검색

7.7. 커널

download PDF

커널이 IBM Z 시스템에서 더 이상 오탐 경고를 반환하지 않음

이전에는 RHEL 8의 IBM Z 시스템에는 사용자가 액세스할 수 있도록 ZONE_DMA 메모리 영역에 허용된 항목이 누락되었습니다. 그 결과 커널은 다음과 같은 오탐(false positive) 경고를 반환했습니다.

...
Bad or missing usercopy whitelist? Kernel memory exposure attempt detected from SLUB object 'dma-kmalloc-192' (offset 0, size 144)!
WARNING: CPU: 0 PID: 8519 at mm/usercopy.c:83 usercopy_warn+0xac/0xd8
...

sysfs 인터페이스를 통해 특정 시스템 정보에 액세스할 때 경고가 표시되었습니다. 예를 들어, debuginfo.sh 스크립트를 실행합니다.

이번 업데이트에서는 DMA(직접 메모리 액세스) 버퍼에 플래그가 추가되어 사용자 공간 애플리케이션이 버퍼에 액세스할 수 있습니다.

따라서 설명된 시나리오에는 경고 메시지가 표시되지 않습니다.

(BZ#1660290)

RHEL 시스템은 tboot GRUB 항목에서 예상대로 부팅

이전에는 버전 1.9.12-2의 tboot 유틸리티로 인해 신뢰할 수 있는 플랫폼 모듈(TPM) 2.0이 활성화된 일부 RHEL 시스템이 기존 모드에서 부팅되지 않았습니다. 그 결과 tboot Grand Unified Bootloader (GRUB) 항목에서 부팅하려고 할 때 시스템이 중지되었습니다. 새로운 버전의 RHEL 8 및 tboot 유틸리티를 업데이트하면 문제가 해결되었으며 RHEL 시스템이 예상대로 부팅됩니다.

(BZ#1947839)

커널이 과부하 컨테이너 시나리오에서 메모리를 성공적으로 회수

컨테이너 내의 I/O 및 메모리에 볼륨이 제한된 경우 데이터 경쟁 조건으로 인해 메모리를 회수하는 커널 코드에 소프트 잠금이 발생했습니다. 데이터 경쟁은 다음과 같은 경우 발생하는 현상입니다.

  • 최소한 두 개의 CPU 스레드가 동일한 데이터 집합을 동시에 수정하려고 합니다.
  • 이 CPU 스레드 중 하나 이상이 데이터 세트에서 쓰기 작업을 시도합니다.

데이터 세트를 수정하기 위한 각 스레드의 정확한 타이밍에 따라 결과는 A, B 또는 AB(interminate)가 될 수 있습니다.

컨테이너의 메모리 부족 상태가 발생하면 여러 OOM(메모리 부족)이 종료되어 컨테이너가 잠기고 응답하지 않습니다. 이번 릴리스에서는 잠금 및 최적화를 위한 RHEL 커널 코드가 업데이트되었습니다. 결과적으로 커널이 더 이상 응답하지 않으며 데이터는 경쟁 조건에 포함되지 않습니다.

(BZ#1860031)

오프라인 메모리가 있는 RHEL 8은 더 이상 커널 패닉을 유발하지 않습니다

이전 버전에서는 시작되었지만 오프라인으로 표시된 메모리로 RHEL 8을 실행하면 경우에 따라 커널이 초기화되지 않은 메모리 페이지에 액세스하려고 했습니다. 그 결과 커널 패닉이 발생했습니다. 이번 업데이트에서는 유휴 페이지 추적에 대한 커널 메커니즘이 수정되어 문제가 발생하지 않습니다.

(BZ#1867490)

NUMA 시스템에 더 이상 예기치 않은 메모리 레이아웃이 발생하지 않음

이전에는 ARM64S390 아키텍처에서 CONFIG_NODES_SPAN_OTHER_NODES 옵션이 누락되어 NUMA 시스템에서 예기치 않은 메모리 레이아웃을 경험했습니다. 그 결과 교차된 여러 NUMA 노드의 메모리 영역과 낮은 NUMA 노드의 교차 메모리 리전이 높은 NUMA에 추가되었습니다.

이번 업데이트를 통해 NUMA 시스템에 더 이상 메모리 레이아웃 문제가 발생하지 않습니다.

(BZ#1844157)

rngd 서비스가 poll() 시스템 호출에서 더 이상 사용 중이지 않음

버전 4.18.0-193.10부터 커널에 FIPS 모드용 새 커널 엔트로피 소스가 추가되었습니다. 그 결과, the rngd 서비스가 /dev/random 장치의 poll() 시스템 호출에 대해 사용량 대기했습니다. 이 경우 시스템이 FIPS 모드에 있을 때 100%의 CPU 시간이 사용되었습니다. 이번 업데이트를 통해 FIPS 모드에서 /dev/random 장치의 poll() 핸들러가 특히 /dev/random 장치에 대해 개발된 핸들러로 변경되었습니다. 그 결과 설명된 시나리오에서 the rngd 서비스가 더 이상 poll() 를 대기하지 않습니다.

(BZ#1884857)

SCHED_DEADLINE 스케줄러에 대한 HRTICK 지원이 활성화되어 있습니다.

이전에는 SCHED_DEADLINE 정책으로 구성된 특정 작업에 대해 높은 해상도 시스템 타이머(HRTICK)의 기능이 강제 적용되지 않았습니다. 결과적으로 SCHED_DEADLINE 스케줄러를 사용하는 이러한 작업에 대한 제한 메커니즘은 해당 작업에 대해 구성된 모든 런타임을 사용합니다. 이로 인해 실시간 환경에서 예기치 않은 대기 시간이 급증했습니다.

이번 업데이트에서는 높은 해상도 선점을 제공하는 HRTICK 기능을 활성화합니다. HRTICK 은 높은 해상도 타이머를 사용하여 작업이 런타임을 완료할 때 제한 메커니즘을 적용합니다. 따라서 설명된 시나리오에서는 이 문제가 더 이상 발생하지 않습니다.

(BZ#1885850)

tpm2-abrmd가 버전 2.3.3.2로 업데이트

tpm2-abrmd 패키지가 여러 버그 수정을 제공하는 버전 2.3.3.2로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.

  • 일시적인 처리 사용을 수정했습니다.
  • TPM 명령 전송 인터페이스 (TCTI)에서 부분 읽기 수정
  • 액세스 브로커 리팩터링

(BZ#1855177)

cxgb4 드라이버가 더 이상 kdump 커널에서 충돌하지 않습니다

이전에는 vmcore 파일에 정보를 저장하는 동안 kdump 커널이 충돌했습니다. 결과적으로 cxgb4 드라이버는 kdump 커널이 나중에 분석을 위해 코어를 저장하는 것을 방지했습니다. 이 문제를 해결하려면 핵심 파일을 저장할 수 있도록 kdump 커널 명령줄에 novmcoredd 매개변수를 추가합니다.

RHSA-2020:1769 권고가 릴리스되면서 kdump 커널은 이 상황을 올바르게 처리하고 더 이상 충돌하지 않습니다.

(BZ#1708456)

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.