52장. 컴파일러 및 툴

Red Hat Enterprise Linux 7.3의 kernel은 /proc/sys/kernel/perf_event_paranoid 의 기본값을 1 에서 2 로 변경합니다. 결과적으로 커널 코드의 성능 이벤트 데이터를 수집하려면 root 권한이 필요합니다. occount 또는 operf 유틸리티를 일반 사용자로 실행하는 경우 기본 성능 이벤트는 기본 perf_event_paranoid 설정으로 인해 커널 및 사용자 코드와의 데이터 수집 및 성능 이벤트 설정이 실패합니다.

이 문제를 해결하려면 /proc/sys/kernel/perf_event_paranoid 의 값을 1 로 변경합니다. 이를 수행할 수 없는 경우 ophelp -d 명령을 실행하여 시스템에서 사용되는 기본 이벤트를 확인한 다음 이벤트 종료를 :1:1 에서 :0:1 로 변경하여 커널 공간의 데이터 수집을 비활성화합니다.

operf -e CPU_CLK_UNHALTED:100000:0:0:1 true

$ operf -e CPU_CLK_UNHALTED:100000:0:0:1 true

결과적으로 /proc/sys/kernel/perf_event_paranoid 를 변경하거나 일반 사용자가 커널 이벤트 모니터링을 명시적으로 비활성화하면 데이터를 수집할 수 있으므로 이 문제가 발생하지 않습니다. (BZ#1349077)

UEFI 바이너리에 서명하는 데 사용되는 pesign 키 데이터베이스는 이제 데이터베이스 액세스 권한을 설정하는 보다 일반적인 방법을 제공합니다. 이제 시스템 전체 키 데이터베이스를 사용하여 권한을 구성할 수 있으며, 모든 사용자 또는 그룹에 액세스 권한이 부여될 수 있습니다.

그러나 pesign 의 권한 설정에서 알려진 문제로 인해 현재 앞서 언급한 새로운 기능이 작동하지 않습니다. 개선된 액세스 제어를 활성화하려면 권한을 수동으로 pesign 으로 변경해야 합니다.

chmod 0660 /etc/pki/pesign/*
chmod 0770 /etc/pki/pesign

chmod 0660 /etc/pki/pesign/*
chmod 0770 /etc/pki/pesign

이러한 권한을 설정하면 향상된 액세스 제어가 제공됩니다. 이러한 단계를 수행하지 않으면 pesign 동작이 이전 릴리스와 동일합니다. (BZ#1141263)