8.8. 커널
네트워크 소켓 태깅이 다시 작동합니다.
이전에는 net_prio 또는 net_cls 와 같이 cgroup v2와 동일한 기존 cgroup v1 컨트롤러가 혼합 v2 환경의 다른 cgroup v2 컨트롤러와 함께 마운트될 때 cgroup cgroup v2 소켓 태그를 방해했습니다. 그 결과 net_prio 또는 net_cls v1 컨트롤러를 사용하는 혼합 cgroup v1/v2 환경에서 cgroup v2를 사용하여 적절한 네트워크 소켓 태그를 비활성화했습니다. 이번 업데이트에서는 이러한 제한을 제거하여 혼합 cgroup v1/v2 환경 네트워크 소켓 태그를 사용할 수 있습니다.
(BZ#2060150)
kexec-tools 패키지에서 기본 crashkernel 메모리 예약 값 지원
kexec-tools 패키지에는 이제 기본 crashkernel 메모리 예약 값이 유지됩니다. kdump 서비스는 기본값을 사용하여 각 커널에 크래시 커널 메모리를 예약합니다. 이 구현을 통해 시스템의 사용 가능한 메모리가 4GB 미만인 경우 kdump 의 메모리 할당이 향상됩니다.
기본 crashkernel 값으로 예약된 메모리가 시스템에 충분하지 않은 경우 kdumpctl estimate 명령을 사용하여 충돌을 트리거하지 않고 예상 값을 얻을 수 있습니다. 예상 crashkernel= 값은 정확하지 않을 수 있으며 적절한 crashkernel= 값을 설정하는 참조로 사용될 수 있습니다.
(BZ#1959203)
시스템이 동적 LPAR 작업을 성공적으로 실행할 수 있음
이전에는 이러한 조건 중 하나가 충족되면 HMC(Hardware Management Console)에서 동적 논리 파티션(DLPAR) 작업을 실행할 수 없었습니다.
-
무결성 모드에서 커널
잠금메커니즘을 암시적으로 활성화하는 Secure Boot 기능이 활성화되었습니다. -
커널
잠금메커니즘은 무결성 또는 기밀성 모드에서 수동으로 활성화되었습니다.
RHEL 9에서는 커널 잠금이 완전히 차단되어 /dev/mem 문자 장치 파일을 통해 액세스할 수 있는 시스템 메모리에 대한 RTAS(Run Time Abstraction Services) 액세스가 완전히 차단되었습니다. 여러 RTAS 호출이 필요한 경우 /dev/mem 에 대한 쓰기 액세스가 제대로 작동합니다. 그 결과 RTAS 호출이 올바르게 실행되지 않아 사용자에게 다음과 같은 오류 메시지가 표시되었습니다.
HSCL2957 Either there is currently no RMC connection between the management console and the partition <LPAR name> or the partition does not support dynamic partitioning operations. Verify the network setup on the management console and the partition and ensure that any firewall authentication between the management console and the partition has occurred. Run the management console diagrmc command to identify problems that might be causing no RMC connection.
이번 업데이트를 통해 잠길 수 있는 매우 좁은 PowerPC 관련 예외를 제공하여 문제가 해결되었습니다. 예외는 RTAS가 필요한 /dev/mem 영역에 액세스할 수 있도록 허용합니다. 따라서 설명된 시나리오에서는 문제가 더 이상 나타나지 않습니다.
(BZ#2046472)
링 버퍼 값을 rx 에서 max로 설정한 후 커널 경고 없음
커널은 등록 취소 취소, 처리 중 경고 메시지가 생성되었지만 이미 초기화된 구조를 사용하여 클린 입력을 예상하는 내부 함수가 호출되었을 때 수정 드라이버 를 생성했습니다. 이번 업데이트에서는 구조를 다시 등록하기 전에 구조를 다시 초기화하여 문제가 해결되었습니다.
(BZ#2054379)
