8.5. 쉘 및 명령행 툴
pkla-compact
바이너리는 polkit이 logind-session-monitor
이벤트에서 호출될 때 실행됩니다.
이전에는 polkit 작업에 대한 권한 부여를 다시 확인하면 모든 사용자에 대해 logind-session-monitor
이벤트(예: 로그인, 로그 아웃, 세션 상태 변경)에 의해 트리거되었습니다. Adittionally, 각 CheckAuthorization
요청은 polkit-pkla-compat
바이너리를 실행하여 시스템에 이러한 파일이 없는 경우에도 기존 .pkla
구성 파일을 확인하여 polkit 데몬에 의해 CPU 사용량이 증가합니다.
현재 polkit 작업과 관련된 logind-session
변경 사항만 반영됩니다. 세션 상태가 변경되면 세션 트리거 재확인(checkAuthorization
)과 연결된 polkit 오브젝트입니다. 성공적으로 업데이트하려면 gnome-shell을 다시 시작(로그인 화면으로 로그아웃한 후 다시 로그인
또는 재부팅
)해야 합니다.
polkit-pkla-compat
바이너리는 이제 소프트 종속성입니다. 결과적으로 /etc/polkit-1/localauthority , /etc/polkit-1/localauthority
.conf.d ,
파일이 없는 경우에만 /var/lib/polkit-1/localauthority
및 해당 하위 디렉터리에 있는 .
pklapolkit-pkla-compat
바이너리를 제거하여 CPU의 성능을 줄일 수 있습니다.
Jira:RHEL-39063[1]
Sieve 스크립트 누락을 위한 dovecot
안정성 개선
이전에는 dovecot
가 선택적 sieve 스크립트를 올바르게 추적하지 않았습니다. 결과적으로 누락된 스크립트의 경로에 대한 해시 그룹이 다른 스크립트와 일치하면 이메일 전송 중에 LDA 프로세스가 충돌할 수 있었습니다.
이번 수정을 통해 이러한 스크립트의 비교 및 처리가 수정되었으므로 옵션 스크립트가 누락된 경우 dovecot가 더 이상 충돌하지 않습니다.
Jira:RHEL-37160[1]
nvram
명령의 print-config
옵션으로 세그먼트 오류가 발생하지 않음
이전 버전에서는 print-config
옵션을 사용하여 nvram
명령을 실행하면 세그먼트 오류가 발생했습니다. 코드가 varlen
인덱스에 있는 데이터의 제한을 초과하여 메모리에 액세스하려고 했기 때문에 세그먼트 오류가 발생했습니다. varlen
인덱스는 사용자가 제공하는 문자열의 길이입니다.
이번 업데이트에서는 데이터 길이가 varlen
인덱스보다 큰지 여부를 확인하는 조건이 추가되었습니다. 제한을 초과하는 메모리에 액세스하는 것을 방지하므로 분할 오류가 발생하지 않습니다.
Jira:RHEL-23624[1]
nvram --nvram-size
명령은 세그먼트 오류가 발생하지 않음
이전 버전에서는 nvram-size
명령이 기본 크기 값을 초과하면 세그먼트 결함이 발생했습니다.
nvram: WARNING: expected 268435456 bytes, but only read 15360!
이번 수정을 통해 nvram-size
에 대한 검사 조건이 추가되어 무한 while 루프를 방지하고 세그먼트 오류가 발생하지 않습니다.
Jira:RHEL-23619[1]
rear는 이제 URL에서 IPv6 주소를 포함하는 대괄호를 예상대로 해석합니다.
이전에는 OUTPUT_URL
및 Cryostat_URL 의
대괄호가 올바르게 해석되지 않았습니다. 호스트 이름 대신 IPv6 주소를 지정하려면 대괄호로 묶어야 합니다(예: localhost의 경우 [::1]). 대괄호가 올바르게 해석되지 않았기 때문에 sshfs://
또는 nfs://
URL에서 IPv6 주소를 사용할 수 없었습니다.
그 결과 사용자가 대괄호로 묶은 IPv6 주소가 포함된 IPv6 주소를 사용하여 sshfs://
또는 nfs://
스키마를 사용한 경우 ReaR은 오류 메시지와 함께 사전 중단되었습니다. 예를 들면 다음과 같습니다.
ERROR: Invalid scheme '' in BACKUP_URL
이번 업데이트를 통해 이제 sshfs://
및 nfs://
URL을 구문 분석할 때 대괄호를 쉘 메타 문자로 해석하지 않도록 ReaR이 수정되었습니다. 이제 sshfs://
또는 nfs://
스키마를 사용하는 OUTPUT
로 대괄호로 묶은 IPv6 주소를 사용할 수 있습니다. 예를 들면 다음과 같습니다.
_URL
OUTPUT_URL=nfs://[2001:db8:ca2:6::101]/root/REAR
이 수정 사항을 구현하기 전에 따옴표 및 백슬래시 문자를 사용하여 버그 문제를 해결할 수 있었습니다. 예를 들면 다음과 같습니다.
OUTPUT_URL="nfs://\[2001:db8:ca2:6::101\]/root/REAR"
참고: 해결방법을 사용한 경우 업데이트를 적용한 후 백슬래시 문자를 제거합니다.