8.5. シェルおよびコマンドラインツール
pkla-compact
バイナリーは、polkit が logind-session-monitor
イベントで呼び出されたときに実行される
以前は、polkit アクションの認可の再検証は、ログイン、ログアウト、セッション状態の変更など、すべてのユーザーの logind-session-monitor
イベントによってトリガーされていました。さらに、各 CheckAuthorization
要求は、polkit-pkla-compat
バイナリーを実行してレガシー .pkla
設定ファイル (システムにそのようなファイルが存在しない場合でも) をチェックするため、polkit デーモンによる CPU 使用率が増加します。
現在、polkit アクションに関連する logind-session
の変更のみが反映されます。セッションの状態が変更されると、セッションに関連付けられた polkit オブジェクトが再検証 (CheckAuthorization
) をトリガーします。更新を成功させるには、gnome-shell (log out to login screen and re-login
または reboot
) を再起動する必要があります。
polkit-pkla-compat
バイナリーはソフト依存関係になりました。その結果、/etc/polkit-1/localauthority
、/etc/polkit-1/localauthority.conf.d
、/var/lib/polkit-1/localauthority
および各ディレクトリーに .pkla
ファイルが存在しない場合にのみ、polkit-pkla-compat
バイナリーをアンインストールすることで CPU の負荷を軽減できます。
Jira:RHEL-39063[1]
不足している sieve スクリプトに対する dovecot
の安定性の向上
以前は、dovecot
は、オプションの sieve スクリプトを適切に追跡していませんでした。その結果、不足しているスクリプトのパスのハッシュグループが別のスクリプトのハッシュグループと一致した場合、メールの配信中に LDA プロセスがクラッシュする可能性がありました。
この修正により、これらのスクリプトの比較と処理が修正されたため、不足しているオプションのスクリプトを処理するときに dovecot がクラッシュしなくなりました。
Jira:RHEL-37160[1]
nvram
コマンドの print-config
オプションでセグメンテーション違反は発生しません
以前は、nvram
コマンドを print-config
オプション付きで実行すると、セグメンテーション違反が発生していました。セグメンテーション違反は、コードが varlen
インデックスに存在するデータの制限を超えてメモリーにアクセスしようとしたため発生していました。varlen
インデックスは、ユーザーが提供する文字列の長さです。
この更新では、データの長さが varlen
インデックスを超えるかどうか確認する条件が追加されました。これにより、制限を超えてメモリーにアクセスすることが防止され、セグメンテーション違反は発生しません。
Jira:RHEL-23624[1]
nvram --nvram-size
コマンドでセグメンテーション違反は発生しません
以前は、nvram-size
コマンドがデフォルトのサイズ値を超えると、セグメンテーション違反が発生していました。
nvram: WARNING: expected 268435456 bytes, but only read 15360!
この修正により、無限 while ループを回避してセグメンテーション違反を防ぐために、nvram-size
のチェック条件が追加されました。
Jira:RHEL-23619[1]
ReaR が、URL 内の IPv6 アドレスを囲む角括弧を想定どおりに解釈するようになる
以前は、OUTPUT_URL
および BACKUP_URL
内の角括弧が正しく解釈されませんでした。ホスト名の代わりに IPv6 アドレスを指定する場合は、アドレスを角括弧で囲む必要があります。たとえば、localhost の場合は [::1] です。括弧が正しく解釈されなかったため、sshfs://
または nfs://
URL で IPv6 アドレスを使用できませんでした。
その結果、ユーザーが BACKUP_URL
または OUTPUT_URL
で角括弧で囲まれた IPv6 アドレスを使用して sshfs://
または nfs://
スキームを使用した場合、ReaR は次のようなエラーメッセージを表示して途中で中止しました。
ERROR: Invalid scheme '' in BACKUP_URL
この更新により、ReaR は sshfs://
および nfs://
URL を解析する際に、角括弧をシェルのメタ文字として解釈しないように修正されました。これで、sshfs://
または nfs://
スキームを使用する BACKUP_URL
および OUTPUT_URL
で、括弧で囲まれた IPv6 アドレスを使用できるようになりました。以下に例を示します。
OUTPUT_URL=nfs://[2001:db8:ca2:6::101]/root/REAR
この修正が実装される前は、引用符とバックスラッシュ文字を使用してバグを回避することができました。次に例を示します。
OUTPUT_URL="nfs://\[2001:db8:ca2:6::101\]/root/REAR"
注記: 回避策を使用している場合は、更新プログラムを適用した後にバックスラッシュ文字を削除してください。