8.5. 쉘 및 명령행 툴


pkla-compact 바이너리는 polkit이 logind-session-monitor 이벤트에서 호출될 때 실행됩니다.

이전에는 polkit 작업에 대한 권한 부여를 다시 확인하면 모든 사용자에 대해 logind-session-monitor 이벤트(예: 로그인, 로그 아웃, 세션 상태 변경)에 의해 트리거되었습니다. Adittionally, 각 CheckAuthorization 요청은 polkit-pkla-compat 바이너리를 실행하여 시스템에 이러한 파일이 없는 경우에도 기존 .pkla 구성 파일을 확인하여 polkit 데몬에 의해 CPU 사용량이 증가합니다.

현재 polkit 작업과 관련된 logind-session 변경 사항만 반영됩니다. 세션 상태가 변경되면 세션 트리거 재확인(checkAuthorization)과 연결된 polkit 오브젝트입니다. 성공적으로 업데이트하려면 gnome-shell을 다시 시작(로그인 화면으로 로그아웃한 후 다시 로그인 또는 재부팅)해야 합니다.

polkit-pkla-compat 바이너리는 이제 소프트 종속성입니다. 결과적으로 /etc/polkit-1/localauthority , /etc/polkit-1/localauthority.conf.d ,/var/lib/polkit-1/localauthority 및 해당 하위 디렉터리에 있는 . pkla 파일이 없는 경우에만 polkit-pkla-compat 바이너리를 제거하여 CPU의 성능을 줄일 수 있습니다.

Jira:RHEL-39063[1]

Sieve 스크립트 누락을 위한 dovecot 안정성 개선

이전에는 dovecot 가 선택적 sieve 스크립트를 올바르게 추적하지 않았습니다. 결과적으로 누락된 스크립트의 경로에 대한 해시 그룹이 다른 스크립트와 일치하면 이메일 전송 중에 LDA 프로세스가 충돌할 수 있었습니다.

이번 수정을 통해 이러한 스크립트의 비교 및 처리가 수정되었으므로 옵션 스크립트가 누락된 경우 dovecot가 더 이상 충돌하지 않습니다.

Jira:RHEL-37160[1]

nvram 명령의 print-config 옵션으로 세그먼트 오류가 발생하지 않음

이전 버전에서는 print-config 옵션을 사용하여 nvram 명령을 실행하면 세그먼트 오류가 발생했습니다. 코드가 varlen 인덱스에 있는 데이터의 제한을 초과하여 메모리에 액세스하려고 했기 때문에 세그먼트 오류가 발생했습니다. varlen 인덱스는 사용자가 제공하는 문자열의 길이입니다.

이번 업데이트에서는 데이터 길이가 varlen 인덱스보다 큰지 여부를 확인하는 조건이 추가되었습니다. 제한을 초과하는 메모리에 액세스하는 것을 방지하므로 분할 오류가 발생하지 않습니다.

Jira:RHEL-23624[1]

nvram --nvram-size 명령은 세그먼트 오류가 발생하지 않음

이전 버전에서는 nvram-size 명령이 기본 크기 값을 초과하면 세그먼트 결함이 발생했습니다.

nvram: WARNING: expected 268435456 bytes, but only read 15360!

이번 수정을 통해 nvram-size 에 대한 검사 조건이 추가되어 무한 while 루프를 방지하고 세그먼트 오류가 발생하지 않습니다.

Jira:RHEL-23619[1]

rear는 이제 URL에서 IPv6 주소를 포함하는 대괄호를 예상대로 해석합니다.

이전에는 OUTPUT_URL 및 Cryostat_URL 대괄호가 올바르게 해석되지 않았습니다. 호스트 이름 대신 IPv6 주소를 지정하려면 대괄호로 묶어야 합니다(예: localhost의 경우 [::1]). 대괄호가 올바르게 해석되지 않았기 때문에 sshfs:// 또는 nfs:// URL에서 IPv6 주소를 사용할 수 없었습니다.

그 결과 사용자가 대괄호로 묶은 IPv6 주소가 포함된 IPv6 주소를 사용하여 sshfs:// 또는 nfs:// 스키마를 사용한 경우 ReaR은 오류 메시지와 함께 사전 중단되었습니다. 예를 들면 다음과 같습니다.

ERROR: Invalid scheme '' in BACKUP_URL

이번 업데이트를 통해 이제 sshfs://nfs:// URL을 구문 분석할 때 대괄호를 쉘 메타 문자로 해석하지 않도록 ReaR이 수정되었습니다. 이제 sshfs:// 또는 nfs:// 스키마를 사용하는 OUTPUT _URL 로 대괄호로 묶은 IPv6 주소를 사용할 수 있습니다. 예를 들면 다음과 같습니다.

OUTPUT_URL=nfs://[2001:db8:ca2:6::101]/root/REAR

이 수정 사항을 구현하기 전에 따옴표 및 백슬래시 문자를 사용하여 버그 문제를 해결할 수 있었습니다. 예를 들면 다음과 같습니다.

OUTPUT_URL="nfs://\[2001:db8:ca2:6::101\]/root/REAR"

참고: 해결방법을 사용한 경우 업데이트를 적용한 후 백슬래시 문자를 제거합니다.

Jira:RHEL-40565

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.