第7章 コンパイラーおよびツール
linuxptp パッケージは、クロック Synchronization のためのアクティブバックアップボンディングをサポートするようになりました。
この更新により、
ptp4l
アプリケーションで使用されるアクティブバックアップモードのボンドインターフェイスを指定できるようになりました。その結果、ptp4l
はボンディングのアクティブインターフェイスのクロックを PTP (Precision Time Protocol)
クロックとして使用し、フェイルオーバーの場合にはボンディングの別のインターフェイスにスイッチすることができます。さらに、自動モード (-a オプション) の phc2sys
ユーティリティーは、PTP
スレーブとして動作する場合はシステムクロックをアクティブインターフェイスの PTP
クロックに同期し、PTP
マスターとして動作する場合は PTP
クロックをシステムクロックに同期できます。(BZ#1002657)
parted
は、resizepart コマンドを使用してパーティションのサイズを変更できるようになりました
Resizepart NUMBER END コマンドを使用してディスクパーティションのサイズを変更する機能が、Red Hat Enterprise Linux 7 で配布される
Parted
ディスクパーティショニングユーティリティーにバックポートされるようになりました。詳細は、parted(8)
のman ページを参照してください。
このコマンドはパーティションのサイズのみを変更し、パーティションに存在するファイルシステムのサイズは変更しないことに注意してください。ファイルシステムを拡大または縮小するには、
resize2fs
などのファイルシステムユーティリティーを使用します。(BZ#1423357)
binutils がバージョン 2.27 にリベース
binutils パッケージはアップストリームバージョン 2.27 にリベースされました。このバージョンでは次の変更が加えられています。
- 圧縮されたデバッグセクションのサポート
- リンク時の孤立セクションの処理の改善
- LLVM プラグインのサポート
objcopy
ユーティリティーを使用してオブジェクトファイルに新しいシンボルを挿入する機能- IBM POWER9 アーキテクチャーのサポート
- ARMv8.1 および ARMv8.2 命令セット拡張のサポート
さらに、この更新では次のバグが修正されます。
- 以前は、binutils パッケージには、GNU コーディング規格を説明する
standards.info
ドキュメントファイルが含まれていませんでした。このファイルは追加され、info コマンドを通じて再び利用できるようになりました。
pcp がバージョン 3.12.2 にリベース
Performance Co-Pilot (PCP) アプリケーションはバージョン 3.12.2 にリベースされ、多くの機能強化とバグ修正が含まれています。
コレクターシステムの更新:
- 次のパフォーマンスメトリックドメインエージェント (PMDA) が更新されました:
perfevent
、コンテナーおよび CGroups、MySQL スレーブメトリック、Linux プロセスごとのメトリック、およびエントロピー、slabinfo
、IPv6 ソケット、および NFSD ワーカースレッドの Linux カーネルメトリック。 - 新しい PMDA が利用可能になりました: Prometheus エンドポイントと HAProxy。
- Device Mapper 統計で API が公開されるようになりました。
システムの更新を監視します。
- 派生メトリック言語はすべてのモニター用に拡張されました。
pmchart
グラフ作成ユーティリティーには、タイムゾーンと表示のバグの修正が含まれています。pmlogconf
設定ユーティリティーは、hotproc
メトリックのログを自動的に有効にし、atop
メトリックを追加します。パフォーマンスがさらに最適化されました。pcp-atop
監視ユーティリティーは、新しい --hotproc オプションを認識します。いくつかのバグが修正されました。pcp-pidstat
およびpcp-mpstat
監視ユーティリティーは、いくつかの新しい出力オプションを認識します。pmrep
レポートユーティリティーは、sadf
ツールと互換性のあるコンマ区切り値 (CSV) 出力をサポートするようになりました。PCP メトリックをさまざまな形式にエクスポートするための新しいユーティリティー (pcp2zabbix
、pcp2xml
、pcp2json
、およびpcp2elasticsearch)
も追加されました。(BZ#1472153)
さまざまなツールでの DWARF 5 サポートの改善
DWARF デバッグ形式バージョン 5 のサポートが次のツールで拡張されました。
- elfutils パッケージの
eu-readelf
ツールは、DWARF 5 のすべてのタグと属性を認識するようになりました。
systemtap がバージョン 3.2 にリベース
SystemTap
ユーティリティーがアップストリームバージョン 3.2 に更新されました。主な機能強化は、次のとおりです。
- 一致した正規表現の展開のサポートが追加されました。
- 標準入力から入力を受け入れるためのプローブエイリアスが追加されました。
- トランスレーターの診断が改善されました。
- 新しい
statx
システムコールのサポートが追加されました。 - 部分文字列の位置を検出するための新しい文字列関数
strpos()
がstap 言語に追加されました。
さらに、この更新では次のバグが修正されます。
- 以前は、統計抽出関数
@min()
および@max()
が誤った値を返していました。その結果、これらの関数に依存するスクリプトは正しく動作しませんでした。@min()
関数と@max()
関数は、正しい最大値と最小値を返すように修正されました。その結果、影響を受けるスクリプトは期待どおりに動作するようになりました。 - 以前は、一部のカーネルトレースポイントは、プローブできない場合でも、
stap -L
コマンドでリストされるのに一貫性がありませんでした。SystemTap
は修正され、リストされたプローブ可能なトレースポイントセットが再度一致するようになりました。 netdev.receive
プローブが修正され、再びデータを収集できるようになりました。- 壊れた
netdev.receive
プローブの影響を受けるサンプルスクリプトnettop.stp
は、再び期待どおりに動作します。
Red Hat Enterprise Linux のカーネルバージョンは拡張 Berkeley Packet Filter (eBPF) をサポートしていないため、関連するアップストリーム
SystemTap
機能は利用できないことに注意してください。(BZ#1473722, BZ#1490862, BZ#1506230, BZ#1485228, BZ#1518462)
valgrind がバージョン 3.13.0 にリベース
valgrind パッケージがバージョン 3.13.0 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。注目すべき変更点は次のとおりです。
Valgrind
は、大規模なプログラムを実行できるようにいくつかの方法で拡張されています。Valgrind
で使用できるメモリーの量が 128 GB に増加しました。その結果、Memcheck
ツールは、最大約 60 GB を割り当てるアプリケーションの実行をサポートします。さらに、Valgrind
は最大 1200 MB の実行可能ファイルをロードできるようになりました。Memcheck
、Helgrind
、およびMassif
ツールは、新しい実行ツリー (xtree) 表現を使用して、分析されたアプリケーションのヒープ消費量をレポートできるようになりました。- シンボルデマングラーは、C++11 標準と Rust プログラミング言語をサポートするように更新されました。
- Intel および AMD 64 ビットアーキテクチャーで AVX2 命令を使用したコードの長いブロックで発生する障害が修正されました。
- PowerPC アーキテクチャーの 64 ビット
タイムベース
レジスターは、Valgrind
によって 32 ビットのみとしてモデル化されなくなりました。 - IBM Power Systems アーキテクチャーのサポートが拡張され、ISA 3.0B 仕様が含まれるようになりました。
- 64 ビット ARM アーキテクチャー用のロードリンク命令およびストア条件命令の代替実装が追加されました。代替実装は、必要に応じて自動的に有効になります。手動で有効にするには、
--sim-hints=fallback-llsc
オプションを使用します。(BZ#1473725, BZ#1508148)
ncat
がバージョン 7.50 にリベースされました
nmap-ncat パッケージによって提供される
ncat
ユーティリティーは、アップストリームバージョン 7.50 にリベースされました。これにより、以前のバージョンに比べて多くのバグ修正と新機能が提供されます。主な変更点は、以下のとおりです。
SOCKS5
認証のサポートが追加されました。- ポートの状態を素早く確認するための -z オプションが追加されました。
- --no-shutdown オプションは、リッスンモードだけでなく、接続モードでも機能するようになりました。(BZ#1460249)
rsync がバージョン 3.1.2 にリベースされました
rsync パッケージがアップストリームバージョン 3.1.2 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。
この更新では、次の出力変更が導入されています。
- 数値のデフォルトの出力形式が 3 桁のグループ (
1,234,567
など) に変更されました。 - --progress オプションの出力が変更されました。次の文字列
xfer
はxfr
に、to-check
はto-chk
に短縮されました。
このバージョンの注目すべき機能強化は次のとおりです。
- I/O 処理が改善され、データ転送が高速化されました。
- よりきめ細かい出力のために、新しい --info および --debug オプションが追加されました。
- ナノ秒の変更時刻を同期する機能が追加されました。
- コピー操作中にファイルの所有権を操作するための新しいオプション --usermap、--groupmap、および --chown が追加されました。
- 新しい --preallocate オプションが追加されました。(BZ#1432899)
tcpdump
で virtio
トラフィックを分析できるようになりました
tcpdump
ユーティリティーは、virtio-vsock
通信デバイスをサポートするようになりました。これにより、tcpdump
でハイパーバイザーとゲスト仮想マシン間の virtio 通信をフィルタリングして分析できるようになります。(BZ#1464390)
Vim
が C++11 の構文ハイライトをサポートするようになりました
Vim
テキストエディターでの C++ の構文ハイライトが、C++11 標準をサポートするように強化されました。(BZ#1267826)
Vim
は、blowfish2
暗号化メソッドをサポートするようになりました
Blowfish2
暗号化メソッドのサポートが Vim
テキストエディターに追加されました。このメソッドは、blowfish
よりも強力な暗号化を提供します。blowfish2
暗号化メソッドを設定するには、:setlocal cm=blowfish2 コマンドを使用します。Blowfish2
で暗号化されたファイルは、Red Hat Enterprise Linux 7 と Red Hat Enterprise Linux 6 の間で互換性があることに注意してください。(BZ#1319760)
IO::Socket::SSL
Perl モジュールは、デフォルトでシステム全体の CA 証明書ストアを使用するようになりました。
以前は、
IO::Socket::SSL
Perl モジュールに基づく TLS アプリケーションが認証局 (CA) 証明書への明示的なパスを提供しない場合、認証局が不明であり、ピアの ID を検証できませんでした。この更新により、モジュールはデフォルトでシステム全体の CA 証明書ストアを使用します。ただし、IO::Socket::SSL->new()
コンストラクターの SSL_ca_file
オプションに undef
値を渡すことで、証明書ストアを無効にすることができます。(BZ#1402588)
perl-DateTime-TimeZone がバージョン 1.70 にリベースされました
perl-DateTime-TimeZone パッケージはアップストリームバージョン 1.70 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能強化が提供されています。以下に例を示します。
- この更新により、Bugzilla バージョン 5 をインストールできるようになりました。これには、以前に提供されていたシステムよりも新しいバージョンの perl-DateTime-TimeZone が必要です。
- オルソンタイムゾーンデータベースがバージョン 2017b に更新されました。以前は、
DateTime::TimeZone
モジュールを使用するPerl
言語で作成されたアプリケーションは、データベースが古いためにバージョン 2013h 以降仕様が変更されたタイムゾーンを誤って処理していました。
system-config-kdump は、fadump の実行時に自動または手動の kdump メモリー設定の選択をサポートするようになりました。
この更新により、fadump メモリー予約サポートが system-config-kdump パッケージに追加されます。その結果、
Firmware assisted dump
が 選択されている場合、ユーザーは Automated kdump memory settings
または Manual settings
のいずれかを選択できるようになりました。(BZ#1384943)
conman がバージョン 0.2.8 にリベース
conman パッケージがアップストリームバージョン 0.2.8 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。主な変更点は、以下のとおりです。
- スケーラビリティが向上しました。
Coverity Scan
とClang
の警告が修正され、安定性が向上しました。- Intelligent Platform Management Interface (IPMI) Serial Over LAN (SOL) コンソールの数に対する任意の制限が修正されました。
TFTP windowsize オプションのサポートが実装されました
この更新により、RFC 7440 に準拠した windowsize オプションのサポートが Trivial File Transfer Protocol (TFTP) サーバーおよびクライアントに実装されました。windowsize オプションを使用すると、データブロックがバッチで送信されるため、スループットが大幅に向上します。(BZ#1328827)
curl は SOCKS5 での GSSAPI の無効化をサポートするようになりました
SOCKS5 プロキシーの認証方法を制御するために、
curl
ユーティリティーの新しい --socks5-basic オプションと --socks5-gssapi オプション、および libcurl ライブラリーの対応するオプション CURLOPT_SOCKS5_AUTH が導入されました。(BZ#1409208)
rsync
ユーティリティーは、タイムスタンプの元のナノ秒部分を使用してファイルをコピーするようになりました。
以前は、
rsync
ユーティリティーはファイルのタイムスタンプのナノ秒部分を無視していました。その結果、新しく作成されたファイルのナノ秒のタイムスタンプは常にゼロでした。この更新により、rsync
ユーティリティーはナノ秒部分を認識します。その結果、新しくコピーされたファイルは、それをサポートするシステム上で元のナノ秒のタイムスタンプを保持します。(BZ#1393543)
tcpdump がバージョン 4.9.2 にリベース
tcpdump パッケージがアップストリームバージョン 4.9.2 にアップグレードされ、以前のバージョンに比べて多くのバグ修正 (ほぼ 100 個の CVE) と機能拡張が提供されています。主な変更点は、以下のとおりです。
- OpenSSL 1.1 のセグメンテーション違反が修正され、OpenSSL の使用法が改善されました。
- バッファーオーバーフローの脆弱性が修正されました。
- 無限ループの脆弱性が修正されました。
- 多くのバッファーオーバーリードの脆弱性が修正されました。(BZ#1490842)
OProfile
サポートのインテル Xeon プロセッサーファミリーの拡張
OProfile
は、インテル Xeon Phi™ プロセッサー x200 および x205 製品ファミリーをサポートするように拡張されました。(BZ#1465354)
libpfm
、pcp
、および papi
での Intel Xeon v4 uncore パフォーマンスイベントのサポート
この更新では、Intel Xeon v4 uncore パフォーマンスイベントのサポートが
libpfm
パフォーマンス監視ライブラリー、pcp
ツール、および papi
インターフェイスに追加されます。(BZ#1474999)
IBM POWER アーキテクチャーでメモリーコピーのパフォーマンスが向上
以前は、GNU C ライブラリー (
glibc
) の memcpy()
関数は、64 ビット IBM POWER システム上で非整列ベクトルのロードおよびストア命令を使用していました。したがって、memcpy()
を使用して POWER9 システム上のデバイスメモリーにアクセスすると、パフォーマンスが低下します。memcpy()
関数は、調整されたメモリーアクセス命令を使用するように拡張され、POWER9 に関係するメモリーに関係なく、前世代の POWER アーキテクチャーのパフォーマンスに影響を与えることなく、アプリケーションのパフォーマンスを向上させます。(BZ#1498925)
TAI クロックマクロが利用可能
以前は、カーネルは
CLOCK_TAI
クロックを提供していましたが、それにアクセスするための CLOCK_TAI
マクロが glibc
ヘッダーファイル time.h
にありませんでした。マクロ定義がヘッダーファイルに追加されました。その結果、アプリケーションは CLOCK_TAI
カーネルクロックにアクセスできるようになります。(BZ#1448822)
IBM Z での 4 KiB ページテーブルの選択的使用のサポート
この更新では、binutils パッケージの
ld
リンカーにオプション --s390-pgste
が追加され、最下位レベルで 4 KiB のメモリーページテーブルを必要とする IBM Z アーキテクチャー用のアプリケーションにマークが付けられます。その結果、この機能の使用は、それを必要とするアプリケーションのみに制限され、システム上のすべてのアプリケーションでスペースを最適に使用できるようになります。qemu
バックエンドは、実行中のすべてのアプリケーションに 4 KiB の最下位レベルのページテーブルを強制しなくなったことに注意してください。アプリケーションで必要な場合は、必ず新しいオプションを指定してください。(BZ#1485398)
IBM Z でのより効率的な glibc
関数
IBM Z アーキテクチャーの追加命令のサポートが
glibc
ライブラリーに追加されました。その結果、このアーキテクチャー用にコンパイルされたプログラムは、glibc
関数のパフォーマンス向上の恩恵を受けることができます。(BZ#1375235)
ld
リンカーは、位置依存コードと独立コードを誤って結合しなくなりました。
以前は、
ld
リンカーは、オブジェクトファイルが位置独立実行可能ファイル (PIE) 用にビルドされているかどうかを考慮せずに、IBM Z プラットフォーム上のオブジェクトファイルを結合していました。PIE コードと非 PIE コードを組み合わせることができないため、実行できない実行可能ファイルが作成される可能性がありました。リンカは、PIE コードと非 PIE コードの混合を検出し、この場合にエラーメッセージを生成するように拡張されました。その結果、この方法では壊れた実行可能ファイルを作成できなくなります。(BZ#1406430)
python-virtualenv が 15.1.0 にリベースされました
python-virtualenv パッケージはバージョン 15.1.0 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能強化が提供されています。この更新により、setuptools がバージョン 28.0.0 に、pip がバージョン 9.0.1 にバンドルされたパッケージがアップグレードされました。(BZ#1461154)
python-urllib3 は subjectAltName
の IP アドレスをサポートします
接続プーリングとファイル POST 機能を備えた Python HTTP モジュールである python-urllib3 パッケージは、
subjectAltName
(SAN) フィールドで IP アドレスをサポートするようになりました。(BZ#1434114)
GCC に追加された retpoline のサポート
今回の更新で、GCC への retpoline に対応するようになりました。Retpolines は、CVE-2017-5715 で説明されている Spectre Variant 2 攻撃を軽減するオーバーヘッドを削減するためにカーネルによって使用される手法です。(BZ#1535655)
Shenandoah
ガベージコレクターが完全にサポートされるようになりました
以前はテクノロジープレビューとして利用可能であった、
OpenJDK
用の低停止時間 Shenandoah
ガベージコレクターが、Intel 64、AMD64、および 64 ビット ARM アーキテクチャーで完全にサポートされるようになりました。Shenandoah
は同時退避を実行します。これにより、ユーザーは長い休止時間なしで大きなヒープで実行できます。詳細は、https://wiki.openjdk.java.net/display/shenandoah/Main を参照してください。(BZ#1578075)