検索

第52章 コンパイラーおよびツール

download PDF

OProfile ユーティリティーは、デフォルトでカーネルコードでパフォーマンスデータを収集できません。

Red Hat Enterprise Linux 7.3 のカーネルは、デフォルト値の /proc/sys/kernel/perf_event_paranoid1 から 2 に変更します。したがって、カーネル内のコードのパフォーマンスイベントデータの収集には、root 権限が必要になります。通常ユーザーとして occount または operf ユーティリティーを実行すると、デフォルトの perf_event_paranoid 設定が原因で、カーネルとユーザーコードとパフォーマンスイベントの設定の両方のデータを収集しようとします。
この問題を回避するには、/proc/sys/kernel/perf_event_paranoid の値を 1 に変更します。これを実行できない場合は、ophelp -d コマンドを実行してマシンで使用されるデフォルトのイベントを決定し、イベントの最後を : 1:1 から :0: 1 に変更して、カーネルスペース内のデータ収集を無効にします。以下に例を示します。
$ operf -e CPU_CLK_UNHALTED:100000:0:0:1 true
その結果、/proc/sys/kernel/perf_event_paranoid を変更するか、通常のユーザーのカーネルイベントの監視を明示的に無効にすることで、データの収集が可能になるため、この問題を回避できます。(BZ#1349077)

pesign キーデータベースでは、アクセスパーミッション制御を改善するために、パーミッションを手動で変更する必要があります。

UEFI バイナリーの署名に使用される pesign キーデータベースは、データベースアクセスパーミッションを設定するより一般的な方法を提供します。システム全体の鍵データベースを使用してパーミッションを設定できるようになりました。つまり、すべてのユーザーまたはグループにアクセスを付与できるようになりました。
ただし、現在、pesign のパーミッション設定における既知の問題により、前述の新機能が機能しなくなります。アクセス制御を改善するには、パーミッションを pesign に手動で変更する必要があります。
chmod 0660 /etc/pki/pesign/*
chmod 0770 /etc/pki/pesign
これらのパーミッションを設定すると、改善されたアクセス制御が利用可能になります。これらの手順を実行しないと、pesign の動作は以前のリリースと同じです。(BZ#1141263)
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.