第33章 サーバーおよびサービス
named
サービスはすべてのインターフェイスにバインドするようになりました。
今回の更新で、
BIND
は新しい IP アドレスがインターフェイスに追加される状況に対応することができるようになりました。新しいアドレスが設定で許可されている場合、BIND
は自動的にそのインターフェイスでリッスンを開始します。(BZ#1294506)
パスワードハッシュを生成する tomcat-digest
の修正
tomcat-digest
ユーティリティーを使用して Tomcat パスワードの SHA ハッシュを作成すると、コマンドは ClassNotFoundException
Java 例外で予期せず終了します。このバグを修正するためのパッチが提供され、tomcat-digest
が期待どおりにパスワードハッシュを生成するようになりました。(BZ#1240279)
Tomcat が、新しい conf.d
ディレクトリー内の設定ファイルでシェル拡張を使用できるようになりました。
以前は、
/etc/sysconfig/tomcat
ファイルおよび /etc/tomcat/tomcat.conf
ファイルがシェル拡張なしで読み込まれていたため、アプリケーションが予期せず終了していました。今回の更新で、新しい設定ディレクトリー /etc/tomcat/conf.d
を追加して、Tomcat 設定ファイルでシェル拡張を使用するメカニズムが追加されました。新しいディレクトリーに置かれたファイルには、シェル変数が含まれる可能性があります。(BZ#1221896)
2 つの独立した Tomcat サーバーを作成する tomcat-jsvc
サービスユニットの修正
複数の独立した Tomcat サーバーを起動しようとすると、jsvc サービスがエラーを返すため、2 番目のサーバーが起動できませんでした。今回の更新で、
jsvc
systemd サービスユニットと TOMCAT_USER 変数の処理が修正されました。(BZ#1201409)
ファイル記述子のリークにより dbus-daemon
サービスが応答しなくなる
以前は、
dbus-daemon
サービスは、短時間で受信されると、ファイル記述子を含む複数のメッセージを誤って処理していました。その結果、dbus-daemon
はファイル記述子をリークし、応答しなくなりました。dbus-daemon
内で異なるメッセージからの複数のファイル記述子を正しく処理するためにパッチが適用されました。その結果、dbus-daemon
はファイル記述子を正しく閉じて合格し、上記の状況では応答しなくなりました。(BZ#1325870)
tomcat-admin-webapps パッケージ設定ファイルをマークするための更新
以前のバージョンでは、tomcat-admin-webapps
web.xml
ファイルは設定ファイルとしてマークされませんでした。そのため、tomcat-admin-webapps パッケージをアップグレードすると、/usr/share/tomcat/webapps/host-manager/WEB-INF/web.xml
ファイルおよび /usr/share/tomcat/webapps/manager/WEB-INF/web.xml
ファイルが上書きされ、カスタムのユーザー設定が自動的に削除されます。今回の更新でこれらのファイルの分類が修正され、この問題が回避されるようになりました。(BZ#1208402)
PDF ファイルを PNG に変換する際に Ghostcript がハングしなくなりました。
以前は、PDF ファイルを PNG ファイルに変換すると、Ghostscript が応答しなくなる可能性がありました。このバグは修正され、変換時間は変換される PDF ファイルのサイズに比例するようになりました。(BZ#1302121)
named-chroot
サービスが正常に起動するようになりました。
リグレッションにより、
named-chroot.service
ファイルで -t /var/named/chroot オプションが省略されました。そのため、/etc/named.conf
ファイルがないと、named-chroot
サービスが起動できませんでした。さらに、/etc/ および /var/named/chroot /etc/
ディレクトリーに異なる named.conf
ファイルが存在する場合、named-checkconf ユーティリティーは、サービスの起動時に changed-root ディレクトリーのものを誤ってチェックします。今回の更新で、サービスファイルの オプションが追加され、named-chroot
サービスが正しく機能するようになりました。(BZ#1278082)
brltty
に追加された AT-SPI2 ドライバー
Assistive Technology Service Provider Interface ドライバーバージョン 2 (AT-SPI2)が
brltty
デーモンに追加されました。AT-SPI2 は、GNOME Accessibility Toolkit などで brltty
の使用を有効にします。(BZ#1324672)
tuned-adm verifyの新しい --ignore-missing オプション
tuned-adm verify コマンドに --ignore-missing コマンドラインオプションが追加されました。このコマンドは、Tuned プロファイルが正常に適用されたかどうかを確認し、要求された Tuned プロファイルと現在のシステム設定の違いを表示します。--ignore-missing パラメーターを使用すると、tuned-adm verify はシステムで対応していない機能を警告なしでスキップするため、上記のエラーを防ぐことができます。(BZ#1243807)
新しい モジュール
Tuned プラグイン
モジュール
プラグインを使用すると、Tuned プロファイルの設定で指定されたパラメーターを使用して、Tuned がカーネルモジュールをロードおよびリロードできます。(BZ#1249618)
65536 に増加した inotify
ユーザーの数
Red Hat Enterprise Linux Atomic ホスト上のより多くの Pod を許可するために、
inotify
ユーザー監視の数は 8 から 65536 の係数が増えました。(BZ#1322001)
realtime Tuned プロファイルのタイマー移行が無効になりました。
以前は、tuned-profiles-realtime パッケージに含まれる realtime Tuned プロファイルは、
kernel.timer_migration
変数の値を 1 に設定していました。その結果、リアルタイムアプリケーションは悪影響を受ける可能性があります。この更新により、realtime プロファイルのタイマー移行が無効になります。(BZ#1323283)
rCU-nocbs
がカーネルブートパラメーターに欠落しなくなりました。
以前は、
rcu_nocbs
カーネルパラメーターは realtime-virtual-host
および realtime-virtual-guest
の tuned プロファイルに設定されませんでした。今回の更新で、rcu-nocbs
が期待どおりに設定されるようになりました。(BZ#1334479)
リアルタイムスケジューリングが使用できる時間のグローバル制限は、realtime Tuned プロファイルで削除されました。
今回の更新以前は、tuned-profiles-realtime パッケージに含まれるリアルタイムプロファイルの
kernel.sched_rt_runtime_us
sysctl 変数の Tuned ユーティリティー設定が正しくありませんでした。その結果、仮想マシンインスタンスを作成すると、互換性のないスケジューリング時間が原因でエラーが発生しました。kernel.sched_rt_runtime_us
の値は -1 (制限なし)に設定され、上記の問題が発生しなくなりました。(BZ#1346715)
sapconf
が NTP 設定を適切に検出するようになりました。
以前は、
sapconf
ユーティリティーはホストシステムが Network Time Protocol (NTP)を使用するように設定されているかどうかを確認しませんでした。これにより、NTP が設定された場合でも、sapconf
は以下のエラーを表示していました。
3: NTP Service should be configured and started
今回の更新で、
sapconf
が NTP 設定を適切にチェックし、上記の問題が発生しなくなりました。(BZ#1228550)
sapconf
はデフォルトのパッケージを正しく一覧表示
今回の更新以前は、
sapconf
ユーティリティーが誤ったパラメーターを repoquery
ユーティリティーに渡していたため、sapconf
はパッケージグループのデフォルトパッケージを一覧表示しませんでした。このバグが修正され、sapconf
がデフォルトのパッケージを予想通りに一覧表示するようになりました。(BZ#1235608)
logrotate
ユーティリティーは、ステータスを /var/lib/logrotate/
ディレクトリーに保存します。
以前は、
logrotate
ユーティリティーがステータスを /var/lib/logrotate.status
ファイルに保存していました。そのため、logrotate
は /var/lib
が読み取り専用のファイルシステムであるシステムで機能しませんでした。今回の更新で、ステータスファイルが新しい /var/lib/logrotate/
ディレクトリーに移動し、書き込みパーミッションでマウントできるようになりました。その結果、logrotate
は、/var/lib
が読み取り専用のファイルシステムであるシステムで機能するようになりました。(BZ#1272236)
cupsを使用した Kerberos を使用した SMB プリンターへの印刷のサポート
今回の更新で、cups パッケージは、
/usr/libexec/samba/cups_backend_smb
ファイルを参照するシンボリックリンク /usr/lib/cups/backend/smb
を作成します。シンボリックリンクは、smb_krb5_wrapper ユーティリティーにより使用され、Kerberos 認証を使用してサーバーメッセージブロック(SMB)共有プリンターに出力します。(BZ#1302055)
新しくインストールされた tomcat パッケージには、/sbin/nologin
を指す正しいシェルがあります。
以前は、postinstall スクリプトは Tomcat シェルを
/bin/nologin
に設定していましたが、これは存在しませんでした。そのため、Tomcat ユーザーとしてログインしようとすると、ログインアクセス拒否に関する有用なメッセージを取得できませんでした。このバグは修正され、postinstall スクリプトは Tomcat シェルを /sbin/nologin
に設定するようになりました。(BZ#1277197)