5장. 패키지 업데이트

버그 수정

BZ#834096

이번 업데이트 이전에는 항목에서 속성 삭제가 포함된 동시 업데이트로 인해 도메인 디렉터리 서버가 세그먼트 오류로 인해 중단될 수 있습니다. 이번 업데이트에서는 수정된 속성 항목에 NULL 값이 있는지 확인합니다. 이제 서버에서 예상대로 동시 업데이트를 처리합니다.

BZ#836251

이번 업데이트 이전에는 get_entry 함수가 NULL pblock을 허용하지 않았습니다. 결과적으로 계정 사용 가능성 기능은 사용자 계정 만료 및 잠긴 상태에 대한 올바른 정보를 반환하지 않았습니다. 이번 업데이트에서는 get_entry 함수가 이제 NULL pblock을 허용하도록 기본 코드를 수정합니다.

보안 수정

CVE-2012-2678

389 Directory Server가 암호 변경 사항을 처리하는 방식에서 취약점이 발견되었습니다. LDAP 사용자가 암호를 변경했으며 해당 변경 이후 디렉터리 서버가 재시작되지 않은 경우 공격자는 "unhashed#user#password" 특성을 통해 해당 사용자의 암호의 일반 텍스트 버전을 가져올 수 있습니다.

CVE-2012-2746

LDAP 사용자의 암호가 변경되고 감사 로깅이 활성화될 때(기본적으로 비활성화됨) 새 암호가 감사 로그에 일반 텍스트 형식으로 작성되었음을 확인했습니다. 이번 업데이트에서는 새로운 구성 매개변수인 "nsslapd-auditlog-logging-hide-unhashed-pw"를 도입하여 "on"으로 설정하면 389 Directory Server가 감사 로그에 일반 텍스트 암호를 쓰지 못하도록 합니다. 이 옵션은 /etc/dirsrv/slapd-ID/dse.ldif 에서 구성할 수 있습니다.

보안 수정

CVE-2012-0833

389 Directory Server 데몬(ns-slapd)이 인증서 그룹을 사용하여ACI(액세스 제어 명령)를 처리하는 방식에서 취약점이 발견되었습니다. 인증서 그룹이 디렉터리 서버에 바인딩하려고 시도한 LDAP 사용자가 디렉터리 서버에 바인딩하려고 하면 ns-slapd가 무한 루프를 입력하고 과도한 CPU 시간을 소비하게 됩니다.

버그 수정

BZ#743979

이전에는 389 Directory Server에서 읽기/쓰기 잠금 메커니즘의 NSSPR(Netscape Portable Runtime) 구현을 사용했습니다. 결과적으로 서버가 많은 부하가 있는 요청에 대한 응답을 중지하는 경우가 있었습니다. 이번 업데이트에서는 원래 잠금 메커니즘을 POSIX(Portable Operating System Interface) 읽기/쓰기 잠금 메커니즘으로 대체합니다. 이제 서버가 과도한 부하에서 항상 응답하고 있습니다.

BZ#745201

이전에는 LDAP 비교 작업의 액세스 로그 레코드에 Distinguished Names(DN)가 포함되지 않았습니다. 결과적으로 이 정보가 액세스 로그에 누락되었습니다. 이번 업데이트에서는 DN이 기록되고 액세스 로그에서 찾을 수 있도록 기본 소스 코드를 수정합니다.

BZ#752577

이전에는 389 Directory Server가 로드가 부족하여 혼잡한 네트워크에서 작동하는 경우 클라이언트 연결 문제가 발생하는 경우가 있었습니다. 서버가 SPR(Simple Paged Result) 검색 결과를 클라이언트에 보내는 동안 연결 문제가 있는 경우 LDAP 서버는 정리 루틴을 잘못 호출했습니다. 그 결과 메모리 누수가 발생하여 서버가 예기치 않게 종료되었습니다. 이번 업데이트에서는 기본 소스 코드가 수정되어 정리 작업이 올바르게 실행되고 메모리 누수를 발생하지 않습니다. 결과적으로 SPR 요청을 처리하는 동안 서버가 종료되거나 많은 부하에서 응답하지 않게 됩니다.

BZ#757897

이전에는 CSN(변경 순서 번호)이 있는 특정 작업이 서버에서 효율적으로 수행되지 않았습니다. 결과적으로 ns-slapd 데몬은 콘텐츠 복제 중에 CSN 작업을 수행할 때 최대 100%의 CPU 시간을 소비했습니다. 이번 업데이트를 통해 CSN 작업을 효율적으로 수행하도록 기본 소스 코드가 수정되었습니다. 결과적으로 성능 문제 없이 콘텐츠 복제 중에 많은 수의 CSN 작업을 수행할 수 있습니다.

BZ#757898

이전에는 SASL(Simple Authentication and Security Layer) ID 매핑을 확인할 때 SASL GSSAPI 인증 방법의 기본 코드에서 할당된 메모리가 올바르게 릴리스되지 않았습니다. 이 문제로 인해 SASL 바인딩 요청을 처리할 때 메모리 누수가 발생하여 결국 LDAP 서버가 세그먼트 오류로 인해 LDAP 서버가 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 할당된 메모리를 올바르게 해제하는 데 필요한 함수 호출이 추가되었습니다. 이 시나리오에서는 메모리 누수가 더 이상 발생하지 않으며 LDAP 서버가 더 이상 충돌하지 않습니다.

BZ#759301

이전에는 389 Directory Server에서 Entry USN(Update Sequence Number) 인덱스를 올바르게 처리하지 않았습니다. 결과적으로 인덱스가 기본 데이터베이스와 동기화되지 않고 USN 항목의 검색 작업에서 잘못된 결과를 반환했습니다. 이번 업데이트에서는 Entry USN 플러그인의 기본 소스 코드가 수정되었습니다. 그 결과 서버에서 USN 인덱스를 올바르게 처리합니다.

BZ#772777

이전에는 검색 필터 속성이 정규화되고 검색 결과 세트의 모든 항목에 대해 하위 문자열 정규식이 반복적으로 컴파일되었습니다. 결과적으로 많은 속성과 하위 필터가 포함된 검색 필터를 사용하면 검색 성능이 저하되었습니다. 이번 업데이트를 통해 검색 필터가 적용되기 전에 사전 컴파일되고 사전 정규화됩니다. 이러한 변경으로 인해 많은 속성과 하위 문자열 하위 필터가 있는 검색 필터를 적용할 때 검색 성능이 향상됩니다.

BZ#772778

이전에는 캐시할 ACI(액세스 제어 정보 레코드)의 수가 200으로 제한되었습니다. 결과적으로 200개 이상의 ACI에 대해 Directory Server 항목을 평가하지 못했습니다. 다음과 같은 오류 메시지와 함께 실패했습니다.

acl_TestRights - cache overflown

이번 업데이트에서는 기본 ACI 캐시 제한이 2000으로 늘어남에 따라 구성 파일 항목 "cn=ACL Plugin,cn=plugins,cn=config"의 새 매개변수 nsslapd-aclpb-max-selected-acls 를 사용하여 구성할 수 있습니다. 결과적으로 새 제한을 초과하지 않는 한 앞서 언급한 오류 메시지가 표시되지 않으며 필요한 경우 제한을 변경할 수 있습니다.

BZ#772779

이전에는 restore 명령에 무한 루프로 이어지는 코드 경로가 포함되었습니다. 결과적으로 데이터베이스 백업에서 복원을 수행할 때 389 Directory Server가 응답하지 않는 경우가 있었습니다. 이번 업데이트에서는 기본 소스 코드에서 무한 루프 코드 경로를 제거합니다. 결과적으로 데이터베이스 복원을 수행할 때 서버가 응답하지 않습니다.

BZ#781485

이전에는 RUV(복제본 업데이트 벡터) 항목을 수정하기 위해 ldapmodify 작업을 수행할 수 있었습니다. 결과적으로 이러한 작업을 수행할 때 389 Directory Server가 응답하지 않았습니다. 이번 업데이트에서는 RUV 항목을 직접 수정할 수 없습니다. 결과적으로 이러한 작업을 수행할 때 서버가 응답을 중지하지 않고 대신 CLEANRUV 작업의 사용을 알리는 오류 메시지를 반환합니다.

BZ#781495

이전 버전에서는 389 Directory Server의 재시작 이벤트를 식별하기 위해 logconv.pl 스크립트에서 "conn=0 fd=" 문자열에 대한 서버 로그를 검색했습니다. 그 결과 스크립트가 잘못된 서버 수를 다시 시작했다고 보고했습니다. 이번 업데이트에서는 "conn=1 fd=" 문자열을 검색하도록 스크립트를 수정합니다. 결과적으로 올바른 서버 재시작 횟수가 반환됩니다.

BZ#781500

사용되지 않거나 해제된 복제 마스터가 있는 RUV 요소가 포함된 LDIF(LDAP 데이터 상호 교환 형식) 파일에서 데이터베이스를 다시 로드할 때 변경 로그가 무효화되었습니다. 그 결과 389 Directory Server가 오류 메시지를 수신하고 다시 시작해야 했습니다. 이번 업데이트를 통해 사용자는 사용되지 않거나 해제된 복제 마스터에 대한 정보가 올바르게 전달되고 이러한 마스터가 RUV 항목에서 삭제됩니다. 이제 이 시나리오에서 데이터베이스가 예상대로 다시 로드됩니다.

BZ#781516

이전 버전에서는 리프가 아닌 노드가 tombstone 항목이 되면 하위 항목이 부모-하위 관계가 손실되었습니다. 그 결과, 비리프 tombstone 항목이 자식 tombstone 항목보다 먼저 재조정될 수 있었습니다. 이번 업데이트에서는 비리프 항목이 삭제된 경우에도 상위-하위 관계가 유지 관리되도록 기본 소스 코드가 수정되었습니다. 결과적으로 tombstones는 이제 하향식 순서대로 올바르게 재조정됩니다.

BZ#781529

이전에는 389 Directory Server의 관리형 항목을 업데이트하기 전에 관리 항목 템플릿에 대한 관리 항목 속성을 검증하지 않았습니다. 결과적으로 관리 항목 템플릿에 포함되지 않은 원래 항목 속성을 업데이트한 후 관리형 항목이 업데이트될 수 있었습니다. 이번 업데이트에서는 수정된 속성을 관리 항목 템플릿 속성과 비교하는 검사가 추가되었습니다. 결과적으로 원래 항목의 수정된 속성이 관리 항목 템플릿에 포함되지 않는 한 관리되는 항목은 업데이트되지 않습니다.

BZ#781533

이전에는 실행 중인 모든 작업이 완료되기 전에 389 Directory Server가 종료되지 않았습니다. 결과적으로 장기 실행 작업을 수행할 때 Directory Server를 종료하는 데 시간이 오래 걸리는 경우가 있었습니다. 이번 업데이트에서는 장기 실행 작업 성능 중에 서버 종료 요청을 점검하여 기본 소스 코드가 향상됩니다. 결과적으로 장기 실행 작업이 처리되는 경우에도 서버가 표준 시간 내에 종료됩니다.

BZ#781537

이전에는 389 Directory Server에서 authzid 속성의 값이 완전히 BER(Basic Encoding Rules)로 인코딩될 것으로 예상했습니다. 결과적으로 프록시 권한 부여로 ldapsearch 명령을 수행할 때 다음 오류가 반환되었습니다.

unable to parse proxied authorization control (2 (protocol error))

이번 업데이트에서는 제공된 authzid 값의 전체 BER 인코딩이 필요하지 않도록 기본 소스 코드를 수정합니다. 결과적으로 위에서 설명한 시나리오에서는 오류가 반환되지 않습니다.

BZ#781538

이전에는 일치하는 규칙 OID(Object Identifiers)의 버퍼에 고정된 크기가 1024자였습니다. 결과적으로 총 길이가 1024자를 초과하면 일치하는 규칙 OID가 잘렸습니다. 이번 업데이트에서는 크기가 고정된 대신 동적으로 할당된 버퍼를 사용하도록 기본 소스 코드를 수정합니다. 결과적으로 모든 일치 규칙 OID를 잘리지 않고 처리할 수 있습니다.

BZ#781539

이전 버전에서는 "cn=config" 오브젝트에서 ldapsearch 명령을 실행하면 빈 값이 있는 속성을 포함하여 오브젝트의 모든 속성이 반환되었습니다. 이번 업데이트에서는 빈 값이 있는 속성이 "cn=config"에 저장되지 않고 빈 속성을 확인하여 ldapsearch 명령을 향상시킵니다. 결과적으로 값이 있는 속성만 앞서 언급한 시나리오에서 반환됩니다.

BZ#781541

이전 버전에서는 프록시 사용자를 사용하여 수행된 작업의 로그 레코드에 작업을 수행한 사용자로 기본 사용자가 포함되었습니다. 이번 업데이트를 통해 프록시 사용자가 검색, 추가, mod, del, modrdn 작업의 로그 레코드에 로그인되어 있습니다.

BZ#784343

이전에는 데이터베이스 업그레이드 스크립트에서 .pid 파일이 있는지 확인하여 서버가 오프라인 상태인지 확인했습니다. 그러나 연결된 프로세스가 이미 종료된 경우에도 파일이 존재하는 경우도 있습니다. 결과적으로 업그레이드 스크립트는 Directory Server가 온라인 상태였고 서버가 실제로 오프라인 상태인 경우에도 데이터베이스 업그레이드를 진행하지 않는 경우가 있었습니다. 이번 업데이트에서는 .pid 파일에서 참조된 프로세스가 실제로 실행 중인지 확인하는 명시적 테스트가 추가되었습니다. 결과적으로 업그레이드 스크립트가 예상대로 작동합니다.

BZ#784344

이전에는 repl-monitor 명령에서는 호스트 ID를 위해 호스트 이름의 하위 도메인 부분만 사용했습니다. 결과적으로 동일한 하위 도메인 부분(예: "ldap.domain1", "ldap.domain2")이 있는 호스트 이름이 단일 호스트로 확인되었으며 부정확한 출력이 생성되었습니다. 이번 업데이트를 통해 전체 호스트 이름이 호스트 식별에 사용됩니다. 결과적으로 모든 호스트 이름이 별도의 것으로 확인되고 repl-monitor 명령의 출력이 정확합니다.

BZ#788140

이전에는 서버가 정규화되지 않은 DN 문자열을 사용하여 내부 검색 및 수정 작업을 수행하면서 정규화된 DN 문자열을 예상하는 수정 작업을 수행했습니다. 결과적으로 다음과 같은 오류 메시지가 정규화되지 않은 형식으로 지정된 도메인 이름으로 복제를 수행할 때 기록되었습니다.

NSMMReplicationPlugin - repl_set_mtn_referrals: could not set referrals for 
replica dc=example,dc=com: 32

이번 업데이트를 통해 수정 작업에 사용하기 전에 DN 문자열이 정규화됩니다. 결과적으로 복제는 앞서 언급한 시나리오에서 오류 메시지를 생성하지 않습니다.

BZ#788722

이전에는 389-ds-base/ldap/servers/snmp/ 디렉터리에 저작권 헤더가 없는 .mib 파일이 포함되어 있었습니다. 따라서 저작권 상의 이유로 특정 Linux 배포판에 파일을 포함할 수 없었습니다. 이번 업데이트에서는 이러한 모든 파일의 정보를 필요한 저작권 정보가 포함된 redhat-directory.mib 파일에 병합하고 디렉터리에 있는 유일한 파일인지 확인합니다. 따라서 389 Directory Server가 Linux 배포에 포함되지 않도록 하는 저작권 문제는 없습니다.

BZ#788724

이전에는 확장 가능한 검색 필터의 기본 소스 코드에서 값 비교에 strcmp 루틴을 사용했습니다. 결과적으로 바이너리 데이터와 함께 확장 가능한 검색 필터를 사용하면 잘못된 결과가 반환되었습니다. 이번 업데이트에서는 바이너리 인식 함수를 사용하도록 기본 소스 코드를 수정합니다. 결과적으로 확장 가능한 검색 필터가 바이너리 데이터를 올바르게 사용합니다.

BZ#788725

이전에는 검색 필터의 값 정규화가 사용된 필터 유형 및 일치 규칙을 준수하지 않았습니다. 결과적으로 검색된 특성 구문에 대한 기본 비교 유형과 다른 값을 사용하는 경우 검색 시도에서 잘못된 결과를 반환했습니다. 이번 업데이트에서는 필터 속성 및 값에 대한 일치 규칙에 민감한 정규화를 사용하도록 기본 소스 코드를 수정합니다. 결과적으로 일치하는 규칙에 따라 검색 결과가 반환됩니다.

BZ#788729

이전에는 Directory Server에서 데이터베이스의 하위 항목의 tombstones가 잘못 처리되었습니다. 따라서 데이터베이스에 tombstones로 변환된 삭제된 항목이 포함된 경우 다음 오류 메시지와 함께 entryrdn 인덱스를 다시 인덱싱하지 못했습니다.

_entryrdn_insert_key: Getting "nsuniqueid=ca681083-69f011e0-8115a0d5-f42e0a24,ou=People,dc=example,dc=com" failed

이번 업데이트를 통해 389 Directory Server는 하위 항목의 tombstones를 올바르게 처리하고 진입점 인덱스를 오류 없이 성공적으로 다시 인덱싱할 수 있습니다.

BZ#788731

이전에는 RUV tombstone 항목이 진입점 인덱스에 의해 잘못 인덱싱되었습니다. 결과적으로 이러한 항목을 검색하려는 시도가 성공하지 못했습니다. 이번 업데이트를 통해 진입점 인덱스에서 RUV tombstone 항목을 올바르게 인덱싱할 수 있으며 이러한 항목에 대한 검색 시도가 성공적으로 수행됩니다.

BZ#788741

이전에는 DNA(Distributed Numeric Assignment) 플러그인이 UID 범위를 복제하는 요청에 너무 짧은 시간 초과를 사용했습니다. 결과적으로 DNA와 함께 복제를 사용하여 대기 시간이 긴 네트워크에서 사용자를 추가하는 데 실패하는 경우가 있어 다음 오류 메시지가 반환됩니다.

Operations error: Allocation of a new value for range cn=posix ids,cn=distributed 
numeric assignment plugin,cn=plugins,cn=config failed

이번 업데이트를 통해 이러한 복제 요청의 기본 시간 초과가 10분으로 설정되었습니다. 결과적으로 DNA와 함께 복제를 사용하여 사용자를 추가할 때 오류가 반환되지 않으며 작업이 성공합니다.

BZ#788745

이전에는 복제 역할이 변경될 때 RUV의 CSN(변경 순서 번호)이 새로 고쳐지지 않았습니다. 결과적으로 서버의 데이터가 일관성이 없게 되었습니다. 이번 업데이트를 통해 복제 역할이 변경될 때 CSN이 새로 고쳐집니다. 결과적으로 데이터 불일치는 이전에 언급된 사례에서 더 이상 관찰되지 않습니다.

BZ#788749

이전에는 스키마 파일의 오류가 로그 파일에 명확하게 보고되지 않았습니다. 결과적으로 메시지가 dse.ldif 파일에서 오류를 보고하는 것으로 잘못 해석될 수 있었습니다. 이번 업데이트에서는 오류가 발견된 파일의 이름과 경로를 포함하도록 오류 메시지를 수정합니다.

BZ#788750

이전에는 서버가 업그레이드 후 오래된 버전의 nisDomain 스키마를 사용했습니다. 결과적으로 업그레이드 후 389 Directory Server를 다시 시작하면 다음과 같은 오류 메시지가 생성되었습니다.

attr_syntax_create - Error: the EQUALITY matching rule [caseIgnoreMatch] is not 
compatible with the syntax [1.3.6.1.4.1.1466.115.121.1.26] for the attribute [nisDomain]

이번 업데이트를 통해 서버는 최신 버전의 nisDomain 스키마를 사용합니다. 결과적으로 업그레이드 후 서버를 다시 시작하면 오류가 표시되지 않습니다.

BZ#788751

389 Directory Server는 이전에 정규화 작업을 완료한 후 할당된 메모리를 제대로 해제하지 않았습니다. 이로 인해 서버 런타임 중에 메모리 누수가 발생했습니다. 이번 업데이트에서는 할당된 메모리를 올바르게 해제하는 기본 코드가 수정되어 이러한 상황에서 메모리 누수가 더 이상 발생하지 않습니다.

BZ#788753

이전에는 "connection" 속성이 cn=monitor 스키마에 포함되지 않아 ACI를 무시하도록ACI(액세스 제어 정보) 처리 코드가 발생했습니다. 결과적으로 cn=monitor에서 익명 검색을 수행할 때 연결 속성을 요청하면 기본 ACI에서 거부된 경우에도 연결 속성이 반환되었습니다. 이번 업데이트에서는 속성이 스키마에 없는 경우에도 ACI가 처리되도록 합니다. 결과적으로 ACI가 이를 거부하면 connection 속성이 표시되지 않습니다.

BZ#788754

이전에는 서버 런타임 중에 여러 메모리 누수 오류가 발생하는 경우가 있었습니다. 이번 업데이트에서는 더 이상 발생하지 않도록 모든 메모리 누수 오류가 수정되었습니다.

BZ#788755

이전에는 IPv4 매핑된 IPv6 주소가 389 Directory Server에서 독립적인 주소로 처리되었습니다. 결과적으로 이러한 주소가 표준 IPv4 주소와 충돌했을 때 서버를 시작하는 동안 오류가 보고되었습니다. 이번 업데이트에서는 모든 IPv4 매핑된 IPv6 주소의 IPv4 부분이 기존 IPv4 주소와 비교되도록 합니다. 결과적으로 IPv4 매핑된 IPv6 주소가 표준 IPv4 주소와 충돌하더라도 서버는 오류 없이 시작됩니다.

BZ#788756

이전에는 389-ds-base 도움말 페이지에 여러 오타 및 사실 오류가 포함되어 있었습니다. 이번 업데이트에서는 올바른 정보가 포함되어 오타가 없도록 도움말 페이지를 수정합니다.

BZ#790491

이전에는 Directory Server 복제본을 초기화할 때 NULL 포인터 역참조가 발생하는 경우가 있었습니다. 결과적으로 서버는 세그먼트 장애로 예기치 않게 종료되었습니다. 이번 업데이트에서는 NULL 값을 확인하여 복제본 초기화에 대한 기본 소스 코드가 향상되었습니다. 결과적으로 복제본 초기화가 항상 성공적으로 완료됩니다.

BZ#796770

이전에는 고립된 tombstone 항목이 있는 작업 중에 이중 자유 오류가 발생하는 경우가 있었습니다. 결과적으로 고립된 tombstone 항목이 tombstone_to_glue 기능에 전달되면 디렉터리 서버가 예기치 않게 종료되었습니다. 이번 업데이트에서는 ancestor tombstone 항목을 얻기 위한 논리가 수정되었으며 고립된 항목으로 mbstone 항목을 변환할 수 있는 기회를 제거합니다. 결과적으로 앞서 언급한 시나리오에서 예기치 않은 서버 종료가 발생하지 않습니다.

BZ#800215

이전에는 내부 루프가 ldapcompare 명령 코드에서 잘못 처리되었습니다. 결과적으로 가상 속성에 대한 동시 비교 작업을 수행하면 Directory Server가 응답하지 않게 되었습니다. 이번 업데이트에서는 내부 루프 문제가 해결되었습니다. 결과적으로 서버는 문제 없이 동시 비교 작업을 수행합니다.

BZ#803930

이전 버전에서는 389 Directory Server를 업그레이드할 때 실제 업그레이드 절차가 완료되기 전에 서버 시작이 시작되었습니다. 결과적으로 다음 오류 메시지와 함께 시작에 실패했습니다.

ldif2dbm - _get_and_add_parent_rdns: Failed to convert DN cn=TESTRELM.COM to RDN

이번 업데이트를 통해 업그레이드 절차가 완료되기 전에 서버가 시작되지 않습니다. 이로 인해 업그레이드 후 서버가 성공적으로 부팅됩니다.

BZ#811291

이전에는 범위 읽기 작업의 코드가 범위가 지정된 검색 작업을 수행하는 동안 항목이 삭제되었을 때 상황을 올바르게 처리하지 못했습니다. 결과적으로 많은 부하에서 동시에 삭제 및 범위 지정 검색 작업을 수행하면 Directory Server가 예기치 않게 종료되었습니다. 이번 업데이트에서는 이러한 상황을 올바르게 처리하기 위해 기본 소스 코드가 수정되었습니다. 결과적으로 삭제 및 범위 검색 작업을 대용량 부하에서 동시에 수행하기 전에 서버가 종료되지 않습니다.

BZ#813964

높은 부하에서 389 Directory Server에 대한 삭제 및 검색 작업을 수행할 때 스택 버퍼에 대한 DB_MULTIPLE_NEXT 포인터가 유효하지 않은 값으로 설정되었을 수 있습니다. 그 결과 포인터의 역참조로 인해 스택 버퍼에 할당되지 않은 메모리에 액세스하려고 했습니다. 이로 인해 서버가 세그먼트 오류로 예기치 않게 종료되었습니다. 이번 업데이트를 통해 DB_MULTIPLE_NEXT 포인터가 올바르게 테스트되었습니다. 포인터의 값이 유효하지 않으면 페이지 또는 값이 삭제된 것으로 간주되고 스택 버퍼가 다시 로드됩니다. 결과적으로 이 시나리오에서는 세그먼트 오류가 더 이상 발생하지 않습니다.

BZ#815991

ldap_initialize() 기능은 스레드로부터 안전하지 않습니다. 결과적으로 389 Directory Server는 많은 복제 계약에서 복제를 사용할 때 시작 중에 예기치 않게 종료되었습니다. 이번 업데이트에서는 ldap_initialize() 함수 호출이 상호 제외에 의해 보호됩니다. 결과적으로 여러 복제 계약에서 복제를 사용하면 서버가 올바르게 시작됩니다.

BZ#819643

기본 소스 코드의 오류로 인해 새 문자열 시퀀스가 다른 소문자/업퍼 대소문자를 사용하는 경우를 제외하고 RDN(Relative Distinguished Name) 문자열 이름을 바꾸려는 시도가 실패했습니다. 이번 업데이트에서는 RDN의 이름을 동일한 문자열 시퀀스로 변경할 수 있도록 코드가 수정되었습니다.

BZ#821542

이전에는 DN 문자열 이름을 변경할 때 문자 케이스 정보가 무시되었습니다. 결과적으로 새 문자열 시퀀스가 일부 문자의 경우에만 다른 경우 DN 문자열이 소문자로만 변환되고 케이스 정보가 손실되었습니다. 이번 업데이트에서는 이제 RDN의 이름을 동일한 문자열 시퀀스로 대/소문자 차이로 변경할 수 있도록 기본 코드를 수정합니다.

BZ#822700

이전에는 ACI 처리 코드가 DN을 잘못 지정하지 않았습니다. 결과적으로 ACI에 DN을 잘못 지정하면 시작 중 또는 온라인 가져오기 후에 389 Directory Server가 예기치 않게 종료되었습니다. 이번 업데이트를 통해 ACI 처리의 기본 소스 코드가 잘못 지정된 DN을 거부합니다. 결과적으로 이 시나리오에서는 서버가 종료되지 않습니다.

BZ#824014

이전에는 “entryusn” 특성을 직접 처리하는 코드가 수정된 캐시 항목을 직접 수행했습니다. 결과적으로 로드가 과도한 경우 참조 무결성이 활성화된 “entryusn” 및 “memberof” 특성을 사용하여 삭제 및 검색 작업을 수행할 때 서버가 예기치 않게 종료되었습니다. 이번 업데이트를 통해 캐시에서 항목이 직접 수정되지 않습니다. 결과적으로 서버는 예기치 않게 종료하지 않고 이전에 설명한 조건에서 검색을 수행합니다.

기능 개선

BZ#683241

이전에는 초기 작업 결과가 LDAP 클라이언트에 반환된 후 작업 후 플러그인이 실행되었습니다. 결과적으로 초기 작업의 일부 결과를 즉시 사용할 수 없을 수 있습니다. 이번 업데이트에서는 "Betxnpreoperation" 및 "Betxnpostoperation" 플러그인 유형이 도입되었습니다. 이러한 유형의 플러그인은 초기 작업의 일반 트랜잭션 내에서 실행됩니다. 결과적으로 이러한 플러그인 유형을 사용하면 초기 작업이 완료되기 전에 초기 작업에서 트리거한 작업이 완료됩니다.

BZ#766322

이전에는 LDAP 클라이언트가 사용해야 하는 기본 검색 기반을 쉽게 결정할 수 없었습니다. 결과적으로 검색 기반이 구성되지 않은 LDAP 클라이언트는 389 Directory Server를 검색하려고 했습니다. 이번 업데이트에서는 루트 DSE(Directory Server Entry)에 새 속성 defaultNamingContext 이 추가되었습니다. 결과적으로 클라이언트는 defaultNamingContext 속성 값에 대해 루트 DSE를 쿼리하고 반환된 값을 검색 기반으로 사용할 수 있습니다.

BZ#768086

이번 업데이트에서는 nsslapd-minssf-exclude-rootdse 구성 속성에 "on" 및 "off"의 가능한 값이 도입되었습니다. 기본값인 "off"인 경우 서버에서 Security Strenght Factor (SSF) 값이 nsslapd-minssf 속성 값보다 작은 경우에도 클라이언트가 루트 DSE에 액세스할 수 있습니다. 따라서 나머지 서버에 SSL/TLS가 필요한 경우에도 SSL/TLS를 사용하지 않고 루트 DSE에 대한 액세스를 허용할 수 있습니다.

BZ#768091

이전에는 Managed Entry Config 항목에 삭제 작업이 허용되지 않았습니다. 결과적으로 이러한 항목을 삭제하려고 하면 다음 오류 메시지와 함께 거부되었습니다.

ldap_delete: Server is unwilling to perform (53)
additional info: Not a valid operation.

이번 업데이트에서는 Managed Entry Config 항목이 삭제되고 성공적으로 수행될 수 있도록 기본 소스 코드가 수정되었습니다.

BZ#781501

이전에는 389 Directory Server의 LDAP 클라이언트에서 확장된 사용자 계정 정보를 사용할 수 없었습니다. 이번 업데이트에서는 LDAP 클라이언트가 확장된 사용자 계정 정보를 가져올 수 있는 계정 사용 요청 제어 지원이 추가되었습니다.

BZ#788760

이전에는 logconv.pl 스크립트에서 파일 또는 요청된 기간에 대한 작업 요약만 생성할 수 있었습니다. 이번 업데이트에서는 초당 통계 생성에 -m 옵션과 분당 통계 생성을 위한 -M 옵션이 도입되었습니다. 통계는 추가 후 처리에 적합한 CSV 형식으로 생성됩니다.

BZ#790433

이전에는 새로 생성된 모든 항목을 수동으로 그룹에 추가해야 했습니다. 이번 업데이트에서는 특정 기준과 일치하는 경우 그룹에 새 항목을 자동으로 추가하는 새 플러그인이 추가되었습니다.

보안 수정

CVE-2012-5659

/usr/libexec/abrt-action-install-debuginfo-to-abrt-cache 툴이 환경 변수를 충분히 사용하지 않은 것으로 확인되었습니다. 이로 인해 Python 모듈이 로드되고 비표준 디렉터리(예: /tmp/)에서 실행될 수 있습니다. 로컬 공격자는 이 취약점을 악용하여 abrt 사용자의 권한으로 상승할 수 있습니다.

CVE-2012-5660

경쟁 조건은 충돌에 대한 정보를 저장하는 데 사용되는 디렉토리를 처리하는 방식에서 발견되었습니다. abrt 사용자의 권한이 있는 로컬 공격자는 이 취약점을 사용하여 심볼릭 링크 공격을 수행할 수 있으므로 권한을 root로 에스컬레이션할 수 있습니다.

보안 수정

CVE-2012-1106

ABRT의 C 처리기 플러그인이 활성화된 경우(abrt-addon-ccpp 패키지가 설치되고 abrt-ccpp 서비스가 실행 중인 경우) sysctl fs.suid_dumpable 옵션이 "2"(기본적으로 "0")로 설정된 경우 안전하지 않은 그룹 ID(setuid) 프로그램의 코어 덤프가 생성되었습니다. 이로 인해 권한이 없는 로컬 사용자가 액세스할 수 없는 setuid 프로세스의 코어 덤프 파일에서 중요한 정보를 가져올 수 있습니다.

CVE-2011-4088

ABRT는 사용자가 수집된 충돌 정보를 제출하기 전에 민감한 데이터를 쉽게 검색할 수 있도록 허용하지 않았습니다. 이로 인해 사용자가 제출된 충돌 보고서를 통해 실수로 민감한 정보를 노출할 수 있습니다. 이번 업데이트에서는 수집된 모든 데이터를 검색하는 기능이 추가되었습니다. 이 수정 사항은 보고서가 Red Hat 고객 지원에 전송되는 기본 구성에는 적용되지 않습니다. 이는 Red Hat Bugzilla에 정보를 보내는 사용자에게만 적용됩니다.

버그 수정

BZ#809587, BZ#745976

ABRT GUI를 사용하여 메뉴 버튼을 사용하여 버그를 보고할 때 ABRT의 Report 문제는 빈 버그가 생성되었습니다. 이번 업데이트에서는 테스트 목적으로만 사용된 이 버튼을 제거합니다.

BZ#800828

reporter-upload 유틸리티를 통해 새 덤프 디렉토리를 /var/spool/abrt-upload/ 에 저장하면 ABRT 데몬이 덤프 디렉토리를 /var/spool/abrt/ 에 복사하고 이전에 발생한 크래시 수를 늘렸습니다. 충돌 수가 두 번 증가했기 때문에 dump 디렉터리가 자체 중복으로 표시되고 제거되었습니다. 이번 업데이트를 통해 원격으로 업로드된 덤프 디렉터리에 대해 크래시 수가 더 이상 증가하지 않으므로 문제를 해결합니다.

BZ#747624

/usr/bin/abrt-cli 유틸리티에 도움말 페이지가 누락되어 있습니다. 이번 업데이트에서는 abrt-cli(1) 도움말 페이지가 추가되었습니다.

BZ#796216

커널 oops 행의 분석을 통해 line 변수를 두 번 해제했습니다. 이번 업데이트에서는 이 버그가 수정되었으며 커널 oopses가 올바르게 분석되었습니다.

BZ#770357

이번 업데이트 이전에는 mailx 플러그인의 기본 구성 파일이 누락되어 mailx 플러그인을 통한 ABRT 이메일 알림이 제대로 작동하지 않았습니다. 이번 업데이트에서는 mailx 플러그인에 대한 기본 구성 파일 /etc/libreport/plugins/mailx.conf 가 추가되었습니다.

BZ#799352

ABRT 데몬을 시작하면 dbus 가 시스템에 설치되지 않은 경우 오류가 발생했습니다. 이번 업데이트에서는 dbus 종속성을 제거하고 시스템에 dbus 가 설치되지 않은 경우에도 ABRT 데몬을 시작할 수 있습니다.

BZ#727494

이전 버전의 ABRT를 사용하면 사용자가 동일한 문제를 Bugzilla에 여러 번 보고할 수 있었습니다. 이 동작이 변경되었으며 사용자가 보고서를 이미 제출했는지에 대해 경고합니다. 첨부 파일 및 로컬 로그의 허용되는 최대 크기가 1MB로 증가했습니다. 이로 인해 이메일을 통해 전송하거나 로거 플러그인을 사용하여 로컬로 저장할 때 보고서가 손실되는 문제가 해결되었습니다.

BZ#746727

이번 업데이트에서는 /tmp/anaconda-tb-* 파일이 바이너리 파일로 인식되는 버그가 수정되었으며 경우에 따라 텍스트 파일로 인식됩니다.

BZ#771597

ABRT 2.x는 다양한 새로운 데몬을 추가했습니다. 그러나 ABRT 1.x에서 전환하는 동안 추가된 모든 데몬이 제대로 활성화되어 있는 것은 아닙니다. 이번 업데이트를 통해 모든 데몬이 올바르게 시작되고 ABRT 1.x에서 ABRT 2.x로 업데이트할 수 있습니다.

BZ#751068

이전에 abrt-cli 패키지는 abrt-addon-python 패키지에 의존했습니다. 이로 인해 abrt-cli 도 제거되므로 Yum을 통해 abrt-addon-python 패키지를 제거하지 못했습니다. 이번 업데이트를 통해 명령줄에서 ABRT를 사용하기 위해 필요한 모든 패키지를 가져오는 새로운 “가상” abrt-tui 패키지가 추가되어 앞서 언급한 문제를 해결합니다.

BZ#749100

이전에는 ABRT 툴의 일부 문자열이 변환 가능으로 표시되지 않았습니다. 이번 업데이트에서는 이 문제가 해결되었습니다.

BZ#773242

ABRT가 데이터를 이동하려고 하면 덤프 사본이 생성되었음을 알리는 잘못된 메시지가 사용자에게 반환되었습니다. 이 업데이트는 이 메시지를 개선하여 ABRT가 데이터를 복사하지 않고 이동하게 합니다.

BZ#811147

backtrace에 너무 긴 함수 인수로 구성된 텍스트가 포함된 프레임이 포함된 경우 GDB의 역추적 프린터가 인수를 자릅니다. backtrace 구문 분석기에서 잘린 인수를 처리할 수 없어 올바르게 포맷하지 않았습니다. 이번 업데이트를 통해 backtrace 구문 분석기에서 잘린 문자열을 탐지하여 함수 인수가 잘린 것을 나타냅니다. 그런 다음 구문 분석 상태가 이 상황에 맞게 조정되고 역추적을 올바르게 구문 분석합니다.

BZ#823411

Bugzilla API를 변경하면 ABRT bugzilla 플러그인이 올바르게 작동하지 않았습니다. 이번 업데이트에서는 새 Bugzilla API에서 작동하도록 소스 코드를 수정하여 이 문제를 해결합니다.

BZ#758366

이번 업데이트에서는 다양한 ABRT 구성 파일에 대한 주석에서 오타 오류가 수정되었습니다.

BZ#625485

이전 버전의 ABRT는 잘못된 XML 로그 파일을 생성했습니다. 이번 업데이트에서는 이 문제가 해결되어 이제 ASCII가 아닌 모든 문자가 이스케이프됩니다.

BZ#788577

ABRT와 달리 python-meh 는 문제 보고서에 환경 변수 목록을 포함하지 않았습니다. 환경 변수 목록은 생성된 버그 할당에 유용한 정보입니다. 이번 업데이트를 통해 환경 변수 목록을 생성하고 libreport 에 전달하는 코드가 python-meh 에 추가되었으며 python-meh 에서 생성한 문제 보고서에는 이제 환경 변수 목록이 포함됩니다.

보안 수정

CVE-2012-1530,CVE-2013-0601,CVE-2013-0602,CVE-2013-0603,CVE-2013-0604,CVE-2013-0605, CVE-2013-060607 ,CVE-2013-060 7, CVE-2013-0608 ,CVE-2013-0608, CVE-2013-0609,CVE-2013-0610,CVE-2013-0611,CVE-2013-0612,CVE-2013-0613,CVE-2013-0614,CVE-2013-0615,CVE-2013-0616, CVE-2013-0617,CVE-2013-0618,CVE-2013-0619,CVE-2013-0620,CVE-2013-0621,CVE-2013-0623,CVE-2013-0626

이번 업데이트에서는 어도비 리더(Adobe Reader)의 여러 보안 취약점이 수정되었습니다. 이러한 취약점은 APSB13-02 에 대한 자세한 내용을 참조하십시오. 특수하게 생성된 PDF 파일로 인해 어도비 리더(Adobe Reader)가 충돌하거나 잠재적으로 열리면 어도비 리더(Adobe Reader)를 실행하는 사용자로 임의의 코드를 실행할 수 있습니다.

BZ#674199

이번 업데이트 이전에는 /etc/asound.state 파일이 없는 경우 alsactl 툴에서 모든 사운드 카드를 초기화하려고 했습니다. 결과적으로 SElinux는 존재하지 않는 장치에 대한 액세스를 거부할 수 있었습니다. 이번 업데이트에서는 alsactl이 udev에서 한 번만 호출되도록 기본 코드를 수정합니다.

BZ#650113

이번 업데이트를 통해 시스템 오디오 지연을 관리하기 위해 alsa-delay 및 alsaloop 유틸리티가 alsa-utils에 추가되었습니다.

버그 수정

BZ#690058

이번 업데이트 이전에는 Kickstart 파일의 noprobe 인수가 마지막으로 알려진 codepath에 전달되지 않았습니다. 그 결과 Anaconda 에서 noprobe 요청이 제대로 적용되지 않았습니다. 이번 업데이트에서는 인수가 마지막으로 알려진 codepath에 전달되도록 코드가 개선되었습니다. 결과적으로 Kickstart 파일의 device 명령에 따라 장치 드라이버가 로드됩니다.

BZ#691794

이전에는 전체 배열에 대한 액세스를 제공하는 부적절한 장치 파일이DM-Multipath( Device Mapper Multipath ) 환경에서 부트 로더를 초기화하는 데 사용되었습니다. 그 결과 시스템을 부팅할 수 없었습니다. Anaconda 는 배열의 모든 드라이브를 열거하고 각각에 부트 로더를 초기화하도록 수정되었습니다. 결과적으로 시스템이 이제 예상대로 부팅됩니다.

BZ#723404

네트워크를 사용하지 않고 미디어에서 최소 설치를 수행할 때 네트워크 장치에 작동 중인 기본 네트워크 구성이 없었습니다. 결과적으로 ifup 명령을 사용하여 재부팅한 후 네트워크 장치를 작동시킵니다. 이번 업데이트에서는 기본 네트워크 장치 구성 파일에서 BOOTPROTO 값을 dhcp 로 설정합니다. 결과적으로 설명된 시나리오에서 재부팅 후 ifup 명령을 사용하여 네트워크 장치를 성공적으로 활성화할 수 있습니다.

BZ#727136

Anaconda 에서 PowerPC 참조 플랫폼 (PReP) 부팅 파티션을 루트 파티션에 배치하면 시스템을 부팅할 수 없습니다. 이번 업데이트에서는 PReP 부팅 파티션이 루트 파티션과 동일한 드라이브에 강제로 있어야 합니다. 결과적으로 시스템이 예상대로 부팅됩니다.

BZ#734128

회귀 문제로 인해 기존의 미러링된 논리 볼륨 (LV)이 있는 시스템에 설치할 때 설치 프로그램이 미러링된 논리 볼륨이 포함된 논리 볼륨 관리 구성을 올바르게 감지하지 못했습니다. 결과적으로 설치 전에 생성된 미러링된 논리 볼륨이 표시되지 않았으며 kickstart 에서 사용할 수 없었습니다. 미러링된 논리 볼륨을 처리할 코드가 이전 버그 수정으로 인해 변경된 udev 정보를 사용하도록 업데이트되었습니다. 결과적으로 설치 프로그램에서 미러링된 논리 볼륨이 올바르게 감지됩니다.

BZ#736457

IBM System z 아키텍처에서 하나의 CPU만 할당된 z/VM 게스트가 설치 환경에서 사용하는 CMS(Conversational Monitor System) 구성 파일을 읽지 못했습니다. 결과적으로 단일 CPU가 있는 z/VM 게스트 사용자는 커널 부팅 행의 모든 설치 환경 구성 값을 전달하거나 설치 환경 부팅 시 대화형 프롬프트에 정보를 제공해야 했습니다. 이번 업데이트에서는 /proc 파일을 마운트한 후 게스트 수를 감지하는 코드가 향상되었습니다. 결과적으로 하나의 CPU를 사용하는 게스트는 부팅 장치를 온라인으로 가져올 수 있으므로 CMS 구성 파일을 예상대로 읽고 자동화된 설치를 진행할 수 있습니다.

BZ#738577

Anaconda 에 의해 생성된 kickstart 의 리포지토리 명령에는 기본 설치 리포지토리 정보가 포함되어 있지만 repo kickstart 명령 또는 GUI(그래픽 사용자 인터페이스)에서 추가한 리포지토리만 포함해야 합니다. 그 결과 미디어 설치에서 설치에 대해 생성된 repo 명령으로 Kickstart 파일이 사용될 때 오류가 발생했습니다. 이번 업데이트를 통해 Anaconda는 이제 추가 리포지토리에 대해서만 리포지토리 명령을 생성합니다. 결과적으로 미디어 설치에 대해 kickstart가 실패하지 않습니다.

BZ#740870

수준 0 또는 수준 1의 BIOS RAID 장치에 수동으로 설치하면 설치 프로그램에서 Intel Media Storage Manager (IMSM) 메타데이터 읽기 오류가 발생했습니다. 결과적으로 사용자는 이러한 장치에 설치할 수 없었습니다. 이번 업데이트를 통해 Anaconda 는 BIOS RAID 수준 0 및 수준 1 IMSM 메타데이터를 올바르게 감지합니다. 결과적으로 사용자는 이러한 장치에 설치할 수 있습니다.

BZ#746495

LiveCD 환경에는 devkit-disks 유틸리티에 대한 레거시 심볼릭 링크가 누락되었습니다. 그 결과 수정된 Cryostat 동작이 제대로 실행되지 않았습니다. 적절한 비레거시 바이너리를 호출하도록 코드가 업데이트되었습니다. 결과적으로 설치 중에 사용되는 USB 장치는 더 이상 사용되지 않습니다.

BZ#747219

tty1 은 Anaconda에 대한 제어에 배치되었지만 Anaconda 가 종료되면 반환되지 않았습니다. 그 결과, init 은 Anaconda가 종료될 때 Ctrl C기능을 활성화하기 위해 tty1의 설정을 수정할 수 있는 권한이 없으므로 Anaconda가 예기치 않게 종료된 후 설치 프로그램이 +Ctrl Alt+Delete+Ctrl C가 작동하지 않았습니다. init에 다시 tty1 제어를 반환하는 코드가 Anaconda에 추가되었습니다. 결과적으로 이제 Anaconda가 충돌할 때 사용자가 키를 눌러야 하는 경우 Ctrl+C 가 예상대로 작동합니다.

BZ#750126

buildinstall 스크립트에 사용된 Bash 버전에는 =~ Operator의 구문 분석에 영향을 미치는 버그가 있었습니다. 이 Operator는 파일을 포함할 때 아키텍처를 확인하는 데 사용됩니다. 그 결과 grub 명령을 제공하는 일부 바이너리가 x86_64 버전의 설치 프로그램에 있었지만 i686 미디어에서는 누락되었습니다. 이 버그를 방지하기 위해 Bash 코드가 수정되었습니다. 결과적으로 바이너리는 이제 i686 미디어에도 존재하며 사용자는 이제 설치 미디어의 grub 명령을 예상대로 사용할 수 있습니다.

BZ#750417

마운트 해제 순서에서 잘못된 순서로 인해 동적 링커가 라이브러리를 연결하지 못했기 때문에 mdadm 유틸리티가 작동하지 않고 상태 코드 127 로 종료되었습니다. 이번 업데이트에서는 마운트 해제 순서의 순서가 수정되어 동적 링커 및 mdadm이 올바르게 작동합니다.

BZ#750710

stdout 및 stderr 으로 전달된 파일 설명자가 구별되는지 확인할 수 없었습니다. 결과적으로 stdout 및 stderr 설명자가 동일한 경우 쓰기에 둘 다 사용하면 예상된 모든 행이 포함되어 있지 않고 로그 파일에 덮어 쓰기가 발생했습니다. 이번 업데이트를 통해 stdout 및 stderr 설명자가 동일한 경우 stdin 및 stderr 둘 다에만 사용됩니다. 결과적으로 로그 파일에는 stdout 및 stderr의 모든 행이 포함됩니다.

BZ#753108

PReP( PowerPC Reference Platform ) 파티션이 있는 두 개 이상의 디스크가 있는 시스템에 설치할 때 변경되지 않은 PReP 파티션이 업데이트되었습니다. 이번 업데이트에서는 설치 중에 사용된 PReP 파티션 이외의 PReP 파티션이 그대로 유지되도록 문제를 해결합니다. 결과적으로 이전 PReP 파티션이 업데이트되지 않습니다.

BZ#754031

커널 명령줄 /proc/cmdline 은 \n 으로 종료되지만 설치 프로그램은 \0 에서만 확인했습니다. 그 결과 명령줄에서 마지막 인수가 있고 설치에 실패한 경우 devel 인수가 탐지되지 않았습니다. 이번 업데이트에서는 코드가 개선되어 \n 도 확인할 수 있습니다. 결과적으로 devel 인수가 올바르게 구문 분석되고 설치가 예상대로 진행됩니다.

BZ#756608

IBM System z에 네트워크 설치는 ping 명령을 사용하여 제공된 이름 서버 주소를 확인합니다. ICMP ECHO 패킷을 제한하는 환경에서는 이 테스트가 실패하여 설치를 중단하고 제공된 이름 서버 주소가 유효한지 여부를 사용자에게 요청합니다. 결과적으로 이 테스트가 실패하면 kickstart를 사용한 자동화된 설치가 중지됩니다. 이번 업데이트를 통해 ping 테스트에 실패하는 경우 nslookup 명령을 사용하여 제공된 이름 서버 주소를 검증합니다. nslookup 테스트가 성공하면 kickstart 가 설치를 계속합니다. 결과적으로 IBM System z의 비대화형 모드에서 자동화된 네트워크 설치는 설명된 시나리오에서 예상대로 완료됩니다.

BZ#760250

여러 개의 활성 네트워크 인터페이스와 ksdevice = link 명령을 사용하여 시스템을 구성할 때 장치 활성화 및 장치 구성에 링크 사양이 지속적으로 사용되지 않았습니다. 결과적으로 링크 상태가 있는 다른 네트워크 장치는 설치 프로그램에서 활성화한 장치를 대상으로 하는 설정을 사용하여 잘못 구성하는 경우가 있었습니다. 이번 업데이트를 통해 코드가 개선되어 장치 활성화 및 장치 구성의 경우 모두 링크 사양이 있는 동일한 장치를 참조합니다. 결과적으로 설치 중에 link 상태의 여러 장치가 있는 경우 설치 프로그램에 의해 장치의 ksdevice = 링크 사양이 활성화되고 사용될 경우 다른 장치의 연결 상태가 잘못되지 않습니다.

BZ#766902

Anaconda GUI 호스트 이름 화면을 사용하여 네트워크를 구성할 때 Configure Network 버튼의 키보드 바로 가기가 누락되었습니다. 이번 업데이트에서는 C 키보드 바로 가기가 추가되었습니다. Alt+C 키보드 바로 가기를 사용하여 네트워크 구성을 호출할 수 있습니다.

BZ#767727

Anaconda 의 Ext2FS 클래스에는 최대 파일 크기 속성이 8TB 로 올바르게 설정되어 있지만 Ext3FS 및 Ext4FS는 재정의하지 않고 이 값을 상속했습니다. 결과적으로 8Tb 보다 큰 크기의 ext3 또는 ext4 파일 시스템을 생성하려고 할 때 설치 프로그램에서 이를 허용하지 않았습니다. 이번 업데이트를 통해 새로운 ext3 및 ext4 파일 시스템에 대한 설치 프로그램의 상한이 8Tb 에서 16TB 로 조정되었습니다. 결과적으로 설치 프로그램에서 이제 최대 16TB 의 ext3 및 ext4 파일 시스템을 생성할 수 있습니다.

BZ#769145

Anaconda dhcptimeout 부팅 옵션이 작동하지 않았습니다. NetworkManager 는 다른 값을 구성할 수 있는 가능성 없이 45초의 DHCP 트랜잭션 시간 초과를 사용했습니다. 결과적으로 특정 경우 NetworkManager가 네트워크 주소를 얻지 못했습니다. NetworkManager 는 DHCP 구성 파일에서 timeout 매개 변수를 읽도록 확장되었으며 기본값 대신 이를 사용합니다. Anaconda가 설치에 사용되는 인터페이스 구성 파일에 dhcptimeout 값을 작성하도록 업데이트되었습니다. 결과적으로 부팅 옵션 dhcptimeout 이 작동하고 NetworkManager는 DHCP 클라이언트 구성 파일에 지정된 대로 DHCP 트랜잭션 기간 동안 주소를 가져올 때까지 기다립니다.

BZ#783245

이번 업데이트 이전에는 Anaconda 설치 이미지에 USB3 모듈이 없었습니다. 결과적으로 설치 중에 Anaconda에서 USB3 장치를 감지하지 못했습니다. 이번 업데이트에서는 설치 이미지에 USB3 모듈을 추가하고 설치 중에 USB3 장치가 감지됩니다.

BZ#783841

Kickstart clearpart 명령 또는 설치 프로그램의 자동 파티셔닝 옵션이 논리 볼륨 및 소프트웨어 RAID와 같은 복잡한 스토리지 장치와 함께 시스템 디스크에서 이전 데이터를 지우는 경우 LVM 툴로 인해 교착 상태로 인해 설치 프로세스가 응답하지 않게 되었습니다. 결과적으로 복잡한 스토리지 장치에서 이전 메타데이터를 제거하려고 할 때 설치 프로그램이 실패했습니다. 이번 업데이트에서는 덜 제한적인 잠금 방법을 사용하도록 설치 프로그램과 패키지된 udev 규칙의 LVM 명령을 변경하고 설치 프로그램이 디스크를 초기화할 때 이전 콘텐츠 위에 새 파티션 테이블을 생성하는 대신 디스크에서 명시적으로 파티션을 제거하도록 변경되었습니다. 결과적으로 LVM이 더 이상 설명되는 시나리오에서 중단되지 않습니다.

BZ#785400

/usr/lib/anaconda/textw/netconfig_text.py 파일은 잘못된 위치에서 모듈을 가져오려고 했습니다. 결과적으로 Anaconda 를 시작하지 못하고 다음 오류 메시지가 생성되었습니다.

No module named textw.netconfig_text

코드가 수정되었으며 설명된 시나리오에서 더 이상 오류가 발생하지 않습니다.

BZ#788537

이번 업데이트 이전에는 Kickstart 리포지토리 항목이 글로벌 프록시 설정을 사용하지 않았습니다. 결과적으로 프록시 설치를 사용하도록 제한된 네트워크에서 프록시 설치를 명시적으로 지정하지 않은 경우 Kickstart 파일의 추가 리포지토리 항목에 연결을 시도할 때 예기치 않게 종료되었습니다. 이번 업데이트에서는 추가 리포지토리에 프록시가 설정되지 않은 경우 글로벌 프록시를 사용하도록 코드가 변경됩니다. 결과적으로 글로벌 프록시 설정이 사용되며 설치는 설명된 시나리오에서 예상대로 진행됩니다.

BZ#800388

Kickstart 사전 및 사후 설치 스크립트에는 Anaconda 에서 사용하는 프록시에 대한 정보가 없습니다. 결과적으로 wget 및 curl 과 같은 프로그램은 프록시를 사용하도록 제한된 네트워크의 사전 설치 및 설치 후 스크립트에서 제대로 작동하지 않습니다. 이번 업데이트에서는 PROXY , PROXY _USER,PROXY_PASSWORD 환경 변수를 설정합니다. 결과적으로 사전 및 사후 설치 스크립트가 이제 Anaconda에서 사용하는 프록시 설정에 액세스할 수 있습니다.

BZ#802397

Kickstart part 명령에 --onbiosdisk=NUMBER 옵션을 사용하면 Anaconda 에서 지정된 BIOS 디스크 번호와 일치하는 디스크를 찾을 수 없기 때문에 설치 실패가 발생하는 경우가 있었습니다. BIOS 디스크 번호를 사용하여 Kickstart 설치를 제어하려는 사용자는 Red Hat Enterprise Linux를 성공적으로 설치할 수 없었습니다. 이번 업데이트에서는 BIOS 디스크 번호와 일치하는 Anaconda의 비교를 조정하여 Linux 장치 이름을 확인합니다. 결과적으로 BIOS 디스크 번호를 사용하여 Kickstart 설치를 제어하려는 사용자는 이제 Red Hat Enterprise Linux를 성공적으로 설치할 수 있습니다.

BZ#805910

회귀 문제로 인해 초기화되지 않은 디스크가 없거나 하나만 사용하여 Rescue 모드에서 시스템을 실행할 때 Anaconda 스토리지 하위 시스템에서 사용자에게 옵션 목록을 표시하기 전에 GUI가 있는지 확인하지 않았습니다. 결과적으로 사용자가 선택하면 설치 프로그램이 역추적으로 예기치 않게 종료되었습니다. 이번 업데이트에서는 GUI가 있는지 확인하고 없는 경우 TUI로 대체됩니다. 결과적으로 설명 된 시나리오에서 사용 가능한 디스크 부족에 대해 사용자에게 알립니다.

BZ#823810

펌웨어 부팅 모드에서 Qlogic qla4xxx 장치가 있고 BIOS에서 iSCSI 대상이 설정된 Anaconda 를 사용하는 경우(활성화 또는 비활성화됨) 장치가 iSCSI 장치로 노출되었습니다. 그러나 이 모드에서는 설치 프로그램에서 사용하는 iscsiadm 및 libiscsi 툴로 장치를 처리할 수 없습니다. 결과적으로 설치 프로그램에서 스토리지 장치를 검사하는 동안 역추적으로 설치에 실패했습니다. 이번 업데이트에서는 iscsiadm 또는 libiscsi을 사용하여 qla4xxx 펌웨어로 설정된 iSCSI 장치를 관리하지 않도록 설치 프로그램을 변경합니다. 결과적으로 펌웨어 모드에서 qla4xxx 장치가 설정한 iSCSI 대상이 있는 환경에서 성공적으로 설치가 완료됩니다.

참고

펌웨어 부팅 모드는 qla4xxx.ql4xdisablesysfsboot 부팅 옵션에 의해 켜지고 꺼집니다. 이번 업데이트를 통해 기본적으로 활성화되어 있습니다.

기능 개선

BZ#500273

DM-Multipath(Device Mapper Multipath) 연결을 위해 단일 서브넷의 대상에 여러 iSCSI 연결을 사용하여 설치하는 데 필요한 iSCSI 연결을 네트워크 인터페이스에 바인딩할 수 없습니다. 따라서 모든 장치가 기본 네트워크 인터페이스를 사용하므로 DM-Multipath 연결을 단일 서브넷에서 사용할 수 없었습니다. 이번 업데이트를 통해 네트워크 인터페이스에 대상 바인딩 옵션이 “고급 스토리지 옵션” 대화 상자에 추가되었습니다. 켜지면 활성 모든 네트워크 인터페이스에 대해 특별히 검색된 대상을 선택 및 로그인에 사용할 수 있습니다. Kickstart 설치의 경우 새 iscsi --iface 옵션을 사용하여 대상을 바인딩해야 하는 네트워크 인터페이스를 지정할 수 있습니다. 인터페이스 바인딩을 사용하는 경우 모든 iSCSI 연결을 바인딩해야 합니다. 즉 kickstart의 모든 iscsi 명령에 --iface 옵션을 지정해야 합니다. iSCSI 연결에 필요한 네트워크 장치는 --activate 옵션과 함께 Kickstart 네트워크 명령을 사용하거나 “고급 스토리지 옵션” 대화 상자에서 네트워크 구성 버튼을 사용하여 GUI(그래픽 사용자 인터페이스)에서 활성화할 수 있습니다(“연결 자동” 연결 시 장치를 구성하여 설치 프로그램에서도 활성화됨). 결과적으로 설치 중에 단일 서브넷에서 서로 다른 네트워크 인터페이스를 사용하는 iSCSI 장치에 대해 DM-Multipath 연결을 구성하고 사용할 수 있습니다.

BZ#625697

curl 명령줄 툴은 설치 이미지 파일에 없습니다. 결과적으로 kickstart의 %pre 섹션에서 curl을 사용할 수 없었습니다. 이번 업데이트에서는 설치 이미지에 curl을 추가하고 kickstart의 %pre 섹션에서 curl을 사용할 수 있습니다.

BZ#660686

IP over InfiniBand (IPoIB) 인터페이스를 사용한 설치 지원이 추가되었습니다. 결과적으로 IPoIB 네트워크 인터페이스를 사용하여 InfiniBand 네트워크에 직접 연결된 시스템을 설치할 수 있습니다.

BZ#663647

kickstart volgroup 명령에 두 개의 새로운 옵션이 추가되어 처음에 사용되지 않는 공간을 메가바이트로 지정하거나 총 볼륨 그룹 크기의 백분율로 지정되었습니다. 이러한 옵션은 설치 중에 생성되는 볼륨 그룹에만 유효합니다. 결과적으로 동일한 볼륨 그룹 내의 논리 볼륨에 대해 --grow 옵션을 계속 사용하는 동안 스냅샷의 새 볼륨 그룹에 공간을 효과적으로 예약할 수 있습니다.

BZ#671230

이제 GPT 디스크 레이블이 2.2TB 이상의 디스크에 사용됩니다. 결과적으로 Anaconda 는 이제 크기 2.2TB 이상의 디스크에 설치할 수 있지만 설치된 시스템이EFI 가 아닌 시스템에서 항상 제대로 부팅되는 것은 아닙니다. 크기 2.2TB 이상의 디스크는 설치 프로세스 중에 사용할 수 있지만 데이터 디스크로만 사용할 수 있습니다. 부팅 가능한 디스크로 사용해서는 안 됩니다.

BZ#705328

Anaconda 와 같은 구성 애플리케이션에서 인터페이스 구성 파일을 생성하면NetworkManager 는 기존 구성 파일 이름을 해시하여UUID( Universally Unique IDentifier )를 생성합니다. 결과적으로 지정된 네트워크 장치 이름에 대해 설치된 여러 시스템에서 동일한 UUID가 생성되었습니다. 이번 업데이트를 통해 구성 파일 이름을 해시하여 연결 UUID를 생성할 필요가 없도록 NetworkManager에 대해 Anaconda에서 임의의 UUID를 생성합니다. 결과적으로 설치된 모든 시스템의 각 네트워크 연결마다 UUID가 다릅니다.

BZ#735791

noipv6 부팅 옵션 또는 network --nopipv6 kickstart 명령을 사용하여 설치 프로그램에서 IPv6 지원을 비활성화하거나, 설치 중에 로더 텍스트 사용자 인터페이스 (TUI)의 “TCP/IP 화면 구성” 화면을 사용하여 IPv6 지원을 비활성화하면 설치된 시스템의 IPv6 커널 모듈이 비활성화됩니다.

BZ#735857

Anaconda 의 그래픽 사용자 인터페이스를 사용하여 설치 중에 추가된FCoE( Fibre Channel over Ethernet ) 장치에 대한 VLAN 검색 옵션을 구성하는 기능이 필요했습니다. Anaconda 설치 프로그램에서 생성된 모든 FCoE 장치는 구성 파일의 AUTO_VLAN 값을 yes 로 설정하여 fcoemon 데몬을 사용하여 VLAN 검색을 수행하도록 구성되었습니다. 고급 스토리지 “장치 화면에서 ‘고급 대상 추가 버튼을 통해 호출되는 고급 스토리지 옵션’ 대화 상자에 새 ‘Use auto vlan’ 이” 추가되었습니다. 결과적으로 Anaconda에 FCoE 장치를 추가할 때 “고급 스토리지 옵션” 대화 상자에서 “자동 vlan 사용 확인란을 사용하여” 장치의 VLAN 검색 옵션을 구성할 수 있습니다. FCoE 장치 구성 파일 /etc/fcoe/cfg-device 의 AUTO_VLAN 옵션의 값이 적절하게 설정됩니다.

BZ#737097

lsscsi 및 sg3_utils 가 설치 이미지에 존재하지 않았습니다. 그 결과DIF( 데이터 무결성 필드 ) 디스크 유지가 불가능했습니다. 이번 업데이트에서는 lsscsi 및 sg3_utils를 설치 이미지에 추가하고 이제 설치 중에 DIF 디스크를 유지보수하는 유틸리티를 사용할 수 있습니다.

BZ#743784

Anaconda 는 FCoE BFS에 사용 가능한 모든 이더넷 인터페이스에 대한 새 스타일 인터페이스 이름 지정 체계인 biosdevname 을 사용하여 /etc/fcoe/ 디렉터리에 FCoE 구성 파일을 생성합니다. 그러나 설치 중에 FCoE 대상을 검색한 후 오프라인 상태로 유지되는 FCoE 인터페이스에 ifname 커널 명령줄 인수를 추가하지 않았습니다. 이로 인해 이후 재부팅 중에 시스템은 /etc/fcoe/ 에서 이전 스타일 ethX 인터페이스 이름을 찾기 위해 시도했습니다. 이 이름은 biosdevname을 사용하여 Anaconda에서 생성한 파일과 일치하지 않습니다. 따라서 FCoE 구성 파일이 누락되어 FCoE 인터페이스가 이 인터페이스에 생성되지 않습니다. 결과적으로 FCoE BFS 설치 중에 대상을 검색한 후 이더넷 인터페이스가 오프라인 상태가 되면 재부팅 후 FCoE 링크가 나타나지 않았습니다. 이번 업데이트에서는 설치 중에 오프라인으로 전환된 항목을 포함하여 모든 FCoE 인터페이스에 dracut ip 매개변수가 추가되었습니다. 결과적으로 설치 중에 FCoE 인터페이스가 재부팅 후 활성화됩니다.

BZ#744129

kickstart에 swap --recommended 명령을 사용하여 설치하면 설치된 RAM 크기에 관계없이 크기가 2GB와 설치된 RAM 크기가 스왑 파일을 생성했습니다. 결과적으로 RAM이 많은 머신은 오작동 경우에도 oom_kill syscall을 호출하기 전에 시간이 오래 걸리는 스왑 파일이 있었습니다. 이번 업데이트에서는 https://access.redhat.com/site/solutions/15244 설명서에 권장되는 값을 충족하기 위해 스왑 --recommended 에 대한 스왑 크기 계산이 변경되었으며 GUI/TUI 설치의 기본값으로 스왑 kickstart 명령에 --hibernation 옵션이 추가되었습니다. 따라서 swap --recommended 를 사용하는 경우 RAM이 많은 머신에 적절한 스왑 크기가 있습니다. 그러나 이 구성에서는 하이버레이션이 작동하지 않을 수 있습니다. 사용자가 하이버네이션을 사용하려면 swap --hibernation 을 사용해야 합니다.

BZ#755147

FCoE 부팅에 대해 여러 이더넷 인터페이스가 구성된 경우 기본적으로 기본 인터페이스만 켜지고 다른 인터페이스는 구성되지 않습니다. 이번 업데이트에서는 FCoE에서 사용하는 모든 네트워크 인터페이스에 설치 중에 ifcfg 구성 파일에서 ONBOOT=yes 값을 설정합니다. 결과적으로 재부팅 후 FCoE 스토리지 장치에 설치하는 데 사용되는 모든 네트워크 장치가 자동으로 활성화됩니다.

BZ#770486

이번 업데이트에서는 설치 환경에 Netcat (nc) 네트워킹 유틸리티를 추가합니다. 사용자는 이제 Rescue 모드에서 nc 프로그램을 사용할 수 있습니다.

BZ#773545

virt-what 쉘 스크립트가 설치 이미지에 추가되었습니다. 이제 사용자가 kickstart에서 virt-what 툴을 사용할 수 있습니다.

BZ#784327

펌웨어 파일은DUD( Driver Update Disk )의 $prefix/lib/firmware 경로에 있는 RPM 파일에서만 로드되었습니다. 이번 업데이트에서는 펌웨어를 검색할 경로에 $prefix/lib/firmware/updates 디렉토리를 추가합니다. 펌웨어 업데이트가 포함된 RPM 파일에는 %prefix/lib/firmware/updates 에 펌웨어 파일이 있을 수 있습니다.

BZ#723350

이전에는 기본 Atlas 패키지의 바이너리 파일에 호환되지 않는 명령 세트(3DNow!)의 잘못된 지침이 포함되었습니다. 그 결과 "Illegal instruction" 오류가 표시되었습니다. 이번 업데이트에서는 명령어 집합의 사용을 비활성화합니다.

버그 수정

BZ#803349

이전에는 서버의 노드 이름이 약 80자보다 긴 경우 감사 레코드가 동일한 이벤트의 일부인지 확인하기 위해 충분한 정보가 구문 분석되지 않았습니다. 이번 업데이트를 통해 문제가 해결되었습니다.

BZ#797848

이번 업데이트에서는 audit.rules(7) 도움말 페이지의 오타가 수정되었습니다.

BZ#658630

이번 업데이트 이전에는 감사 규칙에 오타가 있거나 Linux 커널에서 명령이 지원되지 않는 경우, 오류가 트리거되고 규칙 처리를 중지하거나 다른 옵션으로는 가능한 모든 것을 완료했지만 성공으로 반환된 오류를 무시할 수 있었습니다. 이번 업데이트에서는 ignore 옵션과 유사하게 작동하는 auditctl에 "-c" 옵션을 도입하지만, 성공을 반환하는 대신 규칙에서 오류를 트리거하는 경우 "-c" 옵션이 실패를 반환합니다. ignore 옵션과 마찬가지로 "-c" 옵션은 모든 감사 규칙을 계속 처리합니다.

BZ#766920

이번 릴리스에서는 필드 간 비교를 허용하는 새 커널 감사 기능이 추가되었습니다. 각 감사 이벤트에서 Linux 커널은 이벤트 발생에 대한 정보를 수집합니다. 이제 "auid", "uid", "euid", "suid", "fsuid" 또는 "obj_uid"; 및 "gid", "sgid", "sgid", "fsgid" 또는 "obj_gid" 또는 "obj_gid"를 비교할 수 있습니다. 이 두 그룹은 혼합할 수 없습니다. 비교는 동일한 연산자 또는 같지 않은 연산자를 사용할 수 있습니다. 이 향상된 기능이 작동하려면 시스템이 Linux 2.6.32-244 커널 이상을 부팅해야 합니다.

BZ#759311

이전에는 배치 모드에서 Augeas를 사용할 때 "--autosave" 옵션이 올바르게 작동하지 않아 구성 변경 사항이 저장되지 않았습니다. 결과적으로 구성 변경 사항을 대화형 모드에만 저장할 수 있었습니다. 이번 업데이트를 통해 배치 모드에서 "-autosave" 옵션이 예상대로 작동하는지 확인합니다.

BZ#781690

이번 업데이트 이전에는 GRUB 설정 파일을 구문 분석할 때 Augeas가 "암호" 명령의 "암호" 옵션을 올바르게 구문 분석하지 않았습니다. 대신 "암호화" 부분을 암호로 구문 분석하고 암호 해시를 두 번째 "menu.lst" 파일 이름으로 구문 분석했습니다. 이번 업데이트를 통해 GRUB 설정 파일을 구문 분석할 때 password 명령의 "암호화" 옵션이 올바르게 구문 분석됩니다.

BZ#820864

이전에는 Augeas가 등호이지만 값이 없는 마운트 옵션이 포함된 /etc/fstab 파일을 구문 분석할 수 없었습니다. 이번 업데이트에서는 fstab Light가 이러한 마운트 옵션을 처리할 수 있도록 수정되었습니다. 결과적으로 Augeas는 이제 등호지만 값이 올바르게 없는 마운트 옵션이 포함된 /etc/fstab 파일을 구문 분석할 수 있습니다.

BZ#628507

이전에는 finite-automata-DOT 그래프 도구(fadot)에서 -h 옵션을 지원하지 않았습니다. 결과적으로 -h 옵션과 함께 fadot가 시작되면 "알 수 없는 옵션" 메시지가 표시되었습니다. 이번 업데이트에서는 -h 옵션에 대한 지원을 추가하고 옵션을 사용하여 fadot가 시작될 때 도움말 메시지가 표시되도록 합니다.

BZ#808662

이전 버전에서는 Augeas에서 /etc/mdadm.conf 파일을 구문 분석할 수 없었습니다. 결과적으로 물리적 서버를 가상 게스트로 변환하는 툴인 Virt-P2V는 MD 장치의 물리적 호스트를 변환할 수 없었습니다. 이번 업데이트에서는 /etc/mdadm.conf 파일을 구문 분석하여 Virt-P2V가 예상대로 MD 장치의 물리적 호스트를 변환할 수 있도록 하는 새로운 경도가 추가되었습니다.

BZ#689717

이번 업데이트 이전에는 파일이 올바르게 포맷되지 않았는지 SSSD 구성 파일을 구문 분석하지 못했습니다. 결과적으로 authconfig 유틸리티가 예기치 않게 중단될 수 있었습니다. 이번 업데이트를 통해 오류가 올바르게 처리되고 구성 파일이 백업되고 새 파일이 생성됩니다.

BZ#708850

이번 업데이트 이전에는 도움말 페이지 "authconfig(8)"에서 더 이상 사용되지 않는 구성 파일을 참조했습니다. 이번 업데이트에서는 authconfig에서 현재 수정한 구성 파일을 가리키도록 도움말 페이지를 수정합니다.

BZ#749700

이번 업데이트 이전에는 SSSD 구성이 업데이트될 때 "krb5_server" 옵션 대신 더 이상 사용되지 않는 "krb_kdcip" 옵션이 설정되었습니다. 이번 업데이트에서는 "krb5_server" 옵션을 사용하여 Kerberos KDC 서버 주소를 사용하도록 SSSD 구성 설정을 수정합니다.

BZ#755975

이번 업데이트 이전에는 시스템에서 존재하지 않는 구성 파일을 처리하여 "--savebackup" 옵션을 사용할 때 authconfig 명령은 항상 종료 값 "1"을 반환했습니다. 이번 업데이트를 통해 authconfig에서 처리할 수 있는 일부 구성 파일이 시스템에 존재하지 않는 경우에도 구성 백업이 성공하면 종료 값이 "0"입니다.

BZ#731094

이번 업데이트 이전에는 authconfig 유틸리티에서 IPA 백엔드의 SSSD 구성을 지원하지 않았습니다. 이번 업데이트를 통해 ipa-client-install 명령을 통해 IPAv2 도메인에 시스템에 결합할 수 있습니다.

BZ#804615

이번 업데이트를 통해 이 파일을 구성할 때 nsswitch.conf 파일의 "services" 항목에서 nss_sss 모듈도 사용됩니다.

버그 수정

BZ#870929

부팅 순서 중에 자동 마운트 데몬이 내부 호스트 맵을 사용했을 때 세그레이팅으로 예기치 않게 종료되었습니다. 이 버그는 수정되었으며 설명 된 시나리오에서 충돌이 더 이상 발생하지 않습니다.

BZ#772946

포함된 맵 항목 제거 문제를 해결하기 위한 최근 변경으로 포함된 맵 키 조회에 새로운 문제가 발생했습니다. 이전 패치에서 사용된 조건은 너무 광범위했으며 맵 키 조회 메커니즘이 포함된 다중 마운트 맵 항목에서 키를 찾지 못했습니다. 다중 마운트 맵 항목의 키가 올바르게 확인되도록 조건이 수정되었습니다.

BZ#772356

마운트 위치의 유효성을 확인하는 기능은 맵 위치 오류의 작은 하위 집합만 확인하기 위한 것입니다. 오류 보고의 최근 개선된 수정에서는 이 검증 함수에서 논리 테스트가 반전되었습니다. 그 결과 테스트 범위가 넓어지고 이로 인해 false-positive 오류가 보고되었습니다. 이번 업데이트를 통해 결함이 있는 논리 테스트가 수정되었으며 false-positive 오류가 더 이상 발생하지 않습니다.

BZ#790674

이전에는 Cryostat 하위 마운트에서 종료 동기화 및 잠금 제한을 잘못 처리했습니다. 그 결과 하위 마운트가 만료되면 해당 상태가 응답하지 않을 수 있었습니다. 이번 업데이트를 통해 ST_SHUTDOWN, ST_SHUTDOWN_PENDING 또는 ST_SHUTDOWN_FORCE 상태를 통과하거나 상태가 ST_READY로 변경될 때만 하위 마운트가 종료됩니다.

BZ#753964

이번 업데이트 이전에는 libtirpc 라이브러리로 인해 두 개의 IPv6 호환성 함수가 잘못 포함되어 있지 않았습니다. 이로 인해 Cryostat IPv6 RPC 코드가 작동하지 않았습니다. 이번 업데이트를 통해 Cryostat의 libtirpc 인터페이스 코드가 수정되었습니다.

BZ#782169

hosts 맵에 레거시 auto.net 스크립트를 사용하는 경우 여러 내보내기를 처리하기 위한 스크립트의 오류로 인해 스크립트에서 내보낸 경로가 반환되지 않았습니다. 이 버그는 고유한 내보내기 목록만 선택하도록 스크립트를 수정하여 중복 내보내기를 제거함으로써 수정되었습니다.

BZ#787595

커널의 NFS 마운트 옵션 지원을 활용하기 위해 mount.nfs 유틸리티가 변경되었기 때문에 RPC 처리가 mount.nfs에서 커널로 이동했습니다. 그러나 커널 RPC는 시간 초과에 사용할 수 없는 서버에 대한 RPC 요청을 기다려야 했기 때문에 사용할 수 없는 서버에 대해 매우 느린 대화형 응답을 시도해야 했습니다. 이번 업데이트에서는 이 상황을 조기에 감지하고 가능한 한 빨리 적절한 오류 메시지를 제공하기 위해 Cryostat RPC 코드를 변경합니다.

BZ#760945

이전에는 /net/ 및 /misc/ 디렉터리가 기본 /etc/auto.master 유틸리티에서만 독점적으로 사용되었지만 Cryostat RPM 패키지에 지정되지 않았습니다. 그 결과 rpm 유틸리티는 패키지가 소유하지 않은 것으로 보고했습니다. 이번 업데이트에서는 이러한 디렉터리를 모두 spec 파일에 추가합니다.

BZ#745527

이전에는 인수 없이 호출되거나 잘못된 인수가 있는 경우 init.d 스크립트에서 적절한 사용 메시지를 반환하지 못했습니다. 이 버그가 수정되었으며 스크립트가 이제 사용 정보를 예상대로 출력합니다.

BZ#683523

map 소스로 SSSD(System Security Services Daemon)에 대한 초기 지원이 패키지에 추가되었습니다.

보안 수정

CVE-2012-5784

Apache Cryostat는 서버 호스트 이름이 X.509 인증서의 제목의 CN(일반 이름) 또는 subjectAltName 필드의 도메인 이름과 일치하는지 확인하지 않았습니다. 이를 통해 중간자 공격자는 모든 도메인 이름에 유효한 인증서가 있는 경우 SSL 서버를 스푸핑할 수 있습니다.

버그 수정

BZ#728693

이번 업데이트 이전에는 logwatch 툴에서 "/var/log/bacula*" 파일을 확인하지 않았습니다. 그 결과 logwatch 보고서가 불완전했습니다. 이번 업데이트에서는 logwatch 구성 파일에 모든 로그 파일이 추가되었습니다. 이제 logwatch 보고서가 완료되었습니다.

BZ#728697

이번 업데이트 이전에는 bacula 툴 자체를 "/var/spool/bacula/log" 파일을 생성했습니다. 결과적으로 이 로그 파일에서는 잘못된 SELinux 컨텍스트를 사용했습니다. 이번 업데이트에서는 기본 코드를 수정하여 bacula 패키지에 /var/spool/bacula/log 파일을 만듭니다. 이제 이 로그 파일에 올바른 SELinux 컨텍스트가 있습니다.

BZ#729008

이번 업데이트 이전에는 CFLAGS 변수 "$RPM_OPT_FLAGS" 없이 bacula 패키지를 빌드했습니다. 결과적으로 디버그 정보가 생성되지 않았습니다. 이번 업데이트에서는 CFLAGS="$RPM_OPT_FLAGS로 패키지를 빌드하도록 기본 코드를 수정합니다. 이제 디버그 정보가 예상대로 생성됩니다.

BZ#756803

이번 업데이트 이전에는 my.conf 파일을 생성하는 perl 스크립트에 잘못된 인쇄가 포함되어 있었습니다. 결과적으로 port 변수가 올바르게 설정되지 않았습니다. 이번 업데이트에서는 잘못된 인쇄가 수정되었습니다. 이제 port 변수가 예상대로 설정됩니다.

BZ#802158

이번 업데이트 이전에는 "res->res_client" 항목에서 "show pool" 명령의 값을 가져왔습니다. 결과적으로 출력에 잘못된 작업 및 파일 보존 값이 표시되었습니다. 이번 업데이트에서는 "res->res_pool" 항목을 사용하여 올바른 값을 얻습니다.

BZ#862240

이번 업데이트 이전에는 bacula-storage-common 유틸리티가 업데이트 중에 bcopy 함수의 대안을 잘못 제거했습니다. 결과적으로 업데이트 후 bcop.{mysql,sqlite,postgresql}에 대한 링크가 사라졌습니다. 이번 업데이트에서는 기본 코드를 수정하여 bacula-storage-common이 아닌 storage-{mysql,sqlite,postgresql}에서 직접 이러한 링크를 제거합니다.

보안 수정

CVE-2012-3429

bind-dyndb-ldap가 LDAP 쿼리에 사용하기 위해 DNS 요청에서 이름을 이스케이프하는 방식에서 취약점이 발견되었습니다. 원격 공격자는 bind-dyndb-ldap를 사용하도록 구성된 이름이 지정된 서버에 DNS 쿼리를 보낼 수 있습니다. 이 취약점을 악용하면 이름이 예기치 않게 종료되고 어설션 실패가 발생할 수 있습니다.

버그 수정

BZ#751776

bind-dyndb-ldap 플러그인은 영역 이름(예: MX 레코드)과 동일한FQDN( 정규화된 도메인 이름 )을 포함하는 잘못된RR(리소스 레코드)이 포함된 경우 전체 영역을 로드하지 않았습니다. 이번 업데이트를 통해 리소스 레코드 구문 분석 코드가 향상되었습니다. 잘못된 RR이 발생하면 “RR 항목을 구문 분석하지” 못한 오류 메시지가 기록되고 영역이 계속 로드됩니다.

BZ#767489

LDAP 서버에 대한 첫 번째 연결이 실패하면 bind-dyndb-ldap 플러그인이 다시 연결을 시도하지 않았습니다. 그 결과 사용자가 "rndc reload" 명령을 실행하여 플러그인이 작동하도록 해야 했습니다. 이번 업데이트를 통해 플러그인은 LDAP 서버에 정기적으로 다시 연결합니다. 결과적으로 사용자 개입이 더 이상 필요하지 않으며 플러그인이 예상대로 작동합니다.

BZ#767492

zone_refresh 기간이 초과되고 LDAP 서버에서 영역이 제거되면 플러그인은 제거된 영역을 계속 제공합니다. 이번 업데이트를 통해 플러그인은 zone_refresh 매개변수가 설정된 경우 LDAP에서 삭제된 영역을 더 이상 제공하지 않습니다.

BZ#789356

이름이 지정된 데몬이 rndc reload 명령 또는 SIGHUP 신호를 수신하고 플러그인이 LDAP 서버에 연결하지 못하는 경우, 이전에 플러그인에서 처리한 영역에 속하는 쿼리를 수신하면 이름이 예기치 않게 종료되었습니다. 이 문제는 수정되어 다시 로드하는 동안 LDAP에 대한 연결이 실패하고 설명된 시나리오에서 더 이상 충돌하지 않을 때 해당 영역에 더 이상 서비스를 제공하지 않습니다.

BZ#796206

이름이 LDAP 서버에 연결 손실되면 플러그인이 예기치 않게 종료되었으며 이전에 존재하는 일부 영역이 LDAP 서버에서 제거되었습니다. 버그가 수정되었으며 설명된 시나리오에서 플러그인이 더 이상 충돌하지 않습니다.

BZ#805871

플러그인에 특정 문자열 길이가 잘못 설정되었습니다. 결과적으로 ipa-server 설치 중에 전달 영역에 대해 권한 시작 (SOA) 일련 번호 및 만료 시간이 잘못 설정되었습니다. 이번 업데이트를 통해 코드가 개선되었으며 SOA 일련 번호 및 만료 시간이 예상대로 설정됩니다.

BZ#811074

DNS( Domain Name System ) 영역이 bind-dyndb-ldap 플러그인에 의해 관리되고 하위 도메인이 다른 DNS 서버에 위임된 경우 플러그인은 DNS 응답의 “추가 섹션에” A 또는 AAAA 레코드를 배치하지 않았습니다. 결과적으로 위임된 하위 도메인은 다른 DNS 서버에서 액세스할 수 없었습니다. 이번 업데이트를 통해 플러그인이 수정되어 “추가 섹션에서” 위임된 하위 도메인의 A 또는 AAAA glue 레코드를 반환합니다. 결과적으로 위임된 영역은 설명된 시나리오에서 올바르게 확인할 수 있습니다.

BZ#818933

이전에는 bind-dyndb-ldap 플러그인이 들어오는 DNS 쿼리에서 ASCII가 아닌 문자를 올바르게 이스케이프하지 않았습니다. 결과적으로 플러그인은 ASCII가 아닌 문자 “,” 에 대한 답변을 보내지 못했습니다. 플러그인이 수정되어 이제 ASCII가 아닌 문자와 관련된 쿼리에 대한 응답을 올바르게 반환합니다.

기능 개선

BZ#733371

bind-dyndb-ldap 플러그인은 이제 쿼리 또는 전송에 대한 ACL을 설정하는 데 사용할 수 있는 두 가지 새 속성인 idnsAllowQuery 및 idnsAllowTransfer 를 지원합니다. 속성에 대한 자세한 내용은 /usr/share/doc/bind-dyndb-ldap/README 을 참조하십시오.

BZ#754433

플러그인은 전달을 구성하는 데 사용할 수 있는 새 영역 속성 idnsForwarders 및 idnsForwardPolicy 를 지원합니다. 자세한 내용은 /usr/share/doc/bind-dyndb-ldap/README 를 참조하십시오.

BZ#766233

플러그인은 이제 영역 전송을 지원합니다.

BZ#767494

플러그인에는 A 및 AAAA 레코드와 해당 PTR 레코드를 동기화하는 데 사용할 수 있는 sync_ptr 라는 새로운 옵션이 있습니다. 자세한 내용은 /usr/share/doc/bind-dyndb-ldap/README 를 참조하십시오.

BZ#795406

플러그인에 대한 구성을 LDAP 에서 저장할 수 없으며 구성은 named.conf 파일에서만 가져왔습니다. 이번 업데이트를 통해 LDAP의 idnsConfigObject 에서 구성 정보를 가져올 수 있습니다. named.conf에 설정된 옵션은 LDAP에 설정된 옵션보다 우선 순위가 낮습니다. 향후 업데이트에서는 우선순위가 변경됩니다. 자세한 내용은 README 파일을 참조하십시오.

버그 수정

BZ#838956

rbtdb.c 소스 파일의 경쟁 조건으로 인해 이름이 지정된 데몬은 INSIST 오류 코드를 사용하여 예기치 않게 종료될 수 있었습니다. 이 버그는 코드에서 수정되었으며 설명된 시나리오에서 named 데몬이 더 이상 충돌하지 않습니다.

보안 수정

CVE-2012-5688

BIND의 DNS64 구현에서 취약점이 발견되었습니다. 원격 공격자가 이름이 지정된 서버에 특별히 생성된 쿼리를 전송한 경우 라는 이름은 어설션 실패로 예기치 않게 종료될 수 있습니다. DNS64 지원은 기본적으로 활성화되어 있지 않습니다.

보안 수정

CVE-2012-4244

RDATA 값이 큰 BIND에서 리소스 레코드를 처리하는 방식에서 취약점이 발견되었습니다. DNS 도메인의 악의적인 소유자는 이 취약점을 악용하여 특별히 만든 DNS 리소스 레코드를 만들 수 있으며, 이로 인해 재귀 확인자 또는 보조 서버가 어설션 실패와 함께 예기치 않게 종료됩니다.

보안 수정

CVE-2012-3817

DNSSEC 유효성 검사가 활성화된 경우 BIND에서 초기화되지 않은 데이터 구조 사용 취약점이 발견되었습니다. 원격 공격자는 BIND 확인자를 검증하는 DNSSEC로 다수의 쿼리를 보낼 수 있는 경우 이 취약점을 악용하여 어설션 실패로 예기치 않게 종료될 수 있습니다.

버그 수정

BZ#858273

이전에는 BIND에서 static-stub 영역에서 "forward" 및 "forwarders" 문을 거부했습니다. 결과적으로 특정 쿼리를 지정된 서버로 전달할 수 없었습니다. 이번 업데이트를 통해 BIND는 static-stub 영역에 대한 옵션을 올바르게 허용하므로 이 버그를 수정합니다.

보안 수정

CVE-2012-5166

BIND에서 리소스 레코드의 특정 조합을 처리하는 방식에서 취약점이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 재귀 확인자 또는 특정 구성에서 권한 있는 서버가 잠금을 일으킬 수 있습니다.

버그 수정

BZ#734458

비활성화된 재귀가 있는 /etc/resolv.conf 에 이름 서버가 포함된 경우 nslookup 이 특정 호스트 이름을 확인하지 못했습니다. 이번 업데이트를 통해 패치가 적용되고 nslookup 이 이제 설명된 시나리오에서 예상대로 작동합니다.

BZ#739406

이번 업데이트 이전에는 DNSSEC 신뢰 앵커의 자동 업데이트 시 발생하는 오류가 잘못 처리되었습니다. 결과적으로 이름이 지정된 데몬이 종료 시 응답하지 않을 수 있었습니다. 이번 업데이트를 통해 오류 처리가 개선되고 종료 시 종료 시 이름이 정상적으로 변경되었습니다.

BZ#739410

데몬 이라는 다중 스레드는 atomic 작업 기능을 사용하여 공유 데이터에 대한 액세스 속도를 향상시킵니다. 이 기능은 32비트 및 64비트 PowerPC 아키텍처에서 제대로 작동하지 않았습니다. 따라서 이러한 아키텍처에서 이름이 응답하지 않는 경우가 있었습니다. 이번 업데이트에서는 32비트 및 64비트 PowerPC 아키텍처에서 원자 작업 기능을 비활성화하여 named 가 더 안정적이고 신뢰할 수 있으며 더 이상 중단되지 않습니다.

BZ#746694

이번 업데이트 이전에는 DNSSEC 서명된 NXDOMAIN 응답 검증 시 경쟁 조건이 발생하여 이름이 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 기본 코드가 수정되었으며 경쟁 조건이 더 이상 발생하지 않습니다.

BZ#759502

마스터 서버로 구성된 named 데몬은 압축할 수 없는 영역을 전송하지 못하는 경우가 있습니다. 다음과 같은 오류 메시지가 기록되었습니다.

transfer of './IN': sending zone data: ran out of space

영역 전송을 처리하는 코드가 수정되었으며 이 오류는 설명된 시나리오에서 더 이상 발생하지 않습니다.

BZ#759503

DNS 영역 전송 중에 named 가 어설션 오류로 인해 예기치 않게 종료될 수 있습니다. 이번 업데이트를 통해 코드를 보다 강력하게 만들기 위해 패치가 적용되었으며 설명된 시나리오에서 이름이 더 이상 충돌하지 않습니다.

BZ#768798

이전에는 rndc-confgen -a 명령으로 패키지 설치 중에 rndc.key 파일이 생성되었지만 사용자가 /dev/random 의 엔트로피 부족으로 인해 bind 패키지 설치가 때때로 중단되는 것으로 보고했기 때문에 Red Hat Enterprise Linux 6.1에서 이 기능이 제거되었습니다. 이제 이름이 지정된 initscript가 서비스를 시작하는 동안 rndc.key 가 존재하지 않는 경우 생성됩니다.

BZ#786362

rndc reload 명령이 실행된 후 named named에서 DNSSEC 신뢰 앵커를 업데이트하지 못하고 다음 메시지를 로그에 발송했습니다.

managed-keys-zone ./IN: Failed to create fetch for DNSKEY update

이 문제는 9.8.2rc1 업스트림 버전에서 해결되었습니다.

BZ#789886

bind 사양 파일의 오류로 인해 bind-chroot 하위 패키지에서 /dev/null 장치를 생성하지 않았습니다. 또한 bind 를 제거한 후 일부 빈 디렉터리가 남아 있었습니다. 이번 업데이트를 통해 bind-chroot 패키징 오류가 수정되었습니다.

BZ#795414

dynamic-db 플러그인이 너무 빨리 로드되어 named.conf 파일의 구성이 플러그인에서 제공하는 구성을 재정의했습니다. 결과적으로 named 를 시작하는 데 실패한 경우가 있었습니다. 이번 업데이트를 통해 플러그인 초기화 전에 named.conf 가 구문 분석되고 named 가 예상대로 시작됩니다.

BZ#812900

이전 버전에서는 /var/named 디렉터리가 마운트된 경우 /etc/init.d/named initscript에서 chroot 구성이 활성화되지 않은 경우의 상황을 구분하지 않았습니다. 결과적으로 named 서비스를 중지하면 /var/named 디렉터리가 항상 마운트 해제되었습니다. initscript가 수정되어 chroot 구성이 활성화된 경우에만 /var/named 을 마운트 해제합니다. 결과적으로 chroot 구성이 활성화되지 않은 경우 named 서비스가 중지되면 /var/named 가 마운트된 상태로 유지됩니다.

BZ#816164

이전에는 응답을 받지 못할 때 nslookup 유틸리티에서 0이 아닌 종료 코드를 반환하지 않았습니다. 결과적으로 nslookup 실행이 성공했는지 오류 코드에서 확인할 수 없었습니다. nslookup 유틸리티가 수정되었으며 이제 응답이 실패할 때 종료 코드로 "1"을 반환합니다.

기능 개선

BZ#735438

기본적으로 BIND 는 리소스 레코드를 라운드 로빈 순서로 반환합니다. 이제 rrset 순서 옵션은 고정 순서를 지원합니다. 이 옵션을 설정하면 각 도메인 이름의 리소스 레코드가 영역 파일에서 로드되는 순서대로 항상 반환됩니다.

BZ#788870

이전에는 named 가 외부 DNS 쿼리와 관련하여 너무 많은 메시지를 기록했습니다. 이러한 오류 메시지의 심각도가 “알림” 에서 “디버그” 로 감소하여 시스템 로그가 불필요한 정보로 플러드되지 않았습니다.

BZ#790682

이제 이름이 지정된 데몬에서 portreserve 를 사용하여 다른 서비스와의 충돌을 방지하기 위해RNDC( Remote Name Daemon Control ) 포트를 예약합니다.

BZ#676194

이전에는 다양한 아키텍처의 오브젝트 파일(예: Intel 64의 오브젝트 파일이 32비트 Intel P6의 오브젝트 파일)과 함께 연결하려고 할 때 GNU 링커가 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 링커가 오류 메시지를 생성하고 설명된 시나리오에서 오브젝트 파일 링크를 거부하도록 binutils를 수정합니다.

BZ#809616

build-ID 해시를 생성할 때 GNU 링커는 BSS 섹션에 대해 이전에 할당된 메모리입니다. 결과적으로 링커는 필요한 것보다 더 많은 메모리를 사용할 수 있었습니다. 이번 업데이트에서는 BSS 섹션을 건너뛰도록 링커를 수정하여 build-ID 해시를 생성할 때 불필요한 메모리 사용량을 방지합니다.

BZ#739444

이번 업데이트를 통해 새로운 AMD 프로세서를 지원하기 위해 백포트된 패치가 포함되었습니다. 또한 bextr 명령의 중복 항목이 disassembler의 표에서 제거되었습니다.

BZ#739144

GNU 링커는 PowerPC 및 PowerPC 64 아키텍처의 TOC(Table of Contents) 주소 가능성 및PLT(Process Linkage Table) 호출 스텁을 개선하기 위해 수정되었습니다.

버그 수정

BZ#865446

이전에는 biosdevname에서 여러 포트가 있는 PCI 카드를 올바르게 처리하지 않았습니다. 결과적으로 이러한 카드의 첫 번째 포트의 네트워크 인터페이스만 biosdevname 이름 지정 체계에 따라 이름이 변경되었습니다. 이 버그는 수정되었으며 이러한 카드의 모든 포트의 네트워크 인터페이스가 예상대로 이름이 변경됩니다.

버그 수정

BZ#684526

이전 버전에서는 brltty 패키지를 빌드하면 ocaml의 패키징되지 않은 파일 오류에서 실패할 수 있었습니다. 이 문제는 ocaml 패키지가 빌드 루트에 사전 설치된 경우에만 발생했습니다. "--disable-caml-bindings" 옵션이 %configure 매크로에 추가되어 패키지가 올바르게 빌드됩니다.

BZ#809326

이전에는 brlapi-devel 패키지에 의해 설치된 /usr/lib/libbrlapi.so 심볼릭 링크가 .././lib/libbrlapi.so를 잘못 가리켰습니다. 링크가 .././lib/libbrlapi.so.0.5를 올바르게 가리키도록 수정되었습니다.

보안 수정

CVE-2006-1168

BusyBox의 압축 해제 유틸리티가 Lempel-Ziv 압축을 사용하여 압축된 특정 아카이브 파일을 확장하는 방식에서 버퍼 흐름 취약점이 발견되었습니다. 사용자가 압축 해제된 아카이브 파일을 확장하도록 속은 경우 BusyBox가 충돌하거나 BusyBox를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2011-2716

udhcpc에서 BusyBox DHCP 클라이언트인 udhcpc는 클라이언트 호스트 이름과 같은 DHCP 서버 응답에 제공된 특정 옵션을 충분히 실행하지 않았습니다. 악의적인 DHCP 서버는 이러한 옵션을 DHCP 클라이언트에 특별히 설정된 값을 사용하여 보낼 수 있습니다. 이 옵션의 값이 클라이언트 시스템에 저장된 다음 옵션을 신뢰할 수 있다고 가정하는 프로세스에 의해 나중에 안전하지 않게 평가되면 해당 프로세스의 권한으로 임의의 코드가 실행될 수 있습니다. 참고: udhcpc는 기본적으로 Red Hat Enterprise Linux에서 사용되지 않으며, busybox 패키지와 함께 DHCP 클라이언트 스크립트는 제공되지 않습니다.

BZ#751927

이번 업데이트 이전에는 "findfs" 명령에서 Btrfs 파티션을 인식하지 못했습니다. 결과적으로 코어 파일을 덤프할 때 오류 메시지가 발생할 수 있었습니다. 이번 업데이트에서는 이러한 파티션을 인식하는 지원이 추가되어 문제가 더 이상 발생하지 않습니다.

BZ#752134

"grep" 명령이 "-F" 및 "-i" 옵션과 동시에 사용된 경우 "-i" 옵션이 무시되었습니다. 결과적으로 "grep -iF" 명령은 민감하지 않은 검색 대신 대소문자를 구분하지 않는 검색을 잘못 수행했습니다. "-F" 및 "-i" 옵션의 조합이 예상대로 작동하도록 하는 패치가 적용되었습니다.

BZ#782018

이번 업데이트 이전에는 msh 쉘에서 "set -o pipefail" 명령을 지원하지 않았습니다. 이번 업데이트에서는 이 명령에 대한 지원이 추가되었습니다.

BZ#809092

이전에는 변수 대체(예: msh -c '$nonexistent_variable')로 빈 명령을 실행하려고 할 때 세그먼트 오류로 인해 msh 쉘이 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 msh가 이러한 명령을 올바르게 해석하도록 수정되었으며 이 시나리오에서 더 이상 충돌하지 않습니다.

BZ#752132

이전에는 msh 쉘이 빈 루프를 잘못 실행했습니다. 결과적으로 루프 조건이 false인 경우에도 msh가 이러한 루프를 종료하지 않아 루프를 사용하는 스크립트가 응답하지 않을 수 있었습니다. 이번 업데이트를 통해 msh가 빈 루프를 올바르게 실행하고 종료하도록 수정되어 더 이상 중단되지 않습니다.

BZ#743343

Byacc의 최대 스택 깊이는 byacc 릴리스 간에 10000에서 500으로 감소했습니다. 소스 코드에 충분히 다른 구조가 있는 경우 비정확한 상태로 인해 메모리 부족 상태가 발생하여 YACC Stack Overflow 및 빌드 오류가 발생할 수 있습니다. 이 업데이트된 릴리스에서는 최대 스택 깊이를 원래 값인 10000으로 복원합니다. 참고: 기본 LR 알고리즘은 여전히 parsable else-if 문 수에 하드 제한을 적용합니다. 최대 스택 깊이를 원래 값으로 복원하면 이전에 byacc에 대해 컴파일된 다른 구조의 소스 코드가 다시 수행됩니다.

BZ#730695

이전 버전에서는 AF_UNSPEC 또는 AF_INET6 주소 제품군을 검색할 때 AF_INET6 주소를 찾을 수 없는 경우 c-ares 라이브러리가 AF_INET 제품군으로 대체되었습니다. 그 결과 IPv6 주소만 요청하더라도 IPv4 주소가 반환되었습니다. 이번 업데이트를 통해 c-ares는 AF_UNSPEC 주소를 검색할 때만 폴백을 수행합니다.

BZ#730693

사용자가 잘못된 응답을 구문 분석하려고 할 때 ares_parse_a_reply() 함수가 메모리를 유출했습니다. 이번 업데이트를 통해 할당된 메모리가 올바르게 해제되고 메모리 누수가 더 이상 발생하지 않습니다.

BZ#713133

ares_malloc_data() 공용 함수 내의 switch 문에는 terminating break 문이 누락되었습니다. 이로 인해 예기치 않은 동작이 발생할 수 있으며 경우에 따라 애플리케이션이 예기치 않게 종료될 수 있습니다. 이번 업데이트에서는 누락된 switch 문이 추가되어 ares_malloc_data() 함수가 의도한 대로 작동합니다.

BZ#695426

SRV(SeRV) 레코드 쿼리를 구문 분석할 때 c-ares가 메모리에 정렬해야 하는 아키텍처에서 메모리에 잘못 액세스했습니다. 이로 인해 SIGBUS 신호로 프로그램이 예기치 않게 종료되었습니다. 이번 업데이트를 통해 설명된 시나리오에서 c-ares가 메모리에 올바르게 액세스하도록 수정되었습니다.

BZ#640944

이전에는 ares_gethostbyname 매뉴얼 페이지에서 ARES_ENODATA 오류 코드를 유효한 오류 코드로 기록하지 않았습니다. 이번 업데이트를 통해 도움말 페이지가 적절하게 수정되었습니다.

버그 수정

BZ#797990

이번 업데이트 이전에는 중복된 메모리가 잘못 처리되었습니다. 그 결과 루트 디렉토리 이외의 지점에서 경로를 이식하기 위해 "-graft-points" 옵션과 함께 "genisoimage"를 호출할 때 새로 생성된 경로가 손상될 수 있었습니다. 이번 업데이트에서는 기본 코드를 수정하여 예상대로 graft 경로를 생성합니다.

BZ#765599

이번 업데이트 이전에는 데몬이 사용자 지정 위치(예: SELinux 정책)의 파일에 액세스하지 못하는 경우 getting-started.txt 파일에 제공된 예제 중 하나가 예상대로 작동하지 않았습니다. 이번 업데이트를 통해 이제 이 문제는 getting-started.txt 파일에 설명되어 있습니다.

BZ#765600

이번 업데이트 이전에는 패키지를 설치할 때 기본적으로 certmonger 데몬이 시작되지 않았습니다. 이번 업데이트에서는 기본적으로 certmonger 서비스를 활성화합니다.

BZ#796542

이번 업데이트 이전에는 인수가 필요한 옵션을 사용하고 인수가 지정되지 않은 경우 "getcert" 명령은 특정 상황에서 잘못된 오류 메시지 "잘못된 옵션"을 표시할 수 있었습니다. 이번 업데이트에서는 올바른 메시지가 전송되도록 오류 코드가 수정되었습니다.

BZ#766167

이번 업데이트 이전에는 새로 추가된 인증서가 자동으로 표시되지 않았습니다. 이러한 인증서를 보려면 서버를 수동으로 다시 시작해야 했습니다. 이번 업데이트에서는 메시지 버스에 D-Bus 신호가 추가되어 애플리케이션이 새 인증서를 사용하는 데 필요한 작업을 수행할 수 있습니다. 또한 사용자 지정 명령을 호출하기 위해 새로운 "-C" 옵션이 추가되었습니다.

BZ#696305

LSB 헤더만 있는 여러 Linux Standard Base(LSB) 서비스를 설치할 때 관련 LSB init 스크립트의 중지 우선 순위가 잘못 계산되어 "-1"로 설정될 수 있었습니다. 이번 업데이트를 통해 LSB init 스크립트 순서 지정 메커니즘이 수정되었으며 LSB init 스크립트의 stop 우선순위가 올바르게 설정됩니다.

BZ#706854

"install_initd" 명령을 사용하여 "$local_fs" 기능이 필요한 LSB init 스크립트가 설치되면 특정 상황에서 스크립트 설치에 실패할 수 있었습니다. 이번 업데이트를 통해 "$local_fs" 기능이 항상 암시적으로 제공되기 때문에 기본 코드가 이 요구 사항을 무시하도록 수정되었습니다. "$local_fs"에 대한 요구 사항이 있는 LSB init 스크립트가 이제 올바르게 설치됩니다.

BZ#771454

LSB init 스크립트에 "Required-Start" 종속성이 포함되어 있지만 설치된 LSB 서비스가 익명성에서 시작하도록 구성되지 않은 경우 종속성이 잘못 적용될 수 있습니다. 결과적으로 LSB 서비스의 설치에 자동으로 실패했습니다. 이번 업데이트를 통해 서비스가 네트워킹에서 시작되도록 구성되지 않은 경우 chkconfig는 설치에 "필수-시작" 종속성을 더 이상 엄격하게 적용하지 않습니다. 이제 LSB 서비스가 이 시나리오에서 예상대로 설치됩니다.

BZ#771741

이전에는 chkconfig에서 LSB init 스크립트 간의 종속성을 올바르게 처리하지 않았습니다. 따라서 LSB 서비스가 활성화된 경우 이에 의존하는 LSB 서비스가 잘못 설정되었을 수 있었습니다. 이번 업데이트를 통해 chkconfig가 종속성을 올바르게 확인하도록 수정되었으며, 종속 LSB 서비스가 이제 이 시나리오에서 예상대로 설정됩니다.

보안 수정

CVE-2012-1586

mount.cifs에서 파일 존재 공개 결함이 발견되었습니다. setuid 비트를 설정하여 도구가 설치된 경우 로컬 공격자가 이 취약점을 사용하여 공격자가 액세스할 수 없는 디렉터리에 파일 또는 디렉터리가 있는지 확인할 수 있습니다.

참고

Red Hat에서 배포하는 cifs-utils 패키지의 mount.cifs에는 setuid 비트가 설정되어 있지 않습니다. 관리자가 mount.cifs에 대해 setuid 비트를 수동으로 설정하지 않는 것이 좋습니다.

BZ#769923

cifs.mount(8) 매뉴얼 페이지는 이전에 여러 마운트 옵션에 대한 문서가 누락되었습니다. 이번 업데이트를 통해 누락된 항목이 도움말 페이지에 추가되었습니다.

BZ#770004

이전에는 기존 CIFS 마운트를 다시 마운트할 때 mount.cifs 유틸리티에서 "/etc/mtab" 시스템 정보 파일을 올바르게 업데이트하지 않았습니다. 결과적으로 mount.cifs는 기존 마운트 항목의 중복 항목을 생성했습니다. 이번 업데이트에서는 업데이트된 마운트 항목을 추가하기 전에 del_mtab() 함수를 cifs.mount에 추가하여 이전 마운트 항목이 "/etc/mtab"에서 제거됩니다.

BZ#796463

mount.cifs 유틸리티는 사용자와 그룹 이름을 숫자 UID 및 GID로 올바르게 변환하지 않았습니다. 따라서 사용자 또는 그룹 이름으로 "uid", "gid" 또는 "cruid" 마운트 옵션이 지정되면 CIFS 공유가 기본값을 사용하여 마운트되었습니다. 이로 인해 UID와 GID가 기본적으로 "0"로 설정되어 있으므로 의도한 사용자가 공유에 액세스할 수 없었습니다. 이번 업데이트를 통해 이제 CIFS 공유가 지정된 사용자 및 그룹 소유권으로 마운트되도록 사용자 및 그룹 이름이 올바르게 변환됩니다.

BZ#805490

cifs.upcall 유틸리티는 "krb5.conf" 파일의 "domain_realm" 섹션을 준수하지 않았으며 기본 도메인에서만 작동했습니다. 결과적으로 기본 도메인과 다른 의 CIFS 공유를 마운트하려고 하면 다음 오류 메시지와 함께 실패했습니다.

마운트 오류 (36): 필수 키를 사용할 수 없음

이번 업데이트에서는 cifs.upcall이 여러 Kerberos 도메인을 올바르게 처리하도록 기본 코드를 수정하고, 다중 도메인 환경에서 CIFS 공유를 예상대로 마운트할 수 있습니다.

BZ#748756

이전에 cifs.upcall 유틸리티는 사용자가 사용자 지정 Kerberos 구성 파일을 지정했는지 여부와 관계없이 이전에 "/etc/krb5.conf" 파일을 사용했습니다. 이번 업데이트에서는 cifs.upcall에 "--krb5conf" 옵션이 추가되어 관리자가 대체 krb5.conf 파일을 지정할 수 있습니다. 이 옵션에 대한 자세한 내용은 cifs.upcall(8) 매뉴얼 페이지를 참조하십시오.

BZ#748757

cifs.upcall 유틸리티는 Kerberos 인증에 사용되는 올바른 서비스 주체 이름(SPN)을 최적으로 결정하지 못했기 때문에 서버의 정규화되지 않은 도메인 이름을 마운트할 때 krb5 인증이 실패하는 경우가 있었습니다. 이번 업데이트에서는 cifs.upcall이 개선되어 Cryostat를 결정하는 데 사용되는 방법이 이제 더 다양해졌습니다.

BZ#806337

이번 업데이트에서는 mount.cifs 유틸리티에 "backupuid" 및 "backupgid" 마운트 옵션이 추가되었습니다. 지정된 경우 이러한 옵션은 사용자 또는 그룹에 백업 의도를 사용하여 파일에 액세스할 수 있는 권한을 부여합니다. 이러한 옵션에 대한 자세한 내용은 mount.cifs(8) 매뉴얼 페이지를 참조하십시오.

버그 수정

BZ#759603

토큰 제한 기간이 만료되는 동시에 노드가 쿼럼 장치와의 연결이 끊어진 경우 경쟁 조건이 발생했습니다. 노드가 fence로 경쟁하여 클러스터에 오류가 발생할 수 있었습니다. 경합 상태가 발생하지 않도록 cman 및 qdiskd 상호 작용 타이머가 개선되었습니다.

BZ#750314

이전에는 시작 펜싱 중에 클러스터 파티션 및 병합이 올바르게 감지되지 않았습니다. 결과적으로 DLM(Distributed Lock Manager) 잠금 공간 작업이 응답하지 않을 수 있었습니다. 이번 업데이트를 통해 파티션 및 병합 이벤트가 감지되어 올바르게 처리됩니다. DLM 잠금 공간 작업은 설명된 시나리오에서 더 이상 응답하지 않습니다.

BZ#745538

qdisk(5) 도움말 페이지의 여러 ping 명령 예제에는 -w 옵션이 포함되지 않았습니다. 옵션 없이 ping 명령을 실행하면 작업이 시간 초과될 수 있습니다. 이번 업데이트를 통해 -w 옵션이 해당 ping 명령에 추가되었습니다.

BZ#745161

libgfs2의 버그로 인해 sentinel 디렉터리 항목이 실제 항목인 것처럼 계산되었습니다. 그 결과 mkfs.gfs2 유틸리티는 많은 수의 저널 메타데이터 블록이 필요한 경우 fsck 검사를 수행하지 않은 파일 시스템을 생성했습니다(예: 블록 크기가 512인 파일 시스템, 9개 이상의 저널). 이번 업데이트를 통해 sentinel 항목을 처리할 때 디렉터리 항목의 수를 늘릴 수 없습니다. 많은 수의 저널 메타데이터 블록으로 생성된 polkit2 파일 시스템은 이제 fsck 검사를 깔끔하게 전달합니다.

BZ#806002

노드가 실패하고 펜싱되면 일반적으로 노드가 재부팅되고 새 상태로 클러스터에 참여합니다. 그러나 다시 참여 작업 중에 블록이 발생하면 노드가 클러스터에 다시 참여할 수 없으며 부팅 중에 시도에 실패합니다. 이전 버전에서는 이러한 경우 cman init 스크립트가 시작 중에 발생한 작업을 되돌리지 않았으며 일부 데몬은 노드에서 잘못 실행될 수 있었습니다. 이제 오류가 발생할 때 cman init 스크립트가 전체 롤백을 수행하도록 기본 소스 코드가 수정되었습니다. 이 시나리오에서는 데몬이 불필요하게 실행되지 않습니다.

BZ#804938

이전에 cluster.conf 파일의 유효성을 검사하는 데 사용되는 RELAX NG 스키마가 totem.miss_count_const 상수를 유효한 옵션으로 인식하지 못했습니다. 결과적으로 이 옵션을 사용할 때 cluster.conf 의 유효성을 검증할 수 없었습니다. 이 옵션은 이제 RELAX NG 스키마에서 올바르게 인식되며 cluster.conf 파일을 예상대로 검증할 수 있습니다.

BZ#819787

cmannotifyd 데몬은 cman 유틸리티 후에 시작되는 경우가 많습니다. 즉, 시작 시 cmannotifyd 가 현재 클러스터 상태에 대한 알림을 수신하거나 디스패치하지 않습니다. 이번 업데이트에서는 cman 연결 루프가 수정되어 구성 및 멤버십이 변경되었음을 알리는 알림을 생성합니다.

BZ#749864

gfs2_edit 코드에서 free() 함수를 잘못 사용하면 메모리 누수가 발생할 수 있으므로 다양한 문제가 발생할 수 있습니다. 예를 들어 사용자가 gfs2_edit savemeta 명령을 실행하면 gfs2_edit 유틸리티가 응답하지 않거나 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 free() 기능이 올바르게 사용되고 메모리 누수가 더 이상 발생하지 않도록 여러 업스트림 패치를 적용합니다. 이번 업데이트를 통해 gfs2_edit savemeta 명령에 대한 통계를 더 자주 보고하여 사용자가 대량의 메타데이터로 큰 dinode를 저장할 때 프로세스가 계속 실행 중임을 알 수 있습니다.

BZ#742595

이전에는 파일 시스템에 하나의 리소스 그룹만 포함된 경우 gfs2_grow 유틸리티에서 polkit 파일 시스템을 확장하지 못했습니다. 이는 리소스 그룹 간 거리를 계산하고 하나의 리소스 그룹에서는 작동하지 않는 polkit 1 (다른 필드)을 기반으로 하는 이전 코드 때문입니다. 이번 업데이트에서는 이전 리소스 그룹과의 거리를 결정하는 대신 리소스 그룹의 크기를 계산하는 libgfs2에 rgrp_size() 함수가 추가되었습니다. 이제 하나의 리소스 그룹만 있는 파일 시스템을 확장할 수 있습니다.

BZ#742293

이전 버전에서는 기본 장치에 유효한 Cryostat2 파일 시스템이 포함되지 않은 경우 gfs2_edit 유틸리티에서 명확하지 않은 오류 메시지를 출력했습니다. 이로 인해 혼동될 수 있었습니다. 이번 업데이트를 통해 앞서 언급한 시나리오에서 사용자에게 추가 정보가 제공됩니다.

BZ#769400

이전에는 mkfs 유틸리티에서 polkit 2 파일 시스템을 생성할 때 오류 메시지가 충분하지 않았습니다. 이 메시지에는 절대 빌드 경로 및 소스 코드 참조가 포함되어 있으며 원하지 않습니다. 설명된 시나리오에서 사용자에게 포괄적인 오류 메시지를 제공하기 위해 패치가 적용되었습니다.

BZ#753300

gfs_controld 데몬은 파일 시스템을 마운트하는 동안 dlmc_fs_register() 기능에 대해 dlm_controld 데몬에서 반환된 오류를 무시했습니다. 이로 인해 마운트에 성공했지만DLM(Distributed Lock Manager)을 사용하여 polkit 파일 시스템을 복구할 수 없었습니다. 이번 업데이트를 통해 이러한 상황에서 파일 시스템 마운트에 성공하지 못하고 대신 오류 메시지가 반환됩니다.

기능 개선

BZ#675723, BZ#803510

gfs2_convert 유틸리티는 polkit 1 파일 시스템에서 파일 시스템을 polkit1 에서 Cryostat 2 로 변환 하는 데 사용할 수 있습니다. 그러나 gfs2_convert 유틸리티는 변환하기 전에 gfs_fsck 유틸리티를 실행해야 하지만 이 툴은 Red Hat Enterprise Linux 6에 포함되어 있지 않기 때문에 사용자는 Red Hat Enterprise Linux 5를 사용하여 이 유틸리티를 실행해야 했습니다. 이번 업데이트를 통해 gfs2_fsck 유틸리티를 사용하면 사용자가 Red Hat Enterprise Linux 6 시스템에서 polkit 2 전체 변환을 수행할 수 있습니다.

BZ#678372

qdiskd 데몬과 device-mapper-multipath 유틸리티를 사용한 클러스터 튜닝은 매우 복잡한 작업이며 이전에는 이 설정에서 qdiskd 를 잘못 구성할 수 있었기 때문에 클러스터 노드에 오류가 발생할 수 있었습니다. qdiskd 데몬의 입력 및 출력 작업이 수동 구성 없이도 다중 경로 관련 시간 초과를 자동으로 감지하도록 개선되었습니다. 이제 사용자가 device-mapper-multipath를 사용하여 qdiskd 를 쉽게 배포할 수 있습니다.

BZ#733298, BZ#740552

이전에는 cman 유틸리티에서 corosync에서 중복 링 프로토콜(RRP)을 올바르게 구성할 수 없어 RRP 배포가 거의 작동하지 않았습니다. 이번 업데이트를 통해 RRP를 올바르게 구성하고 사용자 구성에 대한 추가 sanity 검사를 수행하도록 cman 이 개선되었습니다. 이제 RRP를 사용하여 클러스터를 더 쉽게 배포할 수 있으며 사용자에게 더 광범위한 오류 보고서가 제공됩니다.

BZ#745150

이번 업데이트를 통해 Red Hat Enterprise Linux High Availability가 VMware vSphere 5.0 릴리스에 대해 검증되었습니다.

BZ#749228

이번 업데이트를 통해 HA-LVM(고가용성 LVM)이 있는 2-노드 클러스터에서 사용할 수 있도록 fence_scsi 펜싱 에이전트가 검증되었습니다.

BZ#758127

이전에는 /etc/sysconfig/pacemaker 프로그램의 "LRMD_MAX_CHILDREN" 환경 변수가 제대로 평가되지 않았습니다. 그 결과 로컬 리소스 관리 데몬(lrmd)의 "max_child_count" 변수가 수정되지 않았습니다. 이번 업데이트를 통해 환경 변수 "LRMD_MAX_CHILDREN"이 예상대로 평가되도록 버그가 수정되었습니다.

BZ#786746

이전 버전에서는 작업이 실행되는 동안 Pacemaker에서 반복 작업을 취소하려고 하면 로컬 리소스 관리 데몬(lrmd)이 작업을 올바르게 취소하지 않았습니다. 그 결과 반복 목록에서 작업이 제거되지 않았습니다. 이번 업데이트를 통해 이제 실행 중에 취소된 작업이 다시 실행되지 않도록 취소된 작업이 반복 작업 목록에서 제거되도록 취소된 작업이 표시됩니다.

BZ#742431

이번 업데이트 이전에는 특정 상황에서 modclusterd 서비스의 노드 간 통신에서 발신 대기열이 시간이 지남에 따라 증가할 수 있었습니다. 이 동작을 방지하기 위해 노드 간 통신이 더 우수하고 큐의 크기가 제한됩니다. 강제 대기열 개입은 /var/log/clumond.log 파일에 기록됩니다.

BZ#794907

clustermon 유틸리티를 사용하여 서버에서 클러스터 스키마를 가져올 때 스키마가 유효하지 않은 형식으로 반환되어 추가 처리가 수행되지 않았습니다. 이 버그가 수정되었으며 clustermon은 이제 설명된 시나리오에서 정확한 스키마 사본을 제공합니다.

버그 수정

BZ#878373

이전에는 fenced 데몬에서 비보안 권한으로 로그 파일을 생성했습니다. 암호, 사용자 이름 또는 IP 주소와 같은 민감한 데이터는 파일에 저장되지 않았지만 이번 업데이트를 통해 로그 파일이 올바른 권한으로 생성됩니다. 필요한 경우 기존 로그 파일의 권한도 자동으로 수정되었습니다.

버그 수정

BZ#849049

이전에는 dlm_controld 데몬에 start-up 옵션을 지정할 수 없었습니다. 그 결과 특정 기능이 예상대로 작동하지 않았습니다. 이번 업데이트를 통해 /etc/sysconfig/cman 구성 파일을 사용하여 dlm_controld 시작 옵션을 지정할 수 있으므로 이 버그를 수정할 수 있습니다.

버그 수정

BZ#982699

이전에는 cman init 스크립트에서 잠금 파일을 올바르게 처리하지 않았습니다. 노드를 재부팅하는 동안 이로 인해 다른 멤버에 의해 노드 자체가 클러스터에서 제거될 수 있었습니다. 이번 업데이트를 통해 이제 cman init 스크립트에서 잠금 파일을 올바르게 처리하고 클러스터의 다른 노드에서 펜싱 작업을 수행하지 않습니다.

BZ#738967

이제 사용자는 열려 있는 최대 파일 수를 구성할 수 있습니다. 이를 통해 conman 데몬은 다수의 노드를 쉽게 관리할 수 있습니다.

BZ#771600

이전 버전의 control-center 패키지에는 Red Hat Enterprise Linux 6와 함께 배포되지 않은 소프트웨어 구성 요소가 필요한 스크립트인 gnome-at-mobility가 포함되어 있으며 사용 가능한 채널에도 존재하지 않습니다. 이번 업데이트를 통해 작동하지 않는 gnome-at-mobility 스크립트가 제거되었으며 더 이상 control-center 패키지의 일부로 배포되지 않습니다.

BZ#524942

이제 백그라운드 구성 툴에서 XDG 기본 디렉터리 사양을 사용하여 데이터 파일을 저장할 위치를 결정합니다. 기본적으로 이 파일은 ~/.config/gnome-control-center/back places.xml에 있습니다. 사용자는 XDG_DATA_HOME 환경 변수를 설정하여 ~/.config/ 접두사를 변경하거나 GNOMECC_USE_OLD_BG_PATH 환경 변수를 1로 설정하여 이전 동작을 복원하고 ~/.gnome2/back Backgrounds.xml 파일을 사용할 수 있습니다.

BZ#632680

이제 control-center-extra 패키지에 GNOME Control Center 쉘이 포함됩니다. 이 쉘은 다양한 Control Center 유틸리티를 시작하기 위한 사용자 인터페이스를 제공합니다.

BZ#769465, BZ#801363

GNOME Control Center는 이제 wacompl 유틸리티를 대체하는 Wacom 그래픽 태블릿의 구성 유틸리티를 제공합니다.

BZ#700907

이번 업데이트 이전에는 카드가 3개 이상의 인증서가 포함되어 있지 않는 한 Spice 가상화된 CAC 카드를 인식하지 못했습니다. 이번 업데이트에서는 인증서가 하나 또는 두 개가 있는 카드를 예상대로 인식하도록 이 문제가 해결되었습니다. 이 문제는 일부 가상화되지 않은 CAC 카드에도 영향을 미칠 수 있습니다.

BZ#713132

특정 오류 조건에서 Coolkey는 변수 버퍼를 올바르게 해제하지 않았기 때문에 메모리 데이터를 누출할 수 있습니다. 이번 업데이트를 통해 앞서 언급한 버퍼가 제대로 해제되고 메모리 누수가 더 이상 발생하지 않습니다.

BZ#772172

제어 및 비 인쇄 문자를 표시하는 데 사용되는 "pr -c [filename] 및 "pr -v [filename]" 명령은 pr 유틸리티가 멀티바이트 로케일의 세그먼트 오류로 종료됩니다. 이번 업데이트를 통해 기본 코드가 수정되었으며 이제 pr 유틸리티가 예상대로 작동합니다.

BZ#771843

ls 명령의 "-Z" 옵션은 마지막 형식 옵션만 고려한다고 충분히 설명하지 않았으며 사용자는 "ls -Zl" 및 "ls -lZ" 명령이 다른 출력을 반환한 이유를 이해하지 못했습니다. 이번 업데이트를 통해 ls info 문서가 개선되었습니다.

BZ#769874

"tail --follow" 명령은 inotify API를 사용하여 파일의 변경 사항을 따릅니다. 그러나 inotify는 원격 파일 시스템에서 작동하지 않으며 tail 유틸리티는 이러한 파일 시스템의 파일을 폴링으로 대체해야 합니다. 원격 파일 시스템 GPFS 및 FhGFS가 원격 파일 시스템 목록에서 누락되었으므로 "tail --follow"는 이러한 파일 시스템에서 파일에 대한 업데이트를 표시하지 않았습니다. 이러한 파일 시스템이 원격 파일 시스템 목록에 추가되어 문제가 더 이상 발생하지 않습니다.

BZ#751974

SELinux가 활성화된 경우 "ls -l" 명령은 명령줄에 지정된 비어 있지 않은 각 디렉터리 이름에 대해 하나의 문자열을 유출했습니다. 이번 업데이트를 통해 이러한 문자열이 메모리에서 해제되고 문제가 더 이상 발생하지 않습니다.

BZ#754057

SIG_CHLD 신호를 무시한 프로세스를 실행한 경우 su 유틸리티는 응답하지 않을 수 있습니다. 이는 su 유틸리티에서 waitpid() 함수를 사용하여 하위 프로세스를 기다리기 때문에 발생했습니다. waitpid() 함수가 있는 루프 메커니즘은 프로세스가 중지된 상태가 될 때까지 대기했습니다. 그러나 SIG_CHLD 신호를 마스킹하는 프로세스는 해당 상태에 있지 않습니다. 이번 업데이트를 통해 이 상황을 올바르게 처리하도록 루프 메커니즘이 개선되어 더 이상 문제가 발생하지 않습니다.

BZ#804604

비대화형 tcsh 쉘에서 colorls.csh 스크립트에서 다음 오류를 반환했습니다. tput: $TERM 및 no -T에 대한 값이 없습니다.

이는 tcsh 쉘이 논리 AND를 colorls.csh 표현식에서 평가하지 않았기 때문에 발생했습니다. 이번 업데이트를 통해 대화형 쉘이 수정되었으며 스크립트가 더 이상 오류 메시지를 반환하지 않습니다.

BZ#766461

기본 목록에서 df 유틸리티에 UUID를 포함한 긴 파일 시스템 이름이 표시되었습니다. 그 결과 파일 시스템 이름 뒤에 있는 열이 오른쪽에 푸시되어 df 출력을 읽기가 어려웠습니다. UUID 시스템 이름이 더 일반화되면 긴 이름이 심볼릭 링크를 참조하고 파일 시스템이 지정되지 않은 경우 df가 참조되는 것을 출력합니다.

BZ#691466

chmod 툴이 있는 디렉터리에서 특수 set-user-id 및 set-group-id 비트를 정리할 때 사용자가 8진수 모드를 사용할 수 없습니다. 이는 업스트림 변경 사항이지만 이전 Red Hat Enterprise Linux 모든 릴리스에서 가능하므로 이전 버전과의 호환성을 제공해야 합니다. 따라서 chmod 툴을 다시 사용하면 8진수 모드가 5자리 이상인 경우 8진수 모드를 사용하여 디렉토리에서 특수 비트를 지울 수 있습니다.

버그 수정

BZ#849554

이전에는 dbus 출력이 활성화된 corosync-notifyd 데몬에서 dbus를 통해 메시지가 전송될 때마다 0.5초 동안 대기했습니다. 그 결과 corosync-notifyd는 출력 및 Corosync 서버의 메모리가 크게 증가했습니다. 또한 corosync-notifyd가 종료되었을 때 메모리가 해제되지 않았습니다. 이번 업데이트를 통해 corosync-notifyd는 반초 지연으로 더 이상 작업 속도를 저하시키지 않으며, 이제 IPC 클라이언트가 종료될 때 Corosync에서 메모리를 올바르게 해제합니다.

BZ#741455

mainconfig 모듈은 corosync 로그 파일을 여는 함수에 잘못된 문자열 포인터를 전달했습니다. 파일(cluster.conf)에 존재하지 않는 디렉터리가 포함된 경우 구성 파일 오류가 있음을 나타내는 잘못된 오류 메시지가 반환됩니다. 이제 로그 파일을 생성할 수 없음을 사용자에게 알리는 올바른 오류 메시지가 반환됩니다.

BZ#797192

coroipcc 라이브러리는 /dev/shm shared-memory 파일 시스템에 저장된 IPC(inter-Process communication) 연결에 사용되는 임시 버퍼를 삭제하지 않았습니다. /dev/shm 메모리 리소스가 완전히 사용되어 서비스 거부 이벤트가 발생했습니다. corosync 서버에서 버퍼가 삭제되지 않은 경우 애플리케이션이 임시 버퍼를 삭제하도록 라이브러리가 수정되었습니다. 이제 /dev/shm 시스템은 더 이상 불필요한 데이터로 혼란스럽지 않습니다.

BZ#758209

update_aru() 함수의 범위 조건으로 인해 메시지 ID가 잘못 확인될 수 있습니다. corosync 유틸리티는 "FAILED TO RECEIVE" 상태를 입력하고 멀티 캐스트 패킷을 수신하지 못했습니다. update_aru() 함수의 범위 값은 더 이상 확인되지 않으며 이제 fail_to_recv_const 상수를 사용하여 검사가 수행됩니다.

BZ#752159

corosync-notifyd 데몬이 오랫동안 실행 중인 경우 corosync 프로세스에서 과도한 양의 메모리를 소비했습니다. 이는 corosync-notifyd 데몬이 no-longer used corosync 오브젝트가 제거되어 메모리 누수를 발생했음을 나타내는 데 실패했기 때문에 발생했습니다. corosync-notifyd 데몬이 수정되었으며 corosync-notifyd가 장기간 실행 중인 경우 corosync 메모리 사용량이 더 이상 증가하지 않습니다.

BZ#743813

대규모 클러스터를 부팅하거나 여러 개의 corosync 인스턴스가 동시에 시작되면 CPG(Closed Process Group) 이벤트가 사용자에게 전송되지 않았습니다. 따라서 노드가 더 이상 사용할 수 없는 것으로 잘못 감지되거나 클러스터를 떠나고 다시 참여한 것으로 잘못 감지되었습니다. CPG 서비스는 이러한 시나리오에서 종료 코드를 올바르게 확인하고 CPG 이벤트가 예상대로 사용자에게 전송됩니다.

BZ#743815

OpenAIS CryostatT(Eventing) 서비스에서 타이머와 직렬화 잠금 간에 교착 상태가 corosync인 경우가 있었습니다. 잠금 순서가 수정되었으며 버그가 수정되었습니다.

BZ#743812

corosync가 과부하되면 알림 없이 IPC 메시지가 손실될 수 있었습니다. 이는 일부 서비스가 totem_mcast() 함수에서 반환된 오류 코드를 처리하지 않았기 때문에 발생했습니다. IPC를 사용하는 애플리케이션은 IPC 메시지를 올바르게 전송하고 메시지를 다시 보낼 수 없도록 처리합니다.

BZ#747628

corosync 및 cman RPM 패키지가 모두 하나의 시스템에 설치된 경우 RPM 확인 프로세스가 실패했습니다. 이 문제는 두 패키지 모두 동일한 디렉터리를 소유하고 있지만 서로 다른 권한을 적용했기 때문에 발생했습니다. 이제 RPM 패키지에 동일한 권한이 있으며 RPM 확인이 더 이상 실패하지 않습니다.

BZ#752951

getaddrinfo() 함수가 메모리를 유출했기 때문에 Corosync에서 과도한 메모리를 사용했습니다. 이제 freeadrrinfo() 함수를 사용하여 메모리가 해제되고 getaddrinfo()가 더 이상 메모리를 유출하지 않습니다.

BZ#773720

objdb 구조의 메모리 손상으로 인해 런타임에 디버그 로그를 활성화하거나 비활성화할 수 없었습니다. 이제 런타임에 디버그 로깅을 활성화하거나 비활성화할 수 있습니다(예: "corosync-objctl -w logging.debug=off" 명령).

BZ#743810

각 IPC 연결은 스택에서 48 K를 사용합니다. 이전에는 스택 크기가 감소된 다중 스레딩 애플리케이션이 제대로 작동하지 않아 메모리 사용량이 과도했습니다. 이제 힙의 임시 메모리 리소스가 IPC 연결에 할당되므로 멀티 스레딩 애플리케이션이 더 이상 IPC 연결의 스택 크기를 무효화할 필요가 없습니다.

버그 수정

BZ#929100

Corosync IPC 라이브러리를 사용한 애플리케이션을 실행할 때 dispatch() 함수의 일부 메시지가 손실되거나 중복되었습니다. 이번 업데이트에서는 dispatch_put() 함수의 반환 값을 올바르게 확인하고 IPC 링 버퍼에서 올바른 나머지 바이트를 반환하며 IPC 클라이언트에 링 버퍼의 실제 메시지 수에 대한 정보가 올바르게 전달되도록 합니다. 이제 dispatch() 함수의 메시지는 더 이상 손실되거나 중복되지 않습니다.

버그 수정

BZ#866467

이전에는 cpio 명령이 155바이트를 초과하는 파일 이름을 아카이브 작업 중에 두 부분으로 분할할 수 없었습니다. 결과적으로 cpio는 세그먼트 오류로 예기치 않게 종료될 수 있었습니다. 이 버그가 수정되었으며 cpio는 이제 충돌 없이 긴 파일 이름을 처리합니다.

BZ#746209

이번 업데이트 이전에는 --to-stdout 및 --no-absolute-filenames 옵션이 cpio(1) 매뉴얼 페이지에 나열되지 않았습니다. 이번 업데이트에는 누락된 옵션이 포함되어 있으며 여러 잘못 인쇄가 수정되었습니다.

버그 수정

BZ#642838

이번 업데이트 이전에는 PCC 드라이버가 "ondemand" governor 대신 "사용자 공간" governor를 로드했습니다. 이번 업데이트에서는 PCC 드라이버도 확인하도록 init 스크립트를 수정합니다.

BZ#738463

이번 업데이트 이전에는 cpuspeed init 스크립트에서 더 이상 사용되지 않는 프로시저인 코어당 cpufrequency 시스템 파일을 설정하려고 했습니다. 이번 업데이트에서는 임계값을 전역으로 설정합니다.

BZ#616976

이번 업데이트 이전에는 구성 파일이 정지된 경우 cpuspeed 툴이 MIN 및MAX 값을 재설정하지 않았습니다. 결과적으로 MIN_SPEED 또는MAX_SPEED 값이 예상대로 재설정되지 않았습니다. 이번 업데이트에서는 init 스크립트에 조건을 추가하여 이러한 값을 확인합니다. 이제 MIN_SPEED 또는 MAX_SPEED 값이 예상대로 재설정됩니다.

BZ#797055

이번 업데이트 이전에는 init 스크립트에서 IGNORE_NICE 매개변수를 예상대로 처리하지 않았습니다. 그 결과 IGNORE_NICE 매개변수가 설정된 경우 "-n"이 명령 옵션에 추가되었습니다. 이번 업데이트에서는 IGNORE_NICE 매개변수를 사용할 때 NICE 옵션 추가를 중지하도록 init 스크립트를 수정합니다.

BZ#754291

커널이 CFS(Completely Fair Scheduler) 그룹 스케줄링 기능 활성화(CONFIG_FAIR_GROUP_SCHED=y)로 구성된 경우 크래시 유틸리티의 "runq" 명령은 CPU 실행 대기열에 모든 작업을 표시하지 않았습니다. 이번 업데이트에서는 실행 대기열의 모든 작업이 예상대로 표시되도록 크래시 유틸리티를 수정합니다. 또한 /proc/sched_debug 파일과 동일한 디버깅 정보를 제공하는 "-d" 옵션이 "runq" 명령에 추가되었습니다.

BZ#768189

이전에 "bt" 명령은 Intel 64 및 AMD64 아키텍처에서 재귀 마스크 불가능한 인터럽트(NMI)를 올바르게 처리하지 않았습니다. 결과적으로 특정 상황에서 "bt" 명령은 무한 루프에 작업 backtrace를 표시할 수 있었습니다. 이번 업데이트를 통해 NMI 처리기에서 재귀를 인식하고 백추적의 무한 표시를 방지하기 위해 크래시 유틸리티가 수정되었습니다.

BZ#782837

특정 상황에서 압축된 kdump 코어 파일의 헤더에 있는 "elf_prstatus" 항목 수는 시스템이 충돌했을 때 실행되는 CPU 수와 다를 수 있습니다. 이러한 코어 파일을 크래시 유틸리티로 분석한 경우 작업 백추적을 표시하는 동안 크래시가 세그먼트 오류로 예기치 않게 종료되었습니다. 이번 업데이트에서는 "bt" 명령이 이 시나리오에서 예상대로 역추적을 표시하도록 코드를 수정합니다.

BZ#797229

최근 코드 변경으로 인해 크래시 유틸리티에서 64비트 PowerPC 아키텍처의 압축된 kdump 덤프 파일을 32비트 PowerPC 아키텍처의 덤프 파일로 잘못 인식했습니다. 이로 인해 초기화 중에 크래시 유틸리티가 실패했습니다. 이번 업데이트에서는 문제가 해결되어 이제 크래시 유틸리티에서 예상대로 32비트 및 64비트 PowerPC 아키텍처의 압축된 kdump 덤프 파일을 인식하고 분석합니다.

BZ#817247

사용자 페이지가 스왑 아웃되었거나 IBM System z 아키텍처에 매핑되지 않은 경우 크래시 유틸리티에서 상황을 올바르게 처리하지 못했습니다. 그 결과 "vm -p" 명령이 실패하고 읽기 오류가 발생했거나 스왑 장치의 오프셋 va1lue가 잘못 설정되었습니다. 이번 업데이트를 통해 크래시는 스왑 장치의 올바른 오프셋 값을 표시하거나 사용자 페이지가 매핑되지 않았음을 올바르게 나타냅니다.

BZ#817248

IBM System z 아키텍처의 라이브 시스템에서 "bt -t" 및 "bt -T" 명령이 실행된 경우 크래시 유틸리티에서 상황을 올바르게 처리하지 못했습니다. 결과적으로 "bt: invalid/stale stack pointer for this task: 0" 오류 메시지와 함께 명령이 실패했습니다. 이번 업데이트에서는 "bt -t" 및 "bt -T" 명령이 예상대로 실행되도록 소스 코드를 수정합니다.

BZ#736884

이번 업데이트를 통해 크래시는 Fujitsu Stand Alone Dump 기능이 생성한 "sadump" 덤프 파일 형식을 지원합니다.

BZ#738865

IBM System z의 "ELF kdump" 및 "압축된 kdump" 덤프 파일 형식을 완전히 지원하도록 크래시 유틸리티가 수정되었습니다.

BZ#739096

makedumpfile 기능을 사용하여 덤프 파일을 생성할 때 특정 커널 데이터를 필터링할 수 있으므로 크래시 유틸리티가 예기치 않게 작동할 수 있습니다. 이번 업데이트를 통해 이제 커널의 일부가 makedumpfile에 의해 지워지거나 필터링된 경우 크래시 유틸리티에 조기 경고 메시지가 표시됩니다.

BZ#729018

이전에는 crash-trace-command 패키지의 "trace.so" 바이너리가 "-g" 옵션 없이 GCC 컴파일러에 의해 컴파일되었습니다. 따라서 관련 "trace.so.debug" 파일에 디버깅 정보가 포함되지 않았습니다. 이는 ABRT(Automatic Bug Reporting Tool) 및 해당 retrace 서버에서 수행하는 충돌 분석에 영향을 미칠 수 있습니다. 또한 이러한 상황에서는 GDB 유틸리티를 사용하여 충돌을 적절하게 디버깅할 수 없었습니다. 이번 업데이트에서는 crash-trace-command의 Makefile을 수정하여 "RPM_OPT_FLAGS" 플래그를 사용하여 "trace.so" 바이너리를 컴파일하여 GCC의 "-g" 옵션이 컴파일 중에 사용되는지 확인합니다. 이제 디버깅 및 충돌 분석을 예상대로 수행할 수 있습니다.

BZ#623105

이번 업데이트 이전에는 modifyrepo.py 스크립트의 shebang 행에 "#!/usr/bin/env python"이 포함되어 있으므로 시스템 경로가 Python 실행 파일을 찾는 데 사용되었습니다. 다른 버전의 Python이 시스템에 설치되어 있고 PATH 환경 변수에 "/usr/local/python"이 지정되면 Python 호환성 문제로 인해 스크립트가 작동하지 않았습니다. 이번 업데이트를 통해 shebang 행이 "#!/usr/bin/python"으로 수정되어 Python의 시스템 버전이 항상 사용됩니다.

BZ#746648

일부 구성의 경우 cryptsetup 유틸리티는 major:minor 장치 쌍을 /dev/ 디렉토리의 장치 이름으로 잘못 변환했습니다(예: HP Smart Array 장치의 경우). 이번 업데이트를 통해 이 문제를 해결하기 위해 기본 소스 코드가 수정되었으며 이제 cryptsetup 유틸리티가 예상대로 작동합니다. (BZ#755478) * "cryptsetup status" 명령의 장치 인수에 /dev/mapper/ 접두사가 포함된 경우 명령 출력에 접두사가 복제되었습니다. 출력이 수정되었으며 더 이상 중복된 문자열이 포함되지 않습니다.

BZ#794888

이번 업데이트 이전에는 ctdb 서비스가 시작될 때 ctdb 작업 디렉토리, 내의 모든 하위 디렉터리 및 파일이 잘못된 SELinux 컨텍스트로 생성되었습니다. 이번 업데이트에서는 설치 후 스크립트를 사용하여 ctdb 디렉토리를 만들고 "/sbin/restorecon -R /var/ctdb" 명령은 이제 올바른 SELinux 컨텍스트를 설정합니다.

버그 수정

BZ#854472

이전에는 인증이 처음 제공되지 않았거나 요청되지 않은 경우 cups에서 올바른 "authorized" 상태가 아닌 "forbidden" 상태를 반환했습니다. 결과적으로 웹 사용자 인터페이스를 사용하여 대기열 간에 작업을 이동하려는 시도와 같은 특정 작업이 실패했습니다. 이 버그를 해결하기 위해 업스트림 패치가 제공되었으며 이제 cups가 설명된 시나리오에서 올바른 상태를 반환합니다.

버그 수정

BZ#873592

이전에는 LDAP 검색이 활성화된 상태에서 LDAP 쿼리에 사용된 오브젝트 중 하나가 두 번 해제되어 cupsd 서비스가 세그먼트 오류로 예기치 않게 종료되었습니다. 또한 검색한 LDAP 대기열의 이름은 단일 문자로 잘렸습니다. 결과적으로 마지막 문자에 다양한 이름이 있는 여러 인쇄 대기열이 정의된 경우에만 하나의 출력 대기열만 나열되었습니다. 이번 업데이트를 통해 이러한 문제를 해결하는 업스트림 패치가 백포트되었으며 cupsd 서비스가 더 이상 충돌하지 않고 LDAP 인쇄 대기열이 올바르게 표시됩니다.

BZ#738410

이번 업데이트 이전에는 단일 복사본이 요청될 때 textonly 필터가 항상 올바르게 생성되는 것은 아닙니다. textonly 필터는 하나의 사본에 대한 출력을 임시 파일로 스풀링한 다음 필요한 임시 파일의 내용을 전송하여 단일 복사본에 대한 출력을 생성합니다. 그러나 필터가 MIME(PPD) 필터 대신 MIME 유형 변환에 사용되었으며 단일 사본이 요청되면 임시 파일이 생성되지 않았으며 프로그램이 "No such file or directory" 메시지와 함께 실패했습니다. 이번 업데이트를 통해 지정된 사본 수에 관계없이 임시 파일을 생성하도록 텍스트 전용 필터가 수정되었습니다. 이제 데이터가 예상대로 프린터로 전송됩니다.

BZ#738914, BZ#740093

이전에는 인쇄할 빈 파일(예: "lp /dev/null")을 실행하거나 빈 파일을 표준 입력으로 제공하여 "lp" 명령을 사용하여 빈 작업을 생성할 수 있었습니다. 이러한 방식으로 작업이 생성되었지만 처리되지 않았습니다. 이번 업데이트를 통해 빈 출력 작업 생성이 허용되지 않으며 사용자에게 요청에 있는 파일이 없음을 알립니다.

BZ#806818

웹 인터페이스의 검색 페이지 템플릿에 대한 독일어 변환에는 검색 기능이 올바르게 작동하지 않는 오류가 포함되어 있습니다. CUPS 웹 인터페이스에서 프린터를 검색하지 못하고 브라우저에 오류 메시지가 표시되었습니다. 검색 템플릿의 버그가 수정되었으며 독일 로케일의 검색 기능이 이 시나리오에서 예상대로 작동합니다.

버그 수정

BZ#671145

이번 업데이트 이전에는 C 쉘(csh)에서 CVS_RSH 환경 변수를 "ssh"로 설정하지 않았으며 사용자가 원격 CVS 서버에 액세스했을 때 대신 원격 쉘(rsh)을 사용했습니다. 결과적으로 원격 쉘이 암호화되지 않았거나 모든 원격 서버에서 활성화되지 않았기 때문에 연결에 취약했습니다. 이제 cvs.csh 스크립트에서 유효한 csh 구문을 사용하고 CVS_RSH 환경 변수가 로그인 시 올바르게 설정됩니다.

BZ#695719

이번 업데이트 이전에는 xinetd 패키지가 cvs 패키지의 종속성이 아니었습니다. 그 결과 CVS 서버는 네트워크를 통해 액세스할 수 없었습니다. 이번 업데이트를 통해 CVS inetd 구성 파일을 포함하는 cvs-inetd 패키지는 xinetd 패키지가 종속성으로 설치되고 xinetd 데몬을 시스템에 사용할 수 있도록 합니다.

버그 수정

BZ#878357

이전에는 GSSAPI 플러그인 보관된 인증 정보 처리가 클라이언트가 연결된 전체 시간을 열었습니다. 이러한 처리는 Kerberos 재생 캐시 구조에 대한 포인터를 보유합니다. 재생 캐시가 파일인 경우 해당 구조에 열려 있는 파일 설명자가 포함됩니다. GSSAPI를 너무 많이 사용하는 경우 서버가 파일 처리가 부족할 수 있었습니다. 결과적으로 재시작될 때까지 클라이언트가 응답하지 않을 수 있었습니다. 이번 업데이트를 통해 플러그인에서 보안 컨텍스트를 가져온 직후 GSSAPI 인증 정보 처리가 종료되므로 이 버그가 발생하지 않습니다.

버그 수정

BZ#706147

이번 업데이트 이전에는 대시 쉘이 허용된 로그인 쉘이 아닙니다. 이로 인해 사용자가 대시 쉘을 사용하여 로그인할 수 없었습니다. 이번 업데이트에서는 대시 패키지를 설치하거나 업그레이드할 때 허용된 로그인 쉘의 /etc/shells 목록에 대시를 추가하고 패키지를 제거할 때 목록에서 제거합니다. 이제 사용자가 대시 쉘을 사용하여 로그인할 수 있습니다.

BZ#784662

db4 사양 파일은 "License"가 단순히 "BSD"라고 잘못 명시했지만, BSD 및 Sleepycat 라이센스에 따라 라이센스가 부여되는 반면, 후자는 재배포 절을 포함하여 Berkeley Software Distribution (BSD) 라이센스와 다릅니다. 이번 업데이트에서는 사양 파일이 수정되어 db4 소프트웨어가 "Sleepycat 및 BSD" 라이센스 아래에 올바르게 제공됩니다.

버그 수정

BZ#1012586

Mutex 초기화 호출의 잘못된 순서로 인해 rpm 유틸리티가 종료될 때까지 특정 상황에서 응답하지 않게 되었습니다. 이번 업데이트를 통해 mutex 초기화 호출의 순서가 수정되었습니다. 결과적으로 rpm 유틸리티가 더 이상 응답하지 않습니다.

보안 수정

CVE-2012-3524

승격된 권한으로 실행하는 경우에도 D-Bus 라이브러리에서 환경 설정을 충족한다는 것이 발견되었습니다. 로컬 공격자는 D-Bus 라이브러리(libdbus)에 연결된 setuid 또는 setgid 애플리케이션을 실행하기 전에 특정 환경 변수를 설정하여 이 취약점을 악용하여 권한을 에스컬레이션할 수 있습니다.

버그 수정

BZ#837594

다중 경로 벡터( dynamically allocated array)의 크기를 더 작은 크기로 조정하면 device-mapper-multipath에서 배열에 포인터를 다시 할당하지 않았습니다. 크기를 줄임으로써 배열 위치가 변경된 경우 device-mapper-multipath가 메모리를 손상시킵니다. 이번 업데이트를 통해 device-mapper-multipath가 이 시나리오에서 포인터를 올바르게 다시 할당하고 메모리 손상이 더 이상 발생하지 않습니다.

버그 수정

BZ#812832

multipathd 데몬이 종료 중에 대기자 스레드를 올바르게 중지하지 않았습니다. 대기자 스레드가 해제된 메모리에 액세스하여 데몬이 종료되는 동안 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 mutlipathd 데몬은 사용 가능한 메모리에 액세스하고 종료 중에 더 이상 충돌하지 않기 전에 대기자 스레드를 올바르게 중지합니다.

BZ#662433

Device Mapper Multipath 가 중지되면 multipathd 에서 기본적으로 다중 경로 장치에서 queue_if_no_path 옵션을 비활성화하지 않았습니다. 종료 중에 다중 경로가 중지되면 장치에 대한 모든 경로가 손실되고 종료 프로세스가 응답하지 않는 경우 장치의 I/O가 큐에 추가되었습니다. 이번 업데이트를 통해 multipathd는 이제 queue_without_daemon 옵션을 기본적으로 no 로 설정합니다. 결과적으로 multipathd 가 중지되면 모든 다중 경로 장치가 대기열을 중지하고 멀티패스가 예상대로 종료됩니다.

BZ#752989

장치 매퍼 멀티 패스는 기본 제공 장치 구성으로 정규식을 사용하여 올바른 구성을 장치에 적용하기 위해 다중 경로 장치를 결정합니다. 이전에는 장치 벤더 이름과 제품 ID를 확인하기 위한 몇 가지 정규식이 충분하지 않았습니다. 결과적으로 일부 장치가 잘못된 장치 구성과 일치할 수 있었습니다. 이번 업데이트를 통해 제품 및 벤더 정규식이 수정되어 모든 다중 경로 장치가 올바르게 구성됩니다.

BZ#754586

장치 이름을 변경한 후 새 다중 경로 장치 노드의 이름을 바꾸는 multipathd 및 udev 간에 경쟁 조건이 있었습니다. udev가 장치 노드의 이름을 먼저 변경하면 multipathd 가 udev에서 생성한 장치를 제거하고 새 장치 노드를 생성하지 못했습니다. 이번 업데이트를 통해 multipathd 는 새 장치 노드를 즉시 생성하고 경쟁 조건이 더 이상 발생하지 않습니다. 결과적으로 이름이 변경된 장치를 예상대로 사용할 수 있습니다.

BZ#769527

이전에는 flush_on_last_dev 처리 코드에서 큐 기능의 처리를 제대로 구현하지 않았습니다. 그 결과 flush_on_last_del 기능이 활성화되었지만 마지막 경로 장치를 삭제한 직후 제거할 수 없는 다중 경로 장치에서 멀티패스를 다시 사용할 수 있었습니다. 이번 업데이트를 통해 코드가 수정되었으며 사용자가 flush_on_last_del 을 설정하면 장치를 즉시 종료할 수 없는 경우에도 다중 경로 장치가 대기열을 올바르게 비활성화합니다.

BZ#796384

이전에는 장치 매퍼 멀티패스 에서 고정 크기 버퍼를 사용하여 가상 장치 식별 페이지 [0x83]를 읽습니다. 버퍼 크기가 장치에서 전송한 데이터를 수용하기에 부족하고 ALUA(Asymmetric Logical Unit Access) 우선순위가 실패했습니다. 장치 매퍼 다중 경로(Device Mapper Multipath)는 이제 가상 장치 식별 페이지에 충분히 큰 버퍼를 동적으로 할당하고, ALUA 우선순위 지정자는 설명된 시나리오에서 더 이상 실패하지 않습니다.

BZ#744210

이전에는 multipathd 에서 기본적으로 max_fds 옵션을 설정하지 않아 multipathd 가 열 수 있는 최대 파일 설명자 수를 설정했습니다. 또한 user_friendly_names 설정은 /etc/multipath.conf 의 defaults 섹션에서만 구성할 수 있었습니다. 사용자는 max_fds 를 수동으로 설정하고 장치별 구성에서 기본 user_friendly_names 값을 재정의해야 했습니다. 이번 업데이트를 통해 다중 경로는 기본적으로 max_fds 를 시스템 최대값으로 설정하고, multipath.conf 의 devices 섹션에서 user_friendly_names 를 구성할 수 있습니다. 사용자는 더 이상 큰 설정을 위해 max_fds를 설정할 필요가 없으며 장치 유형별로 user_friendly_names를 선택할 수 있습니다.

BZ#744756

이전 버전에서는 기본 제공 구성을 수정하려면 사용자 구성의 벤더 및 제품 문자열을 기본 제공 구성의 벤더 및 제품 문자열과 동일해야 했습니다. 벤더 및 제품 문자열은 정규식이며 사용자가 기본 제공 구성을 수정하는 데 필요한 올바른 벤더와 제품 문자열을 항상 알고 있는 것은 아닙니다. 이번 업데이트를 통해 hwtable_regex_match 옵션이 multipath.conf 의 defaults 섹션에 추가되었습니다. yes 로 설정된 경우 Multipath는 정규식 일치를 사용하여 사용자의 공급 업체 및 제품 문자열이 내장 장치 구성 문자열과 일치하는지 확인합니다. 사용자는 장치 구성에서 하드웨어에서 실제 공급 업체 및 제품 정보를 사용할 수 있으며 해당 장치에 대한 기본 구성을 수정합니다. 옵션은 기본적으로 no 로 설정됩니다.

BZ#750132

이전에는 multipathd 에서 더 이상 사용되지 않는 OOM(Out-of-Memory) 조정 인터페이스를 사용하고 있었습니다. 결과적으로 OOM 킬러에서 데몬이 제대로 보호되지 않았습니다. 메모리가 부족하고 사용자가 실패한 경로를 복원할 수 없는 경우 OOM 종료자가 데몬을 종료할 수 있었습니다. 이번 업데이트를 통해 multipathd 는 이제 새로운 메모리 부족 조정 인터페이스를 사용하며 메모리 부족 종료자에 의해 더 이상 종료할 수 없습니다.

BZ#702222

이제 multipath.conf 파일에 변경 사항을 적용하려면 구성을 다시 로드해야 함을 알려주는 주석이 포함되어 있습니다.

BZ#751938

다중 경로 -h(인쇄 사용량)가 실행된 경우 multipath d 데몬이 코드 1 로 잘못 종료되었습니다. 이번 업데이트를 통해 기본 코드가 수정되었으며 이제 multipathd 에서 설명된 시나리오에서 코드 0 을 예상대로 반환합니다.

BZ#751039

일부 다중 경로 스레드는 실행을 시작하기 전에 multipathd 가 종료되었는지 확인하지 않았습니다. 결과적으로 다중 경로 데몬은 종료 시 세그먼트 오류를 사용하여 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 이제 다중 경로 스레드가 실행을 트리거하기 전에 multipathd 가 종료되었는지 확인하고 multipathd 는 더 이상 종료 시 세그먼트 오류로 종료되지 않습니다.

BZ#467709

다중 경로 데몬에는 여러 노드가 동일한 스토리지를 사용하는 경우 경로 그룹 전환을 처리하는 장애 조치 방법이 없었습니다. 결과적으로 한 노드에서 논리 단위의 기본 경로에 대한 액세스 권한이 손실되고 다른 노드의 기본 경로가 보존되면 multipathd 가 경로 그룹 간에 전환될 수 있었습니다. 이번 업데이트에서는 device-mapper-multipath에 후속 장애 조치 방법이 추가되었습니다. 후속 장애 조치 방법이 설정되면 온라인 상태가 아닌 한 multipathd 가 기본 경로 그룹으로 다시 실패하지 않습니다. 여러 노드가 동일한 스토리지를 사용하는 경우 한 시스템에서 경로가 실패하면 더 이상 경로 그룹이 계속 뒤로 전환되지 않습니다.

기능 개선

BZ#737051

NetApp 브랜드 이름이 RDAC(Redundant Disk Array Controller) 검사자 및 우선순위 지정기에 대한 문서에 추가되었습니다.

BZ#788963

Fujitsu ETERNUS 에 대한 기본 제공 장치 구성이 추가되었습니다.

BZ#760852

다중 경로 검사기 구성이 tur 로 설정된 경우 검사가 비동기적으로 수행되지 않았습니다. 장치가 실패하고 검사기에서 SCSI 계층이 다시 실패할 때까지 기다린 경우 다른 경로에 대한 검사는 계속 대기했습니다. 비동기적으로 경로를 확인하기 위해 검사기가 다시 작성되었으며 다른 경로에서 경로가 예상대로 계속됩니다.

BZ#799908

IBM XIV 스토리지 시스템에 대한 기본 제공 구성이 추가되었습니다.

BZ#799842

이제 NetApp LUN 기본 제공 구성에서 기본적으로 Tur 경로 검사기를 사용합니다. 또한 flush_on_last_del 이/가 활성화되고 dev_loss_tmo 이/가 무한 으로 설정되었으며,fast_io_fail_tmo 이 5 로 설정되었으며 pg_init_retries 은 50 으로 설정되었습니다.

보안 수정

CVE-2012-3571

dhcpd 데몬이 0 길이 클라이언트 식별자를 처리하는 방식에서 서비스 거부 취약점이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 이 취약점을 악용하여 dhcpd에 특별히 생성된 요청을 보내서 무한 루프에 진입하여 과도한 양의 CPU 시간을 소비할 수 있습니다.

CVE-2012-3954

dhcpd 데몬에서 두 개의 메모리 누출 취약점이 발견되었습니다. 원격 공격자는 이러한 결함을 사용하여 dhcpd가 많은 DHCP 요청을 전송하여 사용 가능한 모든 메모리를 소모하도록 할 수 있습니다.

BZ#656339

이전에는 dhclient가 주소를 얻거나 업데이트하지 못한 경우 다른 dhclient 프로세스가 실행 중인 경우에도 백업에서 resolv.conf 파일을 복원했습니다. 결과적으로 네트워크 트래픽이 불필요하게 중단될 수 있었습니다. dhclient-script의 버그가 수정되었으며 dhclient는 다른 dhclient 프로세스가 실행되지 않은 경우에만 백업에서 resolv.conf를 복원합니다.

BZ#747017

dhcpd가 dhcpd.conf에서 slp-service-scope 옵션을 구문 분석하려고 할 때 버그로 인해 dhcpd 프로세스에서 무한 루프가 발생했습니다. 그 결과 dhcpd는 시작 시 CPU 사이클의 100%를 소비할 때 무한 루프를 입력했습니다. 이번 업데이트에서는 코드가 개선되고 문제가 더 이상 발생하지 않습니다.

BZ#752116

이전에는 DHCPv4 클라이언트에서 DHCPACK 메시지에서 수신한 주소가 이미 사용 중인지 확인하지 않았습니다. 결과적으로 재부팅한 후 두 클라이언트가 동일하고 충돌하는 IP 주소가 있을 수 있었습니다. 이번 업데이트에서는 버그가 수정되었으며 DHCPv4 클라이언트는 이제 중복 주소 탐지(DAD)를 수행하고 RFC 2131에 따라 DHCPACK에서 수신한 주소가 이미 사용 중인 경우 DHCPDECLINE 메시지를 보냅니다.

BZ#756759

"-1" 명령줄 옵션을 사용하여 dhclient를 호출할 때 한 번 리스를 가져오고 오류 발생 시 상태 코드 2를 사용하여 종료되어야 합니다. 이전 버전에서는 "-1" 명령줄 옵션을 사용하여 dhclient를 호출한 다음 DHCPDECLINE 메시지를 발행하면 계속 리스를 가져옵니다. 이번 업데이트를 통해 dhclient 코드가 수정되었습니다. 결과적으로 dhclient는 "-1" 옵션으로 시작될 때 리스를 가져오고 DHCPDECLINE을 보낸 후 종료됩니다.

BZ#789719

이전에는 값이 3초(초)인 "-timeout" 옵션으로 시작될 때 dhclient가 무한 루프로 DHCPDISCOVER 메시지를 계속 전송했습니다. 이번 업데이트를 통해 문제가 해결되었으며 "-timeout" 옵션이 모든 값과 함께 예상대로 작동합니다.

BZ#790686

DHCP 서버 데몬은 이제 포트 647 및 847을 예약하기 위해 portreserve를 사용하여 다른 프로그램에서 사용하지 못하도록 합니다.

BZ#798735

부팅 파일 매개 변수 옵션을 제외한 RFC5970에 정의된 모든 DHCPv6 옵션이 구현되었습니다. 이렇게 하면 DHCPv6 서버에서 시스템의 아키텍처에 따라 부팅 파일 URL을 다시 IPv6 기반 netbooting 클라이언트(UEFI)로 전달할 수 있습니다.

버그 수정

BZ#736074

이번 업데이트 이전에는 초기 테이블 크기가 1024 버킷을 초과하면 메모리가 손상될 수 있었습니다. 이번 업데이트에서는 libdhash가 수정되어 대규모 초기 테이블 크기가 이제 메모리를 올바르게 할당합니다.

BZ#801393

이번 업데이트 이전에는 버퍼가 채워지고 할당된 크기 이상의 한 문자가 대상 버퍼의 크기를 초과하면 두 문자열의 조합이 path_concat()로 설정된 경우 null 용어로 설정됩니다. 이번 업데이트에서는 버퍼 종료 후 null 종료자가 더 이상 추가되지 않도록 기본 코드를 수정합니다.

BZ#729971

이번 업데이트 이전에는 RAID 세트의 장치 설정이 제대로 설정되지 않았기 때문에 dmraid 미러에서 grub 설치에 자동으로 실패했습니다. 결과적으로 설정된 파티션의 MBR을 생성하지 못하고 파티션을 부팅하지 못했습니다. 이번 업데이트를 통해 기본 코드가 수정되었으며 dmraid 장치의 경우 올바르게 설정됩니다.

BZ#729032

dmraid 바이너리는 gcc의 -g 옵션 없이 컴파일되었으며 debuginfo 파일에는 ".debug_info" 섹션이 포함되지 않았습니다. 결과적으로 디버깅 정보를 생성하고 dmraid를 올바르게 디버깅할 수 없었습니다. 이번 업데이트를 통해 적절한 디버깅 옵션으로 바이너리가 컴파일되어 문제가 더 이상 발생하지 않습니다.

BZ#701501

dmraid 툴이 4KB 섹터 또는 작으면 잘못된 오류 메시지를 반환했습니다. 이번 업데이트를 통해 장치 크기를 확인하는 라이브러리 기능이 수정되었으며 이러한 상황에서 오류 메시지가 더 이상 표시되지 않습니다.

BZ#794792

새 하위 패키지 dnsmasq-utils가 추가되었습니다. dnsmasq-utils 하위 패키지에는 표준 DHCP 프로토콜을 사용하여 DHCP 서버 리스를 쿼리하고 제거하는 dhcp_lease_time 및 dhcp_release 유틸리티가 포함되어 있습니다.

버그 수정

BZ#639866

이번 업데이트 이전에는 manpages를 생성하는 데 사용되는 Perl 스크립트에 헤더에 잘못된 정보가 포함되어 있었습니다. 그 결과 docbook-utils가 빌드된 모든 도움말 페이지의 헤더 구문이 잘못되었습니다. 이번 업데이트에서는 스크립트가 수정되었습니다. 이제 도움말 페이지 헤더에 올바른 구문이 있습니다.

버그 수정

BZ#860351

"/boot/" 디렉터리가 별도의 파일 시스템에 없는 경우 dracut은 sha512hmac 유틸리티에 "/sysroot/boot"가 접두사가 추가된 sha512hmac 유틸리티라고 합니다. 그 결과 sha512mac가 "/boot/"에서 파일 체크섬을 검색하고 오류가 반환되었으며 dracut은 FIPS 검사에 실패했습니다. 결국 커널 패닉이 발생했습니다. 이번 업데이트를 통해 dracut은 "/boot"를 "/boot"에 연결하는 심볼릭 링크를 사용하고 sha512mac는 이제 "/boot/"의 파일에 액세스하고 FIPS 검사를 통해 설명된 시나리오에서 시스템을 올바르게 부팅할 수 있습니다.

버그 수정

BZ#839296

이전에는 부팅 중에 사용되는 proc 파일 시스템의 기본 마운트 옵션이 "mount -t proc -o nosuid,noexec,nodev proc /proc"였습니다. 이로 인해 특정 커널 드라이버에서 proc 파일 시스템의 장치 노드에 액세스할 수 없었습니다. 이번 업데이트를 통해 이전에 "mount -t proc proc /proc"를 사용한 옵션이 변경되어 커널 드라이버에서 proc 파일 시스템에 성공적으로 액세스할 수 있습니다.

BZ#788119

이전에는 dracut 모듈에 "install" 파일이 포함되어 있지 않은 경우 dracut에서 "installkernel" 명령을 실행할 수 없었습니다. 결과적으로 dracut fips-aesni 모듈을 initramfs 이미지에 포함할 수 없었습니다. 이제 설명된 시나리오에서 "installkernel"을 올바르게 실행할 수 있으므로 이 버그를 수정합니다.

BZ#761584

이전에는 dracut이 성능이 저하된 RAID 배열을 시작하지 않아 부팅되지 않은 시스템이 발생했습니다. 이번 업데이트를 통해 dracut은 rd_retry 커널 명령줄 매개 변수 값을 사용하고 rd_retry/2 초 후에 배열을 강제 시작하려고 시도하므로 이 버그를 수정합니다.

BZ#747840

부팅 중에 dracut은 "udevadm settle" 명령을 여러 번 호출합니다. 결과적으로 명령 시간 초과에 대한 불일치 메시지가 반환되어 콘솔 출력에 문제가 발생했습니다. 이번 업데이트에서는 버그가 수정되었으며 설명된 시나리오에서 메시지가 더 이상 반환되지 않습니다.

BZ#735529

경우에 따라 dracut은 모든 디스크를 사용할 수 있기 전에 배열을 어셈블하려고 했습니다. 그 결과 dracut이 배열을 degraded 모드에서 시작했거나 모두 실패했습니다. 이 버그는 수정되었으며 dracut은 이제 rd_retry 커널 명령줄 매개변수에 의해 제어된 기간 후에만 성능이 저하된 배열이 시작되도록 강제 적용합니다.

BZ#714039

vconfig는 dracut에서 사용되지 않지만 dracut 패키지는 vconfig 패키지에 의존합니다. 이번 업데이트에서는 vconfig에 대한 종속성이 제거됩니다.

BZ#794863

이전에는 네트워크 인터페이스가 작동된 경우 dracut은 2초 동안 연결이 가동되었음을 감지할 때까지 대기했습니다. 특정 네트워크 카드의 경우 2 초가 충분하지 않습니다. 결과적으로 네트워크가 올바르게 설정되지 않았으며 시스템을 부팅할 수 없었습니다. 이제 dracut은 10초 동안 대기하므로 이 버그를 수정합니다.

BZ#752584

dracut은 시작한 네트워크 인터페이스의 브로드캐스트 주소를 설정하지 않아 0.0.0.0 브로드캐스트 주소가 생성되었습니다. 이 버그가 수정되었으며 시작 시 기본 브로드캐스트 주소가 올바르게 설정됩니다.

BZ#703164

dracut 도움말 페이지의 FILES 섹션이 부정확한 콘텐츠를 수정하도록 수정되었습니다.

BZ#752073

사용자가 커널 명령줄에 "console=[tty]" 매개변수를 여러 개 추가하면 마지막 매개 변수는 기본 콘솔을 지정합니다. 이전에는 dracut이 이 콘솔을 초기화하지 못하고 대신 /dev/tty0을 조건적으로 초기화했습니다. 이 버그가 수정되었으며 이제 dracut은 설명된 시나리오에서 올바른 콘솔을 초기화합니다.

BZ#788618

iSCSI 인터페이스에 사용자 이름과 암호가 지정되지 않은 경우 dracut은 이전 iSCSI 매개변수의 로그인 정보를 재사용합니다. 이로 인해 인증이 실패하고 시스템이 부팅되지 않았습니다. 이번 업데이트에서는 버그가 수정되었습니다.

BZ#722879

이전에는 initramfs 이미지에서 커널 드라이버를 제외하여 크기를 줄일 수 없었습니다. 이번 업데이트에서는 이 기능을 제공하기 위해 "--omit-driver" 옵션이 도입되었습니다.

BZ#752005

LZMA 알고리즘에서 압축한 initramfs 이미지를 지원하도록 "lsinitrd" 명령이 향상되었습니다.

버그 수정

BZ#725464

이번 업데이트 이전에는 이미 비활성화되거나 중지된 서비스에서 비활성화된 승인이 발행되기를 기다리기 때문에 dropwatch 유틸리티가 응답하지 않을 수 있었습니다. 이번 업데이트를 통해 dropwatch는 이미 비활성화/중지된 서비스를 비활성화/중지하려는 시도를 감지하여 더 이상 중단되지 않습니다.

BZ#684713

이전에는 dropwatch 유틸리티가 세그먼트 오류로 예기치 않게 종료될 수 있었습니다. 이 오류는 시작 및 중지 메시지를 발행하는 동안 발생한 이중 없는 오류로 인해 발생했습니다. 이번 업데이트에서는 기본 코드에서 freeing 함수 호출을 제거하여 dropwatch 유틸리티가 충돌하지 않도록 합니다.

버그 수정

BZ#807474

이번 업데이트 이전에는 growisofs 유틸리티는 32KB의 청크를 작성하고 32KB에 정렬되지 않은 ISO 이미지 파일을 굽을 때 마지막 청크 동안 오류를 보고했습니다. 이번 업데이트를 통해 기록된 청크가 16 블록의 배수보다 작을 수 있습니다.

BZ#786021

이번 업데이트 이전에는 "e2fsck -b" 옵션이 이러한 그룹 설명자를 읽고 UNINIT 플래그를 지워 모든 inode가 스캔되었는지 확인할 때 백업 그룹 설명자의 체크섬이 잘못된 것으로 표시되었습니다. 그 결과 프로세스 중에 경고 메시지가 전송되었습니다. 이번 업데이트에서는 플래그가 변경된 후 체크섬을 다시 계산합니다. 이제 "e2fsck -b"가 이러한 체크섬 경고 없이 완료됩니다.

BZ#795846

이번 업데이트 이전에는 "-E discard" 옵션을 사용할 때 e2fsck에서 유효한 inode를 삭제할 수 있었습니다. 결과적으로 파일 시스템이 손상될 수 있었습니다. 이번 업데이트에서는 유효한 inode가 포함된 디스크 영역이 더 이상 삭제되지 않도록 기본 코드를 수정합니다.

BZ#715216

Coverity Scan 분석에서는 오류가 확인되지 않은 할당이 발견되었습니다. 이번 업데이트를 통해 할당에서 오류가 확인되므로 버그가 수정되었습니다.

보안 수정

CVE-2012-4545

ELink는 클라이언트 간 GSS 보안 메커니즘 협상 중에 클라이언트 자격 증명 위임을 수행한 것으로 확인되었습니다. 악성 서버는 이 취약점을 사용하여 클라이언트의 자격 증명을 가져오고 GSSAPI를 사용하는 다른 서버에 해당 클라이언트를 가장할 수 있습니다.

버그 수정

BZ#789997

이전에는 eSpeak가 시스템 사운드 볼륨을 조작했습니다. 결과적으로 eSpeak는 지정된 진폭에 관계없이 사운드 볼륨을 최대로 설정할 수 있었습니다. 사운드 볼륨 관리 코드는 eSpeak에서 제거되었으며 이제 PulseAudio만 사운드 볼륨을 관리합니다.

BZ#674866

이번 업데이트 이전에는 expect(1) 도움말 페이지가 올바르게 포맷되지 않았습니다. 그 결과 도움말 페이지의 내용을 읽을 수 없었습니다. 포맷이 수정되어 쉽게 읽을 수 있습니다.

BZ#735962

이번 업데이트 이전에는 passmass 스크립트에서 전체 경로(/bin/su)를 사용하여 "su" 바이너리를 호출하지 않았습니다. passmass 스크립트가 "su"가 아닌 "/bin/su"를 호출하도록 변경되었습니다.

BZ#742911

잘못된 문자 일치로 인해 autoexpect 유틸리티로 생성된 애플리케이션은 세그먼트 오류로 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 문자 수가 올바르게 일치되고 autoexpect로 생성된 애플리케이션이 성공적으로 실행됩니다.

BZ#782859

이전에는 expect-devel 하위 패키지에 expect 라이브러리에 대한 심볼릭 링크가 포함되어 있어 불필요한 종속성이 발생했습니다. 이번 업데이트를 통해 링크는 expect 패키지에 있습니다.

BZ#752699

이번 업데이트 이전에는 fcoe-target 유틸리티 없이 targetadmin을 시작하면 다음과 같은 출력이 발생할 수 있었습니다.

OSError: [Errno 2] No such file or directory: '/sys/kernel/config/target

이번 업데이트에서는 fcoe-target 서비스를 실행하지 않고 Cryostat가 호출되면 경고 메시지가 표시되도록 기본 코드를 수정합니다.

BZ#813664

이번 업데이트 이전에는 fcoe-target-utils에서 업스트림 버전의 현재 이름을 반영하지 않은 실행 파일 이름 "targetadmin"을 사용했습니다. 이번 업데이트에서는 업스트림 버전과 일치하도록 이름이 "targetcli"로 변경됩니다.

BZ#815981

이번 업데이트 이전에는 구성 상태가 "tcm_start.sh"에 저장되었으며 fcoe-target init 스크립트는 fcoe-target 서비스가 시작될 때 이 파일에서 상태를 복원했습니다. 안정성 향상을 위해 이 업데이트는 새 방법을 사용하여 fcoe-target 구성을 저장하고 복원합니다. 이제 "/etc/target/saveconfig.json"에 저장됩니다.

BZ#750277

이번 업데이트 이전에는FCoE(Fibre Channel over Ethernet) 대상 모드의 fcoe-target-utils 패키지를 기술 프리뷰로만 사용할 수 있었습니다. 이번 업데이트를 통해 fcoe-target-utils 패키지가 Red Hat Enterprise Linux 6에서 완전히 지원됩니다.

BZ#804936

fcoe 서비스가 실행 중일 때 "service fcoe status" 명령은 잘못된 반환 값을 반환했습니다. 이번 업데이트를 통해 기본 코드가 수정되었으며 이제 fcoe가 이러한 상황에서 올바른 코드를 반환합니다.

버그 수정

BZ#872620

펜싱 속도는 중요합니다. 그렇지 않으면 손상된 노드가 데이터 손상에 더 많은 시간이 있기 때문입니다. 이번 업데이트 이전에는 fence_vmware_soap 펜싱 에이전트의 작동 속도가 느리고 수백 개의 가상 머신이 있는 VMWare vSphere 플랫폼에서 사용할 때 데이터가 손상될 수 있었습니다. 이번 업데이트에서는 유효한 UUID가 없는 가상 머신의 문제가 해결되어 실패한 P2V(Physical-to-Virtual) 프로세스 중에 생성할 수 있습니다. 이제 펜싱 프로세스도 훨씬 빨라지고 UUID가 없는 가상 머신이 발생하면 종료되지 않습니다.

버그 수정

BZ#769681

fence_rhevm 펜싱 에이전트는 Red Hat Enterprise Virtualization API를 사용하여 가상 시스템의 전원 상태("on" 또는 "off")를 확인합니다. "up" 및 "down" 상태 외에도 API에는 다른 상태 수가 포함됩니다. 이전에는 머신이 "up" 상태에 있는 경우에만 "on" 전원 상태가 반환되었습니다. 시스템이 실행 중인 경우에도 다른 모든 상태에 대해 "off" 상태가 반환되었습니다. 이로 인해 시스템의 전원이 실제로 꺼지기 전에 펜싱에 성공할 수 있습니다. 이번 업데이트를 통해 fence_rhevm 에이전트는 클러스터 노드의 전원 상태를 보다 보수적으로 감지하고 시스템의 전원이 실제로 꺼진 경우에만 "해제" 상태가 반환됩니다.

BZ#772597

이전에는 fence_soap_vmware 차단 에이전트가 클러스터의 100개 이상의 시스템에서 작동하지 않았습니다. 결과적으로 fence_soap_vmware 차단 에이전트에서 "KeyError: 'config.uuid' 오류 메시지로 인해 VMWare의 가상 머신에서 실행 중인 클러스터 노드를 펜싱하지 못했습니다. 이번 업데이트를 통해 이러한 클러스터에서 펜싱을 지원하도록 기본 코드가 수정되었습니다.

BZ#740484

이전에는 fence_ipmilan 에이전트가 공백 문자가 포함된 passwd_script 인수 값을 처리하지 못했습니다. 결과적으로 추가 매개 변수가 필요한 암호 스크립트를 사용할 수 없었습니다. 이번 업데이트를 통해 fence_ipmilan이 공백을 사용하여 passwd_script 인수의 값을 수락하고 올바르게 구문 분석할 수 있습니다.

BZ#771211

이전에는 fence_vmware_soap 차단 에이전트가 펜싱에 적절한 가상 시스템 경로를 노출하지 않았습니다. 이번 업데이트를 통해 이 가상 머신 ID를 지원하도록 fence_vmware_soap이 수정되었습니다.

BZ#714841

이전에는 특정 차단 에이전트가 올바른 메타데이터 출력을 생성하지 않았습니다. 결과적으로 수동 페이지 및 사용자 인터페이스를 자동으로 생성하는 데 메타데이터를 사용할 수 없었습니다. 이번 업데이트를 통해 모든 차단 에이전트가 예상대로 메타데이터를 생성합니다.

BZ#771936

자동 툴에서 가능한 버퍼 오버플로 및 null 역참조 결함이 발견되었습니다. 이번 업데이트를 통해 이러한 문제가 해결되었습니다.

BZ#785091

암호가 예상되었지만 제공되지 않은 경우 SSH에 ID 파일을 사용하는 펜스 에이전트는 예기치 않게 종료되었습니다. 이 버그가 수정되었으며 설명된 시나리오에서 적절한 오류 메시지가 반환됩니다.

BZ#787706

fence_ipmilan 차단 에이전트는 power_wait 옵션을 준수하지 않았으며 전원 끄기 신호를 장치로 보낸 후 기다리지 않았습니다. 결과적으로 장치가 종료 순서를 종료할 수 있었습니다. 이 버그는 수정되었으며 fence_ipmilan이 이제 시스템을 예상대로 종료하기 전에 대기합니다.

BZ#741339

fence_scsi 에이전트는 unfence 작업 중에 노드가 등록된 장치 목록을 포함하는 fence_scsi.dev 파일을 생성합니다. 이 파일은 모든 unfence 작업에 대해 연결되지 않았습니다. 결과적으로 cluster.conf 파일에서 여러 펜스 장치 항목을 사용하는 경우 fence_scsi.dev에 최근 해제된 작업 중에 노드가 등록된 장치만 포함되었습니다. 이제 unlink 호출 대신 현재 등록 중인 장치가 fence_scsi.dev에 없으면 파일에 추가됩니다.

BZ#804169

차단 장치가 telnet_ssl 유틸리티를 통해 연결되어 있는 동안 "delay" 옵션이 5초 이상 설정된 경우 연결 시간이 초과되고 차단 장치가 실패했습니다. 이제 연결이 열리기 전에 "delay" 옵션이 적용되므로 이 버그를 수정합니다.

BZ#806883

이전 버전에서는 차단 에이전트에서 반환된 XML 메타데이터가 모든 속성이 "unique"로 잘못 나열되었습니다. 이번 업데이트에서는 이 문제가 해결되어 이 정보가 유효한 경우에만 속성이 고유으로 표시됩니다.

BZ#806912

이번 업데이트에서는 fence_ipmilan 에이전트의 오류 메시지의 오타 오류가 수정되었습니다.

BZ#806897

이번 업데이트 이전에는 "-M 사이클" 옵션이 사용된 경우 IPMI의 차단 에이전트(Intelligent Platform Management Interface)에서 잘못된 반환 코드를 반환할 수 있었습니다. 이 잘못된 반환 코드로 인해 fence 작업의 잘못된 해석이 발생하여 결국 클러스터가 응답하지 않게 될 수 있습니다. 이 버그는 수정되었으며 이제 설명된 시나리오에서 사전 정의된 반환 코드만 반환됩니다.

BZ#804805

이전에는 fence_brocade 차단 에이전트가 표준 "옵션" 옵션과 "작업" 옵션을 구분하지 않았습니다. 그 결과 "작업" 옵션이 무시되고 노드가 항상 펜싱되었습니다. 이 버그는 수정되었으며 두 옵션이 올바르게 인식되고 작동합니다.

기능 개선

BZ#742003

이번 업데이트에서는 보안 쉘을 사용하여 Fujitsu RSB 펜싱 장치에 액세스하는 기능이 추가되었습니다.

BZ#753974

이번 업데이트 이전에는 libvirt-qpid 플러그인이 예외를 올바르게 처리하지 못했습니다. 결과적으로 지정된 qpid 데몬에 대한 연결에 실패한 경우 fence_virtd 데몬이 세그먼트 오류로 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 예외 처리를 수정합니다. 이제 펜싱 작업이 예상대로 작동합니다.

BZ#758392

이번 업데이트 이전에는 키 파일을 읽을 수 없는 경우 해시 유틸리티 sha_verify에서 오류를 올바르게 처리하지 못했습니다. 결과적으로 fence_virtd가 시작 중에 지정된 키 파일을 읽지 못하는 경우 펜싱 요청을 수신할 때 fence_virtd 데몬이 세그먼트 오류로 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 키 파일을 읽을 수 없는 경우 오류 처리가 수정되었습니다. 이제 fence_virtd가 이러한 조건에서 더 이상 종료되지 않습니다.

BZ#761215

이번 업데이트 이전에는 fence_virt.conf(5) 도움말 페이지의 직렬 모드의 XML 예제에 잘못된 닫기 태그가 포함되어 있었습니다. 이번 업데이트에서는 이 태그가 수정되었습니다.

BZ#806949

이번 업데이트 이전에는 libvirt-qpid 플러그인이 qmfv2 라이브러리 대신 qpid 라이브러리와 직접 연결되었습니다. 그 결과 libvirt-qpid 플러그인과 함께 최신 버전의 qpid 라이브러리를 사용할 수 없었습니다. 이번 업데이트에서는 더 이상 qpid 라이브러리와 직접 연결되지 않습니다. 이제 libvirt-qpid와 함께 최신 qpid 라이브러리도 사용할 수 있습니다.

BZ#809101

이번 업데이트 이전에는 fence_virtd.conf manpage와 fence_virtd.conf 생성기가 기본적으로 모든 네트워크 인터페이스에서 수신 대기했습니다. 둘 다 기본적으로 fence_virtd가 기본 네트워크 인터페이스에서 수신 대기하도록 수정되었습니다.

버그 수정

BZ#795425

파일 유틸리티에는 QED 이미지를 감지하기 위한 "마법" 패턴이 포함되어 있지 않으므로 이러한 이미지를 감지할 수 없었습니다. QED 이미지를 감지하기 위한 새로운 "마법" 패턴이 추가되어 파일 유틸리티에서 이러한 이미지를 예상대로 감지합니다.

BZ#795761

파일 유틸리티에는 VDI 이미지를 감지하기 위한 "마법" 패턴이 포함되어 있지 않으므로 이러한 이미지를 감지할 수 없었습니다. VDI 이미지를 감지하기 위한 새로운 "마법" 패턴이 추가되어 이제 파일 유틸리티에서 이러한 이미지를 예상대로 감지합니다.

BZ#797784

이전에는 파일 유틸리티에서 ~/.magic.mgc 파일에서 "maic" 패턴을 로드하지 않아 이 파일에 저장된 "마법" 패턴을 사용할 수 없었습니다. 이번 업데이트에서는 파일 유틸리티를 수정하여 이제 ~/.magic.mgc 파일을 로드하려고 합니다. 파일이 있으면 로드되고 이 파일에 정의된 "매직" 패턴이 예상대로 작동합니다.

BZ#801711

이전에는 "-z" 옵션을 사용하여 파일의 압축을 해제할 때 파일 유틸리티에서 읽기 시간 초과를 사용했습니다. 그 결과 utility에서 bzip2 툴로 압축한 파일을 감지할 수 없었습니다. 압축된 파일의 압축을 해제할 때 파일이 더 이상 읽기 시간 초과를 사용하지 않도록 기본 소스 코드가 수정되었습니다. 이제 "-z" 옵션을 사용할 때 압축 파일이 예상대로 감지됩니다.

BZ#859834

이전에는 파일 유틸리티에 "dump" 백업 도구의 출력을 감지하기 위해 여러 "마법" 패턴이 포함되었습니다. Big-endian 아키텍처에서는 덜 자세한 "마이크" 패턴이 사용되었으며 파일 유틸리티의 출력이 일관되지 않았습니다. 덜 자세한 "마법" 패턴이 제거되었으며 "덤프" 출력을 감지하기 위해 하나 이상의 "마이크" 패턴 만 사용됩니다.

BZ#688136

이전에는 파일 유틸리티에 하나의 바이트에 따라 파일을 잘못 감지한 "마이크" 패턴이 포함되어 있었습니다. 따라서 해당 특정 바이트로 시작하는 유니코드 텍스트 파일이 Cryostat 실행 파일로 잘못 인식될 수 있습니다. 이번 업데이트에서는 문제가 있는 패턴이 제거됩니다. 16비트 미만과 일치하는 패턴은 더 이상 허용되지 않으며 유틸리티는 더 이상 유니코드 파일을 Cryostat 실행 파일로 감지하지 않습니다.

BZ#709846

이전에는 Dell BIOS 헤더를 감지하기 위한 "마이크" 패턴이 오래되었습니다. 그 결과 파일 유틸리티에서 최신 BIOS 형식을 감지하지 못했습니다. "마이크" 패턴이 업데이트되었으며 파일 유틸리티는 이제 Dell BIOS의 새로운 형식을 올바르게 감지합니다.

BZ#719583

이전에는 새 "마법" 파일을 홈 디렉터리에만 추가할 수 있었습니다. 결과적으로 사용자는 시스템 전체에서 특정 특수 파일 형식에 대해 "매직" 패턴을 구성할 수 없었습니다. 이번 업데이트를 통해 백포트된 패치는 /etc/magic 파일에서 "마법" 패턴을 읽을 수 있는 방법을 제공합니다.

BZ#733229

이전에는 Python에 대한 "마법" 패턴이 충분하지 않았습니다. 따라서 file 유틸리티는 Python 함수 정의에 따라 Python 스크립트를 감지할 수 없었습니다. 이번 업데이트를 통해 Python 탐지가 개선되고 Python 스크립트가 올바르게 인식됩니다.

BZ#747999

이전에는 파일 유틸리티에 LZMA 알고리즘을 사용하여 압축한 파일을 감지하기 위한 "매직" 패턴이 포함되지 않았습니다. 그 결과 file 유틸리티에서 이러한 파일을 감지할 수 없었습니다. 이번 업데이트에서는 누락된 "마이크" 패턴이 추가되고 LZMA 압축 파일이 이제 예상대로 감지됩니다.

BZ#758109

이전에는 파일 유틸리티에 Itanium 마이크로프로세서에서 스왑 서명을 감지하는 "마이크" 패턴이 포함되어 있지 않았습니다. 그 결과 file 유틸리티에서 서명을 감지할 수 없었습니다. 이번 업데이트에서는 누락된 "마이크" 패턴이 추가되었으며 Itanium 마이크로 프로세서의 스왑 서명이 예상대로 감지됩니다.

BZ#760083

이전에는 파일 유틸리티에서 RPM 파일에서 RPM 패키지 이름을 구문 분석하지 않았습니다. 그 결과 유틸리티에서 RPM 패키지 이름을 출력하지 않았습니다. 이번 업데이트에서는 RPM 패키지 이름 구문 분석에 대한 "마음" 패턴이 추가되어 이제 이름이 예상대로 출력됩니다.

보안 수정

CVE-2013-0775, CVE-2013-0780, CVE-2013-0782, CVE-2013-0783

잘못된 형식의 웹 콘텐츠를 처리하는 데 몇 가지 결함이 발견되었습니다. 악성 콘텐츠가 포함된 웹 페이지로 인해 Firefox가 충돌하거나 Firefox를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2013-0776

프록시 서버의 인증 프롬프트를 취소한 후 주소 표시줄에 요청된 사이트의 주소를 계속 표시하는 것이 발견되었습니다. 공격자는 이 취약점을 악용하여 사용자가 신뢰할 수 있는 사이트를 보고 있다고 속여 피싱 공격을 수행할 수 있습니다.

보안 수정

CVE-2012-1948,CVE-2012-1951,CVE-2012-1952,CVE-2012-1953,CVE-2012-1954,CVE-2012-1958,CVE-2012-1962,CVE-2012-1967

악성 콘텐츠가 포함된 웹 페이지로 인해 Firefox가 충돌하거나 Firefox를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2012-1959

악성 웹 페이지는 SCSW(Same-compartment Security wrappers)를 우회하고 chrome 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2012-1966

Firefox의 컨텍스트 메뉴 기능의 취약점으로 인해 악의적인 웹사이트가 의도한 제한을 우회하고 사이트 간 스크립팅 공격을 허용할 수 있습니다.

CVE-2012-1950

주소 표시줄에서 주소 표시줄을 드래그하고 삭제할 때 주소 표시줄에 다른 페이지가 표시될 수 있으므로 악의적인 사이트 또는 사용자가 피싱 공격을 더 쉽게 수행할 수 있습니다.

CVE-2012-1955

Firefox가 history.forward 및 history.back이라는 방식의 결함으로 인해 공격자는 악성 URL을 숨기고 사용자가 신뢰할 수 있는 사이트를 보고 있다고 느릴 수 있습니다.

CVE-2012-1957

Firefox에서 피드(예: RSS)를 구문 분석하는 데 사용하는 구문 분석 유틸리티 클래스의 취약점으로 인해 공격자는 Firefox를 실행하는 사용자의 권한으로 임의의 JavaScript를 실행할 수 있습니다. 이 문제는 클래스가 sanitized 입력을 반환한다고 가정하는 다른 브라우저 구성 요소 또는 애드온에 영향을 미칠 수 있습니다.

CVE-2012-1961

Firefox가 X-Frame-Options 헤더를 처리하는 방식의 취약점으로 인해 악의적인 웹사이트가 클릭재킹 공격을 수행할 수 있습니다.

CVE-2012-1963

Firefox에서 콘텐츠 보안 정책(CSP) 보고서가 생성되는 방식의 결함으로 인해 악의적인 웹 페이지가 공격자의 OAuth 2.0 액세스 토큰 및 OpenID 인증 정보를 훔칠 수 있습니다.

CVE-2012-1964

Firefox에서 인증서 경고를 처리하는 방식의 결함으로 인해 중간자 공격자는 조작된 경고를 만들 수 있으며 사용자가 임의의 인증서를 신뢰할 수 있는 것으로 수락하도록 속일 수 있습니다.

CVE-2012-1965

Firefox가 feed:javascript URL을 처리하는 방식의 취약점으로 인해 출력 필터링을 우회할 수 있으며 사이트 간 스크립팅 공격이 발생할 수 있습니다.

보안 수정

CVE-2012-1970,CVE-2012-1972,CVE-2012-1973,CVE-2012-1974,CVE-2012-1975,CVE-2012 -3956, CVE-2012-3957 ,CVE-2012-3957,CVE-2012-3958 CVE-2012-3959,CVE-2012-3960,CVE-2012-3961,CVE-2012-3962,CVE-2012-3963,CVE-2012-3964

악성 콘텐츠가 포함된 웹 페이지로 인해 Firefox가 충돌하거나 Firefox를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2012-3969, CVE-2012-3970

악성 SVG(Scalable Vector Graphics) 이미지 파일이 포함된 웹 페이지는 Firefox가 충돌하거나 Firefox를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2012-3967, CVE-2012-3968

Firefox가 WebGL을 사용하여 특정 이미지를 렌더링하는 방식에서 두 가지 결함이 발견되었습니다. 악성 콘텐츠가 포함된 웹 페이지에서는 Firefox가 충돌하거나 특정 조건에서 Firefox를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2012-3966

Firefox가 Icon Format ( Cryostat) 파일에서 비트맵 이미지를 디코딩하는 방식에서 취약점이 발견되었습니다. 악성 website 파일이 포함된 웹 페이지는 Firefox가 충돌하거나 특정 조건에서 Firefox를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2012-3980

Firefox 웹 콘솔에서 "eval" 명령을 처리하는 방식에서 취약점이 발견되었습니다. 악성 콘텐츠가 포함된 웹 페이지를 보는 동안 웹 콘솔에서 "유효한"을 실행하면 Firefox가 Firefox를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2012-3972

Firefox에서 XSLT(Extensible stylesheet Language)의 형식 번호 기능을 사용하는 방식에서 아웃 오브 바운드 메모리 읽기 결함이 발견되었습니다. 악의적인 콘텐츠가 포함된 웹 페이지가 있으면 정보 누출이 발생하거나 Firefox가 충돌할 수 있습니다.

CVE-2012-3976

메인 창에 새 페이지가 표시되는 동안 이전에 방문한 사이트의 SSL 인증서 정보가 주소 표시줄에 표시될 수 있었습니다. 이로 인해 공격자는 이 취약점을 악용하여 사용자가 신뢰할 수 있는 사이트를 보고 있다고 생각하도록 속일 수 있습니다.

CVE-2012-3978

Firefox의 위치 오브젝트 구현에서 취약점이 발견되었습니다. 악의적인 콘텐츠는 이 취약점을 악용하여 콘텐츠를 로드할 수 있도록 허용할 수 있습니다.

보안 수정

CVE-2012-4194, CVE-2012-4195, CVE-2012-4196

Firefox의 위치 오브젝트 구현에서 여러 가지 취약점이 발견되었습니다. 악의적인 콘텐츠를 사용하여 사이트 간 스크립팅 공격을 수행하거나, 동일한 원본 정책을 우회하거나, Firefox가 임의의 코드를 실행하도록 할 수 있습니다.

보안 수정

CVE-2013-0744,CVE-2013-0746,CVE-2013-0750,CVE-2013-0753,CVE-2013-0754,CVE-2013-0762,CVE-2013-0766,CVE-2013-0767,CVE-2013-0769

잘못된 형식의 웹 콘텐츠를 처리하는 데 몇 가지 결함이 발견되었습니다. 악성 콘텐츠가 포함된 웹 페이지로 인해 Firefox가 충돌하거나 Firefox를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2013-0758

Chrome Object Wrappers가 구현된 방식에서 취약점이 발견되었습니다. 악의적인 콘텐츠를 사용하여 Firefox에 설치된 플러그인을 통해 임의의 코드를 실행할 수 있습니다.

CVE-2013-0759

Firefox가 주소 표시줄에 URL 값을 표시하는 방식의 결함으로 인해 악의적인 사이트 또는 사용자가 피싱 공격을 수행할 수 있습니다.

CVE-2013-0748

Firefox에서 특정 JavaScript 기능이 구현되는 방식에서 정보 공개 결함이 발견되었습니다. 공격자는 이 취약점을 악용하여 Address Space Layout Randomization (ASLR) 및 기타 보안 제한을 우회할 수 있습니다.

보안 수정

CVE-2012-3982,CVE-2012-3988,CVE-2012-3990, CVE-2012-3990 ,CVE-2012 -4179,CVE-2012-4180,CVE-2012-4181,CVE-2012-4182, CVE-2012-4182 , CVE-2012-4183 ,CVE-2012-4183, CVE-2012-4185,CVE-2012-4186,CVE-2012-4187,CVE-2012-4188

잘못된 형식의 웹 콘텐츠를 처리하는 데 몇 가지 결함이 발견되었습니다. 악성 콘텐츠가 포함된 웹 페이지로 인해 Firefox가 충돌하거나 Firefox를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2012-3986, CVE-2012-3991

Firefox의 두 가지 취약점으로 인해 악의적인 웹사이트가 의도한 제한을 우회할 수 있으며 정보가 공개되거나 Firefox가 임의의 코드를 실행할 수 있습니다. 정보 공개 문제는 임의의 코드 실행을 위해 다른 결함과 결합될 수 있습니다.

CVE-2012-1956, CVE-2012-3992, CVE-2012-3994

Firefox의 위치 오브젝트 구현에서 여러 가지 취약점이 발견되었습니다. 악의적인 콘텐츠를 사용하여 사이트 간 스크립팅 공격, 스크립트 삽입 또는 스푸핑 공격을 수행할 수 있습니다.

CVE-2012-3993, CVE-2012-4184

Chrome Object Wrappers가 구현된 방식에서 두 가지 결함이 발견되었습니다. 악의적인 콘텐츠를 사용하여 사이트 간 스크립팅 공격을 수행하거나 Firefox가 임의의 코드를 실행하도록 할 수 있습니다.

버그 수정

BZ#809571, BZ#816234

특정 환경에서는 홈 디렉터리가 NFS 공유에 있는 경우와 같이 NFS 공유에 개인 Firefox 구성 파일(~/.mozilla/)을 저장하면 Firefox가 예상대로 작동하지 않고 북마크가 저장되지 않습니다. 이번 업데이트에서는 이 문제를 해결하는 데 사용할 수 있는 새 구성 옵션 storage.nfs_filesystem이 추가되었습니다.

이 문제가 발생하는 경우:

1. Firefox를 시작합니다.
2. URL 표시줄에 "about:config"(따옴표 없이)를 입력하고 Enter 키를 누릅니다.
3. "이는 귀하의 보장을 무효화할 수 있습니다!"라는 메시지가 표시되면 "I'll be careful, I commit!" 버튼을 클릭합니다.
4. Preference Name 목록에서 마우스 오른쪽 버튼으로 클릭합니다. 열리는 메뉴에서 New -> 부울을 선택합니다.
5. 기본 이름에 "storage.nfs_filesystem"을 입력하고 OK 버튼을 클릭합니다.
6. 부울 값으로 "true"를 선택한 다음 OK 버튼을 누릅니다.

보안 수정

CVE-2012-4214,CVE-2012-4215,CVE-2012-4216,CVE-2012-5829,CVE-2012-5830,CVE-2012-583 5,CVE-2012-5839, CVE-2012-5840 ,CVE-2012-5840,CVE-2012-5842

잘못된 형식의 웹 콘텐츠를 처리하는 데 몇 가지 결함이 발견되었습니다. 악성 콘텐츠가 포함된 웹 페이지로 인해 Firefox가 충돌하거나 Firefox를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2012-4202

Firefox가 GIF(Graphics Interchange Format) 이미지를 처리하는 방식에서 버퍼 오버플로 결함이 발견되었습니다. 악성 GIF 이미지가 포함된 웹 페이지는 Firefox가 충돌하거나 Firefox를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2012-4210

Firefox의 스타일 검사 도구에서 특정 CCS(Cascading style)를 처리하는 방식에서 취약점이 발견되었습니다. 악성 CSS에서 도구 (Tools -> Web Developer -> Inspect)를 실행하면 chrome 권한으로 HTML 및 CSS 콘텐츠를 실행할 수 있습니다.

CVE-2012-4207

Firefox에서 HZ-GB-2312 문자 인코딩을 디코딩하는 방식에서 취약점이 발견되었습니다. 악의적인 콘텐츠가 포함된 웹 페이지에서는 Firefox가 다른 웹 사이트의 권한으로 JavaScript 코드를 실행할 수 있습니다.

CVE-2012-4209

Firefox의 위치 오브젝트 구현에서 취약점이 발견되었습니다. 악의적인 콘텐츠는 이 취약점을 악용하여 플러그인을 통해 제한된 콘텐츠를 로드할 수 있습니다.

CVE-2012-5841

교차 원본 래퍼가 구현되는 방식에서 취약점이 발견되었습니다. 악의적인 콘텐츠는 이 취약점을 악용하여 사이트 간 스크립팅 공격을 수행할 수 있습니다.

CVE-2012-4201

Firefox의 evalInSandbox 구현에서 취약점이 발견되었습니다. 악의적인 콘텐츠는 이 취약점을 악용하여 사이트 간 스크립팅 공격을 수행할 수 있습니다.

BZ#704187

이번 업데이트 이전에는 firstboot 유틸리티에서 사용자가 시간대를 변경할 수 없었습니다. 이번 업데이트에서는 사용자가 재구성 모드에서 시간대 모듈을 firstboot에 추가하여 이제 재구성 모드에서 시간대를 변경할 수 있습니다.

BZ#753658

이번 업데이트 이전에는 firstboot 서비스에서 상태 옵션을 제공하지 않았습니다. 이번 업데이트에서는 firstboot가 다음 부팅 시 실행되도록 예약되어 있는지 표시하는 "firstboot 서비스 상태" 옵션이 추가되었습니다.

보안 수정

CVE-2012-1535

이 업데이트는 어도비 플래시 박스의 한 가지 취약점을 해결합니다. 이 취약점은 APSB12-18 .NET Framework 보안 페이지에 자세히 설명되어 있습니다. 특별히 생성된 Cryostat 콘텐츠로 인해 Flashplugin이 충돌하거나 공격자가 악의적인 content를 포함하는 페이지를 로드할 때 임의의 코드를 잠재적으로 실행할 수 있습니다.

보안 수정

CVE-2012-5274,CVE-2012-5275,CVE-2012-5276,CVE-2012-5277,CVE-2012-5278,CVE-2012-5279,CVE-2012-5280

이 업데이트는 어도비 플래시 박스의 여러 취약점을 해결합니다. 이러한 취약점은 어도비 보안 공지 APSB12-24 에 자세히 설명되어 있습니다. 특별히 생성된 Cryostat 콘텐츠로 인해 Flashplugin이 충돌하거나 공격자가 악의적인 content를 포함하는 페이지를 로드할 때 임의의 코드를 잠재적으로 실행할 수 있습니다.

보안 수정

CVE-2013-0633, CVE-2013-0634

이 업데이트는 어도비 플래시 박스의 두 가지 취약점을 해결합니다. 이러한 취약점은 어도비도 보안 공지 APSB13-04 에 자세히 설명되어 있습니다. 특별히 생성된 Cryostat 콘텐츠로 인해 Flashplugin이 충돌하거나 공격자가 악의적인 content를 포함하는 페이지를 로드할 때 임의의 코드를 잠재적으로 실행할 수 있습니다.

보안 수정

CVE-2012-5248,CVE-2012-5249,CVE-2012-5250,CVE-2012-5251,CVE-2012-5252,CVE-2012-5253,CVE-2012-5254,CVE-2012-5255, CVE-2012-5255 , CVE-2012-5256 ,CVE-2012-5256, CVE-2012-5257,CVE-2012-5258,CVE-2012-5259,CVE-2012-5260,CVE-2012-5261,CVE-2012-5262,CVE-2012-5263,CVE-2012-5264, CVE-2012-5265,CVE-2012-5266,CVE-2012-5267,CVE-2012-5268,CVE-2012-5269,CVE-2012-5270,CVE-2012-5271,CVE-2012-5272

이 업데이트는 어도비 플래시 박스의 여러 취약점을 해결합니다. 이러한 취약점은 APSB12-22 .NET Framework 보안 페이지에 자세히 설명되어 있습니다. 특별히 생성된 Cryostat 콘텐츠로 인해 Flashplugin이 충돌하거나 공격자가 악의적인 content를 포함하는 페이지를 로드할 때 임의의 코드를 잠재적으로 실행할 수 있습니다.

보안 수정

CVE-2012-5676, CVE-2012-5677, CVE-2012-5678

이 업데이트는 어도비 플래시 박스의 세 가지 취약점을 해결합니다. 이러한 취약점은 어도비도 보안 공지 APSB12-27 에 자세히 설명되어 있습니다. 특별히 생성된 Cryostat 콘텐츠로 인해 Flashplugin이 충돌하거나 공격자가 악의적인 content를 포함하는 페이지를 로드할 때 임의의 코드를 잠재적으로 실행할 수 있습니다.

보안 수정

CVE-2013-0630

이 업데이트는 어도비 플래시 박스의 한 가지 취약점을 해결합니다. 이 취약점은 어도비 보안 공지 APSB13-01 에 자세히 설명되어 있습니다. 특별히 생성된 Cryostat 콘텐츠로 인해 Flashplugin이 충돌하거나 공격자가 악의적인 content를 포함하는 페이지를 로드할 때 임의의 코드를 잠재적으로 실행할 수 있습니다.

보안 수정

CVE-2013-0638,CVE-2013-0639,CVE-2013-0642,CVE-2013-0644,CVE-2013-0645,CVE-2013-0647,CVE-2013-0649,CVE-2013-06365,CVE-2013-1366, CVE-2013-1367,CVE-2013-1368,CVE-2013-1369,CVE-2013-1370,CVE-2013-1372,CVE-2013-1373,CVE-2013-1374

이 업데이트는 어도비 플래시 박스의 여러 취약점을 해결합니다. 이러한 취약점은 어도비 보안 공지 APSB13-05 에 자세히 설명되어 있습니다. 특별히 생성된 Cryostat 콘텐츠로 인해 Flashplugin이 충돌하거나 공격자가 악의적인 content를 포함하는 페이지를 로드할 때 임의의 코드를 잠재적으로 실행할 수 있습니다.

CVE-2013-0637

플래시 플러그인의 취약점으로 인해 공격자는 공격자가 특별히 만든 웹 페이지를 방문하는 것으로 속이면 민감한 정보를 얻을 수 있습니다.

BZ#676607

이전에는 "configure.in" 파일에 64비트 PowerPC 아키텍처를 처리하는 방법에 대한 정보가 포함되어 있지 않았습니다. 동일한 64비트 PowerPC 시스템에 fontforge-devel multilib PowerPC 및 64PowerPC RPM 패키지를 설치하려고 하면 해당 패키지 간에 충돌이 발생했습니다. 이번 업데이트에서는 동일한 시스템에 fontforge-devel multilib RPM 패키지를 설치할 수 있도록 "configure.in" 파일을 수정합니다. 설명된 시나리오에서는 충돌이 더 이상 발생하지 않습니다.

BZ#665837

이전 버전에서는 시스템에서 USB 지원을 사용할 수 없는 경우(예: 게스트에 대한 USB 지원을 비활성화한 하이퍼바이저의 가상 머신) fprintd 데몬은 SIGABRT 신호를 수신하여 비정상적으로 종료되었습니다. 이러한 충돌로 인해 시스템 오류가 발생하지는 않았지만 ABRT(Automatic Bug Reporting Tool)에 매번 경고가 표시되었습니다. 이번 업데이트를 통해 fprintd 데몬이 USB 지원 없는 시스템에서 정상적으로 종료되도록 기본 코드가 수정되었습니다.

보안 수정

CVE-2012-3547

X.509 클라이언트 인증서의 만료 날짜 필드를 처리하는 방식에서 버퍼 오버플로 결함이 발견되었습니다. 원격 공격자는 인증서 또는 TLS 터널링 인증 방법(예: EAP-TLS, EAP-TTLS, PEAP)을 사용하도록 구성된 경우 이 취약점을 악용할 수 있습니다.

BZ#787116

PPP 힌트 옵션을 요청하는 radtest 명령줄 인수가 올바르게 구문 분석되지 않았습니다. 그 결과 radclient가 요청 패킷에 PPP 힌트를 추가하지 않았으며 테스트에 실패했습니다. 이번 업데이트에서는 문제가 해결되어 이제 radtest가 예상대로 작동합니다.

BZ#705723

로그 교체 후 freeradius logrotate 스크립트가 로그 회전 및 로그 메시지가 손실된 후 반경된 데몬을 다시 로드하지 못했습니다. 이번 업데이트에서는 비경로 데몬을 다시 로드하기 위해 freeradius logrotate 스크립트에 명령을 추가하고 로그 순환 후 로그 파일을 다시 초기화하고 로그 파일을 다시 엽니다.

BZ#712803

radeapclient 유틸리티를 호출할 때 IP 제품군 인수를 전달했으며 radeapclient 유틸리티가 IP 제품군을 인식하지 못했기 때문에 radtest 인수가 실패했습니다. radeapclient는 이제 IP 제품군 인수를 인식하고 radtest가 이제 예상대로 os-md5에서 작동합니다.

BZ#700870

이전에는 Freeradius가 "-with-udpfromto" 옵션 없이 컴파일되었습니다. 결과적으로 multihomed 서버를 사용하여 IP 주소를 명시적으로 지정하면 freeradius에서 잘못된 IP 주소에서 응답을 전송했습니다. 이번 업데이트를 통해 --with-udpfromto 구성 옵션을 사용하여 freeradius가 빌드되었으며 요청이 전송된 IP에서 RADIUS 응답이 항상 제공됩니다.

BZ#753764

로컬 암호의 암호 만료 필드는 unix 모듈에서 확인하지 않았으며 디버그 정보는 잘못된 것입니다. 결과적으로 로컬 암호 파일에 만료된 암호가 있는 사용자가 만료된 암호가 있어도 인증되었습니다. 이번 업데이트를 통해 암호 만료가 수정되었는지 확인합니다. 로컬 암호가 만료된 사용자는 액세스 권한이 거부되고 올바른 디버깅 정보가 로그 파일에 기록됩니다.

BZ#690756

PostgreSQL 관리자 스키마 파일에서 잘못된 구문으로 인해 FreeRADIUS PostgreSQL 테이블을 생성하지 못했습니다. 이번 업데이트를 통해 구문이 조정되고 테이블이 예상대로 생성됩니다.

BZ#782905

FreeRADIUS에서 요청을 수신하면 다음 메시지와 함께 실패하는 경우가 있습니다.

WARNING: Internal sanity check failed in event handler for request 6

이 버그는 업스트림 버전 2.1.12로 업그레이드하여 해결되었습니다.

BZ#810605

Freeradius에는 부하를 기반으로 동적으로 증가할 스레드 풀이 있습니다. rlm_perl() 함수를 사용하는 여러 스레드가 빠른 연속으로 생성되는 경우 freeradius는 rlm_perl_clone() 함수에 대한 병렬 호출으로 인해 세그먼트 오류로 인해 예기치 않게 종료되었습니다. 이번 업데이트를 통해 스레드에 대한 Mutex가 추가되어 문제가 더 이상 발생하지 않습니다.

보안 수정

CVE-2012-5669

FreeType 글꼴 렌더링 엔진이 특정 BDF(Glyph Bitmap Distribution Format)를 처리하는 방식에서 취약점이 발견되었습니다. 사용자가 FreeType에 대해 연결된 애플리케이션을 사용하여 특별히 만든 글꼴 파일을 로드하면 애플리케이션이 충돌하거나 애플리케이션을 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

버그 수정

BZ#783868

이번 업데이트 이전에는 스택 크기가 무제한으로 설정된 경우 ftp 명령 "put"을 사용하면 sysconf(_SC_ARG_MAX) 함수가 -1을 반환하므로 malloc() 함수가 0으로 호출되어 "Out of memory" 메시지가 표시되었습니다. 이번 업데이트를 통해 필요한 최소 메모리를 할당하도록 기본 소스 코드가 개선되었습니다. 그 결과 스택 크기가 이전에 무제한으로 설정된 경우 "메모리 부족" 메시지가 더 이상 표시되지 않습니다.

버그 수정

BZ#871072

이전 FTP 구현에서는 명령에 할당된 메모리를 올바르게 해제하지 않았습니다. 결과적으로 "append", "put" 및 "send" 명령이 실행될 때마다 메모리 누수가 발생했습니다. 이번 업데이트를 통해 기본 소스 코드가 수정되어 할당된 메모리가 예상대로 해제됩니다.

BZ#871547

이전에는 FTP 매크로 정의에 사용된 버퍼의 크기가 200자로 제한되었습니다. 따라서 매크로 크기가 200자보다 크면 버퍼 오버플로가 발생하고 FTP 클라이언트가 예기치 않게 종료되었습니다. 이번 업데이트에서는 FTP 매크로의 버퍼를 확장하여 이제 4296자인 FTP 명령줄 제한 크기와 일치하도록 합니다. 이 시나리오에서는 FTP 클라이언트가 더 이상 충돌하지 않습니다.

기능 개선

BZ#871060

이전에는 FTP 클라이언트의 명령줄 너비가 200자로 제한되었습니다. 이번 업데이트를 통해 FTP 명령줄의 가능한 최대 길이가 4296자로 확장되었습니다.

버그 수정

BZ#869858

이번 업데이트 이전에는 ftp 클라이언트에 버퍼 오버플로가 발생하여 200자보다 긴 매크로가 정의한 후 사용한 경우 버퍼 오버플로가 중단될 수 있었습니다. 이번 업데이트에서는 기본 코드를 수정하고 매크로 이름에 대한 메모리를 보유하는 버퍼가 확장되었습니다. 이제 ftp는 명령줄 제한의 길이와 일치하며 긴 이름의 매크로가 실행될 때 ftp 클라이언트가 더 이상 중단되지 않습니다.

버그 수정

BZ#665337

이전에는 ftp 클라이언트의 명령줄 너비가 200자로 제한되었습니다. 이번 업데이트를 통해 FTP 명령줄의 가능한 최대 길이는 4296자로 확장됩니다.

BZ#786004

이번 업데이트 이전에는 "append", "put", "send" 명령으로 인해 시스템 메모리가 유출되었습니다. ftp 명령을 보유하는 메모리가 적절히 해제되지 않았습니다. 이번 업데이트를 통해 시스템 리소스를 올바르게 해제하고 메모리 누수가 더 이상 존재하지 않도록 기본 소스 코드가 개선되었습니다.

BZ#849940

이전에는 ftp 클라이언트를 호출하여 활성 모드에서 직접 실행할 수 없었습니다. 이 기능이 소스 코드에 추가되어 도움말 페이지에 설명되어 있습니다. 이제 추가 "-A" 명령행 매개변수를 사용하여 클라이언트를 실행할 수 있으며 활성 모드에서 실행됩니다.

BZ#852636

이전에는 ftp-data 포트(20)를 사용할 수 없을 때 ftp 클라이언트가 중단되었습니다(예: 가 차단됨). 그런 다음 클라이언트를 수동으로 종료해야 했습니다. 소스 코드에 추가 논리가 추가되었습니다. 이번 업데이트를 통해 ftp의 내부 시간 초과가 30초로 설정됩니다. 이 시간이 통과되었을 때 서버에서 응답이 없으면 ftp는 이제 정상적으로 시간 초과되고 중단되지 않습니다.

버그 수정

BZ#829558

이번 업데이트 이전에는 "re_string_skip_chars" 함수가 문자열 길이를 추정하기 위해 원시 길이 대신 문자 수를 잘못 사용했습니다. 결과적으로 UTF-8 형식을 사용하지 않은 다중 바이트 인코딩의 모든 텍스트가 올바르게 처리되지 못했습니다. 이번 업데이트에서는 올바른 문자열 길이가 사용되도록 기본 코드가 수정되었습니다. 다중 바이트 인코딩이 올바르게 처리됩니다.

BZ#648906

이번 업데이트 이전에는 특정 상황에서 gawk 유틸리티는 일부 런타임 변수를 내부 0 길이 변수 프로토타입으로 해석할 수 있었습니다. gawk가 이러한 런타임 변수를 해제하려고 할 때 실제로 메모리 절약으로 인해 한 번만 할당된 내부 프로토타입을 해제했습니다. 그 결과 gawk가 때때로 실패하고 "awk: double free or corruption"라는 오류 메시지가 표시되었습니다. 이번 업데이트를 통해 문제가 수정되었으며 더 이상 오류가 발생하지 않습니다.

BZ#740673

이번 업데이트 이전에는 gawk 유틸리티에서 명령줄 인수에서 변수를 복사하지 않았습니다. 결과적으로 변수에 의도한 대로 액세스할 수 없었습니다. 이번 업데이트에서는 gawk가 해당 변수의 복사본을 만들도록 기본 코드를 수정합니다.

BZ#743242

이번 업데이트 이전에는 Yacc 인터프리터에서 더 큰 스택을 처리하는 데 문제가 발생했습니다. 그 결과 AWK 코드를 해석할 때 스택 오버플로 오류와 함께 Yacc 인터프리터가 실패할 수 있었습니다. 이번 업데이트에서는 스택을 확대하고 Yacc은 이러한 AWK 프로그램을 처리할 수 있습니다.

BZ#751767

gfortran 컴파일러가 내부 컴파일러 오류로 코드를 컴파일하지 못할 수 있습니다. 이는 Trans-types.c 라이브러리의 gfc_type_for_size() 함수가 요청된 비트 정확도가 해당 유형의 내장 비트 전체 크기보다 작은 경우 올바른 데이터 유형을 반환하지 않았기 때문에 발생했습니다. 이번 업데이트를 통해 적절한 narrower 유형이 없고 코드가 올바르게 컴파일되는 경우 함수가 해당 광범위한 유형을 반환합니다.

BZ#756138

G++ 컴파일러는 세그먼트 오류를 사용하여 예기치 않게 종료되고 -O2 또는 -O3 최적화 옵션으로 컴파일할 때 내부 컴파일러 오류를 반환했습니다. 이는 컴파일러가 remove_path() 함수에서 동일한 루프를 두 번 취소하려고했기 때문에 발생했습니다. 이번 업데이트를 통해 루프는 한 번만 취소되고 이 시나리오에서는 세그먼트 오류가 더 이상 발생하지 않습니다.

BZ#756651

이전에는 2 세트 패턴을 분할할 때 명령을 결합하면 GCC에서 잘못된 코드를 생성할 수 있었습니다. 이는 명령을 결합하는 동안 분할 패턴이 처리되는 방식에 오류가 있었기 때문입니다. 이번 업데이트를 통해 코드 처리 명령 결합이 수정되었으며 문제가 더 이상 발생하지 않습니다.

BZ#767604

이전에는 GCC가 레지스터를 이동할 때 "-mtune=z10" 설정에 의해 활성화된 공격 루프 소독에 의해 트리거된 내부 컴파일러 오류로 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 레지스터는 명령 패턴에서 올바르게 결정되고 이 시나리오에서 컴파일에 성공합니다.

BZ#799491

Firefox에서 웹 콘솔을 입력하면 Firefox가 예기치 않게 종료되었습니다. 이는 컴파일러가 이러한 상황에서 호출되는 기능 중 하나를 잘못 복제했기 때문에 발생했습니다. 이번 업데이트를 통해 기능이 더 이상 복제되지 않으며 문제가 더 이상 발생하지 않습니다.

BZ#739443

이전에는 GCC 컴파일러에 half-float 유형을 변환하는 함수가 있는 헤더가 포함되어 있지 않았습니다. 이번 업데이트에서는 헤더를 추가하고 GCC를 수정하여 AMD Cryostat 프로세서 마이크로 아키텍처에서 "-march=native" 옵션과 함께 올바르게 작동합니다.

BZ#739685

코어 파일을 로드하려면 GDB에 코어 파일을 생성하는 데 사용된 바이너리가 필요합니다. GDB는 내장 탐지를 사용하여 일치하는 바이너리를 자동으로 로드합니다. 그러나 임의의 바이너리를 수동으로 지정하고 탐지를 재정의할 수 있습니다. 이전에는 호출된 코어 파일과 일치하지 않은 다른 바이너리를 로드하면 GDB가 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 기본 코드가 수정되었으며 이러한 상황에서 GDB가 더 이상 충돌하지 않습니다.

BZ#750341

이전에는 cp_scan_for_anonymous_namespaces() 함수의 오류로 인해 초기 GCC 컴파일러로 컴파일된 C++ 프로그램의 기호를 로드할 때 GDB가 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 이 버그를 수정하는 업스트림 패치가 채택되었으며 GDB는 이제 충돌하지 않고 알려진 실행 파일을 로드합니다.

BZ#781571

GDB가 연결된 debuginfo rpm 기호 파일을 찾지 못하는 경우 GDB에 yum 유틸리티를 사용하여 기호 파일의 설치를 제안하는 다음 메시지가 표시되었습니다.

주 실행 파일에 대한 별도의 디버그 정보가 누락되었습니다. yum --disablerepo='*' --enablerepo='*-debuginfo' install /usr/lib/debug/.build-id/47/830504b69d8312361b1ed465ba9e815b800

그러나 제안된 "--enablerepo='*-debuginfo' 옵션이 RHN(Red Hat Network) 디버그 리포지토리에서 작동하지 않았습니다. 이번 업데이트에서는 메시지의 옵션을 "--enablerepo='*-debug*'로 수정하고 제안된 명령이 예상대로 작동합니다.

BZ#806920

PowerPC 플랫폼에서 IBM XL Fortran 컴파일러에서 생성한 DWARF 정보에는 DW_TAG_subrange_type에 대한 DW_AT_type 속성이 포함되지 않지만 GCC에서 생성된 DWARF 정보의 DW_TAG_subrange_type에는 항상 DW_AT_type 특성이 포함되어 있습니다. 이전에는 GDB에서 DWARF 표준에 따라 DW_AT_type 속성이 누락되었기 때문에 IBM XL Fortran 컴파일러의 배열을 잘못 해석할 수 있었습니다. 이 업데이트된 GDB는 DW_TAG_subrange_type에 대해 DW_TAG_type이 없는 경우 스텁 인덱스 유형을 올바르게 제공하고 IBM XL Fortran 및 GCC 컴파일러의 디버그 정보를 올바르게 처리합니다.

버그 수정

BZ#860646

gdm이 XDMCP(X Display Manager Control Protocol)를 통해 서버에 연결하는 데 사용된 경우 "ssh -X" 명령을 사용하여 원격 시스템에 대한 다른 연결로 인해 X 서버와 잘못된 권한 부여가 발생했습니다. 결과적으로 xterm과 같은 애플리케이션을 원격 시스템에 표시할 수 없었습니다. 이번 업데이트에서는 설명된 시나리오에서 호환되는 MIT-MAGIC-COOKIE-1 키를 제공하므로 이 버그를 수정합니다.

버그 수정

BZ#790400

이번 업데이트 이전에는 줄의 값을 변경할 때 gd 그래픽 라이브러리가 반전된 Y 좌표를 잘못 처리했습니다. 그 결과 변경된 라인이 잘못 입력되었습니다. 이번 업데이트에서는 변경된 행으로 올바르게 수행되도록 기본 코드를 수정합니다.

보안 수정

CVE-2012-4433

힙 기반 버퍼 오버플로로 이어지는 정수 오버플로 결함은 gegl 유틸리티에서 .ppm(Portable Cryostat 맵) 이미지 파일을 처리하는 방식에서 발견되었습니다. 공격자는 gegl에서 열 때 gegl이 충돌하거나 임의의 코드를 실행할 수 있는 특별히 만든 .ppm 파일을 만들 수 있습니다.

버그 수정

BZ#818755

이번 업데이트 이전에는 geronimo-specs-compat 패키지 설명에 부정확한 참조가 포함되어 있었습니다. 이번 업데이트에서는 이러한 참조가 제거되어 설명이 정확합니다.

보안 수정

CVE-2012-4405

힙 기반 버퍼 오버플로로 이어지는 정수 오버플로 결함은 Ghostscript의 International color Consortium 형식 라이브러리(icclib)에서 발견되었습니다. 공격자는 Ghostscript가 충돌하거나 Ghostscript를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있는 포함된 이미지가 포함된 특수한 경우 또는 PDF 파일을 생성할 수 있습니다.

BZ#643105

이번 업데이트 이전에는 CUPS Raster 출력을 생성하는 gdevcups 드라이버에서 메모리 할당을 잘못 처리했습니다. 이로 인해 일부 상황에서 promotescript 프로그램이 예기치 않게 종료될 수 있습니다. 이번 업데이트에서는 이 버전의 promotescript에 대한 메모리 할당을 처리하기 위해 백포트된 수정 사항을 적용하여 더 이상 충돌하지 않습니다.

BZ#695766

이번 업데이트 이전에는 CID Type2 글꼴을 포함하는 특정 입력 파일이 잘못된 문자 간격으로 렌더링되었습니다. 이번 업데이트에서는 CID Type2 글꼴이 있는 모든 입력 파일이 올바르게 렌더링되도록 코드를 수정합니다.

BZ#697488

이번 업데이트 이전에는 가로 방향의 페이지가 PXL 래스터 형식으로 변환되었을 때 페이지 방향이 올바르지 않았습니다. 이번 업데이트에서는 가로 페이지 크기와 portrait-page 크기와 일치하며 일치 항목이 발견되면 오리엔테이션 매개변수를 올바르게 설정합니다.

보안 수정

CVE-2012-3481

힙 기반 버퍼 오버플로로 이어지는 정수 오버플로 취약점은 GIMP의 GIF 이미지 형식 플러그인에서 발견되었습니다. 공격자는 파일을 열 때 GIF 플러그인이 충돌하거나 GIMP를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있는 특별히 만든 GIF 이미지 파일을 만들 수 있습니다.

CVE-2011-2896

GIMP의 GIF 이미지 형식 플러그인에서 사용하는 LZW(Lempel-Ziv-Welch) 압축 해제 알고리즘 구현에서 힙 기반 버퍼 오버플로 취약점이 발견되었습니다. 공격자는 파일을 열 때 GIF 플러그인이 충돌하거나 GIMP를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있는 특별히 만든 GIF 이미지 파일을 만들 수 있습니다.

CVE-2012-3403

힙 기반 버퍼 오버플로 결함이 GIMP의 KiSS CEL 파일 형식 플러그인에서 발견되었습니다. 공격자는 CEL 플러그인이 충돌하거나 GIMP를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있는 특별히 만든 KiSS 팔레트 파일을 만들 수 있습니다.

BZ#782194

이 작업을 수행하기 전에 gtester-report 스크립트는 glib2-devel 패키지에서 실행 파일로 표시되지 않았습니다. 그 결과 gtester-report가 기본 권한으로 실행되지 않았습니다. 이번 업데이트에서는 이 스크립트를 실행할 수 있도록 glib2-devel 패키지 정의를 변경합니다.

버그 수정

BZ#843571

이번 업데이트 이전에는 이 파일에 하나 이상의 IPv6 이름 서버가 포함된 경우 glibc에서 /etc/resolv.conf 파일에서 "options rotate" 옵션을 잘못 처리했습니다. 결과적으로 단일 프로세스에서 여러 쿼리를 실행한 경우 특히 DNS 쿼리가 예기치 않게 실패할 수 있었습니다. 이번 업데이트에서는 /etc/resolv.conf의 나열된 서버를 glibc의 내부 구조로 내부화하고 "옵션 회전" 기능을 구현하기 위해 해당 구조의 정렬 및 순환이 수정되었습니다. 이제 설명된 시나리오의 glibc에서 DNS 이름이 올바르게 확인됩니다.

보안 수정

CVE-2012-3404, CVE-2012-3405, CVE-2012-3406

glibc 형식의 인쇄 기능의 여러 오류로 인해 공격자는 FORTIFY_SOURCE 보호를 우회하고 애플리케이션의 형식 문자열 결함을 사용하여 임의의 코드를 실행할 수 있습니다. 이러한 보호는 애플리케이션 중단에 미치는 영향을 제한해야 합니다.

버그 수정

BZ#837026

프로그래밍 오류로 인해 /etc/resolv.conf 파일에 IPv6 이름 서버가 포함된 경우에만 네임서버의 내부 배열이 부분적으로만 초기화되었습니다. 가까운 구조의 콘텐츠에 따라 특정 애플리케이션이 세그먼트 오류로 인해 예기치 않게 종료될 수 있습니다. /etc/resolv.conf 파일에 나열된 IPv6 네임서버로 적절한 동작을 복원하는 프로그래밍 오류가 수정되었습니다.

버그 수정

BZ#902685

논리 오류로 인해 glibc의 DNS 코드가 DNS 서버의 거부된 응답을 잘못 처리했습니다. 결과적으로 서버가 REJECT 응답을 반환한 후 /etc/resolv.conf 파일에 정의된 추가 서버를 검색하지 못하는 경우가 있었습니다. 이번 업데이트를 통해 glibc는 REJECT 응답을 반환하는 경우에도 /etc/resolv.conf에 나열된 서버를 통해 적절하게 순환하므로 이 버그를 수정합니다.

버그 수정

BZ#864046

이번 업데이트 이전에는 glibc nscd 데몬 내의 메모리 관리에 오류가 발생하여 malloc() 함수에서 제공하지 않은 포인터를 해제하려고 했습니다. 그 결과 nscd가 예기치 않게 종료될 수 있었습니다. 이 버그는 많은 멤버가 있는 그룹을 처리할 때만 발생했습니다. 이번 업데이트를 통해 al Cryostat 풀에 의해 할당된 메모리가 더 이상 "free"로 전달되지 않습니다. 대신 al Cryostat의 가비지 수집기가 메모리를 회수할 수 있습니다. 결과적으로 nscd가 더 이상 멤버가 많은 그룹에 충돌하지 않습니다.

보안 수정

CVE-2012-3480

문자열을 숫자 표현(strtod(), strtof() 및 strtold())으로 변환하는 glibc 함수에서 스택 기반 버퍼 오버플로우로 이어지는 여러 정수 오버플로 결함이 발견되었습니다. 애플리케이션이 이러한 기능을 공격자가 제어하는 입력에 사용한 경우 애플리케이션이 충돌하거나 임의의 코드를 실행할 수 있습니다.

버그 수정

BZ#808545

이전 버전에서는 nscd 데몬이 DNS(Domain Name System) 쿼리에 대한 응답으로 CNAME (Canonical Name) 레코드를 수신한 경우 캐시된 DNS 항목은 기본 A 또는 AAAA 응답의 TTL(Time to Live) 값을 채택했습니다. 이로 인해 nscd 데몬이 DNS 항목을 다시 로드하기 전에 예기치 않은 시간 동안 대기했습니다. 이번 업데이트를 통해 nscd는 응답에서 가장 짧은 TTL을 전체 레코드의 TTL으로 사용합니다. 이제 이 시나리오에서 DNS 항목이 예상대로 다시 로드됩니다.

BZ#789238

이전에는 재시도 경로에서 기본 malloc arena의 잠금이 올바르지 않았습니다. 이로 인해 sbrk 요청이 실패한 경우 교착 상태가 발생할 수 있습니다. 이번 업데이트를 통해 재시도 경로의 주요 아키텍처 잠금이 수정되었습니다. 이 문제는 RHSA-2012:0058 업데이트에 제공된 버그 수정으로 노출되었습니다.

BZ#688720

glibc에는 프랑스어, 스페인어 및 독일어 로케일에 대한 숫자 구분 기호 및 그룹화에 대한 잘못된 정보가 있었습니다. 따라서 glibc의 로케일을 사용하는 애플리케이션은 해당 로케일을 사용할 때 잘못된 구분 기호와 그룹화로 출력된 번호를 지원합니다. 이번 업데이트를 통해 구분 기호 및 그룹화 정보가 수정되었습니다.

BZ#781646

일부 프로세서에서는 memcpy() 함수를 호출할 때 최적화된 함수 변형이 사용되었습니다. 그러나 최적화된 함수 변형은 버퍼를 뒤로 복사합니다. 결과적으로 소스 및 대상 버퍼가 겹치는 경우 프로그램은 예기치 않은 방식으로 동작했습니다. 이러한 호출은 ANSI/ISO 표준을 위반하므로 오류로 간주되지만 이 업데이트는 이전 memcpy() 동작을 복원하며 이러한 프로그램은 이제 애플리케이션이 이전처럼 작동하도록 하기 위해 최적화된 함수 변형을 사용합니다.

BZ#782585

이전에는 동적 로더에서 초기화에 대한 잘못된 순서가 생성되었으며 ELF 사양을 준수하지 않았습니다. 이로 인해 DSO(Dynamic Shared Object) 생성자 및 종료자가 올바르지 않을 수 있습니다. 이번 업데이트를 통해 종속성 확인이 수정되었습니다.

BZ#739971

RHBA-2011:1179 glibc 업데이트에서는 회귀 문제가 발생하여 glibc가 126개 이상의 멤버가 있는 그룹을 잘못 구문 분석했습니다. 결과적으로 id 와 같은 애플리케이션은 특정 사용자가 속한 모든 그룹을 나열하지 못했습니다. 이번 업데이트를 통해 그룹 구문 분석이 수정되었습니다.

BZ#740506

malloc() 루틴 내에서 경쟁 조건으로 인해 glibc는 너무 많은 메모리를 잘못 할당했습니다. 이로 인해 다중 스레드 애플리케이션이 예상보다 스레드에 더 많은 메모리를 할당할 수 있습니다. 이번 업데이트를 통해 경쟁 조건이 수정되었으며 malloc의 동작이 MALLOC_ARENA_TEST 및 MALLOC_ARENA_MAX 환경 변수에 대한 문서와 일치합니다.

BZ#795498

이전에는 glibc 가 잘못된 위치에서 오류 조건을 찾아왔기 때문에 gaih_getanswer() 함수에서 두 번째 응답 버퍼를 처리하지 못했습니다. 결과적으로 getaddrinfo() 함수가 모든 주소를 올바르게 반환하지 못했습니다. 이번 업데이트에서는 gaih_getanswer() 에서 잘못된 오류 테스트 조건이 수정되어 glibc 가 두 번째 응답 버퍼를 올바르게 구문 분석합니다. 이제 getaddrinfo() 함수가 모든 주소를 올바르게 반환합니다.

BZ#750531

이전에는 -O2 및 -Wconversion 매개변수와 함께 htons() 함수를 사용한 코드를 컴파일하면 다음과 유사한 bogus 경고가 발생했습니다.

warning: conversion to \u2018short unsigned int\u2019 from \u2018int\u2019 may alter its value

이번 업데이트에서는 여러 매크로의 유형이 수정되어 이러한 상황에서 경고가 더 이상 반환되지 않습니다.

BZ#696472

이전에는 glibc가 Intel Core i3, i5 및 i7 프로세서를 제대로 감지하지 못했습니다. 결과적으로 glibc는 여러 함수의 잘못된 구현을 사용하여 성능이 저하되는 경우가 있었습니다. 이번 업데이트에서는 탐지 프로세스가 수정되었으며 라이브러리가 프로세서에 적절한 기능 구현을 제공합니다.

BZ#771342

이전에는 glibc가 fork() 호출 후 강력한 futex 목록을 초기화하지 않았습니다. 결과적으로 공유 강력한 뮤지션 잠금이 하위 프로세스가 종료된 후 정리되지 않았습니다. 이번 업데이트를 통해 포크 시스템 호출 후 강력한 futex 목록이 올바르게 초기화됩니다.

BZ#754628

프로세스에서 힙이 손상되면 malloc() 함수가 오류 메시지 문자열을 생성하는 동안 교착 상태를 입력할 수 있었습니다. 이로 인해 프로세스가 응답하지 않을 수 있었습니다. 이번 업데이트를 통해 프로세스는 mmap() 함수를 사용하여 malloc() 함수 대신 오류 메시지에 메모리를 할당합니다. 따라서 malloc() 교착 상태가 더 이상 발생하지 않으며 손상된 힙이 있는 프로세스가 정상적으로 중단됩니다.

BZ#788959, BZ#797094, BZ#809602

이전에는 glibc 에서 무조건 alloca() 를 사용하여 다양한 루틴에 버퍼를 할당했습니다. 이러한 할당이 대규모 내부 메모리 요청을 적용하면 스택 오버플로가 발생하여 애플리케이션이 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 glibc가 이러한 할당에 malloc() 를 사용하고 문제가 더 이상 발생하지 않도록 여러 업스트림 패치를 적용합니다.

BZ#789209

이전에는 glibc 가 우크라이나 통화에 잘못된 기호를 사용했습니다. 이번 업데이트를 통해 기호가 수정되었습니다.

BZ#752123

이전에는 64비트 시스템에 32비트 glibc-utils 패키지를 설치할 수 없어 64비트 Intel 아키텍처에서 패키지가 누락되었습니다. 이번 업데이트에서는 해당 파일을 이동하고 충돌을 방지하기 위해 사양 파일을 수정합니다. 결과적으로 이제 패키지가 이러한 64비트 시스템에 예상대로 설치됩니다.

BZ#657572, BZ#785984

이전에는 glibc 가 Finish 및 Chinese 로케일에 축약된 월 이름에 불필요한 공백을 추가했습니다. 이번 업데이트를 통해 기본 코드가 수정되었으며 로케일의 축약된 월 이름에 공백이 더 이상 추가되지 않습니다.

BZ#767746

이전에는 glibc 에서 pthread_create() 함수에서 잘못된 오류 코드를 반환했습니다. 결과적으로 일부 프로그램에서 일시적인 오류(예: 일시적인 메모리 부족 상태)에 대한 오류가 잘못 발생했습니다. 이번 업데이트를 통해 pthread_create() 함수에서 메모리 할당이 실패할 때 glibc에서 올바른 오류 코드를 반환합니다.

BZ#752122

이전에는 glibc의 동적 로더가 Advanced Vector Extensions (AVX) 기능을 잘못 감지하고 세그먼트 오류로 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 AVX 탐지가 수정되어 문제가 더 이상 발생하지 않습니다.

BZ#766513

이전에는 glibc의 getopt 루틴의 오류 문자열이 변경되었으며 각 일본어 번역이 조정되지 않아 시스템이 메시지의 일본어 버전을 찾지 못했습니다. 그 결과 시스템 로케일이 일본어로 설정되어 있어도 오류 메시지가 영어로 표시되었습니다. 이번 업데이트에서는 오류 문자열의 일본어 번역이 수정되어 더 이상 문제가 발생하지 않습니다.

BZ#751750

이전에는 IO_flush_all_lockp() 함수의 glibc 잠금이 올바르지 않았습니다. 이로 인해 다중 스레드 애플리케이션에서 fork() 함수를 호출할 때 종종 교착 상태의 경합 상태가 발생했습니다. 이번 업데이트에서는 잠금이 수정되어 경쟁 조건을 방지합니다.

BZ#784402

이전에는 nscd 데몬이 음수인 경우에도 모든 일시적인 결과를 캐시했습니다. 이로 인해 잘못된 nscd 결과가 발생할 수 있습니다. 이번 업데이트를 통해 일시적인 오류의 부정적인 결과가 캐시되지 않습니다.

BZ#804630

resolv.conf 파일에 IPv6 및 options rotate 가 있는 이름 서버만 포함된 경우 검색 도메인이 항상 추가되었습니다. 그러나 FQDN(정규화된 도메인 이름)의 경우 FQDN을 사용하지 않으며 FQDN을 사용한 경우 확인에 실패했습니다. 이번 업데이트를 통해 기본 코드가 수정되었으며 resolv.conf 에 두 개 이상의 IPv6 네임 서버가 정의되어 있으면 FQDN이 올바르게 확인됩니다. 이 문제에 대한 자세한 내용은 버그 771204 를 참조하십시오.

BZ#789189

이전 버전에서는 resolv.conf 파일을 구문 분석할 때 glibc 에서 이름 서버 항목의 공백 구문 분석을 올바르게 처리하지 않았습니다. 결과적으로 올바른 DNS 조회가 실패했습니다. 이번 업데이트에서는 공간 구문 분석이 수정되어 문제가 더 이상 발생하지 않습니다.

BZ#804689

getaddrinfo() 호출에서 잘못된 값을 반환할 수 있습니다. 이는 getaddrinfo에 대한 쿼리가 필요한 것보다 복잡하고 getaddrinfo가 쿼리에서 반환된 추가 정보를 올바르게 처리하지 못했기 때문에 발생했습니다. 이번 업데이트를 통해 쿼리에서 더 이상 추가 정보를 반환하지 않고 문제가 해결되었습니다.

기능 개선

BZ#697421, BZ#749188

이전에는 glibc 에서 다음 로케일에 대해 ISO-10646-UCS-2 문자 세트를 지원하지 않았습니다. az_AZ, as_IN, tt_RU. 이번 업데이트에서는 문자 집합 및 로케일에 대한 지원이 추가되었습니다.

버그 수정

BZ#829891

이전 버전에서는 사용자가 시스템의 핫 키(가장 일반적으로 Fn+F7)를 사용하여 디스플레이 구성을 변경할 때 시스템이 잘못된 모드로 전환되어 표시되지 않을 수 있었습니다. 이번 업데이트를 통해 gnome-desktop은 유효한 XRandR 모드를 선택하고 핫키가 예상대로 디스플레이를 올바르게 전환합니다.

BZ#639732

이전 버전에서는 오브젝트가 삭제되지 않기 때문에 Cryostat 파일 관리자가 과도한 양의 메모리를 사용할 수 있었습니다. 결과적으로 지속적으로 증가하는 상주 메모리는 시스템이 느려질 수 있었습니다. 메모리 누수가 발생하지 않도록 소스 코드가 수정되었으며 이제 Cryostat에서 적절한 양의 메모리를 사용합니다.

버그 수정

BZ#860644

스레드 잠금 메커니즘의 버그로 인해 gnome-keyring 데몬은 데이터를 읽는 동안 응답하지 않게 될 수 있습니다. 이번 업데이트에서는 스레드 잠금 메커니즘이 수정되었으며 설명된 시나리오의 gnome-keyring에서 교착 상태가 발생하지 않습니다.

BZ#708919, BZ#745695

이전에는 스레드 잠금 메커니즘이 누락되었습니다. 이로 인해 gnome-keyring은 특정 상황에서 통합 ssh-agent의 여러 키 요청에서 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 누락된 메커니즘이 gnome-keyring에 통합되어 gnome-keyring이 예상대로 작동합니다.

버그 수정

BZ#839197

이전에는 PackageKit 업데이트 도구가 실행되고 RPM 데이터베이스(rpmdb)에 쓰는 동안 사용자가 시스템에서 로그아웃하거나 시스템을 종료할 수 있었습니다. 결과적으로 예기치 않은 종료로 인해 rpmdb가 손상되고 일관성이 없을 수 있으며 rpm, yum 및 PackageKit 유틸리티의 후속 작업에 다양한 문제가 발생할 수 있었습니다. 이번 업데이트에서는 rpmdb에 대한 트랜잭션 쓰기가 활성화될 때 시스템을 종료하지 않도록 PackageKit을 수정하여 이 버그를 수정합니다.

BZ#676866

시스템을 다시 시작하거나 디스플레이를 다시 활성화한 후 "Session active, not inhibited, screen idle"을 읽는 잘못된 툴팁을 사용하여 아이콘이 알림 영역에 표시될 수 있었습니다. 이 테스트가 표시되면 디스플레이 서버가 손상되고 배포자에게 알리고 URL을 외부 웹 페이지에 포함시켜야 합니다. 이 오류 메시지는 올바르지 않았으며 시스템에 영향을 미치지 않았으며 무시해도 됩니다. 또한 알림 및 상태 영역에서 외부 URL에 연결하는 것은 바람직하지 않습니다. 이를 방지하기 위해 더 이상 유휴 문제를 디버깅하는 데 아이콘이 사용되지 않습니다.

버그 수정

BZ#860643

Mandatory 프로필이 활성화되면 Gnome Screensaver Preferences 창에서 "Lock screen when screen saver is active" 옵션이 비활성화되지 않았습니다. 이 버그로 인해 사용자에게 보안 위험이 발생할 수 있습니다. 이번 업데이트를 통해 설명된 시나리오에서 잠금 화면 옵션이 예상대로 비활성화되므로 이 버그가 발생하지 않습니다.

버그 수정

BZ#866528

이전 버전에서는 시스템 핫키를 사용하여 디스플레이 구성을 변경할 때 유효한 XRandR 구성을 선택하지 못하고 모니터가 복제 모드로 유지되지 않은 경우가 있었습니다. 따라서 디스플레이를 전환할 수 없었습니다. 이번 업데이트를 통해 gnome-settings-daemon은 항상 유효한 XRandR 모드를 선택하고 복제 모드를 예상대로 설정하거나 설정 해제하여 이 버그를 수정합니다.

BZ#693843

이전에는 특정 머신에서 선택한 키보드 레이아웃이 사용자가 로그인할 때마다 "US" 레이아웃으로 복원되었습니다. 이번 업데이트를 통해 선택한 키보드 레이아웃이 더 이상 되돌리지 않도록 버그가 수정되었습니다.

BZ#805036

이전에는 화면 태블릿의 자동 매핑이 NVIDIA 드라이버에서 작동하지 않았습니다. 이번 업데이트를 통해 이제 화면 태블릿의 자동 매핑이 예상대로 작동하도록 NV-CONTROL 확장 기능이 추가되었습니다.

BZ#805042

이전에는 Wacom 그래픽 태블릿 플러그인에서 작업에 대한 버튼 매핑이 작동하지 않았습니다. 그 결과 맵 버튼이 GUI에 표시되지 않았으며 Wacom 그래픽 태블릿의 활성화 버튼이 영향을 미치지 않았습니다. 이번 업데이트를 통해 이러한 문제가 해결되었습니다.

BZ#769464

이번 업데이트를 통해 Wacom 그래픽 태블릿은 gnome-settings-daemon에서 지원됩니다.

BZ#816646

이번 업데이트에서는 gnome-settings-daemon이 GConf에 설정을 저장하는 방식을 수정합니다. 이전에는 사용자와 장치별로 설정이 저장되었습니다. 이번 업데이트를 통해 이제 사용자, 장치 및 시스템별로 설정이 저장됩니다.

BZ#682011

이번 업데이트 이전에는 64비트 PowerPC 아키텍처의 머신 모델에 대한 정보 항목이 포함된 경우 gnome-system-monitor가 /proc/cpuinfo 파일의 내용을 올바르게 구문 분석하지 못했습니다. 그 결과 애플리케이션에서 잘못된 "알 수 없는 CPU 모델" 프로세서가 잘못 보고되었습니다. 이번 업데이트에서는 추가 프로세서를 식별하지 못할 때 이러한 정보를 삭제하도록 구문 분석 코드를 변경합니다.

BZ#692956

이번 업데이트 이전에는 gnome-system-monitor 구문 분석기 코드에서 모든 아키텍처에 사용되지 않는 CPU 속도를 식별하는 특정 문자열을 예상했습니다. 그 결과 gnome-system-monitor가 다른 문자열을 사용할 때 /proc/cpuinfo에서 프로세서 속도를 올바르게 구문 분석하지 못할 수 있었습니다(예: 64비트 PowerPC). 이번 업데이트에서는 이러한 아키텍처에서 사용되는 다양한 문자열 유형을 지원하도록 구문 분석 코드를 변경합니다.

버그 수정

BZ#819796

이 업데이트 이전에는 gnome-terminal이 완전히 Asamese로 현지화되지 않았습니다. 이번 업데이트를 통해 Assamese 로케일이 업데이트되었습니다.

버그 수정

BZ#772637

이전 버전에서는 점 툴에서 32비트 및 64비트 아키텍처에 다른 이미지를 생성할 수 있었기 때문에 빌드 프로세스 중에 graphviz를 사용하는 패키지의 멀티lib 충돌이 발생할 수 있었습니다. 이 문제는 부동 소수점 처리에 사용되는 다양한 지침으로 인해 발생했습니다. 32비트 Intel 아키텍처에서 이제 코드가 "--ffloat-store" 컴파일러 플래그를 사용하여 컴파일되어 사용된 아키텍처에 관계없이 동일한 이미지가 생성됩니다.

BZ#821920

graphviz-tcl 패키지에는 다양한 언어의 예제가 포함된 "demo" 디렉터리가 포함되어 있습니다. 이로 인해 암시적 종속성이 도입되었습니다. 이번 업데이트를 통해 모든 예제가 문서로 설치되므로 암시적 종속 항목 수가 줄어듭니다.

BZ#849134

%postun scriptlet에서 실행되는 "dot -c" 명령은 graphviz 구성 파일을 다시 생성하여 설치된 플러그인의 현재 상태로 최신 상태로 만듭니다. 이전에는 구성 파일에 지정된 플러그인을 로드하지 못하면 graphviz-gd 패키지를 제거할 때 경고 메시지가 출력되었습니다. 이러한 메시지는 혼란스러울 수 있으며 삭제되었을 수 있습니다.

BZ#741452

이전에는 grep 유틸리티에서 EPIPE 오류를 처리할 수 없었습니다. 쉘에 의해 SIGPIPE 신호가 차단된 경우 grep은 오류 메시지를 지속적으로 인쇄합니다. 이 문제를 해결하기 위해 업스트림 패치가 적용되어 grep이 첫 번째 EPIPE 오류에서 종료되고 하나의 오류 메시지만 출력되도록 합니다.

BZ#696960

이전 버전에서는 "-args=[arguments] --update-kernel=ALL" 옵션을 사용하여 grubby를 실행하여 편집된 구성 파일에 부팅 구성이 저장된 모든 커널의 명령줄 인수를 업데이트할 때 파일의 첫 번째 커널에 대한 인수만 업데이트했습니다. 결과적으로 다른 커널의 인수가 업데이트되지 않았습니다. 이번 업데이트에서는 위의 옵션을 사용하여 grubby가 시작될 때 구성 파일의 모든 커널에 대한 인수가 업데이트됩니다.

BZ#670266

기본 소스 코드의 오류로 인해 여러 PXE(Pre-boot Execution Environment)가 있는 시스템에서 네트워크를 부팅할 때 이전 버전의 GRUB이 UEFI(Unified Extensible Firmware Interface) 모드로 부팅되지 않는 경우가 있었습니다. 이번 업데이트를 통해 GRUB은 시스템에서 제안된 인터페이스를 사용하는 대신 DHCP(Dynamic Host Configuration Protocol)를 통해 주소를 성공적으로 취득한 활성 인터페이스를 식별하고 사용하려고 합니다. 결과적으로 UEFI 모드에서 네트워크를 부팅하면 여러 NIC가 있는 시스템에서 예상대로 작동합니다.

기능 개선

BZ#755777

이번 업데이트에서는 색상 변환에 대한 color-matrix 지원이 ffmpeg colorspace 플러그인에 추가되었습니다.

BZ#697437

이전에는 "Open Files" 대화 상자에 이전에 "검색" 모드에서 사용된 경우 "Size" 열이 표시되지 않았습니다. 이번 업데이트에서는 "Size" 열이 "크기 표시 열" 컨텍스트 메뉴 옵션에 따라 "Size" 열이 항상 표시되도록 하여 버그가 수정되었습니다.

BZ#750756

이전에는 Ctrl+Insert 키 조합을 사용하여 메시지 대화 상자에 표시되는 레이블에서 텍스트를 복사하지 못했습니다. 이번 업데이트에서는 활성화된 경우 선택한 텍스트를 클립보드에 복사하는 Ctrl+Insert 키 조합이 추가되었습니다.

BZ#801620

이전에는 virt-viewer와 같은 특정 GTK 애플리케이션이 메뉴 항목과 연결된 키 바인딩을 제대로 초기화하지 못했습니다. 이는 라이브러리에서 메뉴 항목과 연결된 속성의 버그로 인해 발생했습니다. 이번 업데이트에서는 이 기능을 사용하는 애플리케이션의 키 바인딩으로 다시 액세스할 수 있는 메뉴 항목을 렌더링하는 버그가 수정되었습니다.

BZ#689188

이전에는 "파일 유형" 필터에 매우 긴 문자열(특정 이미지 호스팅 웹 사이트에서 관찰됨)이 포함된 경우 "파일 열기" 대화 상자가 비정상적인 너비로 표시될 수 있었습니다. 이번 업데이트를 통해 대화 상자는 필터 문자열을 여러 줄의 텍스트로 분할하여 대화 상자가 합리적인 너비를 유지합니다.

버그 수정

BZ#599055

이전에는 마운트를 무시하기 위한 규칙이 너무 제한되었습니다. 사용자가 Cryostat 사이드바에서 암호화된 볼륨을 클릭하면 오류 메시지가 표시되고 볼륨에 액세스할 수 없습니다. 기본 소스 코드에는 암호화된 볼륨에 적절한 마운트가 연결되고(사용 가능한 경우) 파일 시스템을 예상대로 검색할 수 있도록 추가 검사가 포함되어 있습니다.

BZ#669526

커널의 버그로 인해 새로 포맷된 Blu-ray Disk Rewritable (BD-RE) 매체에는 전체 미디어를 포함하는 유효하지 않은 데이터가 포함된 단일 트랙이 포함되어 있습니다. 이전에는 이 빈 트랙이 잘못 감지되어 Brasero와 같은 특정 애플리케이션에 드라이브를 사용할 수 없게 되었습니다. 이번 업데이트에서는 빈 추적을 감지하기 위한 해결 방법이 추가되어 새로 포맷된 BD-RE 미디어가 비어 있는 것으로 올바르게 인식됩니다.

BZ#682799, BZ#746977, BZ#746978, BZ#749369, BZ#749371, BZ#749372

gvfs-info, gvfs-open, gvfs-cat, gvfs-ls 및 gvfs-mount 유틸리티의 코드는 하드 코딩된 종료 코드가 포함되어 있습니다. 이로 인해 유틸리티에서 종료 시 항상 0을 반환했습니다. 언급된 gvfs 유틸리티에서 적절한 종료 코드를 반환하도록 종료 코드가 수정되었습니다.

BZ#746905

지정된 잘못된 명령줄 인수를 사용하여 gvfs-set-attribute를 실행하면 유틸리티가 세그먼트 오류로 인해 예기치 않게 종료되었습니다. 이제 잘못된 인수가 지정되면 유틸리티에서 적절한 오류 메시지를 출력하도록 기본 소스 코드가 수정되었습니다.

BZ#809708

오브젝트 정리 호출이 누락되어 gvfsd 데몬에서 과도한 양의 메모리를 사용할 수 있었기 때문에 시스템이 응답하지 않습니다. 이 업데이트를 통해 적절한 오브젝트 정리 호출이 추가되어 메모리 사용이 일정하고 이 시나리오에서는 시스템이 중단되지 않습니다.

BZ#816735

hsqldb가 JDBC 4.1용 스텁을 추가하도록 업데이트되었습니다.

BZ#737467

이번 업데이트를 통해 모니터 데이터베이스는 Acer 76ie 모니터에 대한 정보로 업데이트되었습니다. 또한 데이터베이스에서 여러 중복 모니터 항목이 제거되었습니다.

BZ#760014

pci.ids 데이터베이스는 Atheros 무선 네트워크 어댑터인 Killerwire-N 1103에 대한 정보로 업데이트되었습니다.

보안 수정

CVE-2012-3422

초기화되지 않은 포인터 사용 취약점은 IcedTea-Web 플러그인에서 발견되었습니다. 악의적인 웹 페이지를 방문하면 IcedTea-Web 플러그인을 사용하여 웹 브라우저가 충돌하거나 메모리의 일부를 공개하거나 임의의 코드를 실행할 수 있습니다.

CVE-2012-3423

IcedTea-Web 플러그인은 브라우저에서 수신된 모든 문자열이 NUL 종료되었다고 잘못 가정했습니다. NUL이 문자열을 종료하지 않는 웹 브라우저와 함께 플러그인을 사용하는 경우 Java Applet가 포함된 웹 페이지를 방문하면 브라우저가 충돌하거나 메모리의 일부를 공개하거나 임의의 코드를 실행할 수 있습니다.

보안 수정

CVE-2012-4540

IcedTea-Web 플러그인에서 버퍼 오버플로 취약점이 발견되었습니다. 악성 웹 페이지를 방문하면 IcedTea-Web 플러그인을 사용하여 웹 브라우저가 충돌하거나 임의의 코드를 실행할 수 있습니다.

BZ#713433

이번 업데이트 이전에는 IMSettings 데몬이 새 포인터를 가져온 후 이전 포인터를 예기치 않게 무효화했습니다. 이번 업데이트에서는 모든 트랜잭션이 완료된 후 코드가 업데이트되도록 IMSettings를 수정합니다.

BZ#733265

이번 업데이트 이전에는 10진수 float 상수를 사용하여 코드에서 들여쓰기 유틸리티를 실행할 때 접미사가 잘못 분리되었습니다. 결과적으로 들여쓰기에 의한 컴파일 구문 오류가 발생할 수 있었습니다. 이번 업데이트에서는 ISO/IEC WDTR24732 초안에서 제안한 대로 10진수 float 접미사를 이해하도록 들여쓰기를 수정합니다. 이제 들여쓰기에서 10진수 상수를 예상대로 처리합니다.

BZ#784304

이번 업데이트 이전에는 들여쓰기가 테스트를 통과하지 못하는 경우 내부 test-suite에서 종료 코드로 테스트 실패 신호를 표시하지 않았습니다. 이번 업데이트에서는 0이 아닌 종료 호출을 실패 신호에 추가합니다.

버그 수정

BZ#854852

이전에는 VLAN 이름에 대한 이름 지정 정책이 너무 엄격하게 변경되었습니다. 결과적으로 if-down 유틸리티는 /proc/net/vlan/config 파일에서 설명적으로 이름이 지정된 인터페이스를 제대로 제거하지 않았습니다. 이번 업데이트에서는 이름 형식 검사를 제거하고 이제 설명된 시나리오에서 예상대로 작동합니다.

버그 수정

BZ#781493

이전 버전의 initscripts 는 IPv4 라우팅과 동일한 방식으로 IPv6 라우팅을 지원하지 않았습니다. IPv6 주소 지정 및 라우팅은 /etc/sysconfig/network-scripts/rule-DEVICE_NAME 구성 파일에 -6 플래그를 사용하여 명시적으로 ip 명령을 지정하여 수행할 수 있습니다. 여기서 DEVICE_NAME 은 해당 네트워크 인터페이스의 이름입니다. 이번 업데이트를 통해 IPv6 기반 정책 라우팅에 대한 지원을 제공하도록 관련 네트워크 스크립트가 수정되었으며 이제 /etc/sysconfig/network-scripts/rule6-DEVICE_NAME 구성 파일에 별도로 IPv6 라우팅이 구성됩니다.

BZ#786404

시스템 설치 후 첫 번째 부팅 중에 sshd 에 대한 수준 높은 키를 생성하기 위해 커널 엔트로피가 상대적으로 낮았습니다. 이번 업데이트를 통해 시스템 설치 중에 디스크 활동에 의해 생성된 엔트로피는 /var/lib/random-seed 파일에 저장되고 키 생성에 사용됩니다. 이는 충분한 임의성을 제공하며 충분한 엔트로피를 기반으로 키 생성을 허용합니다.

BZ#582002

긴급 모드에서는 /dev/tty 장치의 모든 읽기 요청이 오류로 종료되어 /dev/tty 장치에서 읽을 수 없었습니다. 이는 단일 사용자 모드를 활성화할 때 sulogin 애플리케이션이라는 rc.sysinit 스크립트로 인해 발생했습니다. 그러나 sulogin이 제대로 작동하려면 콘솔 소유자여야 합니다. 이번 업데이트를 통해 rc.sysinit는 rcS-emergency 작업을 시작한 다음 올바른 콘솔 설정으로 sulogin 을 실행합니다.

BZ#588993

ifconfig 유틸리티는 InfiniBand 환경에서 20바이트 MAC 주소를 처리할 수 없으며 제공된 주소가 너무 긴 것으로 보고했습니다. 이번 업데이트를 통해 각 ifconfig 명령이 해당 ip 명령에 대한 별칭으로 변경되었으며 ifconfig 는 이제 20바이트 MAC 주소를 올바르게 처리합니다.

BZ#746045

논리 오류로 인해 sysfs() 호출에서 arp_ip_target 이 올바르게 제거되지 않았습니다. 그 결과 본딩 장치를 종료하려고 할 때 다음 오류가 보고되었습니다.

ifdown-eth: line 64: echo: write error: Invalid argument

이번 업데이트에서는 오류가 더 이상 발생하지 않고 arp_ip_target 이 올바르게 제거되도록 스크립트를 수정합니다.

BZ#746808

serial.conf 파일에 활성 직렬 장치에 해당하는 /etc/init/tty<device>.conf 파일을 만드는 방법에 대한 향상된 주석이 포함되어 있습니다.

BZ#802119

네트워크 서비스에 다음과 유사한 서비스 시작 시 오류 메시지가 표시되었습니다.

Error: either "dev" is duplicate, or "20" is a garbage.

이는 구문 분석된 인수가 잘못 분할되었기 때문입니다. 이번 업데이트를 통해 인수가 올바르게 처리되고 문제가 더 이상 발생하지 않습니다.

BZ#754984

halt initscript에는 apcupsd 데몬, 전원 조작 및 APC (Uninterruptible Power supply) 공급을 위한 데몬이 포함되어 있지 않습니다. 그 결과 전원 장애 시 공급이 해제되지 않았습니다. 이번 업데이트에서는 스크립트에 대한 지원이 추가되었으며 이제 Cryostat 모델은 전원 실패 상황에서 예상대로 꺼져 있습니다.

BZ#755175

이전 버전의 initscripts에서는 kernel.msgmnb 및 kernel.msgmax 변수에 대한 설명이 포함된 주석이 올바르지 않았습니다. 이번 업데이트를 통해 주석이 수정되어 변수가 올바르게 설명되어 있습니다.

BZ#787107

잘못된 논리 연산자로 인해 종료 프로세스가 실패하여 네트워크 서비스 종료 시 다음 오류가 반환되었습니다.

69: echo: write error: Invalid argument

이번 업데이트를 통해 shutdown initscript 코드가 수정되어 네트워크 서비스 종료 시 오류가 더 이상 반환되지 않습니다.

BZ#760018

시스템이 종료되는 동안 잠시 응답하지 않을 수 있습니다. 이는 initscript에서 CIFS(Common Internet File System) 공유 마운트가 있는지 확인하지 않았으며 시스템 종료 전에 마운트된 CIFS 공유를 마운트 해제하지 않았기 때문에 발생했습니다. 이번 업데이트를 통해 CIFS 공유 검사가 추가되었으며 종료 전에 공유가 중지됩니다.

BZ#721010

ifup-aliases 스크립트는 IP 별칭 장치를 시작할 때 ifconfig 도구를 사용하고 있었습니다. 그 결과 NIC(네트워크 인터페이스 카드) 장치의 장치 수가 증가함에 따라 ifup 실행 속도가 점차 느려지고 있었습니다. 이번 업데이트를 통해 이제 IP 별칭은 ifconfig 대신 ip 도구를 사용하고 ifup-aliases 스크립트의 성능은 설명된 시나리오에서 일정하게 유지됩니다.

BZ#765835

이번 업데이트 이전에는 netconsole 스크립트에서 /etc/sysconfig/netconsole 파일에 지정된 라우터의 MAC 주소를 검색하고 확인할 수 없었습니다. 이 문제는 주소가 두 개의 동일한 주소로 확인되었으며 스크립트가 실패했기 때문에 발생했습니다. 이번 업데이트에서는 MAC 주소를 올바르게 처리하고 장치가 예상대로 검색되도록 netconsole 스크립트를 수정합니다.

BZ#757637

Malay(ms_MY) 로케일에서는 일부 서비스가 제대로 작동하지 않았습니다. 이는 ms.po 파일의 오타적인 오류로 인해 발생했습니다. 이번 업데이트에서는 ms_MY 로케일 실행의 오류 및 서비스가 예상대로 수정되었습니다.

BZ#749610

ifup-eth 툴의 본딩의 기본 옵션에는 NIC 장치를 본딩할 때 타이밍 문제가 있었습니다. 그 결과 본딩이 구성되었지만 먼저 종속된 활성 인터페이스였습니다. 이번 업데이트를 통해 기본 옵션과의 본딩 타이밍이 수정되었으며 기본 옵션에 정의된 장치가 예상대로 먼저 차단됩니다.

기능 개선

BZ#704919

사용자는 /etc/sysconfig/network 파일에서 NISDOMAIN 매개변수 또는 기타 관련 구성 파일을 구성하여 NIS(네트워크 정보 서비스) 도메인 이름을 설정할 수 있습니다.

버그 수정

BZ#814541, BZ#814548

이전 버전에서는 지정된 이름의 키맵을 저장할 때 사전 정의된 이름 지정 규칙이 수행되고 사용자를 언급하지 않고 "-" 접두사로 파일 이름을 저장했습니다. 이번 업데이트를 통해 사용자가 키맵을 저장하려고 하면 필요한 파일 이름 형식을 표시하는 대화 상자가 표시됩니다.

BZ#819795

이번 업데이트에서는 지원되는 모든 로케일에 대해 전체 iok 변환을 제공합니다.

버그 수정

BZ#736992

xkb 키맵이 xkeyboard-config 패키지의 최근 업데이트에서 다시 작성되기 때문에 XKB(Hindi X Cryostat Extension)를 선택할 때 iok의 언어 목록에 잘못된 xkb 키맵 이름이 포함되어 있습니다. 이 문제를 해결하기 위해 iok의 xkb 구문 분석기가 다시 작성되었습니다.

BZ#752667

이전에는 iok에서 "~/.m17n.d" 디렉터리 대신 "~/.m17n" 접미사가 있는 파일을 찾아냈습니다. 이번 업데이트에서는 사용자 정의 키 맵 파일이 올바른 디렉터리에 저장되도록 올바른 "~.m17n.d"의 디렉터리 경로를 수정합니다.

BZ#752668

이전에는 화면 표시 키보드를 사용할 때 다양한 문자를 클릭하면 예상대로 작동했습니다. 그러나 사용자가 다음에 선택한 문자와 관계없이 첫 번째 선택한 문자가 선택되었기 때문에 엄지한 입력이 실패했습니다. 이번 업데이트를 통해 iok을 고급 모드( "iok -a" 명령)에서 실행할 때 사용자가 첫 번째 키 버튼을 두 번째 버튼을 드래그할 수 있는 드래그 앤 드롭 기능을 사용할 수 있습니다. 드래그 앤 드롭 기능은 iok의 기본 모드에서 사용할 수 없습니다.

BZ#798592

xkb 이름 어레이의 크기가 작기 때문에 사용자가 xkb-Mal>-< keymap(Rupee sign로enhancedian Script)을 선택한 다음 "To English" 버튼을 누른 다음 iok 유틸리티는 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 설명된 시나리오에서 유틸리티가 더 이상 충돌하지 않도록 xkb 이름 배열의 크기가 증가했습니다.

보안 수정

CVE-2012-5484

처음에 IPA 도메인에 연결을 시도할 때 IPA 클라이언트가 IPA 서버와 통신하는 방식에서 취약점이 발견되었습니다. 가입 중에 IPA 서버의 CA(인증 기관) 인증서를 클라이언트에 제공하는 안전한 방법이 없기 때문에 IPA 클라이언트 등록 프로세스는 중간자 공격에 취약했습니다. 이 취약점으로 인해 공격자는 관리자 자격 증명을 사용하여 조인을 수행한 경우 전체 도메인에 대한 관리 액세스를 포함하여 IPA 클라이언트에서 제공한 자격 증명을 사용하여 IPA 서버에 액세스할 수 있습니다.

참고

IPA 클라이언트에 아직 서버의 CA 인증서가 없으므로 이 취약점은 초기 클라이언트가 영역에 가입하는 동안만 노출되었습니다. IPA 클라이언트가 영역에 가입하고 IPA 서버의 CA 인증서를 가져온 후에는 모든 추가 통신이 안전합니다. 클라이언트가 OTP(한 번 암호) 방법을 사용하여 영역에 가입하면 공격자는 서버에 대한 권한이 없는 액세스만 얻을 수 있습니다(근본 영역에만 가입).

버그 수정

BZ#810900

디렉터리 서버의 ID 관리 암호 정책 플러그인은 암호 변경의 심각도를 확인할 때 사용자 암호 기록을 올바르게 정렬하지 않았습니다. 이 버그로 인해 사용자 암호 기록이 임의로 정렬되어 목록이 오버플로될 때 가장 오래된 암호 대신 임의의 암호가 제거되었습니다. 결과적으로 사용자는 암호 반복을 위한 암호 정책 요구 사항을 무시할 수 있었습니다. 이제 디렉터리 서버의 ID 관리 암호 플러그인에서 사용자 암호가 올바르게 정렬되고 암호 반복을 위한 암호 정책 요구 사항이 올바르게 적용됩니다.

BZ#805478

Identity Management 권한 플러그인의 버그로 인해 권한 이름을 변경하려고 하면 항상 오류가 발생했습니다. 결과적으로 사용자는 권한을 제거하고 권한 이름을 변경하려고 할 때 새 이름으로 새 권한을 생성해야 했습니다. 이번 업데이트를 통해 이 문제를 해결하기 위해 기본 소스 코드가 수정되었으며 사용자는 권한 이름을 변경할 수 있습니다.

BZ#701677

이전에는 DNS 플러그인에서 ID 관리로 관리되는 영역에 대한 쿼리 또는 전송 정책을 설정할 수 없었습니다. 따라서 사용자는 일반 텍스트 파일에 저장된 영역에서 수행하는 것과 동일한 방식으로 영역을 쿼리하거나 전송할 수 있는 사용자를 제어할 수 없습니다. 이번 업데이트를 통해 사용자는 Identity Management에서 관리하는 모든 영역에 대해 ACL을 설정할 수 있으므로 사용자는 영역을 쿼리하거나 영역 전송을 실행할 수 있는 사용자를 제어할 수 있습니다.

BZ#773759

적절한 권한이 있는 관리자 이외의 사용자는 다른 사용자의 암호를 변경할 수 있습니다. 그러나 이 권한의 대상 그룹은 이전에 제한되지 않았습니다. 결과적으로 암호를 변경할 수 있는 권한이 있는 관리자 이외의 사용자는 admin 사용자의 암호를 변경하고 admin 계정에 대한 액세스 권한을 얻을 수 있었습니다. 이번 업데이트를 통해 관리자 이외의 사용자에게만 암호 변경을 허용하도록 권한이 변경되었습니다.

BZ#751173

ipa passwd CLI 명령을 사용하여 사용자의 암호를 변경하면 암호 변경에 실패할 때 다음 오류 메시지가 반환됩니다.

ipa: ERROR: Constraint violation: Password Fails to meet minimum strength criteria

사용자 암호 변경은 구성된 암호 정책의 적용을 받습니다. 적절한 오류 메시지가 없으면 암호 변경이 실패한 이유(암호 복잡성, 암호 변경 등)를 조사하고 상황을 수정하기 어려울 수 있습니다. 암호 변경에 사용되는 Directory Server 플러그인은 ipa passwd 명령이 실패하는 경우 적절한 오류 메시지를 반환합니다.

BZ#751597

DNS에서 올바르게 확인할 수 없는 사용자 지정 호스트 이름을 사용하여 Identity Management 서버를 설치하면 사용자 정의 호스트 이름의 IP 주소가 사용자에게 요청됩니다. 다음으로 사용자 지정 호스트 이름을 확인할 수 있고 설치를 계속할 수 있도록 호스트 레코드가 /etc/hosts 파일에 추가됩니다. 그러나 이전에는 --ip-address 옵션을 사용하여 IP 주소를 전달할 때 레코드가 추가되지 않았습니다. 결과적으로 후속 단계에서 시스템의 IP 주소를 확인할 수 없기 때문에 설치에 실패했습니다. 이번 업데이트를 통해 IP 주소가 --ip-address 옵션을 통해 전달되는 경우에도 호스트 레코드가 /etc/hosts 에 추가되고 설치 프로세스가 예상대로 계속됩니다.

BZ#751769

LDAP 서버 인스턴스가 사용자 지정 포트에서 실행되어 Identity Management와 충돌하지 않는 경우에도 사용자 지정 LDAP 서버 인스턴스가 있는 서버에 Identity Management를 설치할 수 없습니다. 결과적으로 ID 관리를 사용하여 시스템에 사용자 지정 LDAP 인스턴스를 배포할 수 없었습니다. 이번 업데이트를 통해 Identity Management에서 더 이상 LDAP 인스턴스가 없는 강제 적용되지 않습니다. 대신 예약된 LDAP 포트(389 및 636)가 무료인지 확인합니다. 사용자는 사용자 정의 포트에서 실행되는 한 사용자 지정 LDAP 서버 인스턴스와 Identity 관리 서버를 결합할 수 있습니다.

BZ#753484

Identity Management 웹 UI에 대한 Kerberos SSO(Single Sign-On)가 실패하면 웹 UI가 로그인 및 암호 인증으로 대체되지 않았습니다. Identity Management Kerberos 영역 외부의 워크스테이션 또는 호환되지 않는 브라우저와 함께 워크스테이션은 Kerberos 인증에서 로그인 및 암호 인증이 구성된 경우를 제외하고 웹 UI에 액세스할 수 없습니다. 이제 Kerberos 인증을 사용할 수 없는 경우 웹 UI가 기본 인증 형식으로 대체될 수 있습니다.

BZ#754973

ipa-replica-manage 명령의 force-sync,re-initialize 및 del 하위 명령은 Active Directory 시스템의 winsync 계약에 대해 사용할 때 실패하여 winsync 복제 계약을 제어하는 사용자의 기능이 제한됩니다. 이번 업데이트를 통해 표준 복제 계약 및 winsync 계약을 보다 강력한 방식으로 관리하도록 ipa-replica-manage 가 수정되었습니다.

BZ#757681

--no-host-dns 옵션이 전달되면 Identity Management 설치 프로그램에서 호스트 IP 주소를 올바르게 처리하지 않았습니다. 호스트 이름을 확인할 수 없고 --no-host-dns 옵션을 사용하면 ipa-replica-install 유틸리티가 설치 중에 실패하고 ipa-server-install 유틸리티와 동일한 방식으로 호스트 이름 확인을 수정하지 않았습니다. 이번 업데이트를 통해 ipa-server-install 및 ipa-replica-install 은 호스트 IP 주소 처리를 공유하고, 둘 다 서버 또는 복제본 호스트 이름을 확인할 수 없는 경우 /etc/hosts 파일에 레코드를 추가합니다.

BZ#759100

서버에 두 개의 IP 주소가 할당되어 설치를 진행하지 못한 경우 Identity Management 서버 설치 스크립트에서 상황을 올바르게 처리하지 못했습니다. 이번 업데이트에서는 설치 스크립트가 수정되고 이중 NIC 구성에 Identity Management 서버를 설치하는 것이 예상대로 작동합니다.

BZ#750828

--external-ca 옵션과 함께 Identity Management를 설치하면 설치는 두 단계로 나뉩니다. 설치 프로세스의 두 번째 단계에서는 첫 번째 단계에서 저장된 파일에서 구성 옵션을 읽습니다. 이전에는 설치 프로그램에서 설치 프로세스의 두 번째 단계에서 잘못된 DNS 전달자 IP 주소가 있는 값을 올바르게 저장하지 않았으며 설치의 두 번째 단계에서 이름 서버 구성이 실패했습니다. 이번 업데이트를 통해 전달자 옵션이 올바르게 저장되고 설치가 예상대로 작동합니다.

BZ#772043

이번 업데이트 이전에는 Identity Management 네트워크 그룹 플러그인에서 netgroup 이름을 확인하지 않았습니다. 결과적으로 이름이 유효하지 않은 netgroup은 LDAP 서버에 저장되어 잘못된 값이 NIS 플러그인에서 처리되었을 때 충돌할 수 있었습니다. Identity Management netgroup 플러그인은 이제 netgroup 이름을 더 엄격하게 검증합니다.

BZ#772150

특정 Identity Management 복제본 계약에서는 복제에서 제외되어야 하는 속성 목록을 무시했습니다. LDAP 서버 플러그인(이 경우 memberOf 특성)에 의해 각 마스터에서 로컬로 생성되는 ID 관리 특성이 복제되고 있습니다. 이로 인해 모든 Identity Management 복제본의 LDAP 서버가 memberOf 데이터를 다시 처리하고 LDAP 서버의 부하를 늘리게 되었습니다. 단기간에 복제본에 많은 항목이 추가되었거나 다른 마스터에서 복제본을 다시 초기화할 때 모든 복제본이 memberOf 변경으로 인해 모든 복제본에 부하가 증가하여 성능 문제가 발생했습니다. ipa-replica-install 유틸리티에서 추가한 새 복제본 계약에서는 더 이상 복제에서 제외된 속성 목록을 무시하지 않습니다. Identity Management LDAP 서버에서 추가되는 많은 항목을 다시 시작하거나 추가해도 더 이상 memberOf 처리로 인해 성능 문제가 발생하지 않습니다. 이전 복제본 계약도 복제에서 제외된 올바른 속성 목록을 포함하도록 업데이트되었습니다.

BZ#784025

ipa>&#map-add-indirect 명령은 새 맵을 생성하고 새 간접 맵을 참조하는 상위 맵(기본적으로auto.master )에 키를 추가합니다. 매핑 중첩은 auto.master 맵에서만 허용되므로 다른 맵에서 참조하는 하위 맵은 표준 하위 마운트 형식(즉, < key > < origin > < mapname> )을 따라야 합니다. 따라서 참조된 맵이 LDAP에서 올바르게 로드됩니다. 그러나 map-add-indirect 하위 명령은 이러한 차이점을 따르지 않았으며 < origin > 및 < mapname > 속성은 올바르게 채워지지 않았습니다. 따라서auto.master 맵에서 참조되는 하위 마운트 맵은 클라이언트 소프트웨어에서 map으로 인식되지 않았으며 마운트되지 않았습니다. auto.master 맵이 아닌 맵에서 참조되는 하위 맵은 이제 올바른 < key > , < origin >(-fstype=autofs) 및 < mapname >(ldap:$MAP_NAME)을 사용하여 표준 하위 마운트 형식을 따릅니다. Cryo stat 클라이언트 소프트웨어는 이제 auto.master 및 다른 맵 모두에서 하위 마운트 맵을 올바르게 처리하고 마운트할 수 있습니다.

BZ#785756

이번 업데이트 이전에는 Identity Management 사용자 플러그인에서 구성된 값을 사용하는 대신 사용자의 홈 디렉터리에 하드 코딩된 기본값을 사용했습니다. 관리자가 Identity Management 구성 플러그인의 기본 사용자 홈 디렉터리를 기본값에서 사용자 지정 값으로 변경하면 사용자를 추가할 때 이 값이 적용되지 않았습니다. 이번 업데이트에서는 이 버그가 수정되었으며 특수 옵션을 통해 지정된 사용자 정의 홈 디렉터리 없이 새 사용자가 생성되면 기본 구성된 홈 디렉터리가 사용됩니다.

BZ#797274

ID 관리 인증서 템플릿에는 RFC 3280 문서에서 SHOULD 키워드로 표시되어 있어도 subjectKeyIdentifier 필드가 포함되지 않았습니다. 이로 인해 이러한 인증서를 처리하는 특정 애플리케이션이 오류를 보고할 수 있습니다. 이번 업데이트를 통해 현재 및 새 IPA 서버 설치에 대한 인증서 템플릿에 subjectKeyIdentifier 필드가 포함됩니다.

BZ#797562

ID 관리 호스트 및 DNS 플러그인은 후행 점을 사용하여 호스트 이름 또는 DNS 영역 이름을 올바르게 처리하지 않았습니다. 결과적으로 생성된 호스트 레코드 FQDN 속성에는 정규화된 값이 아닌 두 개의 값이 포함되어 있었습니다. 이로 인해 추가 호스트 레코드 처리에 문제가 발생할 수 있습니다. 이번 업데이트를 통해 모든 호스트 이름이 후행 점이 없는 형식을 사용하여 정규화됩니다. ID 관리 DNS 플러그인은 이제 후행 점과 함께 및 없이 형식 모두에서 DNS 영역 이름을 허용합니다.

BZ#797565

이전에는 CSV가 Identity Management 처리의 CLI 및 서버 부분에서 분할되었습니다. 그 결과 이스케이프된 쉼표 문자가 포함된 값이 두 번째 동안 잘못 분할되었습니다. 이번 업데이트를 통해 CSV 처리는 클라이언트 인터페이스에서만 수행됩니다. Identity Management RPC 인터페이스( XML-RPC 및 JSON-RPC 모두)는 더 이상 CSV를 처리하지 않습니다. 쉼표 이스케이프도 따옴표로 교체되었습니다.

BZ#797566

Identity Management 서버 제거 프로세스는 Identity Management 설치의 일부로 추가된 시스템 사용자를 제거합니다. 여기에는 Directory Server에서 인스턴스를 실행하는 데 사용하는 dirsrv 또는 pkiuser 사용자가 포함되어 있습니다. 이러한 사용자는 Directory Server에서 생성한 로그 파일도 소유하고 있습니다. ID 관리 서버가 다시 설치되고 새로 추가된 시스템 사용자의 UID가 변경된 경우 Directory Server 인스턴스가 서로 다른 UID가 있는 이전 시스템 사용자가 소유한 로그 파일에 쓸 수 없기 때문에 디렉터리 서버를 시작하지 못할 수 있습니다. 이번 업데이트를 통해 Identity Management 서버 설치에 의해 생성된 시스템 사용자는 제거 프로세스 중에 더 이상 제거되지 않습니다.

BZ#747693

LDAP ACI 관리(권한, 셀프 서비스 및 위임 플러그인)용 ID 관리 플러그인은 강력한 방식으로 옵션을 처리하지 않았으며 전달된 값에 대한 완화 검증을 수행했습니다. 빈 옵션 또는 --raw 옵션이 전달되면 ACI 관리 플러그인이 내부 오류를 반환할 수 있습니다. 유효하지 않은 속성이 ACI 특성 목록 옵션에 전달될 때 내부 오류도 반환되었습니다. 옵션 처리는 이제 유효성 검사에서 보다 강력하고 더 엄격하게 수행됩니다. 이제 유효하지 않거나 빈 옵션 값이 전달되면 적절한 오류가 반환됩니다.

BZ#746805

활성화/비활성화됨 상태(즉, 사용자 계정, sudo 규칙, HBAC 규칙, SELinux 정책)가 웹 UI의 관련 검색 페이지로 구분되지 않은 오브젝트입니다. 비활성화된 개체를 포함하는 행이 검색 페이지에서 회색으로 표시되고 활성화된 열에는 각 상태에 대해 다른 아이콘이 있습니다.

BZ#802912

ID 관리 인증서에서 새 인증서 발급자를 검증할 때 사용자 정의 사용자 인증서 제목을 읽지 않았습니다. 사용자 정의 제목 기반과 함께 ID 관리 서버를 설치하고 기본 제목 기반을 사용하지 않는 경우 ID 관리 인증 기관에서 새 인증서를 발행하면 invalid issuer 오류가 반환될 수 있습니다. 이번 업데이트를 통해 인증서 발행자를 확인하기 전에 사용자 정의 사용자 인증서 제목 기반을 항상 읽고 인증서가 발행되면 앞서 언급한 오류가 더 이상 반환되지 않습니다.

BZ#803050

내부 서버 오류와 같은 예기치 않은 오류가 수신되면 오류 메시지가 페이지 콘텐츠를 교체했기 때문에 웹 UI에서 취소 대화 상자에서 취소를 클릭합니다. 이번 업데이트를 통해 오류 메시지에 자체 컨테이너가 있어 앞서 언급한 문제를 해결합니다.

BZ#803836

ID 관리는 항상 RootDSE를 사용할 수 있도록 디렉터리 서버 인스턴스를 구성하지 않았으며 암호 해독되었습니다. 그 결과, 사용자가 인스턴스에 대한 연결에 대한 보안 요구 사항을 높이기 위해 Directory Server 인스턴스 구성에서 nsslapd-minssf 속성을 변경하면 일부 애플리케이션(예: SSSD)은 더 이상 RootDSE 내역을 읽을 수 없으므로 작동을 중지했을 수 있었습니다. 이 문제를 해결하기 위해 Identity Management는 이제 Directory Server 인스턴스 구성에 nsslapd-minsf-exclude-rootdse 옵션을 설정합니다. 사용자와 애플리케이션은 인스턴스가 들어오는 연결에 대한 보안 요구 사항으로 구성된 경우에도 Identity Management Directory Server 인스턴스에서 RootDSE에 액세스할 수 있습니다.

BZ#807366

이전에는 웹 UI의 Netgroup 페이지에 모든 옵션을 지정하는 입력 필드가 없었습니다. 이번 업데이트를 통해 전체 Netgroup 페이지가 이 기능을 추가하도록 다시 설계되었습니다.

BZ#688765

Identity Management DNS 플러그인은 DNS 레코드의 내용을 확인하지 않았습니다. 일부 DNS 레코드 유형(예: MX, LOC 또는 SRV)에는 저장해야 하는 복잡한 데이터 구조가 있습니다. 그렇지 않으면 레코드를 확인할 수 없습니다. 완화된 DNS 플러그인 검증을 통해 사용자는 잘못된 레코드를 생성할 수 있으며 LDAP에 저장된 경우에도 확인할 수 없었습니다. 이번 업데이트를 통해 이제 관련 RFC 문서와 관련하여 모든 DNS 레코드 유형(시험 A6 DNS 레코드 유형 제외)의 유효성을 검사합니다. 검증은 대부분의 일반적인 사용자 오류를 처리하고 입력된 레코드가 유효하지 않은 이유에 대한 지침을 사용자에게 제공합니다. 또한 DNS 레코드를 생성할 때 개선된 DNS 플러그인 인터페이스가 제공됨에 따라 구조에 대한 자세한 지식 없이 더 복잡한 DNS 레코드를 생성할 수도 있습니다. 또한 DNS 플러그인은 사용자가 잘못된 레코드를 더 이상 입력하도록 허용하지 않습니다.

BZ#759501

실패한 로그인 시도 횟수가 구성된 최대값을 초과하면 계정이 잠깁니다. 그러나 실패한 로그인 시도 횟수가 복제되지 않았기 때문에 특정 사용자의 잠금 상태에 대한 조사가 어려웠습니다. 이제 Identity Management에 마지막으로 성공하거나 실패한 로그인 시도 시간과 함께 구성된 모든 복제본에서 실패한 로그인 시도 횟수를 제공하는 새로운 ipa user-status 명령이 포함됩니다.

BZ#766181

새 사용자를 추가하면 사용자 개인 그룹(UPG)이 생성되고 기본적으로 해당 사용자의 기본 그룹으로 할당됩니다. 그러나 관리자가 모든 사용자의 기본 그룹으로 할당된 공통 그룹을 사용하려는 사용 사례가 있을 수 있습니다. 이제 UPG 생성을 처리하는 Directory Server 플러그인은 이제 새로운 유틸리티인 ipa-managed-entries 를 사용하여 비활성화할 수 있습니다. 관리자는 이 유틸리티를 사용하여 UPG의 자동 생성을 비활성화하고 모든 새 사용자가 공통 그룹을 기본 그룹으로 공유할 수 있습니다.

BZ#767725

ID 관리 서버가 DNS 지원으로 구성되면 DNS 영역 동적 업데이트 정책을 통해 클라이언트 IP 주소가 변경되면 ID 관리 클라이언트가 관련 DNS 전달 레코드를 업데이트할 수 있습니다. 그러나 보안상의 이유로 역방향 영역의 레코드를 변경할 수 있으므로 클라이언트는 역방향 레코드를 업데이트할 수 없습니다. 이번 업데이트를 통해 전달 레코드가 새 IP 주소로 업데이트될 때 클라이언트 역방향 레코드의 자동 업데이트를 허용하도록 Identity Management DNS 영역을 구성할 수 있습니다. 결과적으로 클라이언트 IP 주소가 변경되면 클라이언트 시스템의 정방향 및 역방향 레코드를 모두 업데이트할 수 있습니다.

BZ#772044

Identity Management 호스트 플러그인에서 머신 MAC 주소를 저장할 수 없었습니다. 관리자는 Identity Management의 호스트 항목에 MAC 주소를 할당할 수 없습니다. 이번 업데이트를 통해 MAC 주소의 새 속성이 Identity Management 호스트 플러그인에 추가되었습니다. 관리자는 이제 호스트 항목에 MAC 주소를 할당할 수 있습니다. 그러면 다음 명령을 사용하여 Identity Management LDAP 서버에서 값을 읽을 수 있습니다.

~]$ getent ethers <hostname>

BZ#772301

정방향 DNS 레코드가 생성되면 정방향 및 역방향 영역이 Identity Management에 의해 관리되는 경우에도 해당 역방향 레코드가 생성되지 않았습니다. 사용자는 항상 forward 및 역방향 레코드를 수동으로 생성해야 했습니다. 이번 업데이트를 통해 이제 IPv4 또는 IPv6 전달 레코드가 생성될 때 CLI 및 웹 UI 모두 역방향 레코드를 자동으로 생성하는 옵션이 있습니다.

BZ#807361

이번 업데이트 이전에는 Identity Management Directory Server 인스턴스의 모든 DNS 레코드에 공개적으로 액세스할 수 있었습니다. Directory Server 인스턴스에서 공개적으로 액세스 가능한 DNS 트리를 사용하면 서버에 액세스할 수 있는 모든 사용자가 모든 DNS 데이터를 가져올 수 있습니다. 이 작업은 일반적으로 액세스 제어 규칙으로 제한됩니다. 이 정보를 선택한 사용자 그룹으로만 제한하도록 유지하는 것이 일반적인 보안 관행입니다. 따라서 이번 업데이트를 통해 DNS 레코드가 있는 전체 LDAP 트리는 이제 Read DNS Entries 라는 새 권한으로 데이터를 이름 서버, 관리자 사용자 또는 사용자에게 제공하는 LDAP 드라이버에서만 액세스할 수 있습니다. 결과적으로 허용된 사용자만 이제 Identity Management Directory Server 인스턴스의 모든 DNS 레코드에 액세스할 수 있습니다.

BZ#753483

Identity Management 서버에서는 조건부 전달을 사용하여 DNS 영역을 생성하지 않아 이름 서버가 모든 영역 요청을 사용자 지정 전달자에게 전달할 수 있습니다. 이번 업데이트를 통해 ID 관리 DNS 플러그인을 사용하면 DNS 영역을 생성하고 조건부 전달자 및 해당 영역에 대한 전달 정책을 설정할 수 있습니다.

BZ#803822

SSH 공개 키 관리에 대한 지원이 ID 관리 서버에 추가되었습니다. Identity Management 클라이언트의 OpenSSH는 Identity Management 서버에 저장된 공개 키를 사용하도록 자동으로 구성됩니다. 이 기능은 기술 프리뷰입니다.

BZ#745968

웹 UI의 DNS 페이지에서는 관련 PTR 레코드에 대한 A 또는 AAAA 레코드의 탐색을 허용하지 않았습니다. 이번 업데이트에서는 관련 PTR 레코드를 가리키는 링크가 추가되었습니다.

버그 수정

BZ#907926

이전에는 ipmitool 유틸리티를 사용하여 사용자 액세스 정보에 "ipmi" 및 "link" 키를 활성화하면 제대로 작동하지 않았습니다. 결과적으로 이러한 설정의 값을 고려하지 않았습니다. 이러한 설정의 값을 예상대로 읽고 처리할 수 있는 패치가 제공되었습니다.

BZ#828678

이전 ipmitool 패키지 업데이트에서 lan 및 lanplus 인터페이스를 통한 발신 IPMI 요청의 재전송 속도를 조정하기 위해 새로운 옵션 "-R" 및 "-N"이 추가되었습니다. 이러한 옵션의 구현은 재전송 시간 초과 및 발신 요청 시간이 일찍 초과된 잘못된 기본값을 설정했습니다. 또한 일부 코너의 경우 시간 초과가 발생했을 때 ipmitool이 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 "-N" 옵션이 이전 버전과 같이 나가는 IPMI 요청을 다시 전송하지 않고 기본 시간 초과 값과 ipmitool이 수정되었습니다.

BZ#715615

이전에는 명령이 항상 1을 반환하도록 "ipmitool -o list" 명령의 종료 코드가 잘못 설정되었습니다. 이번 업데이트에서는 ipmitool을 수정하여 종료 코드 0을 예상대로 반환합니다.

BZ#725993

"ipmitool sol payload" 및 "ipmitool sel" 명령은 이전에 잘못된 인수 값을 허용했기 때문에 ipmitool 유틸리티가 세그먼트 오류로 인해 예기치 않게 종료되었습니다. 이번 업데이트를 통해 이러한 명령의 인수 값이 검증되고 ipmitool이 더 이상 충돌하지 않지만 잘못된 인수와 함께 사용하면 오류 메시지가 생성됩니다.

BZ#748073

이전에는 ipmitool을 LAN 또는 lanplus 인터페이스를 통해 IPMI 메시지의 재전송 간격을 설정하는 데 사용할 수 없었습니다. 이번 업데이트에서는 LAN 또는 lanplus 인터페이스를 사용하여 IPMI 메시지를 전송할 때 새 옵션인 "-R" 및 "-N"을 사용하여 IPMI 메시지를 전송할 때 재전송 횟수와 지연(초)을 지정하는 데 사용할 수 있습니다.

BZ#739358

"ipmitool delloem" 명령이 최신 업스트림 버전으로 업데이트되어 확장된 SD 카드에 대한 정보를 표시하는 새로운 "vFlash" 명령이 포함되어 있습니다. 이 패치는 "ipmitool delloem" 명령에 대한 문서도 업데이트하고 오류 설명을 개선하고 새 하드웨어에 대한 지원을 추가합니다.

BZ#730627

ip6tunnel mode 명령은 0으로 지정된 매개변수 구조를 커널에 전달하여 모든 터널 매개 변수를 0으로 변경하려고 시도하여 실패했습니다. 결과적으로 사용자는 ip6tunnel 매개변수를 변경할 수 없었습니다. 이번 업데이트를 통해 ip6tunnel 코드가 변경되어 변경된 매개변수만 업데이트합니다. 결과적으로 사용자가 ip6tunnel 매개변수를 예상대로 조정할 수 있습니다.

BZ#736106

lnstat 유틸리티는 덤프 출력에 잘못된 파일 설명자를 사용했습니다. 결과적으로 lnstat 유틸리티는 stdout이 아닌 stderr에 덤프 출력을 인쇄했습니다. 코드가 수정되었으며 lnstat는 이제 덤프 출력을 stdout에 출력합니다.

BZ#748767

tc 유틸리티( traffic control tool)가 개선되어 사용자가 Multi-queue priority(MQPRIO) Queueing Discipline(qdiscs) 스케줄러로 작업할 수 있습니다. MQPRIO qdiscs를 사용하면 외부 QOS 스케줄러를 지원하는 NIC에서 QOS를 오프로드할 수 있습니다. 결과적으로 사용자는 트래픽 클래스를 모니터링하고 통계를 수집하고, socket-buffer(SKB) 우선 순위 및 socket-priority-to-traffic-class 매핑을 설정할 수 있습니다.

BZ#788120

tc 유틸리티는QFQ(Quick Fair Queueing) 커널 기능을 사용하도록 업데이트되었습니다. 사용자는 이제 사용자 공간의 새로운 QFQ-traffic 스케줄러를 활용할 수 있습니다.

BZ#812779

이번 업데이트에서는 여러 멀티 캐스트 라우팅 테이블을 지원합니다.

버그 수정

BZ#849556

이전 버전에서는 버퍼 오버플로 버그로 인해 디스크 장치의 세부 정보를 표시할 때 iprconfig 유틸리티가 세그먼트화 결함으로 예기치 않게 종료되었습니다. 이 문제를 해결하기 위해 패치가 제공되었으며 설명된 시나리오에서 iprconfig가 더 이상 충돌하지 않습니다.

BZ#682350

이번 업데이트 이전에는 IPTraf에서 이름 허용 목록에 대해 인터페이스를 지원했는지 여부를 확인하기 위해 인터페이스 이름을 확인했습니다. 네트워크 장치는 임의의 이름을 가질 수 있으며 "계속 네트워크 장치 이름 지정"에 대한 변경으로 인해 인터페이스 이름이 위치 기반 이름으로 변경됩니다. 결과적으로 IPTraf는 특정 인터페이스 이름을 거부할 수 있었습니다. 이번 업데이트에서는 인터페이스 이름 검사를 제거하고 IPTraf가 항상 장치 이름을 허용합니다.

BZ#788529

이번 업데이트 이전에는 ipvsadm 유틸리티에서 동기화 데몬과 관련된 커널의 out-of-order 메시지를 올바르게 처리하지 않았습니다. 그 결과 "ipvsadm --list --daemon" 명령이 동기화 데몬의 상태를 항상 출력하지는 않았습니다. 이번 업데이트를 통해 커널의 메시지 순서가 더 이상 출력에 영향을 미치지 않으며 명령은 항상 동기화 데몬 상태를 반환합니다.

버그 수정

BZ#845374

irqbalance 데몬은 시스템의 각 인터럽트 소스를 장치 유형(예: 네트워킹, 스토리지 또는 미디어)을 나타내는 "클래스"에 할당합니다. 이전에는 irqbalance가 영향을 받는 시스템에 성능에 영향을 미치는 특정 NIC 장치를 분류하는 동안 몇 가지 문제가 있었습니다. 이번 업데이트를 통해 모든 유형의 NIC에서 작동하도록 NIC 분류 메커니즘이 업데이트되었습니다.

BZ#682211

irqbalance 데몬은 시스템의 각 인터럽트 소스를 장치 유형(예: 네트워킹, 스토리지 또는 미디어)을 나타내는 "클래스"에 할당합니다. 이전에는 irqbalance에서 /proc/interrupts 파일의 IRQ 처리기 이름을 사용하여 소스 클래스를 결정하여 irqbalance가 네트워크 인터럽트를 올바르게 인식하지 못했습니다. 그 결과 biosdevname NIC 이름을 사용하는 시스템에는 하드웨어 인터럽트가 배포되고 예상대로 고정되지 않았습니다. 이번 업데이트를 통해 장치 분류 메커니즘이 개선되어 더 나은 인터럽트 배포가 보장됩니다.

버그 수정

BZ#639258

이번 업데이트 이전에는 사용자가 "/unload" 명령을 사용하여 정적 모듈을 언로드하려고 하면 Irssi에서 이 모듈을 사용할 수 없는 것으로 잘못 표시하여 클라이언트를 재시작하지 않고 이 모듈을 다시 로드할 수 없습니다. 이번 업데이트에서는 동적 모듈만 언로드할 수 있도록 기본 소스 코드를 조정합니다.

BZ#845047

이전 버전의 irssi(1) 매뉴얼 페이지에 유효한 명령행 옵션으로 "--usage"가 문서화되어 있습니다. Irssi가 더 이상 이 옵션을 지원하지 않고 이 옵션을 사용하려는 시도로 인해 오류와 함께 실패하기 때문에 이 문제가 잘못되었습니다. 이번 업데이트를 통해 도움말 페이지가 수정되었으며 더 이상 지원되지 않는 명령행 옵션이 포함되지 않습니다.

BZ#738192

iscsistart 유틸리티는 하드 코딩된 값을 설정으로 사용했습니다. 결과적으로 dm-multipath를 사용할 때 실패 감지 및 경로 페일오버를 변경하기 전에 몇 분이 걸릴 수 있었습니다. 이번 업데이트를 통해 iscsistart 유틸리티가 명령줄에 제공된 설정을 처리하도록 수정되었습니다.

BZ#739049

iSCSI README 파일은 iscsiadm iSCSI 정보를 표시하는 옵션으로 --info 옵션을 잘못 나열했습니다. README가 수정되었으며 이제 "-P 1" 인수를 사용하여 이러한 정보를 가져와야 한다는 내용이 올바르게 표시됩니다.

BZ#739843

"iscsiadm -m iface" 명령이 실행되지 않은 경우 TOE(TCP 오프로드 엔진) 인터페이스를 통한 iSCSI 검색 프로세스가 실패했습니다. 이는 "iscsiadm -m" discovery 명령에서 인터페이스 설정을 확인하지 않았기 때문에 발생했습니다. 이번 업데이트를 통해 iscsiadm 툴에서 처음 사용할 때 기본 ifaces 설정을 생성하고 문제가 더 이상 발생하지 않습니다.

BZ#796574

포트 번호가 정규화된 호스트 이름과 함께 iscsiadm 툴에 전달되면 툴에서 호스트 이름의 일부가 포함된 레코드를 생성합니다. 그 결과 iscsiadm에서 레코드를 찾을 수 없기 때문에 로그인 또는 검색 작업이 실패했습니다. 이번 업데이트를 통해 iscsiadm 포털 구문 분석기가 호스트 이름과 포트를 분리하도록 수정되었습니다. 결과적으로 포트가 올바르게 구문 분석되고 처리됩니다.

BZ#790609

iscsidm 툴은 QLogic의 iSCSI 오프로드 카드를 사용하여 ping 명령을 지원하고 호스트의 CHAP (Challenge-Handshake Authentication Protocol) 항목을 관리하도록 업데이트되었습니다.

보안 수정

CVE-2012-5783

Jakarta Commons CryostatClient 구성 요소에서 서버 호스트 이름이 X.509 인증서의 제목의 CN(일반 이름) 또는 subjectAltName 필드의 도메인 이름과 일치하는지 확인하지 않았습니다. 이를 통해 중간자 공격자는 모든 도메인 이름에 유효한 인증서가 있는 경우 SSL 서버를 스푸핑할 수 있습니다.

보안 수정

CVE-2012-1531,CVE-2012-3143,CVE-2012-3216,CVE-2012-4820,CVE-2012-4822,CVE-2012-5069,CVE-2012-5071, CVE-2012-5073 , CVE-2012-5073 , CVE-2012-5073 , CVE-2012-5073 ,CVE-2012-5073,CVE-2012 -5073 , CVE-2012-5073 CVE-2012-5079,CVE-2012-5081,CVE-2012-5083,CVE-2012-5084,CVE-2012-5089

이번 업데이트에서는 IBM Java Runtime Environment 및 IBM Java Software Development Kit의 여러 취약점이 수정되었습니다. 자세한 취약점 설명은 IBM 보안 경고 페이지에서 연결됩니다.

보안 수정

CVE-2012-1713,CVE-2012-1716,CVE-2012-1717,CVE-2012-1718,CVE-2012-1719,CVE-2012-1725

이번 업데이트에서는 IBM Java Runtime Environment 및 IBM Java Software Development Kit의 여러 취약점이 수정되었습니다. 자세한 취약점 설명은 IBM 보안 경고 페이지에서 연결됩니다.

보안 수정

CVE-2012-0547,CVE-2012-1531,CVE-2012-1532,CVE-2012-1533,CVE-2012-1682,CVE-2012-3143,CVE-2012-3159,CVE-2012-3216, CVE-2012-4820 ,CVE-2012-4820, CVE-2012-4822,CVE-2012-4823,CVE-2012-5068,CVE-2012-5069,CVE-2012-5071,CVE-2012-5072,CVE-2012-5073,CVE-2012-5075, CVE-2012-5079,CVE-2012-5081,CVE-2012-5083,CVE-2012-5084,CVE-2012-5089

이번 업데이트에서는 IBM Java Runtime Environment 및 IBM Java Software Development Kit의 여러 취약점이 수정되었습니다. 자세한 취약점 설명은 IBM 보안 경고 페이지에서 연결됩니다.

보안 수정

CVE-2012-0551,CVE-2012-1713,CVE-2012-1716,CVE-2012-1717,CVE-2012-1718,CVE-2012-1719,CVE-2012-1721, CVE-2012-1722 ,CVE-2012-1722,CVE-2012-1725

이번 업데이트에서는 IBM Java Runtime Environment 및 IBM Java Software Development Kit의 여러 취약점이 수정되었습니다. 자세한 취약점 설명은 IBM 보안 경고 페이지에서 연결됩니다.

보안 수정

CVE-2012-5086, CVE-2012-5084, CVE-2012-5089

OpenJDK의 Cryostat, Swing 및 Cryostat 구성 요소에서 여러 부적절한 권한 검사 문제가 발견되었습니다. 신뢰할 수 없는 Java 애플리케이션 또는 Applet는 이러한 결함을 사용하여 Java 샌드박스 제한을 우회할 수 있습니다.

CVE-2012-5068,CVE-2012-5071,CVE-2012-5069,CVE-2012-5073,CVE-2012-5072

OpenJDK의 Scripting, Cryostat, Concurrency, Libraries 및 Security 구성 요소에서 여러 부적절한 권한 검사 문제가 발견되었습니다. 신뢰할 수 없는 Java 애플리케이션 또는 Applet는 이러한 결함을 사용하여 특정 Java 샌드박스 제한을 우회할 수 있습니다.

CVE-2012-5079

java.util.ServiceLoader가 공급자 조회를 수행하는 동안 호환되지 않는 클래스의 인스턴스를 만들 수 있다는 것이 발견되었습니다. 신뢰할 수 없는 Java 애플리케이션 또는 Applet는 이 취약점을 악용하여 특정 Java 샌드박스 제한을 우회할 수 있습니다.

CVE-2012-5081

JSSE(Java Secure Socket Extension) SSL/TLS 구현이 지나치게 큰 데이터 길이 값을 포함하는 핸드셰이크 레코드를 올바르게 처리하지 못한 것으로 확인되었습니다. 인증되지 않은 원격 공격자는 이 취약점을 악용하여 예외적으로 SSL/TLS 서버가 종료될 수 있습니다.

CVE-2012-5075

OpenJDK의 Cryostat 구성 요소가 안전하지 않은 방식으로 특정 작업을 수행할 수 있다는 것이 발견되었습니다. 신뢰할 수 없는 Java 애플리케이션 또는 Apple은 이 취약점을 악용하여 민감한 정보를 공개할 수 있습니다.

CVE-2012-4416

Java HotSpot Virtual Machine 최적화 코드의 버그로 인해 특정 경우에 배열 초기화가 수행되지 않을 수 있습니다. 신뢰할 수 없는 Java 애플리케이션 또는 Applet는 이 취약점을 사용하여 가상 머신의 메모리 부분을 공개할 수 있습니다.

CVE-2012-5077

SecureRandom 클래스는 여러 시드퍼 생성으로부터 제대로 보호하지 못했음을 발견했습니다. 신뢰할 수 없는 Java 애플리케이션 또는 Apple은 이 취약점을 악용하여 민감한 정보를 공개할 수 있습니다.

CVE-2012-3216

java.io.FilePermission 클래스가 정식 경로 이름의 해시 코드를 노출한 것으로 발견되었습니다. 신뢰할 수 없는 Java 애플리케이션 또는 Applet는 이 취약점을 사용하여 현재 작업 디렉터리와 같은 특정 시스템 경로를 확인할 수 있습니다.

CVE-2012-5085

이번 업데이트에서는 기본적으로 java.net 패키지에서 Gopher 프로토콜 지원을 비활성화합니다. Gopher 지원은 새로 도입된 속성인 "jdk.net.registerGopherProtocol"을 true로 설정하여 활성화할 수 있습니다.

보안 수정

CVE-2013-0442,CVE-2013-0445,CVE-2013-0441,CVE-2013-1475,CVE-2013-1476,CVE-2013-0429,CVE-2013-0450,CVE-2013-0425, CVE-2013-0426 ,CVE-2013-0426,CVE-2013-0428

OpenJDK의 AWT, CORBA, Cryostat 및 Libraries 구성 요소에서 여러 부적절한 권한 검사 문제가 발견되었습니다. 신뢰할 수 없는 Java 애플리케이션 또는 Applet는 이러한 결함을 사용하여 Java 샌드박스 제한을 우회할 수 있습니다.

CVE-2013-1478, CVE-2013-1480

2D 및 AWT 구성 요소의 이미지 구문 분석기가 이미지 raster 매개변수를 처리하는 방식에서 여러 취약점이 발견되었습니다. 특별히 생성된 이미지는 Java Virtual Machine 메모리 손상이 발생할 수 있으며 가상 머신 권한으로 임의의 코드가 실행될 수 있습니다.

CVE-2013-0432

AWT 구성 요소의 클립보드 처리 코드에서 취약점이 발견되었습니다. 신뢰할 수 없는 Java 애플리케이션 또는 Applet는 이 취약점을 사용하여 Java 샌드박스 제한을 우회하여 클립보드 데이터에 액세스할 수 있습니다.

CVE-2013-0435

기본 Java 보안 속성 구성이 특정 com.sun.xml.internal 패키지에 대한 액세스를 제한하지 않았습니다. 신뢰할 수 없는 Java 애플리케이션 또는 Applet는 이 취약점을 사용하여 특정 Java 샌드박스 제한을 우회하여 정보에 액세스할 수 있습니다. 이번 업데이트에서는 전체 패키지가 restricted로 나열됩니다.

CVE-2013-0427, CVE-2013-0433, CVE-2013-0434

라이브러리, 네트워킹 및 CryostatP 구성 요소에서 여러 부적절한 권한 검사 문제가 발견되었습니다. 신뢰할 수 없는 Java 애플리케이션 또는 Applet는 이러한 결함을 사용하여 특정 Java 샌드박스 제한을 우회할 수 있습니다.

CVE-2013-0424

RMI 구성 요소의 CGIHandler 클래스에서 위험화 없이 오류 메시지에 사용자 입력을 사용한 것으로 확인되었습니다. 공격자는 이 취약점을 악용하여 XSS(Cross-site scripting) 공격을 수행할 수 있습니다.

CVE-2013-0440

JSSE 구성 요소의 SSL/TLS 구현이 핸드셰이크 메시지 순서를 적절하게 적용하지 않아 핸드셰이크를 무제한으로 다시 시작할 수 있다는 것이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 JSSE를 사용하여 SSL/TLS 서버를 만들 수 있으므로 핸드셰이크를 지속적으로 다시 시작하여 과도한 양의 CPU를 사용할 수 있습니다.

CVE-2013-0443

JSSE 구성 요소가 Diffie-Hellman 공개 키의 유효성을 제대로 확인하지 않은 것으로 확인되었습니다. SSL/TLS 클라이언트는 이 취약점을 악용하여 작은 하위 그룹 공격을 수행할 수 있습니다.

보안 수정

CVE-2012-1682

OpenJDK의 Cryostat 구성 요소가 권한 검사를 제대로 수행하지 않은 것으로 확인되었습니다. 신뢰할 수 없는 Java 애플리케이션 또는 fisht는 이 취약점을 악용하여 제한된 패키지의 클래스를 사용하여 Java 샌드박스 제한을 우회할 수 있습니다.

CVE-2012-0547

강화 수정은 OpenJDK의 AWT 구성 요소에 적용되어 Java 샌드박스 제한을 우회하기 위해 다른 결함과 함께 사용된 제한된 SunToolkit 클래스에서 기능을 제거합니다.

보안 수정

CVE-2013-1486

OpenJDK의 Cryostat 구성 요소에서 잘못된 권한 검사 문제가 발견되었습니다. 신뢰할 수 없는 Java 애플리케이션 또는 Applet는 이 취약점을 악용하여 Java 샌드박스 제한을 우회할 수 있습니다.

CVE-2013-0169

CBC-mode 암호화 제품군을 사용할 때 OpenJDK에서 TLS/SSL 프로토콜 암호화 레코드를 해독할 때 타이밍 정보를 유출했다는 것이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 TLS/SSL 서버를 패딩으로 사용하여 암호화된 패킷에서 일반 텍스트를 검색할 수 있습니다.

BZ#751203

이전 버전에서는 OpenJDK를 java-1.6.0-openjdk-1.6.0.0-1.40.1.9.10.el6_1로 업데이트한 후 java.rmi.server.codebase 인수를 사용하여 실행한 경우에만 Java Remote Object Registry(rmiregistry)가 시작되었습니다. 그렇지 않으면 레지스트리가 시작되지 않았습니다. 이번 업데이트에서는 회귀 문제가 수정되었으며 예상대로 인수 없이 레지스트리를 시작할 수 있습니다.

BZ#767537

Kerberos 프로토콜의 채널 바인딩이 잘못 구현되었으며 OpenJDK에서 채널 바인딩이 없는 Kerberos GSS(General Security Services) 컨텍스트를 처리하지 않았습니다. 이로 인해 Windows Server 2008의 Internet Explorer와의 상호 운용성 문제가 발생했습니다. 이번 업데이트를 통해 OpenJDK는 설정되지 않은 채널 바인딩을 올바르게 처리하고 Kerberos GSS 컨텍스트를 예상대로 처리합니다.

BZ#804632

jstack() systemtap 지원을 사용하여 실행되는 SystemTap 스크립트 변환(stap)은 다음과 유사한 오류로 종료될 수 있습니다.

ERROR: kernel read fault at 0x0000000000000018 (addr) near identifier '@cast' at /usr/share/systemtap/tapset/x86_64/jstack.stp:362:29

이번 업데이트에서는 예를 들어 상수 정의 및 오류 처리를 포함한 jstack 코드가 개선되고 jstack을 사용한 stap 스크립트가 이제 더 안정적으로 작동합니다.

BZ#805936, BZ#807324

이번 업데이트에서는 서명된 CloudEvent 파일을 사용할 때 발생한 여러 문제가 해결되었습니다.

BZ#751410

Huge Page에 대한 지원이 추가되었습니다.

보안 수정

CVE-2012-1541,CVE-2012-3213,CVE-2012-3342,CVE-2013-0351,CVE-2013-0409,CVE-2013-0419,CVE-2013-0423,CVE-2013-0424,CVE-2013-0425, CVE-2013-0426,CVE-2013-0427,CVE-2013-0428,CVE-2013-0429,CVE-2013-0430,CVE-2013-0432,CVE-2013-0433,CVE-2013-0434, CVE-2013-0435,CVE-2013-0438,CVE-2013-0440,CVE-2013-0441,CVE-2013-0442,CVE-2013-0443,CVE-2013-0445,CVE-2013-0446, CVE-2013-0450,CVE-2013-1473,CVE-2013-1475,CVE-2013-1476,CVE-2013-1478,CVE-2013-1480,CVE-2013-1481

이번 업데이트에서는 Oracle Java Runtime Environment 및 Oracle Java Software Development Kit의 여러 취약점이 수정되었습니다. 이러한 취약점에 대한 자세한 내용은 Oracle Java SE Critical Patch Update Advisory 페이지에서 확인할 수 있습니다.

보안 수정

CVE-2012-0547,CVE-2012-1531,CVE-2012-1532,CVE-2012-1533,CVE-2012-3143,CVE-2012-3159,CVE-2012-3216,CVE-2012-4416,CVE-2012-5068 CVE-2012-5069,CVE-2012-5071,CVE-2012-5072,CVE-2012-5073,CVE-2012-5075,CVE-2012-5077,CVE-2012-5079,CVE-2012-5081, CVE-2012-5083,CVE-2012-5084,CVE-2012-5085,CVE-2012-5086,CVE-2012-5089

이번 업데이트에서는 Oracle Java Runtime Environment 및 Oracle Java Software Development Kit의 여러 취약점이 수정되었습니다. 이러한 취약점에 대한 자세한 내용은 Oracle Java SE Critical Patch Update Advisory 및 Oracle Security Alert 페이지를 참조하십시오.

보안 수정

CVE-2012-1531,CVE-2012-1532,CVE-2012-1533,CVE-2012-1718,CVE-2012-3143,CVE-2012-3159,CVE-2012-3216,CVE-2012-4820, CVE-2012-4821 ,CVE-2012-4821, CVE-2012-4822,CVE-2012-4823,CVE-2012-5067,CVE-2012-5069,CVE-2012-5070,CVE-2012-5071,CVE-2012-5072,CVE-2012-5073, CVE-2012-5074,CVE-2012-5075,CVE-2012-5076,CVE-2012-5077,CVE-2012-5079,CVE-2012-5081,CVE-2012-5083,CVE-2012-5084, CVE-2012-5086,CVE-2012-5087,CVE-2012-5088,CVE-2012-5089

이번 업데이트에서는 IBM Java Runtime Environment 및 IBM Java Software Development Kit의 여러 취약점이 수정되었습니다. 자세한 취약점 설명은 IBM 보안 경고 페이지에서 연결됩니다.