7장. 업데이트된 패키지

보안 수정

CVE-2012-4450

LDAP 고유 이름(modrdn) 작업을 수행한 후 389 Directory Server 가 ACL을 강제 적용하는 방식에서 취약점이 발견되었습니다. modrdn을 사용하여 트리의 일부를 이동하면 서버가 다시 시작될 때까지 이동(고유 이름)에 정의된 ACL이 제대로 적용되지 않았습니다. 이를 통해 LDAP 사용자가 정의된 ACL에서 제한해야 하는 정보에 액세스할 수 있습니다.

버그 수정

BZ#742054

이전에는 389 Directory Server 에서SASL( Simple Authentication and Security Layer ) PLAIN 메커니즘을 지원하지 않았습니다. 이 메커니즘은 지원되는 SASL 메커니즘 목록에 추가되었습니다.

BZ#742381

cn=config 접미사 아래의 특정 변경으로 인해 속성 값이 삭제되고 동일한 수정 작업으로 다시 추가되면 오류 53 이 반환되었습니다. 결과적으로 구성을 재설정할 수 없었습니다. 이번 업데이트를 통해 속성이 동일한 수정 작업에 다시 추가되고 구성 파일을 예상대로 재설정하면 삭제 작업이 성공할 수 있습니다.

BZ#757836

이전에는 logconv.pl 스크립트에서 재시작 지점으로 0(conn=0)과 같은 연결 번호를 사용하여 스크립트에서 잘못된 재시작 통계를 반환했습니다. 기본 소스 코드가 수정되었으며 389 Directory Server 가 다시 시작 지점으로 1(conn=1)과 같은 연결 번호를 사용하도록 구성되어 있습니다.

BZ#803873

Windows 동기화 기능은 검색 필터의 이름을 사용하여 내부 검색을 수행하여 항목을 찾습니다. together는 LDAP 프로토콜의 특수 문자이므로 이스케이프해야 합니다. “” “” 그러나AD( Active Directory ) 서버의 이름 조각이 포함된 항목을 동기화하려고 하면 오류와 함께 실패했습니다. 이번 업데이트를 통해 389 Directory Server 가 괄호와 동기화를 올바르게 이스케이프합니다.

BZ#818762

디렉터리 서버 (DS)에 동일한 사용자 이름, 그룹 이름 또는 AD 의 항목으로 둘 다 항목이 있는 경우 AD 의 항목이 Windows 동기화 기능 범위를 벗어나면 DS 항목이 삭제되었습니다. 이번 업데이트에서는 Windows 동기화 계약 항목에 대한 새로운 winSync CryostatAction DS 속성을 추가하여 사용자가 범위를 벗어난 AD 항목의 동작을 지정할 수 있습니다. 값은 다음과 같이 설정할 수 있습니다.

• none, 즉 out-of-scope AD 항목은 해당 DS 항목에 아무 작업도 수행하지 않음을 의미합니다.
• Delete, 즉 out-of-scope AD 항목은 해당 DS 항목을 삭제합니다.
• unsync. 즉, 범위를 벗어난 AD 항목이 해당 DS 항목으로 동기화되지 않고 두 항목에 대한 변경 사항이 동기화되지 않습니다.

기본적으로 값은 none 으로 설정되어 이 버그를 수정합니다.

BZ#830334

오류 코드를 잘못 해석하기 때문에 디렉터리 서버는 잘못된 체인 구성 설정으로 디스크 전체 오류로 간주하고 예기치 않게 종료합니다. 이 버그는 올바른 오류 코드를 사용하여 수정되었으며 이제 구성 설정의 잘못된 체인으로 인해 디렉터리 서버가 더 이상 종료되지 않습니다.

BZ#830335

이전 버전에서는 다른 서버가 볼 수 없는 이전 변경 사항이 있는 복제본에서 ldif 파일을 복원하면 이러한 업데이트가 다른 복제본에 복제되지 않을 수 있었습니다. 이번 업데이트를 통해 389 Directory Server 는 시퀀스 번호 변경 (CSN)을 확인하고 이전 업데이트를 복제할 수 있습니다. 결과적으로 모든 복제본은 동기화된 상태로 유지됩니다.

BZ#830336

디렉터리 서버에 많은 읽기 및 쓰기 로드가 있고 업데이트 요청이 처리된 경우 다음 오류 메시지 또는 유사한 DB_LOCK_DEADLOCK 오류 메시지가 오류 로그에 표시되었습니다.

entryrdn-index - _entryrdn_put_data: Adding the parent link (XXX) failed: DB_LOCK_DEADLOCK: Locker killed to resolve a deadlock (-30994)

이러한 오류는 이러한 상황에서 일반적이며 오류 로그에 보고할 필요가 없습니다. 이번 업데이트를 통해 389 Directory Server 는 이러한 오류가 올바르게 처리되고 더 이상 오류 로그에 이러한 메시지를 기록하지 않습니다.

BZ#830337

다중 마스터 복제 및 Entry USN 플러그인을 사용하도록 디렉터리 서버가 구성된 경우 삭제 작업이 다른 마스터에 복제되지 않았습니다. 이번 업데이트에서는 항목 USN 플러그인을 수정하여 삭제 작업을 삭제 작업으로 변경하고 다른 서버로 재생하기 위해 변경 로그에 로그인하기 전에 작업을 제거하지 못하도록 합니다. 결과적으로 삭제 작업이 예상대로 모든 서버에 복제됩니다.

BZ#830338

이전에는 389 Directory Server 가 Kerberos 캐시를 새로 고치지 않았습니다. 결과적으로 디렉터리 서버에 대해 이미 인증된 호스트에 대해 새 Kerberos 티켓이 발행되면 재시작될 때까지 이 서버에서 거부됩니다. 이번 업데이트를 통해 인증 실패 후 Kerberos 캐시가 플러시되고 389 디렉터리 서버 가 설명된 시나리오에서 예상대로 작동합니다.

BZ#830343

DCI( Distributed Numeric Assignment ), , Auto Member 및 Auto Member 와 같은 다른 플러그인과 함께 Managed Entry 플러그인을 사용하면 Managed Entry 플러그인을 관리하는 항목에서 삭제 작업에 문제가 발생했습니다. manager 항목이 삭제되었지만 관리 항목은 삭제되지 않았습니다. 교착 상태 재시도 처리가 개선되어 동일한 데이터베이스 작업 중에 두 항목이 모두 삭제됩니다.

BZ#830344

이전에는 오류 로그에 기록된 복제 오류에 잘못된 정보가 포함될 수 있었습니다. 이번 업데이트를 통해 문제 진단 및 해결에 더 유용한 복제 오류가 수정되었습니다.

BZ#830346

디렉터리 서버의 감사 로깅이 활성화되면 LDAP ADD 작업이 무시되어 기록되지 않았습니다. 이번 업데이트에서는 ADD 작업이 무시되고 LDAP ADD 작업이 예상대로 감사 로그에 기록되는 감사 로그 코드에서 회귀를 제거합니다.

BZ#830348

복제 계약이 많은 389 디렉토리 서버는 복제 중지 코드에서 코딩된 긴 수면 간격으로 인해 종료하는 데 상당한 시간이 걸렸습니다. 이 수면 간격이 감소하여 시스템 종료 속도가 빨라졌습니다.

BZ#830349

이전에는 SASL 맵 정의에서 “&” amp; 문자가 이스케이프되었기 때문에 “&” amp; 문자를 포함하는 복합 검색 필터를 사용합니다. 기본 소스 코드가 수정되어 “&” amp; 문자가 포함된 필터를 사용하여 검색하면 예상대로 작동합니다.

BZ#830353

389 Directory Server 에서 Managed Entry 플러그인 또는 DNA 플러그인을 사용한 경우 valgrind 툴에서 메모리 오류 및 누출을 보고했습니다. 이번 업데이트를 통해 이러한 문제를 방지하기 위해 패치가 적용되었으며 이제 메모리가 올바르게 사용되고 삭제됩니다.

BZ#832560

특정 상황에서 복제가 구성되고 충돌이 발생한 경우 to-be-deleted 특성이 다른 마스터에서 이미 삭제되었기 때문에 오류 검사에 이 충돌이 표시되지 않았습니다. 이로 인해 충돌이 서버를 종료했습니다. 이번 업데이트에서는 복제 충돌이 서버가 충돌하지 않도록 오류 검사를 개선했습니다.

BZ#833202

이전에는 교착 상태로 인해 실패한 트랜잭션을 재시도할 때 캐시에 있는 내부 항목이 해제되었습니다. 이 동작으로 인해 디렉터리 서버의 문제가 발생하여 이 서버가 많은 업데이트 로드로 종료될 수 있었습니다. 이번 업데이트를 통해 캐시된 내부 항목이 더 이상 해제되지 않으며 설명된 시나리오에서 디렉터리 서버가 충돌하지 않습니다.

BZ#833218

잘못된 교착 상태 처리로 인해 데이터베이스는 트랜잭션을 재시도하는 대신 오류를 보고했습니다. 결과적으로 높은 부하에서 데이터베이스에 쓰기를 시도할 때 디렉터리 서버에 교착 오류가 발생했습니다. 교착 상태 처리가 수정되었으며 이러한 경우 389 Directory Server 가 예상대로 작동합니다.

BZ#834047

내부 액세스 제어로 인해 새로 추가된 암호 또는 수정된 암호를 삭제할 수 없습니다. 이번 업데이트를 통해 사용자는 수정 권한이 있는 경우 암호를 삭제할 수 있습니다.

BZ#834054

LDAP 수정 작업 이외의 특정 작업으로 인해 389 Directory Server 가 내부 속성을 수정할 수 있습니다. 예를 들어 BIND 작업으로 인해 암호 실패 카운터가 업데이트될 수 있습니다. 이러한 경우 389 Directory Server 는 modifyTimestamp 속성과 같은 명시적 LDAP 수정 작업 중에만 업데이트할 수 있는 속성을 업데이트했습니다. 이번 업데이트에서는 수정 작업 이외의에서 이러한 속성의 업데이트를 건너뛰는 새 내부 플래그가 추가되었습니다.

BZ#834056

Auto Memmber 플러그인의 잘못된 구성 설정으로 인해 특정 상황에서 디렉터리 서버가 응답하지 않게 되었습니다. 이번 업데이트를 통해 구성 파일의 유효성이 검사되고 유효하지 않은 구성이 허용되지 않으며 서버가 더 이상 중단되지 않습니다.

BZ#834057

SNMP 모니터링을 사용하는 경우 ldap-agent.conf 파일에 나열된 여러 ldap 서버로 인해 시작 시 389 Directory Server 가 종료되었습니다. 이번 업데이트를 통해 ldap 서버 간의 버퍼가 더 이상 재설정되지 않고 구성 파일에 나열된 ldap 서버 수에 관계없이 389 Directory Server 가 시작됩니다.

BZ#834064

이전에는 사전 작업 단계에서 dnaNextValue 카운터가 증가했습니다. 그 결과 작업이 실패해도 카운터가 계속 증가했습니다. 이 버그가 수정되었으며 작업이 실패하면 dnaNextValue 카운터가 증가하지 않습니다.

BZ#834065

LDAP BIND 인증 정보 없이 복제 계약을 추가하면 여러 오류와 함께 복제 프로세스가 실패했습니다. 이번 업데이트를 통해 389 Directory Server 는 복제 구성을 검증하고 필요한 모든 인증 정보를 제공합니다. 결과적으로 389 Directory Server 는 유효하지 않은 인증 정보를 사용하여 복제하기 전에 잘못된 복제 구성을 거부합니다.

BZ#834075

이전에는 logconv.pl 스크립트에서 올바른 검색 기반을 가져오지 않았으며 결과적으로 검색 통계가 유효하지 않았습니다. 검색 작업에서 연결 및 작업 번호를 저장하기 위해 새 해시가 생성되었습니다. 결과적으로 logconv.pl 이제 올바른 검색 기반을 확보하고 더 이상 잘못된 통계를 생성하지 않습니다.

BZ#838706

Referential Integrity 플러그인을 사용하는 경우 사용자 DN 의 이름을 변경해도 해당 케이스가 정확히 일치하지 않는 한 사용자 그룹의 사용자 DN 의 이름을 바꾸지 않았습니다. 이번 업데이트를 통해 대소문자를 구분하지 않는 비교 또는 DN 정규화가 수행되므로 사용자 이름을 변경할 때 멤버 속성이 업데이트됩니다.

BZ#840153

이전에는 특성 고유성 플러그인이 정규화되지 않은 값을 비교했습니다. 결과적으로 이 플러그인을 사용하고 이 플러그인에서 고유성을 테스트한 속성 중 하나를 포함하는 항목에서 LDAP RENAME 작업을 수행하면 LDAP RENAME 작업이 실패하고 다음 오류가 발생했습니다.

Constraint Violation - Another entry with the same attribute value already exists.

이번 업데이트를 통해 속성 고유성을 통해 동일한 방식으로 정규화된 값 간에 비교가 수행되고 LDAP RENAME 는 이 상황에서 예상대로 작동합니다.

BZ#841600

참조 무결성 플러그인이 0보다 큰 지연 시간과 함께 사용되었으며, 참조 무결성 플러그인 범위 아래에 하나 이상의 그룹 항목이 지정된 DN 이 있는 사용자 항목에서 LDAP RENAME 작업이 수행되면 그룹 항목의 사용자 DN 이 변경되지 않았습니다. 기본 소스 코드가 수정되었으며 설명된 시나리오에서 LDAP RENAME 작업이 예상대로 작동합니다.

BZ#842437

이전에는 특정 MODIFY 작업에 대한 경우에 DNA 플러그인에서 메모리를 누출할 수 있었습니다. 이번 업데이트에서는 이 버그를 해결하기 위해 패치를 적용하고 메모리 누수 없이 수정 사항이 예상대로 해제됩니다.

BZ#842438

성능을 개선하기 위해 가능한 경우 항목 캐시 크기가 주 데이터베이스 크기보다 커야 합니다. 이전에는 389 Directory Server 에서 사용자에게 항목 캐시 크기가 너무 작음을 경고하지 않았습니다. 결과적으로 사용자는 항목 캐시의 크기가 너무 작으며 확장해야 한다는 것을 알 수 없었습니다. 이번 업데이트를 통해 구성된 항목 캐시 크기와 기본 데이터베이스 크기를 검토하고 항목 캐시가 너무 작으면 오류 로그에 경고가 기록됩니다.

BZ#842440

이전에는 Member of 플러그인 코드에서 중복 DN 정규화를 실행했기 때문에 시스템이 느려졌습니다. 중복 DN 정규화를 제거하도록 기본 소스 코드가 수정되었습니다.

BZ#842441

이전에는 디렉터리 서버에서 ldapmodify 작업을 사용하여 nsds5ReplicaStripAttrs 속성에 수행된 변경 사항을 허용하지 않을 수 있었습니다. 결과적으로 서버가 종료된 경우에만 dse.ldif 파일에서 속성을 수동으로 설정할 수 있었습니다. 이번 업데이트를 통해 이제 ldapmodify 작업을 사용하여 nsds5ReplicaStripAttrs 속성을 설정할 수 있습니다.

BZ#850683

이전에는 389 Directory Server 에서 nsds5ReplicaEnabled 기능의 속성 값을 확인하지 않아 이 기능이 비활성화되었습니다. 이번 업데이트를 통해 389 Directory Server 는 nsds5ReplicaEnabled 의 속성 값이 유효한지 확인하고 그렇지 않은 경우 오류를 보고합니다.

BZ#852088

다중 마스터 복제 또는 데이터베이스 체인이 TLS/SSL 프로토콜과 함께 사용되면 클라이언트 인증서 기반 인증을 사용하는 서버가 연결할 수 없으며 연결 오류가 오류 로그에 표시되었습니다. 이번 업데이트를 통해 내부 TLS/SSL 및 인증서 설정이 올바르게 수행되고 서버 간 통신이 예상대로 작동합니다.

BZ#852202

이전에는 복제 코드에 경쟁 조건이 있었습니다. 두 개 이상의 공급업체가 고도로 로드된 소비자를 동시에 업데이트하려고 하면 특정 상황에서 소비자는 총 업데이트 모드로 전환하고, 데이터베이스를 지우고 오류와 함께 복제를 중단할 수 있습니다. 경쟁 조건을 방지하기 위해 기본 소스 코드가 수정되었습니다. 결과적으로 연결은 여러 스레드 및 여러 공급자의 액세스로부터 보호됩니다.

BZ#852839

초기화되지 않은 변수를 사용하므로 여러 동시 삭제 작업을 처리하는 대규모 로드된 서버가 특정 상황에서 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 변수를 올바르게 초기화하는 패치를 제공하고 이러한 상황에서 디렉터리 서버가 더 이상 충돌하지 않습니다.

BZ#855438

Windows WinSync 복제 계약에 cleanallruv 작업을 잘못 전송하려고 시도했기 때문에 작업이 응답하지 않았습니다. 이번 업데이트를 통해 WinSync 복제 계약이 무시되고 설명된 시나리오에서 cleanallruv 작업이 더 이상 중단되지 않습니다.

BZ#856657

이전에는 정의된 인스턴스 중 하나 또는 모든 인스턴스를 시작하지 못한 경우에도 dirsrv init 스크립트에서 항상 0을 반환했습니다. 이번 업데이트에서는 기본 소스 코드를 개선하는 패치를 적용하고 정의된 인스턴스가 실패한 경우 dirsrv 에서 더 이상 0을 반환하지 않습니다.

BZ#858580

스키마 다시 로드 작업은 스키마 디렉터리의 스키마 파일을 다시 로드합니다. 동시에 디렉터리 서버에 는 스키마 디렉터리에 저장되지 않는 여러 내부 스키마가 있습니다. 이러한 스키마는 스키마 다시 로드 작업이 실행된 후 손실되었습니다. 그 결과 posixAccount 클래스를 추가할 수 없었습니다. 이번 업데이트를 통해 해시 테이블에 내부 스키마가 중지되고 외부 스키마로 다시 로드됩니다. 결과적으로 posixAccount 를 추가하는 데 성공합니다.

BZ#863576

Simple Paged Result 요청을 포기할 때 389 Directory Server 는 연결 잠금을 두 번 취득하려고 했으며 연결 잠금이 자체 재확인되지 않기 때문에 389 Directory Server 가 잠금을 영구적으로 대기하고 서버를 중지했습니다. 이번 업데이트에서는 두 번째 잠금을 제거하고 설명 된 시나리오에서 389 Directory Server 가 예상대로 작동하는 패치를 제공합니다.

BZ#864594

이전에는 Directory Manager 에 익명 리소스 제한이 적용되었습니다. 그러나 디렉터리 관리자는 제한이 없어야 합니다. 이번 업데이트를 통해 익명 리소스 제한이 더 이상 Directory Manager에 적용되지 않습니다.

BZ#868841

AD 의 항목에 POSIX 계정 항목에 필요한 모든 속성이 포함되어 있지 않은 경우에도 해당 항목은 DS 에 POSIX 항목으로 동기화되었습니다. 결과적으로 “속성 오류가 누락되어” 동기화에 실패했습니다. 이번 업데이트를 통해 항목에 필요한 속성이 모두 없으면 POSIX 계정 관련 속성이 삭제되고 항목이 일반 항목으로 동기화됩니다. 결과적으로 동기화에 성공합니다.

BZ#868853

복제 수준 로깅을 활성화하면 Windows 동기화 기능이 감지되는 Windows 또는 AD 버전을 출력합니다. 이전에는 기능이 Windows Server 2003 이상을 감지한 경우 다음 메시지가 출력되었습니다.

detected win2k3 peer

이 메시지는 Windows Server 2008과 같은 이후 버전의 Windows를 사용하는 사용자에게 혼란스러울 수 있습니다. 이번 업데이트에서는 이 메시지가 수정되어 다음 메시지가 출력됩니다.

detected win2k3 or later peer

BZ#870158

디렉터리 서버가 로드가 많은 경우 Entry USN 기능을 사용하여 항목을 삭제하면 tombstone 항목 인덱스가 잘못 처리되었습니다. 이로 인해 서버가 응답하지 않을 수 있었습니다. 이번 업데이트에서는 389 Directory Server 가 tombstone 인덱스를 올바르게 처리하여 이 상황에서 서버가 더 이상 중단되지 않도록 합니다.

BZ#870162

이전에는 포기 요청을 통해 중단 작업이 존재하는지 확인했습니다. 검색 작업이 이미 완료되었고 작업 개체가 해제된 경우 이 검사로 인해 Simple Page Results 요청이 실패할 수 있었습니다. 이번 업데이트에서는 작업 상태 확인을 건너뛰도록 389 Directory Server 를 수정하여 Simple Paged Results 요청이 항상 성공적으로 중단되도록 합니다.

BZ#875862

이전에는 DNA 플러그인에서 dnaMagicRegen 속성에 대한 NULL 포인터 값을 역참조하려고 했습니다. 결과적으로 구성에 지정된 dnamagicregen 값이 없고 DNA 값 생성을 트리거한 속성이 포함된 항목이 추가되면 서버가 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 이 값을 역참조하기 전에 389 Directory Server 에서 빈 dnamagicregen 값을 확인합니다. 결과적으로 dnamagicregen 속성이 지정되지 않은 경우 389 Directory Server 가 더 이상 충돌하지 않습니다.

BZ#876694

이전에는 새로운 우수한 항목이 존재하는지 확인하는 코드는 디렉터리 관리자가 작업을 요청한 경우에만 “No such object” 오류를 반환했습니다. 결과적으로 일반 루트가 아닌 사용자가 modrdn 작업을 사용하여 기존이 아닌 상위 항목으로 이동하려고 하면 서버가 예기치 않게 종료되었습니다. 이번 업데이트에서는 Operator 조건을 제거하는 패치를 제공하여 요청자가 일반 사용자인 경우에도 검사에서 “No such object” 오류를 반환하고, 기존의 상위에 수행된 modrdn 작업이 모든 사용자에 대해 성공적으로 실패합니다.

BZ#876727

필터에 범위 검색이 포함되어 있으며 검색에서 하나의 idl_fetch 속성당 하나의 ID를 검색한 후 idl_union() 함수를 사용하여 ID 목록에 병합되었습니다. 이 프로세스는 특히 범위 검색 결과 크기가 클 때 느려집니다. 이번 업데이트를 통해 389 Directory Server 는 완전한 ID 목록을 생성하는 대신 nsslapd-rangelookthroughlimit 스위치를 사용하여 ALLID 모드로 전환합니다. 결과적으로 범위 검색에 더 적은 시간이 걸립니다.

BZ#889083

이전 버전에서는 플러그인 방해 없이 항목이 추가되거나 생성된 경우 nsslapd-plugin-track-binddn 기능은 내부Modifiersname 및 internalCreatorsname 속성 값을 수정하거나 수정한 실제 플러그인의 이름 대신 원래 bind DN으로 채워졌습니다. 이 동작은 바람직하지 않으므로 nsslapd-plugin-track-binddn 이 이러한 작업을 수행한 실제 플러그인의 이름을 항상 표시하도록 수정되었습니다.

BZ#891930

이전 버전의 389-ds-base 패키지에서 값 범위가 고갈되면 다음 오류 메시지가 반환될 때 DNA 플러그인에 새 항목을 추가하려고 시도합니다.

ipa: ERROR: Operations error: Allocation of a new value for range cn=posix
ids,cn=distributed numeric assignment plugin,cn=plugins,cn=config failed!
Unable to proceed.

이 메시지는 최신 버전의 389-ds-base 패키지의 모든 추가 정보가 누락되었습니다. 이번 업데이트를 통해 반환된 오류 메시지에 추가 정보를 제공하기 위해 패치가 적용됩니다.

BZ#896256

이전에는 389-ds-base 패키지를 업그레이드하면 구성 파일에 영향을 미쳤습니다. 그 결과 사용자 정의 구성 파일이 기본적으로 로 복원되었습니다. 이번 업데이트에서는 업그레이드 프로세스 중에 구성 파일의 사용자 지정 변경 사항이 보존되도록 하는 패치를 제공합니다.

기능 개선

BZ#746642

이번 업데이트를 통해 PAM 은 도메인 멤버십 또는 사용자 항목의 일부 속성을 기반으로 인증 프로세스를 다른 PAM 스택에 전달할 수 있습니다. 이제 올바른 AD 서버의 인증 정보 및 계정 데이터를 사용하여 Red Hat Directory Server에 로그인할 수 있습니다.

BZ#768084

이번 개선된 기능을 통해 기존 항목을 확인하고 이러한 항목이 추가되면 발생하는 변경 사항을 작성할 수 있는 automember 플러그인이 개선되었습니다.

BZ#782975

이전 버전에서는 특정 BINDs 로 인해 modifiersname 이 있는 항목만 발생하거나 modifystimestamp 속성이 업데이트될 수 있었습니다. 이 동작으로 인해 불필요한 복제 트래픽이 발생했습니다. 이번 개선된 기능을 통해 BINDs 로 인한 복제 트래픽을 줄이는 새로운 복제 기능이 도입되었습니다.

BZ#830331

이번 개선된 기능에는 새로운 디스크 모니터링 플러그인이 추가되었습니다. 디스크 파티션이 채워지면 디스크 모니터링 에서 경고를 반환합니다.

BZ#830340

이전에는 전체 복제 환경, 정리 작업 및 릴리스 작업을 정리하기 위해 두 작업을 수행해야 했습니다. 이번 업데이트를 통해 이러한 작업은 cleanallruv 기능에 통합됩니다.

BZ#830347

이전에는 PagedResult 검색에서 연결당 하나의 요청만 수행할 수 있었습니다. 사용자가 하나의 연결을 사용한 경우 여러 Paged Results 요청이 지원되지 않았습니다. 이번 업데이트에서는 여러 PagedResult 요청에 대한 지원이 추가되었습니다.

BZ#830355

이번 개선된 기능을 통해 CLEANRUV(Database Replica Update Vector)의 사용되지 않는 요소를 CLEANRUV 작업으로 제거할 수 있으므로 단일 공급업체 또는 마스터에서 제거합니다.

BZ#833222

이번 개선된 기능을 통해 memberOf 플러그인이 여러 백엔드 또는 접미사에서 작동하도록 합니다.

BZ#834046

이번 업데이트를 통해 TLS/SSL 구성을 더 쉽게 만들 수 있도록 Directory Server 스키마가 nsTLS1 속성으로 업데이트되었습니다.

BZ#834049

이번 업데이트를 통해 Directory Server 스키마가 DNA 플러그인 특성을 포함하도록 업데이트되었습니다.

BZ#834052

이번 개선된 기능을 통해 Directory Manager 계정을 제어하기 위한 액세스 제어 기능이 향상되었습니다.

BZ#834053

이번 개선된 기능에는 운영 수정자 특성을 변경하지 않고 내부 수정 작업을 실행할 수 있는 기능이 추가되었습니다.

BZ#834058

이번 업데이트를 통해 getopts() 기능으로 logconv.pl 스크립트가 향상되었습니다.

BZ#834060

이전에는 시도 횟수에 도달했을 때 암호 잠금 프로세스가 트리거되지 않았지만 이후의 시간이었습니다. 이 동작은 다른 공급업체의 LDAP 서버와 일치하지 않았습니다. 이번 개선된 기능에는 사용자가 암호 잠금의 동작을 지정할 수 있는 새 옵션이 추가되었습니다.

BZ#834061

이전에는 DS 에 SO_KEEPALIVE 설정이 포함되지 않았으며 연결이 올바르게 닫힐 수 없었습니다. 이번 개선된 기능은 SO_KEEPALIVE 설정을 DS 연결에 구현합니다.

BZ#834063

이번 업데이트를 통해 새로운 passwordTrackUpdateTime 속성이 추가되었습니다. 이 속성은 암호가 마지막으로 변경될 때 타임스탬프를 기록합니다.

BZ#834074

이번 개선된 기능에는 복제 계약에 새로운 nsds5ReplicaEnabled 특성이 추가되었습니다. 복제 계약이 비활성화된 경우 제거되는 것처럼 보이지만 쉽게 다시 활성화 및 다시 시작할 수 있습니다.

BZ#847868

이전에는 Windows 동기화 플러그인에서 WindowsAD(Active Directory)를 지원하는 RFC 2307 및 2307bis 유형의 POSIX 스키마를 지원하지 않았습니다. 이러한 상황에서 사용자는 오류를 반환할 수 있는 AD 와 DS 간의 데이터를 수동으로 동기화해야 했습니다. 이번 개선된 기능에서는 이러한 결과를 방지하기 위해 POSIX 속성을 변경합니다.

참고

초기 릴리스에서는 DS 에 새 사용자 및 그룹 항목을 추가할 때 POSIX 속성이 AD 와 동기화되지 않습니다. AD 에 새 사용자 및 그룹 항목을 추가하면 DS 와 동기화되고 특성 수정은 두 가지 방법 모두 동기화됩니다.

BZ#852087

이번 개선된 기능을 통해 nsslapd-readonly 속성에 대한 액세스 제어를 설정할 수 있도록 Directory Server 스키마가 개선되었습니다.

보안 수정

CVE-2013-4283

389 Directory Server가 bogus Distinguished Name (DN)을 사용하여 특정 MOD 작업 수신을 제대로 처리하지 못한 것으로 확인되었습니다. 인증되지 않은 원격 공격자가 이 취약점을 악용하여 389 Directory Server가 충돌할 수 있습니다.

버그 수정

BZ#799909

사용자가 abrt-cli 유틸리티를 사용하여 존재하지 않는 문제 디렉터리를 제거하려고 하면 abrt-cli는 다음 예와 같이 혼동되는 오류 메시지를 발송했습니다.

# abrt-cli rm sdfsdf
'sdfsdf' does not exist
Can't connect to '/var/run/abrt/abrt.socket': Connection refused

이번 업데이트를 통해 이러한 문제 디렉터리가 없음을 알리는 메시지만 표시하도록 abrt-cli가 수정되었습니다.

BZ#808721, BZ#814594

짧은 시간 내에 여러 커널 oopses가 발생하면 ABRT는 이후의 oopses만 첫 번째 문제의 결과만 저장하므로 첫 번째 oops만 저장합니다. 그러나 ABRT는 처리된 oopses를 잘못 정렬하여 첫 번째 oops 대신 발생한 마지막 oops가 저장되도록 잘못 정렬했습니다. 이번 업데이트를 통해 ABRT는 여러 커널 oopses를 올바른 순서로 처리하도록 수정되어 이제 ABRT가 예상대로 첫 번째 oops를 저장할 수 있습니다.

BZ#810309

잘못된 구성으로 인해 ABRT는 Red Hat Enterprise Linux에서 사용할 수 없는 abrt-bodhi 명령을 사용하여 백추적을 분석하려고 했습니다. 결과적으로 사용자는 backtrace 문제에서 다음 오류 메시지를 볼 수 있었습니다.

/bin/sh: line 6: abrt-bodhi: command not found

그러나 오류 메시지는 문제 보고 프로세스에 영향을 미치지 않았습니다. 이번 업데이트에서는 abrt-bodhi 명령이 Analyzer 이벤트에서 제거되고 오류 메시지가 더 이상 발생하지 않도록 ABRT 구성이 수정되었습니다.

BZ#811901

이전에는 ABRT에서 dbus-send 명령이 항상 시스템에 존재할 것으로 예상했습니다. 그러나 ABRT는 관련 dbus 패키지에 의존하지 않으므로 명령이 시스템에 설치되어 있다는 보장이 없습니다. 따라서 dbus-send 명령을 사용하는 이벤트를 처리하고 dbus 패키지가 설치되지 않은 경우 ABRT는 다음 오류 메시지를 시스템 로그에 발송합니다.

abrtd: /bin/sh: dbus-send: command not found

이번 업데이트를 통해 이 명령을 호출하기 전에 dbus-send가 있는지 확인하도록 ABRT가 수정되었습니다. 앞서 언급한 오류 메시지는 더 이상 시스템 로그에서 발생하지 않습니다.

BZ#813283

이전 버전에서는 존재하지 않는 문제 디렉터리를 사용하여 report-gtk 명령을 실행할 때 ABRT GUI에서 문제 디렉터리를 처리하려고 했습니다. 그 결과 터미널에 GTK 오류 메시지가 표시되었습니다. 이번 업데이트를 통해 ABRT GUI가 더 이상 존재하지 않는 문제 디렉토리를 처리하지 않도록 수정되었습니다. 이제 GUI에서 처리된 디렉터리가 존재하지 않는다는 것을 알리는 메시지만 출력하고 정상적으로 종료합니다.

BZ#817051

기존 버그 보고서에 첨부 파일을 추가하는 등 문제 디렉터리가 필요하지 않은 작업을 수행하기 위해 항상 문제 디렉터리에서 보고서 도구를 실행해야 했습니다. 문제 디렉터리가 아닌 디렉터리에서 을 실행하는 경우 다음 오류 메시지와 함께 보고서 툴이 실패했습니다.

'.' is not a problem directory

이번 업데이트를 통해 "-t" 옵션이 지정된 경우 보고서 도구가 문제 디렉터리가 필요하지 않도록 수정되었습니다. 이제 보고서 도구를 사용하여 문제 디렉터리 내에서 실행할 필요 없이 기존 버그 보고서를 업데이트할 수 있습니다.

BZ#815339, BZ#828673

기본 libreport 구성의 오류로 인해 ABRT는 기본적으로 설치되지 않은 reporter-bugzilla 명령을 실행하려고 했습니다. 이로 인해 문제 보고 중에 다음 경고 메시지가 표시되었습니다.

/bin/sh: line 4: reporter-bugzilla: command not found

그러나 보고 프로세스는 이 경고 메시지의 영향을 받지 않았습니다. 이번 업데이트를 통해 libreport의 기본 구성이 수정되었으며 reporter-bugzilla는 더 이상 기본 구성에서 ABRT에 의해 호출되지 않습니다. 앞서 언급한 경고 메시지는 보고 프로세스 중에 더 이상 표시되지 않습니다.

BZ#820475

이전에는 abrt-ccpp init 스크립트에서 서비스 abrt-ccpp status 명령에서 출력을 표시하지 않도록 상태 메시지를 내보내지 않았습니다. 이번 업데이트에서는 abrt-ccpp 서비스에서 "abrt-ccpp 후크가 설치된" 메시지가 표시되도록 abrt-ccpp init 스크립트가 수정되었습니다. abrt-ccpp가 중지되면 "abrt-ccpp 후크가 설치되지 않음" 메시지가 표시됩니다.

BZ#826745

특정 ABRT 라이브러리는 이전에 잘못된 링커 매개변수로 빌드되었으며 이러한 라이브러리에서 prelink를 실행할 때 라이브러리에서 "weak symbols"가 정의되지 않은 오류 메시지를 반환합니다. 이번 업데이트를 통해 관련 makefile이 수정되었으며 이전 단계에서 앞서 언급한 오류가 더 이상 발생하지 않습니다.

BZ#826924

ABRT는 문제가 발견될 때마다 sosreport 유틸리티를 실행했습니다. 그러나 탐지된 문제가 sosreport로 인해 발생한 경우 ABRT는 무한 루프에서 sosreport를 실행할 수 있었습니다. 결과적으로 abrtd는 시스템 리소스의 광범위한 소비로 응답하지 않았습니다. 이 업데이트는 20초 이내에 발생하는 동일한 구성 요소에서 연속 충돌을 무시하도록 ABRT를 수정합니다. sosreport가 충돌하면 abrtd 데몬이 더 이상 중단되지 않습니다.

BZ#847227

이전에 ABRT는 /var/crash/ 디렉터리의 기본 위치에서 /var/spool/abrt/ 디렉터리로 캡처된 vmcore 파일을 이동했습니다. 이로 인해 vmcore 파일이 /var/crash/ 디렉터리에 존재할 것으로 예상되는 다양한 도구의 기능에 영향을 미쳤습니다. 이번 업데이트에서는 CopyVMcore 구성 옵션을 사용하여 코어 파일을 복사하거나 이동할지 여부를 지정하도록 ABRT를 수정합니다. 기본적으로 ABRT는 더 이상 vmcore를 /var/crash/ 디렉토리에서 이동하지 않고 복사합니다.

BZ#847291

/var/spool/abrt/ 디렉터리의 디스크 공간 사용량이 지정된 디스크 공간 할당량에 도달하면 ABRT는 가장 큰 문제 디렉토리를 찾아서 제거합니다. 그러나 이전에 ABRT는 /var/spool/abrt/에서 가장 큰 디렉터리가 문제 디렉터리가 아닐 때 상황을 처리할 수 없었습니다. ABRT는 이 디렉터리를 제거하고 제거할 가장 큰 디렉토리를 검색하는 동안 무한 루프를 입력할 수 없습니다. 이번 업데이트에서는 어떤 문제 디렉토리를 제거해야 하는지 결정할 때 알 수 없는 디렉토리를 제외하도록 ABRT를 수정합니다. 이 시나리오에서는 abrtd 데몬이 더 이상 중단되지 않습니다.

BZ#856960

중앙 집중식 크래시 수집을 위해 구성된 ABRT는 충돌 보고서를 업로드하는 동안 전용 시스템의 /var/log/messages 로그 파일에 일반 텍스트의 로깅 인증 정보를 이전에 인쇄했습니다. 이는 보안 위험이 있었기 때문에 로그 메시지에서 libreport-plugin-reportuploader 플러그인 인증 정보를 더 이상 출력하지 않도록 ABRT가 수정되었습니다.

BZ#873815

많은 양의 문제를 처리할 때 inotify 처리 코드가 동기화되지 않아 abrtd가 inotify 이벤트를 읽을 수 없게 될 수 있습니다. 결국 abrtd는 inotify 이벤트를 읽으려고하는 동안 응답하지 않았습니다. 이 경우 Python 애플리케이션이 ABRT, abrtd 및 Python 애플리케이션과 통신하려고 시도한 경우 교착 상태 상황이 발생했습니다. 데몬은 들어오는 inotify 이벤트를 읽으려고 했으며 Python 스크립트에서 abrtd의 응답을 기다리고 있었기 때문에 애플리케이션도 응답하지 않게 되었습니다. 이번 업데이트를 통해 ABRT 예외 처리기는 abrtd와 Python 스크립트 간의 통신에 사용되는 소켓에 시간 초과를 설정하고 처리 코드도 수정되었습니다. abrtd 데몬 및 Python 애플리케이션은 더 이상 중단되지 않지만 부하가 많은 경우 인otify 처리 코드가 여전히 동기화되지 않을 수 있으므로 abrtd가 새 문제를 수락하지 않습니다. abrtd가 새로운 문제를 수락하지 않는 경우 다시 제대로 작동하려면 다시 시작해야 합니다.

기능 개선

BZ#814832

alsa-utils 패키지는 GNOME 볼륨 컨트롤lets 및 사운드 기본 설정 사용자 인터페이스에서 더 잘 작동하도록 개선되었습니다.

버그 수정

BZ#752096

이전에는 AMANDA를 성공적으로 실행하는 데 필요한 amandad 데몬이 amanda-client 패키지에 있었지만 amanda-server 패키지를 설치하는 동안 이 패키지가 필요하지 않았습니다. 따라서 AMANDA가 제대로 작동하지 않았습니다. amanda-client 패키지가 amanda-server 종속 항목에 추가되어 AMANDA가 올바르게 작동합니다.

버그 수정

BZ#803883

다중 경로 출력 구문 분석 코드의 버그로 인해 JBOD가 있는 IBM Power 시스템에 Red Hat Enterprise Linux 6를 설치할 때(디스크의 결합된 본문 - 동일한 SAS 컨트롤러에 연결된 하나 이상의 하드 드라이브) Anaconda에서 다중 경로 장치로 이러한 여러 하드 드라이브를 감지할 수 있습니다. 이로 인해 하드 드라이브의 파티셔닝이 실패하여 시스템 설치도 실패했습니다. 이번 업데이트에서는 구문 분석 코드가 수정되어 시스템이 올바르게 설치됩니다.

BZ#848741

Anaconda 설치 프로그램에서 ks:bd:<bios disk>:/ks.cfg 명령줄 옵션으로 부팅할 때 BIOS 스토리지 장치가 초기화될 때까지 기다리지 않았습니다. 결과적으로 BIOS 스토리지 장치를 찾을 수 없어 설치에 실패할 수 있었습니다. 이 버그를 해결하기 위해 ks:bd:<bios disk>:/ks.cfg 로 부팅할 때 사용되는 코드 경로에 BIOS 장치의 지연 알고리즘이 추가되었습니다. 결과적으로 Anaconda는 BIOS 장치가 초기화될 때까지 기다립니다.

BZ#828650

Anaconda에서 새 ext3 파일 시스템 유형으로 /etc/fstab 파일을 수정하지 않았기 때문에 ext2에서 ext3으로 파일 시스템 마이그레이션이 작동하지 않았습니다. 결과적으로 설치 후 파일 시스템이 ext2 파일 시스템으로 마운트되었습니다. 이번 업데이트를 통해 Anaconda는 마이그레이션된 파일 시스템 유형을 /etc/fstab 에 올바르게 설정합니다. 따라서 설치 후 파일 시스템이 예상대로 마운트됩니다.

BZ#886150

파티션 스키마가 포함된 Kickstart 파일을 사용하여 Red Hat Enterprise Linux 6.4 베타를 설치할 때 LVM에서 논리 볼륨 및 볼륨 그룹 이름에서 대시를 잘못 제거했습니다. 이로 인해 이름이 잘못된 형식이었습니다. 이번 업데이트에서는 설치 프로세스 중에 논리 볼륨 및 볼륨 그룹 이름을 올바르게 포맷하도록 앞서 언급한 기능이 수정되었습니다.

BZ#819486

IPv6를 사용하여 z/VM 게스트에 Red Hat Enterprise Linux 6.3 ( Alpha 및 Beta 모두)을 설치하면 사용자가 시스템에 SSH를 연결하고 언어 선택 화면을 진행할 수 있었습니다. 그러나 이 단계를 수행한 후 설치가 중지되고 SSH 세션이 종료되었습니다. 이번 업데이트를 통해 Red Hat Enterprise Linux 6.4에서 z/VM 게스트에 IPv6를 설치할 수 있습니다.

BZ#824963

지원되지 않는 하드웨어에 Kickstart 설치를 수행하면 설치 프로세스를 진행하기 전에 확인을 요청하는 대화 상자가 표시되었습니다. 그 결과 사용자 입력 없이 지원되지 않는 하드웨어에서 Kickstart 설치를 수행할 수 없었습니다. 이 버그를 수정하려면 사용자 입력 없이 지원되지 않는 하드웨어에 시스템을 설치할 때 대화형 대화 상자 경고를 건너뛰는 새로운 unsupported_hardware kickstart 명령이 추가되었습니다.

BZ#811197

/boot 파티션이 RAID 장치에 있는 경우 이러한 장치에 이 파티션을 사용할 수 없기 때문에 일관성 없는 메시지가 반환되었습니다. 이러한 다양한 메시지는 혼란스러웠습니다. 이 버그를 해결하려면 의미 있고 서로 복제하지 않도록 오류 메시지가 수정되었습니다.

BZ#834689

설치 환경에서는 Microsoft 반가상화 드라이버가 포함된 커널 모듈이 누락되었습니다. 이 버그를 수정하려면 설치 환경에 Microsoft PV가 있는 커널 모듈이 추가되었습니다. 결과적으로 Microsoft 가상화에 대한 더 나은 지원이 제공됩니다.

BZ#837835

VMware PV 드라이버가 있는 모듈은 설치 환경에 포함되지 않았습니다. 이번 업데이트에서는 VMware PV 드라이버가 포함된 모듈이 추가되어 더 나은 가상화 지원을 제공합니다.

BZ#809641

udev 장치 관리자는 kickstart raid --onpart 디스크 참조를 확인하는 데 사용되지 않았습니다. 결과적으로 /dev/disk/by-id/ 경로를 올바르게 사용할 수 없었습니다. 이번 업데이트를 통해 udev_resolve_devspec() 기능은 --onpart 명령 옵션을 확인하는 데 사용됩니다. 결과적으로 raid --onpart 명령은 이제 /dev/disk/by-id/ 경로를 예상대로 사용할 수 있습니다.

BZ#809640

Anaconda 설치 프로그램에서 udev 장치 관리자를 사용하여 /dev/disk/by-id/ 이름을 확인하지 않았습니다. 이로 인해 Kickstart 설치 방법이 /dev/disk/by-id/ 이름으로 작동하지 않았습니다. 이 버그를 해결하기 위해 Anaconda는 이제 udev 를 사용하여 /dev/disk/by-id/ 이름을 해결합니다. 결과적으로 /dev/disk/by-id/ 이름을 사용한 Kickstart 설치가 예상대로 작동합니다.

BZ#804557

Red Hat Enterprise Linux가 이미 설치되어 있는 시스템에 텍스트 모드를 사용하여 시스템을 설치할 때 시간대 대화 상자 뒤 의 뒤로 버튼을 사용하여 역추적 오류가 발생했습니다. 이번 업데이트를 통해 업그레이드 대화 상자를 통해 이동할 때 디스크가 다시 스캔되므로 이 버그가 발생하지 않습니다.

BZ#840723

Anaconda 설치 프로그램은 블랙리스트를 활성화한 -b 인수 없이 modprobe 툴이라고 합니다. 그 결과 모듈이 블랙리스트에 추가되지 않았습니다. 이 버그를 해결하기 위해 필요한 인수가 modprobe 호출에 추가되었습니다. 결과적으로 모듈이 예상대로 블랙리스트에 추가됩니다.

BZ#851249

Anaconda 설치 프로그램에서 fips=1 매개 변수를 사용할 때마다 명령줄에 boot= 매개변수를 추가했습니다. 이번 업데이트를 통해 Anaconda는 fips=1 매개 변수를 사용하고 /boot 가 별도의 파티션에 있는 경우에만 boot= 매개변수를 추가합니다.

BZ#828029

이번 업데이트에서는 너무 간단한 root 암호를 사용자에게 알리는 데 사용되는 한국어 버전의 경고 메시지의 오타 오류가 수정되었습니다.

BZ#681224

Anaconda 설치 프로그램에서 리포지토리 메타데이터의 체크섬에 대해 패키지 체크섬을 확인하지 않았습니다. 리포지토리 메타데이터 체크섬과 일치하지 않은 패키지는 Yum 유틸리티를 통해 설치할 수 있습니다. 결과적으로 오류가 반환되지 않고 잘못된 패키지를 설치할 수 있었습니다. 이번 업데이트에서는 리포지토리 메타데이터의 체크섬에 대해 패키지 체크섬에 대한 확인이 추가되었습니다.

BZ#656315

설치 관리자의 텍스트 UI(사용자 인터페이스)의 IPv6 구성 옵션은 잘못된 의미를 나타내는 설명을 사용하고 있었습니다. 결과적으로 SLAAC 자동 구성을 사용하지 않고 DHCPv6을 사용하는 DHCPv6( Dynamic IPv6 구성 )을 사용하도록 구성된 DHCPv6이 있는 사용자에게 잘못 표시될 수 있었습니다. 이 버그를 해결하기 위해 첫 번째 옵션(자동 인접 검색)의 이름이 자동으로 변경되었습니다. 이는 RA 서버 구성을 기반으로 DHCPv6 서버를 사용하는 옵션과 함께 (SLAAC) 자동 구성입니다. 두 번째옵션(DHCPv6)은 더 정확하게 사용할 실제 구성을 설명하는 DHCP만 자동으로 이름이 변경되었습니다. 이러한 설명은 이제 Network Manager에서 사용하는 것과 동일합니다. 결과적으로 세 번째 옵션(자동, DHCP 전용)이 DHCPv6 서버를 독점적으로 사용하는 것이 더 명확해졌습니다.

BZ#836321

Red Hat Enterprise Linux 6.3에 있는 fcoe-utils 패키지의 명령줄 인터페이스가 변경되었지만 설치 프로그램이 이 변경 사항에 맞게 조정하지 않았습니다. 그 결과 FCoE 이니시에이터는 원격 스토리지에 로그인할 수 없어 설치에 사용할 수 없었습니다. 이 버그를 해결하기 위해 새 -f 옵션을 올바르게 사용하도록 fipvlan 명령 인수가 수정되었습니다. 결과적으로 설치 프로그램은 이제 FCoE 원격 스토리지에 올바르게 로그인하므로 설치 목적으로 사용할 수 있습니다.

BZ#823690

크기 데이터가 없는 리포지터리로 인해 0으로 분할 오류가 발생했습니다. 이로 인해 설치에 실패했습니다. 이번 업데이트를 통해 크기 데이터가 없는 리포지토리의 경우 분할별 오류가 발생하지 않고 설치에 성공합니다.

BZ#848818

--hibernation 옵션에 대한 지원은 part 명령에만 추가되었습니다. 그 결과 logvol 명령에서 --hibernation 이 작동하지 않았습니다. 이 버그를 해결하기 위해 --hibernation 에 대한 지원이 logvol 명령에 추가되었습니다. 결과적으로 --hibernation 이 logvol 명령과 함께 작동합니다.

BZ#784001

linksleep 옵션은 value 링크를 사용하여 ksdevice= 부팅 매개변수에만 적용됩니다. 결과적으로 ksdevice 부팅 매개변수에 장치 이름 또는 MAC 주소를 포함하는 값이 제공되면 linksleep 부팅 매개변수가 적용되지 않았습니다. linksleep 부팅 매개변수에 필요한 대로 링크를 기다리지 않으면 설치 프로그램이 실패할 수 있습니다. 이 버그를 해결하기 위해 to-be-activated 장치가 지정된 코드 경로에 linksleep 부팅 매개변수가 추가되었습니다. 결과적으로 ksdevice 부팅 매개변수에 장치 이름 또는 MAC 주소를 포함하는 값이 제공되는 설치에 대해 linksleep 부팅 매개변수도 적용됩니다.

BZ#747278

Anaconda 설치 프로그램에서 LVM(Logical Volume Manager) 볼륨 그룹 이름 또는 논리 볼륨 이름의 길이를 확인하지 않았습니다. 그 결과 디스크 파티션을 만들 때 오류가 발생했습니다. 이 버그를 수정하기 위해 LVM 볼륨 그룹 이름의 길이는 32자로 잘랐으며 논리 볼륨 이름은 16자로 잘립니다. 결과적으로 설치가 성공적으로 완료됩니다.

BZ#746925

이전에는 시스템을 업그레이드할 때 Anaconda에서 애드온 리포지토리를 활성화하지 못했습니다. 그 결과 애드온 리포지토리의 패키지가 업그레이드되지 않았습니다. 이번 업데이트를 통해 시스템이 업그레이드되고 애드온 리포지토리의 패키지가 예상대로 업그레이드되는 경우 Anaconda에서 애드온 리포지토리를 활성화할 수 있습니다.

버그 수정

BZ#862195

이번 업데이트 이전에는 "--smbidmapuid" 및 "--smbidmapgid" 명령행 옵션으로 시작할 때 smb.conf 파일에서 idmap 매핑을 구성하는 데 authconfig 유틸리티에서 이전 구문을 사용했습니다. 결과적으로 Samba 3.6은 구성을 무시했습니다. 이번 업데이트에서는 Samba 3.6에서 읽을 수 있도록 idmap 범위 구성의 새 구문을 사용하도록 authconfig를 조정합니다.

BZ#874527

이번 업데이트 이전에는 "--enablesssd" 또는 "--enablesssdauth" 옵션을 사용할 때 authconfig 유틸리티에서 불완전한 sssd.conf 파일을 작성할 수 있었습니다. 그 결과 sssd 데몬이 시작되지 않았습니다. 이번 업데이트를 통해 authconfig는 더 이상 완전한 정보 없이 sssd.conf 파일을 생성하지 않고 sssd 데몬을 예상대로 시작할 수 있습니다.

버그 수정

BZ#585059

데몬에서 많은 수의 마운트 지점을 관리하는 경우 모든 활성 마운트 지점을 마운트 해제하는 데 예상보다 오랜 시간이 걸릴 수 있습니다. 데몬이 45초 이내에 종료되지 않으면 Cryostat init 스크립트에서 시간 초과하여 false-positive 종료 실패를 반환합니다. 이 문제를 해결하기 위해 init 스크립트 재시작 동작이 수정되었습니다. init 스크립트가 데몬을 중지하지 못하는 경우 스크립트는 SIGKILL 신호를 전송하여 데몬을 종료하며 이를 통해 올바르게 다시 시작할 수 있습니다.

BZ#819703

코드와 일치하는 인터페이스만 IPv4 인터페이스만 감지할 수 있었습니다. 그 결과 IPv6를 사용할 때 마운트 지점이 잘못된 마운트 유형으로 마운트되었습니다. 이 문제를 해결하기 위해 ioctl()의 getifaddrs() 함수를 사용하도록 인터페이스 일치 코드가 수정되었습니다. 이제 코드와 일치하는 interface가 IPv6 인터페이스를 올바르게 인식하므로 IPv4 및 IPv6 마운트가 모두 예상대로 마운트됩니다.

BZ#827024, BZ#846852, BZ#847873

이전에는 내부 호스트 맵을 사용할 때 세그먼트 장애로 예기치 않게 종료될 수 있었습니다. 이는 Cryostat와 libtirpc 라이브러리 간의 함수 이름 충돌로 인해 발생할 수 있습니다. 두 유틸리티 모두 동일한 이름의 디버그 로깅 함수이지만 호출 시그니처가 다릅니다. 이번 업데이트에서는 내부 디버그 로깅 기능을 재정의하여 이 문제를 해결하는 일련의 패치를 적용합니다. 또한 Cryostat RPC 기능과 관련된 몇 가지 다른 버그가 수정되었습니다. 내부 호스트 맵을 사용하고 libtirpc 라이브러리가 시스템에 설치되어 있을 때 자동으로 데몬이 더 이상 충돌하지 않습니다.

BZ#834641

get_nfs_info() 함수에 포트 테스트를 잘못 배치했기 때문에 Cryostat는 NFSv4 파일 시스템을 마운트할 때 portmap 서비스에 연결을 시도했습니다. 결과적으로 server에서 portmap 서비스가 비활성화된 경우 다음 오류 메시지와 함께 NFSv4 파일 시스템을 마운트하지 못했습니다.

mount(nfs): no hosts available

이번 업데이트를 통해 코드의 올바른 위치로 포트 검사가 이동되어 NFSv4 파일 시스템을 마운트할 때 이름이 더 이상 서버의 포트 매퍼에 연결되지 않도록 합니다. NFSv4 파일 시스템은 이 시나리오에서 예상대로 마운트됩니다.

BZ#836422

이전에는 맵의 모든 항목이 마운트 해제될 때까지 내부 호스트 맵을 새로 고칠 수 없었습니다. 결과적으로 사용자가 새로 내보낸 NFS 공유에 액세스할 수 없어 "No such file or directory" 오류 메시지로 이러한 공유에 액세스하지 못했습니다. 이번 업데이트를 통해 HUP 신호를 daemon에 전송하여 서버 내보내기 목록을 업데이트할 수 있습니다. 이로 인해 호스트 맵 및 관련 world를 업데이트할 수 있도록 서버 내보내기를 요청하게 됩니다. 이제 새로 내보낸 NFS 공유에 예상대로 액세스할 수 있습니다.

BZ#845512

이전에는 Cryostat init 스크립트에 의해 표시되는 사용 메시지에 "사용" 명령 항목이 포함되지 않았습니다. 이번 업데이트에서는 init 스크립트가 수정되어 이제 Cryostat 서비스와 함께 사용할 수 있는 모든 명령을 예상대로 표시할 수 있습니다.

BZ#856296

Cryostat 서비스를 중지하는 경우 Cryostat에서 null 맵 항목이 해당 간접 맵 항목 뒤에 있는 master 맵 항목 뒤에 표시되는 상황을 올바르게 처리하지 못했습니다. 그 결과 mounted는 기존의 비-존재의 마운트 지점을 마운트 해제하려고 시도했으며 응답하지 않았습니다. 이번 업데이트에서는 null 맵 항목을 올바르게 처리하여 기존이 아닌 항목을 더 이상 마운트 해제하지 않도록 합니다. 이제 Cryostat 서비스가 예상대로 정상적으로 중지됩니다.

BZ#860184

이전에는 Cryostat init 스크립트에서 권한이 없는 사용자가 명령을 실행할 수 없었습니다. 그러나 모니터링을 위해 루트가 아닌 사용자가 의 상태를 확인하는 것이 좋습니다. 따라서 이번 업데이트에서는 권한이 없는 사용자가 service Cryostat status 명령을 실행할 수 있도록 Cryostat init 스크립트를 수정합니다.

BZ#865311

이전 버전의 Cryostat에는 auto.master(5) 도움말 페이지에 몇 가지 오타 오류 및 잘못된 정보가 포함되어 있으며, Cryostat.sysconfig 및 Cryostat.conf 구성 파일이 포함되어 있습니다. 이번 업데이트에서는 MOUNT_NFS_DEFAULT_PROTOCOL 및 MOUNT_WAIT 옵션에 대한 설명을 포함하여 이러한 버그가 수정되었습니다.

BZ#868973

연결할 수 없는 NFSv4 서버에서 NFSv4 공유를 마운트하려고 할 때 Cryostat는 IPv6 UDP 소켓을 종료하지 않았습니다. 이로 인해 결국 무료 파일 설명자와 Cryostat 오류가 발생할 수 있습니다. 이번 업데이트에서는 Cryostat가 IPv6 UDP 소켓을 예상대로 닫도록 수정되었으며, 설명된 시나리오에서 열린 파일이 너무 많기 때문에 더 이상 failed가 실패하지 않습니다.

BZ#892846

LDAP와 함께 Cryostat를 사용하는 경우 기본 DN 검색을 수행하는 데 사용되는 코드에서 동일한 함수를 실행하는 두 스레드 간의 경쟁이 동시에 발생했습니다. 이 경합으로 인해 Cryostat는 이미 해제된 메모리에 액세스하려고 시도하여 세그먼트 오류로 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 기본 DN 검색을 수행하는 데 사용되는 코드가 Mutex에 의해 보호되는 함수로 이동되어 경쟁이 발생하지 않습니다. 이제 맵 조회 모듈의 설정을 새로 고치는 경우에만 기본 DN 검색이 수행됩니다.

기능 개선

BZ#846870

이번 업데이트에서는 Cryostat 마스터 맵의 개별 직접 맵 항목에 대한 별도의 시간 초과 값을 구성할 수 있도록 합니다.

BZ#859947

이번 업데이트를 통해 FORMAT 옵션 섹션에 "-t, --timeout" 옵션을 문서화하도록 auto.master(5) 도움말 페이지가 업데이트되었습니다.

BZ#866338

auto.master(5) 도움말 페이지가 직접 마운트 맵과 함께 사용되는 경우 "nobind" 옵션에 대한 설명을 명확히 하기 위해 업데이트되었습니다.

BZ#866396

Cryostat.spec 파일은 Cryostat sss 인터페이스 라이브러리의 빌드 종속성을 업데이트하도록 수정되었습니다. 이제 라이브러리에 sssd 대신 libsss_autofs 패키지가 필요합니다.

BZ#822733

이번 업데이트에서는 Cryostat의 디버그 로깅이 개선되었습니다. 이제 debug 로깅이 설정된 상태에서 mount map을 읽을 필요가 있는지 여부를 보고합니다.

버그 수정

BZ#921147

이전 버전에서는 거의 동시 마운트 요청이 두 개 발생했을 때 Cryostat에서 마운트된 NFS 마운트가 실패하는 경우가 있었습니다. 이로 인해 호스트에 대한 치명적인 오류가 발생했으며, Cryostat는 "mount(nfs): no hosts available" 오류 메시지를 사용하여 마운트 시도에 실패했습니다. 이번 업데이트에서는 protoent 구조 대신 숫자 프로토콜 ID를 사용하는 패치를 제공하며, 설명된 시나리오에서 Cryostat의 NFS 마운트 시도는 더 이상 실패하지 않습니다.

버그 수정

BZ#1006163

이전에는 새 마운트를 마운트할 때 daemon이 응답을 중지했습니다. 이는 만료 스레드 생성 중에 실행 순서 경합으로 인해 발생했습니다. 이번 업데이트에서는 만료 스레드 생성을 처리하는 코드를 리팩토링하고 문제가 더 이상 발생하지 않습니다.

보안 수정

CVE-2012-3386

Automake-generated Makefiles의 distcheck 규칙이 소스 아카이브를 준비할 때 world-writable 디렉토리를 만드는 것으로 확인되었습니다. 악의적인 로컬 사용자가 이 디렉터리에 액세스할 수 있는 경우 "make distcheck"를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

버그 수정

BZ#599435

이전에는 Avahi 라이브러리 패키지에 종속성으로 Avahi 데몬 패키지가 필요했습니다. 결과적으로 Avahi 라이브러리 중 일부를 설치할 때마다 Avahi 데몬도 설치되었으며 특정 환경에서 보안 위험이 발생할 수 있었습니다. 이번 업데이트에서는 이러한 종속성이 제거되어 Avahi 데몬이 없으면 Avahi 라이브러리가 설치됩니다.

BZ#728693

이번 업데이트 이전에는 logwatch 툴에서 "/var/log/bacula*" 파일을 확인하지 않았습니다. 그 결과 logwatch 보고서가 불완전했습니다. 이번 업데이트에서는 logwatch 구성 파일에 모든 로그 파일이 추가되었습니다. 이제 logwatch 보고서가 완료되었습니다.

BZ#728697

이번 업데이트 이전에는 bacula 툴 자체를 "/var/spool/bacula/log" 파일을 생성했습니다. 결과적으로 이 로그 파일에서는 잘못된 SELinux 컨텍스트를 사용했습니다. 이번 업데이트에서는 기본 코드를 수정하여 bacula 패키지에 /var/spool/bacula/log 파일을 만듭니다. 이제 이 로그 파일에 올바른 SELinux 컨텍스트가 있습니다.

BZ#729008

이번 업데이트 이전에는 CFLAGS 변수 "$RPM_OPT_FLAGS" 없이 bacula 패키지를 빌드했습니다. 결과적으로 디버그 정보가 생성되지 않았습니다. 이번 업데이트에서는 CFLAGS="$RPM_OPT_FLAGS로 패키지를 빌드하도록 기본 코드를 수정합니다. 이제 디버그 정보가 예상대로 생성됩니다.

BZ#756803

이번 업데이트 이전에는 my.conf 파일을 생성하는 perl 스크립트에 잘못된 인쇄가 포함되어 있었습니다. 결과적으로 port 변수가 올바르게 설정되지 않았습니다. 이번 업데이트에서는 잘못된 인쇄가 수정되었습니다. 이제 port 변수가 예상대로 설정됩니다.

BZ#802158

이번 업데이트 이전에는 "res->res_client" 항목에서 "show pool" 명령의 값을 가져왔습니다. 결과적으로 출력에 잘못된 작업 및 파일 보존 값이 표시되었습니다. 이번 업데이트에서는 "res->res_pool" 항목을 사용하여 올바른 값을 얻습니다.

BZ#862240

이번 업데이트 이전에는 bacula-storage-common 유틸리티가 업데이트 중에 bcopy 함수의 대안을 잘못 제거했습니다. 결과적으로 업데이트 후 bcop.{mysql,sqlite,postgresql}에 대한 링크가 사라졌습니다. 이번 업데이트에서는 기본 코드를 수정하여 bacula-storage-common이 아닌 storage-{mysql,sqlite,postgresql}에서 직접 이러한 링크를 제거합니다.

버그 수정

BZ#695656

이번 업데이트 이전에는 트랩 처리기가 특정 상황에서 다른 트랩 초기화 중에 신호가 손실될 수 있었습니다. 이번 업데이트에서는 트랩 문자열 및 처리기가 수정되는 동안 신호를 차단합니다. 이제 신호가 더 이상 손실되지 않습니다.

BZ#799958

이번 업데이트 이전에는 Bash의 트랩에 대한 도움말 페이지에서 항목에 대해 무시된 신호를 나중에 나열할 수 없다는 언급이 없었습니다. 이제 이 문제가 수정되었으며 도움말 페이지 항목 텍스트가 "스크립션에 대한 입력 시 무시됨, 재설정 또는 나열될 수 없음"으로 변경되었습니다.

BZ#800473

이번 업데이트 이전에는 SIGCHLD 신호가 작업 제어 모드에서 수신되고 신호 처리기를 설치할 때 신호 처리기라는 Bash 쉘이 설치되었습니다. 이는 보안 위험으로 인해 Bash가 교착 상태가 되거나 메모리 손상으로 인한 세그먼트 오류로 인해 예기치 않게 종료될 수 있습니다. 이번 업데이트를 통해 이제 트랩 처리기가 신호 처리기 외부에 호출되고 Bash는 더 이상 교착 상태에 들어가지 않습니다.

기능 개선

BZ#677439

이번 업데이트에서는 시스템 전체 "/etc/bash.bash_logout" 파일을 활성화합니다. 이를 통해 관리자는 모든 사용자에 대한 시스템 전체 로그아웃 작업을 작성할 수 있습니다.

버그 수정

BZ#982610

파이프라인 호출 중에 호출된 다른 트랩 처리기를 실행하는 동안 트랩 처리기가 호출되면 bash가 응답하지 않았습니다. 이번 업데이트를 통해 파이프라인 호출이 저장되고 나중에 이 시나리오에서 복원되고 bash가 정상적으로 응답합니다.

버그 수정

BZ#767496

영구 검색을 사용하는 경우 "rndc reload" 명령이 발행되고 LDAP 서버에 연결할 수 없는 경우 어설션 실패로 인해 플러그인이 예기치 않게 종료되는 경우가 있었습니다. 이번 업데이트를 통해 연결 실패 및 재연결이 더 강력하게 처리되도록 코드가 개선되었습니다. 결과적으로 플러그인은 더 이상 설명 된 시나리오에서 충돌하지 않습니다.

BZ#829388

이전에는 일부 상대 도메인 이름이 FQDN으로 올바르게 확장되지 않았습니다. 결과적으로 영역 전송에는 FQDN만 포함해야 하지만(예: "name.example.com.") 대신 "name." 레코드가 포함되어 있지만 영역 전송에 상대 도메인 이름이 포함되어 있습니다. 플러그인이 패치되어 결과적으로 영역 전송에 올바른 도메인 이름이 포함됩니다.

BZ#840381

bind-dyndb-ldap의 버그로 인해 LDAP에 대한 연결이 시간 초과되면 이름이 지정된 프로세스가 예기치 않게 종료될 수 있습니다. 그 결과 LDAP 시간 초과(또는 실패)에 대한 연결이 실패하면 이름이 지정된 프로세스가 중단되고 DNS 서비스를 사용할 수 없었습니다. 플러그인이 수정되었으며 결과적으로 LDAP에 대한 연결이 정상적으로 실패하면 플러그인이 상황을 처리합니다.

BZ#856269

경쟁 조건으로 인해 플러그인으로 인해 다시 로드하라는 요청이 수신되면 이름이 지정된 프로세스가 예기치 않게 종료될 수 있었습니다. 그 결과 DNS 서비스를 사용할 수 없는 경우가 있었습니다. 패치가 적용되어 결과적으로 다시 로드하는 동안 경쟁 조건이 더 이상 발생하지 않습니다.

기능 개선

BZ#733711

Red Hat Enterprise Linux 6.4의 LDAP에는 영역과 리소스 레코드 모두에 대한 지속적인 검색을 지원합니다. 영구 검색을 사용하면 LDAP 데이터베이스의 모든 변경 사항에 대해 bind-dyndb-ldap 플러그인을 즉시 알릴 수 있습니다. 또한 반복된 폴링에 필요한 네트워크 대역폭 사용량을 줄입니다.

BZ#829340

이전에는 LDAP에서 IPv4 전달자만 구성할 수 있었습니다. 이번 업데이트를 통해 플러그인에 패치가 추가되어 플러그인에서 IPv6 전달자를 구문 분석하고 사용할 수 있습니다. "forwarders"에 대한 BIND9 구문이 필요합니다.

BZ#829385

이전에는 여러 마스터 서버 간에 하나의 LDAP 데이터베이스를 공유할 수 없었습니다. 마스터 서버는 하나만 사용할 수 있었습니다. SOA 레코드에서 마스터 서버 이름을 재정의할 수 있는 새로운 bind-dyndb-ldap 옵션 "fake_mname"이 추가되었습니다. 이 옵션을 사용하면 이제 여러 서버가 하나의 LDAP 데이터베이스에 대해 마스터 서버 역할을 할 수 있도록 SOA 레코드에서 마스터 서버 이름을 재정의할 수 있습니다.

BZ#840383

이름이 지정된 여러 프로세스가 하나의 LDAP 데이터베이스를 공유하고 동적으로 업데이트된 DNS 레코드(DDNS를 통해)는 SOA 일련 번호를 업데이트하지 않아 보조 서버에서 이러한 영역을 올바르게 제공할 수 없었습니다(즉, 슬레이브 서버에서 업데이트되지 않음). 이번 업데이트를 통해 이제 플러그인이 이를 수행하도록 구성된 경우 SOA 일련 번호를 자동으로 업데이트할 수 있습니다. 자세한 내용은 /usr/share/doc/bind-dyndb-ldap/README 파일의 새로운 "serial_autoincrement" 옵션을 참조하십시오.

BZ#869323

이번 업데이트에서는 영역별 전달 비활성화를 지원합니다. 일부 설정에서는 영역별 전달을 비활성화해야 합니다. 예를 들어 회사 서버는 공용이 아닌 영역에 대해 권한 있는 것으로 구성되며 글로벌 전달이 설정되어 있습니다. 공용이 아닌 하위 도메인에 대한 위임이 포함된 경우 영역에 명시적으로 전달을 비활성화해야 합니다. 그렇지 않으면 glue 레코드가 반환되지 않습니다. 결과적으로 글로벌 전달이 켜지면 서버에서 프라이빗 영역에 대한 위임 접착 레코드를 반환할 수 있습니다. 자세한 내용은 /usr/share/doc/bind-dyndb-ldap/README를 참조하십시오.

버그 수정

BZ#928429

bind-dyndb-ldap 플러그인은 설정을 너무 빨리 처리하여 시작 또는 다시 로드하는 동안 데몬이 예기치 않게 종료되었습니다. bind-dyndb-ldap 플러그인은 나중에 옵션을 처리하도록 수정되었습니다. 따라서 시작 또는 다시 로드하는 동안 더 이상 충돌하지 않습니다.

보안 수정

CVE-2012-5689

RPZ(응답 정책 영역)를 사용할 때 BIND의 DNS64 구현에서 취약점이 발견되었습니다. 원격 공격자가 RPZ 재작성 규칙을 사용하는 이름이 지정된 서버에 특별히 생성된 쿼리를 전송한 경우 이름이 지정되면 어설션 실패로 예기치 않게 종료될 수 있습니다. DNS64 지원은 기본적으로 활성화되어 있지 않습니다.

기능 개선

BZ#906312

이전에는 초당 하나의 클라이언트로 전송되는 최대 응답 수를 구성할 수 없었습니다. 이로 인해 원격 공격자는 스푸핑된 소스 IP 주소가 있는 DNS 쿼리를 사용하여 트래픽 확장 공격을 수행할 수 있었습니다. 이번 업데이트를 통해 named.conf에서 새로운 "rate-limit" 구성 옵션을 사용하고 서버가 응답하는 최대 쿼리 수를 구성할 수 있습니다. "rate-limit" 옵션에 대한 자세한 내용은 BIND 설명서를 참조하십시오.

버그 수정

BZ#827282

이전에는 initscript에서 DNS 서버(이름)가 중지되었을 때 경쟁 조건으로 인해 "initscript: silence spurious "named.pid: No such file or directory"라는 spurious 오류 메시지를 보고한 경우가 있었습니다. 이 spurious 오류 메시지가 비활성화되었으며 이 시나리오에서는 더 이상 보고되지 않습니다.

BZ#837165

rbtdb.c 소스 파일의 경쟁 조건으로 인해 이름이 지정된 데몬은 INSIST 오류 코드를 사용하여 예기치 않게 종료될 수 있었습니다. 이 버그는 코드에서 수정되었으며 설명된 시나리오에서 named 데몬이 더 이상 충돌하지 않습니다.

BZ#853806

이전에는 BIND에서 static-stub 영역에서 "forward" 및 "forwarders" 문을 거부했습니다. 결과적으로 특정 쿼리를 지정된 서버로 전달할 수 없었습니다. 이번 업데이트를 통해 BIND는 static-stub 영역에 대한 옵션을 올바르게 허용하므로 이 버그를 수정합니다.

보안 수정

CVE-2013-2266

libdns 라이브러리에서 서비스 거부 취약점이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 특별히 생성된 DNS 쿼리를 처리할 때 이름이 과도한 양의 메모리를 사용하거나 충돌할 가능성이 있음을 이름이 지정된 로 보낼 수 있습니다.

버그 수정

BZ#928439

이전 버전에서는 bind-dyndb-ldap 소스 RPM을 다시 빌드하면 "/usr/include/dns/view.h:76:21: error: no such file or directory" 오류로 실패했습니다.

버그 수정

BZ#996955

BIND 구성에서 "tkey-gssapi-credential" 옵션을 사용할 때 BIND DNS 서버가 메모리를 유출했습니다. 이번 업데이트에서는 "tkey-gssapi-credential"이 사용되는 경우 모든 메모리를 적절하게 해제하고, GSSAPI 인증 정보를 서버에서 내부적으로 사용할 때 BIND에서 더 이상 메모리를 유출하지 않습니다.

보안 수정

CVE-2013-4854

서비스 거부 취약점은 BIND에서 발견되었습니다. 원격 공격자는 이 취약점을 사용하여 특별히 생성된 DNS 쿼리를 처리할 때 잘못된 쿼리를 거부할 때 named가 충돌하게 되는 named로 인해 이름이 충돌하게 됩니다.

버그 수정

BZ#773526

출력되지 않은 문자를 표시하기 위해 readelf 유틸리티는 "0x40" 문자열을 문자에 추가합니다. 그러나 이전에 readelf는 여러 바이트 문자를 처리할 때 해당 문자열을 추가하지 않아 ELF 헤더의 멀티바이트 문자가 잘못 표시되었습니다. 이번 업데이트를 통해 기본 코드가 수정되었으며 readelf가 멀티바이트 및 ASCII가 아닌 문자가 올바르게 표시됩니다.

BZ#825736

특정 상황에서 링커는 GNU_RELRO가 필요한 실행 파일을 빌드할 때 GNU_RELRO 세그먼트를 생성하지 못할 수 있습니다. 결과적으로 이러한 실행은 시작 시 실패했습니다. 이 문제는 udev 유틸리티가 작동하지 않도록 libudev 라이브러리에도 영향을 미쳤습니다. 이번 업데이트를 통해 필요한 경우 GNU_RELRO 세그먼트가 올바르게 생성되고 udev와 같은 유틸리티가 올바르게 작동하도록 링커가 수정되었습니다.

버그 수정

BZ#751373

biosdevname 유틸리티는 PCI 네트워크 어댑터에 대한 SMBIOS 버전 검사를 무시했습니다. 그 결과 PCI 네트워크 어댑터 인터페이스의 이름이 SMBIOS 버전이 있는 시스템의 PCI 슬롯 및 포트 번호에 따라 변경되었습니다. 이번 업데이트를 통해 새로운 biosdevname 유틸리티를 사용하면 SMBIOS 버전이 지원되지 않는 경우 PCI 네트워크 어댑터 인터페이스의 이름이 변경되지 않습니다. 결과적으로 PCI 네트워크 어댑터의 이름은 설명된 시나리오에서 커널 기본 이름으로 지정됩니다.

BZ#804754

임베디드 네트워크 인터페이스 장치와 함께 SR-IOV(Single Root I/O Virtualization)를 사용할 때 biosdevname 유틸리티는 해당 가상 기능에 대한 물리적 기능의 시스템 관리 BIOS(SMBIOS) 유형을 확인하지 않았습니다. 결과적으로 biosdevname은 장치 가상 기능에 대해 SMBIOS 유형 41 구조를 찾지 못했으며 이러한 온보드 네트워크 인터페이스에 대한 인터페이스 이름을 권장하지 않았습니다. 이번 업데이트를 통해 biosdevname은 이제 해당 물리적 기능 테이블의 장치 가상 기능에 대한 SMBIOS 유형 41 구조를 조회합니다. 결과적으로 가상 네트워크 인터페이스가 있는 온보드 네트워크 장치의 이름이 biosdevname 이름 지정 체계에 따라 변경됩니다.

BZ#815724

biosdevname 유틸리티는 여러 포트가 있는 PCI 카드를 처리하지 않았습니다. 결과적으로 이러한 카드의 첫 번째 포트의 네트워크 인터페이스만 biosdevname 이름 지정 체계에 따라 이름이 변경되었습니다. 업스트림 패치가 적용되고 biosdevname은 이제 여러 포트가 있는 PCI 카드를 처리합니다. 결과적으로 여러 포트 PCI 카드의 모든 포트 이름이 biosdevname 이름 체계에 따라 변경됩니다.

기능 개선

BZ#676355

도움말 페이지에 멀티 캐스트 옵션 설명이 누락되었습니다. 이번 업데이트에서는 도움말 페이지에 해당 정보가 추가되었습니다.

BZ#690529

이번 개선된 기능에는 BRCTL(8) 도움말 페이지에 설명된 누락된 기능이 추가되어 사용자가 "brctl show $BRIDGE" 명령을 사용하여 간단한 브릿지에 대한 브리지 정보를 가져올 수 있습니다.

BZ#684526

이전 버전에서는 brltty 패키지를 빌드하면 ocaml의 패키징되지 않은 파일 오류에서 실패할 수 있었습니다. 이 문제는 ocaml 패키지가 빌드 루트에 사전 설치된 경우에만 발생했습니다. "--disable-caml-bindings" 옵션이 %configure 매크로에 추가되어 패키지가 올바르게 빌드됩니다.

BZ#809326

이전에는 brlapi-devel 패키지에 의해 설치된 /usr/lib/libbrlapi.so 심볼릭 링크가 .././lib/libbrlapi.so를 잘못 가리켰습니다. 링크가 .././lib/libbrlapi.so.0.5를 올바르게 가리키도록 수정되었습니다.

보안 수정

CVE-2010-4530

CCID 드라이버가 스마트 카드의 일련 번호를 처리하는 방식에서 배열 인덱스 오류로 이어지는 정수 오버플로가 발견되었습니다. 로컬 공격자는 이 취약점을 악용하여 특수한 스마트 카드를 삽입하여 PC/SC Lite pcscd 데몬(기본적으로 루트)을 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

버그 수정

BZ#808115

이전에는 CCID가 5V 전원 공급 장치가 있는 스마트 카드만 인식했습니다. 이번 업데이트를 통해 CCID는 다른 전원 공급 장치를 갖춘 스마트 카드도 지원합니다.

버그 수정

BZ#797990

이번 업데이트 이전에는 중복된 메모리가 잘못 처리되었습니다. 그 결과 루트 디렉토리 이외의 지점에서 경로를 이식하기 위해 "-graft-points" 옵션과 함께 "genisoimage"를 호출할 때 새로 생성된 경로가 손상될 수 있었습니다. 이번 업데이트에서는 기본 코드를 수정하여 예상대로 graft 경로를 생성합니다.

버그 수정

BZ#810016

새 인증서를 얻지 않고 인증서의 유효한 남은 시간이 TTL(TTL) 임계값을 초과하여 인증서의 유효 기간이 설정된 경우 certmonger는 인증서의 부정확한 날짜를 경고했습니다. 그런 다음 certmonger는 경고를 다시 기록했으며 무기한으로 인해 /var/log/messages 파일이 경고로 채워집니다. 이 버그는 수정되었으며 certmonger는 구성된 다른 TTL 임계값이 교차되거나 서비스가 다시 시작될 때만 경고를 다시 반환합니다.

BZ#893611

certmonger가 NSS 데이터베이스에 인증서를 저장하려고 하면 쓰기 위해 해당 데이터베이스가 반드시 열립니다. 이전 버전에서는 해당 데이터베이스에 액세스해야 할 수 있는 다른 certmonger 작업을 포함하여 다른 프로세스에서 해당 데이터베이스에 대한 쓰기 데이터베이스가 열려 있는 경우 해당 데이터베이스가 손상될 수 있었습니다. 이번 업데이트에서는 이후 버전의 certmonger에서 백포트되어 동작을 변경합니다. 이제 데이터베이스 수정으로 이어질 수 있는 작업은 한 번에 하나씩만 수행됩니다.

버그 수정

BZ#856729

mount.cifs 유틸리티에서 사용하려고 하면 "System error" 오류 코드(EX_SYSERR)를 호출자 서비스에 반환했습니다. 유틸리티가 수정되었으며 "마운트 실패" 오류 코드(EX_FAIL)를 올바르게 반환합니다.

BZ#826825

일반적으로 "/" 문자는 Microsoft Windows 시스템의 사용자 이름에 허용되지 않지만 특정 유형의 kerberos 주체 이름에서 일반적입니다. 그러나 이전에 mount.cifs에서 사용자 이름에 "/"를 사용할 수 있었기 때문에 CIFS 파일 시스템을 마운트하려고 했습니다. 이제 이 패키지를 사용하면 "sec=krb5" 또는 "sec=krb5i" 마운트 옵션이 지정되면 사용자 이름에 "/" 문자가 허용되므로 이제 CIFS 파일 시스템을 예상대로 마운트할 수 있습니다.

BZ#838606

이전에는 cifs-utils 패키지가 RELRO(읽기 전용 재배치) 및 PIE(Independent Executables) 플래그 없이 컴파일되었습니다. 이 패키지에서 제공하는 프로그램은 프로그램의 ELF 섹션을 덮어쓰는 것에 따라 다양한 공격에 취약할 수 있습니다. "-pie" 및 "-fpie" 옵션은 위치 독립적인 실행 파일을 빌드할 수 있으며 "-Wl","-z","relro"는 gcc로 읽기 전용 재배치 지원을 사용합니다. 이러한 옵션은 보안 목적으로 악용될 수 있는 버퍼 오버플로를 보호하는 데 중요합니다. cifs-utils 바이너리는 이제 PIE 및 전체 RELRO 지원을 사용하여 빌드됩니다. cifs-utils 바이너리는 이제 "텍스트 간" 및 메모리 손상 공격과 프로그램의 ELF 섹션을 덮어쓰는 공격에 대해 더 안전하게 보호됩니다.

기능 개선

BZ#843596

이번 업데이트를 통해 이제 mount.cifs(8) 매뉴얼 페이지에 "strictcache", "actimeo", "cache=" 및 "rwpidforward" 마운트 옵션이 문서화되어 있습니다.

BZ#843612

"getcifsacl", "setcifsacl" 및 "cifs.idmap" 프로그램이 패키지에 추가되었습니다. 이러한 유틸리티를 사용하면 사용자가 CIFS 공유에서 ACL을 조작하고 Windows 보안 ID를 POSIX 사용자 및 그룹 ID에 매핑할 수 있습니다.

BZ#843617

이번 업데이트를 통해 SID가 GID 매핑에 대해 SID를 허용하는 cifs.idmap 도우미가 패키지에 추가되었습니다. 또한 도움말 페이지 cifs.upcall(8)이 업데이트되고 cifs.idmap(8)이 추가되었습니다.

버그 수정

BZ#865588

이번 업데이트 이전에는 클러스터 상태의 CIM 공급자를 나타내는 동적 라이브러리가 필요한 모든 종속성으로 빌드되지 않았으므로 특정 기호를 해결할 수 없었습니다. 결과적으로 CIM을 통해 클러스터 상태에 액세스할 수 없었습니다. 이번 업데이트에서는 동적 라이브러리에 누락된 종속 항목이 추가되었습니다. 이제 클러스터 상태에 예상대로 액세스할 수 있습니다.

BZ#885830

이번 업데이트 이전에는 클러스터 구성 파일(cluster.conf)을 처리하는 데 ricci 데몬을 지원하는 프로그램인 200 kB보다 큰 XML 형식의 클러스터 구성 크기(cluster.conf 파일) 또는 modclusterd의 크기가 충돌할 수 있었습니다. 이번 업데이트에서는 이 제한이 삭제되고 두 실행 파일이 더 이상 더 이상 더 큰 구성으로 중단되지 않습니다.

버그 수정

BZ#785866

이번 업데이트를 통해 /usr/share/cluster/cluster.rng.in.head RELAX NG 스키마에서 약간의 오타 오류가 수정되었습니다.

BZ#803477

이전에는 fsck.gfs2 프로그램에서 사용 가능한 메타데이터 블록을 회수할 때 관련 오류 메시지를 출력했습니다. 이러한 메시지는 파일 시스템 오류로 잘못 이해되었을 수 있었습니다. 이번 업데이트를 통해 이러한 메시지가 더 이상 표시되지 않습니다.

BZ#814807

qdiskd 데몬의 master_wins 구현은 정렬된 종료 중에 마스터 상태를 전달하는 데 충분히 빠르지 않았습니다. 이로 인해 클러스터에서 쿼럼이 일시적으로 손실될 수 있었습니다. 이번 업데이트를 통해 master_wins 가 보다 신속하게 작동하도록 수정되었습니다.

BZ#838047

이전에는 qdiskd 데몬의 master_wins 구현에서 /etc/cluster/cluster.conf 파일의 오류를 엄격하게 확인하지 않았습니다. 결과적으로 cluster.conf 에 여러 잘못된 옵션이 있는 경우 두 개의 적절한 파티션이 동시에 생성될 수 있었습니다. 이번 업데이트를 통해 여러 개의 정족한 파티션이 생성되지 않도록 master_wins 가 엄격한 오류 검사를 수행하도록 수정되었습니다.

BZ#838945

이번 업데이트 이전에는 /etc/cluster/cluster.conf 파일의 지나치게 긴 클러스터 이름으로 polkit2 파일 시스템에서 fsck.gfs2 유틸리티를 실행할 때 버퍼 오버플로가 발생할 수 있었습니다. 이번 업데이트를 통해 슈퍼 블록을 다시 빌드할 때 클러스터 이름이 적절하게 잘립니다. 이제 설명된 경우 버퍼 오버플로 조건이 더 이상 발생하지 않습니다.

BZ#839241

특정 상황에서 cman 클러스터 관리자가 구성 다시 로드에 두 개의 내부 값을 전파하지 않았습니다. 결과적으로 런타임 불일치가 발생할 수 있었습니다. 이 버그는 수정되었으며 앞서 언급한 오류가 더 이상 발생하지 않습니다. 또한 코너 케이스 메모리 누수가 수정되었습니다.

BZ#845341

이번 업데이트 이전에는 fenced 데몬에서 사람이 읽을 수 있는 권한으로 /var/log/cluster/fenced.log 파일을 생성했습니다. 이번 업데이트를 통해 로그 파일에 대한 엄격한 보안 권한을 설정하기 위해 fenced 가 수정되었습니다. 또한 필요한 경우 기존 로그 파일의 권한이 자동으로 수정됩니다.

BZ#847234

이전에는 버퍼 길이 제한이 부족하여 /etc/cluster/cluster.conf 구성 파일에서 긴 구성 행을 허용하지 않았습니다. 결과적으로 파일의 긴 항목으로 인해 corosync 유틸리티가 세그먼트 오류로 인해 예기치 않게 종료되었습니다. 이번 업데이트를 통해 길이 제한이 확장되었습니다. 결과적으로 세그먼트 오류는 이러한 상황에서 더 이상 발생하지 않습니다.

BZ#853180

lock_nolock 옵션을 활성화하여 Cryostat2 파일 시스템을 마운트하면 cman 클러스터 관리자가 현재 사용된 리소스를 잘못 확인했습니다. 그 결과, cman 은 시작하지 못했습니다. 이 버그는 수정되었으며 이제 cman 이 설명 된 사례에서 성공적으로 시작됩니다.

BZ#854032

특정 코너의 경우 특히 모든 클러스터 노드를 동시에 종료할 때 클러스터 데몬이 cman 종료 제한(10초) 내에서 종료되지 않았습니다. 결과적으로 cman 클러스터 관리자는 종료 오류를 선언했습니다. 이번 업데이트를 통해 종료 오류가 발생하지 않도록 기본 종료 시간 초과가 30초로 증가했습니다.

BZ#857952

드문 경우지만 펜싱된 데몬은 cman 클러스터 관리자에서 잘못된 파일 설명자를 폴링했습니다. 결과적으로 fenced 가 루프를 입력했으며 클러스터가 응답하지 않게 되었습니다. 이 버그는 수정되었으며 앞서 언급한 오류가 더 이상 발생하지 않습니다.

BZ#861340

차단 데몬은 일반적으로 messagebus (D-BUS) 서비스 전에 시작되어 유해한 운영 영향이 없습니다. 이전에는 이 동작이 /var/log/cluster/fenced.log 파일에 오류 메시지로 기록되었습니다. 혼동을 방지하기 위해 로그 수준이 디버깅으로 설정된 경우에만 이 오류 메시지가 /var/log/cluster/fenced.log 에 표시됩니다.

BZ#862847

이전 버전에서는 mkfs.gfs2 -t 명령은 잠금 테이블 이름에 슬래시(/)와 같은 비표준 문자를 허용했습니다. 그 결과 첫 번째 클러스터 노드만 polkit2 파일 시스템을 성공적으로 마운트할 수 있었습니다. polkit2 파일 시스템을 마운트하려고 하는 다음 노드는 응답하지 않습니다. 이번 업데이트를 통해 잠금 테이블 이름에 대한 더 엄격한 유효성 검사가 도입되었습니다. 결과적으로 잠금 테이블에 특수 문자가 사용되는 경우 클러스터 노드가 더 이상 중단되지 않습니다.

BZ#887787

이전에는 cman 이 이미 종료된 후 cman_stop_notification() 함수라는 cman API를 사용하는 클라이언트가 이미 종료되면 클라이언트는 SIGPIPE 신호로 종료되었습니다. 이번 업데이트를 통해 이 문제를 해결하기 위해 기본 소스 코드가 수정되었으며, 설명된 시나리오에서 사용자에게 경고하기 위해 MSG_NOSIGNAL 메시지가 표시됩니다.

BZ#888053

이번 업데이트 이전에는 Cryostat1과 Cryostat2 파일 시스템 간에 변환할 때 gfs2_convert 툴에서 특정 코너 케이스를 처리할 수 없었습니다. 그 결과 변환된 Cryostat2 파일 시스템에 오류가 있었습니다. 이번 업데이트를 통해 이러한 코너 케이스를 감지하고 그에 따라 변환된 파일 시스템을 조정하도록 gfs2_convert 가 수정되었습니다.

기능 개선

BZ#661764

cman 클러스터 관리자는 이제 본딩 모드 옵션 0,1 및 2 에서 지원됩니다. 이번 업데이트 이전에는 본딩 모드 1 만 지원되었습니다.

BZ#738704

이번 업데이트에서는 노드 간에 Red Hat Enterprise Virtualization Manager 기본 공유 스토리지를 활용하는 클러스터 지원이 추가되었습니다.

BZ#786118

이제 /etc/hosts 파일의 호스트 이름 별칭이 클러스터 애플리케이션에서 클러스터 노드 이름으로 허용됩니다.

BZ#797952

중단되지 않은 방식으로 차단 구성을 테스트하는 방법을 제공하기 위해 새로운 도구인 fence_check 가 추가되었습니다. 툴은 fence 장치를 정기적으로 모니터링하기 위해 crontab 유틸리티를 통해 실행되도록 설계되었습니다.

BZ#821016

이번 업데이트를 통해 /etc/sysconfig/cman 파일을 사용하여 dlm_controld 데몬에 추가 명령줄 옵션을 전달할 수 있습니다.

BZ#842370

DLM(Distributed Lock Manager)을 사용하면 /etc/sysconfig/cman 파일에서 DLM 해시 테이블 크기를 조정할 수 있습니다. /etc/sysconfig/cman 파일에서 다음 매개변수를 설정할 수 있습니다.

DLM_LKBTBL_SIZE=<size_of_table>
DLM_RSBTBL_SIZE=<size_of_table>
DLM_DIRTBL_SIZE=<size_of_table>

다음으로 다음 파일의 값을 각각 수정하는 것은 다음과 같습니다.

/sys/kernel/config/dlm/cluster/lkbtbl_size
/sys/kernel/config/dlm/cluster/rsbtbl_size
/sys/kernel/config/dlm/cluster/dirtbl_size

BZ#857299

이전에는 DLM(Distributed Lock Manager)의 기본 TCP 포트 (21064)를 수정할 수 없었습니다. 이번 업데이트를 통해 DLM_TCP_PORT 구성 매개변수가 /etc/sysconfig/cman 파일에 추가되었습니다. 결과적으로 DLM TCP 포트를 수동으로 구성할 수 있습니다.

BZ#860048

fsck.gfs2 프로그램은 이제 polkit2 파일 시스템의 디스크 inode 번호와 디렉토리 항목 간에 공식적으로 일치하지 않는지 확인합니다.

BZ#860847

이번 업데이트에서는 rrp_mode 옵션이 활성화된 rgmanager 데몬을 사용하여 2~4개의 노드 클러스터를 지원합니다.

BZ#878196

이번 업데이트에서는 다중 쓰기기 옵션과 함께 VMware의 VMDK(Virtual Machine Disk) 디스크 이미지 기술을 활용하는 클러스터 지원이 추가되었습니다. 이를 통해 polkit2와 같은 클러스터형 파일 시스템에 다중 쓰기기 옵션과 함께 VMDK 기반 스토리지를 사용할 수 있습니다.

버그 수정

BZ#805069

이번 업데이트 이전에는 Wacom 태블릿의 status SRVs가 현재 모드를 올바르게 표시하지 않았습니다. 이번 업데이트를 통해 이제 hit Ring 또는 Touch Strip 모드 중 어느 것이 활성화되어 있는지 나타냅니다.

버그 수정

BZ#861108

이전에는 Coolkey에서 PIV-I 카드를 인식할 수 없었습니다. 이번 업데이트에서는 버그가 수정되었으며 Coolkey를 사용하면 이러한 카드를 읽고 예상대로 인증서 정보를 표시할 수 있습니다.

BZ#879563

이번 업데이트 이전에는 Coolkey 라이브러리를 업그레이드한 후 pkcs11_listcerts 및 pklogin_finder 유틸리티에서 스마트 카드의 인증서 및 USB 토큰을 인식할 수 없었습니다. 이 문제를 해결하기 위해 패치가 제공되었으며 이러한 유틸리티가 이제 예상대로 작동합니다.

BZ#806038

이전에는 Spice 클라이언트가 실행 중일 때 remote-viewer 유틸리티에서 플러그된 스마트 카드 리더를 사용하지 못했습니다. 결국 클라이언트는 예기치 않게 종료될 수 있었습니다. 이제 remote-viewer는 독자를 인식하고 카드가 삽입되고 충돌이 더 이상 발생하지 않으면 인증을 제공합니다.

BZ#884266

이전에는 새로운 PIV-II 스마트 카드를 클라이언트 카드 리더, ESC 카드 관리자 또는 pklogin_finder 유틸리티로 인식할 수 없었습니다. 이 문제를 해결하기 위해 패치가 제공되었으며 PIV-II 카드는 이제 Coolkey와 함께 예상대로 작동합니다.

기능 개선

BZ#805693

Oberthur Smart Cards에 대한 지원이 Coolkey 라이브러리에 추가되었습니다.

버그 수정

BZ#802559

이전에는 xorg-x11-proto-devel 패키지에서 _X_NONNULL 매크로의 정의가 C89 컴파일러와 호환되지 않았습니다. 그 결과 X11/Xfuncproto.h 파일이 포함된 경우 C89 애플리케이션을 C89 모드로 빌드할 수 없었습니다. 이번 업데이트에서는 C89 모드와 호환되도록 매크로 정의가 수정되었습니다.

BZ#804907

이번 업데이트 이전에는 XI2 이벤트가 제대로 초기화되지 않았으며 가비지 값을 포함할 수 있었습니다. 이 버그를 해결하기 위해 값을 garbage로 설정한 libXi 패키지에 대한 패치가 제공되었습니다. 이제 실제 이벤트에 더 이상 가비지 값이 포함되지 않으며 예상대로 초기화됩니다.

BZ#871460

이전에는 xkeyboard-config 패키지의 사양 파일에서 Version 태그에서 %{dist} 매크로를 사용했습니다. 표준 Red Hat Enterprise Linux 빌드 환경에서 이 매크로를 정의하지만 정의할 필요는 없습니다. 정의되지 않은 경우 %{dist} 는 패키지를 다시 빌드할 때 결과 RPM 패키지의 버전 문자열에 문자 그대로 표시됩니다. %{dist} 가 정의되지 않은 경우 빈 문자열로 확장되는 조건부 %{?dist} 양식을 사용하도록 사양 파일이 수정되었습니다.

보안 수정

CVE-2011-2504

x11perfcomp 유틸리티에 PATH 환경 변수에 현재 작업 디렉터리가 포함되어 있음을 확인했습니다. 공격자가 제어하는 디렉터리에서 x11perfcomp를 실행하면 x11perfcomp를 실행하는 사용자의 권한으로 임의의 코드가 실행됩니다.

버그 수정

BZ#783068

이번 업데이트 이전에는 corosync-notifyd 서비스가 프로세스를 다시 시작한 후 실행되지 않았습니다. 이번 업데이트에서는 이전에 실행 중인 프로세스의 실제 종료를 기다리도록 init 스크립트를 수정합니다. 이제 corosync-notifyd 서비스가 다시 시작한 후 예상대로 실행됩니다.

BZ#786735

이번 업데이트 이전에는 corosync 가 복구되지 않은 경우 복구 메시지로 잘못된 노드 ID가 전송되었습니다. 결과적으로 소스 코드에서 문제를 디버깅하기 어려웠습니다. 이번 업데이트에서는 올바른 노드 ID를 설정합니다.

BZ#786737

OPERATIONAL 상태에서 JoinMSG 메시지를 수신하면 노드가 GATHER 상태가 됩니다. 그러나 JoinMSG가 삭제되면 이 JoinMSG를 보내는 노드는 다른 노드에 토큰이 만료될 때까지 응답을 수신할 수 없었습니다. 이로 인해 노드가 GATHER 상태가 링에 다시 참여하는 데 더 많은 시간을 소비했습니다. 이번 업데이트를 통해 이 문제를 해결하기 위해 기본 소스 코드가 수정되었습니다.

BZ#787789

이번 업데이트 이전에는 netfilter 방화벽이 입력 및 출력 멀티캐스트 패킷을 차단하고 corosync coould가 일시 중지되고 멤버십을 생성하지 못하고 클러스터를 사용할 수 없었습니다. 이번 업데이트 후 corosync는 로컬 메시지 전달을 위해 멀티 캐스트 루프 커널 기능에 더 이상 의존하지 않지만 socpair unix dgram 소켓을 사용합니다.

BZ#794744

이전에는 구성 파일 또는 클러스터 관리자(cman)가 이미 설정된 경우 InfiniBand 장치에서 corosync 가 노드 ID를 자동으로 생성했습니다. 이번 업데이트에서는 사용자 세트 모드 ID를 인식하도록 기본 코드를 수정합니다. 이제 corosync 가 사용자가 입력하지 않은 경우에만 노드 ID를 자동으로 생성합니다.

BZ#821352

이번 업데이트 이전에는 IP 주소가 peer-to-peer(netmask /32)로 구성되었을 때 로컬 IP 주소 대신 PEERs IP 주소에 바인딩되었습니다. 결과적으로 corosync 에서 멤버십을 생성할 수 없었습니다. 이번 업데이트에서는 로컬 IP 주소에 대한 올바른 정보를 사용하도록 기본 코드를 수정합니다.

BZ#824902

이번 업데이트 이전에는 corosync 논리에서 발견된 첫 번째 IP 주소를 항상 사용했습니다. 결과적으로 사용자는 동일한 네트워크에서 두 개 이상의 IP 주소를 사용할 수 없었습니다. 이번 업데이트에서는 정확히 일치하는 항목이 없는 경우 첫 번째 네트워크 주소를 사용하도록 논리가 수정되었습니다. 이제 사용자가 선택한 IP 주소에 바인딩할 수 있습니다.

BZ#827100

이번 업데이트 이전에는 일부 소켓이 구체적인 IP 주소에 바인딩되지 않고 UDPU 모드의 모든 인터페이스에서 수신 대기했습니다. 이로 인해 방화벽을 구성할 때 사용자에게 문제가 발생할 수 있었습니다. 이번 업데이트에서는 모든 소켓이 올바르게 바인딩됩니다.

BZ#847232

이번 업데이트 이전에는 255자를 초과하는 구성 파일 이름으로 인해 corosync 가 예기치 않게 중단될 수 있었습니다. 이번 업데이트에서는 전체 항목 값이 반환됩니다. 이전 ABI의 경우 corosync 에서 오류를 출력합니다. 이제 corosync 가 더 이상 이름으로 중단되지 않습니다.

BZ#838524

votequorum 라이브러리가 활성화된 상태에서 corosync를 실행하는 경우 votequorum의 레지스터가 설정 데이터베이스(confdb)의 각 변경 후 구성 처리기를 다시 로드했습니다. 이로 인해 corosync가 느리게 실행되고 결국 메모리 부족 오류가 발생했습니다. 이번 업데이트 후 등록 콜백은 시작 중에만 수행됩니다. 결과적으로 corosync는 더 이상 느려지거나 메모리 부족 오류가 발생하지 않습니다.

BZ#848210

이번 업데이트 이전에는 D-Bus 출력이 활성화되면 corosync-notifyd 출력이 상당히 느려지고 corosync 메모리가 증가했습니다. corosync-notifyd 가 닫힐 때 메모리가 해제되지 않았습니다. 이번 업데이트에서는 corosync-notifyd 이벤트 처리기를 수정하여 수신할 항목이 없고 또는 D-Bus로 전송할 때 대기하지 않습니다. 이제 corosync 에서 IPC 클라이언트가 종료되고 corosync 가 표시될 때 메모리를 해제하여 들어오는 이벤트의 속도로 출력을 생성합니다.

BZ#830799

이전에는 노드 클러스터가 CPG 라이브러리 멤버십과 일치하지 않았습니다. 그 결과 노드가 unknown 으로 인식되었으며 corosync 경고 메시지가 반환되지 않았습니다. 이 버그를 해결하기 위해 CPG 의 향상된 로그가 있는 패치가 제공되었습니다. 이제 노드가 CPG 에서 올바르게 작동하며 적절한 경고 메시지가 반환됩니다.

BZ#902397

회귀 문제로 인해 corosync 유틸리티가 IPv6에서 작동하지 않아 네트워크 인터페이스가 중단되었습니다. 이 버그를 해결하기 위해 패치가 제공되었습니다. 이제 Corosync가 IPv6에서 예상대로 작동하며 네트워크 인터페이스가 작동 중입니다.

BZ#838524

votequorum 라이브러리가 활성화된 상태에서 corosync를 실행하는 경우 votequorum의 레지스터가 설정 데이터베이스(confdb)의 각 변경 후 구성 처리기를 다시 로드했습니다. 이로 인해 corosync가 느리게 실행되고 결국 메모리 부족 오류가 발생했습니다. 이번 업데이트 후 등록 콜백은 시작 중에만 수행됩니다. 결과적으로 corosync는 더 이상 느려지거나 메모리 부족 오류가 발생하지 않습니다.

BZ#865039

이전 버전에서는 클러스터 작업이 많은 동안 노드 중 하나가 syslog 파일에 다음 메시지를 여러 번 전송하지 못했습니다.

dlm_controld[32123]: cpg_dispatch error 2

이 문제를 해결하기 위해 패치가 적용되었습니다.

BZ#850757

이번 업데이트 이전에는 특정 네트워크에서 CPU 타이밍을 사용할 때 corosync 가 memb_join 패킷과 함께 ORF 토큰을 삭제했습니다. 그 결과 RRP 인터페이스가 잘못된 것으로 표시될 수 있었습니다. 이번 업데이트에서는 memb_join 메시지만 삭제됩니다.

BZ#861032

이번 업데이트 이전에는 링 번호가 허용된 최대 1보다 큰 경우 corosync.conf 구문 분석기가 실패했습니다. 결과적으로 corosync 는 세그먼트 오류로 중단할 수 있었습니다. 이번 업데이트에서는 corosync.conf 구문 분석에 검사를 추가합니다. 이제 링 번호가 1보다 크면 오류 메시지가 출력됩니다.

BZ#863940

이번 업데이트 이전에는 corosync 가 여러 노드에서 중지되었습니다. 결과적으로 corosync 는 특정 상황에서 세그먼트 오류로 중단될 수 있었습니다. 이번 업데이트를 통해 corosync 서비스가 언로드된 서비스에서 더 이상 콜백을 호출하지 않습니다.

BZ#869609

이번 업데이트 이전에는 많은 수의 corosync 노드가 함께 시작될 때 corosync가 세그먼트 오류로 중단될 수 있었습니다. 이번 업데이트에서는 기본 코드를 수정하여 NULL 포인터가 역참조되지 않도록 합니다. 이제 corosync 에서 여러 노드를 동시에 시작할 때 세그먼트 오류가 발생하지 않습니다.

BZ#876908

이번 업데이트 이전에는 추가 매개변수를 사용하는 parsercorosync-objctl 명령으로 "Error reloading DB 11" 오류가 발생할 수 있었습니다. 이번 업데이트에서는 다시 로드 기능을 제거하고 구성 데이터 베이스(confdb)에서 변경된 오브젝트의 변경 사항을 처리합니다. 이제 로깅 수준을 예상대로 변경할 수 있습니다.

BZ#873059

corosync(8) 매뉴얼 페이지의 몇 가지 오타가 수정되었습니다. 또한 confdb_* 함수에 대한 도움말 페이지가 추가되었습니다.

기능 개선

BZ#770455

이번 업데이트를 통해 corosync 로그에 더 나은 문제 해결을 위해 클러스터에 참여하는 프로세스의 호스트 이름과 프로세스 ID가 포함됩니다.

BZ#794522

이번 업데이트에서는 수동 페이지 confdb_keys.8을 추가하여 corosync -objctl 에서 반환하는 corosync 런타임 통계에 대한 설명을 제공합니다.

BZ#838743

이번 업데이트에서는 corosync 흐름 메시지를 필터링하는 새로운 추적 수준을 추가하여 디버깅을 개선합니다.

버그 수정

BZ#929101

Corosync IPC 라이브러리를 사용한 애플리케이션을 실행할 때 dispatch() 함수의 일부 메시지가 손실되거나 중복되었습니다. 이번 업데이트에서는 dispatch_put() 함수의 반환 값을 올바르게 확인하고 IPC 링 버퍼에서 올바른 나머지 바이트를 반환하며 IPC 클라이언트에 링 버퍼의 실제 메시지 수에 대한 정보가 올바르게 전달되도록 합니다. 이제 dispatch() 함수의 메시지는 더 이상 손실되거나 중복되지 않습니다.

버그 수정

BZ#876738

이전에는 cpuspeed 데몬에서 사용 가능한 가장 높은 스케일링 빈도를 얻는 순진한 방법을 사용했습니다. 결과적으로 특정 플랫폼에서 cpuspeed가 CPU를 올바른 최대 제한으로 설정하지 않았습니다. 이 문제를 해결하기 위해 패치가 제공되었으며 cpuspeed가 최대 속도를 올바르게 설정합니다.

BZ#642838

이번 업데이트 이전에는 PCC 드라이버가 "ondemand" governor 대신 "사용자 공간" governor를 로드했습니다. 이번 업데이트에서는 PCC 드라이버도 확인하도록 init 스크립트를 수정합니다.

BZ#738463

이번 업데이트 이전에는 cpuspeed init 스크립트에서 더 이상 사용되지 않는 프로시저인 코어당 cpufrequency 시스템 파일을 설정하려고 했습니다. 이번 업데이트에서는 임계값을 전역으로 설정합니다.

BZ#616976

이번 업데이트 이전에는 구성 파일이 정지된 경우 cpuspeed 툴이 MIN 및MAX 값을 재설정하지 않았습니다. 결과적으로 MIN_SPEED 또는MAX_SPEED 값이 예상대로 재설정되지 않았습니다. 이번 업데이트에서는 init 스크립트에 조건을 추가하여 이러한 값을 확인합니다. 이제 MIN_SPEED 또는 MAX_SPEED 값이 예상대로 재설정됩니다.

BZ#797055

이번 업데이트 이전에는 init 스크립트에서 IGNORE_NICE 매개변수를 예상대로 처리하지 않았습니다. 그 결과 IGNORE_NICE 매개변수가 설정된 경우 "-n"이 명령 옵션에 추가되었습니다. 이번 업데이트에서는 IGNORE_NICE 매개변수를 사용할 때 NICE 옵션 추가를 중지하도록 init 스크립트를 수정합니다.

버그 수정

BZ#990474

cpuspeed init 스크립트는 scaling_available_frequencies sysfs 파일을 사용하여 시스템에 가능한 최대 스케일링 빈도를 가져왔습니다. 특정 플랫폼에서는 scaling_available_frequencies sysfs 파일을 제공하지 않아 최대 스케일링 빈도를 실패로 설정했습니다. 이번 업데이트를 통해 init 스크립트에서 cpuinfo_max_speed의 빈도를 읽고 최대 스케일링 빈도를 모든 플랫폼에서 작동합니다.

버그 수정

BZ#843093

최근 Red Hat Enterprise Linux 6 커널에 대한 백포트로 인해 "crash: cannot resolve: xtime" 오류 메시지를 초기화하는 동안 크래시 유틸리티가 실패했습니다. 이번 업데이트에서는 커널의 시간 유지 변경 사항을 인식하고 처리하기 위해 크래시가 수정되어 이제 예상대로 충돌이 성공적으로 시작됩니다.

기능 개선

BZ#739094

크래시 유틸리티는 64비트 PowerPC 아키텍처의 펌웨어 지원 덤프(fadump) 형식의 덤프 파일을 지원하도록 수정되었습니다.

BZ#834260

가상 주소 인수를 허용하도록 "struct -o" 옵션이 향상되었습니다. 주소 인수를 입력하면 구조 멤버가 가상 주소에 의해 앞에 추가됩니다.

BZ#834276

"bt" 명령은 각 프레임에 기호 이름과 오프셋을 표시할 수 있는 새로운 "-s" 및 "[-xd]" 옵션을 추가하여 향상되었습니다. 기본 동작은 기호 이름만 표시되는 경우 변경되지 않습니다. 기호 오프셋은 기본 출력 형식으로 표시되며 "-x"(hexadecimal) 또는 "-d"(decimal) 옵션을 사용하여 재정의할 수 있습니다.

버그 수정

BZ#833350

이전에는 createrepo 유틸리티에서 createrepo 캐시 디렉터리에 생성된 파일의 "umask" 명령을 무시했습니다. 이 동작으로 인해 두 개 이상의 사용자가 리포지토리를 업데이트하는 경우 문제가 발생했습니다. 버그가 수정되었으며 여러 사용자가 이제 복잡함 없이 리포지토리를 업데이트할 수 있습니다.

기능 개선

BZ#646644

이제 "-split" 및 "--pkglist" 옵션과 함께 "createrepo" 명령을 동시에 사용할 수 있습니다.

BZ#714094

이제 modifyrepo 프로그램을 사용하여 repodata 디렉토리에서 메타데이터를 제거할 수 있습니다. 이번 업데이트에서는 기존 메타데이터 업데이트도 향상되었습니다.

버그 수정

BZ#758367

Cryostat2 파일 시스템에서 ctdb를 실행하는 동안 다른 노드가 시작되거나 중지된 경우 ctdb가 안정적인 노드를 금지할 수 있습니다. 이 버그는 리베이스에 의해 수정되었으며, 설명된 시나리오에서는 안정적인 노드가 더 이상 금지되지 않습니다.

BZ#821715

이전에는 Glusterfs 파일 시스템에서 ctdb 잠금 파일 및 구성 파일이 공유되었습니다. 결과적으로 클러스터의 다른 노드가 중단되면 노드에서 실행되는 ctdbd 데몬이 예기치 않게 종료되었습니다. 이 버그는 리베이스에 의해 수정되었으며 설명된 시나리오에서 ctdbd가 더 이상 충돌하지 않습니다.

BZ#866670

ctdb 노드를 제거한 후 "ctdb status" 명령은 노드가 제거되기 전과 동일한 수의 노드를 보고했습니다. 이 문제를 해결하기 위해 패치가 제공되었으며 "ctdb 상태"는 제거 작업 후 정확한 노드 수를 반환합니다.

버그 수정

BZ#741935

libssh2 라이브러리는 해당 버전의 ABI 확장을 충분히 반영하지 않아 RPM 종속성 스캐너가 libssh2 의 업데이트된 버전에 libcurl 의 올바른 종속성을 추가하지 못했습니다. 결과적으로 사용자가 libssh2 를 먼저 업데이트하지 않고 libcurl 을 업데이트한 경우 업데이트가 libcurl 의 잘못된 링크로 종료되었으며 사용자는 yum 을 사용하여 libssh2 를 업데이트할 수 없었습니다. libssh2 업데이트 버전에 대한 libcurl 의 명시적 종속성이 추가되어 yum 을 사용하여 libcurl 을 업데이트할 수 있습니다.

BZ#746629

이전에는 libcurl 에서 NSS(Network Security Services)의 레거시 API로 제한하여 고유한 파일 기본 이름을 갖도록 파일에서 로드된 인증서가 필요했습니다. libcurl 을 사용하는 일부 패키지는 이 요구 사항을 충족하지 않고 NSS 내에서 닉네임 충돌을 초래했습니다. 이제 libcurl 이 이러한 제한으로 영향을 받지 않는 NSS의 최신 API를 사용하도록 수정되었으며 libcurl 을 사용하는 패키지는 이제 무제한 파일 이름이 있는 파일에서 인증서를 로드할 수 있습니다.

BZ#813127

이전 버전에서는 libcurl 에서 청크 인코딩을 사용하여 데이터를 수신할 때 Content-Length HTTP 헤더를 잘못 해석했습니다. 그 결과 libcurl 이 마지막 데이터 청크를 읽지 못하고 전송이 조기에 종료되었습니다. 헤더 처리를 수정하기 위해 업스트림 패치가 적용되었으며 libcurl 에서 청크 인코딩이 예상대로 작동합니다.

BZ#841905

cURL 소스 파일에서 최적의 ID가 최신 버전의 libssh2 에 도입된 공용 헤더 파일의 식별자와 충돌하여 curl 패키지가 성공적으로 빌드되지 않았습니다. 식별자 충돌을 수정하고 패키지가 예상대로 빌드되는 cURL 소스 파일에 업스트림 패치가 적용되었습니다.

BZ#738456

최근에 OpenLDAP 제품군은 OpenSSL 대신 NSS를 SSL 백엔드로 사용하도록 수정되었습니다. 이러한 변경으로 인해 NSS 초기화 및 종료 시 libcurl 과 OpenLDAP가 충돌했습니다. 그 결과 libcurl 및 OpenLDAP를 모두 사용하는 애플리케이션이 SSL 연결을 설정하지 못했습니다. 이번 업데이트에서는 OpenLDAP와 동일한 NSS API를 사용하도록 libcurl 을 수정하여 충돌이 발생하지 않도록 합니다. OpenLDAP 및 libcurl 을 사용하는 애플리케이션은 이제 예상대로 SSL을 통해 LDAP 서버에 연결할 수 있습니다.

BZ#719938

보안 문제에 대한 솔루션으로 GSSAPI 인증 정보 위임이 비활성화되어 libcurl에서 잘못 활성화한 위임에 의존하는 애플리케이션의 기능이 손상되었습니다. 이 문제를 해결하기 위해 애플리케이션이 필요할 때 명시적으로 위임을 활성화하기 위해 CURLOPT_GSSAPI_DELEGATION libcurl 옵션이 도입되었습니다. GSSAPI 자격 증명 위임을 사용하는 모든 애플리케이션에서 이제 이 새로운 libcurl 옵션을 사용하여 올바르게 실행할 수 있습니다.

BZ#772642

선택한 NSS 데이터베이스가 손상되었거나 유효하지 않은 경우 libcurl 을 사용하여 SSL 연결을 설정할 수 없습니다. 이번 업데이트에서는 유효한 데이터베이스 없이 NSS를 초기화하도록 libcurl 코드를 수정하여 애플리케이션이 SSL 연결을 예상대로 설정할 수 있습니다.

BZ#873789

이전에는 libcurl 에서 libssh2 에서 제공하는 SCP/SFTP 쓰기 함수의 반환 값을 잘못 확인했습니다. 이러한 기능에 의해 반환된 음수 값은 부정적인 다운로드 양으로 처리되어 애플리케이션이 예기치 않게 종료되었습니다. 이번 업데이트를 통해 모든 음수 값이 오류로 처리되므로 libcurl 수준에서 올바르게 처리되므로 충돌이 발생하지 않습니다.

BZ#879592

이번 업데이트 이전에는 libcurl 에서 SCP 프로토콜을 통해 파일을 업로드하는 데 더 이상 사용되지 않는 libssh2 API를 사용하여 32비트 아키텍처에서 전송되는 최대 파일 크기를 제한했습니다. 그 결과 libcurl 의 32비트 패키지가 SCP를 통해 대용량 파일을 전송할 수 없었습니다. 이번 업데이트를 통해 SCP 업로드를 위한 새로운 libssh2 API가 사용되며, 이는 이러한 제한으로 영향을 받지 않으므로 이 버그를 수정합니다.

기능 개선

BZ#676596

이전에는 libcurl 에서 HTTP 오류를 보고할 때 오류 메시지에 HTTP 상태 코드만 제공했습니다. 이는 HTTP에 익숙하지 않은 사용자를 혼동할 수 있습니다. 이제 libcurl 이 오류 메시지에 HTTP 이유 구문을 포함하도록 개선되어 더 이해하기 쉬운 출력을 제공합니다.

BZ#730445

이번 업데이트에서는 cURL에서 Kerberos 인증 정보 위임을 활성화하는 새로운 옵션 --delegation 이 도입되었습니다.

BZ#671145

이번 업데이트 이전에는 C 쉘(csh)에서 CVS_RSH 환경 변수를 "ssh"로 설정하지 않았으며 사용자가 원격 CVS 서버에 액세스했을 때 대신 원격 쉘(rsh)을 사용했습니다. 결과적으로 원격 쉘이 암호화되지 않았거나 모든 원격 서버에서 활성화되지 않았기 때문에 연결에 취약했습니다. 이제 cvs.csh 스크립트에서 유효한 csh 구문을 사용하고 CVS_RSH 환경 변수가 로그인 시 올바르게 설정됩니다.

BZ#695719

이번 업데이트 이전에는 xinetd 패키지가 cvs 패키지의 종속성이 아니었습니다. 그 결과 CVS 서버는 네트워크를 통해 액세스할 수 없었습니다. 이번 업데이트를 통해 CVS inetd 구성 파일을 포함하는 cvs-inetd 패키지는 xinetd 패키지가 종속성으로 설치되고 xinetd 데몬을 시스템에 사용할 수 있도록 합니다.

BZ#706147

이번 업데이트 이전에는 대시 쉘이 허용된 로그인 쉘이 아닙니다. 이로 인해 사용자가 대시 쉘을 사용하여 로그인할 수 없었습니다. 이번 업데이트에서는 대시 패키지를 설치하거나 업그레이드할 때 허용된 로그인 쉘의 /etc/shells 목록에 대시를 추가하고 패키지를 제거할 때 목록에서 제거합니다. 이제 사용자가 대시 쉘을 사용하여 로그인할 수 있습니다.

버그 수정

BZ#578114

kpartx 툴이 이전에 생성된 루프 장치를 삭제하려고 시도했지만 udev 유틸리티에 이 루프 장치가 아직 열려 있는 경우 CryostatUSY 오류로 삭제 프로세스가 실패하고 kpartx 가 이 작업을 재시도하지 않았습니다. kpartx 툴이 1초 동안 기다린 다음 CryostatUSY 오류 후 최대 3회 삭제를 다시 시도 하도록 수정되었습니다. 결과적으로 kpartx 에서 생성한 루프 장치는 이제 항상 예상대로 삭제됩니다.

BZ#595692

다중 경로 데몬은 장치에 대해WWID( World Wide Identifier )를 결정할 때만 SCSI ID 를 확인했습니다. 그러나 CCISS 장치는 SCSI ID 를 지원하지 않으며 장치 매퍼 멀티 경로에서 사용할 수 없습니다. 이번 업데이트를 통해 multipathd 는 CCISS ID용 CC ISS 장치를 적절하게 확인하고 장치가 예상대로 감지됩니다.

BZ#810755

/usr/share/doc/device-mapper-multipath-0.X/multipath.conf.defaults 파일의 일부 장치 구성이 최신 상태가 되었습니다. 결과적으로 사용자가 해당 구성을 /etc/multipath.conf 파일에 복사한 경우 장치가 잘못 구성되었습니다. multipath.conf.defaults 파일이 업데이트되어 사용자가 장치를 잘못 구성하지 않고도 구성을 복사할 수 있습니다. 해당 파일의 구성이 기본적으로 dm-multipath에 빌드되므로 multipath.conf.defaults 파일에서 구성을 복사하는 것은 권장되지 않습니다.

BZ#810788

이전에는 장치 매퍼 멀티패스 가 여러 개의 중복 블랙리스트 항목을 저장했으며 이로 인해 device-mapper-multipath의 구성을 나열할 때 표시되었습니다. 장치 매퍼 멀티패스 는 구성 항목을 저장하고 고유한 항목만 저장하기 전에 중복을 확인하도록 수정되었습니다.

BZ#813963

장치 매퍼 멀티패스 에는 두 개의 Asymmetric Logical Unit Access (ALUA) 우선순위가 있어 두 가지 다른 값을 확인했습니다. 특정 ALUA 설정이 두 값을 모두 확인해야 하고 우선순위 지정자가 두 값을 모두 확인하지 않기 때문에 우선순위 지정기를 사용하여 기본 경로로 올바르게 실패하지 않았습니다. 이번 업데이트를 통해 두 ALUA 우선순위의 구성 옵션은 이제 두 값을 모두 예상대로 확인하는 동일한 우선순위 지정기 함수를 선택합니다.

BZ#816717

kpartx 장치 파티션을 제거할 때 multipath -f 옵션은 전체 경로 이름이 아닌 장치 이름만 허용했습니다. 결과적으로 장치에 kpartx 파티션이 있는 경우 전체 경로 이름으로 mulitpath 장치를 삭제하려는 시도가 실패했습니다. 장치 매퍼 Mulitpath 가 전체 경로 이름을 제외하고 kpartx 장치 파티션을 제거하고 프로세스를 삭제할 때 설명된 시나리오에서 더 이상 실패하지 않도록 수정되었습니다.

BZ#821885

이전 버전에서는 multipath -c 옵션에 장치 유형별로 블랙리스트에 나열된 SCSI 장치가 유효한 mulitpath 경로 장치로 잘못 나열되었습니다. 결과적으로 장치 맵퍼 다중 경로( Device Mapper Multipath )는 종료되지 않은 SCSI 장치에서 해당 파티션을 제거할 수 있었습니다. 이번 업데이트를 통해 multipath -c 는 이제 SCSI 장치가 장치 유형별로 블랙리스트에 추가되었는지 확인하고 있는 경우 유효하지 않은 것으로 보고합니다.

BZ#822389

reload에서 다중 경로 장치가 user_friendly_names 매개변수 또는 사용자 정의 별칭을 사용하도록 설정되지 않은 경우 Device Mapper Multipath 는 WWID 를 설정하는 대신 기존 이름을 사용합니다. 그 결과 user_friendly_names 를 비활성화해도 다중 경로 장치 이름이 다시 로드 시 WWID로 변경되지 않았습니다. 이 버그가 수정되었으며 user_friendly_names 또는 사용자 정의 별칭이 설정되어 있지 않은 경우 장치 맵퍼 Mulitpath 가 장치 이름을 WWID로 설정합니다. 결과적으로 user_friendly_names 를 비활성화하면 장치 이름이 다시 로드 시 WWID로 전환할 수 있습니다.

BZ#829065

RDAC( Redundant Disk Array Controller ) 검사기에서 DID_SOFT_ERROR 오류를 반환했을 때 장치 매퍼 Multipath 가 RDAC 검사기 실행을 다시 시도하지 않았습니다. 이 동작으로 인해 장치 매퍼 Multipath 가 검사기를 다시 시도하면 해결되었을 수 있는 일시적인 문제에 대한 경로가 실패했습니다. DID_SOFT_ERROR 오류가 수신되고 이 오류로 인해 더 이상 경로가 실패하지 않는 경우 장치 매퍼 멀티 패스가 RDAC 검사기를 다시 시도하도록 수정되었습니다.

BZ#831045

동적으로 할당된 배열인 다중 경로 벡터가 축소되면 장치 매퍼 멀티 패스에서 배열에 포인터를 다시 할당하지 않았습니다. 결과적으로 축소하여 배열 위치가 변경된 경우 장치 매퍼 다중 경로 의 메모리가 손상되어 예기치 않은 결과가 발생했습니다. 기본 소스 코드가 수정되었으며 장치 매퍼 Multipath 가 배열이 축소된 후 포인터를 올바르게 다시 할당합니다.

BZ#836890

장치 매퍼 멀티패스 는 종종 AIX VDASD 장치용 공백을 사용하여 WWID 를 할당했습니다. 그 결과 모든 머신의 장치를 블랙리스트로 지정할 수 있는 WWID 항목의 단일 블랙리스트가 없었습니다. 이번 업데이트를 통해 장치 맵퍼 멀티패스 는 AIX VDASD 장치 의 공백 문자 없이 WWID 를 할당하여 모든 머신이 AIX VDASD 장치에 동일한 WWID 를 할당하고 사용자는 항상 모든 머신의 장치를 블랙리스트로 지정할 수 있습니다.

BZ#841732

두 개의 다중 경로 장치에 별칭이 스왑된 경우 Device Mapper Multipath 가 테이블을 전환했습니다. 결과적으로 사용자가 두 장치에서 별칭을 전환하면 장치를 사용하는 모든 애플리케이션이 잘못된LUN( Logical Unit Number )을 가리키게 되었습니다. 장치 매퍼 멀티 패스가 장치의 새 별칭이 다른 다중 경로 장치와 일치하는지 확인하도록 수정되었으며, 이 경우 전환하지 않도록 합니다.

BZ#860748

이전에는 장치 매퍼 멀티패스에서 이 정보를 경로 장치에서 사용할 수 있는 즉시 장치 유형과 WWID 블랙리스트를 확인하지 않았습니다. 장치 매퍼 멀티패스 가 장치 유형 및 WWID 블랙리스트를 확인하도록 수정되었습니다. 결과적으로 장치 맵퍼 멀티패스는 잘못된 경로를 블랙리스트로 지정하기 전에 더 이상 기다리지 않습니다.

BZ#869253

이전에는 multipathd 데몬과 kpartx 툴에서 libdevmapper 유틸리티에서 장치 생성 프로세스를 건너뛰고 udev 가 이를 생성하도록 지시하지 않았습니다. 그 결과 libdevmapper 가 /dev/mapper/ 디렉터리에 블록 장치를 생성하고 udev 가 동일한 디렉터리에 심볼릭 링크를 생성하는 경우가 있었습니다. 이번 업데이트를 통해 multipathd 및 kpartx 가 libdevmapper 가 블록 장치를 생성하지 못하도록 하고 udev 는 항상 /dev/mapper/ 디렉터리에 심볼릭 링크를 예상대로 생성합니다.

기능 개선

BZ#619173

이번 개선된 기능에는 SUN StorageTek 6180 to Device Mapper Multipath 에 대한 기본 제공 구성이 추가되었습니다.

BZ#735459

다중 경로 장치에 영구 예약을 설정하려면 모든 경로 장치에서 설정해야 했습니다. 나중에 경로 장치를 추가한 경우 사용자가 해당 경로에 예약을 수동으로 추가해야 했습니다. 이번 개선된 기능에는 mpathpersist 유틸리티가 있는 장치-매퍼 장치를 사용하여 SCSI 영구 예약을 설정하고 관리하는 기능이 추가되었습니다. 결과적으로 경로 장치가 추가되면 영구 예약도 설정됩니다.

BZ#810989

이번 개선된 기능을 통해 dm-multipathd 모듈을 로드하도록 multipathd init 스크립트가 업데이트되어 부팅 중에 /etc/multipath.conf 파일이 없는 경우 사용자가 수동으로 이 모듈을 수행할 필요가 없습니다. mpathconf --enable 명령을 실행하여 multipath.conf 파일을 생성하는 것이 좋습니다. dm-multipath 모듈도 로드합니다.

BZ#818367

RDAC 경로 장치가 서비스 모드에 있으면 I/O 요청을 처리할 수 없습니다. 이번 개선된 기능을 통해 장치 맵퍼 다중 경로 장치를 서비스 모드에 있는 경우 RDAC 경로 장치를 실패 상태로 설정합니다.

BZ#839386

이번 업데이트에서는 multipath.conf 파일의 defaults 및 devices 섹션에 두 개의 새 옵션을 추가합니다. retain_attached_hw_hander 옵션과 detect_prio 옵션을 사용합니다. 기본적으로 이러한 두 옵션은 multipath.conf 파일의 defaults 섹션에서 no 로 설정됩니다. 그러나 NETAPP/LUN 장치 구성 파일에서 yes 로 설정됩니다. retain_attach_hw_handler 가 yes 로 설정되어 있고 SCSI 계층이 하드웨어 처리기를 장치에 연결한 경우 Device Mapper Multipath 는 하드웨어를 정상적으로 설정합니다. detect_prio 가 yes 로 설정된 경우Device Mapper Multipath 는 장치가 ALUA 를 지원하는지 확인합니다. 이 경우 우선순위를 자동으로 alua 값으로 설정합니다. 장치가 ALUA 를 지원하지 않는 경우장치 Mapper Multipath 는 우선순위를 정상적으로 설정합니다. 이 동작을 사용하면 사용자가 기본 제공 구성을 변경하지 않고 ALUA 또는 비 ALUA 모드에서 NETAPP 장치가 작동할 수 있습니다.

retain_attached_hw_handler 가 작동하려면 SCSI 계층에 이미 장치 처리기가 연결되어 있어야 합니다. 이렇게 하려면 SCSI 계층이 장치를 검색하기 전에 scsi_dh_alua 와 같은 적절한 scsi_dh_XXX 모듈을 로드해야 합니다. 이를 위해 커널 명령줄에 다음 매개변수를 추가합니다.

rdloaddriver=scsi_dh_XXX

버그 수정

BZ#988704

이 업데이트 이전에는 Device Mapper Multipath에서 sysfs 함수에서 역참조하기 전에 NULL 포인터를 확인하지 않았습니다. 결과적으로 경로 장치를 제거하는 동안 다중 경로 장치의 크기를 조정한 경우 다중 경로 데몬이 충돌할 수 있었습니다. 이번 업데이트를 통해 Device Mapper Multipath는 sysfs 함수에서 NULL 포인터를 확인하고 경로 장치가 제거될 때 다중 경로 장치의 크기를 동시에 조정할 때 더 이상 충돌하지 않습니다.

기능 개선

BZ#993545

이번 업데이트에서는 새로운 /etc/multipath.conf 파일 default 키워드인 "reload_readwrite"가 추가되었습니다. "yes"로 설정하면 multipathd는 경로 장치 변경 이벤트를 수신 대기하고 장치에 읽기-쓰기 액세스 권한이 있으면 다중 경로 장치를 다시 로드합니다. 이렇게 하면 경로 장치에 수동 개입이 필요하지 않고 읽기-쓰기 액세스 권한이 있는 즉시 다중 경로 장치에 읽기-쓰기 권한이 자동으로 있을 수 있습니다. 따라서 다중 경로 장치에 속하는 모든 경로 장치에 읽기-쓰기 액세스 권한이 있으면 다중 경로 장치에서 읽기-쓰기 권한을 자동으로 허용합니다.

보안 수정

CVE-2012-3955

dhcpd 데몬이 IPv6 리스의 만료 시간을 처리하는 방식에서 취약점이 발견되었습니다. 기본 IPv6 리스 시간을 줄이기 위해 dhcpd의 구성이 변경된 경우 이전에 할당된 리스 갱신 요청으로 dhcpd가 충돌할 수 있습니다.

버그 수정

BZ#803540

이번 업데이트 이전에는 네트워크 인터페이스에 두 개 이상의 IP 주소가 구성된 경우 DHCP 서버에서 네트워크 인터페이스의 첫 번째 IP 주소만 검색했습니다. 결과적으로 서버가 다음 IP 주소의 서브넷만 제공하도록 구성된 경우 DHCP 서버를 다시 시작하지 못했습니다. 이번 업데이트에서는 네트워크 인터페이스 검색 코드를 수정하여 네트워크 인터페이스의 모든 주소를 찾습니다. DHCP 서버는 다른 주소의 서브넷도 제공할 수 있습니다.

BZ#824622

이번 업데이트 이전에는 dhclient가 PEERDNS=yes로 실행된 동안 구성 파일이 변경되어도 PEERDNS 플래그가 "no"로 설정된 경우에도 백업 데이터로 /etc/resolv.conf 파일을 다시 작성했습니다. 이번 업데이트에서는 dhclient-script에서 이 구성 파일의 백업 및 복원 기능을 제거합니다. 이제 중지될 때 dhclient가 더 이상 /etc/resolv.conf 파일을 다시 작성하지 않습니다.

버그 수정

BZ#1005672

이전에는 dhcpd 데몬 또는 dhclient 툴이 Infiniband 네트워크 인터페이스 카드의 별칭 인터페이스에서 사용하기 시작했습니다. 결과적으로 dhcpd/dhclient가 예기치 않게 종료되었습니다. 이 특정 케이스를 포함하도록 패치 중 하나가 개선되어 버그를 수정했습니다. 이제 dhcpd 및 dhclient가 모두 올바르게 실행됩니다.

보안 수정

CVE-2012-3411

특정 libvirtd 구성과 함께 사용할 때 dnsmasq가 금지된 네트워크 인터페이스에서 네트워크 패킷을 잘못 처리할 수 있음을 확인했습니다. 인증되지 않은 원격 공격자가 이 취약점을 악용하여 DNS 수정 공격을 통해 서비스 거부를 유발할 수 있습니다.

버그 수정

BZ#815819

회귀 문제로 인해 리스 변경 스크립트가 비활성화되었습니다. 그 결과 /etc/dnsmasq.conf 구성 파일의 "dhcp-script" 옵션이 작동하지 않았습니다. 이번 업데이트에서는 문제가 해결되어 "dhcp-script" 옵션이 예상대로 작동합니다.

기능 개선

BZ#824214

이번 업데이트 이전에는 dnsmasq가 제공된 tftp 디렉터리가 실제로 존재하고 디렉터리인지 확인하지 않았습니다. 결과적으로 시작 시 구성 오류가 즉시 보고되지 않았습니다. 이번 업데이트에서는 tftp 루트 디렉터리 옵션의 유효성을 검사하는 코드가 개선되었습니다. 결과적으로 libvirt와 같은 외부 프로세스에서 dnsmasq를 호출할 때 오류 검색이 간소화됩니다.

BZ#850944

dnsmasq init 스크립트는 "stop", "restart", "condrestart" 명령에서 잘못된 PID(프로세스 식별자)를 사용했습니다. 결과적으로 init 스크립트에서 시작한 시스템 이외의 dnsmasq 인스턴스가 실행되는 경우 "stop" 또는 "restart"를 사용하여 "service dnsmasq" 호출을 반복하면 init 스크립트로 시작되지 않은 인스턴스를 포함하여 실행 중인 모든 dnsmasq 인스턴스가 종료됩니다. dnsmasq init 스크립트 코드가 "stop", "restart" 및 "condrestart" 명령을 호출할 때 올바른 PID를 가져오도록 수정되었습니다. 결과적으로 init 스크립트에서 시작한 시스템 외에도 dnsmasq 인스턴스가 실행 중인 경우 "stop" 또는 "restart"를 사용하여 "service dnsmasq"를 호출하면 중지되거나 재시작됩니다.

BZ#887156

한 인터페이스에서 DHCP가 활성화된 상태에서 두 개 이상의 dnsmasq 프로세스가 실행 중인 경우 DHCP RELEASE 패킷이 손실되는 경우가 있었습니다. 결과적으로 두 개 이상의 dnsmasq 프로세스가 하나의 인터페이스에서 DHCP가 활성화된 경우 IP 주소를 해제하지 못하는 경우가 있었습니다. 이번 업데이트에서는 DHCP가 하나의 인터페이스에서 활성화된 dnsmasq를 실행하는 경우 DHCP 소켓에 SO_BINDTODEVICE 소켓 옵션을 설정합니다. 결과적으로 한 인터페이스에서 DHCP가 활성화된 상태에서 두 개 이상의 dnsmasq 프로세스가 실행되면 IP 주소를 예상대로 릴리스할 수 있습니다.

버그 수정

BZ#639866

이번 업데이트 이전에는 manpages를 생성하는 데 사용되는 Perl 스크립트에 헤더에 잘못된 정보가 포함되어 있었습니다. 그 결과 docbook-utils가 빌드된 모든 도움말 페이지의 헤더 구문이 잘못되었습니다. 이번 업데이트에서는 스크립트가 수정되었습니다. 이제 도움말 페이지 헤더에 올바른 구문이 있습니다.

보안 수정

CVE-2011-2166, CVE-2011-2167

Dovecot의 script-login 기능에 의해 일부 설정이 적용되는 방식에서 두 가지 취약점이 발견되었습니다. 인증된 원격 사용자는 이러한 결함을 사용하여 의도된 액세스 제한을 우회하거나 로그인 스크립트를 활용하여 디렉토리 트래버스 공격을 수행할 수 있습니다.

CVE-2011-4318

Dovecot가 TLS/SSL 프로토콜을 사용하여 원격 호스트에 대해 delegate 및 POP3 연결을 프록시하도록 구성된 경우 Dovecot가 원격 서버 ID 확인을 수행하는 방식에서 취약점이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 신뢰할 수 있는 인증 기관(다른 이름)에서 발급한 X.509 인증서를 사용하여 중간자 공격을 수행할 수 있습니다.

버그 수정

BZ#697620

새 사용자가 먼저 Cryostat inbox에 액세스했을 때 Dovecot는 사용자의 메일 스풀(/var/mail/$USER)과 일치하도록 사용자 mail spool 위치에 있는 inbox 디렉터리의 그룹 소유권을 변경할 수 없었습니다. 이렇게 하면 "Internal error occurred" 메시지가 올바르게 생성되었습니다. 그러나 이후 인 박스에 액세스하려고 시도한 결과 Dovecot는 디렉터리가 이미 존재하고 작업이 진행되어 디렉터리에 권한이 잘못 설정되어 있음을 확인했습니다. 이번 업데이트에서는 기본 권한 설정 오류가 수정되었습니다. 새 사용자가 처음으로 인 박스에 액세스하고 그룹 소유권을 설정할 수 없는 경우 Dovecot는 생성된 디렉터리를 제거하고 잘못된 그룹 소유권을 유지하는 대신 오류 메시지를 생성합니다.

버그 수정

BZ#835646

이전에는 dracut에서 PXE "BOOTIF=" 매개변수의 대문자 MAC 주소를 처리할 수 없었습니다. 그 결과 "BOOTIF=" 매개 변수에 대문자 MAC 주소가 포함된 경우 dracut generated initramfs가 있는 시스템을 네트워크를 통해 부팅할 수 없었습니다. 이번 업데이트를 통해 dracut은 내부적으로 MAC 주소를 소문자로 변환합니다. 이제 dracut generated initramfs가 있는 머신은 "BOOTIF=" 매개변수에 대문자 MAC 주소가 포함된 경우 네트워크를 통해 성공적으로 부팅할 수 있습니다.

BZ#831338

이전에는 부팅 중에 /proc/ 디렉토리의 기본 마운트 옵션이 "mount -t proc -o nosuid,noexec,nodev proc/proc"였습니다. 이로 인해 일부 커널 드라이버의 /proc/ 디렉터리에 있는 장치 노드에 액세스할 수 없었습니다. /proc 디렉토리의 기본 마운트 옵션이 "mount -t proc /proc"로 변경되었으며 모든 커널 모듈이 성공적으로 로드됩니다.

BZ#794751

이전에는 dracut에서 iSCSI(Internet Small Computer System Interface) 및 dmsquash-live 모듈을 함께 사용할 수 없었습니다. 결과적으로 iSCSI를 통해 라이브 미디어에서 부팅할 수 없었습니다. 이번 업데이트 후 iSCSI 및 dmsquash-live 모듈이 포함된 dracut-generated initramfs는 iSCSI를 통해 라이브 미디어를 부팅할 수 있습니다. 커널 명령 "root=live:LABEL=<partition-or-iso-label> netroot=iscsi: "을 사용하여 이 작업을 수행할 수 있습니다.

BZ#813057

이전에는 새로운 Brocade 스위치 펌웨어가 CryostatBx 협상을 완료하는 데 시간이 오래 걸렸습니다. dracut-generated initramfs는 DCBx 협상을 충분히 기다릴 수 없었습니다. 이제 "802q" 커널 모듈을 로드한 후 initramfs가 3초 동안 유휴 상태가 되고 새로운 Brocade 스위치 펌웨어와 DCBx 협상이 성공적으로 완료됩니다.

BZ#843105

라이브 미디어에서 부팅하기 위해 "live_ram" 매개변수를 사용하는 경우 dracut-generated initramfs가 미디어를 삭제했습니다. 이 작업 후 재부팅으로 인해 머신이 의도한 경우에도 매체에서 다시 부팅되지 않았습니다. 이번 업데이트 후 dracut은 "no_eject" 커널 명령줄 매개변수를 따릅니다. 이제 커널 명령줄에 "no_eject"가 제공되면 dracut-generated initramfs에서 더 이상 RAM에 복사한 후 라이브 미디어를 제거하지 않습니다.

BZ#850493

FIPS 모드에서 커널 이미지를 체크섬으로 검증해야 합니다. sha512hmac 툴은 체크섬 파일에서 확인할 파일의 절대 경로를 읽습니다. 이전 버전에서는 "/boot"가 별도의 파일 시스템에 없는 경우 dracut은 루트 파일 시스템을 "/sysroot"에 마운트했습니다. "/boot" 경로에서 "/sysroot/boot" 파티션에 액세스할 수 없으며 sha512hmac 툴에서 "/boot"의 파일에 액세스할 수 없습니다. 검사에 실패하고 부팅 프로세스가 취소되었습니다. 결과적으로 "/boot"가 별도의 파일 시스템에 없는 경우 FIPS 모드에서 부팅 프로세스가 성공하지 못했습니다. 이제 dracut은 initramfs의 "/sysroot/boot" 파티션에서 "/sysroot/boot" 파티션으로 심볼릭 링크를 생성하고 sha512hmac 툴에서 커널 이미지를 확인하고 검사가 성공한 경우 시스템을 계속 부팅할 수 있습니다.

BZ#890081

이전에는 커널 모듈 "scsi_dh_alua"가 initramfs에 포함되지 않았으며 결과적으로 "scsi_dh_alua"를 "rdloaddriver" 커널 명령을 통해 사전 로드할 수 없었습니다. 이제 "scsi_dh_alua" 커널 모듈이 initramfs에 포함되어 "scsi_dh_alua"를 "rdloaddriver"를 사용하여 성공적으로 사전 로드할 수 있습니다.

BZ#854416

이전에는 dracut에서 언급한 대로 커널 모듈을 제거하지 않았습니다. 결과적으로 고객에게 디버그 정보가 많은 커널 모듈이 있는 경우 initramfs 크기가 크게 증가했습니다. dracut 유틸리티는 FIPS 모드에서 를 제외하고 커널 모듈을 제거하고 결과적으로 initramfs 크기가 작아 메모리가 작은 시스템에 로드할 수 있습니다.

기능 개선

BZ#823507

"rd_retry=" 부팅 옵션에 대한 문서가 dracut(8) 도움말 페이지에 추가되었습니다.

BZ#858187

이제 dracut 유틸리티는 가상 LAN 설정이 iSCSI 부팅 펌웨어 테이블 BIOS에 저장되는 가상 LAN이 구성된 네트워크에서 iSCSI에서 부팅할 수 있습니다.

BZ#725464

이번 업데이트 이전에는 이미 비활성화되거나 중지된 서비스에서 비활성화된 승인이 발행되기를 기다리기 때문에 dropwatch 유틸리티가 응답하지 않을 수 있었습니다. 이번 업데이트를 통해 dropwatch는 이미 비활성화/중지된 서비스를 비활성화/중지하려는 시도를 감지하여 더 이상 중단되지 않습니다.

BZ#807474

이번 업데이트 이전에는 growisofs 유틸리티는 32KB의 청크를 작성하고 32KB에 정렬되지 않은 ISO 이미지 파일을 굽을 때 마지막 청크 동안 오류를 보고했습니다. 이번 업데이트를 통해 기록된 청크가 16 블록의 배수보다 작을 수 있습니다.

버그 수정

BZ#806137

손상된 파일 시스템에서 "mke2fs -S" 명령은 파일을 복구하려고 시도하지 않고 파일을 제거할 수 있습니다. 이 버그가 수정되었습니다. "mke2fs -S" 명령은 메타데이터를 올바르게 작성하고 복구하지 않고 더 이상 파일을 제거하지 않습니다.

BZ#813820

resize2fs(8) 도움말 페이지에서는 오프라인 크기 조정을 수행할 수 있는 ext4 파일 시스템을 나열하지 않았습니다. 이 누락이 수정되었으며 resize2fs(8) 도움말 페이지에는 이제 온라인 크기를 조정할 수 있는 모든 파일 시스템이 포함됩니다.

BZ#858338

특수 플래그는 ext4 파일 시스템의 파일 끝을 넘어 할당된 블록을 나타내는 데 사용되었습니다. 이 플래그가 잘못 처리되어 파일 시스템이 손상되는 경우가 있었습니다. 이 플래그 사용을 제거하기 위해 커널과 사용자 공간이 모두 다시 작업되었습니다.

기능 개선

BZ#824126

이전에는 마운트된 파일 시스템에서 e2fsck 유틸리티를 사용할 수 있었지만 그렇게 하지 않는 것이 좋습니다. 마운트된 파일 시스템에서 유틸리티를 사용하면 파일 시스템이 손상되었습니다. 이번 업데이트를 통해 e2fsck는 파일 시스템을 독점적으로 열고 파일 시스템이 사용중일 때 실패합니다. 이 동작은 마운트된 파일 시스템이 손상되지 않도록 합니다.

버그 수정

BZ#1023351

resize2fs 유틸리티는 ext4 파일 시스템의 크기 조정을 더 작은 크기로 올바르게 처리하지 않았습니다. 결과적으로 크기 조정 프로세스 중에 이동하면 확장 영역이 포함된 파일이 손상될 수 있었습니다. 이번 업데이트를 통해 이제 확장 영역이 포함된 파일을 이동할 때 resize2fs가 일관된 범위 트리를 유지 관리하고 이 시나리오에서는 이러한 파일이 더 이상 손상되지 않습니다.

버그 수정

BZ#974193

일부 ext4 범위 트리 손상이 e2fsck에 의해 감지되거나 복구되지 않았습니다. 범위 트리의 겹침 내부 또는 리프 노드와 관련된 불일치가 감지되지 않았으며, 파일 시스템은 e2fsck 후에 일관되지 않은 상태로 유지됩니다. 그러면 이러한 불일치가 런타임에 커널에 의해 감지되었습니다. e2fsck는 이제 파일 시스템에서 이러한 유형의 손상을 탐지하고 복구할 수 있습니다.

버그 수정

BZ#818177

Tcl 라이브러리의 오류로 인해 라이브러리 내에서 할당된 일부 포인터가 무효화되었습니다. 그 결과 tcsh 쉘에서 "module switch" 명령을 실행하면 세그먼트 오류가 발생했습니다. 버그가 수정되어 시스템 메모리가 할당되어 올바르게 표시됩니다.

BZ#848865

이전에는 /usr/share/Modules/modulefiles/modules 파일에 잘못된 경로가 포함되어 있었습니다. 그 결과 "모듈 로드 모듈" 명령이 실행된 경우 오류가 발생했습니다. 이번 업데이트를 통해 잘못된 경로가 교체되고 설명된 오류가 더 이상 발생하지 않습니다.

BZ#789997

이전에는 eSpeak가 시스템 사운드 볼륨을 조작했습니다. 결과적으로 eSpeak는 지정된 진폭에 관계없이 사운드 볼륨을 최대로 설정할 수 있었습니다. 사운드 볼륨 관리 코드는 eSpeak에서 제거되었으며 이제 PulseAudio만 사운드 볼륨을 관리합니다.

버그 수정

BZ#734048

CalDav 캘린더 백엔드는 URI(Uniform Resource Identifiers)를 이스케이프되지 않은 공백 문자 또는 "%20" 문자열로 "%2520"으로 변환했습니다. 그 결과 백엔드 렌더링을 허용하지 않아 원격 CalDav 서비스에 연결할 수 없어 CalDav 일정에 액세스할 수 없었습니다. 이 버그는 수정되었으며 evolution-data-server가 설명된 시나리오에서 올바르게 작동합니다.

보안 수정

CVE-2011-3201

Evolution이 mailto URL을 처리하는 방식으로 모든 파일을 새 메시지에 첨부할 수 있었습니다. 이로 인해 사용자가 메시지를 보내기 전에 연결된 파일을 인식하지 못한 경우 정보가 공개될 수 있습니다. 이번 업데이트를 통해 mailto URL은 숨겨진 디렉터리의 숨겨진 파일 또는 /etc/ 디렉터리의 파일 또는 "을 포함하는 경로를 사용하여 지정한 파일과 같은 특정 파일을 연결하는 데 사용할 수 없습니다."

버그 수정

BZ#707526

UTF-8로 인코딩된 연락처 이름으로 연락처 목록을 생성하면 이러한 이름이 UTF-8 대신 ASCII 인코딩의 연락처 목록 편집기에 표시됩니다. 이 버그가 수정되었으며 이제 연락처 목록 편집기에 이름이 올바른 형식으로 표시됩니다.

BZ#805239

evolution-alarm-notify 프로세스의 버그로 인해 일정 조정 경보가 일부 유형의 일정에 표시되지 않았습니다. 기본 소스 코드가 수정되었으며 일정 알림이 예상대로 작동합니다.

BZ#890642

일정 월 보기를 PDF 파일로 인쇄하려고 하면 Evolution이 예기치 않게 종료되었습니다. 이번 업데이트에서는 이 버그를 수정하는 패치를 적용하고 이 상황에서 Evolution이 더 이상 충돌하지 않습니다.

버그 수정

BZ#819698

이번 업데이트 이전에는 fcoe-target 데몬을 중지해도 재부팅 시 대상 세션이 중지되지 않았습니다. 이번 업데이트에서는 fcoe-target 스크립트가 개선되고 fcoe-target 데몬이 커널 대상을 올바르게 종료할 수 있습니다.

BZ#824227

이번 업데이트 이전에는 FCoE 인터페이스 초기화가 지연되어 해당 인터페이스에 대한 대상 구성이 로드되지 않는 경우가 있었습니다. 이번 업데이트에서는 absent 인터페이스에 대한 대상 구성을 허용하여 원하는 순서로 대상 및 인터페이스 구성을 허용합니다.

BZ#837730

이번 업데이트 이전에는 백 저장소를 생성할 때 존재하지 않는 백업 파일을 지정하면 도움이 되지 않은 Python 오류 "ValueError: No such path"가 발생했습니다. 이번 업데이트에서는 오류를 보다 유용한 방식으로 보고합니다.

BZ#837992

이번 업데이트 이전에는 백 저장소에서 스토리지 오브젝트를 제거하려고 하면 Python 오류가 발생했습니다. 이번 업데이트에서는 문제가 해결되어 이제 스토리지 오브젝트를 예상대로 제거할 수 있습니다.

BZ#838442

이번 업데이트 이전에는 Cryostat의 출력을 리디렉션하려고 하면 Python 오류가 발생했습니다. 이번 업데이트를 통해 Cryostat를 성공적으로 리디렉션할 수 있습니다.

BZ#846670

회귀 문제로 인해 백 저장소가 생성되면 Python 오류가 발생했습니다. 이번 업데이트를 통해 오류 없이 백업 저장소를 생성할 수 있습니다.

기능 개선

BZ#828096

이번 업데이트 이전에는 백 저장소 크기 목록 약어가 10의 전원(예: Gigabyte)과 2(Gibibyte)의 전원을 명확하게 지정하지 않았습니다. 이번 업데이트에서는 2개의 power-of-2 크기를 사용하여 백 저장소 크기를 나열하고 이러한 크기에 레이블을 지정합니다.

BZ#828681

이제 백 저장소의 캐싱 특성이 "buffered-mode" 백 저장소 설정을 통해 opaquely 설정되는 대신 SCSI 쓰기 캐시 사용(WCE) 비트를 통해 이니시에이터에 노출됩니다. WCE의 기본 설정은 "on"입니다.

버그 수정

BZ#867117

Cisco Fibre Channel Forwarder(FCF)에 연결된 Fibre Channel over Ethernet(FCoE) 이니시에이터 인터페이스에서 DCB를 끄면 fcoemon 유틸리티에서 인터페이스를 비활성화했지만 DCB가 다시 작동하기 전에 Netlink 이벤트에 의해 FCoE 인터페이스가 다시 활성화되었습니다. 결과적으로 인터페이스가 예상대로 표시되는 LUNS를 사용하여 성능이 저하되지 않았으며 "ip l" 및 "fcoeadm -i" 명령의 출력이 일치하지 않았습니다. 링크를 가져올 때 FCoE 인터페이스를 활성화하기 전에 DCB가 다시 작동하는지 확인하기 위해 fcoemon 유틸리티에 패치가 적용되었습니다. 또한 DCB가 준비되지 않은 경우 FCoE 인터페이스 생성 및 삭제와 관련된 오류 처리 및 오류 메시지를 개선하기 위해 fcoe-utils에 패치가 적용되었습니다.

기능 개선

BZ#826291

VLAN ID가 0인 VLAN 알림 지원이 추가되었습니다. VLAN 알림에 "VLAN 0" 태그가 있으면 물리적 포트가 활성화됩니다. VLAN 인터페이스는 생성되지 않지만 물리적 인터페이스 자체에서 FCoE가 시작됩니다.

버그 수정

BZ#803962

"febootstrap-supermin-helper" 프로그램은 libguestfs API를 사용하거나 virt-v2v 변환의 일부로 디스크 이미지를 열 때 사용됩니다. 이전에는 호스트가 사용자 이름과 그룹 이름을 확인하는 데 LDAP 서버를 사용하는 경우 이 툴이 항상 "-u" 및 "-g" 옵션을 올바르게 처리하지는 않았습니다. 이로 인해 LDAP가 사용 중인 경우 virt-v2v 명령이 실패했습니다. 이번 업데이트를 통해 "febootstrap-supermin-helper" 프로그램이 "-u" 및 "-g" 옵션을 올바르게 구문 분석하도록 수정되어 virt-v2v가 설명된 시나리오에서 예상대로 작동합니다.

버그 수정

BZ#908409

이전 버전에서는 fence_soap_vmware 차단 에이전트를 사용하여 Red Hat Enterprise Linux 클러스터 노드를 펜싱할 때 IP 주소의 호스트 이름을 확인할 수 없는 경우 에이전트는 역추적으로 예기치 않게 종료되었습니다. 이번 업데이트를 통해 설명된 시나리오에 적절한 오류 메시지가 표시됩니다.

BZ#908401

SSH 연결 중에 줄 바꿈 문자에서 잘못된 감지로 인해 Red Hat Enterprise Linux 클러스터 노드를 펜싱할 때 fence_drac5 에이전트가 역추적 연결을 종료할 수 있었습니다. 첫 번째 펜싱 작업만 성공적으로 완료되었지만 노드의 상태를 올바르게 확인하지 못했습니다. 결과적으로 펜스 에이전트가 성공적으로 펜싱을 보고하지 못했습니다. "reboot" 작업이 호출되면 노드의 전원이 꺼졌습니다. 이번 업데이트를 통해 줄 바꿈 문자가 올바르게 감지되고 펜싱이 예상대로 작동합니다.

버그 수정

BZ#769798

펜싱 속도는 중요합니다. 그렇지 않으면 손상된 노드가 데이터 손상에 더 많은 시간이 있기 때문입니다. 이번 업데이트 이전에는 수백 개의 가상 머신이 있는 VMWare vSphere 플랫폼에서 사용할 때 fence_vmware_soap 차단 에이전트의 작동 속도가 예상보다 느렸습니다. 이번 업데이트를 통해 UID가 없는 가상 머신이 발생하는 경우 펜싱 프로세스가 빨라지고 종료되지 않습니다.

BZ#822507

이번 업데이트 이전에는 XML 메타데이터의 "unique" 속성이 기본적으로 TRUE(1)로 설정되었습니다. 이번 업데이트에서는 차단 에이전트가 이러한 속성을 사용하지 않기 때문에 Cryostat(0)를 기본값으로 사용하도록 기본 코드를 수정합니다.

BZ#825667

이번 업데이트 이전에는 특정 차단 에이전트가 올바른 메타데이터 출력을 생성하지 않았습니다. 결과적으로 수동 페이지 및 사용자 인터페이스를 자동으로 생성하는 데 메타데이터를 사용할 수 없었습니다. 이번 업데이트를 통해 모든 차단 에이전트가 예상대로 메타데이터를 생성합니다.

BZ#842314

이번 업데이트 이전에는 펌웨어가 줄 끝 마커를 CR-LF에서 LF로 변경한 APC 전원 스위치에 fence_apc 스크립트에서 로그인하지 못했습니다. 이번 업데이트에서는 예상대로 차단 장치에 로그인하도록 스크립트를 수정합니다.

BZ#863568

이번 업데이트 이전에는 new href 특성을 사용할 때 fence_rhevm 에이전트가 정규식 get_id regex를 실행하지 못했습니다. 그 결과 플러그인 상태를 사용할 수 없었습니다. 이번 업데이트에서는 기본 코드를 수정하여 올바른 상태를 ON 또는 OFF로 표시합니다.

기능 개선

BZ#740869

이번 업데이트에서는 Red Hat Enterprise Linux 6에서 IBM iPDU 차단 장치를 지원하는 fence_ipdu 에이전트가 추가되었습니다.

BZ#752449

이번 업데이트에서는 Red Hat Enterprise Linux 6에서 Eaton ePDU(Enclosure Power Distribution Unit) 장치를 지원하는 fence_eaton 에이전트가 추가되었습니다.

BZ#800650

이번 업데이트에서는 Red Hat Enterprise Linux 6의 표준 기반 에이전트를 사용하는 일반적인 차단 유형에 대한 심볼릭 링크가 추가되었습니다.

BZ#818337

이번 업데이트에서는 Red Hat Enterprise Linux 6의 fence-agents 패키지에 fence_bladecenter 에이전트를 추가하여 HP BladeSystem에서 전환된 노드를 처리할 수 있는 --missing-as-off 기능을 지원하여 블레이드가 누락된 경우에도 펜싱이 성공적으로 종료될 수 있습니다.

BZ#837174

이번 업데이트에서는 모든 차단 에이전트의 표준 입력을 통해 action=metadata를 지원합니다.

버그 수정

BZ#761228

이전에는 fence_virt 도움말 페이지에 "SERIAL/VMCHANNEL PARAMETERS" 섹션에 잘못된 정보가 포함되어 있었습니다. 이번 업데이트를 통해 도움말 페이지가 수정되었습니다.

BZ#853927

이전에는 virt 도메인이 없는 경우 fence_virtd 데몬에서 fence_virt 에이전트에 잘못된 오류 코드를 반환했습니다. 결과적으로 fence_node 유틸리티에서 펜싱을 감지하지 못하는 경우가 있었습니다. 이번 업데이트를 통해 오류 코드가 변경되었으며 설명된 오류가 더 이상 발생하지 않습니다.

기능 개선

BZ#823542

"delay"(-w) 옵션이 fence_virt 및 fence_xvm 펜싱 에이전트에 추가되었습니다. 지연 옵션은 예를 들어 CMAN 클러스터의 차단 경쟁에서 감사자를 사전 로드하는 방법으로 사용할 수 있습니다.

BZ#843104

이번 업데이트를 통해 fence_virt.conf 파일의 "hash" 매개변수 문서는 해시가 클라이언트 요청에 허용되는 가장 약한 해시 알고리즘임을 알리기 위해 개선되었습니다.

BZ#795425

파일 유틸리티에는 QED 이미지를 감지하기 위한 "마법" 패턴이 포함되어 있지 않으므로 이러한 이미지를 감지할 수 없었습니다. QED 이미지를 감지하기 위한 새로운 "마법" 패턴이 추가되어 파일 유틸리티에서 이러한 이미지를 예상대로 감지합니다.

BZ#795761

파일 유틸리티에는 VDI 이미지를 감지하기 위한 "마법" 패턴이 포함되어 있지 않으므로 이러한 이미지를 감지할 수 없었습니다. VDI 이미지를 감지하기 위한 새로운 "마법" 패턴이 추가되어 이제 파일 유틸리티에서 이러한 이미지를 예상대로 감지합니다.

BZ#797784

이전에는 파일 유틸리티에서 ~/.magic.mgc 파일에서 "maic" 패턴을 로드하지 않아 이 파일에 저장된 "마법" 패턴을 사용할 수 없었습니다. 이번 업데이트에서는 파일 유틸리티를 수정하여 이제 ~/.magic.mgc 파일을 로드하려고 합니다. 파일이 있으면 로드되고 이 파일에 정의된 "매직" 패턴이 예상대로 작동합니다.

BZ#801711

이전에는 "-z" 옵션을 사용하여 파일의 압축을 해제할 때 파일 유틸리티에서 읽기 시간 초과를 사용했습니다. 그 결과 utility에서 bzip2 툴로 압축한 파일을 감지할 수 없었습니다. 압축된 파일의 압축을 해제할 때 파일이 더 이상 읽기 시간 초과를 사용하지 않도록 기본 소스 코드가 수정되었습니다. 이제 "-z" 옵션을 사용할 때 압축 파일이 예상대로 감지됩니다.

BZ#859834

이전에는 파일 유틸리티에 "dump" 백업 도구의 출력을 감지하기 위해 여러 "마법" 패턴이 포함되었습니다. Big-endian 아키텍처에서는 덜 자세한 "마이크" 패턴이 사용되었으며 파일 유틸리티의 출력이 일관되지 않았습니다. 덜 자세한 "마법" 패턴이 제거되었으며 "덤프" 출력을 감지하기 위해 하나 이상의 "마이크" 패턴 만 사용됩니다.

기능 개선

BZ#831818

이전에는 Firstboot 유틸리티를 사용하여 영어 버전 EULA(End User Licence Agreement)만 표시할 수 있었으며, 이는 영어 이해를 하지 않는 사용자에게 문제가 될 수 있었습니다. 이번 업데이트에서는 설치 중에 설정된 언어에 따라 지역화된 EULA 파일을 찾기 위해 $LANG 환경 변수를 사용하도록 Firstboot를 수정합니다. 선택한 언어의 EULA 파일을 찾을 수 없는 경우 영어에 있는 기본 EULA 파일이 사용됩니다. 사용자는 이제 설치 중에 선택한 언어로 EULA 문서를 읽을 수 있습니다.

BZ#783868

이번 업데이트 이전에는 스택 크기가 무제한으로 설정된 경우 ftp 명령 "put"을 사용하면 sysconf(_SC_ARG_MAX) 함수가 -1을 반환하므로 malloc() 함수가 0으로 호출되어 "Out of memory" 메시지가 표시되었습니다. 이번 업데이트를 통해 필요한 최소 메모리를 할당하도록 기본 소스 코드가 개선되었습니다. 그 결과 스택 크기가 이전에 무제한으로 설정된 경우 "메모리 부족" 메시지가 더 이상 표시되지 않습니다.

BZ#869858

이번 업데이트 이전에는 ftp 클라이언트에 버퍼 오버플로가 발생하여 200자보다 긴 매크로가 정의한 후 사용한 경우 버퍼 오버플로가 중단될 수 있었습니다. 이번 업데이트에서는 기본 코드를 수정하고 매크로 이름에 대한 메모리를 보유하는 버퍼가 확장되었습니다. 이제 ftp는 명령줄 제한의 길이와 일치하며 긴 이름의 매크로가 실행될 때 ftp 클라이언트가 더 이상 중단되지 않습니다.

BZ#665337

이전에는 ftp 클라이언트의 명령줄 너비가 200자로 제한되었습니다. 이번 업데이트를 통해 FTP 명령줄의 가능한 최대 길이는 4296자로 확장됩니다.

BZ#786004

이번 업데이트 이전에는 "append", "put", "send" 명령으로 인해 시스템 메모리가 유출되었습니다. ftp 명령을 보유하는 메모리가 적절히 해제되지 않았습니다. 이번 업데이트를 통해 시스템 리소스를 올바르게 해제하고 메모리 누수가 더 이상 존재하지 않도록 기본 소스 코드가 개선되었습니다.

BZ#849940

이전에는 ftp 클라이언트를 호출하여 활성 모드에서 직접 실행할 수 없었습니다. 이 기능이 소스 코드에 추가되어 도움말 페이지에 설명되어 있습니다. 이제 추가 "-A" 명령행 매개변수를 사용하여 클라이언트를 실행할 수 있으며 활성 모드에서 실행됩니다.

BZ#852636

이전에는 ftp-data 포트(20)를 사용할 수 없을 때 ftp 클라이언트가 중단되었습니다(예: 가 차단됨). 그런 다음 클라이언트를 수동으로 종료해야 했습니다. 소스 코드에 추가 논리가 추가되었습니다. 이번 업데이트를 통해 ftp의 내부 시간 초과가 30초로 설정됩니다. 이 시간이 통과되었을 때 서버에서 응답이 없으면 ftp는 이제 정상적으로 시간 초과되고 중단되지 않습니다.

BZ#829558

이번 업데이트 이전에는 "re_string_skip_chars" 함수가 문자열 길이를 추정하기 위해 원시 길이 대신 문자 수를 잘못 사용했습니다. 결과적으로 UTF-8 형식을 사용하지 않은 다중 바이트 인코딩의 모든 텍스트가 올바르게 처리되지 못했습니다. 이번 업데이트에서는 올바른 문자열 길이가 사용되도록 기본 코드가 수정되었습니다. 다중 바이트 인코딩이 올바르게 처리됩니다.

버그 수정

BZ#801144

GCC GNAT 코드의 포인터 크기가 올바르지 않기 때문에 GNAT는 PowerPC 아키텍처에서 32비트 Ada 바이너리를 컴파일할 때 libgcc 라이브러리의 잘못된 기능을 사용했습니다. 결과적으로 이러한 프로그램을 연결할 수 없어 컴파일에 실패했습니다. 이번 업데이트에서는 sizeof Operator가 이제 포인터의 올바른 크기를 반환하고 libgcc의 적절한 함수가 호출되도록 문제를 해결합니다. GNAT는 이 시나리오에서 예상대로 Ada 바이너리를 컴파일합니다.

BZ#808590

STL(표준 템플릿 라이브러리)에는 불완전한 이동 의미 체계 구현이 포함되어 GCC가 잘못된 코드를 생성할 수 있었습니다. 이제 GCC가 이동 의미 체계에 따라 예상되는 코드를 생성하도록 잘못된 헤더가 수정되었습니다.

BZ#819100

GCC는 특정 상황에서 PowerPC 아키텍처에서 인덱싱된 주소 지정과는 독립적인 CPU 명령 시퀀스 생성을 처리하지 않았습니다. 그 결과 "__builtin_bswap64" 기본 제공 함수가 "-mcpu=power6" 옵션을 사용하여 호출된 경우 내부 컴파일러 오류가 발생했습니다. 이번 업데이트에서는 GCC가 이 시나리오에서 인덱싱된 주소 지정에 의존하지 않는 대체 명령 시퀀스를 생성하도록 관련 코드를 수정합니다.

BZ#821901

예외 처리 영역을 변환하는 버그로 인해 "-fprofile-use" 및 "-freorder-basic-blocks-and-partition" 옵션으로 프로필 데이터를 컴파일할 때 내부 컴파일러 오류가 발생할 수 있습니다. 이번 업데이트에서는 잘못된 코드가 수정되어 이 시나리오에서 프로필 데이터 컴파일이 예상대로 진행됩니다.

BZ#826882

이전에는 enum이 static_cast 연산자를 사용하여 캐스팅된 경우 GCC에서 특정 상황을 올바르게 처리하지 않았습니다. 결과적으로 열거 항목에 열거 범위의 가장 높은 값보다 큰 정수 값이 할당될 수 있었습니다.Consequently, an enumeration item could have been assigned an integer value greater than the highest value of the enumeration's range. 컴파일된 코드에 이러한 열거를 사용하여 테스트 조건이 포함된 경우 이러한 검사는 코드 최적화 중에 코드에서 잘못 제거되었습니다. 이번 업데이트를 통해 GCC는 열거 유형 캐스팅을 올바르게 처리하도록 수정되었으며 이제 C++에서 언급된 검사를 더 이상 제거하지 않습니다.

BZ#831832

이전에는 트리 같음을 비교할 때 통합 또는 구조의 멤버가 C++ 컴파일러에서 제대로 처리되지 않았습니다. 이로 인해 내부 컴파일러 오류가 발생했습니다. 이번 업데이트에서는 통합 및 구조가 올바르게 처리되고 트리 같음 비교를 사용하는 코드가 성공적으로 컴파일되도록 GCC를 수정합니다.

BZ#867878

GCC는 이전에 z196 플래그 없이 "srak" 명령을 처리하여 컴파일러가 이러한 지침을 사용할 수 있도록 했습니다. 결과적으로 Firefox와 같은 일부 바이너리는 IBM System z 및 IBM S/390 아키텍처에서 컴파일할 수 없었습니다. 이번 업데이트를 통해 GCC는 슬라크 명령에 대한 z196 플래그를 지원하도록 수정되었으며 이러한 지침이 필요한 바이너리를 IBM System z 및 IBM S/390 아키텍처에서 성공적으로 컴파일할 수 있습니다.

보안 수정

CVE-2011-4355

GDB는 프로그램을 디버깅할 때 현재 작업 디렉터리에서 특정 파일(예: GDB 스크립트, Python 스크립트, 스레드 디버깅 라이브러리)을 자동 로드하려고 했습니다. 이로 인해 GDB가 신뢰할 수 없는 콘텐츠가 있는 디렉터리에서 실행되는 경우 사용자의 권한으로 임의의 코드가 실행될 수 있습니다.

버그 수정

BZ#795424

struct 멤버가 256MB보다 큰 오프셋에 있는 경우 구조 오버플로 내의 결과 비트 위치가 GDB에 의해 유효하지 않은 메모리 액세스 권한을 초래했습니다. 이번 업데이트를 통해 GDB가 이러한 위치에 액세스할 수 있도록 코드가 수정되었습니다.

BZ#811648

코어 파일의 스레드 목록이 손상되면 GDB에서 이 목록을 출력하지 않고 "새 스레드: 일반 오류" 오류 메시지를 대신 표시했습니다. 이번 업데이트를 통해 GDB가 수정되었으며 이제 코어 파일의 스레드 목록을 예상대로 출력합니다.

BZ#836966

GDB는 동일한 빌드 ID를 사용하여 여러 바이너리의 디버깅을 제대로 처리하지 못했습니다. 이번 업데이트에서는 특정 바이너리에 대해 생성된 심볼릭 링크를 사용하도록 GDB를 수정하여 빌드 ID를 공유하는 바이너리의 디버깅이 예상대로 진행됩니다. 라이브 프로그램 및 코어 파일의 디버깅이 더 사용자 친화적인 상태가 되었습니다.

버그 수정

BZ#952090

사용자가 "maintenance set python print-stack" 명령을 실행하려고 하면 gdb에서 해당 명령을 인식하지 못하고 명령이 정의되지 않았음을 나타내는 오류가 발생했습니다. 이번 업데이트를 통해 gdb는 이제 명령을 올바르게 인식하고 실행합니다.

BZ#952100

클래스 내에서 로컬 정적 변수를 선언한 C++ 프로그램을 디버깅할 때 gdb는 로컬 정적 변수를 찾을 수 없었습니다. 이로 인해 이러한 종류의 변수를 검사해야 하는 일부 문제를 디버깅할 때 문제가 발생했습니다. 이번 업데이트를 통해 gdb는 변수가 존재하고 디버깅 프로세스가 정상적으로 작동하는지 올바르게 식별합니다.

BZ#954300

이전에는 C++ 프로그램의 클래스 내에 선언된 정적 변수에 Thread Local Storage(TLS) 한정자를 사용하고 gdb에 해당 값을 출력하도록 요청할 때 디버거에 내부 오류가 발생했습니다. 이로 인해 디버깅 세션이 손상되었습니다. 이번 업데이트를 통해 gdb는 이제 클래스 내에서 TLS로 선언된 정적 변수를 올바르게 처리할 수 있으며 설명된 시나리오에서는 오류가 더 이상 발생하지 않습니다.

버그 수정

BZ#616755

이전에는 gdm_smartcard_extension_is_visible() 함수가 "ret" 변수 대신 "TRUE"를 반환했습니다. 결과적으로 pcsd 패키지를 설치한 경우 system-config-authentication 창에서 스마트 카드 로그인을 비활성화할 수 없었습니다. 이번 업데이트를 통해 gdm_smartcard_extension_is_visible()가 올바른 값을 반환하도록 수정되었습니다. 결과적으로 설명된 오류가 더 이상 발생하지 않습니다.

BZ#704245

GDM을 사용하여 XDMCP(X Display Manager Control Protocol)를 통해 호스트에 연결할 때 "ssh -X" 명령을 사용하여 원격 시스템에 대한 다른 연결로 인해 X 서버와의 인증에 실패했습니다. 결과적으로 xterm과 같은 애플리케이션을 원격 시스템에 표시할 수 없었습니다. 이번 업데이트에서는 설명된 시나리오에서 호환되는 MIT-MAGIC-COOKIE-1 키를 제공하므로 이러한 비호환성을 수정합니다.

BZ#738462

이전에는 X 서버 감사 메시지가 기본적으로 X 서버 로그에 포함되지 않았습니다. 이제 이러한 메시지는 로그에 무조건 포함됩니다. 또한 이번 업데이트를 통해 "debug" 섹션에서 "Enable=true"를 설정하여 /etc/gdm/custom.conf 파일에서 디버깅이 활성화된 경우 자세한 메시지가 X 서버 로그에 추가됩니다.

BZ#820058

이전 버전에서는 시스템을 부팅한 후 /var/log/gdm/:0- Cryostater.log 파일에서 다음 메시지가 발생했습니다.

gdm-simple-greeter[PID]: Gtk-WARNING: gtkwidget.c:5460: widget not within a GtkWindow

이번 업데이트를 통해 이 경고가 더 이상 표시되지 않습니다.

기능 개선

BZ#719647

이번 업데이트를 통해 표시되는 사용자 목록이 비활성화되면 GDM이 스마트 카드 인증을 허용하도록 수정되었습니다.

BZ#834303

이전에는 GDM 디버깅 로그가 /var/log/messages 파일에 저장되었습니다. 이번 업데이트를 통해 이러한 디버깅 로그에 대해 별도의 /var/log/gdm/daemon.log 파일이 설정되었습니다.

BZ#790400

이번 업데이트 이전에는 줄의 값을 변경할 때 gd 그래픽 라이브러리가 반전된 Y 좌표를 잘못 처리했습니다. 그 결과 변경된 라인이 잘못 입력되었습니다. 이번 업데이트에서는 변경된 행으로 올바르게 수행되도록 기본 코드를 수정합니다.

BZ#818755

이번 업데이트 이전에는 geronimo-specs-compat 패키지 설명에 부정확한 참조가 포함되어 있었습니다. 이번 업데이트에서는 이러한 참조가 제거되어 설명이 정확합니다.

버그 수정

BZ#804686

이번 업데이트 이전에는 논리 오류로 인해 glibc 의 DNS 코드가 DNS 서버의 거부된 응답을 잘못 처리했습니다. 결과적으로 한 서버가 REJECT로 응답한 후 /etc/resolv.conf 파일의 추가 서버를 검색할 수 없었습니다. 이번 업데이트에서는 DNS의 논리가 수정되었습니다. 이제 glibc 는 REJECT 응답을 반환하는 경우에도 /etc/resolv.conf 에 나열된 서버를 순환합니다.

BZ#806404

이번 업데이트 이전에는 nss/getnssent.c 파일에 검사되지 않은 malloc 호출과 잘못된 루프 테스트가 포함되어 있었습니다. 그 결과 glibc 가 예기치 않게 중단될 수 있었습니다. 이번 업데이트에서는 malloc 호출 및 루프 테스트를 수정합니다.

BZ#809726

이번 업데이트 이전에는 a-z 범위의 문자에 대한 로케일 데이터가 핀란드 로케일에서 올바르지 않았습니다. 그 결과 a-z 범위의 일부 문자는 핀란드 로케일에서 올바르게 출력하지 못했습니다. 이번 업데이트에서는 기본 코드를 수정하여 이러한 문자에 대한 올바른 출력을 제공합니다. 이제 핀란드 로케일의 문자는 예상대로 인쇄됩니다.

BZ#823909

파일 또는 문자열이 IBM-930 인코딩에 있고 잘못된 멀티바이트 문자 "0xffff"를 포함하는 경우 iconv() (또는 iconv 명령)를 사용하여 UTF-8과 같은 다른 인코딩으로 변환하려고 시도하면 세그먼트 오류가 발생했습니다. 이제 IBM-930 인코딩의 변환 코드는 이 잘못된 문자를 인식하고 세그먼트 오류를 유발하지 않고 오류 처리기를 호출합니다.

BZ#826149

이번 업데이트 이전에는 와일드카드 문자 "*"가 패턴 인수의 일부이고 파일 이름 인수에 잘못된 멀티바이트 인코딩이 포함된 경우 반환 값 -1로 인해 fnmatch() 함수가 실패했습니다. 이번 업데이트에서는 fnmatch() 코드가 수정되어 이 사례를 인식합니다. 이제 유효하지 않은 문자가 일치하지 않는 것으로 처리되고 프로세스가 진행됩니다.

BZ#827362

이번 업데이트 이전에는 광범위한 문자 스트림에 내부 FILE 오프셋이 잘못 설정되었습니다. 그 결과 ftell 에서 반환된 오프셋이 올바르지 않았습니다. 경우에 따라 데이터가 덮어 쓰기될 수 있습니다. 이번 업데이트에서는 ftell 코드를 수정하여 와이드 문자에 대해 내부 FILE 오프셋 필드를 올바르게 설정합니다. 이제 ftell 및 fseek 는 예상대로 오프셋을 처리합니다.

BZ#829222

이번 업데이트 이전에는 glibc 빌드에 /etc/rpc 파일이 구성 파일로 설정되지 않았습니다. 결과적으로 glibc 업데이트로 인해 경고 없이 /etc/rpc 파일이 교체되거나 백업 사본을 만들 수 있었습니다. 이번 업데이트에서는 /etc/rpc 를 구성 파일로 올바르게 표시합니다. 이제 기존 /etc/rpc 파일이 제 위치에 남아 있으며 번들 버전은 /etc/rpc.rpmnew 에 설치할 수 있습니다.

BZ#830127

이번 업데이트 이전에는 오버플로가 발생할 때 vf Cryostat 명령에서 잘못된 오류 코드를 반환했습니다. 그 결과 vf Cryostat에서 반환 코드를 확인한 애플리케이션에서 예기치 않은 값을 가져올 수 있었습니다. 이번 업데이트에서는 오버플로 상황의 오류 코드를 수정합니다.

BZ#832516

이번 업데이트 이전에는 newlocale 플래그가 기본 open() 호출의 실패에 전적으로 의존하여 잘못된 로케일 이름에 대한 errno 변수를 설정했습니다. 결과적으로 newlocale() 함수가 동일한 잘못된 로케일 이름에 대해 이미 요청한 경우 실패 시 errno 변수를 적절한 값으로 설정하지 않았습니다. 이번 업데이트에서는 loadlocale 호출의 논리가 수정되어 후속적으로 존재하지 않는 로케일을 항상 errno 변수를 적절하게 로드하려고 합니다.

BZ#832694

이번 업데이트 이전에는 CryostatLE 오류 메시지를 NFS 파일 시스템만 참조했습니다. 그 결과NFS 파일 시스템이 이 오류를 트리거할 때 사용자가 혼동되었습니다. 이번 업데이트에서는 오류 메시지를 수정하여 이 오류를 트리거할 수 있는 모든 파일 시스템에 오류 메시지를 적용합니다.

BZ#835090

이번 업데이트 이전에는 /etc/resolv.conf 파일에 IPV6 이름 서버가 포함된 경우에만 이름 서버의 내부 배열이 부분적으로 초기화되었습니다. 결과적으로 애플리케이션은 가까운 구조의 정확한 콘텐츠에 따라 중단될 수 있었습니다. 이번 업데이트에서는 /etc/resolv.conf 에 나열된 IPV6 이름 서버를 처리하도록 기본 코드를 수정합니다.

BZ#837695

이번 업데이트 이전에는 glibc 의 확인자 코드의 버퍼가 특정 DNS 쿼리에 대한 결과를 처리하기에 너무 작았습니다. 결과적으로 더 큰 버퍼가 할당되고 시간과 네트워크 대역폭이 손실된 후 쿼리를 반복해야 했습니다. 이번 업데이트에서는 버퍼가 확장되어 더 큰 DNS 결과를 처리합니다.

BZ#837918

이번 업데이트 이전에는 exp, exp2, pow, sin, tan 및 rint 기능에 대한 논리가 잘못되었습니다. 결과적으로 기본이 아닌 라운드링 모드에서 실행할 때 이러한 함수가 실패할 수 있었습니다. 이번 업데이트를 통해 함수는 4개의 다른 라운드링 모드에서 올바른 결과를 반환합니다.

BZ#841787

이번 업데이트 이전에는 이 파일에 하나 이상의 IPv6 이름 서버가 포함된 경우 glibc 에서 /etc/resolv.conf 파일에서 options rotate 옵션을 잘못 처리했습니다. 결과적으로 특히 단일 프로세스에서 여러 쿼리를 실행한 경우 DNS 쿼리가 예기치 않게 실패할 수 있었습니다. 이번 업데이트에서는 /etc/resolv.conf 의 나열된 서버를 glibc 의 내부 구조로, 옵션 회전 기능을 구현하기 위해 해당 구조의 정렬 및 순환을 수정합니다. 이제 glibc 에서 DNS 이름이 올바르게 확인됩니다.

BZ#846342

이번 업데이트 이전에는 특정 사용자 정의 32비트 실행 파일에서 중복 인수가 있는 memcpy() 함수에 대한 호출을 발행할 수 있었습니다. 결과적으로 애플리케이션은 정의되지 않은 동작을 호출하여 실패할 수 있었습니다. 이번 업데이트를 통해 중복 인수와 함께 memcpy 함수를 발행하는 32비트 애플리케이션이 있는 사용자는 /etc/sysconfig/32bit_ssse3_memcpy_via_32bit_ssse3_memmove 를 생성할 수 있습니다. 이 파일이 있는 경우 glibc 는 모든 호출을 SSSE3 memcpy copiers로 리디렉션합니다. SSSE3 memmove copier는 겹치는 인수가 있을 수 있습니다.

중요

고객이 소스 코드에서 이러한 문제를 식별하고 해결하는 것이 좋습니다. memcpy() 에 대한 중복 인수는 ANSI/ISO 표준을 명확하게 위반하는 것이며 Red Hat은 이러한 표준을 위반하는 애플리케이션에 바이너리 호환성을 제공하지 않습니다.

BZ#847932

이번 업데이트 이전에는 문자열을 glibc 의 숫자 표시로 변환하는 strtod(), strtof() 및 strtold() 함수에 여러 정수 오버플로 결함이 포함되어 있었습니다. 이로 인해 스택 기반 버퍼 오버플로가 발생했습니다. 결과적으로 이러한 함수로 인해 애플리케이션이 중단되거나 특정 상황에서 임의의 코드를 실행할 수 있었습니다. 이번 업데이트에서는 이러한 오류를 방지하기 위해 기본 코드를 수정합니다.

BZ#848082

이번 업데이트 이전에는 setlocale() 함수가 메모리 할당 문제를 감지하지 못했습니다. 결과적으로 setlocale() 함수는 NULL 포인터 또는 초기화되지 않은 문자열로 인해 결국 코어 덤프됩니다. 이번 업데이트에서는 setlocale 코드를 수정하여 메모리 할당에 성공했는지 확인합니다. 이제 setlocale() 함수가 더 이상 코어 덤프가 아닙니다.

BZ#849651

이번 업데이트 이전에는 FPU 상태를 저장하고 복원할 때 expf() 기능이 상당히 느려졌습니다. 이번 업데이트에서는 Intel 64 및 AMD64 플랫폼용 expf() 기능에 대해 최적화된 어셈블러 구현이 추가되었습니다. 이제 expf() 기능이 훨씬 빨라졌습니다.

BZ#852445

이번 업데이트 이전에는 PowerPC 관련 pthread_once 코드에서 변경 사항을 올바르게 게시하지 않았습니다. 결과적으로 변경 사항이 적시에 다른 스레드에 표시되지 않았습니다. 이번 업데이트에서는 여러 스레드 간의 데이터를 올바르게 동기화할 수 있도록 적절한 스레드 코드에 릴리스 불일치가 추가되었습니다.

BZ#861167

이번 업데이트에서는 MADV_DONTDUMP 및 MADV_DODUMP 매크로를 mman.h 파일에 추가하여 이러한 매크로를 사용하는 코드를 컴파일합니다.

BZ#863453

이번 업데이트 이전에는 glibc 의 메모리 관리 오류로 인해 nscd 데몬이 malloc() 함수에서 제공하지 않은 포인터를 해제하려고 했습니다. 결과적으로 멤버가 많은 그룹을 처리할 때 nscd 가 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 al Cryostat 풀에 의해 할당된 메모리가 더 이상 여유 로 전달되지 않습니다. 이제 al Cryostat 풀의 가비지 수집기가 메모리를 회수합니다. 결과적으로 nscd 가 더 이상 멤버가 많은 그룹에 충돌하지 않습니다.

BZ#864322

이번 업데이트 이전에는 IPTOS_CLASS 정의가 잘못된 오브젝트를 참조했습니다. 그 결과 ip.h 파일의 IPTOS_CLASS 정의를 참조하는 애플리케이션이 빌드되지 않았거나 예상대로 작동하지 않았습니다. 이번 업데이트에서는 IPTOS_CLASS 정의에 대한 올바른 오브젝트 및 애플리케이션을 참조하도록 정의를 수정합니다.

버그 수정

BZ#989558

C 라이브러리 보안 프레임워크는 특정 가상 주소에 로드될 때 동적으로 로드된 문자 변환 루틴을 처리할 수 없었습니다. 이로 인해 동적으로 로드된 문자 변환 루틴을 사용하려는 경우 세그먼트 오류로 인해 예기치 않은 종료가 발생했습니다. 이번 업데이트에서는 모든 가상 메모리 주소에서 동적으로 로드된 문자 변환 루틴을 처리하기 위해 C 라이브러리 보안 프레임워크가 개선되고, 설명된 시나리오에서는 충돌이 더 이상 발생하지 않습니다.

버그 수정

BZ#964044

함수가 기본이 아닌 라운드링 모드와 함께 사용될 때 일관되지 않은 결과에 의해 유발되는 exp, exp2, expf, exp2f, pow, fire, rint 등 다양한 수학적 기능의 논리 오류를 방지하기 위한 수정으로 인해 특정 입력에 대한 성능 회귀 문제가 발생합니다. 성능 회귀가 분석되었으며 핵심 루틴은 성능을 합리적인 수준으로 되돌릴 수 있도록 최적화되었습니다.

BZ#970992

스레드 로컬 스토리지 변수를 사용하는 동적 라이브러리를 열고 사용하는 프로그램은 스레드 로컬 스토리지를 사용하는 모듈에서 감사할 때 세그먼트 오류로 예기치 않게 종료될 수 있습니다. 이번 업데이트에서는 동적 링커를 수정하여 이러한 조건을 감지하고 설명된 시나리오에서 충돌을 더 이상 발생하지 않습니다.

버그 수정

BZ#1001050

이름 서비스 캐시 데몬(nscd)의 결함으로 인해 특정 조건에서 캐시된 DNS 쿼리가 IPv4 및 IPv6 결과가 존재하더라도 AF_UNSPEC 주소 제품군을 사용하여 주소를 쿼리할 때 IPv4 주소만 반환되었습니다. 결함이 수정되었으며 nscd가 모두 있는 경우 IPv4 및 IPv6 결과를 올바르게 반환합니다.

BZ#829891

이전 버전에서는 사용자가 시스템의 핫 키(가장 일반적으로 Fn+F7)를 사용하여 디스플레이 구성을 변경할 때 시스템이 잘못된 모드로 전환되어 표시되지 않을 수 있었습니다. 이번 업데이트를 통해 gnome-desktop은 유효한 XRandR 모드를 선택하고 핫키가 예상대로 디스플레이를 올바르게 전환합니다.

버그 수정

BZ#744980

업데이트가 설치되는 동안 패키지에서 .repo 파일을 추가하거나 제거하는 경우 PackageKit(packagekitd)은 RepoListChanged() 메시지를 보냅니다. 소프트웨어 업데이트(/usr/bin/gpk-update-viewer)를 사용하여 이러한 업데이트를 설치하는 경우 사용 가능한 업데이트 목록을 새로 고침하여 메시지에 응답했습니다. 이로 인해 해당 목록이 비어 있었습니다. 이번 업데이트에서 gpk-update-viewer는 packagekitd의 이러한 신호를 무시하고 사용 가능한 업데이트 목록을 표시 및 변경되지 않은 상태로 유지합니다.

BZ#744906

64비트 Red Hat Enterprise Linux 인스턴스에 32비트 및 64비트 버전의 패키지가 설치되어 있고 두 패키지에 대한 업데이트가 모두 사용 가능하고 소프트웨어 업데이트(/usr/bin/gpk-update-viewer) 창에 표시된 경우 두 아키텍처 모두에 요약 및 패키지 이름이 표시되었습니다. 그러나 패키지 크기 및 에라타 노트는 32비트 버전에만 제공됩니다. 64비트 버전의 경우 size 열은 비어 있습니다. 또한 소프트웨어 목록에서 64비트 버전을 선택하면 아래 디스플레이 창에 에라타 노트 대신 'Loading...' 메시지가 표시되었습니다. 이번 업데이트를 통해 gpk-update-viewer는 패키지 이름으로 대체하기 전에 정확한 패키지 ID를 확인하여 두 패키지 버전을 찾고 둘 이상의 패키지 아키텍처를 설치할 때 관련 메타 데이터를 표시합니다.

BZ#694793

소프트웨어 추가/제거 소프트웨어 인터페이스(/usr/bin/gpk-application)를 사용하여 애플리케이션을 설치하면 실행 버튼을 제공하는 설치 후 대화 상자가 즉시 표시됩니다. 이 버튼을 클릭하면 새로 설치된 프로그램이 시작됩니다. 이전 버전에서는 경우에 따라 이 실행 버튼을 클릭하는 것이 부적절하게 할당된 포인터 값으로 인해 gpk-application이 충돌(segfault)되었습니다. 이번 업데이트를 통해 포인터가 올바르게 할당되고 새로 설치된 애플리케이션을 시작할 때 gpk-application이 더 이상 충돌하지 않습니다.

BZ#669798

이전에는 PackageKit 업데이트 도구가 실행되는 동안 일반 사용자가 시스템을 종료하거나 세션에서 로그아웃할 수 있었습니다. 종료 또는 로그아웃이 시작될 때 PackageKit에 따라 RPM 데이터베이스가 손상되어 시스템이 손상될 수 있습니다. 이번 업데이트를 통해 PackageKit이 업데이트를 실행하는 동안 일반 사용자가 종료하거나 로그아웃하려고 할 때 PackageKit은 프로세스를 억제하고 사용자에게 경고를 표시합니다.

A transaction that cannot be interrupted is running.

참고: 이 업데이트에서는 root 사용자(또는 동등한 관리 권한이 있는 다른 사용자)가 시스템을 종료하거나 세션에서 일반 사용자를 로깅하지 못하도록 합니다.

버그 수정

BZ#648869

이전에는 NVIDIA 하드웨어가 X Resize 및 Rotate Extension (xRandR) gamma 변경을 지원하지 않았습니다. 결과적으로 fade-out 기능이 NVIDIA 하드웨어에서 작동하지 않았습니다. 이번 업데이트를 통해 NVIDIA 카드에서 xRandR gamma 지원 감지 코드가 실패하고 XF86VM gamma fade 확장이 자동으로 폴백으로 사용되어 fade-out 함수가 예상대로 작동합니다.

BZ#744763

이전에는 마우스 커서를 기본이 아닌 모니터로 이동할 수 있었기 때문에 사용자가 마우스를 이동할 때 잠금 해제 대화 상자가 나타나지 않았습니다. 이 버그는 수정되었으며 마우스 커서를 더 이상 기본 모니터가 아닌 모니터로 이동할 수 없습니다. 결과적으로 사용자가 마우스를 이동할 때마다 잠금 해제 대화 상자가 나타납니다.

BZ#752230

이전에는 잠금 해제 대화 상자의 셰이핑 애니메이션이 매우 느리게 표시될 수 있었습니다. 이는 창의 크기 할당이 변경될 때마다 배경이 업데이트되었으며, 위젯의 크기 할당이 그 결과 마비 애니메이션의 모든 프레임이 변경되었기 때문입니다. 기본 소스 코드가 조정된 애니메이션의 합리적인 속도를 보장하기 위해 변경되었습니다.

BZ#759395

Mandatory 프로필이 활성화되면 Screensaver Preferences 창에서 "Lock screen when screen saver is active" 옵션이 비활성화되지 않았습니다. 이 버그는 사용자를 보안 위험에 노출할 수 있습니다. 이번 업데이트를 통해 설명된 시나리오에서 잠금 화면 옵션이 예상대로 비활성화됩니다.

BZ#824752

듀얼 화면을 사용할 때 마우스를 이동해도 초기 시간 초과 후 gnome-screensaver의 잠금을 해제하지 않았습니다. 사용자는 화면 잠금을 해제하려면 키를 눌러야 했습니다. 기본 소스 코드가 수정되어 이제 마우스를 이동하여 gnome-screensaver의 잠금을 해제할 수 있습니다.

버그 수정

BZ#994868

이전에는 virt-manager, virt-viewer 및 spice-xpi 애플리케이션을 사용할 때 화면 보호기가 시작된 후 사용자가 gnome-screensaver 암호를 입력할 수 없었습니다. 이는 VM 시스템이 Compiz composting 창 관리자를 사용한 경우에만 발생했습니다. 사용자가 마우스 커서를 실행한 후 키를 눌러 암호를 입력하면 대화 상자에서 입력을 허용하지 않았습니다. 이는 키보드를 삭제하지 않은 애플리케이션에 대한 창 중점을 두는 잘못된 할당으로 인해 발생했습니다. 이번 업데이트를 통해 이제 창 초점이 올바른 위치에 적절하게 할당되고, gnome-screensaver 암호를 입력하면 설명된 시나리오에서 더 이상 실패하지 않습니다.

버그 수정

BZ#805064

이전에는 gnome-settings-daemon 패키지에서 일부 Wacom 그래픽 태블릿의 render 표시기가 지원되지 않았습니다. 결과적으로 Wacom 태블릿의 상태가 현재 제어 모드를 정확하게 표시하지 않았습니다. 이번 업데이트를 통해 gdd 지원이 gnome-settings-daemon에 추가되었습니다. 그 결과, 태블릿 AMPs는 이제 epected로 작동합니다.

BZ#812363

이전에는 사용자 지정 작업의 키보드 바로 가기가 작동하지 않아 수정자 없이 함수 키(F1, F2 등)를 사용할 수 없었습니다. 이번 업데이트를 통해 이 버그를 해결하기 위해 패치가 추가되었습니다. 결과적으로 gnome-settings-daemon을 사용자 정의 작업의 키보드 바로 가기로 수정하지 않은 함수 키를 사용할 수 있습니다.

BZ#824757

경우에 따라 gnome-settings-daemon이 디스플레이 구성 설정을 올바르게 처리하지 못했습니다. 결과적으로 시스템의 핫 키를 사용하여 표시 구성을 변경하는 데 유효한 XRandR 구성을 선택하지 않았거나 복제 모드에서 모니터를 유지하지 않았습니다. 이 버그가 수정되었으며 gnome-settings-daemon은 유효한 XRandR 모드를 선택하고 복제 모드를 예상대로 처리합니다.

BZ#826128

이전 버전에서는 태블릿 화면을 활성화하기 전에 화면 태블릿을 컴퓨터에 연결하면 입력 장치가 사용 가능한 유일한 모니터 - 컴퓨터 화면과 일치했습니다. 결과적으로 스타일러스 동작이 태블릿 자체 대신 컴퓨터 화면에 잘못 매핑되었습니다. 이번 업데이트를 통해 태블릿 화면을 사용할 수 있게 되는 즉시 패치가 도입되었습니다. 결과적으로 태블릿 화면이 감지되면 장치가 올바르게 다시 일치됩니다.

BZ#839328

이전 버전에서는 태블릿의 ExpressKey 버튼에 매핑된 사전 정의된 키보드 바로 가기에서 shift 키를 사용하면 ExpressKey를 누른 후 gnome-settings-daemon이 충돌했습니다. 이 버그가 수정되었으며 이제 shift 키를 사용하는 바로 가기를 복잡성 없이 ExpressKey에 매핑할 수 있습니다.

BZ#853181

이번 업데이트 이전에는 gnome-settings-daemon 패키지의 마우스 플러그인이 Wacom 장치를 방해했습니다. 결과적으로 생성된 마우스 클릭 이벤트 후 태블릿에서 ExpressKey를 사용합니다. 이번 업데이트를 통해 태블릿 장치를 무시하도록 마우스 플러그인이 수정되었으며 간섭이 더 이상 발생하지 않습니다.

BZ#886922

이전에는 Wacom Cintiq 24HD와 같은 여러 모드-스위치 버튼이 있는 태블릿에서 다른 모드를 통해 모든 모드가 순환되었습니다. 이번 업데이트를 통해 서로 다른 모드-스위치 버튼이 지정된 버튼에 대한 올바른 모드를 선택합니다.

BZ#861890

gnome 설정 데몬의 버그로 인해 모니터 레이아웃을 변경하면 잘못된 태블릿 매핑이 발생했습니다. 이번 업데이트를 통해 모니터 레이아웃이 변경되면 그래픽 태블릿 매핑이 자동으로 업데이트됩니다. 결과적으로 스타일러스의 작동은 레이아웃 변경 후 올바르게 매핑되고 수동 업데이트가 필요하지 않습니다.

기능 개선

BZ#772728

이번 업데이트를 통해 Wacom 그래픽 태블릿에 대한 몇 가지 통합 개선 사항이 업스트림에서 백포트되었습니다. - 터치스크린 장치는 이제 태블릿 핫 플러그의 메모리 누수가 수정되지 않고 절대 모드로 자동 설정됩니다 - 레이아웃 회전 후 ExpressKeys가 더 이상 실패하지 않음 - 테스트 애플리케이션이 이제 디버깅 문제에 도움이 됩니다.

BZ#858255

이번 업데이트를 통해 gnome-settings-daemon의 기본 설정에서 입력 장치의 터치 기능이 활성화되어 있습니다.

BZ#819796

이 업데이트 이전에는 gnome-terminal이 완전히 Asamese로 현지화되지 않았습니다. 이번 업데이트를 통해 Assamese 로케일이 업데이트되었습니다.

버그 수정

BZ#648297

이전에는 gnutls_priority_init.3 도움말 페이지에 특히 특수 제어 키워드에서 gnutls-2.8.5-safe-renegotiation 패치에 잘못된 정보가 포함되어 있었습니다. 도움말 페이지가 설명된 주제에 대한 정확한 정보를 제공하도록 업데이트되었습니다.

BZ#745242

이번 업데이트 이전에는 gnutls_x509_privkey_import() 함수가 PKCS#8 형식으로 개인 키를 로드하지 못했습니다. 결과적으로 이러한 키는 gnutls_x509_privkey_import()를 사용하는 애플리케이션에서 처리되지 않았습니다. 이 버그는 수정되었으며 gnutls_x509_privkey_import()를 사용하면 PKCS#8에서 포맷된 개인 키를 로드할 수 있습니다.

BZ#771378

gnutls 패키지의 TLS-1.2 프로토콜 구현에는 여러 버그가 있었습니다. 그 결과 gnutls가 TLS-1.2 프로토콜 표준을 준수하는 클라이언트 및 서버와 호환되지 않았습니다. 이번 업데이트를 통해 TLS-1.2 구현이 수정되었습니다. 결과적으로 gnutls의 다른 TLS-1.2 클라이언트 및 서버와의 호환성이 보장됩니다.

BZ#807746

이전에는 gnutls-cli-debug 도움말 페이지에 오타 오류와 명령줄 옵션에 대한 잘못된 정보가 포함되어 있었습니다. 도움말 페이지가 업데이트되었으며 더 이상 앞서 언급한 오류가 포함되어 있지 않습니다.

보안 수정

CVE-2013-2116

RHSA-2013:0588을 통해 릴리스된 CVE-2013-1619 문제에 대한 수정으로 CBC-mode 암호화 제품군이 사용될 때 GnuTLS 암호 암호화 레코드가 GnuTLS 암호 해독되는 방식에 회귀 문제가 발생했습니다. 원격 공격자는 이 취약점을 악용하여 GnuTLS를 사용하는 서버 또는 클라이언트 애플리케이션을 손상시킬 수 있습니다.

BZ#772637

이전 버전에서는 점 툴에서 32비트 및 64비트 아키텍처에 다른 이미지를 생성할 수 있었기 때문에 빌드 프로세스 중에 graphviz를 사용하는 패키지의 멀티lib 충돌이 발생할 수 있었습니다. 이 문제는 부동 소수점 처리에 사용되는 다양한 지침으로 인해 발생했습니다. 32비트 Intel 아키텍처에서 이제 코드가 "--ffloat-store" 컴파일러 플래그를 사용하여 컴파일되어 사용된 아키텍처에 관계없이 동일한 이미지가 생성됩니다.

BZ#821920

graphviz-tcl 패키지에는 다양한 언어의 예제가 포함된 "demo" 디렉터리가 포함되어 있습니다. 이로 인해 암시적 종속성이 도입되었습니다. 이번 업데이트를 통해 모든 예제가 문서로 설치되므로 암시적 종속 항목 수가 줄어듭니다.

BZ#849134

%postun scriptlet에서 실행되는 "dot -c" 명령은 graphviz 구성 파일을 다시 생성하여 설치된 플러그인의 현재 상태로 최신 상태로 만듭니다. 이전에는 구성 파일에 지정된 플러그인을 로드하지 못하면 graphviz-gd 패키지를 제거할 때 경고 메시지가 출력되었습니다. 이러한 메시지는 혼란스러울 수 있으며 삭제되었을 수 있습니다.

버그 수정

BZ#783169

BIOS가UEFI(Unified Extensible Firmware Interface) 모드로 설정된 경우 설정의 모든 레거시 옵션 RAM이 비활성화되었으며 grub.efi 유틸리티가 로드되었으며 NET0 프로토콜을 사용하여 네트워크에 액세스하려는 시도가 성공하지 못하고 "nd" root 명령이 작동하지 않았습니다. 이 버그가 수정되었으며 GRUB이 이 상황에서 올바르게 작동합니다.

BZ#814014

이전에는 장치 맵을 생성할 때 GRUB 유틸리티에서 KVM virtio 디스크를 스캔하지 않았습니다. 결과적으로 이러한 디스크가 이 맵에 추가되지 않았습니다. 이 버그가 수정되었으며 GRUB은 이제 /dev/ 디렉토리에 있는 vd* 장치를 검사하므로 virtio 디스크가 예상대로 장치 맵에 추가됩니다.

BZ#825054

GRUB 유틸리티는 EFI(Extensible Firmware Interface) 메모리 맵 및 시스템 테이블 높은 주문 비트에 대해 높은 주문 주소 비트를 전달하지 않았습니다. 그 결과 EFI 시스템 맵과 메모리 맵이 4GB 이상인 컴퓨터에서 제대로 작동하지 않았습니다. 이 버그는 높은 주문 주소 비트를 전달하여 해결되어 grub이 설명된 시나리오에서 제대로 작동하도록 합니다.

BZ#870420

/dev/mapper/ 디렉터리의 심볼릭 링크가 원본 파일로 확인되면 이 파일이 device.map 파일의 적절한 파일 항목과 일치하지 않았습니다. 그 결과 grub-install 패키지가 실패하고 오류 메시지가 반환되었습니다. 이번 업데이트를 통해 /dev/mapper/ 디렉터리에서 심볼릭 링크를 확인할 수 없습니다. 그 결과 grub-install이 예상대로 진행됩니다.

BZ#876519

기본 소스 코드의 오류로 인해 NULL 포인터를 역참조하려는 잘못된 시도로 인해 GRUB이 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 GRUB이 더 이상 충돌하지 않도록 기본 소스 코드가 수정되었습니다.

기능 개선

BZ#642396

이번 개선된 기능에는 이전에 누락된 IPV6 UEFI 2.3.1 netboot 지원이 포함되어 있습니다.

BZ#737732

이번 업데이트를 통해 사용자는 EFI 부팅 파티션을 root 파티션으로 사용할 수 있으며 grub.conf 파일에 지정할 수 있습니다. 결과적으로 사용자는 특정 드라이브를 지정할 필요가 없지만 EFI 부팅 관리자에 지정된 드라이브를 사용할 수 있습니다.

BZ#755777

이번 업데이트에서는 색상 변환에 대한 color-matrix 지원이 ffmpeg colorspace 플러그인에 추가되었습니다.

버그 수정

BZ#882346

최근 X.Org 서버 구성 요소 중 하나의 동작이 변경되었기 때문에 GTK+ 애플리케이션에서 키 바인딩에 대해 특정 키 조합을 사용할 수 없었습니다. 이번 업데이트에서는 GTK+가 새 동작과 호환되므로 라이브러리를 사용하는 애플리케이션에서 회귀 문제가 발생하지 않도록 합니다.

BZ#889172

이전 버전에서는 "최근 사용한" 및 "검색" 탭을 "파일 열기" 대화 상자에서 전환할 때 뷰의 "Size" 열이 사라졌습니다. 이번 업데이트에서는 관련 옵션을 선택하면 열이 표시됩니다.

BZ#599055

이전에는 마운트를 무시하기 위한 규칙이 너무 제한되었습니다. 사용자가 Cryostat 사이드바에서 암호화된 볼륨을 클릭하면 오류 메시지가 표시되고 볼륨에 액세스할 수 없습니다. 기본 소스 코드에는 암호화된 볼륨에 적절한 마운트가 연결되고(사용 가능한 경우) 파일 시스템을 예상대로 검색할 수 있도록 추가 검사가 포함되어 있습니다.

BZ#669526

커널의 버그로 인해 새로 포맷된 Blu-ray Disk Rewritable (BD-RE) 매체에는 전체 미디어를 포함하는 유효하지 않은 데이터가 포함된 단일 트랙이 포함되어 있습니다. 이전에는 이 빈 트랙이 잘못 감지되어 Brasero와 같은 특정 애플리케이션에 드라이브를 사용할 수 없게 되었습니다. 이번 업데이트에서는 빈 추적을 감지하기 위한 해결 방법이 추가되어 새로 포맷된 BD-RE 미디어가 비어 있는 것으로 올바르게 인식됩니다.

BZ#682799, BZ#746977, BZ#746978, BZ#749369, BZ#749371, BZ#749372

gvfs-info, gvfs-open, gvfs-cat, gvfs-ls 및 gvfs-mount 유틸리티의 코드는 하드 코딩된 종료 코드가 포함되어 있습니다. 이로 인해 유틸리티에서 종료 시 항상 0을 반환했습니다. 언급된 gvfs 유틸리티에서 적절한 종료 코드를 반환하도록 종료 코드가 수정되었습니다.

BZ#746905

지정된 잘못된 명령줄 인수를 사용하여 gvfs-set-attribute를 실행하면 유틸리티가 세그먼트 오류로 인해 예기치 않게 종료되었습니다. 이제 잘못된 인수가 지정되면 유틸리티에서 적절한 오류 메시지를 출력하도록 기본 소스 코드가 수정되었습니다.

BZ#809708

오브젝트 정리 호출이 누락되어 gvfsd 데몬에서 과도한 양의 메모리를 사용할 수 있었기 때문에 시스템이 응답하지 않습니다. 이 업데이트를 통해 적절한 오브젝트 정리 호출이 추가되어 메모리 사용이 일정하고 이 시나리오에서는 시스템이 중단되지 않습니다.

버그 수정

BZ#822741

이전에는 패키지에 대한 설명에 부적절한 텍스트가 포함되어 있었습니다. 이번 업데이트에서는 사용된 언어를 수정할 수 있으며 현재 사양 파일에는 중립 표현식만 포함되어 있습니다.

BZ#841924

단일 부모 노드에 매우 많은 수의 하위 노드가 있는 특정 hive 파일을 구문 분석할 수 없습니다. 이러한 하위 노드에 대한 읽기 전용 액세스를 허용하도록 패치가 추가되었습니다.

보안 수정

CVE-2013-0200, CVE-2011-2722

HPLIP에서는 여러 임시 파일 처리 결함이 발견되었습니다. 로컬 공격자는 이러한 취약점을 악용하여 HPLIP를 사용하여 프로세스에 액세스할 수 있는 임의의 파일을 덮어쓰는 심볼릭 링크 공격을 수행할 수 있습니다.

버그 수정

BZ#829453

이전에는 hpijs 패키지에는 cups 패키지에서 제공한 사용되지 않는 cupsddk-drivers 패키지가 필요했습니다. 특정 상황에서 이 종속성으로 인해 hpijs 설치가 실패했습니다. 이 버그는 수정되었으며 hpijs에는 더 이상 cupsddk 드라이버가 필요하지 않습니다.

BZ#683007

Scanner Access Now easy(SANE) 백엔드의 구성은 /etc/sane.d/crio.d/ 디렉터리에 있지만 hp-check 유틸리티는 /etc/sane.d/ thoughconf 파일만 확인했습니다. 그 결과 hp-check에서 올바른 설치를 확인했지만 SANE 백엔드가 설치된 방식에 문제가 잘못 보고되었습니다. 이번 업데이트를 통해 hp-check는 예상대로 두 위치에서 설치 문제가 있는지 올바르게 확인합니다.

보안 수정

CVE-2013-4325

HPLIP는 경쟁 조건에 취약한 D-Bus API를 통해 권한 부여를 위한 PolicyKit과 통신했습니다. 이로 인해 의도한 PolicyKit 권한 부여가 우회될 수 있습니다. 이번 업데이트에서는 경쟁 조건에 취약하지 않은 다른 API를 통해 PolicyKit과 통신하도록 HPLIP를 수정합니다.

버그 수정

BZ#827343

이번 업데이트 이전에는 hsqldb 데이터베이스가 버전 1:1.6.0 이상의 Java 패키지에 의존하지 않았습니다. 결과적으로 java-1.6.0-openjdk 패키지가 설치되어 있지 않은 시스템에서 build-classpath 명령이 실패하고 hsqldb 패키지가 잘못 설치될 수 있었습니다. 이번 업데이트에서는 java-1.6.0-openjdk에 대한 요구 사항이 추가되었습니다. 이제 hsqldb 설치가 예상대로 올바르게 진행됩니다.

보안 수정

CVE-2008-0455, CVE-2012-2687

mod_negotiation Apache HTTP Server 모듈에서 입력 종료 결함이 발견되었습니다. MultiViews 옵션이 활성화된 디렉터리에 임의의 이름으로 파일을 업로드하거나 생성할 수 있는 원격 공격자는 이 취약점을 악용하여 사이트를 방문하는 사용자에 대해 사이트 간 스크립팅 공격을 수행할 수 있습니다.

CVE-2012-4557

로드 밸런서 모드에서 mod_proxy와 함께 구성에서 mod_proxy_ajp를 사용하면 이전 Cryostat(Apache JServ Protocol) CPing 요청이 백엔드에 의해 응답된 경우에도 요청 처리 시간이 초과될 때 백엔드 서버가 실패로 표시됨이 발견되었습니다. 원격 공격자는 요청을 처리하는 데 과도한 시간을 사용할 수 있는 원격 공격자가 재시도 제한 기간 동안 또는 모든 백엔드 서버가 실패한 것으로 표시될 때까지 mod_proxy가 백엔드 서버에 요청을 보내지 않을 수 있습니다.

버그 수정

BZ#787247

Apache 모듈 mod_proxy 가 구성되고 특정 백엔드 URL이 서버에 두 번 이상 반전된 경우 다음 형식의 잘못된 경고가 제공되었습니다.

[warn] worker [URL] already used by another worker

이 메시지의 수준은 동일한 백엔드 서버에 두 개 이상의 URL을 프록시하는 것이 올바르지 않으므로 WARNING에서 INFO로 변경되었습니다.

BZ#822587

mod_cache 모듈은 206 부분적인 HTTP 응답을 올바르게 처리하지 않았습니다. 이로 인해 캐시가 구성된 경우 클라이언트에 잘못된 응답이 반환되었습니다. 이번 업데이트를 통해 mod_cache 는 더 이상 206 응답을 캐시하지 않으므로 올바른 응답이 반환됩니다.

BZ#829689

Novell eDirectory LDAP 서버와 LDAP 인증을 사용한 경우 LDAP 서버를 일시적으로 사용할 수 없는 경우 mod_ldap 에서 500 Internal Server Error 응답을 반환할 수 있습니다. 이번 업데이트에서는 서버를 사용할 수 없는 경우 LDAP 요청을 재시도하도록 mod_ldap 를 수정하고 이 경우 500 오류가 반환되지 않습니다.

BZ#837086

이전에는 ProxyRemote 를 구성할 때 mod_proxy_connect 가 불필요한 DNS 쿼리를 수행했습니다. 그 결과 ProxyRemote 를 사용한 구성에서mod_proxy_connect 가 연결되지 않거나 원격 서버에 연결하는 속도가 느려질 수 있었습니다. 이번 업데이트에서는 ProxyRemote 가 구성된 경우 DNS 쿼리를 생략하기 위해 mod_proxy 를 변경합니다. 결과적으로 이러한 구성에서 프록시가 더 이상 실패하지 않습니다.

BZ#837613

SSL 요청이 실패하고 -v 2 옵션을 사용하면 ApacheBench (ab) 벤치마킹 툴에서 인증서를 두 번 해제하려고 했습니다. 결과적으로 ab가 이중 free() 오류로 인해 예기치 않게 종료되었습니다. ab 툴은 한 번만 인증서 무료 인증서로 수정되었습니다. 결과적으로 ab 툴이 더 이상 설명 된 시나리오에서 충돌하지 않습니다.

BZ#848954

이전에는 mod_ssl 이 SSLProxyMachineCertificateFile 의 인증서 후에 개인 키가 설정된 것으로 추정되었습니다. 결과적으로 SSLProxyMachineCertificateFile의 인증서 전에 개인 키가 설정된 경우 httpd 가 예기치 않게 종료되었습니다. 이번 업데이트에서는 mod_ssl 이 개선되어 개인 키가 인증서 앞에 설정되어 있는지 확인합니다. 결과적으로 mod_ssl 이 이러한 상황에서 더 이상 충돌하지 않고 대신 오류 메시지를 출력합니다.

BZ#853160

이번 업데이트 이전에는 HTTP 응답 헤더가 전송되기 전에 수신되는 경우 mod_proxy_ajp 가 Java 애플리케이션 서버의 플러시 메시지를 올바르게 처리하지 않았습니다. 결과적으로 올바른 HTTP 헤더 없이 잘린 응답 페이지를 수신할 수 있었습니다. 이번 업데이트에서는 HTTP 응답 헤더가 전송되기 전에 플러시 메시지를 무시하도록 mod_proxy_ajp 가 수정되었습니다. 결과적으로 잘린 응답은 더 이상 설명 된 시나리오에서 전송되지 않습니다.

BZ#853348

프록시 구성에서 특정 응답 줄 문자열이 올바르게 처리되지 않았습니다. 설명 문자열이 없는 응답 줄이 원본 서버에서 수신되면 450 상태 코드와 같은 비표준 상태 코드에 대해 500 Internal Server Error 가 클라이언트에 반환됩니다. 이 버그는 원래 응답 행이 클라이언트에 반환되도록 수정되었습니다.

BZ#867268

이전에는 LogFormat 지시문의 ${cookie}C 값과 쿠키 하위 문자열과 일치했습니다. 결과적으로 이름에 ${cookie}C 문자열을 사용하여 LogFormat 에 정의된 이름의 하위 문자열이 포함된 경우 잘못된 쿠키를 출력할 수 있었습니다. 이번 업데이트를 통해 쿠키 이름이 올바르게 일치하도록 코드가 개선되었습니다. 결과적으로 이름에 하위 항목이 있는 다른 쿠키가 있는 경우에도 적절한 쿠키가 반환됩니다.

BZ#867745

이전에는 mod_ssl 패키지에 대해 %post 스크립트를 실행하기 전에 /etc/pki/tls/private/localhost.key 파일이 유효한 키인지 확인할 수 없었습니다. 결과적으로 /etc/pki/tls/certs/localhost.crt 가 존재하지 않고 localhost.key 가 존재하지만 유효하지 않은 경우 mod_ssl 을 사용하여 Apache HTTP Server 데몬(httpd)을 업그레이드했습니다. %post 스크립트가 기존 SSL 키를 테스트하도록 수정되었습니다. 결과적으로 mod_ssl 을 사용하여 httpd 를 업그레이드하면 예상대로 진행됩니다.

BZ#868253

이전 버전에서는 역방향 프록시 구성에서 mod_cache 가 캐시 항목을 새로 고칠 때 원본 서버의 Cryostat Not Cryostat 응답을 올바르게 처리하지 않았습니다. 그 결과, 경우에 따라 빈 페이지가 캐시에 이미 존재하는 엔티티를 요청하는 클라이언트에 반환되었습니다. 이번 업데이트에서는 mod_cache 에서 gRPC Not Cryostat 응답 처리를 수정했으며 결과적으로 설명된 시나리오에 빈 페이지가 표시되지 않습니다.

BZ#868283

회귀 문제로 인해 mod_cache 가 캐시할 수 없는 Cryostat 응답을 수신했을 때 헤더가 잘못 처리되었습니다. 결과적으로 캐시된 헤더 없이 압축된 데이터를 클라이언트에 반환하여 데이터가 압축되었음을 나타낼 수 있었습니다. 캐시의 데이터가 클라이언트에 제공되기 전에 업스트림 패치가 응답 및 캐시된 헤더를 병합하는 데 적용되었습니다. 결과적으로 캐시된 데이터가 클라이언트에서 올바르게 해석됩니다.

기능 개선

BZ#748400

Apache 모듈 mod_proxy 를 사용하면 웹 인터페이스에서 BalancerMember 상태를 변경할 수 있습니다.

BZ#757735

rotatelogs 프로그램은 이제 각 로그 회전 후 사용자 지정 프로그램을 실행할 수 있는 새로운 rotatelogs -p 옵션을 제공합니다.

BZ#757739

rotatelogs 프로그램은 이제 비어 있어도 각 세트 간격에 대한 로그 파일을 생성할 수 있는 새로운 rotatelogs -c 옵션을 제공합니다.

BZ#796958

기존 LDAPChaseReferrals 지시문의 별칭으로 LDAPReferrals 구성 지시문이 추가되었습니다.

BZ#805720

mod_proxy 및 mod_ssl 모듈이 mod_nss (NSS) 및 mod_ssl (OpenSSL) 모듈의 동시 사용을 지원하도록 업데이트되었습니다.

BZ#805810

htcacheclean 데몬에 대한 init 스크립트가 추가되었습니다.

BZ#824571

mod_proxy 의 밸런서 구성에 대해 failonstatus 매개변수가 추가되었습니다.

BZ#828896

이전에는 mod_authnz_ldap 에 LDAP 인증이 아닌 수신된 LDAP 속성에서 환경 변수를 설정할 수 있는 기능이 있었습니다. 그 결과 mod_authnz_ldap 모듈을 사용하여 권한 부여를 위해 LDAP를 활성화했지만 인증되지 않은 경우 AUTHORIZE_ 환경 변수가 채워지지 않았습니다. 이번 업데이트에서는 LDAP 인증을 사용하여 AUTHORIZE_ 환경 변수 설정을 구현하는 패치를 적용합니다. 결과적으로 구성된 모든 LDAP 속성에 대한 환경 변수를 설정하는 데 LDAP 권한을 사용하는 동안 다른 인증 방법을 사용할 수 있습니다.

BZ#833064

이제 패키지 업그레이드 후 httpd 서비스를 자동으로 재시작하는 %posttrans 스크립트릿을 비활성화할 수 있습니다. /etc/sysconfig/httpd-disable-posttrans 파일이 있는 경우 scriptlet은 데몬을 다시 시작하지 않습니다.

BZ#833092

httpd -S 의 출력에 각 가상 호스트에 대해 구성된 별칭 이름이 포함됩니다.

BZ#838493

rotatelogs 프로그램이 -L 옵션을 지원하여 현재 로그에서 지정된 경로로 하드 링크를 생성하도록 업데이트되었습니다.

BZ#842375

새로운 인증서 변수 이름은 이제 userID 0.9.2342.1920042.100.1.1의 일반적으로 사용되는 O ID(Object identifier) 정의를 사용하는 SSL_CLIENT_S _DN_user ID 접미사를 사용하여 mod_ssl 에 의해 노출됩니다.

BZ#842376

청크 전송 코딩은 RFC 2616 에 설명되어 있습니다. 이전에는 Apache 서버가 청크 크기 또는 청크 - extension 값을 32바이트 이상으로 사용하여 청크 인코딩 POST 요청을 올바르게 처리하지 않았습니다. 결과적으로 이러한 POST 요청이 생성되면 서버가 응답하지 않았습니다. 업스트림 패치가 적용되어 문제가 더 이상 발생하지 않습니다.

기능 개선

BZ#839221

베타 및 최종 구성 요소 목록에 대해 PCI ID 번호가 업데이트되었습니다.

BZ#739816

NVidia 그래픽 카드 N14E-Q5, 0x11BC에 대한 지원이 추가되었습니다.

BZ#739819

NVidia 그래픽 카드 N14E-Q3에 대한 지원이 추가되었습니다.

BZ#739821

NVidia 그래픽 카드 N14E-Q1, 0x11BE에 대한 지원이 추가되었습니다.

BZ#739824

NVidia 그래픽 카드 N14P-Q3, 0x0FFB에 대한 지원이 추가되었습니다.

BZ#739825

NVidia 그래픽 카드 N14P-Q1, 0x0FFC에 대한 지원이 추가되었습니다.

BZ#760031

Broadcom BCM943228HM4L Cryostata/b/g/n 2x2 Wi-Fi 어댑터에 대한 지원이 추가되었습니다.

BZ#830253

Dell PowerEdge Express Flash PCIe SSD 장치에서 부팅 지원이 추가되었습니다.

BZ#841423

Intel C228 칩셋 및 소켓 H3을 기반으로 하는 향후 Intel 프로세서에 대한 지원이 추가되었습니다.

BZ#814114

이번 업데이트에서는 업스트림 리포지토리의 현재 하드웨어 USB ID 파일도 추가되었습니다. 이 파일은 Broadcom 20702 Bluetooth 4.0 Adapter Softsailing에 대한 지원을 제공합니다.

버그 수정

BZ#838084

이전에는 IcedTea-Web 플러그인이 JDK 6에 대해 빌드되었지만 런타임에서는 JDK 7에서 사용할 수 있었습니다. 결과적으로 IcedTea-Web이 실행되지 않는 경우가 있었습니다. 이번 업데이트를 통해 IcedTea-Web은 JDK 7을 대상으로 빌드되고 IcedTea-Web은 런타임 시 JDK 7을 사용하므로 이 버그가 발생하지 않습니다. JDK 6의 공개 업데이트 종료는 향후 몇 주 내에 적용될 예정입니다.

버그 수정

BZ#975426

RHSA-2013:0957을 통해 릴리스된 java-1.7.0-openjdk 패키지 변경으로 인해 swapdtea-web 브라우저 플러그인과 javaws 애플리케이션이 NullPointerException으로 종료되었습니다. 이번 업데이트에서는 업데이트된 java-1.7.0-openjdk 패키지에서 올바르게 작동하도록 gdtea-web이 수정되었습니다.

버그 수정

BZ#907361

패키징 오류로 인해 infinipath-psm 라이브러리에 필요한 모든 개체 파일이 라이브러리에 빌드되어 작동하지 않는 기능을 렌더링합니다. 이번 업데이트에서는 모든 필요한 오브젝트 파일이 올바르게 포함된 infinipath-psm Makefile이 수정되었으며 라이브러리가 예상대로 작동합니다.

버그 수정

BZ#893395

이전에는 마스터 장치가 올바르게 설정되기 전에 ip link 명령을 호출했습니다. 결과적으로 슬레이브는 알 수 없는 상태에 있을 수 있습니다. 이 문제는 장치가 올바르게 설치되고 모든 슬레이브가 작동된 후 마스터에 대해 ip link 를 호출하여 해결되었습니다. 결과적으로 모든 슬레이브가 예상 상태에 있으며 마스터 장치에 연결됩니다.

BZ#714230

이전에는 VLAN 이름에 대한 이름 지정 정책이 너무 엄격하게 변경되었습니다. 결과적으로 ifdown 유틸리티가 설명적으로 이름이 지정된 인터페이스로 작동하지 않았습니다. 이 버그를 해결하기 위해 이름 형식 확인이 제거되었으며 이제 ifdown 이 예상대로 작동합니다.

BZ#879243

이번 업데이트 이전에는 /etc/sysconfig/network-scripts/ifup-aliases 파일에 오타 오류가 발생하여 중복 검사가 실패했습니다. 오타가 수정되었으며 검사가 다시 작동합니다.

BZ#885235

BONDING_OPTS 변수는 마스터가 이미 있고 활성 슬레이브가 있는 경우에도 슬레이브 인터페이스에 ifup 유틸리티에 의해 적용되었습니다. 이로 인해 ifup 에서 오류 메시지가 반환되었습니다. 이 버그를 해결하기 위해 BONDING_OPTS 를 적용하기 전에 마스터에 활성 슬레이브가 없는지와 오류 메시지가 반환되지 않는지 확인합니다.

BZ#880684

이번 업데이트 이전에는 네트워크에서 IP 주소 중복을 확인하는 arping 유틸리티가 부모 장치가 작동하지 않을 때 실패했습니다. 결과적으로 네트워크에서 두 번째 IP 주소를 찾는 것과 동일한 방식으로 오류가 처리되었습니다. 이 버그를 수정하려면 ifup-aliases 파일이 중복 검사를 실행하기 전에 마스터 장치가 up 상태인지 확인하도록 설정되어 있습니다. 따라서 설명된 시나리오에서 상위 장치가 다운되면 오류 메시지가 반환되지 않습니다.

BZ#723936

rename_device.c 파일은 VLAN 인터페이스와 일치하지 않으므로 이름이 올바르지 않은 물리적 인터페이스가 발생할 수 있습니다. 이 버그를 해결하기 위해 패치가 제공되었으며 인터페이스의 이름은 예측 가능하고 올바르게 지정됩니다.

BZ#856209

rc.sysinit 데몬에 의해 netfs 인터페이스에서 -a y 대신 Cryostatchange - a y 명령을 호출할 때 모든 볼륨이 활성화되었습니다. 이번 업데이트에서는 이 버그를 수정하는 패치를 제공합니다. 이제 활성화되도록 선언된 볼륨만 실제로 활성화됩니다. 목록이 선언되지 않은 경우 모든 볼륨이 기본적으로 활성화됩니다.

BZ#820430

이전 버전에서는 올바른 모드가 설정되지 않은 마스터 인터페이스에 슬레이브가 연결되면 인터페이스가 제대로 작동하지 않아 결국 커널 oops가 발생할 수 있었습니다. 이 버그를 해결하기 위해 마스터 인터페이스를 가져오기 전에 BONDING_OPTS 변수가 설정되며 이는 올바른 설정 순서입니다.

BZ#862788

파일 시스템이 마운트 해제되지 않도록 차단하는 프로세스가 있는 경우 /etc/init.d/halt 스크립트는 스크립트 자체를 포함하여 현재 파일 시스템을 사용하는 모든 프로세스를 종료하려고 했습니다. 결과적으로 시스템을 재부팅하는 동안 응답하지 않았습니다. 이번 업데이트를 통해 종료 스크립트 PID는 kill 명령에서 제외되어 시스템을 정상적으로 재부팅할 수 있습니다.

BZ#874030

ifup 유틸리티를 사용하여 마스터 인터페이스를 설정하면 BONDING_OPTS 변수가 적용되지 않았습니다. 그 결과 ifcfg 유틸리티를 통해 수행된 본딩 모드 구성이 적용되지 않았습니다. 이 버그를 해결하기 위해 패치가 제공되었습니다. BONDING_OPTS 이제 적용되었으며 설명된 시나리오에서 본딩 모드가 작동합니다.

BZ#824175

네트워크 본딩 장치에 다른 본딩 장치의 하위 문자열인 이름이 있는 경우 두 장치 모두 본딩 장치 이름의 잘못된 테스트로 인해 상태를 변경했습니다. 정규식 테스트에서 패치가 제공되었으며 본딩 장치는 예상대로 상태를 변경합니다.

BZ#755699

udev 데몬은 이벤트 중심 핫플러그 에이전트입니다. 이전에는 직렬 콘솔 가용성에 대한 udev 이벤트가 부팅 시에만 전달되었습니다. 잠정이 변경된 경우 이벤트가 이미 처리되었기 때문에 프로세스가 재시작되지 않았습니다. 결과적으로 를 입력할 때 직렬 콘솔이 재시작되지 않은 다음 실행 수준 1을 종료합니다. 이번 업데이트를 통해 직렬 콘솔의 후 중지 시 fedora.serial-console-available 이벤트가 생성되고 예상대로 콘솔이 다시 시작됩니다.

BZ#852005

이번 업데이트 이전에는 별칭 인터페이스에 주소가 이미 사용되었는지 확인하지 않았습니다. 결과적으로 이미 사용된 IP 주소를 별칭 인터페이스에 할당할 수 있었습니다. 이 버그를 수정하려면 IP 주소가 이미 사용 중인지 확인합니다. 이 경우 오류 메시지가 반환되고 IP 주소가 할당되지 않습니다.

BZ#852176

이전에는 init 유틸리티에서 이미 존재하는 경우에도 본딩 장치를 추가하려고 했습니다. 그 결과 경고 메시지가 반환되었습니다. 본딩 장치가 이미 있는지 확인하는 패치가 제공되었으며 경고 메시지가 더 이상 반환되지 않습니다.

BZ#846140

이번 업데이트 이전에는 crypttab(5) 매뉴얼 페이지에서는 암호에 공백을 처리하는 방법을 설명하지 않았습니다. 이제 도움말 페이지가 업데이트되어 공백이 있는 암호에 대한 정보가 포함됩니다.

BZ#870025

이전 crypttab (5) 매뉴얼 페이지에는 오타 오류 (crypptab ined of crypttab)가 포함되어 있습니다.

BZ#795778

이전에는 /init/tty.conf 및 /init/serial.conf 파일에 사용 설명이 누락되어 이 정보가 오류 메시지로 반환되지 않았습니다. 이번 업데이트를 통해 앞서 언급한 파일에 정보가 추가되어 오류 메시지를 통해 반환됩니다.

BZ#669700

이번 업데이트 이전에는 /etc/fstab 파일의 속성 없이 dracut 유틸리티에 의해 /dev/shm 파일 시스템을 마운트했습니다. 이 버그를 해결하기 위해 이제 rc.sysinit 스크립트에서 /dev/shm 을 다시 마운트합니다. 결과적으로 /dev/shm 에 /etc/fstab 의 속성이 포함됩니다.

BZ#713757

이전 버전의 sysconfig.txt 파일은 사용자에게 글로벌 구성 파일에 VLAN=yes 옵션을 배치하도록 지시합니다. 그 결과 점이 포함된 이름이 있는 인터페이스가 VLAN 인터페이스로 인식되었습니다. VLAN을 설명하는 sysconfig.txt파일이 사용자에게 인터페이스 구성 파일에 VLAN 옵션을 포함하도록 지시하도록 변경되었으며 앞서 언급한 장치는 더 이상 VLAN 인터페이스로 인식되지 않습니다.

BZ#869075

sysconfig.txt 파일은 saslauthd -v 대신 saslauthd -a 명령을 사용하도록 권장합니다. 이로 인해 오류 메시지와 함께 명령이 실패했습니다. sysconfig.txt 에서 명령의 오류가 수정되었으며 saslauthd 유틸리티에서 예상되는 결과를 반환합니다.

BZ#714250

ifup 유틸리티에서 VLAN 인터페이스를 시작할 때 sysctl 값이 사용되지 않았습니다. 이번 업데이트를 통해 설명된 시나리오 및 VLAN 인터페이스에서 sysctl 값을 다시 읽는 경우 예상대로 구성됩니다.

기능 개선

BZ#851370

brctl 데몬은 IP 주소가 아닌 이더넷 주소를 기반으로 프로토콜 독립적인 방식으로 두 개의 이더넷 세그먼트를 연결하는 데 사용됩니다. 간단하고 중앙 집중식 브리지 구성을 제공하기 위해 이제 BRIDGING_OPTS 를 통해 브리지 옵션을 사용할 수 있습니다. 결과적으로 ifup 유틸리티를 사용하면 브리지 장치 또는 포트 장치에 대해 공백으로 구분된 브리징 옵션 목록을 추가할 수 있습니다.

BZ#554392

업데이트된 halt.local 파일이 호출 문자를 반영하도록 새 변수로 향상되었습니다. 이러한 변경으로 인해 사용자는 halt.local 이 halt 순서 중에 호출되는 방법을 더 잘 파악할 수 있습니다.

BZ#815431

이번 업데이트를 통해 관리자가 ARP 검사 없이 직접 라우팅을 사용할 수 있도록 중복 주소 탐지를 비활성화할 수 있습니다.

BZ#814541, BZ#814548

이전 버전에서는 지정된 이름의 키맵을 저장할 때 사전 정의된 이름 지정 규칙이 수행되고 사용자를 언급하지 않고 "-" 접두사로 파일 이름을 저장했습니다. 이번 업데이트를 통해 사용자가 키맵을 저장하려고 하면 필요한 파일 이름 형식을 표시하는 대화 상자가 표시됩니다.

BZ#819795

이번 업데이트에서는 지원되는 모든 로케일에 대해 전체 iok 변환을 제공합니다.

보안 수정

CVE-2012-4546

IPA 서버의 현재 기본 구성이 올바른 CRL(인증서 해지 목록)을 게시하지 않은 것으로 확인되었습니다. 기본 구성은 모든 복제본이 자체 CRL을 생성하는 것을 지정하지만 다른 Identity Management 복제본의 클라이언트에 제공된 CRL 콘텐츠에 불일치가 발생할 수 있습니다. 특히 하나의 Identity Management 복제본에서 인증서가 취소되면 다른 Identity Management 복제본에 표시되지 않습니다.

버그 수정

BZ#784378

"ipa-replica-manage del" 명령을 통해 마스터가 복제된 환경에서 제거되었을 때 해당 마스터의 메타데이터가 여전히 다른 서버에 포함되어 있어 Directory Server 복제 플러그인에서 오래된 메타데이터에 대한 경고가 생성되었습니다. 이제 전체 복제된 Directory Server 환경에서 오래된 메타데이터를 처리하고 Identity Management 복제본을 삭제해도 더 이상 문제가 발생하지 않도록 디렉터리 서버 CLEANALLRUV 작업이 트리거됩니다.

BZ#790515

"ipactl" 명령을 사용하여 Identity Management를 시작할 때 Directory Server가 시작되고 Directory Server가 시간 내에 시작되지 않을 때까지 6초 정도 기다린 후 시작 프로시저가 중단되었습니다. 더 높은 기본 시작 대기 값이 추가되었습니다. 구성 가능한 값인 "startup_timeout"은 /etc/ipa/default.conf 또는 /etc/ipa/server.conf 파일에 추가할 수 있습니다. 120초의 기본값이 디렉터리 서버를 시작하기에 충분하지 않은 경우입니다.

BZ#809565

이전에는 DNS 레코드 이름을 변경할 수 없으며 관리자가 이름이 변경될 때 특정 이름으로 모든 DNS 레코드를 다시 입력해야 했습니다. 이제 DNS 레코드 이름에 대한 작업 이름 및 ID 관리 CLI 인터페이스의 rename 옵션에서 DNS 이름 및 모든 레코드의 이름을 동일한 영역 내의 다른 이름으로 변경할 수 있습니다.

BZ#811295

이전에는 Identity Management를 설치할 때 하나의 구성 요소로 CN(Common Name)이 있는 인증서 제목을 선택할 수 있는 옵션이 있었습니다. 그러나 인증서 제목에 두 개 이상의 CN 특성을 보유하는 것은 불법입니다. 이로 인해 Identity Management 설치에 실패했습니다. 이제 subject 기본 옵션의 CN 속성이 더 이상 허용되지 않으므로 잘못된 인증서 제목 기반을 선택하고 Identity Management가 올바르게 설치되면 관리자가 경고됩니다.

BZ#815837

Identity Management 인증 기관 구성 요소에서는 ASCII가 아닌 제어 문자, "&" 또는 "\"로 설정된 Directory Manager 암호를 허용하지 않았습니다. 암호에 이러한 문자를 사용하면 잘못된 형식의 XML 오류가 발생했으며 이러한 문자가 Directory Manager 암호의 일부인 경우 ID 관리 설치에 실패했습니다. 현재 ID 관리 설치 프로그램에서는 이러한 문자를 사용할 수 없으며 IdM 설치에 성공합니다.

BZ#816317

SELinux가 활성화되었을 때 policycoreutils 패키지에서 Identity Management 서버 또는 클라이언트가 사용된 프로그램입니다. 그러나 설치 프로그램에서 패키지가 실제로 설치되었는지 확인하지 않았습니다. 이로 인해 SELinux가 활성화되고 시스템에 policycoreutils 패키지가 설치되지 않은 경우 Identity Management 설치가 python 백추적으로 종료되었습니다. 현재 SELinux가 활성화되면 Identity Management 설치 프로그램이 더 이상 실패하지 않고 policycoreutils 패키지가 누락되었지만 대신 관리자에게 먼저 설치하도록 요청합니다.

BZ#817865

시스템이 새 연결에 적합한 주소 제품군을 선택하게 하는 대신 네트워크 연결이 설정된 경우 "ipa" 명령 또는 ID 관리 설치 프로그램에서 일련의 주소 제품군(IPv4, IPv6)을 강제로 설정했습니다. 이로 인해 연결, 명령 또는 설치 프로그램이 실패하거나 연결이 정상보다 오래 걸리는 경우도 있었습니다. 자동 주소 제품군 탐지가 구현되어 이제 "ipa" 명령으로 설정된 네트워크 연결이 더 빠르고 일반 네트워크 설정으로 인한 오류에 덜 취약해질 수 있습니다.

BZ#819629

ID 관리 DNS 모듈은 bind-dyndb-ldap 플러그인을 통해 BIND 이름 서버로 프로비저닝된 DNS 레코드를 업데이트하는 데 "pull" 모델을 사용했습니다. bind-dyndb-ldap 캐시에 있는 DNS 영역 LDAP 항목 또는 DNS 레코드가 Identity Management CLI 또는 웹 UI를 통해 변경된 경우 주기적으로 폴링 또는 캐시의 DNS 레코드를 사용하여 영역을 확인할 때까지 업데이트가 BIND 네임서버에 프로비저닝되지 않았습니다. 이제 새로운 Identity Management 설치 및 Identity Management 서버 인스턴스 실행에 대해 영구 검색이 기본적으로 활성화됩니다. DNS 영역 LDAP 항목 또는 bind-dydnb-ldap로 이미 캐시된 DNS 레코드에 대한 변경 사항은 BIND 이름 서버에 즉시 프로비저닝되므로 확인할 수 있습니다.

BZ#820003

Directory Server 메모리 내 항목 캐시의 기본값이 관리자 배포 크기보다 낮은 값으로 구성되어 Directory Server가 underperform이 되었습니다. 이제 Identity Management 패키지에는 업데이트된 버전의 Directory Server가 필요하므로 메모리 내 캐시가 너무 작을 때 관리자에게 경고하고 관리자가 배포 비율에 적합한 값을 조정할 수 있습니다.

BZ#822608

사용자가 원격 Directory 서버에서 마이그레이션되면 ID 관리 디렉터리 서버의 항목에 사용자가 ID 관리 암호 마이그레이션 페이지를 통과하더라도 Kerberos 인증에 필요한 완전한 Kerberos 데이터가 없었습니다. 마이그레이션된 Identity Management 사용자는 암호가 수동으로 재설정될 때까지 Identity Management를 통해 인증할 수 없었습니다. 현재 마이그레이션 프로세스 중에 Kerberos 인증 데이터가 올바르게 생성되고 사용자가 Identity Management에 액세스할 수 있습니다.

BZ#824488

Identity Management Kerberos 데이터 백엔드는 모든 인증으로 업데이트된 자동 사용자 로그인 속성을 제어하는 옵션을 지원하지 않았습니다. Identity Management 영역에 대규모 배포 및 많은 인증 이벤트가 있는 관리자는 여러 Directory Server 수정 및 복제 이벤트를 방지하기 위해 이러한 자동 업데이트를 비활성화할 수 없습니다. 이제 사용자는 Identity Management의 옵션을 사용하여 자동 Kerberos 인증 특성 업데이트를 사용자 지정할 수 있습니다.

BZ#824490

이전에는 모든 사용자 ID에 대한 소문자를 적용하여 사용자 ID를 대문자로 설정하면 암호 변경과 같은 일부 작업이 실패했습니다. 또한 Active Directory와 WinSync 계약에서는 이러한 사용자 정보를 ID 관리 데이터베이스에 복제했습니다. 현재 Identity Management WinSync 플러그인은 사용자 이름 및 Kerberos 사용자 부분을 소문자로 변환할 수 있으며 Winsync 계약을 통해 Active Directory에서 복제된 암호를 변경할 수 있습니다.

BZ#826677

"ipa-replica-manage" 명령을 사용하여 Identity Management 복제본을 삭제하면 스크립트에서 삭제가 다른 Identity Management 복제본을 분리할 수 있는지 확인하지 않았습니다. Identity Management 복제 그래프 구조를 인식하지 못하는 사용자는 분리된 복제본을 다시 설치하도록 강제 복제를 실수로 삭제할 수 있습니다. 이제 "ipa-replica-manage" 명령은 이러한 작업에서 복제 계약을 사용하여 복제본을 분리하면 사용자가 원격 복제본을 삭제할 수 없습니다.

BZ#832243

Identity Management 웹 UI가 Microsoft Internet Explorer 브라우저와 완전히 호환되지 않아 ID 관리 관리 인터페이스로 작업할 때 결함이 발생했습니다. Identity Management 웹 UI는 이제 Microsoft Internet Explorer 버전 9 이상과 호환되며 웹 UI로 작업할 때 결함은 더 이상 발생하지 않습니다.

BZ#837356

디렉터리의 다른 개체에 대한 링크를 저장하는 데 사용되는 ID 관리자 디렉터리 서버의 여러 속성이 Directory Server 참조 무결성 플러그인 구성에 추가되지 않았습니다. 참조된 개체가 삭제되거나 이름이 지정되면 영향을 받는 특성에서 일부 링크가 손상되어 잘못된 개체를 가리키게 되었습니다. 이번 업데이트에서는 다른 오브젝트에 대한 링크를 저장하는 모든 특성이 참조 무결성 플러그인 구성에 추가되어 참조 오브젝트가 삭제되거나 이름이 변경될 때 업데이트됩니다.

BZ#839008

관리 역할의 간접 멤버인 사용자에게는 Identity Management 웹 UI 관리자 인터페이스가 활성화되지 않았습니다. 이러한 사용자는 웹 UI에서 관리 작업을 수행할 수 없었습니다. 현재 관리 역할의 간접 멤버는 웹 UI 관리자 인터페이스를 사용할 수 있으며 Identity Management 웹 UI 내에서 관리 작업을 수행할 수 있습니다.

BZ#840657

일반적으로 Identity Management SSH 기능을 사용하면 공용 사용자 또는 호스트 SSH 키의 스토리지를 사용할 수 있지만 키는 OpenSSH 형식의 공개 키 형식을 허용하지 않았습니다. 이로 인해 Identity Management에서 공개 키 Blob을 기반으로 공개 키 유형을 추정하여 향후 새로운 공개 키 유형에서 문제가 발생할 수 있었습니다. 이제 Identity Management는 SSH 공개 키를 확장된 OpenSSH 형식으로 저장하고 SSH 공개 키에는 필요한 모든 부분이 포함되어 더 많은 배포에서 기능이 허용됩니다.

BZ#855278

이전에는 Identity Management 웹 UI를 사용하여 일부 문자열을 사용하여 Directory Server 레코드를 처리할 때 오류를 발생시켰습니다(예: 이름에 "??" 문자열이 있는 sudo 명령 때문에 웹 UI가 해당 레코드를 표시, 수정 또는 추가할 수 없었습니다. 이 Cryostat 라이브러리 업데이트를 통해 Identity Management 웹 UI에서 더 이상 이러한 문자열에 대한 오류를 보고하지 않고 정상적으로 처리합니다.

BZ#859968

Firefox 15 이상 버전에서는 서명된 JavaScript JAR 파일에서 권한 상승을 통해 브라우저 구성을 변경할 수 없었습니다. Identity Management 브라우저 자동 구성은 이러한 Firefox 버전에 영향을 주는 Kerberos 인증을 통해 웹 UI에 액세스하도록 브라우저를 구성했습니다. 이제 Identity Management는 자체 Firefox 확장 기능을 사용하여 배포되며 Kerberos를 사용하여 자동 구성 및 인증할 수 있습니다.

BZ#868956

Identity Management "dnszone-add" 명령은 영역을 확인하는 기본 이름 서버의 호스트 이름을 지정하는 "--name-server" 옵션을 허용합니다. 옵션은 모든 호스트 이름을 FQDN(예: 영역 example.example.com)이 아닌 경우에도 FQDN으로 간주하고 영역 이름(예: 영역 "ns.example.com)과 같은 영역 이름에 상대적이었습니다. ID 관리 "dnszone-add" 명령을 사용할 때 사용자가 상대 이름 형식으로 이름 서버를 지정할 수 없었습니다. 현재 Identity Management는 이름 서버 형식을 올바르게 감지하고 "dnszone-add" 명령은 상대 및 정규화된 도메인 이름을 모두 처리할 수 있습니다.

BZ#877324

Red Hat Identity Management 2.2로 업그레이드한 후에는 웹 UI에 SSH 공개 키를 추가할 수 없었습니다. 그러나 "ipa user-mod user --sshpubkey" 명령을 실행하여 명령줄에서 SSH 공개 키를 추가할 수 있습니다. 이번 업데이트를 통해 웹 UI에 SSH 공개 키를 일반적으로 추가할 수 있습니다.

BZ#883484

이전 버전에서는 IPA 자동 인증서 갱신이 제대로 작동하지 않았으며 일부 인증서가 갱신되지 않은 반면 "후후 없음" 값이 갱신되었습니다. certmonger가 업데이트되어 사용자가 NSS 데이터베이스에 대한 액세스를 직렬화하여 손상을 방지하며 동시에 모든 서비스를 갱신하고 다시 시작할 필요가 없습니다.

BZ#888956

PKI 설치 "nsslapd-maxbersize" 중에 설정된 389-ds-base 변수가 동적으로 초기화되지 않았으며 이를 적용하려면 재시작이 필요했습니다. 이로 인해 CRL이 큰 PKI-CA 마스터에서 복제본을 빌드할 때 복제 단계에서 설치가 실패했습니다. 이번 업데이트에는 기본 maxbersize를 더 큰 값으로 설정하는 LDIF 파일(/usr/share/pki/ca/conf/database.ldif)이 포함되어 있으며 CRL이 기본 maxber 값을 초과하면 PKI-CA Replica Installs를 허용합니다.

BZ#891980

이전 버전에서는 새로운 IPA 서버 설치 시 루트 CA 인증서 수명은 8년 동안만 유효했으며 사용자가 만료된 후 인증서를 갱신해야 했기 때문에 약간의 불편이 발생했습니다. 이 문제는 Dogtag에서 해결되었으며 이 업데이트는 FreeIPA 루트 CA 유효 기간을 20년으로 늘립니다.

BZ#894131

"ipa-replica-install" 명령은 새 영역에 대한 idnsSOAserial 속성을 추가하지 못했으며 경우에 따라 영역이 추가되었지만 데이터가 누락되어 마스터로 복제되지 않는 경우가 있었습니다. 이번 업데이트를 통해 idnsSOAserial 속성이 올바르게 설정되고 모든 서버와 영역에서 동기화가 올바르게 추가됩니다.

BZ#894143

역방향 영역에 SOA 직렬 데이터가 없고 문제가 발생했을 때 역추적 오류를 보고하면 "ipa-replica-prepare" 명령이 실패했습니다. 이제 "ipa-replica-prepare" 명령이 제대로 작동하고 SOA 직렬 데이터가 누락된 경우 보다 간결한 오류 메시지를 반환합니다.

BZ#895298

dirsrv 또는 krb5kdc가 다운되었을 때 ipa 패키지를 업그레이드하는 동안 ipa-upgradeconfig의 "service named restart" 명령이 실패했습니다. 이번 업데이트를 통해 "start"라는 명령 기능이 정상적으로 작동하고 업그레이드 중에 설치에 더 이상 실패하지 않습니다.

BZ#895561

이전에는 IPv4 주소가 없는 서버의 IPA 설치에 "LDAP 서버에 연결할 수 없음" 오류와 함께 실패했습니다. 이번 업데이트를 통해 서버와 복제본 설치 모두 올바르게 설치되고 오류 메시지가 더 이상 발생하지 않습니다.

BZ#903758

IPA 버전 2.2에서 버전 3.0으로 업그레이드한 사용자는 certmonger 오류가 발생하여 "certmongerger가 인증서 추적을 시작하지 못했습니다."라는 오류 메시지와 함께 실패했습니다. 이번 업데이트를 통해 IPA 2.2는 오류 없이 버전 3.0으로 올바르게 업그레이드합니다.

BZ#905594

이전에는 32비트 플랫폼에 ipa-server-trust-ad 패키지를 설치할 수 없어서 "Unable to read consumer identity"라는 오류 메시지가 수신되었습니다. 이번 업데이트에서는 사양 파일에 수정 사항이 제공되어 이제 패키지가 32비트 플랫폼에 올바르게 설치됩니다.

기능 개선

BZ#766007

이번 업데이트에서는 HBAC 규칙과 함께 ID 관리에 규칙이 적용되는 사용자, 그룹 및 호스트를 정의하는 데 사용할 수 있는 SELinux 사용자 매핑 규칙이 도입되었습니다.

BZ#766068

IPA 서버에 추가된 SSH 공개 키 관리 및 IPA 클라이언트의 OpenSSH는 IPA 서버에 저장된 공개 키를 사용하도록 자동으로 구성됩니다. 이제 Identity Management에 등록된 호스트가 다른 등록된 호스트에 연결하면 중앙 Identity Management 스토리지에서 SSH 공개 키를 확인합니다.

BZ#766179

Identity Management에서 제공하는 Cross Cryostat Kerberos Trust 기능은 기술 프리뷰로 포함되어 있습니다. 이 기능을 사용하면 ID 관리 도메인과 Active Directory 도메인 간에 신뢰 관계를 생성할 수 있습니다. Active Directory 도메인의 사용자는 AD 자격 증명을 사용하여 ID 관리 도메인의 리소스 및 서비스에 액세스할 수 있으며, ID 관리 및 Active Directory 도메인 컨트롤러 간에 데이터를 동기화할 필요가 없습니다.

BZ#767379

중앙 Identity Management 서버에 구성된 map에 대한 클라이언트의 자동 구성이 추가되었습니다. Identity Management 클라이언트를 구성한 후 관리자는 제공된 ipa-client-automount 스크립트를 사용하여 Identity Management 서버에 구성된 audit 맵을 사용하도록 클라이언트 호스트를 구성할 수 있습니다.

BZ#782981

Identity Management 웹 UI를 사용하는 사용자는 만료되었거나 재설정된 암호를 업데이트하기 위해 Identity Management에 등록된 클라이언트 시스템에 로그인해야 했습니다. 이번 업데이트를 통해 사용자는 웹 UI 자체에서 만료된 암호를 보다 편리하게 변경하거나 암호를 재설정할 수 있습니다.

BZ#783166

이번 업데이트를 통해 ipa-client-install 인터페이스에서 클라이언트가 연결하는 IPA 서버의 우선 순위를 지정할 수 있습니다. 이전에는 SRV DNS 쿼리에서 잠재적으로 반환된 다른 서버에 연결하기 전에 SSSD가 연결해야 하는 우선순위가 지정된 IPA 서버를 관리자가 구성할 수 없었습니다. 이제 새로운 옵션 "-fixed-primary"가 "ipa-client-install" 명령에 전달되면 검색된 또는 사용자 제공 서버가 "/etc/sssd/sssd.conf" 파일의 ipa_server 지시문에서 첫 번째 값으로 구성됩니다. 따라서 SSSD는 항상 이 호스트에 먼저 연결을 시도합니다.

BZ#783274

이 기능을 사용하면 Identity Management의 호스트 항목에 대한 MAC 주소 속성을 허용하고 Identity Management NIS 서버에 게시합니다. 사용자는 "--macaddress" 옵션을 사용하여 ID 관리 호스트 항목의 MAC 주소를 구성할 수 있으며, NIS가 활성화되면 이더넷 맵에서 MAC 주소를 읽을 수 있습니다.

BZ#786199

각 ipa 명령행 요청은 이전에 일련의 명령을 스크립팅할 때 전체 및 시간이 많이 걸리는 Kerberos 인증이 필요했습니다. 이번 업데이트에서는 보안 쿠키를 사용하여 서버 측 세션을 활용하도록 명령줄을 개선하여 각 ipa 명령에 대한 전체 Kerberos 인증을 방지하여 성능이 크게 향상됩니다. 세션 쿠키는 세션 인증 키에 저장됩니다. 키 관리 기능에 대한 자세한 내용은 keyctl(1) 도움말 페이지를 참조하십시오.

BZ#798363

이번 업데이트에서는 웹 UI 및 CLI "암호 정책 생성" 항목 레이블을 도입하고 측정 단위(예: 구성된 모든 정책 필드에 대해 "초")를 지정합니다. 이전에는 Identity Management 웹 UI 또는 CLI "암호 정책 생성"에서 누락된 측정 단위가 일부 사용자를 혼동할 수 있었습니다. 이제 누락된 모든 측정 단위가 구성된 정책 필드에 지정됩니다.

BZ#801931

이번 업데이트를 통해 관리자는 선택한 영역에만 쓰기 권한을 위임할 수 있는 반면, 관리자가 DNS 영역을 다른 ID 관리 사용자에게 업데이트하기 위해 권한을 위임하려는 경우 전체 DNS 트리에 대한 쓰기 액세스 권한을 허용해야 했습니다. 이제 관리자는 "dnszone-add-permission" 명령을 사용하여 할당자가 Identity Management에서 관리하는 선택한 DNS 영역만 읽고 쓸 수 있는 시스템 권한을 생성할 수 있습니다.

BZ#804619

이번 업데이트 이전에는 DNS 레코드가 변경될 때마다 SOA 일련 번호가 변경되지 않은 한 제대로 작동할 수 없기 때문에 관리자가 슬레이브 DNS 서버를 구성할 수 없었습니다. 이번 업데이트를 통해 Identity Management에서 관리하는 DNS 영역의 레코드가 업데이트되면 SOA 일련 번호가 자동으로 증가합니다. 이 기능을 사용하려면 ID 관리 서버 설치 스크립트에서 기본적으로 활성화되어 있는 지속적인 검색 데이터 새로 고침 메커니즘이 필요합니다. 관리자는 이제 Identity Management에서 관리하는 영역에 대한 슬레이브 DNS 서버를 구성할 수 있습니다.

BZ#805233

이번 업데이트에서는 관리자가 ID 관리 관리자 그룹에서 마지막 사용자를 실수로 삭제할 수 있으므로 마지막 관리자가 삭제하지 않도록 하며, 이는 Directory Manager에서 직접 LDAP 수정으로만 복구할 수 있기 때문입니다. 이제 Identity Management에서 관리자 그룹의 마지막 멤버를 삭제하거나 비활성화할 수 없으며 Identity Management에는 항상 하나 이상의 활성 관리자가 있습니다.

BZ#813402

이번 개선된 기능을 통해 암호가 만료될 때 Identity Management 웹 UI의 사용자에게 경고가 표시됩니다. Identity Management 사용자 암호가 구성 가능한 기간 내에 만료되도록 하면 ID 관리 웹 UI에서 사용자에게 이에 대해 알림을 받고 암호를 재설정할 수 있는 링크가 제공됩니다.

BZ#821448

Identity Management Firefox 브라우저 구성 스크립트는 브라우저가 HTTP 요청에서 Identity Management에 대한 Referrer 헤더를 전송하도록 구성되어 있는지 확인합니다. 이전에는 "network.http.sendRefererHeader" 구성 옵션이 "True"로 설정되지 않은 Firefox 브라우저가 구성 스크립트를 실행했지만 Identity Management 웹 UI에 연결하지 못했습니다. 현재 구성 옵션이 올바르게 설정되어 Firefox 브라우저가 웹 UI에 연결할 수 있습니다.

BZ#831010

이러한 향상된 기능을 통해 Identity Management 클라이언트 설치 관리자는 고정된 ID 관리 서버 세트를 수락하고 DNS SRV 레코드를 통해 자동 서버 검색을 우회할 수 있습니다. 일부 네트워크 환경에는 ID 관리 클라이언트에 적합하지 않으며 클라이언트에서 전혀 사용하지 않는 SRV 레코드가 포함될 수 있습니다. ipa-client-install의 "--fixed-primary" 옵션을 사용하여 DNS SRV 레코드를 사용하지 않도록 SSSD를 구성하여 Identity Management 서버를 자동 검색하면 클라이언트 설치 스크립트에서 SSSD에 전달되는 고정 ID 관리 서버 목록을 허용합니다.

BZ#835643

이번 업데이트에서는 Identity Management Cryostat 인증서의 자동 갱신이 도입되었습니다. 새 인증 기관의 기본 유효 기간은 10년이며 CA는 하위 시스템(OCSP, 감사 로그 등)에 대한 여러 인증서를 발행합니다. 하위 시스템 인증서는 일반적으로 2년 동안 유효하며 인증서가 만료되면 CA가 시작되지 않거나 제대로 작동하지 않습니다. 따라서 Red Hat Enterprise Linux 6.4에서 Identity Management 서버는 하위 시스템 인증서를 자동으로 갱신할 수 있으며, certmonger에서 하위 시스템 인증서를 추적할 수 있으므로 인증서가 만료되기 전에 자동으로 갱신하려고 시도합니다.

버그 수정

BZ#811219

"-ul" 인수를 사용하여 소켓 stat 유틸리티 ss를 호출해도 열려 있는 UDP 소켓이 나열되지 않았습니다. 결과적으로 사용자가 열려 있거나 UPD 소켓을 나열할 수 없었습니다. ss 유틸리티에 UDP 소켓을 나열하는 패치가 적용되었으며 이제 유틸리티에서 열려 있는 모든 UDP 소켓을 올바르게 보고합니다.

기능 개선

BZ#821106

iproute 패키지는 netlink 서비스에 액세스하기 위한 libnetlink 라이브러리 없이 배포되었습니다. 결과적으로 사용자가 libnetlink 라이브러리 기능을 사용할 수 없었습니다. 이제 libnetlink 라이브러리가 새로 도입된 "iproute-devel" 하위 패키지에 포함되어 있습니다. 결과적으로 사용자는 이제 libnetlink 기능을 사용할 수 있습니다.

버그 수정

BZ#826907

이전 버전에서는 디스크 세부 정보를 표시하면 iprconfig 유틸리티가 하드웨어 RAID 장치를 구성하는 데 사용되며 예기치 않게 종료되었습니다. 이제 디스크 세부 정보가 올바르게 표시되고 iprconfig가 더 이상 충돌하지 않습니다.

BZ#830982

이전 버전에서는 "/etc/ipr/" 디렉터리에 있는 구성 파일의 저장된 모드가 현재 모드와 다른 경우 iprconfig에서 IOA asymmetric 액세스 모드를 변경하지 못했습니다. 이번 업데이트를 통해 iprconfig가 모드를 올바르게 설정하고 이 불일치가 감지되면 경고 메시지가 반환됩니다.

BZ#869751

이전에는 "iprconfig -c show-details sgx" 명령이 사용되었을 때 iprutils에 시스템 위치 문자열 내에 잘못된 디스크 플랫폼 위치가 표시되었습니다. 이제 하드 디스크의 플랫폼 위치가 "보안 쉬운 설정"(SES) 위치와 이 오류가 발생하지 않도록 물리적 위치 슬롯 번호와 결합됩니다.

버그 수정

BZ#800208

방화벽 재시작 후 nf_conntrack 및 xt_conntrack과 같은 특정 netfilter 커널 모듈의 sysctl 값이 복원되지 않았습니다. 결과적으로 다시 시작한 후 방화벽이 예상대로 실행되지 않았습니다. 이번 업데이트를 통해 /etc/sysctl.conf 파일의 사용자가 지정한 경우 iptables에서 start 시 sysctl 설정을 로드할 수 있습니다. 이제 사용자는 시작 시 로드되고 다시 시작할 sysctl 설정을 정의할 수 있습니다.

BZ#809108

iptables(8) 및 ip6tables(8) 도움말 페이지는 이전에 AUDIT 대상 모듈에 대한 정보가 누락되어 패킷 흐름의 감사 레코드를 생성할 수 있었습니다. 이번 업데이트에서는 이러한 도움말 페이지에 감사 지원에 대한 누락된 설명이 추가되었습니다.

BZ#821441

iptables 및 ip6tables 명령은 iptables 체인의 최대 길이 계산을 올바르게 처리하지 않았습니다. 결과적으로 28자보다 긴 이름으로 iptables 체인에 방화벽 규칙을 할당할 때 iptables 또는 ip6tables 명령이 버퍼 오버플로로 종료되고 규칙이 할당되지 않았습니다. 이번 업데이트에서는 iptables 및 ip6tables가 iptable 체인의 이름을 올바르게 처리하고 설명된 시나리오에서 방화벽 규칙이 예상대로 할당되도록 관련 코드를 수정합니다.

BZ#836286

iptables init 스크립트는 방화벽 규칙을 저장할 때 /sbin/restorecon 바이너리를 호출하여 iptables 패키지가 policycoreutils 패키지에 종속되도록 합니다. 그러나 이전에 iptables 패키지에는 policycoreutils가 종속성으로 필요하지 않았습니다. 그 결과 policycoreutils 패키지가 시스템에 설치되지 않은 경우 "/etc/init.d/iptables save" 명령이 실패했습니다. 이번 업데이트에서는 policycoreutils 패키지가 전제 조건으로 되어 이 문제가 발생하지 않도록 iptables 사양 파일을 수정합니다.

기능 개선

BZ#747068

iptables 패키지는 MRG Realtime 커널의 새로운 iptables 버전을 보다 쉽게 제공할 수 있도록 업데이트 기능 메커니즘을 지원하도록 수정되었습니다.

BZ#808272

iptables 및 ip6tables 서비스에 대체 모드가 추가되었습니다. 대체 방화벽 구성은 iptables-save 파일 형식의 /etc/sysconfig/iptables.fallback 및 /etc/sysconfig/ip6tables.fallback 파일에 저장할 수 있습니다. 서비스가 /etc/sysconfig/iptables 파일(또는 ip6tables의 경우 /etc/sysconfig/ip6tables 파일)의 방화벽 규칙을 적용하지 못하는 경우 폴백 파일의 방화벽 규칙이 사용됩니다.

버그 수정

BZ#813078

irqbalance(1) 도움말 페이지에는 IRQBALANCE_BANNED_CPUS 환경 변수에 대한 문서가 포함되어 있지 않습니다. 이번 업데이트에서는 이 도움말 페이지에 광범위한 문서가 추가되었습니다.

BZ#843379

irqbalance 데몬은 시스템의 각 인터럽트 소스를 장치 유형(예: 네트워킹, 스토리지 또는 미디어)을 나타내는 "클래스"에 할당합니다. 이전에는 irqbalance에서 /proc/interrupts 파일의 IRQ 처리기 이름을 사용하여 소스 클래스를 결정하여 irqbalance가 네트워크 인터럽트를 올바르게 인식하지 못했습니다. 그 결과 NIC biosdevnames를 사용하는 시스템에는 하드웨어 인터럽트가 배포되고 예상대로 고정되지 않았습니다. 이번 업데이트를 통해 장치 분류 메커니즘이 개선되어 더 나은 인터럽트 배포를 보장합니다.

BZ#860627

이전에는 irqbalance init 스크립트가 "--fore place" 옵션을 사용하여 irqbalance 데몬을 시작하여 irqbalance가 응답하지 않게 되었습니다. 이번 업데이트를 통해 "--foreECDSA" 옵션이 init 스크립트에서 제거되고 irqbalance가 예상대로 시작됩니다.

BZ#639258

이번 업데이트 이전에는 사용자가 "/unload" 명령을 사용하여 정적 모듈을 언로드하려고 하면 Irssi에서 이 모듈을 사용할 수 없는 것으로 잘못 표시하여 클라이언트를 재시작하지 않고 이 모듈을 다시 로드할 수 없습니다. 이번 업데이트에서는 동적 모듈만 언로드할 수 있도록 기본 소스 코드를 조정합니다.

BZ#845047

이전 버전의 irssi(1) 매뉴얼 페이지에 유효한 명령행 옵션으로 "--usage"가 문서화되어 있습니다. Irssi가 더 이상 이 옵션을 지원하지 않고 이 옵션을 사용하려는 시도로 인해 오류와 함께 실패하기 때문에 이 문제가 잘못되었습니다. 이번 업데이트를 통해 도움말 페이지가 수정되었으며 더 이상 지원되지 않는 명령행 옵션이 포함되지 않습니다.

버그 수정

BZ#826300

iSCSI 사용자 공간 드라이버 iscsiuio가 업스트림 버전>-<.6.1으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 VLAN 및 라우팅이 지원됩니다.

BZ#811428

"iscsiadm --version" 명령에는 주요 버전 번호인 주요 "6"이 누락되었습니다. 이번 업데이트에서는 버전 번호 값과 "iscsiadm --version"이 기본 버전 번호를 올바르게 표시합니다.

BZ#854776

일부 bnx2i 카드의 경우 iSCSI 인터페이스에서 유효한 MAC 주소를 보고하려면 네트워크 인터페이스를 활성화해야 합니다. 이로 인해 iSCSI 대상에 연결하지 못하여 iSCSI 루트 설정이 부팅되지 않는 경우가 있습니다. 이번 업데이트에서는 iSCSI 컨텍스트와 연결된 네트워크 인터페이스를 활성 상태로 배치하기 위해 iscsistart를 변경합니다. 결과적으로 bnx2i 카드로 iSCSI 부팅이 올바르게 작동합니다.

BZ#868305

iscsiuio Cryostat.4.3 업데이트의 회귀 문제로 인해 특정 하드웨어에서 iSCSI 검색 및 로그인에 실패했습니다. 이 문제는 iscsiuio Cryostat.6.1 업데이트의 일부로 수정되었습니다. 결과적으로 iSCSI가 다시 작동합니다.

버그 수정

BZ#797352

이전에는 특정 NSS 함수에 대한 일부 JSS 호출을 JCA 인터페이스의 호출으로 교체했습니다. 따라서 원래 JSS 호출은 더 이상 사용되지 않으며 이로 인해 리팩토링 중에 경고가 보고되었습니다. 그러나 더 이상 사용되지 않는 호출은 JSS 4.2에서 JCA 기반 구현으로 완전히 대체되지 않았습니다. 이번 업데이트를 통해 이제 호출이 더 이상 사용되지 않으며 경고가 더 이상 발생합니다.

기능 개선

BZ#804838

이번 업데이트에서는 JSS의 ECC (Elliptic Curve Cryptography) 키 아카이브에 대한 지원이 추가되었습니다. getCurve(), Java_org_mozilla_jss_asn1_ASN1Util_getTagDescriptionByOid() 및 getECCurveBytesByX509PublicKeyBytes()와 같은 새로운 방법을 제공합니다.

기능 개선

BZ#826795

"blk_queue_physical_block_size", "close_bdev_exclusive", "filemap_fdatawrite_range", "get_sb_nodev", "kill_anon_super", "open_bdev_exclusive", "jiffies_to_timespec", "kernel_getsockopt", "kernel_setsockopt", "radix_tree_delete", "pagevec_lookup", "recalc_sigpending", "path_put", "simple_write_end" 기호가 커널 애플리케이션 바이너리 인터페이스(ABI) 화이트리스트에 추가되었습니다.

BZ#831247

"unlock_rename", "vfs_rename", "path_put", "default_llseek", "d_find_alias", "d_invalidate", "file_fsync", "strspn", "vfs_writev", "path_get", "nobh_truncate_page", "nobh_write_begin", "nobh_write_end", "nobh_writepage", "___pagevec_lru_add", "add_to_page_cache_locked", "filemap_flush" 기호가 커널 ABI 화이트리스트에 추가되었습니다.

BZ#902825

"__generic_file_aio_write", "blk_queue_resize_tags", "blk_queue_segment_boundary" 기호가 커널 ABI 화이트리스트에 추가되었습니다.

BZ#849732

커널 ABI 화이트리스트에 다음 기호가 추가되었습니다: "__alloc_pages", "__bitmap_weight", "__down_failed", "__free_pages", "__init_rwsem", "__init_waitqueue_head", "__kmalloc", "__kmalloc", "__memcpy", "__put_cred", "__raw_local_save_flags", "__stack_chk_fail", "__tasklet_schedule", "__tracepoint_kmalloc", "__up_up_wakeup", "__vmalloc", "__wake_up", "_cond_resched", "_spin_lock", "_spin_lock_irqsave", "_spin_unlock_irqrestore", "add_disk", "alloc_disk", "alloc_pages_current", "alloc_pages_current", "allow_signal", "_spin_lock_irqsave", "alloc_disk" "autoremove_wake_function", "bio_endio", "bio_init", "bio_put", "blk_alloc_queue", "blk_cleanup_queue", "blk_queue_hardsect_size", "blk_queue_logic_block_size", "blk_queue_make_request", "blkdev_put", "complete", "complete_and_exit", "cond_resched", "contig_page_data", "copy_from_user", "copy_to_user", "cpu_present_map", "cpu_present_map", "cpu_present_mask", "create_proc_entry", "daemonize", "del_gendisk", "do_gettimeofday", "down_read", "down_read", "down_write_trylock", "down_write_trylock", "dump_stack", "filp_close", "filp_open", "filp_open", "finish_wait", "get_user_pages", "init_waitqueue_head", "jiffies", "jiffies_to_msecs", "jiffies_to_timeval", "kernel_thread", "kfree", "kfree", "kmem_cache_alloc", "kmem_cache_alloc", "kmem_cache_create", "kmem_cache_destroy", "kmem_cache_free", "malloc_sizes", "mcount", "mem_map", "mem_section", "memset", "memset", "modset", "mod_timer", "msecs_to_jiffies", "msleep", "msleep_interruptible", "open_by_devnum", "override_creds", "panic", "per_cpu__current_task", "per_cpu__kernel_stack", "prepare_creds", "prepare_to_wait", "printk", "proc_mkdir", "put_disk", "put_page", "pv_irq_ops", "register_blkdev", "remove_proc_entry", "revert_creds", "schedule", "schedule", "schedule", "send_timeout", "send_sig", "set_user_nice", "sigprocmask", "slab_buffer_size", "sn Cryostat", "s Cryostat", "strchr", "strcpy", "strncmp", "strncpy", "strnicmp", "strnicmp", "strspn", "strspn", "strspn" "submit_bio", "tasklet_init", "unregister_blkdev", "up_read", "up_read", "vfree", "vfs_writev", "vscn Cryostat", "wait_for_completion".

BZ#864893

커널 ABI 화이트리스트에 다음 기호가 추가되었습니다: "blkdev_get", "send_sig_info", "__task_pid_nr_ns", "register_shrinker", "set_page_dirty_lock", "current_dirty_pages_ratelimited_nr", "balance_dirty_pages_ratelimited_nr", "dentry_open", "generic_file_llseek_unlocked", "posix_acl_alloc", "posix_acl_from_xattr", "posix_acl_to_xattr", "posix_acl_valid", "read_cache_pages", "read_cache_pages", "cancel_dirty_page", "clear_page", "grab_cache_page_nowait", "inode_init_always", "memparse", "put_unused_fd", "radix_tree_tag_set", "congestion_wait", "shrink_dcache_sb", "fd_install", "blk_make_request", "lookup_bdev", "__register_binfmt", "unregister_binfmt", "unregister_binfmt", "kill_pid" 및 "kobject_get".

BZ#869353

커널 검사 도구(KSC)가 kabi-whitelists 패키지에 추가되었습니다.

버그 수정

BZ#608007

이번 업데이트 이전에는 이 메뉴 항목이 이전에 비활성화된 경우에도 Konsole 컨텍스트 메뉴 항목이 항상 새 창에서 확인되었습니다. 이번 업데이트에서는 메뉴 항목 "Show menu bar"를 예상대로 처리하도록 기본 코드를 수정합니다.

BZ#729307

이번 업데이트 이전에는 Cryostat에서 Konsole 터미널을 사용할 때 xterm 창의 기본 크기를 정의할 수 없었습니다. 이번 업데이트에서는 기본 코드를 수정하고 기본 크기를 정의하는 기능을 추가합니다.

BZ#749460

이번 업데이트 이전에는 작업 관리자가 수동으로 정렬된 항목의 순서를 준수하지 않았습니다. 그 결과 사용자가 데스크탑을 전환할 때 수동으로 정렬된 작업 표시줄 항목이 임의로 재배치되었습니다. 이번 업데이트에서는 기본 코드를 수정하여 수동으로 정렬된 항목을 더 영구적으로 만듭니다.

BZ#681901

이번 업데이트 이전에는 kdelibs3 라이브러리로 인해 하위 버전 제어 툴에 대한 충돌이 발생했습니다. 그 결과 kdelibs3 라이브러리가 설치된 경우 subvervision이 올바르게 빌드되지 않았습니다. 이번 업데이트에서는 이 충돌을 방지하기 위해 기본 코드를 수정합니다. 이제 kdelibs3을 사용하여 예상대로 하위 빌드입니다.

BZ#734447

kdelibs3은 신뢰할 수 있는 CA(인증 기관) 인증서 세트를 제공했습니다. 이번 업데이트에서는 kdelibs3에서 자체 사본 대신 ca-certificates 패키지의 시스템 세트를 사용하도록 합니다.

BZ#587016

이번 업데이트 이전에는 Cryostat 인쇄 대화 상자에서 이전 설정을 기억하지 못했으며 사용자가 설정을 저장할 수 없었습니다. 이로 인해 여러 문서를 출력할 때 사용자가 각 인쇄된 문서에 대한 설정을 수동으로 변경해야 했습니다. 이번 업데이트를 통해 Cryostat Print(가져오기 인쇄) 대화 상자는 예상대로 이전 설정을 유지합니다.

BZ#682611

시스템이 중국어( zh_TW 로케일)를 사용하도록 구성된 경우 Konqueror는 스플래시 페이지의 중국어(zh_CN) 버전을 잘못 사용했습니다. 이번 업데이트를 통해 Konqueror가 올바른 로케일을 사용합니다.

BZ#734734

이전에는 시스템 트레이를 클릭하여 숨겨진 아이콘을 표시하면 Plasma Workspaces에서 과도한 CPU 시간을 소비할 수 있었습니다. 이번 업데이트에서는 이 오류를 해결하는 패치를 적용합니다.

BZ#754161

Konqueror를 사용하여 파일 및 디렉터리를 재귀적으로 복사할 때 하위 디렉터리 중 하나에 액세스할 수 없는 경우 사용자에게 경고 또는 오류 메시지가 보고되지 않았습니다. 이번 업데이트를 통해 Konqueror가 이 시나리오에 적절한 경고 메시지를 표시할 수 있습니다.

BZ#826114

이번 업데이트 이전에는 메인 툴바에 "Terminal Emulator"를 추가하려고 하면 Konqueror가 세그먼트 오류로 예기치 않게 종료되었습니다. 이번 업데이트를 통해 사용자가 이 기능을 예상대로 사용할 수 있도록 이 오류를 방지하도록 기본 소스 코드가 수정되었습니다.

CVE-2012-4512

kdelibs의 CSS (Cascading style) 구문 분석기 구문 분석기에서 힙 기반 버퍼 오버플로 결함이 발견되었습니다. 글꼴 얼굴에 대한 소스 위치를 구문 분석합니다. 악의적인 콘텐츠가 포함된 웹 페이지에서는 kdelibs(예: Konqueror)를 사용하는 애플리케이션이 충돌하거나 애플리케이션을 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2012-4513

큰 이미지에 대해 kdelibs가 계산된 canvas scale 방식에서는 힙 기반 버퍼 오버 읽기 결함이 발견되었습니다. 악의적인 콘텐츠가 포함된 웹 페이지는 kdelibs를 사용하는 애플리케이션이 메모리 부분을 충돌하거나 공개하도록 할 수 있습니다.

BZ#811125

이번 업데이트 이전에는 cyrus-sasl-plain 패키지는 kdepim 패키지의 종속성이 아닙니다. 결과적으로 Kmail은 이메일을 발송하지 못했습니다. 이번 업데이트에서는 cyrus-sasl-plain 종속성을 포함하도록 기본 코드를 수정합니다.

보안 수정

CVE-2014-2523, 중요

Linux 커널의 DCCP(Datagram Congestion Control Protocol) 패킷 구현에서 skb_header_pointer() 함수를 사용하는 방식에서 취약점이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 특수하게 조작된 DCCP 패킷을 전송하여 시스템을 중단하거나 시스템에서 권한을 상승시킬 수 있습니다.

CVE-2013-6383, Moderate

Linux 커널의 Adaptec RAID 컨트롤러(aacraid)가 compat IOCTLs 권한을 확인하는 방식에서 취약점이 발견되었습니다. 로컬 공격자는 이 취약점을 악용하여 의도된 보안 제한을 우회할 수 있습니다.

CVE-2014-0077, Moderate

병합 가능한 버퍼를 비활성화할 때 handle_rx() 함수가 대규모 네트워크 패킷을 처리하는 방식에서 취약점이 발견되었습니다. 권한이 있는 게스트 사용자는 이 취약점을 악용하여 호스트의 QEMU 프로세스 메모리를 중단하거나 손상된 경우 QEMU 프로세스의 권한이 있는 호스트에서 임의의 코드를 실행할 수 있습니다.

버그 수정

BZ#1078512

mlx4 드라이버의 메모리 페이지 할당 메커니즘은 들어오는 프레임에 메모리를 할당할 때 독점적으로 "주문 2" 할당을 사용했습니다. 이로 인해 메모리 조각이 높은 시스템에서 메모리 페이지 할당 실패율이 높아졌습니다. 이번 업데이트를 통해 mlx4 드라이버는 먼저 "주문 3" 할당을 수행하려고 시도한 다음 메모리가 너무 조각화된 경우 "주문 0"까지 낮은 주문 할당을 계속합니다. 결과적으로 mlx4 카드의 성능이 크게 증가하고 mlx4는 시스템이 메모리 부족 상태에 있을 때 더 이상 메모리 페이지 할당 실패를 생성하지 않습니다.

BZ#1091161

lpfc 드라이버의 ndlp 목록 손상 버그로 인해 Emulex LPe16002B-M6 PCIe 2포트 16Gb 파이버 채널 어댑터가 있는 시스템은 I/O 작업 중에 커널 패닉이 발생할 수 있습니다. 이 문제를 해결하기 위해 일련의 패치가 백포트되어 앞서 언급한 시스템의 I/O 작업 중에 커널이 더 이상 패닉되지 않습니다.

BZ#1064912

이전에는 Cryostat2 커널 모듈이 gfs2_bufdata slab 캐시에서 메모리를 유출하고 gfs2_remove_from_journal() 함수에서 use-after-free 경쟁 조건을 트리거할 수 있었습니다. examples2 파일 시스템을 마운트 해제한 후에도 polkit2 slab 캐시에 여전히 일부 오브젝트가 포함될 수 있었습니다. 이로 인해 특정 상황에서 커널 패닉이 발생할 수 있습니다. polkit2 커널 모듈에 일련의 패치가 적용되어 모든 오브젝트가 slab 캐시에서 올바르게 해제되고 커널 패닉을 방지할 수 있습니다.

BZ#1078492

mlx4 드라이버의 회귀 버그로 인해 Mellanox mlx4 어댑터는 시스템 로그에 기록되는 IOMMU 할당 오류와 함께 높은 부하에서 응답하지 않을 수 있었습니다. Rx 경로에서 메모리를 할당할 때 드라이버가 마지막 메모리 페이지 조각을 계산하도록 패치가 mlx4 드라이버에 적용되었습니다.

BZ#1086845

실시간(RT) 스케줄러가 CPU 간에 RT 작업을 이동하고 wakeup_kswapd() 함수가 여러 CPU에서 호출되어 커널 패닉이 발생할 때 시스템의 교착 상태가 발생할 수 있습니다. 이 문제는 문제가 있는 메모리 할당을 제거하여 해결되어 교착 상태가 안전한 컨텍스트에서 wakeup_kswapd() 함수를 호출합니다.

BZ#1079868

hrtimers 하위 시스템의 버그로 인해 소프트 IRQ 컨텍스트에서 IPI(inter-processor interrupt)라고 하는 clock_was_set() 함수로 인해 완료를 기다린 후 교착 상태가 발생할 수 있습니다. clock_was_set() 함수 호출을 작업 컨텍스트로 이동하여 이 문제를 해결하기 위해 패치가 적용되었습니다. 또한 다시 시작 프로세스 중에 hrtimers_resume() 함수는 다른 모든 CPU가 오프라인이라고 가정하기 때문에 현재 CPU에 대해서만 프로그래밍된 커널 타이머를 다시 프로그래밍합니다. 그러나 일부 부팅되지 않은 CPU를 사용하는 CPU를 다시 시작할 때 IRQs가 비활성화된 상태에서만 중지되는 경우와 같이 특정 시나리오에서는 이러한 가정이 올바르지 않았습니다. 그 결과 해당 CPU가 온라인 상태인 경우에도 커널 타이머는 부팅 CPU 이외의에서 수정되지 않았습니다. 이 문제를 해결하기 위해 hrtimers_resume()가 수정되어 초기 소프트 IRQ가 온라인 상태인 모든 CPU에서 커널 타이머를 올바르게 다시 프로그래밍합니다.

BZ#1094621

devfile2 파일 시스템에서 대량의 파일이 있는 디렉터리를 처리할 때 각 작업이 응답하지 않고 메모리 할당 오류가 발생할 수 있었습니다. 이 문제는 Cryostat2가 메모리 회수 경로에서 시간을 업데이트했기 때문에 메모리 부족으로 인해 오류가 발생했습니다. atime 업데이트를 효과적으로 처리하기 위해 이번 업데이트에서는 새로운 슈퍼 블록 작업인 dirty_inode()가 도입되었습니다. polkit2는 이제 메모리 할당 실패 또는 중단 작업 없이 대규모 디렉터리를 예상대로 처리합니다.

BZ#1092352

이번 업데이트 이전에는 게스트 제공 값이 호스트에 할당된 소켓 버퍼의 헤드 길이로 사용되었습니다. 호스트가 메모리 로드가 부족하고 게스트 제공 값이 너무 크면 할당에 실패하여 게스트의 Tx 경로가 중단되고 패킷이 삭제될 수 있었습니다. 이번 업데이트를 통해 게스트 제공 값은 호스트의 메모리 로드와 관계없이 호스트의 소켓 버퍼 할당이 성공하도록 적절한 크기로 제한되었으며 게스트는 패킷 드롭 또는 중단 없이 패킷을 보낼 수 있습니다.

보안 수정

CVE-2014-0101, 중요

SCTP 연결을 초기화하는 동안 Linux 커널이 인증된 COOKIE_ECHO 청크를 처리하는 방식에서 취약점이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 시스템에서 NULL 포인터 역참조를 트리거하기 위해 특수하게 조작된 SCTP 핸드셰이크를 시작하여 시스템을 손상시킬 수 있습니다.

버그 수정

BZ#1077872

이전에는 명령이 중단된 후 vmw_pwscsi 드라이버에서 SCSI 중간 계층에 대한 명령을 완료할 수 있었습니다. 이로 인해 이중 완료 버그와 후속 커널 패닉이 발생했습니다. 이번 업데이트를 통해 pvscsi_abort() 함수가 중단이 완료된 후에만 SUCCESS를 반환하도록 하여 드라이버가 잘못된 명령을 시도하지 않도록 합니다.

BZ#1028593

커널 파일 시스템 코드의 버그로 인해 d_splice_alias() 함수가 이미 존재하지 않는 비DISCONNECTED dentry가 있는 디렉터리에 대한 새 입력을 생성할 수 있었습니다. 결과적으로 디렉터리에 액세스하는 스레드는 해당 디렉토리에서 i_mutex를 두 번 시도하여 교착 상태가 발생할 수 있었습니다. 이 문제를 해결하기 위해 d_splice_alias()가 수정되어 문제가 있는 경우 새 항목을 생성하는 대신 기존 dentry를 재사용합니다.

BZ#1063198

d_splice_alias() 함수의 최근 변경 사항에는 d_splice_alias()가 조회 중인 디렉터리와 다른 디렉터리에서 dentry를 반환하도록 허용하는 버그가 도입되었습니다. 이로 인해 클러스터 환경에서 다른 클러스터 노드의 이 디렉터리에서 동시에 디렉터리 간 작업을 수행하는 동안 디렉터리가 제거될 때 커널 패닉이 트리거될 수 있었습니다. 이번 업데이트에서는 d_splice_alias() 함수의 검색 논리를 수정하여 이 상황에서 커널 패닉을 방지하여 함수가 더 이상 잘못된 디렉터리에서 dentry를 반환하지 않습니다.

BZ#1078873

이전에 Red Hat Cryostat2 파일 시스템으로 인해 inode당 여러 ACL 항목이 25개로 제한되었습니다. 그러나 경우에 따라 setfacl 명령이 실패하는 경우도 있었습니다. 이번 업데이트에서는 이 제한을 4KB 블록 크기의 최대 300개의 ACL 항목으로 늘립니다. 블록 크기가 작으면 그에 따라 이 값이 조정됩니다.

BZ#1078640

megaraid_sas 드라이버의 버그로 인해 드라이버가 하드웨어 상태 값을 잘못 읽을 수 있습니다. 결과적으로 시스템 부팅 중에 RAID 카드가 비활성화되었으며 시스템을 부팅하지 못할 수 있었습니다. 이번 업데이트를 통해 megaraid_sas 드라이버가 수정되어 이제 RAID 카드가 예상대로 시스템 부팅 시 활성화됩니다.

BZ#1017904

이전에는 커널이 PID 네임 스페이스에 대한 공유 해제를 지원하지 않았습니다. 이번 업데이트를 통해 PID 네임 스페이스에 대한 unshare() 시스템 호출을 지원하기 위해 일련의 패치가 관련 커널 코드에 적용되었습니다.

BZ#1075553

커널 메모리를 할당할 때 sizeof() 함수라는 SCSI 장치 핸들러와 구조 이름을 인수로 사용합니다. 그러나 수정된 파일은 잘못된 구조 이름을 사용했기 때문에 메모리가 할당되지 않고 메모리 손상이 발생했습니다. 이번 업데이트에서는 관련 sizeof() 함수 호출을 수정하여 이제 메모리가 항상 올바르게 할당되도록 구조 이름 대신 구조에 대한 포인터를 사용합니다.

BZ#1085307

이전에는 polkit2가 파일 크기가 실제로 증가한 경우에만 코어 내 데이터 플러시를 위해 작성된 파일을 표시했습니다. in-core 데이터 플러시로 표시되지 않은 파일에서 gfs2_fsync() 함수가 호출되면 메타데이터 또는 저널링된 데이터가 디스크에 동기화되지 않았습니다. 이는 특정 상황에서 데이터를 디스크에 쓰기 전에 동기화 I/O에 대해 열려 있는 파일에 쓰기를 수행하여 충돌 중에 데이터가 손실될 수 있습니다. 쓰기 중에 메타데이터가 업데이트될 때마다 파일을 올바르게 표시하는 패치가 적용되어 모든 코어 데이터가 동기 I/O 작업을 사용하여 디스크에 기록되도록 합니다.

BZ#1086590

Cryostat2 리소스 그룹 코드의 버그로 인해, polkit2 블록은 블록 예약과 함께 할당 요청에 대해 선택한 예약 그룹이 만족스럽지 않은 후 차단 잠금을 사용하지 않고 차단 방지 잠금으로 전환하지 않았습니다. 그 결과, 블록은 해당 시점 이후 모든 리소스 그룹의 잠금만 차단하여 주기적으로 다시 마운트되지 않는 한 파일 시스템의 성능을 크게 줄일 수 있었습니다. 이번 업데이트를 통해 Cryostat2 블록 al Cryostat가 적절한 리소스 그룹에 대해서만 차단되지 않는 잠금을 재정의하고 파일 시스템이 개입 없이 예상대로 수행됩니다.

보안 수정

CVE-2013-4387, 중요

UDP Fragmentation Offload(UFO) 기능이 활성화된 경우 Linux 커널의 IPv6 구현에서 특정 UDP 패킷을 처리하는 방식에서 취약점이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 시스템을 중단하거나 시스템에서 권한을 상승시킬 수 있습니다.

CVE-2013-4470, 중요

Linux 커널의 TCP/IP 프로토콜 제품군 구현에서 UDP Fragmentation Offload(UFO) 기능이 출력 장치에서 활성화되었을 때 UDP_CORK 옵션을 사용하는 소켓을 통해 특정 UDP 패킷 전송을 처리하는 방식에서 취약점이 발견되었습니다. 권한이 없는 로컬 사용자는 이 취약점을 악용하여 서비스 거부 또는 잠재적으로 시스템에서 권한을 에스컬레이션할 수 있습니다.

CVE-2013-6367, 중요

KVM의 LAPIC(Local Programmable Interrupt Controller) 구현의 apic_get_tmcct() 함수에서 분할별 취약점이 발견되었습니다. 권한이 있는 게스트 사용자는 이 취약점을 사용하여 호스트를 손상시킬 수 있습니다.

CVE-2013-6368, 중요

KVM이 페이지 경계를 넘어 가상 APIC 액세스를 처리하는 방식에서 메모리 손상 문제가 발견되었습니다. 권한이 없는 로컬 사용자는 이 취약점을 사용하여 시스템을 충돌하거나 잠재적으로 시스템에서 권한을 에스컬레이션할 수 있습니다.

CVE-2013-6381, 중요

Linux 커널의 QETH 네트워크 장치 드라이버 구현에서 qeth_snmp_command() 함수에서 버퍼 오버플로 취약점이 발견되었습니다. out-of-bounds 길이가 있는 SNMP IOCTL 요청을 처리했습니다. 권한이 없는 로컬 사용자는 이 취약점을 사용하여 시스템을 충돌하거나 잠재적으로 시스템에서 권한을 에스컬레이션할 수 있습니다.

CVE-2013-4591, Moderate

RHSA-2012:1580을 통해 릴리스된 CVE-2012-2375에 대한 수정으로 인해 크기가 작은 결과 버퍼가 실수로 제거되었습니다. ACL 지원이 포함된 NFSv4 마운트에 액세스할 수 있는 권한이 없는 로컬 사용자는 이 취약점을 사용하여 시스템을 충돌하거나 시스템에서 권한을 에스컬레이션할 수 있습니다.

CVE-2013-2851, Low

Linux 커널의 블록 계층에서 형식 문자열 결함이 발견되었습니다. 권한이 있는 로컬 사용자는 이 취약점을 악용하여 권한을 커널 수준(ring0)으로 상승시킬 수 있습니다.

버그 수정

BZ#1063353

이전에는 sysfs_dev_char_kobj 변수가 종료 시 해제되었지만 나중에 USB 스택에서 변수를 사용할 수 있었으며 이로 인해 시스템이 예기치 않게 종료될 수 있었습니다. 기본 소스 코드가 device_shutdown() 함수의 "kobjects"가 제거되지 않도록 수정되어 /sys/dev/block/ 및 /sys/dev/char/ 디렉터리가 장치를 가리키는 심볼릭 링크로 유지되어야 합니다. 결과적으로 설명된 시나리오에서 시스템이 더 이상 충돌하지 않습니다.

BZ#1062112

이전 버전에서는 시스템에 메모리를 핫 추가할 때 메모리 관리 하위 시스템에서 항상 온라인 상태로 설정된 모든 메모리 섹션에 대해 무조건 페이지 블록 검사를 수행했습니다. 핫 추가 작업의 총 기간은 시스템에 이미 있는 메모리 크기 및 추가 중인 메모리 크기에 따라 다릅니다. 따라서 많은 양의 메모리를 추가하거나 대상 노드에 이미 상당한 양의 메모리가 있는 경우 핫 추가 작업을 완료하는 데 과도한 시간이 걸렸습니다. 이번 업데이트에서는 필요한 경우에만 페이지 블록 검사가 수행되도록 코드가 최적화되므로 핫 추가 작업 기간이 크게 줄어듭니다.

BZ#1058417

XFS 파일 시스템에서 읽기 작업을 수행할 때 실패한 버퍼 readahead는 버퍼를 캐시 메모리에 오류가 표시될 수 있습니다. 이로 인해 대부분의 호출자가 후속 읽기에서 버퍼의 b_error 필드를 제로하지 않기 때문에 I/O 작업이 완료되는 동안 오래된 오류를 잘못 감지할 수 있습니다. 이 문제를 방지하고 올바른 I/O 오류 감지를 보장하기 위해 사용된 버퍼의 b_error 필드가 파일에 I/O 작업을 제출하기 전에 0으로 설정됩니다.

BZ#1060490

PP(peer-to-peer) 링크를 통해 많은 양의 데이터를 전송할 때 tty 드라이버에서 throttle() 및 unthrottle() 함수 간의 드문 경합 조건이 트리거될 수 있습니다. 그 결과 tty 드라이버가 응답하지 않아 throttled 상태가 유지되어 트래픽이 중단되었습니다. 또한 PPP 링크가 많이 로드된 경우 tty 드라이버의 경쟁 조건이 트리거될 수 있습니다. 이 경합을 통해 사용 가능한 버퍼 공간을 안전하지 않은 업데이트하여 stalled 트래픽도 발생할 수 있었습니다. 두 경쟁 조건을 모두 처리하는 일련의 패치가 tty 드라이버에 적용되었습니다. 첫 번째 경쟁이 트리거되면 드라이버 루프 및 강제 각 테스트 조건을 다시 평가하여 설명된 상황에서 중단없는 트래픽 흐름을 보장합니다. 이제 잘 배치된 읽기 잠금으로 인해 두 번째 경쟁이 완전히 방지되고 사용 가능한 버퍼 공간 업데이트가 올바르게 진행됩니다.

BZ#1059990

SELinux 소켓 수신 후크의 버그로 인해 일부 구성에서 peer:recv 액세스 제어 거부를 수신할 때 네트워크 트래픽이 삭제되지 않았습니다. SELinux 소켓 수신 후크에서 손상된 레이블이 지정된 네트워킹 검사가 수정되었으며 이제 설명된 경우 네트워크 트래픽이 올바르게 삭제됩니다.

BZ#1059382

ext4 메타데이터 할당 코드의 버그로 인해 파일 시스템 작업을 완료하는 데 필요한 메타데이터 블록 수가 잘못 계산될 수 있었습니다. 결과적으로 거의 전체 ext4 파일 시스템에서 파일 시스템 작업을 수행할 때 예기치 않은 할당 오류가 발생하여 데이터 손실 및 파일 시스템 불일치가 발생할 수 있었습니다. 일련의 패치가 적용되어 메타데이터 할당 추정 문제를 수정하고 앞서 언급한 시나리오와 같은 특정 상황에서 메타데이터의 올바른 할당을 보장하는 예약된 공간 개념을 도입했습니다.

BZ#1055363

이전에는 INET 소켓을 통해 IPv4 레이블이 지정된 트래픽을 처리할 때 특정 SELinux 함수가 TCP 동기화 확인(SYN-ACK) 패킷을 올바르게 처리하지 않았습니다. 초기 SYN-ACK 패킷에는 SELinux에서 잘못 레이블이 지정되었으며 결과적으로 새 연결의 레이블 대신 서버 소켓의 레이블을 사용하여 액세스 제어 결정이 내려졌습니다. 또한 SELinux는 레이블이 지정된 IPsec 트래픽을 올바르게 검사하지 않아 잘못된 액세스 제어 결정에 유사한 문제가 발생했습니다. 이러한 문제를 해결하는 일련의 패치가 SELinux에 적용되었습니다. 초기 SYN-ACK 패킷에 올바르게 레이블이 지정되고 SELinux 프로세스에 예상대로 모든 SYN-ACK 패킷의 레이블이 지정됩니다.

BZ#1041143

mlx4 드라이버의 버그는 Tx 링에서 WQE(WQE)를 처리할 때 "파란색" 기능의 트래픽 흐름과 Tx 링의 스탬프 메커니즘 간에 경쟁을 트리거할 수 있습니다. 그 결과 mlx4 이더넷 카드의 관련 큐 쌍(QP)이 오류 상태를 입력하고 관련 Tx 링의 트래픽이 차단되었습니다. 드라이버가 Tx 링에서 마지막으로 완료된 WQE를 스탬프하지 않도록 mlx4 드라이버에 패치가 적용되어 앞서 언급한 경쟁을 방지합니다.

BZ#1058419

이전 버전에서는 e752x_edac 모듈에서 pci_dev 사용 수를 잘못 처리하여 0에 도달하여 PCI 장치 구조를 할당 해제할 수 있었습니다. 그 결과 일부 시스템에서 모듈이 여러 번 로드되면 커널 패닉이 발생할 수 있었습니다. 이번 업데이트에서는 모듈을 반복적으로 로드 및 언로드하여 트리거되는 사용 수가 수정되었으며 커널 패닉이 더 이상 발생하지 않습니다.

BZ#1048098

이전에는 lpfc 드라이버의 작업 관리 명령에 고정 시간 제한 값이 60초로 되어 오류 처리에 문제가 발생할 수 있었습니다. 이 문제를 해결하기 위해 lpfc 드라이버가 버전 8.3.7.21.2p로 업그레이드되었습니다. 작업 관리 명령의 시간 초과는 이제 5~180초 범위 내에서 조정할 수 있으며 기본적으로 60초로 설정됩니다.

BZ#1046042

ptrace() 시스템 호출에서 Big Kernel Locks(BKL)를 비효율적으로 사용하면 ptrace()를 광범위하게 사용하는 특정 시스템에서 BKL 경합이 발생할 수 있으므로 UML(User-mode Linux) 시스템과 같은 특정 시스템에서 성능이 저하될 수 있습니다. 이번 업데이트에서는 ptrace() 시스템 호출에서 관련 BKL을 제거하여 관련 성능 문제를 해결합니다.

BZ#1038122

이전 커널 패치 백포트에서 잘못된 함수 호출로 인해 PID 네임스페이스가 오작동이 발생했습니다. 이는 중첩된 PID 네임스페이스 사용을 사용하는 Linux Container(LXC) 드라이버와 같은 다른 구성 요소의 적절한 기능에 부정적인 영향을 미칠 수 있습니다. 이 문제를 해결하기 위해 패치가 적용되어 중첩된 PID 네임스페이스를 예상대로 사용할 수 있습니다.

BZ#1056143

이전에는 polkit2가 파일 크기가 실제로 증가한 경우에만 코어 내 데이터 플러시를 위해 작성된 파일을 표시했습니다. in-core 데이터 플러시로 표시되지 않은 파일에서 gfs2_fsync() 함수가 호출되면 메타데이터 또는 저널링된 데이터가 디스크에 동기화되지 않았습니다. 이는 특정 상황에서 데이터를 디스크에 쓰기 전에 동기화 I/O에 대해 열려 있는 파일에 쓰기를 수행하여 충돌 중에 데이터가 손실될 수 있습니다. 쓰기 중에 메타데이터가 업데이트될 때마다 파일을 올바르게 표시하는 패치가 적용되어 모든 코어 데이터가 동기 I/O 작업을 사용하여 디스크에 기록되도록 합니다.

버그 수정

BZ#962894

메모리를 확장할 때 시스템이 메모리 부족 상태에 있는 동안 hot-add 작업이 실패할 수 있어 커널 패닉이 발생할 수 있습니다. 메모리 핫-추가 작업을 개선하기 위해 패치가 적용되어 이 문제는 매우 드문 경우에만 발생할 수 있습니다.

BZ#1030168

netconsole 로깅에 사용되는 netpoll 전송(Tx) 코드 경로의 버그로 인해 본딩 장치에 대한 다양한 문제가 발생할 수 있습니다. 예를 들어 잘못된 Tx 큐 인덱스가 사용되었을 수 있습니다. 이러한 문제를 방지하기 위해 netpoll_send_skb_on_dev() 함수에서 외부 netdev_pick_tx() 함수를 호출할 수 있도록 업스트림 패치가 백포트되었습니다.

BZ#1014968

igb 드라이버는 흐름 제어의 고수 마크 값을 네트워크 장치에 하드웨어 레지스터에 쓸 때 이전에 16비트 마스크를 사용했습니다. 그 결과 일부 네트워크 장치에서 값이 잘려 흐름 제어가 중단되었습니다. 이제 예상대로 32비트 마스크를 사용하도록 igb 드라이버에 패치가 적용되었습니다.

BZ#1006167

이전 버전에서는 다른 클러스터 노드에서 이미 이 Cryostat2 파일 시스템을 마운트하지 않은 경우 클러스터 노드의 spectator 모드에서 Cryostat2 파일 시스템을 마운트할 수 없었습니다. 이러한 경우 "파일 시스템 일관성 오류"가 발생하여 Cryostat2 파일 시스템이 취소되었습니다. 모든 파일 시스템 저널이 정리된 경우 스펙터 모드에서 commands2 파일 시스템을 마운트할 수 있도록 패치가 적용되었습니다.

BZ#1006388

본딩 드라이버의 전송 경로의 버그로 인해 본딩 장치 큐 매핑에 대한 버퍼가 손상될 수 있었습니다. 그 결과 netconsole이 활성화된 상태에서 커널 패닉이 발생하거나 시스템이 특정 환경에서 응답하지 않을 수 있었습니다. (예: netconsole이 활성화된 Red Hat Enterprise Virtualization) 하이퍼바이저에서 KVM 게스트를 실행하고 구성된 네트워크 브리지를 통해 본딩 장치를 실행할 수 있었습니다. 본딩 장치 대기열 매핑 버퍼를 올바르게 저장하기 위해 패치가 적용되었으며 이 시나리오의 버퍼 손상이 방지됩니다.

BZ#1006664

커널의 슈퍼 블록 코드의 버그로 인해 use-after-free 문제가 발생할 수 있는 get_active_super()와 umount() 함수 간의 경쟁이 허용되어 커널 oops가 발생합니다. 이 문제를 해결하기 위해 업스트림 패치가 백포트되어 get_active_super()가 성공할 때까지 활성 슈퍼 블록을 검색하려고 시도합니다. 앞서 언급한 경쟁은 더 이상 발생하지 않습니다.

BZ#1008508

여러 iSCSI, FC 또는 SRP 경로를 사용하여 iSCSI 이니시에이터 및 iSCSI 대상을 연결하는 시스템에서 커널 패닉이 발생할 수 있습니다. 이는 SCSI 드라이버의 경쟁 조건으로 실행 큐를 처리하기 전에 시스템에서 SCSI 장치를 제거할 수 있었기 때문에 NULL 포인터 역참조가 발생했습니다. SCSI 드라이버가 수정되었으며 이제 활성화되어 있는 동안 SCSI 장치 실행 대기열에 대한 참조를 유지하여 경쟁을 방지할 수 있습니다.

BZ#1009251

드라이버에서 네임스페이스를 지원하지 않는 경우 사용자는 VLAN 및 TCP 트래픽을 지원하기 위해 Open vSwitch의 VLAN 스플 인터 기능을 사용해야 합니다. 그러나 be2net 드라이버를 사용하고 VLAN 스플랜트 기능을 활성화하면 유동 IP 트래픽이 실패할 수 있었습니다. 이 버그는 수정되었으며 be2net 드라이버와 함께 VLAN splinter 기능을 사용할 때 비호환성이 더 이상 발생하지 않습니다.

BZ#1019614

neigh 항목을 제거할 때 list_del() 함수는 연결된 struct ipoib_path에서 neigh 항목을 제거했지만 ipoib_neigh_free() 함수는 장치의 neigh 항목 조회 테이블에서 neigh 항목을 제거했습니다. 이 두 작업은 모두 스파크로 보호되었습니다. 그러나 이 테이블은 RCU 커널 잠금에 의해 보호되었으며, 따라서 읽기 작업을 수행할 때 스파 잠금이 유지되지 않았습니다. 그 결과, 경쟁 조건이 발생하여 스레드가 이미 인접한 문자 목록에서 이미 삭제된 협상 항목을 성공적으로 찾을 수 있었지만 이전 삭제는 항목을 "poisoned"로 표시했으며, 오브젝트의 list_del()로 인해 커널 패닉이 발생했습니다. list_del() 함수가 ipoib_neigh_free()에 들어왔기 때문에 항목이 조회 테이블에서 성공적으로 제거된 후 한 번만 삭제되어 버그를 수정합니다.

BZ#1010451

구성된 본딩 장치에서 arp_interval 및 arp_validate 본딩 옵션이 올바른 순서로 활성화되지 않은 경우 본딩 장치에서 ARP 응답을 처리하지 않아 활성 슬레이브 장치의 실패 및 변경 사항을 연결했습니다. arp_validate 및 arp_interval 값을 기반으로 내부 본딩 ARP 후크를 수정하는 일련의 패치가 적용되었습니다. 따라서 arp_validate가 이미 활성화된 후에도 arp_interval이 설정되어 있고 ARP 응답이 예상대로 처리되더라도 ARP 후크가 등록됩니다.

BZ#1018966

Cryostat2 파일이 연결 해제되면 경우에 따라 완전히 삭제되지 않는 경우가 있습니다. 이는 클러스터의 여러 노드가 동일한 삭제된 파일에 액세스하면 "연결되지 않은" 블록을 해제하는 노드가 올바르게 결정되지 않았기 때문에 발생할 수 있습니다. 결과적으로 해제되어야 하는 많은 삭제된 디스노드 블록이 종종 "연결되지 않은" 상태로 남아 있었습니다. 이번 업데이트를 통해 연결되지 않은 dinodes 삭제에 대한 책임은 "iopen" glock이라는 메커니즘을 통해 수행됩니다. "iopen" glocks는 dinode 블록을 해제 할 수없는 시점에서 노드에서 더 이상 캐시되지 않습니다. 결과적으로 연결되지 않은 dinodes에 대한 dinode 블록이 이제 파일을 닫으려면 마지막 프로세스에 의해 올바르게 해제됩니다.

BZ#1017905

감사 하위 시스템이 로드되지 않은 경우 오류 복구 코드로 페일오버하지 않고 audit_log_start() 함수에서 무한히 반복할 수 있습니다. 이로 인해 커널에 소프트 잠금이 발생할 수 있습니다. 이번 업데이트를 통해 audit_log_start() 함수의 시간 초과 조건이 필요한 경우 제대로 실패하도록 수정되었습니다.

BZ#1018965

커널의 키 관리 코드의 경쟁 조건으로 인해 인증 키에서 키를 검색하는 모든 프로세스는 해당 키가 음수로 인스턴스화되는 동안 NULL 포인터를 역참조할 수 있습니다. 이로 인해 커널 패닉이 발생했습니다. 이 버그를 수정하는 패치가 제공되어 이제 커널이 경쟁을 트리거하지 않고 앞서 언급한 상황을 올바르게 처리할 수 있습니다.

BZ#1016108

crypto_extensionval_lookup() 함수는 암호화 알고리즘이 등록되지 않은 경우에도 암호화 알고리즘을 등록할 때 까지의 상태를 반환할 수 있습니다. 이로 인해 extensionval이 두 번 종료되고 커널 패닉이 발생할 수 있습니다. 이는 예를 들어 FIPS 모드에서 NFS 서비스가 실행 중인 경우이며 FIPS 모드에 이 알고리즘의 블랙리스트가 있는 경우에도 MD5 해시 알고리즘을 사용하려고 했습니다. extensionval을 반환하기 전에 생성되었는지 확인하기 위해 crypto_extensionval_lookup() 함수에 조건이 추가되었습니다.

BZ#1012049

이전에는 TCP 소켓에서 올바른 바이트 수를 보고하기 위해 FIN 플래그가 있는 패킷을 수신한 경우 tcp_ioctl() 함수가 고려하려고 했습니다. 그러나 특정 경우에는 수신 대기열에서 보고된 바이트 수가 올바르지 않았습니다. 이 버그는 FIN 플래그가 있는 TCP 패킷이 수신되었는지 감지하기 위해 개선된 방법을 사용하여 수정되었습니다.

BZ#988807

이전 버전에서는 RAID10 배열이 정의된 시스템에서 동적으로 크기가 지정된 커널 데이터 구조에 할당된 메모리 양이 부족하여 스택 메모리가 손상될 수 있었습니다. 이 버그는 수정되었으며 RAID10 배열은 이제 커널 패닉을 일으킬 위험 없이 안전하게 실행될 수 있습니다.

BZ#1009756

VFS 코드에서 dentry 조회를 확인하는 방식으로 인해 잘못된 (또는 오래된) dentry 또는 inode가 포함된 동일한 FUSE dentry 하위 트리에서 조회를 수행한 스레드 간의 경쟁이 트리거될 수 있었습니다. 결과적으로 새 dentry 또는 inode를 올바르게 확인하는 대신 ENOENT 오류로 인해 스레드가 실패할 수 있었습니다. 이번 업데이트에서는 이 문제를 해결하는 FUSE 코드에 일련의 패치를 적용하고 앞서 언급한 경쟁이 더 이상 발생하지 않을 수 있습니다.

BZ#1004661

이전에는 Hyper-V 유틸리티 서비스에서 Windows Server 2012 R2 호스트가 공개된 KVP(Key-Value Pair) 프로토콜의 최고 버전을 협상했지만 호스트는 이전 버전의 KVP 프로토콜과 호환되지 않는 KVP 프로토콜 버전을 구현했습니다. 그 결과 IP 삽입 기능이 최신 Windows Server 2012 R2 호스트에서 작동하지 않았습니다. 이번 업데이트에서는 게스트가 지원할 수 있는 KVP 프로토콜 버전을 명시적으로 지정합니다.

BZ#1012495

사용자 공간 프로세스가 /proc/$PID/pagemap 파일을 읽는 경우 메모리 누수가 발생할 수 있습니다. 이 버그를 수정하기 위해 업스트림 패치가 제공되었으며 mm_leak 호출 전후의 메모리 사용량이 이제 동일합니다.

BZ#1020994

이전에는 CPU가 오프라인 상태가 되면 경쟁 창이 발생했습니다. 경쟁 기간 동안 IPI 간 인터럽트(IPI)가 수신되면 손실됩니다. 그 결과 시스템이 응답하지 않게 되었습니다. 이 버그를 해결하기 위해 CPU가 오프라인으로 표시되기 전에 enqueued but not received IPI를 실행하는 __cpu_disable() 함수에 검사가 추가되었습니다.

BZ#1023350

이전에는 사용자가 로컬 전송을 위해 IPv6 경로를 추가하면 경로가 작동하지 않고 패킷을 보낼 수 없었습니다. 업스트림 항목 생성을 입력 흐름에만 제한하기 위해 패치가 적용되어 이 버그를 수정합니다. 결과적으로 로컬 전달을 위한 IPv6 경로가 이제 예상대로 작동합니다.

BZ#1014687, BZ#1025736

qla2xxx 드라이버는 ISR과 0.0.0.0 루틴 사이에 정보를 전달할 때 잠금 메커니즘을 사용하지 않았습니다. 특정 조건에서 이로 인해 여러 개의 username 명령 완료가 신호로 이어졌고, 이로 인해 나중에 발생된 XCCDF 명령에 대해 잘못된 username 시간 초과 오류가 발생했습니다. 이 버그가 수정되었으며 이 시나리오에서는 username 시간 초과 오류가 더 이상 발생하지 않습니다.

기능 개선

BZ#1011168

이번 업데이트를 통해 무료 페이지를 필터링하기 위해 buddy 시스템과 관련된 덤프 성능을 높이기 위해 PG_buddy 변수에 대한 누락된 값이 kexec 시스템 호출에 추가되었습니다.

BZ#990483

fallocate 방법에 대한 지원이 사용자 공간(FUSE)의 파일 시스템에 추가되었습니다. 이 메서드를 사용하면 호출자가 파일의 블록을 미리 할당 및 해제할 수 있습니다.

보안 수정

CVE-2013-4162, Moderate

Linux 커널의 TCP/IP 프로토콜 제품군 구현에서 UDP_CORK 옵션을 사용하는 IPv6 소켓을 처리하는 방식에서 취약점이 발견되었습니다. 권한이 없는 로컬 사용자가 이 취약점을 악용하여 서비스 거부를 유발할 수 있습니다.

CVE-2013-4299, Moderate

특정 조건에서 Linux 커널의 장치 매퍼 하위 시스템에서 스냅샷 블록 장치에 기록된 데이터를 해석하는 방식에서 정보 누출 취약점이 발견되었습니다. 공격자는 이 취약점을 사용하여 사용 가능한 공간의 디스크 블록에서 데이터를 읽을 수 있으며 일반적으로 액세스할 수 없습니다.

버그 수정

BZ#987261

NFS 코드의 버그로 인해 커널 size-192 및 size-256 slab 캐시가 메모리를 누출할 수 있었습니다. 이로 인해 해당 slab 캐시에서 사용 가능한 대부분의 메모리를 가장 많이 사용하는 경우 OOM 문제가 발생할 수 있습니다. 이 문제를 해결하기 위해 패치가 적용되었으며 NFS 코드의 해당 속성이 올바르게 해제되었습니다.

BZ#987262

이전에는 NFS에서 파일에 바이트 범위 잠금을 설정하지 않은 경우에만 전체 페이지를 포함하도록 NFS 파일 쓰기를 확장할 수 있었습니다. 그러나 전체 페이지를 포함하도록 쓰기를 확장하는 것은 조각화 비효율성을 피하기 위해 필요한 경우가 있습니다. 예를 들어 연속적이지 않은 일련의 쓰기가 파일에서 수행된 경우 눈에 띄는 성능 저하가 보고되었습니다. 전체 파일이 쓰기용으로 잠겨 있거나 클라이언트에 쓰기 위임이 있는 경우 NFS에서 전체 페이지 쓰기로 파일 쓰기를 확장할 수 있는 NFS 코드에 패치가 적용되었습니다.

BZ#988228

ipmi_si 드라이버 처리의 변경으로 인해 SIG Cryostat 플랫폼에서 Red Hat Enterprise Linux 6.4를 부팅하는 동안 광범위하게 지연이 발생했습니다. 이 드라이버는 현재 커널 내에서 빌드하는 동안 이전 버전의 Red Hat Enterprise Linux 6에서 커널 모듈로 로드되었습니다. 그러나 SIG Cryostat는 를 사용하지 않으므로 ipmi_si 드라이버를 지원하지 않습니다. 패치가 적용되었으며 이제 SIG Cryostat에서 부팅할 때 커널이 ipmi_si 드라이버를 초기화하지 않습니다.

BZ#988384

Cryostat2는 파일 크기를 늘리는 동안 할당량 변경 블록에 대한 저널 공간을 예약하지 않았습니다. 결과적으로 보조 비트맵에서 사용 가능한 블록이 할당될 때 polkit2 파일 시스템을 철회하는 치명적인 어설션이 트리거될 수 있었습니다. 이번 업데이트를 통해 polkit2는 할당량 변경의 저널에 추가 블록을 예약하여 이 상황에서 파일 증가 트랜잭션을 성공적으로 완료할 수 있습니다.

BZ#988708

부정 조회 후 음수 dentry이 삭제되지 않았거나 dentry decrement의 참조 카운터가 없을 때 FUSE 코드에서 dentry 누출이 발생했습니다. 이로 인해 dentry가 포함된 FUSE 하위 트리를 마운트 해제할 때 BUG() 매크로가 트리거되어 커널 패닉이 발생했습니다. 이 문제와 관련된 일련의 패치가 FUSE 코드에 적용되고 음수 dentries는 이제 BUG() 매크로를 트리거하는 것을 방지할 수 있습니다.

BZ#991346

이전에는 fnic 드라이버에서 Cisco UCS Cryostato 어댑터에서 지원하는 것보다 큰 SGL 설명자 수와 함께 I/O 요청을 허용했습니다. 결과적으로 어댑터는 256개 이상의 SGL 설명자와 함께 I/O 요청을 반환했으며 잘못된 SGL을 나타내는 오류가 발생했습니다. fnic 드라이버에서 지원되는 최대 SGL 수를 256으로 제한하기 위해 패치가 적용되어 더 이상 문제가 발생하지 않습니다.

BZ#993544

lockd 데몬의 드문 경합 조건으로 인한 NULL 포인터 역참조로 인해 NFS 서버가 예기치 않게 종료될 수 있었습니다. 적용된 패치는 스핀 잠금으로 관련 코드를 보호하여 이 문제를 해결하여 잠기지 않도록 합니다.

BZ#993547

ACPI에 대한 커널 인터페이스에서 오류 메시지를 잘못 구현했습니다. 시스템에 유효한 ACPI Error Record Serialization Table(ERST)과 pstore.backend 커널 매개변수가 pstore 인터페이스에서 ERST 사용을 비활성화하는 데 사용된 경우 다음과 같은 오류 메시지가 표시되었습니다.

ERST: Could not register with persistent store

그러나 등록 전 오류를 나타내는 데도 동일한 메시지가 사용되었습니다. 일련의 패치는 관련 ACPI 코드를 수정하여 ACPI가 다른 경우를 적절하게 구별하고 그에 따라 고유하고 유익한 메시지를 출력하도록 합니다.

BZ#994140

메모리 매핑 코드의 버그로 인해 fadvise64() 시스템 호출이 캐시 메모리에서 지정된 파일의 모든 관련 페이지를 플러시하지 않는 경우가 있었습니다. 패치는 요청된 모든 페이지가 플러시되었는지 여부를 확인하고 테스트 실패 시 LRU 페이지vecs를 비우고 재시도하는 테스트 조건을 추가하여 이 문제를 해결합니다.

BZ#994866

CIFS 코드에 대한 이전 패치로 인해 특정 조건에서 CIFS DFS 공유의 마운트 시도가 "마운트 오류 (6): No such device or address" 오류 메시지와 함께 문제가 발생했습니다. 이는 이전 마운트 시도에 실패한 후 반환 코드 변수가 제대로 재설정되지 않았기 때문에 발생했습니다. 이제 변수를 올바르게 재설정하기 위해 백포트된 패치가 적용되고 CIFS DFS 공유를 예상대로 마운트할 수 있습니다.

BZ#994867

이전 버전에서는 고도로 로드된 NFS 서버를 실행하는 시스템에서 특히 대기 시간이 높은 연결보다 동시 수정이 발생한 대규모 디렉토리에서 NFS READDIR 작업이 저하될 수 있었습니다. 이 문제는 NFS 코드가 특정 dentry 작업을 비효율적으로 수행하고 디렉토리 속성을 너무 자주 재검증했기 때문에 발생했습니다. 이번 업데이트에서는 다음과 같이 문제를 해결하는 일련의 패치를 적용합니다. 필요한 dentries는 READDIR 작업 후에 dcache에서 액세스할 수 있으며 디렉터리 속성은 디렉터리 시작 시 또는 캐시된 특성이 만료되는 경우에만 다시 무효화됩니다.

BZ#995334

브리지 멀티 캐스트 코드의 이전 변경으로 인해 시작 시 더 빠르게 통합할 수 있도록 일반 멀티 캐스트 쿼리를 보낼 수 있습니다. 멀티 캐스트 라우터의 간섭을 방지하기 위해 패킷에 제로 소스 IP 주소가 포함되어 있습니다. 그러나 이러한 패킷은 특정 멀티 캐스트 인식 스위치를 방해하여 시스템이 소스 IP 주소가 0인 IGMP 멤버십 쿼리로 플러드되었습니다. 일련의 패치는 기본적으로 멀티 캐스트 쿼리를 비활성화하고 필요한 경우 일반 멀티 캐스트 쿼리 전송을 전환할 수 있는 멀티 캐스트 큐리어를 구현하여 이 문제를 해결합니다.

BZ#995458

슬레이브 장치가 시작되면 current_arp_slave 매개변수가 설정되지 않았지만 슬레이브의 활성 플래그가 비활성으로 표시되지 않았습니다. 결과적으로 active-backup 모드에서 활성 플래그가 있는 두 개 이상의 슬레이브 장치가 시스템에 존재할 수 있었습니다. current_arp_slave 매개변수를 설정하기 전에 슬레이브 장치에 대해 활성 플래그를 비활성화하여 이 문제를 해결하기 위해 패치가 적용되었습니다.

BZ#996014

NFSv4 코드의 무한 루프 버그로 인해 NFSv4 마운트 프로세스가 NFSv4 파일 시스템을 마운트하려고 할 때 LOOKUP_ROOT 작업의 사용 중인 루프에 중단되고 이 작업에 대한 첫 번째 반복이 실패했습니다. LOOKUP_ROOT 작업을 제대로 종료할 수 있는 패치가 적용되었으며 이 상황에서 마운트 시도가 성공하거나 실패합니다.

BZ#996424

이전에 NFS 클라이언트는 파일에 바이트 범위 잠금을 해제하기 위해 LOCKU 및 RELEASE_LOCKOWNER 작업을 NFS 서버로 보내기 전에 완료되지 않은 I/O 작업이 완료될 때까지 기다리지 않았습니다. 결과적으로 서버가 관련 READ 작업 중 일부 전에 LOCKU 및 RELEASE_LOCKOWNER 작업을 처리하면 요청된 잠금 소유자와 연결된 모든 잠금 상태를 해제하고 READs에서 NFS4ERR_BAD_STATEID 오류 코드를 반환했습니다. 이로 인해 "Lock reclaim failed!" 오류 메시지가 시스템 로그에 생성되고 NFS 클라이언트가 오류에서 복구해야 했습니다. 일련의 패치가 적용되어 NFS 클라이언트가 잠금을 해제하기 전에 모든 미해결 I/O 작업이 완료될 때까지 기다립니다.

BZ#997746

브릿지 멀티캐스트 코드에 대한 이전 패치로 IPv6 멀티 캐스트 쿼리를 수신할 때마다 멀티 캐스트 그룹에 대한 활성 타이머를 다시 초기화할 수 있는 버그가 도입되었습니다. 브릿지 멀티캐스트 코드에 패치가 적용되어 브리지 멀티캐스트 타이머가 활성 상태일 때 더 이상 다시 초기화되지 않습니다.

BZ#997916

PPS(Pulse-per-second) 드라이버의 use-after-free 문제로 인해 PPS 소스를 등록 해제할 때 커널이 충돌할 수 있습니다. 이 문제를 해결하기 위해 패치가 적용되어 이제 거래 할당 전에 각 char 장치가 시스템에서 제거됩니다. 또한 패치는 열려 있는 파일 설명자를 사용하여 PPS 장치를 재배치하는 것을 방지합니다.

BZ#999328

이전에는 시스템에서 전원 제한 알림 인터럽트가 기본적으로 활성화되어 있었습니다. 이로 인해 시스템 성능이 저하되거나 Dell PowerEdge 서버와 같은 특정 플랫폼에서 시스템을 사용할 수 없게 될 수도 있습니다. 기본적으로 전원 제한 알림 인터럽트를 비활성화하도록 패치가 적용되었으며 사용자가 기존 시스템 카운터를 사용하여 이러한 이벤트를 관찰할 수 있도록 새 커널 명령줄 매개 변수 "int_pln_enable"이 추가되었습니다. 전원 제한 알림 메시지도 더 이상 콘솔에 표시되지 않습니다. 영향을 받는 플랫폼은 더 이상 이 문제로 인해 시스템 성능이 저하되지 않습니다.

BZ#1000314

Cryostat4 마운트 만료 코드의 버그로 인해 Cryostat4 모듈이 사용 중인 NFS 마운트 트리를 "사용하지 않음"으로 잘못 보고할 수 있습니다. 그 결과, 192.0.2.는 트리를 마운트 해제하려고 시도했으며 " umount 오프셋 실패" 오류로 인해 실패했습니다. 마운트 트리가 빈 디렉토리로 표시됩니다. 잘못 사용된 dentry 마운트 검사를 제거하기 위해 패치가 적용되었으며 앞서 언급한 문제가 더 이상 발생하지 않습니다.

BZ#1001954

CPU 액셀러레이터에서 제대로 설계되지 않은 계산은 시스템 가동 시간이 kexec를 사용하여 새 커널로 부팅하기 전에 208일을 초과하면 set_cyc2ns_scale() 함수에서 연산 오버플로를 유발할 수 있습니다. 이 오버플로는 TSC(Time Stamp Cryostat) 클럭 소스를 사용하여 시스템에서 커널 패닉을 초래했으며, 주로 소프트 전원 사이클에서 TSC를 재설정하지 않는 Intel Xeon E5 프로세서를 사용하는 시스템에서 문제가 발생했습니다. 이러한 상황에서 이차 오버플로 및 커널 패닉이 더 이상 발생하지 않도록 계산을 수정하는 패치가 적용되었습니다.

BZ#1001963

펌웨어의 버그로 인해 LSI MegaRAID 컨트롤러를 사용하는 시스템이 첫 번째 커널에 "intel_iommu=on" 및 "iommu=pt"커널 매개 변수가 지정된 경우 kdump 커널에서 이 장치를 초기화하지 못했습니다. 펌웨어 수정을 사용할 수 있을 때까지 해결 방법으로 megaraid_sas 드라이버에 대한 패치가 적용되어 처음으로 컨트롤러를 초기화하려고 할 때 펌웨어가 준비 상태에 있지 않은 경우 드라이버가 컨트롤러를 재설정하고 준비 상태로 전환하도록 재시도합니다.

BZ#1002184

SCTP 코드의 버그로 인해 해시된 SCTP 연결을 해제하여 커널 패닉이 발생할 때 NULL 포인터 역참조가 발생할 수 있었습니다. 패치는 SCTP 연결을 해제하기 전에 이 문제를 해결하며 문제가 더 이상 발생하지 않습니다.

BZ#1003765

RAID1 및 RAD10 코드는 이전에 raise_barrier() 및 lower_barrier() 함수 대신 freeze_array() 및 관리 스레드 내에서 안전하게 호출되는 unfreeze_array() 함수입니다. 결과적으로 MD 배열에 예비 디스크가 포함되어 해당 커널 스레드가 응답하지 않는 경우 교착 상태가 발생할 수 있었습니다. 또한 이 문제가 발생한 후 종료 시퀀스가 시작된 경우 종료 시퀀스가 응답하지 않고 디스크에 동기화되지 않은 모든 in-cache 파일 시스템 데이터가 손실되었습니다. 이 문제를 해결하는 패치가 적용되고 RAID1 및 RAID10 코드는 이제 관리 스레드 안전 기능을 예상대로 사용합니다.

BZ#1003931

캐시된 자격 증명이 현재 프로세스와 일치하는지 확인하는 RPC 코드의 함수가 검사를 올바르게 수행하지 않았습니다. 이 코드는 현재 프로세스 자격 증명의 그룹이 캐시된 인증 정보에 있는 것과 동일한 순서로 표시되는지만 확인했지만 캐시된 인증 정보에 다른 그룹이 있는지 확인하지 않았습니다. 결과적으로 NFS 마운트의 파일에 액세스할 때 원래 프로세스와 동일한 UID 및 GID 프로세스가 있지만 일치하지 않는 그룹 목록이 있는 프로세스에 파일에 대한 무단 액세스 권한이 부여되었을 수 있거나 특정 상황에서 프로세스가 파일에 액세스할 수 없었습니다. 잘못된 테스트 조건이 수정되어 문제가 더 이상 발생하지 않을 수 있습니다.

BZ#1004657

xen-netback 및 xen-netfront 드라이버는 헤더를 포함하여 64KB보다 큰 패킷을 처리할 수 없습니다. 이전에 xen-netfront 드라이버는 GSO의 최대 크기(Generic Segmentation Offload)를 결정할 때 헤더를 고려하지 않았습니다. 그 결과 DomU 게스트 작업으로 인해 64KB보다 큰 패킷을 보낼 때 DomU에서 네트워크 DoS 문제가 발생할 수 있었습니다. 이번 업데이트에서는 GSO 최대 크기의 계산을 수정하고 문제가 더 이상 발생하지 않는 패치가 추가되었습니다.

BZ#1006932

실시간(RT) 스케줄러의 버그로 인해 실행 대기열의 잘못된 속성으로 인해 RT 우선 순위 프로세스가 중지될 수 있습니다. 이 버그의 영향을 받을 때 마이그레이션 커널 스레드는 CPU에서 실행을 중지한 후 영향을 받는 CPU로 마이그레이션된 다른 모든 프로세스도 실행을 중지했습니다. RT 스케줄러 및 RT 우선 순위 프로세스에 패치가 적용되어 더 이상 이 문제에 영향을 미치지 않습니다.

BZ#1006956

취소된 NFSv4 위임의 처리를 수정하기 위해 커널 버전 2.6.32-358.9.1.el6에 포함된 패치로 NFSv4 코드에 회귀 버그가 발생했습니다. 특정 상황에서 NFSv4 예외 및 비동기 오류 처리에서 이러한 회귀를 통해 NULL inode를 NFSv4 위임 관련 함수에 전달하여 커널 패닉이 발생했습니다. 이 상황에서 NULL inode를 더 이상 전달할 수 없도록 NFSv4 예외 및 비동기 오류 처리가 수정되었습니다.

보안 수정

CVE-2013-2206, 중요

Linux 커널의 SCTP(Stream Control Transmission Protocol) 구현에서 중복 쿠키를 처리하는 방식에서 취약점이 발견되었습니다. 원격 공격자가 시스템에 대한 조작된 SCTP 연결을 초기화할 때 로컬 사용자가 SCTP 연결 정보를 쿼리하면 NULL 포인터 역참조가 트리거되어 시스템이 충돌할 수 있습니다.

CVE-2013-2224, 중요

RHSA-2012:1304를 통해 릴리스된 CVE-2012-3552의 수정으로 Linux 커널의 TCP/IP 프로토콜 제품군 구현에 잘못된 무료 취약점이 도입되었습니다. 권한이 없는 로컬 사용자가 이 취약점을 악용하여 조작된 sendmsg() 호출을 통해 커널 메모리를 손상시킬 수 있으므로 서비스 거부 또는 잠재적으로 시스템에서 권한을 상승시킬 수 있습니다.

CVE-2013-2146, Moderate

Linux 커널의 성능 이벤트 구현에서 취약점이 발견되었습니다. 특정 Intel 프로세서가 있는 시스템에서는 권한이 없는 로컬 사용자가 이 취약점을 악용하여 perf 하위 시스템을 활용하여 OFFCORE_RSP_0 및 OFFCORE_RSP_1 모델별 레지스터에 쓰기를 수행하여 서비스 거부를 일으킬 수 있습니다.

CVE-2013-2232, Moderate

Linux 커널의 TCP/IP 프로토콜 제품군 구현에서 잘못된 포인터 역참조 결함이 발견되었습니다. 권한이 없는 로컬 사용자는 이 결함을 사용하여 시스템을 중단하거나 IPv4 대상에 연결된 IPv6 소켓과 함께 sendmsg()를 사용하여 시스템에서 권한을 상승시킬 수 있습니다.

CVE-2012-6544, Low

Linux 커널의 Bluetooth 구현의 정보 누출 결함으로 인해 권한이 없는 로컬 사용자가 커널 메모리를 사용자 공간으로 누출시킬 수 있습니다.

CVE-2013-2237, Low

Linux 커널의 정보 누출 취약점으로 인해 권한이 있는 로컬 사용자가 커널 메모리를 사용자 공간으로 유출할 수 있습니다.

버그 수정

BZ#956054

FPU를 사용하는 다중 스레드 프로세스가 중단된 경우 커널은 덤프 파일을 생성하는 대신 거의 종료될 수 없었습니다. 이는 커널이 모든 스레드가 비활성화될 때까지 기다리지 않고 활성 스레드의 FPU 상태를 메모리로 덤프하려고 시도하여 BUG_ON() 루틴을 트리거했기 때문에 발생했습니다. 이 문제를 해결하는 패치가 적용되었으며 커널은 이제 FPU 상태를 메모리에 덤프하기 전에 스레드가 비활성화될 때까지 기다립니다.

BZ#959930

CPU 시간이 계산된 방식으로 인해 수백 개의 커널 스레드를 사용 중인 CPU 바인딩 프로세스를 실행한 몇 일 후에 정수 곱셈 오버플로 버그가 발생할 수 있었습니다. 결과적으로 커널은 CPU 시간 업데이트를 중지하고 대신 잘못된 CPU 시간을 제공했습니다. 이로 인해 사용자를 혼동하고 다양한 애플리케이션 문제가 발생할 수 있습니다. 이번 업데이트에서는 stime 및 rtime 값이 너무 클 때 계산의 정확도를 줄임으로써 이 문제를 해결하는 패치를 적용합니다. 또한 stime 값을 허용하는 버그는 utime 값으로 잘못 계산되는 경우가 있었습니다.

BZ#963557

ext4 코드의 여러 버그로 인해 데이터 무결성 시스템 호출이 디스크의 데이터를 항상 올바르게 유지하지는 않았습니다. 따라서 ext4 파일 시스템의 동기화되지 않은 데이터는 시스템의 예기치 않은 종료 후 손실될 수 있었습니다. 이 문제를 해결하기 위해 ext4 코드에 일련의 패치가 적용되었으며, 파일 동기화를 담당하는 코드에서 데이터 장벽을 적절하게 사용할 수 있는 수정 사항을 포함합니다. 설명된 상황에서는 데이터 손실이 더 이상 발생하지 않습니다.

BZ#974597

dcache 및 Cryostat 코드를 수정한 이전 패치로 인해 회귀 문제가 발생했습니다. 이러한 회귀 문제로 인해 NFS 로드가 많은 시스템에서 만료된 많은 volume을 마운트 해제하여 소프트 잠금으로 인해 시스템이 응답하지 않습니다. "소프트 잠금" 워치독이 구성된 경우 머신이 재부팅됩니다. 회귀 문제를 해결하기 위해 잘못된 패치가 복원되었으며 이제 시스템은 소프트 잠금 없이 앞서 언급한 시나리오를 올바르게 처리합니다.

BZ#975576

로그 I/O 완료를 기다리는 XFS 파일 시스템을 종료하려는 시도로 인해 시스템이 응답하지 않을 수 있었습니다. XFS 코드에 대한 패치가 적용되어 종료 방법을 다른 컨텍스트에서 호출할 수 있으므로 AIL 외부에서 XFS 로그 항목을 올바르게 삭제할 수 있으므로 이 문제를 해결합니다.

BZ#975578

XFS 파일 시스템은 "xfs_trans_ail_delete_bulk: AIL" 오류 메시지에 없는 로그 항목을 삭제하려고 하는 경우가 있었습니다. 이 문제는 EFI/EFD 처리 논리가 잘못되었으며 EFI 로그 항목이 AIL에 배치되어 커밋되기 전에 해제되었을 수 있었기 때문에 발생했습니다. EFI/EFD 처리 논리를 수정하는 XFS 코드에 패치가 적용되어 EFD 로그 항목이 처리되기 전에 EFI 로그 항목이 해제되지 않도록 합니다. 앞서 언급한 오류는 XFS 종료 시 더 이상 발생하지 않습니다.

BZ#977668

메모리 관리(mm) 코드에서 read_swap_cache_async()와 get_swap_page() 함수 간의 경쟁 조건으로 인해 교착 상태가 발생할 수 있습니다. 교착 상태는 커널 선점이 비활성화된 경우 블록 DISCARD 및 TRIM 작업을 지원하는 장치에 스왑 파티션을 배포한 시스템에서만 발생할 수 있습니다(!CONFIG_PREEMPT 매개변수). read_swap_cache_async() 함수에 스왑 캐시에 페이지가 없는 SWAP_HAS_CACHE 항목이 제공되면 DISCARD 작업이 scan_swap_map() 함수에서 수행되었습니다. 결과적으로 I/O 작업의 완료는 동일한 CPU의 작업 큐에 read_swap_cache_async()가 실행 중임을 예약했습니다. 이로 인해 read_swap_cache_async()의 스레드가 "-EEXIST" 케이스 주위에 무기한 루프되어 시스템이 응답하지 않게 렌더링되었습니다. 이 문제는 read_swap_cache_async()에 명시적으로 cond_resched() 호출을 추가하여 해결되어 영향을 받는 CPU에서 다른 작업을 실행할 수 있으므로 교착 상태를 방지할 수 있습니다.

BZ#977680, BZ#989923

포트 자동 선택 코드의 이전 변경으로 인해 사용 빈도가 충돌하지 않고 포트를 공유할 수 있습니다. 결과적으로 SO_REUSEADDR 소켓 옵션을 사용하여 소켓을 바인딩할 때 bind(2) 함수가 이미 사용된 임시 포트를 할당할 수 있었습니다. 후속 연결 시도는 EADDRNOTAVAIL 오류 코드가 있는 경우 실패했습니다. 이번 업데이트에서는 포트 자동 선택 코드를 수정하는 패치를 적용하여 이제 SO_REUSEADDR 옵션이 활성화된 경우에도 bind(2)가 비 충돌 포트를 선택하도록 합니다.

BZ#979293

st 커널 모듈을 반복적으로 추가 및 제거하면 시스템이 응답하지 않을 수 있었습니다. 이는 SCSI 보행 드라이버의 디스크 대기열 참조 수 버그로 인해 발생했습니다. 이 버그를 해결하는 업스트림 패치가 SCSI인 드라이버로 백포트되었으며 이 상황에서 시스템이 예상대로 응답합니다.

BZ#979912

클럭 소스로 KVM 클럭(kvmclock)이 있고 일부 Cryostat가 고정된 KVM 게스트에서는 상당한 수면 지연이 발생할 수 있습니다(시간은 20초 이상). 이로 인해 짧은 대기 시간 이벤트에 대한 함수 및 부정확한 측정으로 인해 예기치 않은 지연이 발생했습니다. kvmclock 업데이트가 특정 Cryostat로 격리되어 NTP 빈도 수정이 해당 단일 Cryostat에만 적용되었기 때문에 문제가 발생했습니다. 이 문제는 KVM 게스트의 모든 Cryostat에 대한 kvmclock 업데이트를 허용하는 패치로 해결되었습니다. 이제 Cryostat 수면 시간이 예상 양을 초과하지 않으며 더 이상 앞서 언급한 문제가 발생하지 않습니다.

BZ#981177

메모리 매핑을 집중적으로 사용하는 애플리케이션을 사용할 때 고객은 애플리케이션 대기 시간이 크게 증가하여 성능이 저하되었습니다. 문제를 해결하기 위해 일련의 패치가 적용되었습니다. 그 중 패치는 블록 장치가 안정적인 페이지 쓰기를 요구하도록 메모리 매핑 코드를 수정하고, 백업 장치에 필요한 경우에만 안정적인 페이지 쓰기를 적용하고, 선택적으로 쓰기 중에 안정적인 페이지를 제공하도록 스냅샷 페이지 콘텐츠를 수정합니다. 결과적으로 애플리케이션 대기 시간이 상당한 양으로 향상되었으며 메모리 매핑이 많은 애플리케이션이 이제 예상대로 수행됩니다.

BZ#982116

bnx2x 드라이버는 이전에 링크 연결 손실과 함께 종종 MDC/MDIO 시간 초과 오류를 보고했을 수 있었습니다. 이는 MDIO 시계가 CL45 명령 대신 각 부팅 코드 시퀀스의 시작 부분에 설정되어 있기 때문에 이전 부팅 코드를 사용하는 환경에서 발생할 수 있습니다. 이 문제를 방지하기 위해 bnx2x 드라이버는 이제 CL45 명령당 MDIO 시계를 설정합니다. 또한 MDIO 클록은 이제 포트 번호당 EMAC 레지스터 대신 구현되어 포트가 다른 EMAC 액세스에 대해 다른 EMAC 주소를 사용하지 못하도록 합니다. 또한 부팅 코드 또는 MFW(관리 펌웨어) 업그레이드가 드라이버의 지연이 지연되는 경우 부팅 코드(firmware)가 링크 소유권을 초과하지 않도록 해야 합니다. BCM57711 카드에는 부팅 코드 버전 6.2.24 이상이 필요하며 BCM57712/578xx 카드에는 MFW 버전 7.4.22 이상이 필요합니다.

BZ#982472

감사 큐가 너무 긴 경우 커널은 kauditd 데몬을 예약하여 감사 큐의 부하를 완화합니다. 이전 버전에서는 현재 감사 프로세스에 이러한 상황에서 보류 중인 신호가 있는 경우 wait_for_auditd() 함수가 인터럽트 가능 작업으로 호출되었기 때문에 감사 백로그 시간 동안 busy-wait 루프에 진입했습니다. 이로 인해 선점되지 않은 비iprocessor 시스템에서 시스템 잠금이 발생할 수 있습니다. 이번 업데이트에서는 wait_for_auditd()를 중단되지 않음으로 설정하여 문제를 해결합니다.

BZ#982496

tty 계층에서 가능한 경합으로 인해 BUG_ON() 매크로를 트리거한 후 커널 패닉 상태가 발생할 수 있습니다. 이 문제를 해결하려면 BUG_ON() 매크로가 WARN_ON() 매크로로 교체되어 커널 패닉을 피하고 경쟁 문제를 추가로 조사할 수 있습니다.

BZ#982571

메모리 매핑 코드의 최근 변경으로 인해 처리된 파일을 주소 공간에 매핑하기 위해 VMAs를 할당하는 새로운 선택적인 차세대 알고리즘이 도입되었습니다. 그러나 이러한 변경으로 인해 특정 내부 기능의 동작이 중단되어 VMA 할당 체계가 아닌 다음 VMA 할당 체계를 항상 따랐습니다. 결과적으로 첫 번째 적합성 VMA 할당 스키마를 사용하는 경우 이 버그로 인해 선형 주소 공간 조각화가 발생하여 mmap() 요청에 대한 초기 "-ENOMEM" 오류가 발생할 수 있었습니다. 이 패치는 원래의 첫 번째 적합성 동작을 함수에 복원하므로 앞서 언급한 문제가 더 이상 발생하지 않습니다.

BZ#982697

UHCIHDC 지원이 포함된 특정 HP 하드웨어를 사용하고 uhci-hdc 드라이버에서 자동 중지 작업을 수행한 경우 커널은 "kernel: uhci_hcd 0000:01:00.4: Controller not stop!" 경고 메시지를 출력합니다. 이 문제는 연결된 USB 장치가 없는 경우에도 HP의 가상 UHCI 호스트 컨트롤러를 일시 중지하는 데 시간이 매우 오래 걸리며 이 상황을 처리하도록 드라이버가 조정되지 않았기 때문입니다. 이 문제를 방지하기 위해 uhci-hdc 드라이버는 컨트롤러가 일시 중지될 때까지 자동 중지 작업을 실행하지 않도록 수정되었습니다.

BZ#982703

이전에 릴리스된 에라타인 RHSA-2013:0911에는 AMD 시스템에서 1TB 이상의 RAM을 지원하는 패치와 이러한 시스템에서 Red Hat Enterprise Linux 설치를 방해하는 커널 패닉을 해결하는 패치가 포함되어 있었습니다. 그러나 이러한 패치는 SGI Cryostat 플랫폼에서 Red Hat Enterprise Linux 6.4 부팅이 중단되어 이 업데이트로 인해 복원되었습니다. Red Hat Enterprise Linux 6.4는 이제 SGI Cryostat에서 예상대로 부팅됩니다.

BZ#982758

설명자 처리의 버그로 인해 ioat 드라이버는 Intel Xeon Processor E5 제품군을 사용하여 시스템에서 보류 중인 설명자를 올바르게 처리하지 않았습니다. 그 결과 CPU가 이러한 시스템에서 과도하게 사용되었습니다. 패치가 ioat 드라이버에 적용되어 드라이버가 이제 보류 중인 설명자를 올바르게 결정하고 설명된 프로세서 제품군의 CPU 사용량이 다시 정상입니다.

BZ#990464

네트워크 브리지 코드의 버그로 인해 스파 잠금을 보유하는 동안 내부 함수가 원자적으로 안전하지 않은 코드를 호출할 수 있었습니다. 그 결과 "BUG: scheduling while atomic" 오류가 트리거되고 커널에 의해 호출 추적이 기록되었습니다. 이번 업데이트에서는 함수를 올바르게 주문하는 패치를 적용하여 함수가 원자적으로 안전하지 않은 코드를 호출하는 동안 더 이상 스핀 잠금을 보유하지 않습니다. 이 경우 호출 추적이 있는 앞서 언급한 오류가 더 이상 발생하지 않습니다.

BZ#990470

중단 작업 및 isci 드라이버의 SPP 장치 작업 관리 경로의 경쟁 조건으로 인해 드라이버가 SAS 디스크 장치에서 보류 중인 시간 초과 I/O 요청을 정리하지 못할 수 있습니다. 결과적으로 커널은 시스템에서 이러한 장치를 제거했습니다. isci 드라이버에 적용된 패치는 중단 기능이 입력되고 작업이 완료되지 않은 경우 작업 관리 기능 요청을 SAS 드라이브에 전송하여 이 문제를 해결합니다. 이제 드라이버는 이 상황에서 예상대로 시간 초과 I/O 요청을 정리합니다.

보안 수정

CVE-2013-2128, Moderate

소켓 버퍼(skb)를 처리하는 방식으로 Linux 커널의 IPv4 TCP/IP 프로토콜 제품군 구현의 tcp_read_sock() 함수에서 취약점이 발견되었습니다. 권한이 없는 로컬 사용자는 splice() 호출을 통해 이 문제를 트리거하여 서비스 거부를 초래할 수 있습니다.

CVE-2012-6548,CVE-2013-2634,CVE-2013-2635,CVE-2013-3222,CVE-2013-3224,CVE-2013-3225, 낮음

Linux 커널의 정보 누출 결함으로 인해 권한이 없는 로컬 사용자가 커널 메모리를 사용자 공간으로 유출할 수 있습니다.

CVE-2013-0914, Low

Linux 커널의 POSIX 신호 구현에서 정보 누출이 발견되었습니다. 권한이 없는 로컬 사용자는 이 취약점을 사용하여 ASLR(Address Space Layout Randomization) 보안 기능을 우회할 수 있습니다.

CVE-2013-1848, Low

Linux 커널의 ext3 파일 시스템 구현의 ext3_msg() 함수에서 형식 문자열 결함이 발견되었습니다. ext3 파일 시스템을 마운트할 수 있는 로컬 사용자는 이 취약점을 악용하여 서비스 거부 또는 잠재적으로 권한을 에스컬레이션할 수 있습니다.

CVE-2013-2852, Low

Linux 커널의 b43_do_request_fw() 함수에서 형식 문자열 결함이 발견되었습니다. "fw Cryostat" b43 모듈 매개 변수를 지정할 수 있는 로컬 사용자는 이 결함을 사용하여 서비스 거부 또는 잠재적으로 권한을 에스컬레이션할 수 있습니다.

CVE-2013-3301, Low

Linux 커널의 ftrace 및 함수 추적기 구현에서 NULL 포인터 역참조 결함이 발견되었습니다. CAP_SYS_ADMIN 기능이 있는 로컬 사용자는 이 취약점을 악용하여 서비스 거부를 유발할 수 있습니다.

버그 수정

BZ#924847

업스트림에서 블록 예약 기능을 백포트하는 동안 오류가 발생하면 시스템 호출 이름 변경 중에 할당이 필요할 때 예약 구조가 누락되었습니다. 파일 시스템 오브젝트(예: 파일 또는 디렉터리)의 이름을 변경하려면 대상 디렉터리에 대한 블록 할당이 필요합니다. 대상 디렉터리에 예약 구조가 할당되지 않은 경우 NULL 포인터 역참조가 발생하여 커널 패닉이 발생했습니다. 이번 업데이트를 통해 이름 변경 작업 전에 예약 구조가 할당되고 이 시나리오에서는 커널 패닉이 더 이상 발생하지 않습니다. 또한 이 패치는 inode 크기를 변경하는 동안 파일이 닫힐 때 inode의 다중 블록 예약이 삭제되지 않도록 합니다.

BZ#927308

I/O 작업 후 polkit2 파일 시스템에서 불일치가 감지되면 커널은 로컬 노드에서 제거 작업을 수행합니다. 그러나 이전에 커널은 제거 작업을 진행하기 전에 polkit 제어 데몬(gfs_controld)의 승인을 기다리지 않았습니다. 따라서 RHEL2 파일 시스템을 데이터 스토리지에서 격리하는 데 오류가 발생하면 커널에서 이 문제를 인식하지 못했으며, 공유 블록 장치에 대한 I/O 작업이 성공적으로 기록된 후 수행될 수 있습니다. 이로 인해 파일 시스템이 손상되거나 노드가 저널 복구되지 않을 수 있었습니다. 이 패치는 Cryostat2 코드를 수정하여 gfs_controld의 승인 없이 삭제 작업이 더 이상 진행되지 않도록 하며, 제외 작업을 수행한 후 Cryostat2 파일 시스템이 더 이상 손상될 수 없습니다.

BZ#927317

Cryostat2가 4KB의 섹터 크기가 있는 블록 장치에 대해 섹터 오프셋을 올바르게 계산하지 않아 이러한 장치에서 데이터와 메타데이터가 손실되었습니다. 이 문제를 해결하는 패치가 적용되어 삭제 및 FITRIM 요청이 이제 4KB 섹터 크기가 있는 블록 장치에 대해 예상대로 작동합니다.

BZ#956296

VFS(가상 파일 시스템) 코드에는 unlink 및 link 시스템 호출 간에 경쟁 조건이 있어 삭제(연결 해제됨) 파일에 대한 하드 링크를 생성할 수 있었습니다. 이는 특정 상황에서 파일 시스템이 종료되는 inode 손상을 일으킬 수 있습니다. 이 문제는 XFS 종료로 인해 복제된 Gluster 볼륨에서 Red Hat Storage에서 관찰되었습니다. 테스트 조건이 VFS 코드에 추가되어 삭제된 파일에 대한 하드 링크가 생성되지 않습니다.

BZ#956979

RPC 작업을 끊는 sunrpc 코드 경로는 속도를 위해 고도로 최적화되므로 코드는 잠금 메커니즘을 사용하지 않지만 정확한 작업 순서가 필요합니다. 작업 순서와 관련하여 여러 버그가 발견되었으며 이로 인해 BUG_ON() 어설션 또는 sunrpc 계층에서 데이터 구조를 잘못 사용하는 커널이 충돌했습니다. 이러한 문제는 sunrpc 계층의 wake-up 코드 경로에서 RPC_TASK_QUEUED 및 RPC_TASK_RUNNING 비트와 관련된 작업을 올바르게 정렬하여 해결되었습니다.

BZ#958684

이전 업데이트에서는 블록 장치 큐가 삭제될 때 -ENODEV 오류 코드를 반환하는 blk_get_request() 함수에 새로운 실패 모드를 도입했습니다. 그러나 변경 사항에는 함수의 모든 호출자에 대한 NULL 포인터 확인이 포함되지 않았습니다. 결과적으로 커널은 시스템에서 블록 장치를 제거할 때 NULL 포인터를 역참조하여 커널 패닉이 발생했습니다. 이번 업데이트에서는 이러한 누락된 NULL 포인터 검사를 추가하는 패치를 적용합니다. 또한 blk_get_request() 함수의 일부 호출자는 이전에 -ENODEV 대신 -ENOMEM 오류 코드를 반환할 수 있어 잘못된 호출 체인 전파가 발생합니다. 이번 업데이트에서는 올바른 반환 코드가 전파되는 패치를 적용합니다.

BZ#962368

"devloss" 시간 초과와 검색 상태 머신 간의 드문 경합 상태는 두 개의 회전 잠금을 역순으로 중첩된 lpfc 드라이버의 버그를 트리거할 수 있습니다. 회전 잠금의 역순으로 인해 교착 상태가 발생하고 시스템이 응답하지 않습니다. 이번 업데이트를 통해 교착 상태 문제를 해결하는 패치가 적용되어 이 상황에서 시스템이 더 이상 중단되지 않습니다.

BZ#962370

여러 NIC 및 macvtap 장치가 있는 하이퍼바이저에 가상 머신을 배포하려고 하면 커널 패닉이 발생할 수 있었습니다. 이 문제는 macvlan_port.vlans 목록이 비어 있고 NULL 포인터를 반환했을 때 macvtap 드라이버가 정상적으로 상황을 처리하지 않았기 때문에 발생했습니다. 이번 업데이트에서는 RCU(Read-copy-update) 메커니즘을 사용하여 이 문제를 해결하고 목록이 비어 있는 경우 드라이버가 NULL 포인터를 반환하지 않도록 하는 일련의 패치를 적용합니다. 이 시나리오에서는 커널이 더 이상 패닉이 발생하지 않습니다.

BZ#962372

특정 CPU에는 KVM 모듈에서 관리하는 활성 VMCS를 유지하는 데 사용되는 on-chip VMI(가상 시스템 제어 구조) 캐시가 포함되어 있습니다. 이러한 VMCS에는 KVM에서 운영하는 게스트 시스템의 런타임 정보가 포함되어 있습니다. 이러한 CPU는 캐시의 콘텐츠를 메모리로 플러시할 수 있는 VMCLEAR 명령을 지원해야 합니다. 이전에 커널이 Kdump에서 VMCLEAR 명령을 사용하지 않았습니다. 결과적으로 QEMU KVM 호스트의 코어를 덤프할 때 해당 CPU가 VMCS를 메모리에 플러시하지 않았으며 게스트의 런타임 정보는 코어 덤프에 포함되지 않았습니다. 이 문제는 Kdump에서 VMCLEAR 명령 사용 지원을 구현하는 일련의 패치로 해결되었습니다. 이제 QEMU KVM 호스트의 vmcore 파일에 예상대로 모든 VMCS 정보가 포함되도록 CPU에 필요한 경우 커널이 Kdump에서 VMCLEAR 작업을 수행합니다.

BZ#963564

NIC(네트워크 인터페이스)가 무차별(PROMISC) 모드에서 실행되는 경우 NIC는 VLAN 태그가 NIC에 연결되어 있지 않은 경우에도 VLAN 태그 프레임을 수신하고 처리할 수 있습니다. 그러나 bnx2, igb, tg3 및 e1000e와 같은 일부 네트워크 드라이버는 프레임에 VLAN 그룹이 할당된 경우 PROMISC 모드에서 VLAN 태그된 프레임이 있는 패킷 처리를 올바르게 처리하지 않았습니다. 드라이버는 잘못된 루틴을 사용하여 패킷을 처리했으며 다양한 문제가 발생할 수 있습니다. 예를 들어 VLAN에 연결된 DHCPv6 서버는 VLAN 풀의 IPv6 주소를 VLAN 인터페이스가 없는 NIC에 할당할 수 있습니다. VLAN 그룹 없이 VLAN 태그된 프레임을 올바르게 처리하려면 NIC가 PROMISC 모드에 있을 때 패킷 VLAN 그룹 필드의 NULL 값 테스트를 수행하지 못하도록 VLAN 코드에서 프레임을 처리해야 합니다. 이번 업데이트에서는 NIC에 VLAN이 구성되지 않은 경우 bnx2x 드라이버가 프레임에서 VLAN 헤더를 제거하지 않은 버그와 VLAN이 카드에 등록되지 않은 경우에도 NIC에서 VLAN 패킷을 수신 및 전송할 수 있도록 몇 가지 레지스터 변경 사항을 구현하는 또 다른 패치가 포함되어 있습니다.

BZ#964046

NFSv4 nfsd 코드의 버그로 인해 nfsd가 fsync 작업에 대한 NFSv4 복구 디렉터리에 대한 경로를 찾고 있을 때 NULL 포인터가 역참조될 수 있었습니다. 이로 인해 커널 패닉이 발생했습니다. 이번 업데이트에서는 NFSv4 nfsd 코드를 수정하는 패치를 적용하여 경로를 조회하는 대신 NFSv4 복구 디렉터리에서 fsync 파일 설명자를 엽니다. 이 상황에서 커널은 더 이상 패닉이 발생하지 않습니다.

BZ#966432

virtio 디스크, virtio net, e1000 또는 rtl8139와 같은 가상 PCI 장치를 KVM 게스트에 추가할 때 kacpid 스레드는 새 장치가 추가되는 PCI 버스의 모든 장치의 핫 플러그 매개 변수를 다시 프로그래밍합니다. VGA 또는 QXL 그래픽 장치의 핫 플러그 매개 변수를 다시 프로그래밍할 때 그래픽 장치 에뮬레이션에서는 게스트의 섀도우 페이지 테이블을 플러시하도록 요청합니다. 이전에는 게스트에 대규모의 복잡한 섀도우 페이지 테이블이 있는 경우 플러시 작업에 상당한 시간이 소요되었으며 게스트가 몇 분 동안 응답하지 않는 것처럼 보일 수 있었습니다. 이로 인해 "soft lockup" 워치독의 임계값을 초과했으며 게스트와 호스트 커널 모두에서 "BUG: soft lockup" 이벤트가 기록되었습니다. 이번 업데이트에서는 이 문제를 처리하는 일련의 패치가 적용됩니다. KVM의 Memory Management Unit(MMU)은 이제 EPT(Extended Page Tables)를 지원하는 프로세서와 관련하여 여러 페이지 테이블 루트를 생성하지 않습니다. 이로 인해 EPT가 지원되는 시스템에서 게스트의 섀도우 페이지 테이블이 너무 복잡해지지 않습니다. MMU는 이제 대규모 메모리 매핑만 플러시하여 프로세서가 EPT를 지원하지 않는 시스템의 상황을 완화합니다. 또한 KVM MMU가 메모리 페이지를 해제하지 못하도록 할 수 있는 여유 메모리 계산 경쟁이 수정되었습니다.

BZ#968557

IRQ 행을 다른 장치와 공유한 경우 uhci-hcd 커널 모듈에서 경쟁 조건이 발생할 수 있습니다. 경쟁 조건으로 인해 데이터 구조가 완전히 초기화되기 전에 IRQ 처리기 루틴이 호출되어 시스템이 응답하지 않게 되었습니다. 이번 업데이트에서는 IRQ 처리기 루틴에 테스트 조건을 추가하여 문제를 해결하는 패치를 적용합니다. 데이터 구조 초기화가 아직 진행 중인 경우 처리기 루틴이 즉시 완료됩니다.

BZ#969306

본딩 장치를 설정할 때 TLB와 ALB 모드를 구분하는 데 특정 플래그가 사용되었습니다. 그러나 ALB 모드에서 이 플래그를 사용하면 본딩이 활성화되기 전에 NIC를 축소할 수 있었습니다. 이로 인해 NIC가 필요에 따라 고유한 MAC 주소를 사용하지 않고 슬레이브로 전송된 "반복" 패킷 손실로 인해 발생했습니다. 이 패치는 슬레이브의 MAC 주소 설정을 담당하는 기능을 수정하므로 플래그가 더 이상 TLB에서 ALB 모드를 구분할 필요가 없으며 플래그가 제거되었습니다. 설명된 문제는 이 상황에서 더 이상 발생하지 않습니다.

BZ#969326

HP Cryostat DL980 G7과 같은 특정 서버에서 일반 커널을 부팅할 때 일부 인터럽트가 손실되어 시스템이 응답하지 않거나 데이터 손실이 거의 없었습니다. 이는 커널이 부팅 중에 올바른 대상 모드를 설정하지 않았기 때문에 발생했습니다. 이 시스템은 "x2apic 물리 모드"만 지원하는 동안 기본적으로 "논리적 클러스터 모드"로 부팅되었습니다. 이번 업데이트에서는 문제를 해결하는 일련의 패치가 적용됩니다. 기본 APIC 코드가 수정되어 x2apic 프로빙 코드가 Fixed ACPI Description Table(FADT)을 확인하고 x2apic "physical" 드라이버를 예상대로 설치합니다. 또한 APIC 코드가 간소화되고 코드가 프로브 루틴을 사용하여 대상 APIC 모드를 선택하고 올바른 APIC 드라이버를 설치합니다.

BZ#972586

OProfile 툴의 버그로 인해 OProfile 커널 모듈을 언로드하는 동안 NULL 포인터 역참조가 발생하여 커널 패닉이 발생했습니다. nolapic 매개변수 세트를 사용하여 커널이 실행 중이고 OProfile이 NMI 타이머 인터럽트를 사용하도록 구성된 경우 문제가 트리거되었습니다. OProfile을 초기화할 때 NMI 타이머를 올바르게 설정하여 문제가 해결되었습니다.

BZ#973198

이전 버전에서는 Red Hat Enterprise Linux 6.4 시스템을 부팅하고 ACPI 고정 리소스 유사성 테이블(SRAT)에 핫 플러그 가능 비트가 활성화된 경우 커널은 SRAT 테이블이 올바르지 않고 NUMA가 구성되지 않은 것으로 간주되었습니다. 이로 인해 일반적인 보호 결함이 발생하고 시스템에서 커널이 패닉되었습니다. SRAT 코드 테이블 일관성 검사를 방지하기 위해 코드에서 SMBIOS 검사를 사용하여 문제가 해결되었습니다. 이제 NUMA가 예상대로 구성되고 이 상황에서 커널이 더 이상 패닉 상태가 되지 않습니다.

BZ#973555

PCI 드라이버의 버그로 인해 이미 해제된 VF(가상 기능) 장치 항목에 대한 포인터를 사용할 수 있습니다. 그 결과 SR-IOV 장치가 활성화된 I/O 장치를 핫-제거하면 커널 패닉이 발생했습니다. 이번 업데이트에서는 PCI 드라이버를 수정하여 PF(물리 기능) 장치 항목에 대한 유효한 포인터가 사용되고 이 상황에서 커널이 더 이상 패닉 상태가 되지 않도록 합니다.

BZ#975086

이전에는 커널이 비플리트 Advanced Programmable Interrupt Controller (APIC) 모드에서 플랫 APIC 모드로 전환해야 하는 상황을 처리하지 않았습니다. 그 결과 NULL 포인터가 역참조되고 커널 패닉이 발생했습니다. 이번 업데이트에서는 flat_probe() 함수가 APIC 드라이버에 추가되어 커널이 대체 옵션으로 플랫 APIC 모드를 사용할 수 있습니다. 이 상황에서 커널은 더 이상 패닉이 발생하지 않습니다.

보안 수정

CVE-2013-1935, 중요

게스트를 입력할 때 KVM(커널 기반 가상 머신)이 게스트의 등록된 pv_eoi(paravirtualized end-of-interrupt) 표시 플래그를 초기화하는 방식에서 취약점이 발견되었습니다. 권한이 없는 게스트 사용자는 잠재적으로 이 취약점을 사용하여 호스트를 손상시킬 수 있습니다.

CVE-2013-1943, 중요

KVM의 kvm_set_memory_region() 함수에 누락된 sanity 검사가 있어 사용자 공간 프로세스에서 커널 주소 공간을 가리키는 메모리 영역을 등록할 수 있습니다. 권한이 없는 로컬 사용자는 이 취약점을 사용하여 권한을 에스컬레이션할 수 있습니다.

CVE-2013-2017, Moderate

Linux 커널의 가상 이더넷 터널 드라이버(veth)에서 두 가지 무료 취약점이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 대상 시스템을 손상시킬 수 있습니다.

버그 수정

BZ#923096

이전에는 장치에 데이터가 포함되어 있지 않거나 다중 경로 장치가 일시적으로 모든 경로를 손실한 경우 대기열 제한이 유지되지 않았습니다. 이 문제는 dm_calculate_queue_limits() 기능에 대한 호출을 방지하여 해결되었습니다.

BZ#924823

dm_btree_remove() 함수의 버그로 인해 리프 값에 잘못된 참조 수가 포함될 수 있습니다. 공유 블록을 제거하면 더 이상 사용되지 않는 블록을 고려한 공간 맵이 발생할 수 있습니다. 결과적으로 thin 장치의 공유 리전에 삭제 요청을 전송하면 스냅샷이 손상될 수 있었습니다. 이 시나리오의 손상을 방지하기 위해 버그가 수정되었습니다.

BZ#927292

이번 업데이트 이전에는 LRO( Large Receive Offload)가 활성화된 경우 Broadcom, QLogic 및 Intel 카드 드라이버가 모든 패킷 필드를 채우지 않았습니다. 결과적으로 macvtap 드라이버가 설정되지 않은 gso_type 필드가 있는 패킷을 수신하면 커널 패닉이 발생했습니다. 이번 업데이트를 통해 ixgbe,qlcnic, bnx2x 드라이버가 항상 gso_type 필드를 설정하도록 수정되었습니다. 따라서 이전에 설명된 시나리오에서는 커널 패닉이 더 이상 발생하지 않습니다.

BZ#927294

pNFS(parallel NFS) 마운트에서 많은 수의 파일을 읽고 Ctrl+c 눌러 실행 중인 작업을 취소하면 XDR 코드에서 일반적인 보호 오류가 발생하여 커널 페이징 요청 메시지를 처리할 수 없는 커널 oops로 표시될 수 있었습니다. 이는 LAYOUTGET 작업의 디코딩이 작업자 스레드에 의해 수행되고 호출자가 작업자 스레드가 완료될 때까지 기다리기 때문에 발생했습니다. 읽기 작업이 취소되면 호출자가 대기를 중지하고 페이지를 해제했습니다. 따라서 XDR 코드에서 관련 함수를 호출한 작업자 스레드가 더 이상 존재하지 않습니다. 이러한 페이지의 정리 프로세스가 코드의 다른 위치로 이동되어 이 시나리오에서는 커널 oops가 발생하지 않습니다.

BZ#961431

기본적으로 커널은 VMAs(가상 메모리 영역) 할당을 위한 최적의 알고리즘을 사용하여 처리된 파일을 주소 공간에 매핑합니다. 그러나 대량의 작은 파일(수천 또는 수백만의 중복)이 매핑되면 주소 공간이 매우 조각화되어 CPU 사용량과 성능이 저하되었습니다. 이번 업데이트에서는 활성화된 경우 이전에 할당된 VMA 이후의 주소 공간의 첫 번째 사용되지 않는 영역에 파일을 매핑할 수 있는 선택적 다음 적합성 정책이 도입되었습니다.

BZ#960864

Intel Family 6, Model 58 및 62의 C-states는 Red Hat Enterprise Linux 6에서 프로세서가 제대로 초기화되지 않았습니다. 결과적으로 이러한 프로세서는 깊은 C 상태에 들어갈 수 없었습니다. 또한 C 상태 회계가 제대로 작동하지 않고 powertop 또는 turbostat와 같은 전원 관리 툴이 표시되어 잘못된 C 상태 전환이 표시되었습니다. 이번 업데이트에서는 적절한 C 상태 초기화를 보장하는 패치를 적용하여 앞서 언급한 프로세서가 이제 예상대로 깊은 코어 전원 상태를 입력할 수 있도록 합니다. 이 업데이트는 별도의 패치로 해결된 C 상태 회계를 정확하지 않습니다.

BZ#960436

NFSv4 클라이언트에서 NFSv4 서버 OPEN 상태 복구 중에 위임된 OPEN 작업에 대한 열려 있는 권한을 확인하는 경우 NFSv4 상태 관리자는 교착 상태를 입력할 수 있습니다. 이 문제는 클라이언트가 OPEN 작업의 NFSv4 시퀀스 ID를 보유하고 있었기 때문에 발생했습니다. 이 문제는 클라이언트가 열려 있는 권한 확인을 시작하기 전에 시퀀스 ID를 해제하여 해결됩니다.

BZ#960429

병렬 NFS(pNFS)를 사용하는 경우 open() 시스템 호출 중에 파일 레이아웃 정보를 가져오는 동안 프로세스가 종료될 때 커널 패닉이 발생할 수 있었습니다. 이 시나리오에서 이러한 문제가 발생하지 않도록 패치가 적용되었습니다.

BZ#960426

RPC 코드에서 네트워크 소켓이 높은 네트워크 트래픽으로 백업되면 타이머가 설정되어 재전송으로 인해 네트워크 트래픽이 더 많이 생성될 수 있습니다. 이 문제를 방지하기 위해 RPC 코드는 타이머를 설정하는 대신 소켓이 비어 있을 때까지 기다립니다.

BZ#960420

이전에는 fsync(2) 시스템 호출에서 ENOSPC(장치에 남아 있는 공간 없음) 오류 대신 EIO(입력/출력) 오류가 잘못 반환되었습니다. 이는 페이지 캐시의 잘못된 오류 처리로 인해 발생했습니다. 이 문제가 해결되어 올바른 오류 값이 반환됩니다.

BZ#960417

이전에는 NFS RPC 작업이 교착 상태에 진입하여 NFSv4 상태 직렬화 잠금을 사용할 수 있을 때까지 대기하고 NFSv4 서버에서 세션 슬롯을 보유하고 있는 경우 응답하지 않을 수 있었습니다. 이번 업데이트에서는 pNFS 반환 온-닫기 코드에서 가능한 경합 조건과 함께 이 문제를 해결합니다. 위임 리콜이 적용되는 경우 위임된 OPEN 작업을 수락하지 않도록 NFSv4 클라이언트도 수정되었습니다. 클라이언트는 이제 클라이언트가 CLAIM_DELEGATE_CUR 개방형 모드를 사용하는 경우 위임을 반환하려고 하는 NFSv4 서버도 보고합니다.

BZ#952613

pNFS 코드가 사용 중인 경우 서버 재부팅 양식을 복구하는 동안 파일 잠금 프로세스가 교착 상태에 진입할 수 있었습니다. 이번 업데이트에서는 이 시나리오의 교착 상태를 방지하는 새로운 잠금 메커니즘이 도입되었습니다.

BZ#960412

이전에는 open(2) 시스템 호출이 처리될 때 GETATTR 루틴에서 유효한 속성도 반환되었는지 확인하지 않았습니다. 결과적으로 open() 호출이 이러한 경우 실패하는 대신 유효하지 않은 속성으로 성공했습니다. 이번 업데이트에서는 누락된 검사가 추가되어 유효한 속성이 반환되는 경우에만 open() 호출이 성공합니다.

BZ#955504

이전에 be2iscsi 드라이버는 작업을 매핑할 때 드라이버 제어 경로에서 메모리를 유출했습니다. 이 업데이트에서는 작업이 완료될 때 작업과 관련된 모든 리소스를 해제하여 메모리 누수를 수정합니다. 또한 드라이버는 유효한 TTT(대상 전송 태그)를 사용하여 수신된 NOP-IN 승인에 응답한 후 작업을 릴리스하지 않았습니다. 결과적으로 드라이버를 세션에 사용할 수 있는 작업이 부족하고 더 이상 iscsi 명령을 실행할 수 없었습니다. 작업을 해제하여 이 문제를 해결하기 위해 패치가 적용되었습니다.

BZ#960415

구조 누락으로 인해 NFSv4 오류 처리기에서 NFSv4 위임을 취소하여 발생한 예외를 처리하지 않았습니다. 결과적으로 NFSv4 클라이언트는 NFS4ERR_ADMIN_REVOKED 오류 대신 EIO 오류 메시지를 수신했습니다. 이번 업데이트에서는 위임을 취소하기 위해 nfs4_state 구조가 더 이상 필요하지 않도록 NFSv4 코드를 수정합니다.

BZ#954298

드문 경우지만 TCP 재전송이 부분적으로 승인되고 축소된 경우 전송 헤드룸으로 인한 오버플로로 인해 사용되는 Socked 버퍼(SKB)가 손상될 수 있습니다. 이로 인해 커널 패닉이 발생했습니다. IPoIB(IPoIB) 연결을 사용할 때 문제가 거의 관찰되지 않았습니다. 이번 업데이트에서는 전송 헤드룸이 사용된 SKB의 최대 크기를 초과하는지 여부를 확인하는 패치를 적용하고, 이 경우 헤드룸이 다시 할당됩니다. 또한 악성 피어가 MSS 프레임을 인식하고 출력 인터페이스에 시퀀스 생성기(SG)가 활성화되지 않은 경우 TCP 스택이 잘못 정렬 SKB를 다시 보낼 수 있음을 확인했습니다. 이번 업데이트에서는 새 헤드로 SKB를 복사할 수 있는 새로운 기능이 도입되어 이 상황에서 SKB가 정렬되어 있습니다.

BZ#921964

손상되었거나 악의적인 서버의 경우 잘못된 유형의 인덱스 노드(inode)를 일치시킬 수 있습니다. 이로 인해 NFS 클라이언트 NULL 포인터 역참조가 발생하여 결과적으로 커널 oops가 발생했습니다. 이 시나리오에서 이 문제가 발생하지 않도록 하기 위해 inode 유형이 올바른지 확인하기 위해 검사가 추가되었습니다.

BZ#962482

AMD 프로세서와 함께 4GB 이상의 RAM을 사용하는 경우 예약된 리전 및 메모리 홀(E820 리전)도 4GB 범위 위에 배치할 수 있습니다. 예를 들어, 1TB 이상의 RAM이 있는 구성에서 AMD 프로세서는 HT(Hyper Transport) 기능에 대해 1012GB - 1024GB 범위를 예약합니다. 그러나 Linux 커널은 4GB 범위 위에 있는 E820 리전을 올바르게 처리하지 않습니다. 따라서 AMD 프로세서와 1TB RAM이 있는 머신에 Red Hat Enterprise Linux를 설치할 때 커널 패닉이 발생하여 설치에 실패했습니다. 이번 업데이트에서는 직접 매핑에서 4GB 범위 위에 있는 E820 리전을 제외하도록 커널을 수정합니다. 커널은 더 이상 부팅 시 전체 메모리를 매핑하지 않고 매핑해야 하는 메모리 범위만 찾습니다. 이제 위에서 설명한 구성에 시스템을 설치할 수 있습니다.

BZ#950529

이번 업데이트에서는 이전에 포함 된 두 개의 qla2xxx 패치를 되돌립니다. 이러한 패치로 인해 파이버 채널 대상 포트 검색 절차가 변경되어 일부 모서리에서 일부 포트가 발견되지 않았습니다. 이 두 패치를 되돌리면 검색 문제가 해결되었습니다.

BZ#928817

이전에 적용된 패치는 ipoib_cm_destroy_tx() 함수에 버그를 도입하여 지원되는 잠금 없이 CM 오브젝트를 목록 간에 이동할 수 있었습니다. 시스템 부하가 많은 경우 이로 인해 시스템이 중단될 수 있습니다. 이번 업데이트를 통해 경쟁 조건을 수정하기 위해 CM 오브젝트의 적절한 잠금이 다시 소개되었으며 작업이 많은 부하에서 시스템이 더 이상 충돌하지 않습니다.

BZ#928683

do_filp_open() 함수의 버그로 인해 읽기 전용 파일 시스템에서 쓰기 액세스가 요청되면 조기에 종료되었습니다. 이로 인해 읽기 전용 파일 시스템에서 장치 노드를 열 수 없었습니다. 이번 업데이트를 통해 읽기 전용 파일 시스템에서 쓰기 요청이 이루어진 경우 do_filp_open() 가 더 이상 종료되지 않도록 수정되었습니다.

BZ#960433

NFSv4 클라이언트는 NFSv4 서버를 재부팅한 후 상태 복구 중에 상태 복구 스레드를 사용하여 교착 상태 상황을 이전에 입력할 수 있었습니다. 이는 클라이언트가 재부팅하기 전에 요청한 OPEN 작업의 NFSv4 시퀀스 ID를 해제하지 않았기 때문에 발생했습니다. 이 문제는 클라이언트가 서버 복구 대기를 시작하기 전에 시퀀스 ID를 해제하여 해결됩니다.

기능 개선

BZ#952570

커널은 이제 AMD 시스템에서 1TB 이상의 RAM이 있는 메모리 구성을 지원합니다.

보안 수정

CVE-2013-0913, 중요

힙 기반 버퍼 오버플로로 이어지는 정수 오버플로 결함은 Linux 커널의 Intel i915 드라이버가 재배치 사본에 사용된 버퍼 할당을 처리하는 방식에서 발견되었습니다. 콘솔 액세스 권한이 있는 로컬 사용자는 이 취약점을 악용하여 서비스 거부 또는 권한을 에스컬레이션할 수 있습니다.

CVE-2013-1773, 중요

Linux 커널의 FAT 파일 시스템 구현의 utf8s_to_utf16s() 함수에서 UTF-8 문자가 UTF-16으로 변환되는 방식에서 버퍼 오버플로 결함이 발견되었습니다. "utf8=1" 옵션을 사용하여 FAT 파일 시스템을 마운트할 수 있는 로컬 사용자는 이 결함을 사용하여 시스템을 충돌하거나 잠재적으로 권한을 상승시킬 수 있습니다.

CVE-2013-1796, 중요

MSR_KVM_SYSTEM_TIME MSR(System State register)에 MSR_KVM_SYSTEM_TIME을 작성하여 등록된 게스트가 페이지 경계를 넘어 버퍼를 처리할 때 KVM이 게스트 시간을 업데이트하는 방식에서 취약점이 발견되었습니다. 권한이 있는 게스트 사용자는 이 취약점을 사용하여 호스트 또는 잠재적으로 권한을 상승시켜 호스트 커널 수준에서 임의의 코드를 실행할 수 있습니다.

CVE-2013-1797, 중요

MSR_KVM_SYSTEM_TIME 시스템 상태 레지스터(MSR)에 기록하여 등록한 게스트가 호스트의 호스트 사용자 공간 프로세스(기본값, QEMU-KVM)의 이동 가능 또는 이동식 메모리 리전에 배치되면 KVM이 게스트 시간을 처리하는 방식에서 잠재적인 사용 후 취약점이 발견되었습니다. 해당 메모리 리전이 KVM_SET_USER_MEMORY_REGION을 사용하여 KVM에서 등록 해제되고 할당된 가상 메모리를 재사용하면 권한 있는 게스트 사용자가 호스트의 권한을 에스컬레이션할 수 있습니다.

CVE-2013-1798, 중요

KVM이 IOAPIC(I/O Advanced Programmable Interrupt Controller)를 에뮬레이션한 방식에서 취약점이 발견되었습니다. ioapic_read_indirect() 함수에서 검증 검사가 누락되어 있으면 권한이 있는 게스트 사용자가 호스트를 충돌하거나 호스트 커널 메모리의 상당한 부분을 읽을 수 있습니다.

CVE-2013-1792, Moderate

install_user_keyrings()의 경쟁 조건은 키 관리 기능에 NULL 포인터 역참조로 이어졌습니다. 권한이 없는 로컬 사용자가 이 취약점을 악용하여 서비스 거부를 유발할 수 있습니다.

CVE-2013-1826, Moderate

XFRM 구현의 NULL 포인터 역참조로 인해 CAP_NET_ADMIN 기능이 있는 로컬 사용자가 서비스 거부를 유발할 수 있습니다.

CVE-2013-1827, Moderate

DCCP(Datagram Congestion Control Protocol) 구현의 NULL 포인터 역참조로 인해 로컬 사용자가 서비스 거부를 유발할 수 있습니다.

CVE-2012-6537, Low

XFRM 구현의 정보 누출 결함으로 인해 CAP_NET_ADMIN 기능이 있는 로컬 사용자가 커널 스택 메모리를 사용자 공간으로 유출할 수 있습니다.

CVE-2012-6546, Low

ATM(Asynchronous Transfer Mode) 하위 시스템의 두 가지 정보 유출 문제로 인해 권한이 없는 로컬 사용자가 커널 스택 메모리를 사용자 공간으로 유출할 수 있습니다.

CVE-2012-6547, Low

네트워킹 구현의 TUN/TAP 장치 드라이버에서 정보 누출이 발견되었습니다. TUN/TAP 가상 인터페이스에 액세스할 수 있는 로컬 사용자는 이 취약점을 사용하여 커널 스택 메모리를 사용자 공간으로 누출시킬 수 있습니다.

CVE-2013-0349, Low

Bluetooth 구현의 정보 유출은 CAP_NET_ADMIN 기능이 있는 로컬 사용자가 커널 스택 메모리를 사용자 공간으로 유출할 수 있도록 허용할 수 있습니다.

CVE-2013-1767, Low

tmpfs 구현에서는 사용 후 무료 취약점이 발견되었습니다. tmpfs 파일 시스템을 마운트 및 마운트 해제할 수 있는 로컬 사용자는 이 취약점을 악용하여 서비스 거부 또는 잠재적으로 권한을 에스컬레이션할 수 있습니다.

CVE-2013-1774, Low

NULL 포인터 역참조는 Linux 커널의 USB Inside Edgeport Serial Driver 구현에서 발견되었습니다. 시스템에 대한 물리적 액세스 권한이 있는 공격자는 이 취약점을 악용하여 서비스 거부를 유발할 수 있습니다.

버그 수정

BZ#909156

Hyper-V 하이퍼바이저를 실행할 때 호스트는 게스트 가상 머신에서 사용 가능한 메모리와 메모리 확장에 사용되는 메모리를 보고할 것으로 예상합니다. 그러나 메모리 볼링 코드는 보고를 올바르게 처리하지 않았으며 새로 생성된 페이지는 보고서에 포함되지 않았습니다. 결과적으로 게스트에서 메모리가 확장되면 Hyper-V Manager에서 요청된 메모리 값과 메모리 상태가 잘못 보고되었습니다. 이번 업데이트에서는 ballooned-out 페이지를 포함하도록 메모리 ballooning 코드를 조정하고 필요한 메모리를 올바르게 결정하는 패치를 제공합니다.

BZ#911267

Intel 5520 및 5500 칩셋은 다시 매핑되는 작업을 제대로 처리하지 않습니다. 이러한 칩셋이 있는 시스템에서 인터럽트 재지정 기능을 활성화하면 다양한 문제와 서비스 중단이 발생할 수 있으며 (예: NIC가 프레임 수신을 중지할 수 있음) 및 "kernel: do_IRQ: 7.71 No irq handler for vector (irq -1)" 오류 메시지가 시스템 로그에 나타납니다. 이 문제에 대한 해결 방법으로 이러한 시스템에서 BIOS에서 인터럽트 재mapping 기능을 비활성화하는 것이 권장되었으며 많은 공급 업체에서 기본적으로 인터럽트 재지정을 비활성화하도록 BIOS를 업데이트했습니다. 그러나 이 기능은 적절한 BIOS 수준이 없는 사용자가 이 문제를 계속 보고하고 있습니다. 따라서 이 업데이트는 커널을 수정하여 이러한 시스템에서 인터럽트 리mapping 기능이 활성화되어 있는지 확인하고 사용자에게 기능을 끄고 BIOS를 업데이트하는 경고 메시지를 사용자에게 제공합니다.

BZ#911475

씬 프로비저닝이 활성화된 장치에서 논리 볼륨이 생성된 경우 mkfs.ext4 명령을 완료하는 데 시간이 오래 걸리며 다음 메시지가 시스템 로그에 기록되었습니다.

kernel: blk: request botched

이는 블록 및 SCSI 계층에서 완전히 작동하지 않은 요청 병합을 삭제했기 때문입니다. 이러한 문제가 발생하지 않도록 이 기능이 일시적으로 비활성화되어 있습니다.

BZ#915579

읽기 워크로드가 많은 NFS 클라이언트에서 시간 초과 오류가 발생할 수 있습니다(예: rsync 및 ldconfig 유틸리티를 사용하는 경우). 둘 다 문제에 대한 클라이언트 측 및 서버 측의 원인이 발견되었습니다. 클라이언트 측에서 클라이언트가 손실된 TCP 연결을 다시 연결하지 못하는 문제를 방지할 수 있습니다. 이 업데이트 전에 수정되었습니다. 서버 측에서 서버의 TCP 메모리 부족으로 인해 전송 버퍼 크기가 단일 RPC(원격 프로시저 호출)보다 작아서 서버가 클라이언트에 응답할 수 없게 되었습니다. 서버 측 문제를 해결하는 일련의 패치가 적용되었습니다. 이번 업데이트에서는 sunrpc 코드에서 중복 xprt->shutdown 비트 필드를 제거하는 마지막 패치를 제공합니다. 이 비트 필드를 설정하면 경쟁으로 인해 앞서 언급한 문제가 발생할 수 있습니다. 읽기 워크로드가 많은 NFS 클라이언트에서 시간 초과 오류가 더 이상 발생하지 않습니다.

BZ#915583

이전 버전에서는 MVFS(MultiVersion File System)에서 "ls", "find" 또는 "move"와 같은 명령을 실행하면 커널 패닉이 발생할 수 있었습니다. 이는 kmem_ptr_validate() 함수라는 dentry 검증에 사용되는 d_validate() 함수가 부모 dentry에 대한 포인터의 유효성을 검사하기 때문에 발생했습니다. 포인터는 언제든지 해제되어 kmem_ptr_validate() 함수가 포인터를 역참조하도록 보장할 수 없어 NULL 포인터의 역참조가 발생할 수 있습니다. 이번 업데이트에서는 d_validate()가 수정되어 이 문제를 해결하는 상위 dentry의 하위 dentries 목록을 통과하여 상위-하위 관계를 확인합니다. 설명된 시나리오에서 커널에 더 이상 패닉이 발생하지 않습니다.

BZ#916957

이전 패치에서는 page_descs length 필드를 사용하여 fuse 요청 크기를 설명했습니다. 이 패치는 업스트림 fuse 코드에 존재하지 않는 코드 경로를 잘못 처리했기 때문에 FUSE를 통해 루프 장치를 사용할 때 데이터가 손상되었습니다. 이 패치는 요청을 제출하기 전에 fuse 요청 크기를 설정하여 이 문제를 해결합니다.

BZ#917690

netfilter 모듈의 상태가 동기화되지 않은 경우 두 호스트 간에 TCP 연결이 존재하지 않았음에도 TCP 연결이 conntrack 테이블에 기록되었습니다. 호스트가 동일한 소스, 포트, 대상 포트, 소스 주소 및 대상 주소로 이 연결을 다시 설정한 경우 호스트는 TCP SYN 패킷을 전송하고 피어가 이 SYN 패키지에 대한 승인을 다시 전송했습니다. 그러나 netfilter가 동기화되지 않았기 때문에 netfilter는 이 승인을 삭제하고 conntrack 테이블에서 연결 항목을 삭제했습니다. 이로 인해 호스트가 SYN 패킷을 다시 전송했습니다. 이러한 처리를 개선하기 위해 패치가 적용되었습니다. 예기치 않은 SYN 패킷이 표시되면 TCP 옵션에 주석이 추가됩니다. SYN 패킷에 대한 승인은 연결 추적이 동기화되지 않음을 확인하는 역할을 하며, 다시 전송 지연을 방지하기 위해 이전에 주석이 달린 정보를 사용하여 새 연결 레코드가 생성됩니다.

BZ#920266

NFS 코드는 프로세스에서 보유하는 열린 파일을 처리하기 위해 "silly rename" 작업을 구현하고 다른 프로세스에서 제거하려고 시도합니다. "silly rename" 작업은 "마지막 닫기" 의미 체계에 따라 작동하므로 파일을 여는 마지막 프로세스가 종료될 때까지 파일의 inode가 해제되지 않습니다. 이전 NFS 코드 업데이트로 인해 NFS 클라이언트가 silly-renamed dentry를 삭제할 수 없는 메커니즘이 손상되었습니다. 이로 인해 "마지막 닫기" 의미 체계에 영향을 미치고 sillyrenamed 파일은 다른 프로세스에 의해 I/O에 대해 열려 있는 동안 모든 프로세스에서 삭제할 수 있습니다. 그 결과 파일을 읽는 프로세스가 "ESTALE" 오류 코드로 실패했습니다. 이번 업데이트에서는 I/O에 대해 열려 있는 파일이 열려 있는 마지막 프로세스가 포함될 때까지 NFS 코드에서 silly-renamed 파일을 처리하는 방법을 수정하고 silly-renamed 파일을 삭제할 수 없습니다.

BZ#920268

NFSv4 코드는 바이트 범위 잠금을 사용하여 열려 있는 파일에서 독점적인 권고 잠금을 적용하거나 제거하는 데 사용되는 flock() 함수를 시뮬레이션합니다. 그러나 NFSv4 바이트 범위 잠금을 사용하면 읽기 전용 권한이 있는 파일을 열고 나중에 파일에 배타적 권고 잠금을 적용할 수 없습니다. 이전 패치는 열려 있는 파일의 모드를 확인하는 데 사용되는 메커니즘을 중단했습니다. 그 결과 파일이 읽기 전용 권한으로 열려 있고 전용 권고 잠금을 적용하려고 하면 시스템이 응답하지 않고 "kernel: nfs4_reclaim_open_state: Lock reclaim failed!" 오류 메시지로 채워집니다. 이번 업데이트에서는 전용 권고 잠금을 적용하기 전에 열려 있는 파일의 모드를 확인하도록 NFSv4 코드를 수정합니다. 잠금 유형이 파일 모드와 일치하지 않으면 "-EBADF" 오류 코드가 반환됩니다.

BZ#921145

tty 드라이버의 버그로 인해 SIGCHLD와 같은 신호에서 "read" 명령이 중단되었을 때 ioctl 호출에서 "-EINTR" 오류 코드를 반환할 수 있습니다. 그 결과 후속 "읽기" 명령으로 Bash 쉘이 "double free or corruption (out)" 오류 메시지와 함께 중단되었습니다. 적용된 패치는 "-ERESTARTSYS" 오류 코드를 사용하도록 tty 드라이버를 수정하여 필요한 경우 시스템 호출을 다시 시작합니다. 이 시나리오에서는 Bash가 더 이상 충돌하지 않습니다.

BZ#921150

이전에는 NFSv3 서버가 복구된 후 NLM(NFS Lock Manager)에서 차단 잠금 요청을 다시 전송하지 않았습니다. 결과적으로 애플리케이션이 NFSv3 마운트에서 실행되고 차단 잠금을 요청했을 때 애플리케이션에 -ENOLCK 오류가 발생했습니다. 이 패치를 사용하면 유예 기간이 만료된 후 NLM이 항상 차단 잠금 요청을 다시 보냅니다.

BZ#921535

eHEA 이더넷 어댑터의 VLAN(Virtual LAN) 지원이 예상대로 작동하지 않았습니다. "dmesg" 명령을 실행할 때 "devicegy VLAN hw accel" 메시지가 보고되었을 수 있었습니다. 백포트된 업스트림 패치가 vlan_rx_register() 기능을 제거했기 때문입니다. 이번 업데이트에서는 함수 백엔드가 추가되었으며 eHEA VLAN 지원이 예상대로 작동합니다. 이번 업데이트에서는 VLAN 패킷을 처리할 때 NULL 포인터 역참조로 인해 발생할 수 있는 커널 패닉을 해결합니다. 패치는 VLAN 그룹이 네트워크 스택에서 설정되었는지 여부를 확인하는 테스트 조건을 추가하여 가능한 NULL 포인터를 역참조하지 않으며 이 상황에서 커널이 더 이상 충돌하지 않습니다.

BZ#921958

AIL(활성 항목 목록)이 비어 있으면 xfsaild 데몬이 xfsaild_push() 함수에서 반환한 타임아웃 값에 따라 달라지는 작업 절전 상태로 이동합니다. 최신 변경 사항은 AIL이 비어 있을 때 10ms 값을 반환하도록 xfsaild_push()를 수정했으며, 이로 인해 xfsaild를 중단되지 않는 절전 상태(D 상태) 및 인위적으로 시스템 로드 평균으로 설정됩니다. 이번 업데이트에서는 timeout 값을 허용되는 최대 50ms로 설정하여 이 문제를 해결하는 패치를 적용합니다. 이렇게 하면 xfsaild가 인터럽트 가능한 절전 상태(S 상태)로 이동하여 부하 평균에 미치는 영향을 방지합니다.

BZ#921961

XFS 파일 시스템에서 크기가 작은 파일의 높은 스레드 워크로드를 실행하는 경우 시스템이 응답하지 않거나 커널 패닉이 발생할 수 있습니다. 이 문제는 xfsaild 데몬에 AIL의 버퍼가 이미 잠겨 있고 로그의 잠금을 강제 해제하기 위해 시도했을 때 xfsaild 잠금에 대한 재귀를 유발하는 미묘한 코드 경로가 있었기 때문에 발생했습니다. 이 패치는 위험한 코드 경로를 제거하고 xfsaild와 관련하여 안전한 잠금 컨텍스트에서 로그 강제 호출을 대기열에 넣습니다. 이 패치는 잠금 실패 후 버퍼 상태를 다시 확인하여 원래 문제를 노출된 버퍼 잠금과 버퍼 고정 상태 간의 경합 상태를 수정합니다. 이 시나리오에서는 시스템이 더 이상 중단되지 않고 커널이 더 이상 패닉되지 않습니다.

BZ#921963

이전에 RTAS (RunTime Abstraction Services)의 커널 구현에서 PowerPC 및 IMB 시스템 실시간 파티션 마이그레이션 중에 인터럽트 컨텍스트에서 stop_topology_update() 함수를 호출할 수 있었습니다. 그 결과 시스템이 응답하지 않게 되었습니다. 이번 업데이트에서는 마이그레이션 프로세스 초기에 stop_topology_update()를 호출하여 문제를 해결했으며 이 상황에서 시스템이 더 이상 중단되지 않습니다.

BZ#922154

이전 커널 업데이트로 인해 qp_remove() 함수에서 큐 쌍(qp) 해시 목록 삭제가 중단되었습니다. 이로 인해 InfiniBand 스택 또는 QLogic InfiniBand 드라이버에서 일반적인 보호 결함이 발생할 수 있습니다. 일반적인 보호 결함이 더 이상 발생하지 않도록 이전 동작을 복원하기 위해 패치가 적용되었습니다.

BZ#923098

CIFS 마운트 코드의 버그로 인해 Red Hat Enterprise Linux 6.4에 DC(Distributed File System) 공유를 마운트할 수 없었습니다. 이번 업데이트에서는 이 문제를 해결하고 DFS 공유를 예상대로 마운트할 수 있도록 CIFS 마운트 코드를 수정하는 일련의 패치를 적용합니다.

BZ#923204

Red Hat Enterprise Linux 6 커널이 가상 머신으로 실행되면 하이퍼바이저의 부팅 시간 탐지를 수행하여 하이퍼바이저별 최적화를 활성화합니다. Red Hat Enterprise Linux 6.4는 Microsoft Hyper-V 하이퍼바이저의 탐지 및 최적화를 도입했습니다. 그러나 이전 Hyper-V가 먼저 감지되었지만 일부 Cryostat 하이퍼바이저가 Hyper-V를 에뮬레이션하려고 할 수 있으므로 에뮬레이션이 정확하지 않을 때 부팅 실패가 발생할 수 있습니다. IoT 탐지 시도가 항상 Hyper-V 전에 수행되도록 패치가 적용되어 이 문제를 해결합니다.

BZ#927309

ip 유틸리티의 혼잡 창 잠금 기능을 사용하면 시스템이 응답하지 않을 수 있습니다. 이는 라우팅 메트릭을 사용하여 혼잡 창이 잠긴 경우 tcp_slow_start() 함수가 무한 루프를 입력할 수 있었기 때문에 발생했습니다. 업스트림 커널을 준수하기 위해 패치 세트가 적용되어 이 시나리오에서는 문제가 더 이상 발생하지 않습니다.

BZ#928686

이전에는 tty 드라이버에서 tty 버퍼 코드에서 경합 조건이 발생할 수 있었습니다. 동일한 시간 프레임에 동일한 tty 장치의 여러 사용자가 tty 버퍼를 요청한 경우 동일한 tty의 버퍼 구조가 사용되었으며 버퍼는 예약된 크기를 초과할 수 있습니다. 이로 인해 버퍼 오버플로 문제와 후속 메모리 손상 문제가 발생하여 커널이 패닉 상태가 되었습니다. 이번 업데이트에서는 스핀 잠금을 사용하여 tty 버퍼 구조에 대한 잠금 메커니즘을 구현하여 문제를 해결합니다. 설명된 경합이 더 이상 발생하지 않으므로 tty 버퍼 오버플로로 인해 커널이 더 이상 충돌할 수 없습니다.

보안 수정

CVE-2013-0228, 중요

Linux 커널의 xen_iret() 함수가 DS(CPU의 Data Segment) 레지스터를 사용하는 방식에서 취약점이 발견되었습니다. 32비트 반가상화 게스트의 권한이 없는 로컬 사용자는 이 결함을 사용하여 게스트를 충돌하거나 잠재적으로 권한을 상승시킬 수 있습니다.

CVE-2013-0268, 중요

파일 권한에서 "/dev/cpu/[x]/msr" 파일이 제한된 루트 환경에서 수행되었는지 확인하는 방식에서 취약점이 발견되었습니다(예: 기능 기반 보안 모델 사용). 이러한 파일에 쓸 수 있는 로컬 사용자는 이 취약점을 사용하여 SYSENTER_EIP_MSR 레지스터에 쓰기를 통해 커널 수준으로 권한을 에스컬레이션할 수 있습니다.

버그 수정

BZ#908398

Cryostat2 파일 시스템의 파일을 자르면 "커널 NULL 포인터 역참조를 처리할 수 없음" 오류와 함께 실패할 수 있습니다. 이는 코드가 잘못된 포인터를 참조하도록 하는 누락된 예약 구조 때문입니다. 이를 방지하기 위해 파일을 자르기 전에 블록 예약 구조를 할당하기 위해 패치가 적용되었습니다.

BZ#908733

이전에는 병렬 네트워크 파일 시스템(pNFS)을 사용하고 데이터를 적절한 스토리지 장치에 작성할 때 메타데이터 서버로 전송되는 LAYOUTCOMMIT 요청이 내부적으로 실패할 수 있었습니다. 메타데이터 서버는 기록된 데이터를 기반으로 수정된 레이아웃을 제공하지 않았으며 이러한 변경 사항은 NFS 클라이언트에 표시되지 않았습니다. 이는 LAYOUTCOMMIT 및 LAYOUTRETURN 작업에 대한 인코딩 기능이 void로 정의되고 그에 따라 임의의 상태를 반환했기 때문에 발생했습니다. 이번 업데이트에서는 이러한 인코딩 함수가 예상대로 성공 시 0을 반환하도록 수정되었습니다. 이제 스토리지 장치의 변경 사항이 메타데이터 서버로 전파되고 예상대로 확인할 수 있습니다.

BZ#908737

이전에는 첫 번째 슬레이브 MAC 주소로 덮어쓰므로 init 스크립트가 마스터 인터페이스의 MAC 주소를 올바르게 설정할 수 없었습니다. 이 업데이트를 통해 첫 번째 슬레이브 인터페이스의 MAC 주소를 마스터 인터페이스의 MAC 주소로 설정하기 전에 이 업데이트가 할당되지 않은 MAC 주소를 다시 검사합니다.

BZ#908739

장치 검색 중에 LUN 0이 시스템에 매핑되지 않은 경우 시스템은 LUN ID가 0인 임시 SCSI 장치를 생성합니다. 이전에는 임시 LUN 0 장치에 대한 조회 데이터가 할당되지 않아 커널 패닉이 발생했습니다. 이번 업데이트에서는 기본 SCSI 코드에 NULL 포인터 테스트가 추가되어 이 시나리오에서는 커널이 더 이상 패닉 상태가 되지 않습니다.

BZ#908744

이전에는 시스템 부팅 시 관련 RMR(Reserved Memory Region Reporting) 정보가 있는 장치가 정적 ID(SI) 도메인에서 제거된 후 RMR 정보를 손실했습니다. 그 결과, 예기치 않은 NMI가 gRPC 오류로 인해 시스템이 예기치 않게 종료되었습니다. 이 문제는 HP Cryostat Generation 7 (G7) 및 8 (G8) 시스템에서 발견되었습니다. 이번 업데이트에서는 RMR과 관련된 RMR 정보가 있는 USB가 아닌 장치가 시스템 부팅 중에 SI 도메인에 배치되지 않도록 합니다. RMR 정보가 포함된 장치가 포함된 HP Cryostat G7 및 G8 시스템은 이제 예상대로 부팅됩니다.

BZ#908794

CPU 시간을 계산할 때 utime 및 stime 값은 rtime을 기반으로 조정됩니다. 이번 업데이트 이전에는 utime 값에 rtime 값을 곱했지만 정수 곱셈 오버플로가 발생하여 결과 값이 64비트로 잘릴 수 있었습니다. 그 결과 애플리케이션이 많은 CPU 시간을 소비하더라도 사용자 공간에 utime 값이 중단되었습니다. 이번 업데이트를 통해 utime 대신 곱셈이 수행됩니다. 이렇게 하면 utime 값과 달리 시간 값이 빠르게 증가할 수 없기 때문에 대부분의 워크로드에서 오버플로가 크게 줄어듭니다.

BZ#909159

IPv6를 통해 투명 프록시(TProxy)를 사용할 때 커널은 이전에 직접 연결할 수 없는 로컬 인터페이스 및 피어에 대한 인접 항목을 생성했습니다. 이번 업데이트에서는 이 문제가 해결되어 커널이 더 이상 잘못된 인접 항목을 생성하지 않습니다.

BZ#909813

수퍼 블록 코드의 버그로 인해 커널 페이징 요청을 처리할 때 NULL 포인터가 역참조될 수 있습니다. 그 결과 요청이 실패하고 커널 oops가 발생했습니다. 이번 업데이트에서는 이 문제가 해결되어 커널 페이지 요청이 예상대로 처리됩니다.

BZ#909814

경우에 따라 irqbalance 툴에서 sysfs의 CPU 장치에 대한 심볼릭 링크가 누락되어 CPU NUMA 노드 정보를 가져올 수 없습니다. 이번 업데이트에서는 sysfs의 CPU 장치에 대한 NUMA 노드 심볼릭 링크를 추가하여 irqbalance를 사용하여 CPU 토폴로지를 빌드할 때 유용합니다.

BZ#909815

이전 커널 패치는 업스트림 커널에서 발견된 것과 다른 값을 IFLA_EXT_MASK Netlink 속성에 할당하여 버그를 도입했습니다. 이로 인해 다양한 문제가 발생할 수 있었습니다. 예를 들어 업스트림 커널 헤더에 대해 컴파일된 바이너리가 Red Hat Enterprise Linux 6.4 이상 커널에서 예기치 않게 작동하거나 작동할 수 있었습니다. 이번 업데이트에서는 IFLA_* 열거를 업스트림과 동기화하여 열거에서 IFLA_EXT_MASK가 올바르게 정렬됩니다. 이렇게 하면 Red Hat Enterprise Linux 6.4 커널 헤더에 대해 컴파일된 바이너리가 예상대로 작동합니다. 이전 버전과의 호환성이 보장됩니다.

BZ#909816

Broadcom 5719 NIC는 CRC(cyclic redundancy check) 오류로 인해 이전에 수신한 점보 프레임 패킷을 삭제할 수 있었습니다. 이번 업데이트에서는 CRC 오류가 더 이상 발생하지 않도록 tg3 드라이버를 수정하고 Broadcom 5719 프로세스 점보 프레임 패킷을 예상대로 수정합니다.

BZ#909818

이전에는 VLAN 코드에서 igb 드라이버를 사용하여 네트워크 장치의 인터럽트 비트를 잘못 삭제했습니다. 그 결과 PTP(Precision Time Protocol) 지원이 포함된 igb 네트워크 장치에서 타임스탬프가 실패했습니다. 이번 업데이트에서는 인터럽트가 비활성화된 경우 인터럽트 비트를 보존하도록 igb 드라이버를 수정합니다.

BZ#910370

NFSv4.1 클라이언트는 NFSv4.1에서 서버 재부팅에서 복구하는 동안 또는 위임을 비활성화하여 pNFS 마운트를 복구하는 동안 응답을 중지할 수 있습니다. 이는 NFS 코드의 잠금과 NFS 및 RPC 스케줄러 코드의 여러 관련 버그로 인해 교착 상태를 트리거할 수 있기 때문에 발생할 수 있습니다. 이번 업데이트에서는 일련의 패치를 적용하여 가능한 교착 상태가 발생하지 않도록 합니다. 이제 NFSv4.1 클라이언트는 설명된 상황에서 예상대로 워크로드를 복구하고 계속 진행합니다.

BZ#910373

이전에는 Emulex BladeEngine 2(BE2) 컨트롤러에서 경합 상태가 중단되어 네트워크 어댑터가 응답하지 않는 경우가 있었습니다. 이번 업데이트에서는 be2net 드라이버에 대한 일련의 패치를 제공하여 경쟁이 발생하지 않습니다. BE2 칩셋을 사용하는 네트워크 카드는 인터럽트 이벤트를 잘못 처리했기 때문에 더 이상 중단되지 않습니다.

BZ#910998

mlx4 드라이버에 대한 이전 패치는 동일한 호스트에서 함수 간 통신을 허용하도록 내부 루프백을 활성화했습니다. 그러나 이러한 변경으로 인해 특정 상황에서 Mellanox 이더넷 어댑터가 기본(비SRIOV) 모드에서 작동하지 않게 되는 vSwitch(가상 스위치) 브리지 장치가 발생했습니다. 이 문제를 해결하기 위해 대상 MAC 주소는 SRIOV 또는 eSwitch 모드에서만 또는 장치 자체 테스트 중에만 전송된 패킷의 Tx 설명자에 작성됩니다. uplink 트래픽은 설명된 설정에서 예상대로 작동합니다.

BZ#911000

이전에는 커널에서 두 개의 성능이 아닌 스토리지 삭제 세분성을 지원하지 않았습니다. 결과적으로 기본 스토리지에서 이러한 세분화를 보고하면 커널에서 삭제 요청을 잘못 발행하여 I/O 오류가 발생했습니다. 이번 업데이트에서는 스토리지 삭제 세분성을 올바르게 계산하도록 커널을 수정하고 커널은 이제 두 전원을 사용하지 않는 삭제 세분화가 있는 스토리지 장치에 대한 삭제 요청을 올바르게 처리합니다.

BZ#911655

이전에는 DIF(Data Integrity Field) 유형 2 보호가 있는 SCSI sd 드라이버를 사용하는 시스템에서 커널 패닉이 발생할 수 있었습니다. 이는 scsi_register_driver() 함수가 DIF 기능에 sd_cdp_pool 변수를 사용하는 데 필요할 수 있는 prep_fn() 함수를 등록했기 때문입니다. 그러나 이 시점에서 변수는 초기화되지 않았습니다. 기본 코드가 업데이트되어 드라이버가 마지막으로 등록되므로 이 시나리오에서는 커널 패닉이 발생하지 않습니다.

BZ#911663

이전에는 mlx4 드라이버에서 mlx4 카드의 다중 기능 모드에서 요청된 Cryostat-X 벡터의 수를 2로 설정했습니다. 그러나 mlx4 펌웨어의 기본 설정을 사용하면 더 많은 수의 요청된 Cryostat-X 벡터 (현재 펌웨어가 있는 4개)를 사용할 수 있습니다. 이번 업데이트에서는 기본 펌웨어 설정을 사용하도록 mlx4 드라이버를 수정하여 mlx4 카드의 성능을 향상시킵니다.

보안 수정

CVE-2012-4508, 중요

ext4 파일 시스템을 사용할 때 비동기 I/O 및 fallocate()가 상호 작용하는 방식에서 경쟁 조건이 발견되었습니다. 권한이 없는 로컬 사용자는 이 취약점을 사용하여 데이터 블록이 아직 작성되지 않은 범위에서 임의의 데이터를 노출할 수 있으므로 삭제된 파일의 데이터를 포함할 수 있습니다.

CVE-2013-0311, 중요

vhost 커널 모듈이 여러 리전에 걸쳐 있는 설명자를 처리하는 방식에서 취약점이 발견되었습니다. KVM 게스트의 권한 있는 게스트 사용자는 이 결함을 사용하여 호스트를 충돌하거나 잠재적으로 호스트에서 권한을 상승시킬 수 있습니다.

CVE-2012-4542, Moderate

기본 SCSI 명령 필터는 장치 클래스 간에 겹치는 명령을 수용하지 않는 것으로 확인되었습니다. 권한 있는 게스트 사용자는 이 취약점을 악용하여 읽기 전용으로 전달되는 LUN에 임의의 데이터를 쓸 수 있습니다.

CVE-2013-0190, Moderate

Linux 커널의 xen_failsafe_callback() 함수가 Cryostat 하이퍼바이저의 실패한 iret(interrupt return) 명령 알림을 처리하는 방식에서 취약점이 발견되었습니다. 32비트 반가상화 게스트의 권한이 없는 사용자는 이 취약점을 악용하여 게스트를 충돌시킬 수 있습니다.

CVE-2013-0309, Moderate

투명한 대규모 페이지가 사용 중인 경우 pmd_present()가 PROT_NONE 메모리 범위와 상호 작용하는 방식에서 취약점이 발견되었습니다. 권한이 없는 로컬 사용자가 이 취약점을 악용하여 시스템을 손상시킬 수 있습니다.

CVE-2013-0310, Moderate

사용자 모드에서 설정할 때 CIPSO (Common IP Security Option) IP 옵션의 유효성이 검사되는 방식에서 취약점이 발견되었습니다. 소켓에서 CIPSO IP 옵션을 설정할 수 있는 로컬 사용자는 이 결함을 사용하여 시스템을 손상시킬 수 있습니다.

버그 수정

BZ#807385

내부 Cryostat DisplayPort(eDP) 패널과 외부 DisplayPort(DP) 모니터가 있는 HP Z1 All-in-one Workstation에서 실행되는 시스템(모드 S3)을 일시 중지하면 eDP 패널의 백라이트가 다시 활성화되지 않았습니다. 이 문제를 해결하기 위해 BLC_PWM_CPU_CTL2 매개변수를 작성한 후 I915_WRITE 함수를 사용하여 BLC_PWM_CPU_CTL2 매개변수를 작성하도록 i915 모듈 일시 중지를 처리하는 코드가 수정되었습니다.

BZ#891839

이번 업데이트 이전에는 qlge 인터페이스에 VLAN 장치가 설정된 경우 netperf 유틸리티를 사용하여 TCP 스트림 성능 테스트를 실행하여 커널에서 전체 성능에 영향을 미치는 경고 메시지를 생성했습니다. 이는 NETIF_F_TSO6 플래그를 통해 활성화된 지원되지 않는 기능(NETIF_F_IPV6_CSUM)으로 인해 발생했습니다. 이번 업데이트에서는 qlge 코드에서 NETIF_F_TSO6 플래그를 제거하고 TCP/IPv6 트래픽 성능은 더 이상 영향을 받지 않습니다.

BZ#876912

isci 드라이버는 "Register Device to Host" 프레임의 결과를 잘못된 버퍼로 복사하여 SATA DOWNLOAD>-<CROCODE 명령이 실패하여 하드 드라이브 펌웨어를 다운로드하지 못했습니다. 프레임 처리기 루틴의 이 버그로 인해 시간 초과가 발생하여 재설정이 발생했습니다. 이번 업데이트를 통해 이 문제를 해결하기 위해 기본 소스 코드가 수정되었으며 isci 드라이버가 SATA DOWNLOADMiCROCODE 명령을 예상대로 성공적으로 완료합니다.

BZ#813677

xHCI 코드에서 USB 2.0 레지스터 대신 USB 3.0 레지스터를 잘못 가리키는 설명자로 인해 USB 3.0 레지스터보다 더 많은 USB 2.0 레지스터를 사용할 수 있을 때 커널 패닉이 발생할 수 있습니다. 이번 업데이트에서는 USB 2.0 레지스터를 가리키도록 설명자가 수정되었으며 앞서 언급한 사례에서는 커널 패닉이 더 이상 발생하지 않습니다.

BZ#879509

tracepoint 이벤트가 포함된 perf.data 파일을 사용하여 "perf script --gen-script" 명령이 호출되면 NULL "pevent" 포인터로 인해 세그먼트 오류로 인해 명령이 예기치 않게 종료되었습니다. 이번 업데이트를 통해 이 문제를 해결하기 위해 기본 소스 코드가 수정되었으며 앞서 언급한 명령이 더 이상 충돌하지 않습니다.

BZ#885030

Open POSIX 테스트 모음에서 mq_notify/5-1 테스트 케이스를 실행하면 나중에 다양한 커널 크래시/BUG 메시지가 손상되었습니다. 이번 업데이트에서는 프로세스 간 통신 코드의 mq_send/receive 메모리 손상 문제를 해결하며 앞서 언급한 테스트 사례는 더 이상 실패하지 않습니다.

BZ#841983

본딩 마스터와 슬레이브에는 이제 별도의 VLAN 그룹이 있습니다. 따라서 슬레이브 장치에 장애 조치(failover)가 발생하는 네트워크 이벤트가 발생한 경우 VLAN 장치에서 이 이벤트를 잘못 처리할 수 있었습니다. 이번 업데이트를 통해 VLAN이 마스터 장치에 연결되면 슬레이브 장치에서 생성한 이벤트를 무시하여 본딩 마스터가 수행할 때까지 VLAN이 다운되지 않도록 합니다.

BZ#836748

이전에는 커널에서 윤초 hrtimer가 시작될 때 커널이 xtime_lock 변수에 실시간 잠금될 수 있었습니다. 이번 업데이트에서는 별도의 하위 시스템 잠금(시간 관리 및 ntp)을 혼합하여 xtime_lock 변수를 제거하여 문제를 해결하므로 커널에서 발생할 수 있는 실시간 잠금 시나리오를 방지할 수 있습니다.

BZ#836803

윤초가 삽입된 후 futexes를 사용하는 시스템 호출을 호출하는 애플리케이션은 사용 가능한 CPU의 거의 100%를 소비했습니다. 이는 커널의 시간 유지 구조 업데이트가 이러한 futexes를 올바르게 업데이트하지 않았기 때문에 발생했습니다. Futexes가 반복적으로 만료되고 다시 무기한한 다음 다시 만료됩니다. 이번 업데이트에서는 clock_was_set_delayed() 함수의 interrupt-safe 메서드인 clock_was_set() 함수를 호출하여 futex 만료 시간을 적절히 업데이트하여 문제를 해결합니다.

BZ#822691

파이버 채널(FC) 계층에서 장치를 "실행 중"으로 설정하면 계층은 다른 새 장치를 검색합니다. 이전에는 이 두 작업 사이에 경쟁 조건이 있었습니다. 결과적으로 특정 대상의 경우 SCSI 계층 및 udev 서비스에 의해 수천 개의 유효하지 않은 장치가 생성되었습니다. 이번 업데이트를 통해 FC 계층은 스캔하기 전에 항상 장치를 "온라인"으로 설정하여 이 버그를 수정합니다.

BZ#845135

특정 디스크 장치 어레이는 데이터를 반환하지 않고 중간 오류를 보고합니다. 이는 낮은 수준의 장치 드라이버가 선택적 Residual 필드를 설정하지 않은 경우 올바르게 처리되지 않았지만 대부분의 최신 저급 드라이버는 이를 설정합니다. 이번 업데이트에서는 낮은 수준의 드라이버가 상위 수준 sd 드라이버에서 Residual 필드를 설정하지 않고 잠재적인 데이터 손상을 방지할 수 있는 케이스를 올바르게 처리합니다.

BZ#890454

이번 업데이트에서는 qla2xxx 드라이버를 IBM POWER 7 7895-81X 시스템에서 로드할 수 없는 이전에 적용된 패치를 되돌립니다. 이 패치는 DLPAR(Dynamic Logical Partitioning) 메모리 제거 실패의 원인으로 분리되었습니다.

BZ#841149

이전 업데이트에서는 커널에서 동적 틱이 활성화된 경우 get_cpu_idle_time_us() 및 get_cpu_iowait_time_us() 매크로를 사용하도록 /proc/stat 코드가 변경되었습니다. 이로 인해 IBM System z 아키텍처에서 arch_idle_time() 매크로를 정의하는 문제가 발생할 수 있습니다. 예를 들어 "vmstat" 명령을 실행하면 "Floating point exception" 뒤에 코어 덤프를 입력하면 실패할 수 있습니다. 기본 소스 코드가 수정되어 arch_idle_time() 매크로가 유휴 및 iowait 시간에 사용되어 언급된 문제를 방지합니다.

BZ#809792

발신자가 전송 버퍼를 소진하고 무기한 대기할 때 sctp_wait_for_sndbuf() 함수 내부에서 SCTP(Stream Control Transmission Protocol) 프로세스가 응답하지 않게 되었습니다. 이는 패킷 전송 중에 데이터 양을 두 배로 계산했기 때문에 패킷을 구성할 때와 패킷을 전송할 때 두 번째 시간입니다. 따라서 사용 가능한 메모리 리소스가 너무 빨리 사용되어 교착 상태가 발생했습니다. 이번 업데이트를 통해 소켓이 패킷의 수명 동안 활성 상태로 유지되도록 단일 바이트만 예약되어 SCTP 프로세스가 더 이상 중단되지 않습니다.

BZ#852847

세마포를 사용하는 활성 스레드가 없는 경우 차단 해제해야 합니다. 이전 버전에서는 R/W 세마포어 코드는 0에 도달하기 위해 세마포어 카운터를 조사했습니다. 이는 일반적으로 한 스레드가 세마포에 대기열에 추가되고 카운터가 이를 반영하도록 표시되어 있기 때문입니다. 그 결과 XFS 파일 시스템에서 애플리케이션이 직접 I/O를 사용하는 경우 시스템이 응답하지 않을 수 있었습니다. 이번 업데이트를 통해 활성 세마포 수만 확인되므로 이 시나리오의 중단이 방지됩니다.

BZ#861164

AMD 시스템에서 PCI 장치 할당을 수행할 때 장치가 할당에 실패했기 때문에 할당된 장치를 사용하는 가상 머신을 부팅할 수 없어 장치를 사용할 수 없는 상태가 되었습니다. 이는 PCI 하위 시스템 또는 트리에서 마지막 PCI 장치를 생략한 부적절한 범위 검사 때문입니다. PCI 하위 시스템 또는 트리에 전체 PCI 장치를 포함하도록 검사가 수정되었습니다. 이 버그 수정을 통해 PCI 하위 시스템의 마지막 장치가 AMD 호스트 시스템의 가상 머신에 할당될 때 가상 머신의 부팅 실패를 방지할 수 있습니다.

BZ#859533

mlx4 드라이버는 멀티캐스트 주소를 포함하여 수신 대기할 MAC 주소를 확인할 수 있도록 mlx4 카드를 프로그래밍해야 합니다. 따라서 mlx4 카드는 신뢰할 수 있는 MAC 주소 목록을 유지합니다. 전체 목록을 비우고 모든 주소로 프로그래밍하여 카드의 이 목록에 대한 업데이트를 수행하는 데 사용되는 드라이버입니다. 따라서, 사용자가 멀티 캐스트 주소를 추가 또는 제거하거나 카드를 무차별 모드에 배치 할 때마다 카드의 전체 주소 목록이 다시 작성되었습니다. 이로 인해 패킷이 수신 대기해야 하는 주소에 있는 경우 패킷 손실이 발생하지만 아직 청취하도록 다시 프로그래밍되지 않았습니다. 이번 업데이트를 통해 드라이버는 더 이상 카드의 신뢰할 수 있는 MAC 주소의 전체 목록을 다시 작성하지 않지만 현재 카드에 프로그램되어 있는 주소 목록을 유지합니다. 주소 추가 시 새 주소만 목록 끝에 추가되고 제거 시 to-be-removed 주소만 목록에서 제거됩니다. mlx4 카드에는 더 이상 설명된 경합 조건이 발생하지 않으며 이 시나리오에서는 패킷이 더 이상 삭제되지 않습니다.

BZ#858850

FUSE(사용자 공간)의 파일 시스템은 together-gather 직접 I/O를 최적으로 구현하지 않았습니다. 결과적으로 커널은 광범위한 FUSE 요청을 처리하여 시스템 성능에 부정적인 영향을 미쳤습니다. 이번 업데이트에서는 readahead와 같은 다른 기능에 대한 내부 요청 관리를 개선하는 패치 세트를 적용합니다. FUSE 직접 I/O 오버헤드가 크게 감소하여 시스템 성능에 부정적인 영향을 최소화할 수 있습니다.

BZ#865637

이전 커널 업데이트로 인해 0.90 메타데이터를 사용할 때 4TB보다 큰 RAID0 및 선형 배열이 4TB로 잘린 버그가 발생했습니다. 기본 소스 코드가 수정되어 4TB보다 큰 0.90 RAID0 및 선형 배열이 md RAID 계층에서 더 이상 잘리지 않습니다.

BZ#865682

DIF(Data Integrity Field) 유형 2 보호를 사용하여 장치에 더 큰 명령 설명자 블록(CDB)이 할당됩니다. CDB가 sd_done() 함수에서 해제되어 특정 오류 복구 사례에서 명령을 다시 시도해야 하는 경우 커널 패닉이 발생했습니다. 이번 업데이트를 통해 이제 더 큰 CDB가 sd_unprep_fn() 함수에서 해제됩니다. 이렇게 하면 커널 패닉이 발생하지 않습니다.

BZ#857518

이전에는 usbhid 코드의 사용 후 무료 버그로 인해 NULL 포인터 역참조가 발생했습니다. 연속 커널 메모리 손상으로 인해 커널 패닉이 발생하여 데이터가 손실될 수 있었습니다. 이번 업데이트에서는 이러한 문제를 방지하기 위해 NULL 검사가 추가되었습니다.

BZ#856325

경합 상태는 페이지 테이블 공유와 VMI(가상 메모리 영역) 종료 사이에 발생할 수 있습니다. 그 결과 대규모 페이지에서 지원하는 메모리 세그먼트를 공유하는 애플리케이션을 종료하는 동안 여러 "bad pmd" 메시지 경고가 표시되고 "mm/filemap.c:129에 커널 BUG가 보고되었습니다. 이번 업데이트를 통해 i_mmap_lock 아래의 unmap_hugepage_range() 호출 중에 VM_MAYSHARE 플래그가 명시적으로 정리됩니다. 이렇게 하면 VMA가 경합 상태를 공유하고 방지할 수 없습니다. 대규모 페이지에서 지원하는 공유 세그먼트를 사용한 후, 충돌 없이 데이터베이스 및 캐시와 같은 애플리케이션이 올바르게 종료됩니다.

BZ#855984

blk_execute_rq()를 통해 I/O가 발행되면 blk_execute_rq_nowait() 루틴이 호출되어 다양한 작업을 수행합니다. 처음에 루틴은 dead queue를 확인합니다. 이전에는 중복된 큐가 감지된 경우 blk_execute_rq_nowait() 함수가 done() 콜백 함수를 호출하지 않았습니다. 이로 인해 완료를 기다릴 때 blk_execute_rq()가 응답하지 않아 발행되지 않았습니다. 이러한 중단을 방지하기 위해 대기열 상태를 확인하기 전에 rq->end_io 포인터가 done() 콜백으로 초기화됩니다.

BZ#855759

SCTP(Stream Control Transmission Protocol) ipv6 소스 주소 선택 논리는 기본 소스 주소를 고려하지 않았습니다. 이번 업데이트를 통해 이 측면을 고려하여 라우팅 테이블에서 소스 주소가 선택됩니다. 그러면 IPv4와 달리 SCTP 소스 주소 선택이 제공됩니다.

BZ#855139

특정 상황에서 시스템 충돌로 인해 XFS 파일 시스템에서 데이터가 손실될 수 있습니다. 파일 시스템이 장기간 유휴 상태로 유지되기 직전에 파일이 생성된 후 시스템이 충돌하면 파일 시스템을 다시 마운트한 후 해당 파일이 0 길이로 표시될 수 있습니다. 이는 파일에서 동기화 또는 fsync가 실행된 경우에도 발생했습니다. 이는 XFS가 저널을 올바르게 유휴 상태가 되지 않았기 때문에 시스템 충돌 후 마운트 시 inode 할당 트랜잭션을 잘못 재생하여 파일 크기를 지정했기 때문입니다. 이 문제는 정기적인 저널 유휴 논리를 복원하여 모든 메타데이터가 수정 후 30초 내에 플러시되고 잘못된 복구 작업이 발생하지 않도록 저널이 업데이트되었습니다.

BZ#854376

Mellanox 하드웨어는 이더넷 하드웨어 주소가 유니캐스트 또는 멀티 캐스트인지 여부에 따라 수신 대기하는 이더넷 하드웨어 주소의 별도의 목록을 유지합니다. 이전에는 mlx4 드라이버가 유니캐스트 목록에 멀티 캐스트 주소를 잘못 추가했습니다. 이로 인해 하드웨어가 요청된 주소를 실제로 수신했는지의 여부에 대한 불안정한 동작이 발생했습니다. 이번 업데이트에서는 멀티 캐스트 주소를 항상 멀티캐스트 목록에 배치하고 그 반대의 경우도 마찬가지이므로 문제가 해결되었습니다.

BZ#854140

이전에는 명령 제한 만료로 인해 커널에서 전송 문제로 인해 장치 I/O 오류를 구분할 수 없었습니다. I/O 오류로 인해 항상 장치를 오프라인 상태로 설정하고 전송 문제로 인해 I/O 오류가 발생한 경우에도 장치를 수동으로 온라인 상태로 전환해야 했습니다. 이번 업데이트를 통해 SCSI 드라이버가 수정되었으며 전송 문제를 다른 I/O 실패와 구별하는 데 도움이 되도록 새로운 SDEV_TRANSPORT_OFFLINE 상태가 추가되었습니다. 이제 전송 오류가 다르게 처리되고 스토리지 장치는 이제 사용자 개입 없이 이러한 오류를 복구할 수 있습니다.

BZ#854053

이전 Red Hat Enterprise Linux 릴리스에서 새로운 Mellanox 패킷 셰어링 아키텍처는 의도적으로 Red Hat 커널에서 제외되었습니다. Red Hat Enterprise Linux 6.4를 통해 새로운 Mellanox 패킷 셰어링 아키텍처가 Red Hat Mellanox 드라이버에 병합되었습니다. 하나의 병합 세부 정보가 누락되었으며 결과적으로 인터페이스의 멀티캐스트 무차별 플래그가 재설정 전에 플래그가 있는지 확인하기 위해 인터페이스를 재설정하는 동안 확인되지 않았으며 재설정 후 다시 활성화해야 합니다. 이번 업데이트에서는 문제가 해결되어 어댑터가 재설정되고 재설정 전에 멀티캐스트 무차별 플래그가 설정된 경우 이제 재설정 후에도 플래그가 계속 설정됩니다.

BZ#854052

이중 포트 Mellanox 하드웨어에서 mlx4 드라이버는 올바른 포트에 무차별 모드를 추가했지만 포트에서 불규칙 모드를 제거하려고 할 때 항상 포트 하나에서 제거하려고 합니다. 따라서 두 번째 포트에서 무차별 모드를 제거하는 것은 불가능했으며 의도하지 않은 경우에도 무차별 모드가 포트 1에서 잘못 제거되었습니다. 이번 업데이트를 통해 이제 드라이버는 필요한 경우 포트 2에서 무차별 모드를 제거하려고 합니다.

BZ#853007

Red Hat Enterprise Linux 6.3 릴리스에서 제공하는 커널에는 "contig_page_data" 기호와 관련하여 의도하지 않은 커널 ABI(kABI) 중단이 포함되었습니다. 안타깝게도 이러한 중단으로 인해 체크섬이 변경되지 않았습니다. 결과적으로 이 기호를 사용하는 드라이버는 커널의 메모리를 자동으로 손상시킬 수 있었습니다. 이번 업데이트에서는 이전 동작을 되돌립니다.

BZ#852148

일반 CPU 핫 플러그 이벤트의 경우 커널은 원래 cpuset 구성을 유지하지 않으며 실행 중인 작업을 활성 CPU에 재할당할 수 있습니다. 이전에는 커널은 일시 중지 및 재개 모드 간의 전환을 일반 CPU 핫 플러그 이벤트로 처리했으며 이는 SMP KVM 가상화와 같은 특정 환경에서 시스템 성능에 부정적인 영향을 미칠 수 있었습니다. SMP KVM 게스트를 일시 중지 모드에서 다시 시작할 때 libvirtd 데몬과 모든 하위 프로세스가 단일 CPU(부팅 CPU)에 고정되어 모든 VM이 단일 CPU만 사용하도록 했습니다. 이번 업데이트에서는 일시 중지 및 재개 작업 중에 커널이 cpusets를 수정하지 않도록 하는 패치 세트를 적용합니다. 이제 성능이 저하되지 않고 일시 중지하기 전에 시스템이 정확한 상태로 다시 시작됩니다.

BZ#851118

이번 업데이트 이전에는 IPv4에서 가능한 한 경로에서 IPv6 소스 주소를 설정할 수 없었습니다. 이번 업데이트를 통해 사용자는 "ip -6 route" 명령의 "src" 옵션을 사용하여 특정 IPv6 경로에 대한 기본 소스 주소를 선택할 수 있습니다.

BZ#849702

이전 버전에서는 서버가 소켓을 종료하려고 하면 svc_tcp_sendto() 함수가 전체 응답을 전송하지 못하는 경우 XPT_CLOSE 변수를 설정했습니다. 그러나 XPT_CLOSE를 작동하기 전에 다른 스레드가 소켓이 실제로 종료되기 전에 추가 응답을 보낼 수 있습니다. 결과적으로 RPC 레코드 마커에서 데이터 손상이 발생할 수 있었습니다. 이번 업데이트를 통해 닫힌 소켓의 전송 작업이 즉시 중지되므로 이 버그가 발생하지 않습니다.

BZ#849188

usb_device_read() 루틴은 bus->root_hub 포인터를 사용하여 루트 허브가 등록되어 있는지 여부를 확인했습니다. 그러나 루트 허브가 등록되기 전에 설정되어 루트 허브가 등록 해제되고 할당 해제된 후에도 이 테스트는 유효하지 않았습니다. 결과적으로 usb_device_read() 루틴은 freed 메모리에 액세스하여 커널 패닉을 발생시킵니다(예: USB 장치 제거). 이번 업데이트를 통해 적절한 시간에 설정 및 지워지는 hcs->rh_registered 플래그 - 테스트에 사용되고 이 시나리오에서는 커널 패닉이 더 이상 발생하지 않습니다.

BZ#894344

BE 제품군 하드웨어는 특정 플랫폼에서 복구할 수 없는 오류(UE)를 잘못 표시하고 2net 기반 NIC(네트워크 인터페이스 카드)에 대한 추가 액세스를 중지할 수 있습니다. BE 제품군 NIC(네트워크 인터페이스 카드)의 하드웨어에 대한 추가 액세스를 중지하는 코드를 비활성화하는 패치가 적용되었습니다. 이 경우 해당 하드웨어 블록에 액세스할 수 없으므로 실제 Cryostat의 경우 필요하지 않습니다.

BZ#847838

이전에는 경쟁 조건이 열려 있는 장치 제거와 경쟁할 수 있었습니다(예: 스토리지 장치를 핫-제거하는 경우) 커널 패닉이 발생할 수 있었습니다. 이는 블록 장치 열려 있는 패치에서 사용 후 사용 오류가 발생했으며, 이 오류는 module_put() 함수로 전달된 후 "디스크" 포인터를 참조하지 않아 수정되었습니다.

BZ#869750

hugetlbfs 파일 시스템 구현에는 gather_surplus_pages() 함수에서 인큐멘터링된 대규모 페이지의 적절한 잠금 보호가 누락되었습니다. 그 결과 hstate.hugepages_freelist 목록이 손상되어 커널 패닉이 발생했습니다. 이번 업데이트에서는 사용된 스핀 잠금 보호가 hstate.hugepages_freelist를 처리할 때 인큐어드 대규모 페이지의 원자성 및 안전성을 보장하도록 코드를 조정합니다. 이 시나리오에서는 커널이 더 이상 패닉이 발생하지 않습니다.

BZ#847310

RXCW.CW 비트에 대한 불필요한 검사로 인해 Intel e1000e NIC(네트워크 인터페이스 컨트롤러)가 제대로 작동하지 않을 수 있습니다. Intel e1000e NIC가 이제 예상대로 작동하도록 검사가 제거되었습니다.

BZ#846585

패킷이 다른 장치로 이동하도록 미러 또는 리디렉션 작업이 구성된 경우 분류기에는 참조 수가 포함됩니다. 그러나 이전에 관리자가 제거하기 전에 모든 리디렉션을 정리했다고 가정했습니다. 따라서 미러링된 장치가 없으면 패킷이 삭제되었으며 호스트에 대한 연결이 손실될 수 있었습니다. 이러한 문제를 방지하기 위해 이제 등록 취소 작업 중에 알림기 및 정리가 실행됩니다. 미러링된 장치가 없으면 패킷이 삭제되지 않습니다.

BZ#846419

이전에는 MultiTech MT9234MU USB 직렬 장치가 it_usb_3410_5052 커널 모듈의 0.9에서 지원되지 않았습니다. 이번 업데이트를 통해 MultiTech MT9234MU USB 직렬 장치가 이 버전에서 지원됩니다.

BZ#846024

이전에는 Intel Enhanced Host Controller Interface(EHCI) 장치가 감지되면 I/O 워치독 기능이 비활성화되었습니다. 이로 인해 추가 또는 제거 시 USB 장치를 잘못 감지할 수 있습니다. 또한 이러한 장치가 제대로 감지되었지만 일부 경우에는 작동하지 않았습니다. 이제 커널 명령줄에서 I/O 워치독 기능을 활성화할 수 있으므로 기본 시스템에서 하드웨어 탐지가 향상됩니다.

BZ#845347

be2net 드라이버를 사용할 때 커널 패닉이 발생할 수 있습니다. 이는 IF(Interrupt Re Cryostat)가 이미 비활성화된 경우에도 BF(Black Half)가 활성화되었기 때문입니다. 이번 업데이트를 통해 be_process_mcc() 함수 호출기에서 BF가 비활성화되고 이 시나리오에서는 커널이 더 이상 충돌하지 않습니다. 특정 경우에는 이 업데이트를 설치한 후 네트워크 카드가 응답하지 않는 상황이 발생할 수 있습니다. 향후 업데이트에서는 이 문제가 해결될 것입니다.

BZ#844814

이 문제는 쓰기 시스템 호출의 결과로 데이터(파일 크기와 같은 메타데이터가 아닌 경우)의 O_DSYNC 성능에 영향을 미칩니다. 이 패치 전에 O_DSYNC 쓰기는 모든 경우에 대해 O_SYNC와 동일한 방식으로 작동했습니다. 이 패치 후 inode의 메타데이터가 더티가 아닌 경우 O_DSYNC 쓰기는 데이터를 다시 작성합니다. 이는 이 특정 사례에 대해 상당한 성능 향상을 제공합니다. 이 문제는 데이터 무결성에 영향을 미치지 않습니다. 동일한 문제는 write 및 fdatasync 호출 쌍에도 적용됩니다.

BZ#844531

이전에는 cgroup 또는 해당 계층 구조만 cgroup_mutex 마스터 잠금에서 수정할 수 있었습니다. 이로 인해 cgroup_mutex의 cred_guard_mutex에 대한 잠금 종속성이 도입되어 cgroup_mutex, namespace_sem 및 workqueue와 관련된 순환 종속성을 완료했으며 교착 상태가 발생합니다. 결과적으로 많은 프로세스가 응답하지 않았으며 시스템을 사용할 수 없게 되었습니다. 이번 업데이트에서는 cgroup 루트 수정을 보호하고 마스터 잠금 대신 마운트 옵션 리더에서 사용되는 새로운 뮤지션인 cgroup_root_mutex가 도입되었습니다. 이는 순환 종속성을 손상시키고 교착 상태를 방지합니다.

BZ#843771

64비트 cputime_t 유형이 있는 아키텍처에서는 장기적인 프로세스에서 "0으로 구분된" 오류를 트리거할 수 있었습니다. 이 문제를 해결하기 위해 패치가 적용되었으며 이러한 상황에서 "0으로 구분" 오류가 더 이상 발생하지 않습니다.

BZ#843541

커널은 높은 우선 순위의 실시간 시간 작업(예: Cryostat_FIFO 정책으로 예약된 작업)을 제한하도록 허용합니다. 이전에는 CPU 중지 작업이 높은 우선 순위 실시간 작업으로 예약되어 그에 따라 제한될 수 있었습니다. 그러나 작업에 throttle 플래그를 지우는 relenishment 타이머는 방금 비활성화된 CPU에서 보류 중일 수 있습니다. 이로 인해 제한된 작업이 실행되도록 예약되지 않은 상황이 발생할 수 있습니다. 결과적으로 CPU 비활성화를 완료하는 데 이러한 작업 중 하나가 필요한 경우 시스템이 응답하지 않습니다. 이번 업데이트에서는 작업에 가능한 가장 높은 시스템 우선 순위를 부여하는 새 스케줄러 클래스가 도입되어 작업을 제한할 수 없습니다. 이제 stop-task 스케줄링 클래스가 CPU 중지 작업에 사용되며 시스템 종료는 설명된 시나리오에서 예상대로 완료됩니다.

BZ#843163

NIC에 대한 소켓 버퍼(SKB) 할당의 이전 구현은 노드 인식, 즉 NIC에 가장 가까운 노드에 할당되었습니다. 모든 Cryostat 전송이 로컬로 처리되었기 때문에 시스템의 성능이 향상되었습니다. 이는 로컬 노드의 CPU가 단일 NIC의 모든 트래픽을 잘 처리하는 경우 프레임 전송 속도가 낮은 네트워크에 적합합니다. 그러나 10Gb 이더넷 장치를 사용하는 경우 한 노드의 CPU는 일반적으로 단일 NIC의 모든 트래픽을 효율적으로 처리하지 않습니다. 따라서 NIC에 로컬 노드에서 전송이 처리되었지만 시스템 성능이 저하되었습니다. 이번 업데이트에서는 트래픽을 수신하는 애플리케이션을 실행하는 노드에 SKB를 할당할 수 있도록 커널을 수정합니다. 이렇게 하면 NIC의 트래픽이 필요에 따라 많은 CPU에서 처리되며 할당 후 SKB에 매우 자주 액세스하므로, Cryostat를 통해 노드 간을 전송할 수 있지만 커널은 훨씬 더 효율적으로 작동할 수 있습니다.

BZ#872813

버그 768304는 슈퍼 블록 umount 뮤지션에 교착 상태를 도입했습니다. 결과적으로 두 프로세스가 동시에 NFS 파일 시스템을 마운트하려고 하면 차단되었습니다. 이는 버그 768304 패치 중 하나에 대한 백포트 오류가 발생하여 뮤지스트 aquires 및 릴리스 간의 불균형이 발생했습니다. 단순히 불균형을 수정하는 대신 문제 패치가 확인되고 백포트되어 커널 코드가 업스트림 코드와 일치하도록 백포트됩니다. 이 시나리오에서는 교착 상태가 더 이상 발생하지 않습니다.

BZ#842881

USB 장치 제거 시 NULL 포인터 역참조로 인해 커널 oops가 발생할 수 있습니다. 이 시나리오에서는 NULL 포인터 역참조가 수정되었으며 커널이 더 이상 충돌하지 않습니다.

BZ#842435

NFSv4 클라이언트에서 읽기 위임을 수신하면 OPEN과 DELEGRETURN 작업 간의 경쟁이 발생할 수 있습니다. DELEGRETURN 작업이 먼저 처리된 경우 NFSv4 클라이언트는 다음 OPEN에서 반환된 위임을 새 위임으로 처리했습니다. 또한 NFSv4 클라이언트는 잘못된 위임 상태 ID를 사용한 요청으로 인한 오류를 올바르게 처리하지 않았습니다. 그 결과 클라이언트에서 실행되는 애플리케이션에 잘못된 EIO 오류가 수신될 수 있었습니다. 이번 업데이트에서는 NFSv4 코드를 수정하는 일련의 패치를 적용하여 애플리케이션에 오류를 반환하지 않고 설명된 상황에서 NFSv4 클라이언트를 올바르게 복구합니다.

BZ#842312

return 문이 누락되어 nfs_attr_use_mounted_on_file() 함수가 잘못된 값을 반환했습니다. 그 결과 중복 CryostatLE 오류가 반환될 수 있었습니다. 이번 업데이트에서는 nfs_attr_use_mounted_on_file()에 적절한 return 문을 추가하여 이 버그가 발생하지 않습니다. 이 버그는 NFSv4 파일 시스템에만 영향을 미칩니다.

BZ#841987

이전에는 함수에 비활성화된 소프트 IRQ가 포함되어 있어도 bond_alb_xmit() 함수의IRQ( soft interrupt 요청)가 잠겼습니다. 이로 인해 시스템이 응답하지 않거나 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 이러한 IRQ는 더 이상 비활성화되지 않으며 이 시나리오에서는 시스템이 더 이상 중단되거나 충돌하지 않습니다.

BZ#873949

이전에는 IP over Infiniband (IPoIB) 드라이버를 통해 핵심 네트워크의 인접 구조에 연결하여 네트워크의 구성원에 대한 상태 정보를 유지 관리했습니다. 그러나 코어 네트워크 인접 구조의 해제와 IPoIB 네트워크 구조의 해제 사이의 경쟁 조건으로 인해 사용 후 사용으로 인해 커널 oops 또는 4 또는 8 바이트의 커널 메모리가 0이 될 수 있었습니다. 이 패치는 IPoIB 인접 구조를 핵심 네트워킹 스택의 인접 구조에서 분리하여 하나를 해제하는 것과 다른 하나를 해제하는 사이에 경쟁이 없도록 합니다.

BZ#874322

이전에는 XFS가 특정 상황에서 XFS 로그 복구 중에 저널의 메타데이터를 잘못 읽을 수 있었습니다. 그 결과 XFS 로그 복구가 오류 메시지로 종료되어 파일 시스템이 마운트되지 않았습니다. 이 문제는 사용자가 파일 시스템을 마운트할 수 있도록 로그를 "제로"하는 경우 데이터가 손실될 수 있습니다. 이번 업데이트를 통해 저널 복구가 성공적으로 완료되고 파일 시스템이 예상대로 마운트되도록 로그에서 메타데이터를 올바르게 읽습니다.

BZ#748827

더티 Cryostat2 inode가 삭제 중이지만 다른 노드에서 사용 중인 경우 해당 메타데이터가 gfs2_ail_flush() 함수에서 더티 버퍼를 확인하기 전에 기록되지 않았습니다. timezone2는 다른 노드에서 파일을 해제하려고 할 때 metadata를 쓰기 위해 inode_go_sync() 함수를 사용하고 있었습니다. 그러나 polkit2에서 오류 확인에 실패했기 때문에 이 작업은 발생하지 않았습니다. 이번 업데이트를 통해 gfs2_ail_flush() 함수를 호출하기 전에 inode가 작성됩니다. 프로세스에 PF_MEMALLOC 플래그가 설정되어 있으면 inode를 쓸 때 액세스 시간을 업데이트하기 위해 새 트랜잭션을 시작하지 않습니다. inode는 inode가 해제되지 않는 한 나중에 액세스 시간이 업데이트되도록 더티로 표시됩니다.

BZ#839973

USB HID(Human Interface Device)는 언제든지 연결을 해제할 수 있습니다. hiddev_ioctl() 호출이 진행 중인 동안 또는 바로 이 문제가 발생한 경우 hiddev_ioctl()이 잘못된 hiddev->hid 포인터에 액세스하려고 했습니다. HID 장치의 연결이 끊어지면 hiddev_disconnect() 함수인 hid_device_release() 함수는 hid_device 구조 유형을 해제하지만 hiddev->hid 포인터를 NULL로 설정하지 않았습니다. 커널에서 할당 해제된 메모리 리전을 다시 사용한 경우 커널 패닉 또는 메모리 손상이 발생할 수 있습니다. 기존 잠금을 유지하는 동안 hiddev->exist 플래그가 확인되고 이러한 장치가 존재하는 경우에만 hid_device가 사용됩니다. 결과적으로 이 시나리오에서는 커널이 더 이상 충돌하지 않습니다.

BZ#839311

최근 업데이트로 ipw2200 드라이버의 KConfig에 이전에 정의된 CONFIG_CFG80211_WEXT 구성 옵션이 제거되었습니다. 이로 인해 드라이버의 빌드 오류가 발생했습니다. 드라이버는 더 이상 CONFIG_CFG80211_WEXT 옵션에 의존하지 않으므로 성공적으로 빌드할 수 있습니다.

BZ#875036

mmap_rnd() 함수는 [0x00000000 ...의 값을 반환해야 합니다. 0x000FF000] 32비트 x86 시스템의 범위입니다. 이 동작은 CVE-2012-1568 문제를 해결하는 버그 수정을 통해 공유 라이브러리의 기본 로드 주소를 무작위로 지정하는 데 사용됩니다. 그러나 서명된 버그로 인해 mmap_rnd() 함수는 의도한 범위 외부에서 값을 반환할 수 있습니다. 결과적으로 공유 라이브러리 기본 주소는 1메가바이트 미만일 수 있었습니다. 이로 인해 프로세스 주소 공간의 첫 번째 메가바이트(일반적으로 vm86 기능을 사용하는 프로그램)에서 MAP_FIXED 매핑을 사용하는 바이너리가 잘못 작동할 수 있습니다. 이번 업데이트에서는 get_random_int() 함수에서 반환한 값을 long 데이터 유형으로 더 이상 캐스팅하지 않도록 mmap_rnd() 함수를 수정합니다. 이 시나리오에서는 앞서 언급한 바이너리가 올바르게 작동합니다.

BZ#837607

dm-mirror 드라이버의 오류로 인해 삭제 지원(일반적으로 SSD 디스크)이 있는 디스크에서 LVM 미러를 사용할 때 이러한 디스크를 복구하면 시스템이 예기치 않게 종료되었습니다. 드라이버의 오류가 수정되었으며 삭제 지원이 포함된 디스크를 복구할 수 있습니다.

BZ#837230

따라서 Red Hat Enterprise Linux 6.1과 6.2 사이의 be2net 드라이버를 업데이트하는 동안 NETIF_F_GRO 플래그가 잘못 제거되었으며 GRO(Generic Receive Offload) 기능이 기본적으로 비활성화되어 있었습니다. 이로 인해 Red Hat Enterprise Linux 6.2를 기반으로 하는 OpenVZ 커널에서는 트래픽이 크게 저하되었습니다. 이 문제를 방지하기 위해 NETIF_F_GRO 플래그가 기본 소스 코드에 포함되어 있습니다.

BZ#875091

이전에는 HP Smart Array 드라이버(hpsa)에서 대상 재설정 기능을 사용했습니다. 그러나 HP Smart Array 논리 드라이브는 대상 재설정 기능을 지원하지 않습니다. 따라서 대상 재설정에 실패한 경우 파일 시스템 오류와 함께 논리 드라이브가 오프라인 상태로 전환되었습니다. hpsa 드라이버가 대상 재설정 대신 LUN 재설정 기능을 사용하도록 업데이트되었습니다. 이 기능은 이러한 드라이브에서 지원합니다.

BZ#765665

n_tty_read()와 reset_buffer_flags() 함수 간의 가능한 경합으로 인해 특정 상황에서 n_tty_read() 함수의 NULL 포인터 역참조가 발생할 수 있습니다. 결과적으로 직렬 콘솔에서 현재 작업을 중단할 때 커널 패닉이 트리거되었을 수 있었습니다. 이번 업데이트에서는 스핀 잠금을 사용하도록 tty 드라이버를 수정하여 함수가 변수에 대한 병렬 액세스를 방지합니다. 이 시나리오에서는 커널 패닉을 유발하는 NULL 포인터 역참조가 더 이상 발생하지 않을 수 있습니다.

BZ#769045

NFS 서버로의 트래픽은 svc_tcp_clear_pages() 함수에서 커널 oops를 트리거할 수 있습니다. 소스 코드가 수정되었으며 이 시나리오에서는 커널 oops가 더 이상 발생하지 않습니다.

BZ#836164

이전에는 슬레이브 추가에서 참조 계산이 분산되고 본딩의 경로를 제거했습니다. NIC(네트워크 인터페이스 컨트롤러)가 NETIF_F_HW_VLAN_FILTER 플래그를 지원하지 않는 경우 bond_add_vlans_on_slave() 함수가 제대로 작동하지 않아 VLAN 모듈이 제거된 경우 커널 패닉이 발생할 수 있습니다. 슬레이브 및 VLAN 추가 및 제거를 위한 기본 소스 코드가 수정되었으며 이제 공통 경로가 포함되어 있으므로 설명된 시나리오에서 커널 충돌이 더 이상 발생하지 않습니다.

BZ#834764

VLAN 식별자(VID)를 추가하는 본딩 방법이 슬레이브 VLAN 그룹에 VID를 항상 추가하는 것은 아닙니다. NETIF_F_HW_VLAN_FILTER 플래그가 슬레이브에 설정되지 않은 경우 bonding 모듈에서 새 VID를 추가할 수 없습니다. 이로 인해 NIC 메시지가 문제가 표시되지 않은 경우에도 네트워킹 문제와 시스템에 연결할 수 없게 될 수 있습니다. 이번 업데이트에서는 본딩 VID 추가 경로를 변경하여 항상 슬레이브에 새 VID를 추가합니다(VID가 없는 경우). 이렇게 하면 이 시나리오에서는 네트워킹 문제가 더 이상 발생하지 않습니다.

BZ#783322

이전 버전에서는 크래시 후 kdump 커널로 전환하려는 준비는 드문 경우 IRQ 마이그레이션과 경쟁하여 ioapic_lock 변수의 교착 상태가 발생할 수 있었습니다. 그 결과 kdump가 응답하지 않았습니다. 경합 조건이 수정되었으며 kdump로 전환해도 더 이상 이 시나리오에서 중단되지 않습니다.

BZ#834038

이전에는 RO(읽기 전용) 메모리 맵에 대한 futex 작업이 제대로 작동하지 않았습니다. 이로 인해 읽기 전용 공유 파일 매핑 내에서 futex에서 FUTEX_WAIT 작업을 수행하는 하나 이상의 리더 프로세스와 FUTEX_WAKE 작업을 수행하는 쓰기 가능한 매핑이 있는 작성기 프로세스가 중단되었습니다. 이번 업데이트를 통해 RO MAP_PRIVATE 매핑으로 FUTEX_WAKE 작업이 수행되며 다른 프로세스가 기본 매핑된 파일의 영역을 업데이트하는 경우 성공적으로 이끌고 있습니다.

BZ#833098

장치가 버스에 등록되면, 장치가 버스의 장치 목록에 추가되고 장치를 드라이버에 바인딩하는 사이에 경쟁 조건이 발생할 수 있었습니다. 결과적으로 장치가 이미 드라이버에 바인딩되어 경고와 잘못된 참조 계산이 발생하여 장치 제거 시 커널 패닉이 발생할 수 있었습니다. 경합 상태를 방지하기 위해 이 업데이트에서는 이미 바인딩된 장치를 식별하는 검사를 추가합니다.

BZ#832135

경우에 따라 암호화 할당 코드가 60초 동안 응답하지 않거나 잘못된 알림 메커니즘으로 인해 여러 번 발생할 수 있습니다. 이로 인해 openswan과 같은 애플리케이션이 응답하지 않을 수 있습니다. 이러한 중단을 방지하기 위해 알림 메커니즘이 개선되었습니다.

BZ#832009

장치가 런타임에 시스템에 추가되면 AMD IOMMU 드라이버는 변환을 처리하는 데 필요한 데이터 구조를 초기화합니다. 그러나 이전 버전에서는 장치별 dma_ops 구조 유형이 AMD IOMMU 드라이버를 가리키도록 변경되지 않았으므로 매핑이 수행되지 않았으며 IO_PAGE_FAULT 메시지로 인해 직접 메모리 액세스(DMA)가 종료되었습니다. 이로 인해 네트워킹 문제가 발생했습니다. 이번 업데이트를 통해 구조 유형은 AMD IOMMU 드라이버를 올바르게 가리키며 AMD IOMMU 드라이버를 사용할 때 네트워킹이 예상대로 작동합니다.

BZ#830716

여러 전송에서 데이터를 수신할 수 있습니다. 이전에는 데이터를 수신하지 않은 전송에서 데이터를 선택적으로 승인(SACKed)할 수 있었습니다. 이는 RFC 2960 표준의 섹션 6.4에 있는 SHOULD 요구 사항에 반했습니다. 이 표준을 준수하기 위해 SACK 작업의 번들링은 마지막 스태프 이후 관계의 ctsn을 이동 한 전송으로 제한됩니다. 결과적으로 마지막 SACK가 번들된 이후 청크를 수신한 전송의 아웃바운드 SACK만 번들됩니다.

BZ#830209

ext4 파일 시스템에서 fallocate()가 4GB보다 큰 파일에 대해 ENOSPC 조건(장치에 남은 공간 없음)으로 인해 블록을 할당하지 못하면 파일 크기가 손상되어 파일 시스템이 손상되어 파일 시스템이 손상되었습니다. 이는 "ext4_fallocate()" 함수에서 캐스트 연산자가 누락되어 있었기 때문입니다. 이번 업데이트를 통해 이 문제를 해결하기 위해 기본 소스 코드가 수정되었으며 파일 시스템 손상이 더 이상 발생하지 않습니다.

BZ#829739

이전에는 QLogic QLA2xxx 드라이버를 사용하는 파이버 채널 호스트에서 사용자가 패브릭 오류 중에 오류 메시지와 긴 I/O 중단이 발생할 수 있었습니다. 이는 미해결 요청 수가 하드 코딩되었기 때문입니다. 이번 업데이트를 통해 드라이버가 계속 추적하는 미해결 요청 수는 하드 코딩되지 않고 사용 가능한 리소스를 기반으로 하므로 앞서 언급한 문제를 방지합니다.

BZ#829211

이전에는 새로운 Realtek 칩셋에 필요한 펌웨어 파일에 파일 이름에 잘못된 접두사("rtl_nic_")가 포함되어 있었습니다(예: "/lib/firmware/rtl_nic/rtl8168d-1.fw"). 이번 업데이트에서는 이러한 파일 이름이 수정되었습니다. 예를 들어, 앞서 언급한 파일의 이름이 "/lib/firmware/rtl_nic/rtl8168d-1.fw"로 지정됩니다.

BZ#829149

dead Input/Output Controller (IOC)가 충분하지 않기 때문에 64비트 IBM PowerPC 시스템에서 특정 PCI 버스 장애에 대한 mpt2sas 드라이버를 통한 향상된 I/O 오류 처리(EEH) 복구에 실패할 수 있었습니다. 이번 업데이트를 통해 dead IOC가 감지되면 EEH 복구 루틴은 오류를 해결하는 데 더 많은 시간이 소요되고 비운영 상태의 컨트롤러가 제거됩니다.

BZ#828271

사용자 공간에서 들어오는 USB 요청 블록(URB)은 임의의 최대값보다 큰 전송 버퍼를 가질 수 없었습니다. 이로 인해 다양한 문제가 발생할 수 있습니다. 예를 들어 특정 USB 대용량 저장 장치를 리디렉션하려고 하면 실패할 수 있습니다. 이러한 문제를 방지하기 위해 이제 프로그램에서 모든 크기의 URB를 제출할 수 있습니다. 사용 가능한 연속 메모리가 충분하지 않으면 ENOMEM 오류와 함께 제출이 실패합니다. 또한 프로그램이 많은 작은 URB를 제출하지 못하도록하기 위해 이 업데이트는 개별 전송 버퍼의 이전 제한도 USB 파일 시스템(usbfs)에서 사용 중인 총 메모리 양에서 16MB의 단일 글로벌 제한으로 교체됩니다.

BZ#828065

경쟁 조건은 소프트웨어 RAID 코드의 잘못된 잠금 체계로 인해 발생할 수 있습니다. 결과적으로 소프트웨어 RAID5에서 ext4 파일 시스템을 생성할 때 mkfs 유틸리티가 응답하지 않을 수 있었습니다. 이번 업데이트에서는 handle_stripe() 함수에 잠금 스키마가 도입되어 경쟁 조건이 더 이상 발생하지 않습니다.

BZ#826375

이전에는 e1000e 드라이버를 사용하면 커널 패닉 상태가 발생할 수 있었습니다. 이는 어댑터가 닫히고 동시에 재설정될 때 발생하는 NULL 포인터 역참조로 인해 발생했습니다. 이 문제를 해결하기 위해 드라이버의 소스 코드가 수정되었으며 이 시나리오에서는 커널이 더 이상 충돌하지 않습니다.

BZ#878204

새 rpc_task가 생성되면 코드는 rpc_cred에 대한 참조를 가져와서 task->tk_cred 포인터를 설정합니다. 호출이 완료되면 rpc_task가 보유한 리소스가 해제됩니다. 그러나 이전에는 rpc_cred가 해제된 후 해당 포인터에 대한 포인터가 0이 표시되지 않았습니다. 이로 인해 rpc_cred 참조 수가 축소되어 결과적으로 커널 패닉 상태가 발생했습니다. 이번 업데이트를 통해 rpc_cred에 대한 포인터가 올바르게 제로되어 이 시나리오에서 커널 패닉이 발생하지 않습니다.

BZ#823822

본딩 모듈을 제거할 때 본딩 드라이버는 net 장치 작업과 별도의 코드를 사용하여 VLAN 코드를 정리합니다. 최근 커널 변경으로 인해 bonding 모듈이 제거된 후 커널 문제가 발생하면 커널 패닉이 발생했습니다. 이 문제를 해결하기 위해 bonding kill_vid 경로에 있는 VLAN 그룹 제거 작업이 bonding 모듈을 제거할 때 사용되는 대체 경로에서 중복됩니다.

BZ#823371

TCP 세그먼트 오프로드(TSO) 또는 점보 패킷이 여러 TX 링이 있는 BCM5719 NIC(네트워크 인터페이스 컨트롤러)에서 사용되는 경우 이러한 TX 링의 간단한 라운드 로빈 하드웨어 스케줄링을 통해 작은 패킷을 리소스에 사용할 수 있으므로 네트워크 성능이 저하됩니다. 모든 NIC에 대해 합리적인 네트워크 성능을 보장하기 위해 이제 여러 TX 링이 기본적으로 비활성화되어 있습니다.

BZ#822651

이전에는 가상 프로세서의 기본 최소 용량이 10%였습니다. 이번 업데이트에서는 1 %의 최소 가상 프로세서 용량을 지원하도록 PowerPC 아키텍처 벡터를 변경합니다.

BZ#821374

PowerPC 아키텍처에서 "top" 유틸리티에 CPU 유휴 시간, 지연 및 워크로드에 대한 잘못된 값이 표시되었습니다. 이는 I/O 대기 및 유휴 시간에 jiffies를 사용한 이전 업데이트로 인해 발생했지만 jiffies 및 CPU 시간이 다른 단위로 표시됨을 고려하지 않았습니다. 이러한 차이점을 고려할 때 "상위" 유틸리티는 PowerPC 아키텍처에서 올바른 값을 표시합니다.

BZ#818172

나중 쓰기 라이브 잠금 방지 체계의 버그로 인해 동기화 작업 중에 일부 더티 데이터가 디스크에 기록되지 않을 수 있습니다. 특히 이전에 기록된 파일 데이터가 동기화되지 않은 경우 마운트 해제 시 발생할 수 있으며 파일 시스템을 다시 마운트한 후 사용할 수 없었습니다. 이 문제를 해결하기 위해 패치가 적용되었으며 이제 마운트 해제 시 모든 더티 파일 데이터가 디스크에 동기화됩니다.

BZ#807704

이전에는 NFS 서버에 바인딩된 TCP 소켓에 오래된 skb_hints 소켓 버퍼가 포함되어 있었습니다. 이로 인해 커널이 예기치 않게 종료될 수 있었습니다. 이 문제를 해결하기 위해 패치가 제공되었으며 skb_hints가 이제 소켓에서 올바르게 지워 이 버그가 발생하지 않습니다.

BZ#814877

이전에는 bnx2x 장치가 다수의 RX 오류 및 오버런이 포함된 링크를 비활성화하지 않았으며 이러한 링크가 여전히 활성 상태로 감지될 수 있었습니다. 이로 인해 본딩 드라이버가 작동 링크로 장애 조치되지 않았습니다. 이번 업데이트에서는 MAC 계층에서 원격 오류를 주기적으로 확인하는 remote-fault 탐지가 복원됩니다. 물리적 링크가 가동 중이지만 오류가 발생하면 링크가 비활성화됩니다. 오류가 삭제되면 링크가 다시 나타납니다.

BZ#813137

XFS 파일 시스템에서 xfsaild "idle" 모드로 인해 무기한 로그 예약이 다양한 경합 조건이 발생했습니다. 이로 인해 특정 작업이 응답하지 않을 수 있습니다. 예를 들어 cp 유틸리티가 많은 워크로드에서 응답하지 않을 수 있습니다. 이번 업데이트에서는 xfsaild에서 Active Item List(AIL) 푸시 논리가 향상되었습니다. 또한 로그 예약 알고리즘 및 xfsaild과의 상호 작용이 개선되었습니다. 결과적으로 이 시나리오에서는 앞서 언급한 문제가 더 이상 발생하지 않습니다.

BZ#811255

메모리 cgroup 내부의 하나 이상의 프로세스가 "memory.limit_in_bytes" 값을 초과할 때 OOM(메모리 부족) 종료 프로세스를 메모리 cgroup 외부로 종료합니다. 이는 쓰기 시 COP(Copy-On-Write) 오류가 발생한 경우 2MB THP로 인해 cgroup이 memory.limit_in_bytes 값을 초과했지만 개별 4KB 페이지가 초과되지 않았기 때문입니다. 이번 업데이트를 통해 memory.limit_in_bytes 값을 초과하면 2MB THP가 4KB 페이지로 올바르게 분할됩니다. OOM 종료는 메모리 cgroup 내에서 전달됩니다. 메모리 cgroup 외부의 작업은 OOM 킬러에 의해 더 이상 종료되지 않습니다.

BZ#812904

이번 업데이트에서는 2GB ATA Flash Disk 장치의 ADMA428M 버전을 블랙리스트로 지정합니다. 이는 Ultra-DMA 66 전송 모드가 사용될 때 언급된 장치에서 데이터 손상이 발생하기 때문입니다. "libata.force=5:pio0,6:pio0" 커널 매개변수가 설정되면 앞서 언급한 장치가 예상대로 작동합니다.

BZ#814044

특정 스위치 피어와 펌웨어를 사용하면 DCBX (Data Center Bridging Exchange)가 처리 된 방식으로 인해 과도한 링크 플랩이 발생할 수 있습니다. 링크 플랩을 방지하기 위해 기능을 더 자세히 검사하고 기능이 변경된 경우에만 하드웨어를 초기화하기 위해 변경되었습니다.

BZ#865115

가상 파이버 채널 어댑터에 대한 중단 요청이 시간 초과되는 경우 ibmvfc 드라이버는 어댑터 재설정을 시작합니다. 그러나 이전에는 ibmvfc 드라이버에서 eh_abort 처리기에 성공적으로 성공적으로 반환한 다음 동일한 명령에 응답을 전송하여 IBM System p 시스템의 커널 oops가 발생했습니다. 이번 업데이트를 통해 en_abort 처리기를 종료하기 전에 중단 요청 및 중단 중인 요청이 모두 완료되고 이 시나리오에서는 커널 oops가 더 이상 발생하지 않습니다.

BZ#855906

블록 장치의 크기가 변경되고 I/O 작업이 동시에 발행되었을 때 커널 패닉이 발생했습니다. 이는 직접 및 비직접 I/O 코드가 블록 크기가 변경되지 않는다는 가정으로 작성되었기 때문입니다. 이번 업데이트에서는 새로운 읽기-쓰기 잠금, bd_block_size_semaphore가 도입되었습니다. 잠금은 I/O 작업 중에 읽고 장치의 블록 크기를 변경할 때 쓰기용으로 사용됩니다. 따라서 I/O가 제출되는 동안 블록 크기를 변경할 수 없습니다. 이렇게 하면 설명된 시나리오에서 커널이 충돌하지 않습니다.

BZ#883643

이전에 본딩 드라이버는 기본 네트워크 인터페이스에서 요청한 패킷 및 세그먼트의 최대 TSO(Generic Segmentation Offload) 길이를 준수하지 않았습니다. 이로 인해 be2net과 같은 기본 NIC의 펌웨어가 응답하지 않게 되었습니다. 이번 업데이트에서는 장치를 슬레이브로 연결 및 분리하는 동안 네트워크 장치의 가장 낮은 gso_max_size 및 gso_max_segs 값을 설정하도록 본딩 드라이버를 수정합니다. 이제 네트워크 드라이버가 더 이상 중단되지 않고 네트워크 트래픽이 본딩 인터페이스를 사용하여 설정에서 예상대로 진행됩니다.

BZ#855131

대규모 영역이 있는 파이버 채널 패브릭에서는 수신되는 ELS(Extended Link Service) 프레임에서 자동 포트를 다시 스캔하고 모든 어댑터 복구로 인해 IBM System z 아키텍처에서 공통된 호스트 버스 어댑터(HBA)를 공유하는 경우 특히 많은 Linux 인스턴스에서 높은 트래픽을 유발할 수 있습니다. 이로 인해 다양한 오류가 발생할 수 있습니다. 예를 들어 이름 서버 요청, 포트 또는 어댑터 복구가 실패할 수 있습니다. 이번 업데이트를 통해 온라인으로 어댑터를 설정하거나 수동으로 사용자 트리거된 쓰기를 sysfs 속성 "port_rescan"에 대한 쓰기를 설정할 때만 포트가 다시 스캔됩니다.

BZ#824964

dlm_controld 데몬에서 configfs 파일 시스템을 통해 lowcomms 연결을 닫는 것과 configfs의 새 연결을 위한 주소를 찾는 dlm_send 프로세스 간에 교착 상태가 발생하는 경우가 있었습니다. 이번 업데이트를 통해 lowcomms 작업 대기열에서 노드 주소를 가져오는 데 configfs를 사용할 필요가 없도록 노드 주소가 lowcomms 코드 내에 저장됩니다.

BZ#827031

Pause Cryostat Exiting(PLE)을 사용하는 Intel 시스템 또는 Pause Filtering(PF)이 있는 AMD 시스템에서는 더 큰 다중 CPU KVM 게스트가 속도 저하 및 소프트 잠금을 경험할 수 있었습니다. kvm_vcpu_on_spin의 경계 조건으로 인해 모든 everythings가 Cryostat0에 생성하려고 시도하여 게스트의 Cryostat0이 실행 중인 물리적 CPU의 실행 큐 잠금에 대한 경합이 발생할 수 있습니다. 이번 업데이트에서는 kvm_vcpu_on_spin의 경계 조건이 제거됩니다.

BZ#796352

Red Hat Enterprise Linux 6에서 Windows 2012 서버의 NFS 내보내기를 마운트하지 못했습니다. Windows 서버에 NFS 버전 4 프로토콜의 마이너 버전 1 (v4.1)에 대한 지원이 포함되어 버전 2 및 3에 대한 지원만 포함되어 있기 때문입니다. 마이너 버전 0 (v4.0) 지원이 부족하여 예상대로 버전 3으로 롤백하지 않고 Red Hat Enterprise Linux 6 클라이언트가 실패했습니다. 이번 업데이트에서는 이 버그가 수정되고 NFS 내보내기 마운트가 예상대로 작동합니다.

BZ#832575

이전에는 브리지의 멀티 캐스트 IGMP(Internet Group Management Protocol) 스누핑 해시 테이블의 크기가 최대 512개의 항목으로 제한되었습니다. 이는 해시 테이블 크기가 최대 해시 테이블 크기, hash_max 및 다음 메시지가 커널에 의해 생성될 수 있었기 때문에 발생했습니다.

Multicast hash table maximum reached, disabling snooping: vnet1, 512

이번 업데이트를 통해 해시 테이블 값이 hash_max 값과 올바르게 비교되고 이러한 상황에서 오류 메시지가 더 이상 발생하지 않습니다.

BZ#834185

xmit 패킷 크기는 이전에 64K였고 이더넷 헤더를 고려하지 않았기 때문에 be2net 카드의 하드웨어 기능을 초과했습니다. 따라서 어댑터는 이 크기를 초과하는 xmit 요청을 처리할 수 없어 오류 메시지가 생성되었으며 응답하지 않을 수 있었습니다. 이러한 문제를 방지하기 위해 GSO (Generic Segmentation Offload) 최대 크기가 이더넷 헤더를 고려하여 감소했습니다.

BZ#835797

서명되지 않은 값 비교는 특정 상황에서 불필요하게 reshed_task() 루틴이 호출되어 스케줄러에서 여러 불필요한 사이클을 유발할 수 있습니다. 이 문제는 스케줄러에서 불필요한 사이클을 방지하기 위해 해결되었습니다.

BZ#838025

기본 시스템 브릿지를 통해 구성된 netconsole 모듈에서 가상화를 사용하는 경우 Cryostat 인터페이스가 netpoll을 지원하지 않기 때문에 게스트를 브리지에 추가할 수 없었습니다. 이번 업데이트에서는 가상화 설정의 브리지 장치가 netconsole을 사용할 수 있도록 TUN/TAP 인터페이스에 netpoll 지원이 추가되었습니다.

BZ#838640

ext4 파일 시스템에서 Direct I/O를 사용하는 동안 기록되지 않은 범위를 분할하면 수정된 범위를 더티로 표시하지 못할 수 있으므로 여러 Extent가 동일한 블록을 매핑할 수 있습니다. 이로 인해 특정 inode에서 두 번 클레임된 블록이 감지되어 커널 또는 fsck 보고 오류가 발생할 수 있습니다. Direct I/O에 사용되는 ext4_split_unwritten_extents() 함수에서 수정된 범위가 포함된 버퍼는 이제 모든 경우에 더티로 표시됩니다. inode의 클레임 블록을 곱하여 발생하는 오류는 Direct I/O를 사용하는 애플리케이션에서 더 이상 발생하지 않아야 합니다.

BZ#839266

netconsole 모듈이 브릿지를 통해 구성되고 "service network restart" 명령이 실행되면 교착 상태가 발생하여 커널 패닉이 발생할 수 있습니다. 이는 네트워크 인터페이스의 등록 취소 중에 브릿지 및 netconsole 코드 둘 다에 의해 재귀 rtnl 잠금으로 인해 발생했습니다. 이번 업데이트를 통해 rtnl 잠금 사용이 수정되어 이 시나리오에서 커널이 더 이상 충돌하지 않습니다.

BZ#756044

이 기능이 없는 이전 호스트에 VMX "Unrestricted Guest" 기능을 지원하는 Intel 호스트에서 가상 머신을 마이그레이션하면 kvm이 실제 모드에서 게스트에 대해 "처리되지 않은 종료 80000021" 오류가 반환될 수 있습니다. "제한되지 않은 게스트"가 비활성화되거나 지원되지 않는 호스트에서 마이그레이션이 성공적으로 완료되도록 기본 소스 코드가 수정되었습니다.

BZ#843849

커널에는 "2GB ATA Flash Disk" 장치의 직접 메모리 액세스(DMA) 모드를 블랙리스트로 지정하는 규칙이 포함되어 있습니다. 그러나 이 장치 ID 문자열에는 이름 시작 부분에 공백이 없었습니다. 이로 인해 규칙이 장치를 일치시키는 데 실패하여 0.0.0.0 모드를 비활성화하지 못했습니다. 이번 업데이트를 통해 문자열은 "2GB ATA Flash Disk"를 올바르게 읽고 규칙이 예상대로 일치될 수 있습니다.