6.9. サーバーおよびサービス

chronyd が再起動後に NTP サーバーとの同期に失敗しなくなりました。

以前は、ネットワークスクリプトによってインターフェイスが制御され、NetworkManager が同時に有効になっていると、chrony NetworkManager のディスパッチャースクリプトは、システムの起動時に NTP ソースをオフライン状態に切り替えていました。そのため、chronyd はシステムクロックを同期できませんでした。今回の更新で、chrony ディスパッチャースクリプトは、着信またはダウンしているインターフェイスに関係のないイベントを無視します。その結果、chronyd は、上記の状況で期待どおりに NTP サーバーと同期するようになりました。

同じサーバーで実行している SSSD が ignore_group_members = trueに設定されている場合、CUPS がアクセスを拒否しなくなりました。

SSSD (System Security Services Daemon)が /etc/sssd/sssd.conf ファイルの ignore_group_members = true 設定を使用する場合、getgrnam() 関数は、SSSD が取得したグループのメンバーのないグループ構造を返します。これは予想される動作です。以前は、CUPS は getgrnam() のみを使用して、ユーザーがグループのメンバーであるかどうかを確認していました。その結果、SSSD が、グループのメンバーのサーバーへのアクセスを許可するためにグループを使用する CUPS サーバーの上記の設定で設定されていた場合、CUPS はこれらのグループ内のユーザーへのアクセスを拒否します。今回の更新で、CUPS は追加で getgrouplist() 関数を使用するようになりました。これは、SSSD が ignore_group_members = true で設定されている場合でもグループメンバーを返します。その結果、CUPS は、前述のシナリオのグループメンバーシップに基づいてアクセスを正しく決定します。

dbus-daemon の実行でシステムサービスのアクティブ化に失敗しなくなる

D-Bus メッセージバスデーモン (dbus-daemon) をバージョン 1.10.24 にリベースすると、複数の dbus ツールの場所が移行されました。dbus-send 実行可能ファイルは、/bin ディレクトリーから /usr/bin ディレクトリーに移動されました。dbus-daemon-launch-helper 実行可能ファイルは、libdir ディレクトリーから libexecdir ディレクトリーに移動されました。その結果、dbus-send コマンドと呼ばれるパッケージのスクリプトレットが D-Bus にメッセージを送信し、サービスアクティベーションがトリガーされると、アクティベーションが失敗する可能性があります。今回の更新で、dbus-daemon-launch-helper の古い場所と新しい場所の間に互換性シンボリックリンクを作成することで、バグが修正されました。その結果、実行中のすべての dbus-daemon インスタンスは、システムバスを呼び出し、システムサービスをアクティブにできるようになりました。

レスキューシステムでのチーミングが再度正常に機能する

アドバイザリー RHBA-2019:0498 で提供される更新により、ReaR の複数の問題が修正され、複雑なネットワーク設定に影響が及ぶようになりました。ただし、チーミングの場合は、この更新で別の問題が発生しました。チームに複数のメンバーインターフェイスがある場合、チームデバイスはレスキューシステムで正しく設定されませんでした。そのため、RHBA-2019:0498 が提供する更新を適用した後、以前の動作を維持するために回避策が必要でした。今回の更新で ReaR のバグが修正され、レスキューシステムでのチーミングが正しく機能するようになりました。

RHOSP 10 の RHEL 7 ノードで仮想マシンが正常に機能するようになりました。

以前のリリースでは、Red Hat OpenStack Plaform 10 (RHOSP 10) の Red Hat Enterprise Linux 7 (RHEL 7) ノードを新しいマイナーバージョンにアップグレードすると、そのノードでホストされる仮想マシン (VM) を起動できなくなることがありました。今回の更新で、tuned サービスが kvm-intel モジュールのパラメーターを設定する方法が修正され、上記の問題が発生しなくなりました。

Tuned での ksm および ksmtuned の処理を修正

以前は、ksm サービスおよび ksmtuned サービスが有効になっている場合、Tuned が cpu-partitioning プロファイルの適用に失敗することがありました。今回の更新で、ksm および ksmtuned サービスの処理が修正されました。その結果、Tuned は cpu-partitioning プロファイルを確実に適用するようになりました。

存在しない sysctl 設定を参照する /var/log/tuned/tuned.log のエラーメッセージは、Tuned プロファイルがロードされたときに発生しなくなりました。

以前は、Tuned デーモンは存在しない sysctl 設定をエラーとして処理していました。たとえば、net.bridge.bridge-nf-call-ip6tables、net.bridge.bridge-nf-call-iptables、または net.bridge.bridge-nf-call-arptables (一部のシステムで利用できない)　は、/var/log/tuned/tuned.log ファイルでエラーを引き起こす可能性があります。