8.5. シェルおよびコマンドラインツール


pkla-compact バイナリーは、polkit が logind-session-monitor イベントで呼び出されたときに実行される

以前は、polkit アクションの認可の再検証は、ログイン、ログアウト、セッション状態の変更など、すべてのユーザーの logind-session-monitor イベントによってトリガーされていました。さらに、各 CheckAuthorization 要求は、polkit-pkla-compat バイナリーを実行してレガシー .pkla 設定ファイル (システムにそのようなファイルが存在しない場合でも) をチェックするため、polkit デーモンによる CPU 使用率が増加します。

現在、polkit アクションに関連する logind-session の変更のみが反映されます。セッションの状態が変更されると、セッションに関連付けられた polkit オブジェクトが再検証 (CheckAuthorization) をトリガーします。更新を成功させるには、gnome-shell (log out to login screen and re-login または reboot) を再起動する必要があります。

polkit-pkla-compat バイナリーはソフト依存関係になりました。その結果、/etc/polkit-1/localauthority/etc/polkit-1/localauthority.conf.d/var/lib/polkit-1/localauthority および各ディレクトリーに .pkla ファイルが存在しない場合にのみ、polkit-pkla-compat バイナリーをアンインストールすることで CPU の負荷を軽減できます。

Jira:RHEL-39063[1]

不足している sieve スクリプトに対する dovecot の安定性の向上

以前は、dovecot は、オプションの sieve スクリプトを適切に追跡していませんでした。その結果、不足しているスクリプトのパスのハッシュグループが別のスクリプトのハッシュグループと一致した場合、メールの配信中に LDA プロセスがクラッシュする可能性がありました。

この修正により、これらのスクリプトの比較と処理が修正されたため、不足しているオプションのスクリプトを処理するときに dovecot がクラッシュしなくなりました。

Jira:RHEL-37160[1]

nvram コマンドの print-config オプションでセグメンテーション違反は発生しません

以前は、nvram コマンドを print-config オプション付きで実行すると、セグメンテーション違反が発生していました。セグメンテーション違反は、コードが varlen インデックスに存在するデータの制限を超えてメモリーにアクセスしようとしたため発生していました。varlen インデックスは、ユーザーが提供する文字列の長さです。

この更新では、データの長さが varlen インデックスを超えるかどうか確認する条件が追加されました。これにより、制限を超えてメモリーにアクセスすることが防止され、セグメンテーション違反は発生しません。

Jira:RHEL-23624[1]

nvram --nvram-size コマンドでセグメンテーション違反は発生しません

以前は、nvram-size コマンドがデフォルトのサイズ値を超えると、セグメンテーション違反が発生していました。

nvram: WARNING: expected 268435456 bytes, but only read 15360!

この修正により、無限 while ループを回避してセグメンテーション違反を防ぐために、nvram-size のチェック条件が追加されました。

Jira:RHEL-23619[1]

ReaR が、URL 内の IPv6 アドレスを囲む角括弧を想定どおりに解釈するようになる

以前は、OUTPUT_URL および BACKUP_URL 内の角括弧が正しく解釈されませんでした。ホスト名の代わりに IPv6 アドレスを指定する場合は、アドレスを角括弧で囲む必要があります。たとえば、localhost の場合は [::1] です。括弧が正しく解釈されなかったため、sshfs:// または nfs:// URL で IPv6 アドレスを使用できませんでした。

その結果、ユーザーが BACKUP_URL または OUTPUT_URL で角括弧で囲まれた IPv6 アドレスを使用して sshfs:// または nfs:// スキームを使用した場合、ReaR は次のようなエラーメッセージを表示して途中で中止しました。

ERROR: Invalid scheme '' in BACKUP_URL

この更新により、ReaR は sshfs:// および nfs:// URL を解析する際に、角括弧をシェルのメタ文字として解釈しないように修正されました。これで、sshfs:// または nfs:// スキームを使用する BACKUP_URL および OUTPUT_URL で、括弧で囲まれた IPv6 アドレスを使用できるようになりました。以下に例を示します。

OUTPUT_URL=nfs://[2001:db8:ca2:6::101]/root/REAR

この修正が実装される前は、引用符とバックスラッシュ文字を使用してバグを回避することができました。次に例を示します。

OUTPUT_URL="nfs://\[2001:db8:ca2:6::101\]/root/REAR"

注記: 回避策を使用している場合は、更新プログラムを適用した後にバックスラッシュ文字を削除してください。

Jira:RHEL-40565

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.