第52章 コンパイラーおよびツール
OProfile ユーティリティーは、デフォルトでカーネルコードでパフォーマンスデータを収集できません。
Red Hat Enterprise Linux 7.3 のカーネルは、デフォルト値の
/proc/sys/kernel/perf_event_paranoid
を 1
から 2
に変更します。したがって、カーネル内のコードのパフォーマンスイベントデータの収集には、root 権限が必要になります。通常ユーザーとして occount
または operf
ユーティリティーを実行すると、デフォルトの perf_event_paranoid
設定が原因で、カーネルとユーザーコードとパフォーマンスイベントの設定の両方のデータを収集しようとします。
この問題を回避するには、
/proc/sys/kernel/perf_event_paranoid
の値を 1
に変更します。これを実行できない場合は、ophelp -d コマンドを実行してマシンで使用されるデフォルトのイベントを決定し、イベントの最後を :
1:1 から :0:
1 に変更して、カーネルスペース内のデータ収集を無効にします。以下に例を示します。
$ operf -e CPU_CLK_UNHALTED:100000:0:0:1 true
その結果、
/proc/sys/kernel/perf_event_paranoid
を変更するか、通常のユーザーのカーネルイベントの監視を明示的に無効にすることで、データの収集が可能になるため、この問題を回避できます。(BZ#1349077)
pesign
キーデータベースでは、アクセスパーミッション制御を改善するために、パーミッションを手動で変更する必要があります。
UEFI バイナリーの署名に使用される
pesign
キーデータベースは、データベースアクセスパーミッションを設定するより一般的な方法を提供します。システム全体の鍵データベースを使用してパーミッションを設定できるようになりました。つまり、すべてのユーザーまたはグループにアクセスを付与できるようになりました。
ただし、現在、
pesign
のパーミッション設定における既知の問題により、前述の新機能が機能しなくなります。アクセス制御を改善するには、パーミッションを pesign
に手動で変更する必要があります。
chmod 0660 /etc/pki/pesign/* chmod 0770 /etc/pki/pesign
これらのパーミッションを設定すると、改善されたアクセス制御が利用可能になります。これらの手順を実行しないと、
pesign
の動作は以前のリリースと同じです。(BZ#1141263)