンの master_wins の実装は、順序付けられたシャットダウン時にマスターステータスで十分に高速ではありませんでした。その結果、クラスター内のクォーラムが一時的に失われる可能性がありました。今回の更新により、より多くの動作をするように master_wins が変更されました。

BZ#838047

以前は、qdiskd デーモンの master_wins 実装は、/etc/cluster/cluster.conf ファイルのエラーについて厳密にチェックされませんでした。そのため、cluster.conf にいくつかの誤ったオプションがあると、クォーラムが 2 つのパーティションが同時に作成された可能性があります。今回の更新により、複数の引用符で囲まれたパーティションの作成を回避するために、master_wins が厳密なエラーチェックを実行するように変更されました。

BZ#838945

この更新より前は、スーパーブロックが破損している GFS2 ファイルシステムで fsck.gfs2 ユーティリティーを実行すると、/etc/cluster/cluster.conf ファイルに過度に長いクラスター名が原因でバッファーオーバーフローが発生することがありました。今回の更新により、スーパーブロックが再構築されると、クラスター名が適切に切り捨てられるようになりました。今回のリリースより、バッファーオーバーフロー状態は上記のケースでは発生しなくなりました。

BZ#839241

特定の状況下では、cman クラスターマネージャーは、設定が再読み込みされても 2 つの内部値を伝播しませんでした。その結果、ランタイムの不整合が発生する可能性があります。このバグは修正され、前述のエラーは発生しなくなります。また、コーナーケースのメモリーリークが修正されました。

BZ#845341

この更新が行われる前は、fenced デーモン は、誰でも読み取り可能な権限を持つ /var/log/cluster/fenced.log ファイルを作成しました。今回の更新により、fenced が変更され、ログファイルのより厳密なセキュリティー権限が設定されます。また、既存のログファイルのパーミッションは、必要に応じて自動的に修正されます。

BZ#847234

以前は、バッファーサイズの制限が十分にないため、/etc/cluster/cluster.conf 設定ファイルの長い設定行が許可されていませんでした。その結果、ファイルの長いエントリーにより、corosync ユーティリティーがセグメンテーションフォールトで予期せず終了しました。今回の更新により、長さ制限が拡張されました。その結果、この状況ではセグメンテーション違反が発生しなくなります。

BZ#853180

GFS2 ファイルシステムが lock_nolock オプションを有効にしてマウントされると、cman クラスターマネージャーは現在使用されているリソースを誤ってチェックします。その結果、cman は起動できませんでした。このバグは修正され、上記のケースで cman が正常に起動するようになりました。

BZ#854032

特定のコーナーでは、特にすべてのクラスターノードを同時にシャットダウンする際にトリガーされた場合、クラスターデーモンは cman のシャットダウン制限(10 秒)以内に終了できませんでした。その結果、cman クラスターマネージャーはシャットダウンエラーを宣言しました。今回の更新により、シャットダウンエラーを防ぐために、デフォルトのシャットダウンタイムアウトが 30 秒に増えました。

BZ#857952

まれに、fenced デーモンは cman クラスターマネージャーから誤ったファイル記述子をポーリングしていました。その結果、フェンスされ たがループに入り、クラスターが応答しなくなりました。このバグは修正され、前述のエラーは発生しなくなります。

BZ#861340

fenced デーモン は 通常、messagebus (D-BUS)サービスの前に起動しますが、運用上の悪影響はありません。以前は、この動作はエラーメッセージとして /var/log/cluster/fenced.log ファイルに記録されていました。混乱を避けるために、ログレベルが debugging に設定されている場合にのみ、このエラーメッセージが /var/log/cluster/fenced.log に入力されるようになりました。

BZ#862847

以前は、mkfs.gfs2 -t コマンドは、ロックテーブル名で、スラッシュ(/)などの標準以外の文字を受け入れていました。その結果、最初のクラスターノードのみが GFS2 ファイルシステムを正常にマウントできました。GFS2 ファイルシステムのマウントを試行する次のノードが応答しなくなりました。今回の更新で、ロックテーブル名のより厳格な検証が導入されました。その結果、ロックテーブルで特殊文字が使用されている場合にクラスターノードがハングしなくなりました。

BZ#887787

以前は、cman がすでに閉じられた後に cman API を使用するクライアントが cman_stop_notification() 関数を呼び出した場合、クライアントは SIGPIPE シグナルで終了していました。この更新により、この問題に対処するために基礎となるソースコードが変更され、上記のシナリオでユーザーに警告されるように MSG_NOSIGNAL メッセージが表示されるようになりました。

BZ#888053

この更新より前は、gfs2_convert ツールは、GFS1 ファイルシステムと GFS2 ファイルシステム間で変換するときに特定のコーナーケースを処理できませんでした。その結果、変換した GFS2 ファイルシステムにはエラーが含まれていました。今回の更新で、このコーナーケースを検出し、それに応じて 変換されたファイルシステムを調整するように gfs2_ convert が修正されました。

機能拡張

BZ#661764

cman クラスターマネージャーは、ボンディングモード のオプション 0、1、および 2 でサポートされるようになりました。今回の更新以前は、ボンディングモード 1 のみがサポートされていました。

BZ#738704

この更新により、ノード間で Red Hat Enterprise Virtualization Manager ネイティブ共有ストレージを使用するクラスターのサポートが追加されました。

BZ#786118

/etc/hosts ファイルからのホスト名エイリアスが、クラスターアプリケーション全体のクラスターノード名として受け入れられるようになりました。

BZ#797952

新しいツール fence_check が追加され、中断しない方法でフェンス設定をテストする方法が提供されるようになりました。このツールは、フェンスデバイスを定期的に監視するために、crontab ユーティリティーを介して実行するように設計されています。

BZ#821016

この更新により、/etc/sysconfig/cman ファイルを使用して、dlm_controld デーモンに追加のコマンドラインオプションを渡すことができます。

BZ#842370

分散ロックマネージャー(DLM)では、/etc/sysconfig/cman ファイルから DLM ハッシュテーブルサイズをチューニングできるようになりました。以下のパラメーターは /etc/sysconfig/cman ファイルで設定できます。

DLM_LKBTBL_SIZE=<size_of_table>
DLM_RSBTBL_SIZE=<size_of_table>
DLM_DIRTBL_SIZE=<size_of_table>

これにより、以下のファイルの値をそれぞれ変更します。

/sys/kernel/config/dlm/cluster/lkbtbl_size
/sys/kernel/config/dlm/cluster/rsbtbl_size
/sys/kernel/config/dlm/cluster/dirtbl_size

BZ#857299

以前は、分散ロックマネージャー(DLM)のデフォルト TCP ポート(21064)を変更することはできませんでした。今回の更新で、DLM_TCP_PORT 設定パラメーターが /etc/sysconfig/cman ファイルに追加されました。その結果、DLM TCP ポートを手動で設定できます。

BZ#860048

fsck.gfs2 プログラムは、GFS2 ファイルシステムのディスク inode 番号とディレクトリーエントリーの間の正式な不一致をチェックするようになりました。

BZ#860847

今回の更新で、rrp_mode オプションが有効な状態で rgmanager デーモンを使用する 2 つおよび 4 つのノードクラスターのサポートが追加されました。

BZ#878196

今回の更新では、Multi -writer オプションで VMware の VMDK （仮想ディスク）ディスクイメージテクノロジーを使用するクラスターのサポートが追加されました。これにより、GFS2 などのクラスター化されたファイルシステムで は、VMDK ベースのストレージをマルチ 書き込みオプションで使用できます。

バグ修正

BZ#805069

今回の更新以前は、Wacom タブレットのステータス LED は、現在のモードを正しく指定しませんでした。今回の更新で、LED が、どの Touch Ring または Touch Strip モードがアクティブであるかを示すようになりました。

バグ修正

BZ#861108

以前は、Coolkey は PIV-I カードを認識できませんでした。今回の更新でバグが修正され、Coolkey ではこれらのカードが期待どおりに証明書情報を読み取り、表示できるようになりました。

BZ#879563

この更新以前は、Coolkey ライブラリーをアップグレードした後、pkcs11_listcerts ユーティリティーおよび pklogin_finder ユーティリティーはスマートカード上の証明書と USB トークンを認識できませんでした。この問題に対応するパッチが提供され、これらのユーティリティーが期待どおりに機能するようになりました。

BZ#806038

以前は、remote-viewer ユーティリティーは、Spice クライアントの実行時に、プラグされたスマートカードリーダーを利用できませんでした。最終的には、クライアントが予期せず終了する可能性があります。これで、remote-viewer はリーダーを認識し、カードが挿入され、クラッシュが発生しなくなると認証を提供するようになりました。

BZ#884266

以前は、特定の新しい PIV-II スマートカードは、クライアントカードリーダー、ESC カードマネージャー、または pklogin_finder ユーティリティーで認識できませんでした。この問題に対応するパッチが提供され、PIV-II カードは期待どおりに Coolkey と連携するようになりました。

Enhancement

BZ#805693

Coolkey ライブラリーに Oberthur Smart Cards のサポートが追加されました。

バグ修正

BZ#802559

以前は、xorg-x11-proto-devel パッケージでは、_X_NONNULL マクロの定義が C89 コンパイラーと互換性がありませんでした。そのため、X11/Xfuncproto.h ファイルが含まれている場合、C89 アプリケーションを C89 モードでビルドできませんでした。今回の更新で、C89 モードと互換性があるようにマクロ定義が修正されました。

BZ#804907

今回の更新以前は、XI2 イベントが適切に初期化されず、ガベージ値が含まれていました。このバグを修正するために、値が garbage に設定されている libXi パッケージのパッチが提供されています。今回のリリースより、実際のイベントにはガベージ値が含まれなくなり、予想通りに初期化されるようになりました。

BZ#871460

以前は、xkeyboard-config パッケージの spec ファイルは Version タグで %{dist} マクロを使用していました。標準の Red Hat Enterprise Linux ビルド環境ではこのマクロを定義しますが、定義する必要はありません。定義されていない場合、%{dist} はパッケージの再構築時に、生成される RPM パッケージのバージョン文字列にそのまま表示されます。spec ファイルは、条件付き %{?dist} 形式を使用するように修正され、%{dist} が定義されていない場合は空の文字列に展開されます。

セキュリティーの修正

CVE-2011-2504

x11perfcomp ユーティリティーが、現在の作業ディレクトリーの PATH 環境変数に含まれていることがわかりました。攻撃者が制御するディレクトリーで x11perfcomp を実行すると、x11perfcomp を実行しているユーザーの権限で任意のコードが実行されます。

バグ修正

BZ#783068

この更新より前は、プロセスの再起動後に corosync-notifyd サービスが実行されていませんでした。この更新により、init スクリプトが変更され、プロセスの実際の実行中のインスタンスが終了するのを待ちます。corosync-notifyd サービスは、再起動後に期待どおりに実行されるようになりました。

BZ#786735

この更新前は、corosync がリカバリーに入ると、誤ったノード ID がリカバリーメッセージで送信されていました。そのため、ソースコードでの問題のデバッグが困難でした。今回の更新により、正しいノード ID が設定されます。

BZ#786737

OPERATIONAL 状態の JoinMSG メッセージを受信すると、ノードは GATHER 状態になります。ただし、JoinMSG が破棄された場合、他のノードがトークンの有効期限が切れるまで、この JoinMSG を送信するノードは応答を受信できませんでした。これにより、ノードが GATHER の状態に入り、リングに再参加するのにかかる時間が長くなりました。この更新により、この問題に対処するために基礎となるソースコードが変更されました。

BZ#787789

今回の更新以前は、netfilter ファイアウォールは入力および出力をブロックしていました。corosync coould は中断され、メンバーシップの作成に失敗し、クラスターを使用できませんでした。この更新後、corosync はローカルメッセージ配信のマルチキャストループカーネル機能に依存しなくなりましたが、socpair unix dgram ソケットを使用します。

BZ#794744

以前は、InfiniBand デバイスで、設定ファイルまたはクラスターマネージャー(cman)がすでに設定されているときに、corosync がノード ID を自動生成していました。この更新により、基礎となるコードがユーザーセットモード ID を認識するように変更されます。corosync は、ユーザーがノード ID を入力していない場合にのみ、ノード ID を自動生成するようになりました。

BZ#821352

この更新より前は、IP アドレスがピアツーピア（ネットマスク /32）として設定されている場合、corosync ソケットはローカル IP アドレスではなく PEERs IP アドレスにバインドされていました。そのため、corosync はメンバーシップを作成できませんでした。今回の更新で、基礎となるコードがローカル IP アドレスに関する正しい情報を使用するように変更されました。

BZ#824902

この更新より前は、corosync ロジックは常に見つかった最初の IP アドレスを使用していました。その結果、ユーザーは同じネットワーク上で複数の IP アドレスを使用できませんでした。この更新により、完全一致が見つからない場合に、最初のネットワークアドレスを使用するようにロジックが変更されます。ユーザーは選択した IP アドレスにバインドできるようになりました。

BZ#827100

この更新より前は、一部のソケットは具体的な IP アドレスにバインドされず、UDPU モード内のすべてのインターフェイスでリッスンしていました。その結果、ファイアウォールの設定時に問題が発生する可能性がありました。今回の更新で、すべてのソケットが正しくバインドされるようになりました。

BZ#847232

この更新より前は、255 文字を超える設定ファイル名により、corosync が予期せず中止される可能性がありました。この更新により、完全な項目値を返します。古い ABI の場合、corosync はエラーを出力します。今回のリリースより、corosync は名前が中止されなくなりました。

BZ#838524

corosync が votequorum ライブラリーを有効にして実行している場合、votequorum のレジスターは、設定データベースのたびに設定ハンドラーを再ロードします(confdb)。これにより、corosync の実行が遅く、最終的に Out Of Memory エラーが発生しました。この更新後、レジスターコールバックは起動時にのみ実行されます。その結果、corosync は遅くなりなくなったり、Out Of Memory エラーが発生したりしなくなりました。

BZ#848210

この更新より前は、D-Bus 出力が有効になっていると corosync-notifyd 出力が大幅に遅く、corosync メモリー grew が発生していました。corosync-notifyd が閉じられたときにメモリーが解放されませんでした。この更新により、corosync-notifyd イベントハンドラーが、D-Bus との間で送受信するものがない場合、待機しないようになりました。corosync は、IPC クライアントが終了するとメモリーを解放し、corosync-notifyd が受信イベントの速度で出力を生成するようになりました。

BZ#830799

以前は、ノードクラスターは CPG ライブラリーのメンバーシップに対応していませんでした。そのため、ノードは 不明 として認識され、corosync 警告メッセージが返されませんでした。このバグを修正するために、CPG からのログが強化されたパッチが提供されます。ノードが CPG と正しく動作し、適切な警告メッセージが返されるようになりました。

BZ#902397

リグレッションにより、corosync ユーティリティーが IPv6 で機能せず、ネットワークインターフェイスがダウンしました。このバグを修正するパッチが提供されています。corosync は想定どおりに IPv6 と連携し、ネットワークインターフェイスが起動しています。

BZ#838524

corosync が votequorum ライブラリーを有効にして実行している場合、votequorum のレジスターは、設定データベースのたびに設定ハンドラーを再ロードします(confdb)。これにより、corosync の実行が遅く、最終的に Out Of Memory エラーが発生しました。この更新後、レジスターコールバックは起動時にのみ実行されます。その結果、corosync は遅くなりなくなったり、Out Of Memory エラーが発生したりしなくなりました。

BZ#865039

以前は、大規模なクラスター操作中に、いずれかのノードで以下のメッセージが syslog ファイルに送信されませんでした。

dlm_controld[32123]: cpg_dispatch error 2

この問題に対処するためのパッチが適用されました。

BZ#850757

この更新より前は、特定のネットワークで CPU タイミングを使用するときに、corosync が ORF トークンと memb_join パケットを削除していました。その結果、RRP インターフェイスが誤って faulty とマークされる可能性があります。この更新により、memb_join メッセージのみがドロップされます。

BZ#861032

この更新より前は、リング番号が許容最大値 1 より大きい場合、corosync.conf パーサーは失敗していました。その結果、corosync はセグメンテーションフォールトで中止する可能性がありました。今回の更新で、corosync.conf パーサーにチェックが追加されました。リング番号が 1 より大きいと、エラーメッセージが出力されます。

BZ#863940

今回の更新以前は、corosync は複数のノードで停止していました。その結果、特定の状況では、corosync がセグメンテーションフォールトで中止する可能性がありました。この更新により、corosync サービスがアンロードされたサービスのコールバックを呼び出さなくなります。

BZ#869609

この更新より前は、corosync ノードが多数一緒に起動すると、corosync がセグメンテーション違反で中止することがありました。今回の更新では、NULL ポインターが逆参照されないように基礎となるコードが変更されます。corosync は、同時に複数のノードを開始するときにセグメンテーション違反に遭遇しなくなりました。

BZ#876908

この更新より前は、追加のパラメーターを含む parsercorosync-objctl コマンドが原因で、Error reloading DB 11 エラーが発生する可能性がありました。この更新により、リロード関数が削除され、設定データベース(confdb)で変更されたオブジェクトの変更が処理されます。ログレベルは予想通りに変更できるようになりました。

BZ#873059

corosync (8)の man ページにあるいくつかの誤字が修正されました。また、confdb_* 関数の man ページが追加されました。

機能拡張

BZ#770455

この更新により、corosync ログには、トラブルシューティングを改善するために、クラスターに参加するプロセスのホスト名およびプロセス ID が含まれます。

BZ#794522

今回の更新で、man ページの confdb_keys.8 が追加され、corosync-objctl によって返される corosync ランタイム統計の説明が提供されるようになりました。

BZ#838743

この更新により、デバッグを改善するために corosync フローメッセージをフィルターする新しいトレースレベルが追加されました。

バグ修正

BZ#929101

Corosync IPC ライブラリーを使用するアプリケーションを実行すると、Dispatch （）関数の一部のメッセージが損失または複製されました。この更新では、dispatch_put （）関数の戻り値を適切にチェックし、IPC リングバッファーの正しい残りのバイトを返し、IPC クライアントがリングバッファー内のメッセージ数について正しく通知されていることを確認します。今回のリリースより、Dispatch （）関数のメッセージは損失したり、重複したりしなくなりました。

バグ修正

BZ#876738

以前は、cpuspeed デーモンは、利用可能な最大スケーリング周波数を取得する naive メソッドを使用していました。そのため、特定のプラットフォームでは、cpuspeed が CPU を正しく上限に設定しませんでした。この問題に対応するパッチが提供され、cpuspeed が最大速度を正しく設定するようになりました。

BZ#642838

今回の更新以前は、PCC ドライバーはロード時に ondemand ガバナーではなく、ユーザースペースガバナーを使用していました。今回の更新で、init スクリプトも PCC ドライバーをチェックするように変更されています。

BZ#738463

この更新より前は、cpuspeed init スクリプトは、非推奨の手順であったコアごとに cpufrequency システムファイルの設定を試みていました。この更新では、しきい値がグローバルに設定されます。

BZ#616976

この更新以前は、設定ファイルが空であったときに、cpuspeed ツールは MIN および MAX 値をリセットしませんでした。その結果、MIN_SPEED または MAX_SPEED 値は期待どおりにリセットされませんでした。この更新により、これらの値をチェックするために、init スクリプトに条件が追加されます。MIN_SPEED または MAX_SPEED の値は期待どおりにリセットされるようになりました。

BZ#797055

この更新より前は、init スクリプトは期待どおりに IGNORE_NICE パラメーターを処理しませんでした。その結果、IGNORE_NICE パラメーターの設定時に -n がコマンドオプションに追加されました。今回の更新で、IGNORE_NICE パラメーターを使用するときに NICE オプションの追加を停止するように init スクリプトが変更されました。

バグ修正

BZ#990474

cpuspeed init スクリプトは、scaling_available_frequencies sysfs ファイルの有無に依存し、システムに可能な最大スケーリング頻度を取得します。特定のプラットフォームでは scaling_available_frequencies sysfs ファイルが提供されなかったため、最大スケーリング頻度の設定に失敗する原因となっていました。今回の更新で、init スクリプトが cpuinfo_max_speed から周波数を読み取るようになり、最大スケーリング周波数の設定がすべてのプラットフォームで機能するようになりました。

バグ修正

BZ#843093

Red Hat Enterprise Linux 6 カーネルへの最近の時刻管理バックポートにより、crash: cannot resolve: xtime エラーメッセージで初期化中に crash ユーティリティーが失敗していました。今回の更新で、カーネルの時間管理変更を認識して処理するようにクラッシュが変更され、クラッシュが期待どおりに正常に起動するようになりました。

機能拡張

BZ#739094

crash ユーティリティーが、64 ビット PowerPC アーキテクチャーのファームウェア支援ダンプ(fadump)形式のダンプファイルをサポートするように変更されました。

BZ#834260

"struct -o" オプションが拡張され、仮想アドレスの引数を受け入れるように強化されました。アドレス引数を入力すると、構造体メンバーの先頭に仮想アドレスが追加されます。

BZ#834276

"bt" コマンドは、各フレームでシンボル名とそれらのオフセットを表示できる新しい "-s" オプションおよび "-xd] オプションを追加することで強化されました。デフォルトの動作は、シンボル名のみが表示されます。シンボルオフセットはデフォルトの出力形式で表現され、"-x" (hexadecimal)または "-d" (decimal)のオプションを使用して上書きできます。

バグ修正

BZ#833350

以前は、createrepo ユーティリティーは createrepo キャッシュディレクトリーで作成されたファイルの "umask" コマンドを無視していました。この動作により、複数のユーザーがリポジトリーを更新した場合に問題が発生していました。このバグは修正され、複数のユーザーが複雑化せずにリポジトリーを更新できるようになりました。

機能拡張

BZ#646644

--split と--pkglist オプションの両方で createrepo コマンドを同時に使用できるようになりました。

BZ#714094

modifyrepo プログラムを使用して、repodata ディレクトリーからメタデータを削除できるようになりました。この更新プログラムは、既存のメタデータの更新も強化します。

バグ修正

BZ#758367

GFS2 ファイルシステムで ctdb を実行している場合、別のノードが起動または停止されたときに ctdb は安定したノードを作成する可能性がありました。このバグはリベースによって修正され、上記のシナリオで安定したノードが禁止されなくなりました。

BZ#821715

以前は、Glusterfs ファイルシステムで、ctdb ロックファイルと設定ファイルが共有されていました。その結果、クラスター内の他のノードが停止すると、ノードで実行されている ctdbd デーモンが突然終了しました。このバグはリベースにより修正され、上記のシナリオで ctdbd がクラッシュしなくなりました。

BZ#866670

ctdb ノードを削除した後、ctdb status コマンドはノードが削除される前と同じ数のノードを報告しました。この問題に対処するためのパッチが提供され、ctdb status は削除操作後に正確なノード数を返すようになりました。

バグ修正

BZ#741935

libssh2 ライブラリーはその ABI 拡張をバージョンに十分に反映していなかったため、RPM 依存関係スキャナーが libssh2 の更新バージョンに libcurl の正しい依存関係を追加できませんでした。その結果、ユーザーが libssh2 を最初に更新せずに libcurl を更新すると、更新は libcurl のリンクが間違っているため、ユーザーは yum を使用して libssh2 を更新できませんでした。libssh2 の更新バージョンに libcurl の明示的な依存関係が追加され、yum を使用して libcurl を更新できるようになりました。

BZ#746629

以前は、NSS (Network Security Services)のレガシー API の制限により、libcurl ではファイルからロードされ、一意のファイルベースの名前を持つ必要がありました。libcurl を使用する一部のパッケージは、この要件を満たしず、NSS 内でニックネームの競合が発生していました。今回のリリースより、libcurl がこの制限の影響を受けない NSS の新しい API を使用するように変更され、libcurl を使用するパッケージが、制限のないファイル名を持つファイルから証明書をロードできるようになりました。

BZ#813127

以前は、libcurl は、チャンクエンコーディングを使用してデータを受信するときに Content-Length HTTP ヘッダーを誤って解釈していました。その結果、libcurl はデータの最後のチャンクを読み取ることができず、転送が途中で終了しました。ヘッダーの処理を修正するためにアップストリームパッチが適用され、libcurl のチャンクエンコーディングが期待どおりに機能するようになりました。

BZ#841905

cURL ソースファイルのサブ最適化で選択された識別子が、新しいバージョンの libssh2 で導入されたパブリックヘッダーファイルからの識別子と競合し、curl パッケージがビルドの成功を妨げていました。アップストリームパッチが cURL ソースファイルに適用され、識別子の衝突が修正され、パッケージが期待どおりにビルドされるようになりました。

BZ#738456

OpenLDAP スイートは、SSL バックエンドとして OpenSSL の代わりに NSS を使用するように最近変更されました。この変更により、NSS の初期化とシャットダウンの libcurl と OpenLDAP の間の競合が発生しました。そのため、libcurl と OpenLDAP の両方を使用するアプリケーションは SSL 接続の確立に失敗していました。今回の更新で、libcurl が OpenLDAP と同じ NSS API を使用するように変更され、競合の発生を防ぎます。OpenLDAP および libcurl を使用するアプリケーションは、想定どおりに SSL 経由で LDAP サーバーに接続できるようになりました。

BZ#719938

セキュリティー問題の解決策として、GSSAPI 認証情報委譲が無効になり、委譲に依存していたアプリケーションの機能が libcurl によって誤って有効になりました。この問題を修正するために、アプリケーションが必要とするときに明示的に委譲を有効にするために CURLOPT_GSSAPI_DELEGATION libcurl オプションが導入されました。GSSAPI 認証情報の委譲を使用するすべてのアプリケーションが、この新しい libcurl オプションを使用して適切に実行できるようになりました。

BZ#772642

選択した NSS データベースが壊れているか無効であった場合、libcurl で SSL 接続を確立できませんでした。今回の更新で、libcurl のコードが有効なデータベースなしで NSS を初期化するように変更され、アプリケーションは期待どおりに SSL 接続を確立できるようになりました。

BZ#873789

以前は、libcurl が、libssh2 が提供する SCP/SFTP 書き込み関数の値を誤ってチェックしていました。これらの関数によって返される負の値は負のダウンロード量として扱われていたため、アプリケーションが予期せず終了しました。今回の更新により、負の値はすべてエラーとして扱われ、libcurl レベルで適切に処理されるため、クラッシュが防止されます。

BZ#879592

今回の更新以前は、libcurl は SCP プロトコルを介してファイルをアップロードするために古くなった libssh2 API を使用していました。これにより、32 ビットアーキテクチャーで転送されるファイルの最大サイズが制限されていました。そのため、libcurl の 32 ビットパッケージは SCP 経由で大きなファイルを転送できませんでした。今回の更新で、SCP のアップロード用の新しい libssh2 API が使用され、この制限の影響を受けなくなったため、このバグが修正されました。

機能拡張

BZ#676596

以前は、libcurl は、HTTP エラーを報告する際に、エラーメッセージに HTTP ステータスコードのみを提供していました。これにより、ユーザーが HTTP に精通していない可能性があります。libcurl がエラーメッセージに HTTP 理由のフレーズを組み込むように改善され、より理解しやすい出力が提供されるようになりました。

BZ#730445

今回の更新では、cURL で Kerberos 認証情報の 委譲 を有効にする新しいオプション,-delegation が導入されました。

BZ#671145

今回の更新以前は、C シェル(csh)は CVS_RSH 環境変数を ssh に設定しておらず、ユーザーがリモート CVS サーバーにアクセスするときにリモートシェル(rsh)が使用されていました。そのため、リモートシェルが暗号化されていないか、またはすべてのリモートサーバーで必ずしも有効になっているわけではないため、接続は攻撃に対して脆弱でした。cvs.csh スクリプトは有効な csh 構文を使用するようになり、CVS_RSH 環境変数がログイン時に適切に設定されるようになりました。

BZ#695719

この更新以前は、xinetd パッケージは cvs パッケージの依存関係ではありませんでした。その結果、CVS サーバーにはネットワーク経由でアクセスできませんでした。今回の更新により、CVS inetd 設定ファイルを含む cvs-inetd パッケージにより、xinetd パッケージが依存関係としてインストールされ、xinetd デーモンがシステムで利用可能になります。

BZ#706147

今回の更新以前は、ダッシュシェルは許可されたログインシェルではありませんでした。その結果、ユーザーはダッシュシェルを使用してログインできませんでした。今回の更新で、ダッシュパッケージをインストールまたはアップグレード時に、許可されたログインシェルの /etc/shells リストにダッシュが追加され、パッケージをアンインストールするときにリストから削除されます。これで、ユーザーはダッシュシェルを使用してログインできるようになりました。

バグ修正

BZ#578114

kpartx ツールが以前に作成したループデバイスの削除を試み、udev ユーティリティーでこのループデバイスがまだ開いている場合、削除プロセスは EBUSY エラーで失敗し、kpartx はこの操作を再試行しませんでした。kpartx ツールは 1 秒間待機し、EBUSY エラーの後に最大 3 回削除を再試行するように変更されました。その結果、kpartx によって作成されたループデバイスが常に期待どおりに削除されるようになりました。

BZ#595692

multipathd デーモンは、デバイスの World Wide Identifier (WWID)を決定する際にのみ SCSI ID をチェックしていました。ただし、CCISS デバイスは SCSI ID に対応していないため、 デバイスマッパーマルチパスで使用できませんでした。この更新により、multipathd は CCISS デバイスに対して CCISS ID を適切に チェックし、デバイスは期待どおりに検出されます。

BZ#810755

/usr/share/doc/device-mapper-multipath-0.X.X/multipath.conf.defaults ファイルの一部のデバイス設定が古くなっていました。その結果、ユーザーがこれらの設定を /etc/multipath.conf ファイルにコピーしたと、デバイスの設定に誤りが生じます。multipath.conf.defaults ファイルが更新され、デバイスの誤った設定なしに設定をコピーできるようになりました。multipath.conf.defaults ファイルから設定をコピーすることは推奨されません。デフォルトでは、このファイルの設定が dm-multipath に組み込まれるためです。

BZ#810788

以前は、Device Mapper Multipath は複数のブラックリストエントリーを保存していました。このエントリーは、device-mapper-multipath の設定を一覧表示するときに表示されていました。デバイスマッパー Multipath は、設定エントリーを保存する前に重複を確認し、一意のもののみを格納するように変更されました。

BZ#813963

デバイスマッパーマルチパス には、2 つの異なる値をチェックする 2 つの非 対称論理ユニットアクセス (ALUA)プライオリタイザーがありました。特定の ALUA 設定は、両方の値をチェックする必要があり、プライオリタイザーのチェックが行われないため、どちらかのプライオリタイザーを使用してプライマリーパスに正しく失敗しませんでした。今回の更新により、両方の ALUA プライオリタイザーの設定オプションが同じ Prioritizer 関数を選択するようになり、両方の値が期待どおりにチェックされるようになりました。

BZ#816717

kpartx デバイスパーティションを削除すると、multipath -f オプションはデバイス名のみを受け入れ、フルパス名ではありません。その結果、デバイスに kpartx パーティションがある場合は、完全パス名を使用して mulitpath デバイスを削除しようとすると失敗していました。kpartx デバイスパーティションを削除し、上記のシナリオではプロセスの削除時に、デバイスマッパー Mulitpath が完全パス名を除いたように変更されました。

BZ#821885

以前は、multipath -c オプションが有効な mulitpath パスデバイスとして、デバイスタイプによってブラックリストに登録されている SCSI デバイスを誤って一覧表示していました。その結果、デバイスマッパーマルチパスは、マルチパスを 取得しなかった SCSI デバイスからパーティションを削除する可能性がありました。今回の更新で、multipath -c は、SCSI デバイスがデバイスタイプによりブラックリストに登録されているかどうかを確認し、それであれば無効として報告するようになりました。

BZ#822389

reload で、マルチパスデバイスが user_friendly_names パラメーターまたはユーザー定義のエイリアスを使用するように設定されていない場合、Device Mapper Multipath は WWID を設定する代わりに既存名を使用します。そのため、user_friendly_names を無効にすると、マルチパスデバイス名がリロード時に WWIDs に戻されませんでした。このバグは修正され、user_friendly_names またはユーザー定義のエイリアスが設定されていない場合、Device Mapper Mulitpath はデバイス名を WWID に設定するようになりました。その結果、user_friendly_names を無効にすると、デバイス名がリロード時に WWID に戻すことができるようになりました。

BZ#829065

Redundant Disk Array Controller (RDAC)チェッカーが DID_SOFT_ERROR エラーを返すと、Device Mapper Multipath は RDAC チェッカーの実行を再試行しませんでした。この動作により、チェッカーを再試行すると解決されている一時的な問題の Device Mapper Multipath が失敗しました。デバイスマッパーマルチパスは、 DID_SOFT_ERROR エラーを受信し、このエラーが原因でパスに失敗しなくなった場合に、RDAC チェッカーを再試行するように変更されました。

BZ#831045

動的に割り当てられたアレイであるマルチパスベクトルが縮小された場合、Device Mapper Multipath はアレイへのポインターを再割り当てしませんでした。その結果、縮小によりアレイの場所が変更された場合、Device Mapper Multipath はそのメモリーが予期しない結果で破損していました。基礎となるソースコードが変更され、Device Mapper Multipath が、アレイが縮小された後にポインターを正しく再割り当てするようになりました。

BZ#836890

Device Mapper Multipath は、AIX VDASD デバイスの空白を含む WWID を割り当てることがありました。その結果、すべてのマシンでデバイスをブラックリストに登録することができる WWID エントリーの単一のブラックリストはありませんでした。今回の更新で、Device Mapper Multipath は AIX VDASD デバイスの空白文字なしで WWID を割り当てるようになり、すべてのマシンが AIX VDASD デバイスに同じ WWID を割り当て、ユーザーはすべてのマシンでデバイスをブラックリストに登録することができるようになりました。

BZ#841732

2 つのマルチパスデバイスのエイリアスがスワップされると、デバイスマッパーマルチパスが テーブルを切り替えます。したがって、ユーザーが 2 つのデバイスでエイリアスを切り替えると、デバイスを使用するアプリケーションが誤った 論理ユニット番号 (LUN)を参照していました。デバイスマッパー マルチパスは、デバイスの新しいエイリアスが異なるマルチパスデバイスと一致するかどうかを確認するように変更されました。一致する場合は、これに切り替えられないようになりました。

BZ#860748

以前は、Device Mapper Multipath は、パスデバイスでこの情報が利用可能になるとすぐに、デバイスタイプと WWID ブラックリストを確認しませんでした。デバイスマッパー Multipath は、この情報が利用可能になるとすぐにデバイスタイプと WWID ブラックリストを確認するように変更されました。その結果、デバイスマッパーマルチパス は、無効なパスをブラックリストに登録するまでに待機しなくなりました。

BZ#869253

以前は、multipathd デーモンおよび kpartx ツールは、デバイス作成プロセスを省略し、udev が作成できるようにするように libdevmapper ユーティリティーに指示しませんでした。そのため、libdevmapper が /dev/mapper/ ディレクトリーにブロックデバイスを作成し、udev が同じディレクトリーにシンボリックリンクを作成したことがありました。今回の更新で、multipathd および kpartx は libdevmapper がブロックデバイスを作成できないようにし、udev は常に /dev/mapper/ ディレクトリーにシンボリックリンクを期待どおりに作成します。

機能拡張

BZ#619173

今回の機能拡張により、SUN StorageTek 6180 の組み込み設定が Device Mapper Multipath に追加されました。

BZ#735459

マルチパスデバイスに永続的な予約を設定するには、すべてのパスデバイスに設定する必要がありました。パスデバイスが後で追加された場合、ユーザーはそのパスに予約を手動で追加する必要がありました。今回の機能拡張により、mpathpersist ユーティリティーで device-mapper デバイスを使用して、SCSI 永続予約を設定および管理する機能が追加されました。その結果、パスデバイスが追加されると、永続的な予約も設定されます。

BZ#810989

今回の機能強化により、multipathd init スクリプトが更新され、システムの起動時に /etc/multipath.conf ファイルが存在しない場合には、ユーザーが dm-multipathd モジュールを読み込む必要がなくなります。multipath.conf ファイルを作成することが推奨されます。mpathconf --enable コマンドを実行すると、dm-multipath モジュールも読み込まれます。

BZ#818367

RDAC パスデバイスがサービスモードの場合、I/O 要求を処理できません。この機能拡張により、デバイスマッパーマルチパス は、サービスモードの場合、RDAC パスデバイスを failed 状態にします。

BZ#839386

今回の更新で、multipath.conf ファイルの defaults セクションと devices セクションに 2 つの新しいオプションが追加されました。keeps _attached_hw_hander オプションと detect_prio オプション。デフォルトでは、multipath.conf ファイルの defaults セクションで、これらのオプションは両方とも no に設定されています。ただし、NETAPP/LUN デバイス設定ファイルで yes に設定されます。restart _attach_hw_handler が yes に設定され、SCSI 層がハードウェアハンドラーをデバイスにアタッチした場合、Device Mapper Multipath は通常どおりハードウェアを設定します。detect_prio が yes に設定されている場合、Device Mapper Multipath はデバイスが ALUA をサポートしているかどうかを確認します。その場合、Prioritizer が自動的に alua の値に設定されます。デバイスが ALUA に対応していない場合、Device Mapper Multipath は通常どおり Prioritizer を設定します。この動作により、ユーザーが組み込みの設定を変更せずに NETAPP デバイスが ALUA または非 ALUA モードで動作できるようになります。

retain_attached_hw_handler を機能させるには、SCSI レイヤーにデバイスハンドラーがアタッチされている必要があります。これを行うには、SCSI レイヤーがデバイスを検出する前に、scsi_dh_XXX モジュール( scsi_dh_alua など)を読み込む必要があります。これを保証するには、以下のパラメーターをカーネルコマンドラインに追加します。

rdloaddriver=scsi_dh_XXX

バグ修正

BZ#988704

この更新以前は、Device Mapper Multipath は sysfs 関数で NULL ポインターを逆参照する前に、それらをチェックしませんでした。その結果、パスデバイスの削除中にマルチパスデバイスのサイズを変更すると、multipathd デーモンがクラッシュする可能性がありました。今回の更新で、Device Mapper Multipath は sysfs 関数の NULL ポインターをチェックし、パスデバイスと同時にマルチパスデバイスのサイズが変更されるとクラッシュしなくなりました。

Enhancement

BZ#993545

この更新により、新しい /etc/multipath.conf ファイルのデフォルトキーワード "reload_readwrite" が追加されます。yes に設定すると、multipathd はパスデバイスの変更イベントをリッスンし、デバイスが読み取り/書き込みアクセス権を持っている場合は、マルチパスデバイスを再読み込みします。これにより、パスデバイスに読み取り/書き込みアクセス権があり、手動の介入を必要とせずに、マルチパスデバイスが読み取り/書き込み権限を自動的に設定できます。したがって、マルチパスデバイスに属するすべてのパスデバイスに読み取り/書き込みアクセス権がある場合、マルチパスデバイスは読み取り/書き込みパーミッションを自動的に許可します。

セキュリティーの修正

CVE-2012-3955

dhcpd デーモンが IPv6 リースの有効期限を処理する方法に欠陥が見つかりました。dhcpd の設定を変更してデフォルトの IPv6 リース時間を短縮すると、以前割り当てられたリースのリース更新要求が原因で dhcpd がクラッシュする可能性がありました。

バグ修正

BZ#803540

この更新より前は、ネットワークインターフェイスに複数の設定済み IP アドレスがある場合にのみ、DHCP サーバーはネットワークインターフェイスの最初の IP アドレスのみを検出していました。そのため、サーバーが以下の IP アドレスのサブネットのみに対応するように設定されている場合、DHCP サーバーは再起動できませんでした。今回の更新で、ネットワークインターフェイスのアドレス検出コードが変更され、ネットワークインターフェイスのすべてのアドレスが検出されます。DHCP サーバーは、他のアドレスのサブネットにも対応します。

BZ#824622

この更新より前は、dhclient は、PEERDNS フラグが no に設定されている場合に、設定ファイルが PEERDNS=yes で実行されたときに、シャットダウンする前に、停止後にバックアップデータを含む /etc/resolv.conf ファイルを再書き込みしていました。この更新により、dhclient-script からこの設定ファイルのバックアップと復元機能が削除されます。dhclient は、停止時に /etc/resolv.conf ファイルを書き換えなくなりました。

バグ修正

BZ#1005672

以前は、dhcpd デーモンまたは dhclient ツールは、Infiniband ネットワークインターフェイスカードのエイリアスインターフェイスで提供するように開始されていました。その結果、dhcpd/dhclient が予期せず終了しました。この特定のケースに対応するパッチの 1 つが改善され、バグを修正しました。現在は、dhcpd と dhclient の両方が正常に実行されます。

セキュリティーの修正

CVE-2012-3411

dnsmasq を特定の libvirtd 設定と組み合わせて使用すると、禁止する予定のネットワークインターフェイスからのネットワークパケットを誤って処理することが検出されました。認証されていないリモートの攻撃者はこの脆弱性を悪用し、DNS 増幅攻撃を介してサービス拒否を引き起こす可能性があります。

バグ修正

BZ#815819

リグレッションにより、リース変更スクリプトは無効になっていました。そのため、/etc/dnsmasq.conf 設定ファイルの dhcp-script オプションが機能しませんでした。今回の更新で問題が修正され、dhcp-script オプションが期待どおりに機能するようになりました。

機能拡張

BZ#824214

この更新より前は、dnsmasq は指定された tftp ディレクトリーが実際に存在し、ディレクトリーであるかどうかを検証しませんでした。そのため、起動時に設定エラーがすぐに報告されませんでした。今回の更新で、tftp ルートディレクトリーオプションを検証するコードが改善されました。その結果、特に dnsmasq が libvirt などの外部プロセスによって呼び出されると、障害検出が簡素化されます。

BZ#850944

dnsmasq init スクリプトは、stop、restart、および condrestart コマンドで誤った Process Identifier (PID)を使用していました。したがって、init スクリプトによって開始されたシステム以外に dnsmasq インスタンスが実行されている場合は、stop または restart でサービス dnsmasq を繰り返し呼び出すと、init スクリプトで始まっていないものを含め、実行中の dnsmasq インスタンスがすべて強制終了されます。dnsmasq init スクリプトコードが修正され、stop、restart、および condrestart コマンドを呼び出す際に正しい PID を取得するようになりました。その結果、init スクリプトによって開始されたシステムに加えて dnsmasq インスタンスが実行されている場合、stop または restart の service dnsmasq を呼び出すことにより、システムを停止または再起動します。

BZ#887156

1 つのインターフェイスで DHCP を有効にして複数の dnsmasq プロセスを実行すると、DHCP RELEASE パケットが失われることがありました。そのため、1 つのインターフェイスで DHCP を有効にして 2 つ以上の dnsmasq プロセスが実行された場合、IP アドレスの解放が失敗することがありました。この更新により、1 つのインターフェイスで DHCP を有効にして dnsmasq を実行する場合、DHCP ソケットに SO_BINDTODEVICE ソケットオプションが設定されます。その結果、2 つ以上の dnsmasq プロセスが 1 つのインターフェイスで DHCP を有効にして実行されている場合、IP アドレスを期待どおりにリリースできます。

バグ修正

BZ#639866

この更新以前は、man ページの生成に使用された Perl スクリプトにヘッダーに誤プリントが含まれていました。その結果、docbook-utils が構築したすべての man ページのヘッダー構文が間違っていました。この更新により、スクリプトが修正されます。これで、マニュアルページヘッダーに適切な構文が含まれるようになりました。

セキュリティーの修正

CVE-2011-2166,CVE-2011-2167

Dovecot のスクリプトログイン機能によって、一部の設定を適用する方法に 2 つの欠陥が見つかりました。リモートから認証されたユーザーは、このような欠陥を使用して、意図されるアクセス制限を回避したり、ログインモジュールを利用してディレクトリートラバーサル攻撃を実行したりする可能性があります。

CVE-2011-4318

TLS/SSL プロトコルを使用して IMAP および POP3 接続をリモートホストにプロキシーするように設定すると、Dovecot がリモートサーバーの ID 検証を実行する方法に欠陥が見つかりました。リモートの攻撃者は、この脆弱性を使用して、信頼された認証局が（別の名前に対して）発行する X.509 証明書を使用して中間者攻撃を行うことができます。

バグ修正

BZ#697620

新しいユーザーが IMAP 受信トレイに初めてアクセスした場合、一部の状況では、ユーザーの Maildir の場所内の inbox ディレクトリーのグループ所有権を、ユーザーのメールスプール(/var/mail/$USER)のそれに一致するように変更できませんでした。これにより、Internal error occurred というメッセージが正しく生成されました。ただし、これ以降、受信トレイにアクセスしようとすると、ディレクトリーがすでに存在し、その操作を続行し、ディレクトリーが誤って設定された権限が設定されたままになります。この更新により、基礎となるアクセス許可設定エラーが修正されます。新しいユーザーが初めて受信ボックスにアクセスし、グループの所有権を設定することができない場合、Dovecot は作成されたディレクトリーを削除して、ディレクトリーに誤ったグループ所有権を保持する代わりにエラーメッセージを生成します。

バグ修正

BZ#835646

以前は、dracut は PXE "BOOTIF=" パラメーターの大文字の MAC アドレスを処理できませんでした。その結果、"BOOTIF=" パラメーターに大文字の MAC アドレスが含まれていた場合、dracut が生成したマシンはネットワーク経由で起動できませんでした。今回の更新で、dracut が内部的に MAC アドレスを小文字に変換するようになりました。現在、dracut が生成したマシンは、"BOOTIF=" パラメーターに大文字の MAC アドレスが含まれている場合に、ネットワーク経由で正常に起動できるようになりました。

BZ#831338

以前は、起動時に /proc/ ディレクトリーのデフォルトのマウントオプションは mount -t proc -o nosuid,noexec,nodev proc/proc でした。これにより、一部のカーネルドライバーの /proc/ ディレクトリーにデバイスノードにアクセスできませんでした。/proc ディレクトリーのデフォルトのマウントオプションが mount -t proc /proc に変更され、すべてのカーネルモジュールが正常に読み込まれるようになりました。

BZ#794751

以前は、dracut は、インターネット Small Computer System Interface (iSCSI)と dmsquash-live モジュールを一緒に使用できませんでした。そのため、iSCSI を介してライブメディアから起動できませんでした。この更新後、iSCSI および dmsquash-live モジュールを含む dracut が生成する initramfs は、iSCSI 経由でライブメディアを起動できるようになりました。これは、カーネルコマンド root=live:LABEL=<partition-or-iso-label> netroot=iscsi: " を使用して実行できます。

BZ#813057

以前は、新しい Brocade スイッチファームウェアが BCBx ネゴシエーションの完了に時間がかかり、dracut が生成する initramfs は DCBx ネゴシエーションに十分な時間が待機しませんでした。現在は、"802q" カーネルモジュールをロードした後、3 秒間 initramfs をスリープし、新しい Brocade スイッチファームウェアとの DCBx ネゴシエーションが正常に完了するようになりました。

BZ#843105

ライブメディアからの起動に live_ram パラメーターを使用する場合、dracut が生成する initramfs はメディアを取得していました。このアクション後、再起動により、意図されたマシンであっても、マシンがメディアから再び起動しませんでした。今回の更新後、dracut は no_eject カーネルコマンドラインパラメーターを許可します。現在、カーネルコマンドラインで no_eject が指定された場合、dracut が生成する initramfs は RAM にコピーしてからライブメディアを取り出さなくなりました。

BZ#850493

FIPS モードでは、カーネルイメージはチェックサムで検証する必要があります。sha512hmac ツールは、チェックサムファイルからチェックするファイルの絶対パスを読み取ります。以前は、/boot が別のファイルシステムにない場合、dracut はルートファイルシステムを /sysroot にマウントしていました。"/boot" パスで /sysroot/boot パーティションにアクセスできませんでした。また、sha512hmac ツールは、確認する /boot のファイルにアクセスできませんでした。チェックに失敗し、起動プロセスがキャンセルされました。そのため、/boot が別のファイルシステムにない場合に、ブートプロセスは FIPS モードで成功しませんでした。現在では、dracut は /sysroot/boot パーティションから initramfs の /boot パーティションへのシンボリックリンクを作成し、sha512hmac ツールは、チェックが成功した場合にカーネルイメージをチェックでき、マシンは起動を続行できるようになりました。

BZ#890081

以前は、カーネルモジュール scsi_dh_alua は initramfs に含まれていなかったため、"scsi_dh_alua" は "rdloaddriver" カーネルコマンドを介してプリロードできませんでした。"scsi_dh_alua" カーネルモジュールが initramfs に組み込まれ、rdloaddriver を使用して scsi_dh_alua を正常にプリロードできるようになりました。

BZ#854416

以前は、dracut は man ページに記載されているようにカーネルモジュールを削除しませんでした。そのため、お客様にデバッグ情報が多数あるカーネルモジュールがある場合、initramfs サイズは大きくなりました。dracut ユーティリティーは、FIPS モードの場合を除いてカーネルモジュールを削除するようになりました。その結果、initramfs サイズは小さく、メモリーが小さいマシンに読み込むことができます。

機能拡張

BZ#823507

man ページの dracut (8)に、rd_retry=" 起動オプションのドキュメントが追加されました。

BZ#858187

dracut ユーティリティーは、仮想 LAN が設定されたネットワーク上で iSCSI から起動できるようになりました。仮想 LAN 設定は、iSCSI ブートファームウェアテーブル BIOS に保存されます。

BZ#725464

この更新以前は、dropwatch ユーティリティーは、すでに非アクティブ化または停止しているサービスによって非アクティブ化の確認が発行されていたため、応答しなくなることがありました。この更新により、dropwatch は、すでに非アクティブ化または停止中のサービスの非アクティブ化/停止の試行を検出し、ハングしなくなりました。

BZ#807474

今回の更新以前は、largeisofs ユーティリティーは 32KB のチャンクを作成し、32KB に合わない ISO イメージファイルの書き込み時に、最後のチャンク中にエラーを報告していました。今回の更新により、書き込まれたチャンクを 16 ブロックの倍数にできるようになりました。

バグ修正

BZ#806137

破損したファイルシステムでは、mke2fs -S コマンドでファイルを復元しようとする代わりに、ファイルが削除される可能性がありました。このバグは修正され、mke2fs -S コマンドはメタデータを正しく書き込み、それらを復元せずにファイルを削除しなくなりました。

BZ#813820

resize2fs (8)の man ページには、オンラインのサイズ変更が可能な ext4 ファイルシステムが記載されませんでした。この omission が修正され、man ページの resize2fs (8)に、オンラインのサイズ変更が可能なファイルシステムがすべて含まれるようになりました。

BZ#858338

ext4 ファイルシステム上のファイルの末尾を超えて割り当てられたブロックを示すために特別なフラグが使用されました。このフラグが誤処理され、ファイルシステムが破損することがありました。このフラグを使用しないように、カーネルとユーザー空間の両方が再作業されました。

Enhancement

BZ#824126

以前は、マウントされたファイルシステムで e2fsck ユーティリティーを使用することができましたが、そうしないことを強く推奨します。マウントされたファイルシステムでユーティリティーを使用すると、ファイルシステムが破損しました。この更新により、e2fsck はファイルシステムの排他的に開き、ファイルシステムがビジーになると失敗します。この動作は、マウントされたファイルシステムが破損するのを回避します。

バグ修正

BZ#1023351

resize2fs ユーティリティーは、小さなサイズへの ext4 ファイルシステムのサイズ変更を適切に処理しませんでした。その結果、多くのエクステントを含むファイルは、サイズ変更プロセス中に移動すると破損する可能性がありました。今回の更新により、resize2fs は、多くのエクステントを含むファイルを移動するときに一貫したエクステントツリーを維持するようになり、このシナリオでこのようなファイルが破損しなくなりました。

バグ修正

BZ#974193

一部の ext4 エクステントツリーの破損は e2fsck によって検出または修復されませんでした。エクステントツリー内の重複するインディオーターまたはリーフノードに関連する不整合は検出されず、ファイルシステムは e2fsck の後に一貫性のない状態のままになりました。これらの不整合はランタイム時にカーネルによって検出されました。e2fsck は、ファイルシステムでこの破損のクラスを検出して修復できるようになりました。

バグ修正

BZ#818177

Tcl ライブラリーのエラーにより、ライブラリー内で割り当てられた一部のポインターが無効になりました。その結果、tcsh シェルで "module switch" コマンドを実行すると、セグメンテーション違反が発生しました。バグは修正され、システムメモリーが割り当てられ、正しく参照されるようになりました。

BZ#848865

以前は、/usr/share/Modules/modulefiles/modules ファイルに誤ったパスが含まれていました。その結果、module load modules コマンドを実行したときにエラーが発生しました。今回の更新で、誤ったパス置き換えられ、上記のエラーは発生しなくなりました。

BZ#789997

以前は、eSpeak はシステムのサウンドボリュームを操作することができました。その結果、eSpeak は指定されたアンパリティーに関係なく、サウンドボリュームを最大に設定することができました。サウンドボリューム管理コードは eSpeak から削除され、PulseAudio のみがサウンドボリュームを管理するようになりました。

バグ修正

BZ#734048

CalDav カレンダーバックエンドは、エスケープされていないスペース文字を持つ Uniform Resource Identifiers (URI)、または %20 文字列を "%2520" に変換しました。その結果、バックエンドをレンダリングすると、CalDav カレンダーにアクセスできなくなるリモート CalDav サービスに接続できませんでした。このバグは修正され、上記のシナリオで evolution-data-server が正しく機能するようになりました。

セキュリティーの修正

CVE-2011-3201

Evolution が mailto URL を処理する方法で、すべてのファイルを新しいメッセージに添付できます。これにより、メッセージを送信する前に添付されたファイルにユーザーが通知しなかった場合に、情報が漏洩する可能性があります。今回の更新では、メールト URL を使用して、非表示のディレクトリーにある非表示のファイルやファイル、/etc/ ディレクトリー内のファイル、またはパスを含むパスを使用して指定されたファイルなど、特定のファイルを添付できなくなりました。

バグ修正

BZ#707526

UTF-8 でエンコードされた連絡先名の連絡先リストを作成すると、これらの名前が UTF-8 ではなく ASCII エンコーディングの連絡先リストエディターに表示されました。このバグは修正され、連絡先リストエディターに名前が正しい形式で表示されるようになりました。

BZ#805239

evolution-alarm-notify プロセスのバグにより、カレンダー予定アラームは一部のカレンダーに表示されませんでした。基礎となるソースコードが変更され、カレンダーの通知が期待どおりに機能するようになりました。

BZ#890642

カレンダー月ビューを PDF ファイルとして印刷しようとすると、Evolution が予期せず終了しました。この更新でこのバグを修正するためにパッチが適用され、この状況では Evolution がクラッシュしなくなりました。

バグ修正

BZ#819698

この更新以前は、fcoe-target デーモンを停止しても、再起動時にターゲットセッションが停止しませんでした。今回の更新で、fcoe-target スクリプトが改善され、fcoe-target デーモンがカーネルターゲットを適切にシャットダウンできるようになりました。

BZ#824227

今回の更新以前は、FCoE インターフェイスの初期化の遅延が原因で、ターゲット設定がそのインターフェイス用に読み込まれないことがありました。今回の更新により、存在しないインターフェイスのターゲット設定が可能になり、ターゲットおよびインターフェイスの設定を任意の順序で許可するようになりました。

BZ#837730

今回の更新以前は、バックストアの作成時に存在しないバッキングファイルを指定すると、便利な Python エラー "ValueError: No such path" が生成されていました。この更新では、より便利な方法でエラーが報告されます。

BZ#837992

今回の更新以前は、バックストア内のストレージオブジェクトを削除しようとすると、Python エラーが発生しました。今回の更新で問題が修正され、ストレージオブジェクトを期待どおりに削除できるようになりました。

BZ#838442

この更新が行われる前は、targetcli の出力をリダイレクトしようとすると Python エラーが発生しました。今回の更新により、targetcli を正常にリダイレクトできるようになりました。

BZ#846670

リグレッションにより、バックストアを作成すると Python エラーが発生しました。この更新により、エラーなしでバックストア作成が可能になります。

機能拡張

BZ#828096

今回の更新以前は、短縮形をリストしたバックストアサイズで、10 の累乗（ギガバイトなど）と 2 の累乗（ギビバイト）の間で明確に指定されませんでした。今回の更新により、Power-of-2 サイズを使用してバックストアサイズを一覧表示し、そのようにラベルを付けます。

BZ#828681

バックストアのキャッシング特性は、"buffered-mode" backstore 設定を介して不透明に設定されるのではなく、SCSI Write Cache Enable (WCE)ビットからイニシエーターに公開されるようになりました。WCE のデフォルト設定は on です。

バグ修正

BZ#867117

Cisco Fibre Channel Forwarder (FCF)に接続されている Fibre Channel over Ethernet (fcoe)イニシエーターインターフェイスで DCB をオフにすると、fcoemon ユーティリティーはそのインターフェイスを無効にしましたが、DCB が再び稼働する前に Netlink イベントにより FCoE インターフェイスが再度有効になりました。その結果、インターフェイスは期待どおりに LUNS が存在する状態で動作せず、ip l と "fcoeadm -i" コマンドの出力は矛盾していました。リンクを起動したときに FCoE インターフェイスを有効にする前に、DCB が再び動作するように fcoemon ユーティリティーにパッチが適用されました。また、fcoe-utils にパッチが適用され、DCB が準備状態にない場合の FCoE インターフェイスの作成と削除に関連するエラー処理とエラーメッセージが改善されました。

Enhancement

BZ#826291

VLAN ID 0 の VLAN 通知のサポートが追加されました。VLAN 通知に VLAN 0 タグがある場合は、物理ポートがアクティブになります。VLAN インターフェイスは作成されませんが、FCoE は物理インターフェイス自体で起動します。

バグ修正

BZ#803962

fbootstrap-supermin-helper プログラムは、libguestfs API を使用してディスクイメージを開くとき、または virt-v2v 変換の一部として使用されます。以前は、ホストが LDAP サーバーを使用してユーザー名とグループ名を解決する際に、このツールは -u および -g オプションを常に処理しませんでした。これにより、LDAP が使用中の場合、virt-v2v コマンドが失敗していました。今回の更新で、"-u" および "-g" オプションを正しく解析するように "febootstrap-supermin-helper" プログラムが変更され、上記のシナリオで virt-v2v が期待どおりに機能するようになりました。

バグ修正

BZ#908409

以前は、fence_soap_vmware フェンスエージェントを使用して Red Hat Enterprise Linux クラスターノードをフェンシングすると、IP アドレスのホスト名を解決できない場合、エージェントはトレースバックで予期せず終了していました。今回の更新により、上記のシナリオで適切なエラーメッセージが表示されるようになりました。

BZ#908401

SSH 接続中の改行文字で誤った検出により、fence_drac5 エージェントは Red Hat Enterprise Linux クラスターノードのフェンシング時にトレースバックで接続を終了させる可能性がありました。最初のフェンシングアクションのみが正常に完了し、ノードのステータスが正しくチェックされませんでした。そのため、フェンスエージェントは成功したフェンシングの報告に失敗していました。"reboot" 操作が呼び出されたとき、ノードの電源はオフにしか行われませんでした。今回の更新により、改行文字が正しく検出され、フェンシングが期待どおりに機能するようになりました。

バグ修正

BZ#769798

そうしないと、破損したノードがデータが破損する時間が長くなるため、フェンシングの速度は重要です。この更新より前は、数百の仮想マシンを持つ VMWare vSphere プラットフォームで使用されると、fence_vmware_soap フェンスエージェントの動作が予想よりも遅くなっていました。今回の更新により、フェンシングプロセスが高速になり、UID のない仮想マシンが発生した場合は終了しなくなりました。

BZ#822507

この更新より前は、XML メタデータの unique 属性は、デフォルトで TRUE (1)に設定されていました。この更新により、フェンスエージェントはこれらの属性を使用しないため、基礎となるコードがデフォルト値として使用するように変更されます。

BZ#825667

今回の更新以前は、特定のフェンスエージェントで正しいメタデータ出力が生成されませんでした。その結果、マニュアルページとユーザーインターフェイスの自動生成にメタデータを使用できませんでした。今回の更新により、すべてのフェンスエージェントが期待どおりにメタデータを生成するようになりました。

BZ#842314

この更新より前は、fence_apc スクリプトは、ファームウェアが CR-LF から LF にエンドエンティティーを変更する APC 電源スイッチへのログインに失敗していました。今回の更新で、想定通りに、フェンスデバイスにログインするようにスクリプトが変更されます。

BZ#863568

この更新より前は、新しい href 属性を使用すると、fence_rhevm エージェントは正規表現 get_id 正規表現を実行しませんでした。そのため、プラグインのステータスは利用できませんでした。この更新により、基礎となるコードが ON または OFF として正しいステータスを表示するように変更されます。

機能拡張

BZ#740869

今回の更新で、Red Hat Enterprise Linux 6 で IBM iPDU フェンスデバイスをサポートする fence_ipdu エージェントが追加されました。

BZ#752449

今回の更新で、Red Hat Enterprise Linux 6 で Eaton ePDU (Enclosure Power Distribution Unit)デバイスをサポートするように fence_eaton エージェントが追加されました。

BZ#800650

今回の更新で、Red Hat Enterprise Linux 6 で標準ベースのエージェントを使用する一般的なフェンシングタイプのシンボリックリンクが追加されました。

BZ#818337

今回の更新で、fence_bladecenter エージェントが Red Hat Enterprise Linux 6 の fence-agents パッケージに追加され、HP BladeSystem がノードの不明なノードを処理する --missing-as-off 機能をサポートし、ブレードが見つからない場合でもフェンシングが正常に終了するようになりました。

BZ#837174

この更新では、すべてのフェンスエージェントの標準入力による action=metadata がサポートされます。

バグ修正

BZ#761228

以前は、fence_virt の man ページに SERIAL/VMCHANNEL PARAMETERS セクションに誤った情報が含まれていました。今回の更新で、man ページが修正されました。

BZ#853927

以前は、virt ドメインが存在しない場合に、fence_virtd デーモンは fence_virt エージェントに誤ったエラーコードを返していました。その結果、fence_node ユーティリティーはフェンシングの検出に失敗することがありました。今回の更新により、エラーコードが変更され、上記のエラーは発生しなくなりました。

機能拡張

BZ#823542

"delay" (-w)オプションが fence_virt および fence_xvm フェンシングエージェントに追加されました。遅延オプションは、たとえば、CMAN クラスターのフェンス競合でプリロードナーをプリロードする方法として使用できます。

BZ#843104

今回の更新で、fence_virt.conf ファイルの hash パラメーターのドキュメントが改善され、クライアント要求に許可される最も弱いハッシュアルゴリズムがハッシュであることを通知するようになりました。

BZ#795425

file ユーティリティーには QED イメージを検出するための "magic" パターンが含まれていなかったため、このようなイメージを検出できませんでした。QED イメージを検出するための新しい "magic" パターンが追加され、file ユーティリティーがそのイメージを期待どおりに検出するようになりました。

BZ#795761

file ユーティリティーには、VDI イメージを検出するためのマジックパターンが含まれていなかったため、このようなイメージを検出できませんでした。VDI イメージを検出するための新しい "magic" パターンが追加され、file ユーティリティーがそのイメージを期待どおりに検出するようになりました。

BZ#797784

以前は、file ユーティリティーは ~/.magic.mgc ファイルから magic パターンを読み込まなかったため、このファイルに保存されている "magic" パターンが使用できなくなっていました。今回の更新で、file ユーティリティーが変更され、～/.magic.mgc ファイルのロードを試みるようになりました。このファイルは、存在する場合は読み込まれ、このファイルに定義されている magic パターンが期待どおりに機能します。

BZ#801711

以前は、file ユーティリティーは、-z オプションを使用してファイルを解凍する際に読み取りタイムアウトを使用していました。そのため、ユーティリティーは bzip2 ツールで圧縮したファイルを検出できませんでした。基盤となるソースコードが変更され、ファイルが圧縮ファイルの展開時に読み取りタイムアウトを使用しなくなりました。圧縮ファイルは、"-z" オプションを使用する際に期待どおりに検出されるようになりました。

BZ#859834

以前は、file ユーティリティーには、ダンプバックアップツールの出力を検出するための複数のマジックパターンが含まれていました。big-endian アーキテクチャーでは、詳細度の低い magic パターンが使用され、file ユーティリティーの出力に一貫性がありません。より詳細の低い magic パターンが削除され、dump 出力を検出するためのより詳細の "magic" パターンが 1 つだけ使用されています。

Enhancement

BZ#831818

以前は、Firstboot ユーティリティーでエンドユーザーライセンス契約(EULA)の英語バージョンしか表示できませんでした。これは英語を理解していないユーザーにとって問題となる可能性がありました。この更新により、Firstboot が変更され、$LANG 環境変数を使用して、インストール時に設定された言語に応じてローカライズされた EULA ファイルを検索できるようになりました。選択した言語の EULA ファイルが見つからない場合は、英語のデフォルトの EULA ファイルが使用されます。ユーザーは、インストール中に選択した言語の EULA ドキュメントを読み取ってから受け入れることができるようになりました。

BZ#783868

この更新より前は、スタックサイズが unlimited に設定されている場合に ftp コマンド put を使用すると、sysconf (_SC_ARG_MAX)関数が -1 を返すため、malloc （）関数が 0 の引数で呼び出され、Out of memory メッセージが表示されていました。この更新で、基礎となるソースコードが改善され、妥当な最小メモリーを割り当てるようになりました。その結果、スタックサイズが以前に unlimited に設定されている場合、Out of memory メッセージが表示されなくなりました。

BZ#869858

この更新より前は、200 文字を超えるマクロが定義されてから接続後に使用された場合、ftp クライアントはバッファーオーバーフローが発生し、中止する可能性がありました。この更新により、基礎となるコードと、マクロ名のメモリーを保持するバッファーが拡張されました。現在、ftp はコマンドライン制限の長さに一致し、長い名前を持つマクロが実行されても ftp クライアントが中断されなくなりました。

BZ#665337

以前は、ftp クライアントのコマンドライン幅は 200 文字に制限されていました。今回の更新で、FTP コマンドラインの長さが 4296 文字に拡張されるようになりました。

BZ#786004

この更新以前は、append、put、および send コマンドにより、システムメモリーがリークしていました。ftp コマンドを保持するメモリーが適切に解放されませんでした。この更新により、基礎となるソースコードが改善され、システムリソースが正しく解放され、メモリーリークは存在しなくなりました。

BZ#849940

以前は、ftp クライアントを呼び出して、アクティブモードで直接実行できませんでした。この機能は、ソースコードに追加され、マニュアルページに記載されています。クライアントが追加の "-A" コマンドラインパラメーターを指定して実行できるようになり、アクティブモードで実行するようになりました。

BZ#852636

以前は、ftp-data ポート(20)が利用できない場合に ftp クライアントがハングしていました（例：ブロックしました）。その後、クライアントは手動で終了する必要がありました。ソースコードに追加のロジックが追加されました。今回の更新で、ftp の内部タイムアウトが 30 秒に設定されました。この時間が経過しているときにサーバーからの回答がない場合、ftp は正常にタイムアウトし、ハングしなくなります。

BZ#829558

今回の更新以前は、re_string_skip_chars 関数は raw の長さではなく文字数を誤って使用して文字列の長さを推定していました。そのため、UTF-8 形式を使用していないマルチバイトエンコーディングのテキストはすべて正しく処理できませんでした。今回の更新で、正しい文字列の長さが使用されるように、基礎となるコードが変更されます。マルチバイトエンコーディングが正しく処理されるようになりました。

バグ修正

BZ#801144

GCC GNAT コードのポインターのサイズが正しくないため、GNAT は PowerPC アーキテクチャー上で 32 ビットの Ada バイナリーをコンパイルする際に、libgcc ライブラリーの誤った機能を使用していました。そのため、これらのプログラムをリンクできず、コンパイルが失敗しました。今回の更新で問題が修正され、operator が正しいポインターのサイズを返し、libgcc から適切な関数が呼び出されるようになりました。このシナリオでは、GNAT は、期待どおりに Ada バイナリーをコンパイルします。

BZ#808590

標準テンプレートライブラリー(STL)には不完全な移動セマンティクス実装が含まれており、これにより GCC が誤ったコードを生成する可能性がありました。誤ったヘッダーが修正され、移動セマンティクスによっては GCC が予想されるコードを生成するようになりました。

BZ#819100

GCC は、特定の状況下では、PowerPC アーキテクチャーでインデックス化されたアドレス指定からは独立する CPU 命令シーケンスの生成を処理していませんでした。その結果、"__builtin_bswap64" 組み込み関数が-mcpu=power6 オプションで呼び出された場合、内部コンパイラーエラーが発生しました。今回の更新で、関連するコードが修正され、GCC が、このシナリオでインデックス化されたアドレスに依存しない別の命令シーケンスを生成するようになりました。

BZ#821901

例外処理リージョンを変換するバグにより、"-fprofile-use" および "-freorder-basic-blocks-and-partition" オプションでプロファイルデータをコンパイルする際に、内部コンパイラーエラーが発生する可能性があります。今回の更新で誤ったコードが修正され、このシナリオで期待どおりにプロファイルデータのコンパイルが続行されるようになりました。

BZ#826882

以前は、GCC は、static_cast 演算子を使用して列挙が型キャストされている場合に、特定の状況を適切に処理しませんでした。そのため、列挙項目に列挙の範囲の最大値よりも大きい整数値が割り当てられる可能性がありました。このような列挙を使用したコンパイル済みコードに、このような列挙を使用したテスト条件が含まれる場合、これらのチェックはコードの最適化時にコードから誤って削除されました。今回の更新で、列挙タイプキャストを正しく処理するように GCC が変更され、C++ は上記のチェックを削除しなくなりました。

BZ#831832

以前は、ツリーの等価性を比較する際に、ユニオンまたは構造のメンバーは C++ コンパイラで適切に処理されませんでした。これにより、内部コンパイラーエラーが発生しました。今回の更新で GCC が変更され、ユニオンと構造が正しく処理され、ツリーの等価比較を使用するコードが正常にコンパイルされるようになりました。

BZ#867878

GCC は以前、z196 フラグなしでスラク命令を処理していたため、コンパイラーがこの手順で機能できるようになりました。そのため、Firefox などの一部のバイナリーは、IBM System z アーキテクチャーおよび IBM S/390 アーキテクチャーでコンパイルできませんでした。今回の更新で、srak 命令の z196 フラグをサポートするように GCC が変更され、これらの命令を必要とするバイナリーを IBM System z および IBM S/390 アーキテクチャーで正常にコンパイルできるようになりました。

セキュリティーの修正

CVE-2011-4355

GDB は、プログラムのデバッグ時に、現在の作業ディレクトリーから特定のファイル(GDB スクリプト、Python スクリプト、スレッドデバッグライブラリーなど)を自動読み込みようとしました。これにより、GDB が信頼できないコンテンツを持つディレクトリーで実行される場合に、ユーザーの権限で任意のコードが実行される可能性がありました。

バグ修正

BZ#795424

構造体メンバーが 256 MB を超えるオフセットの場合、構造内の結果のビット位置がオーバーフローし、GDB による無効なメモリーアクセスを引き起こしていました。今回の更新で、GDB がそのような位置にアクセスできるようにコードが変更されました。

BZ#811648

コアファイルのスレッドリストが破損していると、GDB はこのリストを出力しませんでしたが、代わりに "Cannot find new threads: generic error" エラーメッセージが表示されていました。今回の更新で GDB が変更され、期待どおりにコアファイルのスレッド一覧を出力するようになりました。

BZ#836966

GDB は同じビルド ID を持つ複数のバイナリーのデバッグを適切に処理しませんでした。今回の更新で、特定のバイナリー用に作成されたシンボリックリンクを使用するように GDB が変更され、ビルド ID を共有するバイナリーのデバッグが期待どおりに行われるようになりました。ライブプログラムとコアファイルのデバッグがよりユーザーフレンドリーになりました。

バグ修正

BZ#952090

ユーザーが maintenance set python print-stack コマンドを実行しようとして、gdb はそれを認識せず、コマンドが未定義であることを示すエラーを発行した。今回の更新で、gdb が正しく認識され、コマンドを実行できるようになりました。

BZ#952100

クラス内でローカルの静的変数を宣言した C++ プログラムをデバッグすると、gdb はローカルの静的変数を見つけることができませんでした。このため、これらの種類の変数を調べる必要があるいくつかの問題をデバッグする際に問題が発生していました。この更新により、gdb は変数が存在することを正しく識別し、デバッグプロセスが通常機能するようになりました。

BZ#954300

以前は、C++ プログラムのクラス内で宣言された静的変数で Thread Local Storage (TLS)修飾子を使用すると、デバッガーに内部エラーが発生し、gdb にその値を出力するように要求されていました。これにより、デバッグセッションが危険にさらされました。今回の更新で、gdb がクラス内で TLS として宣言された静的変数を正しく処理できるようになり、上記のシナリオでエラーが発生しなくなりました。

バグ修正

BZ#616755

以前は、gdm_smartcard_extension_is_visible （）関数は "ret" 変数の代わりに "TRUE" を返していました。したがって、pcsd パッケージがインストールされている場合、system-config-authentication ウィンドウでスマートカードログインを無効にすることができませんでした。今回の更新により、gdm_smartcard_extension_is_visible （）が変更され、正しい値が返されるようになりました。その結果、上記のエラーは発生しなくなります。

BZ#704245

GDM を使用して XDMCP (X Display Manager Control Protocol)経由でホストに接続すると、ssh -X コマンドを使用したリモートシステムへの別の接続により、X サーバーによる認証に失敗していました。そのため、xterm などのアプリケーションをリモートシステムで表示できませんでした。この更新により、上記のシナリオで互換性のある MIT-MAGIC-COOKIE-1 キーが提供されるため、この非互換性が修正されます。

BZ#738462

以前は、X サーバー監査メッセージは、デフォルトで X サーバーログに含まれていませんでした。これらのメッセージは無条件でログに含まれるようになりました。また、今回の更新で "debug" セクションに "Enable=true" を設定してデバッグが有効になっている場合は、/etc/gdm/custom.conf ファイルでデバッグが有効になっている場合、詳細なメッセージが X サーバーログに追加されます。

BZ#820058

以前は、システムの起動後に、/var/log/gdm/:0-greeter.log ファイルに以下のメッセージが表示されていました。

gdm-simple-greeter[PID]: Gtk-WARNING: gtkwidget.c:5460: widget not within a GtkWindow

今回の更新により、この警告は表示されなくなります。

機能拡張

BZ#719647

今回の更新により、表示されるユーザーリストが無効になっている場合にスマートカード認証を許可するように GDM が変更されました。

BZ#834303

以前は、GDM デバッグログは /var/log/messages ファイルに保存されていました。今回の更新で、これらのデバッグログ用に別の /var/log/gdm/daemon.log ファイルが確立されました。

BZ#790400

この更新以前は、、gd グラフィックライブラリーは、行のシックネスを変更すると、反転した Y 座標を誤って処理していました。その結果、シックネスが変更された行が誤って抽出されていました。この更新により、基礎となるコードがシックネスが正しく変更された行を引き出すように変更されます。

BZ#818755

この更新以前は、geronimo-specs-compat パッケージの説明に不正確な参照が含まれていました。今回の更新では、これらの参照が削除され、説明が正確になりました。

バグ修正

BZ#804686

この更新より前は、論理エラーにより、glibc の DNS コードが DNS サーバーからの拒否された応答を誤って処理していました。そのため、あるサーバーが REJECT で応答した後に、/etc/resolv.conf ファイル内の追加のサーバーを検索できませんでした。この更新により、DNS のロジックが変更されます。glibc は、REJECT 応答を返す場合でも、/etc/resolv.conf にリストされているサーバーを繰り返し処理するようになりました。

BZ#806404

今回の更新以前は、nss/getnssent.c ファイルに、チェックされていない malloc コールと誤ったループテストが含まれていました。その結果、glibc が予期せずに中止する可能性がありました。今回の更新で、malloc の呼び出しとループテストが変更されます。

BZ#809726

この更新より前は、a-z の範囲内の文字のロケールデータがフランス語ロケールで正しくありませんでした。そのため、a-z 範囲内の一部の文字が、Finnish ロケールに正しく出力できませんでした。今回の更新では、基礎となるコードが変更され、これらの文字に対して正しい出力が提供されるようになりました。Finnish ロケールの文字が想定どおりに出力されるようになりました。

BZ#823909

ファイルまたは文字列が IBM-930 エンコーディングにあり、無効なマルチバイト文字 0x⚙ が含まれていた場合、iconv() （または iconv コマンド）を使用してファイルや文字列を UTF-8 などの別のエンコーディングに変換しようとすると、セグメンテーション違反が発生していました。これで、IBM-930 エンコーディングの変換コードはこの無効な文字を認識し、セグメンテーション違反を引き起こすのではなく、エラーハンドラーを呼び出します。

BZ#826149

この更新より前は、ワイルドカード文字 "*" が pattern 引数の一部であり、ファイル名引数 に無効なマルチバイトエンコーディングが含まれていた場合、fnmatch() 関数は戻り値 -1 で失敗していました。今回の更新で、fnmatch() コードが変更され、このケースを認識するようになりました。今回のリリースより、無効な文字は一致しないものとして扱われ、プロセスは続行されます。

BZ#827362

この更新以前は、内部の FILE オフセットが幅広い文字ストリームで正しく設定されませんでした。その結果、ftell によって返されるオフセットは正しくありませんでした。場合によっては、データが過剰に書き込まれてしまうことがあります。今回の更新で、フォルコード が ワイド文字の内部 FILE オフセットフィールドを正しく設定するように変更されました。ftell と fseek がオフセットを期待どおりに処理するようになりました。

BZ#829222

この更新より前は、/etc/rpc ファイルは glibc ビルドの設定ファイルとして設定されませんでした。その結果、glibc を更新すると、警告やバックアップコピーを作成せずに /etc/rpc ファイルが置き換えられました。今回の更新で、/etc/rpc が設定ファイルとして正しくマークされるようになりました。これで、既存の /etc/rpc ファイルがそのまま残り、バンドルバージョンを /etc/rpc.rpmnew にインストールできます。

BZ#830127

この更新より前は、オーバーフローが発生したときに vfprintf コマンドが誤ったエラーコードを返していました。その結果、vfprintf から戻りコードをチェックするアプリケーションは予期しない値を取得する可能性がありました。この更新により、オーバーフロー状況のエラーコードが変更されます。

BZ#832516

この更新より前は、newlocale フラグは、基礎となる open （）呼び出しの失敗を完全にに依存して、誤ったロケール名に errno 変数を設定していました。その結果、newlocale() 関数は、同じ誤ったロケール名についてすでに求められている場合、失敗するときに errno 変数を適切な値に設定しませんでした。今回の更新で、loadlocale 呼び出しのロジックが変更され、その後存在しないロケールの読み込みが複数回行われるように、常に errno 変数が適切に設定されます。

BZ#832694

この更新より前は、ESTALE エラーメッセージは NFS ファイルシステムのみを参照していました。その結果、NFS でないファイルシステムがこのエラーをトリガーすると、ユーザーは気付かれていました。この更新により、エラーメッセージが変更され、このエラーを引き起こす可能性のあるすべてのファイルシステムにエラーメッセージが適用されます。

BZ#835090

今回の更新以前は、ネームサーバーの内部配列が、/etc/resolv.conf ファイルに IPV6 ネームサーバーが含まれている場合にのみ部分的に初期化されていました。そのため、ほぼある構造の内容に応じてアプリケーションが中止される可能性があります。この更新により、基礎となるコードが /etc/resolv.conf にリストされている IPV6 ネームサーバーを処理するよう変更されます。

BZ#837695

今回の更新以前は、glibc のリゾルバーコードのバッファーが小さすぎて特定の DNS クエリーの結果を処理することができませんでした。そのため、より大きなバッファーが割り当てられ、時間とネットワークの帯域幅が費やされた後、クエリーを繰り返す必要がありました。この更新により、より大きな DNS の結果を処理するようにバッファーが拡大されます。

BZ#837918

今回の更新以前は、関数 exp、exp2、pow、sin、tan、および rint のロジックに誤りがありました。そのため、これらの関数はデフォルト以外の丸めモードで実行すると、失敗する可能性がありました。今回の更新により、関数はすべての 4 つの異なるラウンドモードで正しい結果を返すようになりました。

BZ#841787

今回の更新以前は、このファイルに IPv6 ネームサーバーが 1 つ以上含まれていた場合、glibc は /etc/resolv.conf ファイルの オプション rotate オプションを誤って処理していました。その結果、特に 1 つのプロセスで複数のクエリーが発行された場合、DNS クエリーが予期せず失敗する可能性がありました。この更新により、リストされたサーバーの内部化が /etc/resolv.conf から glibc の内部構造に変更され、これらの構造の並べ替えとローテーションが オプションローテーション 機能を実装します。今回のリリースより、DNS 名は glibc で正しく解決されるようになりました。

BZ#846342

今回の更新以前は、ユーザー定義の 32 ビット実行可能ファイルで、重複する引数を指定して memcpy() 関数を呼び出す可能性がありました。その結果、アプリケーションは未定義の動作を呼び出し、失敗する可能性があります。今回の更新で、引数が重複している memcpy 関数を発行する 32 ビットアプリケーションを持つユーザーは、/etc/sysconfig/32bit_ssse3_memcpy_via_32bit_ssse3_memmove を作成できます。このファイルが存在する場合、glibc は SSSE3 memcpy copiers へのすべての呼び出しを SSSE3 memmove copier にリダイレクトします。これは重複する引数の許容です。

重要

お客様がこれらの問題を特定し、ソースコードで修正することを強く推奨します。memcpy() への引数の重複は ANSI/ISO 標準が明確に違反したもので、Red Hat はこれらの標準に違反するアプリケーションにバイナリー互換性を提供しません。

BZ#847932

今回の更新以前は、文字列を glibc の数値表現に変換する strtod()、strtof() および strtold() 関数に、複数の整数オーバーフローの欠陥が含まれていました。これにより、スタックベースのバッファーオーバーフローが発生していました。その結果、これらの機能により、アプリケーションが中止したり、特定の状況で任意のコードを実行したりする可能性があります。この更新では、これらの障害を回避するために基礎となるコードが変更されます。

BZ#848082

この更新より前は、setlocale() 関数はメモリー割り当ての問題検出に失敗していました。その結果、NULL ポインターまたは初期化されていない文字列により、setlocale() 関数は最終的にコアダンプされました。今回の更新で、setlocale コードが変更され、メモリー割り当てが成功したことを確認します。今回のリリースより、setlocale() 機能がコアダンプでなくなりました。

BZ#849651

この更新より前は、FPU 状態を保存して復元する際に、expf() 関数が大幅に遅くなることがありました。今回の更新で、Intel 64 および AMD64 プラットフォーム用の expf() 機能の、手動で最適化されたアセンブラー実装が追加されました。現在、expf() 機能が大幅に高速になりました。

BZ#852445

この更新より前は、PowerPC 固有の pthread_once コードでは変更が正しく公開されませんでした。その結果、適切なタイミングで他のスレッドに変更は認識されませんでした。今回の更新により、リリースバリアが適切なスレッドコードに追加され、複数のスレッド間でデータが正しく同期されるようになりました。

BZ#861167

今回の更新で、MADV_DONTDUMP マクロおよび MADV_DODUMP マクロが mman.h ファイルに追加され、これらのマクロを使用するコードをコンパイルします。

BZ#863453

この更新より前は、nscd デーモンは、glibc のメモリー管理のエラーにより、 関数で提供されなかったポインターを解放しようとしていました。その結果、多数のメンバーを持つグループを処理すると、nscd が予期せず終了する可能性があります。この更新により、プールアロケーターによって割り当てられたメモリーが、空き のために渡されなくなります。プールアロケーターのガベージコレクターがメモリーを再利用するようになりました。その結果、多数のメンバーを持つグループで nscd がクラッシュしなくなりました。

BZ#864322

今回の更新以前は、IPTOS_CLASS 定義が間違ったオブジェクトを参照していました。そのため、ip.h ファイルから IPTOS_CLASS 定義を参照するアプリケーションは、期待どおりにビルドまたは動作しませんでした。今回の更新では、IPTOS_CLASS 定義を参照する正しいオブジェクトおよびアプリケーションを参照するように定義が変更されます。

バグ修正

BZ#989558

C ライブラリーセキュリティーフレームワークは、特定の仮想アドレスでロードされると、動的にロードされた文字変換ルーチンを処理できませんでした。これにより、動的にロードされた文字変換ルーチンを使用しようとすると、セグメンテーション違反で予期しない終了が発生していました。この更新では、C ライブラリーセキュリティーフレームワークが強化され、任意の仮想メモリーアドレスで動的にロードされた文字変換ルーチンを処理するようになり、上記のシナリオでクラッシュが発生しなくなります。

バグ修正

BZ#964044

exp、exp、exp、exp、exp、pow、sin、tan、および rint など、さまざまな数学関数での論理エラーを防ぐ修正。関数がデフォルト以外の丸めモードで使用されたときに一貫性のない結果によって引き起こされ、特定の入力のパフォーマンス低下が発生します。パフォーマンスリグレッションは分析され、コアルーチンが最適化され、パフォーマンスが妥当なレベルに戻ります。

BZ#970992

スレッドローカルストレージ変数を使用する動的ライブラリーを開いて使用するプログラムは、スレッドローカルストレージも使用するモジュールによって、セグメンテーション違反で予期せず終了する可能性があります。この更新により、動的リンカーが変更され、上記のシナリオでクラッシュが発生しなくなります。

バグ修正

BZ#1001050

name サービスキャッシュデーモン(nscd)に欠陥により、IPv4 および IPv6 の結果が存在していても、AF_UNSPEC アドレスファミリーを使用してアドレスをクエリーすると、特定の条件下でキャッシュされた DNS クエリーのみが IPv4 アドレスを返しました。不具合が修正され、nscd が IPv4 と IPv6 の両方が存在する場合、それらの両方を正しく返すようになりました。

BZ#829891

以前は、ユーザーがシステムのホットキー（最も一般的な Fn+F7）にアクセスしてディスプレイ設定を変更すると、システムが無効なモードに切り替わり、表示に失敗する可能性がありました。今回の更新により、gnome-desktop が有効な XRandR モードを選択し、ホットキーでディスプレイを正しく切り替えて期待どおりに機能するようになりました。

バグ修正

BZ#744980

更新のインストール中にパッケージが .repo ファイルを追加または削除すると、PackageKit (packagekitd)は RepoListChanged （）メッセージを送信します。ソフトウェア更新(/usr/bin/gpk-update-viewer)を使用してこれらの更新をインストールする場合は、利用可能な更新一覧の更新を試みて、メッセージに応答しました。これにより、上記のリストが空になりました。この更新により、gpk-update-viewer は packagekitd からのこのようなシグナルを無視し、利用可能な更新一覧を表示したままにし、変更しません。

BZ#744906

64 ビットの Red Hat Enterprise Linux インスタンスに、パッケージの 32 ビットバージョンと 64 ビットバージョンの両方がインストールされており、両方のパッケージの更新が利用可能になり、ソフトウェア更新(/usr/bin/gpk-update-viewer)ウィンドウで表示された場合、両方のアーキテクチャーでサマリーとパッケージ名が表示されます。ただし、パッケージサイズとエラータノートは 32 ビットバージョンにのみ表示されます。64 ビットバージョンの場合は、size 列は空白のままです。また、ソフトウェア リストで 64 ビットバージョンを選択すると、以下の表示ペインに、エラータではなく Loading... というメッセージが表示されます。今回の更新で、gpk-update-viewer がパッケージ名にフォールバックする前に正確なパッケージ ID を求め、複数のパッケージアーキテクチャーがインストールされていると、両方のパッケージバージョンが検出され、関連するメタデータが表示されるようになります。

BZ#694793

ソフトウェア追加/削除(/usr/bin/gpk-application)を使用してアプリケーションをインストールすると、インストール後すぐに Run ボタンが表示されるダイアログが表示されます。このボタンをクリックすると、新しくインストールされたプログラムが起動します。以前は、状況によっては、ポインター値が不適切に割り当てられていたため、この Run ボタンをクリックすると、gpk-application がクラッシュしていました（例：fault）。今回の更新により、ポインターが正しく割り当てられ、新たにインストールしたアプリケーションの起動時に gpk-application がクラッシュしなくなりました。

BZ#669798

以前は、PackageKit 更新ツールの実行中に、通常のユーザーがシステムをシャットダウンするかセッションからログアウトすることができました。シャットダウンまたはログアウトが開始する際に、トランザクション PackageKit が関与していたため、RPM データベースが損傷する可能性があり、その結果、システムが破損する可能性があります。今回の更新で、PackageKit が更新の実行中に通常のユーザーがシャットダウンまたはログアウトしようとすると、PackageKit がプロセスを妨げ、ユーザーにアラートを提示するようになりました。

A transaction that cannot be interrupted is running.

注記：この更新では、root ユーザー（または同等の管理者権限を持つ他のユーザー）によるシステムのシャットダウンや、通常のユーザーがセッションからログアウトするのを防ぐ訳ではありません。

バグ修正

BZ#648869

以前は、NVIDIA ハードウェアは X Resize and Rotate Extension (xRandR) gamma の変更をサポートしていませんでした。そのため、fade-out 機能は NVIDIA ハードウェアでは機能しませんでした。今回の更新で、NVIDIA カードで xRandR gamma サポート検出コードが失敗し、XF86VM gamma fade 拡張機能がフォールバックとして自動的に使用されるため、fade-out 関数が期待どおりに機能するようになりました。

BZ#744763

以前は、マウスカーソルをプライマリー以外のモニターに移動すると、ユーザーがマウスを移動したときにアンロックダイアログボックスが表示されませんでした。このバグは修正され、マウスカーソルをプライマリー以外のモニターに移動できなくなりました。その結果、ユーザーがマウスを移動すると、いつでもアンロック ダイアログボックスが表示されます。

BZ#752230

以前は、ロック解除ダイアログボックスのシェアネーションが非常に遅いように見えていました。これは、ウィンドウのサイズ割り当てが変更されたたびにバックグラウンドが更新され、ウィジェットのサイズ割り当てがシークアニメーションのすべてのフレームが変更されたためです。基盤となるソースコードが変更され、シークアニメーションの適切な速度が保証されました。

BZ#759395

必須プロファイルが有効になっている場合、Screensaver Preferences ウィンドウの "Lock screen when screen saver is active" オプションは無効ではありませんでした。このバグにより、ユーザーがセキュリティーリスクにさらされる可能性があります。今回の更新で、上記のシナリオで、lock-screen オプションが想定どおりに無効になりました。

BZ#824752

デュアル画面を使用する場合、マウスを移動しても、最初のタイムアウト後に gnome-screensaver がロック解除されませんでした。ユーザーは、画面のロックを解除するためにキーを押す必要がありました。基礎となるソースコードが変更され、ユーザーはマウスを移動して gnome-screensaver のロックを解除できるようになりました。

バグ修正

BZ#994868

以前は、virt-manager、virt-viewer、および spice-xpi アプリケーションを使用すると、ユーザーはスクリーンセーバーが起動した後に gnome-screensaver パスワードを入力できませんでした。これは、VM システムが Compiz composting ウィンドウマネージャーを使用した場合にのみ発生しました。ユーザーがマウスカーソルをリリースした後、キーを押してパスワードを入力すると、ダイアログで入力が許可されませんでした。これは、キーボードグラビをドロップしていないアプリケーションへのウィンドウフォーカスが正しくないために生じました。この更新により、ウィンドウフォーカスが正しい場所に適切に割り当てられ、上記のシナリオで gnome-screensaver パスワードの入力試行に失敗しなくなりました。

バグ修正

BZ#805064

以前は、一部の Wacom グラフィックタブレットの LED インジケーターは、gnome-settings-daemon パッケージでサポートされませんでした。その結果、Wacom タブレットのステータス LED は、現在の制御モードを正確に示しませんでした。今回の更新で、LED のサポートが gnome-settings-daemon に追加されました。その結果、タブレット LED がエレクトされた通りに機能するようになりました。

BZ#812363

以前は、カスタムアクションのキーボードショートカットとして、修飾子(F1、F2 など)なしで関数キーを使用することは機能しませんでした。今回の更新で、このバグを修正するためのパッチが追加されました。その結果、gnome-settings-daemon では、変更されていない関数キーをカスタムアクションのキーボードショートカットとして使用できるようになりました。

BZ#824757

場合によっては、gnome-settings-daemon が表示設定を適切に処理しませんでした。そのため、システムのホットキーを使用してディスプレイ設定を変更しない場合、有効な XRandR 設定を選択しなかったり、クローンモードでモニターを維持していました。このバグは修正され、gnome-settings-daemon は有効な XRandR モードを選択し、クローンモードを期待どおりに処理するようになりました。

BZ#826128

以前は、タブレット画面をアクティブにする前にスクリーンタブレットをコンピューターに接続すると、利用可能なモニターのみ（コンピューター画面）と入力デバイスが一致していました。その結果、スタイラスモーションは、タブレット自体ではなく、コンピューター画面に誤ってマッピングされました。今回の更新で、タブレット画面が利用可能になり次第検出するためのパッチが導入されました。その結果、タブレット画面が検出されると、デバイスが正しく再照合されます。

BZ#839328

以前は、tablet の ExpressKey ボタンにマッピングされた定義済みのキーボードショートカット内で shift キーを使用すると、ExpressKey を押すと gnome-settings-daemon がクラッシュしていました。このバグは修正され、shift キーを使用するショートカットを複雑化せずに ExpressKey にマッピングできるようになりました。

BZ#853181

今回の更新以前は、gnome-settings-daemon パッケージのマウスプラグインが Wacom デバイスに干渉していました。したがって、ホットプラグされたマウスクリックイベント後にタブレットで ExpressKey を使用します。今回の更新で、マウスプラグインがタブレットデバイスを無視するように修正され、干渉が発生しなくなりました。

BZ#886922

以前は、Wacom Cintiq 24HD などの複数のモードスイッチボタンを持つタブレットで、すべてのモードスイッチボタンが異なるモードを介して循環していました。今回の更新により、それぞれのモードスイッチボタンで、指定したボタンに適切なモードが選択されます。

BZ#861890

gnome 設定デーモンのバグにより、モニターレイアウトを変更すると、タブレットのマッピングが正しくありません。今回の更新により、モニターレイアウトが変更されると、グラフィックタブレットマッピングが自動的に更新されます。その結果、スタイラスの移動はレイアウトの変更後に正しくマッピングされ、手動更新は必要ありません。

機能拡張

BZ#772728

今回の更新で、Wacom グラフィックタブレットのいくつかの統合の改善がアップストリームからバックポートされました。タッチスクリーンデバイスは、相対ではなく絶対モードで自動的に設定されるようになりました。つまり、タブレットホットプラグのメモリーリークが修正されたため、ExpressKeys がパッケージに含まれなくなり、デバッグの問題で役立ちます。

BZ#858255

この更新により、入力デバイスのタッチ機能が gnome-settings-daemon のデフォルト設定で有効になりました。

BZ#819796

この更新の前は、gnome-terminal は完全に Asamese にローカライズされませんでした。今回の更新で、Assamese ロケールが更新されました。

バグ修正

BZ#648297

以前は、gnutls_priority_init.3 の man ページに、特に特別な制御キーワードで、gnutls-2.8.5-safe-renegotiation パッチの誤った情報が含まれていました。man ページが更新され、記載の件名に関する正確な情報が提供されるようになりました。

BZ#745242

今回の更新より前は、gnutls_x509_privkey_import （）関数は PKCS#8 形式で秘密鍵を読み込めませんでした。そのため、これらのキーは、gnutls_x509_privkey_import （）を使用するアプリケーションで処理されませんでした。このバグは修正され、gnutls_x509_privkey_import （）でフォーマットされた秘密鍵を PKCS#8 で読み込むことができるようになりました。

BZ#771378

gnutls パッケージの TLS-1.2 プロトコルの実装に複数のバグがありました。そのため、gnutls は、TLS-1.2 プロトコル標準に準拠するクライアントおよびサーバーと互換性がありませんでした。今回の更新により、TLS-1.2 実装が修正されました。その結果、gnutls と他の TLS-1.2 クライアントとサーバーとの互換性が保証されました。

BZ#807746

以前は、gnutls-cli-debug の man ページに、コマンドラインオプションの誤字と誤った情報が含まれていました。man ページが更新され、前述のエラーがなくなりました。

セキュリティーの修正

CVE-2013-2116

RHSA-2013:0588 でリリースされた CVE-2013-1619 問題の修正により、CBC-mode 暗号化スイートが使用されたときに GnuTLS が TLS/SSL 暗号化レコードを復号化する方法でリグレッションが導入されました。リモートの攻撃者は、この脆弱性を使用して、GnuTLS を使用するサーバーまたはクライアントアプリケーションをクラッシュする可能性があります。

BZ#772637

以前は、ドットツールが 32 ビットおよび 64 ビットのアーキテクチャーで異なるイメージを生成するため、ビルドプロセス時に graphviz を使用するパッケージのマルチlib競合が発生する可能性がありました。この問題は、浮動小数点処理に使用されるさまざまな命令によって引き起こされました。32 ビットの Intel アーキテクチャーでは、コードが--ffloat-store コンパイラーフラグでコンパイルされるようになり、使用されるアーキテクチャーに関係なく同一のイメージが生成されるようになりました。

BZ#821920

graphviz-tcl パッケージには、さまざまな言語の例が含まれていた demo ディレクトリーが含まれていました。これにより、暗黙的な依存関係が導入されました。今回の更新により、すべての例がドキュメントとしてインストールされ、暗黙的な依存関係の数が減少するようになりました。

BZ#849134

%postun スクリプトレットで実行される dot -c" コマンドは、graphviz 設定ファイルを再作成し、インストールされたプラグインの現在の状態とともに最新の状態にします。以前は、コマンドが設定ファイルで指定されたプラグインの読み込みに失敗すると、graphviz-gd パッケージの削除時に警告メッセージが出力されました。これらのメッセージは混乱を招く可能性があるため、削除されました。

バグ修正

BZ#783169

BIOS が Unified Extensible Firmware Interface (UEFI)モードに設定されている場合、セットアップ内のすべてのレガシーオプション ROM が無効になり、grub.efi ユーティリティーがロードされたため、NET0 プロトコルを使用したネットワークへのアクセスに成功しず、nd root コマンドは機能しませんでした。このバグは修正され、この状況で GRUB が正しく機能するようになりました。

BZ#814014

以前は、GRUB ユーティリティーは、デバイスマップの作成時に KVM virtio ディスクをスキャンしませんでした。そのため、これらのディスクはこのマップに追加されませんでした。このバグは修正され、GRUB は /dev/ ディレクトリーにある vd* デバイスをスキャンするようになったため、virtio ディスクが期待どおりにデバイスマップに追加されました。

BZ#825054

GRUB ユーティリティーは、Extensible Firmware Interface (EFI)メモリーマップおよびシステムテーブルの高注文ビットに、高注文アドレスビットを渡してませんでした。その結果、EFI システムマップとメモリーマップは、RAM が 4 GB 以上のコンピューターでは正しく動作しませんでした。このバグは、高い注文のアドレスビットを渡すことで修正され、上記のシナリオで grub が適切に動作するようになりました。

BZ#870420

/dev/mapper/ ディレクトリーのシンボリックリンクが元のファイルに解決された場合、このファイルは device.map ファイルの適切なファイルエントリーと一致しませんでした。その結果、grub-install パッケージが失敗し、エラーメッセージが表示されていました。今回の更新により、シンボリックリンクは /dev/mapper/ ディレクトリーで解決できなくなりました。その結果、grub-install は期待どおりに進行します。

BZ#876519

基礎となるソースコードのエラーが原因で、NULL ポインターを逆参照しようとすると、以前は GRUB が予期せず終了する可能性がありました。この更新により、このエラーを防ぐために基礎となるソースコードが修正され、GRUB がクラッシュしなくなりました。

機能拡張

BZ#642396

今回の機能拡張により、以前は欠落していた IPV6 UEFI 2.3.1 netboot のサポートが含まれます。

BZ#737732

今回の更新で、ユーザーは EFI ブートパーティションをルートパーティションとして使用できるようになりました。これは grub.conf ファイルで指定できるようになりました。そのため、ユーザーは特定のドライブを指定する必要はありませんが、EFI ブートマネージャーで指定されたドライブを使用できます。

BZ#755777

今回の更新では、ffmpegcolorspace プラグインにカラー変換の色マトリクスサポートが追加されました。

バグ修正

BZ#882346

X.Org Server コンポーネントの 1 つの動作が最近変更されたため、GTK+ アプリケーションはキーバインディングに特定のキーの組み合わせを使用できませんでした。今回の更新で、GTK+ が新しい動作と互換性を持つようになり、ライブラリーを使用するアプリケーションでリグレッションが発生しないようにします。

BZ#889172

以前は、Open Files ダイアログボックスの Recently Used タブと Search タブを切り替えると、ビューのSize 列が消えていました。この更新により、関連するオプションが選択されている場合に列が表示されるようになりました。

BZ#599055

以前は、マウントを無視するルールが制限が多すぎるという問題がありました。ユーザーが Nautilus' サイドバーで暗号化されたボリュームをクリックすると、エラーメッセージが表示され、ボリュームにアクセスできませんでした。基礎となるソースコードには、暗号化されたボリュームが適切なマウントが関連付けられ（利用可能な場合）、予想通りにファイルシステムを参照できるように追加のチェックが含まれるようになりました。

BZ#669526

カーネルのバグにより、新しくフォーマットされた Blu-ray Disk Rewritable (BD-RE)メディアには、メディア全体をカバーする無効なデータを含む 1 つの追跡が含まれています。この空のトラックはこれまで誤検出され、Brasero などの特定のアプリケーションでドライブが使用できなくなりました。今回の更新で、空のトラックを検出する回避策が追加され、新規にフォーマットされた BD-RE メディアが空白と適切に認識されるようになりました。

BZ#682799, BZ#746977, BZ#746978, BZ#749369, BZ#749371, BZ#749372

gvfs-info、gvfs-open、gvfs-cat、gvfs-ls ユーティリティー、gvfs-mount ユーティリティーのコードに、ハードコーディングされた終了コードが含まれていました。これにより、ユーティリティーは終了時に常にゼロを返していました。上記の gvfs ユーティリティーによって適切な終了コードが返されるように、終了コードが修正されました。

BZ#746905

無効なコマンドライン引数を指定して gvfs-set-attribute を実行すると、ユーティリティーはセグメンテーションフォールトで予期せず終了しました。無効な引数が指定されている場合にユーティリティーが適切にエラーメッセージを出力するように、基礎となるソースコードが変更されました。

BZ#809708

オブジェクトのクリーンアップ呼び出しがないため、gvfsd デーモンは過剰な量のメモリーを使用する可能性があり、これによりシステムが応答しなくなります。この更新により、適切なオブジェクトクリーンアップ呼び出しが追加されました。これにより、メモリー消費が一定になり、このシナリオでシステムがハングしなくなりました。

バグ修正

BZ#822741

以前は、パッケージの説明に不適切なテキストが含まれていました。この更新では、使用される言語が修正され、spec ファイルには中立式のみが含まれるようになりました。

BZ#841924

単一の親ノードで非常に多くの子ノードを持つ特定のハイブファイルは、解析できませんでした。これらの子ノードへの読み取り専用アクセスを許可するパッチが追加されました。

セキュリティーの修正

CVE-2013-0200,CVE-2011-2722

HPLIP では、いくつかの一時ファイル処理の不具合が見つかりました。ローカル攻撃者は、この脆弱性を使用してシンボリックリンク攻撃を実行し、HPLIP を使用してプロセスにアクセスできる任意のファイルを上書きする可能性があります。

バグ修正

BZ#829453

以前は、hpijs パッケージには、cups パッケージで提供される廃止された cupsddk-drivers パッケージが必要でした。特定の状況では、この依存関係が原因で hpijs のインストールが失敗していました。このバグは修正され、hpijs は cupsddk-drivers を必要としなくなりました。

BZ#683007

ただし、Scanner Access Now Easy (SANE)バックエンドの設定は /etc/sane.d/dll.d/ ディレクトリーにありますが、hp-check ユーティリティーは /etc/sane.d/dll.conf ファイルのみをチェックしていました。その結果、hp-check は正しいインストールをチェックしましたが、SANE バックエンドのインストール方法に問題があることを誤って報告していました。今回の更新により、hp-check は、予想通りに両方の場所にインストールの問題を適切にチェックするようになりました。

セキュリティーの修正

CVE-2013-4325

HPLIP は、競合状態に対して脆弱である D-Bus API 経由で承認のために PolicyKit と通信されます。これにより、意図された PolicyKit 認証がバイパスされる可能性があります。この更新により、競合状態の影響を受けない別の API を介して PolicyKit と通信するように HPLIP が変更されます。

バグ修正

BZ#827343

この更新以前は、hsqldb データベースはバージョン 1:1.6.0 以降の Java パッケージに依存していませんでした。そのため、java-1.6.0-openjdk パッケージがインストールされていないシステムで build-classpath コマンドが失敗し、hsqldb パッケージが正しくインストールされない可能性がありました。今回の更新で、java-1.6.0-openjdk の要件が追加されました。これで、hsqldb のインストールは期待どおりに正しく進行します。

セキュリティーの修正

CVE-2008-0455、CVE-2012-2687

mod_negotiation Apache HTTP Server モジュールに入力サニタイズの欠陥が見つかりました。リモートの攻撃者は、MultiViews オプションが有効になっているディレクトリー内の任意の名前のファイルをアップロードまたは作成でき、この脆弱性を使用して、サイトにアクセスするユーザーに対するクロスサイトスクリプティング攻撃を行うことができます。

CVE-2012-4557

mod_proxy_ajp をロードバランサーモードで mod_proxy のある設定で使用した場合、以前の AJP (Apache JServ Protocol)のCPing 要求がバックエンドによって応答された場合でも、リクエスト処理がタイムアウトしたときにバックエンドサーバーに失敗とマークされていました。リモートの攻撃者がリクエストを処理するためにバックエンドを過剰に使用すると、mod_proxy は再試行タイムアウトの期間、またはすべてのバックエンドサーバーに失敗とマークされるまで、バックエンド AJP サーバーにリクエストを送信しなくなることがあります。

バグ修正

BZ#787247

Apache モジュール mod_proxy が設定され、特定のバックエンド URL がサーバーに 2 回またはそれ以上プロキシーされた場合に、以下の形式で誤った警告が与えられました。

[warn] worker [URL] already used by another worker

このメッセージのレベルは、同じバックエンドサーバーに複数の URL をプロキシーすることが正しくないため、WARNING から INFO に変更されました。

BZ#822587

mod_cache モジュールは 206 部分的な HTTP 応答を正しく処理しませんでした。これにより、キャッシュが設定されている場合に誤った応答がクライアントに返されました。今回の更新で、mod_cache は 206 応答をキャッシュしなくなったため、正しい応答が返されるようになりました。

BZ#829689

LDAP 認証が Novell eDirectory LDAP サーバーとともに使用された場合、LDAP サーバーが一時的に利用できなくなった場合、mod_ldap は 500 Internal Server Error 応答を返す可能性があります。今回の更新で、サーバーが利用できない場合に LDAP リクエストを再試行するように mod_ldap が修正され、この場合 500 エラーが返されなくなりました。

BZ#837086

以前は、ProxyRemote が設定されている場合に mod_proxy_connect は不要な DNS クエリーを実行していました。そのため、ProxyRemote 設定では、mod_proxy_connect が接続に失敗したか、リモートサーバーへの接続が遅くなる可能性がありました。この更新により、ProxyRemote が設定されている場合に DNS クエリーを省略するように mod_proxy が変更されます。その結果、このような設定ではプロキシーが失敗しなくなりました。

BZ#837613

SSL 要求が失敗し、-v 2 オプションを使用すると、ApacheBench (ab)ベンチマークツールが証明書を 2 回解放しようとしました。その結果、二重の free() エラーが原因で、予期せず終了しました。ab ツールが修正され、証明書が一度だけ解放されるようになりました。その結果、上記のシナリオで ab ツールがクラッシュしなくなりました。

BZ#848954

以前は、mod_ssl は、SSLProxyMachineCertificateFile 内の証明書の後に秘密鍵が設定されていました。その結果、SSLProxyMachineCertificateFile で証明書の前に秘密鍵が設定されている場合は、httpd が予期せず終了していました。今回の更新で、mod_ssl が改善され、証明書の前に秘密鍵が設定されているかどうかを確認するようになりました。その結果、この状況では mod_ssl がクラッシュしなくなり、代わりにエラーメッセージが出力されます。

BZ#853160

この更新以前は、HTTP 応答ヘッダーの送信前に受信した場合、mod_proxy_ajp は Java アプリケーションサーバーからの フラッシュ メッセージを正しく処理しませんでした。その結果、ユーザーは正しい HTTP ヘッダーなしで省略された応答ページを受け取る可能性がありました。今回の更新で、HTTP 応答ヘッダーが送信される前にメッセージの フラッシュ を無視するように mod_proxy_ajp が修正されました。その結果、省略されたレスポンスは上記のシナリオで送信されなくなりました。

BZ#853348

プロキシー設定では、特定の応答行文字列が正しく処理されませんでした。元のサーバーから 記述 文字列がない応答ライン( 450 ステータスコードなど、標準以外のステータスコード)がクライアントに返されると、クライアントに 500 Internal Server Error が返されます。このバグは修正され、元の応答行がクライアントに返されるようになりました。

BZ#867268

以前は、LogFormat ディレクティブの定義の ${cookie}C の値が cookie の部分文字列と一致していました。その結果、${cookie }C 文字列を使用して LogFormat で定義された名前のサブ文字列が含まれる場合は、不正な cookie を出力する可能性があります。今回の更新によりコードが改善され、クッキー名が完全に一致するようになりました。その結果、名前の部分文字列を持つ他のクッキーが他にあっても、適切なクッキーが返されます。

BZ#867745

以前は、mod_ssl パッケージの %post スクリプトを実行する前に、/etc/pki/tls/private/localhost.key ファイルが有効なキーであるかどうかを確認するためのチェックは行われませんでした。したがって、/etc/pki/tls/certs/localhost.crt が存在しておらず、localhost.key が存在する場合、mod_ssl を使用した Apache HTTP Server デーモン(httpd)のアップグレードに失敗していました。%post スクリプトは、既存の SSL キーをテストするように修正されました。その結果、mod_ssl を使用した httpd のアップグレードが期待どおりに行われるようになりました。

BZ#868253

以前は、リバースプロキシー設定では、キャッシュエントリーの更新時に mod_cache は元のサーバーからの 304 Not Modified 応答を正しく処理しませんでした。そのため、キャッシュにすでに存在するエンティティーを要求するクライアントに空のページが返されることがありました。今回の更新で、mod_cache での 304 Not Modified レスポンスの処理が修正され、上記のシナリオで空のページが表示されなくなりました。

BZ#868283

リグレッションにより、mod_cache がキャッシュ不可能な 304 応答を受信すると、ヘッダーが正しく提供されませんでした。そのため、データが圧縮されたことを示すために、キャッシュされたヘッダーがなくても、圧縮データをクライアントに返できます。キャッシュからのデータがクライアントに提供される前に、レスポンスおよびキャッシュされたヘッダーをマージするためにアップストリームパッチが適用されました。その結果、キャッシュされたデータがクライアントによって正しく解釈されるようになりました。

機能拡張

BZ#748400

Apache モジュール mod_proxy では、Web インターフェイスで BalancerMember 状態を変更できるようになりました。

BZ#757735

rotatelogs プログラムは、各ログローテーション後にカスタムプログラムを実行するための新しい rotatelogs -p オプションを提供するようになりました。

BZ#757739

rotatelogs プログラムには、空の場合でも、セット間隔ごとにログファイルを作成するための新しい rotatelogs -c オプションが追加されました。

BZ#796958

既存の LDAPChaseReferrals ディレクティブのエイリアスとして LDAPReferrals 設定ディレクティブが追加されました。

BZ#805720

mod_proxy モジュールおよび mod_ssl モジュールが更新され、mod_nss (NSS)モジュールおよび mod_ssl (OpenSSL)モジュールの同時使用がサポートされるようになりました。

BZ#805810

htcacheclean デーモンに init スクリプトが追加されました。

BZ#824571

mod_proxy のバランサー設定に failonstatus パラメーターが追加されました。

BZ#828896

mod_authnz_ldap は、受信した LDAP 属性から環境変数を設定できましたが、LDAP 認証ではなく LDAP 認証でのみ設定できました。そのため、mod_authnz_ldap モジュールを使用して承認の LDAP を有効にし、認証しない場合、AUTHORIZE_ 環境変数には入力されませんでした。今回の更新では、LDAP 承認を使用して AUTHORIZE_ 環境変数の設定を実装するパッチが適用されます。そのため、設定済みのすべての LDAP 属性に環境変数を設定する間に、その他の認証方法を使用できます。

BZ#833064

パッケージのアップグレード後に httpd サービスを自動的に再起動する %posttrans スクリプトレットを無効にできるようになりました。/etc/sysconfig/httpd-disable-posttrans ファイルが存在する場合、スクリプトレットはデーモンを再起動しません。

BZ#833092

httpd -S の出力には、各仮想ホストに設定されたエイリアス名が含まれるようになりました。

BZ#838493

rotatelogs プログラムが更新され、現在のログから指定されたパスへのハードリンクを作成する -L オプションがサポートされるようになりました。

BZ#842375

新しい証明書変数名は、userID の OID、OID 0.9.2342.19200300.100.1.1 の一般的に使用されるオブジェクト識別子(OID)定義を使用する SSL_CLIENT_S _DN_userID などの _DN_ userID 接尾辞を使用して、mod_ssl によって公開されるようになりました。

BZ#842376

チャンク転送コーディングについては、『RFC 2616』 で説明されています。以前は、Apache サーバーは chunk-size または chunk-extension の値が 32 バイト以上を使用してチャンクエンコードされた POST リクエストを正しく処理しませんでした。その結果、このような POST リクエストが行われると、サーバーは応答しませんでした。アップストリームのパッチが適用され、この問題は発生しなくなります。

機能拡張

BZ#839221

ベータ版と最終作成リストの PCI ID 番号が更新されました。

BZ#739816

NVidia グラフィックカード N14E-Q5、0x11BC のサポートが追加されました。

BZ#739819

NVidia グラフィックカード N14E-Q3 のサポートが追加されました。0x11BD のサポートが追加されました。

BZ#739821

NVidia グラフィックカード N14E-Q1 のサポートが追加されました。0x11BE のサポートが追加されました。

BZ#739824

NVidia グラフィックカード N14P-Q3、0x0FFB のサポートが追加されました。

BZ#739825

NVidia グラフィックカード N14P-Q1、0x0FFC のサポートが追加されました。

BZ#760031

Broadcom BCM943228HM4L 802.11a/b/g/n 2 Wi-Fi Adapter のサポートが追加されました。

BZ#830253

Dell PowerEdge Express Flash PCIe SSD デバイスからのブートのサポートが追加されました。

BZ#841423

Socket H3 をベースとした Intel C228 チップセットと今後の Intel プロセッサーのサポートが追加されました。

BZ#814114

今回の更新で、アップストリームリポジトリーから現在のハードウェア USB ID ファイルも追加されるようになりました。このファイルは、Broadcom 20702 Bluetooth 4.0 Adapter Softsailing をサポートします。

バグ修正

BZ#838084

IcedTea-Web プラグインは以前、JDK 6 に対して構築されていましたが、実行時に JDK 7 で使用できるようになりました。そのため、IcedTea-Web の実行に失敗することがありました。今回の更新により、icedtea-web パッケージが JDK 7 に対して構築され、IcedTea-Web は実行時に JDK 7 を使用するため、このバグを防ぐことができます。JDK 6 の公開更新の終了は、今後数週間以内に有効になるようにスケジュールされていることに注意してください。

バグ修正

BZ#975426

RHSA-2013:0957 経由でリリースされた java-1.7.0-openjdk パッケージの変更により、icedtea-web ブラウザープラグインと javaws アプリケーションが NullPointerException で終了しました。今回の更新で、icedtea-web が更新された java-1.7.0-openjdk パッケージで正しく機能するように修正されました。

バグ修正

BZ#907361

パッケージングエラーにより、infinipath-psm ライブラリーに必要なすべてのオブジェクトファイルがライブラリーに組み込まれているわけではないため、機能不全表示になります。今回の更新で、必要なオブジェクトファイルがすべて適切に含まれる infinipath-psm Makefile が修正され、ライブラリーが期待どおりに機能するようになりました。

バグ修正

BZ#893395

以前は、マスターデバイスを適切に設定する前に ip link コマンドが呼び出されていました。その結果、スレーブは 不明な 状態になる可能性があります。これは、デバイスが正常にインストールされ、すべてのスレーブが起動した後に、マスターの ip リンク を呼び出すことで修正されています。その結果、すべてのスレーブが予想される状態になり、マスターデバイスに接続されます。

BZ#714230

以前は、VLAN 名の命名ポリシーが厳密すぎていました。そのため、ifdown ユーティリティーはわかりやすい名前のインターフェイスでは機能しませんでした。このバグを修正するために、名前形式の確認が削除され、ifdown が期待どおりに機能するようになりました。

BZ#879243

今回の更新以前は、/etc/sysconfig/network-scripts/ifup-aliases ファイルに誤字があり、重複したチェックが失敗する原因となっていました。タイプミスが修正され、チェックが再び機能するようになりました。

BZ#885235

BONDING_OPTS 変数は、プライマリーがすでに存在し、アクティブなスレーブがある場合でも、スレーブインターフェイスの ifup ユーティリティーによって適用されました。これにより、ifup によってエラーメッセージが返されました。このバグに対処するために、BONDING_OPTS を適用する前にプライマリーにアクティブなスレーブがないかどうかがチェックされ、エラーメッセージが返されなくなりました。

BZ#880684

今回の更新以前は、ネットワーク内の IP アドレスの重複を確認する arping ユーティリティーは、親デバイスが起動していないときに失敗していました。その結果、障害はネットワーク内の 2 つ目の IP アドレスを検索するのと同じように処理されました。このバグを修正するために、ifup-aliases ファイルが、重複チェックを実行する前にマスターデバイスが稼働中であるかどうかをチェックするように設定されている。その結果、上記のシナリオで親デバイスがダウンしてもエラーメッセージが返されません。

BZ#723936

rename_device.c ファイルは VLAN インターフェイスに対応していなかったため、物理インターフェイスの名前が正しくありませんでした。このバグに対応するパッチが提供され、インターフェイスの名前は予測可能で適切なものになりました。

BZ#856209

rc.sysinit デーモンによる netfs インターフェイスの vgchange -a y の代わりに vgchange -a y コマンドを実行すると、すべてのボリュームがアクティブ化されました。今回の更新では、このバグを修正するパッチが提供されます。現在は、アクティブ化するために宣言されたボリュームのみが実際にアクティベートされます。リストが宣言されていない場合は、すべてのボリュームがデフォルトでアクティベートされます。

BZ#820430

以前は、正しいモードが設定されていないマスターインターフェイスにスレーブをアタッチすると、インターフェイスが正しく機能せず、最終的にはカーネル oops が発生する可能性がありました。このバグを修正するために、マスターインターフェイスを起動する前に BONDING_OPTS 変数が設定されます。これは、設定が正しい順序です。

BZ#862788

ファイルシステムのマウント解除をブロックしているプロセスがあった場合、/etc/init.d/halt スクリプトは、スクリプト自体を含む、現在そのファイルシステムを使用しているすべてのプロセスを強制終了しようとしました。その結果、再起動中にシステムが応答しなくなります。今回の更新で、シャットダウンスクリプト PID が kill コマンドから除外され、システムを正常に再起動できるようになりました。

BZ#874030

ifup ユーティリティーを使用してマスターインターフェイスをセットアップする際に、BONDING_OPTS 変数が適用されませんでした。そのため、ifcfg ユーティリティーを介して行われるボンディングモードの設定は影響を受けませんでした。このバグを修正するパッチが提供されています。BONDING_OPTS これで適用され、上記のシナリオでボンディングモードが機能するようになりました。

BZ#824175

ネットワークボンドデバイスに、別のボンドデバイスのサブ文字列の名前であった場合には、ボンドデバイス名の誤ったテストにより、両方のデバイスが状態を変更しました。パッチが正規表現テストに提供され、ボンドデバイスによって状態が想定どおりに変更されました。

BZ#755699

udev デーモンは、イベント駆動型のホットプラグエージェントです。以前は、シリアルコンソールの可用性の udev イベントは起動時にのみ発行されていました。ランレベルが変更されても、イベントがすでに処理されているためプロセスは再起動されませんでした。そのため、ランレベル 1 の入力および終了時にシリアルコンソールは再起動されませんでした。この更新により、fedora.serial-console-available イベントがシリアルコンソールのポスト停止で出力され、コンソールが期待どおりに再起動されるようになりました。

BZ#852005

今回の更新以前は、エイリアスインターフェイスに対してアドレスがすでに使用されているかどうかの確認は行われません。したがって、すでに使用されている IP アドレスをエイリアスインターフェイスに割り当てることができました。このバグを修正するには、IP アドレスがすでに使用されているかどうかをチェックします。存在する場合は、エラーメッセージが返され、IP アドレスが割り当てられません。

BZ#852176

以前は、init ユーティリティーが、ボンドデバイスがすでに存在する場合でも、追加を試みていました。その結果、警告メッセージが返されました。ボンドデバイスがすでに存在するかどうかを確認するパッチが提供され、警告メッセージが返されなくなりました。

BZ#846140

この更新以前は、man ページの crypttab (5)で は、パスワード内の空白を処理していませんでした。今回のリリースより、man ページが更新され、空白を含むパスワードに関する情報が含まれるようになりました。

BZ#870025

以前の crypttab (5) man ページには、誤字(crypptab of crypttab)が含まれており、修正されました。

BZ#795778

以前は、/init/tty.conf ファイルおよび /init/serial.conf ファイルに使用方法の説明がなく、この情報はエラーメッセージで返されませんでした。今回の更新により、情報は前述のファイルに追加され、エラーメッセージを介して返されるようになりました。

BZ#669700

今回の更新以前は、/dev/shm ファイルシステムは、/etc/fstab ファイルからの属性なしで dracut ユーティリティーによってマウントされていました。このバグを修正するために、/dev/shm が rc.sysinit スクリプトで再マウントされるようになりました。その結果、/dev/shm に /etc/fstab の属性が含まれるようになりました。

BZ#713757

以前のバージョンの sysconfig.txt ファイルは、グローバル設定ファイルに VLAN=yes オプションを配置するようユーザーに指示していました。そのため、ドットを含む名前を持つインターフェイスは VLAN インターフェイスとして認識されました。sysconfig.txtファイルが変更され、VLAN 記述行がインターフェイス設定ファイルに VLAN オプションを含めるよう指示し、前述のデバイスが VLAN インターフェイスとして認識されなくなりました。

BZ#869075

sysconfig.txt ファイルでは、ユーザーが saslauthd -v の代わりに saslauthd -a コマンドを使用することが推奨されました。これにより、コマンドがエラーメッセージと共に失敗していました。sysconfig.txt では、コマンドのエラーが修正され、saslauthd ユーティリティーが予想される結果を返すようになりました。

BZ#714250

ifup ユーティリティーが VLAN インターフェイスを開始したときに、sysctl 値は使用されませんでした。今回の更新により、上記のシナリオおよび VLAN インターフェイスの sysctl 値 が期待どおりに再読み取りされるようになりまし た。

機能拡張

BZ#851370

brctl デーモンは、IP アドレスではなくイーサネットアドレスに基づいて、プロトコルに依存しない方法で 2 つのイーサネットセグメントを接続するために使用されます。シンプルで集中ブリッジ設定を提供するために、BRIDGING_OPTS でブリッジオプションを使用できるようになりました。その結果、ifup ユーティリティーを使用すると、ブリッジデバイスまたはポートデバイスのブリッジオプションのスペース区切りのリストを追加できます。

BZ#554392

更新された halt.local ファイルは、呼び出しの文字を反映する新しい変数で強化されました。この変更により、ユーザーは halt シーケンス中に halt.local がどのように呼び出されるかをよりよく理解できます。

BZ#815431

今回の更新では、重複したアドレス検出を無効にして、管理者が ARP チェックなしでダイレクトルーティングを使用できるようにすることができます。

BZ#814541, BZ#814548

以前は、指定された名前でキーマップを保存すると、事前定義の命名規則に従って、ファイル名がユーザーに気付かずに - 接頭辞で保存されていました。今回の更新により、ユーザーがキーマップを保存しようとすると、必要なファイル名の形式を表示するダイアログボックスが表示されます。

BZ#819795

この更新では、サポートされているすべてのロケールの完全な iok 翻訳が提供されます。

セキュリティーの修正

CVE-2012-4546

IPA サーバーの現在のデフォルト設定が正しい CRL （証明書失効リスト）を公開しなかったことがわかりました。デフォルト設定では、すべてのレプリカが独自の CRL を生成することを指定しますが、これにより、異なる Identity Management レプリカからクライアントに提供される CRL コンテンツが不整合になる可能性があります。具体的には、ある Identity Management レプリカで証明書が取り消された場合は、別の Identity Management レプリカには表示されません。

バグ修正

BZ#784378

"ipa-replica-manage del" コマンドを使用してレプリケートされた環境からマスターを削除すると、そのマスターのメタデータは引き続き他のサーバーに含まれていたため、Directory Server レプリケーションプラグインでは、古いメタデータに関する警告が生成されました。Directory Server の CLEANALLRUV タスクがトリガーされ、複製された Directory Server 環境全体で古いメタデータを処理し、Identity Management レプリカを削除しても問題が発生しなくなりました。

BZ#790515

ipactl コマンドを使用して Identity Management を起動すると、Directory Server が起動して、Directory Server が起動しなかった場合に 6 秒だけ待機し、開始手順が中断されました。デフォルトの起動待機値が大きい。Directory Server を起動するのにデフォルト値の 120 秒が十分でない場合は、設定可能な値 "startup_timeout" を /etc/ipa/default.conf または /etc/ipa/server.conf ファイルに追加できます。

BZ#809565

以前は、DNS レコードの名前を変更できず、管理者が名前が変更されたときに特定の名前ですべての DNS レコードを再入力する必要がありました。DNS レコード名の操作と、Identity Management CLI インターフェイスの rename オプションの名前を変更できるようになりました。DNS 名と、そのすべてのレコードが同じゾーン内の他の名前に変更できます。

BZ#811295

Identity Management をインストールする前に、Common Name (CN)を 1 つのコンポーネントとして持つ証明書サブジェクトベースを選択するオプションがありました。ただし、証明書サブジェクトに複数の CN 属性があることは適切ではありません。これにより、Identity Management のインストールが失敗していました。サブジェクトベースオプションの CN 属性が許可されなくなり、誤った証明書ベースを選択し、Identity Management が正しくインストールされると、管理者に警告が表示されるようになりました。

BZ#815837

Identity Management 認証局コンポーネントは、非 ASCII 制御文字 & または\" に設定された Directory Manager パスワードを受け入れませんでした。これらの文字をパスワードで使用すると不正な形式の XML エラーが発生し、このような文字が Directory Manager パスワードの一部であると、Identity Management のインストールが失敗しました。現在、Identity Management インストーラーおよび IdM が正常にインストールされる文字は使用できません。

BZ#816317

SELinux が有効な場合に、Identity Management サーバーまたはクライアントが policycoreutils パッケージのプログラムを使用しました。ただし、インストーラーはパッケージが実際にインストールされているかどうかを確認しませんでした。これにより、SELinux が有効で、policycoreutils パッケージがシステムにインストールされなかった場合に、Identity Management のインストールが python のバックトレースで終了しました。現在、SELinux が有効で、policycoreutils パッケージがない場合に Identity Management インストーラーが失敗しなくなりましたが、代わりに、管理者に最初にインストールするように依頼します。

BZ#817865

ipa コマンドまたは Identity Management インストーラーは、ネットワーク接続が確立されたときに、システムに新しい接続に適したアドレスファミリーを選択するのではなく、一連のアドレスファミリー(IPv4、IPv6)を強制的に実行します。これにより、接続、コマンド、またはインストーラーが失敗するか、接続に通常よりも長い時間がかかることがありました。自動的にアドレスファミリーの検出が実装され、現在は尊重され、ipa コマンドで確立されたネットワーク接続は、一般的ではないネットワーク設定によって引き起こされるエラーの影響が速くなり、脆弱になります。

BZ#819629

Identity Management DNS モジュールは、bind-dyndb-ldap プラグインによって BIND ネームサーバーにプロビジョニングされた DNS レコードを更新するためのプルモデルを使用していました。bind-dyndb-ldap キャッシュに存在する DNS ゾーンの LDAP エントリーまたは DNS レコードが Identity Management CLI または Web UI を介して変更された場合、ゾーンが定期的なポーリングでチェックされるか、キャッシュ内の DNS レコードの有効期限が切れるまで、更新は BIND ネームサーバーにプロビジョニングされませんでした。新規の Identity Management インストールおよび Identity Management サーバーインスタンスの実行について、デフォルトで永続的な検索が有効になりました。DNS ゾーンの LDAP エントリーの変更、または bind-dydnb-ldap によってすでにキャッシュされている DNS レコードへの変更は BIND ネームサーバーに即座にプロビジョニングされるため、解決可能です。

BZ#820003

Directory Server のインメモリーエントリーキャッシュのデフォルト値は管理者のデプロイメントのサイズよりも低い値に設定されていたため、Directory Server のパフォーマンスが低下しました。Identity Management パッケージには、Directory Server の更新バージョンが必要になりました。これは、インメモリーキャッシュが小さすぎる場合に管理者に警告し、管理者はデプロイメントの比率に適した値を調整できるようになりました。

BZ#822608

ユーザーがリモート Directory Server から移行した場合、ユーザーが Identity Management パスワードの移行ページを渡した場合でも、Identity Management Directory Server のエントリーは Kerberos 認証に必要な完全な Kerberos データがありませんでした。パスワードが手動でリセットされるまで、移行した Identity Management ユーザーは Identity Management 経由で認証できませんでした。現在、移行プロセス中に Kerberos 認証データが適切に生成され、ユーザーは Identity Management に正常にアクセスできます。

BZ#824488

Identity Management Kerberos データバックエンドは、すべての認証で更新されたユーザーログオン属性を制御するオプションをサポートしていませんでした。大規模なデプロイメントと、Identity Management レルムに多数の認証イベントがある管理者は、これらの自動更新を無効にして、多数の Directory Server の変更やレプリケーションイベントを回避できませんでした。Identity Management のオプションを使用して、自動 Kerberos 認証属性の更新をカスタマイズできるようになりました。

BZ#824490

以前は、Identity Management はすべてのユーザー ID に小文字を適用していたため、ユーザー ID が大文字の場合、パスワードの変更などの一部の操作が失敗していました。また、WinSync と Active Directory の合意により、このようなユーザー情報が Identity Management データベースに複製されます。現在、Identity Management WinSync プラグインは、ユーザー名と Kerberos プリンシパルのユーザーの一部を小文字に変換し、Winsync 合意を介して Active Directory から複製されたパスワードを変更できるようになりました。

BZ#826677

ipa-replica-manage コマンドを使用して Identity Management レプリカを削除すると、削除によって他の Identity Management レプリカが孤立するかどうかは検証されませんでした。Identity Management レプリケーショングラフ構造を認識していないユーザーは、レプリカが誤って削除され、孤立したレプリカを再インストールする可能性があります。この操作でレプリカ合意でレプリカが孤立する場合、ipa-replica-manage コマンドでは、ユーザーがリモートレプリカを削除できなくなりました。

BZ#832243

Identity Management Web UI は Microsoft Internet Explorer ブラウザーと完全に互換性がないため、Identity Management 管理インターフェイスの操作時にグルーチが行われることがありました。Identity Management Web UI は、Microsoft Internet Explorer バージョン 9 以降と互換性があり、Web UI の使用時にグルーチが発生しなくなりました。

BZ#837356

ディレクトリー内の他のオブジェクトへのリンクを保存するために使用される Identity Manager Directory Server のいくつかの属性が、Directory Server Referential Integrity プラグイン設定に追加されませんでした。参照されたオブジェクトが削除されるか、名前を変更すると、影響を受ける属性内のリンクが破損し、無効なオブジェクトを指していました。今回の更新により、他のオブジェクトへのリンクを格納するすべての属性が Referential Integrity プラグイン設定に追加されます。これは、参照されたオブジェクトが削除されるか、または名前が変更されたときに更新されます。

BZ#839008

Identity Management Web UI 管理者インターフェイスは、管理ロールを間接的に所属していたユーザーに対して有効になっていませんでした。これらのユーザーは、Web UI で管理タスクを実行できませんでした。現在、管理者ロールの間接メンバーは、Web UI の管理者インターフェイスを使用でき、Identity Management Web UI 内で管理タスクを実行できます。

BZ#840657

通常、Identity Management の SSH 機能により、公開ユーザーまたはホスト SSH 鍵の保存が許可されていますが、この鍵は OpenSSH スタイルの公開鍵形式を受け入れませんでした。これにより、Identity Management は公開鍵ブロブに基づいて公開鍵タイプを推定し、新しい公開鍵タイプで将来問題を引き起こす可能性がありました。Identity Management は SSH 公開鍵を拡張された OpenSSH 形式で保存し、SSH 公開鍵に必要なすべての部分が含まれるようになり、より多くのデプロイメントで機能を使用できるようになりました。

BZ#855278

以前は、Identity Management Web UI は jQuery ライブラリーを使用して、一部の文字列で Directory Server レコードを処理する際にエラーを発生させていました。たとえば、名前に "?" 文字列を含む sudo コマンドなど、Web UI はそのようなレコードを表示、変更、または追加できませんでした。この jQuery ライブラリーの更新により、Identity Management Web UI はこれらの文字列のエラーを報告しなくなり、通常どおりに処理しなくなりました。

BZ#859968

Firefox 15 以降のバージョンでは、署名された JavaScript JAR ファイルによる、ブラウザー設定の変更権限の昇格が許可されていませんでした。Identity Management ブラウザーの自動設定では、Kerberos 認証を介して Web UI にアクセスするようにブラウザーを設定し、これらのバージョンの Firefox に影響します。これで、Identity Management は独自の Firefox 拡張機能でデプロイされ、Kerberos を使用して自動設定および認証できるようになりました。

BZ#868956

Identity Management の dnszone-add コマンドでは、--name-server オプションを許可して、ゾーンを解決できます。このオプションは、FQDN ではない場合でも、すべてのホスト名を完全修飾ドメイン名(FQDN)と見なします。たとえば、ゾーン example.com のネームサーバー "ns.example.com." で、ゾーン "example.com" のネームサーバー "ns" など、ゾーン名に相対的でした。Identity Management "dnszone-add" コマンドを使用すると、相対名形式でネームサーバーを指定できませんでした。現在、Identity Management はネームサーバーの形式を正しく検出し、dnszone-add コマンドは相対ドメイン名と完全修飾ドメイン名の両方を処理できます。

BZ#877324

Red Hat Identity Management 2.2 にアップグレードした後、Web UI に SSH 公開鍵を追加できませんでした。ただし、SSH 公開鍵は、ipa user-mod user --sshpubkey コマンドを実行してコマンドラインに追加できます。今回の更新で、通常、SSH 公開鍵を Web UI に追加できるようになりました。

BZ#883484

以前は、IPA の自動更新が適切に機能せず、同じ Not After 値を持つ他の証明書が更新される間は、一部の証明書が更新されないことがありました。certmonger が更新されると、ユーザーは NSS データベースへのアクセスをシリアライズして破損を回避し、すべてのサービスを同時に更新および再起動する必要がなくなります。

BZ#888956

PKI install "nsslapd-maxbersize" 中に設定された 389-ds-base 変数は動的に初期化されず、有効にするには再起動が必要でした。これにより、大規模な CRL を使用して PKI-CA マスターからレプリカを構築する際のレプリケーションフェーズ時にインストールが失敗していました。この更新には、デフォルトの maxbersize をより大きな値に設定し、CRL がデフォルトの maxber 値を超える場合に PKI-CA レプリカのインストールを許可する LDIF ファイル(/usr/share/pki/ca/conf/database.ldif)が含まれます。

BZ#891980

以前は、新しい IPA サーバーのインストールでは、ルート CA 証明書の有効期間は 8 年間しか有効で、ユーザーは有効期限が切れた後に証明書を更新する必要がありました。これにより、不便な状態が発生していました。この問題は Dogtag で修正され、この更新により、FreeIPA ルート CA の有効期間が 20 年に増えました。

BZ#894131

ipa-replica-install コマンドは、新しいゾーンに idnsSOAserial 属性を追加できなかった場合があり、場合によってはゾーンが追加されたが、データが欠落しているため、マスターに複製されなかったことがありました。今回の更新により、idnsSOAserial 属性が適切に設定され、すべてのサーバーとゾーンで同期されるようになりました。

BZ#894143

逆引きゾーンに SOA シリアルデータがなく、問題の発生時に読み取りが困難であったトレースバックエラーを報告した場合、ipa-replica-prepare コマンドは失敗しました。これで、ipa-replica-prepare コマンドが正しく機能し、SOA シリアルデータが見つからない場合は、より簡潔なエラーメッセージが返されるようになりました。

BZ#895298

dirsrv または krb5kdc がダウンしている場合、ipa-upgradeconfig の service named restart コマンドは ipa パッケージのアップグレード中に失敗していました。今回の更新により、service named restart コマンドが正常に機能し、アップグレード中にインストールが失敗しなくなりました。

BZ#895561

以前は、IPv4 アドレスのないサーバーに IPA のインストールが失敗し、Can't contact LDAP server エラーで失敗していました。この更新により、サーバーとレプリカの両方が正しくインストールされ、エラーメッセージは発生しなくなります。

BZ#903758

IPA バージョン 2.2 からバージョン 3.0 にアップグレードしたユーザーは certmonger のエラーが発生し、更新に失敗し、certmonger failed to start tracking certificate というエラーメッセージが表示されました。今回の更新により、IPA 2.2 はエラーなしでバージョン 3.0 に適切にアップグレードされるようになりました。

BZ#905594

以前は、32 ビットプラットフォームに ipa-server-trust-ad パッケージをインストールすることができませんでした。そうすると、Unable to read consumer identity というエラーメッセージが表示されていました。この更新により、spec ファイルで修正が提供され、パッケージは 32 ビットプラットフォームに正しくインストールされるようになりました。

機能拡張

BZ#766007

この更新では、SELinux ユーザーマッピングルールが導入され、HBAC ルールとともに使用して、ルールが適用されるユーザー、グループ、およびホストを定義できます。

BZ#766068

IPA クライアントの IPA サーバーおよび OpenSSH に追加される SSH 公開鍵管理のサポートは、IPA サーバーに保存されている公開鍵を使用するよう自動的に設定されます。Identity Management に登録したホストが、登録されている別のホストに接続すると、SSH 公開鍵は中央の Identity Management ストレージで検証されます。

BZ#766179

Identity Management が提供する Cross Realm Kerberos Trust 機能は、テクノロジープレビューとして提供されます。この機能により、ユーザーは Identity Management と Active Directory ドメインの間に信頼関係を作成できます。Active Directory ドメインのユーザーは、AD 認証情報を使用して Identity Management ドメインのリソースおよびサービスにアクセスできます。データは、Identity Management ドメインコントローラーと Active Directory ドメインコントローラー間で同期する必要はありません。

BZ#767379

中央の Identity Management サーバーに設定された自動マウントマップのクライアントに自動マウントを設定するための自動ソリューションが追加されました。Identity Management クライアントを設定したら、管理者は提供されている ipa-client-automount スクリプトを使用して、Identity Management サーバーに設定された自動マウントマップを使用するようにクライアントホストを設定できます。

BZ#782981

Identity Management Web UI を使用するユーザーは、期限切れまたはリセットされたパスワードを更新するために、Identity Management に登録されているクライアントマシンに強制的にログインする必要がありました。今回の更新により、ユーザーは Web UI 自体から期限切れまたはリセットのパスワードをより簡単に変更できるようになりました。

BZ#783166

今回の更新で、ipa-client-install インターフェイスで、クライアントが接続する IPA サーバーの優先順位を許可できるようになりました。以前は、管理者は、SRV DNS クエリーで返される可能性がある、他のサーバーに接続する前に SSSD が接続する必要のある優先順位の IPA サーバーを設定できませんでした。新しいオプション "--fixed-primary" が "ipa-client-install" コマンドに渡されると、検出またはユーザー提供のサーバーが、/etc/sssd/sssd.conf ファイルの ipa_server ディレクティブの最初の値として設定されます。そのため、SSSD は常に最初にこのホストへの接続を試みます。

BZ#783274

この強化により、Identity Management のホストエントリーの MAC アドレス属性が可能になり、Identity Management NIS サーバーに公開できます。ユーザーは、--macaddress オプションを使用して Identity Management ホストエントリーの MAC アドレスを設定できます。NIS を有効にすると、ethers マップによって MAC アドレスを読み取ることができます。

BZ#786199

各 ipa コマンドライン要求では、特に一連のコマンドがスクリプト化されている場合に、特に Kerberos 認証が必要で、時間のかかるものが必要でした。今回の更新で、安全なクッキーを使用してサーバー側のセッションを利用するようにコマンドラインが強化され、各 ipa コマンドの完全な Kerberos 認証を回避するために、パフォーマンスが大幅に向上します。セッションクッキーはセッションキーリングに保存されます。鍵管理機能の詳細は、keyctl (1) man ページを参照してください。

BZ#798363

この更新では、Web UI および CLI のパスワードポリシーエントリーラベルが導入され、設定されたすべてのポリシーフィールドの測定単位（例：秒単位）が指定されます。以前は、Identity Management Web UI または CLI Create Password Policy で測定単位が欠落していたため、一部のユーザーが不正になっていました。現在、不足しているすべての測定単位は、設定されたポリシーフィールドで指定されます。

BZ#801931

今回の更新で、管理者は選択したゾーンにのみ書き込み権限を委譲できるようになりましたが、管理者が DNS ゾーンを他の Identity Management ユーザーに更新するための権限を委譲したい場合は、DNS ツリー全体への書き込みアクセスを許可する必要がありました。これで、管理者は dnszone-add-permission コマンドを使用してシステムパーミッションを作成し、その割り当て先が Identity Management が管理する選択した DNS ゾーンのみを読み書きできるようになりました。

BZ#804619

この更新より前は、DNS レコードが変更されるたびに SOA シリアル番号が変更されない限り、管理者はスレーブ DNS サーバーを正しく設定できませんでした。この更新により、Identity Management によって管理される DNS ゾーンのレコードが更新されると、SOA シリアル番号が自動的に増加するようになりました。この機能は、Identity Management サーバーのインストールスクリプトでデフォルトで有効になっている永続的な検索データ更新メカニズムを利用して必要になります。管理者は、Identity Management が管理するゾーンにスレーブ DNS サーバーを設定できるようになりました。

BZ#805233

この更新プログラムは、管理者が最後のユーザーを Identity Management Administrators グループから誤って削除する可能性があり、Directory Manager によって直接 LDAP を変更して修復できるため、今回の管理者を削除できないようになりました。現在、Identity Management では、管理者は管理者グループの最後のメンバーを削除または無効化できず、Identity Management には少なくとも 1 つのアクティブな管理者が常に含まれます。

BZ#813402

今回の機能拡張により、パスワードが期限切れになると、Identity Management Web UI でユーザーに警告が表示されるようになりました。設定可能な日数内に Identity Management ユーザーパスワードが期限切れになると、Identity Management Web UI でユーザーに通知され、パスワードをリセットするためのリンクが提供されます。

BZ#821448

Identity Management Firefox ブラウザー設定スクリプトは、ブラウザーが Identity Management の HTTP 要求で Referrer ヘッダーを送信するように設定されているかどうかを確認するようになりました。以前は、network.http.sendReferHeader 設定オプションが True に設定されていなかった Firefox ブラウザーは、設定スクリプトを実行していても、Identity Management Web UI に接続できませんでした。現時点では、設定オプションが正しく設定され、Firefox ブラウザーは Web UI に接続できます。

BZ#831010

今回の機能拡張により、Identity Management クライアントインストーラーは、固定の Identity Management サーバーセットを受け入れ、DNS SRV レコードを介した自動サーバー検出を回避できるようになりました。ネットワーク環境によっては、Identity Management クライアントに適さない SRV レコードが含まれている可能性があり、クライアントが使用すべきではない場合があります。ipa-client-install の--fixed-primary オプションを使用して、Identity Management サーバーを自動検出するために DNS SRV レコードを使用しないように SSSD を設定できるようになりました。クライアントのインストールスクリプトで、SSSD に渡される Identity Management サーバーの固定一覧を受け入れるようになりました。

BZ#835643

今回の更新では、Identity Management サブシステム証明書の自動更新が導入されました。新しい認証局のデフォルトの有効期間は 10 年間で、CA はサブシステム(OCSP、監査ログなど)に多数の証明書を発行します。サブシステム証明書は通常 2 年間有効です。証明書の有効期限が切れると、CA は起動しないか、適切に機能しません。したがって、Red Hat Enterprise Linux 6.4 では、Identity Management サーバーはサブシステム証明書を自動的に更新でき、サブシステム証明書は certmonger によって追跡され、有効期限が切れる前に証明書の更新を自動的に試行します。

バグ修正

BZ#811219

引数 "-ul" を使用して socket stat ユーティリティー s を呼び出しても、オープン UDP ソケットがリストされませんでした。その結果、ユーザーは開いているソケットまたは UPD ソケットをリッスンすることができませんでした。UDP ソケットを一覧表示するための ss ユーティリティーにパッチが適用され、ユーティリティーは、開いているすべての UDP ソケットを正しく報告するようになりました。

Enhancement

BZ#821106

iproute パッケージは、netlink サービスにアクセスするための libnetlink ライブラリーなしで配布されました。そのため、libnetlink ライブラリー機能をユーザーが利用できませんでした。libnetlink ライブラリーが、新たに導入された iproute-devel サブパッケージに含まれるようになりました。その結果、ユーザーは libnetlink 機能を使用できるようになりました。

バグ修正

BZ#826907

以前は、ディスクの詳細を表示すると、ハードウェア RAID デバイスの設定に使用される iprconfig ユーティリティーが予期せず終了していました。今回のリリースより、ディスクの詳細が正しく表示され、iprconfig がクラッシュしなくなりました。

BZ#830982

以前は、/etc/ipr/ ディレクトリーにある設定ファイルで保存モードが現在のモードと異なる場合、iprconfig は IOA 非対称アクセスモードを変更できませんでした。今回の更新により、iprconfig がモードを正しく設定し、この不整合が検出されると警告メッセージが返されるようになりました。

BZ#869751

以前は、iprconfig -c show-details sgx コマンドが使用されている場合、iprutils はシステムの場所の文字列内の誤ったディスクプラットフォームの場所を表示していました。現在、ハードディスクのプラットフォームの場所は、セキュアな簡単なセットアップ(SES)と物理的なロケーションスロット番号の場所と組み合わされ、このエラーの発生を防ぎます。

バグ修正

BZ#800208

nf_conntrack や xt_conntrack などの特定の netfilter カーネルモジュールの sysctl 値は、ファイアウォール再起動後に復元されませんでした。そのため、ファイアウォールは再起動後に常に想定通りに実行される訳ではありませんでした。今回の更新で、ユーザーが /etc/sysctl.conf ファイルに指定されている場合に、iptables が起動時に sysctl 設定をロードできるようになりました。ユーザーは、開始および再起動時にロードするように sysctl 設定を定義できるようになりました。

BZ#809108

man ページの iptables (8)および ip6tables (8)には、以前 AUDIT ターゲットモジュールに関する情報がありませんでした。これにより、パケットフローの監査レコードを作成できるようになりました。今回の更新で、これらの man ページに、監査サポートの不足している説明が追加されました。

BZ#821441

iptables コマンドおよび ip6tables コマンドは、iptables チェーンの最大長の計算を正しく処理しませんでした。そのため、名前が 28 文字を超える iptables チェーンにファイアウォールルールを割り当てると、iptables コマンドまたは ip6tables コマンドはバッファーオーバーフローで終了し、ルールが割り当てられませんでした。今回の更新で、関連コードが修正され、iptables および ip6tables が iptable チェーンの名前を正しく処理し、上記のシナリオでファイアウォールルールが期待どおりに割り当てられるようになりました。

BZ#836286

iptables init スクリプトは、ファイアウォールルールを保存する際に /sbin/restorecon バイナリーを呼び出すため、iptables パッケージは policycoreutils パッケージに依存するようになります。ただし、以前は、iptables パッケージは、依存関係として policycoreutils を必要としませんでした。そのため、policycoreutils パッケージがシステムにインストールされていない場合、/etc/init.d/iptables save コマンドは失敗していました。今回の更新で、前提条件として policycoreutils パッケージを要求するように iptables 仕様ファイルが変更され、この問題が発生しなくなりました。

機能拡張

BZ#747068

iptables パッケージは、MRG Realtime カーネルの新しい iptables バージョンを簡単に配信できるように update-alternatives メカニズムをサポートするように変更されました。

BZ#808272

iptables サービスおよび ip6tables サービスにフォールバックモードが追加されました。フォールバックファイアウォール設定は、iptables-save ファイル形式の /etc/sysconfig/iptables.fallback および /etc/sysconfig/ip6tables.fallback ファイルに保存できます。サービスが /etc/sysconfig/iptables ファイル（または ip6tables の場合は /etc/sysconfig/ip6tables ファイル）からファイアウォールルールを適用できない場合は、フォールバックファイルのファイアウォールルールが使用されます。

バグ修正

BZ#813078

irqbalance (1)の man ページには IRQBALANCE_BANNED_CPUS 環境変数のドキュメントが含まれていませんでした。今回の更新で、この man ページに詳細なドキュメントが追加されました。

BZ#843379

irqbalance デーモンは、システムの各割り込みソースを、デバイスのタイプ(Networking、Storage、Media など)を表すクラスに割り当てます。以前は、irqbalance は /proc/interrupts ファイルからの IRQ ハンドラー名を使用してソースクラスを決定していたため、irqbalance がネットワーク割り込みを正しく認識しませんでした。そのため、NIC biosdevnames を使用するシステムには、ハードウェア割り込みが分散され、期待どおりに固定されませんでした。今回の更新で、デバイスの分類メカニズムが改善され、割り込みの分散が改善されました。

BZ#860627

以前は、irqbalance 初期化スクリプトは "-foreground" オプションで irqbalance デーモンを開始していたため、irqbalance が応答しなくなっていました。今回の更新により、"-foreground" オプションが init スクリプトから削除され、irqbalance が期待どおりに開始するようになりました。

BZ#639258

この更新以前は、ユーザーが /unload コマンドを使用して静的モジュールをアンロードしようとすると、Irssi はこのモジュールを利用できないと誤って識別するため、クライアントを再起動しなくても、ユーザーがこのモジュールを再度ロードできませんでした。この更新プログラムは、基礎となるソースコードを調整して、動的モジュールのみをアンロードできるようにします。

BZ#845047

以前のバージョンの irssi (1)では、有効なコマンドラインオプションとして --usage が記載されていました。Irssi がこのオプションをサポートしなくなり、使用しようとするとエラーで失敗したため、これは正しくありません。今回の更新により、man ページが修正され、サポート対象外のコマンドラインオプションが記載されなくなりました。

バグ修正

BZ#826300

iSCSI ユーザー空間ドライバー iscsiuio がアップストリームバージョン 0.7.6.1 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。特に、VLAN およびルーティングがサポートされます。

BZ#811428

"iscsiadm --version" コマンドで、メインバージョン番号（先頭に 6）がありませんでした。この更新により、バージョン番号の値が修正され、iscsiadm --version がメインバージョン番号を正しく表示するようになりました。

BZ#854776

一部の bnx2i カードでは、iSCSI インターフェイスが有効な MAC アドレスを報告するためにネットワークインターフェイスがアクティブである必要があります。これにより、iSCSI ターゲットへの接続に失敗し、その結果、iSCSI root セットアップが起動に失敗することがあります。この更新により、iscsistart が変更され、iSCSI コンテキストに関連付けられたネットワークインターフェイスがアクティブな状態になります。その結果、bnx2i カードを使用した iSCSI ブートが正しく機能するようになりました。

BZ#868305

iscsiuio 0.7.4.3 の更新のリグレッションにより、特定のハードウェアで iSCSI 検出およびログインに失敗していました。これは、iscsiuio 0.7.6.1 更新の一部として修正されました。その結果、iSCSI が再び機能します。

バグ修正

BZ#797352

以前は、特定の NSS 関数への一部の JSS 呼び出しは、JCA インターフェイスへの呼び出しに置き換える必要がありました。したがって、元の JSS 呼び出しは非推奨となり、リファクタリング中に警告が報告されていました。ただし、非推奨の呼び出しは、JSS 4.2 の JCA ベースの実装に完全に置き換えられました。今回の更新により、呼び出しは非推奨となり、警告が発生するようになりました。

Enhancement

BZ#804838

今回の更新で、JSS での Elliptic Curve Cryptography (ECC)キーアーカイブのサポートが追加されました。getCurve （）、Java_org_mozilla_jss_asn1_ASN1Util_getTagDescriptionByOid （）、getECCurveBytesByX509PublicKeyBytes （）などの新しいメソッドを提供します。

機能拡張

BZ#826795

blk_queue_physical_block_size、close_bdev_exclusive、filemap_fdatawrite_range、get_sb_nodev、"kill_anon_super"、"open_bdev_exclusive", "open_bdev_exclusive", "kernel_getsockopt", "kernel_setsockopt" "radix_tree_delete"、"pagevec_lookup"、"recalc_sigpending"、"path_put"、および "simple_write_end" シンボルがカーネルアプリケーションバイナリーインターフェイス(ABI)のホワイトリストに追加されました。

BZ#831247

"unlock_rename"、"vfs_rename"、"path_put"、"d_llseek"、"d_find_alias"、"d_invalidate"、"file_fsync"、"strspn"、"vfs_writev", "path_get"、"nobh_truncate_page"、"nobh_write_begin" "nobh_write_end"、"nobh_writepage"、"__pagevec_lru_add"、"add_to_page_cache_locked"、および "filemap_flush" シンボルがカーネル ABI ホワイトリストに追加されました。

BZ#902825

"__generic_file_aio_write"、"blk_queue_resize_tags"、および blk_queue_segment_boundary シンボルが、カーネル ABI ホワイトリストに追加されました。

BZ#849732

カーネル ABI ホワイトリストに、"__alloc_pages"、"__bitmap_weight"、"__down_failed"、"_free_pages"、"__init_rwsem"、"__init_waitqueue_head"、"__kmalloc"、"__memcpy"、"__put_cred" のシンボルが追加されました。"__raw_local_save_flags", "__stack_chk_fail", "__tasklet_schedule", "__tracepoint_kmalloc", "__up_wakeup", "__vmalloc", "__wake_up", "_cond_resched", "_spin_lock" "_spin_lock_irqsave", "_spin_unlock_irqrestore", "add_disk", "alloc_disk", "alloc_pages_current", "allow_signal", "autoremove_wake_function", "bio_endio", "bio_init", "bio_put", "blk_alloc_queue", "blk_cleanup_queue"、"blk_queue_hardsect_size"、"blk_queue_logical_block_size", "blk_queue_make_request", "blkdev_put", "complete", "complete_and_exit", "cond_resched", "contig_page_data", "copy_from_user", "copy_to_user", "cpu_present_map", "cpu_present_mask", "create_proc_entry", "daemonize"、"del_gendisk", "do_gettimeofday", "down"、"down_read"、"down_read_trylock", "down_write"、"down_write_trylock", "dump_stack", "filp_close" "filp_open"、"finish_wait"、"get_user_pages"、"init_waitqueue_head", "jiffies"、"jiffies_to_msecs", "jiffies_to_timeval", "kernel_thread", "kfree"、"kmem_cache_alloc"、"kmem_cache_alloc_notrace" "kmem_cache_create"、"kmem_cache_destroy"、"kmem_cache_free", "malloc_sizes", "mcount"、"mem_map"、"mem_section"、"memcpy"、"mod_timer"、"mod_timer"、"msecs_to_jiffies", "msleep"、"msleep_interruptible" "open_by_devnum"、"override_creds"、"panic"、"per_cpu__current_task"、"per_cpu__kernel_stack"、"prepare_creds"、"prepare_to_wait"、"printk"、"put_disk、"put_page"、"pv_irq_ops", "register_blkdev" "remove_proc_entry"、"revert_creds"、"schedule"、"schedule_timeout"、"send_sig"、"set_user_nice"sigprocmask、"slab_buffer_size", "snprintf"、"strchr"、"strcpy"、"strncpy"、"strncpy" "strnicmp"、"strstr"、"submit_bio"、"tasklet_init"、"unregister_blkdev"、"up"、"up_read"、"up_write"、"vs_writev"、"vscnprintf"、および "wait_for_completion"、

BZ#864893

カーネル ABI ホワイトリストに、blkdev_get、send_sig_info、"__task_pid_nr_ns"、"register_shrinker"、"set_page_dirty_lock", "current_umask"、"balance_dirty_pages_ratelimited_nr", "dentry_open" のシンボルが追加されました。"generic_file_llseek_unlocked"、posix_acl_alloc、"posix_acl_from_xattr", "posix_acl_to_xattr", "posix_acl_valid", "read_cache_pages", "cancel_dirty_page", "clear_page", "grab_cache_page_nowait", "inode_init_always", "inode_init_always", "memparse"、"put_unused_fd"、radix_tree_tag_set"、"congestion_wait"、"shrink_dcache_sb"、"fd_install"、"blk_make_request", "lookup_bdev", "__register_binfmt", "unregister_binfmt", "vm_stat" "kill_pid"、および "kobject_get"。

BZ#869353

カーネルチェッカーツール(KSC)が kabi-whitelists パッケージに追加されました。

バグ修正

BZ#608007

この更新より前は、このメニュー項目が以前に無効になっている場合でも、Konsole コンテキストメニュー項目 "Show menu bar" は常に新しいウィンドウでチェックされていました。この更新により、期待どおりにメニュー項目 "Show menu bar" を処理するように基礎となるコードが変更されます。

BZ#729307

この更新より前は、KDE で Konsole ターミナルを使用する場合に、xterm ウィンドウのデフォルトサイズを定義することができませんでした。この更新により、基礎となるコードが変更され、デフォルトサイズを定義する機能が追加されます。

BZ#749460

この更新以前は、タスクマネージャーは手動で配置した項目の順序を受け入れませんでした。その結果、ユーザーがデスクトップを切り替えると、手動で配置されたタスクバーエントリーが無作為に再配置されました。この更新により、手動で配置されたアイテムが永続化されるように、基礎となるコードが変更されます。

BZ#681901

この更新より前は、kdelibs3 ライブラリーにより subversion バージョン制御ツールが競合していました。その結果、kdelibs3 ライブラリーがインストールされている場合、サブ検証は正しく構築されませんでした。この更新により、この競合を回避するために基礎となるコードが変更されます。subversion は kdelibs3 で期待どおりにビルドされるようになりました。

BZ#734447

kdelibs3 では、信頼できる認証局(CA)証明書の独自のセットが提供されていました。この更新により、kdelibs3 は、独自のコピーではなく、ca-certificates パッケージのシステムセットを使用します。

BZ#587016

今回の更新以前は、KDE 印刷ダイアログに以前の設定を記憶せず、ユーザーが設定を保存できませんでした。さらに、複数のドキュメントを印刷する際に、ユーザーは印刷ドキュメントごとに手動で設定を変更する必要がありました。今回の更新で、KDE Print ダイアログは期待どおりに以前の設定を保持するようになりました。

BZ#682611

システムがトリッカル中国語言語(zh_TW ロケール)を使用するように設定されている場合、Konqueror はそのスプラッシュページの中国語(zh_CN)バージョンを誤って使用していました。この更新により、Konqueror が正しいロケールを使用するようになります。

BZ#734734

以前は、システムトレイをクリックして非表示のアイコンを表示すると、Plasma Workspaces が CPU 時間を過剰に消費する可能性がありました。この更新プログラムは、このエラーを修正するパッチを適用します。

BZ#754161

Konqueror を使用してファイルとディレクトリーを再帰的にコピーする際に、サブディレクトリーのいずれかにアクセスできない場合、ユーザーに警告やエラーメッセージが報告されませんでした。この更新により、このシナリオで Konqueror に適切な警告メッセージが表示されます。

BZ#826114

この更新より前は、Main Toolbar に終端エミュレーターを追加しようとすると、Konqueror がセグメンテーションフォールトで予期せず終了していました。今回の更新により、このエラーを防ぐために基礎となるソースコードが修正され、ユーザーがこの機能を期待どおりに使用できるようになりました。

CVE-2012-4512

kdelibs の CSS (Cascading Style Sheets)パーサーがフォントのソースの場所を解析する方法で、ヒープベースのバッファーオーバーフローの不具合が見つかりました。悪意のあるコンテンツを含む Web ページでは、kdelibs (Konqueror など)を使用するアプリケーションがクラッシュしたり、アプリケーションを実行しているユーザーの権限で任意のコードを実行したりする可能性があります。

CVE-2012-4513

kdelibs で大きなイメージのキャンバスディメンションを計算する方法で、読み取りに関するヒープベースのバッファーが見つかりました。悪意のあるコンテンツを含む Web ページでは、kdelibs を使用するアプリケーションがメモリーの一部をクラッシュまたは開示する可能性があります。

BZ#811125

この更新以前は、cyrus-sasl-plain パッケージは kdepim パッケージの依存関係ではありませんでした。その結果、Kmail はメールを送信できませんでした。この更新により、基礎となるコードが変更され、cyrus-sasl-plain 依存関係が含まれるようになります。

セキュリティーの修正

CVE-2014-2523、Important

skb_header_pointer （）関数を使用した Datagram Congestion Control Protocol (DCCP)パケットに対する Linux カーネルの netfilter 接続追跡の実装で欠陥が見つかりました。リモートの攻撃者は、この脆弱性を使用して、特別に細工された DCCP パケットを送信して、システムをクラッシュしたり、システムで権限をエスカレートしたりする可能性があります。

CVE-2013-6383, Moderate

Linux カーネルの Adaptec RAID コントローラー(aacraid)が compat IOCTLs のパーミッションをチェックする方法に欠陥が見つかりました。ローカル攻撃者は、この脆弱性を利用して、意図されたセキュリティー制限を回避できる可能性があります。

CVE-2014-0077, Moderate

マージ可能なバッファーが無効になっていると、handle_rx （）関数が大きなネットワークパケットを処理する方法に欠陥が見つかりました。特権ゲストユーザーは、この脆弱性を使用して、ホストやホスト上で QEMU プロセスメモリーを破損させたり、QEMU プロセスの特権を持つホストで任意のコードが実行される可能性があります。

バグ修正

BZ#1078512

mlx4 ドライバーのメモリーページ割り当てメカニズムは、受信フレームにメモリーを割り当てるときに、順序 2 のみを使用しました。これにより、メモリー断片化が高いシステムのメモリーページ割り当ての失敗率が高くなっていました。今回の更新により、mlx4 ドライバーは最初に順序 3 の割り当ての実行を試み、次にメモリーが断片化されすぎると、順序の割り当てが最大 0 までの順で続行します。その結果、mlx4 カードのパフォーマンスが大幅に高く、mlx4 はシステムがメモリー不足の状態にあるときにメモリーページの割り当ての失敗を生成しなくなりました。

BZ#1091161

lpfc ドライバーの ndlp リストの破損バグにより、Emulex LPe16002B-M6 PCIe 2-M6 PCIe 2-port 16Gb Fibre Channel Adapters を使用するシステムが、I/O 操作中にカーネルパニックを引き起こす可能性があります。この問題に対処するために一連のパッチがバックポートされ、前述のシステムの I/O 操作中にカーネルにパニックがなくなりました。

BZ#1064912

以前は、GFS2 カーネルモジュールが gfs2_bufdata スラブキャッシュでメモリーリークし、gfs2_remove_from_journal （）関数で use-after-free 競合状態をトリガーできました。これにより、GFS2 ファイルシステムのマウントを解除した後、GFS2 スラブキャッシュにオブジェクトが含まれ、その後、特定の状況でカーネルパニックが生じる可能性があります。一連のパッチが GFS2 カーネルモジュールに適用され、すべてのオブジェクトがスラブキャッシュから解放され、カーネルパニックが回避されます。

BZ#1078492

mlx4 ドライバーのリグレッションバグにより、大きな負荷で Mellanox mlx4 アダプターが応答しなくなり、IOMMU 割り当てエラーがシステムログに記録されます。パッチが mlx4 ドライバーに適用され、ドライバーが Rx パスでメモリーを割り当てるときに最後のメモリーページフラグメントを計算するようになりました。

BZ#1086845

Real-Time (RT)スケジューラーが CPU と wakeup_kswapd （）関数間で RT タスクを移動した際に、システムがデッドロックになり、カーネルパニックが発生する可能性がありました。この問題は修正され、問題のあるメモリー割り当てを削除し、デッドロック安全なコンテキストから wakeup_kswapd （）関数を呼び出すことで修正されました。

BZ#1079868

hrtimers サブシステムのバグにより、lock_was_set （）関数は、ソフト IRQ コンテキストからプロセッサー間割り込み(IPI)と呼ばれ、完了を待つため、デッドロックが発生する可能性があります。clock_was_set （）関数呼び出しを作業コンテキストに移動することで、この問題を修正するためにパッチが適用されました。また、再開プロセス中に、hrtimers_resume （）関数は、他のすべての CPU がオフラインであると仮定するため、現在の CPU に対してのみカーネルタイマーを再プログラムしました。ただし、一部のブート CPU が設定された Xen ゲストを再開する際に、IRQ を無効にして停止する場合など、特定のシナリオでこの仮定は正しくありませんでした。その結果、カーネルタイマーは、CPU がオンラインであっても、ブート CPU 以外で修正されませんでした。この問題を解決するために、hrtimers_resume （）が変更され、初期のソフト IRQ がトリガーされ、オンラインのすべての CPU でカーネルタイマーを正しく再プログラムできるようになりました。

BZ#1094621

GFS2 ファイルシステム上で大量のファイル（合計 5 倍）のディレクトリーを処理すると、それぞれのタスクが応答しなくなり、メモリー割り当てが失敗する可能性があります。これは、GFS2 がメモリー回収パスの atime を更新し、メモリー不足の下で障害が発生したために発生しました。atime 更新を効果的に処理するために、この更新では、dirty_inode （）という新しいスーパーブロック操作が導入されています。GFS2 は、メモリー割り当ての失敗やタスクのハングなしに、大規模なディレクトリーを期待どおりに処理するようになりました。

BZ#1092352

今回の更新以前は、ゲストが提供する値が、ホストに割り当てられたソケットバッファーの先頭の長さとして使用されていました。ホストがメモリー負荷が高く、ゲストが指定した値が大きすぎると、割り当てが失敗し、ゲストの Tx パスでパケットドロップが停止します。今回の更新で、ゲストが提供する値が妥当なサイズに制限され、ホスト上のメモリー負荷に関係なくソケットバッファーの割り当てが成功するようになり、ゲストはパケットドロップや停止が発生しなくてもパケットを送信できます。

セキュリティーの修正

CVE-2014-0101, Important

SCTP 接続の初期化中に、Linux カーネルが認証された COOKIE_ECHO チャンクを処理する方法で欠陥が見つかりました。リモートの攻撃者は、システム上で NULL ポインター逆参照をトリガーするために、特別に細工された SCTP ハンドシェイクを開始することで、この不具合をクラッシュさせることができます。

バグ修正

BZ#1077872

以前は、vmw_pwscsi ドライバーは、コマンドの中止が成功した後、SCSI mid-layer へのコマンドを完了しようとすることができました。これにより、二重完了バグと後続のカーネルパニックが発生していました。この更新により、pvscsi_abort （）関数がアボートが完了した後にのみ SUCCESS を返すようになり、ドライバーがコマンドを完了しようとするのを防ぐことができます。

BZ#1028593

カーネルのファイルシステムコードのバグにより、d_splice_alias （）関数は、既存の非 DISCONNECTED dentry を持つディレクトリーの新しい dentry を作成できました。その結果、ディレクトリーにアクセスするスレッドがそのディレクトリーの i_mutex を 2 回取得しようとする可能性があり、デッドロックが生じる可能性があります。この問題を解決するために、d_splice_alias （）が変更され、問題のあるケースでは、新しい dentry を作成するのではなく、既存の dentry が再利用されるようになりました。

BZ#1063198

d_splice_alias （）関数の最近の変更により、検索中のディレクトリーとは異なるディレクトリーから dentry を返すことができるように、d_splice_alias （）を許可するバグが導入されました。そのため、クラスター環境では、別のクラスターノードのこのディレクトリーで同時クロスディレクトリー操作が実行された間に、ディレクトリーが削除されるとカーネルパニックが発生する可能性がありました。今回の更新で、d_splice_alias （）関数の検索ロジックを修正することで、この状況でのカーネルパニックを回避し、関数が誤ったディレクトリーから dentry を返さなくなりました。

BZ#1078873

Red Hat GFS2 ファイルシステムでは、inode ごとの ACL エントリーの数が 25 に制限されていました。ただし、この数字が不十分であったため、setfacl コマンドが失敗しました。この更新により、4 KB ブロックサイズのこの制限が最大 300 の ACL エントリーまで増えました。ブロックサイズが小さい場合、この値はそれに応じて調整されます。

BZ#1078640

megaraid_sas ドライバーのバグにより、ドライバーがハードウェアステータス値を誤って読み取る可能性があります。その結果、システムの起動時に RAID カードが無効になり、システムが起動に失敗する可能性がありました。今回の更新で、megaraid_sas ドライバーが修正され、システム起動時に RAID カードが想定どおりに有効になりました。

BZ#1017904

以前は、カーネルは PID 名スペースの非共有をサポートしていませんでした。今回の更新で、関連するカーネルコードに一連のパッチが適用され、PID 名前空間の unshare （）システムコールがサポートされるようになりました。

BZ#1075553

カーネルメモリーを割り当てる場合、構造体名を引数として持つ sizeof （）関数と呼ばれる SCSI デバイスハンドラー。ただし、変更されたファイルは誤った構造名を使用していたため、メモリー量が不十分になり、その後のメモリー破損が発生していました。今回の更新で、関連する sizeof （）関数呼び出しが、構造体名ではなく構造へのポインターを使用するように変更され、メモリーが常に正しく割り当てられるようになりました。

BZ#1085307

以前は、GFS2 は、ファイルサイズが実際に増加する場合にのみ、コア内データフラッシュ用に書き込まれたファイルをマークしていました。コア内データフラッシュ用にマークされていないファイルで gfs2_fsync （）関数が呼び出された場合、メタデータまたはジャーナルデータはディスクに同期されませんでした。これにより、特定の状況では、データがディスクに書き込まれる前に同期 I/O で開いているファイルに書き込みが返され、クラッシュ中にデータが失われる可能性があります。書き込み中にメタデータが更新されるたびに、ファイルが正しくマークされるようにパッチが適用され、すべてのコアデータが同期 I/O 操作でディスクに書き込まれるようになりました。

BZ#1086590

GFS2 リソースグループコードのバグにより、選択した予約グループがブロック予約を持つ割り当て要求で満たされなかった後、GFS2 ブロックアロケーターはブロックロックの使用から非ブロッキングロックに切り替わりませんでした。その結果、ブロックアロケーターは、その時点以降、すべてのリソースグループのロックのみをブロックしていました。定期的に再マウントされない限り、ファイルシステムのパフォーマンスが大幅に低下します。この更新により、GFS2 ブロックアロケーターは、適切なリソースグループに対してのみノンブロッキングロックをオーバーライドし、ファイルシステムは介入なしに期待どおりに機能するようになりました。

セキュリティーの修正

CVE-2013-4387、Important

UDP Fragmentation Offload (UFO)機能が有効になっていると、Linux カーネルの IPv6 実装が特定の UDP パケットを処理する方法で不具合が見つかりました。リモートの攻撃者は、この不具合を利用してシステムをクラッシュしたり、システム上の権限をエスカレートしたりする可能性があります。

CVE-2013-4470、Important

出力デバイスで UDP Fragmentation オフロード(UFO)機能が有効になっているソケットを介した特定の UDP パケットの送信を処理する方法に欠陥が見つかりました。ローカル特権のないユーザーが、この不具合を利用してサービス拒否を引き起こすか、システム上で権限を昇格する可能性があります。

CVE-2013-6367、Important

KVM の Local Advanced Programmable Interrupt Controller (LAPIC)実装の apic_get_tmcct （）関数で除算された欠陥が見つかりました。特権のあるゲストユーザーは、この不具合を利用してホストをクラッシュする可能性があります。

CVE-2013-6368、Important

KVM がページ境界を越えた仮想 APIC アクセスを処理する方法で、メモリー破損の不具合が検出されました。ローカル特権のないユーザーが、この不具合を利用してシステムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。

CVE-2013-6381、Important

Linux カーネルの QETH ネットワークデバイスドライバー実装の qeth_snmp_command （）関数が、範囲外の長さで SNMP IOCTL リクエストを処理する方法で、バッファーオーバーフローの不具合が見つかりました。ローカル特権のないユーザーが、この不具合を利用してシステムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。

CVE-2013-4591, Moderate

RHSA-2012:1580 経由でリリースされた CVE-2012-2375 の修正により、サイズの小さい結果バッファーのチェックが誤って削除されたことがわかりました。ACL サポートのある NFSv4 マウントにアクセスできるローカル権限のないユーザーは、この不具合を使用してシステムがクラッシュするか、システム上で権限を昇格する可能性があります。

CVE-2013-2851、Low

Linux カーネルのブロックレイヤーで文字列の不具合が見つかりました。特権があり、ローカルユーザーは、この不具合を使用して、権限をカーネルレベル(ring0)に昇格する可能性があります。

バグ修正

BZ#1063353

以前は、シャットダウン時に sysfs_dev_char_kobj 変数が解放されていましたが、この変数は USB スタックおよび場合によっては他のコードで使用でき、システムが予期せず終了する可能性がありました。デバイスを参照するシンボリックリンクにより /sys/dev/block/ ディレクトリーおよび /sys/dev/char/ ディレクトリーを保持する必要があるため、device_shutdown （）関数内の "kobjects" が削除されるように、基礎となるソースコードが変更されました。その結果、上記のシナリオでシステムがクラッシュしなくなりました。

BZ#1062112

以前は、システムにメモリーをホット追加すると、メモリー管理サブシステムは、オンラインに設定されているすべてのメモリーセクションに対して、常に無条件のページブロックスキャンを実行していました。ホット追加操作の合計期間は、システムにすでにあるメモリーサイズと、追加するメモリーのサイズの両方によって異なります。したがって、大量のメモリーが追加された場合、またはターゲットノードにすでに大量のメモリーがあった場合、ホットアド操作の完了に過度の時間がかかりました。この更新によりコードが最適化され、ページブロックのスキャンが必要な場合にのみ実行されるため、ホットアド操作の期間が大幅に短縮されます。

BZ#1058417

XFS ファイルシステムで読み取り操作を実行する場合は、バッファー readahead に失敗すると、バッファーの readahead が、エラーでマークされたキャッシュメモリーにバッファーを残すことができます。これにより、I/O 操作の完了時に古いエラーが検出される可能性がありました。これは、ほとんどの呼び出し元が後続の読み取りのバッファーの b_error フィールドがゼロにならないためです。この問題を回避し、正しい I/O エラー検出を確実にするために、ファイルに対して I/O 操作を送信する前に、使用済みバッファーの b_error フィールドがゼロアウトされるようになりました。

BZ#1060490

ピアツーピア(PPP)リンクに大量のデータを転送する場合、tty ドライバーの throttle （）関数と unthrottle （）関数の間の競合状態が発生することがあります。その結果、tty ドライバーが応答しなくなり、スロットル状態のままになり、トラフィックが停止されました。また、PPP リンクが頻繁に読み込まれた場合、tty ドライバーの別の競合状態がトリガーされている可能性があります。この競合により、使用可能なバッファー領域の安全でない更新が許可され、停止されたトラフィックが発生する可能性がありました。両方の競合状態に対応する一連のパッチが tty ドライバーに適用されました。最初の競合がトリガーされると、ドライバーループがループし、それぞれのテスト条件の再評価が行われ、上記の状況で中断されないトラフィックフローが保証されます。十分な読み取りロックが原因で 2 つ目の競合が完全に回避され、利用可能なバッファー領域の更新は正しく続行されるようになりました。

BZ#1059990

SELinux ソケット受信フックのバグにより、一部の設定ではピア：recv アクセス制御拒否の受信時にネットワークトラフィックがドロップされませんでした。SELinux ソケット受信フックでのラベル付きネットワークチェックが修正され、説明されている場合にネットワークトラフィックがドロップされるようになりました。

BZ#1059382

ext4 メタデータ割り当てコードのバグにより、ファイルシステム操作を完了するために必要なメタデータブロックの数が誤って計算される可能性があります。したがって、ほぼ完全な ext4 ファイルシステムでファイルシステムの操作を実行すると、ライトバック時に予期しない割り当てに失敗し、データ損失やファイルシステムの不整合が生じる可能性があります。一連のパッチが適用され、メタデータ割り当て予測の問題を修正し、前述のシナリオなど、特定の状況でメタデータを正しく割り当てることができるように、予約済み領域の概念を導入しました。

BZ#1055363

以前は、特定の SELinux 機能は、INET ソケット上のトラフィックを処理するときに、IPv4 の処理時に TCP 同期承認(SYN-ACK)パケットを正しく処理しませんでした。最初の SYN-ACK パケットには SELinux によって誤ってラベル付けされました。そのため、アクセス制御の決定は、新しい接続のラベルではなく、サーバーソケットのラベルを使用して行われました。さらに、SELinux は、アウトバウンドラベルが付いた IPsec トラフィックを適切に検証せず、誤ったアクセス制御の決定により同様の問題が発生していました。これらの問題に対応する一連のパッチが SELinux に適用されました。初期の SYN-ACK パケットが正しくラベル付けされ、SELinux はすべての SYN-ACK パケットを期待どおりに処理するようになりました。

BZ#1041143

mlx4 ドライバーのバグは、Blue flame 機能のトラフィックフローと、Tx リングのワークキュー要素(WQE)を処理する際の Tx リングフローのタイムスタンプメカニズム間で競合を引き起こす可能性があります。その結果、mlx4 イーサネットカードの関連キューペア(QP)がエラー状態になり、関連する Tx リングのトラフィックはブロックされました。ドライバーが Tx リングの最後に完了した WQE にスタンプしないように、mlx4 ドライバーにパッチが適用されたため、前述の競合が回避されます。

BZ#1058419

以前のバージョンでは、e752x_edac モジュールは pci_dev の使用数を誤って処理していました。これにより、PCI デバイス構造に到達し、割り当て解除する可能性がありました。その結果、一部のシステムでモジュールを複数回読み込むと、カーネルパニックが発生する可能性がありました。今回の更新で、モジュールのロードおよびアンロードを繰り返し行うことでトリガーされる使用数が修正され、カーネルパニックが発生しなくなりました。

BZ#1048098

以前は、lpfc ドライバーのタスク管理コマンドのタイムアウト値は 60 秒に固定されていたため、エラー処理に問題が発生していました。この問題を修正するために、lpfc ドライバーがバージョン 8.3.7.21.2p にアップグレードされました。タスク管理コマンドのタイムアウトは 5 から 180 秒の範囲で調整できるようになり、デフォルトでは 60 秒に設定されます。

BZ#1046042

ptrace （）システムコールでの Big Kernel Locks (BKL)の非効率使用により、User-mode Linux (UML)システムなどの ptrace （）を広く利用する特定のシステムで BKL の競合が発生し、これらのシステムでパフォーマンスが低下する可能性があります。今回の更新で、関連する BKL が ptrace （）システムコールから削除され、関連するパフォーマンスの問題が解決されました。

BZ#1038122

以前のカーネルパッチバックポートでの不適切な関数呼び出しにより、PID namespace のネストが正しく機能しませんでした。これは、ネストされた PID 名前空間の使用に依存する Linux コンテナー(LXC)ドライバーなど、他のコンポーネントが正しく機能する可能性があります。この問題を修正するためのパッチが適用されたため、ネストされた PID 名前空間を期待どおりに使用できるようになりました。

BZ#1056143

以前は、GFS2 は、ファイルサイズが実際に増加する場合にのみ、コア内データフラッシュ用に書き込まれたファイルをマークしていました。コア内データフラッシュ用にマークされていないファイルで gfs2_fsync （）関数が呼び出された場合、メタデータまたはジャーナルデータはディスクに同期されませんでした。これにより、特定の状況では、データがディスクに書き込まれる前に同期 I/O で開いているファイルに書き込みが返され、クラッシュ中にデータが失われる可能性があります。書き込み中にメタデータが更新されるたびに、ファイルが正しくマークされるようにパッチが適用され、すべてのコアデータが同期 I/O 操作でディスクに書き込まれるようになりました。

バグ修正

BZ#962894

メモリーを拡張すると、マシンがメモリー不足の状態にある間にホット追加操作が失敗し、カーネルパニックが発生する可能性がありました。メモリーのホット追加操作を改善するためにパッチが適用され、非常にまれに発生する可能性がありました。

BZ#1030168

netconsole ロギングに使用される netpoll 送信(Tx)コードパスのバグにより、無効な Tx キューインデックスが使用されるなど、ボンディングデバイスでさまざまな問題が発生する可能性があります。これらの問題を回避するには、アップストリームパッチがバックポートされ、netpoll_send_skb_on_dev （）関数から外部 netdev_pick_tx （）関数を呼び出すことができます。

BZ#1014968

igb ドライバーは以前は、フロー制御の高水位の値をネットワークデバイスに登録するハードウェアに書き込みする際に、16 ビットのマスクを使用していました。その結果、一部のネットワークデバイスで値が切り捨てられ、フロー制御が中断されました。期待どおりに 32 ビットマスクが使用されるように、igb ドライバーにパッチが適用されました。

BZ#1006167

以前は、他のクラスターノードがこの GFS2 ファイルシステムをすでにマウントしていない場合は、クラスターノードに GFS2 ファイルシステムをマウントすることはできませんでした。このような場合、ファイルシステムの一貫性エラーが発生し、GFS2 ファイルシステムは撤回されました。すべてのファイルシステムジャーナルがクリーンな場合に、指定したモードで GFS2 ファイルシステムをマウントする最初のクラスターノードを許可するパッチが適用されました。

BZ#1006388

ボンディングドライバーの送信パスのバグにより、ボンディングデバイスキューマッピングのバッファーが破損する可能性があります。その結果、カーネルパニックが発生したり、netconsole が有効な Red Hat Enterprise Virtualization (RHEV)ハイパーバイザーで KVM ゲストを実行しているなど、特定の環境でシステムが応答しなくなる可能性がありました。ボンディングデバイスキューマッピングバッファーを正しく保存するためにパッチが適用され、このシナリオでのバッファーの破損が阻止されるようになりました。

BZ#1006664

カーネルのスーパーブロックコードのバグにより、get_active_super （）関数と umount （）関数間の競合が許可され、後後の問題が発生する可能性があり、カーネルの oops が発生する可能性がありました。アップストリームパッチが問題を解決するためにバックポートされ、get_active_super （）は成功するまでアクティブなスーパーブロックを取得しようとします。上記のレースはもはや起こらなくなりました。

BZ#1008508

複数の iSCSI、FC、または SRP パスを使用するシステムのパスフェイルオーバー中に、iSCSI イニシエーターと iSCSI ターゲットを接続するカーネルパニックが発生する可能性があります。これは、SCSI ドライバーの競合状態により、実行キューを処理する前にシステムから SCSI デバイスを削除でき、NULL ポインター逆参照が発生していたために発生しました。SCSI ドライバーは変更され、有効な間に SCSI デバイス実行キューへの参照を保持することで競合を回避できるようになりました。

BZ#1009251

ドライバーが名前空間をサポートしていない場合、ユーザーは VLAN および TCP トラフィックに対応するために Open vSwitch の VLAN splinter 機能を使用する必要があります。ただし、be2net ドライバーを使用し、VLAN splinter 機能を有効にすると、Floating IP トラフィックが失敗する場合があります。このバグは修正され、be2net ドライバーで VLAN の splinter 機能を使用する場合、非互換性は発生しなくなります。

BZ#1019614

neigh エントリーを削除する際に、list_del （）関数は関連付けられた構造体 ipoib_path から neigh エントリーを削除しましたが、ipoib_neigh_free （）関数はデバイスの neigh エントリールックアップテーブルから neigh エントリーを削除します。どちらの操作もスピンロックによって保護されています。ただし、このテーブルは RCU カーネルロックによっても保護されているため、読み取り操作の実行時にスピンロックは保持されませんでした。その結果、競合状態が発生し、スレッドが隣接文字のリストからすでに削除されたneigh エントリーを正常に検索できましたが、以前の削除ではエントリーがpoisoned とマークされ、オブジェクトの list_del （）によってカーネルパニックが発生していました。list_del （）関数は ipoib_neigh_free （）に入るため、エントリーがルックアップテーブルから正常に削除された後に削除が一度だけ行われるため、このバグが修正されました。

BZ#1010451

設定済みのボンドデバイスで正しい順序で arp_interval および arp_validate ボンディングオプションが有効になっていない場合、ボンドデバイスは ARP 応答を処理しませんでした。これにより、リンクの失敗とアクティブなスレーブデバイスの変更が発生しました。arp_validate および arp_interval の値に基づいて内部ボンディング ARP フックを変更するための一連のパッチが適用されました。したがって、arp_validate がすでに有効になり、ARP 応答が想定どおりに処理されると、arp_interval が設定された場合でも ARP フックが登録されます。

BZ#1018966

GFS2 ファイルのリンクが解除されると、多くの場合、ファイルが完全に削除されませんでした。これは、クラスター内の複数のノードが同じ削除されたファイルにアクセスした場合に、リンクされていないブロックを解放するノードが正しく決定できなかったために発生する可能性があります。その結果、解放されるべき dinode ブロックの多くは、多くの場合、unlinked 状態のままになりました。今回の更新では、リンクされていない dinodes を削除する責任は、iopen と呼ばれるメカニズムを介して実行されるようになりました。iopen"Apnss は、dinode ブロックを解放できない時点からノードによってキャッシュされなくなりました。その結果、リンクされていない dinode ブロックが、最後のプロセスによって適切に解放され、ファイルを閉じるようになりました。

BZ#1017905

Audit サブシステムの負荷が大きい場合、エラーリカバリーコードにフェイルオーバーするのではなく、audit_log_start （）関数で無限にループする可能性がありました。これにより、カーネルでソフトロックアップが発生する可能性があります。今回の更新で、audit_log_start （）関数のタイムアウト条件が変更され、必要に応じて適切にフェイルオーバーするようになりました。

BZ#1018965

カーネルのキー管理コードの競合状態により、キーリングでキーを検索するプロセスは、そのキーがネガティブとしてインスタンス化されている間に NULL ポインターを逆参照する可能性があります。これにより、カーネルパニックが発生していました。このバグを修正するパッチが提供され、カーネルが競合をトリガーせずに前述の状況を適切に処理できるようになりました。

BZ#1016108

crypto_larval_lookup （）関数は、暗号化アルゴリズムが登録されているときに内部状態である in-betval_lookup （）関数が作成されていなくても、それを返すことができます。これにより、レイジーが 2 回終了し、カーネルパニックが発生する可能性があります。これは、たとえば、NFS サービスが FIPS モードで実行され、FIPS モードでこのアルゴリズムがブラックリストに登録されていても MD5 ハッシュアルゴリズムを使用しようとした場合に発生しました。crypto_larval_lookup （）関数に条件が追加され、それを返す前に作成されたかどうかを確認する条件が追加されました。

BZ#1012049

以前は、受信キュー内の正しいバイト数を報告するために TCP ソケットが FIN フラグ付きのパケットを受信した場合、tcp_ioctl （）関数は考慮されていました。ただし、場合によっては、受信キューの報告されたバイト数が正しくありません。このバグは、FIN フラグを持つ TCP パケットが受信されたかどうかを検出するための、改善された方法を使用することで修正されています。

BZ#988807

以前は、RAID10 アレイが定義されたシステムでは、動的サイズのカーネルデータ構造に割り当てられるメモリー不足が原因でスタックメモリーが破損する可能性があり、カーネルパニックが発生していました。このバグは修正され、カーネルパニックを引き起こすリスクなしに RAID10 アレイを安全に実行できるようになりました。

BZ#1009756

VFS コードが dentry ルックアップを解決する方法により、スレッドが無効な（または古い）dentry または inode を含む同じ FUSE dentry サブツリーでルックアップを実行したと、複数のスレッド間の競合がトリガーされる可能性があります。その結果、新しい dentry または inode を適切に解決するのではなく、ENOENT エラーでスレッドが失敗する可能性がありました。今回の更新では、この問題に対処する FUSE コードに一連のパッチが適用され、前述の競合は発生しなくなります。

BZ#1004661

以前は、Hyper-V ユーティリティーサービスは、Windows Server 2012 R2 ホストの公開である最高バージョンの Key-Value Pair (KVP)プロトコルをネゴシエートしていましたが、そのホストは、以前のバージョンの KVP プロトコルと互換性のない KVP プロトコルバージョンを実装していました。その結果、最新の Windows Server 2012 R2 ホストでは IP インジェクション機能が機能しませんでした。今回の更新では、ゲストがサポートできる KVP プロトコルのバージョンが明示的に指定されます。

BZ#1012495

ユーザー空間プロセスが /proc/$PID/pagemap ファイルを読み取っていると、メモリーリークが発生する可能性がありました。このバグを修正するためにアップストリームパッチが提供され、mm_leak 呼び出しの前後のメモリー使用量が同じになりました。

BZ#1020994

以前は、CPU がオフラインになると、競合ウィンドウが発生しました。競合ウィンドウ中に IPI (inter processor interrupt)を受信した場合、これは失われました。その結果、システムが応答しなくなっていました。このバグを修正するために、__cpu_disable （）関数にチェックが追加されました。これは、CPU がオフラインとマークされる前に、エンキューされたが受信されていない IPI を実行します。

BZ#1023350

以前は、ユーザーがローカル配信の IPv6 ルートを追加すると、ルートが機能せず、パケットを送信できませんでした。隣接者エントリー作成を入力フローのみに制限するパッチが適用されたため、このバグが修正されました。その結果、ローカル配信の IPv6 ルートが期待どおりに機能するようになりました。

BZ#1014687, BZ#1025736

qla2xxx ドライバーは、ISR とメールボックスルーチンの間で情報を渡すときにロックメカニズムを使用しませんでした。特定の条件下では、これにより複数のメールボックスコマンドの完了が通知され、その後 mailbox コマンドに対して誤ったメールボックスタイムアウトエラーが発生しました。このバグは修正され、このシナリオではメールボックスのタイムアウトエラーが発生しなくなりました。

機能拡張

BZ#1011168

今回の更新で、空きページをフィルタリングするための buddy システムに関連するダンプのパフォーマンスを向上するために、PG_buddy 変数の欠落値が kexec システムコールに追加されました。

BZ#990483

fallocate メソッドのサポートが Userspace (FUSE)の Filesystem に追加されました。このメソッドにより、呼び出し元はファイルのブロックの事前割り当ておよび割り当て解除を実行できます。

セキュリティーの修正

CVE-2013-4162, Moderate

Linux カーネルの TCP/IP プロトコルスイートの実装が UDP_CORK オプションを使用した IPv6 ソケットを処理する方法で欠陥が見つかりました。ローカルで権限のないユーザーがこの不具合を使用して、サービス拒否を引き起こす可能性があります。

CVE-2013-4299, Moderate

特定の条件下で Linux カーネルのデバイスマッパーサブシステムがスナップショットブロックデバイスに書き込まれるデータを変換する方法に、情報漏洩が見つかりました。攻撃者はこの脆弱性を利用して空き領域のディスクブロックからデータを読み取ることができ、通常はアクセスできません。

バグ修正

BZ#987261

NFS コードのバグにより、カーネル size-192 および size-256 スラブキャッシュがメモリーをリークする可能性があります。これにより、最終的に利用可能なメモリーの大部分がそれぞれのスラブキャッシュによって使用される場合に OOM の問題が発生する可能性があります。この問題を修正するパッチが適用され、NFS コードのそれぞれの属性が適切に解放されるようになりました。

BZ#987262

NFS では、そのファイルでバイト範囲ロックが設定されていない場合のみ、NFS ファイルの書き込みを拡張してページ全体をカバーすることができました。ただし、断片化の非効率を回避するために、ページ全体をカバーするように書き込みを拡張することが望ましい場合があります。たとえば、ファイルで一連の非連続書き込みが実行された場合、顕著なパフォーマンスの低下が報告されました。NFS コードで、ファイル全体が書き込み用にロックされている場合、またはクライアントが書き込み委任を保持している場合に、ファイル全体の書き込みが完全なページ書き込みを拡張できる NFS コードでパッチが適用されました。

BZ#988228

ipmi_si ドライバー処理の変更により、SIG UV プラットフォームで Red Hat Enterprise Linux 6.4 を起動する際に、非常に長い遅延が発生していました。ドライバーは、カーネル内に構築されている間に、以前のバージョンの Red Hat Enterprise Linux 6 でカーネルモジュールとしてロードされました。ただし、SIG UV は使用しないため、ipmi_si ドライバーはサポートされません。パッチが適用され、カーネルが SIG UV で起動するときに ipmi_si ドライバーを初期化しなくなりました。

BZ#988384

GFS2 は、ファイルのサイズを拡大する際に、クォータ変更ブロック用にジャーナル領域を確保しませんでした。その結果、空きブロックがセカンダリービットマップから割り当てられたときに、GFS2 ファイルシステムの撤回の原因となった致命的なアサーションがトリガーされていました。今回の更新で、GFS2 は、クォータ変更のためにジャーナルに追加のブロックを予約するため、この状況ではファイルが増えたトランザクションを正常に完了できるようになりました。

BZ#988708

ネガティブルックアップ後に負の dentry エントリーがドロップされず、dentry の参照カウンターが減少したときに、FUSE コードで dentry リークが発生していました。これにより、dentry を含む FUSE サブツリーをアンマウントする際に BUG （）マクロがトリガーされ、カーネルパニックが発生していました。この問題に関連する一連のパッチが FUSE コードに適用され、負の dentry が適切に削除され、BUG （）マクロがトリガーされなくなりました。

BZ#991346

以前は、fnic ドライバーは、Cisco UCS Palo アダプターでサポートされている SGL 記述子の数を持つ I/O 要求を許可していました。その結果、アダプターは、無効な SGL を示すエラーで、256 を超える SGL 記述子で I/O 要求を返しました。fnic ドライバーでサポートされる SGL の最大数を 256 に制限するパッチが適用され、問題は発生しなくなります。

BZ#993544

lockd デーモンの競合状態がまれ原因に NULL ポインター逆参照が原因で、NFS サーバーが予期せず終了する可能性があります。適用されたパッチは、スピンロックと関連コードを保護することにより、この問題を修正し、ロックされた競合を回避します。

BZ#993547

ACPI のカーネルインターフェイスは、エラーメッセージを誤って実装していました。システムに有効な ACPI エラーレコードレコードテーブル(ERST)と pstore.backend カーネルパラメーターを使用して pstore.backend インターフェイスによる ERST の使用を無効にすると、以下のエラーメッセージが表示されました。

ERST: Could not register with persistent store

ただし、登録の妨げエラーを示す同じメッセージも使用されていました。一連のパッチにより、関連する ACPI コードが変更され、ACPI は異なるケースを適切に区別し、それに応じて一意のメッセージと情報メッセージを出力するようになりました。

BZ#994140

メモリーマッピングコードのバグにより、fadvise64 （）システムコールが、指定されたファイルのすべての関連ページをキャッシュメモリーからフラッシュしないことがありました。パッチは、リクエストされたすべてのページがフラッシュされ、テストに失敗した場合に LRU ページストアを空にして再試行するテスト条件を追加することで、この問題に対応します。

BZ#994866

CIFS コードへの以前のパッチにより、特定の条件下で、CIFS DFS 共有のマウント試行がマウントエラー(6): No such device or address というエラーメッセージで失敗します。これは、マウントに失敗した後に戻りコード変数が適切にリセットされなかったために発生しました。変数を適切にリセットするためにバックポートされたパッチが適用され、CIFS DFS 共有を期待どおりにマウントできるようになりました。

BZ#994867

以前は、負荷の高い NFS サーバーを実行しているシステムでは、同時変更を行った大規模なディレクトリー（特にレイテンシーの高い接続）での NFS READDIR 操作のパフォーマンスが低下する可能性がありました。これは、NFS コードが特定の dentry 操作を実行して、頻繁にディレクトリー属性を再検証するために生じました。今回の更新では、次のように問題に対応する一連のパッチが適用されます。必要な dentry は READDIR 操作後に dcache からアクセスでき、ディレクトリー属性はディレクトリーの最初またはキャッシュされた属性の有効期限が切れた場合にのみ再検証できます。

BZ#995334

ブリッジマルチキャストコードの以前の変更により、起動時により高速なコンバージェンスを実現するために一般的なマルチキャストクエリーを送信できました。マルチキャストルーターとの干渉を防ぐには、送信元 IP アドレスがゼロに含まれるパケットを送信します。ただし、これらのパケットは特定のマルチキャスト対応スイッチに干渉し、これによりシステムが IGMP メンバーシップクエリーがゼロのソース IP アドレスで一杯になりました。一連のパッチは、デフォルトでマルチキャストクエリーを無効にし、必要に応じて一般的なマルチキャストクエリーの送信を切り替えられるマルチキャストクエリーを実装することにより、この問題に対応します。

BZ#995458

スレーブデバイスが起動すると、current_arp_slave パラメーターは設定されませんが、スレーブのアクティブなフラグは非アクティブとしてマークされませんでした。その結果、アクティブバックアップモードのアクティブなフラグを持つ複数のスレーブデバイスがシステムに存在する可能性がありました。current_arp_slave パラメーターの設定を解除する前に、スレーブデバイスにアクティブフラグを非アクティブとマークすることで、この問題を修正するためにパッチが適用されました。

BZ#996014

NFSv4 コードの無限ループのバグにより、NFSv4 ファイルシステムのマウントを試み、この操作で最初の反復が失敗した場合、LOOKUP_ROOT 操作のビジーループで NFSv4 マウントプロセスがハングしました。この状況では、LOOKUP_ROOT 操作を適切に終了できるパッチが適用され、マウント試行が成功または失敗するようになりました。

BZ#996424

これまで NFS クライアントは、ファイルのバイト範囲ロックを解放するために、LOCKU および RELEASE_LOCKOWNER 操作を NFS サーバーに送信する前に、未完了の I/O 操作の完了を待機しませんでした。その結果、サーバーが、関連する READ 操作の前に LOCKU および RELEASE_LOCKOWNER 操作を処理すると、要求されたロック所有者に関連付けられたすべてのロック状態が解放され、READ は NFS4ERR_BAD_STATEID エラーコードを返します。これにより、Lock reclaim failed! エラーメッセージがシステムログに生成され、NFS クライアントはエラーから回復する必要がありました。一連のパッチが適用され、NFS クライアントがすべての未処理の I/O 操作が完了するのを待ってからロックを解放しました。

BZ#997746

ブリッジマルチキャストコードへの以前のパッチにより、IPv6 マルチキャストクエリーが受信されるたびに、マルチキャストグループのアクティブなタイマーを再初期化できるバグが導入されました。ブリッジマルチキャストタイマーがアクティブなときに再初期化されないように、ブリッジマルチキャストコードにパッチが適用されました。

BZ#997916

PPS ごとの Pulse-free (Pulse-free)ドライバーの使用により、PPS ソースの登録解除時にカーネルがクラッシュする可能性があります。この問題を解決するためにパッチが適用されたため、それぞれの文字型デバイスが割り当て解除前にシステムから削除されるようになりました。パッチは、PPS デバイスのオープンファイル記述子の割り当て解除も防止します。

BZ#999328

以前は、システムで電源制限の通知割り込みがデフォルトで有効になっていました。これにより、システムパフォーマンスが低下するか、Dell PowerEdge サーバーなどの特定のプラットフォームでシステムが使用できなくなる可能性があります。デフォルトで電源制限の通知割り込みを無効にするパッチが適用され、既存のシステムカウンターを使用してこれらのイベントを監視するように、新しいカーネルコマンドラインパラメーター int_pln_enable が追加されました。Power-limit の通知メッセージもコンソールに表示されなくなります。影響を受けるプラットフォームは、この問題が原因でシステムのパフォーマンスを低下させなくなりました。

BZ#1000314

autofs4 マウントの有効期限コードのバグにより、autofs4 モジュールは NFS マウントのビジーツリーを "not in use" と誤って報告する可能性があります。その結果、自動マウントはツリーをアンマウントしようとし、failed to umount offset エラーで失敗し、マウントツリーが空のディレクトリーとして表示されたままになります。誤って使用された autofs dentry マウントチェックを削除するパッチが適用され、前述の問題は発生しなくなります。

BZ#1001954

kexec を使用して新しいカーネルで起動する前に、CPU アクセラレーターで十分に設計されていないと、システムのアップタイムが 208 日を超えると、set_cyc2ns_scale （）関数で算術オーバーフローが発生する可能性があります。このオーバーフローにより、TSC (Time Stamp Counter)クロックソースを使用するシステムでカーネルパニックが発生していました。主に、ソフト電源サイクルで TSC をリセットしない Intel Xeon E5 プロセッサーを使用するシステムです。この算術オーバーフローと、この状況でカーネルパニックが発生しないように、計算を変更するためのパッチが適用されました。

BZ#1001963

ファームウェアのバグにより、LSI MegaRAID コントローラーを使用するシステムは、最初のカーネルで "intel_iommu=on" および "iommu=pt" カーネルパラメーターが指定されている場合、kdump カーネルでこのデバイスの初期化に失敗していました。ファームウェアの修正が利用可能になるまで回避策として、megaraid_sas ドライバーのパッチが適用され、コントローラーの初期化の初回試行時にファームウェアが ready 状態にない場合、ドライバーはコントローラーをリセットし、ファームウェアを ready 状態に移行するまで再試行します。

BZ#1002184

SCTP コードのバグにより、ハッシュ化された SCTP 関連付けが解放され、カーネルパニックを引き起こす際に NULL ポインター逆参照が発生する可能性がありました。パッチは、SCTP アソシエーションを解放する前にハッシュ解除しようとすることで、この問題に対応し、問題は発生しなくなります。

BZ#1003765

RAID1 関数および RAD10 コードは、これまで、管理スレッド内から安全な呼び出しである freeze_array （）関数および unfreeze_array （）関数の代わりに、mpend_barrier （）関数および lower_barrier （）関数と呼ばれていました。その結果、MD アレイにスペアディスクが含まれ、それぞれのカーネルスレッドが応答しなくなると、デッドロックが発生する可能性があります。さらに、この問題の発生後にシャットダウンシーケンスが開始された場合、シャットダウンシーケンスが応答しなくなり、ディスクに同期されなかったキャッシュ内ファイルシステムデータはすべて失われていました。この問題が修正されたパッチが適用され、RAID1 および RAID10 コードが、期待通りに管理スレッドセーフ機能を使用するようになりました。

BZ#1003931

RPC コードの関数。キャッシュされた認証情報が現在のプロセスと一致するかどうかを検証しますが、チェックが正しく実行されませんでした。このコードは、現在のプロセスのクレデンシャルのグループがキャッシュされた認証情報と同じ順序で表示されるかどうかのみをチェックしましたが、キャッシュされた認証情報に他のグループが存在しないことを確認しませんでした。その結果、NFS マウント内のファイルにアクセスすると、元のプロセスと同じ UID と GID を持つプロセスに、一致しないグループリストが含まれる可能性があります。また、特定の状況では、プロセスが誤ってファイルにアクセスできない可能性がありました。誤ったテスト状態が修正され、問題が発生しなくなりました。

BZ#1004657

xen-netback ドライバーおよび xen-netfront ドライバーは、ヘッダーを含む 64 KB を超えるサイズのパケットを処理できません。以前は、xen-netfront ドライバーはこれまで、GSO （汎用セグメントオフロード）の最大サイズを決定する際にヘッダーを考慮していませんでした。その結果、Xen DomU ゲスト操作は、64 KB を超えるパケットを送信するときに DomU でネットワークの DoS 問題が発生する可能性がありました。この更新により、GSO の最大サイズの計算が正しいパッチが追加され、問題は発生しなくなります。

BZ#1006932

リアルタイム(RT)スケジューラーのバグにより、実行キューの無効な属性により、RT の優先度プロセスの実行が停止する可能性がありました。CPU がこのバグの影響を受けると、移行カーネルスレッドは CPU 上で実行を停止し、その後、システムの影響を受ける CPU に移行された他のすべてのプロセスも実行を停止しました。RT スケジューラーにパッチが適用され、RT の優先度プロセスがこの問題に影響を与えなくなりました。

BZ#1006956

カーネルバージョン 2.6.32-358.9.1.el6 に含まれるパッチで、失効した NFSv4 委譲の処理が修正され、NFSv4 コードのリグレッションバグが導入されました。特定の状況では、NFSv4 例外と非同期エラー処理において、NULL inode を NFSv4 委譲関連の機能に渡すことができ、カーネルパニックが発生していました。この状況で NULL inode を渡さなくなるように、NFSv4 例外と非同期エラー処理が修正されました。

セキュリティーの修正

CVE-2013-2206、Important

Linux カーネルの Stream Control Transmission Protocol (SCTP)実装が重複したクッキーを処理する方法で不具合が見つかりました。リモート攻撃者がシステムへの細工された SCTP 接続接続を初期化しているときにローカルユーザーが SCTP 接続情報をクエリーした場合、NULL ポインター逆参照がトリガーされ、システムがクラッシュする可能性があります。

CVE-2013-2224, Important

RHSA-2012:1304 でリリースされた CVE-2012-3552 の修正により、Linux カーネルの TCP/IP プロトコルスイートの実装に無効な空きの不具合が生じていることがわかりました。ローカル特権のないユーザーは、この脆弱性を使用して、細工された sendmsg （）呼び出しによりカーネルメモリーを破損させ、サービス拒否を引き起こしたり、システム上で権限を昇格したりする可能性があります。

CVE-2013-2146, Moderate

Linux カーネルの パフォーマンスイベント の実装に欠陥が見つかりました。特定の Intel プロセッサーがあるシステムでは、ローカルの非特権ユーザーがこの不具合を利用して、perf サブシステムを利用して OFFCORE_RSP_0 および OFFCORE_RSP_1 モデル固有のレジスターの予約ビットに書き込むことで、サービス拒否(DoS)を引き起こす可能性があります。

CVE-2013-2232, Moderate

Linux カーネルの TCP/IP プロトコルスイートの実装に、無効なポインター逆参照の不具合が見つかりました。ローカル権限のないユーザーは、この不具合を利用してシステムをクラッシュしたり、IPv4 宛先に接続された IPv6 ソケットで sendmsg （）を使用してシステムの権限を昇格したりする可能性がありました。

CVE-2012-6544、低

Linux カーネルの Bluetooth 実装における情報漏えいにより、ローカルの権限のないユーザーがカーネルメモリーをユーザー空間に漏洩する可能性があります。

CVE-2013-2237、Low

Linux カーネルの情報漏洩により、特権のあるローカルユーザーがカーネルメモリーをユーザー空間に漏洩する可能性があります。

バグ修正

BZ#956054

FPU を使用したマルチスレッドプロセスで、ダンプファイルを作成する代わりにカーネルが終了することはほとんどありません。これは、カーネルがすべてのスレッドが非アクティブになり、アクティブなスレッドの FPU 状態を、BUG_ON （）ルーチンをトリガーしたメモリーにダンプしようとしたために生じました。この問題に対処するパッチは適用され、カーネルは、FPU 状態をメモリーにダンプする前にスレッドが非アクティブになるまで待機するようになりました。

BZ#959930

CPU 時間が算出された方法により、数百のカーネルスレッドを使用していた CPU バインドプロセスの実行が数日後に整数の乗算のバグが発生する可能性がありました。その結果、カーネルは CPU 時間の更新を停止し、代わりに誤った CPU 時間を提供していました。これにより、ユーザーを混乱させ、さまざまなアプリケーションの問題が発生する可能性があります。この更新プログラムは、stime 値と rtime 値が大きくなりすぎる際の計算の精度を減らすことで、この問題を修正します。また、stime 値を誤って計算できるバグが修正されました。

BZ#963557

ext4 コードの複数のバグにより、データの整合性システムコールは、常にディスク上にデータを適切に永続化していませんでした。したがって、システムが予期しない終了後に、ext4 ファイルシステムの同期されていないデータが失われる可能性があります。この問題に対処するために、一連のパッチが ext4 コードに適用されました。これには、ファイル同期を行うコードのデータバリアを適切に使用できるようにする修正が含まれます。上記の状況ではデータ損失は発生しません。

BZ#974597

dcache コードおよび autofs コードを変更する以前のパッチにより、リグレッションが発生していました。このリグレッションにより、NFS 負荷が多いシステムで期限切れの自動マウントを多数アンマウントすると、ソフトロックアップが発生し、システムが応答しなくなりました。soft lockup ウォッチドッグが設定されている場合は、マシンが再起動しました。このリグレッションを修正するために、誤ったパッチが元に戻され、システムはソフトロックアップなしで前述のシナリオを適切に処理するようになりました。

BZ#975576

ログ I/O の完了を待機している XFS ファイルシステムをシャットダウンしようとすると、システムが応答しなくなる可能性がありました。XFS コードへのパッチが適用され、さまざまなコンテキストからシャットダウン方法を呼び出せるため、XFS ログアイテムは AIL の外部であっても適切に削除できるため、この問題が修正されています。

BZ#975578

XFS ファイルシステムは、xfs_trans_ail_delete_bulk: AIL にないログ項目を削除しようとすると表示されることがありました。これは、EFI/EFD 処理ロジックが正しくではなく、EFI ログ項目が AIL に配置され、コミットされる前に解放されたために生じました。EFI/EFD 処理ロジックを修正し、EFD ログ項目が処理される前に EFI ログアイテムが解放されないことを確認するための XFS コードにパッチが適用されました。上記のエラーは、XFS のシャットダウンで発生しなくなりました。

BZ#977668

メモリー管理(mm)コードの read_swap_cache_async （）関数と get_swap_page （）関数間の競合状態により、デッドロックが発生する可能性があります。デッドロックは、カーネルのプリエンプションが無効になっている場合(!CONFIG_PREEMPT パラメーター)に、ブロック DISCARD および TRIM 操作をサポートするデバイスに swap パーティションをデプロイしているシステムでのみ発生する可能性があります。read_swap_cache_async （）関数に、スワップキャッシュにページがない SWAP_HAS_CACHE エントリーがまだ与えられた場合、DISCARD 操作は scan_swap_map （）関数で実行されました。その結果、read_swap_cache_async （）が実行されている同じ CPU の作業キューで I/O 操作の完了がスケジュールされていました。これにより、read_swap_cache_async （）のスレッドが "-EEXIST" の場合に無期限にループし、システムが応答しなくなりました。この問題は、明示的な cond_resched （）呼び出しを read_swap_cache_async （）に追加することで修正されました。これにより、影響を受ける CPU で他のタスクを実行できるようになり、デッドロックが回避されます。

BZ#977680、BZ#989923

ポートの自動選択コードの以前の変更により、使用を拡張することなくポートを共有できました。したがって、SO_REUSEADDR ソケットオプションを有効にしてソケットをバインドすると、bind (2)関数がすでに使用されている一時ポートを割り当てることができます。EADDRNOTAVAIL エラーコードを使用すると、後続の接続試行が失敗しました。今回の更新で、ポートの自動選択コードを変更するパッチが適用され、bind (2)が SO_REUSEADDR オプションが有効になっている場合でも競合しないポートを選択するようになりました。

BZ#979293

以前は、st カーネルモジュールの循環追加および削除により、システムが応答しなくなることがありました。これは、SCSI テープドライバーのディスクキューの参照数のバグが原因でした。このバグに対処するアップストリームパッチは SCSI テープドライバーにバックポートされ、この状況でシステムが期待どおりに応答するようになりました。

BZ#979912

KVM クロック(kvmclock)がクロックソースとして、また一部の VCPU が固定されている KVM ゲストでは、特定の VCPU でスリープの遅延が大幅に増加する可能性があります（経過時間は 20 秒です）。これにより、関数をスリープし、低レイテンシーイベントの不正確測定を行うことで、予期しない遅延が発生していました。この問題は、kvmclock 更新が特定の VCPU に分離され、NTP の周波数修正がその単一の VCPU にのみ適用されるために発生しました。この問題は、KVM ゲスト上のすべての VCPU への kvmclock 更新を許可するパッチによって解決されました。VCPU のスリープ時間は予想される量を超えず、前述の問題を引き起こしなくなりました。

BZ#981177

多用なメモリーマッピングのアプリケーションを使用する場合には、お客様はアプリケーションレイテンシーが大きくなり、パフォーマンスが大幅に低下しました。問題を修正するために、一連のパッチが適用されました。また、パッチは、ブロックデバイスが安定したページの書き込みを必要とするようにメモリーマッピングコードを変更し、バッキングデバイスで必要とされる場合にのみ安定したページ書き込みを適用し、必要に応じてスナップショットページコンテンツを作成して書き込み中に安定したページを提供します。その結果、大量のメモリーマッピングを持つアプリケーションや、想定通りに動作するようになりました。

BZ#982116

bnx2x ドライバーは、以前はリンク接続の喪失とともに MDC/MDIO タイムアウトエラーを報告している可能性があります。これは、CL45 コマンドごとにではなく、各ブートコードシーケンスの最初に MDIO クロックが設定されたため、古いブートコードを使用する環境で発生する可能性があります。この問題を回避するために、bnx2x ドライバーは、CL45 コマンドごとに MDIO クロックを設定するようになりました。さらに、MDIO クロックは、ポート番号ごとにではなく、EMAC レジスタごとに実装されるようになりました。これにより、ポートが異なる PHY アクセスに異なる EMAC アドレスを使用するのを防ぎます。また、ドライバーのパルスが遅れている場合に起動コード（ファームウェア）がリンクの所有権を引き継ぐのを防ぐために、起動コードまたは Management Firmware (MFW)のアップグレードが必要です。BCM57711 カードにはブートコードバージョン 6.2.24 以降が必要で、BCM57712/578xx カードには MFW バージョン 7.4.22 以降が必要です。

BZ#982472

Audit キューが長すぎると、カーネルは、kauditd デーモンをスケジュールして、Audit キューの負荷を軽減します。以前は、現在の監査プロセスに保留中のシグナルがある場合、wait_for_auditd （）関数は割り込み可能なタスクとして呼び出されていたため、Audit のバックログタイムアウトの間に busy-wait ループに入りました。これにより、プリエンプティブ非汎用プロセッサーシステムでシステムのロックアップが発生する可能性があります。この更新では、wait_for_auditd （）を割り込み不可として設定することで問題を修正しています。

BZ#982496

tty レイヤーで競合が発生した場合、BUG_ON （）マクロをトリガーした後にカーネルパニックが生じる可能性があります。回避策として、BUG_ON （）マクロは WARN_ON （）マクロに置き換えられ、カーネルパニックを回避し、競合状態をさらに調査できるようになりました。

BZ#982571

メモリーマッピングコードの最近の変更により、処理されたファイルをアドレス空間にマップするために VMAs を割り当てる新しいオプションの next-fit アルゴリズムが導入されました。ただし、このような変更により、特定の内部機能で、最初の VMA 割り当てスキームではなく、VMA 割り当てスキームが常に従った動作が変わります。その結果、初めての VMA 割り当てスキームを使用すると、このバグにより、アドレス空間の線形の断片化が発生し、mmap （）リクエストで早期にENOMEM が失敗する可能性がありました。このパッチにより、機能に対して元の最初の動作が復元されるため、前述の問題は発生しなくなります。

BZ#982697

UHCI HDC をサポートし、uhci-hdc ドライバーが自動停止操作を実行する特定の HP ハードウェアを使用すると、カーネルは kernel: uhci_hcd 0000:01:00.4: Controller not stopped yet! 警告メッセージを出力します。これは、USB デバイスが接続されていない場合でも HP の仮想 UHCI ホストコントローラーが一時停止に非常に長い時間がかかる（数百マイクロ秒）か、ドライバーがこの状況に対処するように調整されなかったために発生しました。この問題を回避するために、コントローラーが一時停止するまで、uhci-hdc ドライバーが変更され、自動停止操作が実行されなくなりました。

BZ#982703

以前にリリースされたエラータ RHSA-2013:0911 には、AMD システムで 1 TB を超えるメモリー設定に対応するパッチと、このようなシステムへの Red Hat Enterprise Linux のインストールを妨げるカーネルパニックを修正したパッチが含まれています。ただし、これらのパッチは SGI UV プラットフォーム上の Red Hat Enterprise Linux 6.4 が起動するため、この更新では元に戻されています。Red Hat Enterprise Linux 6.4 は、想定通りに SGI UV で起動するようになりました。

BZ#982758

記述子処理のバグにより、ioat ドライバーは Intel Xeon Processor E5 ファミリーを持つシステムで保留中の記述子を正しく処理しませんでした。そのため、これらのシステムでは CPU が過剰に使用されていました。パッチが ioat ドライバーに適用されているため、ドライバーは保留中の記述子を正しく判断し、上記のプロセッサーファミリーに対して CPU 使用率が再度通常です。

BZ#990464

ネットワークブリッジコードのバグにより、スピンロックを保持しながら、アトミックではない内部関数がコードを呼び出すことができました。その結果、アトミック中に BUG: scheduling エラーが発生し、呼び出しトレースがカーネルによってログに記録されました。この更新で、関数を適切に注文するパッチが適用されるため、関数はアトミックではないコードを呼び出す間にスピンロックを保持しなくなりました。この場合、呼び出しトレースを含む前述のエラーは発生しなくなります。

BZ#990470

特定の状況では、asci ドライバーのアボートタスクおよび SPP デバイスタスク管理パスの競合状態により、ドライバーが SAS ディスクデバイスで保留中のタイムアウトの I/O 要求をクリーンアップできない場合があります。その結果、カーネルはそのようなデバイスをシステムから削除しました。isci ドライバーに適用されるパッチは、中止関数が入力され、タスクが完了しなかった時点で、タスク管理機能要求を SAS ドライブに送信することで、この問題を修正します。ドライバーは、この状況で期待どおりにタイムアウトした I/O 要求をクリーンアップするようになりました。

セキュリティーの修正

CVE-2013-2128, Moderate

ソケットバッファー(skb)の処理方法における、Linux カーネルの IPv4 TCP/IP プロトコルスイートの実装の tcp_read_sock （）関数に欠陥が見つかりました。splice （）の呼び出しによって、ローカルの権限のないユーザーがこの問題をトリガーする可能性があり、サービス拒否が発生する可能性があります。

CVE-2012-6548,CVE-2013-2634,CVE-2013-2635,CVE-2013-3222,CVE-2013-3224,CVE-2013-3225, Low

Linux カーネルの情報漏洩により、ローカルの権限のないユーザーがカーネルメモリーをユーザー空間に漏洩する可能性があります。

CVE-2013-0914、Low

Linux カーネルの POSIX シグナルの実装に情報リークが見つかりました。ローカルの非特権ユーザーは、この不具合を悪用して、Address Space Layout Randomization (ASLR)セキュリティー機能を無視する可能性があります。

CVE-2013-1848、Low

Linux カーネルの ext3 ファイルシステム実装の ext3_msg （）関数にフォーマット文字列の欠陥が見つかりました。ext3 ファイルシステムをマウントできるローカルユーザーは、この不具合を使用してサービス拒否(DoS)を引き起こすか、権限のエスカレートされる可能性があります。

CVE-2013-2852、Low

Linux カーネルの b43 ドライバー実装の b43_do_request_fw （）関数にフォーマット文字列の欠陥が見つかりました。fwpostfix b43 モジュールパラメーターを指定できるローカルユーザーは、この不具合を使用してサービス拒否を生じさせたり、権限がエスカレートされたりする可能性があります。

CVE-2013-3301、Low

NULL ポインター逆参照の不具合が Linux カーネルの ftrace および関数トレーサーの実装に見つかりました。CAP_SYS_ADMIN 権限を持つローカルユーザーが、この不具合を使用してサービス拒否(DoS)を引き起こす可能性があります。

バグ修正

BZ#924847

アップストリームからブロック予約機能をバックポートする際のエラーが原因で、名前変更システムコール中に割り当てが必要な場合、予約構造の割り当てが欠落していました。ファイルシステムのオブジェクトの名前を変更すると（ファイルやディレクトリーなど）、宛先ディレクトリーのブロックを割り当てる必要があります。宛先ディレクトリーに予約構造が割り当てられていない場合は、NULL ポインター逆参照が発生し、カーネルパニックが発生していました。今回の更新により、名前変更操作の前に予約構造が割り当てられ、このシナリオでカーネルパニックが発生しなくなりました。また、このパッチにより、inode のサイズの変更中にファイルが閉じられても、inode のマルチブロック予約が削除されないようにします。

BZ#927308

I/O 操作後に GFS2 ファイルシステムで不整合が検出されると、カーネルはローカルノードで取り消し操作を実行します。ただし、カーネルは以前 GFS 制御デーモン(gfs_controld)からの確認応答を待たずに、取り消し操作を続行しました。したがって、データストレージから GFS2 ファイルシステムを分離した場合、カーネルはこの問題を認識せず、共有ブロックデバイスへの I/O 操作が、引き出し操作が成功したとしてログに記録された後に実行された可能性があります。これにより、ファイルシステムの破損や、ノードがジャーナルの復旧を妨げる可能性があります。このパッチにより GFS2 コードが変更され、raw 操作が gfs_controld からの確認なしに続行することがなくなり、withdraw 操作の実行後に GFS2 ファイルシステムが破損しなくなりました。

BZ#927317

GFS2 破棄コードは、セクターサイズが 4 KB のブロックデバイスのセクターオフセットを正しく計算しませんでした。これにより、このようなデバイスのデータとメタデータが失われていました。この問題を修正するパッチが適用され、4 KB セクターサイズのブロックデバイスで破棄および FITRIM リクエストが想定どおりに機能するようになりました。

BZ#956296

仮想ファイルシステム(VFS)コードには、リンク解除と、削除された（リンクされていない）ファイルへのハードリンクの作成を許可したリンクシステムコールとの間に競合状態がありました。特定の状況では、inode が破損し、最終的にファイルシステムがシャットダウンされる可能性がありました。この問題は、複製された Gluster ボリュームの rsync 操作中に Red Hat Storage で確認され、XFS のシャットダウンになっていました。テスト条件が VFS コードに追加され、削除ファイルのハードリンクが作成されなくなりました。

BZ#956979

RPC タスクを起動する sunrpc コードパスは、速度が高く最適化されているため、コードはロックメカニズムを使用しないようにしますが、正確な操作の順番が必要です。操作の順序に関連する複数のバグが見つかりました。その結果、BUG_ON （）アサーション、または sunrpc レイヤーのデータ構造の誤った使用を含むカーネルクラッシュが発生します。これらの問題は、sunrpc 層のウェイクアップコードパスで RPC_TASK_QUEUED および RPC_TASK_RUNNING ビットに関連する操作を適切に順序付けることによって修正されました。

BZ#958684

以前の更新では、ブロックデバイスキューが破棄されたときに -ENODEV エラーコードを返す新しい障害モードが blk_get_request （）関数に導入されました。ただし、変更には、関数のすべての呼び出し元の NULL ポインターチェックが含まれていませんでした。その結果、カーネルはシステムからブロックデバイスを削除するときに NULL ポインターを逆参照する可能性があり、カーネルパニックが発生していました。今回の更新では、これらの欠落している NULL ポインターチェックを追加するパッチが適用されます。また、blk_get_request （）関数の一部の呼び出し元は、-ENODEV ではなく -ENOMEM エラーコードを返す可能性があり、これにより、誤った呼び出しチェーンの伝播が発生していました。今回の更新では、正しい戻りコードが伝播されるようにパッチが適用されます。

BZ#962368

"devlos" タイムアウトと検出状態マシン間のまれな競合状態により、逆順で 2 つのレベルのスピンロックをネストする lpfc ドライバーにバグがトリガーされる可能性があります。スピンロックの逆順によりデッドロックが発生し、システムが応答しなくなりました。今回の更新で、デッドロックの問題に対応するパッチが適用され、この状況でシステムがハングしなくなりました。

BZ#962370

複数の NIC および ⚙ デバイスを備えたハイパーバイザーに仮想マシンをデプロイしようとすると、カーネルパニックが発生する可能性があります。これは、ClientAuth ドライバーが、macvlan_port.vlans リストが空で NULL ポインターを返した状況を正常に処理しないために発生しました。今回の更新では、read-copy-update (RCU)メカニズムを使用してこの問題を修正する一連のパッチが適用され、リストが空の場合はドライバーが NULL ポインターを返さないようにします。このシナリオでは、カーネルがパニックではなくなりました。

BZ#962372

特定の CPU には、KVM モジュールによるアクティブな VMCS 管理を維持するために使用される on-chip 仮想マシン制御構造(VMCS)キャッシュが含まれています。これらの VMCS には、KVM が操作するゲストマシンのランタイム情報が含まれています。これらの CPU には、キャッシュのコンテンツをメモリーにフラッシュできる VMCLEAR 命令のサポートが必要です。以前は、カーネルは Kdump の VMCLEAR 命令を使用していません。そのため、QEMU KVM ホストのコアをダンプする際に、それぞれの CPU は VMCS をメモリーにフラッシュせず、ゲストのランタイム情報はコアダンプに含まれていませんでした。この問題は、Kdump の VMCLEAR 命令の使用のサポートを実装する一連のパッチによって対処されています。カーネルは CPU で必要な場合は Kdump で VMCLEAR 操作を実行するようになり、QEMU KVM ホストの vmcore ファイルに期待どおりにすべての VMCSs 情報が含まれるようになりました。

BZ#963564

ネットワークインターフェイス(NIC)が Promiscuous (PROMISC)モードで実行されている場合、VLAN が NIC に接続されていない場合でも、NIC は VLAN タグ付きフレームを受信し、処理する可能性があります。ただし、フレームに VLAN グループが割り当てられていない場合に、bnx2、igb、tg3、および e1000e などの一部のネットワークドライバーが、PROMISC モードで VLAN タグ付きフレームを持つパケットの処理を正しく処理しませんでした。ドライバーは誤ったルーチンやさまざまな問題が発生する可能性がある。たとえば、VLAN に接続されている DHCPv6 サーバーは、VLAN プールから VLAN インターフェイスのない NIC に IPv6 アドレスを割り当てることができます。VLAN グループなしで VLAN タグ付きフレームを適切に処理するには、NIC が PROMISC モードの場合に、前述のドライバーがパケットの VLAN グループフィールドの NULL 値テストの実行しないように、フレームを VLAN コードで処理する必要があります。この更新には、NIC で VLAN が設定されていない場合に bnx2x ドライバーがフレームから VLAN ヘッダーを削除しず、カードに登録されていない場合でも NIC で VLAN パケットの送受信を有効にするために登録の変更を実装する別のパッチも含まれています。

BZ#964046

NFSv4 nfsd コードのバグにより、nfsd が fsync 操作のために NFSv4 リカバリーディレクトリーへのパスを検索すると NULL ポインターが逆参照され、カーネルパニックが発生していました。今回の更新で、NFSv4 nfsd コードを変更して、パスを検索する代わりに、NFSv4 リカバリーディレクトリーで fsync のファイル記述子を開くパッチが適用されます。この状況でカーネルがパニックではなくなりました。

BZ#966432

virtio ディスク、virtio net、e1000、rtl8139 などの仮想 PCI デバイスを KVM ゲストに追加すると、kacpid スレッドは、新しいデバイスが追加される PCI バス上のすべてのデバイスのホットプラグパラメーターを再プログラムします。VGA または QXL グラフィックデバイスのホットプラグパラメーターを再プログラムする場合、グラフィックデバイスエミュレーションはゲストのシャドウページテーブルのフラッシュを要求します。以前は、ゲストに大規模なシャドウページテーブルセットがある場合、フラッシュ操作にかなり時間がかかり、ゲストが数分応答しなくなっていました。これにより、ソフトロックアップウォッチドッグのしきい値を超え、BUG: soft lockup イベントがゲストカーネルとホストカーネルの両方でログに記録されました。この更新プログラムは、この問題に対応する一連のパッチを適用します。KVM のメモリー管理ユニット(MMU)は、拡張ページテーブル(EPT)をサポートするプロセッサーとの接続に複数のページテーブルルートを作成することを回避するようになりました。これにより、EPT をサポートしているマシンで、ゲストのシャドウページのテーブルが複雑にならないようにします。MMU は大規模なメモリーマッピングのみもフラッシュするようになりました。これにより、プロセッサーが EPT に対応していないマシンで状況が軽減されます。さらに、KVM MMU によるメモリーページが解放されなくなる可能性がある空きメモリーアカウンティング競合が修正されました。

BZ#968557

IRQ 行が他のデバイスと共有されている場合、uhci-hcd カーネルモジュールで競合状態が発生する可能性があります。競合状態により、データ構造が完全に初期化される前に IRQ ハンドラールーチンが呼び出され、システムが応答しなくなっていました。今回の更新では、IRQ ハンドラールーチンにテスト条件を追加することで、問題を修正するパッチを適用します。データ構造の初期化がまだ進行中の場合は、ハンドラールーチンがすぐに終了します。

BZ#969306

ボンディングデバイスを設定する際に、TLB モードと ALB モードを区別するために特定のフラグが使用されました。ただし、ALB モードでこのフラグを使用すると、ボンドがアクティブ化される前に NIC が有効にされていました。これにより、スレーブ化された NIC に、必要に応じて一意の MAC アドレスが割り当てられず、スレーブに送信された応答パケットの損失が発生していました。このパッチにより、スレーブの MAC アドレスのセットアップを担当する機能が変更され、TLB から ALB モードを識別する必要がなくなり、フラグが削除されました。この状況では上記の問題は発生しなくなります。

BZ#969326

HP ProLiant DL980 G7 などの特定のサーバーで通常のカーネルを起動すると、一部の割り込みが失われ、システムが応答しなくなったり、データ損失が発生したりする可能性があります。これは、カーネルが起動時に正しい宛先モードを設定していなかったために発生しました。これは、このシステムがデフォルトで x2apic 物理モードのみをサポートしていても、論理クラスターモードで起動されたカーネルです。この更新プログラムは、問題に対処する一連のパッチを適用します。基礎となる APIC コードが変更されたため、x2apic probing コードは Fixed ACPI Description Table (FADT)を確認し、期待どおりに x2apic の "physical" ドライバーをインストールするようになりました。また、APIC コードが簡素化され、コードはプローブルーチンを使用して宛先 APIC モードを選択し、正しい APIC ドライバーをインストールするようになりました。

BZ#972586

OProfile ツールのバグにより、OProfile カーネルモジュールのアンロード中に NULL ポインター逆参照が発生し、カーネルパニックが発生していました。この問題は、nolapic パラメーターセットでカーネルが実行されており、OProfile が NMI タイマー割り込みを使用するように設定されている場合にトリガーされました。この問題は、OProfile を初期化するときに NMI タイマーを正しく設定することで修正されました。

BZ#973198

以前は、Red Hat Enterprise Linux 6.4 システムを起動し、ACPI Static Resource Affinity Table (SRAT)でホットプラグ可能なビットが有効になっている場合、カーネルは SRAT テーブルの正しくないと見なされ、NUMA が設定されていないと判断していました。これにより、一般的な保護障害とカーネルパニックがシステムで発生しました。この問題は、SRAT コードテーブルの整合性チェックを回避するために、コードで SMBIOS チェックを使用することで修正されています。NUMA が想定どおりに設定され、この状況でカーネルがパニックしなくなりました。

BZ#973555

PCI ドライバーのバグにより、すでに解放されている仮想機能(VF)デバイスエントリーへのポインターを使用することができました。その結果、SR-IOV デバイスが有効な I/O ユニットをホットプラグすると、カーネルパニックが発生していました。今回の更新で、PCI ドライバーが変更され、Physical Function (PF)デバイスエントリーへの有効なポインターが使用され、この状況でカーネルがパニックとならなくなりました。

BZ#975086

以前は、カーネルは、システムがフラットではない Advanced Programmable Interrupt Controller (APIC)モードからフラット APIC モードにフォールバックする必要がある状況を処理しませんでした。その結果、NULL ポインターが逆参照され、カーネルパニックが発生していました。今回の更新で、flat_probe （）関数が APIC ドライバーに追加されました。これにより、フラット APIC モードをフォールバックオプションとして使用するカーネルが可能になります。この状況でカーネルがパニックではなくなりました。

セキュリティーの修正

CVE-2013-1935、Important

ゲストに入るときに、KVM （カーネルベースの仮想マシン）がゲストの登録済み pv_eoi （準仮想化エンドオブ割り込み）表示フラグを初期化する方法の欠陥が見つかりました。非特権のゲストユーザーが、この不具合を悪用してホストがクラッシュする可能性があります。

CVE-2013-1943、Important

KVM の kvm_set_memory_region （）機能に健全性チェックが見つからない場合は、ユーザー空間プロセスがカーネルアドレス空間を指すメモリーリージョンを登録できます。ローカルで権限のないユーザーがこの不具合を使用して、権限を昇格する可能性があります。

CVE-2013-2017, Moderate

Linux カーネルの仮想イーサネット Tunnel ドライバー(veth)で、二重の空き欠陥が見つかりました。リモートの攻撃者は、この不具合を使用してターゲットシステムをクラッシュする可能性があります。

バグ修正

BZ#923096

以前は、デバイスにデータが含まれていない場合やマルチパスデバイスがすべてのパスを一時的に失った場合に、キュー制限は保持されませんでした。この問題は、dm_calculate_queue_limits() 関数への呼び出しを回避することで修正されました。

BZ#924823

dm_btree_remove() 関数のバグにより、リーフの値に誤った参照数が発生する場合がありました。共有ブロックを削除すると、ブロックが使用されなくなったとスペースマップが生成される可能性があります。その結果、シンデバイスの共有リージョンに破棄リクエストを送信すると、そのスナップショットが破損する可能性があります。このシナリオで破損を防ぐためにバグが修正されています。

BZ#927292

今回の更新以前は、Large Receive Offload (LRO)が有効になっている場合、Broadcom、QLogic、および Intel カードドライバーがすべてのパケットフィールドに入力されませんでした。その結果、⚙ ドライバーが、設定されていない gso_type フィールドを持つパケットを受信すると、カーネルパニックが発生していました。今回の更新で、ixgbe、qlcnic、および bnx2x ドライバーが修正され、常に gso_type フィールドを設定できるようになりました。したがって、カーネルパニックは、前述のシナリオで発生しなくなります。

BZ#927294

pNFS (parallel NFS)マウントから多数のファイルを読み取り、Ctrl+c を押すことで実行中のプロセスをキャンセルすると、XDR コードの一般的な保護違反が発生し、カーネル ページング要求メッセージを処理できない カーネル oops としてマニフェストされる可能性がありました。これは、LAYOUTGET 操作のデコードがワーカースレッドによって行われ、呼び出し元がワーカースレッドが完了するまで待機するために発生しました。読み取り操作がキャンセルされると、呼び出し元は待機を停止し、ページを解放しました。そのため、ワーカースレッドが XDR コード内の関連する関数と呼ばれたときにページは存在しなくなりました。これらのページのクリーンアッププロセスは、コードの別の場所に移動し、このシナリオでカーネル oops が発生するのを防ぎます。

BZ#961431

デフォルトでは、カーネルは仮想メモリーエリア(VMAs)の割り当てに最適なアルゴリズムを使用して、処理されたファイルをアドレス空間にマッピングします。ただし、多数の小さなファイル（数千または数百万以上の）がマッピングされている場合、アドレス空間が非常に断片化され、CPU 使用率とパフォーマンスが大幅に低下しました。今回の更新で、オプションの next-fit ポリシーが導入され、有効にすると、以前に割り当てられた VMA の後に続くアドレス空間内の最初に適切な未使用領域にファイルをマッピングできるようになります。

BZ#960864

Intel ファミリー 6、Model 58、および 62 の C-状態 は、Red Hat Enterprise Linux 6 で適切に初期化されませんでした。その結果、これらのプロセッサーはディープ C ステートに入ることができませんでした。また、C-状態アカウンティングは正しく機能せず、powertop や turbostat などの電源管理ツールは不適切な C-状態遷移を表示しました。この更新で、適切な C ステートの初期化を保証するパッチが適用されるため、前述のプロセッサーが期待どおりにディープコア電源状態になります。この更新プログラムは、別のパッチによって対処された C-state アカウンティングを修正しません。

BZ#960436

NFSv4 クライアントが、NFSv4 サーバーの OPEN 状態回復中に委譲された OPEN 操作のオープンパーミッションをチェックしていた場合、NFSv4 状態マネージャーがデッドロックになる可能性がありました。これは、クライアントが OPEN 操作の NFSv4 シーケンス ID を保持していたために発生しました。この問題は、クライアントがオープンパーミッションの確認を開始する前にシーケンス ID を解放することで解決されています。

BZ#960429

並列 NFS (pNFS)を使用すると、open （）システムコール中にファイルレイアウトの情報を取得する際に、プロセスが強制終了されたときにカーネルパニックが発生する可能性があります。このシナリオでこの問題が発生しないようにパッチが適用されました。

BZ#960426

RPC コードで、ネットワークトラフィックが多いためにネットワークソケットがバックアップされると、タイマーが設定され、再送信が発生し、その結果、大量のネットワークトラフィックが生成される可能性がありました。この問題を回避するために、RPC コードはタイマーを設定する代わりにソケットが空になるのを待つようになりました。

BZ#960420

以前は、fsync (2)システムコールが、ENOSPC (No space left on device)エラーの代わりに EIO (Input/Output)エラーを誤って返していました。これは、ページキャッシュでの誤ったエラー処理が原因でした。この問題は修正され、正しいエラー値が返されるようになりました。

BZ#960417

以前は、NFS RPC タスクがデッドロックに入り、NFSv4 状態のシリアライズロックが使用可能になり、セッションスロットが NFSv4 サーバーによって保持されていた場合、応答しなくなる可能性がありました。今回の更新で、pNFS リターンオンクローズコードで潜在的な競合状態とともにこの問題が修正されています。また、委任の取り消しが有効になっている場合に、委譲された OPEN 操作を許可しないように NFSv4 クライアントが変更されました。クライアントは、クライアントが CLAIM_DELEGATE_CUR オープンモードを使用している場合に委譲を返す NFSv4 サーバーも報告するようになりました。

BZ#952613

pNFS コードが使用されていた場合、サーバーの再起動からの復旧中にファイルのロックプロセスがデッドロックになることがありました。今回の更新で、このシナリオでデッドロック状態を回避する新しいロックメカニズムが導入されました。

BZ#960412

以前は、open (2)システムコールが処理されたときに、GETATTR ルーチンは有効な属性も返されたかどうかを確認することができませんでした。その結果、open （）呼び出しは、そのような場合に失敗するのではなく、無効な属性で成功しました。今回の更新で、不足しているチェックが追加され、有効な属性が返されたときにのみ open （）呼び出しが成功するようになりました。

BZ#955504

以前は、タスクのマッピング時に、ドライバーの制御パスで be2iscsi ドライバーがメモリーリークしていました。この更新では、タスクの完了時にタスクに関連するすべてのリソースが解放され、メモリーリークが修正されます。また、ドライバーは、受信した NOP-IN 確認応答に有効な Target Transfer Tag (TTT)に応答した後、タスクを解放しませんでした。そのため、ドライバーはセッションで利用可能なタスクが不足し、iscsi コマンドをこれ以上発行できませんでした。タスクを解放することで、この問題を修正するパッチが適用されました。

BZ#960415

構造がないため、NFSv4 エラーハンドラーは NFSv4 委任の取り消しによって引き起こされた例外を処理しませんでした。その結果、NFSv4 クライアントは、NFS4ERR_ADMIN_REVOKED エラーではなく EIO エラーメッセージを受け取りました。今回の更新で、委譲を取り消すために nfs4_state 構造が必要なくなるように NFSv4 コードが変更されます。

BZ#954298

まれに、TCP 再送信が部分的に確認および折りたたまれると、伝送ヘッドルームが原因で、使用される Socked Buffer (SKB)が破損する可能性がありました。これにより、カーネルパニックが発生していました。IPover-InfiniBand (IPoIB)接続を使用すると、この問題はほとんど見られませんでした。この更新プログラムは、送信ヘッドが使用された SKB の最大サイズを超えたかどうかを検証するパッチを適用します。その場合、ヘッドルームは再割り当てされます。また、悪意のあるピア確認応答サブ MSS フレームと出力インターフェイスにシーケンスジェネレーター(SG)が有効になっていない場合、TCP スタックが不適切な結合された SKB を再送信できることも検出しました。今回の更新では、SKB を新しいヘッドでコピーできる新しい関数が導入され、この状況に合わせて SKB が調整されます。

BZ#921964

壊れているサーバーや悪意のあるサーバーの場合、正しくないタイプのインデックスノード(inode)が一致している可能性があります。これにより、NFS クライアントの NULL ポインターが逆参照され、その結果、カーネル oops へなっていました。このシナリオでこの問題が発生しないように、inode タイプが正しいことを確認するためのチェックが追加されました。

BZ#962482

AMD プロセッサーで 4 GB を超える RAM を使用する場合は、予約されたリージョンとメモリーホール(E820 リージョン)を 4 GB の範囲内に配置することもできます。たとえば、RAM が 1 TB を超える設定では、AMD プロセッサーはハイパートランスポート(HT)機能用に 1012 GB - 1024 GB 範囲を確保します。ただし、Linux カーネルは、4 GB の範囲の上にある E820 リージョンを正しく処理しません。したがって、AMD プロセッサーと 1 TB の RAM を搭載したマシンに Red Hat Enterprise Linux をインストールすると、カーネルパニックが発生し、インストールに失敗していました。今回の更新で、カーネルが変更され、直接マッピングから 4 GB の範囲の上にある E820 リージョンが除外されるようになりました。カーネルは起動時にメモリー全体をマッピングすることはなくなりましたが、マッピングする必要のあるメモリー範囲のみを検索します。上記の設定で、システムを正常にインストールできるようになりました。

BZ#950529

この更新により、以前に含まれている 2 つの qla2xxx パッチが元に戻ります。これらのパッチにより、ファイバーチャネルターゲットポート検出手順が変更され、場合によっては一部のポートが検出されませんでした。これら 2 つのパッチを元に戻すと、検出の問題が修正されます。

BZ#928817

以前に適用されたパッチで ipoib_cm_destroy_tx() 関数にバグが導入され、CM オブジェクトをサポート対象のロックなしでリスト間で移動できるようになりました。システムの負荷が大きいと、システムがクラッシュする可能性があります。今回の更新により、CM オブジェクトの適切なロックが再導入され、競合状態が修正され、負荷が大きい場合にシステムがクラッシュしなくなりました。

BZ#928683

do_filp_open() 関数のバグにより、読み取り専用のファイルシステムで書き込みアクセスが要求された場合、早期に終了しました。これにより、読み取り専用のファイルシステムでデバイスノードを開くことができませんでした。今回の更新により、読み取り専用のファイルシステムで書き込み要求が行われた場合に、do_filp_open() が終了しないように修正されました。

BZ#960433

以前は、NFSv4 サーバーの再起動後に状態のリカバリー中に状態回復スレッドにより、NFSv4 クライアントはデッドロック状態になる可能性がありました。これは、クライアントが再起動前に要求された OPEN 操作の NFSv4 シーケンス ID を解放しなかったために発生しました。この問題は、クライアントがサーバーの回復を待機する前にシーケンス ID を解放することで解決されます。

Enhancement

BZ#952570

カーネルは、AMD システムで 1 TB を超える RAM を持つメモリー設定をサポートするようになりました。

セキュリティーの修正

CVE-2013-0913、Important

Linux カーネルの Intel i915 ドライバーが再配置コピーに使用されるバッファーの割り当てを処理する方法で、ヒープベースのバッファーオーバーフローにつながる整数オーバーフローの不具合が見つかりました。コンソールアクセスのあるローカルユーザーは、この不具合を使用してサービス拒否(DoS)が発生したり、権限をエスカレートしたりする可能性があります。

CVE-2013-1773, Important

Linux カーネルの FAT ファイルシステム実装の utf8s_to_utf16s （）関数で UTF-8 文字が UTF-16 に変換された方法で、バッファーオーバーフローの不具合が見つかりました。ローカルユーザーがutf8=1 オプションを使用して FAT ファイルシステムをマウントできると、この不具合をクラッシュさせたり、権限のエスカレートしたりする可能性があります。

CVE-2013-1796、Important

MSR_KVM_SYSTEM_TIME マシン状態レジスター(MSR)がページ境界を越えたことで、ゲストが登録されたバッファー時に、KVM がゲストの時間更新を処理する方法で欠陥が見つかりました。権限のあるゲストユーザーは、この不具合を利用してホストをクラッシュしたり、特権を昇格したりして、ホストカーネルレベルで任意のコードを実行できる可能性があります。

CVE-2013-1797、Important

ホストからホストするユーザー空間プロセスの移動可能なメモリー領域（デフォルトでは QEMU-KVM）のムーブに MSR_KVM_SYSTEM_TIME マシン状態レジスター(MSR)に書き込んで登録した GPA （ゲストの物理アドレス）が、ゲストの時間更新を処理する方法で、無償の潜在的な欠陥が見つかりました。KVM_SET_USER_MEMORY_REGION を使用して KVM からそのメモリー領域が登録解除され、割り当てられた仮想メモリーが再利用されると、特権ゲストユーザーがこの不具合を利用してホスト上で権限を昇格する可能性があります。

CVE-2013-1798, Important

KVM エミュレートされた IOAPIC (I/O Advanced Programmable Interrupt Controller)方法に欠陥が見つかりました。ioapic_read_indirect （）関数の検証チェックがないと、特権ゲストユーザーがホストをクラッシュしたり、ホストカーネルメモリーの大部分を読み取ったりできる可能性があります。

CVE-2013-1792, Moderate

キー管理機能で、NULL ポインター逆参照につながる install_user_keyrings （）の競合状態が見つかりました。ローカルで権限のないユーザーがこの不具合を使用して、サービス拒否を引き起こす可能性があります。

CVE-2013-1826, Moderate

XFRM 実装の NULL ポインター逆参照により、CAP_NET_ADMIN 機能を持つローカルユーザーがサービス拒否を引き起こす可能性があります。

CVE-2013-1827, Moderate

Datagram Congestion Control Protocol (DCCP)実装の NULL ポインター逆参照により、ローカルユーザーがサービス拒否を引き起こす可能性がありました。

CVE-2012-6537、Low

XFRM 実装の情報漏洩により、CAP_NET_ADMIN 機能を持つローカルユーザーがカーネルスタックメモリーをユーザー空間にリークできる可能性があります。

CVE-2012-6546、Low

Asynchronous Transfer Mode (ATM)サブシステムの 2 つの情報漏洩により、ローカルの非特権ユーザーがカーネルスタックメモリーをユーザー空間に漏えいする可能性があります。

CVE-2012-6547、低

ネットワーク実装の TUN/TAP デバイスドライバーの情報リークが見つかりました。TUN/TAP 仮想インターフェイスにアクセスできるローカルユーザーが、この不具合を利用してカーネルスタックメモリーをユーザー空間にリークする可能性があります。

CVE-2013-0349、Low

Bluetooth 実装の情報リークにより、CAP_NET_ADMIN 機能を持つローカルユーザーがカーネルスタックメモリーをユーザー空間にリークできる可能性があります。

CVE-2013-1767、Low

tmpfs の実装で利用後の無償の不具合が見つかりました。ローカルユーザーが tmpfs ファイルシステムをマウントおよびアンマウントできると、この不具合を使用してサービス拒否(DoS)が発生したり、権限がエスカレートされる可能性があります。

CVE-2013-1774、Low

NULL ポインター逆参照は、Linux カーネルの USB Inside Out Edgeport Serial ドライバーの実装に見つかりました。システムへの物理的なアクセスを持つ攻撃者は、この不具合を使用してサービス拒否を引き起こす可能性があります。

バグ修正

BZ#909156

Hyper-V ハイパーバイザーを実行している場合、ホストは、バルーンアウトされたページを含む、ゲスト仮想マシンが空きメモリーとメモリーバルーニングに使用されるメモリーを報告することを想定します。ただし、メモリーバルーニングコードはレポートを正しく処理せず、バルーンアウトされたページはレポートに含まれていませんでした。その結果、メモリーがゲストからバルーンされた後、Hyper-V Manager は、要求されたメモリーとメモリーステータスの誤った値を報告していました。この更新では、メモリーバルーニングコードを調整してバルーンアウトページを追加し、要求されたメモリーを正しく判断するパッチが提供されます。

BZ#911267

Intel 5520 および 5500 チップセットは、MSI および MSI-X 割り込みの再マッピングを適切に処理しません。このようなチップセットを備えたシステムで割り込み再マッピング機能が有効になっている場合は、さまざまな問題やサービスの中断が発生する可能性があります(NIC がフレームの受信を停止するなど)。また、kernel: do_IRQ: 7.71 No irq handler for vector (irq -1)エラーメッセージがシステムログに表示される可能性があります。この問題の回避策として、このようなシステムの BIOS の割り込み再マッピング機能を無効にすることを推奨します。また、多くのベンダーが、デフォルトで割り込みの再マッピングを無効にするように BIOS を更新しました。ただし、この機能を適切にオフにして、適切な BIOS レベルがないユーザーがこの問題が報告されています。したがって、今回の更新では、これらのシステムで割り込みの再マッピング機能が有効になっているかどうかを確認するようにカーネルが変更され、機能をオフにして BIOS を更新する際に警告メッセージが表示されます。

BZ#911475

シンプロビジョニングが有効になっているデバイスで論理ボリュームが作成された場合は、mkfs.ext4 コマンドの完了に時間がかかり、以下のメッセージがシステムログに記録されました。

kernel: blk: request botched

これは、ブロックおよび SCSI レイヤーで完全には機能しない破棄要求のマージが原因でした。このような問題が発生したのを防ぐために、この機能は一時的に無効になっています。

BZ#915579

rsync や ldconfig ユーティリティーを使用する場合など、読み取り負荷が大きい NFS クライアントでタイムアウトエラーが発生する可能性があります。この問題については、クライアント側とサーバー側の両方の原因が見つかりました。クライアント側では、クライアントが失われた TCP 接続を再接続できない問題。この更新前に修正されました。サーバー側では、サーバー上の TCP メモリープレッシャーにより、単一のリモートプロシージャコール(RPC)を送信するために必要なサイズよりも送信バッファーサイズが強制的に低くなるため、サーバーがクライアントに応答できなくなりました。サーバー側の問題に対応する一連のパッチが適用されました。この更新では、sunrpc コードから冗長 xprt->shutdown ビットフィールドを削除するこれらのパッチの最後のパッチが提供されます。このビットフィールドを設定すると、競合が発生し、前述の問題を引き起こす可能性があります。読み取り負荷が大きい NFS クライアントでタイムアウトエラーが発生しなくなりました。

BZ#915583

以前は、MVFS (MultiVersion File System)で ls、find、move などのコマンドを実行すると、カーネルパニックが発生する可能性がありました。これは、親 dentry へのポインターを検証するために kmem_ptr_validate （）関数と呼ばれる dentry 検証に使用される d_validate （）関数が原因で発生しました。ポインターは anytime が解放されている可能性があるため、kmem_ptr_validate （）関数はポインターが逆参照されることを保証できないため、NULL ポインターの逆参照が発生する可能性があります。この更新により、d_validate （）が変更され、親の dentry の子 dentry の一覧をトラバースして親子関係を検証するようになり、この問題が解決されました。上記のシナリオでカーネルパニックがなくなりました。

BZ#916957

以前のパッチで Fuse リクエストのサイズを記述する page_descs length フィールドが導入されました。このパッチは、アップストリームの fuse コードに存在しないコードパスを誤って処理していました。これにより、FUSE でループデバイスを使用するとデータが破損していました。このパッチは、リクエストを送信する前に fuse リクエストサイズを設定することで、この問題を修正しています。

BZ#917690

netfilter モジュールの状態が非同期であった場合、TCP 接続が 2 つのホスト間で存在しませんでしたが、conntrack テーブルに TCP 接続が記録されました。ホストが同じ送信元、ポート、宛先ポート、送信元アドレス、および宛先アドレスを使用してこの接続を再確立した場合、ホストは TCP SYN パケットとピアがこの SYN パッケージの返信確認を送信しました。ただし、netfilter は非同期であるため、netfilter はこの確認応答をドロップし、conntrack テーブルから接続アイテムを削除したため、ホストが SYN パケットを再送信しました。この処理を改善するためにパッチが適用されました。予期しない SYN パケットが表示された場合、TCP オプションにはアノテーションが付けられます。SYN パケットの確認は、接続追跡が同期していないことを確認するため、再送信の遅延を回避するために、以前にアノテーションが付けられた情報を使用して新しい接続レコードが作成されます。

BZ#920266

NFS コードは、別のプロセスが削除しようとした間に、プロセスによって保持されるオープンファイルを処理するための、サイレント名前変更操作を実装します。名前変更の操作は、最後の close セマンティクスの削除に従って機能するため、ファイルを開く最後のプロセスが閉じるまで、ファイルの inode が解放されません。NFS コードの以前の更新により、NFS クライアントが silly-renamed dentry を削除できない仕組みが妨げられていました。これにより、最後に閉じられたセマンティクスの削除や、別のプロセスでファイルが I/O 用に開いている間、あらゆるプロセスで silly-renamed ファイルが削除される可能性がありました。その結果、ファイルを読み取るプロセスは ESTALE エラーコードで失敗しました。今回の更新で、NFS コードが silly-renamed ファイルの dentry を処理する方法が変更され、I/O のファイルが開いている最後のプロセスが I/O が閉じられるまで、silly-renamed ファイルを削除することはできません。

BZ#920268

NFSv4 コードは、バイト範囲ロックを使用して、開いているファイルで排他アドバイザリーロックを適用または削除するために使用される flock （）関数をシミュレートします。ただし、NFSv4 バイトの範囲ロックを使用すると、読み取り専用のパーミッションを持つファイルが開かれ、その後、排他的なアドバイザリーロックがファイルに適用されます。以前のパッチにより、開いているファイルのモードを確認するために使用されるメカニズムが中断されました。その結果、システムが応答しなくなり、ファイルが読み取り専用パーミッションで開いてい、排他的アドバイザリーロックの適用を試みると、システムログに kernel: nfs4_reclaim_open_state: Lock reclaim failed! エラーメッセージが表示されます。今回の更新で、排他的なアドバイザリーロックの適用を試みる前に、NFSv4 コードがオープンファイルのモードを確認するように変更されました。ロックのタイプがファイルモードと一致しない場合、-EBADF エラーコードが返されます。

BZ#921145

tty ドライバーのバグにより、read コマンドがシグナル(SIGCHLD など)によって中断された場合に、ioctl 呼び出しは "-EINTR" エラーコードを返すことがあります。その結果、後続の "read" コマンドにより、Bash シェルが "double free or corruption (out) " エラーメッセージで中止されました。適用されたパッチにより、-ERESTARTSYS エラーコードを使用するように tty ドライバーが修正され、必要に応じてシステムコールが再起動されます。このシナリオでは bash がクラッシュしなくなりました。

BZ#921150

以前は、NFS ロックマネージャー(NLM)は、NFSv3 サーバーの再起動から、ブロッキングロック要求を再送信しませんでした。その結果、NFSv3 マウントでアプリケーションが実行され、ブロッキングロックが要求されると、アプリケーションは -ENOLCK エラーを受け取りました。このパッチにより、猶予期間の有効期限が切れた後、NLM は常にブロッキングロック要求を再送信します。

BZ#921535

eHEA イーサネットアダプターの仮想 LAN (VLAN)サポートが期待どおりに機能しませんでした。"dmesg" コマンドの実行時に "device ethX has buggy VLAN hw accel" というメッセージが表示される可能性がありました。これは、バックポートされたアップストリームパッチで vlan_rx_register （）関数が削除されたためです。今回の更新で機能が追加され、eHEA VLAN サポートが期待どおりに機能します。今回の更新では、発生する可能性のあるカーネルパニックにも対処します。これは、受信した VLAN パケットの処理時に NULL ポインター逆参照が原因で発生する可能性があります。パッチにより、VLAN グループがネットワークスタックで設定されているかどうかを確認するテスト条件が追加されます。これにより、NULL ポインターが逆参照されなくなり、この状況でカーネルがクラッシュしなくなります。

BZ#921958

Active Item List (AIL)が空の場合、xfsaild デーモンは、xfsaild_push （）関数によって返されるタイムアウト値に依存するタスクスリープ状態に移行します。AIL が空の場合、最新の変更により 10 ミリ秒の値を返すように xfsaild_push （）が変更され、xfsaild が中断不可能なスリープ状態(D 状態)に設定され、システムの負荷の平均が高まります。今回の更新では、タイムアウト値を許容最大値 50 ミリ秒に設定することで、この問題を修正するパッチを適用します。これにより、xfsaild が割り込み可能なスリープ状態(S 状態)に移動し、負荷の平均への影響を回避します。

BZ#921961

XFS ファイルシステムで小さいサイズのファイルの高いスレッドワークロードを実行すると、システムが応答しなくなるか、カーネルパニックが発生する可能性があります。これは、xfsaild デーモンに子コードパスがあり、AIL のバッファーがすでにロックされ、ログを強制的にロックしようとしたときに、xfsaild ロックでの再帰をロックするために発生しました。このパッチにより、危険なコードパスとキューが削除され、xfsaild に関する安全なロックコンテキストからログを強制的に呼び出されます。このパッチは、ロックの失敗後にバッファーの状態を再チェックすることで、元の問題を公開するバッファーロックとバッファー固定状態間の競合状態も修正します。システムがハングしなくなり、このシナリオでカーネルパニックがなくなりました。

BZ#921963

以前は、RTAS (RunTime Abstraction Services)のカーネル実装では、PowerPC および IMB システム p マシンでのライブパーティション移行中に、割り込みコンテキストから stop_topology_update （）関数を呼び出すことができました。その結果、システムが応答しなくなっていました。この更新では、移行プロセスの先に stop_topology_update （）を呼び出すことで問題が修正され、この状況でシステムがハングしなくなりました。

BZ#922154

以前のカーネル更新括弧キューペア(qp)ハッシュリストの削除(qp)が qp_remove （）関数で削除されている。これにより、InfiniBand スタックまたは QLogic InfiniBand ドライバーで一般的な保護障害が発生する可能性があります。以前の動作を復元するためのパッチが適用されたため、一般的な保護障害は発生しなくなります。

BZ#923098

CIFS マウントコードのバグにより、Red Hat Enterprise Linux 6.4 に分散ファイルシステム(DFS)共有をマウントすることができませんでした。今回の更新では、この問題に対処し、CIFS マウントコードを変更して、DFS 共有を期待どおりにマウントできるように、一連のパッチを適用します。

BZ#923204

Red Hat Enterprise Linux 6 カーネルが仮想マシンとして実行されると、ハイパーバイザー固有の最適化を有効にするために、ハイパーバイザーのブートタイム検出を実行します。Red Hat Enterprise Linux 6.4 では、Microsoft Hyper-V ハイパーバイザーの検出および最適化が導入されました。ただし、以前は Hyper-V を最初に検出されていましたが、一部の Xen ハイパーバイザーが Hyper-V をエミュレートしようとする可能性があるため、これにより、そのエミュレーションが正確でない場合に起動が失敗する可能性がありました。Hyper-V の前に Xen の検出の試行が常に行われるようにするためのパッチが適用され、この問題が解決されました。

BZ#927309

ip ユーティリティーの輻輳ウィンドウロック機能を使用すると、システムが応答しなくなることがあります。これは、ルートメトリクスを使用して輻輳ウィンドウがロックされた場合、tcp_slow_start （）関数が無限ループに入る可能性があるために発生しました。アップストリームカーネルに準拠するためにパッチのセットが適用され、このシナリオで問題が発生しなくなりました。

BZ#928686

以前は、tty ドライバーで競合状態を tty バッファーコードで実行できました。tty バッファーが同じ時間枠内で同じ tty デバイスの複数のユーザーによって要求された場合は、同じ tty のバッファー構造が使用され、バッファーが予約サイズを超える可能性があります。これにより、バッファーオーバーフローの問題と後続のメモリー破損の問題が発生し、カーネルパニックが発生していました。この更新では、スピンロックを使用して tty バッファー構造の前後にロックメカニズムを実装することで、問題を修正しています。上記の競合が発生しなくなり、tty バッファーオーバーフローが原因でカーネルがクラッシュしなくなりました。

セキュリティーの修正

CVE-2013-0228, Important

Linux カーネルの xen_iret （）関数が DS (CPU のデータセグメント)登録を使用する方法で欠陥が見つかりました。32 ビットの準仮想化ゲスト内のローカル権限のないユーザーが、この不具合を利用してゲストをクラッシュさせたり、特権をエスカレートしたりする可能性がありました。

CVE-2013-0268, Important

/dev/cpu/[x]/msr ファイルのファイルの確認方法に欠陥が見つかりました。たとえば、機能ベースのセキュリティーモデルを使用します。これらのファイルに書き込みが可能なローカルユーザーは、この不具合を利用して、SYSENTER_EIP_MSR 登録に書き込むなどして、権限をカーネルレベルにエスカレートできます。

バグ修正

BZ#908398

GFS2 ファイルシステムでファイルを切り捨てると、"unable to handle kernel NULL pointer dereference" エラーが発生する可能性がありました。これは、切り捨てコードが誤ったポインターを参照する原因となる予約構造がないためです。これを防ぐために、ファイルを切り捨てる前に、ブロック予約構造を割り当てるパッチが適用されています。

BZ#908733

以前は、並行ネットワークファイルシステム(pNFS)を使用し、データが適切なストレージデバイスに書き込まれると、メタデータサーバーに送信される LAYOUTCOMMIT 要求が内部で失敗する可能性がありました。メタデータサーバーは、書き込まれたデータに基づいて変更されたレイアウトとともに提供されず、これらの変更は NFS クライアントには表示されませんでした。これは、LAYOUTCOMMIT および LAYOUTRETURN 操作のエンコーディング関数が void として定義され、任意のステータスを返すために発生しました。今回の更新により、これらのエンコーディング機能が修正され、成功すると、期待どおりに 0 が返されるようになりました。ストレージデバイスの変更がメタデータサーバーに伝播されるようになり、予想通りに確認できるようになりました。

BZ#908737

以前は、init スクリプトは、最初のスレーブ MAC アドレスで上書きされたため、マスターインターフェイスの MAC アドレスを正しく設定できませんでした。この問題を回避するため、この更新では、マスターインターフェイスの MAC アドレスをマスターインターフェイスの MAC アドレスとして設定する前に、割り当てられていない MAC アドレスの確認が再度導入されます。

BZ#908739

デバイス検出中に、LUN 0 がシステムにマッピングされていない場合、システムは LUN ID 0 で一時的な SCSI デバイスを作成します。以前は、一時的な LUN 0 デバイスに割り当てられていなかったため、NULL ポインター逆参照が発生し、カーネルパニックが発生していました。今回の更新で、基礎となる SCSI コードに NULL ポインターテストが追加され、このシナリオでカーネルパニックがなくなりました。

BZ#908744

以前は、システムの起動時に、関連する Reserved Memory Region Reporting (RMRR)情報を持つデバイスは、静的 ID (SI)ドメインから削除された後に、RMRR 情報が失われていました。その結果、DMA エラーによって予期しない NMI がトリガーされたため、システムが予期せず終了しました。この問題は、HP ProLiant Generation 7 (G7)および 8 (G8)システムで確認されました。今回の更新で、RMRR 情報が関連付けられている USB 以外のデバイスが、システムの起動時に SI ドメインに配置されるのを防ぐようになりました。RMRR 情報を含むデバイスを含む HP ProLiant G7 および G8 システムは、期待どおりに起動するようになりました。

BZ#908794

CPU 時間をカウントする際に、utime および stime の値は rtime に基づいてスケーリングされます。今回の更新以前は、utime の値が rtime 値で乗算されていましたが、整数のマルチメンスオーバーフローが発生し、結果の値が 64 ビットに切り捨てられる可能性がありました。その結果、アプリケーションが CPU 時間を消費する場合でも、ユーザー空間に表示される utime 値は停止していました。今回の更新で、マルチメンションが utime ではなく、stime で実行されます。これにより、utime 値とは異なり、ほとんどのワークロードでオーバーフローが発生する可能性を大幅に削減できます。

BZ#909159

IPv6 上で透過プロキシー(TProxy)を使用する場合、カーネルは、以前到達できなかったローカルインターフェイスとピアのネイバーエントリーを作成していました。今回の更新でこの問題が修正され、カーネルが無効な隣接エントリーを作成しなくなりました。

BZ#909813

スーパーブロックコードのバグにより、カーネルページング要求の処理時に NULL ポインターを逆参照する可能性がありました。その結果、リクエストが失敗し、カーネルの oops が発生していました。今回の更新でこの問題が修正され、カーネルページ要求は期待どおりに処理されます。

BZ#909814

sysfs に CPU デバイスのシンボリックリンクがないため、irqbalance ツールは CPU NUMA ノード情報を取得できなかったことがありました。今回の更新で、sysfs で CPU デバイスの NUMA ノードシンボリックリンクが追加されました。これは、irqbalance を使用して CPU トポロジーを構築する場合にも役立ちます。

BZ#909815

以前のカーネルパッチでは、アップストリームカーネルにあるものとは異なる値を IFLA_EXT_MASK Netlink 属性に割り当てることで、バグを導入しました。これにより、さまざまな問題が発生しました。たとえば、上流カーネルヘッダーに対してコンパイルされたバイナリーが、Red Hat Enterprise Linux 6.4 以降のカーネルで予期せず失敗したり、動作したりする可能性がありました。この更新により、IFLA_* 列挙をアップストリームと同期することで、列挙で IFLA_EXT_MASK が正しく配置されます。これにより、Red Hat Enterprise Linux 6.4 カーネルヘッダーに対してコンパイルしたバイナリーが期待どおりに機能するようになります。後方互換性が保証されます。

BZ#909816

以前は、Broadcom 5719 NIC は、cyclic redundancy check (CRC)エラーが原因で、受信したジャンボフレームパケットをドロップすることがありました。今回の更新で、tg3 ドライバーが変更され、CRC エラーが発生しなくなり、Broadcom 5719 NIC がジャンボフレームパケットを期待どおりに処理するようになりました。

BZ#909818

以前は、VLAN コードは、igb ドライバーを使用してネットワークデバイスのタイムスタンプ割り込みビットを誤ってクリアしていました。したがって、PTP (Precision Time Protocol)に対応する igb ネットワークデバイスでタイムスタンプが失敗していました。今回の更新で、割り込みが無効になっている場合に、igb ドライバーが変更され、割り込みビットが保持されます。

BZ#910370

NFSv4.1 クライアントは、委譲が無効になっている NFSv4.1 または pNFS マウントでサーバーの再起動時に、応答を停止する可能性がありました。これは、NFS コードのロックが不十分であるために発生する可能性があり、NFS および RPC スケジューラーコードのいくつかの関連するバグにより、デッドロックを引き起こす可能性があります。この更新プログラムは、デッドロックの可能性を回避する一連のパッチを適用します。NFSv4.1 クライアントは、上記の状況で期待どおりにワークロードを回復し、続行するようになりました。

BZ#910373

以前は、Emulex BladeEngine 2 (BE2)コントローラーの割り込み処理中に競合状態が発生する可能性があり、ネットワークアダプターが応答しなくなることがありました。この更新では、be2net ドライバーの一連のパッチが提供され、競合の発生を防ぎます。BE2 チップセットを使用するネットワークカードは、割り込みイベントが誤って処理されたためにハングしなくなりました。

BZ#910998

mlx4 ドライバーへの以前のパッチにより、内部ループバックが有効になり、同じホスト上の機能間の通信が許可されます。ただし、この変更により、特定の状況下でネイティブ(SRIOV)モードで動作しなくなるアップリンクとして Mellanox Ethernet アダプターを使用する仮想スイッチ(vSwitch)ブリッジデバイスが発生するリグレッションが発生していました。この問題を修正するために、宛先 MAC アドレスは、SRIOV または eSwitch モードでのみ、またはデバイスのセルフテスト中にのみ、送信パケットの Tx 記述子に書き込まれます。アップリンクトラフィックは、上記の設定で期待通りに機能します。

BZ#911000

以前は、カーネルは、2 の累乗ではないストレージ破棄粒度をサポートしていませんでした。その結果、基盤となるストレージがこのような粒度を報告した場合、カーネルは破棄要求を誤って発行したため、I/O エラーが発生しました。今回の更新で、ストレージ破棄の粒度を正しく計算するようにカーネルが変更され、カーネルは 2 の累乗ではない破棄粒度を持つストレージデバイスに対しても破棄要求を正しく処理するようになりました。

BZ#911655

以前は、データ整合性フィールド(DIF)タイプ 2 保護を備えた SCSI sd ドライバーを使用してマシンでカーネルパニックが発生する可能性がありました。これは、scsi_register_driver （）関数が DIF 機能の sd_cdp_pool 変数を使用するために必要な prep_fn （）関数を登録したためです。ただし、この時点では、変数はまだ初期化されませんでした。ドライバーが最後に登録されるように、基礎となるコードが更新され、このシナリオでカーネルパニックが発生するのを防ぎます。

BZ#911663

以前は、mlx4 ドライバーは mlx4 カードで、要求された MSI-X ベクターの数を 2 に設定していました。ただし、mlx4 ファームウェアのデフォルト設定では、要求される MSI-X ベクトルの数が多くなります（現在のファームウェア付きの 4）。今回の更新で、これらのデフォルトのファームウェア設定が使用されるように mlx4 ドライバーが変更され、mlx4 カードのパフォーマンスが向上します。

セキュリティーの修正

CVE-2012-4508、Important

ext4 ファイルシステムの使用時に、非同期 I/O および fallocate （）が対話する方法で競合状態が見つかりました。ローカル権限のないユーザーは、この脆弱性を使用して、データブロックがまだ書き込まれていない範囲からランダムなデータを公開する可能性があり、削除されたファイルからのデータを含めることができます。

CVE-2013-0311, Important

vhost カーネルモジュールが複数のリージョンにまたがる記述子を処理する方法に欠陥が見つかりました。KVM ゲストの特権ゲストユーザーは、この不具合を使用してホストをクラッシュしたり、ホスト上で権限を昇格したりする可能性があります。

CVE-2012-4542, Moderate

デフォルトの SCSI コマンドフィルターが、デバイスクラス間で重複するコマンドに対応していないことが判明しました。権限のあるゲストユーザーは、この不具合を使用して、任意のデータを読み取り専用として渡される LUN に書き込む可能性があります。

CVE-2013-0190, Moderate

Linux カーネルの xen_failsafe_callback （）関数が Xen ハイパーバイザーから失敗した unet （割り込みリターン）命令通知を処理する方法で欠陥が見つかりました。32 ビット準仮想化ゲストの権限のないユーザーが、この不具合を使用してゲストがクラッシュする可能性があります。

CVE-2013-0309, Moderate

透過的な hugepages が使用されている場合に、pmd_present （）が PROT_NONE メモリー範囲と対話する方法に欠陥が見つかりました。ローカルで権限のないユーザーがこの不具合を使用してシステムをクラッシュする可能性があります。

CVE-2013-0310, Moderate

ユーザーモードから設定されている場合、CIPSO (Common IP Security Option)の IP オプションの検証方法に欠陥が見つかりました。ローカルユーザーがソケットに CIPSO IP オプションを設定できると、この不具合を使用してシステムをクラッシュする可能性があります。

バグ修正

BZ#807385

HP Z1 All-in-one Workstation で動作中のシステム(mode S3)を内部 Embedded DisplayPort (eDP)パネルと外部 DisplayPort (DP)モニターを使用して一時停止します。その結果、システムを再起動すると、eDP パネルのバックライトが再び有効にされませんでした。この問題を修正するために、i915 モジュールの一時停止を処理するコードが変更され、BLC_PWM_CPU_CTL2 パラメーターを書き込んだ後に I915_WRITE 関数を使用して BLC_PWM_CPU_CTL パラメーターを書き込むようになりました。

BZ#891839

この更新以前は、VLAN デバイスが qlge インターフェイスに設定されている場合、netperf ユーティリティーを使用して TCP Stream Performance テストを実行し、TCP/IPv6 トラフィックをテストするため、カーネルが全体的なパフォーマンスに影響を与える警告メッセージを生成していました。これは、NETIF_F_TSO6 フラグで有効化されたサポートされない機能(NETIF_F_IPV6_CSUM)が原因でした。この更新により、qlge コードから NETIF_F_TSO6 フラグが削除され、TCP/IPv6 トラフィックのパフォーマンスは影響を受けなくなりました。

BZ#876912

isci ドライバーは、Register Device to Host フレームの結果を誤ったバッファーにコピーし、SATA DOWNLOAD MICROCODE コマンドが失敗し、ハードドライブのファームウェアをダウンロードできないようにします。フレームハンドラールーチンのこのバグによりタイムアウトが発生し、リセットされました。今回の更新で、この問題に対処するために基礎となるソースコードが変更され、iso ドライバーが想定どおりに SATA DOWNLOAD MICROCODE コマンドを正常に完了するようになりました。

BZ#813677

xHCI コードで、USB 2.0 レジスタではなく USB 3.0 レジスタに誤って参照した記述子が原因で、USB 3.0 レジスターよりも多くの USB 2.0 レジスターが使用できると、カーネルパニックが発生する可能性があります。今回の更新で、USB 2.0 レジスターを指すように記述子が修正され、前述のケースではカーネルパニックが発生しなくなりました。

BZ#879509

トレースポイントイベントを含まない perf.data ファイルで perf script --gen-script コマンドが呼び出された場合、NULL "pevent" ポインターが原因で、コマンドはセグメンテーション違反で予期せず終了しました。今回の更新で、この問題に対処するために基礎となるソースコードが変更され、上記のコマンドがクラッシュしなくなりました。

BZ#885030

Open POSIX テストスイートから mq_notify/5-1 テストケースを実行すると、メモリーが破損し、その後さまざまなカーネルクラッシュ/BUG メッセージが発生します。この更新により、プロセス間通信コードでの mq_send/receive メモリー破損の問題に対処し、前述のテストケースが失敗しなくなりました。

BZ#841983

ボンドマスターとスレーブには、個別の VLAN グループが含まれるようになりました。そのため、セカンダリーデバイスにフェイルオーバーが発生しても、VLAN デバイスでこのイベントが誤って処理される可能性がありました。今回の更新により、VLAN がマスターデバイスに接続されている場合、スレーブデバイスによって生成されたイベントを無視し、ボンドマスターが実行するまで VLAN がダウンしなくなりました。

BZ#836748

以前は、カーネルで leap 秒の hrtimer が起動すると、カーネルが xtime_lock 変数でライブロックされる可能性がありました。今回の更新では、個別のサブシステムロック(timekeeping および ntp)の組み合わせを使用して xtime_lock 変数を削除することで問題が修正され、カーネルで発生する可能性のある ライブロック のシナリオが回避されます。

BZ#836803

収益が挿入された後、futexes を使用したシステムコールが、利用可能な CPU 時間をほぼ 100% 消費したアプリケーション。これは、カーネルの時間管理構造の更新によってこれらの futexes が適切に更新されなかったために発生しました。futexes は繰り返し期限切れになり、再アラームが行われてから、すぐに期限切れになります。この更新では、clock_was_set_set （）関数の割り込みセーフメソッドである clock_was_set_delayed （）関数を呼び出し、futex の有効期限を適切に更新することで問題を修正しています。

BZ#822691

ファイバーチャネル(FC)レイヤーがデバイスを "running" に設定すると、レイヤーは他の新しいデバイスもスキャンします。以前は、これらの 2 つの操作の間に競合状態がありました。そのため、特定のターゲットでは、SCSI レイヤーと udev サービスが、数千もの無効なデバイスを作成しました。今回の更新で、FC レイヤーが、他のスキャン前にデバイスを常にオンラインに設定するようになり、このバグが修正されました。

BZ#845135

特定のディスクデバイスアレイは、データを返さずに中規模エラーを報告します。これは、低レベルのデバイスドライバーがオプションの residual フィールドを設定しなかった場合には適切に処理されませんでしたが、最新の低レベルドライバーがこれが設定されています。今回の更新で、低レベルドライバーが上位レベルの sd ドライバーの residual フィールドを設定しないケースを正しく処理し、データ破損の可能性を回避できるようになりました。

BZ#890454

今回の更新で、qla2xxx ドライバーが IBM POWER 7 7895-81X システムにロードできない、適用済みのパッチが元に戻されます。2 アダプターでは Dynamic Logical Partitioning (DLPAR)メモリー削除の失敗が原因で、このパッチも分離されています。

BZ#841149

以前のリリースでは、カーネルで動的ティックが有効になっている場合、/proc/stat コードが get_cpu_idle_time_us （）マクロおよび get_cpu_iowait_time_us （）マクロを使用するように変更されました。これにより、IBM System z のアーキテクチャーで arch_idle_time （）マクロを定義する問題が発生する可能性があります。たとえば、vmstat コマンドを実行すると、浮動小数点の例外の後にコアダンプが続く可能性があります。arch_idle_time （）マクロがアイドル状態および iowait 時間に使用されるように、基礎となるソースコードが変更され、上記の問題が回避されます。

BZ#809792

送信者が送信バッファーを使い果たし、送信バッファーが無期限にウェイクアップするのを待つときに、SCTP (Stream Control Transmission Protocol)プロセスが sctp_wait_for_sndbuf （）関数内で応答しなくなりました。これは、パケット送信中に 2 倍のデータの量が考慮され、パケットを構築する際に 1 回とそれを送信する際の 2 回目のデータが発生するためです。そのため、利用可能なメモリーリソースが早すぎてデッドロックが発生していました。今回の更新により、パケットの有効期間中にソケットが存続することを確認するために 1 バイトのみが予約され、SCTP プロセスがハングしなくなりました。

BZ#852847

セマフォを使用するアクティブなスレッドがない場合は、ブロックされたスレッドをブロック解除する必要があります。以前のリリースでは、R/W セマフォコードは、セマフォカウンター全体をゼロに達するために検索していました。これは、少なくとも 1 つのスレッドは通常セマフォにキューに入れられ、カウンターがこれを反映するようにマークされているため、正しくありません。その結果、アプリケーションが XFS ファイルシステム上でダイレクト I/O を使用すると、システムが応答しなくなる可能性がありました。この更新により、アクティブなセマフォの数のみがチェックされるため、このシナリオでハングしなくなりました。

BZ#861164

AMD システムで PCI デバイスの割り当てを実行すると、デバイスの割り当てに失敗し、デバイスが使用できなくなるため、割り当てられたデバイスを使用する仮想マシンを起動できませんでした。これは、範囲チェックが不適切なことが原因で、PCI サブシステムまたはツリーの最後の PCI デバイスが省略されていました。チェックは、PCI サブシステムまたはツリーに完全な範囲の PCI デバイスを含めるように修正されました。このバグ修正により、PCI サブシステムの最後のデバイスが AMD ホストシステムの仮想マシンに割り当てられている場合の仮想マシンの起動に失敗するのを防ぐことができます。

BZ#859533

mlx4 ドライバーは mlx4 カードをプログラムして、マルチキャストアドレスを含む、リッスンする MAC アドレスを解決できるようにする必要があります。したがって、mlx4 カードは、信頼できる MAC アドレスのリストを保持します。リスト全体を空にして、すべてのアドレスのプログラミングを行い、カード上でこのリストの更新を実行するために使用するドライバー。したがって、ユーザーがマルチキャストアドレスを追加または削除したり、カードをプロミスキャスモードに切り替えたりすると、カードの全アドレスリストが再書き込まれていました。これにより競合状態が発生し、カードがリッスンしているアドレスにパケットを入った場合にパケットロスが発生していましたが、まだリッスンするように再プログラムされませんでした。今回の更新で、ドライバーはカード上で信頼できる MAC アドレスのリスト全体を書き換えなくなりましたが、現在カードにプログラムされているアドレスのリストを維持します。アドレスの追加時に、リストの最後に新しいアドレスのみが追加され、削除されると、削除されるアドレスのみがリストから削除されます。このシナリオでは、mlx4 カードで上記の競合状態が発生しなくなり、パケットがドロップされなくなりました。

BZ#858850

FUSE (File System in Userspace)は、scatter-gather ダイレクト I/O を最適に実装しませんでした。その結果、カーネルは多くの FUSE リクエストを処理する必要があり、システムパフォーマンスに悪影響を及ぼしていました。この更新プログラムは、readahead などの他の機能の内部要求管理を強化する一連のパッチを適用します。FUSE の直接 I/O オーバーヘッドは、システムパフォーマンスへの悪影響を最小限に抑えるために大幅に削減されました。

BZ#865637

以前のカーネル更新で、0.90 メタデータを使用すると、RAID0 および 4 TB を超えるリニアアレイが 4 TB に切り捨てられました。基礎となるソースコードが 0.90 RAID0 および 4 TB を超えるリニアアレイが md RAID レイヤーで切り捨てられないように変更されました。

BZ#865682

より大きなコマンド記述子ブロック(CDB)は、Data Integrity Field (DIF)タイプ 2 保護を使用してデバイスに割り当てられます。CDB は sd_done （）関数で解放され、特定のエラー回復の場合、コマンドを再試行する必要がある場合にカーネルパニックが発生していました。今回の更新により、代わりに sd_unprep_fn （）関数で大きな CDB が解放されるようになりました。これにより、カーネルパニックが発生しないようにします。

BZ#857518

以前は、usbhid コードの use-after-free バグにより、NULL ポインター逆参照が発生していました。その結果、カーネルメモリー破損が原因でカーネルパニックが発生し、データが失われる可能性があります。今回の更新では、これらの問題を回避するための NULL チェックが追加されました。

BZ#856325

ページテーブルの共有と仮想メモリー領域(VMA)の破棄の間に競合状態が発生する可能性があります。その結果、複数の "bad pmd" メッセージ警告が表示され、Huge Page がサポートするメモリーセグメントを共有するアプリケーションをシャットダウンする際に kernel BUG at mm/filemap.c:129 が報告されました。今回の更新により、i_mmap_lock の下で unmap_hugepage_range （）呼び出し中に VM_MAYSHARE フラグが明示的に消去されるようになりました。これにより、VMA は共有できず、競合状態が回避されます。Huge Page がサポートする共有セグメントを使用する場合、データベースやキャッシュなどのアプリケーションはクラッシュなしで正しくシャットダウンします。

BZ#855984

blk_execute_rq （）で I/O を発行すると、さまざまなタスクを実行するために blk_execute_rq_nowait （）ルーチンが呼び出されます。最初は、ルーチンはデッドキューをチェックします。ただし、デッドキューが検出されると、blk_execute_rq_nowait （）関数は done （）コールバック関数を呼び出しませんでした。これにより、完了を待つときに blk_execute_rq （）が応答しなくなり、発行されませんでした。このようなハングを回避するために、rq->end_io ポインターは、キュー状態が検証される前に done （）コールバックに初期化されます。

BZ#855759

SCTP (Stream Control Transmission Protocol) ipv6 ソースアドレス選択ロジックでは、優先するソースアドレスが考慮されていませんでした。今回の更新では、この点を考慮して、ルーティングテーブルからソースアドレスが選択されます。これにより、SCTP ソースアドレスが IPv4 とペアになります。

BZ#855139

特定の状況下では、XFS ファイルシステムでデータが失われる可能性があります。ファイルシステムが長時間アイドル状態になる直前に作成され、システムがクラッシュした場合、ファイルシステムの再マウントが行われると、これらのファイルが長さがゼロになることがあります。これは、同期または fsync がファイルで実行されていた場合でも発生しました。これは、XFS がジャーナルを正しくアイドリングしないため、システムクラッシュ後にマウント時に inode 割り当てトランザクションが誤って再生され、ファイルサイズはゼロになるためです。この問題は、定期的なジャーナルアイドリングロジックを再作成することで修正され、すべてのメタデータが変更されてから 30 秒以内にフラッシュされ、誤ったリカバリー操作が発生しないようにジャーナルが更新されました。

BZ#854376

Mellanox ハードウェアは、イーサネットハードウェアアドレスがユニキャストかマルチキャストかによってリッスンするイーサネットハードウェアアドレスの個別のリストを保持します。以前は、mlx4 ドライバーが誤ってマルチキャストアドレスをユニキャストリストに追加していました。これにより、ハードウェアが実際に要求されたアドレスをリッスンするかどうかにかかわらず、不安定な動作が発生していました。今回の更新では、常にマルチキャストリストにマルチキャストアドレスを配置する（またはその逆）、問題が修正されます。

BZ#854140

以前は、カーネルにはトランスポートの問題が原因でデバイス I/O 障害を区別する方法がなく、コマンドタイムアウトが期限切れになったことが原因で失敗が発生していました。I/O エラーにより、デバイスがオフラインに設定され、トランスポートの問題が原因で I/O が失敗してもデバイスを手動でオンラインにする必要がありました。今回の更新で、SCSI ドライバーが変更され、別の I/O 失敗の原因と転送の問題を区別するために、新しい SDEV_TRANSPORT_OFFLINE 状態が追加されました。トランスポートエラーは異なる処理されるようになり、ストレージデバイスはユーザーの介入なしにこれらの障害から回復できるようになりました。

BZ#854053

Red Hat Enterprise Linux の以前のリリースでは、新しい Mellanox パケットステアリングアーキテクチャーが、Red Hat カーネルから意図的に除外されていました。Red Hat Enterprise Linux 6.4 では、新しい Mellanox パケットステアリングアーキテクチャーが Red Hat Mellanox ドライバーにマージされました。1 つのマージ情報が欠落しているため、インターフェイスのマルチキャストプロミスキャスフラグがチェックされず、インターフェイスリセット時にフラグがリセットされず、フラグがリセットされた後に再度有効にする必要があるかがわかりました。今回の更新で問題が修正され、アダプターがリセットされ、マルチキャストプロミスキャスフラグがリセット前に設定された場合でも、フラグはリセット後も設定されるようになりました。

BZ#854052

デュアルポート Mellanox ハードウェアでは、mlx4 ドライバーは正しいポートにプロミスキャスモードを追加しましたが、ポートからプロミスキャスモードを削除しようとすると、常にポートからプロミスキャスモードを削除しようとしました。そのため、2 番目のポートからプロミスキャスモードを削除することはできず、意図されていない場合でもプロミスキャスモードが誤ってポートから削除されていました。今回の更新により、ドライバーは、必要に応じてポート 2 からプロミスキャスモードを適切に削除できるようになりました。

BZ#853007

Red Hat Enterprise Linux 6.3 リリースが提供するカーネルには、"contig_page_data" シンボルに関する意図しないカーネル ABI (kABI)の破損が含まれていました。ただし、このような破損が生じても、チェックサムが変更されませんでした。その結果、このシンボルを使用するドライバーは、カーネル上のメモリーを警告せずに破損する可能性があります。この更新により、以前の動作が元に戻ります。

BZ#852148

通常の CPU ホットプラグイベントの場合、カーネルは元の cpuset 設定を保持せず、実行中のタスクをアクティブな CPU に再割り当てできます。以前は、カーネルは、一時停止と再開モード間の切り替えを通常の CPU ホットプラグイベントとして処理していました。これは、SMP KVM 仮想化などの特定の環境でのシステムパフォーマンスに大きな影響を与える可能性があります。一時停止モードから SMP KVM ゲストを再開すると、libvirtd デーモンとそのすべての子プロセスが単一の CPU （ブート CPU）にピニングされ、すべての仮想マシンが単一の CPU のみを使用できるようになります。今回の更新では、一連のパッチが適用され、カーネルがサスペンドおよび再開操作中に cpuset を変更しないようにします。システムは、パフォーマンスが低下しずに一時停止する前に正確な状態で再開されるようになりました。

BZ#851118

この更新より前は、IPv4 で可能な限り IPv6 ソースアドレスをルートに設定することはできませんでした。今回の更新により、ユーザーは "ip -6 route" コマンドの "src" オプションを使用して、特定の IPv6 ルートに適した送信元アドレスを選択できるようになりました。

BZ#849702

以前は、サーバーがソケットをシャットダウンしようとすると、応答全体の送信に失敗した場合に、svc_tcp_sendto （）関数は XPT_CLOSE 変数を設定していました。ただし、XPS_CLOSE が動作する前に、ソケットが実際にシャットダウンされる前に、他のスレッドがさらに応答を送信する可能性がありました。そのため、RPC レコードマーカーでデータの破損が発生する可能性がありました。今回の更新により、閉じられたソケットでの送信操作がすぐに停止するため、このバグが回避されます。

BZ#849188

usb_device_read （）ルーチンは、root ハブが登録されているかどうかを判断するために bus->root_hub ポインターを使用しました。ただし、root ハブの登録前にポインターが設定され、ルートハブが登録解除および割り当て解除された後も設定されたままになったため、このテストは無効でした。その結果、usb_device_read （）ルーチンが解放されたメモリーにアクセスし、USB デバイスの削除などのカーネルパニックを引き起こしました。今回の更新により、適切なタイミングで設定および消去される hcs->rh_registered フラグがテストで使用され、このシナリオでカーネルパニックが発生することはなくなりました。

BZ#894344

BE ファミリーハードウェアは、特定のプラットフォームで回復不能エラー(UE)を誤って示し、be2net ベースのネットワークインターフェイスカード(NIC)へのさらなるアクセスを停止する可能性があります。パッチを適用して、BE ファミリーネットワークインターフェイスカード(NIC)のハードウェアへのさらなるアクセスを停止するコードを無効にします。実際の米国では、この状況では対応するハードウェアブロックにアクセスできないため、必須ではありません。

BZ#847838

以前は、デバイスが開いたときにデバイスの削除（たとえば、ストレージデバイスを取り外す場合など）と競合する可能性のある競合状態が存在したため、カーネルパニックが発生する可能性がありました。これは、ブロックデバイスのオープンパッチで use-after-free エラーが原因です。これは、module_put （）関数に渡された後、ディスクポインターを参照しないことによって修正されました。

BZ#869750

hugetlbfs ファイルシステムの実装には、gather_surplus_pages （）関数でキューに追加された Huge Page の適切なロック保護がありませんでした。その結果、hstate.hugepages_freelist リストが破損し、カーネルパニックが発生していました。この更新により、使用されているスピンロック保護が、hstate.hugepages_freelist の処理時にエンキューされた Huge Page のアトミック性と安全性を確保できるようにコードを調整します。このシナリオでは、カーネルがパニックではなくなりました。

BZ#847310

RXCW.CW ビットを不必要なチェックにより、Intel e1000e NIC （ネットワークインターフェイスコントローラー）が正しく機能しない可能性があります。Intel の e1000e NIC が期待どおりに動作するように、このチェックが削除されました。

BZ#846585

ミラーまたはリダイレクトアクションが、パケットが別のデバイスに送信されるように設定されている場合、分類子は参照数を保持します。ただし、以前は、削除する前に管理者がすべてのリダイレクトをクリーンアップすると仮定していました。そのため、ミラーリングされたデバイスが存在しない場合はパケットがドロップされ、ホストへの接続が失われる可能性がありました。このような問題を防ぐために、通知機能およびクリーンアップが登録解除アクション中に実行されるようになりました。ミラーリングされたデバイスが存在しない場合、パケットはドロップされません。

BZ#846419

以前のリリースでは、MultiTech MT9234MU USB シリアルデバイスは it_usb_3410_5052 カーネルモジュールのバージョン 0.9 ではサポートされていませんでした。今回の更新により、MultiTech MT9234MU USB シリアルデバイスがこのバージョンでサポートされるようになりました。

BZ#846024

以前は、Intel Enhanced Host Controller Interface (EHCI)デバイスが検出されると、I/O ウォッチドッグ機能が無効になりていました。これにより、追加または削除時に USB デバイスが正しく検出されない可能性がありました。また、場合によっては、そのようなデバイスが適切に検出されても機能しませんでした。カーネルコマンドラインで I/O ウォッチドッグ機能を有効にできるようになり、基盤となるシステムでのハードウェア検出が改善されます。

BZ#845347

be2net ドライバーを使用すると、カーネルパニックが発生する可能性があります。これは、Interrupt ReQuest (IRQ)がすでに無効になっている場合でも、Bottom Half (BF)が有効になっているためです。今回の更新により、be_process_mcc （）関数の呼び出し元で BF が無効になり、このシナリオでカーネルがクラッシュしなくなりました。場合によっては、この更新プログラムをインストールした後にネットワークカードが応答しなくなることがあります。今後の更新でこの問題が修正されます。

BZ#844814

書き込みシステムコールの結果として、データのみがファイルサイズなどのデータだけの場合は、GFS2 の O_DSYNC パフォーマンスに影響があります。このパッチより前は、O_DSYNC 書き込みはすべての場合 O_SYNC と同じ方法で動作していました。このパッチの後、O_DSYNC は inode のメタデータがダーティーでない場合にのみ、データを書き込むだけです。これにより、この特定のケースのパフォーマンスが大幅に向上します。この問題はデータの整合性には影響しません。同じ問題が write および fdatasync 呼び出しのペアにも適用されます。

BZ#844531

以前は、cgroup またはその階層は、cgroup_mutex マスターロックの下でのみ変更できました。これにより、cgroup_mutex からの cred_guard_mutex へのロック依存関係が導入され、cgroup_mutex、namespace_sem および workqueue に関連する循環の依存関係が完了し、デッドロックが発生していました。その結果、多くのプロセスが応答しなくなり、システムが最終的に使用できなくなる可能性がありました。この更新では、新しいミューテックス cgroup_root_mutex が導入され、cgroup ルートの変更が保護され、マスターロックの代わりにマウントオプションリーダーによって使用されるようになりました。これにより、循環の依存関係が破損し、デッドロックが回避されます。

BZ#843771

64 ビット cputime_t タイプのアーキテクチャーでは、divide by zero エラー（つまり長期プロセス）をトリガーすることができました。この問題に対処するためにパッチが適用され、この状況では 拒否（ゼロで表示）エラーは発生しなくなります。

BZ#843541

カーネルにより、SCHED_FIFO ポリシーでスケジュールされるタスクなど、優先度の高いリアルタイムタスクをスロットリングできます。以前は、CPU の停止タスクは優先度の高いリアルタイムタスクとしてスケジュールされ、それに応じてスロットリングされる可能性がありました。ただし、タスクのスロットルフラグをクリアする反復タイマーは、無効にされた CPU で保留中の可能性があります。これにより、スロットルされたタスクの実行がスケジュールされていないという状況が発生する可能性があります。そのため、CPU の無効化を完了するのにこのようなタスクのいずれかが必要な場合、システムが応答しなくなりました。今回の更新で、タスクを可能な限り最高のシステム優先度にする新しいスケジューラークラスが導入され、このようなタスクはスロットリングできません。CPU 停止タスクに stop-task スケジューリングクラスが使用され、説明されているシナリオでシステムのシャットダウンが期待どおりに完了するようになりました。

BZ#843163

NIC のソケットバッファー(SKB)割り当ての以前の実装はノード対応でした。つまり、メモリーは NIC に最も近いノードに割り当てられていました。すべての DMA 転送がローカルで処理されたため、これによりシステムのパフォーマンスが向上しました。これは、ローカルノードの CPU が単一の NIC のすべてのトラフィックを適切に処理する場合、フレーム送信速度が低いネットワークに適しています。ただし、10Gb イーサネットデバイスを使用する場合、1 つのノードの CPU は通常、単一の NIC のすべてのトラフィックを効率的に処理しません。そのため、DMA 転送が NIC へのローカルノードで処理されていても、システムのパフォーマンスが低下します。今回の更新により、カーネルが変更され、トラフィックを受信するアプリケーションを実行するノードに SKB を割り当てることができます。これにより、NIC のトラフィックが必要な数の CPU によって処理されるようになります。また、SKB は割り当て後に非常に頻繁にアクセスされるため、DMA をノード間で転送できる場合でも、カーネルははるかに効率的に動作できるようになりました。

BZ#872813

Bug 768304 では、スーパーブロック umount ミューテックスにデッドロックが導入されました。したがって、2 つのプロセスが同時に NFS ファイルシステムをマウントしようとすると、ブロックされます。これは、バグのパッチの 1 つのバックポートミスが原因で、ミューテックスとリリース間のバランスが損なわれたことが原因でした。アンバランスを修正するだけでなく、問題パッチが依存するアップストリームパッチが特定およびバックポートされ、カーネルコードがアップストリームコードと一致するように特定およびバックポートされました。このシナリオではデッドロックは発生しなくなります。

BZ#842881

USB デバイスの削除時に NULL ポインター逆参照が原因で、カーネル oops が発生する可能性がありました。NULL ポインター逆参照が修正され、このシナリオでカーネルがクラッシュしなくなりました。

BZ#842435

NFSv4 クライアントが読み取り委譲を受信すると、OPEN と DELEGRETURN の操作間の競合が発生する可能性があります。DELEGRETURN 操作が最初に処理された場合、NFSv4 クライアントは、以下の OPEN によって返された委譲を新しい委譲として扱います。また、NFSv4 クライアントは、不正な状態または失効した委任状態 ID を使用したリクエストによって引き起こされるエラーを正しく処理しませんでした。その結果、クライアントで実行されているアプリケーションが誤った EIO エラーを受信する可能性がありました。この更新では、NFSv4 コードを修正する一連のパッチが適用されるため、アプリケーションにエラーを返すのではなく、上記の状況で NFSv4 クライアントが正しく回復します。

BZ#842312

return ステートメントがないため、nfs_attr_use_mounted_on_file （）関数は誤った値を返しました。そのため、冗長な ESTALE エラーが返される可能性がありました。今回の更新で、適切な return ステートメントが nfs_attr_use_mounted_on_file （）に追加され、このバグが阻止されるようになりました。このバグは NFSv4 ファイルシステムにのみ影響することに注意してください。

BZ#841987

以前は、機能に無効なソフト IRQ が含まれている場合でも、bond_alb_xmit （）関数の下にあるソフト割り込み要求(IRQ)がロックされていました。これにより、システムが応答しなくなったり、予期せず終了したりする可能性がありました。今回の更新で、このような IRQ が無効になり、このシナリオでシステムがハングしたりクラッシュしたりしなくなりました。

BZ#873949

以前は、IP over Infiniband (IPoIB)ドライバーは、コアネットワークのネイバー構造にアタッチすることで、ネットワーク上の隣接に関する状態情報を維持していました。ただし、コアネットワークネイバー構造の解放と IPoIB ネットワーク構造の解放の間の競合状態により、フリー条件の後に使用できる可能性があり、カーネル oops または 4 または 8 バイトのいずれかが発生しても、カーネル oops または 4 または 8 バイトのいずれかがゼロになることがあります。これらのパッチは、Core Networking スタックのネイバー構造からコアネットワーキングスタックの近傍構造を切り離し、一方の解放と他のパッチの解放との間に競合が発生しないようにします。

BZ#874322

以前は、特定の状況で XFS のログリカバリー中にジャーナルからメタデータが誤って読み込まれる可能性がありました。その結果、XFS ログリカバリーはエラーメッセージが表示され、ファイルシステムのマウントが妨げられていました。この問題により、ユーザーが強制的にゼロにし、ファイルシステムをマウントできるようにログが失われると、データが損失する可能性があります。この更新により、ジャーナルリカバリーが正常に完了し、ファイルシステムが想定どおりにマウントされるように、メタデータがログから正しく読み取られるようになりました。

BZ#748827

ダーティ GFS2 inode が削除されていても別のノードで使用されていた場合、GFS2 が gfs2_ail_flush （）関数のダーティーバッファーをチェックする前に、そのメタデータが書き込まれませんでした。GFS2 は、他のノードがファイルを解放しようとする際にメタデータを書き込む inode_go_sync （）関数に依存していました。ただし、GFS2 はエラーチェックに失敗したため、これは発生しません。今回の更新で、gfs2_ail_flush （）関数を呼び出す前に inode が書き込まれるようになりました。プロセスに PF_MEMALLOC フラグが設定されている場合、inode への書き込み時にアクセス時間を更新する新しいトランザクションを開始しません。inode は dirty としてマークされ、inode が解放されない限り、アクセス時間が後で更新されます。

BZ#839973

USB Human Interface Device (HID)はいつでも切断できます。これは、hiddev_ioctl （）呼び出しの進行中またはその際に直接発生すると、hiddev_ioctl （）は無効な hiddev->hid ポインターにアクセスしようとしました。HID デバイスが切断されると、hiddev_disconnect （）関数が呼び出され、hid_device 構造タイプが解放されますが、hiddev->hid ポインターを NULL に設定しませんでした。未割り当てメモリー領域がカーネルで再利用されると、カーネルパニックまたはメモリーの破損が発生する可能性があります。hiddev->exist フラグは、existancelock を保持している間にチェックされるようになり、hid_device は、そのようなデバイスが存在する場合にのみ使用されるようになりました。その結果、このシナリオでカーネルがクラッシュしなくなりました。

BZ#839311

ipw2200 ドライバーの KConfig で以前に定義された CONFIG_CFG80211_WEXT 設定オプションが最新の更新で削除されました。これにより、ドライバーのビルドに失敗していました。ドライバーは CONFIG_CFG80211_WEXT オプションに依存しなくなったため、正常にビルドできます。

BZ#875036

mmap_rnd （）関数は、[0x00000000）に値を返すことが想定されます。32 ビット x86 システムの 0x000FF000 の範囲。この動作は、バグ修正により CVE-2012-1568 問題の解決により、共有ライブラリーのベースロードアドレスをランダム化するために使用されます。ただし、署名済みのバグにより、mmap_rnd （）関数は意図されたスコープ外の値を返す可能性があります。そのため、共有ライブラリーのベースアドレスは 1 メガバイト未満になる可能性があります。これにより、プロセスアドレス空間の最初のメガバイト（通常は vm86 機能を使用するプログラム）で MAP_FIXED マッピングを使用するバイナリーが正しく機能しない可能性がありました。今回の更新で、mmap_rnd （）関数が変更され、get_random_int （）関数によって返される値が long データ型にキャストされなくなりました。このシナリオでは、前述のバイナリーが正しく機能するようになりました。

BZ#837607

dm-mirror ドライバーのエラーにより、破棄サポートのあるディスク（通常は SSD ディスク）で LVM ミラーを使用すると、このようなディスクを修復することでシステムが予期せず終了しました。ドライバーのエラーが修正され、破棄サポートのあるディスク修復が成功するようになりました。

BZ#837230

Red Hat Enterprise Linux 6.1 から 6.2 との間の be2net ドライバーの更新中に、NETIF_F_GRO フラグが誤って削除され、GRO （汎用受信オフロード）機能はデフォルトで無効になっています。Red Hat Enterprise Linux 6.2 に基づく OpenVZ カーネルでは、トラフィックが大幅に減少しました。この問題を回避するために、NETIF_F_GRO フラグが基になるソースコードに含まれています。

BZ#875091

以前は、HP Smart Array ドライバー(hpsa)がターゲットリセット機能を使用していました。ただし、HP Smartアレイ論理ドライブは、ターゲットリセット機能に対応していません。したがって、ターゲットのリセットが失敗した場合、論理ドライブは、ファイルシステムエラーによりオフラインになっていました。hpsa ドライバーは、ターゲットリセットの代わりに LUN リセット機能を使用するように更新されました。これは、これらのドライブでサポートされています。

BZ#765665

n_tty_read （）関数と reset_buffer_flags （）関数の間に競合が生じると、特定の状況下で n_tty_read （）関数で NULL ポインター逆参照が発生する可能性があります。その結果、シリアルコンソールで現在のタスクを中断すると、カーネルパニックがトリガーされていました。今回の更新で、スピンロックを使用するように tty ドライバーが変更され、変数への並列アクセスがなくなりました。このシナリオでは、カーネルパニックを引き起こす NULL ポインター逆参照が発生しなくなりました。

BZ#769045

NFS サーバーへのトラフィックは、svc_tcp_clear_pages （）関数でカーネル oops をトリガーする可能性がありました。ソースコードが変更され、このシナリオではカーネル oops が発生しなくなりました。

BZ#836164

以前は、参照カウントはスレーブの追加およびボンディングのパスの削除でアンバランスされていました。ネットワークインターフェイスコントローラー(NIC)が NETIF_F_HW_VLAN_FILTER フラグに対応していない場合、bond_add_vlans_on_slave （）関数および bond_del_vlans_on_slave （）関数が正しく機能せず、実行中に VLAN モジュールが削除されるとカーネルパニックが発生する可能性がありました。スレーブを追加および削除するための基礎となるソースコードと VLAN が修正され、共通のパスも含まれるようになったため、上記のシナリオでカーネルがクラッシュしなくなりました。

BZ#834764

VLAN ID (VID)を追加するボンディング方法は、常に VID をスレーブ VLAN グループに追加する訳ではありませんでした。NETIF_F_HW_VLAN_FILTER フラグがスレーブに設定されていない場合、ボンディングモジュールは新しい VID を追加できませんでした。これにより、NIC のメッセージが問題を示していなくても、ネットワークの問題が発生し、システムに到達できなくなる可能性がありました。今回の更新で、ボンド VID の add パスが変更され、常に新しい VID がスレーブに追加されます(VID が存在しない場合)。これにより、このシナリオでネットワークの問題が発生しなくなります。

BZ#783322

以前は、クラッシュ後、kdump カーネルに切り替える準備が、まれに IRQ 移行と競合する可能性があり、ioapic_lock 変数がデッドロックになりました。これにより、kdump が応答しなくなりました。競合状態が修正され、このシナリオで kdump に切り替えてもハングしなくなりました。

BZ#834038

以前は、読み取り専用(RO)メモリーマップでの futex 操作が正しく機能しませんでした。読み取り専用の共有ファイルマッピング内の futex および FUTEX_WAKE 操作を実行する書き込み可能なマッピングを持つライタープロセスに対して FUTEX_WAIT 操作を実行しているリーダープロセスが 1 つ以上あるこのブークワークロード。今回の更新により、FUTEX_WAKE 操作が RO MAP_PRIVATE マッピングで実行され、別のプロセスが基礎となるマップファイルの領域を更新すると正常に起動されるようになりました。

BZ#833098

デバイスがバスに登録されると、バスのデバイスのリストに追加されたデバイス間で競合状態が発生し、デバイスをドライバーにバインドする可能性がありました。その結果、デバイスはすでにドライバーにバインドされ、警告と誤った参照カウントが発生し、その結果、デバイスの削除時にカーネルパニックが発生する可能性がありました。今回の更新では、競合状態を回避するために、すでにバインドされたデバイスを識別するためのチェックが追加されます。

BZ#832135

暗号割り当てコードが 60 秒間応答しない場合や、誤った通知メカニズムにより、複数の暗号割り当てコードが応答しなくなることがあります。これにより、openscan などのアプリケーションが応答しなくなる可能性がありました。このようなハングを回避するために、通知メカニズムが改善されました。

BZ#832009

AMD IOMMU ドライバーは、起動時にシステムに追加されると、変換を処理するために必要なデータ構造を初期化します。ただし、以前は、デバイスごとの dma_ops 構造タイプは、AMD IOMMU ドライバーを参照するように変更されていないため、マッピングが実行されず、IO_PAGE_FAULT メッセージで終了するダイレクトメモリーアクセス(DMA)が終了していました。そのため、ネットワークの問題が発生しました。今回の更新により、AMD IOMMU ドライバーの構造タイプが正しく参照され、AMD IOMMU ドライバーが使用される場合にネットワークが期待どおりに機能するようになりました。

BZ#830716

複数のトランスポートでデータを受け取ることが可能です。ただし、これまでは、データを受信することのないトランスポートでデータを選択的に確認(SACKed)することができました。これは RFC 2960 規格のセクション 6.4 の要件に反する SHOULD 要件に反しています。この標準に準拠するために、SACK 操作のバンドルは、最後のスック以降に関連を転送したトランスポートのみに制限されます。その結果、最後の SACK 以降にチャンクを受け取ったトランスポート上のアウトバウンド SACK のみがバンドルされます。

BZ#830209

ext4 ファイルシステムでは、4 GB を超えるファイルで ENOSPC 条件（デバイスに領域が残っていない）が原因で fallocate （）がブロックの割り当てに失敗すると、ファイルのサイズが破損するため、ファイルシステムが破損する原因となっていました。これは、"ext4_fallocate （）" 関数にキャスト演算子がないためです。この更新により、この問題に対処するために基礎となるソースコードが変更され、ファイルシステムの破損は発生しません。

BZ#829739

以前は、QLogic QLA2xxx ドライバーを使用するファイバーチャネルホストで、ファブリック障害中にエラーメッセージと長い I/O 停止が発生することがありました。これは、未処理の要求の数がハードコーディングされていたためです。今回の更新により、ドライバーが追跡する未処理のリクエストの数は、ハードコーディングされるのではなく、利用可能なリソースに基づいて行われるようになり、前述の問題を回避できます。

BZ#829211

以前は、新しい Realtek チップセットに必要なファームウェアファイルの導入。ファイル名に無効な接頭辞(rtl_nic_")が含まれていました（例："/lib/firmware/rtl_nic/rtl_nic_rtl8168d-1.fw"）。この更新により、これらのファイル名が修正されます。たとえば、前述のファイルには /lib/firmware/rtl_nic/rtl8168d-1.fw という名前が付けられるようになりました。

BZ#829149

デッド入出力コントローラー(IOC)の処理が不十分であるため、64 ビット IBM PowerPC マシンで特定の PCI バスに障害が発生した場合に、mpt2sas ドライバーが Enhanced I/O Error Handling (EEH)リカバリーに失敗する場合があります。今回の更新により、デッド IOC が検出されると、EEH リカバリールーチンが障害を解決し、動作していない状態のコントローラーを削除する時間が長くなりました。

BZ#828271

ユーザー空間からの USB 要求ブロック(URB)では、転送バッファーを任意の最大値より大きくできませんでした。これにより、さまざまな問題が発生する可能性があります。たとえば、特定の USB 大容量ストレージデバイスをリダイレクトしようとすると失敗する可能性があります。このような問題を回避するには、プログラムが任意のサイズの URB を送信することを許可されるようになりました。連続したメモリーが十分でない場合、送信は ENOMEM エラーで失敗します。さらに、プログラムが大量の小規模な URB を送信しないようにするため、この更新プログラムは、個々の転送バッファーの古い制限を、USB ファイルシステム(usbfs)で使用される合計メモリー容量の 16MB に置換します。

BZ#828065

ソフトウェア RAID のコードのロックスキームが間違っているため、競合状態が発生する可能性があります。そのため、ソフトウェア RAID5 に ext4 ファイルシステムを作成すると mkfs ユーティリティーが応答しなくなる可能性がありました。今回の更新で、handle_stripe （）関数にロックスキームが導入され、競合状態が発生しないようになりました。

BZ#826375

以前は、e1000e ドライバーを使用すると、カーネルパニックが発生する可能性がありました。これは、アダプターが閉じられ、同時にリセットされている場合に、NULL ポインター逆参照が原因でした。ドライバーのソースコードがこの問題に対処するように変更され、このシナリオではカーネルがクラッシュしなくなりました。

BZ#878204

新しい rpc_task が作成されると、コードは rpc_cred への参照を取得し、task->tk_cred ポインターを設定します。呼び出しが完了すると、rpc_task が保持するリソースが解放されます。ただし、rpc_cred がリリースされた後、それへのポインターはゼロアウトされませんでした。これにより、rpc_cred 参照数がフロー下にあり、その結果、カーネルパニックが発生していました。今回の更新により、rpc_cred へのポインターが正しくゼロになり、このシナリオでカーネルパニックが発生しなくなりました。

BZ#823822

ボンディングモジュールを削除する際に、ボンディングドライバーは net デバイスの操作とは別のコードを使用して VLAN コードをクリーンアップします。カーネルへの最近の変更により、ボンディングモジュールが削除された後に vlan モジュールが削除された場合にカーネルパニックが発生していました。この問題を修正するために、ボンディング kill_vid パスで見つかった VLAN グループの削除操作が、ボンディングモジュールの削除時に使用される代替パスに複製されるようになりました。

BZ#823371

複数の TX リングを持つ Broadcom BCM5719 ネットワークインターフェイスコントローラー(NIC)で TCP セグメントオフロード(TSO)またはジャンボフレームパケットが使用される場合、これらの TX リングの単純なラウンドロビンハードウェアスケジューリングにより、小さなパケットがリソース不足になり、ネットワークパフォーマンスが低下する可能性があります。すべての NIC で妥当なネットワークパフォーマンスを確保するために、複数の TX リングがデフォルトで無効になりました。

BZ#822651

以前は、仮想プロセッサーのデフォルトエンタイトルメントの低い容量は 10% でした。今回の更新で、PowerPC アーキテクチャーベクトルが変更され、最小で 1% の仮想プロセッサー容量がサポートされるようになりました。

BZ#821374

PowerPC アーキテクチャーでは、top ユーティリティーは CPU アイドル時間、遅延、およびワークロードの誤った値を表示しました。これは、I/O の待機時間とアイドル時間に jiffies を使用していた以前の更新によって生じましたが、jiffie と CPU の時間は異なる単位で表されることは考慮されませんでした。これらの違いが考慮され、top ユーティリティーに PowerPC アーキテクチャーに正しい値が表示されるようになりました。

BZ#818172

ライトバックライブロック回避スキームのバグにより、同期操作中にダーティーデータがディスクに書き込まれない可能性があります。特に、これは、以前に書き込まれたファイルデータが同期されず、ファイルシステムの再マウントされた後に利用できなくなると、アンマウント時に発生することがありました。この問題に対処するためにパッチが適用され、マウント解除時にすべてのダーティーファイルデータがディスクと同期されるようになりました。

BZ#807704

以前は、NFS サーバーにバインドされた TCP ソケットには、古い skb_hints ソケットバッファーが含まれていました。その結果、カーネルが予期せず終了する可能性があります。この問題に対処するためのパッチが提供され、skb_hints がソケットから適切にクリアされるようになり、このバグを防ぐことができます。

BZ#814877

以前は、bnx2x デバイスは、多数の RX エラーやオーバーランを含むリンクを無効にしないため、そのようなリンクをアクティブとして検出できました。これにより、ボンディングドライバーが作業リンクにフェイルオーバーできませんでした。今回の更新により、リモート障害検出が復元され、MAC レイヤーでリモート障害が定期的にチェックされます。物理リンクが稼働中だように見えてもエラーが発生すると、リンクは無効になります。エラーが解除されると、リンクは再度起動します。

BZ#813137

XFS ファイルシステムで xfsaild "idle" モードが発生したため、ログ予約が無期限にハングしたさまざまな競合状態。これにより、特定のタスクが応答しなくなることがあります。たとえば、cp ユーティリティーが負荷の高いワークロードで応答しなくなる可能性があります。この更新により、xfsaild で Active Item List (AIL)プッシュロジックが改善されました。また、ログ予約アルゴリズムと xfsaild との対話が改善されました。その結果、このシナリオでは前述の問題は発生しなくなります。

BZ#811255

Out of Memory (OOM)による、メモリー cgroup 内の 1 つ以上のプロセスが memory.limit_in_bytes 値を超えると、メモリー cgroup の外部で強制終了されたプロセスを強制終了します。これは、Transparent Huge Page (THP)でコピーオンライト障害が発生した場合に、cgroup が memory.limit_in_bytes 値を超えていても、個別の 4 KB ページを超えていなかったことが原因でした。この更新により、memory.limit_in_bytes 値を超えると、2 MB の THP が 4 KB ページに正しく分割されます。OOM による強制終了は、メモリー cgroup 内に配信されます。メモリー cgroup の外のタスクは OOM killer によって強制終了されなくなりました。

BZ#812904

この更新により、2GB の ATA Flash ディスクデバイスの ADMA428M リビジョンがブラックリストに登録されます。これは、Ultra-DMA 66 転送モードが使用されている場合に、上記のデバイスでデータの破損が原因です。"libata.force=5:pio0,6:pio0" カーネルパラメーターを設定すると、前述のデバイスが期待どおりに機能します。

BZ#814044

特定のスイッチピアとファームウェアでは、DCBX (Data Center Bridging Exchange)の処理方法が原因で、過剰なリンクフラプが発生する可能性がありました。リンクフラプを防ぐために、機能の詳細を確認し、機能が変更された場合にのみハードウェアを初期化するように変更が加えられました。

BZ#865115

中止要求が仮想ファイバーチャネルアダプターでタイムアウトすると、ibmvfc ドライバーはアダプターのリセットを開始します。ただし、ibmvfc ドライバーは以前、eh_abort ハンドラーに誤って成功を返し、同じコマンドに応答を送信したため、IBM System の p マシンのカーネル oops が発生していました。この更新により、中止要求と中止される要求の両方が en_abort ハンドラーを終了する前に完了し、カーネル oops はこのシナリオで発生しなくなります。

BZ#855906

ブロックデバイスのサイズが変更され、I/O 操作が同時に発行されたときに、カーネルパニックが発生していました。これは、ブロックサイズが変更されないという前提で、ダイレクトおよび非ダイレクトの I/O コードが書かれたためです。今回の更新で、新しい読み取り/書き込みロック bd_block_size_semaphore が導入されました。ロックは、I/O 操作時と、デバイスのブロックサイズを変更するときに書き込みのために読み取られます。そのため、I/O の送信中はブロックサイズを変更することはできません。これにより、上記のシナリオでカーネルがクラッシュしなくなります。

BZ#883643

以前は、ボンディングドライバーは、基盤となるネットワークインターフェイスによって要求されたパケットおよびセグメントの最大 Generic Segmentation Offload (GSO)の長さを受け入れませんでした。これにより、be2net などの基盤となる NIC のファームウェアが応答しなくなりました。今回の更新で、ボンディングドライバーが変更され、デバイスをスレーブとして接続/割り当て解除中にネットワークデバイスの最低値である gso_max_size および gso_max_segs の値が設定されます。ネットワークドライバーがハングしなくなり、ネットワークトラフィックは、ボンディングインターフェイスを使用したセットアップで期待どおりに行われるようになりました。

BZ#855131

大規模なゾーンを持つファイバーチャネルファブリックでは、多くの Linux インスタンスが IBM System z アーキテクチャーで一般的なホストバスアダプター(HBA)を共有している場合、受信 Extended Link Service (ELS)フレームとアダプター回復で自動ポートの再スキャンが行われる可能性があります。これにより、サーバー要求の名前、ポート、アダプターの回復が失敗するなど、さまざまなエラーが発生することがあります。今回の更新で、アダプターをオンラインに設定するか、ユーザーが手動でトリガーした手動ユーザーが sysfs 属性 port_rescan に書き込む場合にのみポートが再スキャンされるようになりました。

BZ#824964

configfs ファイルシステムを介して低comms接続を閉じる dlm_controld デーモンと、configfs 内の新しい接続のためにアドレスを検索する dlm_send プロセスの間にデッドロックが発生することがあります。今回の更新により、ノードアドレスは低commsコード内に保存されるため、下層の作業キューがノードアドレスを取得する必要がなくなりました。

BZ#827031

Pause Loop Exiting (PLE)、または Pause Filtering (PF)を使用する AMD システムの場合、より大きなマルチ CPU KVM ゲストで速度が低下し、ソフトロックアップが発生する可能性がありました。kvm_vcpu_on_spin の境界条件により、すべての VCPU が VCPU0 に耐える可能性があり、ゲストの VCPU0 が実行されている物理 CPU の実行キューロックで競合が発生する可能性があります。今回の更新で、kvm_vcpu_on_spin の境界条件が削除されました。

BZ#796352

Red Hat Enterprise Linux 6 では、Windows 2012 サーバーから NFS エクスポートをマウントすると、NFS バージョン 4 プロトコルのマイナーバージョン 1 (v4.1)のサポートとバージョン 2 および 3 のサポートのみが Windows 2012 サーバーからマウントできませんでした。マイナーバージョン 0 (v4.0)のサポートがないため、期待どおりにバージョン 3 にロールバックするのではなく、Red Hat Enterprise Linux 6 クライアントが失敗します。今回の更新でこのバグが修正され、NFS エクスポートのマウントが期待どおりに機能するようになりました。

BZ#832575

以前は、ブリッジのマルチキャスト IGMP (Internet Group Management Protocol)ハッシュテーブルのサイズは、最大値が 512 であっても 256 エントリーに制限されていました。これは、ハッシュテーブルのサイズが最大ハッシュテーブルサイズである hash_max と誤って比較され、カーネルによって次のメッセージが生成された可能性があることが原因でした。

Multicast hash table maximum reached, disabling snooping: vnet1, 512

この更新により、ハッシュテーブル値は hash_max 値に正しく比較され、これらの状況ではエラーメッセージは発生しなくなります。

BZ#834185

サイズはイーサネットヘッダーを考慮していなかったため、xmit パケットサイズはこれまで 64K で、be2net カードのハードウェア機能を超えていました。したがって、アダプターはこのサイズを超える xmit 要求を処理できず、エラーメッセージが表示され、応答しなくなる可能性がありました。これらの問題を防ぐために、イーサネットヘッダーを考慮して GSO （汎用セグメントオフロード）の最大サイズが削減されました。

BZ#835797

特定の状況では、署名済みの値の比較が不要な reshed_task （）ルーチンが呼び出され、スケジューラーに不要なサイクルが複数発生する可能性があります。この問題は修正され、スケジューラー内の不要なサイクルが阻止されるようになりました。

BZ#838025

メインのシステムブリッジで設定された netconsole モジュールで仮想化を使用する場合、TAP インターフェイスは netpoll に対応していないため、ゲストをブリッジに追加できませんでした。今回の更新で、TUN/TAP インターフェイスに netpoll がサポートされるようになりました。これにより、仮想化セットアップのデバイスが netconsole を使用できるようになります。

BZ#838640

ext4 ファイルシステムでは、ダイレクト I/O を使用する際に書き込みされていないエクステントを分割すると、変更されたエクステントをダーティーとしてマークできず、複数のエクステント要求が同じブロックをマップできなくなる可能性があります。これにより、特定の inode で複数回要求されたブロックが検出されているため、カーネルまたは fsck がエラーを報告する可能性がありました。Direct I/O に使用される ext4_split_unwritten_extents （）関数で、すべての場合において、変更されたエクステントを含むバッファーが dirty と正しくマークされるようになりました。inode で間違ったブロックによるエラーは、Direct I/O を使用するアプリケーションで発生しなくなります。

BZ#839266

netconsole モジュールがブリッジで設定され、service network restart コマンドを実行すると、デッドロックが発生し、カーネルパニックが発生する可能性がありました。これは、ネットワークインターフェイスの登録解除中にブリッジと netconsole コードの両方によって再帰的 rtnl ロックが原因でした。今回の更新で、rtnl ロックの使用が修正され、このシナリオでカーネルがクラッシュしなくなりました。

BZ#756044

この機能なしで VMX の Unrestricted Guest 機能をサポートしている Intel ホストから古いホストに仮想マシンを移行すると、kvm が実際のモードでゲストの "unhandled exit 80000021" エラーを返す可能性があります。基礎となるソースコードが変更され、"Unrestricted Guest" が無効になっている、またはサポートされていないホストで移行が正常に完了するようになりました。

BZ#843849

カーネルには、"2GB ATA Flash Disk" デバイスのダイレクトメモリーアクセス(DMA)モードをブラックリストに登録するルールが含まれています。ただし、このデバイス ID 文字列には名前の先頭にスペースが含まれていませんでした。このため、ルールはデバイスを照合できず、DMA モードを無効にできませんでした。今回の更新で、文字列が 2GB ATA Flash Disk を正しく読み、予想通りにルールを一致させることができるようになりました。