8장. 업데이트된 패키지

버그 수정

BZ#1001037

AD(Active Directory)에서 새 사용자를 만들고 암호를 설정한 경우 시스템 관리자가 "다음 로그인 시 사용자" 플래그를 확인했습니다. 이후 기본 암호가 RHDS(Red Hat Directory Server)로 전송되어 암호를 설정했지만 앞서 언급한 플래그를 삭제했습니다. 이번 업데이트를 통해 다음에 로그인할 때 암호에 대한 플래그가 유지되고 플래그가 확인되면 7일 제약 조건을 전달하는 데 필요한 암호 동기화 도구가 허용됩니다.

BZ#1008021

ACI(액세스 제어 명령)가 "self", 바인딩된 사용자 자체에 대한 권한을 부여하도록 구성된 경우 항목에 대해 부여된 액세스 결과가 캐시되어 모든 항목에 대해 잘못 사용될 수 있었습니다. 결과적으로 바인딩된 클라이언트는 원하지 않는 항목 또는 속성을 검색하거나 검색하려는 해당 항목과 속성을 검색하지 못할 수 있었습니다. 이번 업데이트를 통해 항목별로 특정 액세스 권한이 부여되므로 부여된 액세스 권한이 캐시되면 다음 항목에 대해 제거됩니다.

BZ#1009122

다중 마스터 복제 프로토콜은 서버 간 상대 시간 오프셋의 누적 카운터를 유지합니다. 그러나 이 업데이트 이전에는 시스템 시간이 하루 이상 조정된 경우 하루 이상 카운터가 해제되었습니다. 결과적으로 복제 소비자가 마스터의 변경 사항을 수락하지 못하고 복제 프로세스가 실패했습니다. 이번 업데이트에서는 기본값이 "off"인 cn=config - nsslapd-ignore-time-skew에 새 구성 속성이 추가되었습니다. 또한 시스템 관리자가 시간 스큐 문제에 대해 오류 메시지가 기록됩니다. 또는 이 속성이 "on"으로 설정된 경우 복제 소비자는 과도한 시간 스큐에도 복제를 진행할 수 있습니다.

BZ#1012699

이전에는 호스트 이름에서 서버로 잘못된 설치 스크립트가 제공되면 모호한 오류 메시지가 사용자에게 반환되었습니다. 이번 업데이트에서는 설정 스크립트가 호스트 이름에 오류가 발생하면 반환될 적절한 오류 메시지를 제공합니다.

BZ#1044218

이전에는 간단한 페이지된 결과에 대한 검색 요청이 처리된 후 디렉터리 서버의 크기가 지속적으로 증가했습니다. 이 버그를 유발하는 메모리 누수가 수정되었으며 앞서 언급한 상황에서 서버 크기가 더 이상 증가하지 않습니다.

BZ#1049029

이번 업데이트 이전에는 Windows Sync Control 요청이 이 멤버를 포함하는 그룹이 아닌 그룹 항목의 이름이 변경된 멤버를 반환했습니다. 그 결과 AD(Active Directory)의 사용자 Distinguished Name(DN) 이름을 사용자 DN이 속한 그룹의 동기화된 멤버 DN에 적용되지 않았습니다. 이번 업데이트를 통해 AD에서 이름 변경 작업이 수신되면 Windows 동기화 제어에서 멤버 값이 있는 그룹을 검색하고 이전 DN을 이름이 변경된 DN으로 대체합니다. 또한 Windows Sync Control은 그룹의 이름이 변경된 멤버 DN도 의도한 대로 업데이트합니다.

BZ#1053766

이전 버전에서는 LDAP Data Interchange Format(LDIF)을 가져오거나 tombstone 항목이 포함된 복제 초기화를 수행할 때 tombstone 항목의 상위 항목에 numsubordinate 항목 수가 잘못 증가했습니다. 이번 업데이트를 통해 tombstone 항목을 처리할 때 상위 항목 numsubordinate 특성이 업데이트되지 않으며, 모든 항목에서 numsubordinate 값이 정확합니다.

BZ#1057805

이전 버전에서는 메모리의 항목 크기를 계산하는 것이 과소 평가되었습니다. 항목 캐시 크기가 구성에 지정된 크기보다 큽니다. 이 버그는 각 항목 크기를 더 정확하게 계산하여 수정되어 입력 캐시의 크기가 더 정확합니다.

BZ#1060385

빈 로그 파일을 처리하려고 할 때 logconv.pl 유틸리티를 실행하지 못하고 일련의 Perl 오류가 보고되었습니다. 이 버그를 해결하려면 빈 로그 파일을 확인하고 무시하며 logconv.pl 은 다음 메시지에서 빈 로그 파일을 보고합니다.

Skipping empty access log, /var/log/dirsrv/slapd-ID/access.

BZ#1070583

Total Replication Update 또는 Replica Initialization이 발생하는 동안 서버는 예기치 않게 종료될 수 있습니다. 이번 업데이트를 통해 복제본의 총 업데이트가 여전히 실행되는 동안 복제 플러그인이 종료될 수 없으므로 서버가 더 이상 충돌하지 않습니다.

BZ#1070720

이번 업데이트 이전에는 "-f" 필터 옵션을 사용하여 rsearch 유틸리티에서 필터 구문 오류를 반환했습니다. 이번 업데이트에서는 필터가 올바르게 평가되고 "-f" 옵션을 사용할 때 rsearch가 올바르게 작동합니다.

BZ#1071707

이전 버전에서는 간단한 페이지된 결과에 대한 검색 요청이 서버로 전송되고 요청이 없어지면 연결 테이블의 페이지 지정된 결과 슬롯이 제대로 해제되지 않았습니다. 그 결과 슬롯을 사용할 수 없으므로 임시 초기 슬롯 번호 "-1"이 배열에 액세스하도록 유지되어 잘못된 액세스 권한이 발생했습니다. 이번 업데이트를 통해 재사용을 위해 슬롯 콘텐츠가 올바르게 삭제됩니다. 결과적으로 임시 슬롯 번호가 올바른 슬롯 번호로 교체되고 잘못된 배열 액세스가 더 이상 발생하지 않습니다.

BZ#1073530

크기 제한을 초과하여ACI(Access Control Instruction) 그룹 평가에 실패했습니다. 그러나 "sizelimit" 값은 검색이 아닌 작업에서 검색된 false 값이 될 수 있습니다. 이번 업데이트를 통해 감지된 false 값이 무제한 값(-1)으로 교체되고 예기치 않은 sizelimit 초과 오류로 인해 ACI 그룹 평가가 더 이상 실패하지 않습니다.

BZ#1077895

프록시된 인증 제어를 사용하여 LDAP 작업을 수행하면 이전에는 서버 메모리 누수로 이어질 수 있었습니다. 이번 업데이트를 통해 작업이 완료된 후 할당된 메모리가 해제되고, 프록시된 인증 제어를 사용하여 처리 작업을 처리할 때 서버가 더 이상 메모리를 유출하지 않습니다.

BZ#1080185

이번 업데이트 이전에는 tombstone 데이터에서 상위 항목이 충돌 항목이 되는 경우를 고려하지 않았습니다. 또한 엔트리된 인덱스에서 수정된 tombstone 데이터 처리가 누락되었습니다. 그 결과, tombstone 데이터가 복원될 때 부모-자식 관계가 혼란 스러울 수 있었습니다. 이번 업데이트를 통해 디렉터리 정보 트리(DIT) 구조가 올바르게 유지 관리됩니다. tombstone-data 항목의 부모가 충돌 항목이 되어도 상위-하위 관계가 올바르게 관리됩니다.

BZ#1083272

빈 값만 전달될 것으로 예상되는 valueset_add_valueset() 함수를 부적절하게 사용하므로 서버가 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 함수의 오용을 처리하여 더 이상 서버가 충돌하지 않습니다.

BZ#1086454

이전에는 메시지 심각도에 로깅 수준이 너무 낮고 오류 로그가 중복 메시지로 채워질 수 있었습니다. 이 버그를 해결하기 위해 "액세스 제어 목록 처리" 로그 수준을 사용하는 경우에만 로깅이 변경되어 오류 로그가 더 이상 무해한 경고 메시지로 채워지지 않습니다.

BZ#1086903

이전에는 초기 단계에서 do_search() 함수가 실패한 경우 지정된 baseDN을 저장하는 메모리가 해제되지 않았습니다. 기본 소스 코드가 수정되었으며 baseDN은 초기 단계에서 검색이 실패하더라도 더 이상 메모리를 유출하지 않습니다.

BZ#1086907

이전 버전에서는 항목 캐시에서 tombstone 제거 중에 항목이 삭제되는 동안 오류가 발생하여 일부 삭제 작업이 실패했습니다. 이번 업데이트에서는 성공하거나 시간 초과될 때까지 상위 항목을 다시 가져오려고 합니다. 결과적으로 항목 캐시의 삭제 작업이 의도한 대로 성공적으로 수행됩니다.

BZ#1092097

이전 버전에서는 다중 마스터 복제를 구성할 때 Master 1에서 항목을 업데이트하고 Master2에서 삭제된 경우 Master 1의 복제된 업데이트에서 삭제된 항목(a tombstone)을 대상으로 할 수 있었습니다. 이로 인해 두 가지 결과가 발생합니다. 먼저 복제된 업데이트가 실패하고 복제가 중단될 수 있었습니다. 두 번째, tombstone 항목은 Master 1 및 Master 2에서 다릅니다. 이번 업데이트를 통해 복제에서 업데이트가 시작된 경우 tombstone에서 업데이트할 수 있습니다. 이제 복제 성공 및 tombstone 항목이 모든 서버에서 동일합니다.

BZ#1097002

이전에 하위 항목이 모두 삭제된 노드 항목을 삭제할 때 첫 번째 위치만 확인되었습니다. 결과적으로 첫 번째 위치에 있는 하위 항목이 데이터베이스에서 삭제되었습니다. 그러나 교체된 tombstone 항목에 재사용할 수 있으며, 이로 인해 "하위 상태" 오류가 보고되어 노드 삭제가 실패했습니다. 이번 업데이트를 통해 첫 번째 위치를 확인하는 대신 모든 하위 항목이 tombstones인지 여부를 확인합니다. 모든 하위 항목이 mbstones인 경우 노드가 삭제됩니다. 이제 "하위자" 오류가 더 이상 보고되지 않으며 하위 항목이 모두 tombstones인 노드 항목이 성공적으로 삭제됩니다.

BZ#1098653

복제가 구성되면 복제 변경 로그 데이터베이스도 백업 대상입니다. 그러나 복제 변경 로그 데이터베이스와 연결된 백엔드 인스턴스가 없기 때문에 이전에 변경 로그 데이터베이스를 백업하지 못했습니다. 결과적으로 서버에서 백업에 실패했습니다. 이번 업데이트를 통해 백업 데이터베이스가 변경 로그 데이터베이스인 경우 db2bak.pl 유틸리티는 백엔드 인스턴스 확인을 건너뛰고 백업이 의도한 대로 작동합니다.

BZ#1103287

자세한 옵션을 사용하지 않고 많은 양의 액세스 로그를 처리할 때 시스템이 사용 가능한 메모리가 소모되거나 로그가 완전히 처리될 때까지 메모리는 계속 증가했습니다. 과도한 메모리 사용을 유발하는 백포트 기능이 제거되었으며 이제 처리되는 로깅 양과 관계없이 메모리가 안정적으로 유지됩니다.

BZ#1103337

이전에는 다음 메시지가 오류 수준으로 잘못 코딩되었습니다.

changelog iteration code returned a dummy entry with csn %s, skipping ...

결과적으로 서버가 상태가 되면 이 무해한 오류 메시지가 오류 로그에 반복적으로 기록되었습니다. 이 버그를 해결하기 위해 로그 수준이 변경되었으며 메시지가 더 이상 기록되지 않습니다.

BZ#1106917

이번 업데이트 이전에는 관리 항목에서 modrdn 작업을 수행할 때 관리 항목 플러그인이 관리 항목 포인터를 올바르게 업데이트하지 못했습니다. 기본 소스 코드가 수정되었으며 관리 항목 링크가 이제 modrdn 작업에서 그대로 유지됩니다.

BZ#1109333

이전 MemberOf 플러그인 코드는 Distinguished Name(DN) 값을 올바른 구문으로 간주하고 해당 DN의 정규화된 값을 확인하지 않았습니다. 이로 인해 NULL 포인터와 예기치 않은 종료가 중단될 수 있습니다. 이번 업데이트에서는 정규화된 값을 확인하고 적절한 오류를 기록합니다. 결과적으로 잘못된 DN으로 인해 더 이상 크래시가 발생하고 오류가 올바르게 기록됩니다.

BZ#1109335

항목을 추가 및 삭제할 때 수정된 상위 항목 numsubordinates는 작업이 실패하더라도 항목 캐시에서 교체될 수 있습니다. 결과적으로 부모 numsubordinate 수가 잘못 업데이트될 수 있었습니다. 이번 업데이트에서는 캐시의 상위 항목을 분리하지 못하도록 코드를 추가하고 부모 numsubordinate 개수가 올바르게 보장됩니다.

BZ#1109337

이전 버전에서는 중첩된 tombstone 항목이 있는 경우 상위 항목이 항상 먼저 제거되어 하위 항목이 분리되었습니다. 이번 업데이트를 통해 tombstone 제거를 수행할 때 후보 목록이 역방향 순서로 처리되어 상위 항목보다 먼저 하위 항목이 제거됩니다. 결과적으로 고립된 tombstone 항목은 삭제 후 더 이상 고립된 상태로 유지되지 않습니다.

BZ#1109352

이전에는 tombstone 제거 스레드에서 백엔드가 이미 중지되거나 비활성화된 경우에도 id2entry 파일을 읽기 시작한 콜백 검색을 발행했습니다. 이로 인해 서버가 예기치 않게 종료될 수 있었습니다. 이제 검색 및 반환 항목을 수행할 때 이 업데이트에서는 id2entry를 읽기 전에 백엔드가 시작되었는지 확인합니다. 결과적으로 백엔드가 중지된 동안 tombstone 제거가 발생하더라도 서버가 더 이상 충돌하지 않습니다.

BZ#1109356

소스 코드의 다양한 오류로 인해 잠재적인 메모리 누수, 손상된 메모리 또는 충돌이 발생할 수 있었습니다. 앞서 언급한 모든 버그가 해결되었으며 서버는 이제 메모리를 충돌하거나 유출하지 않고 예상대로 작동합니다.

BZ#1109358

백엔드 트랜잭션에 오류가 발생하여 post 플러그인이 백엔드에 올바르게 전달되지 않았습니다. 결과적으로 ldapdelete 클라이언트는 tombstone 삭제를 예기치 않게 실행했습니다. 이번 업데이트를 통해 실패 검사 코드가 추가되어 ldapdelete의 tombstone 삭제가 예상대로 실패합니다.

BZ#1109361

이전에는 서버가 rsa_null_sha 암호를 활성화했으며 이는 안전한 것으로 간주되지 않았습니다. 이번 업데이트를 통해 rsa_null_sha를 더 이상 사용할 수 없습니다.

BZ#1109363

이전에는 slapi_valueset_add_attr_valuearray_ext() 함수의 호출자가 실패한 Slapi_ValueSet 데이터 유형을 부적절하게 해제했습니다. 결과적으로 특성 추가 작업이 실패할 때 Slapi_ValueSet이 메모리를 누출했습니다. 이번 업데이트에서는 메모리를 해제하는 코드가 추가되어 Slapi_ValueSet이 더 이상 메모리를 유출하지 않습니다.

BZ#1109373

이번 업데이트 이전에는 부트스트랩 중에 구문 플러그인이 로드되었습니다. 그러나 이 단계에서는 속성이 이미 처리되었습니다. 결과적으로 스키마 및 Directory Server 관련 Entries(DSE)의 정렬된 결과가 유효하지 않았습니다. 이번 업데이트에서는 기본 구문 플러그인이 추가되어 DSE 및 스키마의 정렬된 결과가 이제 올바른 순서로 표시됩니다.

BZ#1109377

이전에는 프로그램이 "service" 유틸리티를 사용하여 시작된 경우 TERM 및 LANG를 제외한 환경 변수가 무시되었습니다. 결과적으로 메모리 조각화를 구성할 수 없었습니다. 이 버그를 해결하기 위해 mallopt 환경 변수, "SLAPD_MXFAST", "MALLOC_TRIM_THRESHOLD_" 및 "MALLOC_MMAP_THRESHOLD_"를 구성할 수 있습니다. 이제 메모리 조각화를 명시적으로 제어하고 "service" 유틸리티에 지침을 제공할 수 있습니다.

BZ#1109379

이번 업데이트 이전에는 CLEANALLRUV 작업을 실행할 때 변경 로그 복제에서 삭제되고 복제본에 대한 최소 CSN으로 반환될 수 있는 변경 순서 번호(CSN)를 잘못 검토했습니다. 이번 업데이트를 통해 "정리된" 복제본 ID의 CSN이 무시되고 이제 복제에서 올바른 최소 CSN을 사용합니다.

BZ#1109381

이전에는 AD(Active Directory)의 그룹에 Windows 동기화 대상이 아니며 AD에서만 존재했던 새 멤버가 있었습니다. AD에서 작업이 실행된 경우 멤버가 Windows 동기화 대상인 다른 멤버로 교체되었습니다. 그 결과 새 멤버 값이 동기화되지 않았습니다. 이번 업데이트를 통해 수정 작업에는 멤버 값이 포함되어 있으며, 이제 AD의 존재를 확인하여 버그를 수정합니다.

AD(Active Directory) 및 Directory Server(DS)에 로컬, 동기화되지 않은 멤버가 있고 멤버가 한 쪽의 그룹에서 제거된 경우 삭제 작업이 동기화되고 로컬 항목을 포함한 모든 멤버가 삭제되었습니다. 다른 쪽의 각 값이 동기화 범위에 있는 경우 기본 소스 코드가 수정되어 먼저 특성이 한 쪽에서 완전히 삭제되었는지 확인합니다. 또한 값이 동기화 범위에 있는 경우에만 삭제 모드에 값이 배치됩니다.

BZ#1109384

이전에는 logconv.pl 유틸리티의 도움말 페이지에 일부 명령줄 옵션이 누락되었습니다. 사용 가능한 모든 옵션과 함께 logconv.pl의 전체 사용량을 표시하도록 도움말 페이지가 업데이트되었습니다.

BZ#1109387

부분적인 복원의 버그로 인해 복원된 인덱스의 순서가 혼동되었습니다. 이번 업데이트를 통해 기본 비교 함수가 호출됩니다. 이제 부분 복원을 실행한 후 인덱싱 문제가 더 이상 발생하지 않습니다.

BZ#1109443

CoS(Class of Service) 정의 항목에서 cosTemplateDn 항목이 처리 중일 때 아직 제공되지 않은 경우 상위 항목 Distinguished Name(DN)이 자동으로 cosTemplateDn으로 설정되었습니다. 결과적으로 상위 항목은 업데이트할 항목의 ancestor 항목이 될 수 있었습니다. 또한 항목이 플러그인 유형에 대한 배신 유형 대상인 경우 교착 상태가 발생했습니다. 이번 업데이트를 통해 상위 항목 DN은 codTemplateDn이 제공되지 않는 경우에만 추가됩니다. 이제 cosAttribute 및 cosTemplateDn이 CoS 정의 항목에 나열되고 리치 유형 플러그인이 활성화된 경우에도 항목이 더 이상 교착 상태가 발생하지 않습니다.

BZ#1109952

이전에는 VLV(Virtual List View) 검색에 "timelimit" 또는 "adminlimit" 서버 리소스로 실패한 경우 할당된 ID 목록이 해제되지 않았습니다. 결과적으로 오류가 발생하면 ID 목록에 사용된 메모리가 유출되었습니다. 이번 업데이트에서는 오류 사례에 대한 사용 가능한 코드가 추가되어 VLV 실패로 인한 메모리 누수가 더 이상 발생하지 않습니다.

기능 개선

BZ#985270

이전에는 root Distinguished Name(DN) 계정만 암호 정책 설정을 우회하거나 사용자에게 해시된 암호를 추가할 수 있는 사용자를 지정할 수 있었습니다. 이번 업데이트를 통해 루트가 아닌 DN 계정도 이러한 유형의 작업을 수행할 수 있습니다.

버그 수정

BZ#1080185

복제 충돌 해결을 위한 버그 수정

버그 수정

BZ#1025009

시스템이 일시 중지되면 NetworkManager 데몬이 해당 시스템의 모든 네트워크 장치를 비활성화했습니다. 결과적으로 이 네트워크 장치의 전원이 꺼졌기 때문에 Wake-on-LAN 클라이언트가 작동하지 않아 Keycloak 패킷을 수신할 수 없었습니다. 이번 업데이트를 통해 NetworkManager는 Wake-on-LAN 또는 Wake-on-LAN 변수가 활성화된 경우 일시 중지 시 실행되는 장치를 유지하고, 관리자가 이를 활성화하는 경우 Wake-on-LAN 변수가 활성화된 경우 Wake-on-LAN이 작동합니다.

BZ#1034860

이전 버전에서는 NetworkManager는 이더넷(PPPoE) 드라이버를 통해 커널의 PoE 프로토콜을 사용했으며, 이로 인해 PPPoE Active Discovery Terminate(PADT) 프레임이 수신되면 userland에 알리지 않았습니다. 결과적으로 특정 DSL(digital subscriber line) 공급자에 연결할 때 NetworkManager 데몬에서 연결이 삭제되었는지 여부를 확인하지 못했습니다. 이번 업데이트를 통해 NetworkManager는 커널 드라이버가 아닌 userland PPPoE 드라이버를 사용하고 모든 공급자에 대해 삭제된 DSL 연결을 확인할 수 있습니다.

BZ#1113996

NetworkManager는 인터페이스에 대한 자동 연결을 자동으로 제공합니다. 이전에는 이 연결이 변경되어 저장될 때 NetworkManager가 예기치 않게 종료되었습니다. 이 버그를 수정하도록 write_ip4_setting() 함수가 업데이트되었으며 변경된 구성을 저장한 후 NetworkManager가 더 이상 충돌하지 않습니다.

버그 수정

BZ#784223

공유 데이터 오브젝트에 액세스할 때 여러 스레드 간의 부적절한 동기화로 인해 bonobo-activation-server 프로세스는 특정 경우에 SIGSEGV 신호로 종료되었습니다. 이번 업데이트를 통해 한 스레드의 정리 작업이 지연되어 더 이상 동기화가 필요하지 않습니다. 결과적으로 프로세스는 설명된 시나리오에서 더 이상 충돌하지 않습니다.

버그 수정

BZ#743399

회귀 문제로 인해 일부 시스템은 애플리케이션을 테스트하지 않았으며 시스템이 유휴 상태인 경우에도 ABRT(Automatic Bug Reporting Tool)에서 다음 항목을 보고했습니다.

"process /usr/sbin/packagekitd was kill by signal 11 (SIGSEGV)"

이 버그를 해결하기 위해 패치가 제공되었으며 ABRT는 더 이상 이러한 오류 메시지를 생성하지 않습니다.

BZ#811097

"pkcon install" 명령을 실행할 때 pkcon 유틸리티는 자세한 정보가 필요한 사용자에게 프롬프트를 제공하지 못했습니다. 대신 pkcon 유틸리티가 예기치 않게 종료되고 다음 오류가 반환되었습니다.

"공통 오류: 사용자 거부 시뮬레이션"

이 버그를 수정하기 위해 업스트림 패치가 제공되었습니다. 결과적으로 pkcon은 사용자에게 "Proceed with changes? [N/y]" 메시지를 표시하여 입력을 가져오고 성공적으로 완료합니다.

BZ#874270

일련의 프로세스 모두 중단 및 nsswitch 오작동으로 인해 KVM 호스트 또는 게스트가 ABRT에서 오류 메시지를 표시했습니다. 버그가 수정되었으며 KVM에서 더 이상 오류 메시지를 반환하지 않습니다.

보안 수정

CVE-2013-1981,CVE-2013-1982,CVE-2013-1983,CVE-2013-1984,CVE-2013-1985,CVE-2013-1986,CVE-2013-1987,CVE-2013-1988,CVE-2013-1989, CVE-2013-1990,CVE-2013-1991,CVE-2013-2003,CVE-2013-2062,CVE-2013-2064

힙 기반 버퍼 오버플로를 초래하는 여러 정수 오버플로 결함이 다양한 X11 클라이언트 라이브러리가 특정 프로토콜 데이터를 처리하는 방식에서 발견되었습니다. 악의적인 X11 클라이언트를 통해 잘못된 프로토콜 데이터를 X11 서버에 제출할 수 있는 공격자는 이러한 결함 중 하나를 사용하여 시스템에서 권한을 상승시킬 수 있습니다.

CVE-2013-1997,CVE-2013-1998,CVE-2013-1999,CVE-2013-2000,CVE-2013-2001,CVE-2013-2002,CVE-2013-2066

힙 기반 버퍼 아웃 오브 바운드 쓰기 결함으로 이어지는 여러 배열 인덱스 오류가 X11 서버에서 반환된 데이터를 처리하는 방식에서 발견되었습니다. 악성 X11 서버는 이 취약점을 악용하여 X11 클라이언트를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2013-1995

X.Org X11의 libXi 런타임 라이브러리에서 서명된 숫자를 처리하는 방식에서 버퍼 오버플로 취약점이 발견되었습니다. 악성 X11 서버는 이 취약점을 악용하여 X11 클라이언트를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2013-2005

X.Org X11 libXt 런타임 라이브러리에서 초기화되지 않은 포인터를 사용하는 방식에서 취약점이 발견되었습니다. 악성 X11 서버는 이 취약점을 악용하여 X11 클라이언트를 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있습니다.

CVE-2013-2004

두 개의 스택 기반 버퍼 오버플로 결함이 libX11 프로토콜 클라이언트 라이브러리인 libX11 프로토콜 클라이언트 라이브러리에서 특정 사용자 지정 파일을 처리했습니다. 악성 X11 서버는 이 취약점을 악용하여 특수하게 조작된 파일을 통해 X11 클라이언트를 충돌시킬 수 있습니다.

버그 수정

BZ#1054614

이전 버전에서는 mesa-libGL 패키지를 업데이트해도 mesa-libGL의 종속성으로 나열되었지만 libX11 패키지를 업데이트하지 않았습니다. 이 버그는 수정되었으며 mesa-libGL을 업데이트하여 모든 종속 패키지를 예상대로 업데이트합니다.

BZ#971626

이전에는 고객 애플리케이션을 닫으면 X Server가 예기치 않게 종료될 수 있었습니다. 이번 업데이트 후 사용자가 고객 애플리케이션을 닫을 때 X Server가 더 이상 중단되지 않습니다.

버그 수정

BZ#1084467

이전에는 커널 oops 메시지가 ABRT에 의해 삭제되어 사용자가 커널 동작에 대해 충분히 알려주지 않았습니다. 이번 업데이트를 통해 커널 oops 메시지가 유지되고 설명으로 보완됩니다. 이전 동작은 새로 생성된 /etc/abrt/plugins/oops.conf 파일(man abrt-oops.conf)에서 복원할 수 있습니다.

기능 개선

BZ#989530

이번 업데이트를 통해 ABRT 메시지에는 시스템 호스트 이름이 포함됩니다.

버그 수정

BZ#806911

이전에는 prelink 패키지가 설치되지 않은 경우 AIDE 유틸리티에서 'prelink' 파일을 올바르게 처리하지 않았습니다. 그 결과 'aide --init' 명령을 실행하여 데이터베이스를 초기화하면 오류가 발생했으며 'aide --check' 명령을 사용하여 데이터베이스를 읽을 수 없었습니다. 이번 업데이트를 통해 설명된 상황에서 'aide --init' 명령을 실행한 후 사용자가 prelink 패키지를 먼저 설치하라는 경고 이음이 표시됩니다.

BZ#1119759

이번 업데이트 이전에는 AIDE 유틸리티에서 'report_attributes' 매개변수를 올바르게 처리하지 않았습니다. 그 결과 'aide --check' 명령을 실행하면 불완전한 보고서와 세그먼트 오류가 발생했습니다. 이 버그를 해결하기 위해 패치가 적용되었으며 이제 강제 속성을 보고할 때 AIDE가 예상대로 작동합니다.

버그 수정

BZ#1073939

이전에는 Akonadi 서비스에서 하드 코딩된 ~/.local/share/akonadi 소켓 디렉터리를 사용했습니다. 그 결과 홈 디렉터리가 AFS(Andrew File System)에 있는 경우 UNIX 소켓 생성을 지원하지 않는 경우 Akonadi 서버가 시작되지 않았습니다. 이번 업데이트를 통해 소켓을 보유한 디렉터리가 '/tmp/[username]-akonadi.[random]'로 변경되었습니다. 결과적으로 Akonadi는 예상대로 AFS에 홈 디렉터리가 있는 시스템에서 시작됩니다.

버그 수정

BZ#1072956

alsa-utils 패키지가 안정성과 사용량을 개선하기 위해 다양한 업스트림 수정 사항으로 업데이트되었습니다.

버그 수정

BZ#689823

이전에는 Abstract Machine Test 유틸리티(AMTU)에서 특정 상황에서 인터페이스 이름을 올바르게 처리하지 않았습니다. 결과적으로 AMTU는 테스트할 네트워크 인터페이스 목록을 얻지 못했습니다. 이번 업데이트를 통해 /sys/class/net/ 디렉토리에서 인터페이스 하드웨어 유형 및 캐리어를 가져옵니다. 이제 이더넷과 토큰 링만 사용할 수 있으며 캐리어가 있어야 합니다. 결과적으로 AMTU는 새 네트워크 인터페이스 이름을 예상대로 처리합니다.

BZ#723049

이번 업데이트 이전에는 AMTU가 기존 연결이 없는 고정 IP로 구성된 인터페이스에서 네트워크 테스트를 실행하여 이러한 테스트가 실패했습니다. 이번 업데이트를 통해 AMTU는 더 이상 작동하지 않는 인터페이스에서 테스트를 실행하지 않습니다.

BZ#1098076

이전에는 strlen() 함수 대신 sizeof() 연산자를 사용하므로 32비트 시스템에서 네트워크 인터페이스의 이름이 32비트 시스템에서 4자로 제한되었으며 64비트 시스템의 8자로 제한되었습니다. 결과적으로 AMTU는 출력의 특정 부분에 전체 네트워크 인터페이스 이름을 올바르게 표시하지 않았습니다. 이 버그를 해결하기 위해 패치가 적용되었으며 AMTU는 이제 항상 전체 네트워크 인터페이스 이름을 예상대로 표시합니다.

버그 수정

BZ#734121

IBM System z의 사용자가 kdump 패키지를 설치할 때 기본 커널이 kernel-kdump 로 설정되었습니다. 그러나 zIPL 유틸리티는 zipl.conf 파일을 생성할 때 Kdump 및 디버그된 커널을 무시했습니다. 결과적으로 시스템을 업데이트한 후 기본 커널이 kernel-kdump 로 설정되어 있기 때문에 새로 설치된 커널이 zipl.conf 의 기본 항목으로 설정되지 않았습니다. 이제 커널 이름에 “-kdump” 가 포함된 경우 새로 설치된 커널 대신 이러한 커널이 기본값으로 설정되지 않습니다.

BZ#979163

특정 상황에서 Kickstart 파일의 다운로드가 느린 네트워크 초기화로 인해 실패할 수 있습니다. 이 버그를 해결하기 위해 네트워크 관리자에 새로운 GATEWAY_PING_TIMEOUT 옵션이 추가되었습니다. 옵션은 네트워크 인터페이스를 연결된 것으로 보고하기 전에 서버에 대한 연결을 확인합니다. 이번 업데이트를 통해 네트워크 초기화 속도가 매우 느린 경우 사용할 수 있는 nicedelay 부팅 옵션에서 이 기능을 사용하도록 Anaconda 가 수정되었습니다.

BZ#1001960

Red Hat Enterprise Linux의 부팅 메뉴에 주요 릴리스 버전이 기록되지 않았습니다. 결과적으로 멀티 부팅 시스템에 설치한 후 어떤 Red Hat Enterprise Linux 항목이 어떤 주요 버전에 해당하는지 명확하지 않았습니다. 이제 부팅 메뉴 항목에 Red Hat Enterprise Linux 릴리스의 주요 버전이 포함되어 있습니다. Red Hat Enterprise Linux 6의 경우 이는 Red Hat Enterprise Linux 6 항목이 있음을 의미합니다. 6.6 과 같은 마이너 버전 번호가 없습니다. 이는 현재 부팅 메뉴 항목을 업데이트할 인프라가 없으므로 업그레이드 후 항목이 올바르지 않기 때문입니다.

BZ#1038001

킥스타트 파일의 %pre 섹션에 본딩 장치를 지정하고 %include kickstart 옵션과 함께 사용하면 Anaconda 에서 본딩 인터페이스를 올바르게 생성할 수 없습니다. 이번 업데이트에서는 패치를 적용하여 이 버그 및 본딩 인터페이스가 설명된 시나리오에서 예상대로 생성됩니다.

BZ#1039051

이전에는 kickstart network 명령으로 로컬 도메인 이름을 지정할 수 없었습니다. 그 결과 Kickstart network --hostname 옵션으로 짧은 호스트 이름을 구성한 경우, Anaconda 설치 프로그램에서 로컬 도메인의 짧은 이름 이름이 제대로 작동하지 않았습니다. 이 버그를 해결하기 위해 network 명령의 새로운 --domain 옵션이 추가되었습니다.

BZ#1044716

Anaconda 를 사용하여 업그레이드할 때 시스템의 /etc/fstab/ 디렉터리에 나열된 모든 스왑 장치를 활성화하려고 했습니다. 그러나 Anaconda 는 스왑 장치가 존재하는지 확인하지 않았습니다. 결과적으로 /etc/fstab/ 에 나열된 존재하지 않는 스왑 장치로 인해 업그레이드 중에 오류가 반환되었습니다. 이번 업데이트를 통해 Anaconda 에 이러한 장치가 발생하면 사용자가 장치를 건너뛰거나 업그레이드를 중단할 수 있는 대화 상자 창이 표시됩니다.

BZ#1046320

입력 kickstart 파일에 제공된 경우에도 출력 kickstart 파일에서 --percent 매개변수가 생략되었습니다. 결과적으로 출력 kickstart 파일을 사용하여 설치가 덜 재현됩니다. 이번 업데이트를 통해 출력 kickstart 파일에서 --percent 매개변수를 생략하지 않도록 Kickstart 코드가 수정되었습니다.

BZ#1067857

이전에는 Anaconda 에서 부팅 매개변수로 전달된 VLAN ID를 확인하지 않았습니다. 따라서 VLAN 연결이 설정되지 않았기 때문에 Anaconda에서 VLAN 인터페이스를 통해 NFS 볼륨에서 Kickstart 파일을 검색할 수 없습니다. 이번 업데이트에서는 Anaconda 가 VLAN ID를 확인하도록 수정합니다.

BZ#1123791

설치하는 동안 /tmp/ 크기 디렉터리는 항상 250M이었습니다. 드라이브, 대규모 드라이버 업데이트 디스크 또는 다수의 리포지토리가 있는 시스템에서 /tmp/ 공간이 소진되어 설치가 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 512M보다 큰 RAM이 있는 시스템에서 /tmp/ 메모리의 50%가 예약되어 있으므로 앞서 언급한 시나리오에서 설치가 올바르게 진행됩니다.

기능 개선

BZ#1081596

이번 업데이트를 통해 IBM System z의 generic.prm 파일에서 cio_ignore 커널 매개변수에 대한 심볼릭 콘솔 장치 ID를 사용할 수 있습니다. 이 식별자를 사용하면 설치 시 기본 콘솔 장치 번호를 사용할 수 없거나 콘솔 장치 번호가 generic.prm 파일에서 하드 코딩된 값과 다른 경우 발생할 수 있습니다. 결과적으로 이전에 generic.prm 파일에 하드 코딩된 것과 다른 장치 식별자를 사용하는 콘솔 장치를 블랙리스트에서 제거하고 사용할 수 있도록 할 수 있습니다.

버그 수정

BZ#1065067

"ausearch -i" 명령 또는 "ausearch --interpret"의 해석이 개선되었습니다. * 새 이벤트 유형은 감사 패키지에서 지원됩니다. * 원격 로깅 버그가 수정되었습니다. * Ausearch 일치가 개선되었습니다. * augenrules 유틸리티 지원이 감사 패키지에 추가되었습니다. * Audispd 플러그인의 관리는 완전히 다시 작동했습니다. * 업데이트된 ausearch 및 aureport 유틸리티는 명령줄에서 로그가 포함된 디렉터리를 지정하여 구성된 감사 로그 디렉터리에 포함되지 않은 로그에서 보고서를 생성할 수 있습니다. * auditctl list rules 명령(-l 옵션)은 이제 커널의 규칙을 커널에 로드할 수 있는 포맷과 일치하는 새 형식으로 출력합니다.

BZ#1028635

이전에는 일시적인 "심각" 네트워크 오류 후 audisp-remote 플러그인이 원격 서버에 연결되지 않았습니다. 기본 소스 코드가 패치되고 audisp-remote가 의도한 대로 원격 서버에 연결됩니다.

기능 개선

BZ#96723

이번 업데이트를 통해 규칙 파일의 디렉터리에서 감사 규칙을 빌드할 수 있습니다. 설치된 패키지를 기반으로 /etc/audit/rules.d/ 디렉터리에 규칙 파일을 저장할 수 있습니다. 이제 규칙을 커널에 로드해야 하는 경우 augenrules 유틸리티에 의해 하나의 마스터 파일로 어셈블되고 로드됩니다.

BZ#967240

이번 업데이트에서는 새로운 명령줄 옵션 --checkpoint가 추가되었습니다. 호출되면 --checkpoint 옵션을 사용하면 ausearch 유틸리티에서 연속 실행에 대한 새 전체 이벤트만 보고합니다. 이 옵션은 마지막 보고서 이후의 업데이트를 표시하는 주기적인 보고서를 실행하는 데 특히 유용합니다.

버그 수정

BZ#1001635, BZ#1059383

이전에는 Grub connector가 "setkey", "lock" 및 "forehostname" 지시문을 지원하지 않아 virt-v2v 프로세스가 오류 메시지와 함께 예기치 않게 종료되었습니다. 버그가 수정되었으며 virt-v2v 프로세스가 더 이상 실패하지 않습니다.

BZ#1093711, BZ#1016904

sudo 구성 파일인 sudoers가 밑줄 문자를 사용하여 사용자 별칭 또는 그룹 이름이 포함된 지시문을 포함하는 경우 sudoers speaker는 설정 파일을 구문 분석할 수 없었습니다. 이번 업데이트를 통해 그룹 이름에서 밑줄이 허용되었으며 sudoers speaker는 이제 파일을 성공적으로 구문 분석합니다.

BZ#1033795

이번 업데이트 이전에는 쉘 구성 파일에 표현식과 동일한 줄에 여러 변수 또는 case 문이 포함된 "export"행이 포함된 경우 Augeas는 이러한 파일을 구문 분석할 수 없었습니다. 이번 업데이트를 통해 Augeas는 동일한 내보내기 라인 및 case 문에서 여러 변수를 예상대로 처리하고 앞서 언급한 파일을 성공적으로 구문 분석합니다.

BZ#1043636

이전에는 다른 주석 뒤에 빈 주석이 포함된 쉘 구성 파일을 구문 분석하는 데 sysconfig connector를 사용하면 구문 분석 프로세스가 실패했습니다. 이 혼합은 주석의 조합을 구문 분석하도록 수정되었으며 구문 분석이 성공적으로 완료되었습니다.

BZ#1062091

키 또는 값 구분 기호에 대한 공백으로 yum 구성 파일을 구문 분석할 때 Augeas가 파일을 구문 분석할 수 없었습니다. 기본 소스 코드가 수정되어 yum 구성 파일이 성공적으로 구문 분석됩니다.

BZ#1073072

이번 업데이트 이전에는 INI 스타일 파일을 구문 분석하기 위한 일반적인 connector가 존재하지 않아 오류 메시지와 함께 구문 분석에 실패했습니다. IniFile 모듈은 일반 네트워킹을 포함하도록 수정되었으며 INI 스타일 파일은 이제 의도한 대로 구문 분석됩니다.

BZ#1075112

Cryostat 맵에 하이픈이 포함된 호스트 이름이 포함된 호스트에 대한 참조가 포함되어 있는 경우 Cryostat는 /etc/auto.export 구성 파일을 구문 분석하지 못했습니다. 이 버그를 해결하기 위해 패치가 제공되었으며 /etc/auto.export가 이제 예상대로 구문 분석됩니다.

BZ#1083016

이번 업데이트 이전에는 Red Hat Enterprise Linux에 제공된 기본 rsyslog 구성 파일이 Augeas를 사용하여 구문 분석하지 못했습니다. rsyslog connector가 사용된 필터와 템플릿을 구문 분석하도록 수정되었으며 /etc/rsyslog.conf가 성공적으로 구문 분석됩니다.

BZ#1100237

NRPE(Remote Plugin Executor) 구성 파일에 "allow_bash_command_sub Cryostat" 옵션이 포함된 경우 NRPE render가 파일을 구문 분석할 수 없었습니다. 이 버그를 해결하기 위해 패치가 제공되었으며 "allow_bash_command_sub"가 있는 파일은 이제 의도한 대로 구문 분석됩니다.

기능 개선

BZ#1016899

이번 업데이트를 통해 ActiveMQ 구성, ActiveMQ XML 파일, Cryostat XML 구성 및 Cryostat 액세스 파일을 포함하여 Red Hat JBoss A-MQ와 관련된 구성 파일을 구문 분석하기 위해 사각이 추가되었습니다.

BZ#1016900

Splunk 구성 파일을 구문 분석하기 위해 새로운 approach가 추가되어 사용자가 Puppet 모듈을 통해 Splunk 구성을 관리할 수 있습니다.

버그 수정

BZ#852997

이전에는 authconfig 유틸리티에서 /etc/passwd 파일 /etc/group, /etc/shadow 및 /etc/gshadow 파일을 백업하지 않았습니다. 그 결과 "authconfig --restorebackup" 명령이 실행된 경우 이러한 파일이 복원되지 않았습니다. 이번 업데이트를 통해 authconfig는 앞서 언급한 파일을 백업하고 "--restorebackup" 옵션을 사용하면 이러한 파일의 상태를 올바르게 되돌립니다.

BZ#912851

이번 업데이트 이전에는 LDAP 베이스가 여러 개인 경우 authconfig 유틸리티에서 nslcd.conf 파일에서 LDAP 기반을 올바르게 읽지 못했습니다. 그 결과 nslcd.conf에서 읽은 LDAP 기본 값이 올바르지 않았습니다. 이번 업데이트를 통해 authconfig는 특정 LDAP 기반을 무시하고 일반 LDAP 기본 값만 읽고 덮어씁니다.

BZ#975203

경우에 따라 authconfig 유틸리티에서 SSSD 또는 Winbind를 활성화해야 하는지 여부를 제대로 탐지할 수 없습니다. 그 결과 authconfig가 적용되지 않은 경우에도 이러한 데몬이 실행 시 중지되었습니다. 이번 업데이트를 통해 서비스 구성이 변경되지 않은 경우 authconfig에서 상태를 더 이상 변경하거나 서비스를 다시 시작하지 않습니다. 결과적으로 SSSD 또는 Winbind는 "authconfig --update" 명령을 실행한 후 실행되며 SSSD 또는 Winbind와 관련된 설정은 영향을 미치지 않습니다.

BZ#1023294

"authconfig --disableipav2 --update" 명령을 사용하면 "ipa-client-install --uninstall" 명령이 실행되지 않았습니다. 결과적으로 IPA 클라이언트가 시스템에서 제대로 초기화되지 않았으며 이전에 가입한 도메인에서 시스템이 제거되지 않았습니다. 업데이트된 authconfig 유틸리티는 이제 설명된 시나리오에서 "ipa-client-install --uninstall"을 올바르게 호출하고 시스템의 IPA 클라이언트가 제대로 초기화되고 도메인에서 머신이 제거됩니다.

BZ#1025065

이번 업데이트 이전에는 pam_mkhomedir 유틸리티를 사용하여 홈 디렉터리를 생성할 때 기본 Cryostat가 0022로 되어 이러한 디렉터리를 사용자가 읽을 수 있게 되었습니다. 이 버그를 해결하기 위해 pam_mkhomedir과 함께 "umask=0077" 옵션이 기본적으로 사용되며 pam_mkhomedir에서 새로 생성된 홈 디렉터리는 더 이상 사람이 읽을 수 없습니다.

BZ#1119797

이전에는 IPAv2 도메인 결합에 사용된 ipa-client-install 명령이 대화식으로 입력을 요청했습니다. authconfig-gtk GUI에서 호출하면 사용자가 상호 작용할 수 없어 domain join 작업이 실패했습니다. 이번 업데이트를 통해 authconfig GUI는 "ipa-client-install --unattended" 명령을 사용하고 더 이상 사용자와 상호 작용을 시도하지 않습니다. 결과적으로 IPAv2 도메인 가입 작업이 성공적으로 수행됩니다.

기능 개선

BZ#916574

authconfig 유틸리티는 이제 nsswitch.conf 파일에 audit 항목을 설정하여 SSSD 클라이언트를 통해 LDAP 서버에서 정보를 가져올 수 있습니다.

버그 수정

BZ#994217

amd 형식으로 맵을 자동으로 마운트하는 am-utils 패키지는 Red Hat Enterprise Linux 6에서 더 이상 지원되지 않습니다. 그러나 슬래시(/)가 포함된 키를 사용하거나 키에 와일드카드 일치를 사용하거나 키가 일치된 후 더 복잡한 작업을 수행하는 경우와 같이md 형식의 맵이 계속 필요합니다. 이번 업데이트에서는 amd 형식의 맵의 구문 분석기가 Cryostat 유틸리티에 추가되었습니다.

BZ#1036032

IPv6 링크-로컬 주소에 백분율 기호(%)가 포함된 경우, Cryostat 유틸리티에서 해당 주소를 유효하지 않은 것으로 잘못 보고했습니다. 마운트 위치 유효성 검사가 업데이트되었으며 설명된 경우 잘못된 보고서가 더 이상 발생하지 않습니다.

BZ#1038696

마운트 옵션 문자열을 확인할 때 daemon이 문자열 길이를 고려하지 않아 잘못된 비교가 발생했습니다. 그 결과 "-v" 옵션을 사용할 때 마운트 프로브에 NFS 버전 3이 포함되지 않았으며 경우에 따라 마운트가 제대로 생성되지 않았습니다. 옵션 일치가 옵션 길이를 고려하도록 수정되어 이 버그를 수정합니다.

BZ#1046164

ition 유틸리티의 이전 변경으로 인해 Cryostat는 원격 프로시저 호출(RPC)을 올바르게 처리하지 않아 서버 가용성을 조사했습니다. 그 결과, Cryostat는 NFS 버전 2 및 NFS 버전 3의 portmapper 서비스를 올바르게 쿼리하지 않았습니다. Cryostat의 RPC 처리가 업데이트되어 이제 host availability가 올바르게 쿼리됩니다.

BZ#1059549

음수 캐시 시간 초과는 Cryostat 유틸리티에서 올바르게 처리되지 않았습니다. 그 결과, 192.0.2.가 포함된 Cryostat 맵을 올바르게 읽지 못했습니다. 이번 업데이트에서는 Cryostat의 음수 캐시 처리가 수정되었습니다.

BZ#1068999, BZ#1081285

OpenLDAP 라이브러리의 초기화 및 종료 함수를 사용할 때 Cryostat 유틸리티는 상호 제외를 적용하지 않았습니다. 이러한 함수는 스레드로부터 안전하지 않기 때문에 이중 자유 오류가 발생했으며, Cryostat는 예기치 않게 종료되었습니다. 이 버그는 앞서 언급한 OpenLDAP 기능에 대한 상호 제외 조건을 추가하여 해결되었습니다.

BZ#1073197

Cryostat 유틸리티는 scandir() 함수의 출력을 올바르게 처리하지 않았습니다. 결과적으로 Cryostat는 세그먼트 오류를 사용하여 예기치 않게 종료될 수 있었습니다. Cryostat 유틸리티가 scandir() 출력을 올바르게 읽도록 수정되었습니다.

BZ#1081479

표준 I/O 파일 설명자가 데몬 상태를 시작하기 전에 표준 I/O 파일 설명자를 종료한 경우, 데몬 상태로 전환하기 전에 표준 I/O 파일 설명자 중 하나에 해당하는 파일 설명자를 생성할 수 있습니다. Cryostat가 데몬 모드로 전환되면 이러한 파일 설명자가 닫히고 object가 예기치 않게 종료되었습니다. 이제 file system version check 후 장치 제어 파일 설명자가 닫히고, Cryostat가 데몬 모드로 전환된 후 새 설명자가 열립니다.

BZ#1083744

Cryostat 유틸리티는 이전에 실패한 마운트 시도에 해당하는 항목을 올바르게 확인하지 못했습니다. "negative entries"입니다. 그 결과 "autofs mount" 명령이 "browse" 옵션으로 지정되면 Cryostat 유틸리티에서 해당 Cryostat 맵 내 맵에 해당하지 않은 디렉터리를 만들 수 있었습니다. 이번 업데이트를 통해 음수 맵 항목에 대한 검사가 수정되었습니다.

BZ#1089576

Cryostat 구문 분석기를 호출할 때 다음 검사에 대해 스캔 버퍼가 제대로 재설정되지 않은 경우가 있었습니다. 결과적으로 후속 작업에 대해 잘못된 성공 반환이 발생했습니다. Cryostat 유틸리티는 반환된 항목을 추가하려고 시도하여 세그먼트 오류가 발생했습니다. 이 버그는 각 맵 항목 검사 시작 시 구문 분석 버퍼를 재설정하는 함수를 추가하여 수정되었습니다.

버그 수정

BZ#768708, BZ#885849

이전 버전에서는 DNS 응답 헤더의 ARCOUNT 필드에 0이 아닌 값이 포함된 경우 avahi-daemon이 수신되는 잘못된 DNS 패킷에 대한 검사 및 로그 오류를 수행했습니다. ARCOUNT의 0이 아닌 값은 DNS 패킷의 추가 데이터 섹션을 표시하지만 avahi-daemon은 해석하지 않습니다. 그 결과 avahi-daemon이 다른 mDNS/DNS-SD 구현과 충분히 상호 운용되지 않았으며 자동 서비스 검색은 일부 플랫폼에서 예상되는 결과를 사용자에게 제공하지 않았습니다. 또한 avahi-daemon은 로그 파일이 포함된 부정확한 정보를 기록했습니다. 중복 검사가 제거되었으며 설명된 상황이 더 이상 발생하지 않습니다.

BZ#1074028

이전에는 캐시된 리소스 레코드의 최대 수 또는 avahi-daemon에 연결된 클라이언트 처리와 관련된 다양한 옵션을 구성할 수 없었습니다. 결과적으로 대규모 네트워크에서 avahi-daemon은 일부 내부 제한의 상한에 도달할 수 있었습니다. 또한 avahi-daemon은 로깅 오류 메시지와 같은 잘못된 동작을 보여주고 대규모 네트워크에서 일부 서비스를 찾지 못했습니다. 이 버그를 수정하려면, cache-entries-max, clients-max, objects-per-client-max, entries-per-entry-group-max 등 다양한 내부 제한 구성에 대한 지원이 도입되었습니다. 이러한 옵션에 대한 자세한 내용은 avahi-daemon.conf(5) 매뉴얼 페이지를 참조하십시오.

버그 수정

BZ#948207

특정 상황에서는 중첩된 Bash 함수에서 파일 설명자 누출이 발생했습니다. 이 버그는 수정되었으며 설명된 경우 파일 설명자가 더 이상 유출되지 않습니다.

BZ#951171

tty 드라이버의 버그로 인해 SIGCHLD와 같은 신호에서 "read" 명령이 중단되었을 때 ioctl 호출에서 "-EINTR" 오류 코드를 반환할 수 있습니다. 그 결과 후속 "읽기" 호출으로 인해 Bash 쉘이 "double free or corruption (out)" 오류 메시지와 함께 중단되었습니다. 적용된 패치는 "-ERESTARTSYS" 오류 코드를 사용하도록 tty 드라이버를 수정하여 필요한 경우 시스템 호출을 다시 시작합니다. 결과적으로 이 시나리오에서는 Bash가 더 이상 충돌하지 않습니다.

BZ#986095

HISTFILESIZE 변수가 0보다 큰 값으로 설정된 경우 HISTSIZE 변수도 0으로 설정되었습니다. .bash_history 파일에 타임스탬프가 활성화되고 비어 있지 않은 경우 "su - " 명령을 실행하면 Bash가 응답하지 않습니다. 이 버그는 수정되었으며 앞서 언급한 시나리오에서는 Bash가 더 이상 중단되지 않습니다.

BZ#1007926

이전에는 함수 선언에서 여러 줄 입력으로 된 문자열을 사용할 때 Bash에서 따옴표 문자를 올바르게 처리하지 않았습니다. 그 결과 선언이 손상되어 이러한 기능을 복사하거나 다른 쉘로 전송하는데 영향을 미쳤습니다. 이 버그가 수정되었으며 이제 여러 줄 입력을 사용하는 문자열이 올바르게 처리됩니다.

BZ#1010164

Bash 스크립트 내에서 더 큰 연관 배열을 처리할 때 메모리 누수가 발생했습니다. 이 버그는 수정되었으며 Bash는 연관 배열로 작업할 때 더 이상 메모리를 유출하지 않습니다.

BZ#1012015

큰따옴표 문자로 묶은 명령 대체에 이중 인용 문자열이 포함된 경우 Bash는 명령 대체를 수행하기 전에 명령에서 중괄호 확장을 수행합니다. 결과적으로 이 명령은 예상과 다른 출력을 생성했습니다. 버그가 수정되었으며 이제 명령 대체에서 설명 된 경우 중괄호 확장보다 우선합니다.

BZ#1102803

vi 시각적 모드에서 명령을 편집한 후 Bash는 대체된 모든 명령이 에코되어 루프를 편집할 때 긴 쉘 출력이 생성되었습니다. 이 동작이 변경되었으며 Bash는 이제 설명된 시나리오에서 원래 문자열만 에코합니다.

버그 수정

BZ#1044545

이전에는 allow-notify 구성 옵션이 인증을 위해 TSIG(Transaction SIGnature) 키를 고려하지 않았습니다. 그 결과 슬레이브 서버가 특정 TSIG 키가 사용될 때 NOTIFY 메시지를 수락하도록 구성된 경우에도 TSIG 키를 사용한 마스터가 아닌 서버에서 NOTIFY 메시지를 수락하지 못했습니다. 마스터가 아닌 서버에서 NOTIFY 메시지를 수신할 때 이름이 지정된 소스 코드도 TSIG 키 ID를 확인하도록 수정되었으며, 슬레이브 서버에서 이 시나리오에서 NOTIFY 메시지를 올바르게 수락합니다.

BZ#1036700

이번 업데이트 이전에는 Red Hat Enterprise Linux 6에서 배포된 BIND 의 RRL(응답 속도 제한) 기능에는 1 초당 및 nodata-per-second 옵션이 누락되었습니다. 결과적으로 RRL 기능을 사용하도록 구성된 BIND 사용자는 유효한 도메인에 대한 빈 응답을 명시적으로 필터링할 수 없으며 지정된 도메인의 서버에 대한 위임 또는 위임을 명시적으로 필터링할 수 없었습니다. 이번 업데이트를 통해 누락된 기능이 BIND 으로 백포트되었으며 사용자는 이제 유효한 도메인에 대한 빈 응답을 명시적으로 필터링하고 BIND 에서 RRL 기능을 사용할 때 지정된 도메인에 대한 서버에 대한 참조 또는 위임을 명시적으로 필터링할 수 있습니다.

BZ#1008827

이전에는 호스트 유틸리티에서 모든 발신 쿼리에 동일한 전송 버퍼를 사용했습니다. 결과적으로 네트워크 부하가 높으면 경쟁 조건이 발생했으며 다른 쿼리가 전송된 후 한 쿼리를 보낼 때 호스트 유틸리티는 세그먼트 오류를 사용하여 예기치 않게 종료되었습니다. 호스트 유틸리티 소스 코드는 모든 발신 쿼리에 대해 별도의 전송 버퍼를 사용하도록 수정되었으며, 설명된 문제는 더 이상 발생하지 않습니다.

BZ#993612

이번 업데이트 이전에는 BIND 확인자 소스 코드의 버그로 인해 경쟁 조건이 발생하여 패치 메모리 오브젝트를 조기 해제할 수 있었습니다. 결과적으로 BIND 는 이미 메모리를 해제한 경우 세그먼트 오류를 사용하여 예기치 않게 종료될 수 있었습니다. BIND 확인자 소스 코드는 해당 오브젝트에 대한 뛰어난 참조가 없을 때까지 해결자 페치 오브젝트가 해제되지 않도록 수정되었으며 이 시나리오에서 BIND 가 더 이상 충돌하지 않습니다.

BZ#1023045

이전에는 dig 유틸리티의 도움말 페이지에 Internationalized Domain Name(IDN) 라이브러리의 업스트림별 옵션이 포함되어 있었습니다. 결과적으로 이러한 옵션은 예상대로 작동하지 않았으며 사용자는 도움말 페이지의 단계에 따라 dig에서 IDN 지원을 비활성화할 수 없었습니다. dig(1) 매뉴얼 페이지가 Red Hat Enterprise Linux에 사용된 IDN 라이브러리의 옵션을 포함하도록 수정되었으며 사용자는 도움말 페이지의 단계에 따라 dig 에서 IDN 지원을 성공적으로 비활성화할 수 있습니다.

BZ#919545

이 업데이트 이전에는 회귀 문제로 인해 도메인 이름 확인 중에 여러 원본을 시도할 때 dig 유틸리티에서 이미 해제된 쿼리에 액세스할 수 있었습니다. 결과적으로 dig 유틸리티는 특히 /etc/resolv.conf 파일에 여러 검색 도메인이 구성된 호스트에서 실행할 때 세그먼트 오류로 예기치 않게 종료되는 경우가 있었습니다. dig 소스 코드는 다음 원본을 시도할 때 여전히 유효한 쿼리를 항상 사용하도록 수정되었으며 이 시나리오에서는 dig 유틸리티가 더 이상 충돌하지 않습니다.

BZ#1066876

이번 업데이트 이전에는 이름이 지정된 소스 코드가 IMP(Internet Control Message Protocol) 대상 연결할 수 없음(Protocol unreachable) 응답을 올바르게 처리할 수 없었습니다. 결과적으로 이러한 ICMP 응답을 수신할 때 라는 이름으로 오류 메시지가 기록되었지만 BIND 에서 연결할 수 없는 이름 서버 목록에 이름 서버의 주소를 추가하지 않았습니다. 이 버그는 수정되었으며 ICMP Destination unreachable(Protocol unreachable) 응답이 수신되면 오류가 기록되지 않습니다.

BZ#902431

이전에는 bind-chroot 패키지를 설치하는 동안 /var/named/chroot/etc/localtime 파일이 생성되었지만 SELinux 컨텍스트가 복원되지 않았습니다. 결과적으로 /var/named/chroot/etc/localtime 에 잘못된 SELinux 컨텍스트가 있었습니다. 이번 업데이트를 통해 생성 후 /var/named/chroot/etc/localtime 의 SELinux 컨텍스트를 SPEC 파일의 post transaction 섹션에 추가하고 bind-chroot 를 설치한 후 올바른 SELinux 컨텍스트를 복원합니다.

BZ#917356

이전에는 /var/named/named.ca 파일이 오래되었으며 특정 루트 서버의 IP 주소가 유효하지 않았습니다. named 서비스는 시작 중에 모든 루트 서버의 현재 IP 주소를 가져오는 경우에도 유효하지 않은 IP 주소를 다시 시작한 직후 성능을 줄일 수 있습니다. 이제 루트 서버의 현재 IP 주소를 포함하도록 /var/named/named.ca 가 업데이트되었습니다.

BZ#997743

이번 업데이트 이전에는 이름이 지정된 init 스크립트에서 서버를 시작하는 동안에만 rndc.key 파일이 있는지 확인했습니다. 결과적으로 사용자에게 사용자 정의 RNDC(Remote Name Daemon Control) 구성이 있어도 init 스크립트에서 rndc.key 를 생성했습니다. 이 버그는 수정되었으며 사용자에게 사용자 정의 RNDC 구성이 있는 경우 init 스크립트에서 더 이상 rndc.key 를 생성하지 않습니다.

BZ#919414

이전에는 sqlite 명령을 호출할 때 zone2sqlite 유틸리티에서 인수 주위에 작은 따옴표를 추가하지 않은 형식 지정 옵션을 사용했습니다. 그 결과 zone2sqlite 는 숫자로 시작되었거나 마침표(.) 또는 대시(-) 문자가 포함된 테이블에 대해 작업을 수행할 수 없었습니다. 이번 업데이트를 통해 zone2sqlite 가 올바른 포맷 옵션을 사용하도록 수정되었으며 설명된 문제가 더 이상 발생하지 않습니다.

BZ#980632

이전에는 이름이 지정된 init 스크립트에서 named.pid 파일에 기록된 PID가 이름이 지정된 서버의 PID인지 확인하지 않았습니다. 서버를 정리하지 않은 종료 후 named.pid 로 작성된 PID는 이름이 지정된 서버가 실행되지 않은 동안 기존 프로세스에 속할 수 있습니다. 결과적으로 init 스크립트에서 서버를 실행 중으로 식별할 수 있었기 때문에 사용자가 서버를 시작할 수 없었습니다. 이번 업데이트를 통해 필요한 검사를 수행하도록 init 스크립트가 개선되었으며 named.pid 로 작성된 PID가 실행 중인 named 서버의 PID가 아닌 경우 init 스크립트에서 named.pid 파일을 삭제합니다. 점검은 서버를 시작, 중지 또는 다시 로드하기 전에 수행되며 상태를 확인하기 전에 수행됩니다. 결과적으로 사용자는 설명된 시나리오에서 문제 없이 서버를 시작할 수 있습니다.

BZ#1025008

이번 업데이트 이전에는 BIND 가 --enable-filter-aaa 구성 옵션을 사용하여 구성되지 않았습니다. 결과적으로 BIND 구성에서 filter-aaa-on-v4 옵션을 사용할 수 없었습니다. --enable-filter-aaa 옵션이 추가되어 사용자가 BIND 에서 filter-aaa-on-v4 옵션을 구성할 수 있습니다.

BZ#851123

이번 업데이트 이전에는 이름이 지정된 init script 명령 configtest 에서 BIND 가 이미 실행 중인지 확인하지 않았으며 파일 시스템을 chroot 환경에 마운트하거나 마운트 해제했습니다. 그 결과 named 서비스가 chroot 환경에서 실행 중인 동안 configtest 명령을 실행하여 named chroot 파일 시스템이 손상되었습니다. 이 버그는 수정되었으며, named 가 chroot 환경에서 실행 중인 경우 init script configtest 명령을 사용하면 파일 시스템이 더 이상 손상되지 않습니다.

BZ#848033

이전 버전에서는 이름이 지정된 init 스크립트에서 누락된 명령 때문에 init 스크립트에서 특정 명령(이름으로 checkconfig,config test, check ,check )을 호출할 때 잘못된 종료 상태를 반환할 수 있었습니다. 결과적으로 configtest 명령이라는 서비스가 실행된 경우 init 스크립트에서 구성 오류와 관계없이 성공이라는 0 값을 반환했습니다. 이번 업데이트를 통해 이름이 지정된 구성의 오류가 발생하는 경우 init 스크립트가 0이 아닌 값을 올바르게 반환하도록 수정되었습니다.

BZ#1051283

이전에는 bind 패키지에서 설치한 일부 문서 파일의 소유권이 올바르게 설정되지 않았습니다. 결과적으로 root 사용자 대신 named 에서 파일을 잘못 소유했습니다. 패치가 적용되었으며 bind 패키지에서 설치한 문서 파일의 소유권이 수정되었습니다.

BZ#951255

이번 업데이트 이전에는 임의의 데이터 소스인 /dev/random 장치가 새로 설치된 VM(가상 머신)을 부팅할 때 충분한 양의 엔트로피가 없었습니다. 결과적으로 이름이 지정된 서비스가 처음 시작될 때 /etc/rndc.key 파일을 생성하는 데 과도한 시간이 걸렸습니다. init 스크립트가 임의의 데이터 소스로 /dev/random 대신 /dev/urandom 을 사용하도록 변경되었으며 이제 /etc/rndc.key 생성 시 더 합리적인 시간을 사용합니다.

BZ#1064045

이전에는 UDP(사용자 데이터그램 프로토콜) 재시도 횟수를 설정하는 -r 옵션 뒤에 nsupdate 유틸리티에서 추가 인수를 올바르게 처리할 수 없었습니다. 결과적으로 인수가 -r 옵션을 팔로우하면 nsupdate 가 세그먼트 오류를 사용하여 예기치 않게 종료되었습니다. 패치가 적용되었으며 nsupdate 는 이제 인수가 예상대로 -r 옵션을 처리합니다.

BZ#948743

이전에는 named 서비스가 chroot 환경에서 실행 중일 때 init 스크립트에서 chroot 파일 시스템을 마운트한 후 서버가 이미 실행 중인지 확인했습니다. 그 결과 chroot 환경에서 일부 디렉터리가 비어 있으면 start 명령이라는 서비스가 다시 마운트되었습니다. 이번 업데이트를 통해 파일 시스템을 chroot 환경에 마운트하기 전에 named 가 실행되고 디렉터리가 여러 번 마운트되지 않았는지 확인하기 위해 init 스크립트가 수정되었습니다.

BZ#846065

이전에는 BIND 가 --with-dlopen=yes 옵션을 사용하여 구성되지 않았습니다. 결과적으로 외부 DLZ(Dynamically Loadable Zones) 드라이버를 동적으로 로드할 수 없었습니다. 패치가 적용되었으며 외부 DLZ 드라이버를 예상대로 동적으로 로드할 수 있습니다.

기능 개선

BZ#1092035

이전에는 작업자 및 클라이언트 오브젝트의 수가 Lightweight Resolver Daemon(lwresd) 소스에 하드 코딩되었으며 충분하지 않았습니다. 이번 업데이트에서는 생성된 작업자 수를 수정하는 데 사용할 수 있는 lwres-tasks 옵션과 작업자당 생성한 클라이언트 오브젝트 수를 지정하는 데 사용할 수 있는 두 가지 새로운 옵션이 추가되었습니다. 옵션은 named/lwresd 구성 파일의 lwres 문 내에서 사용할 수 있습니다.

BZ#956685

이번 업데이트에서는 RFC 6698에 지정된 대로 입력 영역 파일에 TLSA 리소스 레코드 유형에 대한 지원이 추가되었습니다. DNSSEC(Domain Name System Security Extensions)와 함께 TLSA 레코드는 Named Entities(DANE)의 DNS 기반 인증에 사용됩니다.

버그 수정

BZ#1128279

이전에는 ld 링커에서 DT_NEEDED 레코드에서 빈 문자열로 유효한 SONAME을 덮어쓸 수 있었습니다. 결과적으로 특정 프로그램이 연결되었지만 일부 라이브러리의 기호가 로드되지 않았기 때문에 실행할 수 없었습니다. 이번 업데이트를 통해 SONAME에서 빈 문자열을 올바르게 처리하고 ld로 연결된 프로그램을 예상대로 실행할 수 있습니다.

BZ#906079

"ppc64" 대상에 대한 공유 라이브러리를 생성할 때 기본적으로 스레드로부터 안전하지 않은 ld 링커가 선택된 링커 스텁입니다. 결과적으로 다중 스레드 애플리케이션에서 이러한 공유 라이브러리를 사용한 경우 라이브러리 호출을 예측할 수 없는 방식으로 실패할 수 있었습니다. 이 문제를 해결하기 위해 ld 링커는 스레드로부터 안전한 링커 스텁을 사용하여 "ppc64" 대상에 대한 공유 라이브러리를 빌드합니다.

BZ#909056

readelf 유틸리티는 아카이브에서 긴 이름을 사용한 경우 긴 이름 테이블을 항상 사용할 수 있다고 잘못 가정했습니다. 결과적으로 readelf는 긴 이름을 사용하지만 긴 name 테이블이 없는 아카이브 라이브러리에 대한 분할 오류로 예기치 않게 종료될 수 있었습니다. 이 문제를 해결하기 위해 readelf는 이제 아카이브 라이브러리에 긴 이름 테이블이 있는지 확인합니다.

BZ#959422

ld 링커는 디버깅(DWARF) 섹션에 표시되는 특정 TLS 재배치를 잘못 처리했습니다. 결과적으로 TLS 섹션의 일부 변수에 대한 디버깅 정보가 올바르지 않을 수 있었습니다. 이번 업데이트를 통해 이제 DWARF 섹션에서 TLS 재배치를 올바르게 처리하고 관련 TLS 변수를 올바르게 검사할 수 있습니다.

버그 수정

BZ#1037680

Red Hat Enterprise Linux용 Python 프로그래밍 언어를 패키징하는 방식으로 인해 보조 아키텍처에 대해 boost 패키지를 제공할 수 없었습니다. 예를 들어 x86-64 아키텍처에서는 boost-devel.i686을 사용할 수 없었습니다. Python 패키징이 업데이트되어 이제 보조 아키텍처 버전의 boost 패키지를 설치할 수 있습니다.

BZ#1021004

이전에 shared_ptr 포인터의 코딩 오류로 인해 공유 포인터를 직렬화하고 직렬화 해제할 때 메모리 누수가 발생했습니다. shared_ptr 코드가 수정되었으며 이제 메모리 누수가 더 이상 발생하지 않습니다.

BZ#969183

GNU Compiler Collection (GCC) 버전 4.7 이상 구성 오류 때문에 Boost는 GCC 멀티 스레딩 버전에 대한 지원을 탐지하지 못했습니다. 이 패치는 오류를 수정했으며 Boost는 이제 설명된 상황에서 멀티스레딩 지원을 올바르게 감지합니다.

BZ#1108268

이번 업데이트 이전에는 Red Hat Developer Toolset과 함께 제공되는 GCC와 호환되지 않았습니다. 이 문제를 해결하기 위해 수정 사항이 구현되었으며 영향을 받는 라이브러리는 이제 Red Hat Developer Toolset GCC에서 올바르게 작동합니다.

BZ#801534

이전에는 mpi.so 라이브러리가 확장 라이브러리에서 누락되었습니다. 결과적으로 Python 스크립트와 함께 MPI(Message Passing Interface)를 사용할 수 없었습니다. 이번 업데이트를 통해 mpi.so는 boost 패키지에 포함되어 있으며 Python과 함께 MPI를 사용하면 예상대로 작동합니다.

기능 개선

BZ#1132455

MPICH2 라이브러리는 MPICH 3.0 이후 버전으로 교체되었습니다. Boost 패키징은 그에 따라 업데이트되었으며 새 패키지의 이름은 boost-mpich2* 대신 boost-mpich*로 지정됩니다.

버그 수정

BZ#1071366

스마트 카드 리더에는 여러 모드가 있으며 그 중 일부는 스마트 카드로 보낼 수 있는 명령 크기에 제한이 있습니다. 이전에는 OmniKey 3121에서 표준 CCID 방식으로는 더 긴 명령을 허용하지만 작업 모드를 지원했습니다. 그 결과 긴 명령을 실행할 때 복구할 수 없는 오류 메시지가 표시되었습니다. 이번 업데이트에서는 OmniKey 3121을 인식하고 더 긴 명령이 스마트 카드에서 성공적으로 실행되도록 더 긴 모드를 활성화합니다.

버그 수정

BZ#1125342

이번 업데이트에서는 certmonger 패키지에서 remove_known_ca dbus 호출 구현을 수정하여 remove_known_ca를 통해 호출하면 certmonger 데몬이 예기치 않게 종료되지 않도록 합니다.

기능 개선

BZ#1027265

이번 업데이트에서는 certmonger_selinux 도움말 페이지가 추가되어 SELinux가 certmonger 데몬의 위치에 대한 허용 액세스를 제한하는 영향을 문서화합니다. 또한 SELinux와의 상호 작용에 대한 자세한 내용을 제공하기 위해 selinux.txt 문서가 certmonger 패키지에 추가되었습니다. certmonger_selinux 및 selinux.txt에 대한 참조가 다른 certmonger 도움말 페이지에 추가되었습니다.

버그 수정

BZ#843160

이전에는 차단 에이전트가 너무 빨리 완료되거나 corosync 콜백이 지연될 때 펜싱 시간 비교가 예상대로 작동하지 않았습니다. 결과적으로 펜싱이 완료될 때까지 대기할 때 DLM(Distributed Lock Manager)이 응답하지 않았습니다. 이번 업데이트를 통해 펜싱 또는 corosync 콜백 시퀀스에 영향을 미치지 않는 다른 타임스탬프를 저장하고 비교하면 DLM이 더 이상 앞서 언급한 상황에서 중단되지 않습니다.

BZ#1059269

이번 업데이트 이전에는 "pcs stonith confirm <node>" 명령이 STONITH 펜싱 기술을 인식하지 못했습니다. 결과적으로 클러스터 또는 동일한 노드에 있는 클라이언트의 다른 노드의 모든 요청이 무시되었습니다. 이 버그를 해결하기 위해 패치가 제공되었으며 "pcs stonith 확인"이 이제 예상대로 작동하고 지정된 노드를 펜싱합니다.

BZ#1029210

구성의 오류로 인해 일부 상황에서 qdisk 데몬은 초기화 시 대기 기간에 잘못된 "tko" 매개변수를 사용했습니다. 결과적으로 qdisk 초기화가 크게 지연될 수 있으며 경우에 따라 완전히 실패했습니다. 이번 업데이트를 통해 클러스터 구성 파일이 수정되었으며 qdisk 초기화가 예상대로 진행됩니다.

BZ#980575

이전에는 ccs_read_logging() 함수에서 create_daemon_path() 함수를 사용하여 속성에 대한 데몬별 CCS 경로를 생성했습니다. 결과적으로 개별 logging_daemons의 속성이 올바르게 적용되지 않았습니다. 이 버그는 수정되었으며 개별 logging_daemons의 속성이 올바르게 적용됩니다.

BZ#979313

corosnync의 코드 오류로 인해 corosync 유틸리티가 세그먼트 장애로 예기치 않게 종료된 후 qdiskd 데몬이 다른 클러스터 노드를 제거했습니다. 기본 소스 코드가 패치되어 있고 corosync가 충돌하면 qdiskd가 더 이상 다른 노드를 제거하지 않습니다.

BZ#1074551

이번 업데이트 이전에는 "ccs_tool -verbose" 명령을 실행하면 ccs_tool이 세그먼트 오류로 예기치 않게 종료되었습니다. 이 버그는 수정되었으며 ccs_tool은 이제 자세한 정보를 제공하는 오류 메시지를 반환합니다.

BZ#1059853

과도하게 제한적인 Cryostat로 인해 "gfs2_grow" 명령을 실행하면 /etc/mtab 파일 권한이 기본 644에서 600으로 변경되었습니다. 이 버그를 해결하기 위한 패치가 제공되었으며 gfs2_grow는 더 이상 /etc/mtab 권한을 재설정하지 않습니다.

BZ#1062742

이전에는 fsck.gfs2가 손상된 quota_change 시스템 파일을 수정하지 않았습니다. 그 결과 fsck.gfs2가 FS를 정리한 경우에도 파일 시스템(FS) 마운트를 시도하면 오류가 발생했습니다. 이 패치를 사용하면 fsck.gfs2가 손상된 quota_change 파일을 찾으면 다시 빌드할 수 있습니다. 이제 polkit2가 의도한 대로 성공적으로 마운트됩니다.

BZ#1080174

이전 버전에서는 이미 마운트된 Cryostat2 파일 시스템을 마운트하려고 시도하면 다른 노드의 추가 마운트 시도가 완료되지 못했습니다. 이번 업데이트를 통해 파일 시스템이 이미 마운트되면 mount.gfs2에서 더 이상 마운트 그룹을 남겨 두지 않고 이미 마운트된 Cryostat2 파일 시스템을 마운트하려고 하면 제대로 처리됩니다.

BZ#1053668

이번 업데이트 이전에는 polkit에서 Cryostat2로 변환한 후 Cryostat2 볼륨을 마운트하지 못하고 gfs2_convert 유틸리티는 세그먼트 오류로 중단되었습니다. 이 버그를 수정하기 위해 gfs2-utils 코드가 패치되어 앞서 언급한 변환이 성공적으로 진행됩니다.

기능 개선

BZ#1081517

디버깅 및 관리를 지원하기 위해 fsck.gfs2는 메시지를 시작하고 종료할 때 시스템 로그에 기록합니다.

버그 수정

BZ#1076716

이전에는 modcluster 서비스가 읽기 버퍼의 크기인 4096으로 나눌 수 있는 바이트 단위의 크기가 잘못 처리되었습니다. 결과적으로 modcluster는 오류로 이러한 요청을 잘못 평가했습니다. 이 버그가 수정되었으며 이제 modcluster는 모든 요청을 예상대로 처리합니다.

버그 수정

BZ#611250

이전에는 cmake 패키지에서 FindGTK2.cmake 모듈이 누락되었습니다. 결과적으로 GTK2 애플리케이션을 빌드하지 못했습니다. 이번 업데이트에서는 이제 FindGTK2.cmake 및 GTK2 애플리케이션이 예상대로 빌드됩니다.

BZ#752864

이번 업데이트 이전에는 rpmbuild-4.8 패키지로 작업할 때 CMake에서 일부 옵션을 무시했습니다. 결과적으로 RPM 기반 시스템에서 RPM 패키지를 빌드하지 못했습니다. 이번 업데이트를 통해 CMake는 rpmbuild-4.8에서 올바르게 작동하며 위의 문제는 더 이상 발생하지 않습니다.

BZ#896116

"add_custom_target" 명령의 오류로 인해 CMake에서 이전에 사용자 지정 대상을 생성한 후 감지하지 못했습니다. 이번 업데이트를 통해 "add_custom_target"이 제대로 작동하며 CMake는 생성된 사용자 지정 대상을 예상대로 감지합니다.

버그 수정

BZ#1125987

이전에 maykey 코드에서 특정 변수가 초기화되지 않았습니다. 해당 변수가 단일 "마이크" 값을 상속한 경우, Colykey는olkey (CAC, PIV 또는 Colkey 카드)에서 제어하는 스마트 카드에 저장된 인증서 또는 키를 제공하지 못할 수 있습니다. 결과적으로 스마트 카드가 인식되었지만 일부 애플리케이션에 인증서와 키가 표시되지 않았습니다. 이번 업데이트를 통해 이제 해당 변수가 안전한 값으로 초기화되고 darkkey가 인증서와 키를 올바르게 제공합니다.

버그 수정

BZ#812449

이전에는 심볼릭 링크가 매개 변수로 지정된 경우 "df" 명령이 대상 장치 정보를 표시하지 않았습니다. 그 결과 장치에 대한 정보 대신 파일에 대한 정보가 표시되었습니다. 이번 업데이트에서는 패치를 적용하여 이 버그를 수정하고 "df" 명령은 설명된 시나리오에서 예상대로 작동합니다.

BZ#1016163

사용자를 지정하지 않으면 "id -G" 및 "groups" 명령은 암호 데이터베이스에 나열된 기본 그룹 ID를 출력합니다. 결과적으로 ID는 경우에 따라 비효율적이거나 올바르지 않았습니다. 이번 업데이트를 통해 적절한 ID만 출력하도록 명령이 개선되어 그룹에 대한 올바른 정보가 표시됩니다.

BZ#1046818

coreutils 패키지의 이전 업데이트에서는 심볼릭 링크를 올바르게 처리하도록 tail 유틸리티를 수정했습니다. 그러나 이번 업데이트로 인해 tail은 폴링으로 되돌리는 방법에 대한 불필요한 경고를 반환했습니다. 이번 업데이트에서는 이 버그를 수정하는 패치를 제공하며 필요한 경우에만 경고가 표시됩니다.

BZ#1057026

coreutils 패키지의 최근 업데이트에서는 출력 형식이 "df" 및 "df -k" 명령에서 항목당 한 줄로 변경되었으며 POSIX 모드에 필요합니다. 결과적으로 입력 형식별로 이전 두 행을 사용하는 스크립트가 실패했습니다. 이 버그를 해결하기 위해 POSIX 이외의 모드의 출력에 두 줄 항목이 다시 도입되었습니다. 결과적으로 두 줄 형식을 사용하는 스크립트가 더 이상 실패하지 않습니다.

BZ#1063887

coreutils 패키지의 최근 업데이트로 인해 su 유틸리티에서 신호 처리가 회귀되었습니다. 그 결과 SIGTERM 신호가 수신되면 su 프로세스 대신 상위 프로세스가 종료되었습니다. 이번 업데이트를 통해 SIGTERM 신호 처리가 수정되었으며 su는 종료 신호를 수신할 때 더 이상 상위 프로세스를 종료하지 않습니다.

BZ#1064621

chcon(1) 매뉴얼 페이지는 심볼릭 링크를 역참조할 때 기본 동작을 설명하지 않았습니다. "-dereference" 옵션이 문서화되지 않았습니다. 이번 업데이트에서는 도움말 페이지에 적절한 정보가 추가되었습니다.

BZ#1075679

특정 파일 시스템(예: XFS)에는 메모리 홀의 추측 사전 할당과 같은 특수 기능이 있습니다. 이러한 기능으로 인해 업스트림 테스트 모음의 "dd" 명령 테스트가 실패할 수 있습니다. 결과적으로 coreutils 패키지 소스 rpm을 XFS 파일 시스템에서 다시 빌드할 수 없었습니다. 이 버그를 해결하기 위해 설명된 시나리오의 실패를 방지하기 위해 테스트가 개선되었습니다.

BZ#1104244

"tail --follow" 명령은 inotify API를 사용하여 파일의 변경 사항을 따릅니다. 그러나 inotify는 원격 파일 시스템에서 작동하지 않으며 tail 유틸리티는 이러한 파일 시스템의 파일을 폴링으로 대체해야 합니다. 이전에는 Veritas 파일 시스템이 원격 파일 시스템 목록에서 누락되어 "tail --follow"에 이 파일 시스템에 대한 업데이트가 표시되지 않았습니다. Veritas 파일 시스템이 원격 파일 시스템 목록에 추가되어 문제가 더 이상 발생하지 않습니다.

기능 개선

BZ#1098078

이번 업데이트에서는 count_bytes 입력 플래그를 지원하기 위해 "dd" 명령이 개선되었습니다. 플래그를 지정하면 개수가 블록 대신 바이트 수로 처리됩니다. 이 기능은 가상 디스크 이미지를 복사할 때 유용합니다.

버그 수정

BZ#1067043

활성 클러스터 노드의 cpg 클라이언트가 노드 중 하나에서 corosync 중에 종료된 경우 corosync에서 다시 시작한 후 다른 노드에서 cpg 클라이언트에 대한 내부 정보를 업데이트하지 않았습니다. 결과적으로 해당 노드는 종료된 cgp 클라이언트를 계속 가동 및 실행 중인 것으로 간주했습니다. 이번 업데이트에서는 cpg 코드를 수정하여 corosync가 이 상황에서 cpg 멤버십에 대한 정보를 올바르게 업데이트할 수 있도록 합니다.

BZ#1011307

이전 버전에서는 /dev/shm 장치가 가득 찬 시스템에서 시작될 때 corosync가 예기치 않게 종료되었습니다. 이는 corosync 로깅 시스템 logsys를 올바르게 초기화할 수 없기 때문에 발생했습니다. 이번 업데이트에서는 logsys 초기화 처리가 개선되고 이제 corosync가 적절한 오류 메시지를 표시하고 logsys를 초기화할 수 없는 경우 정상적으로 종료합니다.

BZ#1025321

CPG(Corosync Closed Process Group) API의 목록 손상 버그로 인해 corosync는 경우에 따라 세분화 오류로 예기치 않게 종료될 수 있습니다. 이 문제를 해결하기 위해 동일한 스레드의 CPG init 및 목록 제거 함수를 처리하도록 corosync가 수정되었습니다.

BZ#1005179

이전에는 파일을 사용자의 파일 시스템에 저장할 수 없는 경우 오류를 올바르게 기록하지 않고 corosync가 중단될 수 있었습니다. 이번 업데이트를 통해 corosync는 이제 "blackbox"를 파일 시스템에 저장할 수 있는지 여부를 올바르게 확인합니다. 링 ID 저장소 작업의 실패는 어설션에서 더 이상 처리되지 않지만 corosync는 이제 오류를 기록한 다음 정상적으로 종료합니다.

BZ#1001210

이전에는 IBA(InfiniBand Architecture)를 corosync의 전송 프로토콜로 사용할 때 corosync에서 IBA 서브넷 관리자(SM) 재시작을 제대로 처리할 수 없었습니다. IBA SM이 다시 시작된 경우 corosync를 시작할 수 없거나 이미 실행 중인 경우 응답하지 않게 되었습니다. 이 문제를 해결하는 일련의 패치가 corosync에 적용되었으며 이제 이 시나리오에서 예상대로 올바르게 작동합니다.

버그 수정

BZ#1056310, BZ#1109187

이번 업데이트 이전에는 turbostat 유틸리티가 특정 Intel Core 프로세서의 에너지 상태 레지스터에 올바르게 액세스하지 못했습니다. 그 결과 turbostat에 다음과 같은 오류 메시지가 표시되었습니다.

/dev/cpu/0/msr 오프셋 0x641 읽기 실패

이번 업데이트를 통해 적절한 에너지 상태 레지스터에 올바르게 액세스하도록 turbostat이 수정되었습니다. 결과적으로 turbostat은 이제 설명된 시나리오에서 예상되는 데이터를 반환합니다.

기능 개선

BZ#1093513

이번 업데이트에서는 Intel Broadwell Microarchitecture에 대한 지원이 turbostat 유틸리티에 추가되었습니다.

버그 수정

BZ#895899

이전에는 crash-trace-command에 잘못된 "Packager" 및 "Vendor" 정보가 표시되었습니다. 이번 업데이트를 통해 crash-trace-command는 이러한 필드에 예상대로 "Red Hat, Inc."를 출력합니다.

버그 수정

BZ#1035588

이전에는 createrepo 유틸리티에서 파일 잠금을 올바르게 테스트하지 않았습니다. 그 결과, NetApp 스토리지 어플라이언스에서 제공하는 CIFS(Common Internet File System) 공유에 있는 디렉터리에서 역추적을 실행하여 createrepo가 예기치 않게 종료되었습니다. 파일 잠금 테스트가 수정되었으며 createrepo가 이제 설명된 상황에서 예상대로 작동합니다.

BZ#1083185

이번 업데이트 이전에는 "-i" 또는 "--pkglist" 옵션을 사용하여 createrepo 유틸리티를 실행하고 지정된 파일 이름이 존재하지 않는 경우 createrepo가 역추적으로 예기치 않게 종료되었습니다. createrepo 유틸리티는 이 오류 조건을 올바르게 처리하도록 수정되었으며 이 상황에서 정상적으로 종료됩니다.

BZ#1088886

이번 업데이트 이전에는 createrepo 패키지에 유지 관리 유틸리티가 패키지에 있음을 표시하지 않은 설명이 있었습니다. 이번 업데이트에서는 이 누락이 수정되었습니다.

기능 개선

BZ#952602

이번 업데이트에서는 파일 이름에 파일의 체크섬을 포함하는 데 사용되는 "--checksum", 체크섬 유형을 지정하는 데 사용되는 "--checksum", 파일 이름에 파일의 체크섬을 포함하지 않는 "--simple-md-filenames", "--simple-md-filenames"를 지원합니다. "--unique-md-filenames" 옵션은 이 유틸리티의 기본 옵션입니다.

BZ#1093713

이전에는 modifyrepo(1) 및 mergerepo(1) 도움말 페이지에 특정 옵션이 설명되지 않았습니다. 이러한 도움말 페이지에 이제 "--mdtype", "--remove", "--compress", "--compress-compress", "--compress-type", "--checksum", "--unique-md-filenames", "--simple-md-filenames", "--simple-md-filenames", "--simple-md-filenames", "--version" 및 "-help"와 같은 modifyrepo 유틸리티 명령줄 옵션이 포함되어 있습니다. 이러한 도움말 페이지는 이제 "--no-database", "--compress-type", "--version" 및 "--help"와 같은 mergerepo 유틸리티 명령줄 옵션을 문서화합니다.

기능 개선

BZ#1009707

FIPS 제품은 이제 시스템에 dracut-fips 패키지가 있으면 정의됩니다. 라이브러리를 초기화하는 동안 암호화 모듈은 라이브러리가 필요한 무결성 테스트 양을 줄이기 위한 FIPS 제품인지 여부를 결정해야 합니다. 이를 위해 cryptsetup-libs 라이브러리에 새 생성자 함수가 추가되었습니다. 생성자는 dracut-fips의 일부인 /etc/system-fips 파일을 감지하고 FIPS 무결성 테스트가 필요한지 여부를 결정합니다.

버그 수정

BZ#987099

이번 업데이트 이전에는 Cryostat 파일 잠금이 설정될 때까지 너무 오래 기다려야 하는 경우가 있었습니다. 결과적으로 Cryostat file-server 클러스터에 액세스하는 클라이언트는 대기 시간이 길기 때문에 시간 초과될 수 있었습니다. 이번 업데이트를 통해 기본 코드가 문제를 해결하도록 수정되었으며 클라이언트는 이제 시간 초과 없이 file-server 클러스터의 파일에 액세스할 수 있습니다.

BZ#1075913

이전에는 두 개의 결합된 인터페이스를 사용하도록 설정된 경우 Cryostat는 두 번째 결합된 인터페이스에 IP 주소를 할당하지 못했습니다. 그 결과 실제 상태가 "OK"인 경우에도 클러스터 노드의 클러스터 상태가 "IALLYONLINE"으로 표시되었습니다. 네트워크 인터페이스를 처리하는 스크립트가 수정되었으며 클러스터 상태가 올바른 값을 표시합니다.

BZ#1085413

이번 업데이트 이전에는 일부 상황에서 잘못된 주소에서 할당된 메모리를 해제하려고 시도하여 segmentation fault로 예기치 않게 종료되었습니다. 이번 업데이트에서는 기본 코드가 수정되어 올바른 주소를 사용하여 할당된 메모리를 확보할 수 있습니다. 결과적으로 충돌은 더 이상 발생하지 않습니다.

보안 수정

CVE-2014-2856

CUPS 웹 인터페이스에서 XSS(Cross-site scripting) 결함이 발견되었습니다. 공격자는 이 취약점을 사용하여 CUPS 웹 인터페이스 사용자에 대해 사이트 간 스크립팅 공격을 수행할 수 있습니다.

CVE-2014-3537CVE-2014-5029CVE-2014-5030CVE-2014-5031

CUPS에서 특정 사용자가 /var/cache/cups/ 아래의 특정 디렉터리에 심볼릭 링크를 만들 수 있다는 것이 발견되었습니다. lp 그룹 권한이 있는 로컬 사용자는 이 취약점을 사용하여 시스템에서 임의의 파일의 내용을 읽거나 잠재적으로 시스템에서 권한을 에스컬레이션할 수 있습니다.

버그 수정

BZ#769292

구성된 BrowsePoll 서버를 폴링하는 동안 시스템이 일시 중지되면 연결이 끊어진 프린터가 손실되어도 cups-polld 프로세스가 응답을 기다리는 동안 시스템을 다시 시작합니다. 이제 요청을 다시 시도할 수 있도록 HTTP 시간 초과가 사용됩니다. 결과적으로 BrowsePoll을 사용하는 프린터는 이제 설명된 시나리오에서 계속 사용할 수 있습니다.

BZ#852846

CUPS 스케줄러에서 HTTP 다중 파트 처리의 문제로 인해 웹 인터페이스를 사용하여 프린터를 추가하려고 할 때 일부 브라우저가 올바르게 작동하지 않았습니다. 이 문제는 이후 버전의 패치를 적용하여 해결되었으며 이제 프린터를 추가할 때 모든 브라우저가 예상대로 작동합니다.

BZ#855431

검색된 원격 대기열을 더 이상 사용할 수 없는 것으로 확인되면 로컬 큐가 삭제되었습니다. CUPS 스케줄러의 논리 오류로 인해 이러한 대상에 대해 대기열에 있는 작업이 있을 때 이러한 상황에서 문제가 발생했습니다. 이 버그는 제거된 대기열에 대한 작업이 시작되지 않도록 수정되었습니다.

BZ#884851

CUPS는 자주 사용되는 문자열 값의 캐시를 유지 관리합니다. 이전 버전에서는 반환된 문자열 값을 수정할 때 캐시에서 일관성이 손실되어 메모리 사용량이 증가했습니다. 반환된 값을 읽기 전용으로 처리하도록 이 문제가 발생한 인스턴스가 수정되었습니다.

BZ#971079

누락된 검사가 추가되어 작업의 파일 유형을 확인할 수 없다는 메시지를 로깅할 때 스케줄러가 종료되지 않습니다.

BZ#978387

IPP(Internet Printing Protocol) 버전 2.0 응답에서 컬렉션 속성을 잘못 처리하는 수정 사항이 적용되었습니다.

BZ#984883

CUPS 스케줄러는 printers.conf 와 같은 상태 파일을 수정할 때 fsync() 기능을 사용하지 않아 정전 시 CUPS 구성 파일이 잘릴 수 있었습니다. 이러한 파일에서 fsync() 를 사용할 수 있도록 새로운 cupsd.conf 지시문 SyncOn Close 가 추가되었습니다. 지시문은 기본적으로 활성화되어 있습니다.

BZ#986495

CUPS 구성 파일을 읽기 전에 작업에 대한 기본 환경 변수가 설정되었으며 cupsd.conf 파일의 SetEnv 지시문이 적용되지 않습니다. 이제 구성을 읽은 후 변수가 설정되고 SetEnv 가 올바르게 작동합니다.

BZ#988598

이전 버전의 RPM(RPM)은 사양 파일에서 사용되는 최신 구문으로 인해 cups 패키지를 빌드할 수 없었습니다. 이제 더 이식 가능한 구문이 사용되어 이전 버전이 예상대로 CUPS를 빌드할 수 있습니다.

BZ#1011076

cupsctl 명령의 예제 옵션 중 하나에 철자 오타가 cupsctl(8) 도움말 페이지에서 수정되었습니다.

BZ#1012482

CUPS와 함께 제공된 cron 스크립트에는 잘못된 권한이 있어 스크립트에서 world-readability가 가능합니다. 이 파일에는 이제 그룹 및 world-readability 권한이 제거되는 권한 “0700” 이 제공됩니다.

BZ#1040293

GSS(Generic Security Services) 인증 정보는 특정 상황에서 캐시되었습니다. 캐시된 복사본을 전송하면 명확한 “재생” 공격으로 인해 거부될 수 있기 때문에 이 동작이 올바르지 않습니다. GSS 인증 정보를 재생하지 못하도록 패치가 적용되었습니다.

BZ#1104483

웹 인터페이스를 처리하는 코드의 논리 오류로 인해 웹 인터페이스의 큐의 Make 및 Model 필드를 변경할 수 없습니다. 이 버그를 해결하기 위해 패치가 적용되었으며 이제 필드를 예상대로 변경할 수 있습니다.

BZ#1110045

CUPS 스케줄러는 클라이언트 연결에 읽기 전에 읽을 수 있는 데이터가 있는지 확인하지 않았습니다. 이 동작으로 인해 경우에 따라 10초의 시간 초과가 발생합니다. 이제 스케줄러에서 읽기 전에 데이터 가용성을 확인하여 시간 초과를 방지합니다.

BZ#1120419

CGI(Common Gateway Interface) 스크립트는 CUPS 스케줄러에서 올바르게 실행되지 않아 이러한 스크립트에 대한 요청이 실패했습니다. CGI 스크립트의 매개 변수 처리가 패치를 적용하여 수정되었으며 이제 스크립트가 올바르게 실행될 수 있습니다.

버그 수정

BZ#838628

Digest MD5 플러그인의 메모리 누수가 발견되었습니다. 특히 make_client_response() 함수가 출력 버퍼를 올바르게 해제하지 않았습니다. 결과적으로 Digest MD5를 매우 큰 데이터 세트와 함께 사용한 애플리케이션은 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 make_client_response()가 수정되고 메모리 누수를 닫습니다. 결과적으로 대규모 데이터 집합을 사용한 인증의 일부로 Digest MD5를 사용하는 애플리케이션이 이제 예상대로 작동합니다.

BZ#1081445

이전에는 useradd 명령을 사용하여 사용자가 생성될 때 cyrus-sasl.spec 파일에 불필요한 인용 문자가 사용되었습니다. 그 결과, Sanslauth 사용자가 주석 필드("Saslauthd 사용자")에 따옴표로 작성되었습니다. 이번 업데이트를 통해 주석 필드에서 불필요한 따옴표가 제거되었습니다.

기능 개선

BZ#994242

ad_compat 옵션이 업스트림의 cyrus-sasl 패키지로 백포트되었습니다. 이 옵션은 보안 계층 협상 중에 선택한 무결성 및 기밀성 비트가 모두 필요한 AD 또는 유사한 서버와의 호환성을 제어합니다.

버그 수정

BZ#1009061

특정 장치에서 명령을 실행할 때 multipath 유틸리티에서 major:minor 형식을 사용하여 장치 사양을 허용하지 않았습니다. 이 버그가 수정되었으며 경로 장치 major:minor 사양을 사용하여 다중 경로 장치를 multipath 명령과 연결할 수 있습니다.

BZ#1027061

이전에는 readector0 검사기에서 읽을 블록 수를 계산할 때 블록 크기를 고려하지 않아 512바이트 장치에서 읽기가 너무 많은 것으로 인해 장치 오류가 발생했습니다. 이번 업데이트를 통해 readector0은 읽을 양을 계산할 때 장치 블록 크기를 고려하고 512바이트 장치는 이제 readsector0 검사기에서 의도한 대로 작동합니다.

BZ#1049637

이번 업데이트 이전에는 다중 경로 sysfs 장치를 처리하는 코드에서 장치 구조를 사용할 수 있는 반면 다른 데이터는 이를 가리켰습니다. 결과적으로 multipathd 데몬에서 사용 후 없는 메모리 손상으로 인해 예기치 않은 종료가 발생할 수 있었습니다. multipathd의 장치 처리 코드가 다시 작성되었으며 아직 사용 중인 동안 multipathd 장치 메모리를 더 이상 사용하지 않습니다.

BZ#1078485

일부 다중 경로 우선순위는 긴 시간 초과를 사용하여 scsi 명령을 실행합니다. 이러한 우선순위 지정자는 비동기적으로 실행되지 않으며 다중 경로의 중단을 기다리는 동안 멀티패스가 바빠집니다. 결과적으로 경로가 실패하면 multipathd 데몬이 5분 동안 응답하지 않을 수 있습니다. 이번 업데이트를 통해 우선순위는 "checker_timeout" 옵션을 사용하여 시간 초과를 구성합니다. 이제 multipathd 중단을 방지하기 위해 checker_timeout 옵션을 사용하여 우선순위 지정 시간 제한을 조정할 수 있습니다.

BZ#1080052

다중 경로 장치가 다중 경로 데몬 외부에서 다시 로드되고 장치에서 기존 경로가 제거된 경우에도 mutipathd는 여전히 다중 경로 장치에 속하는 것으로 취급됩니다. 결과적으로 multipathd는 존재하지 않는 path_group에 액세스하려고 시도했으며 예기치 않게 종료되었습니다. 이번 업데이트를 통해 외부 프로그램에서 기존 경로를 제거하면 multipathd에서 제거된 경로를 올바르게 연결 해제하고 더 이상 충돌하지 않습니다.

BZ#1086417

multipathd 데몬이 다중 경로 장치 테이블에 경로를 추가하지 못하면 경로가 잘못 분리되었습니다. 그 결과 multipath 유틸리티에서 경로를 다중 경로 장치에 속하는 것으로 처리했으며 multipathd에서 존재하지 않는 path_group으로 전환하려고 할 수 있었습니다. 기본 소스 코드가 수정되었으며 다중 경로 장치 테이블에 추가할 수 없는 경로를 올바르게 분리했습니다.

기능 개선

BZ#1054747

이번 업데이트에서는 force_sync multipath.conf 옵션이 추가되었습니다. force_sync를 "yes"로 설정하면 multipathd 데몬이 비동기 모드에서 경로 검사기를 호출하지 못하므로 multipathd가 한 번에 하나의 검사자만 실행하도록 강제 적용합니다. 또한 이 옵션을 설정하면 다수의 경로가 있는 경우 multipathd가 더 이상 많은 CPU를 사용하지 않습니다.

BZ#1088013

이전 버전에서는 기본 경로 순서로 인해 종종 Round Robin 경로 선택기가 동일한 컨트롤러로 여러 경로를 선택하여 여러 경로의 성능 이점을 줄일 수 있었습니다. 이번 업데이트를 통해 멀티패스는 장치 컨트롤러 간에 교체하기 위해 장치 경로를 다시 정렬하여 성능이 향상됩니다.

BZ#1099932

이번 업데이트에서는 "fast_io_fail_tmo" 옵션에 대한 iscsi 지원이 추가되어 사용자가 실패한 iscsi 장치에 응답하는 다중 경로 속도를 수정할 수 있습니다.

BZ#1101101

이번 업데이트를 통해 "-w" 및 "-w" 옵션이 다중 경로에 추가되었습니다. "-w" 옵션은 wwids 파일에서 이름이 지정된 WWID를 제거합니다. "-W" 옵션은 현재 다중 경로 장치의 WWID를 제외한 wwids 파일에서 모든 WWID를 제거합니다.

버그 수정

BZ#1035990

thin_dump 유틸리티 및 기타 영구 데이터 툴은 액세스된 장치에서 512 B 블록 크기만 지원했습니다. 결과적으로 persistent-data 툴에서 I/O를 사용하여 잘못 정렬된 버퍼를 수행할 수 있었습니다. 기본 소스 코드가 4KB 블록 크기를 지원하도록 업데이트되어 이 버그를 수정합니다.

버그 수정

BZ#1015997

dhcpd 데몬에서 값이 0xffff인 체크섬이 있는 패킷이 수신되면 패킷이 삭제되었습니다. 이번 업데이트를 통해 값이 0xffff인 체크섬이 올바로 인식되고 패킷이 의도한 대로 처리됩니다.

BZ#1053155

이전에는 이러한 시작 스크립트가 없기 때문에 사용자가 dhcrelay 서비스의 IPv6 버전을 실행할 수 없었습니다. 이 버그를 해결하기 위해 dhcrelay의 시작 스크립트가 추가되어 사용자가 dhcrelay의 IPv6 버전에 대한 서비스를 실행할 수 있습니다.

BZ#1053431

IPv6 버전의 dhcpd 데몬에서 요청이 너무 많은 경우 /var/lib/dhcpd/dhcpd.leases 파일이 제어되지 않은 크기가 증가했습니다. 결과적으로 dhcpd는 다음 오류 메시지와 함께 재시작을 거부했습니다.

파일이 버퍼링하기에 너무 긴 경우

이 버그를 수정하도록 업스트림 패치가 백포트되었으며 IPv6의 경우 dhcpd는 /var/lib/dhcpd/dhcpd.leases를 교체하여 늘어나지 않습니다.

BZ#1064416

Infiniband 카드(IPoIB)에서 ISC DHCP 서버 및 클라이언트를 사용하는 경우 GUID라는 하드웨어 주소가 로그에 표시되지 않았습니다. 이번 업데이트에서는 IPoIB의 로그에 GUID가 추가되었습니다.

BZ#1067142

dhcpd 데몬이 시작될 때마다 /var/lib/dhcpd/dhcpd.leases 파일의 소유권이 dhcpd:dhcpd에서 root:root로 변경되었습니다. Fedora 패치는 이 버그를 수정하도록 백포트되었으며 /var/lib/dhcpd/dhcpd.leases의 소유권은 더 이상 변경되지 않습니다.

BZ#1099698

dhcpd 데몬의 페일오버 구성이 있고 클라이언트에 매우 긴 리스 시간을 사용하는 경우 dhcpd를 시작할 때 다음 오류가 반환되었습니다.

리스를 쓸 수 없음

이 버그를 해결하기 위해 패치가 적용되었으며 오류 메시지가 더 이상 로그에 표시되지 않습니다.

BZ#1102662

이전 버전에서는 dhcpd 데몬 또는 dhcrelay 에이전트를 시작할 때 사용자가 네트워크 인터페이스의 이름을 지정했습니다. 15자를 초과하는 경우 dhcpd 또는 dhcrelay는 다음 오류 메시지와 함께 예기치 않게 종료되었습니다.

*** 버퍼 오버플로가 감지됨 ***

이 버그를 해결하기 위해 패치가 백포트되었으며 dhcpd 또는 dhcrelay는 이제 사용자에게 인터페이스 이름이 너무 길다는 것을 알리는 새 오류 메시지와 함께 정상적으로 종료됩니다.

버그 수정

BZ#991473

이전에는 init 스크립트의 Dnsmasq 서비스 상태 확인이 충분히 강력하지 않고 시스템에서 실행되는 Dnsmasq의 모든 인스턴스가 있는지 확인했습니다. 결과적으로 init 스크립트에서 Dnsmasq 시스템 인스턴스가 시작되지 않은 경우에도 Dnsmasq를 실행 중으로 확인했습니다. init 스크립트가 시스템 인스턴스의 PID 파일에 기록된 프로세스 ID로 프로세스를 명시적으로 확인하도록 수정되었습니다. 결과적으로 init 스크립트에서 시작하지 않는 실행 중인 인스턴스가 있더라도 Dnsmasq 시스템 인스턴스의 상태가 올바르게 식별됩니다.

버그 수정

BZ#1022766

다중 경로 구성의 시스템이 SAN(Storage Area Network)에서 부팅할 수 있도록 Anaconda "fcoe=edd:<dcb_setting>" 옵션이 도입되었습니다. 이전에는 EDD(Enhanced Disk Drive Services) BIOS를 사용하는 시스템에서만 옵션이 올바르게 작동했습니다. 결과적으로 UEFI 기반 시스템과 같이 EDD를 사용하지 않은 시스템은 SAN에서 부팅하지 못할 수 있었습니다. 이번 업데이트를 통해 모든 시스템에서 올바르게 작동하도록 옵션이 향상되었습니다.

BZ#1026302

FIPS 모드에서 바이너리의 자체 검사는 /etc/system-fips 파일이 있는 경우에만 수행됩니다. dracut 유틸리티는 초기 RAM 파일 시스템(initramfs)의 /etc/system-fips 및 특정 체크섬 파일을 복사하지 않았습니다. 결과적으로 파티션의 암호를 해독하는 데 필요한 바이너리의 자체 확인이 수행되지 않아 파티션을 잠금 해제할 수 없었습니다. 이제 dracut은 initramfs에 필요한 모든 파일을 복사하고 암호화된 디스크가 있는 시스템을 FIPS 모드에서 성공적으로 부팅할 수 있습니다.

BZ#1033784

dracut(8) 매뉴얼 페이지에서는 특정 새로운 기능을 설명하지 않았습니다. 이번 업데이트를 통해 누락된 정보가 도움말 페이지에 추가되었습니다.

BZ#1041484

initrd 이미지에서 nvme 드라이버가 누락되었습니다. 결과적으로 Red Hat Enterprise Linux가 NVMe(Non-volatile Memory express) 스토리지에 설치되면 설치 후 재부팅에 실패했습니다. 이번 업데이트에서는 누락된 드라이버가 추가되었으며 예상대로 NVMe 스토리지에 Red Hat Enterprise Linux를 설치할 수 있습니다.

BZ#1051448

plymouth 모듈만 initramfs /emergency/ 디렉터리를 생성합니다. 설치 중에 모듈이 생략되면 /emergency/가 생성되지 않았습니다. 이 동작으로 인해 다른 모듈에 /emergency/도 필요하므로 오류가 반환되었습니다. 이번 업데이트를 통해 로드된 모듈과 관계없이 /emergency/가 생성됩니다.

BZ#1070676

btrfs 커널 모듈이 로드된 후에만 /dev/btrfs-control 장치 노드가 생성됩니다. 이전에는 모듈이 로드되기 전에 노드에 액세스하려고 시도한 유틸리티가 예기치 않게 종료되었습니다. 이제 dracut initramfs 환경에서 장치 노드를 정적으로 생성합니다. 결과적으로 유틸리티가 노드에 액세스하려고 하면 커널은 btrfs를 자동으로 로드하여 설명된 시나리오에서 유틸리티가 더 이상 실패하지 않도록 합니다.

BZ#1099603

iSCSI 디스크를 추가하는 데 사용되는 iscsistart 유틸리티는 네트워크 인터페이스가 성공적으로 실행된 경우에만 실행할 수 있습니다. 커널 명령줄에 인터페이스가 올바르게 지정되지 않은 경우 유틸리티를 실행하고 iSCSI 디스크에서 시스템을 부팅할 수 없었습니다. 이제 커널 명령줄에서 iSCSI 디스크를 요청하면 네트워크 인터페이스가 올바르게 지정되지 않은 경우에도 dracut initramfs 환경이 iscsistart를 실행하여 iSCSI 디스크에서 시스템을 부팅할 수 있습니다.

BZ#1126346

iSCSI 서버를 사용할 수 없는 상태에서 iscsistart 유틸리티는 연결하는 데 시간이 오래 걸렸습니다. 이로 인해 부팅 프로세스가 느려졌습니다. 이번 업데이트를 통해 이제 iscsistart가 백그라운드에서 시작되어 사용 가능한 즉시 iSCSI 서버에 연결합니다. 결과적으로 부팅은 더 이상 많은 시간이 소요되지 않습니다.

기능 개선

BZ#737687

이번 업데이트를 통해 기본 장치가 실패하는 경우 서버가 보조 장치에서 부팅됩니다. 새로운 "rootfallback=<secondary_device>" 매개변수가 dracut 매개변수에 추가되었습니다. 이 매개변수는 "root=<primary_device>" 매개변수로 지정된 기본 장치를 찾을 수 없는 경우 사용됩니다.

버그 수정

BZ#1036122

resize2fs 유틸리티로 인해 ext4 파일 시스템의 오프라인 크기 조정 중에 파일 시스템이 손상되는 경우가 있었습니다. 이는 resize2fs가 크기 조정 작업을 실행하기 전에 기존 메타데이터 블록을 예약하지 않았기 때문에 발생했습니다. 이번 업데이트에서는 resize2fs가 수정되어 이 상황에서 기존 메타데이터 블록을 모두 예상대로 예약할 수 있습니다.

BZ#1040122

tune2fs 도움말 페이지는 저널에 재생이 필요한 경우에도 "-f" 옵션을 사용하여 파일 시스템 저널을 제거할 수 있음을 나타냅니다. 그러나 이전 버전의 tune2fs는 문서화된 대로 작동하지 않았습니다. 이번 업데이트를 통해 tune2fs가 명령줄에 두 개의 "-f" 옵션을 제공하여 더티 저널을 제거할 수 있습니다.

BZ#1093446

이전 버전의 mke2fs에서는 "-r" 옵션을 사용하여 명령줄에서 지원되지 않고 마운트 해제할 수 있었습니다. mke2fs 유틸리티는 현재 지원되는 버전보다 높은 버전의 파일 시스템을 생성하지 않습니다.

BZ#1097061

이전에는 e2image 프로그램이 마운트된 블록 장치에 대해 실행될 수 있었기 때문에 메타데이터 이미지가 일관되지 않았습니다. 이번 업데이트를 통해 블록 장치가 마운트된 경우 e2image 프로그램에서 경고 메시지를 표시하고 이 경우 "-f" 옵션이 필요합니다.

BZ#1112242

이전 버전의 e2fsck에서는 "zeroed-out" 디렉터리 블록이 보고되거나 복구되지 않았습니다. e2fsck 유틸리티는 이러한 유형의 손상을 감지하고 복구합니다.

기능 개선

BZ#1052409

mke2fs 유틸리티를 사용하여 새 파일 시스템을 생성할 때 주기적인 e2fsck 작업을 활성화하거나 비활성화하려면 enable_periodic_fsck 옵션이 /etc/mke2fs.conf에 추가되었습니다. 주기적인 파일 시스템 검사는 기본적으로 활성화되어 있습니다.

버그 수정

BZ#679812

이전에는 edac-utils 패키지 init 스크립트의 종료 상태가 올바르게 설정되지 않았습니다. 그 결과 'service edac status' 명령을 실행하면 'service edac start' 명령을 실행한 후 프로그램이 실행되지 않았기 때문에 종료 상태 0이 반환되었습니다. 이번 업데이트를 통해 설명된 상황에서 종료 상태가 3으로 변경되었습니다.

버그 수정

BZ#1121782

이전 버전에서는 부팅 프로세스 중에 일부 최신 머신이 1024바이트보다 큰 변수를 생성했으며, 이 변수는 UEFI(Unified Extensible Firmware Interface)의 커널 API에서 지원되지 않습니다. 그 결과 efibootmgr 유틸리티에서 이러한 변수를 읽고 건너뛰는 동안 오류가 발생하여 anaconda가 부팅 변수를 생성하지 못했습니다. 이번 업데이트에서는 변수를 표시하지만 내용을 표시하지 않도록 efibootmgr이 변경됩니다. 결과적으로 anaconda는 큰 변수를 읽고 부팅 변수를 성공적으로 생성할 수 있습니다.

버그 수정

BZ#755728, BZ#1059897

이번 업데이트에서는 프로세스 또는 코어 파일의 역추적을 검색하는 eu-stack 툴이 도입되었습니다. * elfutils libdwfl() 함수가 프로세스 상태를 Dwfl 오브젝트에 연결하도록 지원하도록 확장되었습니다. 상태는 새로운 dwfl_core_file_attach() 및 dwfl_linux_proc_attach() 함수를 사용하여 프로세스 또는 코어 파일에 연결할 수 있습니다. 상태가 Dwfl 오브젝트에 연결되면 새 함수인 dwfl_getthreads()를 사용하여 실행 중인 스레드를 반복할 수 있습니다. 각 스레드가 새 dwfl_getthread_frames() 함수를 사용하여 호출 스택의 프레임을 풀고 검사할 수 있습니다. * 라이브러리 및 유틸리티는 DWARF 버전 4, DWARF GNU 툴 체인 확장 (DWARF 스택, call_site, entry_value, DW_AT_high_pc, DW_OP_GNU_parameter_ref 및 실험적인 지원을 인식하기 위한 새로운 기능) 및 DWARF 위치 표현식을 처리하기 위한 새로운 기능을 제공합니다. * eu-readelf 유틸리티는 IBM System z 아키텍처에 사용되는 64비트 ar 아카이브 파일을 읽기 위해 "/SYM64/" 특수 항목을 지원합니다.

BZ#1101440

이번 업데이트 이전에는 eu-readelf 유틸리티에서 문자열 테이블이 누락된 손상된 ELF 파일을 읽을 수 없었습니다. 결과적으로 eu-readelf는 세그먼트 장애로 예기치 않게 종료되었습니다. 이번 업데이트를 통해 eu-readelf가 존재하지 않는 문자열 테이블로 건너뛰고 유효한 데이터만 건너뛰도록 수정되었습니다. 결과적으로 이 시나리오에서는 eu-readelf가 더 이상 충돌하지 않습니다.

BZ#806474

이전에는 특정 툴 체인 유틸리티의 버그로 인해 기본 ELF 파일과 별도의 debuginfo 파일에 다른 헤더 유형 또는 플래그가 있었습니다. 그 결과 eu-unstrip 유틸리티는 ELF 파일과 별도의 debuginfo 파일을 결합할 수 없었습니다. 디버그 정보가 debuginfo 파일로 구분된 후 기본 ELF 파일이 미리 연결된 경우에도 동일한 문제가 발생했습니다. 이번 업데이트를 통해 eu-unstrip은 "ELF 헤더 식별(e_ident) 다른"과 유사한 경고 메시지를 표시하고 제거된 파일과 결합할 수 없는 경우 어떤 헤더 필드가 일치하지 않는지 보여줍니다. 또한 사용자가 경고를 무시하고 어쨌든 이러한 파일을 결합할 수 있도록 "-force" 옵션이 추가되었습니다. 또한 eu-unstrip은 DWARF 데이터가 유향식 사전 링크에 대한 조정이 필요한 경우 경고 메시지를 출력합니다. 결과적으로 eu-unstrip은 적절한 경고 메시지를 출력하고 일치하지 않는 기본 ELF 및 별도의 debuginfo 파일을 "--force" 옵션을 사용하여 다시 연결할 수 있습니다.

버그 수정

BZ#1003891

이전에는 ethtool 유틸리티에서 Backplane 링크 유형을 지원하지 않았습니다. 그 결과 ethtool은 be2net 기반 장치에서 "지원되는 링크 모드"와 "고급 링크 모드"를 반환하지 않았습니다. 이번 업데이트를 통해 Backplane에 대한 지원이 추가되어 ethtool은 이제 예상대로 "지원되는 링크 모드" 및 "진단된 링크 모드"를 반환합니다.

BZ#1010843

이전에는 LRO( Large Receive Offload) 옵션을 설정하려고 할 때 ethtool 유틸리티가 네트워크 장치 드라이버와 올바르게 통신하지 않았습니다. 그 결과 LRO를 지원하는 장치에서 LRO 옵션을 설정할 수 없었습니다. 이번 업데이트를 통해 ethtool이 네트워크 장치 드라이버와 올바르게 통신하도록 수정되었으며 이제 네트워크 장치에서 LRO 옵션을 설정할 수 있습니다.

BZ#1018367

ixgbe 드라이버를 변경으로 인해 비 크라운 모드의 "ethtool -d" 명령이 출력을 제공하는 것을 중지했습니다. 그 결과 "ethtool -d"를 사용하여 ixgbe 장치의 상태를 검사할 수 없었습니다. 이 버그를 해결하기 위해 새 ixgbe 장치 드라이버에서 작동하도록 ethool이 변경되었으며 비 크라운 모드에서 "ethtool -d" 명령을 이제 ixgbe 장치에서 다시 사용할 수 있습니다.

기능 개선

BZ#1105589

이번 업데이트를 통해 ethtool 유틸리티는 e1000, e1000e 및 igb 드라이버에서 MDI-X(MDI-X) 모드 설정을 지원합니다.

버그 수정

BZ#1052955

이전에는 Evolution 애플리케이션의 시간 형식을 선택하는 옵션이 특정 언어에 대해 제공되지 않았습니다. 그 결과 일정 구성 요소 편집기는 항상 24시간 형식으로 시간을 표시했습니다. 이번 업데이트를 통해 사용자 편집 메뉴에서 환경 설정, Cryostat 및 Task 선택에 따라 올바른 시간 형식이 표시됩니다.

BZ#1054772

이번 업데이트 이전에는 새로 생성된 로컬 주소록이 올바르게 설정되지 않았습니다. 그 결과 Evolution 애플리케이션의 주소 서적을 삭제할 수 없어 잘못된 데이터가 표시되었습니다. 이번 업데이트를 통해 주소록을 제거하고, 분리된 주소록의 연락처는 적절한 주소록에서만 볼 수 있으며 추가, 편집 및 제거로 인해 더 이상 불일치가 발생하지 않습니다.

BZ#1054865

이전에는 Evolution 애플리케이션이 항상 새 첨부 파일 추가를 올바르게 처리하지는 않았습니다. 결과적으로 대용량 파일을 연결하면 특정 상황에서 Evolution 애플리케이션이 예기치 않게 종료되었습니다. 이 버그를 해결하기 위해 패치가 적용되었으며 새 첨부 파일을 추가하면 더 이상 Evolution이 충돌하지 않습니다.

BZ#1070846

이전에는 Evolution 애플리케이션에 스마트 카드 PIN에 대한 일반적인 프롬프트만 표시되었습니다. 그 결과, 사용자는 어떤 PIN에 들어갈지 불명확할 수 있었습니다. 이번 업데이트에서는 프롬프트가 개선되고 사용자는 요청된 PIN이 속한 인증서를 알고 있습니다.

BZ#1080467

이번 업데이트 이전에는 Evolution 애플리케이션이 "mark All As Read" 함수 호출을 올바르게 처리하지 않았습니다. 결과적으로 Evolution은 작업이 완전히 완료될 때까지 응답하지 않을 수 있었습니다. 이 문제를 해결하기 위해 패치가 제공되었으며 Evolution은 더 이상 설명 된 상황에서 중단되지 않습니다.

BZ#1139166

이전에는 새 이메일 알림을 표시할 때 오류가 발생할 수 있었습니다. 그 결과 Evolution 애플리케이션이 특정 상황에서 제대로 작동하지 않았습니다. 이번 업데이트를 통해 버그가 수정되었으며 이메일 알림이 올바르게 표시됩니다.

버그 수정

BZ#1040178

테이블 액세스의 잘못된 잠금으로 인해 Evolution은 이전에 시작 시 응답하지 않았습니다. 이번 업데이트에서는 테이블 액세스 잠금이 수정되었으며 이제 Evolution이 의도한 대로 시작됩니다.

기능 개선

BZ#1042996

이번 업데이트를 통해 메일 계정용 TLS 버전 1.2에 대한 지원이 Evolution에 추가되었습니다.

버그 수정

BZ#641632, BZ#642232, BZ#841556, BZ#1114528

이전에는 제한 시간 옵션을 fence_brocade 에이전트에 입력할 수 없었습니다. 또한 실행된 명령이 지속되지 않아 펜싱 하드웨어가 재부팅된 경우 문제가 발생할 수 있었습니다. 또한 유효하지 않은 암호를 입력하면 사용자에게 오류 메시지를 보고하지 않고 차단 에이전트가 오래된 프로세스로 종료되었습니다. 이번 업데이트에서는 앞서 언급한 버그를 해결하는 새로운 차단 에이전트를 구현할 수 있습니다.

BZ#990537

이전에는 fence_ilo 에이전트의 사용자가 따옴표 문자(")를 포함하는 암호를 입력할 수 없었습니다. 이번 업데이트를 통해 사용자는 암호의 모든 문자를 예상대로 입력할 수 있습니다.

BZ#1018263

fence_vmware_soap 장치에 로그인할 사용자 이름에 올바른 권한이 설정되지 않은 경우 python 예외가 발생합니다. 이번 업데이트 이전에는 사용자에게 필수 작업에 대한 권한이 없는 경우 fence_vmware_soap 에이전트가 예외를 종료했습니다. 이번 업데이트를 통해 이러한 권한이 충분하지 않다는 오류 메시지에 의해 사용자에게 알립니다.

BZ#1048842

이전에는 사용자가 암호 인증을 사용하려는 경우에도 펜스 에이전트가 SSH를 통해 키 기반 인증을 사용할 수 있었습니다. 이로 인해 사용자가 로그인할 수 없었습니다. 이번 업데이트를 통해 적절한 인증이 사용되고 사용자가 이제 암호 인증을 사용하여 로그인할 수 있습니다.

BZ#1050022

이전에는 fence_scsi_check.pl watchdog 스크립트를 사용하면 소프트 또는 클린 재부팅이 발생하지 않았습니다. 그러나 GFS2(Global File System 2) 또는 기타 파일 시스템을 사용하는 경우 파일 시스템 마운트를 차단할 수 있었습니다. 이번 업데이트에서는 새로운 fence_scsi_check_reboot.pl 스크립트를 제공하여 하드 재부팅을 확인하고 마운트 해제 시 문제가 더 이상 발생하지 않습니다.

BZ#1051159

이번 업데이트 이전에는 fence_vmware_soap 펜싱 에이전트가 차단 경쟁을 방지하기 위해 필요하지 않은 "--delay" 옵션을 지원하지 않았습니다. 이번 업데이트에서는 지정된 시간(초) 동안 차단 에이전트를 시작하는 "--delay" 옵션을 추가하여 차단 경쟁이 발생하지 않도록 합니다.

BZ#1069618

이전에는 fence_apc 유틸리티가 SSH1 연결로 하드 코딩되었습니다. 그 결과 fence_apc가 SSH2 연결이 필요한 배포 단위에 연결할 수 없었습니다. 이번 업데이트에서는 "--ssh-options" 옵션이 도입되어 fence_apc에 SSH 연결 옵션을 지정할 수 있습니다. 따라서 SSH를 지원하는 모든 펜싱 에이전트를 펜싱 장치의 SSH 요구 사항을 충족하도록 조정할 수 있습니다.

BZ#1110428

이전에는 fence_rsb 에이전트가 특정 버전의 펌웨어에서 작동하지 않았습니다. 결과적으로 Fence_rsb의 전원이 꺼진 후 실패했습니다. 그러나 fence_rsb는 계속 명령을 실행하여 교란에 다시 전원을 공급합니다. 이번 업데이트를 통해 새로운 펌웨어 버전이 지원되고 fence_rsb가 끄거나 끄는 데 성공합니다.

BZ#1075683

이번 업데이트 이전에는 ID 파일이 인증 방법으로 사용된 경우 로그인 시 SSH 프로토콜을 사용하여 연결된 차단 에이전트가 실패했습니다. 버그가 수정되었으며 이러한 차단 에이전트는 이제 ID 파일을 통해 성공적으로 인증됩니다.

버그 수정

BZ#1014238

이전에는 fence_virt.conf 파일의 도움말 페이지에서 fence_virtd와 가상 머신 직렬 소켓 경로의 소켓 경로 간의 관계를 설명하지 않았습니다. 이로 인해 혼란이나 혼란이 발생할 수 있습니다. 이번 업데이트를 통해 도움말 페이지의 "path"에 대한 설명이 앞서 언급한 차이점을 설명하도록 확장되었습니다.

BZ#1104740

이번 업데이트 이전에는 fence-virt 에이전트가 비활성 가상 머신을 펜싱할 수 없었습니다. 그 결과 fence_virtd 데몬이 실행 중인 도메인을 찾을 수 없기 때문에 클러스터가 응답하지 않았습니다. 기본 소스 코드가 패치되고 fence-virt가 활성 및 비활성 가상 머신을 모두 펜싱합니다.

기능 개선

BZ#914144

이번 업데이트를 통해 fence_virt 데몬의 libvirt 백엔드가 여러 KVM 하이퍼바이저를 지원하도록 확장되었습니다.

BZ#1054225

이번 업데이트를 통해 네트워크 멀티캐스트 대신 KVM 직렬 포트를 사용하는 fence-virt 펜싱이 프로덕션 환경에서 지원됩니다.

보안 수정

CVE-2014-0237,CVE-2014-0238,CVE-2014-3479,CVE-2014-3480,CVE-2012-1571

파일이 특정 CDF(Compposite Document Format) 파일을 구문 분석하는 방식에서 여러 서비스 거부 결함이 발견되었습니다. 원격 공격자는 이러한 취약점 중 하나를 사용하여 파일 충돌 또는 특수하게 조작된 CDF 파일을 통해 파일을 사용하는 애플리케이션을 사용할 수 있습니다.

CVE-2014-1943, CVE-2014-2270

파일에서 간접 및 검색 규칙을 처리하는 방식에서 두 가지 서비스 거부 결함이 발견되었습니다. 원격 공격자는 이러한 결함 중 하나를 사용하여 파일 또는 파일을 사용하는 애플리케이션 중 하나를 사용하여 과도한 양의 CPU를 충돌하거나 사용할 수 있습니다.

버그 수정

BZ#664513

이전에는 "file" 명령의 출력에 중복 공백이 포함되어 있었습니다. 이번 업데이트를 통해 불필요한 공백을 제거하기 위해 새로운 STRING_TRIM 플래그가 도입되었습니다.

BZ#849621

버그로 인해 "file" 명령이 XML 문서를 LaTex 문서로 잘못 식별할 수 있었습니다. 이 버그를 수정하도록 기본 소스 코드가 수정되었으며 이제 명령이 예상대로 작동합니다.

BZ#873997

이전에는 "file" 명령에서 .JPG 파일을 인식할 수 없어 "Minix 파일 시스템"으로 레이블이 잘못 지정되었습니다. 이 버그가 수정되었으며 이제 명령에서 .JPG 파일을 올바르게 감지합니다.

BZ#884396

특정 상황에서 "file" 명령은 NETpbm 파일을 "x86 부트 섹터"로 잘못 감지했습니다. 이번 업데이트에서는 패치를 적용하여 이 버그를 수정하고 이제 명령에서 NETpbm 파일을 예상대로 감지합니다.

BZ#980941

이전에는 "file" 명령이 ASCII 텍스트 파일을 .PIC 이미지 파일로 잘못 식별했습니다. 이번 업데이트를 통해 이 버그를 해결하기 위해 패치가 제공되었으며 이제 명령에서 ASCII 텍스트 파일을 올바르게 인식합니다.

BZ#1037279

32비트 PowerPC 시스템에서 "file" 명령 출력에서 "from" 필드가 누락되었습니다. 이 버그를 수정하도록 기본 소스 코드가 수정되었으며 "파일" 출력에 이제 예상대로 "from" 필드가 포함됩니다.

BZ#1064463

"file" 명령은 텍스트 파일을 "RRDTool DB 버전 ool - Round Robin Database Tool"로 잘못 감지했습니다. 이번 업데이트에서는 이 버그를 수정하기 위해 패치를 적용하고 명령에서 텍스트 파일을 올바르게 감지합니다.

BZ#1067771

이전에는 "file" 명령에서는 QCOW 형식의 버전 1 및 2만 지원했습니다. 그 결과 파일이 Red Hat Enterprise Linux 7에서 생성된 "qcow2 compat=1.1" 파일을 감지할 수 없었습니다. 이번 업데이트를 통해 이제 명령에서 예상과 같은 파일을 감지하도록 QCOW 버전 3에 대한 지원이 추가되었습니다.

버그 수정

BZ#718338

이전에는 file-roller 애플리케이션에서 공백으로 파일 이름을 올바르게 처리하지 않았습니다. 결과적으로 파일이 포함된 이름을 file-roller에서 적절하게 인식하지 못했기 때문에 아카이브에 파일을 추가할 때 오류가 발생할 수 있었습니다(예: Cryostat 파일 관리자의 'Compress' 메뉴 항목을 사용하는 경우). 이번 업데이트를 통해 file-roller는 올바른 API를 사용하여 파일 이름을 처리합니다. 결과적으로 아카이브가 예상대로 생성되고 설명된 상황에서 오류가 더 이상 발생하지 않습니다.

버그 수정

BZ#816328

nsswitch.conf 파일에 "compat" 방법이 지정되면 /etc/passwd 파일에서 "+" 또는 "-" 문자가 포함된 특수 항목을 사용할 수 있습니다. 이전 버전에서는 지문 유틸리티가 /etc/passwd에 특수 항목이 있는 호스트에서 "username" 인수를 사용하여 실행될 때, 지문이 분할 오류로 종료되었습니다. 이번 업데이트를 통해 필요한 검사를 수행하도록 "사용자 이름" 인수를 처리하는 코드가 수정되었으며 설명된 시나리오에서 지문 유틸리티가 더 이상 충돌하지 않습니다.

버그 수정

BZ#570661

이전에는 32비트 및 64비트 아키텍처의 flex static 라이브러리가 동일한 패키지에 포함되었습니다. 그 결과, 64비트 버전의 flex 유틸리티가 제거되지 않은 한 x86_64 시스템에서 i386 코드를 컴파일하려고 실패했습니다. 이번 업데이트를 통해 라이브러리가 별도의 패키지로 이동되었으며 flex는 설명된 시나리오에서 예상대로 작동합니다.

버그 수정

BZ#1035416

이전에는 글꼴 캐시 파일이 NFS(네트워크 파일 시스템)에 저장된 경우 fontconfig 라이브러리에서 mmap() 호출을 올바르게 처리하지 못하는 경우가 있었습니다. 결과적으로 fontconfig를 사용하는 애플리케이션(예: GNOME 터미널)은 버스 오류로 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 파일 시스템에 관계없이 mmap() 호출을 처리하기 위해 FONTCONFIG_USE_MMAP 환경 변수가 추가되어 캐시 파일이 NFS에 저장된 경우 이러한 호출이 더 이상 사용되지 않습니다. 결과적으로 설명된 상황에서 버스 오류가 더 이상 발생하지 않습니다.

BZ#1099546

이전에는 25-no-bitmap-fedora.conf 파일 이름에 'fedora'라는 단어가 포함되어 있었지만 Red Hat Enterprise Linux의 파일 이름에 'Fedora'라는 단어가 포함되지 않았습니다. 이번 업데이트를 통해 25-no-bitmap-fedora.conf의 이름이 25-no-bitmap-dist.conf로 변경되고 사양 파일이 업데이트되었습니다.

기능 개선

BZ#1107843

특정 조건에서 프록시 서버는 1초 이내에 홈 서버에 시간 초과할 수 있어야 합니다. 이번 업데이트를 통해 이 요구 사항을 해결하는 새로운 세 가지 기능이 추가되었습니다.

홈 서버의 "response_window" 구성 옵션은 하위 값의 마이크로초와 최소 1밀리 초를 사용하여 소수 값을 허용합니다.

이제 클라이언트 섹션에서 동일한 "response_window" 구성 옵션이 지원되어 특정 클라이언트에 대한 홈 서버의 응답 창을 줄일 수 있습니다.

이제 "response_timeouts" 구성 옵션이 홈 서버 섹션에서 지원되어 홈 서버가 defunct 상태가 되기 전에 응답 창을 누락할 수 있는 횟수를 지정할 수 있습니다.

버그 수정

BZ#858351

이전에는 GNU 컴파일러 컬렉션(GCC)에서 잘못된 C++ 코드 컴파일을 올바르게 처리하지 않았습니다. 결과적으로 GCC는 세그먼트 오류로 예기치 않게 종료될 수 있었습니다. 버그가 수정되었으며 GCC는 이제 충돌하지 않고 번역 시간 오류를 제공합니다.

BZ#875472

이전에는 GNU 컴파일러 컬렉션(GCC)에서 루프 벡터화를 올바르게 처리하지 않았습니다. 결과적으로 GCC는 세그먼트 오류로 종료될 수 있었습니다. 이번 업데이트를 통해 벡터라이저가 loop-exit CryostatI 노드를 찾고 있는 경우 GCC에서 디버그 문을 올바르게 무시하고 GCC가 이제 코드를 예상대로 컴파일합니다.

BZ#1008798

이전에는 "-fprofile-arcs" 및 "-ftest-coverage" 명령줄 옵션을 사용하여 프로그램의 소스 코드를 컴파일한 후 프로그램이 실행되고 gcov 유틸리티가 시작되었지만 그 후 새 소스 코드 파일이 생성되어 gcov가 다시 시작되었습니다. 그 결과 gcov는 기존 .gcda 파일이 손상되었습니다. 이번 업데이트 후 오류가 발생하면 기능이 올바르게 복원되고 gcov가 다른 파일에 더 이상 손상되지 않습니다.

BZ#1027003

이전 버전에서는 gnu++11 모드의 유효하지 않은 코드가 생성자에서 유효하지 않은 값과 함께 이니셜라이저 목록을 사용한 경우 g++ 컴파일러가 세그먼트 오류로 종료되었습니다. 이번 업데이트를 통해 생성자가 잘못된 값에 대해 더 잘 테스트되고 설명된 시나리오에서 g++가 더 이상 충돌하지 않습니다.

BZ#1061435

이전에는 Clang 컴파일러에서 특정 헤더를 올바르게 처리하지 않았습니다. 그 결과 typeinfo 및 exception 헤더를 사용하는 프로그램이 컴파일되지 않았으며 "완료 유형" 오류 메시지가 표시되었습니다. 이번 업데이트를 통해 libstdc++ 라이브러리의 예외 헤더가 조정되었으며 이제 프로그램이 Clang 컴파일러에서 예상대로 컴파일됩니다.

BZ#1085442

이전에는 표준 uncaught_exception() 함수가 예외 개체의 초기화가 완료되지 않은 경우에도 "True" 값을 반환했습니다. 그 결과 GNU 컴파일러 컬렉션(GCC)이 잘못된 코드를 생성할 수 있었습니다. 이번 업데이트를 통해 uncaught_exception()은 예외 오브젝트가 생성된 후에만 "True" 값을 반환하고 GCC는 항상 올바른 코드를 예상대로 생성합니다.

BZ#1087806

이번 업데이트 이전에는 g++ 컴파일러에서 변수 인수를 통해 중요하지 않은 복사 생성자가 있는 형식을 전달하려고 하는 코드를 거부했습니다. 그 결과 GNU 컴파일러 컬렉션(GCC)로 컴파일된 프로그램이 "Illegal instruction" 오류 메시지와 함께 예기치 않게 종료되었습니다. 이번 업데이트에서 g++는 이제 비trivial 유형의 variadic 인수를 pass-by-invisible 참조로 전달하므로 코드를 허용합니다.

BZ#1113793

이전에는 gfortran 컴파일러에서 파생된 형식 구성 요소에 대해 유효하지 않은 이전 스타일 초기화와 관련된 컴파일 코드를 올바르게 처리하지 않았습니다. 결과적으로 gfortran은 세그먼트 오류로 예기치 않게 종료될 수 있었습니다. 이 버그를 해결하기 위해 패치가 적용되어 필요한 경우 코드가 올바르게 거부되고 적절한 오류 메시지가 표시됩니다.

BZ#1113878

대규모 집계에는 마지막에 일부 필드만 추가된 작은 필드와 동일한 필드가 포함됩니다. 이번 업데이트 이전에는 더 큰 집계에서 더 작은 집계로 변환이 포함된 코드를 최적화하면 GNU 컴파일러 컬렉션(GCC)이 잘못된 코드를 생성할 수 있습니다. 결과적으로 최적화를 켜고 GCC를 사용하면 세그먼트 오류가 발생했습니다. 이번 업데이트를 통해 다른 크기의 집계 간 변환은 쓸모없는 것으로 간주되지 않으며 GCC는 더 이상 설명된 상황에서 잘못된 코드를 생성하지 않습니다.

기능 개선

BZ#1099549

OpenMP 4.0 지원이 GNU OpenMP 라이브러리에 추가되어 DTS 3.0으로 빌드된 애플리케이션과 OpenMP를 사용하여 Red Hat Enterprise Linux 6에 연결할 수 있습니다.

버그 수정

BZ#1104587

이전에는 사용자가 다중 스레드 애플리케이션에서 생성된 특정 코어 덤프 파일을 디버깅하려고 할 때 GDB는 예를 들어 참조된 DWARF Compilation Unit이 거부된 경우와 같이 올바르게 특정 상황을 처리할 수 없었습니다. 결과적으로 "thread apply all bt" 명령을 수행하여 모든 스레드의 역추적을 표시하면 GDB가 예기치 않게 종료될 수 있었습니다. 이 버그를 해결하기 위해 패치가 제공되었으며 이 시나리오에서는 GDB가 더 이상 충돌하지 않습니다.

BZ#913146

이전 버전에서는 신호 처리 코드를 실행할 때 GDB는 calloc() 함수와 같은 특정 비관계자 함수를 호출했습니다. 이로 인해 종종 교착 상태가 발생할 수 있습니다. 이 시나리오에서 교착 상태를 방지하기 위해 관련 GDB 코드가 non-reentrant 함수를 올바르게 처리하도록 수정되었습니다.

BZ#1007614

이전에는 Python의 특정 기능의 버그로 인해 Python 스크립트가 디버깅되는 프로그램에서 메모리 영역을 읽고 메모리 영역에 대한 참조가 범위가 부족하여 GDB에서 메모리를 할당하지 않았습니다. 그 결과 메모리 누수로 인해 메모리 누수가 발생했으며, 이는 특히 메모리 집약적인 시나리오에서 중요했습니다. 패치가 적용되었으며 GDB는 이제 획득된 메모리를 올바르게 해제합니다.

BZ#903734

이번 업데이트 이전에는 GDB에서 struct 데이터 유형의 중첩된 인스턴스 내에서 비트 필드를 처리할 때 필요한 오프셋을 추가하지 않았습니다. 결과적으로 사용자가 이러한 데이터 구조 내에서 선언된 비트 필드의 값을 설정하려고 하면 GDB가 올바르게 계산할 수 없었습니다. 이번 업데이트를 통해 GDB는 중첩된 데이터 구조 내의 비트 필드 값을 올바르게 계산합니다.

BZ#1080656

이전에는 GDB가 정적으로 연결된 바이너리에서 스레드 로컬 스토리지(TLS) 데이터에 올바르게 액세스할 수 없었습니다. 결과적으로 프로그램이 정적으로 연결된 경우 사용자가 디버깅되는 프로그램의 TLS 데이터를 검사할 수 없었습니다. 이 버그가 수정되었으며 사용자는 이제 정적으로 연결된 바이너리에서 예상대로 TLS 데이터를 검사할 수 있습니다.

BZ#981154

이번 업데이트 이전에는 GDB에서 build-id 파일과 관련된 심볼릭 링크를 잘못 처리했습니다. 결과적으로 사용자가 시스템에 설치되지 않은 프로그램에서 생성된 코어 덤프 파일을 디버그하려고 하면 GDB는 사용자에게 바이너리 파일을 설치하기 위해 잘못된 명령을 실행하도록 지시하는 잘못된 오류 메시지를 출력했습니다. 결과적으로 제안된 명령이 완전히 작동하지 않았으며 프로그램 패키지가 올바르게 설치되지 않았습니다. 이 버그가 수정되었으며 GDB는 이제 필요한 바이너리 파일을 설치하기 위해 올바른 명령이 포함된 메시지를 발행합니다.

기능 개선

BZ#971849

이번 업데이트에서는 GDB에 "$_exitsignal" 내부 변수가 추가되었습니다. 이제 신호로 종료된 프로그램의 코어 덤프 파일을 디버깅할 때 "$_exitsignal"은 사용자에게 신호 번호를 제공합니다.

버그 수정

BZ#827257

XDMCP 원격 데스크탑 프로토콜 선택기 및 간접 쿼리 코드의 버그로 인해 교착 상태 및 GDM에서 잘못된 크기 인수가 발생했습니다. 결과적으로 호스트 선택자가 다른 호스트에 제대로 위임하지 못했습니다. 이 버그를 수정하기 위해 올바른 크기 정보가 사용되고 재귀 교착 상태가 제거되었습니다. 결과적으로 간접 선택기는 이제 더 안정적으로 작동합니다.

BZ#992907

이전에는 가상 콘솔 1에서 X 서버를 강제로 실행할 시기를 결정하는 논리가 부적절하여 로그인 화면 및 후속 사용자 세션이 초기 로그아웃 후 가상 콘솔 7로 전환되었습니다. 이번 업데이트에서는 가상 콘솔 1이 정적 하드 유선 디스플레이를 사용하도록 논리가 변경되었습니다. 이제 가상 콘솔 7 이상에서 사용자 전환에 필요한 보조 디스플레이만 필요하며 후속 사용자 세션이 있는 기본 로그인 화면이 항상 가상 콘솔 1에서 실행됩니다.

BZ#1004484

이번 업데이트 이전에는 로그인 화면을 시작하기 위해 GDM 디스플레이 관리자에 따라 "Switch User" 메뉴 항목이 변경되었습니다. 결과적으로 사용자가 KDM으로 처음 로그인한 경우 "Switch User" 메뉴 항목이 예기치 않게 종료되었습니다. 이번 업데이트를 통해 사용자가 GDM으로 로그인하지 않은 경우 손상된 "Switch User" 메뉴 항목이 숨겨져 있습니다.

BZ#1004909

코드에서 NULL 검사 누락으로 인해 원격 XDMCP 연결을 통해 로그인할 때 무차별 오류가 슬레이브 로그 파일에 기록되었습니다. 이 버그를 해결하기 위해 누락된 NULL 검사가 추가되어 오류 메시지가 더 이상 반환되지 않습니다.

BZ#1013351

이전에는 GDM이 원격 X 클라이언트에서 사용할 수 있는 xauth 항목을 생성하지 못했습니다. 결과적으로 원격 클라이언트가 ssh 터널을 사용하지 않고 호스트 X 서버에 액세스할 수 없었습니다. 이번 업데이트를 통해 구성의 DisallowTCP 옵션이 "false"로 설정된 경우 GDM은 원격 클라이언트에 적합한 xauth 항목을 씁니다. 결과적으로 원격 클라이언트에서 사용할 수 있는 xauth 항목이 성공적으로 생성됩니다.

BZ#1030163

디버깅이 활성화되고 DNS가 잘못 구성된 경우 디버그 로깅 코드의 오류로 인해 GDM이 무한 루프가 입력되었습니다. 그 결과, 디버그 모드가 활성화되었을 때 XDMCP 원격 데스크탑 프로토콜이 제대로 작동하지 않거나 제대로 작동하지 않았습니다. 실패 시나리오에서 원격 서버 호스트 대신 NULL을 디버그합니다. 이 버그를 해결하기 위해 디버그 코드가 자체적으로 호출되지 않고 호스트 이름을 null화하거나 유출하지 않았습니다. 결과적으로 GDM은 더 이상 잠금이 없으며 더 이해할 수 있는 오류 메시지를 반환합니다.

BZ#1048769

사용자 전환 코드에서 시스템 상태를 잘못 처리하면 사용자 전환이 로그인 직후 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 머신 상태가 다르게 처리되고 사용자 전환 mat 크래시가 더 이상 발생하지 않습니다.

BZ#1073546

창 관리자가 사용자 상호 작용 전에 창을 집중하려고 하면 benign 경고 메시지가 /var/log/gdm/:0- Cryostater.log 파일에 기록되었습니다. 이번 업데이트를 통해 초기 시작에 중점을 둔 창을 피할 수 있으며 창 관리자가 더 이상 경고 메시지를 반환하지 않습니다.

버그 수정

BZ#1024681

이전 버전에서는 xgettext 유틸리티에서 잘못된 파일이 발생하여 처리할 추가 파일이 제공된 경우 치명적 오류로 인해 종료되었습니다. 그 결과 출력이 생성되지 않았습니다. 이번 업데이트에서는 오류 처리 코드가 수정되고 xgettext가 설명된 상황에서 예상대로 작동합니다.

버그 수정

BZ#1067294

이전에는 원래의script-fonts 패키지에 제한적인 라이센스가 있는 글꼴이 포함되어 있었습니다. 이번 업데이트를 통해 라이센스 문제를 유발하는 제한된 권한이 있는 글꼴이 패키지에서 제거됩니다.

보안 수정

CVE-2013-4237

glibc의 readdir_r() 함수가 NAME_MAX 문자 상수보다 긴 파일 시스템 항목을 처리하는 방식에서 범위를 벗어난 쓰기 결함이 발견되었습니다. 원격 공격자는 readdir_r()를 사용하여 애플리케이션에서 처리할 때 공격자가 애플리케이션을 실행하는 사용자의 권한으로 임의의 코드를 실행할 수 있도록 특별히 조작된 NTFS 또는 CIFS 파일 시스템을 제공할 수 있습니다.

CVE-2013-4458

getaddrinfo()가 이름을 확인하는 동안 사용된 스택 메모리 양을 제한하지 않는다는 것을 발견했습니다. 공격자는 애플리케이션이 공격자가 제어하는 호스트 이름 또는 IP 주소를 확인하도록 할 수 있으므로 애플리케이션이 모든 스택 메모리를 소모하고 충돌할 수 있습니다.

버그 수정

BZ#845218

ai_family 옵션이 AF_UNSPEC로 설정된 getaddrinfo 유틸리티를 사용하여 결함이 있는 DNS(Domain Name System) 서버에 대한 주소 조회를 수행할 때 서버는 A 레코드에 대한 유효한 응답과 AAAA 레코드에 대한 추천 응답으로 응답할 수 있었습니다. 이번 업데이트를 통해 이러한 경우 유효한 응답을 반환하도록 getaddrinfo가 수정되었습니다.

BZ#905941

경우에 따라, pthreads 유틸리티가 PowerPC 아키텍처에서 스레드 취소가 감소하는 동안 스택 중에 예기치 않게 종료되었습니다. 버그는 수정되었으며 설명 된 경우 pthreads가 더 이상 충돌하지 않습니다.

BZ#981942

getaddrinfo 유틸리티를 사용하여 국제화된 도메인 이름의 이름 조회로 인해 호출 프로그램이 예기치 않게 중단되는 경우가 있었습니다. 이번 업데이트에서는 중단을 방지하기 위해 getaddrinfo 코드가 수정되었습니다.

BZ#995972

스레드 로컬 스토리지(TLS) 초기화의 버그로 인해 dlopen() 함수가 세그먼트 오류로 인해 예기치 않게 종료되었습니다. 이 버그는 수정되었으며 dlopen()이 더 이상 충돌하지 않습니다.

BZ#1019916

동적 링커에서 기호 종속성 테스트 중에 재배치 순서가 올바르지 않았습니다. 결과적으로 종속 기호가 아직 재배치되지 않은 경우 IFUNC 리졸버가 예기치 않게 종료되었습니다. 이는 LD_WARN 또는 LD_TRACE_PRELINKING 환경 변수 중 하나가 설정된 경우 발생했습니다. 이번 업데이트를 통해 기호 종속성 테스트 중에 재배치가 올바른 순서로 수행되므로 충돌을 방지할 수 있습니다.

BZ#1027101

이번 업데이트에서는 C 라이브러리의 메모리 al#159 "fastbins" 기능에서 사용하는 특정 코드 경로를 스레드로부터 안전하게 수정하여 이전에 메모리 al Cryostat의 손상으로 인한 세그먼트 오류를 방지합니다.

BZ#1032628

이번 업데이트에서는 elf/dl-lookup.c 함수의 기호 조회가 올바른 값을 반환하도록 수정되었습니다.

BZ#1039988

이전 버전에서는 nscd 데몬이 실행 중일 때 존재하지 않는 netgroup을 쿼리하면 빈 결과가 반환되고 오류 메시지가 없었습니다. 예를 들어 'getent netgroup foo'를 실행하면 잘못된 빈 netgroup이 다시 표시되고 'foo'라는 이름의 netgroup이 없는 경우에도 상태 0으로 성공적으로 종료되었습니다. 이 버그가 수정되었으며 위의 명령은 예상대로 0이 아닌 종료 상태로 종료됩니다.

BZ#1043557

버퍼 확장 및 재할당 문제 때문에 긴 netgroup 항목을 처리할 때 nscd 데몬이 세그먼트화 결함으로 예기치 않게 종료되었습니다. 이번 업데이트를 통해 긴 netgroup 항목 처리가 수정되었으며 설명된 시나리오에서 nscd가 더 이상 충돌하지 않습니다.

BZ#1044628

DNS(Domain Name System) 서버에 연결할 수 없거나 DNS 쿼리 시간이 초과되면 getaddrinfo() 함수에서 잘못된 영구 오류 EAI_NONAME을 반환했습니다. 이제 getaddrinfo()는 EAI_AGAIN을 반환하여 이름 확인에 일시적인 실패를 나타냅니다.

BZ#1054846

이번 업데이트에서는 sudo 유틸리티가 허용된 netgroups에서 유효한 사용자에 대한 액세스를 거부하도록 nscd 데몬의 버그가 수정되었습니다.

BZ#1074342

이번 업데이트에서는 중첩 멤버가 있는 특정 netgroups를 쿼리할 때 nscd 데몬의 분할 오류로 인해 메모리 손상 및 후속 예기치 않은 충돌을 방지합니다.

BZ#1085273

빈 netgroup을 쿼리할 때 nscd 데몬이 응답하지 않는 경우가 있었습니다. 이 문제는 설명된 경우 적절한 오류 코드를 반환하도록 수정되었습니다.

BZ#1099025

이번 업데이트에서는 VDSO(Virtual Dynamic Shared Object)의 gettimeofday() 함수의 버그가 수정되어 gettimeofday() 함수가 변경되지 않는 잘못된 값을 반환했습니다.

기능 개선

BZ#1027261

이번 업데이트에서는 malloc_info() 함수에서 생성한 출력에 mmap 시스템 호출에 의해 충족되는 malloc() 함수 요청에 대한 정보가 추가되었습니다.

BZ#1028285

이번 업데이트에서는 64비트 PowerPC 시스템에서 gettimeofday() 시스템 호출에 대한 VDSO(Virtual Dynamic Shared Object) 간접 함수 지원을 추가하여 gettimeofday()의 성능을 향상시킵니다.

버그 수정

BZ#1044797

"backupvolfile-server" 옵션을 사용하여 원격 gluster 공유를 마운트하려고 하면 프로세스가 실패하고 "잘못된 인수" 오류 메시지를 반환했습니다. 이전 버전과의 호환성을 제공하기 위해 새로운 마운트 지점 옵션인 backup-volfile-servers가 추가되어 원격 gluster 공유를 성공적으로 마운트할 수 있습니다.

BZ#1119205

이전에는 Red Hat Enterprise Linux 6.5에서 버전 6.6으로 gluster 유틸리티를 업데이트할 때 glusterfs-libs POSTIN 스크립트릿이 예기치 않게 종료되었습니다. 기본 소스 코드가 패치되어 POSTIN이 더 이상 실패하지 않습니다.

버그 수정

BZ#720922

이전 버전에서는 왼쪽 창의 패키지 목록이 입력되기 전에 gnome-packagekit GUI에서 검색 쿼리를 실행한 경우 gnome-packagekit이 응답하지 않았습니다. 이번 업데이트를 통해 gnome-packagekit이 패키지 목록을 로드하기 전에 검색 쿼리를 허용하지 않도록 수정되었습니다. 결과적으로 gnome-packagekit은 설명된 경우에 더 이상 중단되지 않습니다.

BZ#732796

이번 업데이트 이전에는 인증 대화 상자가 시작될 때 gpk-update-viewer GUI의 "업데이트 설치" 버튼이 잘못 활성화되었습니다. 이 버그는 수정되었으며 인증 대화 상자가 표시되면 버튼이 비활성화된 상태로 유지됩니다.

버그 수정

BZ#684767

확인 기능이 충분하지 않기 때문에 "Switch User" 버튼이 잠금 구성으로 사용자 전환이 비활성화된 경우에도 로그아웃 대화 상자에 표시되었습니다. 이 버그를 해결하기 위해 패치가 제공되었으며 사용자가 로그아웃하면 "Switch User" 버튼이 제거됩니다.

BZ#785828, BZ#1069503

종료 시 리소스가 잘못 정리되어 "시작 애플리케이션" GUI에서 변경 사항을 즉시 제출하지 않았습니다. 사용자가 변경 후 2초 전에 대화 상자 창을 닫으면 변경 사항을 커밋하지 못했습니다. 이 버그를 해결하기 위해 shutdown의 대화 상자 창이 삭제되어 핸들러가 보류 중인 변경 사항을 즉시 커밋합니다. 결과적으로 사용자는 추가 시작 프로그램을 활성화하거나 비활성화하고 변경 사항을 손실할 위험 없이 대화 상자 창을 빠르게 종료할 수 있습니다.

BZ#982423

이번 업데이트 이전에는 gnome-session 유틸리티에서 기존 gnome-session 인스턴스에 대한 부적절한 검사가 있었습니다. 그 결과 GNOME 세션 내에서 gnome-session을 실행하면 중첩된 손상된 세션이 시작되었습니다. 이번 업데이트를 통해 SESSION_MANAGER 환경 변수를 확인합니다. 결과적으로 사용자가 실수로 기존 세션 내에서 gnome-session을 실행하면 오류 메시지가 반환됩니다.

기능 개선

BZ#786573

이전 버전에서는 사용자가 실수로 "Running Applications"를 클릭하고 사용자 지정 세션 선택기를 사용하는 경우 저장하지 않고 진행할 수 없었습니다. 이번 업데이트에서는 세션 선택기에 대한 닫기 버튼을 제공하여 사용자가 저장하지 않도록 할 수 있습니다.

버그 수정

BZ#638635

이전에는 GnuPG, gpg-agent의 시크릿 키 관리 데몬에서 새 보호 키를 생성하거나 기존 키를 변경할 때 새 반복 횟수 값을 인코딩하지 못했습니다. 결과적으로 키가 보호되지 않아 gpg-agent가 K Cryostat 또는 Kleopatra와 같은 키 암호 해독을 사용하는 여러 프로그램과 제대로 상호 작용하지 못했습니다. 이번 업데이트를 통해 새 반복 수가 올바르게 인코딩되고 gpg-agent에 의해 생성되거나 수정된 키의 암호 해독이 더 이상 실패하지 않습니다.

BZ#966493

이번 업데이트 이전에는 GnuPG 암호화 및 서명 도구인 gpg2가 기본적으로 CAST5를 사용하고 FIPS 표준에서 승인하지 않는 암호화 알고리즘입니다. 그 결과 gpg2가 FIPS 모드에서 실행되면 데이터 암호화 및 암호 해독이 실패하고 gpg2가 예기치 않게 종료되었습니다. 이번 업데이트를 통해 GnuPG는 FIPS에서 승인한 암호화 알고리즘인 AES를 사용하고 FIPS 모드에서 gpg2 데이터 암호화 및 암호 해독이 의도한 대로 작동합니다.

BZ#1006879

이전에는 GnuPG 서명 검사 도구인 gpgv2가 Libgcrypt 라이브러리와 올바르게 상호 작용하지 않았습니다. 그 결과 파일에서 gpgv 명령을 사용하면 gpgv2가 예기치 않게 종료되었습니다. 이번 업데이트에서는 오류가 수정되어 gpgv 명령이 올바르게 작동합니다.

BZ#1078957

이번 업데이트 이전에는 GnuPG에서 RIPEMD-160 해시 함수 다이제스트의 가용성을 확인하지 않았습니다. 따라서 RIPEMD-160 알고리즘은 FIPS 표준에서 승인되지 않기 때문에 FIPS 모드에서 "gpg --verify" 명령을 사용하여 RIPEMD-160 해시가 포함된 서명을 확인할 때 GnuPG가 예기치 않게 종료되었습니다. 이번 업데이트를 통해 GnuPG는 RIPEMD-160 지원을 올바르게 확인하고 충돌은 더 이상 발생하지 않습니다.

버그 수정

BZ#1057249

동일한 유형의 NIC가 가상 머신에 대해 구성된 경우 PXE 부팅이 지정된 부팅 순서를 준수하지 않았습니다. 대신 gPXE 이미지는 PCI 버스 검사 순서에 로드된 이미지에서 지원하는 모든 NIC에서 부팅하려고 했습니다. 이로 인해 부팅이 지연되어 의도하지 않은 장치에서 PXE 부팅을 수행하고 성공할 경우 의도하지 않은 장치에서 부팅했습니다. 이번 업데이트에서는 gPXE 부팅 이미지에 의도한 부팅 장치의 PCI 주소를 제공하여 이미지가 의도한 장치에서만 부팅하려고 시도합니다.

BZ#1105189

gPXE에 의해 생성된 HTTP 요청은 세션의 첫 번째 패킷에서 잘못된 TCP 플래그(SYN & PSH)를 설정합니다. 결과적으로 방화벽을 사용할 때 TCP 패킷 흐름이 차단되고 gPXE와 통합된 HTTP 모듈이 작동하지 않았습니다. 이번 업데이트를 통해 gPXE는 더 이상 세션의 첫 번째 패킷에 PSH 플래그를 설정하지 않고 시스템이 예상대로 부팅됩니다.

버그 수정

BZ#683753

이전에는 UTF-8 로케일이 적용되면 grep 유틸리티에서 PCRE(Perl 호환 정규식) 라이브러리에서 UTF-8의 처리를 요청하지 않았습니다. 그 결과 Perl 정규식('-P" 옵션)이 UTF-8 로케일과 함께 사용된 경우 유니코드 기호가 올바르게 일치하지 않았습니다. 이번 업데이트에서는 PCRE 라이브러리에 UTF-8 처리 요청을 추가하고 grep은 이제 설명된 상황에서 유니코드 기호를 올바르게 처리합니다.

버그 수정

BZ#1002809

대소문자를 구분하지 않는 일부 시스템에서는 "bootx64" 명령이 GRUB 설치 프로그램을 부팅하는 대신 GRUB 쉘을 잘못 시작했습니다. 이번 업데이트를 통해 "bootx64"도 GRUB 부팅 파일(BOOTX64)이 있는지 확인합니다. 이를 통해 "bootx64"를 사용하여 대소문자를 구분하지 않는 시스템에서 GRUB을 부팅할 수 있습니다.

BZ#1121321

"user_friendly_name" 옵션이 "no"로 설정된 경우 grub-install 프로그램의 정규식이 다중 경로 장치와 일치하지 않을 수 있습니다. 결과적으로 사용자는 지정된 장치에 GRUB 유틸리티를 설치할 수 없었습니다. 이 버그를 해결하기 위해 정규식이 요청된 장치 이름과 일치하도록 업데이트되었습니다. 그 결과 GRUB이 성공적으로 설치됩니다.

BZ#1129466

이번 업데이트 이전에는 GRUB 쉘 메뉴를 종료하고 EFI(확장된 펌웨어 인터페이스) 시스템에서 ISO 파일을 재부팅하면 부팅 장치 경로가 변경되어 어설션 오류가 발생했습니다. 그 결과 GRUB이 부팅되지 않는 경우가 있었습니다. 이번 업데이트에서는 부팅 장치 경로가 변경되지 않으므로 GRUB 쉘을 종료하고 ISO 파일을 재부팅하면 예상대로 진행됩니다.

BZ#1130209

이전 버전에서는 biodisk 함수가 읽기 및 쓰기 호출의 올바른 값 대신 "0"을 잘못 반환했습니다. 이 버그로 인해 부팅 시 일부 상황에서 커널이 디스크 오류를 감지하여 부팅에 실패했습니다. 이번 업데이트에서는 biodisk의 동작이 수정되어 더 이상 부팅 오류가 발생하지 않습니다.

BZ#1128137

이전 버전에서는 일부 상황에서 신뢰할 수 있는 부팅 (tboot)을 사용하여 GRUB을 부팅하면 tboot 화면이 파란색으로되어 텍스트 출력을 읽을 수 없었습니다. 이번 업데이트에서는 GRUB에 그래픽 초기화에 대한 여러 조건이 추가되어 tboot 화면이 일반 색상으로 표시됩니다.

BZ#1131205

이전에는 graphics_cls() 및 graphics_init() 호출이 GRUB과 올바르게 작동하지 않았습니다. 그 결과 VGA가 비활성화된 ISO 파일을 부팅하면 시스템에 예외가 발생하고 자동으로 재부팅되었습니다. 이번 업데이트를 통해 언급된 호출의 동작이 수정되었으며 이제 비활성화된 VGA로 시스템이 성공적으로 부팅됩니다.

BZ#1094978, BZ#1074914, BZ#1048681

"splashimage" 옵션 매개변수가 주석 처리되었거나 직렬 콘솔이 /boot/EFI/redhat/grub.cfg 파일에서 활성화되었을 때 커널은 EFI 시스템을 부팅할 때 efifb 그래픽 백엔드를 초기화하지 않았습니다. 그 결과 VGA 텍스트 콘솔에 의도한 출력 대신 빈 화면이 표시되었습니다. 이번 업데이트를 통해 GRUB 스플래시 이미지 또는 직렬 콘솔 사용 여부에 관계없이 EFI 시스템을 부팅하는 것이 efifb를 사용하고 VGA 콘솔의 콘텐츠가 예상대로 표시됩니다.

BZ#1129436

이번 업데이트 이전에는 EFI 시스템을 부팅할 때 스플래시 이미지를 사용하지 않은 경우 직렬 콘솔에 부팅 프로세스 중에 중복 grub_read() 실패 메시지가 표시되었습니다. 이번 업데이트를 통해 기본 코드가 수정되었으며 GRUB 스플래시 이미지 없이 EFI 시스템을 부팅해도 더 이상 중복 장애 메시지가 생성되지 않습니다.

버그 수정

BZ#1098846

이번 업데이트 이전에는 Trusted Boot (tboot) 모듈에서 tboot.gz 멀티 부팅 이미지를 사용하여 grub 구성 파일을 검색했습니다. 결과적으로 "yum update" 명령을 실행하면 tboot가 활성화되고 두 개 이상의 커널이 업데이트되면 grub.conf 파일이 손상되었습니다. 이번 업데이트를 통해 tboot는 특정 커널 이름을 사용하여 grub 구성을 검색하고 설명된 시나리오에서 grub.conf의 손상이 더 이상 발생하지 않습니다.

BZ#997934

이전 버전에서는 tboot를 활성화하면 "grubby --info=DEFAULT" 명령을 실행할 때 커널 구성이 올바르게 표시되지 않았습니다. 이번 업데이트를 통해 "grubby --info" 출력에 multiboot 모듈 매개변수가 포함되어 tboot가 실행 중일 때 구성이 예상대로 표시됩니다.

버그 수정

BZ#909454

gtk_cups_connection_test_new() 함수는 실제 포트 대신 기본 IPP 포트를 사용했습니다. 그 결과 GTK 인쇄 대화 상자가 비표준 포트 번호를 사용하여 원격 CUPS 서버에서 프린터 정보를 가져오지 못했습니다. 이번 업데이트를 통해 올바른 포트 번호가 사용되고 GTK가 더 이상 실패하지 않습니다.

BZ#1015044

librsvg2 라이브러리의 rsvg-convert 유틸리티는 SVG 파일의 viewBox 속성으로 지정된 너비 및 높이를 준수하지 않았습니다. 결과적으로 avatar 아이콘은 예상했던 것보다 작았습니다. 이번 업데이트를 통해 유틸리티는 올바른 너비와 높이를 사용합니다.

BZ#1104681, BZ#1104684

gdk-pixbuf 로더는 gdk-pixbuf2 라이브러리 분리의 일부로 별도의 디렉터리로 이동되었습니다. 이번 업데이트에서는 librsvg2 및 libwmf 라이브러리에 있는 로더를 새 디렉터리로 이동합니다.

BZ#1126916

새로 추가된 GtkComboBox Cryostat 위젯을 사용하면 위젯 속성 중 하나의 잘못된 초기화로 인해 사용한 애플리케이션이 예기치 않게 종료될 수 있습니다. 이번 업데이트를 통해 초기화가 수정되었으며 설명된 시나리오에서 애플리케이션이 더 이상 충돌하지 않습니다.

BZ#1127719

다양한 함수에 대한 전달 선언이 누락되어 컴파일러에서 암시적 32비트 정수 반환 유형을 가정했습니다. 결과적으로 문자열 포인터가 32비트로 잘린 다음 64비트로 다시 확장되었기 때문에 컴파일러가 예기치 않게 종료되었습니다. 이번 업데이트를 통해 영향을 받는 소스 파일 상단에 적절한 헤더의 "#include" 행이 추가되었습니다. 결과적으로 컴파일러가 더 이상 충돌하지 않습니다.

BZ#1128798

이전에는 파일이 잘못된 경로 생성으로 인해 GTK+ 인쇄 대화 상자가 기본 디렉터리의 파일에 출력되지 않았습니다. 경로 생성이 수정되었으며 GTK+는 의도한 대로 파일에 출력합니다.

버그 수정

BZ#902448

이전 버전에서는 원격 NFS(Network File System)에 있는 동일한 홈 디렉터리를 사용하는 여러 클라이언트가 gvfs-metadata 데이터베이스 파일을 수정한 경우 충돌이 발생할 수 있었습니다. 또한 GVFS는 원격 NFS 서버에서 많은 트래픽을 생성했습니다. 이번 업데이트를 통해 충돌에 대한 대응 조치가 제 위치에 배치되고 메타데이터 저널 파일이 임시 디렉토리로 재배치되었으며 GVFS는 더 이상 NFS 마운트에 많은 트래픽을 생성하지 않습니다.

BZ#1011835

이번 업데이트 이전에는 GVFS에서 마운트 접두사를 이름 변경 작업에 전달하지 않았습니다. 그 결과 마운트 접두사가 지정된 경우 Cryostat 공유의 파일 이름을 변경할 수 없었고 그렇게하려고 할 때 다음 메시지가 표시되었습니다.

항목의 이름을 변경할 수 없습니다. Sorry, could not rename "dir1" to "dir2": Thespecified location is not mounted

이 버그가 수정되었으며 이제 마운트 접두사가 예상대로 rename 작업으로 전달됩니다. 결과적으로 rename 작업이 Cryostat 공유에서 올바르게 작동합니다.

BZ#1049232

GDesktopAppInfoLookup 확장이 Thunderbird 메시지에서 유효하지 않은 문자(예: Thunderbird 메시지)를 포함하는 URL 스키마를 처리하면 URL 처리기에 대한 요청이 실패했습니다. 그 결과 잘못된 문자를 알리는 오류 대화 상자가 표시되었습니다. 이번 업데이트를 통해 GDesktopAppInfoLookup이 수정되어 URL 스키마가 사용되기 전에 유효하지 않은 문자가 있는지 확인합니다. 따라서 앞서 언급한 오류가 더 이상 발생하지 않습니다.

BZ#883021

이전 GLib2 리베이스

BZ#1118325

이전에는 GVFS에서 select() 함수를 사용하여 OpenSSH 유틸리티와 통신했습니다. OpenSSH 업데이트에 도입된 변경 사항으로 인해 select()가 불완전한 결과를 반환할 수 있습니다. 결과적으로 SFTP 위치를 마운트하지 못했습니다. 다음 메시지와 함께 실패했습니다.

Error mounting location: Error reading from unix: Input/output error

GVFS는 select() 대신 poll() 함수를 사용하도록 업데이트되어 이 버그를 수정합니다.

BZ#1101389

이전 GLib2 리베이스

버그 수정

BZ#949820

이전에는 gzip 유틸리티의 소스 코드에 zgrep 명령의 "-h" 옵션이 없었습니다. 그 결과 "zgrep -h" 명령을 실행하는 의 출력이 구문 분석되지 않았으며 파일 이름이 출력되었습니다. 이번 업데이트를 통해 "--no-filename" 옵션 외에 짧은 "-h" 옵션을 사용할 수 있습니다. 결과적으로 "-h" 옵션을 사용하여 zgrep 명령을 실행하면 올바른 행을 출력하고 여러 파일을 검색할 때 출력에서 파일 이름 접두사를 표시하지 않습니다.

BZ#961810

이번 업데이트 이전에는 gzip 유틸리티를 사용할 때 아카이브의 타임스탬프가 futimesat() 또는 utime() 시스템에 의해 설정되었습니다. 결과적으로 마이크로초 해상도만 활성화되었으며 나노초 타임스탬프가 제공되지 않았기 때문에 아카이브된 파일에 예상보다 낮은 타임스탬프가 있었습니다. 기본 소스 코드는 utimensat() 또는 futimens() 시스템 호출을 나노초 해상도에 사용하도록 수정되었습니다. 결과적으로 보관된 파일의 타임스탬프는 원본 파일과 정확히 동일합니다.

버그 수정

BZ#736415

이번 업데이트 이전에는 HAL 데몬이 핫 플러그 추가 및 제거 이벤트를 제대로 처리하지 못했습니다. 결과적으로 HAL 데몬은 장치 프로빙 중에 분할 오류로 예기치 않게 종료되었습니다. 이번 업데이트를 통해 핫플러그 이벤트가 올바르게 처리되고 앞서 언급한 시나리오에서 HAL 데몬이 더 이상 충돌하지 않습니다.

BZ#755209

이번 업데이트 이전에는 /usr/libexec/hald-probe-smbios 스크립트와 다른 hald-probe 스크립트를 수동으로 시작한 후 예기치 않게 종료되었습니다. 이 버그는 수정되었으며 앞서 언급한 스크립트는 문제 없이 수동으로 시작할 수 있습니다.

기능 개선

BZ#1076664

이전에는 HAL 데몬이 터치스크린 모니터를 올바르게 인식하지 못했습니다. 그 결과 이러한 모니터가 Xorg 창 시스템에서 핫플러그 장치 목록에 추가되지 않았습니다. HAL에 터치스크린 장치에 대한 지원이 추가되어 이러한 장치가 올바르게 인식됩니다.

버그 수정

BZ#1016706

.hmac 파일은 부팅 시 커널 이미지를 확인하는 데 사용됩니다. 검사가 실패하면 부팅 프로세스가 중지될 것으로 예상됩니다. 이전에는 hmaccalc 유틸리티에서 빈 .hmac 파일을 오류로 플래그를 지정하지 않아 부팅이 실패했다고 가정하더라도 시스템을 부팅할 수 있었습니다. 이번 업데이트를 통해 이 버그를 해결하기 위한 패치가 제공되었습니다. 따라서 설명된 시나리오에서 시스템을 더 이상 부팅할 수 없습니다.

버그 수정

BZ#905143

이전에는 udev 규칙 파일이 파일 시스템의 올바른 위치에 있지 않았습니다. 결과적으로 장치를 연결한 후 장치 노드에 대한 권한이 충분하지 않았습니다. 이번 업데이트에서는 udev 규칙 파일을 올바른 위치로 이동하고 이제 udev 규칙이 설명된 상황에서 올바르게 작동합니다.

버그 수정

BZ#876626

이전에는 Apache HTTP Server가 구성을 다시 로드하는 동안 처음으로 mod_ssl 모듈을 로드할 때 시스템에서 공유 메모리 세션 캐시를 초기화하지 않았습니다. 결과적으로 시스템은 설명된 상황에서 httpd 서비스를 예기치 않게 종료했습니다. 이번 업데이트를 통해 문제가 해결되었으며 구성을 다시 로드한 후 httpd가 더 이상 충돌하지 않습니다.

BZ#972949

이전에는 mod_proxy_balancer 모듈에 포함된 bybusyness 알고리즘에서 작업자가 작동하지 않는 노드에 요청을 전송한 후 워크로드의 균형을 맞추지 않았습니다. 결과적으로 작동하지 않는 노드가 다시 작동하면 mod_proxy_balancer가 여전히 작업자로 간주되었기 때문에 요청을 전송하려고 하는 작업자를 복구하지 못했습니다. 이번 업데이트를 통해 알고리즘이 수정되었으며 mod_proxy_balancer가 이제 노드 복구 후 예상대로 작업자를 사용합니다.

BZ#976644

이번 업데이트 이전에는 mod_proxy 모듈에서 poll() 함수의 EINTR 반환 값을 무시하지 않았습니다. 그 결과 mod_proxy가 자식 프로세스가 종료될 때 CONNECT 메서드를 사용하여 요청을 전송하려는 시도 중에 연결을 중단했습니다. 이 문제를 해결하기 위해 패치가 적용되었으며, mod_proxy는 이제 EINTR을 무시하고 설명된 상황에서 예상대로 CONNECT 요청을 계속합니다.

BZ#979129

이전에는 클라이언트가 시간 초과 전에 요청을 보내지 못하는 경우 mod_cgi 모듈이 상황을 올바르게 처리하지 못했습니다. 결과적으로 클라이언트는 "408 요청 시간 초과" HTTP 상태 코드 대신 "500 Internal Server Error" HTTP 상태 코드를 받았습니다. 이번 업데이트를 통해 문제가 해결되어 클라이언트가 시간 초과 전에 요청을 전송하지 못한 후 클라이언트가 "408 요청 시간 초과"를 수신합니다.

BZ#991556

이전에는 mod_proxy_http 모듈의 APR( Apache Portable Runtime) 라이브러리 버킷 brigade에 APR 버킷 브igade 전에 다른 APR 풀에서 할당된 오브젝트가 포함되어 있었습니다. 결과적으로 APR 버킷 브리케이드 정리에서 이미 해제된 오브젝트를 해제하려고 하면 httpd 서비스가 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 mod_proxy_http의 APR 버킷 브igade가 APR 버킷 브igade에 저장된 오브젝트가 할당되는 APR 풀보다 더 빨리 삭제됩니다. 결과적으로 APR 버킷 브리케이드 정리 중에 httpd가 mod_proxy_http에서 더 이상 충돌하지 않습니다.

BZ#1012766

이번 업데이트 이전에는 mod_proxy_http 모듈이 특정 오류에 대해 VirtualHost 구성에 정의된 ErrorLog 지시문을 준수하지 않았습니다. 결과적으로 VirtualHost 관련 오류 로그가 구성되어 있어도 "proxy: error reading response" 메시지가 글로벌 오류 로그에 기록될 수 있었습니다. 이 버그를 해결하기 위해 패치가 적용되었으며 mod_proxy_http는 이제 올바른 로그 파일에 "proxy: error reading response"를 기록합니다.

BZ#1032733

이번 업데이트 이전에는 특정 상황에서 상태 코드가 포함된 HTTP 이유 문구를 포함하지 않은 HTTP 응답 메시지의 상태 행이 포함되지 않았습니다. 결과적으로 서버는 HTTP 클라이언트에 상태 코드만 표시되었습니다. 이번 업데이트를 통해 버그가 수정되었으며 HTTP 클라이언트에 발행된 상태 행에는 이제 상태 코드와 이유 문구가 모두 포함되어 있습니다.

BZ#1034984

이전에는 mod_ssl 모듈 지시문에 TLSv1.2(Transport Layer Security cryptographic protocol version 1.2) 사용을 지원하지 않았습니다. 결과적으로 TLSv1.2를 비활성화하도록 mod_ssl을 설정할 수 없었습니다. 이번 업데이트를 통해 TLSv1.2 구성 옵션에 대한 지원이 mod_ssl에 추가되었습니다. 결과적으로 TLSv1.2를 비활성화하도록 mod_ssl을 설정할 수 있습니다.

BZ#1035666

이번 업데이트 이전에는 mod_ssl 모듈에서 SSLProxy 지시문이 있는 와일드카드 인증서를 지원하지 않았습니다. 그 결과 와일드카드 인증서를 사용할 때 SSLProxy가 작동하지 않았으며 사용자가 해결 방법으로 SSLProxyCheckPeerCN 지시문을 "off"로 설정해야 했습니다. 이 버그를 수정하기 위해 패치가 적용되었으며 mod_ssl은 이제 SSLProxy가 있는 와일드카드 인증서를 지원합니다.

BZ#1037832

이전에는 mod_ssl 모듈에서 모든 CRL(Certificate Revocation Lists)을 캐시에 저장했으며 사용자가 캐싱을 비활성화할 수 없었습니다. 결과적으로 많은 양의 CRL이 캐시에 저장된 경우 httpd 서비스에서 많은 메모리를 사용할 수 있었습니다. 이 문제를 해결하기 위해 CRL 캐싱을 비활성화하려면 DisableCRLCaching 지시문이 mod_ssl에 추가되었습니다. 결과적으로 이제 더 이상 CRL을 캐시에 저장하지 않도록 mod_ssl을 구성할 수 있습니다.

BZ#1048757

이전에는 mod_ldap 모듈에 포함된 동적 그룹을 처리하는 함수에 잘못된 포인터 할당이 포함되어 있었습니다. 그 결과 여러 동적 그룹이 사용되면 시스템에서 httpd 서비스가 예기치 않게 종료되었습니다. 이 버그를 해결하기 위해 패치가 적용되었으며 두 개 이상의 동적 그룹을 사용할 때 httpd가 더 이상 충돌하지 않습니다.

BZ#1071883, 1100680

이번 업데이트 이전에는 mod_ssl 모듈에서 512비트 및 1024비트 길이의 임시 Diffie-Hellman(DH) 키만 지원했습니다. 결과적으로 임시 DH 키를 사용하는 SSL(Secure Sockets Layer) 암호화 제품군을 FIPS 모드에서 사용할 수 없었습니다. 이번 업데이트를 통해 mod_ssl은 키 길이의 임시 DH 키를 최대 8192비트로 사용합니다. 결과적으로 mod_ssl이 FIPS 모드에서 예상대로 작동합니다.

BZ#1077336

이전 버전에서는 "apachectl status" 명령을 실행할 때 httpd 서비스가 실행되지 않은 경우 종료 코드를 변경하지 못했습니다. 그 결과, "apachectl status"는 httpd가 실행되지 않은 경우에도 성공 여부를 나타내는 종료 코드 0을 반환할 수 있었습니다. 이 버그를 수정하기 위해 패치가 제공되어 httpd가 실행되지 않으면 "apachectl status"가 올바른 종료 코드로 종료됩니다.

BZ#1090445

이번 업데이트 이전에는 mod_ssl 모듈에서 공개한 SSLProtocol 지시문에서 TLSv1.1 또는 TLSv1.2 프로토콜이 활성화되었는지 여부를 제어할 수 없었습니다. 결과적으로 사용자는 TLSv1.1 또는 TLSV1.2를 비활성화하도록 mod_ssl을 설정할 수 없었습니다. 이번 업데이트를 통해 TLSv1.2 및 TLSv1.2 구성 옵션에 대한 지원이 mod_ssl에 추가되었으며, mod_ssl은 SSLProtocol Cryostat에서 TLSv1.1 및 TLSv1.2를 지원합니다.

BZ#1094990

이전에는 캐시된 파일을 제거하고 이름을 바꾸는 것과 HTTP Range 요청을 처리할 때 캐시 해시 코드를 생성할 때 불일치로 인해 mod_cache 모듈이 백엔드 서버에 대한 요청을 올바르게 처리하지 않았습니다. 결과적으로 mod_cache는 여러 요청을 백엔드 서버에 전달하여 단일 요청 대신 캐시를 새로 고칠 수 있었습니다. 이번 업데이트를 통해 경쟁 조건이 수정되었으며 캐시의 오브젝트의 해시 코드가 Range 요청을 처리할 때에도 일관되게 생성됩니다. 결과적으로 mod_cache는 캐시를 새로 고칠 때 백엔드 서버에 단일 요청만 전달합니다.

BZ#1103115

이번 업데이트 이전에는 mod_ssl 모듈의 %post 스크립트에서 RSA 키 하드 코딩을 1024비트 길이로 사용했습니다. 결과적으로 사용자가 FIPS 모드에서 mod_ssl을 설치할 수 없었습니다. 이 버그를 해결하기 위해 mod_ssl %post 스크립트가 2048비트 RSA 키를 사용하도록 업데이트되었습니다. 결과적으로 FIPS 모드에서 mod_ssl을 설치할 수 있습니다.

BZ#1111410

이전에는 백엔드 서버 연결이 닫힐 때 mod_proxy 모듈이 클라이언트 연결을 종료하지 않았습니다. 결과적으로 mod_proxy는 시간 초과될 때까지 클라이언트 연결을 열린 상태로 유지했습니다. 이 버그를 해결하기 위해 패치가 제공되어 mod_proxy가 백엔드 서버에 대한 연결을 닫은 직후 mod_proxy가 클라이언트 연결을 종료합니다.

기능 개선

BZ#1035818

이번 업데이트에서는 Red Hat Enterprise Linux 6의 OpenSSL 툴킷이 ECDH를 지원하므로 ECC(Elliptic Curve Cryptography) 키와 ECDH(Elliptic Curve Diffie-Hellman) 암호를 지원합니다.

기능 개선

BZ#1064381

PCI, USB 및 벤더 ID 파일이 최근 릴리스된 하드웨어에 대한 정보로 업데이트되었습니다. 이러한 ID 파일을 사용하는 하드웨어 유틸리티 도구가 이제 최근 릴리스된 하드웨어를 올바르게 식별할 수 있습니다.

버그 수정

BZ#914728

i2cdetect 유틸리티를 사용하려면 지정된 버스에 있는 장치를 감지할 수 있도록 i2c-dev 모듈을 로드해야 합니다. 이전에는 이 작업이 자동으로 수행되지 않았으며 결과적으로 i2cdetect를 실행할 때 사용자가 계획이나 장치가 존재하지 않는다고 잘못할 수 있었습니다. 이번 업데이트를 통해 i2c-dev가 자동으로 로드할 수 있습니다. 이제 i2cdetect에서 장치에 대한 I2C 버스를 올바르게 스캔하고 감지된 장치가 있는 테이블을 예상대로 출력합니다.

버그 수정

BZ#983497

이전에는 compose.db 및 latex.db 파일의 인덱싱이 설치 후 스크립트에서 처리되었습니다. 그 결과 "rpm -V" 명령을 실행하면 설치 이후 SQLite 데이터베이스 파일이 변경되었다는 불필요한 경고가 반환되었습니다. 이번 업데이트를 통해 인덱싱된 파일이 패키지에 이미 포함되어 있으며 설명된 상황에 경고 메시지가 표시되지 않습니다.

버그 수정

BZ#1018095

이전에는 특정 네트워크 장치 드라이버가 사용자 공간에 표시된 직후 ethtool 명령을 허용하지 않았습니다. 그 결과 지정된 장치 드라이버의 현재 설정이 적용되지 않았으며 오류 메시지가 반환되었습니다. 이번 업데이트에서는 ethtool 유틸리티가 옵션 설정을 적용하기 전에 잠시 대기하고 버그를 수정하기 전에 ethtool 유틸리티가 잠시 대기하도록 하는 CryostatTOOL_DELAY 변수를 추가합니다.

BZ#1024561

재부팅 또는 중지 시 시스템은 S01reboot 프로세스를 종료하고 재부팅 또는 종료를 완료하지 않는 경우가 있습니다. 이번 업데이트에서는 이 버그를 해결하기 위해 sed 유틸리티의 regex를 변경하고 S01reboot 프로세스가 성공적으로 완료됩니다.

BZ#1053098

이전에는 ipcalc 유틸리티에서 "-c" 옵션을 사용하여 넷마스크 매개변수를 잘못 처리했습니다. 그 결과 유효하지 않은 CIDR이 무시되고 허용된 형식의 넷마스크는 허용되지 않았습니다. 업데이트된 "-c" 옵션은 지정된 주소 제품군의 IP 주소를 예상대로 검증하고 유효하지 않은 CIDR은 더 이상 무시되지 않으며 넷마스크의 허용되는 형식이 허용됩니다.

BZ#1086897

경쟁 조건으로 인해 브리지를 만들 때 "multicast_router" 및 "hash_max" BRIDGING_OPTS 옵션을 적용하지 못했습니다. 이번 업데이트를 통해 브리지가 가동된 후 "multicast_router" 및 "hash_max"가 적용되고 BRIDGING_OPTS 옵션이 의도한 대로 작동합니다.

BZ#1101795

이번 업데이트 이전에는 VLAN 네트워크가 추가될 때 핫플러그 스크립트라는 udev 장치 관리자입니다. 그러나 VLAN 네트워크의 기본 하드웨어 주소가 기본 네트워크 어댑터 장치와 같기 때문에 핫플러그는 네트워크 어댑터의 IP 구성을 /etc/sysconfig/network-scripts/ 디렉터리의 값으로 되돌리고 경우에 따라 네트워크 어댑터의 연결을 끊겼습니다. 이번 업데이트에서는 VLAN 네트워크에 대한 핫플러그 스크립트 트리거를 제거하고 결과적으로 네트워크 어댑터에서 IP 주소를 유지하므로 더 이상 실패하지 않습니다.

기능 개선

BZ#1005355

이전에는 VLAN ID를 설정하는 유일한 방법은 새 가상 장치(vlan10 또는 eth0.10)의 이름이었습니다. 이번 업데이트를 통해 ifcfg 파일의 VID 옵션으로 ID를 지정할 수 있습니다.

BZ#1023471

/etc/rc.sysinit 파일의 저장된 시드 크기가 업데이트된 암호화 요구 사항을 준수하기 위해 512바이트에서 4096바이트로 증가했습니다.

BZ#1082765, BZ#1099486

이번 업데이트를 통해 사용자는 ifcfg 파일에서 브리지에 대한 PRIO 및 AGEING 옵션을 설정할 수 있습니다. 이 옵션을 ifcfg-* 스크립트에서 설정할 수 있습니다.

버그 수정

BZ#1034478

이전에는 마스터 관리 DNS(Domain Name System)인 경우 ipa-replica-install 스크립트에서 "A" 및 "PTR" 레코드를 추가하려고 했습니다. 마스터에서 복제본 영역을 관리하지 않으면 "DNS zone not found"라는 오류 메시지가 반환되고 복제본 설치에 실패했습니다. 이번 업데이트를 통해 ipa-replica-install 스크립트가 설명된 상황을 올바르게 처리하도록 수정되었으며 복제본의 설치에 성공합니다. 복제본에 대한 "A" 및 "PTR" 레코드를 수동으로 추가해야 합니다.

BZ#1083878

이전 버전에서는 Red Hat Enterprise Linux 7의 PKI(Identity Management Public Key Infrastructure) 복제가 설치되면 복제된 ID 관리 서버의 /ca/ee/ca/profileSubmit URI에 액세스할 수 있었습니다. 그러나 Red Hat Enterprise Linux 6의 Identity Management는 httpd 프록시 구성에서 이 URI를 내보내지 않았습니다. 그 결과 Red Hat Enterprise Linux 7에서 PKI 구성 요소가 포함된 Identity Management 복제본 설치가 Red Hat Enterprise Linux 6 마스터에 대해 설치할 때 실패했습니다. 이번 업데이트를 통해 Red Hat Enterprise Linux 6 Identity Management 프록시 구성에 /ca/ee/ca/profileSubmit URI가 추가되어 이 시나리오에서 복제본 설치가 성공적으로 수행됩니다.

BZ#1022199

이번 업데이트 이전에는 sudo 규칙을 비활성화해도 LDAP(Lightweight Directory Access Protocol)의 sudo compat 트리에서 해당 항목이 제거되지 않았습니다. 그 결과 sudo compat 트리를 사용하여 클라이언트에서 비활성화된 sudo 규칙을 계속 팔로우했습니다. 이 버그는 수정되었으며 설명 된 문제가 더 이상 발생하지 않습니다.

BZ#1029921

이전에는 Directory Manager 또는 PassSync 에이전트를 사용하여 변경된 암호에는 Identity Management 암호 정책이 적용되지 않았습니다. 결과적으로 ID 관리 관리자가 다른 정책을 정의한 경우에도 기본 만료 시간(90일)이 항상 적용되었습니다. Identity Management Password Change Extended Operation Plug-in이 업데이트되었으며 Directory Manager 또는 PassSync 에이전트가 변경한 암호 변경 사항은 이제 사용자 암호 정책의 "최대 수명" 필드를 준수합니다.

BZ#905064

이전에는 ipa-server-install 유틸리티에서 pkicreate 유틸리티에서 디스크에 아직 작성되지 않은 CS.cfg 파일에서 "preop.pin" 값을 읽으려고 할 때 간헐적인 경합 조건이 발생했습니다. 결과적으로 Identity Management 서버 설치에 실패했습니다. 이번 업데이트를 통해 ipa-server-install이 이러한 경합 조건을 예상하도록 수정되었습니다. 이제 ipa-server-install을 CS.cfg에서 읽을 수 없는 경우 파일이 시간 초과되거나 디스크에 기록될 때까지 기다립니다. 또한 이러한 이벤트가 발생하면 이제 설치 로그에 올바르게 기록됩니다.

BZ#1040009

이번 업데이트 이전에는 Python readline 모듈의 버그로 인해 certmonger 유틸리티에서 CA(인증 기관) 복제본에서 업데이트된 인증서를 얻는 데 사용하는 스크립트 출력 앞에 스트레이 이스케이프 시퀀스가 추가되었습니다. 그 결과 certmonger가 스크립트 출력을 구문 분석하지 못하고 인증서가 갱신되지 않았습니다. 이 버그를 해결하기 위한 패치가 제공되었으며 certmonger는 이제 스크립트의 출력을 구문 분석하고 인증서 갱신을 완료할 수 있습니다.

BZ#1082590

ipa-client-automount 유틸리티는 RPC(원격 프로시저 호출) 인터페이스를 사용하여 Cryostat 위치를 검증합니다. 이전 버전에서는 RPC 인터페이스에서는 API 버전이 서버 API 버전보다 이전이거나 동일한 클라이언트만 허용했습니다. 결과적으로 API 버전이 서버의 비호환성 오류 메시지보다 이후인 클라이언트와 ipa-client-automount를 실행합니다. 이번 업데이트를 통해 RPC 호출에서 고정 API 버전을 보고하도록 ipa-client-automount가 수정되었으며 클라이언트 API 버전이 서버보다 나중에 ipa-client-automount가 성공적으로 실행됩니다.

BZ#1016042

이전에는 ipa-replica-manage 유틸리티에 re-initialize 명령에 버그가 포함되어 특정 상황에서 오류 메시지와 함께 MemberOf 작업이 실패했습니다. 결과적으로 ipa-replica-manage re-initialize 명령이 Windows Synchronization(WinSync) 복제 계약에 대해 실행된 경우 재초기화 부분에서 성공했지만 다시 초기화 부분 이후에 실행된 MemberOf 작업의 실행 중에 실패했습니다. 다음과 같은 오류 메시지가 반환되었습니다.

Update succeeded 
Can't contact LDAP server

그러나 이 경우 MemberOf 작업을 실행할 필요가 없으므로 오류가 발생하지 않았습니다. 패치가 적용되었으며 설명된 시나리오에서 오류 메시지가 더 이상 반환되지 않습니다.

BZ#1088772

Red Hat Enterprise Linux 7의 ID 관리 사용자는 사용자 오브젝트의 "krbPwdPolicyReference" 속성에 명시적으로 정의된 암호 정책 없이 추가할 수 있습니다. User Lockout 플러그인은 구성된 시도 횟수 후에 LDAP 인터페이스를 통해 인증 또는 바인딩하는 사용자를 차단합니다. Red Hat Enterprise Linux 7의 Identity Management에서 플러그인은 잠금 정책을 올바르게 적용하기 위해 이 속성을 사용할 필요가 없습니다. 이전에는 Red Hat Enterprise Linux 6의 Identity Management 사용자 잠금 플러그인에서 이 속성이 제대로 작동해야 했습니다. 결과적으로 Red Hat Enterprise Linux 6에 복제된 Red Hat Enterprise Linux 7의 Identity Management에서 생성된 사용자에게는 암호 잠금 정책이 적용되지 않았습니다. 이러한 사용자에게는 LDAP 인터페이스에 무제한 인증 시도가 있었습니다. 사용자 잠금 플러그인은 정의된 사용자 지정 정책 없이 사용자를 존중하고 정의된 글로벌 암호 정책으로 올바르게 대체되도록 업데이트되었습니다. 이제 정의된 인증 시도 수만 LDAP 인터페이스의 사용자에게 허용됩니다.

BZ#1095250

이전에는 Identity Management의 유효성 검사기에서 DNS 이름에 슬래시 문자를 허용하지 않았습니다. 그 결과 클래스리스 형식으로 역방향 영역을 추가할 수 없었습니다. 이번 업데이트를 통해 DNS 이름 검증기를 사용하면 필요한 경우 슬래시 문자를 사용할 수 있으므로 RFC 2317의 권장 사항을 따라야 합니다.

BZ#1108661

이번 업데이트 이전에는 Identity Management 설치 프로그램이 인증 방법을 명시적으로 지정하지 않고 ldapmodify 유틸리티를 호출할 수 있었습니다. 결과적으로 ldapmodify 사용자 구성에 인증 방법이 설정된 경우 설치 프로그램이 실패할 수 있었습니다. 이 버그가 수정되어 이제 설치 프로그램이 항상 인증 방법을 명시적으로 지정하고 설명된 문제가 더 이상 수행되지 않도록 ldapmodify를 호출합니다.

BZ#1109050

이전에는 Red Hat Enterprise Linux 6 마스터를 설치하거나 업그레이드할 때 LDAP 항목 "cn=replication,cn=etc"의 "nsDS5ReplicaId" 속성에 추가 기본값이 추가되었습니다. Red Hat Enterprise Linux 7에서 Identity Management는 더 엄격한 검증을 사용하므로 이러한 시스템에 복제본을 설치할 수 없습니다. 결과적으로 Red Hat Enterprise Linux 6 마스터를 두 개 이상의 마스터가 있는 시스템에서 설치하거나 업그레이드한 후 Red Hat Enterprise Linux 7 복제본을 설치하지 못했습니다. 이 버그가 수정되어 추가 값이 추가되지 않으며 이 시나리오에서는 Red Hat Enterprise Linux 7 복제본을 성공적으로 설치할 수 있습니다.

BZ#1015481

ID 관리 관리 프레임워크 API에는 서버 측에서 두 가지 점검이 포함되어 있어 API에 대한 요청을 추가로 전달할 수 있는지 확인합니다.

1. 클라이언트 API 버전이 서버 API 버전보다 높지 않는지 확인합니다. 이 경우 요청이 거부됩니다.
2. 클라이언트 API 요청이 서버에 알 수 없는 특성 또는 매개 변수를 사용하지 않는지 확인합니다. 이 경우 요청이 거부됩니다.

이번 업데이트 이전에는 Identity Management 서버가 검사를 잘못된 순서로 수행했습니다. 먼저 특성 및 매개변수 확인이 수행되면 API 버전 확인이 수행됩니다. 결과적으로 클라이언트(예: Red Hat Enterprise Linux 6.5)에서 이전 운영 체제(예: Red Hat Enterprise Linux 6.4)가 있는 서버에 대해 ipa 관리 유틸리티를 실행한 경우 명령에서 혼동되는 오류 메시지를 반환했습니다. 예를 들어 API 비호환성을 나타내는 대신 알 수 없는 옵션과 관련된 오류 메시지가 표시되었습니다. 이 버그가 수정되어 서버의 검사가 올바른 순서로 수행되고 이 시나리오에 올바른 오류 메시지가 표시됩니다.

기능 개선

BZ#1111121

sudo 명령의 자동화된 구성이 ipa-client-install 유틸리티에 추가되었습니다. 기본적으로 ipa-client-install은 이제 sssd 유틸리티에서 새로 추가된 ipa 공급자를 활용하여 Identity Management 클라이언트에서 sudo를 구성합니다.

BZ#1095333

Red Hat Enterprise Linux 6.6에 Apache 모듈 세트가 기술 프리뷰로 추가되었습니다. 외부 애플리케이션에서 Apache 모듈을 사용하여 간단한 인증 이외의 ID 관리와 보다 긴밀한 상호 작용을 수행할 수 있습니다.

버그 수정

BZ#1147593

이전에는 ipmitool 기본 시간 초과 값이 너무 짧은 기간을 나타냅니다. 결과적으로 재시도 중에 ipmitool 유틸리티는 세그먼트 결함으로 예기치 않게 종료될 수 있었습니다. 그렇지 않으면 중요하지 않은 오류 메시지가 발생할 수 있었습니다. 이번 업데이트를 통해 환경 변수에서 전달된 ipmitool 옵션은 IPMITOOL_OPTS 및 IPMI_OPTS 변수에서 올바르게 구문 분석되며 IPMITOOL_*은 IPMI_* 변수보다 우선합니다. 결과적으로 ipmitool은 더 이상 설명 된 상황에서 충돌하지 않습니다.

버그 수정

BZ#1029529

IPMI 커널 코드에는 IPMI 커널 모듈의 별칭이 누락되었습니다. 결과적으로 적절한 하드웨어가 감지되면 모든 IPMI 커널 모듈을 자동으로 로드할 수 없어 하드웨어를 사용할 수 없었습니다. 이 문제를 해결하기 위해 모듈 별칭 구성 파일이 /etc/modprobe.d/ 디렉터리에 추가되어 모든 별도의 IPMI 모듈을 IPI* 장치 클래스 별칭에 연결합니다. 이 변경 사항을 적용하려면 시스템을 재부팅해야 합니다.

기능 개선

BZ#1056581

소프트웨어 스택의 일부로 ipmitool의 사용을 개선하기 위해 특정 환경 변수가 통합되었으며 ipmitool에 몇 가지 새 변수가 도입되었습니다.

IPMITOOL_* 변수가 IPMI_* 변수보다 우선합니다.

네임 스페이스 사용량을 통합하기 위해 IPMITOOL_KGKEY 변수가 추가되었습니다.

* ipmitool 패키지에 제한된 IPv6 지원이 추가되었습니다. IPMI 표준에 IPv6 데이터 정의가 포함되지 않으므로 이 변경에는 IPv6 연결만 포함됩니다. IPv6와 관련된 OEM 벤더별 명령 값은 이 기능의 범위를 벗어납니다.

버그 수정

BZ#1127825

이전에는 "Read Intensive" 디스크에 대한 정보가 iprconfig 메뉴에 표시되지 않았습니다. 기본 소스 코드가 패치되어 디스크 정보가 올바르게 표시됩니다.

버그 수정

BZ#888571

이번 업데이트 이전에는 ipset 규칙을 로드하는 ipset 시작 스크립트가 누락되었습니다. 따라서 시스템 시작 시 보안 문제가 발생할 수 있었습니다. 이번 업데이트에서는 ipset systemd 서비스를 추가하는 데 필요한 모든 파일을 제공합니다. 이 서비스는 iptables 전에 시작되고 나중에 중지됩니다. 결과적으로 ipset 규칙을 시작, 중지 및 예상대로 저장할 수 있습니다.

버그 수정

BZ#1059214

이전 버전에서는 대체 패키지가 수동으로 제거되면 iptables-ipv6 패키지를 제거할 수 없었습니다. 기본 소스 코드가 패치되어 수동으로 수정된 대안과 관계없이 iptables-ipv6을 제거할 수 있습니다.

BZ#1070123

redhat-upgrade-tool 유틸리티를 사용하여 Red Hat Enterprise Linux 6.5 최소 설치를 버전 7.0으로 업그레이드할 때 iptables-ipv6의 "%postun" 스크립트릿이 실패했습니다. 이전 패키지를 제거하지 못하도록 차단하고 iptables-ipv6을 성공적으로 제거할 수 있습니다.

기능 개선

BZ#1033270

이번 업데이트를 통해 ipset 유틸리티에 IPv6 지원이 추가되어 사용자가 IPv6 주소의 IP 세트를 관리할 수 있습니다.

버그 수정

BZ#1099687

이전에는 ipvsadm 툴이 특정 상황에서 기존 동기화 데몬의 인쇄를 올바르게 처리하지 않았습니다. 그 결과 노드에서 백업 동기화 데몬만 실행 중인 경우 "ipvsadm --list --daemon" 명령은 백업 동기화 데몬의 존재를 보고하지 않았습니다. 이 버그를 해결하기 위해 패치가 적용되었으며 "ipvsadm --list --daemon"이 이제 유일한 데몬인 경우에도 백업 동기화 데몬을 올바르게 표시합니다.

버그 수정

BZ#1039178

이전에는 irqbalance 데몬에서 금지된 CPU 세트에 대한 인터럽트 요청(IRQ)에 대한 NUMA 노드 할당을 고려하지 않았습니다. 결과적으로 IRQBALANCE_BANNED_IRQS 변수가 단일 CPU로 설정된 경우 irqbalance가 선호도를 잘못 설정합니다. 또한 IRQ는 적격 CPU가 없는 노드에 할당할 수 있습니다. 노드 할당은 unbanned_cpus 비트마스크에서 정의한 CPU가 있는 노드로 제한되어 버그를 수정합니다. 결과적으로 irqbalance는 이제 선호도를 올바르게 설정하고 IRQ가 각 노드에 올바르게 할당됩니다.

BZ#987801

이번 업데이트 이전에는 irqbalance 데몬의 종속성이 잘못된 커널 버전을 잘못 참조했습니다. 결과적으로 irqbalance는 NUMA 시스템의 IRQ의 균형을 조정할 수 없었습니다. 이번 업데이트를 통해 종속성이 수정되었으며 NUMA 시스템에서 IRQ의 균형을 올바르게 조정할 수 있습니다. irqbalance 패키지 사용자는 irqbalance 데몬을 올바른 방식으로 사용하려면 커널을 2.6.32-358.2.1 이상으로 업데이트해야 합니다.

BZ#1079109

이번 업데이트 이전에는 irqbalance가 로컬에 있는 NUMA 노드 또는 IRQ가 전송된 장치를 정확하게 확인할 수 없었습니다. 이 문제를 해결하기 위해 커널 affinity_hint 값이 생성되었습니다. 이번 업데이트를 통해 irqbalance는 이제 sysfs() 함수에서 제공하는 IRQ에 대한 모든 정보를 구문 분석할 수 있습니다. 이제 IRQ 분산이 올바르게 작동하며, affinity_hint 값은 기본적으로 irqbalance 기능을 분리하지 않고 무시됩니다.

버그 수정

BZ#0009299, BZ#1052361

프로세스 간 통신(IPC) 소켓 주소 지정의 변경으로 인해 isciadm 관리 유틸리티를 업데이트하면 이미 실행 중인 iscsid 프로세스와 호환되지 않습니다. 결과적으로 iscsiadm은 업데이트 후 실행 중인 iscsid 프로세스와 더 이상 통신할 수 없었습니다. 이번 업데이트에서는 새 IPC 소켓이 연결되지 않을 때 자동으로 트리거되는 retroactive 호환성 IPC 모드가 추가되었습니다. 결과적으로 iscsiadm을 사용하여 업데이트 후 기존 iscsid 프로세스를 제어할 수 있습니다.

BZ#1132490

이번 업데이트 이전에는 uip_reset() 함수가 잘못된 ustack 주소를 사용하여 호출된 경우도 있었습니다. 그 결과 iscsiuio 프로세스가 세그먼트 오류를 사용하여 예기치 않게 종료되었습니다. 이번 업데이트를 통해 uip_reset()을 호출하는 ustack 주소가 수정되었으며 설명된 충돌이 더 이상 발생하지 않습니다.

BZ#1076344

이번 업데이트 이전에는 iscsid 데몬이 31개 이상의 iSCSI 비동기 이벤트를 처리할 수 없었습니다. 결과적으로 32개 이상의 대상 프로토콜 데이터 단위로 iSCSI 작업을 수행할 때 iscsid가 무한 루프를 입력하여 응답하지 않게 되었습니다. 이번 업데이트를 통해 iscsid는 31개 이상의 iSCSI 비동기 이벤트를 적절하게 처리할 수 있으며 설명된 중단은 더 이상 발생하지 않습니다.

버그 수정

BZ#1112806

이전에 버그로 인해 Java가 특정 글꼴에 특정 문자를 표시하려고 할 때 LineBreakMeasurer 클래스가 ArrayIndexOutOfBoundsException 오류를 생성했습니다. 이번 업데이트에서는 버그가 수정되었으며 Java에 영향을 받는 문자가 올바르게 표시됩니다.

BZ#1098399

이번 업데이트 이전에는 동기화되지 않은 HashMap에 액세스하는 애플리케이션이 무한 루프를 입력하고 과도한 양의 CPU 리소스를 사용할 수 있습니다. 그 결과 OpenJDK 서버가 응답하지 않았습니다. 이번 업데이트에서는 동기화되지 않은 HashMap 액세스가 무한 루프를 유발하는 것을 방지하므로 결과적으로 OpenJDK 서버는 더 이상 설명된 시나리오에서 중단되지 않습니다.

기능 개선

BZ#1059925

사용자가 cap_net_bind_service, cap_net_admin 및 cap_net_raw 기능을 사용하여 Java를 실행할 수 있도록 공유 Java 라이브러리가 수정되었습니다.

보안 수정

CVE-2014-6506,CVE-2014-6531,CVE-2014-6502,CVE-2014-6511,CVE-2014-6504,CVE-2014-6519

OpenJDK의 Libraries, 2D 및 Cryostat 구성 요소에서 여러 취약점이 발견되었습니다. 신뢰할 수 없는 Java 애플리케이션 또는 Applet는 이러한 결함을 사용하여 특정 Java 샌드박스 제한을 우회할 수 있습니다.

CVE-2014-6517

OpenJDK의 CryostatP 구성 요소의 StAX XML 구문 분석기에서 외부 엔터티 대체가 비활성화된 경우에도 외부 매개변수 엔터티 확장을 수행한 것으로 확인되었습니다. 원격 공격자는 이 취약점을 악용하여 신뢰할 수 없는 XML 문서를 구문 분석하기 위해 StAX 구문 분석기를 사용하여 애플리케이션에 대해 XML eXternal Entity (XXE) 공격을 수행할 수 있습니다.

CVE-2014-6512

OpenJDK의 DatagramSocket 구현은 연결된 소켓에서 수신된 패킷에 대한 소스 주소 검사를 수행하지 못했습니다. 원격 공격자는 이 취약점을 악용하여 패킷이 예상 소스에서 수신된 것처럼 처리할 수 있습니다.

CVE-2014-6457

OpenJDK의 JSSE 구성 요소의 TLS/SSL 구현이 세션 재개 후 다시 협상하는 동안 서버 ID를 제대로 확인하지 못했기 때문에 악의적인 TLS/SSL 서버가 JSSE 및 클라이언트 인증서 인증을 사용하여 클라이언트에 대해 트립플 핸드셰이크 공격을 수행할 수 있습니다.

CVE-2014-6558

OpenJDK의 CipherInputStream 클래스 구현에서 특정 예외를 제대로 처리하지 못한 것으로 확인되었습니다. 이로 인해 공격자는 이 클래스에서 처리하는 암호화된 스트림의 무결성에 영향을 미칠 수 있습니다.

버그 수정

BZ#1148309

OpenJDK의 TLS/SSL 구현은 이전에 1024비트를 초과하는 Diffie-Hellman(DH) 키를 처리하지 못했습니다. 이로 인해 JSSE를 사용하는 클라이언트 애플리케이션이 연결 핸드셰이크 중에 더 큰 DH 키를 사용하여 서버에 TLS/SSL 연결을 설정하지 못했습니다. 이번 업데이트에서는 크기가 2048비트인 DH 키에 대한 지원이 추가되었습니다.

버그 수정

BZ#857002

이전에는 umbrello UML modeller에서 재귀 호출을 기반으로 논리를 사용했습니다. 결과적으로 사용자가 종속성 그래프 사이클이 있는 다이어그램을 생성한 경우 umbrello는 무한 루프를 입력하고 세그먼트 오류로 인해 예기치 않게 종료되었습니다. 이번 업데이트를 통해 스택 기반 상위 확인을 사용하도록 애플리케이션 논리가 변경되었습니다. 결과적으로 umbrello는 더 이상 설명된 시나리오에서 종료되지 않습니다.

BZ#908709

이번 업데이트 이전에는 특정 글꼴을 사용할 때 강조 표시된 차이점 블록 하단에 있는 kompare 유틸리티 하이드 밑줄 문자입니다. 이번 업데이트에서는 이 버그가 수정되었습니다. 결과적으로 kompare는 설명된 상황에서 밑줄 문자를 올바르게 표시합니다.

버그 수정

BZ#967641

이전에는 keepalived 데몬에서 보낸 VRRP 경고 이메일에 "to" 헤더가 포함되어 있지 않아 이메일 소프트웨어별로 이러한 메시지를 필터링하고 정렬할 수 있었습니다. 이번 업데이트를 통해 "to" 헤더를 예상대로 이메일 경고에 포함하도록 keepalived가 수정되었습니다.

BZ#1007575

이전 버전에서는 keepalived가 로컬 기본 IP 주소를 다른 IP 주소와 비교하면 이 두 주소에 바이트 순서가 달랐습니다. 그 결과 여러 라우터가 마스터 상태로 생성되었습니다. 이번 업데이트를 통해 로컬 기본 IP 주소가 비교 전에 네트워크 바이트 순서로 변환되므로 이 버그를 수정합니다.

보안 수정

CVE-2015-1805, 중요

Linux 커널의 벡터된 파이프 읽기 및 쓰기 기능은 실패한 원자 액세스 작업 후 재시도할 때 이미 처리된 I/O 벡터를 고려하지 않아 I/O 벡터 어레이 오버런으로 인해 메모리 손상이 발생할 수 있습니다. 권한이 없는 로컬 사용자는 이 취약점을 사용하여 시스템을 충돌하거나 잠재적으로 시스템에서 권한을 에스컬레이션할 수 있습니다.

CVE-2015-3331, 중요

Linux 커널의 Intel AES-NI 명령 최적화된 RFC4106 Cryostat 모드 암호 해독 기능이 조각화된 패킷을 처리하는 방식에서 버퍼 오버플로 결함이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 활성 AES-GCM 모드 IPSec 보안 연결로 시스템에서 권한을 상승시킬 수 있습니다.

CVE-2014-9419, Low

컨텍스트 전환 중에 Linux 커널이 특정 세그먼트 레지스터 및 TLS(스레드 로컬 스토리지)를 변경하는 방식에서 정보 누출 취약점이 발견되었습니다. 권한이 없는 로컬 사용자는 이 취약점을 사용하여 임의의 프로세스의 사용자 공간 TLS 기본 주소를 누출할 수 있습니다.

CVE-2014-9420, Low

Linux 커널의 ISO 파일 시스템 구현에서 Rock Ridge 확장CE(Continuation Entnuation Entries)의 traversal을 올바르게 제한하지 않은 것으로 확인되었습니다. 시스템에 대한 물리적 액세스 권한이 있는 공격자는 이 취약점을 악용하여 커널에서 무한 루프를 트리거하여 서비스 거부를 초래할 수 있습니다.

CVE-2014-9585, Low

Linux 커널의 vDSO(Virtual Dynamic Shared Object) 구현에서 주소 무작위화를 수행하는 방식에서 정보 누출 취약점이 발견되었습니다. 권한이 없는 로컬 사용자는 이 취약점을 사용하여 커널 메모리 주소를 사용자 공간으로 유출할 수 있습니다.

버그 수정

BZ#1201674

윤초 동안 UTC(Coordinated Universal Time) 값을 반복할 때 (UTC 시간이 23:59:60인 경우) 국제 Atomic Time (TAI) 시간이 이전에 커널 NTP 코드로 증가하여 TAI 오프셋이 예상보다 1초 후에 증가했습니다. 윤초 자체 중에 오프셋을 증가하여 버그를 수정하는 패치가 제공되었습니다. 이제 윤초 중에 올바른 TAI가 설정됩니다.

BZ#1204626

경쟁 조건으로 인해 해당 그룹에 속하는 페이지가 스왑되는 동안 cgroup을 삭제하면 커널 충돌이 발생할 수 있습니다. 이번 업데이트에서는 경쟁 조건이 수정되었으며, 이제 스왑이 많은 경우에도 cgroup을 삭제하는 것이 안전합니다.

BZ#1207815

이전에는 열려 있는 파일의 이름을 동시에 변경한 경우 일부 경우 open() 시스템 호출이 failed with an CryostatUSY 오류로 실패했습니다. 이번 업데이트를 통해 이 오류가 발생하면 커널에서 open()을 자동으로 재시도하고 재시도에 성공하지 못하면 open()이 이제 CryostatLE 오류와 함께 실패합니다.

BZ#1208620

이번 업데이트 이전에는 cgroup 마이그레이션 중에 새 스레드가 대상 스레드 그룹에 가입하지 못하도록 차단되어 exec() 및 exit() 함수에 대한 경쟁 조건과 연속 커널 패닉이 발생했습니다. 이 버그는 스레드 그룹 잠금을 확장하여 스레드 그룹 잠금을 확장하여 스레드 그룹 잠금(fork(), exit() 및 exec()을 변경할 수 있으며 cgroup 마이그레이션에 더 이상 커널이 패닉되지 않도록 합니다.

BZ#1211940

hrtimer_start() 함수는 이전에 이미 정의된 타이머를 다시 삽입하려고 했습니다. 결과적으로 타이머 노드는 자체적으로 가리키며 rb_insert_color() 함수가 무한 루프를 입력했습니다. 이번 업데이트에서는 hrtimer_enqueue_reprogram() 함수를 사용하여 remove_hrtimer()의 타이머 상태가 유지되도록 하여 버그를 수정합니다.

BZ#1144442

이전에는 브리지 장치가 VLAN 정보를 해당 포트에 전파하지 않았으며 GRO(Generic Receive Offload) 정보를 연결된 장치에 전파하지 않았습니다. 이로 인해 GRO가 활성화되지 않았기 때문에 브리지 장치를 통한 VLAN 성능이 저하되었습니다. 이 문제를 해결하려고 하면 참여 브릿지 포트에 VLAN을 등록하고 GRO를 브리지 장치 기능 세트에 추가할 수 있는 패치를 도입하여 BZ#858198을 사용했습니다. 그러나 이 시도에는 여러 회귀 문제가 발생하여 브리지 장치 및 VLAN과 관련된 대부분의 스택 설정이 손상되었습니다. 이번 업데이트에서는 BZ#858198에서 제공하는 패치를 되돌리고 이 기능에 대한 지원을 제거합니다.

BZ#1199900

이전에는 sig return() 함수에 대해 현재 상태를 저장한 직후 커널이 신호 처리기의 FPU 상태를 너무 빨리 초기화했습니다. 그 결과 신호 전달에 실패한 경우 작업에서 FU( floating-point unit) 컨텍스트가 손실될 수 있었습니다. 수정을 통해 신호가 성공적으로 전달되는 경우에만 drop_init_fpu() fuction이 호출되고 설명된 상황에서 FPU 컨텍스트가 손실되지 않습니다.

BZ#1203366

kerberos 인증을 사용하여 CIFS(Common Internet File System) 공유를 마운트할 때 CIFS 모듈은 request_key 메커니즘을 사용하여 사용자의 krb5 자격 증명을 가져옵니다. 키를 사용하고 더 이상 필요하지 않으면 CIFS에서 해당 키를 취소했습니다. 이로 인해 키를 다시 가져오려고 할 때 키가 취소된 오류가 반환되었습니다. 이 버그를 해결하기 위해 key_invalidate() 호출이 업스트림 코드에서 백포트되어 키를 삭제했습니다. 이 호출은 삭제된 키를 표시하여 가비지 수집기를 즉시 검색하고 작동시켜 키링에서 키를 제거하고 이를 삭제합니다. 결과적으로 삭제된 키는 즉시 지워지고 더 이상 키 검색에서 반환되지 않습니다.

BZ#1203544

이전에는 fc_remote_port_del() 호출 앞에 fc_remote_port_add() 및 fc_remote_port_rolechg() 함수를 사용하여 파이버 채널(FC) 전송으로 세션을 다시 설정했습니다. 이번 업데이트를 통해 연결을 다시 설정하기 전에 fc_remote_port_del() 호출이 제거되어 경쟁 조건이 발생하지 않습니다.

BZ#1210593

build_id_cache__add_s() 함수의 경쟁 조건으로 인해 시스템 파일을 잘릴 수 있었습니다. 이번 업데이트에서는 경쟁 조건이 수정되었으며 앞서 언급한 상황에서 시스템 파일이 더 이상 잘리지 않습니다.

BZ#1212057

이번 업데이트 이전에는 옵션이 지정된 범위 간에 균형을 유지하고 지정된 첫 번째 대기열 번호만 사용했기 때문에 "--queue-balance" 옵션이 여러 큐에 걸쳐 트래픽을 배포하지 않았습니다. 결과적으로 커널 트래픽이 하나의 큐로 제한되었습니다. 기본 소스 코드가 패치되어 이제 지정된 범위 내에서 커널 트래픽의 균형을 유지합니다.

기능 개선

BZ#1173501, BZ#1173562

이번 업데이트에서는 업스트림 표준을 준수하기 위해 새로운 VLAN 모델이 포함된 패치 세트가 도입되었습니다. 또한 이 패치 세트는 IMP(Internet Control Message Protocol) 조각의 트랜스미션과 같은 다른 문제를 해결합니다.

보안 수정

CVE-2014-3215, 중요

다른 보안 컨텍스트에서 실행 파일을 실행하는 유틸리티인 seunshare 방식에 취약점이 발견되었으며 libcap-ng 라이브러리의 capng_lock 기능을 사용했습니다. setuid() 시스템 호출이 바이너리의 프로세스 권한을 삭제할 때 저장된 set-user-ID도 설정한다는 사실에 의존한 suid 루트 바이너리의 후속 호출은 권한이 없는 로컬 사용자가 시스템에 대한 권한을 잠재적으로 에스컬레이션할 수 있도록 허용할 수 있습니다. 참고: 이 문제의 수정 사항은 전체 수정 사항의 커널 부분이며 PR_SET_NO_NEW_PRIVS 기능 및 관련 SELinux exec 전환 지원이 도입되었습니다.

CVE-2015-1421, 중요

INIT 충돌 중에 Linux 커널의 SCTP 구현에서 인증 키 참조를 처리하는 방식에서 사용 후 결함이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 시스템을 중단하거나 시스템에서 권한을 상승시킬 수 있습니다.

CVE-2014-3690, Moderate

Linux 커널의 KVM 구현에서 호스트 CR4 제어 레지스터 값이 동일한 가상 CPU의 VM 항목에서 변경되지 않았는지 확인하지 않았습니다. 권한이 없는 로컬 사용자가 이 취약점을 악용하여 시스템에서 서비스 거부를 유발할 수 있습니다.

CVE-2014-7825, Moderate

Linux 커널의 perf 하위 시스템의 syscall 추적 기능에서 아웃 오브 바운드 메모리 액세스 취약점이 발견되었습니다. 권한이 없는 로컬 사용자가 이 취약점을 악용하여 시스템을 손상시킬 수 있습니다.

CVE-2014-7826, Moderate

Linux 커널의 ftrace 하위 시스템의 syscall 추적 기능에서 아웃 오브 바운드 메모리 액세스 취약점이 발견되었습니다. ftrace syscall 추적이 활성화된 시스템에서 권한이 없는 로컬 사용자가 이 취약점을 사용하여 시스템을 중단하거나 권한을 에스컬레이션할 수 있습니다.

CVE-2014-8171, Moderate

OOM(메모리 부족) 상태의 Linux 커널 메모리 리소스 컨트롤러의 (memcg) 처리로 인해 교착 상태가 발생할 수 있습니다. OOM 이벤트 중에 메모리가 제한되는 단일 cgroup 내에서 새 프로세스를 지속적으로 생성할 수 있는 공격자는 이 결함을 사용하여 시스템을 잠글 수 있습니다.

CVE-2014-9529, Moderate

Linux 커널 관리 하위 시스템이 주요 가비지 컬렉션을 수행하는 방식에서 경쟁 조건 결함이 발견되었습니다. 로컬 공격자는 가비지 수집되는 동안 키 액세스를 시도할 수 있으므로 시스템이 충돌합니다.

CVE-2014-8884, Low

스택 기반 버퍼 오버플로 취약점은 TechnoTrend/Hauppauge DEC USB 장치 드라이버에서 발견되었습니다. 해당 장치에 대한 쓰기 액세스 권한이 있는 로컬 사용자는 이 취약점을 사용하여 커널을 충돌하거나 시스템에 대한 권한을 잠재적으로 향상시킬 수 있습니다.

CVE-2014-9584, Low

Linux 커널의 ISO9660 파일 시스템 구현이 RockRidge Extension Reference (ER) 레코드를 사용하여 ISO9660 이미지의 데이터에 액세스하는 방식에서 정보 누출 취약점이 발견되었습니다. 시스템에 대한 물리적 액세스 권한이 있는 공격자는 이 취약점을 악용하여 최대 255바이트의 커널 메모리를 공개할 수 있습니다.

버그 수정

BZ#1195747

회귀 문제로 인해 기본 장치의 끝을 넘어 부분적으로 확장 된 대규모 읽기가 수행되면 원시 드라이버는 장치의 유효한 부분을 다루는 짧은 읽기를 반환하는 대신 EIO 오류 코드를 반환했습니다. 기본 소스 코드가 패치되었으며 원시 드라이버는 이제 장치의 나머지 부분에 대한 짧은 읽기를 반환합니다.

BZ#1187639

이전에는 nfs_async_inode_ return_delegation() 함수의 oops를 방지하는 데 필요한 NULL 포인터 검사가 제거되었습니다. 결과적으로 NFS4 클라이언트가 예기치 않게 종료될 수 있었습니다. 누락된 NULL 포인터 검사가 다시 추가되어 이 상황에서 NFS4 클라이언트가 더 이상 충돌하지 않습니다.

BZ#1187666

이전에 결합한 멀티 캐스트 그룹을 종료하지 못하면 "sa" 서비스에서 등록을 취소했습니다. IPoIB 멀티 캐스트 참여의 여러 잠금 문제가 수정되어 join 프로세스를 완료한 그룹을 성공적으로 유지할 수 있습니다. 결과적으로 "sa" 서비스에서 등록 해제를 시도해도 누출된 리소스로 인해 더 이상 잠금이 해제되지 않습니다.

BZ#1187664

분산되지 않은 멀티 캐스트 결합 및 처리를 종료하여 이전에 조인을 완료하지 않은 멀티 캐스트 그룹을 종료하려는 시도는 응답하지 않았습니다. 이번 업데이트에서는 가입이 완전히 완료되기 전에 멀티 캐스트 그룹을 남겨 둘 수 있는 IPoIB 멀티캐스트 코드에서 여러 잠금 문제를 해결합니다. 이제 멀티 캐스트가 가입하고 실패나 잠금을 남기고 설명 된 상황에서 더 이상 발생하지 않습니다.

BZ#1188339

커널 소스 코드에는 논리 CPU 번호를 물리적 CPU 주소에 매핑하는 cpu_logic_map() 함수의 두 가지 정의가 포함되어 있습니다. 논리 CPU 번호를 해당 물리적 CPU 번호로 변환할 때 커널은 항상 논리의 일대일 매핑을 물리적 CPU 주소에 사용하는 cpu_logic_map()의 두 번째 정의를 사용했습니다. 그러나 이 매핑은 특히 대상 CPU가 "중지된" 상태에 있는 경우 재부팅 후 문제가 발생했습니다. 그 결과 시스템이 응답하지 않거나 예기치 않은 대기 시간이 표시되었습니다. 이번 업데이트를 통해 cpu_logic_map()의 두 번째 정의가 제거되었습니다. 결과적으로 커널이 CPU 번호를 물리적 주소로 올바르게 변환하고 이 시나리오에서는 예기치 않은 대기 시간이 발생하지 않습니다.

BZ#1188838

이전 버전에서는 커널이 특정 상황에서 "head room"이 PAGE_SIZE 변수의 값과 동일한 소켓 버퍼(SKB)와 함께 tcp_collapse() 함수를 제공할 수 있었습니다. 그 결과 루프에서 복사 값이 0이었으며 앞으로 진행되지 않았기 때문에 종료할 수 없었습니다. 이 문제를 해결하기 위해 잘못된 계산을 방지하기 위해 루프가 다시 작성되었습니다. 대신 루프는 PAGE_SIZE 변수의 값 또는 더 큰 버퍼의 크기를 복사합니다. 결과적으로 "end"가 "start"와 다른 한 복사가 항상 0이 아니므로 tcp_collapse() 함수는 더 이상 루프에 고정되지 않습니다.

BZ#1188941

이번 업데이트 이전에는 파이버 채널 드라이버를 사용할 때 rport scsi_remove_target() 함수에서 경쟁 조건이 발생했습니다. 결과적으로 잘못된 주소를 역참조할 때 커널이 예기치 않게 종료되었습니다. 이 버그를 해결하기 위해 참조 계산 인프라에 대한 변경 사항이 복원되고 시스템이 더 이상 충돌하지 않습니다.

BZ#1191916

QCI 명령이 없는 이전 시스템에서 가능한 모든 도메인은 MellanoxQ 명령을 통해 검색됩니다. 이번 업데이트 이전에는 이 명령어가 16보다 큰 프로빙 값을 요청했을 때, 예를 들어 "insmod" 명령 실행 중 또는 QCI 명령(z10, z196, z114)이 없는 머신에서 AP 버스 재설정 중. zEC12 및 최신 시스템은 영향을 받지 않았습니다. 그 결과 z90crypt 커널 모듈을 로드하면 패닉이 발생했습니다. 이제 QCI 정보를 사용할 수 없는 경우 허용되는 범위를 제한하도록 도메인 검사 기능이 수정되었습니다. 결과적으로 사용자는 z90crypt 장치 드라이버를 사용하여 암호화 기능을 성공적으로 로드하고 수행할 수 있습니다.

BZ#1192055

이전에는 KVM에서 인터럽트를 비활성화한 상태에서 페이지 오류를 가져왔습니다. 그 결과 페이지 폴트 처리기에서 잠금을 시도했지만 KSM은 동일한 잠금을 수행하는 동안 IPI를 전송했습니다. 그런 다음 KSM은 IPI가 처리될 때까지 대기했지만 KVM은 잠금이 수행될 때까지 처리하지 않습니다. KSM과 KVM은 결국 서로 기다리며 교착 상태가 발생합니다. 이번 업데이트를 통해 커널은 인터럽트가 비활성화된 동안 오류가 발생할 수 있는 작업을 방지합니다. 결과적으로 KVM 및 KSM은 더 이상 앞서 언급한 시나리오에서 교착 상태가 되지 않습니다.

BZ#1192105

USB 코어는 USB 요청 블록의 "hcpriv" 멤버를 사용하여 USB 요청 블록 (URB)이 활성화되어 있는지 여부를 확인하지만 ehci-hcd 드라이버는 대기 중인 URBs인 경우 이 값을 올바르게 설정하지 않았습니다. 이는 snd-usb- audio 드라이버의 결함과 함께 이로 인해 완료되기를 기다리지 않고 URB를 재사용할 수 있습니다. 그 결과, 시스템 정지 또는 커널 충돌로 인한 손상을 나열했습니다. 이 문제를 해결하기 위해 ehci-hcd 드라이버 코드가 업데이트되어 isochronous URBs에 대한 "hcpriv" 변수를 올바르게 설정하고 snd-usb- audio 드라이버가 업데이트되어 PCM 스트림을 계속 준비하기 전에 끝점에서 보류 중인 정지 작업을 동기화하도록 업데이트되었습니다. 결과적으로 시스템 정지 또는 충돌이 발생한 목록 손상이 더 이상 발생하지 않습니다.

BZ#1193639

이전에는 이전 버전의 HPSA 펌웨어 및 hp-snmp-agent 모니터링 소프트웨어와 함께 Hewlett Packard Smart Array(HPSA) 드라이버를 사용하여 광범위하게 "시스템 작업 큐" 공유 리소스를 사용했습니다. 결과적으로 HPSA 드라이버가 작업 큐를 릴리스하고 다음과 같은 메시지가 기록될 때까지 임의의 다른 작업이 차단되었습니다.

INFO: task sshd:6425 blocked for more than 120 seconds.
INFO: task ptymonitor:22510 blocked for more than 120 seconds.

이번 업데이트를 통해 HPSA 드라이버는 이 문제를 해결하는 자체 로컬 작업 대기열을 생성합니다.

BZ#1198329

이번 업데이트 이전에는 sendfile()과 같은 기능에 사용되는 Cryostat2 파일 시스템의 "Splice Read" 작업이 메모리에 필요한 다중 블록 예약 구조를 적절하게 할당하지 않았습니다. 그 결과 Cryostat2 블록이 데이터 블록을 할당하도록 호출되면 구조를 역참조하려고 시도하여 커널 패닉이 발생했습니다. 이제 Cryostat2의 "Splice read" 작업이 변경되어 블록 al Cryostat를 호출하기 전에 메모리에 필요한 예약 구조를 올바르게 할당합니다. 결과적으로 sendfile()이 이제 Cryostat2에 대해 올바르게 작동합니다.

보안 수정

CVE-2014-7841, 중요

주소 구성 변경 (ASCONF)을 수행할 때 Linux 커널의 SCTP 구현에서 INIT 청크를 검증하는 방식으로 취약점이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 시스템에서 NULL 포인터 역참조를 트리거하도록 특별히 조작된 SCTP 패킷을 전송하여 시스템을 손상시킬 수 있습니다.

CVE-2014-4656, Moderate

Linux 커널의 ALSA(Advanced Linux#159 Architecture) 구현에서 사용자 제어를 처리하는 방식에서 정수 오버플로 취약점이 발견되었습니다. 권한이 있는 로컬 사용자가 이 취약점을 사용하여 시스템을 손상시킬 수 있습니다.

버그 수정

BZ#1161420

LVM2 씬 프로비저닝은 전체 RAID 스트라이프 내의 I/O에 민감하며 컨트롤러의 나중 쓰기 캐시에 거의 근접하게 발행됩니다. 이번 업데이트에서는 LVM2 씬 프로비저닝이 개선되어 RAID 장치에서 더 효율적으로 작업할 수 있습니다.

BZ#1161421

이전에는 I/O 로드가 많은 경우 LVM2 씬 프로비저닝을 사용하는 동안 응답하지 않는 작업의 시간 초과가 발생할 수 있었습니다. 이번 업데이트를 통해 LVM2 씬 프로비저닝에서 사용하는 다양한 인프라가 개선되어 보다 효율적으로 수정되었습니다. 여기에는 더 효율적인 데이터 구조 사용, 애플리케이션이 처리할 수 있는 것보다 더 많은 I/O를 보내지 못하도록 작업자 스레드를 제한하고 사전 가져오기 메타데이터가 포함됩니다. 이번 업데이트에서는 메타데이터 I/O 버퍼링 계층에서 사용하는 제거 논리가 수정되어 메타데이터 블록이 조기에 제거되지 않습니다.

BZ#1162072

USB 컨트롤러 드라이버의 오작동으로 인해 일부 데이터 스트림 메타데이터가 삭제되었습니다. 그 결과 통합 카메라에서 다음 오류 메시지와 함께 기록하지 못했습니다.

libv4l2: error turning on stream: No space left on device

이번 업데이트에서는 데이터 스트림 메타데이터 처리가 수정되었으며 통합 어댑터가 예상대로 작동합니다.

BZ#1165986

이번 업데이트 이전에는 PowerPC 플랫폼의 회전 논리에서 경쟁 조건이 발생했습니다. 결과적으로 워크로드로 인해 IPC(Inter-Process Communication)를 많이 사용하며 커널이 예기치 않게 종료될 수 있었습니다. 이번 업데이트에서는 PowerPC 스핀 잠금 프레임워크에 적절한 동기화가 추가되었습니다. 결과적으로 커널은 더 이상 IPC를 많이 사용하는 경우 충돌하지 않습니다.

BZ#1163214

사전 작동 변경 속성을 초기화하는 간과된 코드로 인해 특정 워크로드에서 불필요한 캐시 무효화 및 추가 NFS 읽기 작업을 생성할 수 있습니다. 이번 업데이트에서는 pre_change_attr 필드의 초기화가 수정되어 불필요하게 캐시된 데이터가 무효화되지 않습니다.

BZ#1165001

이전 버전에서는 특정 오류 조건에서 gfs2_converter가 on-disk inode의 di_goal_meta 필드에 잘못된 값을 도입했습니다. 그 결과 gfs2_converter는 이러한 inode에서 EBADSLT 오류를 반환했으며 일반 파일에서 디렉터리 또는 새 블록에 새 파일을 생성할 수 없었습니다. 수정으로 인해 손상된 작업이 발생하고 정상적인 작업을 진행할 경우 gfs2_converter가 합리적인 목표 값을 설정할 수 있습니다. 이번 업데이트를 통해 gfs2_converter는 손상된 목표 값을 암시적으로 수정하므로 더 이상 일반 작업이 중단되지 않습니다.

BZ#1165002

이전에는 세마포어 유틸리티를 사용하는 특정 오류 조건에서 커널이 응답하지 않게 되었습니다. 이 버그를 수정하기 위해 패치를 업데이트했습니다. 결과적으로 세마포를 사용하는 동안 커널이 더 이상 발생하지 않습니다.

BZ#1165985

이번 업데이트 이전에는 e100 이더넷 드라이버 업데이트의 코딩 오류로 인해 물리적 계층(PHY)이 올바르게 초기화되지 않았습니다. 이로 인해 특히 UTP 케이블링이 긴 경우 RX 오류가 발생하고 처리량이 저하될 수 있습니다. 이번 업데이트에서는 코딩 오류가 수정되어 e100 이더넷 장치에서 앞서 언급한 시나리오가 더 이상 발생하지 않습니다.

BZ#1168129

이번 업데이트 이전에는 NFS 데몬의 중복 응답 캐시의 결함이 여전히 사용되는 동안 해제될 수 있도록 허용되었습니다. 결과적으로 RPC 호출을 처리하는 데 시간이 오래 걸리는 경우 많이 로드된 NFS 데몬이 예기치 않게 종료될 수 있었습니다. 캐시는 이러한 항목이 해제되지 않도록 수정되었습니다. 이제 서버는 앞서 언급한 시나리오에서 정상적으로 작동합니다.

BZ#1168504

이전에는 외부 저널 블록이 블록으로 처리되어 프로세서 사용량이 증가했습니다. 결과적으로 외부 저널 장치로 구성된 ext4 파일 시스템에서 df 명령은 사용된 블록 양에서 이러한 저널 블록 양을 뺀 것으로 인해 음수 값을 표시할 수 있었습니다. 이번 업데이트를 통해 외부 저널 블록이 올바르게 처리되므로 df는 더 이상 음수 값을 반환하지 않습니다.

BZ#1169433

이번 업데이트 이전에는 SIGBUS 신호 발생 시 SIGBUS 예외의 원인을 설명하는 siginfo 구조가 포함되지 않았습니다. 그 결과 libhugetlbfs 라이브러리를 사용하여 대규모 페이지를 사용하는 애플리케이션에 실패했습니다. PACKAGE_NAME은 siginfo 구조와 함께 SIGBUS를 제공하고, si_code로 BUS_ADRERR을 제공하고, si_addr 필드에 결함의 주소를 제공하도록 업데이트되었습니다. 결과적으로 대규모 페이지를 사용하는 애플리케이션은 더 이상 앞서 언급한 시나리오에서 실패하지 않습니다.

BZ#1172022

이전 버전에서는 커널 공간에서 FUSE 기반 파일 시스템에 액세스하면 inode 조회 작업 중에 커널이 응답하지 않을 수 있었습니다. 이 버그를 해결하기 위해 FUSE 조회 처리기에서 역참조가 발생하기 전에 기존 플래그를 확인합니다. 결과적으로 커널 공간에서 FUSE 기반 파일 시스템에 액세스하면 예상대로 작동합니다.

BZ#1172024

이전에는 USB EHCI 컨트롤러의 핫플러그로 인해 커널이 응답하지 않을 수 있었습니다. 이번 업데이트에서는 핫플러그 이벤트 중 EHCI 오류 경로에서 경쟁 조건 처리가 수정되었으며 커널은 더 이상 중단되지 않습니다.

BZ#1172025

이전에는 시스템 함수 semop() 및 semtimedop()가 sem_otime 구조에 있는 세마포마스 업데이트 시간을 업데이트하지 않았으며, 도움말 페이지의 함수 설명과 일치하지 않았습니다. 이번 업데이트를 통해 이 버그를 해결하기 위해 패치가 적용되었습니다. 그 결과 semop() 및 semtimedop()가 이제 sem_otime 구조를 올바르게 업데이트합니다.

BZ#1172027

이번 업데이트 이전에는 패킷을 전달할 때 iptables 대상 TCPOPTSTRIP에서 tcp_hdr() 함수를 사용하여 옵션 공간을 찾습니다. 그 결과 TCPOPTSTRIP는 패킷에 잘못된 위치에 위치하므로 스트라이핑을 위한 옵션과 일치하지 않았습니다. 이번 업데이트를 통해 TCPOPTSTRIP는 이제 TCP 헤더 자체를 사용하여 옵션 공간을 찾습니다. 결과적으로 이제 옵션이 올바르게 제거됩니다.

BZ#1172764

이번 업데이트 이전에는 ipset 유틸리티에서 이전 IP 세트에서 시간 초과의 잘못된 값을 계산했으며 이러한 값은 IP 새 세트에 제공되었습니다. 결과적으로 시간 초과 옵션이 활성화된 IP 세트의 크기 조정이 이전 IP 세트에서 손상된 데이터를 제공할 수 있었습니다. 이 버그는 새 세트에 제공하기 전에 이전 세트의 시간 초과 값을 올바르게 읽고 수정되었습니다.

BZ#1172029

이전 버전에서는 특정 조건에서 세마포 생성 코드와 semop() 함수 간의 경쟁 조건으로 인해 커널이 응답하지 않게 되었습니다. 이번 업데이트를 통해 패치가 적용되고 커널 중단이 더 이상 발생하지 않습니다.

BZ#1172030

이번 업데이트 이전에는 usb_wwan 장치 드라이버가 연결 해제 작업을 수행할 때 NULL 포인터 역참조가 발생할 수 있었습니다. usb_wwan 연결 해제 절차는 port_remove 절차로 교체되었으며 결과적으로 Cryostat USB 장치를 제거할 때 커널이 더 이상 중단되지 않습니다.

BZ#1175509

PCLMULQDQ 명령을 사용하려면 kernel_fpu_begin() 및 kernel_fpu_end() 함수를 호출해야 했습니다. 결과적으로 CRC32C 체크섬 계산에 대한 PCLMULQDQ 명령을 사용하면 프로세서 사용량이 크게 증가했습니다. 이번 업데이트를 통해 이 기능을 지원하는 프로세서에서 CRC32C 체크섬을 계산하기 위해 CRC32 명령만 사용하기 위한 새로운 기능이 추가되었습니다.

보안 수정

CVE-2014-5077, 중요

Linux 커널의 SCTP(Stream Control Transmission Protocol) 구현에서 동일한 호스트 간의 동시 연결을 처리하는 방식에서 NULL 포인터 역참조 결함이 발견되었습니다. 원격 공격자는 이 취약점을 악용하여 시스템을 손상시킬 수 있습니다.

CVE-2013-2596, 중요

Linux 커널의 Frame Buffer 장치 구현이 mmap syscall을 통해 커널 메모리를 사용자 공간에 매핑하는 방식에서 정수 오버플로 결함이 발견되었습니다. 로컬 사용자가 프레임 버퍼 장치 파일(/dev/fb*)에 액세스할 수 있는 경우 이 결함을 사용하여 시스템에서 권한을 상승시킬 수 있습니다.

CVE-2013-4483, Moderate

Linux 커널의 IPC 구현에서 ipc_rcu_putref() 함수가 참조 카운터 감소를 처리하는 방식에서 취약점이 발견되었습니다. 권한이 없는 로컬 사용자는 이 취약점을 사용하여 OOM(Out of Memory) 상태를 트리거하고 잠재적으로 시스템이 충돌할 수 있습니다.

CVE-2014-0181, Moderate

netlink 메시지가 수신되었을 때 Linux 커널에서 수행하는 권한 검사로는 충분하지 않은 것으로 확인되었습니다. 권한이 없는 로컬 사용자는 netlink 소켓을 stdout 또는 stderr로 전달하여 보다 권한 있는 프로세스에 전달하고 이 프로세스의 출력을 변경할 수 있습니다.

CVE-2014-3122, Moderate

Linux 커널의 Memory Managment 하위 시스템의 try_to_unmap_cluster() 함수가 특정 경우에 페이지 잠금을 제대로 처리하지 않아 mlock_vma_page() 함수에서 BUG_ON() 매크로를 잠재적으로 트리거할 수 있습니다. 권한이 없는 로컬 사용자가 이 취약점을 악용하여 시스템을 손상시킬 수 있습니다.

CVE-2014-3601, Moderate

Linux 커널의 kvm_iommu_map_pages() 함수가 IOMMU 매핑 오류를 처리하는 방식에서 취약점이 발견되었습니다. 호스트 장치가 할당된 게스트의 권한이 있는 사용자는 이 결함을 사용하여 호스트를 충돌시킬 수 있습니다.

CVE-2014-4653,CVE-2014-4654,CVE-2014-4655, Moderate

Linux 커널의 Advanced Linux sound Architecture (ALSA) 구현에서 사용자 제어를 처리하는 방식에서 여러 사용 후 결함이 발견되었습니다. 권한이 있는 로컬 사용자는 이러한 결함 중 하나를 사용하여 시스템을 손상시킬 수 있습니다.

CVE-2014-5045, Moderate

심볼릭 링크에서 마운트 해제 작업을 수행할 때 Linux 커널의 VFS 하위 시스템에서 참조 수를 처리하는 방식에서 취약점이 발견되었습니다. 권한이 없는 로컬 사용자는 이 결함을 사용하여 시스템에서 사용 가능한 모든 메모리를 소진하거나 사용 후 오류가 트리거되어 시스템 충돌 또는 권한 상승이 발생할 수 있습니다.

CVE-2014-4608, Low

Linux 커널 LZO 구현의 lzo1x_decompress_safe() 함수에서 Literal Runs를 처리하는 방식에서 정수 오버플로 결함이 발견되었습니다. 로컬 공격자는 매우 드문 경우 이 취약점을 사용하여 시스템을 중단하거나 시스템에서 권한을 상승시킬 수 있습니다.

버그 수정

BZ#1065187

megaraid_sas 드라이버의 버그로 인해 드라이버가 하드웨어 상태 값을 잘못 읽을 수 있습니다. 결과적으로 시스템 부팅 중에 RAID 카드가 비활성화되었으며 시스템을 부팅하지 못할 수 있었습니다. 이번 업데이트를 통해 megaraid_sas 드라이버가 수정되어 이제 RAID 카드가 예상대로 시스템 부팅 시 활성화됩니다.

BZ#1063699

lpfc 드라이버의 ndlp 목록 손상 버그로 인해 Emulex LPe16002B-M6 PCIe 2포트 16Gb 파이버 채널 어댑터가 있는 시스템은 I/O 작업 중에 커널 패닉이 발생할 수 있습니다. 이 문제를 해결하기 위해 일련의 패치가 백포트되어 앞서 언급한 시스템의 I/O 작업 중에 커널이 더 이상 패닉되지 않습니다.

BZ#704190

이전에는 본딩 인터페이스 상단에 구성된 브리지 인터페이스를 사용할 때 본딩 드라이버에서 브리지에 할당된 IP 주소를 인식하지 못했습니다. 결과적으로 ARP 모니터링을 사용하면 동일한 서브넷을 프로빙할 때 ARP 모니터에서 브리지의 IP 주소를 대상으로 지정할 수 없었습니다. 따라서 브리지는 항상 down으로 보고되었으며 연결할 수 없었습니다. 이번 업데이트를 통해 본딩 드라이버에서 본딩 인터페이스 상단에 구성된 브릿지에 할당된 IP 주소를 인식하고 ARP 모니터에서 브리지를 예상대로 조사할 수 있습니다. arp_validate 옵션이 사용되는 경우에도 문제가 계속 발생합니다. 이 경우 이 문제가 완전히 해결될 때까지 이 옵션을 사용하지 마십시오.

BZ#1063478, BZ#1065398, BZ#1065404, BZ#1043540, BZ#1096328

데이터 손상을 초래할 수 있는 몇 가지 동시성 문제는 IBM S/390 시스템에서 AES, DES 및 DES3 알고리즘에 대한 CTR 및 CBC 모드의 구현에서 발견되었습니다. 특히 작업 페이지는 CTR 모드에서 동시성 호출으로부터 보호되지 않았습니다. CTR 모드에서 작업 페이지를 가져오지 않는 대체 솔루션에서 iv 값을 올바르게 처리하지 못했습니다. 사용된 CBC 모드가 일부 동시성 상황에서 키와 iv 값을 올바르게 저장하고 복원하지 않았습니다. 이러한 모든 문제는 코드에서 해결되었으며 앞서 언급한 알고리즘을 동시에 사용하면 더 이상 데이터 손상이 발생하지 않습니다.

BZ#1061873

APIC(Advanced Programmable Interrupt Controller) 코드를 이전에 변경하면 MP(Multiprocessor) 테이블을 사용하는 특정 Intel CPU에서 회귀 문제가 발생했습니다. LAPIC(Local APIC)에서 읽기를 시도하면 LAPIC를 매핑하기 전에 수행할 수 있으므로 시스템 부팅 중에 커널이 충돌합니다. MP 테이블을 구문 분석할 때 LAPIC를 최대한 빨리 매핑하여 이 문제를 해결하기 위해 패치가 적용되었습니다.

BZ#1060886

"radix_tree" 스왑 인코딩에서 8보다 큰 스왑 영역 인덱스를 잘못 계산하여 스왑 항목의 하위 비트를 잘라냅니다. 결과적으로 8개 이상의 스왑 영역이 있는 시스템은 이러한 스왑 영역으로 스와핑할 때 OOM 시나리오를 트리거할 수 있었습니다. 이번 업데이트에서는 SWP_TYPE_SHIFT() 함수의 반환 값을 줄이고 read_swap_header() 함수에서 손상된 함수 호출을 제거하여 이 문제를 해결합니다.

BZ#1060381

이전에는 dm-thin, dm-space-map-metadata 및 dm-bufio와 같은 일부 장치 매퍼 커널 모듈에 적절한 기능에 부정적인 영향을 미치는 다양한 버그가 포함되어 있었습니다. 이번 업데이트에서는 장치 mapper thin provisioning (thinp)의 메타데이터 크기 조정 기능 수정 및 dm-thin 및 dm-bufio의 읽기 전용 모드에 대한 수정 사항을 포함하여 이러한 문제를 해결하는 여러 업스트림 패치를 백포트합니다. 결과적으로 앞서 언급한 커널 모듈에 최신 업스트림 변경 사항이 포함되어 예상대로 작동합니다.

BZ#1059808

파일 시스템 할당량 위반으로 인해 devfile2 파일 시스템에서 파일을 생성하려고 하면 관련 VFS inode가 완전히 초기화되지 않았습니다. 이로 인해 목록 손상 오류가 발생할 수 있습니다. 이번 업데이트에서는 이 상황에서 VFS inode를 올바르게 초기화 해제하여 이 문제를 해결합니다.

BZ#1059777

Red Hat Enterprise Linux 6.5에서 해당 네트워크 장치가 기능 목록에 CSUM 플래그를 보고하지 않으면 TSO(TCP Segmentation Offload) 기능이 자동으로 비활성화됩니다. 이전 버전에서는 본딩 장치를 통해 구성된 VLAN 장치는 NETIF_F_NO_CSUM 플래그를 예상대로 전파하지 않았으며 해당 기능 목록에는 CSUM 플래그가 포함되어 있지 않았습니다. 그 결과 이러한 VLAN 장치에 대해 TSO 기능이 비활성화되어 대역폭 성능이 저하되었습니다. 이번 업데이트를 통해 본딩 드라이버는 앞서 언급한 플래그를 올바르게 전파하여 이제 네트워크 트래픽이 성능 문제 없이 본딩을 통해 VLAN 장치를 통과하도록 합니다.

BZ#1059586

mlx4_en 모듈의 버그로 인해 타임스탬프와 관련된 데이터 구조에 초기화되기 전에 액세스할 수 있었습니다. 그 결과 mlx4_en 로드로 인해 커널이 충돌할 수 있었습니다. 이 문제는 타임스탬프 메커니즘의 시작을 코드의 올바른 위치로 이동하여 해결되었습니다.

BZ#1059402

GRE(Generic Routing Encapsulation) 터널링 코드를 리팩토링하는 이전 변경으로 인해 ip_gre 모듈이 제대로 작동하지 않았습니다. 그 결과,GRE 인터페이스는 Explicit Congestion Notification (ECN) 비트가 설정된 모든 패킷을 삭제했으며 ECN-Capable Transport (ECT) 비트가 설정되지 않았습니다. 이번 업데이트에서는 제대로 구현되지 않은 IP_ECN_decapsulate() 함수 대신 현재 사용되는 ipgre_ecn_decapsulate() 함수를 다시 도입합니다. 이제 ip_gre 모듈이 올바르게 작동하고 GRE 장치가 모든 패킷을 예상대로 처리합니다.

BZ#1059334

XFS 파일 시스템의 네임 스페이스에서 inode를 제거할 때 파일 시스템은 교착 상태가 되어 응답하지 않을 수 있습니다. 이로 인해 제거 작업이 순서 제약 조건에 따라 필요한 것보다 반대 순서로 AGF 및 AGI 잠금을 잘못 사용했기 때문에 파일 제거 및 inode 할당 및 해제 작업 간에 교착 상태가 발생할 수 있었습니다. 이번 업데이트를 통해 제거 작업의 첫 번째 트랜잭션으로 inode 항목을 제거하기 전에 inode의 참조 수가 삭제됩니다. 이렇게 하면 AGI 및 AGF 잠금이 올바른 순서로 잠겨 이 시나리오에서 추가 교착 상태를 방지할 수 있습니다.

BZ#1059325

이전에는 for_each_isci_host() 매크로가 잘못 정의되어 2-element 배열의 범위를 벗어난 요소에 액세스했습니다. 이 매크로는 GCC 4.8에 의해 잘못 최적화되어 두 개의 SCU 컨트롤러가 있는 플랫폼에서 너무 여러 번 실행되었습니다. 결과적으로 isci 모듈을 제거할 때 시스템이 S3 상태 또는 커널 oops를 입력할 때 커널 패닉이 발생했습니다. 이번 업데이트에서는 앞서 언급한 매크로를 수정하고 설명된 문제가 더 이상 발생하지 않습니다.

BZ#1067722

이전 변경 활성화는 브리지 인터페이스에 구성된 VLAN 인터페이스에 대한 가속화를 수신합니다. 그러나 이러한 변경으로 인해 VLAN 태그가 지정된 패킷이 브릿지를 우회하고 VLAN 인터페이스에 직접 전달할 수 있었습니다. 이번 업데이트에서는 해당 브리지에 구성된 VLAN 인터페이스에 전달하기 전에 브리지에서 트래픽을 올바르게 처리하도록 합니다.

BZ#844450

CFS(Completely Fair Scheduler)는 CFS 실행 대기열에서 작업을 제한하는 동안 CFS 기간 타이머가 실행 중인지 확인하지 않았습니다. 따라서 특정 상황에서 CFS 기간 타이머가 비활성화되어 다시 시작할 수 없기 때문에 CFS 실행 대기열이 중단되었습니다. 이 문제를 해결하기 위해 CFS는 비활성인 경우 제한 함수 내에서 CFS 기간 타이머를 다시 시작합니다.

BZ#1069028

ixgbevf 드라이버의 버그로 인해 ixgbevf 인터페이스에서 들어오는 패킷에서 제거된 VLAN 정보가 손실될 수 있으므로 이러한 패킷은 관련 VLAN 인터페이스에 도달하지 못했습니다. 이 문제는 패킷의 VLAN 정보를 네트워크 스택에 전달하기 전에 소켓 버퍼(skb)에 추가하여 해결되었습니다. 결과적으로 ixgbevf 드라이버는 이제 VLAN 태그된 패킷을 적절한 VLAN 인터페이스에 전달합니다.

BZ#1069737

CIFS 코드에 대한 이전 패치로 인해 사용자가 포트 139에서 NetBIOS over TCP 서비스를 사용하여 CIFS 공유를 마운트할 수 없는 회귀 문제가 발생했습니다. 이 문제는 get_rfc1002_length() 함수의 상위 바이트를 마스킹하여 해결되었습니다.

BZ#880024

이전에는 semtimedop 세마포어 작업의 잠금이 원격 NUMA(Non-Uniform Memory Architecture) 노드 액세스로 충분하지 않았습니다. 그 결과, 스핀 잠금 경합이 발생하여 동일한 세마포에 액세스하는 여러 병렬 프로세스를 실행할 때 semop() 시스템 호출이 지연되고 서버에서 높은 부하가 발생했습니다. 이번 업데이트에서는 특히 대규모 NUMA 시스템에서 많은 세마포 작업을 통해 워크로드의 확장성 및 성능을 향상시킵니다. 이러한 개선은 각 세마포어 배열의 글로벌 잠금을 여러 세마포 작업에 대해 per-semaphore 잠금으로 전환하여 여러 동시 semop() 작업을 가능하게 함으로써 달성되었습니다. 결과적으로 성능 저하가 더 이상 발생하지 않습니다.

BZ#886723

파일 시스템의 코드를 마운트 해제하는 것과 파일 시스템 알림 코드 간의 드문 경쟁으로 인해 커널 패닉이 발생할 수 있습니다. 이번 업데이트를 통해 이 문제를 방지하기 위해 커널에 일련의 패치가 적용되었습니다.

BZ#885517

BIOS 계층의 버그로 인해 시스템이 많은 RAM 메모리 조각화 조건에서 실행될 때 사용자 공간 프로그램이 데이터를 디스크에 쓰는 것을 방지할 수 있습니다. 이 문제는 페이지에 새 메모리 세그먼트를 시작하고 최대 메모리 세그먼트에 도달한 경우에만 새 메모리 페이지 추가를 거부하도록 BIOS 계층의 각 기능을 수정하여 해결되었습니다.

BZ#1070856

qla2xxx 드라이버의 버그로 인해 커널이 충돌했습니다. 이번 업데이트에서는 qla2x00_alloc_iocbs() 함수의 "for" 문에 잘못된 조건을 수정하여 이 문제를 해결합니다.

BZ#1072373

글로벌 클럭 업데이트를 도입한 이전 변경으로 TSC(Time Stamp Cryostat)가 불안정한 것으로 표시되면 게스트 머신이 느리게 부팅되었습니다. 할당된 vCPU 수에 따라 속도 저하가 증가했습니다. 이 문제를 해결하기 위해 글로벌 클럭 업데이트 속도를 제한하기 위해 패치가 적용되었습니다.

BZ#1055644

XFS 코드에 이전 백포트된 패치는 xlog_cil_empty() 함수에 무조건 호출을 추가했습니다. 지원되지 않는 nodelaylog 옵션으로 XFS 파일 시스템을 마운트한 경우 해당 호출로 인해 초기화되지 않은 스핀 잠금 및 연속 커널 패닉에 액세스할 수 있었습니다. 이 문제를 방지하기 위해 nodelaylog 옵션이 비활성화되어 있습니다. 옵션은 계속 허용되지만 더 이상 적용되지 않습니다. (nodelaylog 마운트 옵션은 원래 업스트림 테스트 옵션으로 사용되었으며 이후 제거되었습니다.)

BZ#1073129

hrtimers 하위 시스템의 버그로 인해, clock_was_set() 함수는 소프트 IRQ 컨텍스트에서 IPI(inter-processor interrupt)를 호출하고 완료를 기다리며, 이로 인해 교착 상태가 발생할 수 있습니다. clock_was_set() 함수 호출을 작업 컨텍스트로 이동하여 이 문제를 해결하기 위해 패치가 적용되었습니다. 또한 다시 시작 프로세스 중에 hrtimers_resume() 함수는 다른 모든 CPU가 오프라인이라고 가정하기 때문에 현재 CPU에 대해서만 프로그래밍된 커널 타이머를 다시 프로그래밍합니다. 그러나 일부 부팅되지 않은 CPU를 사용하는 CPU를 다시 시작할 때 IRQs가 비활성화된 상태에서만 중지되는 경우와 같이 특정 시나리오에서는 이러한 가정이 올바르지 않았습니다. 그 결과 해당 CPU가 온라인 상태인 경우에도 커널 타이머는 부팅 CPU 이외의에서 수정되지 않았습니다. 이 문제를 해결하기 위해 hrtimers_resume()가 수정되어 초기 소프트 IRQ가 온라인 상태인 모든 CPU에서 커널 타이머를 올바르게 다시 프로그래밍합니다.

BZ#1073218

vmxnet3 드라이버의 버그로 인해 netconsole 모듈과 함께 드라이버를 사용할 때 잠재적인 경쟁 조건을 트리거할 수 있었습니다. 경쟁 조건을 통해 드라이버의 내부 NAPI 폴링 루틴이 netpoll 컨트롤러 루틴과 동시에 실행되어 데이터 손상 및 후속 커널 패닉이 발생했습니다. 이 문제를 해결하기 위해 적절한 인터럽트 처리기를 호출하여 NAPI 폴링 요청을 올바르게 예약하도록 vmxnet3 드라이버가 수정되었습니다.

BZ#1075713

이전에 Red Hat Cryostat2 파일 시스템으로 인해 inode당 여러 ACL 항목이 25개로 제한되었습니다. 그러나 경우에 따라 setfacl 명령이 실패하는 경우도 있었습니다. 이번 업데이트에서는 이 제한을 4KB 블록 크기의 최대 300개의 ACL 항목으로 늘립니다. 블록 크기가 작으면 그에 따라 이 값이 조정됩니다.

BZ#1053547

SCTP sctp_connectx() ABI가 32비트 에뮬레이션으로 컴파일된 64비트 커널에서는 제대로 작동하지 않았습니다. 그 결과 sctp_connectx() 함수를 사용하는 애플리케이션이 이 경우 실행되지 않았습니다. 이 문제를 해결하기 위해 새로운 ABI가 구현되었습니다. COMPAT ABI는 COMPAT 특정 구조에서 SCTP 특정 구조로 사용자 데이터를 복사하고 변환할 수 있습니다. sctp_connectx()가 필요한 애플리케이션은 이제 32비트 에뮬레이션으로 컴파일된 64비트 커널이 있는 시스템의 문제 없이 작동합니다.

BZ#1075805

이전 버전에서는 hrtimer 인터럽트가 지연된 경우 동일한 프로세서에서 대기 중인 모든 보류 중인 hrtimer 이벤트도 초기 hrtimer 이벤트가 처리될 때까지 지연되었습니다. 이로 인해 모든 hrtimer 처리가 상당한 기간 동안 중단될 수 있습니다. 이 문제를 방지하기 위해 커널은 처음 지연된 hrtimer 이벤트를 처리할 때 만료된 모든 hrtimer 이벤트를 처리하도록 수정되었습니다.

BZ#915862

NFSv4 코드의 이전 변경으로 인해 동기화 NFSv4 마운트 옵션이 손상되었습니다. 동기화 마운트 옵션의 기능을 복원하는 패치가 적용되었습니다.

BZ#1045150

패킷 소켓을 생성하고 바인딩하는 코드는 최적화되지 않았으므로 socket() 및 bind() 시스템 호출을 사용하는 애플리케이션이 예상대로 작동하지 않았습니다. 특정 경우에는 소켓 생성 및 바인딩 대기 시간이 크게 단축되도록 패킷 소켓 코드에 패치가 적용되었습니다.

BZ#919756

블록 장치 코드에서 완료와 시간 초과 처리 간의 경쟁 조건으로 인해 BUG_ON() 어설션이 트리거되어 커널 패닉이 발생할 수 있습니다. 이번 업데이트에서는 코드에서 관련 함수 호출 및 BUG_ON() 어설션을 재배치하여 이 문제를 해결합니다.

BZ#1044117

VSX Machine State Register(MSR) 비트가 설정되어 있지만 사용자가 VSX 상태를 저장할 수 있는 충분한 공간을 제공하지 않은 경우 사용자 프로세스의 컨텍스트를 PowerPC 플랫폼에 저장할 수 없었습니다. 이번 업데이트를 통해 이러한 상황에서 VSX MSR 비트를 지우고 사용자 컨텍스트에 유효한 VSX 상태가 없음을 나타냅니다.

BZ#1043733

커널 작업 스케줄러는 CPU cgroups를 통해 작업을 마이그레이션하는 동안 경쟁 조건을 트리거할 수 있습니다. 경합으로 인해 잘못된 상위 작업 그룹을 가리키는 작업에 액세스하여 시스템이 예기치 않게 동작할 수 있습니다(예: 응답하지 않음). 이 문제는 작업 마이그레이션 중에 올바른 작업 그룹 정보가 올바르게 저장되도록 하여 해결되었습니다.

BZ#1043353

이전 버전에서는 시스템에 메모리를 핫 추가할 때 메모리 관리 하위 시스템에서 항상 온라인 상태로 설정된 모든 메모리 섹션에 대해 무조건 페이지 블록 검사를 수행했습니다. 핫 추가 작업의 총 기간은 시스템에 이미 있는 메모리 크기 및 추가 중인 메모리 크기에 따라 다릅니다. 따라서 많은 양의 메모리를 추가하거나 대상 노드에 이미 상당한 양의 메모리가 있는 경우 핫 추가 작업을 완료하는 데 과도한 시간이 걸렸습니다. 이번 업데이트에서는 필요한 경우에만 페이지 블록 검사가 수행되도록 코드가 최적화되므로 핫 추가 작업 기간이 크게 줄어듭니다.

BZ#1043051

SELinux 소켓 수신 후크의 버그로 인해 일부 구성에서 peer:recv 액세스 제어 거부를 수신할 때 네트워크 트래픽이 삭제되지 않았습니다. SELinux 소켓 수신 후크에서 손상된 레이블이 지정된 네트워킹 검사가 수정되었으며 이제 설명된 경우 네트워크 트래픽이 올바르게 삭제됩니다.

BZ#1042731

d_splice_alias() 함수의 최근 변경 사항에는 d_splice_alias()가 조회 중인 디렉터리와 다른 디렉터리에서 dentry를 반환하도록 허용하는 버그가 도입되었습니다. 이로 인해 클러스터 환경에서 다른 클러스터 노드의 이 디렉터리에서 동시에 디렉터리 간 작업을 수행하는 동안 디렉터리가 제거될 때 커널 패닉이 트리거될 수 있었습니다. 이번 업데이트에서는 d_splice_alias() 함수의 검색 논리를 수정하여 이 상황에서 커널 패닉을 방지하여 함수가 더 이상 잘못된 디렉터리에서 dentry를 반환하지 않습니다.

BZ#1040385

Red Hat Enterprise Linux 6.5 이상에서 SCTP를 통해 SCTP를 사용할 때 기본 물리적 장치에 이러한 기능이 있음을 보장하지 않는 가상 장치에서 SCTP 오프로드 기능을 가정했습니다. 결과적으로 발신 패킷의 체크섬이 손상되고 네트워크 연결을 올바르게 설정할 수 없었습니다. 소프트웨어 폴백에서 SCTP 체크섬 기능이 없는 장치에 대한 패키지 체크섬이 올바르게 계산되도록 하는 패치가 적용되었습니다. 본딩 장치를 통한 SCTP 연결은 이제 Red Hat Enterprise Linux 6.5 이상에서 예상대로 설정할 수 있습니다.

BZ#1039723

새로운 함수 release_cb()로 "proto" 구조를 확장한 TCP 코드의 이전 변경으로 인해 kABI(커널 애플리케이션 바이너리 인터페이스)의 무결성이 손상되었습니다. 이전 커널 헤더에 대해 컴파일된 모듈에 대해 이 함수를 새로 도입한 코어 스택이 있으면 호출로 인해 아웃 오브 바운드 액세스 및 후속 커널 패닉이 발생했습니다. 이 문제를 방지하기 위해 코어 스택이 새로 도입된 slab 플래그인 RHEL_EXTENDED_PROTO를 인식하도록 수정되었습니다. 이를 통해 코어 스택은 이를 지원하는 모듈에 대해서만 release_cb 포인터에 안전하게 액세스할 수 있습니다.

BZ#1039534

이전 변경으로 인해 메모리 영역 회수 논리의 NUMA 노드 할당 문제를 해결하기 위해 Linux 메모리 관리 코드에서 ZONE_RECLAIM_LOCKED 플래그를 제거했습니다. 그러나 플래그 제거로 인해 시스템 로드가 많은 하나의 메모리 영역 내에서 동시 페이지 회수가 가능하여 원하지 않는 회전 잠금 경합 및 후속 성능 문제가 발생했습니다(시스템이 느려지거나 응답하지 않음). 이번 업데이트에서는 영역이 스캔 요구 사항을 충족하지 않는 경우 메모리 영역을 회수하지 못하도록 이 문제를 해결합니다. 부하가 많은 시스템은 더 이상 CPU 과부하가 발생하지 않고 예상 성능을 유지할 수 있습니다.

BZ#1082127

CLOSE 작업을 보낸 후 NFS 클라이언트에서 NFS4ERR_ADMIN_REVOKED 오류가 발생하면 NFSv4에서 잘못 처리했습니다. 그 결과 클라이언트는 NFS4ERR_ADMIN_REVOKED 오류가 수신되었지만 동일한 CLOSE 작업을 무기한 전송했습니다. NFS 클라이언트가 이 상황에서 한 번만 특정 CLOSE 작업을 보내도록 NFSv4 코드에 패치가 적용되었습니다.

BZ#1037467

최근 Linux 메모리 관리의 변경으로 인해 CPU를 핫플러그 해제할 때 커널에서 CPU당 LRU 페이지 벡터를 올바르게 처리하지 않았습니다. 결과적으로 관련 오프라인 CPU의 페이지 벡터는 메모리 계산을 위해 메모리 페이지를 보관했습니다. 이로 인해 libvirtd 데몬이 시스템 종료 시 관련 메모리 cgroup 디렉터리를 제거하지 않아 libvirtd 응답하지 않습니다. 이 문제를 해결하기 위해 Linux 메모리 관리에서 관련 페이지 벡터에서 오프라인 CPU의 메모리 페이지를 올바르게 플러시합니다.

BZ#1037465

cgroup 코드에 함수 호출을 잘못 배치하여 notify_on_release 기능이 제대로 작동하지 않았습니다. 이 기능은 빈 cgroup 디렉토리를 제거하는 데 사용되지만 이 버그로 인해 일부 빈 cgroup 디렉터리가 시스템에 남아 있었습니다. 이번 업데이트를 통해 cgroup_task_migrate() 함수의 작업을 올바르게 정렬하여 notify_on_release 기능이 항상 올바르게 트리거됩니다.

BZ#963785

이전 버전에서는 NFSv4에서 NFSv4 클라이언트가 만료된 파일 잠금을 다시 시작할 수 있었습니다. 파일을 수정하는 경우 파일이 손상될 수 있습니다. 이 문제는 NFSv4 클라이언트가 더 이상 만료된 파일 잠금을 복구하려고 시도하지 않도록 하는 일련의 패치를 통해 해결되었습니다.

BZ#1036972

NFS 파일 시스템을 사용하는 시스템은 응답하지 않거나 nfsd 데몬의 DRC(복제 응답 캐시) 코드에서 use-after-free 버그로 인해 커널 oop를 트리거할 수 있습니다. 이 문제는 nfsd를 사용하기 전에 해시 해제 DRC 항목으로 수정하고 목록에서 만료된 항목을 재사용하는 대신 slab에서 새 DRC 항목을 할당하는 것을 선호하여 해결되었습니다.

BZ#1036312

ptrace() 시스템 호출에서 Big Kernel Locks(BKL)를 비효율적으로 사용하면 ptrace()를 광범위하게 사용하는 특정 시스템에서 BKL 경합이 발생할 수 있으므로 UML(User-mode Linux) 시스템과 같은 특정 시스템에서 성능이 저하될 수 있습니다. 이번 업데이트에서는 ptrace() 시스템 호출에서 관련 BKL을 제거하여 관련 성능 문제를 해결합니다.

BZ#975248

ixgbe 드라이버의 버그로 인해 SR-IOV 환경의 PF 인터페이스를 통해 브리지 장치를 사용할 때 인터페이스 재설정 시 IPv6 하드웨어 필터링 테이블이 올바르게 다시 작성되지 않았습니다. 그 결과 VF 간의 IPv6 트래픽이 중단되었습니다. 업스트림 패치가 ixgbe 드라이버를 수정하도록 백포트되어 이제 MTA(Multimedia Terminal Adapter) 테이블의 업데이트가 조건이 되지 않아 PF가 재설정될 때 MTA 테이블의 불일치를 방지할 수 있습니다. 이 시나리오에서 VF 간 IPv6 트래픽은 예상대로 진행됩니다.

BZ#1116947

이후 Intel CPU는 MSR_CORE_PERF_GLOBAL_STATUS 레지스터에 새로운 "Condition Changed" 비트를 추가했습니다. 이전에는 이 비트가 성능 인터럽트를 나타내는 것으로 잘못 가정하여 다른 NMI 처리기가 실행되고 실행되지 않았습니다. 이 문제를 해결하기 위해 perf 코드에서 이 비트를 무시하도록 커널에 패치가 적용되어 다른 NMI 핸들러를 실행할 수 있습니다.

BZ#975908

mlx4 드라이버의 버그로 인해 Tx 또는 Rx 링을 조정하는 동안 Mellanox 이더넷 카드가 예기치 않게 중단되었습니다. Tx 또는 Rx 링이 설정되어 있을 때 mlx4 드라이버가 이더넷 카드의 상태를 올바르게 확인하도록 패치가 적용되어 이 문제를 해결합니다.

BZ#1083748

이전에는 하드웨어가 태그된 순서가 아니라 FIFO 순서대로 드라이버에서 보내는 명령을 실행할 수 있었습니다. 따라서 명령은 순서대로 실행될 수 있으므로 대기 시간이 크고 처리량 저하가 발생할 수 있습니다. 이번 업데이트를 통해 하드웨어로 전송되는 각 명령에 ATA 하위 시스템에 태그를 지정하여 하드웨어가 태그된 순서로 명령을 실행합니다. 태그된 명령을 지원하는 컨트롤러의 성능은 30-50%까지 증가할 수 있습니다.

BZ#980188

PP(peer-to-peer) 링크를 통해 많은 양의 데이터를 전송할 때 tty 드라이버에서 throttle() 및 unthrottle() 함수 간의 드문 경합 조건이 트리거될 수 있습니다. 그 결과 tty 드라이버가 응답하지 않아 throttled 상태가 유지되어 트래픽이 중단되었습니다. 또한 PPP 링크가 많이 로드된 경우 tty 드라이버의 경쟁 조건이 트리거될 수 있습니다. 이 경합을 통해 사용 가능한 버퍼 공간을 안전하지 않은 업데이트하여 stalled 트래픽도 발생할 수 있었습니다. 두 경쟁 조건을 모두 처리하는 일련의 패치가 tty 드라이버에 적용되었습니다. 첫 번째 경쟁이 트리거되면 드라이버 루프 및 강제 각 테스트 조건을 다시 평가하여 설명된 상황에서 중단없는 트래픽 흐름을 보장합니다. 이제 잘 배치된 읽기 잠금으로 인해 두 번째 경쟁이 완전히 방지되고 사용 가능한 버퍼 공간 업데이트가 올바르게 진행됩니다.

BZ#1086450

이전에는 Huge Translation Lookaside Buffer(HugeTLB)에서 무조건 대규모 페이지에 액세스할 수 있었습니다. 그러나 대규모 페이지에서 지원하지 않는 경우 PowerPC 아키텍처의 KVM 게스트와 같은 일부 환경에서는 대규모 페이지가 지원되지 않을 수 있으며 메모리의 대규모 페이지로 기본 페이지를 사용하면 커널 oops가 발생합니다. 이번 업데이트를 통해 시스템에서 대규모 페이지가 지원되지 않는 경우 HugeTLB가 대규모 페이지에 대한 액세스를 거부합니다.

BZ#982770

압축을 사용한 메모리 회수에 대한 재시작 논리가 이전에 LRU 페이지 벡터 수준에 적용되었습니다. 그러나 메모리 압축에는 특정 cgroup의 메모리 페이지뿐만 아니라 전체 메모리 영역만 필요하지 않기 때문에 메모리 할당 대기 시간이 크게 발생할 수 있습니다. 이 성능 문제는 재시작 논리를 영역 수준으로 이동하고 압축 파일에 영역에 더 많은 사용 가능한 페이지가 필요한 경우 영역의 모든 메모리 cgroup에 대한 메모리 회수를 다시 시작하여 해결되었습니다.

BZ#987634

mlx4 드라이버의 버그는 Tx 링에서 WQE(WQE)를 처리할 때 "파란색" 기능의 트래픽 흐름과 Tx 링의 스탬프 메커니즘 간에 경쟁을 트리거할 수 있습니다. 그 결과 mlx4 이더넷 카드의 관련 큐 쌍(QP)이 오류 상태를 입력하고 관련 Tx 링의 트래픽이 차단되었습니다. 드라이버가 Tx 링에서 마지막으로 완료된 WQE를 스탬프하지 않도록 mlx4 드라이버에 패치가 적용되어 앞서 언급한 경쟁을 방지합니다.

BZ#1034269

페이지 테이블이 업그레이드되면 가상 주소 공간에 대한 페이지 테이블의 새로운 최상위 수준이 추가되어 새로운 Address Space Control Element (ASCE)가 생성됩니다. 그러나 가상 주소 공간의 TLB(Translation Lookaside Buffer)가 이전에는 페이지 테이블 업그레이드 시 플러시되지 않았습니다. 그 결과 TLB에는 이전 ASCE와 관련된 항목이 포함되어 예기치 않은 프로그램 실패 및 임의 데이터 손상이 발생했습니다. 이 문제를 해결하기 위해 이전 ASCE와 연결된 TLB 항목이 이제 페이지 테이블 업그레이드 시 예상대로 플러시됩니다.

BZ#1034268

IBM System z의 Linux 메모리 관리의 이전 변경으로 인해 ASCE(Address Space Control Element) 유형의 예외가 제거되었습니다. 그 결과 커널이 ASCE 예외를 처리할 수 없어 커널 패닉 상태가 발생했습니다. 예를 들어 커널이 사용자 공간 프로그램에서 현재 페이지 테이블 제한보다 큰 주소를 사용하여 사용자 메모리에 액세스하려고 하면 이러한 예외가 트리거되었습니다. 이 문제는 ASCE 예외가 발생하는 경우 표준 페이지 폴트 처리기, do_dat_exception을 호출하여 해결되었습니다.

BZ#1104268

마운트 옵션 구문 분석기의 버그로 인해 CIFS DFS 공유의 접두사 경로가 이중 백슬래시('\\') 앞에 있을 수 있으므로 특정 환경에서 "No such file" 오류가 올바르지 않습니다. 마운트 옵션 구문 분석기가 수정되었으며 접두사 경로가 예상대로 단일 백슬래시로 시작됩니다.

BZ#995300

Infiniband 드라이버의 버그로 인해 ip 및 ifconfig 유틸리티에서 Infiniband (IPoIB)를 통한 IP의 링크 상태를 잘못 보고했습니다 ('ifconfig'의 경우 "RUNNING", 그리고 "ip")의 경우 "UP"으로 각 네트워크 카드에 연결되어 있지 않은 경우에도. 코드의 적절한 위치에서 각 netif_carrier_off() 함수를 호출하여 문제가 해결되었습니다. 이제 IPoIB 인터페이스의 링크 상태가 설명된 상황에서 올바르게 보고됩니다.

BZ#995576

커널의 이전 패치에는 QLogic의 qla2xxx 드라이버에 동적 큐 깊이 제한 기능이 추가되어 드라이버가 연결된 SCSI 장치의 대기열 깊이를 조정할 수 있었습니다. 그러나 EMC PowerPath Multipathing이 설치된 시스템에서 I/O 로드가 많은 경우 커널이 충돌할 수 있습니다. 이 문제를 해결하기 위해 qla2xxx 드라이버에서 동적 큐 깊이 제한 기능이 제거되었습니다.

BZ#1032350

CFS(Completely Fair Scheduler)의 버그는 특정 상황에서 cgroup 간에 포크 작업을 이동하는 동안 경쟁 조건을 트리거할 수 있습니다. 이 경합으로 인해 상위 작업의 오래된 cgroup을 가리키는 동안 하위 작업에 액세스할 때 사용 가능한 무료 오류와 후속 커널 패닉이 발생할 수 있습니다. CFS에 패치가 적용되어 하위 작업이 항상 유효한 상위 작업 그룹을 가리키도록 합니다.

BZ#998625

고도로 세분화된 polkit2 파일 시스템에서 I/O 작업을 수행할 때 성능이 크게 저하될 수 있었습니다. 이는 Cryostat2가 사용 가능한 모든 리소스 그룹(rgrp)에서 이상적인 연속 사용 가능한 블록 청크를 검색하는 데 사용한 할당 전략으로 인해 발생했습니다. 조각화가 많은 경우 polkit2 파일 시스템의 성능을 개선하는 일련의 패치가 적용되었습니다. 이제 Cryostat2는 최소 요구 사항을 충족하는 경우 rgrp에서 발견된 가장 큰 범위를 할당합니다. 또한 Cryostat2는 지정된 rgrp에서 다중 블록 예약이 실패하는 최소 범위를 추적하여 다중 블록 예약의 경우 비트맵 검색의 양을 줄였습니다. 이로 인해 불필요한 rgrp free block search이 실패하는 것을 방지하여 polkit2 성능을 개선할 수 있습니다. 또한 이 패치 시리즈는 gp2 블록 할당 코드의 버그를 수정하는데, 여기서 다중 블록 예약이 rgrp의 예약 트리에서 정상적으로 제거되지 않아 결국 예약된 블록 수가 올바르지 않기 때문에 BUG_ON() 매크로가 트리거됩니다.

BZ#1032347

cgroup 코드의 경쟁 조건으로 인해 cgroup 간에 종료 작업을 이동할 때 커널 작업 스케줄러에서 사용 없는 버그가 트리거될 수 있으므로 커널 패닉 상태가 발생했습니다. 이번 업데이트에서는 새 함수 cpu_cgroup_exit()을 도입하여 커널 패닉을 방지합니다. 이 기능을 사용하면 커널이 아직 비어 있지 않은 cgroup을 릴리스하지 않습니다.

BZ#1032343

cgroup 코드의 경쟁 조건으로 인해 cgroup 간에 종료 작업을 이동할 때 커널 작업 스케줄러에서 커널 패닉을 유발할 수 있습니다. cgroup 코드에서 잘못된 함수 호출을 교체하여 이 커널의 패닉을 방지하기 위해 패치가 적용되었습니다.

BZ#1111631

캐시에 동일한 키가 있지만 다른 TOS, 마크 또는 OIF 비트가 포함된 경우 자동 경로 캐시 재구축 기능이 경로 해시 체인의 길이를 잘못 계산할 수 있었습니다. 결과적으로 이 기능이 다시 빌드 제한에 도달하여 시스템에서 라우팅 캐시를 비활성화할 수 있었습니다. 이 문제는 중복 경로 계산을 방지하는 도우미 기능을 사용하여 해결되었습니다.

BZ#1093819

NFS는 파일을 제거한 후 관련 inode의 링크 수를 직접 줄이기 위해 drop_nlink() 함수를 이전에 호출했습니다. 그 결과 NFS에서 inode 캐시를 다시 무효화하지 않아 오래된 파일 처리를 사용할 수 있었기 때문에 CryostatLE 오류가 발생했습니다. 파일을 제거한 후 NFS가 inode 캐시의 유효성을 검사하도록 패치가 적용되었습니다.

BZ#1002727

이전에는 명령이 중단된 후 vmw_pwscsi 드라이버에서 SCSI 중간 계층에 대한 명령을 완료할 수 있었습니다. 이로 인해 이중 완료 버그와 후속 커널 패닉이 발생했습니다. 이번 업데이트를 통해 pvscsi_abort() 함수가 중단이 완료된 후에만 SUCCESS를 반환하도록 하여 드라이버가 잘못된 명령을 시도하지 않도록 합니다.

BZ#1030094

IPv6 코드의 여러 버그로 인해 캐시된 IPv6 대상 항목의 수가 트래픽이 많은 라우터에서 가비지 수집기에 도달하면 소프트 잠금이 발생할 수 있었습니다. 이 문제를 해결하기 위해 일련의 패치가 적용되었습니다. 이러한 패치를 사용하면 가비지 수집으로 중단된 잠금을 방지하기 위해 경로 프로빙이 비동기적으로 수행됩니다. 또한 가비지 수집기가 비동기적으로 실행되므로 다른 모든 CPU가 가비지 컬렉션을 완료할 때까지 동시에 가비지 수집기를 요청하는 CPU가 대기되지 않습니다.Also, the garbage collector is now run asynchronously, preventing CPUs that concurrently requested the garbage collector from waiting until all other CPUs finish the garbage collection. 결과적으로 설명된 상황에서 소프트 잠금이 더 이상 발생하지 않습니다.

BZ#1030049

NFS 코드의 버그로 인해 DELEGRETURN이 상태 관리자가 처리하는 동안 비동기 세션 오류가 수신되면 상태 관리자 및 DELEGRETURN 작업이 교착 상태가 될 수 있었습니다. DELEGRETURN 작업이 무기한 순환되어 있기 때문에 상태 관리자가 실패한 DELEGRETURN 작업을 완료할 때까지 기다리지 않았기 때문에 실패한 DELEGRETURN 작업을 완료할 수 없었습니다. 일련의 패치가 적용되어 비동기 오류 처리기가 세션 오류가 수신되고 교착 상태가 더 이상 발생하지 않을 때 복구를 기다립니다.

BZ#1030046

RPC 클라이언트는 첫 번째 RPC 전송이 완료되기 전에 시간 초과된 경우 페이지 데이터의 0 복사를 항상 다시 전송합니다. 그러나 이러한 재전송으로 인해 O_DIRECT 버퍼와 첫 번째 RPC 호출이 완료된 경우 해당 TCP 소켓이 페이지에 대한 참조를 계속 유지하는 경우 데이터 손상이 발생할 수 있습니다. 데이터 손상을 방지하기 위해 RPC 호출의 재전송은 이 상황에서 sendmsg() 함수를 사용하여 수행됩니다. sendmsg() 함수는 TCP 소켓이 페이지 데이터의 전체 복사본을 보유하고 있기 때문에 첫 번째 RPC 전송의 정품 복제를 다시 전송합니다.

BZ#1095796

nouveau 커널 모듈의 버그로 인해 특정 다중 디스플레이 구성에서 잘못된 디스플레이 출력을 수정할 수 있었습니다. 결과적으로, 외부 디스플레이가 연결된 T420 및 W530 노트북에서, 이로 인해 시작 중에 LVDS 패널이 흰색으로 표시될 수 있으며, 재부팅 후 디스플레이 컨트롤러가 작동하지 않을 수 있습니다. 표시 구성을 변경하면 다양한 상황에서 버그가 트리거될 수 있습니다. 이번 업데이트를 통해 nouveau 커널 모듈이 수정되었으며 해당 구성이 이제 예상대로 작동합니다.

BZ#1007164

게스트가 SMEP(Servisor Mode Execution Protection)를 지원하는 경우 KVM은 게스트 페이지 테이블 항목(sptes)에 적절한 권한 비트를 설정하여 SMEP 강제 액세스를 에뮬레이션합니다. 이전에는 KVM에서 게스트 cr4 레지스터 대신 "smep" 비트가 호스트 cr4 레지스터에 설정되어 있는지 잘못 확인했습니다. 그 결과 호스트가 SMEP를 지원하는 경우 요청되지 않은 경우에도 적용되어 게스트 시스템을 부팅할 수 없게 되었습니다. 이번 업데이트에서는 "smep"비트 검사와 게스트 시스템 부팅이 이 시나리오에서 예상대로 올바르게 부팅됩니다.

BZ#1029585

정적으로 정의된 게이트웨이에 연결할 수 없고 해당 인접 항목이 FAILED 상태를 입력하면 게이트웨이는 다시 연결할 수 있게 된 후에도 FAILED 상태에 남아 있습니다. 이로 인해 해당 게이트웨이를 통한 트래픽 라우팅이 방지되었습니다. 이번 업데이트를 통해 이러한 게이트웨이를 자동으로 탐색하고 게이트웨이에 연결할 수 있게 되면 트래픽을 다시 라우팅할 수 있습니다.

BZ#1009332

이전에는 특정 네트워크 장치 드라이버가 마운트 직후 ethtool 명령을 허용하지 않았습니다. 그 결과 지정된 장치 드라이버의 현재 설정이 적용되지 않았으며 오류 메시지가 반환되었습니다. CryostatTOOL_DELAY 변수가 추가되어 ethtool 유틸리티가 옵션 설정을 적용하기 전에 잠시 대기하여 버그를 수정합니다.

BZ#1009626

실시간(RT) 스케줄러가 CPU 간에 RT 작업을 이동하고 wakeup_kswapd() 함수가 여러 CPU에서 호출되어 커널 패닉이 발생할 때 시스템의 교착 상태가 발생할 수 있습니다. 이 문제는 문제가 있는 메모리 할당을 제거하여 해결되어 교착 상태가 안전한 컨텍스트에서 wakeup_kswapd() 함수를 호출합니다.

BZ#1029530

이전 버전에서는 e752x_edac 모듈에서 pci_dev 사용 수를 잘못 처리하여 0에 도달하여 PCI 장치 구조를 할당 해제할 수 있었습니다. 그 결과 일부 시스템에서 모듈이 여러 번 로드되면 커널 패닉이 발생할 수 있었습니다. 이번 업데이트에서는 모듈을 반복적으로 로드 및 언로드하여 트리거되는 사용 수가 수정되었으며 커널 패닉이 더 이상 발생하지 않습니다.

BZ#1011214

IPv4 및 IPv6 코드에는 conntrack 조각화 처리와 관련된 몇 가지 문제가 포함되어 있어 조각화된 패키지가 올바르게 재구성되지 않았습니다. 이번 업데이트에서는 일련의 패치를 적용하고 MTU 검색이 올바르게 처리되고 조각이 올바르게 일치되고 패킷이 다시 어셈블되도록 합니다.

BZ#1028682

커널은 환경 및 전원 경고(EPOW) 인터럽트를 올바르게 처리하지 않았습니다. 이로 인해 IBM POWER8 시스템에서 게스트를 종료하기 위해 "virsh shutdown" 명령을 성공적으로 사용할 수 없었습니다. 이번 업데이트를 통해 커널에서 EPOW 이벤트를 올바르게 처리하고 해당 EPOW 이벤트에 대한 정보 설명도 출력합니다. 발생한 각 EPOW에 대한 자세한 정보는 RAS(Real-Time Abstraction Service) 오류 로그를 참조하십시오.

BZ#1097915

브릿지가 하나 이상 구성된 시스템에서 브릿지를 삭제한 후 브리지 RTNL 핸들러가 잘못 제거되었습니다. 이로 인해 나머지 브리지의 멀티캐스트 IGMP 스누핑 데이터가 표시되지 않았습니다. 이번 업데이트를 통해 bridge 모듈이 언로드된 경우에만 브리지 처리기가 제거되고, 멀티캐스트 IGMP 스누핑 데이터가 이제 설명된 상황에서 올바르게 표시됩니다.

BZ#1098658

SCSI 코드를 이전에 변경하면 SCSI 장치를 제거할 때 발생할 수 있는 경합 조건이 수정되었습니다. 그러나 이러한 변경으로 인해 이후 버전의 커널과 비교하여 다른 값을 반환하는 블록 계층 코드에서 특정 함수를 사용했기 때문에 성능이 저하되었습니다. 이번 업데이트에서는 블록 계층 코드에서 반환된 값을 올바르게 활용하도록 SCSI 코드를 변경합니다.

BZ#1026864

이전 md 드라이버를 변경하면 커널 oop를 방지하기 위해 RAID5 볼륨의 TRIM 작업을 비활성화했습니다. 그러나 MD RAID 볼륨이 다른 RAID 수준으로 재구성된 경우 특정 리셰이프에 RAID4 특성을 사용하므로 결과 볼륨에서 TRIM이 비활성화될 수 있습니다. RAID 수준을 변경하기 전에 스택 제한을 설정하여 이 문제를 수정하는 패치가 적용되어 RAID 배열에 대한 올바른 삭제(TRIM) 단위가 유지됩니다.

BZ#1025439

최근 수정으로 인해 활성 XFS 로그를 처리하려고 할 때 교착 상태가 발생하지 않아 xfs_log_need_covered() 함수의 동작이 변경되었습니다. 그러나 XFS 저널 동기화 작업의 일부로 XFS 로그 tail이 올바르게 업데이트되도록 xfs_log_need_covered()도 호출됩니다. 결과적으로 XFS 파일 시스템을 종료할 때 동기화 작업이 실패하고 일부 파일이 손실되었을 수 있었습니다. XFS 저널에 더미 레코드를 기록하여 tail of the XFS 로그가 업데이트되도록 패치가 적용되었습니다. 동기화 작업이 성공적으로 완료되고 파일이 이 경우 디스크에 올바르게 기록됩니다.

BZ#1025224

태그 삽입 논리에 오류가 있었으며 슬레이브 장치에 하드웨어 VLAN 가속이 없는 경우 본딩 처리 사례가 있었습니다. 그 결과 하드웨어 VLAN 태그 삽입 없이 슬레이브 장치를 통과할 때 네트워크 패킷에 두 번 태그가 지정되었으며 본딩 장치를 통해 VLAN을 사용하는 네트워크 카드가 제대로 작동하지 않았습니다. 이번 업데이트에서는 중복 VLAN 태그 삽입 논리가 제거되고 원하지 않는 동작이 더 이상 발생하지 않습니다.

BZ#1024683

Emulex lpfc 드라이버의 버그로 인해 드라이버가 SCSI 버퍼를 적절하게 할당할 수 없어 64비트 PowerPC 시스템에서 lpfc 어댑터의 성능이 저하되었습니다. 이 문제를 해결하는 패치가 적용되어 lpfc가 SCSI 버퍼를 올바르게 할당하고 lpfc 어댑터가 64비트 PowerPC 시스템에서 예상대로 작동합니다.

BZ#1024631

이전에는 INET 소켓을 통해 IPv4 레이블이 지정된 트래픽을 처리할 때 특정 SELinux 함수가 TCP 동기화 확인(SYN-ACK) 패킷을 올바르게 처리하지 않았습니다. 초기 SYN-ACK 패킷에는 SELinux에서 잘못 레이블이 지정되었으며 결과적으로 새 연결의 레이블 대신 서버 소켓의 레이블을 사용하여 액세스 제어 결정이 내려졌습니다. 또한 SELinux는 레이블이 지정된 IPsec 트래픽을 올바르게 검사하지 않아 잘못된 액세스 제어 결정에 유사한 문제가 발생했습니다. 이러한 문제를 해결하는 일련의 패치가 SELinux에 적용되었습니다. 초기 SYN-ACK 패킷에 올바르게 레이블이 지정되고 SELinux 프로세스에 예상대로 모든 SYN-ACK 패킷의 레이블이 지정됩니다.

BZ#1100127

Open vSwitch 커널 모듈을 이전에 변경하면 이 모듈을 사용하는 시스템에서 커널 패닉이 발생하는 use-after-free 문제가 발생했습니다. 이번 업데이트를 통해 영향을 받는 개체가 코드의 올바른 위치에 해제되어 문제를 방지할 수 있습니다.

BZ#1024024

이전에는 Cryostat2 커널 모듈이 gfs2_bufdata slab 캐시에서 메모리를 유출하고 gfs2_remove_from_journal() 함수에서 use-after-free 경쟁 조건을 트리거할 수 있었습니다. examples2 파일 시스템을 마운트 해제한 후에도 polkit2 slab 캐시에 여전히 일부 오브젝트가 포함될 수 있었습니다. 이로 인해 특정 상황에서 커널 패닉이 발생할 수 있습니다. polkit2 커널 모듈에 일련의 패치가 적용되어 모든 오브젝트가 slab 캐시에서 올바르게 해제되고 커널 패닉을 방지할 수 있습니다.

BZ#1023897

RSXX>-< 처리 코드의 버그로 인해 DISCARD 작업이 pci_unmap_page() 함수를 호출할 수 있어 DISCARD, READ, WRITE 작업이 동시에 발행될 때 PowerPC 아키텍처의 경쟁 조건이 트리거되었습니다. 그러나 DISCARD 작업은 매핑되지 않기 때문에 항상 0의 address를 할당합니다. 따라서 이 경합으로 인해 다른 작업과 후속 EEH 이벤트에 대해 매핑된 메모리를 확보할 수 있습니다. 패치가 적용되어 DISCARD 작업이 pci_unmap_page()를 호출하지 못하도록 하여 앞서 언급한 경쟁 조건을 방지합니다.

BZ#1023272

mlx4 드라이버의 회귀 버그로 인해 Mellanox mlx4 어댑터는 시스템 로그에 기록되는 IOMMU 할당 오류와 함께 높은 부하에서 응답하지 않을 수 있었습니다. Rx 경로에서 메모리를 할당할 때 드라이버가 마지막 메모리 페이지 조각을 계산하도록 패치가 mlx4 드라이버에 적용되었습니다.

BZ#1021325

XFS 파일 시스템에서 읽기 작업을 수행할 때 실패한 버퍼 readahead는 버퍼를 캐시 메모리에 오류가 표시될 수 있습니다. 이로 인해 대부분의 호출자가 후속 읽기에서 버퍼의 b_error 필드를 제로하지 않기 때문에 I/O 작업이 완료되는 동안 오래된 오류를 잘못 감지할 수 있습니다. 이 문제를 방지하고 올바른 I/O 오류 감지를 보장하기 위해 사용된 버퍼의 b_error 필드가 파일에 I/O 작업을 제출하기 전에 0으로 설정됩니다.

BZ#1034237

메모리 제어 그룹(cgroups)에서 OOM(메모리 부족) 상황을 처리하는 동안 커널이 사용하는 잠금 메커니즘으로 인해 OOM 킬러가 OOM을 트리거한 경우 의도한 대로 작동하지 않았습니다. 결과적으로 전체 시스템이 생성되거나 응답하지 않는 것처럼 보일 수 있었습니다. 이 잠금 메커니즘을 개선하기 위해 일련의 패치가 적용되어 OOM 종료자가 OOM 로드가 많은 메모리 cgroup에서 예상대로 작동합니다.

BZ#1104503

GRE 터널링 코드의 버그로 인해 사용자 지정 이름으로 GRE 터널을 생성할 수 없었습니다. 이번 업데이트에서는 ip_tunnel_find() 함수의 동작이 수정되어 사용자가 사용자 지정 이름으로 GRE 터널을 생성할 수 있습니다.

BZ#1020685

시스템이 메모리가 부족하면 tg3 드라이버의 이중 없는 버그가 트리거되어 NIC가 예기치 않게 중단되고 커널 패닉이 발생했습니다. 영향을 받는 링 버퍼가 올바르게 해제되도록 각 코드를 재구성하는 패치가 적용되었습니다.

BZ#1021044

BIOS에서 시스템 부팅 중에 지정된 열 영역에 대한 중요한 트립 지점에 대한 음수 값을 반환하면 전체 열 영역이 무효화되고 ACPI 오류가 출력되었습니다. 그러나 열적 영역은 여전히 ​​충돌에 필요할 수 있습니다. 이번 업데이트를 통해 ACPI 열 관리가 이 상황에서 관련 중요한 트립 포인트를 비활성화하도록 수정되었습니다.

BZ#1020461

bcma 드라이버의 일부가 누락되어 brcmsmac 커널 모듈에 관련 udev 이벤트를 올바르게 처리하는 데 필요한 내부 별칭 목록이 없었습니다. 결과적으로 bcma 드라이버가 부팅 시 장치를 검색하면 이러한 udev 이벤트가 무시되고 커널이 brcmsmac 모듈을 자동으로 로드하지 않았습니다. brcmsmac 모듈의 udev 요청이 예상대로 처리되고 커널이 부팅 시 brcmsmac 모듈을 자동으로 로드하도록 누락된 별칭을 제공하는 패치가 적용되었습니다.

BZ#1103471

이전에는 KVM이 호스트 PCI 장치에 대해 PCI 도메인(세그먼트) 번호를 허용하지 않아 0이 아닌 PCI 세그먼트의 일부인 PCI 장치를 가상 머신에 할당할 수 없었습니다. 이 문제를 해결하기 위해 KVM은 슬롯, 장치 및 기능 번호 외에 PCI 도메인 번호를 허용하도록 확장되었습니다.

BZ#1020290

EDAC 드라이버의 버그로 인해 드라이버는 AMD 제품군 16h 프로세서에 대한 오류를 올바르게 디코딩하고 보고하지 못했습니다. 이번 업데이트에서는 누락된 case 문을 코드에 통합하여 EDAC 드라이버가 예상대로 오류를 처리하도록 합니다.

BZ#1019578

이전 igb 드라이버를 변경하면 ethtool 유틸리티에서 이더넷 장치의 일부 기능을 잘못 결정하고 표시했습니다. 이번 업데이트에서는 실제 링크 기능이 올바르게 확인되도록 igb 드라이버를 수정하고 ethtool은 드라이버에서 사용 가능한 데이터에 대한 종속성에 있는 값을 최대한 정확하게 표시합니다.

BZ#1019346

이전에는 물리적 기능(PF) 인터페이스가 중단된 경우 가상 머신에 할당된 ixgbevf 드라이버를 사용하는 장치는 Jumbo MTU 값을 자동으로 조정할 수 없었습니다. PF 장치를 가져올 때 관련 VF(가상 기능) 장치의 MTU 값이 잘못 설정되었습니다. 이는 PF와 VF 인터페이스 간의 통신 채널이 설정되고 PF와 VF 간의 첫 번째 협상 시도로 인해 발생했습니다. 이 문제를 해결하기 위해 커널이 PF와 VF 간의 올바른 API를 성공적으로 협상할 수 있도록 ixgbevf 드라이버를 구조적으로 변경하고 이 상황의 VF 인터페이스에 MTU 값을 올바르게 설정합니다.

BZ#1024006

NFSv4 상태 ID를 복구하는 동안 LOCK 작업에서 무한 루프 문제를 해결하는 패치 배치를 백포트할 때 패치 청크가 중단되었습니다. 결과적으로 시스템은 여러 경우에 응답하지 않을 수 있었습니다. 패치 누락된 청크가 추가되어 이 중단 문제를 해결합니다.

BZ#1018138

추적 클럭이 추적 중에 변경된 경우 이전에 커널이 커널 링 버퍼를 재설정하지 않았습니다. 그러나 새 클럭 소스는 이전 클럭 소스와 일치하지 않을 수 있으며 결과 추적 레코드에는 비교할 수 없는 타임스탬프가 포함될 수 있습니다. 추적 레코드에 일치하지 않는 타임스탬프만 포함되도록 추적 시계가 변경될 때마다 링 버퍼가 재설정됩니다.

BZ#1024548

정렬되지 않은 Cryostat 버퍼 크기가 있는 Haswell Cryostat 오디오 컨트롤러를 사용하는 경우 이러한 오디오 컨트롤러는 특정 오디오 스트림 구성을 위해 다음 재부팅될 때까지 잠길 수 있습니다. Haswell Cryostat 오디오 컨트롤러에 대한 Cryostat 버퍼 정렬 설정을 적용하는 Intel의 High Definition audio (HDA) 드라이버에 패치가 적용되었습니다. 이제 이러한 오디오 컨트롤러가 예상대로 작동합니다.

BZ#1024689

VFS(가상 파일 시스템) 코드를 이전 변경으로 PATH_MAX 변수 32바이트 감소가 포함됩니다. 그러나 이 변경 사항은 getname()과 do_getname() 함수 간의 상호 작용에 부정적인 영향을 준 do_getname() 함수로 전파되지 않았습니다. 이번 업데이트에서는 do_getname()이 적절하게 수정되고 이 기능이 이제 예상대로 작동합니다.

BZ#1028372

이전에는 인터페이스에서 IPv6 주소를 제거할 때 해당 주소와 관련된 연결할 수 없는 경로가 IPv6 라우팅 테이블에서 제거되지 않았습니다. 이는 IPv6 코드에서 경로를 검색할 때 부적절한 기능을 사용하기 때문에 발생했습니다. 이 문제를 방지하기 위해 이 상황에서 rt6_lookup() 대신 ip6_route_lookup() 함수를 사용하도록 IPv6 코드가 수정되었습니다. IPv6 주소를 제거할 때 이제 모든 관련 경로가 라우팅 테이블에서 올바르게 삭제됩니다.

BZ#1029200

bnx2x 드라이버의 통계 흐름 버그로 인해 필요한 잠금을 사용하지 않고도 카드의 DMAE(DMAE)에 액세스했습니다. 그 결과 이전에 대기 중인 CryostatE 명령을 덮어쓸 수 있었으며 가상 기능을 통해 해당 물리 함수에 대한 요청 시 시간 초과될 수 있었습니다. SR-IOV 가상 기능이 구성된 상태에서 버그 트리거 가능성이 높았습니다. CryostatE 명령을 덮어쓰면 SR-IOV를 사용하지 않고도 다른 문제가 발생할 수 있습니다. 이번 업데이트에서는 CryostatE를 사용하는 모든 흐름이 동일한 API를 사용하고 이러한 모든 흐름에 따라 적절한 잠금 체계를 유지합니다.

BZ#1029203

bnx2x 드라이버는 VF-PF 채널을 사용하여 VF(가상 기능)에서 수신된 지원되지 않는 TLV를 잘못 처리했습니다. VF의 드라이버가 알 수 있지만 지원되지 않는 TLV 명령을 물리적 함수에 전송하면 PF의 드라이버가 응답하지 않았습니다. 그 결과 VF-PF 채널이 불안정한 상태로 유지되었으며 결국 VF가 시간 초과되었습니다. VF-PF 잠금 체계를 수정하기 위해 패치가 적용되어 지원되지 않는 TLV가 올바르게 처리되고 PF 측에서 대응합니다. 또한 지원되지 않는 TLV는 이전에 VF-PF 작업을 잠그는 데 사용되는 뮤텍스를 렌더링할 수 있었습니다. 그런 다음 Mutex는 코드의 중요한 부분 보호를 중지하여 PF가 VF에서 추가 TLV를 수신할 때 오류 메시지가 생성될 수 있습니다. VF-PF 채널 잠금 체계를 수정하는 패치가 적용되었으며 지원되지 않는 TLV는 더 이상 VF-PF 잠금을 중단할 수 없습니다.

BZ#1007039

여러 프로세스에서 단일 파일로 버퍼링된 WRITE 작업을 수행할 때 이전에 NFS 코드는 파일 잠금이 없는 경우에도 액세스 중인 파일에 대해 잠금 소유자 정보가 동일한지 여부를 항상 확인합니다. 이로 인해 분기된 하위 프로세스가 파일에 쓰기 전에 상위 프로세스에서 디스크에 기록된 더티 데이터를 동기화해야 했기 때문에 성능이 저하되었습니다. 또한 단일 READ 또는 WRITE RPC 호출에 요청을 병합하는 경우 NFS는 파일 잠금이 연결되지 않은 경우에도 지정된 파일에 대해 잠금 소유자 정보가 일치하지 않는 경우 요청을 거부했습니다. 이로 인해 성능 저하도 발생했습니다. 일련의 패치가 적용되어 관련 테스트 조건을 완화하여 이러한 성능 문제를 해결하는 설명된 경우 잠금 소유자 호환성을 더 이상 확인하지 않습니다.

BZ#1005491

txselect 매개변수 형식을 변경한 이전 변경으로 인해 InfiniBand qib 드라이버는 HP Blade 서버에서 HP 브랜드 QLogic QDR InfiniBand 카드를 지원할 수 없었습니다. 이 문제를 해결하기 위해 드라이버의 구문 분석 루틴인 setup_txselect()가 다중 값 문자열을 처리하도록 수정되었습니다.

BZ#994724

중지되는 동안 RAID 배열을 쓸 수 있는 경합 조건으로 인해 md 드라이버는 교착 상태가 될 수 있습니다. 교착 상태로 인해 버퍼가 디스크에 기록되지 않았으며 장치에 대한 모든 I/O 작업이 응답하지 않게 되었습니다. 이번 업데이트를 통해 md 드라이버가 수정되어 이 교착 상태를 방지할 수 있습니다.

BZ#1090423

이전 버전에서는 이중 성능이 저하된 RAID6 어레이를 복구하면 특정 상황에서 데이터 손상이 발생할 수 있었습니다. 이는 md 드라이버가 단일 성능의 배열에만 사용하기 안전한 최적화를 사용하기 때문에 발생할 수 있습니다. 이번 업데이트를 통해 이중 성능이 저하된 RAID6 어레이를 복구하는 동안 이 최적화가 생략됩니다.

BZ#1034348

이전에는 NFS에서 디렉터리에 연결되지 않은 파일이 종료된 후 바로 디렉토리를 제거할 때 "sil rename" 작업과 rmdir() 함수 간의 경쟁을 허용했습니다. 그 결과 rmdir()이 CryostatUSY 오류로 인해 실패할 수 있었습니다. 이번 업데이트에서는 rmdir() 작업을 수행하기 전에 NFS가 비동기 작업이 완료될 때까지 기다리는 패치를 적용합니다.

BZ#1034487

상태 관리자, kswapd 데몬 및 sys_open() 함수 간의 교착 상태는 상태 관리자가 만료된 상태에서 복구하고 복구 OPEN 작업을 처리할 때 발생할 수 있습니다. 이 문제를 해결하기 위해 NFS는 이 상황에서 "NFS4ERR_DELAY"를 제외한 LAYOUTRETURN 작업(pNFS 작업)의 모든 오류를 무시하도록 수정되었습니다.

BZ#980621

이전 버전에서는 여러 Blade 서버가 있는 HP BladeSystem Enclosure와 같은 특정 환경에서 kdump 커널은 사용 가능한 인터럽트 벡터 부족으로 인해 커널 패닉이 발생하거나 부팅 중에 응답하지 않을 수 있었습니다. 그 결과 kdump에서 코어 덤프를 캡처하지 못했습니다. 사용 가능한 인터럽트 벡터 수를 늘리기 위해 kdump 커널은 더 많은 CPU로 부팅할 수 있습니다. 그러나 kdump 커널은 항상 부트스트랩 프로세서(BSP)로 부팅하려고 하므로 특정 상황에서 커널이 두 개 이상의 CPU를 가져오지 못할 수 있습니다. 이번 업데이트에서는 새로운 커널 매개변수 disable_cpu_acipid가 도입되어 kdump 커널이 부팅 중에 BSP를 비활성화한 다음 여러 프로세서로 성공적으로 부팅할 수 있습니다. 이렇게 하면 많은 장치가 있는 시스템에서 사용 가능한 인터럽트 벡터 부족 문제가 해결되어 kdump가 이러한 시스템에서 코어 덤프를 성공적으로 캡처할 수 있습니다.

BZ#1036814

ext4_releasepage() 함수는 PageChecked 플래그가 설정된 페이지를 전달할 때 이전에 불필요한 경고 메시지를 전송했습니다. 커널 로그에서 관련 경고를 방지하기 위해 이번 업데이트에서는 ext4 코드에서 관련 WARN_ON()을 제거합니다.

BZ#960275

이전에는 libcap과 같은 사용자 공간 패킷 캡처 라이브러리에서 현재 커널에서 지원하는 BPF(Berkeley Packet Filter) 확장을 결정할 수 있는 제한된 가능성이 있었습니다. 이 제한은 tcpdump 유틸리티에서 수행하는 VLAN 패킷 필터링에 부정적인 영향을 미치며 tcpdump에서 필터링된 패킷을 올바르게 캡처하지 못하는 경우가 있었습니다. 따라서 이 업데이트에는 getsockopt() 함수의 인수로 지정할 수 있는 새로운 옵션 SO_BPF_EXTENSIONS가 도입되었습니다. 이 옵션을 사용하면 패킷 캡처 도구가 현재 커널에서 지원하는 BPF 확장에 대한 정보를 얻을 수 있습니다. 결과적으로 tcpdump 유틸리티는 이제 패킷을 올바르게 캡처할 수 있습니다.

BZ#1081282

Cryostat_NEWLINK 메시지는 지정된 네트워크 인터페이스(NIC)에 대한 모든 VF(가상 기능)에 대한 정보를 포함할 수 있으며, 이 정보가 필터링되지 않으면 매우 커질 수 있습니다. 이전에는 커널 netlink 인터페이스를 통해 getifaddr() 함수가 필터링되지 않은 콘텐츠로 Cryostat_NEWLINK 메시지를 처리할 수 있었습니다. 특정 상황에서 커널 netlink 인터페이스는 지정된 NIC 그룹에 대한 데이터를 생략하여 getifaddr()이 무기한 루프가 영향을 받는 NIC에 대한 정보를 반환할 수 없습니다. 이번 업데이트에서는 필터링된 콘텐츠가 있는 Cryostat_NEWLINK 메시지만 제공하여 이 문제를 해결합니다.

BZ#1040349

Hyper-V 환경에서 게스트를 부팅하고 PIT( programmable Interval Timer) 인터럽트가 손실되었거나 시간에 게스트에 삽입되지 않은 경우 커널 패닉이 발생하고 게스트가 부팅되지 않았습니다. 이 문제는 게스트가 Hyper-V 환경에서 실행되는 경우 관련 PIT 검사를 우회하여 해결되었습니다.

BZ#1040393

isci 드라이버는 이전에 sci_apc_agent_link_up() 함수의 하드 재설정 시간 초과인 경우 erroneous BUG_ON() 어설션을 트리거했습니다. SATA 장치가 재설정 후 시간 내에 링크를 복원할 수 없는 경우 isci 포트가 "awaiting link-up" 상태로 돌아가야 했습니다. 그러나 이러한 경우 포트가 "재설정" 상태에 있지 않아 커널 패닉이 발생할 수 있습니다. 이 문제는 잘못된 BUG_ON() 어설션을 제거하여 해결되었습니다.

BZ#1049052

네트워크 콘솔 로깅의 여러 버그로 인해 네트워크 콘솔 전송 작업과 드라이버의 IRQ 처리기 간의 경쟁 조건이 발생하거나 네트워크 콘솔에서 잘못된 메모리 콘텐츠에 액세스할 수 있었습니다. 결과적으로 vmxnet3과 같은 각 드라이버는 BUG_ON() 어설션을 트리거하고 시스템이 예기치 않게 종료되었습니다. 이러한 버그를 해결하는 패치가 적용되어 전송 작업을 처리하기 전에 드라이버의 IRQ가 비활성화되고 네트워크 콘솔이 RCU 보호(읽기 복사 업데이트) 데이터에 올바르게 액세스합니다. 앞서 언급한 조건으로 인해 네트워크 콘솔 로깅을 사용하는 시스템이 더 이상 충돌하지 않습니다.

BZ#1057704

네트워크 인터페이스가 무차별(PROMISC) 모드에서 실행 중이면 인터페이스에 VLAN이 연결되어 있지 않은 경우에도 VLAN 태그가 지정된 프레임을 수신하고 처리할 수 있습니다. 그러나 enic 드라이버는 프레임에 VLAN 그룹이 할당되지 않은 경우 PROMISC 모드에서 VLAN 태그가 지정된 프레임이 있는 패킷 처리를 올바르게 처리하지 않아 다양한 문제가 발생했습니다. VLAN 그룹 없이 VLAN 태그가 지정된 프레임을 올바르게 처리하려면 VLAN 코드에서 프레임을 처리해야 하며 enic 드라이버는 더 이상 패킷의 VLAN 그룹 필드가 비어 있는지 확인하지 않습니다.

BZ#1058528

dm-bufio 드라이버는 blk_unplug() 함수를 호출하여 플러그된 I/O 요청을 플러시하지 않았습니다. 따라서 dm-bufio에서 제출한 요청은 3ms로 지연되어 성능이 저하될 수 있었습니다. 이번 업데이트를 통해 dm-bufio는 blk_unplug()를 예상대로 호출하여 관련 성능 문제를 방지합니다.

BZ#1059943

파일 시스템 링크 작업에서 CryostatLE 오류 코드를 반환한 경우 linkat() 시스템 호출이 마운트 지점 참조 누수와 후속 메모리 누수를 도입했습니다. 이러한 문제는 이러한 경우 이전 마운트 지점 참조를 적절하게 해제하여 해결되었습니다.

BZ#1062494

커널 메모리를 할당할 때 sizeof() 함수라는 SCSI 장치 핸들러와 구조 이름을 인수로 사용합니다. 그러나 수정된 파일은 잘못된 구조 이름을 사용했기 때문에 메모리가 할당되지 않고 메모리 손상이 발생했습니다. 이번 업데이트에서는 관련 sizeof() 함수 호출을 수정하여 이제 메모리가 항상 올바르게 할당되도록 구조 이름 대신 구조에 대한 포인터를 사용합니다.

BZ#1065304

커널 스케줄러에 대한 이전 패치는 init_numa_sched_groups_power() 함수의 split-by-zero 버그로 인한 커널 패닉을 해결했습니다. 그러나 이 패치는 표준 NUMA(Non-Uniform Memory Access) 토폴로지가 있는 시스템에 회귀를 도입하여 cpu_power를 제외한 하나의 NUMA 도메인이 예상 값의 두 배로 설정되었습니다. 이로 인해 처리할 대기 중인 작업이 충분하더라도 잘못된 작업 예약 및 일부 프로세서가 유휴 상태로 유지되어 시스템 성능에 부정적인 영향을 미쳤습니다. 이번 업데이트를 통해 지정되지 않은 모든 CPU.Task 스케줄링에 대한 cpu_power를 cpu_power에 추가하여 표준 NUMA 토폴로지가 있는 시스템의 cpu_power가 해당 버그와 관련된 성능 문제 없이 이러한 시스템에서 예상대로 작동합니다.

BZ#1018581

Microsoft Windows 7 KVM 게스트는 게스트가 사용자 모드에서 실행되는 동안 게스트가 게스트에 NMI(Non-Maskable Interrupt)를 삽입하지 않았기 때문에 재부팅 중에 응답하지 않을 수 있었습니다. 이 문제를 해결하기 위해 KVM 코드에 일련의 패치가 적용되어 게스트 시스템을 재부팅하는 동안 KVM이 NMI를 올바르게 처리하도록 합니다.

BZ#1029381

이번 업데이트 이전에는 게스트 제공 값이 호스트에 할당된 소켓 버퍼의 헤드 길이로 사용되었습니다. 호스트가 메모리 로드가 부족하고 게스트 제공 값이 너무 크면 할당에 실패하여 게스트의 Tx 경로가 중단되고 패킷이 삭제될 수 있었습니다. 이번 업데이트를 통해 게스트 제공 값은 호스트의 메모리 로드와 관계없이 호스트의 소켓 버퍼 할당이 성공하도록 적절한 크기로 제한되었으며 게스트는 패킷 드롭 또는 중단 없이 패킷을 보낼 수 있습니다.

BZ#1080637

turbostat 유틸리티는 4세대 Intel Core Processors가 있는 시스템에서 사용할 때 오류 메시지를 생성했습니다. 이 문제를 해결하기 위해 커널은 C8, C9 및 C10 C-states에 대한 C 상태 레지던스 정보를 제공하도록 업데이트되었습니다.

기능 개선

BZ#876275

커널은 이제 AMD 시스템에서 1TB 이상의 RAM이 있는 메모리 구성을 지원합니다.

BZ#990694

이제 사용자는 팩별로 IPv4에서 ToS, TTL 및 우선순위 값을 설정할 수 있습니다.

BZ#1038227

Red Hat Enterprise Linux 6.6에서 장치 매퍼에 대한 몇 가지 중요한 개선 사항이 도입되었습니다.

• 빠른 스토리지 장치가 느린 스토리지 장치의 캐시 역할을 할 수 있는 dm-cache 장치-매퍼 대상이 기술 프리뷰로 추가되었습니다.
• 로드 밸런싱에 사용할 수 있는 다른 경로가 있는 경우 device-mapper-multipath ALUA 우선순위 검사기에서 선호하는 경로 장치를 자체 경로 그룹에 배치하지 않습니다.
• multipath.conf 파일의 fast_io_fail_tmo 매개변수는 파이버 채널 장치 외에도 iSCSI 장치에서 작동합니다.
• 장치 매퍼 다중 경로가 sysfs 파일을 처리하는 방법이 개선되어 다중 경로 장치가 많은 설정에서 성능이 향상될 수 있습니다.
• multipath.conf의 새로운 force_sync 매개변수가 도입되었습니다. 매개 변수는 비동기 경로 검사를 비활성화합니다. 이는 다중 경로 장치가 많은 설정에서 CPU 경합 문제 수를 제한하는 데 도움이 될 수 있습니다.

BZ#922970

Intel의 차세대 모바일 플랫폼에 대한 지원이 Red Hat Enterprise Linux 6.6에 추가되어 관련 드라이버가 업데이트되었습니다.

BZ#922929

향후 AMD 프로세서는 중요한 이벤트 유형에 사용되는 L2 이벤트에 대한 새로운 모델별 등록(MSR)을 제공합니다. 이러한 L2 캐시 성능 카운터는 성능 및 디버깅에 매우 유용합니다.

BZ#1076147

dm-crypt 모듈이 여러 CPU를 사용하도록 수정되어 암호화 성능이 크게 향상되었습니다.

BZ#1054299

qla2xxx 드라이버가 버전 8.05.00.03.06.5-k2로 업그레이드되었으며, 이 경우 기존 버전에 대해 다양한 시간 초과 문제를 해결하기 위해 이전 버전에 대한 여러 버그 수정을 제공합니다.

BZ#1053831

IBM System z의 IPL 장치(ipldev) 및 콘솔 장치(condev)에 대한 키워드는 cio_ignore 명령을 사용하여 설치 시 모든 장치를 블랙리스트로 지정하고 기본 CCW 콘솔 장치 번호가 없는 경우 설치를 용이하게 할 수 있으며 Linux 게스트를 복제할 수 있는 IPL 장치 이외의 장치가 없으며, 램디스크 기반 설치가 CCW 콘솔 콘솔 콘솔 이외의 장치가 없는 경우 설치를 쉽게 수행할 수 있습니다.

BZ#872311

CIFS에서 FIPS 모드 암호화 필터링을 처리하도록 cifs 커널 모듈이 업데이트되었습니다.

버그 수정

BZ#806992

이전에는 시스템 중 하나가 기본 게이트웨이로 구성된 두 개 이상의 네트워크 인터페이스를 구성하고, 다른 하나는 사설 네트워크에 대한 정적 경로를 사용하는 경우 kdump는 기본이 아닌 정적 경로를 무시했습니다. 그 결과 kdump는 개인 네트워크에 대한 경로를 설정하지 않았기 때문에 NFS 또는 SSH를 통해 코어 파일을 덤프하지 못했습니다. 이 버그가 수정되었으며 kdump에서 NFS 또는 SSH를 통해 커널을 예상대로 덤프합니다.

BZ#1061480

이전 버전에서는 두 개 이상의 CPU를 사용하여 크래시 커널을 부팅하면 이로 인해 BSP(Boot Strap Processor)가 아닌 애플리케이션 프로세서(AP)에서 충돌이 발생했을 때 일부 시스템이 응답하지 않는 경우가 있었습니다. 이 버그를 해결하기 위해 BSP ID로 작동하는 disable_cpu_apicid 커널 옵션을 포함하도록 초기화 스크립트가 수정되었습니다. 또한 사용자는 nr_cpus 옵션 값을 수정하여 시스템에 사용된 CPU 수를 지정해야 합니다. 이번 수정으로 사용자는 이제 시스템에 두 개 이상의 CPU가 있는 크래시 커널을 사용할 수 있습니다.

BZ#1128248

mkdumprd 유틸리티의 wait_for_multipath 루틴의 버그로 인해 kdump에서 여러 다중 경로 장치가 있는 특정 구성에서 코어 파일을 덤프하지 못할 수 있습니다. 이 문제는 이 업데이트에서 해결되었으며 kdump는 이제 다중 경로 장치가 많은 시스템에서 예상대로 작동합니다.

BZ#1022871

이전에는 kdump에서 kdump 대상으로 지정된 DASD FBA 장치가 있는 IBM System z 머신의 코어 파일을 캡처할 수 없었습니다. 이 문제는 kdump에 DASD FBA 유형 장치에 필요한 지원을 추가하여 해결되었으며 위의 구성에서 코어 파일을 예상대로 캡처할 수 있습니다.

BZ#1122880

mkdumprd 유틸리티의 잘못된 SELinux 테스트 조건으로 인해 kdump 커널이 SELinux 정책을 로드하지 못하고 알 수 없는 피연산자 오류가 발생할 수 있습니다. 이번 업데이트에서는 영향을 받는 상태를 수정하고 kdump는 이제 의도한 대로 작동합니다.

BZ#1122883

mkdumprd 유틸리티는 특정 상황에서 존재하지 않는 ifcfg 파일에 대한 잘못된 경고 메시지를 전달할 수 있었습니다. 이 문제는 해결되었으며 kdump에서 더 이상 이러한 경고 메시지를 발송하지 않습니다.

기능 개선

BZ#929312, BZ#823561, BZ#1035156

makedumpfile 툴이 버전 1.5.6으로 업그레이드되어 이전 버전에 대한 여러 버그 수정 및 개선 사항을 제공합니다. 여기에는 복잡한 데이터 구조, 암호화 키 및 덤프 파일에서 지정된 중요한 데이터를 제거하기 위해 사용자 지정 CryostatIC 매크로 지원 및 사용자 정의 CryostatIC 매크로 지원이 포함됩니다.

BZ#1083938

클러스터 환경에서 kdump_fence 에이전트 지원의 일환으로 새로운 옵션, fence_kdump_nodes 및 fence_kdump_args가 kdump.conf 파일에 도입되었습니다. fence_kdump_nodes 옵션은 kdump_fence 에이전트에서 으로 알림을 보낼 호스트를 나열하는 데 사용됩니다. fence_kdump_args는 명령줄 인수를 kdump_fence 에이전트에 전달하는 데 사용됩니다.

버그 수정

BZ#1075652

이전에는 "keyctl show" 명령에서 중첩된 키링의 축약된 트리를 잘못 표시했기 때문에 두 개 이상의 인증 키링 트리가 완전히 표시되지 않았습니다. 이 버그가 수정되었으며 "keyctl show"가 이제 전체 키링 트리가 예상대로 표시됩니다.

또한 "keyctl show" 명령은 전체 10진수 키 ID를 표시하기 위해 필드 너비를 확장하지 않았습니다. 이번 업데이트를 통해 키 ID 필드가 올바르게 확장됩니다.

또한 "keyctl padd" 명령 및 기타 파이프인 명령의 최대 입력 데이터 크기가 1MB로 증가했습니다.

마지막으로 "keyctl padd" 명령과 다른 pipe-in 명령이 바이너리 입력에서 제로-값 바이트를 특별히 처리하지 않도록 수정되었습니다.

보안 수정

CVE-2013-1418, CVE-2013-6800

KDC가 여러 영역을 제공하는 경우 특정 요청으로 인해 setup_server_realm() 함수가 NULL 포인터를 역참조할 수 있습니다. 인증되지 않은 원격 공격자가 이 취약점을 악용하여 특수하게 조작된 요청으로 KDC를 충돌시킬 수 있습니다.

CVE-2014-4344

NULL 포인터 역참조 취약점은 MIT Kerberos CryostatEGO 수락자에서 확인되었습니다. 인증되지 않은 원격 공격자가 이 취약점을 악용하여 GSSAPI 지원 서버 애플리케이션을 손상시킬 수 있습니다.

CVE-2014-4345

KDC 데이터베이스의 LDAP 백엔드와 함께 사용되는 경우 KADM5 관리 서버(kadmind)에서 버퍼 오버플로가 발견되었습니다. 인증된 원격 공격자는 이 취약점을 악용하여 kadmind를 실행하는 시스템에서 임의의 코드를 실행할 수 있습니다.

CVE-2014-4341, CVE-2014-4342

MIT Kerberos가 특정 요청을 처리하는 방식에서 두 개의 버퍼 오버 읽기 결함이 발견되었습니다. 클라이언트 또는 서버 애플리케이션의 GSSAPI 세션에 패킷을 삽입할 수 있는 인증되지 않은 원격 공격자가 이러한 결함 중 하나를 사용하여 애플리케이션을 손상시킬 수 있습니다.

CVE-2014-4343

MIT Kerberos CryostatEGO 이니시에이터에서 이중 무료 취약점이 발견되었습니다. GSSAPI 어셉터의 것처럼 패킷을 스푸핑할 수 있는 공격자는 이 취약점을 악용하여 MIT Kerberos를 사용하는 클라이언트 애플리케이션을 충돌시킬 수 있습니다.

버그 수정

BZ#922884

이전 버전에서는 TCP(Transmission Control Protocol) 소켓을 통해 KDC(Key Distribution Center)에 연결할 때 서버가 연결을 조기에 종료했을 때 Kerberos 클라이언트 라이브러리에서 사례를 탐지할 수 없었습니다. 결과적으로 클라이언트는 닫힌 연결의 소켓 설명자에서 데이터를 반복적으로 읽으려고 할 수 있었습니다. 이 버그가 수정되어 이제 클라이언트 라이브러리에서 연결 실패를 올바르게 감지하고 처리가 예상대로 계속됩니다.

BZ#1070244

이전에는 클라이언트의 티켓 기반 인증을 수락할 때 키탭에 충분히 호환되는 암호화 유형(예: des-cbc-md5)의 키가 포함된 한 서버는 하나의 암호화 유형(예: des-cbc-crc)로 암호화된 티켓을 해독할 수 있었습니다. 회귀 문제로 인해 암호화 유형이 동일하지 않는 한 서버는 이러한 경우 클라이언트 티켓을 확인할 수 없었습니다. 이번 업데이트를 통해 앞서 언급한 동작을 복원하기 위해 백포트된 수정 사항이 도입되었습니다. 결과적으로 KDC(Key Distribution Center)에서 충분한 호환성이 있는 암호화 유형을 사용하여 티켓을 발행할 때 서버에서 고객의 티켓을 확인합니다.

BZ#965721

이번 업데이트 이전에는 Kerberos(PKINIT)에서 Initial Authentication에 Public Key Cryptography for Initial Authentication을 사용하도록 구성된 시스템에서 "kinit -k" 명령을 실행하여 키탭의 키를 사용하여 인증 정보를 가져올 수 있습니다. "pkinit_identities" 변수가 /etc/krb5.conf 파일에 설정된 경우 실패할 수 있습니다. 지시문이 PIN 또는 암호화된 PEM 또는 PKCS#12 형식 파일로 보호되는 스마트 카드로 해결되는 경우 문제가 발생했습니다. 클라이언트의 PKINIT 플러그인은 kinit 유틸리티에서 처리할 수 없는 암호 또는 스마트 카드 PIN을 사용자에게 표시하려고 할 수 있습니다. 결과적으로 kinit 유틸리티는 세그먼트 오류로 인해 예기치 않게 종료되었습니다. 패치가 적용되어 PKINIT 플러그인에서 호출 애플리케이션이 사용자에게 프롬프트를 시도하기 전에 암호 및 스마트 카드 PIN을 요청하는 방법을 제공하는 방법을 제공하고, 이 시나리오에서는 kinit가 더 이상 충돌하지 않는지 확인합니다.

BZ#1055329

이번 업데이트 이전에는 위임을 위한 자격 증명을 암호화할 때 libkrb5 라이브러리에서 이미 사용 가능한 메모리를 해제하려고 시도한 경우가 있었습니다. 결과적으로 호출 프로세스가 세그먼트 오류로 인해 예기치 않게 종료되었습니다. 이번 업데이트를 통해 libkrb5는 메모리를 올바르게 해제하여 인증 정보를 적절하게 암호화하여 충돌을 방지합니다.

BZ#1026721

이전 버전에서는 "-n" 또는 "-e" 옵션 없이 ksu 명령을 사용하면 ksu에서 대상 사용자의 .k5users 파일에 지정된 대로 사용할 수 있는 주체에 대한 정보를 삭제했습니다. 그 결과 구성이 사용자에게 권한이 있는 것으로 표시되더라도 "승인 실패" 오류 메시지가 표시되었습니다. 이 버그가 수정되었으며 ksu에서 더 이상 잘못된 오류 메시지를 반환하지 않습니다.

BZ#1113652

이전 버전에서는 추천을 수행하는 동안 DNS(Domain Name System)를 사용하여 KDC를 찾을 때 Kerberos 클라이언트 라이브러리에서 참조 경로를 따라 지정된 영역에 대한 마스터 KDC를 찾는 데 필요한 경우 해당 경로에 대한 마스터 KDC만 연결하려고 했습니다. 결과적으로 클라이언트 라이브러리가 한 영역에서 다른 영역으로의 추천을 따라야 하고 이를 통해 연결된 영역 중 하나가 DNS에 특별히 이름이 지정된 마스터 KDC가 없는 경우 인증 정보를 가져오려는 시도가 실패할 수 있었습니다. 패치가 적용되어 설명된 문제가 더 이상 발생하지 않습니다.

BZ#1009389

KDC를 시작하는 init 스크립트는 먼저 진단 도우미를 실행하여 일반적인 업그레이드 관련 오류를 진단합니다. 이전 버전에서는 기본 영역이 /etc/sysconfig/krb5kdc 구성 파일에만 구성되고 /etc/krb5.conf 파일에 없는 경우 해당 영역이 도우미로 전달되지 않았습니다. 결과적으로 KDC를 시작하려는 시도가 오류 메시지와 함께 실패했습니다. 이번 업데이트를 통해 /etc/sysconfig/krb5kdc 파일에 설정된 기본 영역이 도우미에 올바르게 전달되고 KDC가 올바르게 시작됩니다.

BZ#1059730

이번 업데이트 이전에는 DNS 서비스 위치를 사용하여 Kerberos 서버를 찾을 때 Kerberos 클라이언트 라이브러리에서 확인자 라이브러리의 모든 반환 코드를 올바르게 인식하지 못했습니다. 결과적으로 클라이언트 라이브러리에서 치명적 오류가 아닌 특정 반환 코드를 잘못 해석하여 서버를 찾지 못했습니다. 패치가 적용되어 클라이언트 라이브러리에서 반환 코드를 올바르게 해석하고 서버를 찾는 작업이 이제 예상대로 작동합니다.

BZ#1087068

회귀 문제로 인해 여러 개체 식별자(OID)가 있는 SPNEGO(Simple 및Protected GSSAPI Negotiation Mechanism)를 사용할 때 클라이언트가 지정한 동일한 OID를 사용하여 서버 애플리케이션이 항상 클라이언트에 응답하지 않았습니다. 결과적으로 둘 이상의 OID를 사용하여 식별할 수 있는 메커니즘을 사용하려고 시도한 GSSAPI 클라이언트가 이러한 서버에 인증하지 못할 수 있었습니다. 이번 업데이트를 통해 클라이언트에 대한 응답을 생성할 때 GSSAPI 라이브러리는 클라이언트에서 지정한 OID를 요청에 사용하고 이 시나리오에서는 클라이언트 인증이 더 이상 실패하지 않습니다.

버그 수정

BZ#825520

작업 목록 코드의 경쟁 조건으로 인해 사용자가 시스템에서 사용자 지정 스크립트를 실행할 때 ksh 쉘이 세그먼트 오류로 예기치 않게 종료될 수 있었습니다. 이제 경쟁 조건이 수정되었으며 사용자가 사용자 지정 스크립트를 실행할 때 ksh가 예상대로 작동합니다.

BZ#1117316

회귀 버그로 인해 파이프를 포함하는 명령 대체는 명령이 실패하지 않은 경우에도 0이 아닌 종료 코드를 반환할 수 있었습니다. 이 버그를 해결하기 위해 패치가 제공되었으며 이러한 명령 대체는 이제 올바른 종료 코드를 반환합니다.

BZ#1105138

이전에는 ksh 스크립트의 다른 기능에 의해 실행 중인 함수가 설정되지 않은 경우 ksh가 세그먼트 오류를 사용하여 예기치 않게 종료되었습니다. 이번 업데이트를 통해 함수가 설정되지 않은 경우 ksh 코드는 "실행 중" 플래그 재설정을 건너뛰고 설명된 시나리오에서 ksh가 더 이상 충돌하지 않습니다.

BZ#1036470

이전에는 ksh의 함수에 typeset 명령을 사용하면 메모리 누수가 발생했습니다. 이 버그는 수정되었으며 함수에서 typeset 명령을 사용할 때 ksh에서 더 이상 메모리를 유출하지 않습니다.

BZ#1036802

이전에는 ksh-20100621-19를 "ksh-20120801-10" 버전으로 업그레이드한 후 표준 오류 출력(stderr)이 터미널에서 연결이 끊어지고 디버그 모드의 추적 출력이 표시되지 않게 되었습니다. 그 결과 ksh에서 스크립트 디버깅이 항상 가능한 것은 아닙니다. 이 버그가 수정되었으며 stderr에서 올바른 출력을 제공합니다.

BZ#1066589

이전에는 표준 입력(stdin), 표준 출력(stdout) 또는 표준 오류(stderr)가 특정 방식으로 닫히는 경우 ksh에서 대체 명령이 실행되지 않았습니다. 결과적으로 명령 대체를 사용하여 파일을 읽는 것이 올바르게 작동하지 않았으며 대체된 텍스트는 경우에 따라 표시되지 않았습니다. 이 버그를 해결하기 위해 패치가 적용되어 이제 명령 대체가 예상대로 작동합니다.

BZ#1112306

이번 업데이트 이전에는 컴파일러 최적화에서 바이너리 코드에서 ksh 작업 잠금 메커니즘의 일부를 중단했습니다. 결과적으로 ksh는 SIGCHLD 신호를 수신한 후 세그먼트 오류로 예기치 않게 종료될 수 있었습니다. 이번 업데이트를 통해 컴파일러가 ksh 작업 잠금 메커니즘의 일부를 삭제하지 않고 ksh가 예상대로 작동합니다.

BZ#1062296

많은 데이터를 출력하는 명령을 실행한 다음 해당 출력에서 변수를 설정하면 ksh가 응답하지 않을 수 있습니다. 이 문제를 해결하기 위해 I/O 리디렉션 및 동기화 메커니즘의 조합이 변경되었습니다. 이제 ksh가 더 이상 중단되지 않으며 대용량 데이터 출력이 있는 명령이 성공적으로 완료됩니다.

BZ#1036931

이전에는 ksh 구문 분석기에서 here-documents 내부의 명령 대체를 올바르게 구문 분석하지 않아 구문적으로 올바른 코드에서 구문 오류 메시지가 보고되었습니다. 이 버그를 해결하기 위해 패치가 제공되었으며 ksh는 이제 대체 항목을 의도한 대로 해석합니다.

BZ#1116508

이전에는 ksh에서 함수의 마지막 명령에서 종료 코드 설정을 건너뛸 수 있었습니다. 그 결과 함수가 잘못된 종료 코드를 반환할 수 있었습니다. 이번 업데이트를 통해 ksh는 항상 함수의 마지막 명령의 종료 코드를 사용하고 ksh의 함수는 이제 올바른 종료 코드를 예상대로 반환합니다.

BZ#1070350

1보다 작은 숫자를 반올림하는 경우 ksh가 너무 많은 10진수를 잘못 잘린 경우입니다. 그 결과 0.5에서 0.999 사이의 간격의 숫자가 잘못 반올림되었습니다. 이 업데이트된 ksh 버전은 모든 숫자가 올바르게 반올림되도록 합니다.

BZ#1078698

이전에는 ksh가 중괄호 확장 옵션을 올바르게 처리하지 않았으며 대부분의 경우 무시했습니다. 결과적으로 중괄호 확장을 해제할 수 없었으며 파일 이름에서 중괄호를 항상 이스케이프하여 확장을 방지해야 했습니다. 중괄호 확장 옵션이 꺼져 있을 때 작업을 수행하지 않도록 중괄호 확장 코드가 업데이트되었으며 필요에 따라 ksh의 중괄호 확장을 해제할 수 있습니다.

BZ#1133582

이전에는 표준 입력, 출력 또는 오류 출력에 사용되지 않은 경우 ksh에서 낮은 파일 설명자 번호 재사용을 처리하지 않았습니다. 그 결과 stdin, stdout 또는 stderr 중 하나가 닫히고 명령 대체에서 파일 설명자를 재사용한 경우 해당 대체의 출력이 비어 있었습니다. 이번 업데이트를 통해 명령 대체를 위해 ksh가 더 이상 "낮은 파일 설명자"를 재사용하지 않도록 업데이트되었습니다. stdin, stdout 또는 stderr이 종료된 경우에도 ksh의 명령 대체가 올바르게 작동합니다.

BZ#1075635

이전에는 ksh에서 종료 코드를 마스킹하지 않았으며 종종 너무 높은 숫자를 반환하여 나중에 신호에 의해 종료로 해석될 수 있었습니다. 결과적으로 ksh가 "su" 유틸리티에서 시작되어 높은 숫자 종료 코드로 종료되면 "su"가 코어 덤프를 잘못 생성했습니다. 상위 프로세스의 혼동을 방지하기 위해 ksh가 종료 시 종료 시 마스크 종료 코드로 업데이트되었습니다.

BZ#1047506

이전에는 프로세스를 시작한 후 ksh에서 프로세스의 인수 목록을 올바르게 지우지 않았습니다. 결과적으로 ps 도구를 사용하여 프로세스를 나열할 때 분기된 프로세스의 arguments 필드에 일부 오래된 인수가 포함될 수 있었습니다. 코드가 수정되어 인수 문자열의 사용되지 않은 공간을 항상 지우고 ps 툴에서 올바른 인수를 출력합니다.

BZ#1102627

이전에는 ksh에서 해당 디렉터리로 변경하기 전에 지정된 디렉터리에 대한 실행 권한이 있는지 확인하지 않았습니다. 결과적으로 ksh는 디렉토리에 액세스하려는 시도가 실제로 실패했음에도 불구하고 해당 디렉터리 내에서 작동했다고 가정합니다. 이번 업데이트를 통해 ksh는 실행 권한을 확인하고 권한이 누락된 경우 오류를 예상대로 보고합니다.

BZ#1023109

KSH는 스크립트를 모니터 모드에서 실행할 때 잘못된 프로세스 그룹을 설정할 수 있습니다. 결과적으로 이러한 스크립트가 입력을 읽으려고 하면 ksh 프로세스에서 스크립트를 중지했습니다. 이번 업데이트를 통해 ksh가 올바른 프로세스 그룹을 사용하도록 수정되었으며 스크립트는 설명된 시나리오에서 예상대로 실행됩니다.

버그 수정

BZ#615303

이전에는 lesspipe 스크립트에서 잘못된 종료 상태 코드를 반환했습니다. 그 결과 gzip 유틸리티로 압축된 빈 파일의 압축을 풀지 못하고 원하지 않는 메시지가 표시되었습니다. 이번 업데이트를 통해 lesspipe의 새로운 기본 동작을 적용하기 위해 LESSOPEN 환경 변수 앞에 파이프 문자("|")가 추가되었습니다. 이전 버전과의 호환성을 위해 LESSOPEN이 변경되지 않은 경우 lesspipe는 동일한 동작을 갖습니다. 결과적으로 더 적은 유틸리티는 이제 빈 파일을 올바르게 감지하고 올바르게 표시합니다.

버그 수정

BZ#1022842

이전에는 cgset 명령에서 한 번에 여러 하위 시스템 매개변수에 값을 할당하지 못했습니다. 이 동작은 -r 옵션을 두 번 이상 사용하여 단일 하위 시스템의 매개 변수를 조정하는 경우에만 발생했습니다. 다른 하위 시스템을 동시에 구성하면 제대로 작동했습니다. 이 버그는 수정되었으며 cgset은 이제 단일 하위 시스템의 여러 매개 변수를 복잡성 없이 설정할 수 있습니다.

BZ#1028773

이전 libcgroup 업데이트에서는 redhat-lsb-core 패키지에 불필요한 종속성이 도입되었습니다. 나중에 redhat-lsb-core 패키지는 다수의 다른 패키지로 가져와 제한된 스토리지가 있는 하드웨어에서 문제가 발생할 수 있습니다. 이번 업데이트를 통해 redhat-lsb-core 패키지에 대한 불필요한 종속성이 제거되어 시스템에 불필요한 패키지가 설치되지 않습니다.

BZ#1057676

이번 업데이트 이전에는 /src/config.c 파일에 잘못 지정된 cgroup_copy_cgroup() 함수가 포함되어 있었습니다. 결과적으로 /etc/cgconfig.conf 구성 파일에 설정된 특정 사용자별 리소스 제한이 적용되지 않았습니다. 이번 업데이트에서는 /src/config.c에서 앞서 언급한 함수의 구문이 수정되었습니다. 결과적으로 /etc/cgconfig.conf의 모든 설정이 예상대로 적용됩니다.

BZ#1060227

이전에 적용한 패치에는 pam_cgroup 모듈의 성능을 높이기 위한 버그가 포함되어 있었습니다. 그 결과 pam_cgroup을 시작하지 못하고 오류 메시지가 생성되지 않았습니다. 이번 업데이트를 통해 앞서 언급한 패치가 복원되고 pam_cgroup이 이제 예상대로 작동합니다.

BZ#1080281

cgset 유틸리티는 --copy-from 명령줄 옵션에 전달된 모든 메모리 하위 시스템 매개 변수를 올바르게 처리하지 않았습니다. 그 결과 이러한 제어 그룹 매개변수가 성공적으로 전송되지 않았으며 경고 메시지가 발행되지 않았습니다. 이번 업데이트를 통해 cgset이 --copy-from 옵션에 전달된 메모리 하위 시스템의 매개 변수를 올바르게 처리하도록 수정되어 이 버그를 수정합니다.

기능 개선

BZ#1058363

이번 업데이트에서는 다양한 서비스에 적용 가능한 구성 파일을 저장하도록 설계된 /etc/cgconfig.d/ 계층이 추가되었습니다.

버그 수정

BZ#624335

blockdev_setbsz API가 기본 구현("blockdev --setbsz")으로 더 이상 사용되지 않습니다.

BZ#965495

이번 업데이트 이전에는 libguestfs 라이브러리에 대한 종속성으로 gdisk 유틸리티를 사용할 수 없었습니다. 결과적으로 gdisk를 사용할 수 없으므로 guestfs_part_get_gpt_type 및 guestfs_part_set_gpt_type API를 사용할 수 없었습니다. 이번 업데이트에서는 gdisk가 종속성으로 추가되어 이제 앞서 언급한 API도 사용할 수 있습니다.

BZ#982979

사용 가능한 것으로 표시된 fstrim 기능으로 인해 fstrim API가 오류를 반환했습니다. fstrim은 Red Hat Enterprise Linux 6에서 사용 가능한 커널과 QEMU 모두에서 작동하지 않으므로 이 업데이트는 fstrim을 비활성화합니다. 이제 fstrim API 보고서를 호출하면 fstrim을 더 이상 사용할 수 없습니다.

BZ#1056558

이전에는 virt-sparsify 유틸리티가 블록 또는 문자 장치를 출력으로 실행할 때 파일에서 출력 장치를 덮어쓰거나 삭제했습니다. 이 버그를 해결하기 위해 블록 또는 문자 장치가 출력으로 지정된 경우 virt-sparsify가 실행을 거부합니다.

BZ#1072062

Ruby 바인딩에서 Guestfs.new() 생성자를 잘못 구현했기 때문에 새 Guestfs 인스턴스를 생성하면 오류가 발생하는 경우가 많습니다. 이번 업데이트를 통해 Guestfs.new()의 구현이 다시 작성되었으며 Guestfs.new가 올바르게 작동합니다.

BZ#1091805

tar-in guestfish 명령을 실행하거나 존재하지 않는 입력 tar 또는 존재하지 않는 대상 디렉터리의 tar_in guestfs API를 사용하는 경우 libguestfs 어플라이언스가 예기치 않게 종료되었습니다. 오류 확인이 승인되었으며 이제 tar-in이 오류를 명확하게 반환합니다.

BZ#1056558

이전에는 virt-sparsify 유틸리티에서 임시 디렉터리에서 사용 가능한 여유 공간을 확인하지 않았습니다. 그 결과 임시 디렉토리에 사용 가능한 공간이 충분한 경우 virt-sparsify가 응답하지 않습니다. 이번 업데이트를 통해 virt-sparsify는 분리 작업 전에 사용 가능한 공간을 기본적으로 확인하고 virt-sparsify가 의도한 대로 작동합니다.

BZ#1106548

이전에는 libguestfs 라이브러리의 FUSE 계층에서 root 사용자를 특정 권한 검사에 누락했습니다. 결과적으로 guestmount를 사용하여 디스크 이미지를 마운트하고, permissions750이 있고 root가 소유하지 않은 root로 디렉터리에 액세스하면 "permission denied" 오류와 함께 실패했습니다. 이번 업데이트를 통해 권한이 비활성화되었으며 root는 guestmount를 사용하여 마운트된 디스크 이미지의 디렉터리에 액세스할 수 있습니다.

BZ#1123794

이전 버전의 libguestfs 라이브러리는 QEMU와 같은 하위 프로세스를 작성할 때 열려 있는 모든 파일 설명자를 종료하지 않았습니다. 결과적으로 상위 프로세스 또는 비libguestfs 라이브러리에서 파일 설명자에 O_CLOEXEC 플래그를 원자적으로 설정하지 않은 경우, 상위 프로세스가 QEMU로 유출된 상위 프로세스가 QEMU로 유출된 경우 Python 2는 O_CLOEXEC을 원자적으로 설정할 수 없기 때문에 교착 상태도 발생했습니다. 이번 업데이트를 통해 libguestfs는 QEMU를 실행하기 전에 모든 파일 설명자를 종료하고 교착 상태가 더 이상 발생하지 않습니다.

BZ#1079182

이전에는 LDM을 사용할 수 없는 경우 libguestfs 라이브러리에서 0x42, Windows Lightweight Device Mounter(LDM) 볼륨이 있는 파티션을 건너뛰었습니다. 결과적으로 단일 파티션으로 마운트할 수 있는 간단한 LDM 볼륨이 무시되었습니다. 이번 업데이트를 통해 LDM이 누락된 경우 파티션 탐지가 생략되지 않으며 간단한 LDM 볼륨을 이제 일반 NTFS 파티션으로 인식하고 마운트할 수 있습니다.

기능 개선

BZ#1052119

libnl3 패키지는 Red Hat Enterprise Linux 6에 도입되어 oVirt 애플리케이션의 기능을 개선할 수 있습니다. 또한 이전 버전의 Netlink 프로토콜 라이브러리 libnl1은 더 이상 개발되지 않으므로 다른 애플리케이션과의 호환성을 보장합니다.

버그 수정

BZ#802765

이전에는 libproxy 유틸리티에서 현재 작업 디렉터리에서 /etc/proxy.conf 파일을 찾지 못했습니다. 결과적으로 구성 파일을 항상 찾을 수 없었습니다. 이 버그가 수정되었으며 libproxy가 /etc/proxy.conf를 예상대로 찾습니다.

BZ#874492

libproxy가 프록시 자동 구성(PAC) 파일의 다운로드를 처리하는 방식에서 취약점이 발견되었습니다. 결과적으로 libproxy를 사용하는 프로그램은 구문 오류가 포함된 PAC 파일을 처리할 때 세그먼트 오류로 인해 예기치 않게 종료되었습니다. 이번 업데이트를 통해 PAC 파일의 처리가 libproxy에서 수정되어 세그먼트 오류가 발생하지 않습니다.

BZ#979356

libproxy 패키지의 버그로 인해 자동 버그 보고 도구에서 사용하는 "reporter-upload" 명령이 암호가 포함되지 않은 "scp" URL이 예기치 않게 종료되었습니다. 이 버그는 수정되었으며 앞서 언급한 시나리오에서 보고자 업로드가 더 이상 충돌하지 않습니다.

버그 수정

BZ#1012379

이전에는 LibreOffice Impress 프레젠테이션에 오디오 파일을 포함한 후 이 파일이 회색 사각형으로 표시되었습니다. 이번 업데이트를 통해 이 버그를 해결하기 위해 업스트림 패치가 백포트되었습니다. 결과적으로 오디오 파일은 더 이상 Impress 프레젠테이션에서 회색 사각형으로 표시되지 않습니다.

BZ#1012390

이번 업데이트 이전에는 LibreOffice Impress 프레젠테이션에 오디오 또는 비디오 파일을 포함할 때 실패한 "rxAccessible.get() != NULL" 어설션을 알리는 메시지가 표시되었습니다. 이 메시지 외에도 파일이 올바르게 가져왔고 LibreOffice Impress 애플리케이션이 예상대로 작동했습니다. 이 동작을 수정하기 위해 업스트림 패치가 백포트되었으며 앞서 언급한 메시지가 더 이상 표시되지 않습니다.

BZ#1020712

이전에는 Indic locale을 사용하여 LibreOffice Impress 프레젠테이션에서 텍스트 상자를 입력할 때 백스페이스 키를 누를 때까지 텍스트가 표시되지 않았습니다. 이 버그가 수정되었으며 이제 텍스트가 삽입되면 Indic font가 즉시 표시됩니다.

BZ#1021915

Odia와 같은 특정 Indic 로케일의 경우 기본 표시줄의 드롭다운 목록이 기본 메뉴 표시줄과 겹치고 LibreOffice 애플리케이션 탐색이 제한됩니다. 이 버그는 해결되었으며 앞서 언급한 문제가 더 이상 발생하지 않습니다.

BZ#1035298

이전 Red Hat Enterprise Linux 6 릴리스에서는 libre Cryostat 패키지가 더 이상 사용되지 않으므로 두 패키지 세트를 다운로드하려고 할 때 몇 가지 충돌이 발생했습니다. 이번 업데이트를 통해 libre Cryostat가 더 이상 사용되지 않는 열린으로 다시 수정되어 충돌을 방지할 수 있습니다.

BZ#1038189

이번 업데이트 이전에는 LibreOffice가 실행되는 동안 LibreOffice 애플리케이션에서 로컬 인쇄 서버에서 생성된 새 프린터를 자동으로 인식하지 못했습니다. 이번 업데이트를 통해 libre Cryostat 패키지가 수정되었으며 이 문제를 해결할 수 있습니다. 이렇게 하려면 "ECDHEer settings" 대화 상자 창을 열고 닫습니다. 이 작업은 사용 가능한 프린터 목록을 새로 고칩니다.

BZ#1065629

이전에는 LibreOffice 애플리케이션이 영어 이외의 언어로 작성된 가져온 RTF 파일을 올바르게 렌더링하지 않았습니다. 이 버그를 해결하기 위해 업스트림 패치가 백포트되었습니다.

BZ#1085420

이전에는 libre Cryostat 패키지에서 liblcms2.so.2 패키지를 잘못 제공했습니다. 이번 업데이트를 통해 libre Cryostat가 올바른 패키지 세트를 제공하도록 수정되었습니다.

BZ#1097646

이전에는 LibreOffice 애플리케이션이 여러 UNO 연결을 올바르게 처리하지 않았습니다. 그 결과 LibreOffice는 여러 Univarsal Network Object (UNO) 연결이 열려 있을 때 예기치 않게 종료되었습니다. 이번 업데이트를 통해 이 버그를 해결하기 위해 업스트림 패치가 백포트되었습니다. 결과적으로 더 많은 UNO 연결이 열려 있을 때 LibreOffice가 더 이상 충돌하지 않습니다.

BZ#1131428

이전에는 LibreOffice 애플리케이션이 차트를 SVG 형식으로 내보내지 못했습니다. 이렇게 하면 빈 SVG 파일이 발생했습니다. 이 버그는 수정되었으며 이제 LibreOffice 애플리케이션에서 차트를 올바르게 내보냅니다.

버그 수정

BZ#753675

SSH X11 전달을 통해 virt-manager 유틸리티를 실행하려고 할 때 SELinux는 SELinux가 허용 모드에 있는 경우에도 D-Bus 시스템이 작업을 수행하지 못하도록 합니다. 결과적으로 이러한 시도가 실패하고 AVC 거부 메시지가 기록되었습니다. 이번 업데이트를 통해 이 버그를 해결하기 위해 패치가 제공되었으며 허용 모드의 SELinux는 설명된 시나리오에서 더 이상 D-Bus를 차단하지 않습니다.

BZ#1011109

이번 업데이트 이전에는 selinux(8) 매뉴얼 페이지에 오래된 정보가 포함되어 있었습니다. 이 도움말 페이지가 업데이트되어 SELinux가 올바르게 문서화됩니다.

BZ#1025507

이름 서버 캐싱 데몬(nscd)은 SELinux 권한을 사용하여 연결 사용자가 캐시를 쿼리할 수 있는지 확인합니다. 그러나 NSCD__GETNETGRP 및 NSCD__SHMEMNETGRP의 사용 권한은 SELinux 권한 목록에서 누락되었습니다. 결과적으로 netgroup 캐싱은 SELinux가 허용 모드에서 실행된 경우에만 작동했습니다. 누락된 권한이 목록에 추가되어 netgroup 캐싱이 예상대로 작동합니다.

BZ#1091857

이전에는 matchpathcon 유틸리티에서 존재하지 않는 파일 또는 디렉터리를 올바르게 처리하지 않았습니다. "matchpathcon -V" 명령은 디렉터리 파일이 존재하지 않았음을 지정하는 대신 디렉터리의 파일을 확인했습니다. 기본 소스 코드가 수정되어 이 버그를 수정하고 matchpathcon은 존재하지 않는 파일 또는 디렉터리를 올바르게 인식합니다. 따라서 파일 또는 디렉터리가 없는 경우 오류 메시지가 반환됩니다.

BZ#1096816

강제 또는 허용 모드의 SELinux가 /etc/passwd 파일을 수정하려고 잘못 차단했기 때문에 Docker 컨테이너 내부에 새 사용자를 추가할 수 없었습니다. 이번 업데이트를 통해 /selinux/ 또는 /sys/fs/selinux/ 디렉터리가 읽기 전용으로 마운트되면 libselinux 라이브러리는 SELinux가 비활성화된 것처럼 작동합니다. 이 동작은 SELinux 인식 애플리케이션이 컨테이너 내에서 SELinux 작업을 수행하지 못하도록 중지하고 /etc/passwd를 이제 예상대로 수정할 수 있습니다.

버그 수정

BZ#1082807

이전에는 libtirpc 라이브러리에 authgss_get_private_data() 시스템 호출이 포함되었지만 authgss_free_private_data() 시스템 호출이 포함되지 않았습니다. 결과적으로 개인 데이터를 가져올 수는 있지만 나중에는 해제되지 않았습니다. 이로 인해 authgss_destroy_context() 호출이 잘못된 RPCSEC_GSS_DESTROY 요청을 전송했으며 클라이언트는 차례로 서버의 상태 데이터를 지울 수 없었습니다. 이번 업데이트를 통해 authgss_free_private_data()가 libtirpc에 추가되어 데이터가 올바르게 해제됩니다. 결과적으로 클라이언트는 이제 서버 상태를 예상대로 재설정할 수 있습니다.

BZ#1031498

이 업데이트 이전에는 경쟁 조건으로 인해 glibc 라이브러리에서 TI-RPC를 사용하면 TI-RPC가 fclose() 호출 및 endnetconfig() 호출과 같은 일부 파일 작업에 대한 분할 오류로 예기치 않게 종료되었습니다. 이번 업데이트에서는 위의 시나리오에서 경쟁 조건이 발생하지 않도록 하고, glibc에서 사용할 때 TI-RPC가 더 이상 충돌하지 않습니다.

BZ#1056809

libtrpc의 버퍼 오버런으로 인해 rpcbind 유틸리티는 세그먼트 오류로 인해 예기치 않게 종료될 수 있습니다. 이번 업데이트를 통해 버퍼는 svcauth_gss_validate() 호출에 의해 할당되므로 버퍼 덮어쓰기를 방지하여 rpcbind 충돌을 방지합니다.

BZ#869397

이전 버전에서는 libtirpc-devel RPM이 /lib64/libtirpc.a 및 /lib64/libtirpc.la 정적 라이브러리를 잘못 설치했습니다. 이로 인해 libtirpc 연결 컴파일 소프트웨어가 실패했습니다. 이번 업데이트에서는 libtirpc.a 및 libtirpc.la를 제거하고 libtirpc.so로 컴파일하면 예상대로 작동합니다.

BZ#982064

libtirpc의 코드 오류로 인해 RPC가 유효하지 않은 거부 상태와 함께 거부될 때 분기 유틸리티가 세그먼트화 결함으로 예기치 않게 종료될 수 있습니다. 이번 업데이트에서는 잘못된 서버 거부를 수신할 때 이 버그가 수정되어 더 이상 충돌하지 않습니다.

버그 수정

BZ#1117177

이전에는 가상 도메인 구성을 처리하는 --config 옵션과 함께 virsh 명령을 사용하는 논리가 올바르지 않았습니다. 결과적으로 블록 장치가 도메인 구성과 실행 중인 도메인에 모두 연결되었습니다. 처리 논리와 관련 기술 문서가 모두 수정되었으며 --config 를 사용하여 virsh 가 올바르게 작동하고 블록 장치를 도메인 구성에만 연결합니다.

BZ#999454

이번 업데이트 이전에는 블록 작업 상태를 쿼리하는 libvirt Python 바인딩에서 오류 반환과 사용 가능한 상태가 없음을 구분할 수 없었습니다. 결과적으로 블록 작업 완료를 폴링한 코드는 Python 예외를 처리해야 했으며 실제 오류와 구별할 수 없었습니다. 이번 업데이트를 통해 이제 바인딩에서 작업이 없는지 확인하고 이러한 경우 빈 사전을 반환합니다. 결과적으로 블록 작업을 관리할 때 바인딩을 보다 안정적으로 사용할 수 있습니다.

BZ#1078589

이전 업데이트로 인해 poll() 시스템 호출 후 SIG_SETMASK 인수가 SIG_BLOCK 인수로 잘못 교체된 오류가 발생했습니다. 결과적으로 SIGCHLD 신호를 영구적으로 차단하여 신호 마스크가 원래 값으로 반환되지 않고 프로세스가 생성되지 않았습니다. 이번 업데이트를 통해 원래 신호 마스크가 의도한 대로 복원되고 poll() 가 올바르게 작동합니다.

BZ#1066473

libvirt를 사용하여 게스트에서 vCPU(가상 CPU)를 핫플러그 해제하면 현재 Red Hat Enterprise Linux QEMU 구현에서 해당 vCPU 스레드가 제거되지 않습니다. 그 결과 vCPU가 핫플러그된 후 libvirt 에서 vCPU 수를 올바르게 감지하지 못했으며 핫 플러그 후 vCPU를 핫플러그할 수 없었습니다. 이번 업데이트에서는 QEMU 의 정보를 사용하여 비활성화된 vCPU의 비활성 vCPU 스레드를 필터링하여 libvirt에서 핫 플러그를 수행할 수 있습니다.

BZ#1076719

이번 업데이트 이전에는 QEMU 가 새 디스크를 게스트에 성공적으로 연결했는지 확인하는 조건에 오타 오류가 포함되어 있는지 확인합니다. 이 오류로 인해 monitor 명령이 실패한 경우 libvirtd 데몬이 예기치 않게 종료되었습니다. 예를 들어 가상 시스템이 실패하거나 게스트 디스크 드라이브를 연결할 때 문제가 발생했습니다. 이번 업데이트에서는 오류가 수정되었으며 설명된 상황에서 libvirtd 가 더 이상 충돌하지 않습니다.

BZ#1126393

libvirt 라이브러리는 서비스 거부(DoS) 공격을 방지하기 위해 RPC(원격 프로시저 호출) 메시지에 제한이 있습니다. 그러나 이전에는 RPC 메시지로 인코딩되어 마이그레이션 중에 대상 시스템으로 전송될 때 도메인 XML 파일이 이 제한 테스트에 실패할 수 있었습니다. 결과적으로 도메인 XML 형식이 유효한 경우에도 마이그레이션이 실패했습니다. 이 버그를 해결하기 위해 RPC 메시지 제한이 증가했으며 마이그레이션에 성공하지만 libvirt 는 DoS 공격에 내성이 유지됩니다.

BZ#1113828

이전 버그 수정으로 인한 회귀 문제로 인해 다른 블록 사본이 이미 진행 중인 동안 블록 복사본을 수행하려고 하면 libvirt 가 진행 중인 블록 사본에 대한 정보를 재설정할 수 있었습니다. 그 결과 libvirt 에서 복사된 파일 형식이 원시인지 여부를 인식하지 못하고 게스트 디스크에서 중복 형식 프로브를 수행했습니다. 이번 업데이트에서는 회귀 문제가 수정되어 libvirt 에서 더 이상 잘못된 형식 프로브를 수행하지 않습니다.

BZ#947974

UUID(Universally Unique Identifier)는 가상 게스트를 나타내는 문자 문자열입니다. 화면에 UUID를 표시하려면 사용자가 읽을 수 있는 형식으로 문자열을 표시하기 위해 올바른 API가 필요합니다. 이전에는 포맷되지 않은 UUID 데이터를 인쇄하면 예외 또는 잘못 포맷된 출력이 발생했습니다. Python 스크립트의 경우 처리되지 않은 예외로 인해 예기치 않은 오류가 발생할 수 있습니다. 다른 로깅 방법 또는 시각적 디스플레이의 경우 출력의 문자가 점등했습니다. 이번 업데이트를 통해 UUID 문자열이 올바르게 포맷되고 인쇄해도 더 이상 예기치 않은 예외가 발생하지 않거나 출력 시 예기치 않은 예외가 발생하지 않습니다.

BZ#1011906

NUMA(Non-Uniform Memory Access) 배치 조언을 수신할 때 현재 메모리가 amount 매개변수에 사용되었습니다. 결과적으로 도메인 배치가 라이브 도메인에 대해 현재 메모리가 변경된 경우와 같이 정확하지 않았습니다. 이번 업데이트를 통해 최대 메모리를 amount 매개 변수로 사용하여 조언을 쿼리하고 이제 라이브 도메인에 대한 현재 메모리가 변경되어도 권장 배치에서 도메인을 수정합니다.

BZ#807023

이전 버전에서는 장치가 성공적으로 분리되지 않은 경우에도 libvirt 에서 device_del 명령의 성공 여부를 보고했습니다. 이번 업데이트를 통해 libvirt 는 항상 device_del 성공 여부를 확인하고 명령이 실패하면 libvirt 에서 적절하게 보고합니다.

BZ#977706

이번 업데이트 이전에는 virsh pool-refresh 명령을 사용하여 명령이 처리되는 동안 스토리지 볼륨이 제거된 경우 libvirt 에서 스토리지 풀을 잘못 제거했습니다. 그 결과 NFS 디렉터리가 마운트된 경우에도 스토리지 풀이 비활성화되었습니다. 이번 업데이트를 통해 스토리지 풀을 새로 고치면 더 이상 볼륨이 제거되지 않습니다. 결과적으로 libvirt 는 스토리지 풀이 비활성화되지 않습니다.

기능 개선

BZ#1033984

이제 새로운 pvpanic 가상 장치를 가상화 스택에 연결할 수 있으며 게스트 패닉으로 libvirt 가 알림 이벤트를 관리 애플리케이션에 보낼 수 있습니다.

BZ#1100381

이번 업데이트에서는 ADCX, CryostatX, RDSEED 및 PREFETCHW와 같은 Broadwell 마이크로 아키텍처 프로세서에 대한 지침이 추가되었습니다. 이렇게 하면 KVM 의 전반적인 성능이 향상됩니다.

버그 수정

BZ#1010283

잘못된 문자열 구문 분석으로 인해 이름의 공간이 포함된 저장소 풀에 액세스하려고 하면 예기치 않게 실패했습니다. 이번 업데이트에서는 이 버그를 수정하는 패치를 제공하며 이러한 저장소 풀은 이제 예상대로 액세스할 수 있습니다.

BZ#1046280

이번 업데이트 이전에는 libvirt-cim 공급자가 도메인 XML 파일의 "os" 요소의 "type" 속성에 대한 "machine" 및 "arch" 속성의 사용자 지정을 허용하지 않았습니다. 그 결과 libvirt-cim에 가능한 사용자 지정을 덮어쓰는 기본값이 제공되었습니다. 이 버그를 해결하기 위해 "os" 요소에 대한 "type" 속성의 "machine" 및 "arch" 속성을 수정할 수 있도록 코드가 조정되었습니다. 결과적으로 "ModifySystemSettings" 방법을 사용하여 필드를 원하는 대로 설정하고 KVM_VirtualSystemSettingData "machine" 필드에 대한 "SystemSettings" 값을 조정할 수 있습니다.

BZ#1119165

이전에는 도메인 XML 파일에서 특정 태그를 덮어쓸 때 잘못된 변수가 사용되었습니다. 결과적으로 dumpCore 속성의 설정이 무시되었습니다. 이번 업데이트를 통해 이 버그를 해결하기 위해 패치가 제공되었으며 설명된 시나리오에서는 속성이 더 이상 무시되지 않습니다. 또한 libvirt-cim 공급자는 이제 dumpCore 기능을 지원합니다.

버그 수정

BZ#658064

이전 버전에서는 Red Hat Network의 Optional 리포지토리의 특정 패키지 간에 multilib 파일이 충돌하므로 해당 패키지에 동일한 시스템에 설치된 기본 아키텍처 및 보조 아키텍처에 대한 사본이 없었습니다. 결과적으로 패키지 설치에 실패했습니다. 파일 충돌을 해결하기 위해 패치가 적용되었으며 이제 설명된 시나리오에서 패키지를 예상대로 설치할 수 있습니다.

버그 수정

BZ#1011022

ptp4l 애플리케이션은 지연 메커니즘을 자동으로 선택하도록 구성할 수 있습니다. 그러나 이 구성은 P2P 지연 메커니즘에서 작동하지 않아 지연 타이머가 재설정되지 않고 유틸리티에서 피어 지연 측정을 수행하지 않았습니다. 이번 업데이트에서는 이 버그를 해결하기 위한 패치를 제공하고 ptp4l은 이제 설명된 시나리오에서 피어 지연을 올바르게 측정합니다.

BZ#1016356

이전에는 측정된 네트워크 지연이 아웃리더에 민감한 이동 평균 알고리즘으로 처리되었습니다. 예를 들어 외부 클럭 단계의 복구 시간에 부정적인 영향을 미칠 수 있습니다. 이번 업데이트에서는 측정된 경로 지연의 중간 필터링에 대한 지원이 추가되었습니다. 결과적으로 측정된 지연을 처리하는 데 사용되는 알고리즘을 구성할 수 있습니다. outliers에 덜 민감한 median 필터는 기본적으로 설정됩니다.

BZ#1019121

phc2sys 유틸리티는 Pulse Per Second (PPS) 장치 및 해당 네트워크 인터페이스 또는 PTP(Precision Time Protocol) 클럭이 "-i" 또는 "-s" 옵션으로 지정되지 않은 경우 사용자는 "echo 1 > /sys/class/ptp/ptp0/ptp0/ptp0/pps_enable" 명령을 실행하여 장치를 수동으로 활성화해야 합니다. phc2sys가 시작되기 전에 장치가 활성화되지 않으면 " PPS: 연결 시간 초과 실패" 오류가 반환됩니다. 그러나 이 요구 사항은 문서화되어 있지 않아 사용자를 혼란스럽게 할 수 있었습니다. 이번 업데이트를 통해 이 정보는 phc2sys(8) 매뉴얼 페이지에 추가되었습니다.

버그 수정

BZ#868757

이전에는 lscfg 명령의 출력에 다양한 하드웨어 구성 요소에 대한 중복 항목이 포함되어 있었습니다. 이 버그는 수정되었으며 lscfg에서 더 이상 중복 항목을 반환하지 않습니다.

BZ#1088401

이전에는 libsvpd 및 librtas 라이브러리 간에 코드를 연결할 수 없었습니다. libsvpd는 GNU General Public License (GPL) 하에서 배포되고 librtas는 상용 공용 라이센스(CPL)에 따라 배포되었기 때문입니다. 이번 업데이트에서는 librtas 라이브러리에 대해 libsvpd 코드의 일부를 연결하고 두 라이브러리를 모두 포함하는 링크된 조합을 배포할 수 있는 특수 권한을 부여합니다. librtas 이외의 용도로 사용되는 모든 코드에 대해 GNU General Public License를 준수해야 합니다.

기능 개선

BZ#1006855

이번 업데이트에서는 IBM PowerPC 서버 시스템에서 펌웨어 인타이틀먼트 검사에 대한 지원이 추가되었습니다.

버그 수정

BZ#868280

이전에는 ltrace 유틸리티에서 공유 라이브러리 및 프로세스와 유사하게 연결된 PIE(Independent Executables) 바이너리를 지원하지 않았습니다. 결과적으로 해당 바이너리의 이미지에서 발견된 주소에는 프로세스 시작 중에 바이너리가 로드된 실제 주소에 대한 추가 조정이 필요했습니다. 이번 업데이트를 통해 PIE 바이너리 및 프로세스에 대한 지원이 추가되어 ltrace에서 PIE 바이너리에 대한 추가 처리를 올바르게 처리합니다.

BZ#891607

프로세스를 복제한 후 내부 구조를 복사할 때 ltrace 유틸리티는 실행 파일의 경로가 포함된 문자열을 제대로 복사하지 않았습니다. 이 동작으로 인해 힙 관리 오류가 발생하고 ltrace가 예기치 않게 종료될 수 있었습니다. 기본 소스 코드가 수정되었으며 ltrace는 이제 추적된 프로세스를 올바르게 복제할 때 메모리를 복사합니다.

보안 수정

CVE-2014-3593

luci 가 웹 페이지를 생성할 때 클러스터 구성 파일의 문자열이 포함된 입력에 eval() 를 사용한 것으로 확인되었습니다. 클러스터 구성을 생성하거나 편집할 수 있는 권한이 있는 공격자는 이 취약점을 악용하여 luci 를 실행하는 호스트에서 임의의 코드를 실행할 수 있습니다.

이 문제는 Jan Pokorn Cryostat of Red Hat에서 발견되었습니다.

버그 수정

BZ#855112

이전에는 특성 값 내에서 luci 구성 파일에서 다음 문자를 사용할 수 있었습니다.

• less-than 기호(<)
• 더 큰-than 기호(>)
• 따옴표(")

특성 값에 이러한 문자를 사용하면 몇 가지 문제가 발생할 수 있습니다. 이번 업데이트를 통해 사용자가 특성 값 내에서 이러한 특수 문자를 사용하려고 하면 경고가 반환됩니다.

BZ#917738

luci 애플리케이션의 IP 리소스에서 prefer_interface 매개변수가 누락되었습니다. 이 매개변수는 클러스터 노드에 동일한 서브네트워크에 IP 주소가 여러 개 있는 활성 인터페이스가 있는 경우 특정 네트워크 인터페이스에 IP 주소를 추가하는 데 사용됩니다. 이 업데이트를 통해 누락된 매개변수가 luci 에 추가되었습니다.

BZ#917771

이전에는 max_messages,netmtu,seqno_unchanged_const, window_size 구성 필드가 전문가 모드에서 사용될 때 luci 구성 파일에서 누락되었습니다. 이번 업데이트에서는 누락된 필드가 추가되었습니다.

BZ#917780

luci 구성에서 Red Hat Resource Group Manager(rgmanager)를 비활성화할 수 있는 가능성이 없었습니다. 이번 업데이트를 통해 이제 luci 전문가 모드에서 rgmanager 를 비활성화할 수 있습니다.

BZ#918795

이전에는 luci 에 Kdump 펜싱 에이전트가 누락되었습니다. 이 업데이트를 통해 에이전트가 추가되었습니다.

BZ#988446

Chrome 및 Firefox 웹 브라우저에서 luci 웹 인터페이스를 확대하면 사용자 및 권한 탭이 잘못 표시될 수 있습니다. 이 버그는 이 업데이트로 수정되었으며 이제 탭이 올바르게 표시됩니다.

BZ#999324

이전 릴리스에서는 luci 애플리케이션이 마침표 기호(.)로 구분된 접미사로 클러스터 리소스 이름을 올바르게 구문 분석하도록 수정되었습니다. 이번 수정으로 인해 접미사가 자동으로 제거되었습니다. 그러나 클러스터 구성에서 IP 주소를 참조하여 노드 이름을 지정하는 것은 유효합니다. 이 작업이 완료되면 “.1” 또는 “.sh” 와 같이 마침표 기호로 구분된 접미사로 끝나는 노드 이름은 올바르게 표시되지 않고 편집할 수 없었습니다. 또한 이러한 노드는 클러스터 멤버가 아닌 것으로 표시되었습니다. 이 버그가 수정되었으며 이제 이러한 노드가 설명된 시나리오에서 올바르게 처리됩니다.

BZ#1003062

이전에는 luci 애플리케이션에서 oracledb 리소스 에이전트의 type 속성의 기본값으로 10g 유형을 사용했습니다. luci 가 원래 구성을 사용하고 자체적으로 설정하지 않기 때문에 이 동작이 올바르지 않았습니다. 이번 업데이트를 통해 type 필드는 luci 에 의해 임의로 지정되지 않습니다.

BZ#1004011

fence_xvm 에이전트의 구성 가능한 특정 매개 변수가 luci 애플리케이션에서 누락되었습니다. 이번 업데이트에서는 Timeout for expert 및 non-expert 모드 및 키 파일 경로,IP 포트,멀티 캐스트 주소 ,Multicast Retransmit Time,IP 제품군,인증 유형, 전문가 모드의 패킷 해시 유형 과 같은 누락된 속성이 추가되었습니다.

BZ#1004922

새 클러스터를 생성할 때 cluster.conf 파일 또는 클러스터 소프트웨어를 사용하여 클러스터를 구성한 경우 클러스터 구성의 post_join_delay 매개변수가 3초 또는 6초로 설정되었습니다. 이번 업데이트를 통해 이러한 일관되지 않은 접근 방식이 수정되었습니다. post_join_delay 에 값을 지정하지 않으면 cluster.conf 파일에 값이 설정되지 않지만 클러스터 소프트웨어는 6초로 설정된 값을 지정합니다.

BZ#1008510

fence_enegera 에이전트의 이름은 Egenera SAN Controller 입니다. 이 이름은 오래되어 잘못된 것입니다. 이번 업데이트를 통해 에이전트는 Egenera BladeFrame 로 올바르게 나열됩니다.

BZ#1019853

이전에는 netfs 리소스 에이전트의 구성에서 self_fence 매개변수가 누락되었습니다. 또한 GUI에는 Self-Fence If Unmount Fails 옵션에 대한 확인란 항목이 없었습니다. 이번 업데이트에서는 누락된 매개변수가 추가되었습니다.

BZ#1026374

luci 애플리케이션의 이전 변경 사항으로 인해 SELinux는 더 이상 luci 프로세스에 제한된 piranha_web_t SELinux 컨텍스트 유형으로 레이블을 지정하지 않습니다. 이 동작이 올바르지 않아 이 버그를 해결하기 위해 새 스크립트가 luci 패키지에 추가되었습니다. 또한 SELinux 정책이 적절하게 수정되었습니다. 결과적으로 luci 프로세스가 이제 piranha_web_t 로 예상대로 실행됩니다.

BZ#1100817

이전에는 luci 애플리케이션에서 웹 UI의 리소스 메뉴에 가상 머신 리소스 에이전트를 나열하지 않았습니다. 구성 파일에 가상 머신 리소스 에이전트를 수동으로 추가하려고 하면 오류 500이 반환되었습니다. 이번 업데이트에서는 이 버그를 수정하는 패치를 제공하고 이제 리소스 메뉴에 가상 머신 리소스 에이전트가 올바르게 나열됩니다.

기능 개선

BZ#919225

luci 애플리케이션이 글로벌 클러스터 리소스를 표시하고 리소스 이름, IP 주소 및 기타 중요한 리소스 특성에 따라 알파벳 및 숫자별로 정렬하도록 개선되었습니다.

BZ#919243

이번 업데이트를 통해 luci 애플리케이션은 nfsclient 리소스가 항상 nfsexport 리소스와 연결되어 있는지 확인합니다. 이제 nfsexport 리소스와 연결되지 않은 nfsclient 리소스로 서비스를 생성하려고 하면 다음 오류가 반환됩니다.

nfsclient resources must have a parent nfsexport resource

BZ#982771

이번 업데이트를 통해 luci 애플리케이션은 beaker.session.secret 값이 20개 이상의 문자로 구성되어 있는지 확인합니다. 따라서 더 적은 문자를 포함하는 값을 사용하면 서버 저장 세션 데이터의 보안을 높일 수 없습니다.

BZ#991575

이번 업데이트에서는 luci 와 연결 웹 브라우저 간의 SSL/TLS 채널의 암호를 구성할 수 있는 기능을 통해 luci 애플리케이션을 개선하여 관리자에게 향상된 보안 제어 기능을 제공합니다.

BZ#1061786

이번 업데이트에서는 Apache 리소스 구성 화면에서 httpd 바이너리를 지정하는 기능이 추가되었습니다. 이 새로운 기능을 통해 사용자는 클러스터의 httpd 데몬과 함께 MPM(Multi-Processing Module) 작업자를 사용할 수 있습니다.

BZ#1070760

이번 업데이트를 통해 사용자가 모든 NFS 관련 포트에 대해 정적 포트를 설정할 수 있도록 luci 애플리케이션이 수정되었습니다.

BZ#1117398

이번 개선된 기능을 통해 luci 애플리케이션에서 몇 가지 변경 사항이 추가되었습니다.

• 새로 추가된 bind-mount 리소스 에이전트 구성 지원이 추가되었습니다.
• fence_brocade 에이전트에 대한 power_timeout,shell_timeout,login_timeout 및 retry_on 속성을 구성하는 지원이 추가되었습니다.
• < rm > 태그에 대한 새로 추가된 속성 reboot_on_pid_exhaustion 에 대한 지원이 추가되었습니다. 이 속성은 반환 코드가 254인 bash 하위 프로세스를 분기하지 못할 때 서비스 복구를 허용하기 위해 Red Hat Resource Group Manager(rgmanager)에서 사용됩니다.
• skip_undefined 속성은 더 이상 필요하지 않으며 고급 모드의 펜싱 구성에서 제거되었습니다.
• postgres-8 리소스 에이전트에 대한 새로운 startup_wait 매개변수 구성 지원이 추가되었습니다. 이 매개 변수를 사용하면 사용자가 필요에 따라 절전 시간을 구성할 수 있습니다.
• fence_apc,fence_virsh 및 fence_rsa 에이전트에 대한 ssh_options 속성에 대한 지원이 추가되었습니다.
• VM(가상 머신) 리소스 에이전트에 대한 새로 추가된 no_kill 속성에 대한 지원이 추가되었습니다. 이 속성은 rgmanager 유틸리티가 제대로 종료되지 않은 VM을 종료하지 못하도록 하는 데 사용됩니다.

버그 수정

BZ#857064

이전에는 Cryostatdisplay 유틸리티에 대한 "-A"("--activevolumegroups") 옵션을 올바르게 처리하지 못했습니다. 그 결과 "-A"가 활성 논리 볼륨(LV)이 포함된 VG(VV)로 정의된 활성 VG만 표시하더라도 192.0.2.display에 비활성 볼륨 그룹(VG)이 표시되었습니다. 이번 업데이트에서는 Cryostatdisplay에 대한 "-A" 적절한 처리가 추가되었습니다. 이제 "vgdisplay -A" 명령("vgdisplay --activevolumegroups")을 사용하면 활성 VG만 표시됩니다.

BZ#878948

이번 업데이트 이전에는 동일한 논리 볼륨(LV)의 동시 활성화로 인해 경쟁 조건이 발생하고 다음 오류 메시지가 반환됩니다.

Device or resource busy

이번 업데이트를 통해 LV의 동시 활성화 및 비활성화가 금지되고 잠금이 수행되어 작업이 순차적으로 처리됩니다. 결과적으로 "lvchange -ay $lv" 및 "lvchange -an $lv" 명령은 동시에 발행되는 경우 더 이상 이 버그가 발생하지 않습니다.

BZ#892991

lvmetad 데몬을 사용할 때 dmeventd 데몬은 RAID LV 복구 시 최신 상태가 아닌 메타데이터를 고려했습니다. 오래된 정보를 기반으로 복구가 진행되지 않았습니다. 이번 업데이트를 통해 복구 코드는 RAID 볼륨을 호스팅하는 물리 볼륨(PV)에 대한 메타데이터 새로 고침과 "lvconvert --repair"를 사용하여 dmeventd 및 수동 복구를 사용하여 자동 RAID 볼륨 복구를 강제 적용합니다.

BZ#905063

이전에는 중복이 손상된 방법에 따라 RAID LV가 활성화되거나 활성화되지 않았습니다. 충분한 수준의 중복성이 있는 불완전한 RAID LV의 활성화 활성화 모드를 보다 효과적으로 처리하기 위해 lvchange 및 Cryostatchange 유틸리티에 새로운 "하위 성능" 활성화 모드가 추가되었습니다. 이제 이 활성화 모드가 기본적으로 사용됩니다.

BZ#989174

lvm2app lvm_vg_reduce() 함수가 볼륨 그룹(VG)에서 대부분의 물리 볼륨(PV)을 제거하지 않으면 종종 VG를 완전히 삭제합니다. 또한 오류 메시지가 생성되지 않았습니다. 이번 업데이트를 통해 lvm_vg_reduce()는 몇 가지 추가 검증을 얻을 수 있으며 lvm2app lvm_vg_reduce()가 이제 예상대로 작동합니다.

BZ#995157

사용자가 "vgchange -cy VG" 명령을 실행하여 볼륨 그룹(VG)에 클러스터형 속성을 할당하려고 시도했지만 시스템이 아직 올바르게 구성되지 않은 경우 변경 사항을 확인하는 메시지가 표시되지 않았습니다. 또한 시스템이 특별히 구성되지 않은 경우 클러스터형 VG를 건너뛰었습니다. 버그가 수정되었으며 lvm 명령은 clvmd 데몬 또는 클러스터가 실행되지 않는 경우 VG에서 클러스터형 특성을 활성화하는 메시지를 표시하고 경고합니다. 사용자는 "--yes" 인수를 제공하여 이 프롬프트를 덮어쓸 수도 있습니다.

BZ#1016218

이전에는 유틸리티가 "-sysinit" 옵션을 사용하여 실행된 경우에도 LVM(Logical Volume Management) 유틸리티에서 lvmetad 데몬에 연결하려고 했습니다. 그러나 lvmetad는 아직 실행할 필요가 없었으므로 시스템 초기화 중에 오류 메시지가 여러 번 발행되었습니다. 이번 업데이트에서는 "--sysinit" 옵션 사용을 확인하여 초기 시스템 초기화 중에 LVM 유틸리티가 실행 중인지 확인합니다. 이제 "--sysinit"를 사용할 때 lvmetad 소켓이 초기 시스템 초기화에 존재하지 않는 경우 LVM 유틸리티는 자동으로 비lvmetad 모드로 대체됩니다.

BZ#1024347

기존 논리 볼륨(LV)을 thin-pool LV로 변환할 때 lvm 유틸리티는 시작 시 0으로 초기화되도록 임시로 볼륨을 열어야 합니다. 그러나 이 초기화 단계에서 WATCH udev 규칙이 트리거되었습니다. 결과적으로 모든 udev 규칙이 WATCH 규칙에 따라 재평가되어 장치의 후속 검사로 인해 변경 사항이 발생하고 LVM에서 장치를 병렬로 종료하려고 할 수 있었습니다. 이로 인해 오류가 발생했습니다. 이번 업데이트를 통해 lvm은 변환 중에 중간 단계로 사용되는 임시 볼륨에 적절한 플래그를 사용합니다. 이러한 플래그는 udev 유틸리티를 지시하여 WATCH 규칙을 설정하지 않거나 올바르게 초기화될 때까지 이러한 장치에서 스캔을 시작합니다.

BZ#1049296

lvm 유틸리티는 잠금 파일을 사용하여 호환되지 않는 작업이 동시에 실행되지 않도록 합니다. 이번 업데이트 이전에는 "lvresize -r" 명령을 사용하여 fsadm 유틸리티와 같은 하위 프로세스를 작성할 때 lvm이 이러한 잠금을 잘못 삭제하고 명령이 병렬로 실행되도록 잘못 허용할 수 있습니다. 이번 업데이트에서는 잘못된 동작을 담당하는 exec_cmd() 함수가 수정되었습니다. 이제 다른 lvm 명령과 동시에 "lvresize -r"을 실행하면 올바르게 작동하고 모든 논리 볼륨(LV)의 크기가 올바르게 조정됩니다.

BZ#1084157

이전에는 lvm2-cluster 하위 패키지에 동일한 버전의 lvm2 패키지의 요구 사항이 있었지만 버전이 정확히 동일하지 않으면 작동하지 않았습니다. 그 결과 lvm2-cluster가 올바르게 작동하지 않았습니다. 이번 업데이트를 통해 lvm2 및 모든 하위 패키지에서는 lvm2-cluster 하위 패키지와 lvm2 패키지 간의 종속성을 포함하여 엄격한 버전 종속 항목을 정의합니다. 이렇게 하면 lvm2-cluster 하위 패키지가 항상 올바른 lvm2 패키지와 호환되지 않는 버전의 lvm2-cluster에 따라 달라질 수 있으므로 동시에 설치할 수 없습니다.

BZ#1085553

이전에는 PV(물리 볼륨) 가용성에 대한 정보가 최신이 아닐 수 있었습니다. 결과적으로 lvmetad가 사용되었는지 여부에 따라 RAID LV에 대한 lvs 명령의 출력에 있는 상태 문자열이 동일한 상황에서 다를 수 있었습니다. dmeventd 볼륨 모니터링 데몬은 오류가 발생한 RAID 배열에 참여하는 장치를 위해 lvmetad의 PV 정보를 업데이트합니다. 결과적으로 이 버그에 관계없이 dmeventd가 활성 상태인 경우 lvs 출력은 lvmetad 및 비lvmetad 사례 모두에서 동일합니다. dmeventd가 비활성화되면 결함이 있는 RAID 배열에 대해 "lvscan --cache" 명령을 실행하여 lvs 출력에서 최신 정보를 확인하는 것이 좋습니다.

BZ#1089229

장치 매퍼 패키지는 lvm2 내에서 병합됩니다. 그러나 이전 종속 항목은 엄격하게 지정되지 않았으며 사용자가 lvm2를 업데이트하지 않고 장치 매퍼를 업데이트할 수 있어 버전 불일치가 발생했습니다. 이제 lvm2 패키지와 모든 하위 패키지에서 엄격한 버전 종속 항목을 정의하므로 이러한 lvm2 하위 패키지를 업데이트한 후 사용자는 기본 lvm2 패키지의 일관된 업데이트를 수신할 수 있습니다. lvm2 및 모든 하위 패키지에는 하나의 debuginfo 패키지만 있으므로 하위 패키지 중 하나가 최신 버전으로 업데이트된 경우 이 수정에서는 사용할 수 없는 debuginfo를 수신하는 사용자의 문제도 해결합니다.

BZ#1113539

영구 필터를 사용한 경우 /etc/lvm/cache/.cache 및 새 물리 볼륨(PV)이 생성된 경우 PV 생성 프로세스가 성공하지 못하도록 변경 사항을 올바르게 수행하도록 필터를 재평가하지 않았습니다. 결과적으로 최신 정보가 없으면 LVM에서 기존 외래 서명을 덮어쓸 수 있었습니다. 이번 업데이트를 통해 PV 생성 전에 필터를 항상 다시 평가합니다. 또한 마지막 필터 평가 후 lvm 유틸리티 외부에서 변경 사항이 수행되면 PV를 생성하기 전에 이러한 변경 사항을 올바르게 고려합니다.

BZ#1121216

RAID 논리 볼륨 미러가 생성되고 PV(물리 볼륨) 장치 중 하나가 제거되면 "lvconvert --repair" 명령은 다른 LV에서 이미 사용된 PV로 미러를 복원하지 않았습니다. 이 버그를 수정하기 위해 업스트림 패치가 적용되었으며 "lvconvert --repair"는 이제 "--alloc" 및 "--force"를 포함한 몇 가지 추가 인수를 사용할 수 있으며 PV와 함께 미러는 이제 "lvcont --repair"를 사용하여 올바르게 복원됩니다.

BZ#1124766

이전에는 로컬 비활성화 전에 클러스터형 스냅샷 원본 논리 볼륨(LV)의 클러스터 상태를 올바르게 검사했습니다. 결과적으로 단일 호스트(비클러스터)에서 로컬로 이미 비활성 논리 볼륨(LV)을 독점적으로 비활성화하려고 하면 다음과 같은 잘못된 오류 메시지가 발행되었습니다.

• Cannot deactivate remotely exclusive device locally. (newer versions)
  

• Cannot deactivate <lv name> locally. (older versions)
  

이번 업데이트를 통해 클러스터형 LV만 올바르게 확인하기 위해 로컬 비활성화 전에 검사가 수행되며 잘못된 오류 메시지가 더 이상 발생하지 않습니다.

BZ#1125154

이전에는 PV(물리 볼륨)가 아직 생성되지 않은 새 볼륨 그룹(VG)에 디스크를 사용하는 동안 check가 잘못된 것입니다. 결과적으로 192.0.2.create은 다음과 같은 오류 메시지와 함께 PV를 여러 번 생성했습니다.

	
Physical volume <pv name> not found

기존 PV가 PV를 찾을 수 없는 경우 오류를 발행하지 않도록 기존 PV에 대한 검사가 수정되었으며, 따라서 Cryostatcreate에 의해 생성됩니다.

BZ#1129311

pvcreate 유틸리티를 사용할 때 생성되는 /etc/lvm/cache/.cache라는 잘못된 영구 필터로 인해 MD 필터가 켜진 경우 pvcreate에서 캐시를 새로 고치려고 했습니다. 결과적으로 pvcreate 유틸리티가 기존 MD 서명이 있는 장치에 대해 실행된 경우 서명이 감지되고 지워지면 서명이 삭제되지 않은 것처럼 장치를 계속 필터링할 수 있었습니다. 이번 업데이트에서는 필터가 변경되어 이제 서명이 삭제된 후 장치를 즉시 사용할 수 있습니다.

BZ#1132547

volume_list 구성 매개 변수가 thin-pool의 활성화를 허용하지 않도록 설정된 후 thin volume이 생성되면 transaction_id 매개변수가 앞으로 이동되었지만 커널 대상에 대한 알림이 표시되지 않았습니다. 결과적으로 트랜잭션 ID 불일치를 보고하는 향후 활성화 실패가 발생할 수 있었습니다. lvm2 메타데이터가 수정되었으며, volume_list 매개변수 활성화로 인해 이러한 상호 작용이 금지되면 lvm 유틸리티에서 더 이상 메시지가 커널의 씬 풀 드라이버로 전송될 것으로 잘못 예상하지 않습니다.

BZ#1035871

lvm2 유틸리티는 스냅샷에서 사용자가 제공하는 스냅샷 크기를 사용하고 제한할 수 있는 최대 공간을 계산하므로 사용 가능한 최대 공간보다 크지 않습니다. 그러나 이전에 lvm2에서 스냅샷 공간을 잘못 계산했으며 특정 상황에서 너무 작은 스냅샷을 할당할 수 있었습니다. 결과적으로 이러한 스냅샷이 채워지면 원본 장치의 수정된 블록으로 오버플로우되고 스냅샷의 모든 데이터가 손실되었습니다. 이번 업데이트를 통해 lvm2는 사용자가 지정한 크기를 준수하며 스냅샷은 더 이상 오버플로되지 않습니다.

BZ#1020877

클러스터에서 볼륨이 배타적 모드만 지원하는 경우 볼륨의 로컬 활성화가 자동으로 배타적 활성화로 변환되었습니다. 그러나 이로 인해 로컬 활성화가 클러스터의 다른 (로컬이 아닌) 노드에서 볼륨을 활성화 할 수 있습니다. 이번 업데이트를 통해 자동 변환이 수정되었으며 로컬 활성화가 이제 로컬 제외 활성화로 변환됩니다. 또한 로컬 활성화에 성공하면 이제 볼륨이 로컬(및 전용) 활성 상태입니다.

기능 개선

BZ#669111

이번 업데이트를 통해 pvmove 유틸리티에 새로운 명령줄 옵션인 "-atomic"이 추가되었습니다. "-atomic" 옵션을 사용하면 식별된 모든 논리 볼륨(LV)이 함께 이동됩니다. 마지막 LV를 처리하지 않는 한 각 LV를 최종 대상에 배치하는 커밋은 수행되지 않습니다. 따라서 "pvmove abort" 명령은 영향을 받는 모든 LV가 소스 장치에 남아 있는지 확인합니다.

BZ#815680

이번 업데이트에서는 씬 프로비저닝 및 캐싱의 LVM(Logical Volume) 주제를 "계층 스토리지"라고도 하는 두 개의 도움말 페이지가 추가되었습니다. 이러한 새 도움말 페이지는 lvmthin(7) 및 lvmcache(7)입니다.

BZ#821932

원래의 "lv_attr" 필드의 각 속성에 대한 새로운 보고 필드가 추가되었습니다. 이번 업데이트에서는 LV(Logical Volume) 속성에 대한 자세한 설명과 또한 보다 자세한 정보를 제공합니다. 또한 원래의 "lv_attr" 필드에서 인코딩된 속성을 이제 독립적으로 보고할 수 있습니다.

BZ#829920

이제 "%FREE" 인수를 사용하여 RAID 논리 볼륨(LV)을 생성할 수 있습니다. "%FREE"는 lvcreate 명령의 "-l"("-extents") 인수와 함께 사용됩니다. 결과 크기는 RAID 메타데이터 영역에 대해 조정해야 하는 조정을 포함하여 원하는 백분율과 거의 동일합니다.

BZ#880395

이번 업데이트를 통해 최신 lvm2app 라이브러리는 물리 볼륨(PV), 이름 크기, PV 메타데이터 복사본, PV 메타데이터 크기, 데이터 정렬 및 데이터 정렬 오프셋을 생성하는 데 사용되는 매개 변수를 사용자 지정하는 새로운 기능을 얻습니다.

BZ#986687

이번 업데이트를 통해 사용자는 LVM 보고와 관련된 설정이 포함된 LVM(Logical Volume Management) 구성 프로필을 생성할 수 있습니다. 사용자는 단순히 다음 스키마를 사용하여 각 LVM 명령에 대해 이러한 설정을 적용할 수 있습니다. "<lvm command> --command_profile <profile_name>". 이제 사용자가 필요한 각 사용 사례에 대한 LVM 보고서 포맷 및 설정을 정의할 수 있습니다.

BZ#997223

이번 업데이트에서는 새로 생성된 논리 볼륨(LV)에서 감지된 서명 삭제 지원이 추가되었습니다. 새 LV를 생성하고 서명이 감지되면 LVM(Logical Volume Management)이 먼저 서명을 지워 새 LV를 활성화하려고 합니다. 사용자에게 질문이 있는 프롬프트도 추가되었습니다.

WARNING: <signature name> signature detected on <device name>. Wipe it? [y/n]

이 질문은 서명 삭제를 확인합니다. 또한 이 기능을 활성화하거나 비활성화하도록 새로운 lvm.conf 옵션 "allocation/wipe_signatures_when_zeroing_new_lvs"가 기본적으로 활성화되어 있습니다.

BZ#1112551

이번 업데이트에서는 pvs, Cryostats, lvs, pvdisplay, Cryostatdisplay, lvdisplay 및 lvm devtypes와 같은 LVM 보고 명령에 새로운 "-S"("-select SelectionCriteria") 옵션을 추가하여 기준 기반 LVM(Logical Volume Management) 보고를 제공합니다. SelectionCriteria는 보고 필드 이름을 사용하여 구성된 기준이며, 비교 연산자를 사용하여 필드 값을 제한하고, 그룹화 및 논리 연산자를 사용하여 더 복잡한 기준을 생성합니다.

BZ#951600

논리 볼륨(LV), 볼륨 그룹(VG) 또는 PV(물리 볼륨) 상태를 보고하는 새로운 명령줄 매개 변수 "--readonly"가 LVM(Logical Volume Management) 명령에 추가되었습니다. 매개 변수는 잠금 없이 디스크의 메타데이터에 액세스하는 특수 읽기 전용 모드를 사용합니다.

BZ#1122698

논리 볼륨 관리(LVM)에는 "lvresize -l+50%FREE"와 같은 명령에서 백분율을 사용할 때 할당할 적절한 공간을 계산할 수 있는 상당한 개선이 포함되어 있습니다. 새로운 동작은 보다 직관적으로 노력합니다. 지정된 크기는 논리 확장 영역 또는 물리 확장 영역과 적절하게 취급되며 논리 볼륨(LV)에 필요한 새 논리 크기가 계산됩니다. 그런 다음 병렬 스트라이프 또는 미러 브릿지가 동일한 크기인지 확인하기 위해 반올림이 수행됩니다.

BZ#1127451

이번 업데이트에서는 새로운 "lv_layout" 및 "lv_role" 논리 볼륨 관리(LVM) 보고 필드가 추가되었습니다. 이러한 새 필드는 "lv_attr" 보고 필드에서 기존 비트를 별도의 보고 필드로 분리하는 과정의 일부로 생성되었습니다. LVM에서 단일 문자 대신 전체 단어로 값을 보고하므로 이 별도의 형식은 더 읽기 쉽습니다. 또한 스크립트의 LVM 보고서 출력 처리에 적합하고 선택 기준(신의 "--select" lvm 명령 옵션) 내에서 이러한 새 필드를 사용하는 것이 좋습니다.

자세한 내용은 BZ#1112551 및 BZ#821932 에서도 참조하십시오.

BZ#1130168

이번 업데이트를 통해 dmsetup 유틸리티는 새로운 플래그인 "--deferred"를 얻을 수 있습니다. 지정되고 장치가 열려 있으면 플래그는 종료 후 나중에 삭제되도록 장치를 예약합니다.

버그 수정

BZ#891278

man-pages-fr 패키지의 이번 업데이트에서는 xinetd 서비스의 프랑스어 도움말 페이지에 날짜가 없는 옵션이 포함되어 있다는 경고가 추가되었습니다.

기능 개선

BZ#976137

sudoers(5) 매뉴얼 페이지의 일본어 버전의 syslog 옵션에 대한 설명은 영어 버전과 올바르게 일치하도록 수정되었습니다.

BZ#993511

일본어 버전의 crontab(1) 매뉴얼 페이지의 "Files" 섹션은 영어 버전과 올바르게 일치하도록 수정되었습니다.

BZ#1035088

현재 영어 버전을 보다 자세히 반영하도록 nfs(5) 도움말 페이지의 일본어 버전이 업데이트되었습니다.

BZ#1059046

getgrnam Cryostat 매뉴얼 페이지의 sysconf(_SC_GETGR_R_SIZE_MAX) 호출에 대한 설명은 sysconf(_SC_GETGR_R_SIZE_MAX)의 기능을 설명하도록 수정되었습니다.

버그 수정

BZ#1003511

"-d", "-G" 및 "-U" 옵션은 rpc.idmapd 명령에서 제거되었지만 여전히 rpc.idmapd(8) 매뉴얼 페이지에 표시되었습니다. 이번 업데이트를 통해 이러한 지원되지 않는 옵션이 rpc.idmapd(8) 매뉴얼 페이지에서 제거되었습니다.

BZ#889049

이전에는 암시적 구성 파일의 잘못된 경로가 vhostmd(8) 도움말 페이지에 표시되었습니다. vhostmd(8) 매뉴얼 페이지가 올바른 경로 "/etc/vhostmd/vhostmd.conf"를 참조하도록 업데이트되었습니다.

BZ#1099275

이전에는 mailx(1) 매뉴얼 페이지에 설정 해제 환경 변수에 대한 불완전한 정보가 포함되어 사용자를 혼동할 수 있었습니다. 이번 업데이트에서는 mailx(1) 매뉴얼 페이지에 전체 정보가 추가되었습니다.

BZ#1087503

이번 업데이트 이전에는 nl_langinfo Cryostat 및 charsets(7) 매뉴얼 페이지의 정보가 불완전했습니다. nl_langinfo Cryostat 매뉴얼 페이지가 en_US 언어에 설정된 코드가 Latin1로 설정되었음을 표시하도록 업데이트되었습니다. 또한 모든 설정 및 로케일에서 권장되는 인코딩이 UTF-8인 charsets(7) 도움말 페이지에 추가되었습니다.

BZ#1078319

이전에는 core(5) 도움말 페이지에 coredump_filter 값에 대한 잘못된 기본값과 모든 비트에 대한 불완전한 설명이 포함되어 있었습니다. core(5) 매뉴얼 페이지가 정확하고 완전한 정보를 포함하도록 업데이트되었습니다.

BZ#1112708

bash(1) 매뉴얼 페이지는 POSIX 모드에서 "-c" 및 "-f" 옵션에 512바이트 블록을 사용함을 언급하지 않았습니다. 이번 업데이트에서는 누락된 정보가 bash(1)에 추가되었습니다.

BZ#1075152

이전에는 xinetd(8) 매뉴얼 페이지에 xinetd deamon reload 중에 서비스에 발생하는 사항에 대한 불완전한 정보가 포함되어 있었습니다. 이번 업데이트에서는 xinetd deamon이 xinetd(8) 매뉴얼 페이지로 다시 로드하는 동안 종료 처리에 대한 단락이 추가되었습니다.

BZ#1058100

이번 업데이트 이전에는 "persistent" 서비스의 잘못된 기본값이 nscd.conf(5) 매뉴얼 페이지에 설명되어 있었습니다. nscd.conf(5) 매뉴얼 페이지가 "persistent" 서비스의 기본값이 "yes"로 업데이트되었습니다.

BZ#969502

이전에는 rpm(8) 도움말 페이지에 "--setperms" 및 "---setugids" 옵션이 함께 사용할 수 없다고 명확하게 표시되지 않았습니다. rpm(8) 도움말 페이지가 전체 정보를 포함하도록 업데이트되었습니다.

BZ#1114785

host.conf(5) 확인자 라이브러리 수동 페이지에 "multi" 값에 대한 잘못된 기본값이 포함되어 있습니다. host.conf(5) 매뉴얼 페이지가 "multi"의 기본값이 "on"임을 표시하도록 업데이트되었습니다.

BZ#1066537

이전에는 zsh(1) 매뉴얼 페이지에 Z 쉘의 에뮬레이션 모드에 대한 불완전한 설명이 포함되어 있었습니다. 이번 업데이트에서는 에뮬레이션을 호출하는 가능한 첫 문자 목록에 문자 "b"가 추가되었습니다.

BZ#1007865

이전에는 Red Hat Enterprise Linux 6에서 snmp_read Cryostat 매뉴얼 페이지를 사용할 수 없었습니다. 이번 업데이트에서는 누락된 snmp_read Cryostat 매뉴얼 페이지가 추가되었습니다.

BZ#781499

이번 업데이트 이전에는 makedeltarpm(8) 매뉴얼 페이지에서 "-l" 옵션에 대한 설명이 누락되었습니다. 이번 업데이트에서는 makedeltarpm(8)에 누락된 설명이 추가되었습니다.

BZ#1108028

이전에는 암호화(1) 매뉴얼 페이지 다음 ECC(Elliptic Curve Cryptography) 암호화 제품군 그룹: ECDH(Elliptic Curve Diffie-Hellman) 및 ECDSA(Elliptic Curve Digital Signature Algorithm) 또는 TLS(Transport Layer Security) 버전 1.2 특정 기능을 설명하지 않았습니다. 이번 업데이트에서는 ECDH 및 ECDSA 암호화 그룹 및 TLSv1.2 기능에 대한 누락된 설명이 암호화(1)에 추가되어 문서가 완료되었습니다.

BZ#964160

이전에는 cracklib-packer 및 cracklib-unpacker 유틸리티에 대한 도움말 페이지가 없었습니다. 이번 업데이트에서는 cracklib-packer 및 cracklib-unpacker를 설명하는 cracklib-format(8) 매뉴얼 페이지가 추가되었습니다.

BZ#809096

pkcs_slot 유틸리티는 opencryptoki 패키지에서 제거되었지만 도움말 페이지를 계속 사용할 수 있었습니다. 이번 업데이트를 통해 pkcs_slot(1) 도움말 페이지가 제거되었습니다.

BZ#1058793

이전에는 curl(1) 및 curl_easy_setopt>-< 매뉴얼 페이지에 존재하지 않는 페이지를 만드는 NSS(Network Security Services) 암호의 전체 목록에 대한 링크가 포함되어 있었습니다. 이번 업데이트에서는 curl(1) 및 curl_easy_setopt>-< 매뉴얼 페이지에 올바른 링크가 추가되었습니다.

BZ#988713

이전에는 "-rsyncable" 옵션이 gzip(1) 매뉴얼 페이지에 설명되어 있지 않았습니다. 이번 업데이트에서는 "-rsyncable"에 대한 설명이 추가되어 gzip 유틸리티에 대한 문서가 완료되었습니다.

BZ#1059828

이전에는 pthread_mutex 유틸리티의 도움말 페이지를 Red Hat Enterprise Linux 6에서 사용할 수 없었습니다. 이번 업데이트에서는 pthread_mutex_consistent Cryostat, pthread_mutexattr_getrobust Cryostat 및 pthread_mutexattr_setrobust Cryostat 매뉴얼 페이지를 추가합니다.

BZ#1058738

nscd.conf(5) 매뉴얼 페이지에는 netgroup 캐싱에 대한 정보가 포함되어 있지 않습니다. 이번 업데이트에서는 netgroup 캐싱에 대한 설명이 nscd.conf(5)에 추가되었습니다.

BZ#1075233

이전에는 pcregrep(1) 매뉴얼 페이지에서 pcresyntax Cryostat 매뉴얼 페이지를 언급하지 않았습니다. 이번 업데이트를 통해 pcresyntax Cryostat에 대한 참고가 설명에 추가되었으며 pcregrep(1) 매뉴얼 페이지의 "도움말"섹션이 추가되었습니다.

BZ#818780

이전에는 Red Hat Enterprise Linux 6에서 oddjobd-mkhomedir 유틸리티 구성에 대한 도움말 페이지를 사용할 수 없었습니다. 이번 업데이트에서는 oddjobd-mkhomedir.conf(5) 매뉴얼 페이지가 추가되었습니다.

BZ#816252

이번 업데이트 이전에는 중복 재코딩으로 인해 러시아어 언어의 여러 도움말 페이지를 읽을 수 없었습니다. 이 버그가 수정되었으며 소스 페이지가 UTF-8 인코딩에서 제공되어 이제 도움말 페이지를 올바르게 읽을 수 있으므로 재암호화가 수행되지 않습니다.

BZ#1058349

getgrnam Cryostat 매뉴얼 페이지의 sysconf(_SC_GETGR_R_SIZE_MAX) 호출에 대한 설명은 sysconf(_SC_GETGR_R_SIZE_MAX)의 기능을 설명하도록 수정되었습니다.

BZ#1017478

flock(2) 매뉴얼 페이지에는 NFS를 통한 파일 잠금에 대한 충분하지 않은 정보가 포함되어 있습니다. 이번 업데이트를 통해 이 주제에 대한 보다 정확한 설명이 flock(2)에 추가되었습니다.

BZ#1011892

이전에는 iconv 유틸리티에 대한 문서가 불완전했습니다. 이번 업데이트에서는 iconv(1) 매뉴얼 페이지가 추가되었습니다.

BZ#1057712

openssh 패키지가 업데이트되면 man 페이지가 man-pages-overrides 패키지로 재정의되었습니다. 이번 업데이트에서는 man-pages-overrides에서 ssh_config(5) 매뉴얼 페이지를 제거합니다. 이제 수정된 도움말 페이지가 openssh 패키지의 일부입니다.

버그 수정

BZ#849252

이번 업데이트 이전에는 /var/log/mcelog 파일에 대한 로그 교체가 비활성화되어 기존 mcelog 파일을 이동할 수 없으므로 파일 시스템이 최대 용량에 도달할 수 있었습니다. mcelog.logrotate 파일이 mcelogd 데몬에 추가되어 파일 시스템이 더 이상 무기한 확장될 수 없습니다.

BZ#1079360

이전에는 mcelog 패키지에서 mcelogd chkconfig 수준을 지정하지 않았습니다. 결과적으로 ntsysv 인터페이스를 사용하여 mcelogd 데몬을 활성화할 수 없었습니다. 기본 chkconfig 수준이 /etc/init.d/mcelog에 추가되어 ntsysv를 사용하여 mcelogd를 활성화할 수 있습니다. (BZ1006293)

* 이번 업데이트 이전에는 Intel Xeon E5 제품군 프로세서가 고유하게 식별되지 않았으며 메모리 컨트롤러 디코딩 테이블의 항목이 누락되었습니다. 이 버그를 수정하기 위해 패치가 적용되었으며 Intel Xeon E5 제품군 프로세서를 올바르게 식별하고 수정된 메모리 읽기 오류를 표시하도록 mcelog 패키지가 업데이트되었습니다.

BZ#1079501

이전에는 select_intel_cputype() 함수가 작동하지 않았습니다. 그 결과 Intel Xeon E6 제품군 프로세서에서 다음 오류 메시지가 반환되었습니다.

mcelog: Family 6 Model 3f CPU: 아키텍처 오류만 디코딩

Intel Xeon E6 제품군 프로세서를 지원하도록 mcelog 유틸리티가 업데이트되었습니다. 이제 이 마이크로 아키텍처가 있는 CPU에 디코딩이 제대로 작동합니다.

BZ#1059227

이전에는 mcelog 패키지에 3개의 파일 intel.c.orig, intel.c.rej 및 mcelog.c.orig 파일이 포함되어 있었습니다. 파일을 컴파일하거나 mcelog 유틸리티에 의해 파일을 컴파일할 필요가 없으므로 제거되었습니다.

기능 개선

BZ#872387

이전에는 mcelog 유틸리티에서 데몬 모드를 지정할 때 "--logfile" 인수를 사용하여 mcelog가 로깅 모드로 시작되었는지 확인해야 했습니다. 그러나 이 구성으로 인해 mcelog가 로깅으로만 시작되지 않습니다. 이번 업데이트를 통해 mcelog는 "--logfile"이 지정되지 않은 경우에만 syslog를 로깅할 수 있습니다.

버그 수정

BZ#1012505

이전에는 /etc/cron.d/raid-check 파일에 대한 권한이 충분히 엄격한 경우가 있었습니다. 이번 업데이트에서는 권한을 수정하여 관리자만 /etc/cron.d/raid-check에 저장된 스크립트를 읽을 수 있습니다.

BZ#1040006

이전에는 Intel Matrix Storage Manager(IMSM) RAID 볼륨에서 디스크가 실패한 경우 mdadm 유틸리티가 제대로 작동하지 않았습니다. 그 결과 실패한 디스크는 볼륨이나 컨테이너에서 제거되지 않았으며, 볼륨이 "degraded" 상태가 아니며 재빌드를 시작할 수 없었습니다. 이번 업데이트를 통해 mdadm은 RAID 볼륨에서 실패한 디스크를 올바르게 처리합니다.

BZ#1059193

이전에는 SATA 장치를 사용할 때 mdadm 유틸리티에서 /etc/mdadm.conf 파일의 "path=*" 지시문을 적용하지 않았습니다. 결과적으로 mdadm은 udev 유틸리티에서 생성하지 않은 /dev/disk/by-path/ 디렉터리를 검색했습니다. 버그가 수정되었으며 mdadm이 더 이상 SATA 장치의 "path=*" 지시문을 무시하지 않습니다.

BZ#1059307

이번 업데이트 이전에는 IMSM 배열을 생성할 때 mdadm 유틸리티에서 누락된 장치를 제대로 확인하지 못했습니다. 결과적으로 mdadm이 누락된 장치를 사용하여 IMSM 배열을 생성하려고 하면 세그먼트 오류로 인해 예기치 않게 종료되었습니다. 이번 업데이트를 통해 누락된 장치가 올바르게 확인되고 누락된 장치가 있는 배열을 예상대로 생성합니다.

BZ#1059316

이전 버전에서는 디스크 배열의 재형 작업을 모니터링하는 mdadm 스레드가 SIGTERM 신호에 의해 종료된 경우 배열의 일시 중지된 데이터 영역을 지우지 않았습니다. 결과적으로 배열의 데이터가 손상될 수 있었습니다. 이번 업데이트를 통해 mdadm 스레드가 깔끔하게 종료되고 더 이상 데이터 손상을 일으킬 수 없습니다.

BZ#1075529

이전 버전에서는 UEFI 모드에서 RSTe 모드가 활성화된 두 번째 SATA 컨트롤러만 있는 시스템에 설치할 때 mdadm에서 RAID 볼륨을 감지하지 못하고 여기에 설치할 수 없었습니다. 이번 업데이트를 통해 mdadm이 RAID 볼륨을 올바르게 감지하고 볼륨에 설치할 수 있습니다.

BZ#1136868

이번 업데이트 이전에는 구성 요소 크기가 100GiB보다 큰 경우 mdadm 유틸리티에서 Intel RAID 볼륨을 생성하지 못했습니다. 이 문제는 RAID 수준 1, 5 및 10에서 발생했습니다. 이 버그가 수정되었으며 설명된 경우 Intel RAID 볼륨을 성공적으로 생성할 수 있습니다.

BZ#1136880

이전에는 Intel Matrix Storage Manager(IMSM) 유틸리티를 사용하여 생성된 RAID0 및 RAID5 볼륨을 재구성하는 데 mdadm 유틸리티를 사용하는 경우 mdadm과 mdmon 유틸리티 간의 경쟁 조건이 발생했습니다. 따라서 reshape 작업을 시작하지 못했습니다. 이번 업데이트에서는 경쟁 조건을 방지하고 mdadn은 이제 복잡도 없이 IMSM 모듈을 변경할 수 있습니다.

BZ#1136891

Intel Matrix Storage Manager(IMSM) 유틸리티로 생성된 raid는 다양한 컨트롤러 간에 발생하지 않습니다. 특정 상황에서 mdadm 유틸리티를 사용하면 다른 컨트롤러의 디스크와 IMSM RAID를 완전히 어셈블할 수 있습니다. 이번 업데이트를 통해 Host Bus Adapter 불일치에 대한 경고 메시지가 이러한 경우 표시됩니다.

BZ#1136903

이전에는 IMSM RAID를 재구성하는 동안 시스템을 재부팅하거나 Intel Matrix Storage Manager(IMSM)가 다시 시작된 경우 다시 설정한 후 재축소 작업이 계속되지 않았습니다. 다음 메시지가 표시되었습니다.

Reshape info는 네이티브 형식이 아닙니다. 계속할 수 없습니다.

이 버그는 수정되었으며 시스템 재부팅 후 또는 IMSM을 다시 시작한 후 다시 시작됩니다.

기능 개선

BZ#1036240, BZ#1113394

Intel CPU 마이크로 코드 파일이 20140624 버전으로 업데이트되었습니다. Intel에서 사용할 수 있는 마이크로 코드의 최신 버전입니다.

버그 수정

BZ#804124

이전에는 mip6d 데몬에서 특히 프로세스 종료 중에 stderr 출력 스트림에 디버깅 로그 메시지를 작성했습니다. 그러나 코드의 버그로 인해 mip6d는 stderr 대신 netlink 소켓에 임의의 데이터를 작성했습니다. 이러한 netlink 메시지는 커널에서 거부되었으며 잘못된 netlink 메시지에 대한 SELinux 경고가 발생했습니다. 이번 업데이트에서는 이 버그가 수정되어 설명된 상황이 더 이상 발생하지 않습니다.

버그 수정

BZ#771198

이전에는 mksh 쉘이 파일 이름의 공통 부분을 찾을 때 문자 대신 바이트로 작동했습니다. 그 결과 파일 이름의 공통 부분에는 경계 문자의 시작 부분만 포함될 수 있었으며 문자의 일부만 출력되었습니다. 이번 업데이트를 통해 mksh는 가장 긴 공통 접두사를 찾을 때 전체 문자를 사용하고 탭 완료는 예상대로 올바른 공통 부분을 출력합니다.

버그 수정

BZ#996599

이전에는 APN(액세스 지점 이름) 문자열에 끝에 공백이 잘못 포함되었습니다. 결과적으로 Israel Pelephone 3G 공급자와의 연결을 설정할 수 없었습니다. 이번 업데이트에서는 APN 문자열의 오타 오류가 수정되어 이제 예상대로 연결을 설정할 수 있습니다.