第36章 システムおよびサブスクリプション管理
特定の NSS および NSPR 更新シナリオで YUM がクラッシュしなくなりました
以前は、
yum インストーラーが nss と nspr パッケージのバージョンの特定の組み合わせを更新すると、次のシンボル検索エラーが原因でトランザクションが途中で終了することがありました。
/lib64/libnsssysinit.so: undefined symbol: PR_GetEnvSecure
これにより、古い rpm ロックが発生しました。
Yum は、この特定の nss および nspr 更新シナリオに正しく対処できるように更新されました。その結果、説明されているシナリオでは yum は終了しなくなりました。(BZ#1458841)
fastestmirror プラグインは、メタデータのダウンロード前にミラーを命令するようになりました。
以前は、キャッシュのクリーンアップ後に初めて
yum インストーラーを実行するときに、fastestmirror プラグインはメタデータのダウンロード前に最速のミラーを選択しませんでした。これにより、一部のミラーが遅いか使用できない場合に遅延が発生することがありました。この更新により、メタデータのダウンロード前のミラー選択に影響を与えるように、fastestmirror プラグインが変更されました。その結果、メタデータのダウンロード前にミラーがポーリングされて配置され、そのような遅延が防止されます。(BZ#1428210)
package-cleanup スクリプトは、重複しないパッケージの依存関係を削除しなくなりました
以前は、--cleandupes オプションを指定して package-cleanup スクリプトを実行すると、重複に依存するパッケージも削除されました。その結果、一部のパッケージが意図せず削除されてしまいました。この更新により、重複しないパッケージの依存関係をスキップするように package-cleanup スクリプトが修正されました。代わりに、package-cleanup スクリプトは、回避策の提案を含む警告を出力します。(BZ#1455318)
rhnsd.pid は所有者のみが書き込み可能になりました
Red Hat Enterprise Linux 7.4 では、
/var/run/rhnsd.pid ファイルのデフォルトの権限が -rw-rw-rw- に変更されました。。この設定は安全ではありませんでした。今回の更新により、変更は元に戻され、/var/run/rhnsd.pid のデフォルトの権限は -rw-r--r-- になりました。。(BZ#1480306)
rhn_check はシステムの再起動を Satellite に正しく報告するようになりました。
以前は、rhn_check の実行中に Satellite クライアントのシステム再起動が発生した場合、rhn_check はその終了を Satellite に報告しませんでした。その結果、Satellite の rhn_check のステータスは更新されませんでした。今回の更新により、この誤った動作が修正され、rhn_check がシステムの再起動を処理し、正しいステータスを Satellite に報告するようになりました。(BZ#1494389)
rpm rhnlib -qi コマンドは、現在の上流プロジェクトの Web サイトを参照するようになりました。
以前は、rhnlib パッケージの
RPM 情報が、非推奨の上流プロジェクト Web サイトを誤って参照していました。今回の更新により、rpm rhnlib -qi コマンドにより、現在のアップストリームプロジェクト Web サイトの URL が表示されます。(BZ#1503953)
rhnsd を使用したカーネルのインストールが正常に完了しました
カーネルによってスケジュールされたカーネルのインストールが
Red Hat Network Daemon (rhnsd) を使用して実行された場合、カーネルのインストールが完了前に停止することがありました。この問題は修正され、rhnsd を使用したカーネルのインストールが正常に完了するようになりました。(BZ#1475039)
rhn_check は /var/cache/yum/ 内のファイルのアクセス許可を変更しなくなりました
以前は、
Red Hat Network Daemon (rhnsd) が rhn_check コマンドを実行すると、このコマンドによって /var/cache/yum/ ディレクトリー内のファイルのアクセス権が誤って変更され、脆弱性が発生していました。このバグは修正され、rhn_check は /var/cache/yum/ ディレクトリー内のファイルのアクセス許可を変更しなくなりました。(BZ#1489989)
ベンダーに非 UTF8 文字が含まれている場合、subscription-manager は RPM パッケージを報告します
以前は、
subscription-manager ユーティリティーは、RPM パッケージベンダーフィールドで UTF-8 データを想定していました。その結果、システムにインストールされている RPM に非 UTF8 文字を使用するベンダーが含まれている場合、subscription-manager はパッケージを報告できませんでした。今回の更新により、RPM パッケージベンダーフィールドのエンコードの問題を無視するように subscription-manager が更新されました。その結果、インストールされている RPM に非 UTF8 ベンダーが含まれている場合でも、subscription-manager はパッケージプロファイルを正しく報告します。(BZ#1519512)
subscription-manager は Host ヘッダーを想定するプロキシーで動作するようになりました
以前は、
subscription-manager ユーティリティーには、接続時に Host ヘッダーが含まれていなかったため、Host ヘッダーを期待するプロキシーと互換性がありませんでした。この更新により、subscription-manager には接続時に Host ヘッダーが含まれ、これらのプロキシーと互換性があります。(BZ#1507158)
subscription-manager は、最初の DNS 解決が失敗した場合でも、有効な IPv4 アドレスを network.ipv4_address に割り当てます。
以前は、
subscription-manager ユーティリティーがシステムの IPv4 アドレスの解決に失敗すると、network.ipv4_address ファクトにループバックインターフェイスアドレス 127.0.0.1 が誤って割り当てられていました。この問題は、有効な IP アドレスを持つ有効なインターフェイスが存在する場合でも発生しました。この更新により、subscription-manager がシステムの IPv4 アドレスの解決に失敗した場合、ループバックインターフェイスを除くすべてのインターフェイスから IPv4 アドレスを収集し、network.ipv4_address ファクトに有効な IPv4 アドレスを割り当てます。(BZ#1476817)
virt-who は、提供されたオプションが同じ仮想化タイプに適合することを保証します
今回の更新により、
virt-who ユーティリティーは、ユーザーが指定したすべてのコマンドラインオプションが意図した仮想化タイプと互換性があることを確認します。さらに、virt-who が互換性のないオプションを検出すると、対応するエラーメッセージが表示されます。(BZ#1461417)
virt-who 設定がアップグレードまたは再インストール時にリセットされなくなりました
以前は、
virt-who をアップグレードまたは再インストールすると、/etc/virt-who.conf ファイルの設定がデフォルト値にリセットされました。この更新により、設定ファイルの上書きを防ぐために virt-who のパッケージが変更され、前述の問題は確実に発生しなくなります。(BZ#1485865)
virt-who は、RHEVM によって提供されるアドレスフィールドを読み取り、正しいホスト名を検出して報告するようになりました。
以前は、
virt-who ユーティリティーが Red Hat Virtualization (RHV) ホストについて報告し、hypervisor_id=hostname オプションが使用されている場合、virt-who は誤ったホスト名の値を表示していました。この更新により、virt-who は上記の状況で正しいフィールド値を読み取り、その結果、適切なホスト名が表示されるようになります。(BZ#1389729)
