第 7 章 更新的软件包

安全修复

CVE-2012-4450

在执行 LDAP 修改相对可分辨名称(modrdn)操作后，389 目录服务器 强制执行 ACL 的方式中发现了一个安全漏洞。使用 modrdn 移动树部分后，在服务器重启前，在移动(Distinguished Name)上定义的 ACL 不会被正确强制执行。这样，LDAP 用户可以访问应受定义的 ACL 限制的信息。

程序错误修复

BZ#742054

在以前的版本中，389 目录服务器 不支持 Simple Authentication and Security Layer (SASL) PLAIN 机制。这个机制已添加到支持的 SASL 机制列表中。

BZ#742381

由于 cn=config 后缀下的某些更改，当属性值被删除，然后在同一修改操作中添加回来时，返回 53 错误。因此，无法重置配置。在这个版本中，如果属性添加到同一修改操作中，并且重置配置文件，则允许删除操作成功。

BZ#757836

在以前的版本中，logconv.pl 脚本使用等于 0 (conn=0)的连接号作为重启点，这会导致脚本返回不正确的重启统计信息。底层源代码已被修改，389 Directory Server 现在被配置为使用与 1 (conn=1)相同的连接号作为重启点。

BZ#803873

Windows Sync 功能使用搜索过滤器中的名称来执行内部搜索来查找条目。括号 “(” 和 “)” 是 LDAP 协议中的特殊字符，因此必须转义。但是，尝试同步 Active Directory (AD)服务器名称中包含括号的条目会失败并显示错误。在这个版本中，389 目录服务器 可以正确地转义括号和同步现在可以正常工作。

BZ#818762

当在目录服务器中有一个条目(DS)时，其用户名、组名称或两者与 AD 中的条目相同，并且 AD 中的条目同时超出 Windows Sync 功能的范围，则 DS 条目已被删除。在这个版本中，为 Windows Sync agreement 条目添加了新的 winSyncMoveAction DS 属性，它允许用户指定超出范围的 AD 条目的行为。该值可设置为：

• 无，这意味着超出范围的 AD 条目与相应的 DS 条目都不做；
• 删除，这意味着超出范围的 AD 条目会删除对应的 DS 条目；
• 不同步，这意味着超出范围的 AD 条目与相应的 DS 条目不同步，并对任一条目所做的更改不会同步。

默认情况下，值设为 none，这将修复此错误。

BZ#830334

由于对错误代码的解释不正确，目录服务器认为无效的链配置设置作为 磁盘完整 错误，并意外关闭。这个程序错误已通过使用正确的错误代码解决，目录服务器现在不再因为配置设置的无效链而终止。

BZ#830335

在以前的版本中，从副本中恢复 ldif 文件，它有一些旧的更改还没有看到，可能会导致这些更新不会复制到其他副本。有了这个更新，389 目录服务器 检查 更改序列号 (CSN)，并允许复制旧的更新。因此，所有副本都会保持同步。

BZ#830336

当目录服务器处于大量读写负载时，处理更新请求时，以下错误信息或其他类似的 DB_LOCK_DEADLOCK 错误消息会出现在错误日志中：

entryrdn-index - _entryrdn_put_data: Adding the parent link (XXX) failed: DB_LOCK_DEADLOCK: Locker killed to resolve a deadlock (-30994)

这些错误在这样的情形中很常见，不需要在错误日志中报告它们。在这个版本中，389 目录服务器 确保这些错误被正确处理，且不会在错误日志中记录这些消息。

BZ#830337

当目录服务器配置为使用多 master 复制和 Entry USN 插件时，delete 操作不会复制到其他 master。这个版本修改 Entry USN 插件，以防止它将 delete 操作改为 delete tombstone 操作，并在登录到更改日志前删除操作，以重播到其他服务器。因此，delete 操作会如预期复制到所有服务器。

BZ#830338

在以前的版本中，389 目录服务器 没有刷新其 Kerberos 缓存。因此，如果为已经对目录服务器进行身份验证的主机发出了新的 Kerberos 票据，则这个服务器将被拒绝，直到重启为止。在这个版本中，在身份验证失败后，Kerberos 缓存会被清除，在上述场景中 389 目录服务器 可以正常工作。

BZ#830343

将 Managed Entry 插件与其他插件结合使用，如 分布式数字分配 (DNA)、成员 和 Auto Member 会导致删除 受管 Entry 插件条目的操作出现问题。manager 条目已被删除，但 受管条目 没有。改进了死锁重试处理，以便在同一数据库操作过程中同时删除这两个条目。

BZ#830344

在以前的版本中，错误日志中记录的复制错误可能包含不正确的信息。在这个版本中，复制错误已修改为在诊断和修复问题时更有用。

BZ#830346

启用目录服务器中的审计日志记录时，LDAP ADD 操作会被忽略，且不会记录。在这个版本中，删除了审计日志代码中导致 ADD 操作被忽略的回归，LDAP ADD 操作现在可以按预期记录到审计日志中。

BZ#830348

由于复制停止代码中代码较长的睡眠间隔，所以具有大量复制协议的 389 目录服务器 需要大量时间关闭。这个睡眠间隔已减少，以加快系统终止的速度。

BZ#830349

在以前的版本中，在 SASL 映射定义中，使用包含 &amp “;” 字符的复合搜索过滤器会失败，因为 “&” amp; 字符被转义。底层源代码已被修改并使用包含 “&” amp; 字符的过滤器进行搜索。

BZ#830353

当 389 目录服务器 使用 Managed Entry 插件或 DNA 插件时，valgrind 工具会报告内存错误和泄漏。在这个版本中，应用了补丁来防止这些问题，现在可以正确使用和删除内存。

BZ#832560

当配置复制并发生冲突时，在某些情况下，错误检查没有发现这种冲突，因为另一个 master 已被删除 to-be-deleted 属性。因此，冲突会终止服务器。这个版本改进了错误检查，以防止复制冲突使服务器崩溃。

BZ#833202

在以前的版本中，因为死锁，在重试失败的事务时，缓存中的内部条目会被释放。这个行为会导致目录服务器出现问题，这个服务器可能会在更新负载过重时终止。在这个版本中，缓存的内部条目不再释放，目录服务器不会在上述场景中崩溃。

BZ#833218

由于死锁处理不正确，数据库会报告错误，而不是重试事务。因此，在负载过重时，目录服务器在尝试写入数据库时会遇到死锁错误。死锁处理已被修复，389 Directory Server 可以正常工作。

BZ#834047

内部访问控制禁止删除新添加的或修改的密码。如果该用户具有修改权限，则允许用户删除任何密码。

BZ#834054

某些操作（除 LDAP Modify 操作）可能会导致 389 目录服务器 修改内部属性。例如，BIND 操作可能会导致更新密码失败计数器。在这些情况下，389 目录服务器 更新只能在显式 LDAP 修改 操作期间更新的属性，如 modifyTimestamp 属性。在这个版本中，添加了一个新的内部标志，用于跳过修改操作以外的这些属性的更新。

BZ#834056

由于 Auto Memmber 插件中有一个无效的配置设置，目录服务器在某些情况下会变得无响应。在这个版本中，配置文件会被验证，不允许无效的配置，服务器不再挂起。

BZ#834057

在使用 SNMP 监控时，389 目录服务器 在启动时终止，因为 ldap -agent.conf 文件中列出的多个 ldap 服务器。在这个版本中，LDAP 服务器之间的缓冲区不再重置和 389 目录服务器 启动，无论配置文件中列出的 ldap 服务器数量如何。

BZ#834064

在以前的版本中，在 pre-operation 阶段递增 dnaNextValue 计数器。因此，如果操作失败，计数器仍然递增。这个 bug 已被修复，如果操作失败，则 dnaNextValue 计数器不会递增。

BZ#834065

当在没有 LDAP BIND 凭证的情况下添加复制协议时，复制过程会失败，并显示多个错误。在这个版本中，389 目录服务器 验证复制配置，并确保提供了所有必要的凭证。因此，在尝试使用 无效凭证复制前，389 目录服务器会拒绝无效的复制配置。

BZ#834075

在以前的版本中，logconv.pl 脚本没有获取正确的搜索基础，因此搜索统计无效。创建了一个新的哈希，用于存储搜索操作中的连接和操作号。现在，logconv.pl 会获取正确的搜索基础，不再生成不正确的统计信息。

BZ#838706

使用 referential Integrity 插件时，重命名用户 DN 不会在用户的组中重命名用户的 DN，除非该大小完全匹配。在这个版本中，执行不区分大小写的比较或 DN 规范化，以便在重命名用户时更新成员属性。

BZ#840153

在以前的版本中，属性唯一 插件与非规范化值进行比较。因此，使用这个插件并在包含其中一个属性的条目上执行 LDAP RENAME 操作，该插件针对唯一性进行了测试，这会导致 LDAP RENAME 操作失败，并显示以下错误：

Constraint Violation - Another entry with the same attribute value already exists.

在这个版本中，属性的唯一性 可确保在以相同方式规范化的值之间执行比较，在这种情况下，LDAP RENAME 可以正常工作。

BZ#841600

当将 referential Integrity 插件与大于 0 的延迟时间搭配使用时，LDAP RENAME 操作是在带有由 Referential Integrity 插件范围下的一个或多个组条目指定的 用户条目中 执行的，则组条目 DN 中的用户条目 DN 不会改变。 底层源代码已被修改，在上述场景中 LDAP RENAME 操作可以正常工作。

BZ#842437

在以前的版本中，在某些 MODIFY 操作时，DNA 插件可能会泄漏内存。在这个版本中，会应用一个补丁来修复这个错误，且修改会按预期释放，且没有内存泄漏。

BZ#842438

为提高性能，如果可能，条目缓存大小应该更大，然后主数据库大小。在以前的版本中，389 Directory Server 不会警告用户条目缓存的大小太小。因此，用户无法注意到条目缓存的大小太小，它们应该放大。在这个版本中，检查配置的条目缓存大小和主数据库大小，如果条目缓存太小，则会在错误日志中记录警告。

BZ#842440

在以前的版本中，Memberof 插件代码执行冗余 DN 规范化，因此会减慢系统的速度。底层源代码已被修改，以消除冗余 DN 规范化。

BZ#842441

在以前的版本中，目录服务器可能会禁止使用 ldapmodify 操作对 nsds5ReplicaStripAttrs 属性所做的更改。因此，只能在服务器关闭时在 dse.ldif 文件中手动设置属性。在这个版本中，用户可以使用 ldapmodify 操作设置 nsds5ReplicaStripAttrs 属性。

BZ#850683

在以前的版本中，389 Directory Server 不会检查 nsds5ReplicaEnabled 功能的属性值，这会导致禁用此功能。在这个版本中，389 目录服务器 检查 nsds5ReplicaEnabled 的属性值是否有效，并在其没有时报告错误。

BZ#852088

当将多主机复制或数据库链与 TLS/SSL 协议搭配使用时，使用基于客户端证书的验证的服务器无法连接，且连接错误出现在错误日志中。在这个版本中，内部 TLS/SSL 和证书设置会被正确执行，服务器之间的通信可以正常工作。

BZ#852202

在以前的版本中，复制代码中有一个竞争条件。当两个或者多个供应商同时更新大量加载的消费者时，消费者可能会在某些情况下，切换到总更新模式、擦除数据库以及中止复制并显示错误。底层源代码已被修改以防止竞争条件。现在，连接可以防止多个线程和多个供应商的访问。

BZ#852839

由于使用未初始化的变量，在某些情况下，大量加载的服务器处理多个同时删除操作可能会意外终止。这个更新提供了一个补丁，用于正确初始化变量，目录服务器在这些情况下不再崩溃。

BZ#855438

由于不正确的尝试将 cleanallruv 任务发送到 Windows WinSync 复制协议，因此该任务变得无响应。在这个版本中，WinSync 复制协议会被忽略，druv 任务不会在上述场景中挂起。

BZ#856657

在以前的版本中，dirsrv init 脚本总是返回 0，即使一个或多个定义的实例都无法启动。在这个版本中，一个改进底层源代码和 dirsrv 的补丁在任何定义的实例失败时不再返回 0。

BZ#858580

schema reload 任务在 schema 目录中重新加载 schema 文件。同时，Directory 服务器 具有多个内部模式，它们不存储在 schema 目录中。这些架构在执行 schema reload 任务后会丢失。因此，添加 posixAccount 类会失败。在这个版本中，内部模式在散列表中存储，并使用外部模式重新加载。因此，添加 posixAccount 成功。

BZ#863576

当取消一个 Simple Paged Result 请求时， 389 Directory Server 会尝试获取连接锁定两次，因为连接锁定不会自我重新考虑，389 目录服务器正在等待锁定，并停止服务器。这个更新提供了一个补丁，可在上述场景中消除第二个锁定和 389 目录服务器 可以正常工作。

BZ#864594

在以前的版本中，匿名资源限制应用到 目录管理器。但是，目录管理器不应有任何限制。在这个版本中，Aonymous Resource Limits 不再应用到目录管理器。

BZ#868841

即使 AD 中的条目不包含 POSIX 帐户条目的所有必要属性，该条目也会作为 POSIX 条目同步到 DS。因此，“因为缺少属性” 错误，同步会失败。在这个版本中，如果条目没有所有必需的属性，则 POSIX 帐户相关属性将被丢弃，该条目会作为普通条目同步。因此，同步可以成功。

BZ#868853

启用复制级别日志记录时，Windows Sync 功能会输出它检测到的 Windows 或 AD 版本。在以前的版本中，如果这个功能检测到 Windows Server 2003 或更高版本，它会输出以下信息：

detected win2k3 peer

对于具有较新版本的 Windows 的用户（如 Windows Server 2008），此消息可能会造成混淆。这个版本修改了信息，现在会输出以下信息：

detected win2k3 or later peer

BZ#870158

当目录服务器负载过重时，使用 Entry USN 功能删除条目会导致错误处理 tombstone 条目索引。因此，服务器可能会变得无响应。这个更新修复了 389 目录服务器，以正确处理 tombstone 索引，因此服务器在这种情况下不再挂起。

BZ#870162

在以前的版本中，如果 operation to abandon 存在，则 abandon 请求会被检查。当搜索操作已经完成并且操作对象被释放后，简单页面结果请求可能会因为此检查而失败。这个版本修改了 389 目录服务器 来跳过操作存在检查，以便始终成功中止 Simple Paged Results 请求。

BZ#875862

在以前的版本中，DNA 插件会尝试为 dnaMagicRegen 属性解引用 NULL pointer 值。因此，如果启用了 DNA，且没有在其配置中指定 dnamagicregen 值，并且添加了一个触发 DNA 值生成的属性，服务器可能会意外终止。这个版本改进了 389 目录服务器，在尝试解引用这个值前检查空 dnamagicregen 值。因此，如果没有指定 dnamagicregen 属性，389 目录服务器 不再崩溃。

BZ#876694

在以前的版本中，要检查是否存在新的高级条目的代码，只有在目录管理器请求操作时才会返回 “No such object” 错误。因此，如果普通非 root 用户尝试使用 modrdn 操作将条目移到不存在的父项，服务器会意外终止。在这个版本中，提供了一个补丁来删除 Operator 条件，因此即使请求者是普通用户，即使请求者是普通用户，modrdn 操作也会成功对不存在的父用户失败。“”

BZ#876727

a if 过滤器包含一个范围搜索，搜索会为每个 idl_fetch 属性检索一个 ID，并使用 idl_union() 函数将其合并到 ID 列表中。这个过程很慢，特别是在范围搜索结果大小较大时。在这个版本中，389 目录服务器 使用 nsslapd-rangelookthroughlimit 开关而不是创建一个完整的 ID 列表来切换到 ALLID 模式。因此，范围搜索需要较少的时间。

BZ#889083

在以前的版本中，如果在没有插件 interference 的情况下添加或创建了条目，nsslapd-plugin-track-binddn 功能会使用原始绑定 DN 填充 internalModifiersname 和 internalCreatorsname 属性的值，而不是修改或添加条目的实际插件的名称。这个行为是不需要的；因此，nsslapd-plugin-track-binddn 已被修改来显示执行这些操作的实际插件的名称。

BZ#891930

在以前的 389-ds-base 软件包版本中，当值范围被处理导致返回以下错误消息时，会尝试向 DNA 插件添加新条目：

ipa: ERROR: Operations error: Allocation of a new value for range cn=posix
ids,cn=distributed numeric assignment plugin,cn=plugins,cn=config failed!
Unable to proceed.

这个消息缺少 389-ds-base 软件包的最新版本中缺少所有附加信息。在这个版本中，应用补丁来为返回的错误消息提供附加信息。

BZ#896256

在以前的版本中，升级 389-ds-base 软件包会影响配置文件。因此，默认会恢复到自定义配置文件。这个版本提供了一个补丁，以确保在升级过程中保留配置文件中的自定义更改。

功能增强

BZ#746642

此更新允许 PAM Pass-through 插件通过身份验证过程传递给不同的 PAM 堆栈，具体取决于用户条目的域成员资格或其中的一些属性。用户现在可以使用来自正确 AD 服务器的凭证和帐户数据登录到红帽目录服务器。

BZ#768084

此增强改进了 自动成员 插件，以检查现有条目，并在添加了这些条目时写入更改。

BZ#782975

在以前的版本中，某些 BIND 可能会导致带有 modifiersname 或 modifystimestamp 属性的条目才会更新。这个行为会导致不必要的复制流量。此增强引入了新的 复制功能，以减少 BINDs 导致的复制流量。

BZ#830331

此功能增强添加了新的 Disk Monitoring 插件。当磁盘分区填满时，Disk Monitoring 会返回警告。

BZ#830340

在以前的版本中，需要执行两个任务来清理整个复制环境、清理任务和发行任务。在这个版本中，这些任务包含在 Cleanallruv 功能中。

BZ#830347

在以前的版本中，Paged Results 搜索只允许在每个连接执行一个请求。如果用户使用一个连接，则不支持多个 Paged Results 请求。在这个版本中，增加了对多个 Paged Results 请求的支持。

BZ#830355

在这个版本中，Database Replica Update Vector (RUV)中的过时的元素可以使用 CLEANRUV 操作删除，这会在单个供应商或 master 上删除它们。

BZ#833222

此功能增强改进了 memberOf 插件，可在多个后端或后缀间工作。

BZ#834046

在这个版本中，Directory 服务器 模式已使用 nsTLS1 属性更新，以便更轻松地 TLS/SSL 配置。

BZ#834049

在这个版本中，Directory 服务器 模式已被更新，以包含 DNA 插件属性。

BZ#834052

此功能增强改进了 访问控制功能， 以控制 Directory Manager 帐户。

BZ#834053

此功能增强增加了在不更改 operation modifiersname 属性的情况下执行内部修改操作的功能。

BZ#834058

在这个版本中，logconv.pl 脚本已使用 getopts() 功能进行了改进。

BZ#834060

在以前的版本中，当达到的最大尝试次数时，不会触发密码锁定进程，但时间后会触发。这个行为与其他供应商的 LDAP 服务器不一致。此增强添加了新的选项，允许用户指定密码锁定行为。

BZ#834061

在以前的版本中，DS 不包括 SO_KEEPALIVE 设置，连接无法正确关闭。此增强实现了 DS 连接的 SO_KEEPALIVE 设置。

BZ#834063

在这个版本中，添加了新的 passwordTrackUpdateTime 属性。此属性记录上次更改密码时的时间戳。

BZ#834074

此增强将新的 nsds5ReplicaEnabled 属性添加到复制协议中。如果复制协议被禁用，它似乎已被删除，但可轻松重新启用和恢复。

BZ#847868

在以前的版本中，Windows Sync 插件不支持 RFC 2307 和 2307bis 类型 POSIX 模式，它支持 Windows Active Directory (AD)。在这些情况下，用户必须手动同步 AD 和 DS 之间的数据，这可能会返回错误。此增强更改了 POSIX 属性以防止这些后果。

注意

请注意，对于初始版本，在向 DS 添加新用户和组条目时，POSIX 属性不会与 AD 同步。向 AD 添加新用户和组条目到 DS 同步，并通过修改属性同步这两个条目。

BZ#852087

此功能增强改进了 目录服务器 模式，以允许为 nsslapd-readonly 属性设置访问控制。

安全修复

CVE-2013-4283

发现 389 目录服务器没有正确地处理某些带有虚假名称(DN)的 MOD 操作。一个远程的未经身份验证的攻击者可以使用此缺陷导致 389 目录服务器崩溃。

程序错误修复

BZ#799909

当用户尝试使用 abrt-cli 程序删除不存在的问题目录时，brt-cli 会发出混淆的错误消息，如下例所示：

# abrt-cli rm sdfsdf
'sdfsdf' does not exist
Can't connect to '/var/run/abrt/abrt.socket': Connection refused

在这个版本中，brt-cli 被修改为只显示一条信息，通知此类问题目录不存在。

BZ#808721, BZ#814594

当多个内核在短时间内发生时，ABRT 只保存第一个 oops，因为随后的 oopses 主要是第一个问题的结果。但是，ABRT 错误地对已处理的 oopses 进行排序，以便保存的最后 oops 而不是第一个 oops。在这个版本中，ABRT 被修改为以正确顺序处理多个内核 oopses，以便 ABRT 现在可以按预期保存第一个 oops。

BZ#810309

由于配置不正确，ABRT 尝试使用 abrt-bodhi 命令(Red Hat Enterprise Linux 中不可用)，同时分析回溯追踪。因此，用户可以在问题回溯中看到以下出错信息：

/bin/sh: line 6: abrt-bodhi: command not found

但是，错误消息对问题报告进程没有影响。在这个版本中，修正了 ABRT 配置，以便从分析器事件中删除 abrt-bodhi 命令，并且不再发生错误消息。

BZ#811901

在以前的版本中，ABRT 预期系统上始终存在 dbus-send 命令。但是，ABRT 不依赖于相关的 dbus 软件包，因此无法保证在系统中安装该命令。因此，当处理使用 dbus-send 命令且未安装 dbus 软件包的事件时，ABRT 向系统日志发出以下出错信息：

abrtd: /bin/sh: dbus-send: command not found

在这个版本中，ABRT 已被修改，在尝试调用此命令前验证 dbus-send 是否存在。上述错误消息不再发生在系统日志中。

BZ#813283

在以前的版本中，当使用不存在的问题目录运行 report-gtk 命令时，ABRT GUI 会尝试处理问题目录。因此，终端会大量，带有 GTK 错误消息。在这个版本中，ABRT GUI 已修改为不再处理不存在的问题目录。GUI 现在只打印一条信息，告知已处理的目录不存在并安全退出。

BZ#817051

即使执行不需要问题目录的操作，如向现有错误报告添加附件，也必须从问题目录中执行报告工具。当从不是问题目录的目录中运行时，报告工具会失败并显示以下错误消息：

'.' is not a problem directory

在这个版本中，如果指定了 "-t" 选项，则报告工具已被修改为不需要问题目录。现在，报告工具可用于更新现有错误报告，而无需在问题目录中运行。

BZ#815339, BZ#828673

由于默认 libreport 配置中的错误，ABRT 会尝试运行 reporter-bugzilla 命令，默认没有安装它。这会导致在问题报告过程中出现以下警告信息：

/bin/sh: line 4: reporter-bugzilla: command not found

但是，报告过程不受这个警告信息的影响。在这个版本中，libreport 的默认配置已被默认配置被默认配置中的 ABRT 调用，reporter-bugzilla 不再被 ABRT 调用。上述警告信息在报告过程中不再显示。

BZ#820475

在以前的版本中，abrt-ccpp 初始化脚本不会发出任何状态消息，以便服务 abrt-ccpp status 命令不会显示任何输出。在这个版本中，修正了 abrt-ccpp 初始化脚本，以便在 abrt-ccpp 服务正在运行 "abrt-ccpp hook is installed" 信息时。如果 abrt-ccpp 停止，则会出现 "abrt-ccpp hook is not installed" 信息。

BZ#826745

某些 ABRT 库之前使用错误链接器参数构建，在这些库上运行预链接时，库会返回错误消息，但库包含"未定义的非弱符号"。在这个版本中，相关的 makefile 已被修正，上述错误不会在 prelink 阶段发生。

BZ#826924

ABRT 在检测到问题时运行 sosreport 工具。但是，如果检测到的问题是由 sosreport 导致的，ABRT 可以在无限循环中运行 sosreport。因此，在大量系统资源消耗时，brtd 变得无响应。在这个版本中，修改了 ABRT，忽略在 20 秒时间段内发生的同一组件中的 consequent 崩溃。如果 sosreport 崩溃，则 abrtd 守护进程不再挂起。

BZ#847227

ABRT 之前，将捕获的 vmcore 文件从 /var/crash/ 目录中的默认位置移到 /var/spool/abrt/ 目录中。这会影响预期 /var/crash/ 目录中存在 vmcore 文件的各种工具的功能。在这个版本中，修改 ABRT 以使用 CopyVMcore 配置选项来指定是否复制或移动核心文件。默认情况下，ABRT 不再从 /var/crash/ 目录中移动 vmcore，但会复制它。

BZ#847291

当使用 /var/spool/abrt/ 目录的磁盘空间达到指定的磁盘空间配额时，ABRT 查找并删除最大的问题目录。但是，当 /var/spool/abrt/ 中的最大目录不是问题目录时，ABRT 之前无法处理的情况。在搜索要删除的最大目录时，ABRT 无法删除此目录并进入无限循环。在这个版本中，在决定需要删除哪个问题目录时修改 ABRT 以排除未知目录。在这种情况下，abrtd 守护进程不再挂起。

BZ#856960

当为集中式崩溃集合配置时，ABRT 之前将日志凭据以纯文本形式打印到专用系统上的 /var/log/messages 日志文件，同时上传崩溃报告。这是一个安全风险，因此 ABRT 已修改为不再在日志消息中打印 libreport-plugin-reportuploader 插件凭证。

BZ#873815

在处理大量问题时，inotify 处理代码可能会不同步，从而导致无法读取 inotify 事件。最终，在尝试读取 inotify 事件时，brtd 变得无响应。如果发生这种情况，并且 Python 应用程序试图与 ABRT 通信，则brtd 和 Python 应用会进入死锁情况。守护进程忙碌尝试读取传入的 inotify 事件，而 Python 脚本正在等待来自brtd 的响应，这会导致应用程序变得无响应。在这个版本中，ABRT 异常处理程序会在用于brtd 和 Python 脚本之间的通信以及 inotify 处理代码之间设定超时。abrtd 守护进程和 Python 应用程序不再挂起，但负载过重，inotify 处理代码仍然可以同步，这会导致停止接受新的问题。如果brtd 停止接受新问题，则必须重新启动它才能再次正常工作。

功能增强

BZ#814832

alsa-utils 软件包已被改进，以便与 GNOME 卷控制小程序和声音首选项用户界面更好地工作。

错误修复

BZ#752096

在以前的版本中，运行 AMANDA 所需的 amandad 守护进程位于 amanda-client 软件包中，但安装 amanda-server 软件包时不需要此软件包。因此，AMANDA 无法正常工作。amanda-client 软件包已添加到 amanda-server 依赖项中，AMANDA 现在可以正常工作。

程序错误修复

BZ#803883

由于多路径输出解析代码中的一个错误，当在带有 JBOD 的 IBM Power 系统上安装 Red Hat Enterprise Linux 6 时(Joined Body Of Disks - 多个附加到同一 SAS 控制器的硬盘驱动器)时，Anaconda 可以将这些硬盘驱动器检测为多路径设备。这会导致硬盘驱动器的分区失败，从而导致系统的安装失败。在这个版本中，解析代码和系统被正确安装。

BZ#848741

当使用 ks: bd:<bios disk>:/ks.cfg 命令行选项引导时，Anaconda 安装程序不会等待 BIOS 存储设备初始化。因此，无法找到 BIOS 存储设备，安装可能会失败。要解决这个问题，使用 ks:bd:<bios disk>:/ks.cfg 引导时，BIOS 设备的延迟算法已添加到使用 ks:bd:<bios disk>:/ks.cfg 时使用的代码路径中。因此，Anaconda 会尝试等待 BIOS 设备初始化。

BZ#828650

文件系统从 ext2 迁移到 ext3 无法正常工作，因为 Anaconda 没有使用新的 ext3 文件系统类型修改 /etc/fstab 文件。因此，在安装后，文件系统被挂载为 ext2 文件系统。有了这个更新，Anaconda 可以正确地在 /etc/fstab 中设置迁移的文件系统类型。因此，文件系统在安装后会如预期挂载。

BZ#886150

当使用包含分区方案的 kickstart 文件安装 Red Hat Enterprise Linux 6.4 Beta 时，LVM 会错误地从逻辑卷和卷组名称中删除短划线。这会导致名称格式不正确。在这个版本中解决了上述功能，在安装过程中正确格式化逻辑卷和卷组名称。

BZ#819486

使用 IPv6 在 z/VM 客户机上安装 Red Hat Enterprise Linux 6.3 ( Alpha 和 Beta)使用户能够 SSH 到系统，并继续语言选择屏幕。但是，在这一步后，安装将停止并关闭 SSH 会话。在这个版本中，在 Red Hat Enterprise Linux 6.4 中，z/VM 客户机上的 IPv6 安装可以成功安装。

BZ#824963

在不支持的硬件上进行 kickstart 安装会导致一个对话框，要求确认，然后再继续安装过程。因此，在没有用户输入的情况下无法在不支持的硬件上执行 kickstart 安装。要修复这个程序错误，添加了一个新的 unsupported_hardware kickstart 命令，它会在在没有用户输入的情况下在不支持的硬件中安装系统时跳过交互式对话框警告。

BZ#811197

当 /boot 分区位于 RAID 设备上时，返回不一致的信息，因为它不支持在这样的设备上有这个分区。这些不同消息令人困惑。要修复这个错误，错误消息已被修正，且不会相互重复。

BZ#834689

安装环境中缺少包含 Microsoft 半虚拟化驱动程序的内核模块。要修复这个程序错误，在安装环境中添加了带有 Microsoft PV 的内核模块。因此，为 Microsoft 虚拟化提供了更好的支持。

BZ#837835

安装环境中不包含 VMware PV 驱动程序的模块。在这个版本中，添加了带有 VMware PV 驱动程序的模块，以提供更好的虚拟化支持。

BZ#809641

udev 设备管理器没有用于解析 kickstart raid --onpart 磁盘引用。因此，无法正确使用 /dev/disk/by-id/ 路径。在这个版本中，udev_resolve_devspec() 功能用于解析- onpart 命令选项。因此，raid --onpart 命令现在可以按预期使用 /dev/disk/by-id/ 路径。

BZ#809640

Anaconda 安装程序没有使用 udev 设备管理器来解析 /dev/disk/by-id/ 名称。这意味着 kickstart 安装方法无法用于 /dev/disk/by-id/ 名称。要解决这个问题，Anaconda 现在使用 udev 解析 /dev/disk/by-id/ 名称。因此，使用 /dev/disk/by-id/ 名称的 kickstart 安装可以正常工作。

BZ#804557

当在安装了 Red Hat Enterprise Linux 的机器上使用文本模式安装系统时，当使用 Back 按钮返回时区对话框后，会出现一个回溯错误。在这个版本中，在返回升级对话框时会重新扫描磁盘，从而防止这个错误。

BZ#840723

名为 modprobe 工具的 Anaconda 安装程序没有启用黑名单的 -b 参数。因此，模块没有列入黑名单。要修复此程序错误，所需的参数已添加到 modprobe 调用中。因此，模块会如预期列入黑名单。

BZ#851249

每当使用 fips=1 参数时，Anaconda 安装程序会在命令行中附加 boot= 参数。在这个版本中，只有在使用 fips=1 参数且 /boot 位于独立分区时，Anaconda 才会附加 boot= 参数。

BZ#828029

在这个版本中，Korean 版本的警告信息中存在一个拼写错误，用于警告 root 密码的用户非常简单。

BZ#681224

Anaconda 安装程序没有根据存储库元数据中的校验和验证软件包校验和。Yum 实用程序可以安装与存储库元数据校验和不匹配的软件包。因此，在没有返回错误的情况下无法安装不正确的软件包。在这个版本中，增加了对仓库元数据中的校验和验证软件包 checksum。

BZ#656315

安装程序文本 UI （用户界面）的 IPv6 配置选项使用描述建议误导含义。因此，描述可能会错误地认为具有 DHCPv6 的用户配置为使用 Dynamic IPv6 配置 (DHCPv6)，该配置单独使用 DHCPv6，而无需使用 SLAAC 自动配置。要修复此错误，第一个选项(自动邻居发现)已重命名为 Automatic ；它是(SLAAC)自动配置，可选择使用基于 RA 服务器配置的 DHCPv6 服务器。第二个选项(动态 IP 配置(DHCPv6))被重命名为 Automatic，仅 DHCP，它描述了更准确地使用的实际配置。这些描述现在与 Network Manager 使用的版本相同。因此，现在第三个选项(自动、仅 DHCP)完全使用 DHCPv6 服务器。

BZ#836321

Red Hat Enterprise Linux 6.3 中 fcoe-utils 软件包的命令行界面已更改，但安装程序无法正确适应这个更改。因此，FCoE 启动器无法登录到远程存储，然后无法用于安装。要修复此程序错误，fipvlan 命令参数已被修复，可正确使用 new -f 选项。现在，安装程序可以正确地登录到 FCoE 远程存储，并可用于安装目的。

BZ#823690

没有大小数据的存储库会导致 divide-by-zero 错误。因此，安装会失败。在这个版本中，没有大小数据的存储库不会导致按零的错误信息，安装可以成功。

BZ#848818

对- hibernation 选项的支持只添加到 part 命令中。因此，--hibernation 无法用于 logvol 命令。为修复此错误，在 logvol 命令中添加了对- hibernation 的支持。因此，- -hibernation 现在可以用于 logvol 命令。

BZ#784001

linksleep 选项仅用于使用值 link 对 ksdevice= 引导参数应用。因此，当提供包含设备名称或 MAC 地址的值时，linksleep 引导参数不会生效。在不等待链接的情况下，根据 linksleep boot 参数的要求，安装程序可能会失败。要解决这个问题，linksleep 引导参数已添加到指定了 to-be-activated 设备的代码路径中。因此，在提供 ksdevice 引导参数时，也会满足 linksleep boot 参数，其中提供了包含设备名称或 MAC 地址的值。

BZ#747278

Anaconda 安装程序没有检查逻辑卷管理器(LVM)卷组名称或逻辑卷名称长度。因此，创建磁盘分区时出错。要修复这个程序错误，LVM 卷组名称长度已被截断为 32 个字符，逻辑卷名称已被截断为 16 个字符。因此，安装可以成功完成。

BZ#746925

在以前的版本中，在升级系统时 Anaconda 无法启用附加组件存储库。因此，附加组件存储库中的软件包不会被升级。在这个版本中，当系统升级时，Anaconda 可以启用附加软件仓库，且来自附加组件仓库中的软件包会如预期升级。

程序错误修复

BZ#862195

在此次更新之前，authconfig 工具使用旧语法在 smb.conf 文件中配置 idmap 映射，使用 "--smbidmapuid" 和 "--smbidmapgid" 命令行选项。因此，Samba 3.6 会忽略配置。这个更新调整 authconfig，以使用 idmap 范围配置的新语法，以便 Samba 3.6 能够读取它。

BZ#874527

在此次更新之前，当使用选项 "--enablesssd" 或 "--enablesssdauth" 时，authconfig 工具可以编写一个不完整的 sssd.conf 文件。因此，sssd 守护进程没有启动。有了这个更新，authconfig 不再尝试在没有完整信息的情况下创建 sssd.conf 文件，sssd 守护进程现在可以按预期启动。

程序错误修复

BZ#585059

当自动挂载守护进程管理大量挂载点时，卸载所有活跃挂载点可能需要的时间比预期的时间更长。如果守护进程无法在 45 秒内退出，则 autofs 初始化脚本会超时并返回假的关闭失败。要解决这个问题，init 脚本重启行为已被修改。如果初始化脚本无法停止守护进程，脚本会通过发送 SIGKILL 信号来终止守护进程，这允许 autofs 正确重启。

BZ#819703

与代码匹配的自动挂载接口只能检测 IPv4 接口。因此，在使用 IPv6 时挂载点挂载不正确的挂载类型。要解决这个问题，已修改自动挂载接口匹配代码，以使用 ioctl （）签名的 getifaddrs （）函数。自动挂载接口匹配代码现在可以正确地识别 IPv6 接口，同时 IPv4 和 IPv6 挂载现在可以按预期挂载。

BZ#827024, BZ#846852, BZ#847873

在以前的版本中，在使用内部主机映射时，automount 可能会意外终止分段错误。这是因为 autofs 和 libtirpc 库之间存在函数名称冲突。两个实用程序都调用相同名称的调试日志功能，但使用不同的调用签名。在这个版本中，通过重新定义 autofs 中的内部调试日志功能应用一系列补丁来解决这个问题。另外，解决了与 autofs RPC 功能相关的其他几个程序错误。当使用内部主机映射且系统上安装了 libtirpc 库时，automount 守护进程不再崩溃。

BZ#834641

由于 get_nfs_info （）函数中的错误放置了端口 test，autofs 会在挂载 NFSv4 文件系统时尝试联系 portmap 服务。因此，如果服务器上禁用了 portmap 服务，则 automount 无法挂载 NFSv4 文件系统，并显示以下错误消息：

mount(nfs): no hosts available

在这个版本中，端口检查已移到代码中的正确位置，以便自动挂载在挂载 NFSv4 文件系统时不再联系服务器的端口映射程序。在这种情况下，NFSv4 文件系统会如预期挂载。

BZ#836422

在以前的版本中，在卸载映射中的所有条目前，无法刷新 autofs 内部主机映射。因此，用户无法访问新导出的 NFS 共享，任何尝试访问此类共享都会失败，并显示 "No such file or directory" 错误消息。在这个版本中，可以通过向自动挂载守护进程发送 HUP 信号来更新服务器导出列表。这会导致 automount 请求服务器导出，以便可以更新主机映射和相关自动挂载。现在可以按预期访问新导出的 NFS 共享。

BZ#845512

在以前的版本中，autofs 初始化脚本显示的使用情况信息不包含"usage"命令条目。在这个版本中，修正了 init 脚本，因此它现在可以按预期显示所有可与 autofs 服务搭配使用的命令。

BZ#856296

当停止 autofs 服务时，autofs 无法正确处理在 autofs 主映射条目中对应的映射条目后出现的空映射条目的情况。因此，automount 会尝试卸载不存在的自动点，并变得无响应。在这个版本中，修改 autofs 以正确处理 null 映射条目，因此不再尝试卸载不存在的自动挂载点。autofs 服务现在可以按预期正常停止。

BZ#860184

在以前的版本中，autofs init 脚本不允许非特权用户运行任何命令。但是，需要让非 root 用户检查 autofs 的状态，例如监控。因此，这个更新会修改 autofs 初始化脚本，以允许非特权用户执行 service autofs status 命令。

BZ#865311

以前版本的 autofs 在 auto.master (5) man page 和 autofs.sysconfig 和 autofs.conf 配置文件中包含几个拼写错误和误导信息。在这个版本中修正了这些 bug，包括 MOUNT_NFS_DEFAULT_PROTOCOL 和 MOUNT_WAIT 选项的描述。

BZ#868973

当尝试从无法访问的 NFSv4 服务器挂载 NFSv4 共享时，autofs 不会关闭 IPv6 UDP 套接字。这最终可能会导致出现自由文件描述符和自动挂载失败。这个更新修改了 autofs 以按预期关闭 IPv6 UDP 套接字，并且 automount 不再因为上述场景中打开的文件而失败。

BZ#892846

当将 autofs 与 LDAP 搭配使用时，用于执行基本 DN 搜索的代码允许同时发生执行相同功能的两个线程之间的竞争。因此，autofs 可能会尝试访问已释放的内存，并意外终止并出现分段错误。在这个版本中，用于执行基本 DN 搜索的代码已移到 mutex 保护的功能中，这可防止争用发生。现在，仅在刷新映射查找模块的设置时才执行基本 DN 搜索。

功能增强

BZ#846870

在这个版本中，修改 autofs 以允许为 autofs 主映射映射中的单个直接映射条目配置单独的超时值。

BZ#859947

有了这个更新，auto.master (5)手册页已被更新，以记录 FORMAT 选项部分中的"-t、--timeout"选项。

BZ#866338

auto.master (5)手册页已更新，以便在与直接挂载映射一起使用时清除"nobind"选项的描述。

BZ#866396

autofs.spec 文件已被修改，以更新 autofs sss 接口库的构建依赖项。这个程序库现在需要 libsss_autofs 软件包，而不是 sssd。

BZ#822733

这个版本改进了 autofs 的调试日志记录。在设置了 debug logging 时，automount 现在会报告它是否需要读取挂载映射。

错误修复

BZ#921147

在以前的版本中，当有两个几乎同时挂载请求时，通过 autofs 挂载的 NFS 挂载有时会失败。这会导致主机被探测到的严重错误，autofs 会失败并显示 "mount (nfs)：没有 hosts available" 错误消息。这个更新提供了一个使用数字协议 ID 的补丁，而不是 protoent 结构，autofs 的 NFS 挂载尝试不会在上述场景中失败。

错误修复

BZ#1006163

在以前的版本中，当挂载新挂载时，automount 守护进程会停止响应。这是因为在线程创建过程中执行顺序竞争。在这个版本中，重构处理过期线程创建的代码，问题不再发生。

安全修复

CVE-2012-3386

在准备源存档时，Automake-generated Makefile 中的 distcheck 规则会创建一个目录全局可写。如果恶意的本地用户可以访问此目录，他们可以执行具有运行"make distcheck"的用户特权的任意代码。

错误修复

BZ#599435

在以前的版本中，vavahi 库软件包需要 Avahi 守护进程软件包作为依赖项。因此，每当安装某些 Avahi 库时，也安装了 Avahi 守护进程，这可能会在某些环境中造成安全风险。在这个版本中，删除了这些依赖项，以便在没有 Avahi 守护进程的情况下安装 Avahi 库。

BZ#728693

在此次更新之前，logwatch 工具不会检查 "/var/log/bacula*" 文件。因此，logwatch 报告不完整。在这个版本中，将所有日志文件添加到 logwatch 配置文件中。现在，logwatch 报告已完成。

BZ#728697

在此次更新之前，bacula 工具本身创建了"/var/spool/bacula/log"文件。因此，这个日志文件使用了不正确的 SELinux 上下文。这个版本修改了底层代码，以在 bacula 软件包中创建 /var/spool/bacula/log 文件。现在，此日志文件具有正确的 SELinux 上下文。

BZ#729008

在此次更新之前，bacula 软件包是在没有 CFLAGS 变量 "$RPM_OPT_FLAGS" 的情况下构建的。因此，不会生成调试信息。在这个版本中，修改底层代码以使用 CFLAGS="$RPM_OPT_FLAGS 构建软件包。现在，调试信息会如预期生成。

BZ#756803

在此次更新之前，perl 脚本生成 my.conf 文件包含错误打印。因此，端口变量没有正确设置。在这个版本中修正了错误打印。现在，port 变量的设置如预期。

BZ#802158

在此次更新之前，"show pool"命令的值是从 "res->res_client" 项中获取的。因此，输出会显示不正确的作业和文件保留值。在这个版本中，使用 "res->res_pool" 项来获取正确的值。

BZ#862240

在此次更新之前，bacula-storage-common 工具在更新过程中错误地删除了 bcopy 函数的替代方案。因此，在更新后会消失 bcop.{mysql,sqlite,postgresql}。这个版本修改了底层代码，以直接在 storage-{mysql,sqlite,postgresql} 中删除这些链接，而不是在 bacula-storage-common 中。

程序错误修复

BZ#695656

在此次更新之前，陷阱处理程序在某些情况下可能会丢失信号，在另一个陷阱初始化过程中丢失信号。在这个版本中，在修改 trap 字符串和处理程序时会阻止信号。现在，信号不再丢失。

BZ#799958

在此次更新之前，Bash 中陷阱的 man page 没有提到在稍后无法列出条目时忽略的信号。这个问题现已解决，在进入 shell 的条目时，man page 条目文本被修改为 "Signals ignored on the shell, reset or listed"。

BZ#800473

在此次更新之前，当作业控制模式中收到 SIGCHLD 信号时，在信号处理程序中调用 trap 处理程序的 Bash shell 并安装了信号的处理程序。这是一个安全风险，可能会导致 Bash 输入死锁，或者因为内存损坏而意外终止分段错误。在这个版本中，trap 处理程序被调用在信号处理程序之外，Bash 不再进入死锁。

功能增强

BZ#677439

这个版本启用了系统范围的 "/etc/bash.bash_logout" 文件。这样，管理员可以为所有用户编写系统范围的注销操作。

错误修复

BZ#982610

当运行一个另一个 trap 处理程序（在管道调用期间调用）时调用 trap 处理程序时，bash 不响应。在这个版本中，管道调用会被保存，然后在此场景中恢复，bash 会正常响应。

程序错误修复

BZ#767496

当使用持久性搜索时，当发出 "rndc reload" 命令时，插件有时会意外终止，因为发出 "rndc reload" 命令时失败。在这个版本中，代码已被改进，连接失败和重新连接会更可靠地处理。因此，插件不会在上述场景中崩溃。

BZ#829388

在以前的版本中，一些相对域名没有正确扩展到 FQDN。因此，区传输有时会包含相对域名，但它们应该只包含 FQDN （例如，它们包含 "name." 记录而不是 "name.example.com."）。插件已被修补，因此区域传送现在包含正确的域名。

BZ#840381

由于 bind-dyndb-ldap 中的一个错误，当连接到 LDAP 超时时，命名的进程有时会意外终止。因此，当连接到 LDAP 超时（或失败时），命名的进程有时会中止，DNS 服务不可用。已修复插件，因此插件现在会在连接到 LDAP 时正常处理情况。

BZ#856269

由于一个竞争条件，插件有时会导致命名进程在收到重新加载请求时意外终止。因此，DNS 服务有时不可用。应用了补丁，因此重新载入过程中的竞争条件不再发生。

功能增强

BZ#733711

Red Hat Enterprise Linux 6.4 中的 LDAP 包括对区域及其资源记录的永久搜索支持。持久性搜索允许 bind-dyndb-ldap 插件立即通知 LDAP 数据库中所有更改。它还可减少重复轮询所需的网络带宽使用量。

BZ#829340

在以前的版本中，只能在 LDAP 中配置 IPv4 转发器。在这个版本中，在插件中添加了补丁，因此插件现在可以解析和使用 IPv6 转发器。需要"forwarders"的 BIND9 语法。

BZ#829385

在以前的版本中，无法在多个 master 服务器间共享一个 LDAP 数据库 ; 只能使用一个 master 服务器。添加了一个新的 bind-dyndb-ldap 选项 "fake_mname"，该选项允许覆盖 SOA 记录中的主服务器名称。使用这个选项现在可以覆盖 SOA 记录中的主服务器名称，以便多个服务器可以充当一个 LDAP 数据库的主服务器。

BZ#840383

当多个命名进程共享一个 LDAP 数据库并动态更新 DNS 记录时（通过 DDNS），它们不会更新 SOA 序列号，因此无法正确在次要服务器上服务此类区域（即，它们没有在从服务器上更新）。在这个版本中，如果配置为这样做，插件现在可以自动更新 SOA 序列号。如需更多详细信息，请参阅 /usr/share/doc/bind-dyndb-ldap/README 文件中的新的 "serial_autoincrement" 选项。

BZ#869323

这个版本提供对禁用转发的每个区的支持。有些设置需要禁用每个区的转发。例如，公司服务器被配置为非公共区的权威，并启用了全局转发。当非公共区包含非公共子域的委派时，区域必须明确禁用转发，否则不会返回粘滞记录。现在，当启用全局转发时，服务器现在可以为私有区返回委托记录。有关详细信息，请参阅 /usr/share/doc/bind-dyndb-ldap/README。

错误修复

BZ#928429

bind-dyndb-ldap 插件早期处理设置，这会导致守护进程在启动或重新加载过程中意外终止，并出现分段错误。bind-dyndb-ldap 插件已被修复，以便稍后处理其选项，因此在启动或重新加载过程中不再崩溃。

安全修复

CVE-2012-5689

在使用 Response Policy Zones (RPZ)时，在 BIND 中的 DNS64 实现中发现了一个安全漏洞。如果远程攻击者向使用 RPZ 重写规则的指定服务器发送特殊设计的查询，named 可能会意外退出并出现断言失败。请注意，默认情况下不启用 DNS64 支持。

功能增强

BZ#906312

在以前的版本中，无法配置每秒发送的最大响应数到一个客户端。这允许远程攻击者使用带有欺骗源 IP 地址的 DNS 查询进行流量放大攻击。在这个版本中，可以使用 named.conf 中的新的"rate-limit"配置选项，并配置服务器响应的最大查询数。有关 "rate-limit" 选项的详情，请参阅 BIND 文档。

程序错误修复

BZ#827282

在以前的版本中，initscript 有时会报告一个假的错误消息 "initscript: silence spurious "named.pid: No such file or directory"，因为 DNS 服务器(named)停止时有一个竞争条件。这个假的错误消息已被禁止，在这种情况下不再报告。

BZ#837165

由于 rbtdb.c 源文件中有一个竞争条件，named 守护进程可能会意外终止，并显示 INSIST 错误代码。这个程序错误已在代码中解决，命名的守护进程不会在上述场景中崩溃。

BZ#853806

在以前的版本中，BIND 在 static-stub 区中拒绝"转发"和"forwarders"语句。因此，无法将某些查询转发到指定的服务器。有了这个更新，BIND 接受静态存区的选项，从而解决了这个问题。

安全修复

CVE-2013-2266

libdns 库中发现了一个拒绝服务漏洞的问题。远程攻击者可以使用此缺陷向指定的 DNS 查询发送特殊设计的 DNS 查询，在处理后，会导致 named 使用过量内存或可能崩溃。

错误修复

BZ#928439

在以前的版本中，重建 bind-dyndb-ldap 源 RPM 失败，并带有 "/usr/include/dns/view.h:76:21: error: dns/rrl.h: No such file or directory" 错误。

错误修复

BZ#996955

由于缺少 gss_release_name （）调用，当 BIND 配置中使用了 "tkey-gssapi-credential" 选项时，BIND DNS 服务器会泄漏内存。当使用 "tkey-gssapi-credential" 时，这个更新会正确释放所有内存，当服务器在内部使用 GSSAPI 凭证进行身份验证时，BIND 不再泄漏内存。

安全修复

CVE-2013-4854

BIND 中发现了一个拒绝服务漏洞。一个远程攻击者可以使用此缺陷向指定的 DNS 查询发送特殊设计的 DNS 查询，在处理时会导致 named 在拒绝不正确的查询时崩溃。

程序错误修复

BZ#773526

要显示非打印字符，readelf 工具会将 "0x40" 字符串添加到字符中。但是，在处理多字节字符时，readelf 在以前的版本中不会添加该字符串，因此 ELF 标头中的多字节字符被错误地显示。在这个版本中，底层代码已被修正，readelf 现在可以正确地显示多字节和非 ASCII 字符。

BZ#825736

在某些情况下，当构建需要 GNU_RELRO 的可执行文件时，链接器可能无法生成 GNU_RELRO 段。因此，比如在启动时可执行文件会失败。此问题也会影响 libudev 库，以便 udev 工具无法正常工作。有了这个更新，链接器已被修改，现在在需要时可以正确创建 GNU_RELRO 段，以及 udev 等实用程序现在可以正常工作。

程序错误修复

BZ#751373

biosdevname 工具忽略了对 PCI 网络适配器的 SMBIOS 版本检查。因此，PCI 网络适配器接口会根据带有不支持的 SMBIOS 版本的系统上的 PCI 插槽和端口号重命名。在这个版本中，新的 biosdevname 工具可确保不支持 SMBIOS 版本，则不会重命名 PCI 网络适配器接口。因此，在上述场景中，PCI 网络适配器使用内核默认名称命名。

BZ#804754

当使用带有嵌入式网络接口设备的单根 I/O 虚拟化(SR-IOV)时，biosdevname 工具不会检查相应虚拟功能的系统管理 BIOS (SMBIOS)类型。因此，biosdevname 没有为设备虚拟功能找到 SMBIOS 类型 41 结构，不建议这些在线网络接口的接口名称。在这个版本中，biosdevname 在对应的物理功能表中查找设备虚拟功能的 SMBIOS 类型 41 结构。因此，现在根据 biosdevname 命名方案重命名具有虚拟网络接口的网络设备。

BZ#815724

biosdevname 实用程序不处理带有多个端口的 PCI 卡。因此，根据 biosdevname 命名方案，仅重命名了这些卡的第一个端口的网络接口。应用了上游补丁，biosdevname 现在使用多个端口来处理 PCI 卡。现在，多个端口 PCI 卡的所有端口都会根据 biosdevname 命名方案进行重命名。

功能增强

BZ#676355

man page 缺少 multicast 选项描述。在这个版本中，在 man page 中添加了这些信息。

BZ#690529

此增强添加了 BRCTL (8)手册页中描述的缺失功能，允许用户使用 "brctl show $BRIDGE" 命令获取简单网桥的网桥信息。

BZ#684526

在以前的版本中，构建 brltty 软件包可能会在 ocaml 的未打包文件错误上失败。这只有在构建 root 中预安装 ocaml 软件包时才会发生。在 %configure 宏中添加了 "--disable-caml-bindings" 选项，以便软件包现在可以正确构建。

BZ#809326

在以前的版本中，由 brlapi-devel 软件包安装的 /usr/lib/libbrlapi.so 符号链接错误地指向 ../../lib/lib/lib/lib/libbrlapi.so。这个链接已被修复，可以正确地指向 ../../lib/libbrlapi.so.0.5。

安全修复

CVE-2010-4530

CCID 驱动程序处理智能卡的序列号的方式中发现了一个整数溢出，导致数组索引错误。本地攻击者可以利用此缺陷来执行具有运行 PC/SC Lite pcscd 守护进程（默认情况下为 root）权限的用户的任意代码，方法是插入特制的智能卡。

错误修复

BZ#808115

在以前的版本中，CCID 只识别具有 5V 电源的智能卡。在这个版本中，CCID 还支持具有不同电源的智能卡。

错误修复

BZ#797990

在此次更新之前，重叠的内存被错误地处理。因此，当使用"-graft-points"选项调用 "genisoimage" 时，新创建的路径可能会被破坏，以便在根目录以外的点上调整路径。这个版本会修改底层代码，以如预期生成 graft 路径。

程序错误修复

BZ#810016

当 certmonger 设置为不尝试获取新证书时，证书的有效剩余时间超过配置的时间为 live (TTL)阈值，certmonger 会警告证书 impending not-valid-after date。然后，certmonger 会再次记录警告，并继续无限期地记录警告，从而导致 /var/log/messages 文件填满警告。这个 bug 已被修复，只有在配置了另一个配置的 TTL 阈值或服务重启时，certmonger 会再次返回警告。

BZ#893611

当 certmonger 尝试将证书保存到 NSS 数据库时，它必须打开该数据库以进行写入。在以前的版本中，如果任何其他进程（包括可能需要访问该数据库的任何其他 certmonger 任务）打开数据库进行写入，则该数据库可能会被破坏。这个版本反向移植来自更新版本的 certmonger 的更改，后者会改变其行为。现在，可以导致数据库修改的操作仅一次执行。

程序错误修复

BZ#856729

当 mount.cifs 实用程序耗尽地址时，它会将"系统错误"错误代码(EX_SYSERR)返回给调用者服务。现在，这个工具已被修改，它现在可以正确地返回 "Mount failure" 错误代码(EX_FAIL)。

BZ#826825

通常，Microsoft Windows 系统的用户名中不允许使用"/"字符，但它们在某些类型的 kerberos 主体名称中是通用的。但是，mount.cifs 之前允许在用户名中使用"/"，这会导致尝试挂载 CIFS 文件系统失败。有了这个软件包，如果指定了 "sec=krb5" 或 "sec=krb5i" 挂载选项，则现在允许用户名称中允许"/"字符，因此现在可以按预期挂载 CIFS 文件系统。

BZ#838606

在以前的版本中，cifs-utils 软件包在没有 RELRO （只读重新定位）和 PIE （独立 Executables）标记的情况下编译。这个软件包提供的程序可能会受到各种攻击的影响，具体取决于程序的 ELF 部分。"-pie"和"-fpie"选项允许构建独立于位置的可执行文件，"-Wl","-z","relro"在 gcc 中开启只读重新定位支持。对于安全起见，这些选项非常重要，以保护导致利用可能的缓冲区溢出。cifs-utils 二进制文件现在使用 PIE 和完整 RELRO 支持构建。cifs-utils 二进制文件现在对"return-to-text"和内存损坏攻击更为保护，同时防止基于程序的 ELF 部分覆盖的攻击。

功能增强

BZ#843596

在这个版本中，"strictcache", "actimeo", "cache=" 和 "rwpidforward" 挂载选项现在记录在 mount.cifs (8)手册页中。

BZ#843612

"getcifsacl", "setcifsacl" 和 "cifs.idmap" 程序已添加到软件包中。这些工具允许用户操作 CIFS 共享上的 ACL，并允许将 Windows 安全 ID 映射到 POSIX 用户和组 ID。

BZ#843617

在这个版本中，cifs.idmap 帮助程序（允许 SID 到 UID 和 SID 到 GID 映射）已添加到软件包中。另外，手动页面 cifs.upcall (8)已被更新，并且添加了 cifs.idmap (8)。

程序错误修复

BZ#865588

在此次更新之前，代表集群状态的 CIM 供应商的动态库没有使用所有必需的依赖项构建，因此无法解析某些符号。因此，无法通过 CIM 访问集群状态。在这个版本中，在动态库中添加了缺少的依赖项。现在，集群状态可以如预期访问。

BZ#885830

在此次更新之前，大于 200 kB 的 XML 格式的集群配置的大小（如 cluster.conf 文件）可能会导致崩溃的 modcluster，一个程序可帮助 ricci 守护进程处理集群配置文件(cluster.conf)或 modclusterd，一个提供集群状态的守护进程。这个版本丢弃这个限制，且两个可执行文件不再会随较大的配置而中止。

程序错误修复

BZ#785866

在这个版本中，/usr/share/cluster/cluster.rng.in.head RELAX NG 模式修复了小的拼写错误。

BZ#803477

在以前的版本中，fsck.gfs2 程序在重新声明可用元数据块时打印不相关的错误消息。这些消息可能会被错误地理解为文件系统错误。在这个版本中，这些信息将不再显示。

BZ#814807

在排序关闭过程中，qdiskd 守护进程的 master_wins 实现不够快速，无法快速通过 master 状态。因此，可能会发生集群中的临时丢失仲裁。在这个版本中，master_wins 已修改为更快地操作。

BZ#838047

在以前的版本中，qdiskd 守护进程的 master_wins 实现不会严格检查 /etc/cluster/cluster.conf 文件中的错误。因此，在 cluster.conf 中有几个不正确的选项，可以同时创建两个 quorate 分区。在这个版本中，master_wins 已被修改，以执行严格的错误检查，以避免创建多个 quorate 分区。

BZ#838945

在此次更新之前，/etc/cluster/cluster.conf 文件中的集群名称在带有损坏超级块的 GFS2 文件系统上运行 fsck.gfs2 工具时可能会导致缓冲区溢出。在这个版本中，当重新构建超级块时，集群名称会被正确截断。现在，在上述情况下，缓冲区溢出条件不再发生。

BZ#839241

在某些情况下，cman 集群管理器不会在配置重新加载之间传播两个内部值。因此，可能会出现运行时不一致的情况。这个程序错误已被解决，上述错误不再发生。另外，解决了一个右下角的内存泄漏问题。

BZ#845341

在此次更新之前，隔离的 守护进程会创建具有全局可读权限的 /var/log/cluster/fenced.log 文件。在这个版本中，已修改 隔离 以为其日志文件设置更严格的安全权限。另外，如果需要，现有日志文件的权限会自动更正。

BZ#847234

在以前的版本中，缓冲区长度限制不足，不允许 /etc/cluster/cluster.conf 配置文件中的长期配置行。因此，文件中的长条目会导致 corosync 工具意外终止，并显示分段错误。在这个版本中，长度限制已扩展。因此，在这种情况下不再会发生分段错误。

BZ#853180

当在启用了 lock_nolock 选项的情况下挂载 GFS2 文件系统时，c man 集群管理器会错误地检查当前使用的资源。因此，c man 无法启动。这个程序错误已被解决，在上述情况下 ， cman 现在可以成功启动。

BZ#854032

在某些情况下，特别是在同时关闭所有群集节点时触发的，集群守护进程无法在 cman shutdown 限制(10 秒)内退出。因此，c man 集群管理器声明关闭错误。在这个版本中，默认的关闭超时增加到 30 秒，以防止关闭错误。

BZ#857952

在个别情况下，隔离的 守护进程从 cman 集群管理器轮询了不正确的文件描述符。因此，隔离 进入一个循环，集群变得无响应。这个程序错误已被解决，上述错误不再发生。

BZ#861340

隔离 的守护进程通常在 messagebus (D-BUS)服务之前启动，该服务不会有害的操作效果。在以前的版本中，此行为在 /var/log/cluster/fenced.log 文件中作为错误消息记录。为了避免混淆，只有在将日志级别设置为调试时，才会将这个错误消息输入到 /var/log/cluster/fenced.log 中。

BZ#862847

在以前的版本中，mkfs.gfs2 -t 命令在锁定表名称中接受非标准字符，如斜杠(/)。因此，只有第一个集群节点可以成功挂载 GFS2 文件系统。尝试挂载 GFS2 文件系统的下一个节点变得无响应。在这个版本中，引入了一个更加严格的锁定表名称验证。因此，当锁定表中使用特殊字符时，集群节点不再挂起。

BZ#887787

在以前的版本中，当在 cman 已关闭后使用名为 cman_stop_notification() 的 cman API 的客户端时，客户端会以 SIGPIPE 信号终止。在这个版本中，底层源代码已被修改为解决这个问题，现在显示 MSG_NOSIGNAL 消息，以便在上述场景中警告用户。

BZ#888053

在以前的版本中，当 GFS1 和 GFS2 文件系统转换时，gfs2_convert 工具无法处理某些角情况。因此，转换的 GFS2 文件系统包含错误。在这个版本中，gfs2_convert 已被修复，以检测这些角的情况并相应地调整转换的文件系统

功能增强

BZ#661764

现在，使用 绑定模式 选项 0、1 和 2 支持 cman 集群管理器。在此次更新之前，只支持 绑定模式 1。

BZ#738704

在这个版本中，增加了对在节点间使用 Red Hat Enterprise Virtualization Manager 原生共享存储的集群的支持。

BZ#786118

/etc/hosts 文件中的主机名别名现在作为集群应用程序间的集群节点名称接受。

BZ#797952

添加了一个新的工具 fence_check，以提供以非破坏性的方式测试隔离配置的方法。该工具旨在通过 crontab 实用程序运行，以便定期监控隔离设备。

BZ#821016

在这个版本中，可以使用 /etc/sysconfig/cman 文件将额外的命令行选项传递给 dlm_controld 守护进程。

BZ#842370

分布式锁定管理器(DLM)现在允许从 /etc/sysconfig/cman 文件中调整 DLM 哈希表的大小。以下参数可以在 /etc/sysconfig/cman 文件中设置：

DLM_LKBTBL_SIZE=<size_of_table>
DLM_RSBTBL_SIZE=<size_of_table>
DLM_DIRTBL_SIZE=<size_of_table>

反过来，会分别修改以下文件中的值：

/sys/kernel/config/dlm/cluster/lkbtbl_size
/sys/kernel/config/dlm/cluster/rsbtbl_size
/sys/kernel/config/dlm/cluster/dirtbl_size

BZ#857299

在以前的版本中，无法修改分布式锁定管理器(DLM)的默认 TCP 端口(21064)。在这个版本中，DLM_TCP_PORT 配置参数已添加到 /etc/sysconfig/cman 文件中。因此，可以手动配置 DLM TCP 端口。

BZ#860048

fsck.gfs2 程序现在检查 GFS2 文件系统磁盘内节点和目录条目之间的正式不匹配。

BZ#860847

在这个版本中，增加了对使用启用了 rrp_mode 选项的 rgmanager 守护进程的两个和四个节点集群的支持。

BZ#878196

在这个版本中，增加了对使用 VMware 的 VMDK (Virtual Machine Disk)磁盘镜像技术的集群的支持。这允许将基于 VMDK 的存储与 多写器 选项用于集群文件系统，如 GFS2。

错误修复

BZ#805069

在此次更新之前，Wacom 平板电脑上的状态 LED 没有正确地表示当前模式。有了这个更新，LED 现在表示哪个 Touch Ring 或 Touch Strip 模式处于活动状态。

程序错误修复

BZ#861108

在以前的版本中，Coolkey 无法识别 PIV-I 卡。在这个版本中，bug 和 Coolkey 已被修复，这些卡可以按预期读取和显示证书信息。

BZ#879563

在此次更新之前，在升级 Coolkey 库后，pkcs11_listcerts 和 pklogin_finder 工具无法识别智能卡上的证书和 USB 令牌。已经提供了一个补丁来解决这个问题，这些工具现在可以按预期工作。

BZ#806038

在以前的版本中，当 Spice 客户端运行时，remote-viewer 工具无法使用插入智能卡读取器。最终，客户端可能会意外终止。现在，remote-viewer 可以识别读者并在插入卡后提供身份验证，不再会发生崩溃。

BZ#884266

在以前的版本中，某些新的 PIV-II 智能卡无法被客户端卡器、ESC 卡管理器或 pklogin_finder 工具识别。已经提供了一个补丁来解决这个问题，PIV-II 卡现在可以按预期与 Coolkey 一起工作。

功能增强

BZ#805693

Coolkey 库添加了对 Oberthur 智能卡的支持。

程序错误修复

BZ#802559

在以前的版本中，在 xorg-x11-proto-devel 软件包中，_X_NONNULL 宏的定义与 C89 编译器不兼容。因此，如果包含 X11/Xfuncproto.h 文件，则无法在 C89 模式下构建 C89 应用程序。在这个版本中修复了与 C89 模式兼容的宏定义。

BZ#804907

在此次更新之前，XI2 事件没有正确初始化，可以包含垃圾值。已提供了 libXi 软件包的补丁（已将值设置为垃圾）。现在，实际事件不再包含垃圾回收值，并按预期初始化。

BZ#871460

在以前的版本中，xkeyboard-config 软件包的 spec 文件在 Version 标签中使用 %{dist} 宏。虽然标准的 Red Hat Enterprise Linux 构建环境定义了这个宏，但不需要定义它。如果没有定义，则 %{dist} 在重新构建软件包时，按字面意义显示在生成的 RPM 软件包的版本字符串中。现在，spec 文件已被修正，使用条件 %{?dist} 表单，如果未定义 %{dist}，它扩展至空字符串。

安全修复

CVE-2011-2504

x11perfcomp 实用程序发现，x11perfcomp 实用程序在其 PATH 环境变量中包含当前工作目录。在攻击者控制的目录中运行 x11perfcomp 会导致使用运行 x11perfcomp 的用户的权限执行任意代码。

程序错误修复

BZ#783068

在此次更新之前，在重启进程后，corosync-notifyd 服务不会运行。在这个版本中，修改 init 脚本，以等待之前运行进程实例的实际退出。现在，corosync-notifyd 服务在重启后会如预期运行。

BZ#786735

在以前的版本中，当 corosync 输入恢复时，在恢复消息中发送了一个不正确的节点 ID。因此，源代码中的调试问题比较困难。在这个版本中，设置正确的节点 ID。

BZ#786737

在收到 OPERATIONAL 状态的 JoinMSG 消息后，节点将进入 GATHER 状态。但是，如果删除了 JoinMSG，发送此 JoinMSG 的节点将无法收到响应，直到其他节点有令牌过期。这会导致已进入 GATHER 状态的节点将花费更多时间重新加入环。在这个版本中，底层源代码已被修改来解决这个问题。

BZ#787789

在以前的版本中，在更新 netfilter 防火墙阻止了输入和输出多播数据包前，corosync 会变得暂停，无法创建成员资格，且无法使用集群。在这个版本中，corosync 不再依赖于多播循环内核功能进行本地消息发送，但使用 socpair unix dgram 套接字。

BZ#794744

在以前的版本中，在 InfiniBand 设备中，当配置文件或集群管理器(cman)已设置时，corosync 会自动生成节点 ID。在这个版本中，修改底层代码以识别用户设置模式 ID。现在，只有在用户没有输入节点时，corosync 才会自动生成节点 ID。

BZ#821352

在此次更新之前，corosync 套接字绑定到 PEERs IP 地址，而不是本地 IP 地址，当 IP 地址被配置为 peer-to-peer （子网掩码 /32）。因此，corosync 无法创建成员资格。在这个版本中，修改底层代码，以使用有关本地 IP 地址的正确信息。

BZ#824902

在此次更新之前，corosync 逻辑总是使用找到的第一个 IP 地址。因此，用户无法在同一网络中使用多个 IP 地址。在这个版本中，如果找不到完全匹配，则修改逻辑以使用第一个网络地址。现在，用户可以绑定到他们选择的 IP 地址。

BZ#827100

在此次更新之前，一些套接字没有绑定到一个特定 IP 地址，而是侦听 UDPU 模式中的所有接口。因此，用户在配置防火墙时可能会遇到问题。在这个版本中，所有套接字都被正确绑定。

BZ#847232

在以前的版本中，由超过 255 个字符组成的配置文件名称可能会导致 corosync 意外中止。在这个版本中，返回完整的项目值。如果是旧的 ABI，corosync 会打印错误。现在，corosync 不再会以名称的形式中止。

BZ#838524

当 corosync 在启用了 votequorum 库的情况下运行时，votequorum 的注册会在配置数据库(confdb)的每个更改后重新加载配置处理程序。这会导致 corosync 运行较慢，并最终遇到 Out Of Memory 错误。在这个版本中，注册回调仅在启动期间执行。因此，corosync 不再会减慢或遇到 Out Of Memory 错误。

BZ#848210

在以前的版本中，当启用 D-Bus 输出时，corosync-notifyd 输出会非常慢，且 corosync 内存会增加。当 corosync-notifyd 关闭时，内存不会被释放。这个版本修改了 corosync-notifyd 事件处理程序，当没有没有接收并从或发送到 D-Bus 时，不会等待。现在，当 IPC 客户端退出且 corosync -notifyd 在传入的事件中产生输出时，corosync 会释放内存。

BZ#830799

在以前的版本中，节点集群与 CPG 库成员资格没有对应。因此，节点被识别为 未知，且 corosync 警告信息不会被返回。提供了带有来自 CPG 的增强日志的补丁，以修复此错误。现在，节点可以与 CPG 正常工作，并返回适当的警告信息。

BZ#902397

由于回归问题，corosync 工具不适用于 IPv6，这会导致网络接口停机。已提供了一个补丁来修复这个错误。corosync 现在可以按预期与 IPv6 一起工作，网络接口已经启动。

BZ#838524

当 corosync 在启用了 votequorum 库的情况下运行时，votequorum 的注册会在配置数据库(confdb)的每个更改后重新加载配置处理程序。这会导致 corosync 运行较慢，并最终遇到 Out Of Memory 错误。在这个版本中，注册回调仅在启动期间执行。因此，corosync 不再会减慢或遇到 Out Of Memory 错误。

BZ#865039

在以前的版本中，在集群操作中，其中一个节点无法将以下信息发送到 syslog 文件：

dlm_controld[32123]: cpg_dispatch error 2

一个补丁已被应用于解决这个问题。

BZ#850757

在此次更新之前，当在特定网络上使用 CPU 时间时，corosync 会丢弃 ORF 令牌与 memb_join 数据包。因此，RRP 接口可能会错误地标记为 faulty。这个版本只丢弃 memb_join 信息。

BZ#861032

在此次更新之前，如果环号大于允许的最大值，corosync.conf 解析器会失败。因此，corosync 可能会中止分段错误。在这个版本中，对 corosync.conf 解析器添加了一个检查。现在，如果环号大于 1，则会输出错误消息。

BZ#863940

在此次更新之前，corosync 会在多个节点上停止。因此，在某些情况下，corosync 可能会中止，并显示分段错误。在这个版本中，确保 corosync 服务不再调用卸载服务上的回调。

BZ#869609

在此次更新之前，当大量 corosync 节点同时启动时，corosync 可能会中止分段错误。在这个版本中，修改底层代码，以确保 NULL pointer 没有取消引用。现在，当同时启动多个节点时，corosync 不再遇到分段错误。

BZ#876908

在此次更新之前，带有额外参数的 parsercorosync-objctl 命令可能会导致错误"Error reloading DB 11"。在这个版本中，删除了重新加载功能，并处理配置数据源中已更改对象的更改(confdb)。现在，日志级别可以如预期更改。

BZ#873059

修复了 corosync (8)手册页中的几个拼写错误。另外，还添加了 confdb swig 功能的手册页。

功能增强

BZ#770455

在这个版本中，corosync 日志包括加入集群的进程的主机名和进程 ID，以便更好地进行故障排除。

BZ#794522

在这个版本中，添加了 man page confdb_keys.8，以提供 corosync -objctl 返回的 corosync 运行时统计信息的描述。

BZ#838743

在这个版本中，添加了新的 trace 级别来过滤 corosync 流信息，以改进调试。

错误修复

BZ#929101

运行使用 Corosync IPC 库的应用程序时，mgr （）函数中的一些消息会丢失或重复。在这个版本中，可以正确地检查 assigned_put （） 函数的返回值，在 IPC 环缓冲中返回正确的剩余字节数，并确保 IPC 客户端正确了解环缓冲中实际消息数。现在，allocation （） 函数中的消息不再丢失或重复。

错误修复

BZ#876738

在以前的版本中，cpuspeed 守护进程使用 naive 方法获取最高可用扩展频率。因此，在某些平台上，cpuspeed 没有将 CPU 设置为正确的最大限制。现在，提供了一个补丁来解决这个问题，cpuspeed 现在会正确设置最大速度。

BZ#642838

在此次更新之前，PCC 驱动程序在加载时使用"userspace"调控器，而不是"ondemand"调控器。这个版本修改了 init 脚本，以同时检查 PCC 驱动程序。

BZ#738463

在此次更新之前，cpuspeed init 脚本会尝试为每个内核设置 cpufrequency 系统文件，它是一个弃用的过程。在这个版本中，全局设置阈值。

BZ#616976

在此次更新之前，当配置文件被禁止时，cpuspeed 工具不会重置 MIN 和 MAX 值。因此，MIN_SPEED 或 MAX_SPEED 值不会按预期重置。在这个版本中，在初始化脚本中添加了条件来检查这些值。现在，MIN_SPEED 或 MAX_SPEED 值会如预期重置。

BZ#797055

在此次更新之前，初始化脚本不会按预期处理 IGNORE_NICE 参数。因此，当设置了 IGNORE_NICE 参数时，"-n"被添加到命令选项中。在这个版本中，修改 init 脚本，在使用 IGNORE_NICE 参数时停止添加 NICE 选项。

错误修复

BZ#990474

cpuspeed init 脚本依赖于 scaling_available_frequencies sysfs 文件，以获取系统可能的最大扩展频率。某些平台不提供 scaling_available_frequencies sysfs 文件，这会导致尝试设置最大扩展频率失败。在这个版本中，init 脚本会从 cpuinfo_max_speed 读取频率，并设置最大扩展频率现在可以在所有平台上正常工作。

错误修复

BZ#843093

最近为 Red Hat Enterprise Linux 6 内核保留后向移植会导致崩溃内核在初始化过程中失败，并带有 "crash: cannot resolve: xtime" 错误消息。在这个版本中，修改崩溃以识别并处理内核中的时间更改，以便崩溃现在可以按预期启动。

功能增强

BZ#739094

crash 工具已被修改，以支持 64 位 PowerPC 架构的固件辅助转储(fadump)格式的转储文件。

BZ#834260

"struct -o"选项已被改进，以接受虚拟地址参数。如果输入了地址参数，则结构成员将通过其虚拟地址预先填充。

BZ#834276

通过添加新的"-s"和"[-xd]"选项，允许显示符号名称以及每个帧中的偏移量，改进了"bt"命令。默认行为保持不变，其中只显示符号名称。符号偏移以默认输出格式表示，可以使用 "-x" (hexadecimal)或 "-d" (decimal)选项覆盖。

错误修复

BZ#833350

在以前的版本中，createrepo 工具会忽略 createrepo 缓存目录中创建的文件的"umask"命令。当多个用户更新软件仓库时，此行为会导致问题。这个程序错误已被解决，多个用户现在可以在不复杂的情况下更新存储库。

功能增强

BZ#646644

现在可以使用 "createrepo" 命令和 "-split" 和 "--pkglist" 选项。

BZ#714094

现在，可以使用 modifyrepo 程序从 repodata 目录中删除元数据。这个版本还增强了对现有元数据的更新。

程序错误修复

BZ#758367

在 GFS2 文件系统上运行 ctdb 时，ctdb 可以在另一个节点启动或停止时禁止一个稳定的节点。这个程序错误已被 rebase 和 stable 节点在上述场景中不再被禁止。

BZ#821715

在以前的版本中，在 Glusterfs 文件系统上，ctdb 锁定文件和配置文件是共享的。因此，当集群中的另一个节点停机时，在节点上运行的 ctdbd 守护进程会意外终止。这个程序错误已被 rebase 和 ctdbd 不再在上述场景中崩溃。

BZ#866670

删除 ctdb 节点后，"ctdb status"命令会报告与删除节点前相同的节点数。已提供了一个补丁来解决这个问题，"ctdb status"现在在删除操作后返回准确数量。

程序错误修复

BZ#741935

libssh2 库没有足够反映其版本中的 ABI 扩展，这会阻止 RPM 依赖项扫描程序在更新版本的 libssh2 中添加正确的 libcurl 依赖关系。因此，如果用户在不先更新 libssh2 的情况下更新了 libcurl，则更新以不正确的 libcurl 链接结尾，然后用户无法使用 yum 更新 libssh2。添加了对 libssh2 更新版本的 libcurl 的明确依赖，现在可以使用 yum 更新 libcurl。

BZ#746629

在以前的版本中，libcurl 需要从文件加载的证书具有唯一文件基本名称，因为存在旧的 NSS API （网络安全服务）。使用 libcurl 的一些软件包没有满足这个要求，并导致 NSS 中出现别名冲突。现在，libcurl 已修改为使用较新的 NSS API，这不会影响这个限制，现在允许使用 libcurl 的软件包从带有无限文件名的文件加载证书。

BZ#813127

在以前的版本中，在使用 块编码接收数据时，libcurl 会错误地解释 Content-Length HTTP 标头。因此，lib curl 无法读取数据的最后块，传输会预先终止。应用了上游补丁来修复标头的处理，libcurl 中的 块 编码现在可以正常工作。

BZ#841905

cURL 源文件中选择子优化的标识符，它带有一个来自较新版本的 libssh2 中引入的公共头文件，阻止 curl 软件包成功构建。上游补丁已应用于 cURL 源文件，这些文件可以修复标识符冲突，软件包现在可以按预期进行构建。

BZ#738456

OpenLDAP 套件最近被修改为使用 NSS 而不是 OpenSSL 作为 SSL 后端。这个变化会导致在 NSS 初始化和关闭时 libcurl 和 OpenLDAP 之间发生冲突。因此，使用 libcurl 和 OpenLDAP 的应用程序无法建立 SSL 连接。这个版本修改了 libcurl 以使用与 OpenLDAP 相同的 NSS API，这可以防止发生冲突。使用 OpenLDAP 和 libcurl 的应用程序现在可以按预期通过 SSL 连接到 LDAP 服务器。

BZ#719938

作为安全问题的解决方案，GSSAPI 凭证委派被禁用，这会破坏依赖于委派的应用程序的功能，而 libcurl 错误地启用了它。要解决这个问题，引入了 CURLOPT_GSSAPI_DELEGATION libcurl 选项，以便在应用需要时显式启用委派。使用 GSSAPI 凭证委托的所有应用程序都可以使用这个新的 libcurl 选项正确运行。

BZ#772642

如果所选的 NSS 数据库中断或无效，则无法使用 libcurl 建立 SSL 连接。这个版本修改了 libcurl 的代码，以在没有有效数据库的情况下初始化 NSS，允许应用程序按预期建立 SSL 连接。

BZ#873789

在以前的版本中，libcurl 会错误地检查 libssh2 提供的 SCP/SFTP 写入函数的返回值。这些功能返回的负值被视为负下载量，这会导致应用程序意外终止。在这个版本中，所有负值都被视为错误，因此在 libcurl 级别上正确处理，从而防止崩溃。

BZ#879592

在此次更新之前，lib curl 使用过时的 libssh2 API 来通过 SCP 协议上传文件，这限制了在 32 位构架中传输的文件的最大大小。因此，libcurl 的 32 位软件包无法通过 SCP 传输大型文件。在这个版本中，使用一个新的用于 SCP 上传的 libssh2 API，这不会影响这个限制，从而解决了这个问题。

功能增强

BZ#676596

在以前的版本中，lib curl 在报告 HTTP 错误时仅在错误消息中提供 HTTP 状态代码。这可能会造成用户不熟悉 HTTP。现在，lib curl 已被改进，在错误消息中包含 HTTP reason 短语，从而提供了更详细的输出。

BZ#730445

此更新引入了一个新的选项，该选项 在 cURL 中启用 Kerberos 凭证委托。

BZ#671145

在此次更新之前，C shell (csh)不会将 CVS_RSH 环境变量设置为 "ssh"，当用户访问远程 CVS 服务器时，会使用远程 shell (rsh)。因此，连接容易受到攻击的影响，因为远程 shell 没有被加密，或者不一定在每个远程服务器上启用。cvs.csh 脚本现在使用有效的 csh 语法，并且登录时正确设置了 CVS_RSH 环境变量。

BZ#695719

在此次更新之前，xinetd 软件包不是 cvs 软件包的依赖项。因此，CVS 服务器无法通过网络访问。在这个版本中，cvs-inetd 软件包包含 CVS inetd 配置文件，确保 xinetd 软件包作为依赖项安装，并在系统中提供 xinetd 守护进程。

BZ#706147

在此次更新之前，允许使用短划线 shell。因此，用户无法使用短划线 shell 登录。在这个版本中，在安装或升级短划线软件包时，将短划线添加到允许登录 shell 的 /etc/shells 列表中，并在卸载软件包时将其从列表中删除。现在，用户可以使用短划线 shell 登录。

程序错误修复

BZ#578114

当 kpartx 工具试图删除之前创建的循环设备时，udev 工具仍打开此循环设备，删除过程会失败，并显示 EBUSY 错误，kpartx 不会尝试重试此操作。kpartx 工具已被修改，以等待一秒，然后在 EBUSY 错误后重试删除最多三次。因此，kpartx 创建的循环设备现在始终会如预期删除。

BZ#595692

multipathd 守护进程仅在为设备确定全局 标识符 (WWID)时检查 SCSI ID。但是，CCISS 设备不支持 SCSI ID，且不能被 设备映射器多路径 使用。在这个版本中，multipathd 会正确检查 CCISS ID，设备会如预期检测到。

BZ#810755

/usr/share/doc/device-mapper-multipath-0.X.X/multipath.conf.defaults 文件中的一些设备配置已过时。因此，如果用户将这些配置复制到 /etc/multipath.conf 文件中，则其设备会被错误配置。multipath.conf.defaults 文件已更新，用户现在可以从该文件复制配置，而不会错误配置其设备。请注意，不建议从 multipath.conf.defaults 文件中复制配置，因为该文件中的配置默认内置在 dm-multipath 中。

BZ#810788

在以前的版本中，设备映射器多路径会存储 多个重复的黑名单条目，因此会在列出 device-mapper-multipath 的配置时显示。设备映射器多路径 已被修改，以在存储配置条目前检查重复项，并只存储唯一的映射程序。

BZ#813963

设备映射器多路径 有两个 Asymmetric Logical Unit Access (ALUA)优先级器，它检查了两个不同的值。某些 ALUA 设置没有正确失败，使用任一优先级器，因为这两个值都需要检查这两个值，并且既不能检查它们。在这个版本中，同时 ALUA prioritizers 的配置选项会选择相同的优先级函数，它会按预期检查这两个值。

BZ#816717

当删除 kpartx 设备分区时，multipath -f 选项只接受设备名称，而不是全名。因此，如果设备有 kpartx 分区，尝试删除完整路径名称的 mulitpath 设备会失败。当删除 kpartx 设备分区和删除进程时，设备映射器 Mulitpath 已修改为除了全名名，在上述场景中不再会失败。

BZ#821885

在以前的版本中，multipath -c 选项会错误地列出由设备类型列入黑名单的 SCSI 设备，作为有效的 mulitpath 路径设备。因此，设备映射器多路径可以从 SCSI 设备中删除分区，这些设备永远不会获得多路径。在这个版本中，multipath -c 会检查 SCSI 设备是否按设备类型列入黑名单，并将其报告为无效。

BZ#822389

在 reload 中，如果多路径设备没有设置为使用 user_friendly_names 参数，或者用户定义的别名，则 设备映射器多路径 将使用其现有名称而不是设置 WWID。因此，禁用 user_friendly_names 不会导致多路径设备名称重新载入回 WWID。这个 bug 已被修复，如果未设置 user_friendly_names 或用户定义的别名，则 设备映射器 Mulitpath 现在会将设备名称设置为其 WWID。因此，禁用 user_friendly_names 现在允许设备名称在重新加载时切回到 WWID。

BZ#829065

当 冗余磁盘阵列控制器 (RDAC)检查程序返回 DID_SOFT_ERROR 错误时，设备映射器多路径 不会重试运行 RDAC 检查程序。此行为导致 设备映射器多路径 在重试检查程序时可能会出现临时问题的路径。如果收到 DID_SOFT_ERROR 错误，则 设备映射器多路径 已被修改来重试 RDAC 检查程序，且因为这个错误而不再失败路径。

BZ#831045

当多路径向量（是一个动态分配的阵列）是 shrunk，则 设备映射器多路径 不会将指针重新分配给阵列。因此，如果因为缩小了阵列的位置改变，则 设备映射器多路径 会损坏其内存，且结果无法预计。底层源代码已被修改，设备映射器多路径现在可以在 阵列被缩小后正确重新分配指针。

BZ#836890

设备映射器多路径 偶尔为 AIX VDASD 设备分配带有空格的 WWID。因此，没有 WWID 条目黑名单可将该设备列入黑名单。有了这个更新，设备映射器多路径 会为 AIX VDASD 设备分配没有空格字符的 WWID，因此所有机器都将相同的 WWID 分配给 AIX VDASD 设备，用户始终可以将该设备列入黑名单。

BZ#841732

如果两个多路径设备被交换了其别名，则 设备映射器多路径会 切换其表。因此，如果用户在两个设备上切换别名，则任何使用该设备的应用程序都会指向不正确的 逻辑单元号 (LUN)。设备映射器多路径 已被修改，以检查设备的新别名是否与不同的多路径设备匹配，如果是，则不切换到该设备。

BZ#860748

在以前的版本中，当此信息可用于路径设备时，设备映射器多路径 不会立即检查设备类型和 WWID 黑名单。设备映射器多路径 已被修改，在此信息可用后立即检查设备类型和 WWID 黑名单。因此，设备映射器多路径 不会在将无效路径列入黑名单前等待。

BZ#869253

在以前的版本中，multipathd 守护进程和 kpartx 工具不指示 libdevmapper 工具跳过设备创建过程，并让 udev 创建它。因此，有时 libdevmapper 在 /dev/mapper/ 目录中创建了一个块设备，有时 udev 会在同一目录中创建符号链接。有了这个更新，multipathd 和 kpartx 会阻止 libdevmapper 创建块设备，udev 始终会如预期在 /dev/mapper/ 目录中创建符号链接。

功能增强

BZ#619173

此功能增强将 SUN StorageTek 6180 的内置配置添加到 设备映射器多路径 中。

BZ#735459

要在多路径设备中设置持久性保留，需要在所有路径设备中设置它。如果稍后添加了路径设备，用户必须手动将保留添加到该路径中。此功能增强添加了使用带有 mpathpersist 工具的 device-mapper 设备设置和管理 SCSI 持久保留的功能。因此，当添加路径设备时，也会设置持久性保留。

BZ#810989

此增强更新了 multipathd init 脚本以加载 dm-multipathd 模块，以便在引导过程中没有 /etc/multipath.conf 文件时不必手动执行此操作。请注意，建议您通过运行 mpathconf --enable 命令创建 multipath.conf 文件，该命令也会加载 dm-multipath 模块。

BZ#818367

当 RDAC 路径设备处于服务模式时，它无法处理 I/O 请求。在这个版本中，如果 RDAC 路径设备处于服务模式，则 设备映射器多路径 会将 RDAC 路径设备置于失败状态。

BZ#839386

在这个版本中，在 multipath.conf 文件的 defaults 和 devices 部分中添加了两个新选项； retain_attached_hw_hander 选项和 detect_prio 选项。默认情况下，在 multipath.conf 文件的 defaults 部分，这两个选项都被设置为 no。但是，在 NETAPP/LUN 设备配置文件中，它们被设置为 yes。如果 retain_attach_hw_handler 设为 yes，并且 SCSI 层已将硬件处理程序附加到设备，则 设备映射器多路径 会照常设置硬件。如果 detect_prio 设置为 yes，则设备映射器多路径 将检查该设备是否支持 ALUA。如果是这样，它会自动将 prioritizer 设置为 alua 值。如果该设备不支持 ALUA，则设备映射器多路径会正常 设置优先级器。这个行为允许 NETAPP 设备在 ALUA 或非ALUA 模式中工作，而无需更改内置配置。

为了让 retain_attached_hw_handler 正常工作，SCSI 层必须已附加了设备处理程序。为此，必须在 SCSI 层发现设备之前加载 scsi_dh_XXX 模块，如 scsi_dh_alua。要保证这一点，请在内核命令行中添加以下参数：

rdloaddriver=scsi_dh_XXX

错误修复

BZ#988704

在此次更新之前，设备映射器多路径不会在 sysfs 功能中解引用前检查 NULL pointers。因此，如果在删除路径设备时调整多路径设备，multipathd 守护进程可能会崩溃。在这个版本中，设备映射器多路径会检查 sysfs 函数中的 NULL pointers，当多路径设备大小与路径设备被删除时不再崩溃。

功能增强

BZ#993545

在这个版本中，添加了一个新的 /etc/multipath.conf 文件 default 关键字 "reload_readwrite"。如果设置为 "yes"，multipathd 将侦听路径设备更改事件，如果设备有读写访问，它将重新载入多路径设备。这允许多路径设备在路径设备有读写访问权限时自动具有读写权限，而不是需要手动干预。因此，当属于多路径设备的所有路径设备都具有读写访问权限时，多路径设备将自动允许读写权限。

安全修复

CVE-2012-3955

在处理 IPv6 租期的过期时间 dhcpd 守护进程的方式中发现了一个安全漏洞。如果 dhcpd 的配置被修改为减少默认的 IPv6 租期时间，则之前分配的租期的租期续订请求可能会导致 dhcpd 崩溃。

程序错误修复

BZ#803540

在此次更新之前，如果网络接口有多个配置的 IP 地址，DHCP 服务器只发现网络接口的第一个 IP 地址。因此，如果服务器被配置为仅提供以下 IP 地址的子网，DHCP 服务器将无法重启。在这个版本中，修改网络接口地址发现代码来查找网络接口的所有地址。DHCP 服务器也可以提供其他地址的子网。

BZ#824622

在此次更新之前，clientclient 会在停止后使用备份数据重新编写 /etc/resolv.conf 文件，即使在 dhclient 运行时使用 PEERDNS=yes 设置了 PEERDNS 标志时，即使使用 PEERDNS=yes 进行了更改。在这个版本中，从 dhclient-script 中删除此配置文件的备份和恢复功能。现在，在停止时 dhclient 不再重写 /etc/resolv.conf 文件。

错误修复

BZ#1005672

在以前的版本中，dhcpd 守护进程或 dhclient 工具已开始在 Infiniband 网络接口卡的别名接口上提供服务。因此，dhcpd/dhclient 意外终止。改进了补丁之一来涵盖这个特定问题单，从而解决了这个问题。现在，dhcpd 和 dhclient 都正确运行。

安全修复

CVE-2012-3411

在与某些 libvirtd 配置结合使用时，dnsmasq 发现了 dnsmasq，可能会错误地处理来自旨在禁止的网络接口的网络数据包。一个远程的未经身份验证的攻击者可能会利用此漏洞通过 DNS 扩展攻击导致拒绝服务。

错误修复

BZ#815819

由于回归，租期更改脚本被禁用。因此，/etc/dnsmasq.conf 配置文件中的 "dhcp-script" 选项无法正常工作。这个更新解决了这个问题，"dhcp-script"选项现在可以正常工作。

功能增强

BZ#824214

在此次更新之前，dnsmasq 不会验证给定的 tftp 目录是否实际存在，并是一个目录。因此，在启动时不会立即报告配置错误。这个版本改进了代码来验证 tftp 根目录选项。因此，特别是在由 libvirt 等外部进程调用 dnsmasq 时，会简化错误查找。

BZ#850944

dnsmasq 初始化脚本在"停止"、"restart"和"condrestart"命令中使用了不正确的进程标识符(PID)。因此，如果初始化脚本启动的系统旁边有一些 dnsmasq 实例在运行，那么使用"stop"或"restart"重复调用"服务 dnsmasq"将终止所有正在运行的 dnsmasq 实例，包括不使用 init 脚本启动的 dnsmasq 实例。dnsmasq 初始化脚本代码已被修正，以在调用"stop"、"restart"和"condrestart"命令时获取正确的 PID。因此，如果在初始化脚本启动的系统外还运行 dnsmasq 实例，那么通过调用"停止"或"restart"的"服务 dnsmasq"，仅系统停止或重启了。

BZ#887156

当两个或者多个 dnsmasq 进程在一个接口上启用了 DHCP 时，DHCP RELEASE 数据包有时会丢失。因此，当两个或多个 dnsmasq 进程在一个接口上启用了 DHCP 时，释放 IP 地址有时会失败。在这个版本中，如果在一个接口上启用了 DHCP 的 dnsmasq 运行 dnsmasq，则在 DHCP 套接字上设置 SO_BINDTODEVICE 套接字选项。因此，当两个或多个 dnsmasq 进程在一个接口上启用了 DHCP 时，它们可以按预期释放 IP 地址。

错误修复

BZ#639866

在此次更新之前，用于生成 manpages 的 Perl 脚本在标头中包含错误打印。因此，所有 docbook-utils 构建的手册页的标头语法都不正确。在这个版本中修正了脚本。现在，man page 标头具有正确的语法。

安全修复

CVE-2011-2166,CVE-2011-2167

在 Dovecot 的 script-login 功能强制实施一些设置的方式中发现了两个漏洞。一个远程的经过身份验证的用户可以使用这些漏洞来绕过预期的访问限制，或使用登录脚本进行目录遍历攻击。

CVE-2011-4318

Dovecot 执行远程服务器验证的方式中发现了一个安全漏洞，当它被配置为使用 TLS/SSL 协议代理 IMAP 和 POP3 连接到远程主机。远程攻击者可以使用此缺陷，使用由受信任的证书颁发机构（用于其他名称）发布的 X.509 证书进行中间攻击。

错误修复

BZ#697620

当新用户第一次访问其 IMAP inbox 时，在一些情况下，无法更改用户的 Maildir 位置中的 inbox 目录的组所有权，以匹配用户邮件假脱机(/var/mail/$USER)中的组所有权。这可以正确地生成 "Internal error occurred" 信息。但是，在后续尝试访问 inbox 时，Dovecot 认为目录已存在并继续其操作，从而使目录设置不正确。在这个版本中，修正了底层权限设置错误。当新用户现在首次访问其 inbox 时，无法设置组所有权，Dovecot 会删除创建的目录，并生成错误消息，而不是使目录具有不正确的组所有权。

程序错误修复

BZ#835646

在以前的版本中，dracut 无法处理 PXE "BOOTIF=" 参数的大写 MAC 地址。因此，当 "BOOTIF=" 参数包含大写 MAC 地址时，具有 dracut 生成的 initramfs 的机器将无法通过网络引导。在这个版本中，dracut 将内部 MAC 地址转换为小写。现在，当 "BOOTIF=" 参数包含大写 MAC 地址时，具有 dracut 生成的 initramfs 的机器可以成功通过网络引导。

BZ#831338

在以前的版本中，在引导过程中 /proc/ 目录的默认挂载选项是 "mount -t proc -o nosuid,noexec,nodev proc/proc"。这会导致某些内核驱动程序的 /proc/ 目录中的设备节点无法访问。/proc 目录的默认挂载选项已被改为 "mount -t proc /proc"，所有内核模块现在可以成功加载。

BZ#794751

在以前的版本中，dracut 无法将互联网小型计算机系统接口(iSCSI)和 dmsquash-live 模块一起使用。因此，无法通过 iSCSI 从实时介质引导。在这个版本中，dracut 生成的 initramfs 包含 iSCSI 和 dmsquash-live 模块，它可以通过 iSCSI 引导实时介质。这可以通过内核命令行 "root=live:LABEL=<partition-or-iso-label> netroot=iscsi: " 来完成。

BZ#813057

在以前的版本中，新的 Brocade 切换固件需要更长的时间来完成 BCBx 协商，而 dracut-generated initramfs 不会等待很长时间用于 DCBx 协商。现在，在载入 "802q" 内核模块后，initramfs 会休眠 3 秒，与新的 Brocade 切换固件的 DCBx 协商可以成功完成。

BZ#843105

当使用 "live_ram" 参数从 live 介质引导时，dracut-generated initramfs 会弹出介质。完成此操作后，重启会导致机器不会再次从介质引导，即使它是预期的。在这个版本中，dracut 遵循 "no_eject" 内核命令行参数。现在，如果内核命令行上提供了 "no_eject"，则 dracut-generated initramfs 在将其复制到 RAM 后不再弹出实时介质。

BZ#850493

在 FIPS 模式中，需要通过 checksum 验证内核镜像。sha512hmac 工具读取文件的绝对路径，以便从校验和文件中检查。在以前的版本中，如果 "/boot" 不在单独的文件系统中，则 dracut 会将根文件系统挂载到 "/sysroot"。"/sysroot/boot"分区无法通过"/boot"路径访问，而 sha512hmac 工具无法访问要检查的"/boot"中的文件。检查失败，引导过程被取消。因此，如果 "/boot" 不在单独的文件系统中，引导过程不会在 FIPS 模式下成功。现在，dracut 从 "/sysroot/boot" 分区创建一个指向 initramfs 中的"/boot"分区的符号链接，而 sha512hmac 工具可以检查内核镜像，机器是否可以继续引导，如果检查成功。

BZ#890081

在以前的版本中，内核模块 "scsi_dh_alua" 没有包括在 initramfs 中，因此 "scsi_dh_alua" 无法通过 "rdloaddriver" kernel 命令预加载。"scsi_dh_alua"内核模块现在包括在 initramfs 中，而 "scsi_dh_alua" 可使用 "rdloaddriver" 成功加载。

BZ#854416

在以前的版本中，dracut 不会剥离手册页中所述的内核模块。因此，如果客户有带有大量调试信息的内核模块，initramfs 大小会变得非常大。dracut 工具现在剥离内核模块，但处于 FIPS 模式时，initramfs 大小会较小，并可在具有小内存的机器上载入。

功能增强

BZ#823507

在 dracut (8)手册页中添加了 "rd_retry=" 引导选项的文档。

BZ#858187

dracut 工具现在可以从配置了虚拟 LAN 的网络上的 iSCSI 引导，其中虚拟 LAN 设置存储在 iSCSI 引导固件表 BIOS 中。

BZ#725464

在此次更新之前，dropwatch 工具可能会变得无响应，因为它正在等待已取消激活或停止的服务发出停用确认。在这个版本中，dropwatch 检测到尝试取消激活/停止已经停用/停止的服务，不再挂起。

BZ#807474

在以前的版本中，growisofs 工具编写 32KB 的块，并在最后一个块中报告错误，当刻录到 32KB 的 ISO 镜像文件时，会报告错误。在这个版本中，写入的块可以小于 16 个块的倍数。

程序错误修复

BZ#806137

在损坏的文件系统中，"mke2fs -S"命令可能会删除文件，而不必尝试恢复这些文件。这个 bug 已被修复，"mke2fs -S"命令正确写入元数据，不再删除文件，而不是恢复它们。

BZ#813820

resize2fs (8)手册页不会列出 ext4 文件系统，无法调整在线大小。这个遗漏已被修复，resize2fs (8)手册页现在包含可调整在线调整的所有文件系统。

BZ#858338

特殊标志用于指示在 ext4 文件系统上的文件末尾外分配的块。这个标志有时会错误地处理，从而导致文件系统崩溃。已重新完成了内核和用户空间，以消除对这个标志的使用。

功能增强

BZ#824126

在以前的版本中，用户可以在挂载的文件系统上使用 e2fsck 工具，尽管强烈建议不要这样做。在挂载的文件系统中使用 实用程序会导致文件系统崩溃。在这个版本中，e2fsck 完全打开文件系统，并在文件系统忙碌时失败。这个行为可避免挂载文件系统的可能损坏。

错误修复

BZ#1023351

resize2fs 工具无法正确处理 ext4 文件系统的大小调整到较小的大小。因此，如果在调整大小过程中移动包含许多扩展的文件，则它们可能会被破坏。在这个版本中，当移动包含多个扩展的文件时，resize2fs 现在会保持一致的扩展树，在这种情况下，这些文件不再被破坏。

错误修复

BZ#974193

e2fsck 不会检测到或修复一些 ext4 扩展树损坏。没有检测到与扩展树中重叠的 interior或叶节点相关的不一致的情况，文件系统会在 e2fsck 后保持不一致的状态。然后，内核在运行时检测到这些不一致的情况。e2fsck 现在可以在文件系统中检测和修复这类损坏。

程序错误修复

BZ#818177

由于 Tcl 库中的错误，一些分配的指针在库中无效。因此，在 tcsh shell 中运行 "module switch" 命令会导致分段错误。这个程序错误已被解决，系统内存现已分配并指向正确。

BZ#848865

在以前的版本中，/usr/share/Modules/modulefiles/modules 文件包含不正确的路径。因此，当执行"模块加载模块"命令时会出现一个错误。在这个版本中，不正确的路径已被替换，上面描述的错误不再发生。

BZ#789997

在以前的版本中，eSpeak 操作了系统声音卷。因此，eSpeak 可以将声音卷设置为最大值，而不考虑指定的 amplitude。声音卷管理代码已从 eSpeak 中删除，现在只有 PulseAudio 管理声音卷。

错误修复

BZ#734048

CalDav 日历后端使用未转义的空间字符或 "%20" 字符串转换为 "%2520" 字符串来转换统一资源标识符(URI)。因此，渲染后端不允许与导致 CalDav 日历的远程 CalDav 服务联系。这个程序错误已被解决，在上述场景中 evolution-data-server 可以正常工作。

安全修复

CVE-2011-3201

Evolution 处理邮件到 URL 的方式允许将任何文件附加到新消息。如果用户在发送消息前没有注意到附加的文件，这可能会导致信息泄露。在这个版本中，mailto URL 无法用于附加某些文件，如隐藏目录中的文件、/etc/ 目录中的文件，或使用包含".."的路径指定的文件。

程序错误修复

BZ#707526

使用 UTF-8 中编码的联系人名称创建联系人列表会导致这些名称显示在 ASCII 编码中的联系人列表编辑器中，而不是 UTF-8。这个程序错误已被解决，联系人列表编辑器现在以正确格式显示名称。

BZ#805239

由于 evolution-alarm-notify 进程中的一个错误，日历警报不会出现在某种类型的日历中。底层源代码已被修改，日历通知可以正常工作。

BZ#890642

尝试以 PDF 文件形式打印日历月份视图会导致 Evolution 意外终止。这个版本会应用一个补丁来修复这个程序错误，Evolution 不会在这种情况下崩溃。

程序错误修复

BZ#819698

在此次更新之前，停止 fcoe-target 守护进程不会在重启时停止目标会话。这个版本改进了 fcoe-target 脚本和 fcoe-target 守护进程，现在可以正确关闭内核目标。

BZ#824227

在此次更新之前，FCoE 接口初始化的延迟有时会导致为该接口载入目标配置。在这个版本中，允许目标配置缺失的接口，允许以任何顺序为目标和接口配置。

BZ#837730

在此次更新之前，在创建后端存储时指定不存在的后备文件会导致 unhelpful Python 错误 "ValueError: No such path"。在这个版本中，以更有帮助的方式报告错误。

BZ#837992

在此次更新之前，尝试删除后端存储中的存储对象会导致 Python 错误。在这个版本中解决了这个问题，存储对象现在可以如预期删除。

BZ#838442

在此次更新之前，尝试重定向 targetcli 的输出会导致 Python 错误。在这个版本中，targetcli 可以成功重定向。

BZ#846670

由于回归，创建后端存储会导致 Python 错误。在这个版本中，允许在没有错误的情况下创建后端存储。

功能增强

BZ#828096

在此次更新之前，重新存储大小列出了 abbreviations 没有明确指定 10 的指数（如 Gigabyte）和 2 的电源(Gibibyte)。在这个版本中，使用 2 个大小列出了后端存储大小，并标记它们。

BZ#828681

后端存储的缓存特性现在通过 SCSI Write Cache Enable (WCE)位向启动器公开，而不是通过 "buffered-mode" 后端存储设置不透明设置。WCE 的默认设置是 "on"。

错误修复

BZ#867117

当在连接到 Cisco Fibre Channel Forwarder (FCF)的 Fibre Channel over Ethernet (FCoE)启动器接口上关闭 DCB 时，fcoemon 工具禁用了接口，但 FCoE 接口再次由 DCB 操作前重新启用。因此，该接口不会按预期以降级模式运行，而"ip l"和"fcoeadm -i"命令的输出是连续的。补丁已应用到 fcoemon 工具，确保在链接启动时启用 FCoE 接口前，确保 DCB 可再次运行。另外，补丁已应用到 fcoe-utils，以改进与在 DCB 未就绪时创建和删除 FCoE 接口相关的错误处理和错误消息。

功能增强

BZ#826291

添加了对带有 VLAN ID 0 的 VLAN 通知的支持。如果 VLAN 通知具有标签 "VLAN 0"，则现在将激活物理端口。不会创建 VLAN 接口，但 FCoE 将在物理接口本身上启动。

错误修复

BZ#803962

使用 libguestfs API 打开磁盘镜像或 virt-v2v 转换的一部分时，会使用 "febootstrap-supermin-helper" 程序。在以前的版本中，当主机使用 LDAP 服务器解析用户名和组名称时，这个工具并不总是处理"-u"和"-g"选项。这会导致在使用 LDAP 时 virt-v2v 命令失败。在这个版本中，"febootstrap-supermin-helper"程序已被修改来正确解析 "-u" 和 "-g" 选项，以便在上述场景中正常工作 virt-v2v。

程序错误修复

BZ#908409

在以前的版本中，当使用 fence_soap_vmware 隔离代理隔离 Red Hat Enterprise Linux 集群节点时，如果无法解析 IP 地址的主机名，代理会意外终止。在这个版本中，描述的场景中会显示正确的错误消息。

BZ#908401

由于在 SSH 连接过程中对换行符的检测不正确，因此 fence_drac5 代理可以在隔离 Red Hat Enterprise Linux 集群节点时通过回溯终止连接。只有第一个隔离操作成功完成，但节点的状态没有正确检查。因此，隔离代理无法报告成功隔离。当"重新引导"操作被调用时，该节点只会关闭。在这个版本中，会正确检测到换行符，隔离可以正常工作。

程序错误修复

BZ#769798

隔离速度至关重要，因为否则损坏的节点有更多时间破坏数据。在以前的版本中，在具有数百个虚拟机的 VMWare vSphere 平台上使用 fence_vmware_soap 隔离代理的操作比预期的速度较慢。在这个版本中，隔离过程速度更快，如果遇到没有 UID 的虚拟机，则不会终止。

BZ#822507

在此次更新之前，XML 元数据中的属性 "unique" 设置为 TRUE (1)。在这个版本中，修改底层代码以使用 FALSE (0)作为默认值，因为隔离代理不使用这些属性。

BZ#825667

在此次更新之前，某些隔离代理没有生成正确的元数据输出。因此，无法使用元数据自动生成手动页面和用户界面。在这个版本中，所有隔离代理都会按预期生成元数据。

BZ#842314

在此次更新之前，fence_apc 脚本无法登录到 APC 电源开关，其中固件将行尾标记从 CR-LF 改为 LF。在这个版本中，修改脚本以按预期登录到隔离设备。

BZ#863568

在此次更新之前，在使用新的 href 属性时，fence_rhevm 代理无法运行正则表达式 get_id regex。因此，插件状态不可用。在这个版本中，修改底层代码，以显示为 ON 或 OFF 的正确状态。

功能增强

BZ#740869

在这个版本中，增加了 fence_ipdu 代理来支持 Red Hat Enterprise Linux 6 中的 IBM iPDU 隔离设备。

BZ#752449

在这个版本中，增加了 fence_eaton 代理，以支持 Red Hat Enterprise Linux 6 中的 Eaton ePDU (Enclosure Power Distribution Unit)设备。

BZ#800650

在这个版本中，为使用 Red Hat Enterprise Linux 6 中基于标准的代理的通用隔离类型添加了符号链接。

BZ#818337

在这个版本中，将 fence_bladecenter 代理添加到 Red Hat Enterprise Linux 6 中的 fence-agents 软件包中，以支持 HP BladeSystem 的 --missing-as-off 功能，以便在缺少关闭节点时处理缺少的节点，以便隔离可以成功结束。

BZ#837174

在这个版本中，通过所有隔离代理的标准输入支持 action=metadata。

程序错误修复

BZ#761228

在以前的版本中，fence_virt man page 在 "SERIAL/VMCHANNEL PARAMETERS" 部分中包含不正确的信息。在这个版本中，man page 已被修正。

BZ#853927

在以前的版本中，当 virt 域不存在时，fence_virtd 守护进程会将不正确的错误代码返回到 fence_virt 代理。因此，fence_node 工具偶尔无法检测隔离。在这个版本中，错误代码已更改，上面描述的错误不再发生。

功能增强

BZ#823542

"delay" (-w)选项已添加到 fence_virt 和 fence_xvm 隔离代理。可以使用 delay 选项，例如，作为 CMAN 集群中隔离竞争者的预加载者的方法。

BZ#843104

在这个版本中，fence_virt.conf 文件中的"hash"参数文档已被改进，通知该哈希是客户端请求允许的较弱的哈希算法。

BZ#795425

file 实用程序不包含检测 QED 镜像的"magic"模式，因此无法检测此类镜像。添加了用于检测 QED 镜像的新"magic"模式，文件实用程序现在会如预期检测到这些镜像。

BZ#795761

file 实用程序不包含检测 cookie 镜像的"magic"模式，因此无法检测此类镜像。添加了用于检测 cookie 镜像的新"magic"模式，文件实用程序现在会如预期检测到这些镜像。

BZ#797784

在以前的版本中，文件工具不会尝试从 ~/.magic.mgc 文件中加载"magic"模式，这会导致存储在此文件中的"magic"模式不可用。在这个版本中，修改 file 工具，因此它现在会尝试载入 ~/.magic.mgc 文件。如果存在该文件，且该文件中定义的"magic"模式可以正常工作，则会加载该文件。

BZ#801711

在以前的版本中，文件工具使用 "-z" 选项解压缩文件时使用读取超时。因此，实用程序无法检测 bzip2 工具压缩的文件。底层源代码已被修改，在解压缩压缩文件时，文件不再使用读取超时。现在，在使用 "-z" 选项时，压缩文件会如预期检测到。

BZ#859834

在以前的版本中，文件实用程序包含多个"magic"模式，用于检测"dump"备份工具的输出。在 big-endian 架构中，使用了不太详细的"magic"模式，文件工具的输出不一致。现在，删除了不太详细的"magic"模式，现在使用一个更详细、更详细的"magic"模式来检测"dump"输出。

功能增强

BZ#831818

在以前的版本中，firstboot 工具只允许显示最终用户许可协议(EULA)的英语版本，这对于不了解英语的用户可能会有问题。在这个版本中，修改 Firstboot，使其使用 $LANG 环境变量来根据安装期间设定的语言查找本地化 EULA 文件。如果没有找到所选语言中的 EULA 文件，则使用默认的 EULA 文件（英语）。用户现在可以在接受之前使用安装期间选择的语言读取 EULA 文档。

BZ#783868

在此次更新之前，当堆栈大小设置为无限时，使用 ftp 命令"put"会导致 sysconf (_SC_ARG_MAX)功能返回 -1，这会导致 malloc （） 函数被调用为 0 参数，并导致显示 "Out of memory" 消息。在这个版本中，底层源代码已被改进，以分配合理的最小内存。因此，如果堆栈大小之前设置为无限，则"超出内存"消息将不再出现。

BZ#869858

在此次更新之前，如果定义了超过 200 个字符的宏，则 ftp 客户端可能会遇到缓冲区溢出并中止，然后在连接后使用。在这个版本中，修改包含宏名称内存的底层代码和缓冲已扩展。现在，在执行带有长名称的宏时，ftp 会匹配命令行限制的长度，并且 ftp 客户端不会在有长名称的宏时中止。

BZ#665337

在以前的版本中，FTP 客户端中的命令行宽度限制为 200 个字符。在这个版本中，FTP 命令行的最大可能长度被扩展为 4296 字符。

BZ#786004

在此次更新之前，"append"、"put"和"send"命令会导致系统内存泄漏。包含 ftp 命令的内存没有被适当释放。在这个版本中，底层源代码已被改进，可以正确地释放系统资源，不再存在内存泄漏。

BZ#849940

在以前的版本中，无法调用 ftp 客户端来直接在活跃模式下运行。此功能已添加到源代码中，并记录在手册页中。客户端现在可以使用额外的"-A"命令行参数执行，并将在活动模式下运行。

BZ#852636

在以前的版本中，当 ftp-data 端口(20)不可用时，ftp 客户端会挂起（例如，被阻断）。然后，必须手动终止客户端。在源代码中添加了额外的逻辑。在这个版本中，ftp 将内部超时设置为 30 秒。如果此时没有来自服务器的回答，则 ftp 现在将正常超时，且不会挂起。

BZ#829558

在此次更新之前，"re_string_skip_chars"函数错误地使用字符数而不是原始长度来估算字符串长度。因此，任何没有使用 UTF-8 格式的多字节编码文本都无法正确处理。这个版本修改了底层代码，以便使用正确的字符串长度。正确处理多字节编码。

程序错误修复

BZ#801144

由于 GCC GNAT 代码中的指针大小不正确，GNAT 在 PowerPC 构架上编译 32 位 Ada 二进制文件时，GNAT 使用了 libgcc 库的功能不正确。因此，这些程序无法链接，编译会失败。在这个版本中解决了这个问题，Operator 的 sizeof operator 现在返回指针的正确大小，libgcc 中的适当功能被调用。在这种情况下，GNAT 会如预期编译 Ada 二进制文件。

BZ#808590

标准模板库(STL)包含不完整的移动语义实施，可能会导致 GCC 生成不正确的代码。修复了不正确的标头，因此 GCC 现在会在根据移动语义时生成预期的代码。

BZ#819100

在某些情况下，GCC 不会处理 CPU 指令序列，该序列独立于 PowerPC 架构上的索引寻址。因此，如果使用 "-mcpu=power6" 选项调用 "__builtin_bswap64" 内置函数，则会出现内部编译器错误。在这个版本中，修正了相关的代码，GCC 现在会生成一个替代指令序列，它不适用于在这种情况下的索引寻址。

BZ#821901

转换异常处理区域中的一个错误可能会导致内部编译器错误，当使用 "-fprofile-use" 和 "-freorder-basic-blocks-and-partition" 选项编译配置集数据时发生。在这个版本中，错误的代码和配置集数据的编译可以如预期进行。

BZ#826882

在以前的版本中，当枚举使用 static_cast 操作器类型 cast 时，GCC 无法正确处理某些情况。因此，一个 enumeration 项可能会被分配一个大于 enumeration 范围的最大值的整数值。如果编译的代码包含使用这种枚举的测试条件，则在代码优化过程中会错误地从代码中删除这些检查。在这个版本中，GCC 被修改为正确处理枚举类型 casting，C++ 现在不会删除上述的检查。

BZ#831832

在以前的版本中，当比较树相等时，联合或结构的成员没有在 C++ 编译器中正确处理。这会导致内部编译器错误。在这个版本中，修改了 GCC，因此未处理和结构现在可以正确地处理，使用树相等比较的代码现在可以成功编译。

BZ#867878

GCC 以前在没有 z196 标志的情况下处理"srak"指令，它允许编译器使用这些指令。因此，在 IBM System z 和 IBM S/390 构架上无法编译一些二进制文件，如 Firefox。在这个版本中，GCC 被修改为支持 srak 指令的 z196 标志，在 IBM System z 和 IBM S/390 构架中现在可以成功编译这些指令的二进制文件。

安全修复

CVE-2011-4355

在调试程序时，GDB 尝试从当前工作目录中自动加载某些文件（如 GDB 脚本、Python 脚本和线程调试库）。当 GDB 在具有不受信任的内容的目录中运行时，这可能会导致使用用户特权执行任意代码。

程序错误修复

BZ#795424

当一个结构成员处于误差大于 256 MB 时，在结构溢出中生成的位位置由 GDB 造成无效内存访问。在这个版本中，代码已被修改，以确保 GDB 可以访问这样的位置。

BZ#811648

当核心文件的线程列表损坏时，GDB 不会打印此列表，而是显示 "Cannot find new threads: generic error" 错误消息。有了这个更新，GDB 已被修改，它现在会如预期输出核心文件的线程列表。

BZ#836966

GDB 无法使用相同的构建 ID 正确处理多个二进制文件的调试。这个版本修改了 GDB，以使用为特定二进制文件创建的符号链接，以便调试共享构建 ID 的二进制文件现在可以按预期进行。现在，对实时程序和核心文件的调试更为用户友好。

程序错误修复

BZ#952090

当用户试图执行"maintenance set python print-stack"命令时，GDB 不会识别它并发出指出命令未定义的错误。有了这个更新，GDB 现在可以正确地识别并执行命令。

BZ#952100

当调试在类中声明了本地静态变量的 C++ 程序时，gdb 无法找到本地静态变量。这会导致在调试需要检查这些变量的一些问题时出现问题。在这个版本中，gdb 可以正确地识别变量存在，调试进程可以正常工作。

BZ#954300

在以前的版本中，当在 C++ 程序上的类中使用线程本地存储(TLS)修饰符时，用户会在调试器中遇到内部错误，并要求 gdb 打印其值。这会导致调试会话被破坏。在这个版本中，gdb 可以正确地处理声明为类中的 TLS 的静态变量，在描述的场景中不再发生错误。

程序错误修复

BZ#616755

在以前的版本中，gdm_smartcard_extension_is_ visible （）函数返回 "TRUE" 而不是 "ret" 变量。因此，如果安装了 pcsd 软件包，则无法在 system-config-authentication 窗口中禁用智能卡登录。在这个版本中，gdm_smartcard_extension_is_ visible （）已被修改，以返回正确的值。因此，上面描述的错误不再发生。

BZ#704245

当 GDM 用于通过 XDMCP (X Display Manager Control Protocol)连接到一个主机时，使用 "ssh -X" 命令连接到远程系统会导致与 X 服务器进行身份验证失败。因此，远程系统无法显示 xterm 等应用程序。这个更新在上述场景中提供了兼容 MIT-MAGIC-COOKIE-1 密钥，从而解决了这个问题。

BZ#738462

在以前的版本中，X 服务器审计信息默认不会包含在 X 服务器日志中。现在，这些消息没有包括在日志中。另外，在这个更新中，如果在 /etc/gdm/custom.conf 文件中启用了调试，则会将详细消息添加到 X 服务器日志中，方法是在 "debug" 部分中设置 "Enable=true"。

BZ#820058

在以前的版本中，引导系统后，/var/log/gdm/:0-greeter.log 文件中会出现以下信息：

gdm-simple-greeter[PID]: Gtk-WARNING: gtkwidget.c:5460: widget not within a GtkWindow

在这个版本中，不再显示这个警告。

功能增强

BZ#719647

在这个版本中，GDM 已被修改，以便在禁用可见用户列表时允许智能卡验证。

BZ#834303

在以前的版本中，GDM 调试日志保存在 /var/log/messages 文件中。在这个版本中，为这些调试日志创建了单独的 /var/log/gdm/daemon.log 文件。

BZ#790400

在更新之前，当更改行的 thickness 时，gd 图形库会错误处理反转的 Y 协调。因此，更改了 thickness 的行被错误地利用。在这个版本中，修改底层代码来正确地利用更改的厚性行。

BZ#818755

在此次更新之前，geronimo-specs-compat 软件包描述包含不准确引用。在这个版本中，删除了这些引用，以便描述准确。

程序错误修复

BZ#804686

在此次更新之前，逻辑错误会导致 glibc 的 DNS 代码错误地处理 DNS 服务器拒绝的响应。因此，在一台服务器使用 REJECT 响应后，无法搜索 /etc/resolv.conf 文件中的其他服务器。在这个版本中，修改 DNS 中的逻辑。现在，glibc 通过 /etc/resolv.conf 中列出的服务器进行循环，即使其中一个返回 REJECT 响应。

BZ#806404

在此次更新之前，nss/getnssent.c 文件包含一个未选中的 malloc 调用和不正确的循环测试。因此，glibc 可能会意外终止。在这个版本中，修改 malloc 调用和循环测试。

BZ#809726

在以前的版本中，在 Finnish 区域中，a-z 范围内的字符的区域设置数据不正确。因此，在 Finnish 区域中，a-z 范围内的一些字符无法正确打印。这个版本修改了底层代码，以便为这些字符提供正确的输出。现在，Finnish 区域中的字符按预期打印。

BZ#823909

如果文件或字符串位于 IBM-930 编码中，且包含无效的多字节字符 "0xffff"，尝试使用 iconv() （或 iconv 命令）将文件或字符串转换为另一个编码，如 UTF-8，从而导致分段错误。现在，IBM-930 编码的转换代码可以识别这个无效的字符并调用错误处理程序，而不是导致分段错误。

BZ#826149

在此次更新之前，当通配符字符 "*" 是模式参数的一部分时，fnmatch() 功能会失败，并带有返回值 -1，文件名参数 包含无效的多字节编码。这个版本修改了 fnmatch() 代码来识别这种情况。现在，无效的字符被视为不匹配，然后进程可以进行。

BZ#827362

在此次更新之前，内部 FILE 偏移在 wide 字符流中被错误设置。因此，ftell 返回的偏移不正确。在某些情况下，这可能会导致过度写入数据。此更新修改 ftell 代码，以正确地为广泛字符设置内部 FILE 偏移字段。现在，ftell 和 fseek 按预期处理偏移。

BZ#829222

在以前的版本中，/etc/rpc 文件没有设置为 glibc 构建中的配置文件。因此，更新 glibc 会导致 /etc/rpc 文件被替换且无警告或创建备份副本。这个版本可以正确地将 /etc/rpc 标记为配置文件。现在，现有的 /etc/rpc 文件会被保留，捆绑的版本可以安装在 /etc/rpc.rpmnew 中。

BZ#830127

在此次更新之前，vfprintf 命令在遇到溢出时返回错误的错误代码。因此，从 vfprintf 检查返回代码的应用程序可能会获得意外的值。在这个版本中，为溢出情况修改错误代码。

BZ#832516

在此次更新之前，newlocale 标志完全依赖于底层 open （）调用失败，来为不正确的区域设置 errno 变量。因此，如果已询问了相同的区域设置名称，则 newlocale() 功能不会在失败时将 errno 变量设置为适当的值。在这个版本中，修改 loadlocale 调用中的逻辑，以便后续尝试多次尝试加载不存在的区域设置，总是相应地设置 errno 变量。

BZ#832694

在此次更新之前，ESTALE 错误消息只引用 NFS 文件系统。因此，当非NFS 文件系统触发这个错误时，用户会被混淆。在这个版本中，修改错误消息，将错误消息应用到可触发此错误的所有文件系统。

BZ#835090

在此次更新之前，只有在 /etc/resolv.conf 文件包含 IPV6 名称服务器时，才会部分初始化内部名称服务器。因此，应用程序可以根据 nearby 结构的确切内容中止。在这个版本中，修改底层代码来处理 /etc/resolv.conf 中列出的 IPV6 名称服务器。

BZ#837695

在以前的版本中，glibc 解析器代码中的缓冲太小，无法处理某些 DNS 查询的结果。因此，在分配并浪费大量缓冲区后，查询必须重复。在这个版本中，放大缓冲区来处理更大的 DNS 结果。

BZ#837918

在以前的版本中，在更新前，exp、exp2、pow、sin、tan 和 rint 的逻辑被错误。因此，在非默认循环模式下运行这些功能时，这些功能可能会失败。在这个版本中，功能在所有 4 种不同的循环模式中返回正确的结果。

BZ#841787

在此次更新之前，如果此文件还包含一个或多个 IPv6 名称服务器，glibc 会错误地处理 /etc/resolv.conf 文件中的 选项 rotate 选项。因此，DNS 查询可能会意外失败，特别是当多个查询被单个进程发出时。在这个版本中，将 /etc/resolv.conf 中列出的服务器的内部化修改为 glibc 的内部结构，以及这些结构的排序和轮转以实现 选项轮转 功能。现在，在 glibc 中可以正确解析 DNS 名称。

BZ#846342

在以前的版本中，某些用户定义的 32 位可执行文件可能会向带有重叠参数的 memcpy() 功能发出调用。因此，应用程序会调用未定义的行为，并可能会失败。在这个版本中，具有 32 位应用程序（使用重叠参数的 memcpy 功能）可以创建 /etc/sysconfig/32bit_ssse3_memcpy_via_32bit_ssse3_memmove。如果存在这个文件，glibc 会将所有调用重定向到 SSSE3 memcpy copiers，它会被重定向到 SSSE3 memmove copier，它接受重叠参数。

重要

我们强烈建议客户在源代码中识别和修复这些问题。memcpy() 的重叠参数明确违反了 ANSI/ISO 标准，红帽不会为违反这些标准的应用程序提供二进制兼容性。

BZ#847932

在以前的版本中，strtod()、strtof() 和 strtold() 功能将字符串转换为 glibc 中的数字表示，其中包含多个整数溢出漏洞。这会导致基于堆栈的缓冲区溢出。因此，这些功能可能会导致应用程序在某些情况下中止或执行任意代码。在这个版本中，修改底层代码以避免这些错误。

BZ#848082

在以前的版本中，setlocale() 功能无法检测内存分配问题。因此，setlocale() 功能最终转储核心，因为 NULL 指针或未初始化的字符串。在这个版本中，修改 setlocale 代码以确保内存分配成功。现在，setlocale() 功能不再是内核转储。

BZ#849651

在以前的版本中，在保存和恢复 FPU 状态时，expf() 功能会显著降低。在这个版本中，为 Intel 64 和 AMD64 平台添加了手动优化的 expf() 功能实现。现在，expf() 功能非常快。

BZ#852445

在以前的版本中，PowerPC 特定的 pthread_once 代码无法正确发布它所做的更改。因此，在正确的时间，更改对其他线程不可见。在这个版本中，为适当的线程代码增加了版本障碍，以确保在多个线程之间正确同步数据。

BZ#861167

在这个版本中，在 mman.h 文件中增加了 MADV_DONTDUMP 和 MADV_DODUMP 宏来编译使用这些宏的代码。

BZ#863453

在此次更新之前，ns cd 守护进程会尝试释放不是由 malloc() 功能提供的指针，因为 glibc 中的内存管理出现错误。因此，当处理有大量成员的组时，nscd 可能会意外终止。此更新可确保池分配器分配的内存不再传递到 空闲。现在，池分配器的垃圾收集器重新声明内存。因此，ns cd 不再在有大量成员的组上崩溃。

BZ#864322

在此次更新之前，IPTOS_CLASS 定义引用错误的对象。因此，从 ip.h 文件中引用 IPTOS_CLASS 定义的应用程序不会构建或无法按预期运行。在这个版本中，修改定义来引用引用 IPTOS_CLASS 定义的正确对象和应用程序。

错误修复

BZ#989558

在特定虚拟地址加载时，C 库安全框架无法处理动态加载的字符转换例程。这会导致在尝试使用动态加载的字符转换例程时因为分段错误意外终止。这个版本增强了 C 库安全框架，在任何虚拟内存地址中处理动态加载的字符转换例程，在上述场景中不再崩溃。

程序错误修复

BZ#964044

对于防止各种数学函数中的逻辑错误（包括 exp, exp2, expf, exp2f, pow, sin, tanin, tan, 和 rint ）会导致在功能与非默认循环模式一起使用时导致不一致的结果。经过分析后，性能回归问题已被分析，核心例行程序已被优化，使性能回到合理的级别。

BZ#970992

打开和使用动态库的程序，当使用线程本地存储变量时，当它被使用线程本地存储的模块进行审计时，使用线程存储变量可能会意外终止并出现分段错误。在这个版本中，修改动态链接器来检测这种情况，在上述场景中不再崩溃。

错误修复

BZ#1001050

名称服务缓存守护进程(nscd)中的一个缺陷会导致在某些情况下缓存 DNS 查询，以便在使用 AF_UNSPEC 地址系列查询地址时仅返回 IPv4 地址，即使存在 IPv4 和 IPv6 结果。这个缺陷已被修正，如果两者都存在，nscd 可以正确地返回 IPv4 和 IPv6 结果。

BZ#829891

在以前的版本中，当用户点击系统的热键（通常是 Fn+F7）更改显示配置时，系统可能会切换到无效的模式，这将无法显示。有了这个更新，gnome-desktop 现在选择有效的 XRandR 模式，并正确切换 hot-key 可以正常工作。

程序错误修复

BZ#744980

如果在安装更新时添加或删除一个 .repo 文件，PackageKit (packagekitd)会发送 RepoListChanged （）消息。如果使用软件更新(/usr/bin/gpk-update-viewer)安装这些更新，它会尝试刷新可用的更新列表来响应该消息。这会导致上述列表为空。在这个版本中，gpk-update-viewer 会忽略来自 packagekitd 的此类信号，使可用更新列表保持可见且保持不变。

BZ#744906

当 64 位 Red Hat Enterprise Linux 实例同时安装了 32 位和 64 位软件包版本时，两个软件包的更新都可用，并在软件更新(/usr/bin/gpk-update-viewer)窗口中显示两个构架的摘要和软件包名称。但是，仅针对 32 位版本提供软件包大小和勘误记录。对于 64 位版本，size 列将留空。另外，在 Software 列表中选择了 64 位版本时，以下显示窗格会显示"Loading..."消息，而不是勘误备注。有了这个更新，gpk-update-viewer 会在回退到软件包名称前查找确切的软件包 ID，确保在安装多个软件包架构时同时显示两个软件包版本，同时安装多个软件包架构时显示相关的 meta-data。

BZ#694793

当使用 Add/Remove Software 接口(/usr/bin/gpk-application)安装应用程序时，会出现一个对话框，它会马上提供 Run 按钮。单击此按钮可启动新安装的程序。在以前的版本中，在某些情况下，一个不正确的分配的指针值意味着点击此 Run 按钮会导致 gpk-application 崩溃(segfault)。在这个版本中，指针被正确分配，在启动新安装的应用程序时 gpk-application 不再崩溃。

BZ#669798

在以前的版本中，普通用户可以在 PackageKit 更新工具运行时从会话中关闭其系统或注销。根据事务 PackageKit 在启动关闭或注销时参与，这可能会损坏 RPM 数据库，从而破坏系统。在这个版本中，当试图在 PackageKit 运行更新时关闭或注销时，PackageKit 会限制进程，并为用户提供一个报警：

A transaction that cannot be interrupted is running.

注意：这个更新不会阻止 root 用户（或其他具有同等管理特权的用户）关闭系统，或将普通用户从会话中注销。

程序错误修复

BZ#648869

在以前的版本中，NVIDIA 硬件不支持 X Resize 和 Rotate Extension (xRandR) gamma 更改。因此，fade-out 功能无法在 NVIDIA 硬件上工作。在这个版本中，xRandR gamma 支持检测代码在 NVIDIA 卡中会失败，XF86VM gamma fade 扩展会自动用作回退，因此 fade-out 功能可以正常工作。

BZ#744763

在以前的版本中，鼠标光标可以移到非主监控器中，因此当用户移动鼠标时不会显示解锁对话框。这个程序错误已被解决，鼠标光标无法再移到非主监控器中。因此，每当用户移动鼠标时，解锁对话框都会启动。

BZ#752230

在以前的版本中，对解锁对话框的生成似乎非常慢。这是因为，当窗口的大小分配改变时，背景都会被更新，因此小部件的大小分配随后会更改拍摄的每个帧。底层源代码已被修改，以确保获得动画的合理速度。

BZ#759395

当启用 Mandatory 配置集时，Screensaver Preferences 窗口中的屏幕保存器处于活动状态时"Lock 屏幕"选项不会被禁用。这个程序错误可能会暴露用户存在安全风险。在这个版本中，在上述场景中，lock-screen 选项会如预期禁用。

BZ#824752

使用双屏幕时，移动鼠标在初始超时后不会解锁 gnome-screensaver。用户必须按键来解锁屏幕。底层源代码已被修改，用户现在可以通过移动鼠标来解锁 gnome-screensaver。

错误修复

BZ#994868

在以前的版本中，当使用 virt-manager、virt-viewer 和 spice-xpi 应用程序时，用户无法在屏幕保存器启动后输入 gnome-screensaver 密码。这只有在虚拟机系统使用了 Compiz composting 窗口管理器时会出现这种情况。在用户释放鼠标光标后，然后按 键以输入密码，对话框不接受任何输入。这是因为将窗口分配不正确到没有键盘 grab 的应用程序中。在这个版本中，窗口重点被正确分配给正确的位置，尝试输入 gnome-screensaver 密码不会在上述场景中失败。

程序错误修复

BZ#805064

在以前的版本中，gnome-settings-daemon 软件包不支持某些 Wacom 图形平板电脑的 LED 指示符。因此，Wacom 平板电脑上的 LED 状态无法准确指示当前控制模式。在这个版本中，LED 支持被添加到 gnome-settings-daemon 中。因此，平板电脑 LED 现在可以正常工作。

BZ#812363

在以前的版本中，使用没有修饰符(F1、F2 等)的功能键作为自定义操作的键盘快捷键无法正常工作。在这个版本中，添加了一个补丁来解决这个问题。因此，gnome-settings-daemon 现在允许未修改的功能键用作自定义操作的键盘快捷方式。

BZ#824757

在某些情况下，gnome-settings-daemon 没有正确处理显示配置设置。因此，使用系统的热键更改显示配置没有选择有效的 XRandR 配置，或者保持 monitor 处于克隆模式。这个 bug 已被修复，gnome-settings-daemon 现在选择有效的 XRandR 模式，并按预期处理克隆模式。

BZ#826128

在以前的版本中，在激活平板电脑屏幕前将屏幕平板电脑连接到计算机会导致输入设备与唯一可用的 monitor - 计算机屏幕匹配。因此，stylus motions 被错误地映射到计算机屏幕，而不是平板电脑本身。在这个版本中，引入了一个补丁，以便在平板电脑屏幕可用时马上检测它。因此，当检测到平板电脑屏幕时，该设备会被正确匹配。

BZ#839328

在以前的版本中，使用映射到平板电脑的 ExpressKey 按钮的预定义键盘快捷方式中的切换键会导致 gnome-settings-daemon 在按 ExpressKey 后崩溃。这个 bug 已被修复，使用 shift 键的快捷方式现在可以在不复杂的情况下映射到 ExpressKey。

BZ#853181

在此次更新之前，gnome-settings-daemon 软件包中的鼠标插件会干扰 Wacom 设备。因此，在热插拔生成的鼠标点击事件后，在平板电脑上使用 ExpressKey。在这个版本中，鼠标插件已被修复，忽略平板电脑设备，且不再发生干扰。

BZ#886922

在以前的版本中，在具有多个模式切换按钮（如 Wacom Cintiq 24HD）的平板电脑上，所有 mode-switch 按钮都会根据不同的模式进行循环。在这个版本中，每个不同的模式切换按钮将选择给定按钮的正确模式。

BZ#861890

由于 gnome settings 守护进程中的一个错误，更改 monitor 布局会导致平板电脑映射不正确。在这个版本中，当 monitor 布局改变时，图形平板电脑映射会自动更新。因此，在布局更改后，stylus 移动会被正确映射，且不需要手动更新。

功能增强

BZ#772728

在这个版本中，对于 Wacom 图形平板电脑的一些集成改进已被上游向后移植： - touchscreen 设备现在可以在绝对模式下自动设置，而不是 relative - 平板电脑上的内存泄漏已被修复 - 精简密钥在布局轮转后不再失败 - 现在将测试应用程序包含在软件包中，以帮助调试问题。

BZ#858255

在这个版本中，gnome-settings-daemon 的默认设置中启用了输入设备的 touch 功能。

BZ#819796

在此次更新之前，gnome-terminal 没有完全本地化到 Asamese 中。在这个版本中，Assamese locale 已被更新。

程序错误修复

BZ#648297

在以前的版本中，gnutls_priority_init.3 手册页包含有关 gnutls-2.8.5-safe-renegotiation 补丁中的不正确的信息，特别是特殊的控制关键字。手册页已被更新，以提供有关上述主题的准确信息。

BZ#745242

在此次更新之前，gnutls_x509_privkey_import （） 函数无法以 PKCS""8 格式加载私钥。因此，这些密钥不会被使用 gnutls_x509_privkey_import （）的应用程序处理。这个程序错误已被解决，gnutls_x509_privkey_import （）现在允许加载以 PKCS""8 格式化的私钥。

BZ#771378

gnutls 软件包中的 TLS-1.2 协议实现中存在多个程序错误。因此，gnutls 与符合 TLS-1.2 协议标准的客户端和服务器不兼容。在这个版本中，TLS-1.2 实现已被修复。因此，现在保证与其他 TLS-1.2 客户端和服务器的兼容性 gnutls。

BZ#807746

在以前的版本中，gnutls-cli-debug 手册页包含关于命令行选项的拼写错误和不正确的信息。手册页已更新，不再包含上述错误。

安全修复

CVE-2013-2116

发现通过 RHSA-2013:0588 发布的 CVE-2013-1619 问题的修复以 CBC-mode 密码套件的 GnuTLS 解密 TLS/SSL 加密记录的方式引入了回归问题。远程攻击者可以利用此漏洞使服务器或客户端应用程序使用 GnuTLS 崩溃。

BZ#772637

在以前的版本中，点工具可以在 32 位和 64 位构架中生成不同的镜像，这会导致在构建过程中使用 graphviz 的软件包冲突。问题是由用于浮动点处理的不同指令造成的。在 32 位 Intel 构架中，代码现在使用 "-ffloat-store" 编译器标志编译，这样可确保无论使用的构架如何生成相同的镜像。

BZ#821920

graphviz-tcl 软件包包含 "demo" 目录，其中包含各种语言的示例。这会导致引入隐式依赖项。在这个版本中，所有示例都作为文档安装，这可减少隐式依赖项的数量。

BZ#849134

在 %postun scriptlet 中运行的 "dot -c" 命令会重新创建 graphviz 配置文件，并带有安装插件的当前状态。在以前的版本中，如果命令无法加载配置文件中指定的插件，则在删除 graphviz-gd 软件包时会输出警告信息。这些消息可能会造成混淆，因此已被删除。

程序错误修复

BZ#783169

当 BIOS 设置为统一可扩展固件接口(UEFI)模式时，设置中的所有旧选项 ROM 都被禁用，并且 grub.efi 工具被加载，尝试使用 NET0 协议访问网络并不会成功，"nd" root 命令无法正常工作。这个程序错误已被解决，GRUB 在这种情况下可以正常工作。

BZ#814014

在以前的版本中，在创建设备映射时，GRUB 工具不会扫描 KVM virtio 磁盘。因此，这些磁盘不会添加到此映射中。这个 bug 已被修复，GRUB 现在扫描位于 /dev/ 目录中的 vd* 设备，因此 virtio 磁盘会如预期添加到设备映射中。

BZ#825054

GRUB 实用程序没有为可扩展固件接口(EFI)内存映射和系统表高顺序位传递高顺序地址位。因此，EFI 系统映射和内存映射无法在 RAM 大于 4 GB 的机器上正常工作。这个程序错误已通过传递高顺序地址位来解决，因此 grub 可以在上述场景中正常工作。

BZ#870420

当 /dev/mapper/ 目录中的符号链接解析为原始文件时，此文件与 device.map 文件中的正确文件条目不匹配。因此，grub-install 软件包会失败，并返回出错信息。在这个版本中，符号链接被阻止在 /dev/mapper/ 目录中解析。因此，grub grub-install 会如预期进行。

BZ#876519

由于底层源代码中的错误，不正确的尝试解引用 NULL pointer 可能会导致 GRUB 意外终止。在这个版本中修正了底层源代码以防止这个错误，以便 GRUB 不再崩溃。

功能增强

BZ#642396

此功能增强包括对之前缺少的 IPV6 UEFI 2.3.1 netboot 的支持。

BZ#737732

在这个版本中，用户可以使用 EFI 引导分区作为 root 分区，可在 grub.conf 文件中指定。因此，用户不必指定特定的驱动器，但可以使用 EFI 引导管理器中指定的驱动器。

BZ#755777

在这个版本中，增加了对颜色转换的 color-matrix 支持到 ffmpegcolorspace 插件。

程序错误修复

BZ#882346

由于 X.Org 服务器组件行为的最新更改，GTK+ 应用程序无法将某些键组合用于密钥绑定。在这个版本中，GTK+ 与新行为兼容，这样可确保在使用库的应用程序中不会发生回归问题。

BZ#889172

在以前的版本中，当在"Open Files"对话框中的"Recently Used"和"Search"选项卡间切换时，视图中的"Size"列会消失。在这个版本中，确保在选择相关选项时显示列。

BZ#599055

在以前的版本中，忽略挂载的规则太严格。如果用户在 Nautilus 的边栏中单击加密的卷，则会显示一条错误消息，且无法访问该卷。底层源代码现在包含额外的检查，以便加密卷具有正确的挂载（如果可用），并且可以按预期浏览文件系统。

BZ#669526

由于内核中存在一个程序错误，新格式化的 Blu-ray Disk Rewritable (BD-RE)介质包含一个跟踪，其中包含涵盖整个介质的无效数据。以前，这个空跟踪被错误地检测到，从而导致驱动器对某些应用程序不可用，如 Brasero。在这个版本中，添加了一个检测空跟踪的临时解决方案，以便新格式化的 BD-RE 介质被正确识别为空白。

BZ#682799, BZ#746977, BZ#746978, BZ#749369, BZ#749371, BZ#749372

gvfs-info, gvfs-open, gvfs-cat, gvfs-ls 和 gvfs-mount 工具的代码，包含硬编码的退出代码。这会导致工具始终在退出时返回零。退出代码已被修改，上面提到的 gvfs 工具现在返回正确的退出代码。

BZ#746905

当使用指定了无效的命令行参数运行 gvfs-set-attribute 时，工具会意外终止并出现 segmentation 错误。底层源代码已被修改，在指定无效的参数时，实用程序现在会输出正确的错误消息。

BZ#809708

由于缺少对象清理调用，gvfsd 守护进程可能会使用过量内存，这会导致系统变得无响应。在这个版本中，添加了正确的对象清理调用，这样可确保内存消耗是恒定的，且系统在这种情况下不会挂起。

程序错误修复

BZ#822741

在以前的版本中，软件包的描述包含不正确的文本。这个更新提供了对使用的语言的更正，现在 spec 文件包含中立表达式。

BZ#841924

在单个父节点下具有大量子节点的 hive 文件无法解析。添加了补丁，以允许只读访问这些子节点。

安全修复

CVE-2013-0200,CVE-2011-2722

HPLIP 中发现几个临时文件处理漏洞。本地攻击者可以使用这些漏洞来执行符号链接攻击，覆盖了使用 HPLIP 的进程可访问的任意文件。

程序错误修复

BZ#829453

在以前的版本中，HPijs 软件包需要过时的 cupsddk-drivers 软件包，该软件包由 cups 软件包提供。在某些情况下，这个依赖项会导致 hpijs 安装失败。这个 bug 已被修复，HPijs 不再需要 cupsddk-drivers。

BZ#683007

Scanner Access Now Easy (SANE)后端的配置位于 /etc/sane.d/dll.d/ 目录中，但 hp-check 工具仅检查 /etc/sane.d/dll.conf 文件中。因此，HP-check 会检查是否有正确的安装，但错误地报告安装了 SANE 后端的问题。在这个版本中，HP-check 会按预期正确地检查两个位置中的安装问题。

安全修复

CVE-2013-4325

HPLIP 通过 D-Bus API 与 PolicyKit 通信，该 API 容易受到竞争条件的影响。这可能会导致绕过预期的 PolicyKit 授权。这个版本修改了 HPLIP，以通过不容易受到竞争条件的不同 API 与 PolicyKit 通信。

错误修复

BZ#827343

在此次更新之前，hsqldb 数据库不依赖于版本 1:1.6.0 或更高版本的 java 软件包。因此，在没有安装 java-1.6.0-openjdk 软件包的系统上，build-classpath 命令会失败，并且 hsqldb 软件包可以被错误地安装。这个版本添加了对 java-1.6.0-openjdk 的要求。现在，安装 hsqldb 可以正常工作。

安全修复

CVE-2008-0455,CVE-2012-2687

在 mod_negotiation Apache HTTP Server 模块中发现了一个输入清理缺陷。远程攻击者能够在启用了 MultiViews 选项的目录中上传或创建具有任意名称的文件，可以利用此缺陷对访问站点的用户进行跨站点脚本攻击。

CVE-2012-4557

在与负载均衡器模式下通过 mod_proxy 的 mod_proxy 配置一起使用时，mod_proxy_ajp 会在请求处理超时时将后端服务器标记为失败，即使之前的 AJP (Apache JServ Protocol) CP 请求被后端响应。远程攻击者能够利用过量后端来处理请求，可能会导致 mod_proxy 在重试超时期间或所有后端服务器都标记为失败。

程序错误修复

BZ#787247

当配置了 Apache 模块 mod_proxy 时，并且一个特定的后端 URL 反向代理到服务器 2 次或多次，给出了以下格式的假警告：

[warn] worker [URL] already used by another worker

此消息的级别已从 WARNING 改为 INFO，因为它无法将多个 URL 代理到同一后端服务器。

BZ#822587

mod_cache 模块无法正确处理 206 部分 HTTP 响应。这会导致在配置了缓存时将不正确的响应返回给客户端。在这个版本中，mod_cache 不再缓存 206 响应，从而确保返回正确的响应。

BZ#829689

如果 LDAP 身份验证与 Novell eDirectory LDAP 服务器一起使用，如果 LDAP 服务器暂时不可用，mod_ldap 可能会返回 500 Internal Server Error 响应。在这个版本中修复了 mod_ldap，在服务器不可用时重试 LDAP 请求，在这种情况下不会返回 500 错误。

BZ#837086

在以前的版本中，当配置了 ProxyRemote 时，mod_proxy_connect 会执行不必要的 DNS 查询。因此，在使用 ProxyRemote 的配置中，mod_proxy_connect 可能无法连接，或者无法连接到远程服务器。在这个版本中，如果配置了 ProxyRemote，则更改 mod_proxy 来省略 DNS 查询。因此，代理不会在此类配置中失败。

BZ#837613

当 SSL 请求失败时，使用 -v 2 选项时，ApacheBench (ab)基准测试工具会尝试释放证书两次。因此，因为 free() 错误导致 ab 意外终止。修正了 ab 工具，仅释放一次证书。因此，aub 工具不会在上述场景中崩溃。

BZ#848954

在以前的版本中，mod_ssl 假定私钥是在 SSLProxyMachineCertificateFile 中的证书后设置的。因此，如果在 SSLProxyMachineCertificateFile 的证书之前设置了私钥，则 httpd 意外终止。这个版本改进了 mod_ssl，以检查证书前是否设置了私钥。因此，mod_ssl 不再在此情形中崩溃，并打印错误消息。

BZ#853160

在此次更新之前，如果发送 HTTP 响应标头前收到 Java 应用服务器，mod_proxy_ajp 无法正确处理来自 Java 应用服务器的 清除 消息。因此，用户可以在没有正确的 HTTP 标头的情况下收到截断的响应页面。在这个版本中，mod_proxy_ajp 在发送 HTTP 响应标头前忽略 清除 消息。因此，在上述场景中不再发送截断的响应。

BZ#853348

在代理配置中，某些响应行字符串没有被正确处理。如果从原始服务器收到没有 描述 字符串的响应代码，对于非标准状态代码（如 450 状态代码），则会向客户端返回 500 Internal Server Error。这个程序错误已被解决，原始响应行返回给客户端。

BZ#867268

在以前的版本中，LogFormat 指令的定义中的 ${cookie}C 的值与 Cookie 的子字符串匹配。因此，如果其名称包含 LogFormat 中定义的名称子字符串，则使用 ${cookie}C 字符串来打印错误的 Cookie。在这个版本中，代码有所改进，因此 Cookie 名称现在完全匹配。因此，即使名称中有其他 Cookie 及其子字符串，也会返回正确的 Cookie。

BZ#867745

在以前的版本中，在为 mod_ssl 软件包运行 %post 脚本前，不会进行检查来查看 /etc/pki/tls/private/localhost.key 文件是否为有效的密钥。因此，当 /etc/pki/tls/certs/localhost.crt 不存在，且 localhost.key 存在但无效时，升级带有 mod_ssl 的 Apache HTTP 服务器守护进程(httpd)会失败。%post 脚本已被修复，测试现有的 SSL 密钥。因此，使用 mod_ssl 升级 httpd 现在会如预期进行。

BZ#868253

在以前的版本中，在反向代理配置中，mod_cache 在刷新缓存条目时无法正确处理来自原始服务器的 304 Not Modified 响应。因此，在某些情况下，空页面被返回到请求缓存中已存在的实体的客户端。在这个版本中修复了对 mod_cache 中的 304 Not Modified 响应的处理，因此描述的场景中不会显示空页面。

BZ#868283

由于回归，当 mod_cache 收到不可缓存的 304 响应时，标头会错误地提供。因此，在没有缓存的标头的情况下，压缩数据可以返回到客户端，以指示数据被压缩。上游补丁应用于在向客户端提供缓存的数据前合并响应和缓存的标头。现在，客户端可以正确地解释缓存的数据。

功能增强

BZ#748400

Apache 模块 mod_proxy 现在允许在 web 界面中更改 BalancerMember 状态。

BZ#757735

rotatelogs 程序现在提供了一个新的 rotatelogs -p 选项，用于在每次日志轮转后执行自定义程序。

BZ#757739

rotatelogs 程序现在提供了一个新的 rotatelogs -c 选项，用于为每个设定间隔创建日志文件，即使为空也是如此。

BZ#796958

添加了 LDAPReferrals 配置指令，作为现有 LDAPChaseReferrals 指令的别名。

BZ#805720

mod_proxy 和 mod_ssl 模块已更新，以支持 mod_nss (NSS)和 mod_ssl (OpenSSL)模块的并发使用。

BZ#805810

添加了 htcacheclean 守护进程的初始化脚本。

BZ#824571

在 mod_proxy 中为 balancer 配置添加了 failonstatus 参数。

BZ#828896

在以前的版本中，mod_authnz_ldap 可以从收到的 LDAP 属性设置环境变量，而只能由 LDAP 身份验证设置，而不通过 LDAP 授权。因此，如果使用 mod_authnz_ldap 模块为授权启用 LDAP，但不进行身份验证，则不会填充 AUTHORIZE_ 环境变量。此更新应用一个补丁来使用 LDAP 授权实施 AUTHORIZE_ 环境变量设置。因此，可以在使用 LDAP 授权为所有配置的 LDAP 属性设置环境变量时，可以使用其他身份验证方法。

BZ#833064

现在，可以禁用软件包升级后自动重启 httpd 服务的 %posttrans scriptlet。如果文件 /etc/sysconfig/httpd-disable-posttrans 存在，则 scriptlet 将不会启动守护进程。

BZ#833092

httpd -S 的输出现在包含每个虚拟主机配置的别名名称。

BZ#838493

rotatelogs 程序已更新，以支持 -L 选项，从当前日志到指定路径创建硬链接。

BZ#842375

新的证书变量名称现在由 mod_ssl 使用 _DN_userID 后缀公开，如 SSL_CLIENT_S_DN_userID，它使用 userID, OID 0.9.2342.19200300.100.1.1 的常用对象标识符(OID)定义。

BZ#842376

RFC 2616 中描述了 chunked Transfer Coding。在以前的版本中，Apache 服务器无法正确处理带有 chunk-size 或 chunk-extension 值 32 字节的区块编码的 POST 请求。因此，当发出 POST 请求时，服务器不会响应。应用了上游补丁，问题不再发生。

功能增强

BZ#839221

为 Beta 和 Final compose 列表更新了 PCI ID 号。

BZ#739816

添加了对 NVidia 图形卡 N14E-Q5, 0x11BC 的支持。

BZ#739819

添加了对 NVidia 图形卡 N14E-Q3, 0x11BD 的支持。

BZ#739821

添加了对 NVidia 图形卡 N14E-Q1、0x11BE 的支持。

BZ#739824

添加了对 NVidia 图形卡 N14P-Q3, 0x0FFB 的支持。

BZ#739825

添加了对 NVidia 图形卡 N14P-Q1、0x0FFC 的支持。

BZ#760031

添加了对 Broadcom BCM943228HM4L 802.11a/b/g/n 2x2 Wi-Fi Adapter 的支持。

BZ#830253

添加了对 Dell PowerEdge Express Flash PCIe SSD 设备的 Boot 的支持。

BZ#841423

添加了对 Intel C228 芯片组和基于 Socket H3 的未来 Intel 处理器的支持。

BZ#814114

这个版本还添加了来自上游存储库的当前硬件 USB ID 文件。此文件提供对 Broadcom 20702 Bluetooth 4.0 Adapter Softsailing 的支持。

错误修复

BZ#838084

在以前的版本中，IcedTea-Web 插件基于 JDK 6 构建，但在运行时，可以在 JDK 7 中使用它。因此，IcedTea-Web 有时无法运行。在这个版本中，icedtea-web 软件包会根据 JDK 7 构建，IcedTea-Web 在运行时使用 JDK 7，从而防止这个程序错误。请注意，JDK 6 的公共更新结束计划在即将推出的几周内生效。

错误修复

BZ#975426

通过 RHSA-2013:0957 发布 java-1.7.0-openjdk 软件包更改会导致 icedtea-web 浏览器插件和 javaws 应用以 NullPointerException 退出。在这个版本中修复了 icedtea-web，以便与更新的 java-1.7.0-openjdk 软件包正确工作。

错误修复

BZ#907361

由于打包错误，不是 infinipath-psm 库所需的所有对象文件都内置在库中，从而导致它无法正常工作。在这个版本中修复了 infinipath-psm Makefile，它现在可以正确地包括所有所需的对象文件，程序库可以正常工作。

程序错误修复

BZ#893395

在以前的版本中，在正确设置 master 设备前调用 ip link 命令。因此，从设备可能处于 未知状态。这个问题已通过在设备正确安装后为 master 调用 ip 链接 来解决，所有从设备都已启动。因此，所有从设备都处于预期状态，并连接到 master 设备。

BZ#714230

在以前的版本中，VLAN 名称的命名策略太严格。因此，ifdown 工具无法与描述性命名的接口一起工作。要修复这个程序错误，名称格式检查已被删除，ifdown 现在可以正常工作。

BZ#879243

在此次更新之前，/etc/sysconfig/network-scripts/ifup-aliases 文件中有一个拼写错误，这会导致重复检查失败。拼写错误已被修正，检查再次可以正常工作。

BZ#885235

BONDING_OPTS 变量由 slave 接口中的 ifup 程序应用，即使 master 已位于且有活跃的从接口。这会导致 ifup 返回错误信息。要解决这个程序错误，现在会在应用 BONDING_OPTS 前检查 master 是否没有任何活跃的从设备，且不会返回错误消息。

BZ#880684

在此次更新之前，当父设备没有启动时，检查网络中重复的 IP 地址的 arping 工具会失败。因此，故障处理方式与在网络中查找第二个 IP 地址的方式相同。要修复这个错误，在运行 duplicity 检查前，可以检查 master 设备是否已启动。因此，在上述场景中父设备停机时，不会返回错误消息。

BZ#723936

rename_device.c 文件与 VLAN 接口不匹配，因此可能会导致命名不正确的物理接口。现在，提供了一个补丁来解决这个程序错误，接口现在被命名为 predictably且正确。

BZ#856209

当调用 vgchange -a y 命令而不是 vgchange -a ay on the netfs 接口由 rc.sysinit 守护进程调用时，所有卷都会被激活。这个版本提供了一个补丁来修复这个程序错误。现在，实际上只会激活声明要激活的卷。如果没有声明列表，则默认激活所有卷。

BZ#820430

在以前的版本中，当从设备附加到没有正确设置的主接口时，接口无法正常工作，并最终导致内核 oops。要修复这个问题，在主接口启动前会设置 BONDING_OPTS 变量，这是设置的正确顺序。

BZ#862788

如果有进程阻止文件系统卸载，/etc/init.d/halt 脚本会尝试终止当前使用文件系统的所有进程，包括脚本本身。因此，系统在重启后变得无响应。在这个版本中，关机脚本 PID 不包括在 kill 命令中，这可让系统正常重启。

BZ#874030

当使用 ifup 工具设置 master 接口时，BONDING_OPTS 变量不会被应用。因此，通过 ifcfg 工具进行的绑定模式配置无效。已提供了一个补丁来修复这个错误。BONDING_OPTS 现在，已应用绑定模式，在上述场景中可以正常工作。

BZ#824175

如果网络绑定设备具有另一个绑定设备的子字符串的名称，则这两个设备会因为绑定设备名称的测试不正确而更改了其状态。在正则表达式 test 中提供了补丁，绑定设备会如预期更改其状态。

BZ#755699

udev 守护进程是一个事件驱动的热插拔代理。在以前的版本中，只有引导时会发出用于串行控制台的 udev 事件。如果更改了运行级别，则进程不会重启，因为已处理了事件。因此，在输入时不会重启串行控制台，然后退出运行级别 1。在这个版本中，fedora.serial-console-available 事件会在串行控制台的后停止过程中发出，控制台现在可以按预期重启。

BZ#852005

在此次更新之前，不会检查是否已为别名接口执行地址。因此，已经使用的 IP 地址可以分配给一个别名接口。要修复这个程序错误，请检查 IP 地址是否已经使用。如果是，则返回错误消息，并且没有分配 IP 地址。

BZ#852176

在以前的版本中，init 工具会尝试添加绑定设备，即使它已存在。因此，会返回警告信息。检查绑定设备是否已提供且不再返回警告信息的补丁。

BZ#846140

在此次更新之前，crypttab (5) 手册页没有描述处理密码中的空格。现在，man page 已被更新，并包含有关密码的信息，并包含空格。

BZ#870025

之前的 crypttab (5) 手册页包含一个拼写错误（一个pptab insted crypttab），它现已被修正。

BZ#795778

在以前的版本中，/init/tty.conf 和 /init/serial.conf 文件中缺少使用描述，且此信息不会在错误消息中返回。在这个版本中，这些信息被添加到上述文件中，现在通过错误消息返回。

BZ#669700

在以前的版本中，/dev/shm 文件系统由 dracut 工具挂载，而无需 /etc/fstab 文件中的属性。要修复这个程序错误，/dev/shm 现在由 rc.sysinit 脚本重新挂载。因此，/dev/shm 现在包含 /etc/fstab 中的属性。

BZ#713757

sysconfig.txt 文件的早期版本指示用户将 VLAN=yes 选项放在全局配置文件中。因此，名称包含点的接口被识别为 VLAN 接口。sysconfig.txt文件已被更改，VLAN 描述行指示用户在接口配置文件中包含 VLAN 选项，因此上述设备不再被识别为 VLAN 接口。

BZ#869075

sysconfig.txt 文件建议用户使用 saslauthd -a 命令而不是 saslauthd -v，这会导致命令失败并显示出错信息。在 sysconfig.txt 中，命令中的错误已被修正，saslauthd 工具现在返回预期的结果。

BZ#714250

当 ifup 工具启动 VLAN 接口时，不使用 sysctl 值。在这个版本中，如果 在上述场景中重新读取 sysctl 值，且 VLAN 接口按预期配置。

功能增强

BZ#851370

brctl 守护进程用于以独立于协议的方式连接两个以太网段，它基于以太网地址而不是 IP 地址。为了提供简单和集中式网桥配置，现在可以通过 BRIDGING_OPTS 使用网桥选项。因此，当使用 ifup 工具时，可以添加网桥设备或端口设备的空格分隔的桥接选项列表。

BZ#554392

更新的 halt.local 文件已使用新变量进行了改进，以反映调用的字符。这个变化可让用户更好地了解在 halt 序列期间如何调用 halt.local。

BZ#815431

在这个版本中，可以禁用重复的地址检测，以便管理员在没有 ARP 检查的情况下使用直接路由。

BZ#814541, BZ#814548

在以前的版本中，当使用指定名称保存键映射时，会遵循预定义的命名规则，文件名使用 "-" 前缀保存，而不包括用户。在这个版本中，如果用户尝试保存键映射，则会出现一个显示所需文件名格式的对话框。

BZ#819795

这个版本为所有支持的区域设置提供完整的 iok 翻译。

安全修复

CVE-2012-4546

发现，IPA 服务器的当前默认配置没有发布正确的 CRL （证书撤销列表）。默认配置指定每个副本都是生成自己的 CRL，但这可能导致向来自不同身份管理副本的客户端提供的 CRL 内容不一致。更具体地说，如果一个身份管理副本被撤销了证书，它将不会在另一个身份管理副本中显示。

程序错误修复

BZ#784378

当通过 "ipa-replica-manage del" 命令从复制环境中删除 master 时，该 master 的元数据仍然包含在其他服务器中，因此目录服务器复制插件会生成有关过时元数据的警告。现在，Directory 服务器 CLEANALLRUV 任务会被触发，以处理整个复制目录服务器环境中的过时元数据，并删除身份管理副本不再会导致问题。

BZ#790515

当使用 "ipactl" 命令启动身份管理时，它只会等待 6 秒使目录服务器启动以及目录服务器没有启动时的 6 秒时，启动过程会被中止。添加了更高的默认启动等待值。当默认值 120 秒不足以启动目录服务器时，可以将可配置的值 "startup_timeout" 添加到 /etc/ipa/default.conf 或 /etc/ipa/server.conf 文件中。

BZ#809565

在以前的版本中，无法重命名 DNS 记录，当名称更改时，管理员必须在某些名称下重新输入所有 DNS 记录。现在，在 Identity Management CLI 接口中重命名 DNS 记录名称和 rename 选项的操作可以将 DNS 名称及其所有记录重命名为同一区域中的其他名称。

BZ#811295

在安装身份管理前，您可以选择选择具有通用名称(CN)的证书主题基础作为一个组件。但是，在证书主题中有多个 CN 属性是非法。这会导致身份管理安装失败。现在，不再允许主题基础选项中的 CN 属性，当管理员正确选择不正确的证书主题基础和身份管理安装时，会警告管理员。

BZ#815837

身份管理证书颁发机构组件不接受设置为非 ASCII 控制字符"&"或"\""的目录管理器密码。当在密码中使用这些字符会导致 XML 错误，当此类字符是目录管理器密码的一部分时，身份管理安装会失败。目前，在身份管理安装程序中不允许这些字符，IdM 安装成功。

BZ#816317

启用 SELinux 时，身份管理服务器或客户端使用来自 policycoreutils 软件包的程序。但是，安装程序不会检查软件包是否已安装。这会导致在启用 SELinux 且系统上没有安装 policycoreutils 软件包时，身份管理安装通过 python 后端终止。目前，当启用 SELinux 且缺少 policycoreutils 软件包时，身份管理安装程序不再会失败，而是要求管理员首先安装它。

BZ#817865

在建立网络连接时，"ipa"命令或身份管理安装程序强制使用一组地址系列(IPv4、IPv6)，而不是让系统为新连接选择正确的地址系列。在某些情况下，这会导致连接、命令或安装程序失败，或者连接所需的时间比正常要长。现在，自动地址系列检测已被使用 "ipa" 命令建立的网络连接更快，且不会受到非常见网络设置造成的错误的影响。

BZ#819629

身份管理 DNS 模块使用 "pull" 模型通过 bind-dyndb-ldap 插件更新置备到 BIND 名称服务器的 DNS 记录。当通过 Identity Management CLI 或 Web UI 更改 bind-dyndb-ldap 缓存中的 DNS 区域 LDAP 条目或 DNS 记录时，不会置备到 BIND 名称服务器，直到使用定期轮询或缓存中的 DNS 记录被检查前。现在，对于新的身份管理安装和运行身份管理服务器实例，默认启用持久性搜索。对 DNS 区域 LDAP 条目的更改或 DNS 记录已由 bind-dydnb-ldap 进行直接置备到 BIND 名称服务器，因此可解析。

BZ#820003

Directory 服务器 in-memory 条目缓存的默认值被配置为比管理员部署的大小低的值，这会导致 Directory 服务器进行伪造。现在，身份管理软件包需要 Directory 服务器的更新版本，它会在内存缓存太小时警告管理员，并允许管理员调整适合部署比率的值。

BZ#822608

当用户从远程目录服务器迁移时，身份管理目录服务器中的条目没有 Kerberos 身份验证所需的完整 Kerberos 数据，即使用户使用了身份管理密码迁移页面。在手动重置密码之前，迁移的身份管理用户无法通过身份管理进行身份验证。目前，Kerberos 身份验证数据在迁移过程中正确生成，用户可以成功访问身份管理。

BZ#824488

身份管理 Kerberos 数据后端不支持控制自动用户登录属性的选项，该属性通过每个身份验证进行更新。在身份管理域中具有大型部署和大量身份验证事件的管理员无法禁用这些自动更新，以避免大量目录服务器修改和复制事件。现在，用户可以使用身份管理中的选项来自定义自动 Kerberos 身份验证属性更新。

BZ#824490

在以前的版本中，当用户 ID 为大写时，身份管理为导致一些操作（如密码更改）的所有用户 ID 强制执行小写字母。另外，与 Active Directory 的 WinSync 协议将此类用户信息复制到身份管理数据库中。目前，身份管理 WinSync 插件可以将用户名和 Kerberos 主体用户部分转换为小写，并通过 Winsync 协议从 Active Directory 中复制的密码现在可以更改。

BZ#826677

当使用 "ipa-replica-manage" 命令删除身份管理副本时，该脚本不会验证删除是否会孤立其他身份管理副本。不知道身份管理复制图结构的用户可能会意外删除强制它们重新安装孤立的副本的副本。现在，如果此类操作出现带有复制协议的副本，则"ipa-replica-manage"命令将无法删除远程副本。

BZ#832243

身份管理 Web UI 与 Microsoft Internet Explorer 浏览器不完全兼容，这会导致使用身份管理管理界面时出现问题。身份管理 Web UI 现在与 Microsoft Internet Explorer 版本 9 或更高版本兼容，在使用 Web UI 时不再发生 glitches。

BZ#837356

Identity Manager 目录服务器中的多个属性用来存储目录中其他对象的链接不会添加到 Directory Server Referential Integrity 插件配置中。当一个引用的对象被删除或重命名时，会导致一些链接在受影响的属性中中断，并使其指向无效的对象。在这个版本中，将所有属性存储到其他对象的链接添加到 referential Integrity 插件配置中，这些配置会在引用对象被删除或重命名时进行更新。

BZ#839008

对于是管理角色间接成员的用户，没有启用身份管理 Web UI 管理员界面。这些用户无法在 Web UI 中执行管理任务。目前，管理角色的间接成员可以使用 Web UI 管理界面，并且能够在身份管理 Web UI 中执行管理任务。

BZ#840657

通常，身份管理 SSH 功能允许存储公共用户或主机 SSH 密钥，但密钥不接受 OpenSSH 风格的公钥格式。这会导致 Identity Management 根据公钥 blob 估算公钥类型，这可能会在将来使用新的公钥类型造成问题。现在，身份管理以扩展的 OpenSSH 格式存储 SSH 公钥，SSH 公钥现在包含所有必需的部分，从而使功能在更多部署中可以接受。

BZ#855278

在以前的版本中，身份管理 Web UI 使用 jQuery 库在处理带有某些字符串的目录服务器记录时引发错误，例如，带有 "??" 字符串的 sudo 命令（反过来），这会导致 Web UI 无法显示、修改或添加此类记录。有了这个 jQuery 库更新，身份管理 Web UI 不再报告这些字符串的错误并正常处理它们。

BZ#859968

Firefox 15 及更新版本不允许签名的 JavaScript JAR 文件获得权限升级以更改浏览器配置。身份管理浏览器自动配置将浏览器配置为通过 Kerberos 身份验证访问 Web UI，这会影响这些 Firefox 版本。现在，身份管理使用自己的 Firefox 扩展进行部署，并可使用 Kerberos 自动配置和验证。

BZ#868956

身份管理 "dnszone-add" 命令接受"--name-server"选项，用于指定解析区域的主名称服务器的主机名。选项被视为完全限定域名(FQDN)，即使主机名不是 FQDN，例如，区域 example.com 的名称服务器"ns.example.com"。在使用身份管理 "dnszone-add" 命令时，用户无法以相对名称格式指定名称服务器。目前，身份管理会正确检测名称服务器格式，"dnszone-add"命令可以处理相对和完全限定域名。

BZ#877324

升级到 Red Hat Identity Management 2.2 后，无法在 Web UI 中添加 SSH 公钥。但是，可以通过运行 "ipa user-mod user --sshpubkey" 命令在命令行中添加 SSH 公钥。在这个版本中，允许在 Web UI 中添加 SSH 公钥。

BZ#883484

在以前的版本中，在某些情况下，IPA 自动证书续订无法正常工作，一些证书也不会续订，而具有相同"Not After"值的其他证书被续订。现在，certmonger 已被更新，用户可以序列化对 NSS 数据库的访问，以防止损坏，且不必同时更新并重启所有服务。

BZ#888956

PKI install "nsslapd-maxbersize" 期间设置的 389-ds-base 变量没有动态初始化，需要重启才能使它生效。这会导致当从带有大型 CRL 的 PKI-CA master 构建副本时，安装会失败。这个版本包含一个 LDIF 文件(/usr/share/pki/ca/conf/database.ldif)，将默认的 maxbersize 设置为更大的值，并在 CRL 超过默认的 maxber 值时允许 PKI-CA Replica Install。

BZ#891980

在以前的版本中，在新的 IPA 服务器安装中，root CA 证书生命周期只在 8 年内有效，用户必须在证书过期后续订证书，从而导致一些不便。这个问题已在 Dogtag 中解决，这个更新会将 FreeIPA root CA 的有效性增加到 20 年。

BZ#894131

"ipa-replica-install"命令有时无法为新区添加 idnsSOAserial 属性，在某些情况下，区被添加，但缺少数据，且不会复制到 master。在这个版本中，idnsSOAserial 属性会正确设置，并在所有服务器和区域间正确同步。

BZ#894143

当反向区没有 SOA 串行数据并报告回溯错误时，"ipa-replica-prepare"命令会失败，这很难在出现问题时读取。现在，"ipa-replica-prepare"命令可以正常工作，如果缺少 SOA 串行数据，则返回更为简洁的错误消息。

BZ#895298

当 dirsrv 或 krb5kdc 停机时，ipa-upgradeconfig 中的 "service named restart" 命令会在 ipa 软件包升级过程中失败。在这个版本中，"service named restart"命令可以正常工作，在安装过程中安装不再会失败。

BZ#895561

在以前的版本中，IPA 安装在没有 IPv4 地址的服务器上会失败，并显示 "Can't contact LDAP server" 错误。在这个版本中，服务器和副本都正确安装，并且不再会出现错误消息。

BZ#903758

从 IPA 版本 2.2 升级到版本 3.0 的用户遇到 certmonger 错误，更新失败并显示出错信息 "certmonger failed to start tracking certificate"。在这个版本中，IPA 2.2 正确升级到版本 3.0，且没有任何错误。

BZ#905594

在以前的版本中，用户无法在 32 位平台中安装 ipa-server-trust-ad 软件包，当这样做时会收到错误消息 "Unable to read consumer identity"。在这个版本中，在 spec 文件中提供了修复，软件包现在可以在 32 位平台上正确安装。

功能增强

BZ#766007

在这个版本中引进了 SELinux 用户映射规则，它们可与 HBAC 规则一起使用，以定义规则应用到的用户、组和主机。

BZ#766068

对 SSH 公钥管理的支持已添加到 IPA 服务器和 IPA 客户端上的 OpenSSH 自动配置为使用存储在 IPA 服务器上的公钥。现在，当注册了身份管理的主机连接到另一个注册的主机时，会在中央身份管理存储中验证 SSH 公钥。

BZ#766179

身份管理提供的 Cross Realm Kerberos Trust 功能作为技术预览提供。此功能允许用户在身份管理和 Active Directory 域之间创建信任关系。Active Directory 域中的用户可以访问身份管理域中的资源和服务及其 AD 凭证，数据不需要在身份管理和 Active Directory 域控制器之间同步。

BZ#767379

添加了在客户端上配置自动挂载的解决方案，以便在中央身份管理服务器中配置的自动挂载映射。配置了身份管理客户端后，管理员可以使用提供的 ipa-client-automount 脚本配置客户端主机，以使用身份管理服务器中配置的自动挂载映射。

BZ#782981

使用身份管理 Web UI 的用户之前被强制登录到在身份管理中注册的客户端机器，以便更新已过期或重置的密码。在这个版本中，用户可以通过 Web UI 本身更方便地更改过期或重置密码。

BZ#783166

在这个版本中，ipa-client-install 接口可以接受客户端连接的 IPA 服务器的优先处理。在以前的版本中，管理员无法在连接到可能在 SRV DNS 查询中返回的其他服务器前配置 SSSD 应该连接到的优先级 IPA 服务器。现在，当将一个新的选项 "-fixed-primary" 传递给 "ipa-client-install" 命令时，发现或用户提供的服务器将配置为 "/etc/sssd/sssd.conf" 文件中的 ipa_server 指令中的第一个值。因此，SSSD 始终会首先尝试连接到此主机。

BZ#783274

这种补充允许身份管理中主机条目的 MAC 地址属性，并在身份管理 NIS 服务器中发布它们。用户可以使用"--macaddress"选项为身份管理主机条目配置 MAC 地址，并在启用 NIS 时，MAC 地址可以被 ethers 映射读取。

BZ#786199

每个 ipa 命令行请求以前都需要完全且耗时的 Kerberos 身份验证，特别是在脚本了一系列命令时。这个版本改进了命令行以使用安全 Cookie 利用服务器端会话，这可显著提高性能，因为避免每个 ipa 命令的完整 Kerberos 身份验证。会话 Cookie 存储在会话密钥环中；有关密钥管理工具的更多信息，请参阅 keyctl (1)手册页。

BZ#798363

在这个版本中引进了 Web UI 和 CLI "Create Password Policy" 条目标签，并指定测量单元，如所有配置的策略字段的 "seconds"。在以前的版本中，在 Identity Management Web UI 或 CLI "Create Password Policy" 中缺少测量单元可能会使某些用户混淆。现在，所有缺少的测量单元都在配置的策略字段中指定。

BZ#801931

在这个版本中，管理员可以仅将写入权限委托给所选区域，而当管理员想要将 DNS 区域更新为其他身份管理用户时，他们必须允许对整个 DNS 树进行写入访问权限。现在，管理员可以使用 "dnszone-add-permission" 命令创建系统权限，允许其分配只能读取和写入由身份管理管理的所选 DNS 区域。

BZ#804619

在此次更新之前，管理员无法配置从属 DNS 服务器，因为它无法在每次更改 DNS 记录时更改 SOA 序列号。在这个版本中，当更新由身份管理管理的 DNS 区域中的记录时，SOA 序列号会自动增加。此功能利用了，需要持久搜索数据刷新机制，该机制在身份管理服务器安装脚本中默认启用。管理员现在可以为身份管理管理的区域配置从属 DNS 服务器。

BZ#805233

这个版本可防止删除最后一个管理员，因为管理员可能会意外从 Identity Management Administrators 组中删除最后一个用户，这只能使用目录管理器的直接 LDAP 修改进行修复。现在，身份管理不允许管理员删除或禁用管理员组中的最后一个成员，而身份管理始终具有一个活跃的管理员。

BZ#813402

当身份管理 Web UI 即将到期时，此增强会警告 Identity Management Web UI 中的用户。当身份管理用户密码在可配置的天数内过期时，在身份管理 Web UI 中会通知用户，并提供了一个链接来重置密码。

BZ#821448

身份管理 Firefox 浏览器配置脚本现在检查浏览器是否配置为在身份管理的 HTTP 请求中发送推荐器标头。在以前的版本中，没有 "network.http.sendReferHeader" 配置选项被设置为 "True" 的 Firefox 浏览器无法连接到身份管理 Web UI，即使它们运行了配置脚本。目前，配置选项会被正确设置，Firefox 浏览器可以连接到 Web UI。

BZ#831010

此功能增强允许身份管理客户端安装程序接受一组固定的身份管理服务器，并通过 DNS SRV 记录绕过自动服务器发现。有些网络环境可能包含 SRV 记录，它们不适用于身份管理客户端，并且不应完全供客户端使用。ipa-client-install 的"--fixed-primary"选项现在可以用于将 SSSD 配置为使用 DNS SRV 记录来自动发现身份管理服务器，客户端安装脚本现在接受一个固定的身份管理服务器列表，然后传递给 SSSD。

BZ#835643

在这个版本中，引入了自动续订身份管理子系统证书。新证书颁发机构的默认有效期期限为 10 年，CA 为其子系统(OCSP、审计日志等)发布多个证书。子系统证书通常会在两年内有效，如果证书过期，CA 不会启动或无法正常工作。因此，在 Red Hat Enterprise Linux 6.4 中，身份管理服务器能够自动更新其子系统证书，并且由 certmonger 跟踪子系统证书，这会在证书过期前自动尝试续订证书。

错误修复

BZ#811219

使用"ul"参数调用 socket stat 实用程序 ss 不会列出开放的 UDP 套接字。因此，用户无法列出打开或侦听 UPD 套接字。补丁已应用于 ss 实用程序来列出 UDP 套接字，现在实用程序可以正确地报告所有打开的 UDP 套接字。

功能增强

BZ#821106

iproute 软件包是没有 libnetlink 库分发的，用于访问 netlink 服务。因此，用户无法使用 libnetlink 库功能。libnetlink 库现在包括在新引入的 "iproute-devel" 子软件包中。现在，用户可以使用 libnetlink 功能。

程序错误修复

BZ#826907

在以前的版本中，显示磁盘详情会导致 iprconfig 工具（用于配置硬件 RAID 设备）意外终止。现在，磁盘详情会被正确显示，iprconfig 不再崩溃。

BZ#830982

在以前的版本中，如果 "/etc/ipr/" 目录中的配置文件中保存的模式与当前模式不同，iprconfig 无法更改 IOA 非对称访问模式。在这个版本中，iprconfig 会正确设置模式，并在检测到这个不一致时返回警告信息。

BZ#869751

在以前的版本中，当使用 "iprconfig -c show-details sgx" 命令时，iprutils 显示了系统位置字符串中错误的磁盘平台位置。现在，硬盘的平台位置与 "secured easy setup" (SES)和物理位置插槽号合并，以防止发生这个错误。

程序错误修复

BZ#800208

防火墙重启后不会恢复某些 netfilter 内核模块的 sysctl 值，如 nf_conntrack 和 xt_conntrack。因此，重启后防火墙不会始终如预期执行。在这个版本中，如果在 /etc/sysctl.conf 文件中指定，则 iptables 可以在启动时加载 sysctl 设置。用户现在可以定义 sysctl 设置，以便在启动和重启时载入。

BZ#809108

iptables (8)和 ip6tables (8) man page 之前缺少有关 AUDIT 目标模块的信息，这允许创建数据包流的审计记录。在这个版本中，在这些手册页中添加了缺少的审计支持描述。

BZ#821441

iptables 和 ip6tables 命令无法正确处理 iptables 链的最大长度的计算。因此，当将防火墙规则分配给名称超过 28 个字符的 iptables 链时，iptables 或 ip6tables 命令以缓冲区溢出终止，并且没有分配规则。在这个版本中修正了相关的代码，iptables 和 ip6tables 现在可以正确地处理 iptable 链的名称，并如预期一样在上述场景中分配防火墙规则。

BZ#836286

在保存防火墙规则时，iptables 初始化脚本会调用 /sbin/restorecon 二进制文件，以便 iptables 软件包依赖于 policycoreutils 软件包。但是，之前，iptables 软件包不需要 policycoreutils 作为依赖项。因此，如果系统上没有安装 policycoreutils 软件包，"/etc/init.d/iptables save"命令会失败。这个版本修改了 iptables spec 文件，以要求 policycoreutils 软件包作为其先决条件，从而防止这个问题发生。

功能增强

BZ#747068

iptables 软件包已被修改，以支持 update-alternatives 机制，以便更轻松地为 MRG realtime 内核提供新的 iptables 版本。

BZ#808272

为 iptables 和 ip6tables 服务添加了回退模式。回退防火墙配置可以存储在 /etc/sysconfig/iptables.fallback 和 /etc/sysconfig/ip6tables.fallback 文件中，采用 iptables-save 文件格式。如果服务无法从 /etc/sysconfig/iptables 文件中应用防火墙规则（或 ip6tables 为 /etc/sysconfig/ip6tables 文件），则使用回退文件中的防火墙规则。

程序错误修复

BZ#813078

irqbalance (1)手册页不包含 IRQBALANCE_BANNED_CPUS 环境变量的文档。在这个版本中，在这个 man page 中添加了广泛的文档。

BZ#843379

irqbalance 守护进程将系统中的每个中断源分配给"类"，这代表设备的类型（如网络、存储或介质）。在以前的版本中，irqbalance 使用 /proc/interrupts 文件中的 IRQ 处理程序名称来决定源类，这会导致 irqbalance 无法正确识别网络中断。因此，使用 NIC biosdevnames 的系统不会按预期分发和固定其硬件中断。在这个版本中，设备分类机制已被改进，这样可保证更好的中断分布。

BZ#860627

在以前的版本中，irqbalance 初始化脚本使用 "-foreground" 选项启动 irqbalance 守护进程，这会导致 irqbalance 变得无响应。在这个版本中，"-foreground"选项已从初始化脚本中删除，irqbalance 现在会如预期启动。

BZ#639258

在此次更新之前，当用户尝试使用"/unload"命令卸载静态模块时，Irssi 会错误地将这个模块标记为不可用，从而导致用户在没有重启客户端的情况下无法再次加载这个模块。这个版本调整了底层源代码，以确保只能卸载动态模块。

BZ#845047

irssi (1)手册页 的早期版本记录了"--usage"作为有效的命令行选项。这是不正确的，因为 Irssi 不再支持这个选项，并且尝试使用它会导致它失败并显示错误。在这个版本中，手册页面已被修正，不再记录不支持的命令行选项。

程序错误修复

BZ#826300

iSCSI 用户空间驱动程序 iscsiuio 已升级至上游版本 0.7.6.1，它提供很多程序错误修复和增强。特别是 VLAN 和路由支持。

BZ#811428

"iscsiadm --version" 命令缺少了主版本号，即 "6."。在这个版本中，正确的版本号值和 "iscsiadm --version" 现在可以正确地显示主版本号。

BZ#854776

对于某些 bnx2i 卡，网络接口必须处于活动状态，以便 iSCSI 接口报告有效的 MAC 地址。这有时会导致无法连接到 iSCSI 目标，因此 iSCSI root 设置无法引导。此更新更改 iscsistart 以将与 iSCSI 上下文关联的网络接口置于活动状态。因此，使用 bnx2i 卡的 iSCSI 引导现在可以正常工作。

BZ#868305

由于 iscsiuio 0.7.4.3 更新中的一个回归，iSCSI 发现和登录在特定硬件上失败。这个问题已被修正，作为 iscsiuio 0.7.6.1 更新的一部分。因此，iSCSI 可以再次正常工作。

错误修复

BZ#797352

在以前的版本中，一些对某些 NSS 功能的 JSS 调用被替换为对 JCA 接口的调用。因此，原始 JSS 调用已弃用，因此在重构过程中会导致警告被报告。但是，已弃用的调用尚未完全替换为 JSS 4.2 中的基于 JCA 的实现。在这个版本中，调用不再被弃用，现在会出现警告。

功能增强

BZ#804838

在这个版本中，增加了对 JSS 中的 Elliptic Curve Cryptography (ECC)密钥归档支持。它提供新方法，如 getCurve （）, Java_org_mozilla_jss_asn1_ASN1Util_getTagDescriptionByOid （）和 getECCurveBytesByX509PublicKeyBytes （）。

功能增强

BZ#826795

"blk_queue_physical_block_size", "close_bdev_exclusive", "filemap_fdatawrite_range", "get_sb_nodev", "kill_anon_super", "open_bdev_exclusive", " vmcore_to_timespec", "kernel_getsockopt", "kernel_setsockopt", "radix_tree_delete", "pagevec_lookup", "recalc_sigpending", "path_put", 和 "simple_write_end" 符号已添加到内核应用程序二进制接口(ABI)白名单中。

BZ#831247

"unlock_rename", "vfs_rename", "path_put", "default_llseek", "d_find_alias", "d_invalidate", "file_fsync", "strspn", "vfs_writev", "path_get", "nobh_truncate_page", "nobh_write_begin", "nobh_write_end", "nobh_writepage", "___pagevec_lruvec_lru_add", "add_to_page_cache_locked", 和 "filemap_flush" 符号已添加到内核 ABI 白名单中。

BZ#902825

"__generic_file_aio_write", "blk_queue_resize_tags", 和 "blk_queue_segment_boundary" 符号已添加到内核 ABI 白名单中。

BZ#849732

以下符号已添加到内核 ABI 白名单中： "__alloc_pages", "__bitmap_weight", "__down_failed", "__free_pages", "__init_rwsem", "__init_waitqueue_head", "__kmalloc", "__memcpy", "__memcpy", "__put_cred", "__raw_local_save_flags", "__stack_chk_fail", "__tasklet_schedule", "__tracepoint_kmalloc", "__up_wakeup", "__vmalloc", "_wake_up", "_cond_resched", "_spin_lock", "_spin_lock_irqsave", "_spin_unlock_irqrestore", "add_disk", "alloc_disk", "alloc_pages_current", "allow_signal", "autoremove_wake_function", "bio_endio", "bio_init", "bio_put", "blk_alloc_queue", "blk_cleanup_queue", "blk_queue_hardsect_size", "blk_queue_logical_block_size", "blk_queue_make_request", "blkdev_put", "complete_and_exit", "complete_and_exit", "cond_resched", "contig_page_data", "copy_from_user", "copy_to_user", "cpu_present_map", "cpu_present_mask", "create_proc_entry", "daemonize", "del_gendisk", "do_gettimeofday", "down", "down_read", "down_read_trylock", "down_write", "down_write_trylock", "dump_stack", "filp_close", "filp_open", "finish_wait", "get_user_pages", "init_waitqueue_head", "5-6", "5-4_to_msecs", "5-4_to_timeval", "kernel_thread", "kfree", "kmem_cache_alloc", "kmem_cache_alloc_notrace", "kmem_cache_create", "kmem_cache_destroy", "kmem_cache_free", "malloc_sizes", "mcount", "mem_map", "mem_section", "memcpy", "memset", "mod_timer", "msecs_to_xxxx", "msleep", "msleep_interruptible", "open_by_devnum", "override_creds", "override_creds", "panic", "per_cpu__current_task", "per_cpu__kernel_stack", "prepare_creds", "prepare_to_wait", "printk", "proc_mkdir", "put_disk", "put_page", "pv_irq_ops", "register_blkdev", "register_blkdev", "remove_proc_entry", "revert_creds", "schedule", "schedule_timeout", "send_sig", "set_user_nice", "sigprocmask", "slab_buffer_size", "5-4", "sprintf", "strchr", "strcpy", "strcpy", "purefmp", "unregister_blkdev", "strspn", "strstr", "submit_bio", "tasklet_init", "unregister_blkdev", "up", "up_read", "up_write", "vfree", "vfs_writev", "vscnprintf"和"wait_for_completion"。

BZ#864893

在内核 ABI 白名单中添加了以下符号："blkdev_get", "send_sig_info", "__task_pid_nr_ns", "register_shrinker", "set_page_dirty_lock", "current_umask", "balance_dirty_pages_ratelimited_nr", "dentry_open", "generic_file_llseek_unlocked", "posix_acl_alloc", "posix_acl_from_xattr", "posix_acl_to_xattr", "posix_acl_valid", "read_cache_pages", "cancel_dirty_page", "clear_page", "clear_page", "grab_cache_page_nowait", "inode_init_always", "memparse", "put_unused_fd", "radix_tree_tag_set", "congestion_wait", "shrink_dcache_sb", "fd_install", "blk_make_request", "lookup_bdev", "__register_binfmt", "unregister_binfmt", "vm_stat", "kill_pid", 和 "kobject_get"。

BZ#869353

内核检查程序工具(KSC)已添加到 kabi-whitelists 软件包中。

程序错误修复

BZ#608007

在此次更新之前，即使之前禁用了这个菜单项，Konsole 上下文菜单项 "Show menu bar" 始终在新窗口中检查。在这个版本中，修改底层代码，以按预期处理菜单项"Show 菜单栏中"。

BZ#729307

在此次更新之前，在 KDE 中使用 Konsole 终端时，用户无法为 xterm 窗口定义默认大小。在这个版本中，修改底层代码并添加功能来定义默认大小。

BZ#749460

在此次更新之前，任务管理器不符合手动排列的项目的顺序。因此，当用户切换桌面时，手动排列的 taskbar 条目会随机重新排列。在这个版本中，修改底层代码，使手动安排的项目更持久。

BZ#681901

在此次更新之前，kdelibs3 库会导致 subversion 版本控制工具冲突。因此，如果安装了 kdelibs3 库，则不会正确构建子部门。这个版本修改了底层代码以避免出现这种冲突。现在，subversion 构建预期使用 kdelibs3。

BZ#734447

kdelibs3 提供了自己的一组可信证书颁发机构(CA)证书。在这个版本中，kdelibs3 使用 ca-certificates 软件包中的系统集，而不是自己的副本。

BZ#587016

在此次更新之前，KDE 打印对话框没有记住以前的设置，也不允许用户保存设置。因此，当打印多个文档时，用户会被强制手动更改每个打印的文档中的设置。在这个版本中，KDE 打印对话框会如预期保留以前的设置。

BZ#682611

当系统被配置为使用传统中文语言(zh_TW 区域)时，Konqueror 错误地使用其 splash 页面的中文(zh_CN)版本。在这个版本中，Konqueror 使用正确的区域设置。

BZ#734734

在以前的版本中，点系统遍历来显示隐藏图标可能会导致 Plasma Workspaces 消耗大量 CPU 时间。这个版本应用了一个修复这个错误的补丁。

BZ#754161

当使用 Konqueror 以递归方式复制文件和目录时，如果其中一个子目录无法访问，则不会向用户报告任何警告信息。在这个版本中，Konqueror 在此场景中显示正确的警告信息。

BZ#826114

在此次更新之前，在主工具栏中添加 "Terminal Emulator" 会导致 Konqueror 意外终止并出现分段错误。在这个版本中，底层源代码已被修正，以防止这个错误，以便用户现在可以按预期使用此功能。

CVE-2012-4512

在 CSS (Cascading Style Sheets) parser 中发现了一个基于堆的缓冲区溢出缺陷，在 kdelibs 中解析了字体的来源的位置。包含恶意内容的网页可能会导致应用程序使用 kdelibs （如 Konqueror）崩溃或可能执行运行应用程序的用户特权的任意代码。

CVE-2012-4513

基于堆的缓冲区被发现，在 kdelibs 计算的大镜像维度的方式中发现了基于堆的缓冲区。包含恶意内容的网页可能会导致应用程序使用 kdelibs 崩溃或披露内存的一部分。

BZ#811125

在此次更新之前，cyrus-sasl-plain 软件包不是 kdepim 软件包的依赖项。因此，Kmail 无法发送邮件。这个版本修改了底层代码，使其包含 cyrus-sasl-plain 依赖项。

安全修复

CVE-2014-2523, Important

在 Linux 内核的 netfilter 连接跟踪实施 Datagram Congestion Control Protocol (DCCP)数据包使用了 skb_header_pointer （）函数的方式中发现了一个安全漏洞。一个远程攻击者可以使用此缺陷发送特殊设计的 DCCP 数据包来使系统崩溃，或者可能会在系统上升级其权限。

CVE-2013-6383, Moderate

在 Linux 内核的 Adaptec RAID 控制器(aacraid)检查了 compat IOCTLs 权限的方式中发现了一个安全漏洞。本地攻击者可以利用此漏洞绕过预期的安全限制。

CVE- serving077, Moderate

在禁用可合并缓冲区时处理大型网络数据包的方式中发现了一个安全漏洞。特权客户机用户可以使用此缺陷使主机上的主机崩溃或损坏 QEMU 进程内存，这可能会导致具有 QEMU 进程特权的主机上的任意代码执行。

程序错误修复

BZ#1078512

mlx4 驱动程序的内存页面分配机制在为传入帧分配内存时只使用"排序 2"分配。这会导致在具有高内存碎片的系统中分配失败率。在这个版本中，mlx4 驱动程序首先尝试执行"排序 3"分配，然后如果内存过碎片，则继续分配低的顺序 0"。因此，mlx4 卡的性能现在显著提高，当系统面临内存压力时，mlx4 不再生成内存页面分配失败。

BZ#1091161

由于 lpfc 驱动程序中的 ndlp 列表损坏错误，带有 Emulex LPe16002B-M6 PCIe 2-port 16Gb Fibre Channel Adapters 的系统可能会在 I/O 操作过程中触发内核 panic。已向后移植了一系列补丁来解决这个问题，因此内核在上述系统的 I/O 操作过程中不再 panic。

BZ#1064912

在以前的版本中，GFS2 内核模块会泄漏 gfs2_bufdata slab 缓存中的内存，并允许在 gfs2_remove_from_journal （）函数中触发 use-after-free 竞争条件。因此，在卸载 GFS2 文件系统后，GFS2 slab 缓存仍然可以包含一些对象，因此在某些情况下可能会导致内核 panic。GFS2 内核模块应用了一系列补丁，确保正确从 slab 缓存中释放所有对象，并避免内核 panic。

BZ#1078492

由于 mlx4 驱动程序中的一个回归错误，Mellanox mlx4 适配器可能会在负载过重负载时变得无响应，以及登录到系统日志的 IOMMU 分配错误。一个补丁已应用到 mlx4 驱动程序，因此驱动程序现在在在 Rx 路径中分配内存时计算最后的内存页片段。

BZ#1086845

当 Real-Time (RT)调度程序在 CPU 和 wakeup_kswapd （）函数间移动 RT 任务时，系统可能会进入死锁情况，从而导致内核 panic。这个问题已通过从 deadlock-safe 上下文中删除有问题的内存分配来解决，因此从 deadlock-safe 上下文调用 wakeup_kswapd （） 函数。

BZ#1079868

由于 hrtimers 子系统中的一个错误，clock_was_set （）函数从软 IRQ 上下文中调用 Inter-processor interrupt (IPI)并等待其完成，这可能会导致死锁情况。通过将 clock_was_set （）函数调用移到工作上下文来应用补丁来解决这个问题。另外，在恢复过程中，hrtimers_resume （）函数仅为当前 CPU 重新编程内核计时器，因为它假定所有其他 CPU 都离线。但是，在某些情况下，这个假设不正确，比如当恢复带有一些非引导 CPU 的 Xen 客户机时，只有禁用 IRQs 时停止了这个假设。因此，即使这些 CPU 在线，在引导 CPU 外，内核计时器不会被修正。要解决这个问题，hrtimers_resume （）已修改，以触发早期软 IRQ 在所有在线 CPU 上正确重新编程内核计时器。

BZ#1094621

当在 GFS2 文件系统中使用大量文件（超过五百个）处理一个目录时，相应的任务可能会变得无响应，并可能会出现内存分配失败。这是因为 GFS2 在内存回收路径中更新 atime，从而导致内存压力造成严重失败。为了有效地处理 atime 更新，这个更新引入了一个新的超级块操作 dirty_inode （）。GFS2 现在如预期处理大型目录，而无需内存分配失败或挂起任务。

BZ#1092352

在此次更新之前，客户机提供的值用作主机上分配的套接字缓冲区的头长度。如果主机内存负载过重，且客户机提供的值太大，则分配可能会失败，从而导致客户机的 Tx 路径中停滞和数据包丢弃。在这个版本中，客户机提供的值仅限于合理的大小，因此无论主机上的内存负载如何，客户机可以在主机上成功分配套接字缓冲区分配，客户机可以在不遇到数据包丢弃或停滞的情况下发送数据包。

安全修复

CVE-2014-0101, Important

在初始化 SCTP 连接过程中，Linux 内核如何处理经过身份验证的 COOKIE_ECHO 块的方式中发现了一个安全漏洞。远程攻击者可以利用此缺陷，通过启动特殊精心设计的 SCTP 握手来使系统崩溃，从而触发系统上的 NULL pointer 解引用。

程序错误修复

BZ#1077872

在以前的版本中，在报告命令成功中止后，vmw_pwscsi 驱动程序可能会尝试向 SCSI 中层完成命令。这会导致一个双完成错误和后续的内核 panic。此更新可确保 pvscsi_abort （）函数仅在 abort 完成后返回 SUCCESS，防止驱动程序无效尝试完成该命令。

BZ#1028593

内核文件系统代码中的一个错误允许 d_splice_alias （）函数为已存在的非DISCONNECTED dentry 的目录创建一个新的 dentry。因此，访问目录的线程可能会尝试获取该目录上的 i_mutex 两次，从而导致死锁情况。要解决这个问题，d_splice_alias （）已被修改，以便在有问题的情况下，它重复使用现有的 dentry 而不是创建新的 dentry。

BZ#1063198

d_splice_alias （） 函数的最新更改引入了一个错误，允许 d_splice_alias （）从与正在查找的目录不同的目录中返回 dentry。因此，在集群环境中，当目录被删除时，可能会触发内核 panic，同时在另一个集群节点上在此目录中执行并发跨目录操作。在这个版本中，通过更正 d_splice_alias （） 函数中的搜索逻辑来避免在这种情况下出现内核 panic，因此该功能无法再从不正确的目录中返回 dentry。

BZ#1078873

以前，Red Hat GFS2 文件系统将每个内节点的 ACL 条目限制为 25。然而，在有些情况下这个数字不足，从而导致 setfacl 命令失败。在这个版本中，这个限制增加到 4 KB 块大小的最大 300 ACL 条目。如果块大小较小，则会相应地调整这个值。

BZ#1078640

megaraid_sas 驱动程序中的一个错误可能会导致驱动程序错误地读取硬件状态值。因此，在系统引导时禁用了 RAID 卡，系统可能无法引导。在这个版本中，megaraid_sas 驱动程序已被修正，以便在系统引导时现在在系统启动时启用 RAID 卡。

BZ#1017904

在以前的版本中，内核不支持对 PID 命名空间取消共享。在这个版本中，一系列补丁已应用到相关的内核代码，以支持 PID 命名空间的 unshare （）系统调用。

BZ#1075553

在分配内核内存时，SCSI 设备处理程序调用 sizeof （）函数，其结构名称为其参数。但是，修改的文件使用不正确的结构名称，这会导致分配内存不足以及后续的内存损坏。在这个版本中，将相关的 sizeof （）函数调用修改为使用指向结构的指针而不是结构名称，以便现在始终正确分配内存。

BZ#1085307

在以前的版本中，只有在实际增大文件大小时，GFS2 才会标记为写入内核数据清除的文件。当在没有标记为 in-core data flushing 的文件中调用 gfs2_fsync （）函数时，任何元数据或日志的数据都不会同步到磁盘。在某些情况下，这可能会导致写入为同步 I/O 打开的文件在数据写入磁盘前返回，允许数据在崩溃期间丢失。每当写入过程中更新元数据时，补丁已被应用来正确地标记文件，确保所有核心数据都写入具有同步 I/O 操作的磁盘中。

BZ#1086590

由于 GFS2 资源组代码中的一个错误，GFS2 块分配器不会在所选保留组发现无法满足分配请求的分配请求后使用阻止锁定。因此，块分配器只用于阻止所有资源组的锁定，从而大大减少了文件系统的性能，除非定期重新挂载。在这个版本中，GFS2 块分配程序只为适当的资源组覆盖非阻塞锁定，文件系统会在不需要任何干预的情况下按预期执行。

安全修复

CVE-2013-4387, Important

在启用了 UDP Fragmentation Offload (UFO)功能时，在 Linux 内核的 IPv6 实现中发现了一个安全漏洞。一个远程攻击者可以利用这个缺陷使系统崩溃，或者可能会升级其系统的权限。

CVE-2013-4470, 重要

在输出设备上启用了 UDP Fragmentation Offload (UFO)功能时，在 Linux 内核的 TCP/IP 协议套件实现中发现了一个安全漏洞。本地非特权用户可能会使用此缺陷导致拒绝服务或可能在系统上升级其权限。

CVE-2013-6367, Important

在 KVM 的 Local Advanced Programmable Interrupt Controller (LAPIC)实现中的 apic_get_tmcct （）函数中发现了一个按零划分的漏洞。特权的客户机用户可以使用此缺陷使主机崩溃。

CVE-2013-6368, Important

在 KVM 处理虚拟 APIC 访问的方式中发现了一个跨页面边界的内存损坏缺陷。本地非特权用户可能会使用此缺陷使系统崩溃，或者可能在系统上升级其权限。

CVE-2013-6381，重要

在 Linux 内核的 QETH 网络设备驱动程序实现中的 qeth_snmp_command （）函数的方式中发现了一个缓冲区溢出缺陷，处理具有越界长度的 SNMP IOCTL 请求。本地非特权用户可能会使用此缺陷使系统崩溃，或者可能在系统上升级其权限。

CVE-2013-4591, Moderate

发现通过 RHSA-2012:1580 发布的 CVE-2012-2375 修复会意外删除对小型结果缓冲区的检查。有权访问具有 ACL 支持的 NFSv4 挂载的本地非特权用户可能会利用此缺陷使系统崩溃，或者可能会在系统上升级其权限。

CVE-2013-2851, Low

Linux 内核的块层中发现了一个格式字符串缺陷。特权的本地用户可能会利用此漏洞将其权限升级到内核级别(ring0)。

程序错误修复

BZ#1063353

在以前的版本中，sysfs_dev_char_kobj 变量在关闭时释放，但变量可能会在以后被 USB 堆栈使用，以及其它代码，这可能会导致系统意外终止。底层源代码已被修改以防止删除 device_shutdown （）函数中的 "kobjects"，因为 /sys/dev/block/ 和 /sys/dev/char/ 目录必须保留，因为指向设备的符号链接。因此，系统不会在上述场景中崩溃。

BZ#1062112

在以前的版本中，当热向系统添加内存时，内存管理子系统总是对在线设置的所有内存部分执行无条件页面-块扫描。热添加操作的总持续时间取决于系统已具有的内存大小以及正在添加的内存大小。因此，如果添加大量内存，或者目标节点已经有相当大的内存，热添加操作需要很长时间才能完成。这个版本会优化代码，以便只在需要时执行 page-block 扫描，这大大减少了热添加操作的持续时间。

BZ#1058417

在 XFS 文件系统上执行读取操作时，失败的缓冲区 readahead 可以在标记为错误的缓存内存中保留缓冲区。这可能会导致在完成 I/O 操作过程中检测到过时的错误，因为大多数调用者不会在后续读取时出现缓冲区的 b_error 字段。要避免这个问题并确保正确的 I/O 错误检测，使用的缓冲区的 b_error 字段在提交 I/O 操作前会为零。

BZ#1060490

当通过 peer-to-peer (PPPP)链接传输大量数据时，可以触发 tty 驱动程序中的 throttle （）和 unthrottle （）函数之间的一些竞争条件。因此，tty 驱动程序变得无响应，处于 throttled 状态，这会导致流量停止。另外，如果大量载入 PPP 链接，则 tty 驱动程序中的另一个竞争条件可能会被触发。这个竞争条件允许对可用缓冲区空间进行不安全的更新，这也可能导致流量停滞。解决这两个竞争条件的一系列补丁都应用于 tty 驱动程序；如果触发第一个竞争条件，则驱动程序循环并强制重新评估相应测试条件，这样可确保上述情形中出现不间断流量流。现在，因为读锁定而完全避免了第二个竞争，可用缓冲区空间的更新可以正常进行。

BZ#1059990

由于 SELinux 套接字中的一个错误收到 hook，在收到 peer:recv 访问控制拒绝时不会丢弃网络流量。SELinux 套接字接收 hook 中存在一个有问题的网络检查，在上述情况下，网络流量会被正确丢弃。

BZ#1059382

由于 ext4 元数据分配代码中的一个错误，可以错误地计算完成文件系统操作所需的元数据块数量。因此，当在接近完整的 ext4 文件系统上执行文件系统操作时，在回写时可能会出现意外的分配失败，从而导致数据丢失和文件系统不一致。应用了一系列补丁，修复元数据分配估算问题，并引入一个保留空间概念，以确保在特定情况下正确分配元数据，如上述场景。

BZ#1055363

在以前的版本中，当通过 INET 套接字处理标记为 IPv4 的流量时，某些 SELinux 功能无法正确处理 TCP 同步(SYN-ACK)数据包。SELinux 错误地标记初始 SYN-ACK 数据包，因此，使用服务器套接字的标签而不是新的连接标签进行访问控制决策。另外，SELinux 没有正确检查标有 IPsec 流量的出站数据，这会导致与不正确的访问控制决策相关的问题。解决了这些问题的一系列补丁已应用到 SELinux。现在，初始 SYN-ACK 数据包被正确标记，SELinux 会按预期处理所有 SYN-ACK 数据包。

BZ#1041143

mlx4 驱动程序中的一个错误可能会触发 Tx 环中处理工作队列元素(WQE)时的"blue flame"功能流量流和 Tx 环中的时间戳机制之间的竞争。因此，mlx4 以太网卡的相关队列对(QP)进入错误状态，相关 Tx 环上的流量被阻止。补丁已应用于 mlx4 驱动程序，因此驱动程序不会对 Tx 环中最后完成的 WQE 进行关联，从而避免了上面提到的竞争。

BZ#1058419

在以前的版本中，e752x_edac 模块错误地处理 pci_dev 使用计数，这可能会为零并取消分配 PCI 设备结构。因此，当模块在某些系统中多次载入时，可能会出现内核 panic。在这个版本中解决了通过重复载入和卸载模块触发的使用计数，不再发生内核 panic。

BZ#1048098

在以前的版本中，lpfc 驱动程序中的任务管理命令的固定超时值为 60 秒，这可能会给错误处理造成问题。lpfc 驱动程序已升级至 8.3.7.21.2p 版本，以便包括此问题的修复。任务管理命令的超时时间现在可在 5 到 180 秒之间调整，默认情况下设置为 60 秒。

BZ#1046042

在 ptrace （）系统调用中使用 Big Kernel Locks (BKLs)可能会导致 BKL 争用广泛使用 ptrace （）的某些系统上，如 User-mode Linux (UML)系统，从而降低这些系统的性能。这个版本从 ptrace （）系统调用中删除相关的 BKLs，从而解决相关的性能问题。

BZ#1038122

之前内核补丁向后移植中的错误函数调用会导致 PID 命名空间嵌套到故障。这可能会给依赖嵌套的 PID 命名空间使用情况的其他组件（如 Linux Container (LXC)驱动程序）的影响。应用了补丁来更正此问题，以便可以按预期使用嵌套的 PID 命名空间。

BZ#1056143

在以前的版本中，只有在实际增大文件大小时，GFS2 才会标记为写入内核数据清除的文件。当在没有标记为 in-core data flushing 的文件中调用 gfs2_fsync （）函数时，任何元数据或日志的数据都不会同步到磁盘。在某些情况下，这可能会导致写入为同步 I/O 打开的文件在数据写入磁盘前返回，允许数据在崩溃期间丢失。每当写入过程中更新元数据时，补丁已被应用来正确地标记文件，确保所有核心数据都写入具有同步 I/O 操作的磁盘中。

程序错误修复

BZ#962894

在扩展内存时，当机器面临内存压力时，热添加操作可能会失败，从而导致内核 panic。现在，一个补丁已被用来改进内存热添加操作，现在只能在非常罕见地发生这个问题。

BZ#1030168

netpoll 传输(Tx)代码路径中的一个错误，用于 netconsole 日志记录可能会导致绑定设备出现各种问题，例如：可以使用无效的 Tx 队列索引。为避免这些问题，上游补丁已向后移植，允许 netpoll 调用 netpoll_send_skb_on_dev （）函数中的 netpoll 调用外部 netdev_pick_tx （）函数。

BZ#1014968

当流控制高water 标记的值写入网络设备上的硬件寄存器时，igb 驱动程序以前使用 16 位掩码。因此，这些值在某些网络设备上被截断，从而会破坏流控制。补丁已应用于 igb 驱动程序，因此它现在按预期使用 32 位掩码。

BZ#1006167

在以前的版本中，如果没有其他集群节点已挂载这个 GFS2 文件系统，则无法在集群节点中以 spectator 模式挂载 GFS2 文件系统。在这种情况下，发生了"文件系统一致性错误"，并且 GFS2 文件系统被撤回。应用了补丁，允许第一个集群节点在 spectator 模式中挂载 GFS2 文件系统（如果所有文件系统日志都是干净的）。

BZ#1006388

由于绑定驱动程序的传输路径中的一个错误，绑定设备队列映射的缓冲可能会被破坏。因此，内核 panic 可能会出现，或者系统在某些情况下可能会变得无响应，例如，在启用了 netconsole 的 Red Hat Enterprise Virtualization (RHEV) hypervisor 中运行 KVM 客户机，并通过配置了网络桥接的绑定设备。现在，应用了补丁来正确保存绑定设备队列映射缓冲区，在这种情况下的缓冲区崩溃会被阻止。

BZ#1006664

内核超级块代码中的一个错误允许在 get_active_super （）和 umount （）函数之间出现竞争，这可能会导致无用问题，从而导致内核 oops。上游补丁已向后移植来解决这个问题，以便 get_active_super （）重复尝试获取活跃的超级块，直到成功为止。上述竞争不再发生。

BZ#1008508

在使用多个 iSCSI、FC 或 SRP 路径连接 iSCSI 启动器和 iSCSI 目标的系统上，内核 panic 可能会发生。这是因为 SCSI 驱动程序中的一个竞争条件允许在处理其运行队列前从系统中删除 SCSI 设备，这会导致 NULL pointer dereference。SCSI 驱动程序已被修改，现在通过在激活时保留对 SCSI 设备运行队列的引用来避免竞争。

BZ#1009251

当驱动程序不支持命名空间时，用户必须使用 Open vSwitch 中的 VLAN splinter 功能来支持 VLAN 和 TCP 流量。但是，在使用 be2net 驱动程序且启用了 VLAN splinter 功能时，浮动 IP 流量可能会失败。当将 VLAN splinter 功能与 be2net 驱动程序一起使用时，这个程序错误已被解决。

BZ#1019614

当删除 neigh 条目时，list_del （）函数从关联的 struct ipoib_path 中删除 neigh 条目，而 ipoib_neigh_free （）函数从设备的 neigh 条目查找表中删除了 neigh 条目。这两个操作都受到 spinlock 的保护。但是，该表还受到 RCU 内核锁定的保护，因此执行读取操作时不会保留 spinlock。因此，发生竞争条件，线程可以成功查找已从邻居字符列表中删除的 neigh 条目，但之前的删除会将条目标记为"poisoned"，对象上的 list_del （）会导致内核 panic。list_del （）函数已进入 ipoib_neigh_free （），因此当条目成功从查找表中删除后，删除才会发生一次，从而解决了这个问题。

BZ#1010451

如果配置的绑定设备上没有以正确顺序启用 arp_interval 和 arp_validate 绑定选项，绑定设备不会处理 ARP 回复，这会导致链接活跃从设备失败和更改。应用一系列补丁，以根据 arp_validate 和 arp_interval 的值修改内部绑定 ARP hook。因此，即使启用了 arp_validate 后设置了 arp_interval，并且 ARP 回复会如预期处理，也会注册 ARP hook。

BZ#1018966

当 GFS2 文件未链接时，有时它们不会被完全删除。发生这种情况的原因是，当集群中的多个节点访问同一删除文件时，负责释放"未链接"块的节点无法正确确定。因此，很多删除的 dinode 块应该已被释放，通常处于 "unlinked" 状态。在这个版本中，删除未链接的 dinodes 的责任通过一种称为"iopen"g 的机制来实现。在无法释放 dinode 块时，节点不再会被节点缓存 "iopen" glocks。现在，未链接的 dinode 块被最后一个进程关闭该文件正确释放。

BZ#1017905

当审计子系统负载过重时，它可能会在 audit_log_start （） 函数中循环，而不是切换到错误恢复代码。这可能导致内核中软锁定。在这个版本中，audit_log_start （） 函数中的超时条件已被修改，以便在需要时正确故障切换。

BZ#1018965

由于内核密钥管理代码中出现竞争条件，密钥环中搜索密钥的任何进程都可能会取消引用 NULL 指针，而该密钥实例化为负数。这会导致内核 panic。提供了修复此 bug 的补丁，内核现在可以在不触发竞争的情况下正确处理上述情况。

BZ#1016108

crypto_larval_lookup （） 函数可能会返回一个 larval，当加密算法被注册时，也会返回一个 in-between 状态，即使它没有创建。这可能导致 larval 终止两次，并导致内核 panic。例如，当 NFS 服务以 FIPS 模式运行时，并尝试使用 MD5 哈希算法，即使 FIPS 模式有这个算法列入黑名单。在 crypto_larval_lookup （） 函数中添加了一个条件，用于检查在返回前是否创建了 larval。

BZ#1012049

在以前的版本中，如果 TCP 套接字收到带有 FIN 标志的数据包，则 tcp_ioctl （）函数会尝试考虑接收队列中正确字节数。然而，在某些情况下，接收队列中报告的字节数不正确。这个程序错误已通过改进的方式检测是否收到带有 FIN 标志的 TCP 数据包来解决。

BZ#988807

在以前的版本中，在定义了 RAID10 阵列的系统中，堆栈内存可能会因为为动态大小的内核数据结构分配内存不足，从而导致内核 panic。这个程序错误已被解决，RAID10 阵列现在可以安全地运行，而不会造成内核 panic 的风险。

BZ#1009756

由于 VFS 代码解析 dentry 查找的方式，如果线程对包含无效（或过时的）dentry 或 inode 的相同 FUSE dentry 子树执行查找，则可能会触发多个线程之间的竞争。因此，线程可能会失败，并显示 ENOENT 错误，而不是正确解析新的 dentry 或 inode。这个版本对 FUSE 代码应用一系列补丁，可以解决这个问题，并且上述争用无法再发生。

BZ#1004661

在以前的版本中，Hyper-V 实用程序服务协商了 Windows Server 2012 R2 主机公告的 Key-Value Pair (KVP)协议的最高版本，但主机实现了与 KVP 协议的早期版本不兼容的 KVP 协议版本。因此，IP 注入功能无法在最新的 Windows Server 2012 R2 主机上工作。在这个版本中，明确指定客户机可以支持的 KVP 协议版本。

BZ#1012495

当用户空间进程读取 /proc/$PID/pagemap 文件时，可能会出现内存泄漏。现在，提供了一个上游补丁来修复这个程序错误，并在 mm_leak 调用之前和之后的内存用量相同。

BZ#1020994

在以前的版本中，当 CPU 离线时，会出现一个竞争条件窗口。在竞争条件窗口中，如果收到处理器中断(IPI)，它会丢失。因此，系统变得无响应。要解决这个问题，在 __cpu_disable （）函数中添加了检查，它会在 CPU 标记离线前执行 enqueued，但还没有收到 IPI。

BZ#1023350

在以前的版本中，当用户为本地发送添加了 IPv6 路由时，路由无法正常工作，数据包无法发送。补丁已被应用，仅针对输入流限制邻居条目创建，从而修复此错误。因此，用于本地发送的 IPv6 路由现在可以正常工作。

BZ#1014687, BZ#1025736

在其 ISR 和 mailbox 例程间传递信息时，qla2xxx 驱动程序不使用任何锁定机制。在某些情况下，这会导致多个 mailbox 命令完成，进而导致后续发布的 mailbox 命令出现假的邮箱超时错误。这个程序错误已被解决，在这种情况下不再发生 mailbox 超时错误。

功能增强

BZ#1011168

在这个版本中，PG_buddy 变量缺少值被添加到 kexec 系统调用中，以提高与 buddy 系统过滤可用页面相关的转储性能。

BZ#990483

在用户空间(FUSE)中添加了对 fallocate 方法的支持。此方法允许调用者预先分配和取消分配文件的块。

安全修复

CVE-2013-4162, Moderate

在 Linux 内核的 TCP/IP 协议套件实施中发现了一个安全漏洞，它处理了使用 UDP_CORK 选项的 IPv6 套接字。本地非特权用户可能会使用此缺陷导致拒绝服务。

CVE-2013-4299, Moderate

在某些情况下，在 Linux 内核的设备映射程序子系统中发现了一个信息泄漏漏洞，用于解释写入快照块设备的数据。攻击者可以使用这个缺陷从可用空间中的磁盘块中读取数据，这通常无法访问。

程序错误修复

BZ#987261

由于 NFS 代码中的一个错误，内核 size-192 和 size-256 slab 缓存可能会泄漏内存。当对应的 slab 缓存使用大多数可用内存时，这可能会导致 OOM 问题。现在，应用了补丁来解决这个问题，且 NFS 代码中相应的属性可以被正确释放。

BZ#987262

仅当文件未设置字节范围锁定时，NFS 之前允许扩展 NFS 文件写入整个页面。但是，有时需要扩展写入以覆盖整个页面，以避免碎片降低。例如，如果对文件执行一系列小的非连续写入，则报告性能会降低。对 NFS 代码应用补丁，允许 NFS 将文件扩展到完整页面写入，如果整个文件被锁定以写入写入，或者客户端保管写委托。

BZ#988228

ipmi_si 驱动程序处理的更改会在 SIG UV 平台上引导 Red Hat Enterprise Linux 6.4 时造成大量延迟。这个驱动程序在 Red Hat Enterprise Linux 6 的早期版本中作为内核模块加载，同时现在在内核中构建。但是，SIG UV 不使用，因此不支持 ipmi_si 驱动程序。应用了补丁，内核现在在 SIG UV 上引导时不会初始化 ipmi_si 驱动程序。

BZ#988384

GFS2 没有为配额更改块保留日志空间，同时增大文件大小。因此，当从二级位映射中分配空闲块时，可能会触发严重的断言导致 GFS2 文件系统的撤回。在这个版本中，GFS2 在日志中为配额更改保留额外的块，因此文件增长的事务现在可以成功完成。

BZ#988708

当负查询后，FUSE 代码中会出现一个 dentry 泄漏，负的 dentry 不会被丢弃，也不会丢弃引用计数器。这会在卸载包含 dentry 的 FUSE 子树时触发 BUG （）宏，从而导致内核 panic。现在，与此问题相关的一系列补丁已应用到 FUSE 代码，现在可以正确丢弃负的 dentries，以避免触发 BUG （）宏。

BZ#991346

Fnic 驱动程序之前允许带有大于 Cisco UCS Palo 适配器的 SGL 描述符数的 I/O 请求。因此，适配器返回任何超过 256 SGL 描述符的 I/O 请求，并显示无效的 SGLs 错误。补丁已被应用，将 fnic 驱动程序中支持的最大 SGL 数限制为 256，问题不再发生。

BZ#993544

NFS 服务器可能会因为锁定守护进程中个别竞争条件导致的 NULL pointer 解引用而意外终止。一个应用的补丁解决了这个问题，使用 spin locks 保护相关代码，从而避免了锁定的竞争。

BZ#993547

ACPI 的内核接口错误地实现了错误消息传递。当系统有有效的 ACPI Error Record Serialization Table (ERST)和 pstore.backend 内核参数已被 pstore 接口禁止使用 ERST 时，会显示以下出错信息：

ERST: Could not register with persistent store

但是，也使用相同的消息来指示阻止注册的错误。系列补丁会修改相关的 ACPI 代码，以便 ACPI 现在可以正确地区分不同的情况，并相应地打印唯一的和信息信息。

BZ#994140

由于内存映射代码中的一个错误，fadvise64 （）系统调用有时不会从缓存内存清除给定文件的所有相关页面。通过添加一个测试条件来解决这个问题，它会验证所有请求页面是否已刷新，并在测试失败时尝试清空 LRU pagevecs。

BZ#994866

以前对 CIFS 代码的补丁会导致在某些情况下出现问题，对 CIFS DFS 共享的挂载尝试会失败，并显示 "mount error (6): No such device or address" 错误信息。这是因为在之前的挂载尝试失败后没有正确重置返回代码变量。现在，应用了向后移植补丁来正确地重置变量，并且 CIFS DFS 共享现在可以按预期挂载。

BZ#994867

在以前的版本中，运行大量加载的 NFS 服务器的系统在进行并发修改的大型目录上可能会出现 NFS READDIR 操作的性能，特别是对延迟连接。这是因为 NFS 代码效率低下执行了某些 dentry 操作，并且经常重新验证了目录属性。这个版本应用一系列用来解决问题的补丁；在 READDIR 操作后可以从 dcache 访问所需的 dentries，并且目录属性仅在目录开头或缓存的属性过期后从 dcache 访问。

BZ#995334

网桥多播代码中的以前的更改允许发送常规多播查询，以便在启动时加快聚合。为防止多播路由器干扰，请发送包含零源 IP 地址的数据包。但是，这些数据包会干扰某些多播感知的交换机，这会导致系统使用带有零源 IP 地址的 IGMP 成员资格查询而被大量。一组补丁可以通过默认禁用多播查询并实现多播查询（如果需要的话）来切换常规多播查询，从而解决了这个问题。

BZ#995458

当从设备启动时，current_arp_slave 参数未设置，但从设备上的活动标记未标记为不活动状态。因此，系统上可能会存在多个带有 active-backup 模式的活跃标记的从设备。应用了补丁来修复这个问题，方法是在当前_arp_slave 参数设置前为从设备标记不活跃的标记。

BZ#996014

当尝试挂载 NFSv4 文件系统，且此操作上的第一次迭代失败时，NFSv4 代码中的死循环错误会导致 NFSv4 挂载进程在 LOOKUP_ROOT 操作的忙碌循环操作中挂起。应用了补丁，允许正确退出 LOOKUP_ROOT 操作，挂载尝试现在可以成功或在这种情况下失败。

BZ#996424

在以前的版本中，NFS 客户端在向 NFS 服务器发送 LOCKU 和 RELEASE_LOCKOWNER 操作前不会等待完成未完成的 I/O 操作。因此，如果服务器在某些相关 READ 操作前处理 LOCKU 和 RELEASE_LOCKOWNER 操作，它会释放与请求的锁定所有者关联的所有锁定状态，并且 READs 返回 NFS4ERR_BAD_STATEID 错误代码。这会导致在系统日志中生成 "Lock reclaim failed!" 错误消息，且 NFS 客户端必须从错误中恢复。应用了一系列补丁，确保 NFS 客户端会在释放锁定前等待所有未完成的 I/O 操作完成。

BZ#997746

以前对网桥多播代码的补丁引入了一个 bug，允许在收到 IPv6 多播查询时为多播组重新初始化活跃的计时器。补丁已应用到网桥多播代码，因此当网桥多播计时器处于活动状态时，不再重新初始化它。

BZ#997916

PPS (Pulse-per-second)驱动程序中的一个 use-after-free 问题可能会导致内核在取消注册 PPS 源时崩溃。现在，应用了补丁来解决这个问题，因此在取消分配前，相应的 char device 已从系统中删除。补丁还可防止使用打开文件描述符分配 PPS 设备。

BZ#999328

在以前的版本中，在系统中默认启用 power-limit 通知中断。这可能会导致系统性能降低，甚至会导致系统在某些平台上不可用，如 Dell PowerEdge 服务器。应用了补丁来默认禁用 power-limit 通知中断，并添加了一个新的内核命令行参数 "int_pln_enable"，允许用户使用现有系统计数器观察这些事件。在控制台中不再显示电源限制通知消息。由于此问题，受影响的平台不再会降低系统性能。

BZ#1000314

autofs4 挂载过期代码中的一个错误可能会导致 autofs4 模块错误地报告 NFS 挂载的一个忙碌树，"不使用"。因此，automount 会尝试卸载树，并显示 "failed to umount offset" 错误，从而使挂载树显示为空目录。应用了补丁来删除不正确的使用 autofs dentry mount check，并且上述问题不再发生。

BZ#1001954

如果系统运行时间超过 208 天，则在 CPU 加速器中设计的计算可能会造成 set_cyc2ns_scale （） 函数中的异常溢出。这个溢出会导致在使用时间戳计数器(TSC)时钟源的系统上出现内核 panic，这主要是使用 Intel Xeon E5 处理器在软电源周期中重置 TSC 的系统。应用了补丁来修改计算，以便在这些情况下不再发生这种算术溢出和内核 panic。

BZ#1001963

由于固件中的一个错误，如果"intel_iommu=on"和"iommu=pt"kernel 参数指定了 "intel_iommu=on" 和 "iommu=pt"kernel 参数，使用 LSI MegaRAID 控制器的系统无法在 kdump 内核中初始化这个设备。作为临时解决方案，在固件修复可用前，对 megaraid_sas 驱动程序的补丁已被应用，如果固件在第一次尝试初始化控制器时处于 ready 状态，则驱动程序会重置控制器并重试固件过渡到 ready 状态。

BZ#1002184

由于 SCTP 代码中的一个错误，在释放被哈希的 SCTP 关联时可能会出现 NULL pointer dereference，从而导致内核 panic。补丁解决了这个问题，方法是在释放和问题不再发生前尝试取消哈希 SCTP 关联。

BZ#1003765

以前，RAID1 和 RAD10 代码称为 raise_barrier （） 和 lower_barrier （） 函数，而不是 freeze_array （）和 unfreeze_array （）函数，它们可以从管理线程中安全调用。因此，如果 MD 阵列包含备用磁盘，则可能会出现死锁情况，从而导致相应的内核线程无响应。另外，如果在出现这个问题后启动关闭序列，关闭序列也会变得无响应，且任何未同步到磁盘中的缓存文件系统数据都将丢失。应用了修正这个问题的补丁，RAID1 和 RAID10 代码现在按预期使用 management-thread 安全功能。

BZ#1003931

负责验证缓存的凭据是否与当前进程匹配的功能没有正确执行检查。代码只检查当前进程凭证中的组是否以与缓存的凭证中的相同顺序显示，但没有保证缓存的凭证中没有其他组。因此，当访问 NFS 挂载中的文件时，与原始进程相同的 UID 和 GID 的进程可能已被授予一个对文件的未授权访问权限，或者在某些情况下，进程可能会被错误地阻止访问该文件。修正了不正确的测试条件，问题将不再发生。

BZ#1004657

xen-netback 和 xen-netfront 驱动程序无法处理大小为 64 KB （包括标头）的数据包。在决定 GSO 的最大大小时(Generic Segmentation Offload)时，xen-netfront 驱动程序不会考虑任何标头。因此，在发送大于 64 KB 的数据包时，Xen mail guest 操作可能会导致 mail 上的网络 DoS 问题。在这个版本中，添加了一个调整 GSO 最大大小计算的补丁，且问题不再发生。

BZ#1006932

实时(RT)调度程序中的一个错误可能会导致 RT 优先级进程因为运行队列无效属性停止运行。当 CPU 会受到这个程序错误的影响时，迁移内核线程在 CPU 上停止运行，然后被系统迁移到受影响 CPU 的所有其他进程也会停止运行。补丁已应用到 RT 调度程序，RT 优先级进程不再影响此问题。

BZ#1006956

包括在内核版本 2.6.32-358.9.1.el6 中的补丁，用于修复撤销的 NFSv4 委派的处理，向 NFSv4 代码引入了一个回归错误。在某些情况下，在 NFSv4 异常和异步错误处理中出现这个回归问题，将 NULL inode 传递给与 NFSv4 委派相关的功能，这会导致内核 panic。NFSv4 异常和异步错误处理已被修复，在这种情况下无法再传递 NULL inode。

安全修复

CVE-2013-2206, Important

在 Linux 内核流控制传输协议(SCTP)实现处理重复 Cookie 的方式中发现了一个安全漏洞。如果一个本地用户同时查询 SCTP 连接信息，则远程攻击者可以初始化到系统的 SCTP 连接，则可能会触发 NULL pointer dereference，从而导致系统崩溃。

CVE-2013-2224, Important

它发现，通过 RHSA-2012:1304 发布 CVE-2012-3552 的修复在 Linux 内核的 TCP/IP 协议套件实现中引入了一个无效的可用缺陷。本地无特权用户可以使用此缺陷通过精心设计的 sendmsg （） 调用来破坏内核内存，从而允许他们拒绝服务或可能在系统上升级其权限。

CVE-2013-2146, Moderate

Linux 内核的性能事件实现中发现了一个安全漏洞。在具有特定 Intel 处理器的系统上，本地非特权用户可通过利用 perf 子系统写入 OFFCORE_RSP_0 和 OFFCORE_RSP_0 和 OFFCORE_RSP_1 模型的保留位来拒绝服务。

CVE-2013-2232, Moderate

Linux 内核的TCP/IP 协议套件实施中发现了一个无效的指针解引用缺陷。本地非特权用户可以使用此缺陷使系统崩溃，或者可能使用带有连接到 IPv4 目的地的 IPv6 套接字的 sendmsg （）来升级其系统上的特权。

CVE-2012-6544, Low

Linux 内核蓝牙实现中的信息泄漏可能允许本地的非特权用户将内核内存泄漏到用户空间。

CVE-2013-2237, Low

Linux 内核中的一个信息泄漏漏洞可能会允许特权的本地用户将内核内存泄漏到用户空间。

程序错误修复

BZ#956054

当使用 FPU 中止多线程进程时，内核可能会很少终止，而不是创建转储文件。这是因为内核不会等待所有线程都不活跃，并尝试将活跃线程的 FPU 状态转储到触发 BUG_ON （）例程的内存。应用了这个问题的补丁，内核现在会在将 FPU 状态转储到内存前等待线程变得不活跃。

BZ#959930

由于 CPU 时间的计算方式，在多次运行使用数百个内核线程的 CPU 绑定进程后，可能会出现整数多复处理溢出错误。因此，内核会停止更新 CPU 时间，并提供不正确的 CPU 时间。这可能会混淆用户，并导致各种应用程序问题。在这个版本中，当 stime 和 rtime 值太大时，这个更新会降低计算的精度来解决此问题。另外，一个允许 stime 值被错误计算的错误，因为已修复了 utime 值。

BZ#963557

由于 ext4 代码中有几个错误，数据完整性系统调用并不总是正确持久保留磁盘上的数据。因此，在系统意外终止后，ext4 文件系统中未同步的数据可能会丢失。ext4 代码应用了一系列补丁来解决这个问题，包括确保在负责文件同步的代码中使用数据障碍的修复。在上述情况下，不再发生数据丢失。

BZ#974597

修改 dcache 和 autofs 代码的以前的补丁会导致回归。由于此回归，在大量 NFS 负载的系统上卸载大量过期的自动挂载会导致软锁定，从而导致系统无响应。如果配置了"软锁定" watchdog，计算机将重启。为修复回归，错误补丁已被恢复，系统现在可以正确处理上述场景，而无需任何软锁定。

BZ#975576

系统可能会因为尝试关闭等待日志 I/O 完成的 XFS 文件系统而变得无响应。应用了 XFS 代码补丁，允许从不同的上下文中调用关闭方法，以便即使 AIL 之外也可以正确删除 XFS 日志项目，从而解决了这个问题。

BZ#975578

XFS 文件系统偶尔会关闭，并带有 "xfs_trans_ail_delete_bulk: 尝试删除不在 AIL" 错误消息中的日志项目。这是因为 EFI/EFD 处理逻辑不正确，并且 EFI 日志项目在 AIL 和提交之前可以被释放。补丁已应用于修复 EFI/EFD 处理逻辑的 XFS 代码，并确保在处理 EFD 日志项目前永远不会释放 EFI 日志项目。上述错误不再发生在 XFS 关闭中。

BZ#977668

read_swap_cache_async （）和 memory 管理(mm)代码中的 get_swap_page （）函数之间的竞争条件可能会导致死锁情况。只有禁用内核抢占功能（！CONFIG_PREEMPT 参数），在支持块 DISCARD 和 TRIM 操作的设备上部署交换分区的系统上可能会出现死锁。如果 read_swap_cache_async （） 函数被授予交换缓存中没有页面的 SWAP_HAS_CACHE 条目，则会在 scan_swap_map （）函数中执行 DISCARD 操作。因此，完成 I/O 操作被调度到运行 read_swap_cache_async （）的同一 CPU 的工作队列。这会导致 read_swap_cache_async （）中的线程循环其"-EEXIST"案例中，从而导致系统无响应。这个问题已通过向 read_swap_cache_async （）添加显式 cond_resched （）调用来解决，这允许其他任务在受影响的 CPU 上运行，从而避免死锁。

BZ#977680, BZ#989923

端口自动选择代码中的以前的更改允许共享端口，而不扩展其使用。因此，当启用 SO_REUSEADDR 套接字选项绑定套接字绑定时，bind (2)功能可以分配已经使用的临时端口。当出现 EADDRNOTAVAIL 错误代码时，后续的连接尝试会失败。这个版本应用了修改端口自动选择代码的补丁，以便 bind (2)现在选择一个非冲突端口，即使启用了 SO_REUSEADDR 选项。

BZ#979293

cyclic 添加和删除 st 内核模块可能会导致系统变得无响应。这是因为 SCSI 磁带驱动程序中的磁盘队列引用计数错误导致。上游补丁解决这个程序错误已被向后移植到 SCSI 磁带驱动程序，在这种情况下，系统现在会按预期响应。

BZ#979912

在 KVM 时钟(kvmclock)作为时钟源的 KVM 客户机上，某些 VCPU 可能会遇到大量睡眠延迟（时间超过 20 秒）。这会导致通过休眠功能和低延迟事件的不准确度量而造成意外延迟。这是因为 kvmclock 更新被隔离到特定的 VCPU，因此 NTP 频率修正仅应用于该单个 VCPU。这个问题已通过一个补丁解决，允许 kvmclock 对 KVM 客户机上的所有 VCPU 更新。VCPU 睡眠时间现在不超过预期数量，不再会导致上述问题。

BZ#981177

当使用大量使用内存映射的应用程序时，客户会出现大量应用程序延迟，这会导致性能下降。应用了一系列补丁来解决这个问题。另外，补丁会修改内存映射代码，以允许块设备需要稳定的页面写入，仅在后备设备需要时强制 stable 页面写入，并选择性地快照页面内容在写操作期间提供稳定的页面。因此，应用程序延迟已得到显著改进，且有大量内存映射的应用程序会如预期执行。

BZ#982116

bnx2x 驱动程序可能之前报告了 occasional MDC/MDIO 超时错误，以及链接连接的丢失。这在使用较旧的引导代码的环境中会出现这种情况，因为 MDIO 时钟是在每个引导代码序列开始时设置的，而不是每个 CL45 命令。要避免这个问题，bnx2x 驱动程序现在为每个 CL45 命令设置 MDIO 时钟。另外，每个 EMAC 注册都会实施 MDIO 时钟，而不是每个端口号，这样可防止端口对不同的 PHY 访问使用不同的 EMAC 地址。另外，需要引导代码或管理固件(MFW)升级，以防止在驱动程序的 pulse 延迟时引导代码(firmware)接管链接所有权。BCM57711 卡需要引导代码 6.2.24 或更高版本，BCM57712/578xx 卡需要 MFW 版本 7.4.22 或更高版本。

BZ#982472

如果审计队列太长，内核会调度 kauditd 守护进程，以缓解审计队列的负载。在以前的版本中，如果当前审计进程在这样的情形中有任何待处理的信号，它会在审计日志超时的持续时间内输入忙碌循环，因为 wait_for_auditd （）函数被调用为中断任务。这可能会导致系统锁定在非抢占的 uniprocessor 系统中。在这个版本中，通过将 wait_for_auditd （）设置为 uninterruptible 解决了这个问题。

BZ#982496

tty 层中的一个可能的竞争可能会导致触发 BUG_ON （）宏后出现内核 panic。作为临时解决方案，BUG_ON （） 宏已被 WARN_ON （） 宏替代，这样可避免内核 panic 并进一步调查竞争条件。

BZ#982571

内存映射代码的最新更改引入了一个新的 next-fit 算法，用于分配 VMAs 将处理的文件映射到地址空间。但是，这个更改会破坏特定内部功能的行为，然后始终跟随下一个 VMA 分配方案，而不是 first-fit VMA 分配方案。因此，当使用 first-fit VMA 分配方案时，这个错误会导致线性地址空间碎片，并导致 mmap （）请求早期"-ENOMEM"失败。此补丁将原始的 first-fit 行为恢复到函数，因此不再发生上述问题。

BZ#982697

当将特定的 HP 硬件与 UHCI HDC 支持一起使用并且 uhci-hdc 驱动程序执行自动停止操作时，内核会发出 "kernel: uhci_hcd 0000:01:00.4: Controller not stopped yet!" 警告信息。这是因为 HP 的虚拟 UHCI 主机控制器需要很长时间才能挂起（持续几百微秒），即使没有附加的 USB 设备，并且未调整驱动程序来处理这种情况。为避免这个问题，uhci-hdc 驱动程序已被修改为在控制器暂停前不会运行自动停止操作。

BZ#982703

之前发布的勘误 RHSA-2013:0911 包括一个补丁，它增加了对在 AMD 系统上大于 1TB 内存的内存配置的支持，以及修复内核 panic 阻止在这些系统上安装 Red Hat Enterprise Linux 的补丁。但是，这些补丁会破坏在 SGI UV 平台上启动 Red Hat Enterprise Linux 6.4，因此已使用此次更新恢复了它们。Red Hat Enterprise Linux 6.4 现在如预期在 SGI UV 上引导。

BZ#982758

由于描述符处理中的一个错误，ioat 驱动程序无法使用 Intel Xeon Processor E5 系列正确处理系统中待处理的描述符。因此，CPU 在这些系统上过度使用。现在，一个补丁已应用到 ioat 驱动程序，因此驱动程序可以正确地决定待处理的描述符，对于描述的处理器系列，CPU 使用量正常。

BZ#990464

网桥代码中的一个错误允许内部功能调用代码，该代码在保存 spin 锁定时不是 atomic-safe。因此，触发了 "BUG: scheduling while atomic" 错误，以及内核记录的调用追踪。在这个版本中，会应用一个补丁来对功能正常排序，因此函数在调用不是 atomic-safe 的代码时不再包含 spin 锁定。本例中不再会出现带有调用 trace 的错误。

BZ#990470

在某些情况下，abort task 和 SPP 设备任务管理路径中的竞争条件可能会发生，在某些情况下，会导致驱动程序清理在 SAS 磁盘设备上待处理的超时 I/O 请求。因此，内核从系统中删除这样的设备。应用到 isci 驱动程序的补丁会修复这个问题，即在输入 abort 功能时向 SAS 驱动器发送任务管理功能，且任务还没有完成。现在，在这种情况下，驱动会按预期清理超时的 I/O 请求。

安全修复

CVE-2013-2128, Moderate

在 Linux 内核的 IPv4 TCP/IP 协议套件实施中的 tcp_read_sock （） 函数中发现了一个安全漏洞。本地非特权用户可以通过调用 splice （）触发此问题，从而导致拒绝服务。

CVE-2012-6548,CVE-2013-2634,CVE-2013-2635,CVE-2013-3222,CVE-2013-3224,CVE-2013-3225, Low

Linux 内核中的信息泄漏漏洞可能会允许本地无特权的用户将内核内存泄漏到用户空间。

CVE-2013-0914, Low

Linux 内核的 POSIX 信号实现中发现了一个信息泄漏。本地非特权用户可以使用此缺陷绕过地址空间布局随机化(ASLR)安全功能。

CVE-2013-1848, Low

在 Linux 内核的 ext3 文件系统的 ext3_msg （） 函数中发现了一个格式字符串缺陷。可以挂载 ext3 文件系统的本地用户可能会使用这个缺陷导致拒绝服务或可能会升级其权限。

CVE-2013-2852, Low

Linux 内核的 b43_do_request_fw （） 函数中发现了一个格式字符串漏洞。可以指定"fwpostfix" b43 模块参数的本地用户可能会使用此缺陷导致拒绝服务或可能升级其特权。

CVE-2013-3301, Low

Linux 内核的 ftrace 和 function tracer 实现中发现了一个 NULL pointer dereference 缺陷。具有 CAP_SYS_ADMIN 功能的本地用户可能会使用这个缺陷导致拒绝服务。

程序错误修复

BZ#924847

从上游向后移植块保留功能时出错，这会导致在 rename 系统调用过程中需要分配分配时缺少保留结构。重命名文件系统对象（如文件或目录）需要目标目录的块分配。如果目标目录没有分配保留结构，则会出现 NULL pointer dereference，从而导致内核 panic。在这个版本中，在 rename 操作前分配保留结构，在这种情况下不再发生内核 panic。此补丁还确保在更改内节点的大小时不会删除内节点的多块保留。

BZ#927308

当在 I/O 操作后在 GFS2 文件系统中检测到不一致时，内核会在本地节点上执行撤回操作。但是，在继续撤回操作前，内核之前不会等待 GFS 控制守护进程(gfs_controld)的确认。因此，如果将 GFS2 文件系统与数据存储隔离，则内核不知道这个问题，且在撤回操作成功记录后，可能会执行对共享块设备的 I/O 操作。这可能导致文件系统崩溃，或者阻止节点恢复日志。这个补丁修改 GFS2 代码，因此撤回操作不再进行，而无需 gfs_controld 的确认，GFS2 文件系统在执行撤回操作后不再被破坏。

BZ#927317

GFS2 丢弃代码没有为扇区大小为 4 KB 的块设备正确计算扇区偏移，这会导致这些设备中的数据丢失和元数据。应用了这个问题的补丁，因此丢弃和 FITRIM 请求现在可以在带有 4 KB 扇区大小的块设备中正常工作。

BZ#956296

虚拟文件系统(VFS)代码在 unlink 和 link 系统调用之间有一个竞争条件，允许创建硬链接来删除（未链接）文件。在某些情况下，这可能导致最终导致文件系统关闭的内节点崩溃。在 Red Hat Storage 对复制 Gluster 卷进行 rsync 操作期间，在 Red Hat Storage 中发现这个问题会导致 XFS 关闭。测试条件已添加到 VFS 代码中，防止创建到已删除文件的硬链接。

BZ#956979

sunrpc 代码路径(sunrpc 代码路径)对速度进行高度优化，因此代码避免使用任何锁定机制，但需要精确的操作顺序。发现多个与操作排序相关的错误，这会导致内核崩溃涉及 BUG_ON （）断言，或在 sunrpc 层中使用数据结构不正确。这些问题已通过在 sunrpc 层的 wake-up 代码路径中与 RPC_TASK_QUEUED 和 RPC_TASK_RUNNING 位相关的正确排序操作来解决。

BZ#958684

在以前的版本中，在块设备队列被销毁时，blk_get_request （）函数引入了一个新的失败模式，返回 -ENODEV 错误代码。但是，更改不包括函数的所有调用者的 NULL pointer 检查。因此，当从系统中删除块设备时，内核可能会取消引用 NULL 指针，这会导致内核 panic。这个版本应用了一个补丁，它添加了这些缺少的 NULL pointer 检查。另外，blk_get_request （）函数的一些调用者之前可能会返回 -ENOMEM 错误代码，而不是 -ENODEV，这会导致调用链传播不正确。这个版本会应用一个补丁，确保传播正确的返回代码。

BZ#962368

在 "devloss" 超时和发现状态机器之间有一个罕见的竞争条件，可能会在 lpfc 驱动程序中触发一个错误，以相反的顺序嵌套两个级别的 spin 锁定。spin 锁定的反向顺序会导致死锁情况，系统变得无响应。在这个版本中，应用了补丁解决死锁问题，系统在这种情况下不再挂起。

BZ#962370

当试图在多个 NIC 和 macvtap 设备的 hypervisor 上部署虚拟机时，可能会出现内核 panic。这是因为 macvtap 驱动程序无法正常处理，当 macvlan_port.vlans 列表为空并返回 NULL 指针时。这个版本应用了一系列补丁，它们使用 read-copy-update (RCU)机制修复此问题，并防止驱动程序返回一个 NULL pointer （如果列表为空）。在这种情况下，内核不再 panic。

BZ#962372

某些 CPU 包含在线虚拟机控制结构(VMCS)缓存，用于保留由 KVM 模块管理的活跃 VMCS。这些 VMCS 包含 KVM 操作的客户机机器的运行时信息。这些 CPU 需要支持 VMCLEAR 指令，以允许将缓存的内容清空到内存中。内核之前没有在 Kdump 中使用 VMCLEAR 指令。因此，当转储 QEMU KVM 主机的核心时，相应的 CPU 不会清空到内存，客户机的运行时信息不包含在内核转储中。这个问题已通过一系列补丁解决，它们实现了在 Kdump 中使用 VMCLEAR 指令的支持。现在，如果 CPU 需要，内核会在 Kdump 中执行 VMCLEAR，因此 QEMU KVM 主机的 vmcore 文件会按预期包含所有 VMCS 信息。

BZ#963564

当网络接口(NIC)以 promiscuous (PROMISC)模式运行时，NIC 可能会接收和处理 VLAN 标记帧，即使没有 VLAN 附加到 NIC。但是，一些网络驱动程序（如 bnx2、igb、tg3 和 e1000e ）无法正确处理在 PROMISC 模式中标记帧的数据包（如果帧没有分配 VLAN 组）。驱动程序处理带有错误例程和各种问题的数据包；例如，连接到 VLAN 的 DHCPv6 服务器可能会将 VLAN 池中的 IPv6 地址分配给没有 VLAN 接口的 NIC。要在没有 VLAN 组的情况下正确处理 VLAN 标记帧，因此当 NIC 处于 PROMISC 模式时，帧必须被 VLAN 代码处理，因此当 NIC 处于 PROMISC 模式时，对数据包的 VLAN 组字段的 NULL 值被修改。此更新还包括一个补丁修复一个程序错误，其中 bnx2x 驱动程序在没有在 NIC 上配置 VLAN 标头时不会从帧中剥离 VLAN 标头，以及实现一些寄存器更改的另一个补丁，以便在 NIC 上启用和传输 VLAN 数据包，即使没有用卡注册 VLAN 数据包。

BZ#964046

由于 NFSv4 nfsd 代码中存在一个错误，当 nfsd 为 fsync 操作查找 NFSv4 恢复目录的路径时，可能会解引用 NULL pointer，这会导致内核 panic。这个版本应用了修改 NFSv4 nfsd 代码的补丁，来在 NFSv4 恢复目录中为 fsync 打开文件描述符，而不是查找路径。在这种情况下，内核不再 panic。

BZ#966432

将虚拟 PCI 设备（如 virtio 磁盘、virtio 网络、e1000 或 rtl8139）添加到 KVM 客户机时，kacpid 线程会重新报 PCI 总线上所有设备的热插拔参数。当重新提升 VGA 或 QXL 图形设备的热插拔参数时，图形设备模拟请求清除客户机的 shadow 页表。在以前的版本中，如果客户机有大量且复杂的 shadow 页面表，清除操作需要大量时间，且客户机在几分钟后可能会变得无响应。这会导致超过"软锁定" watchdog 和 "BUG: soft lockup" 事件的阈值，guest 和主机内核都会记录。这个版本应用一系列处理此问题的补丁。KVM 的内存管理单元(MMU)现在避免在支持扩展页表(EPT)的处理器中创建多个页表 root。这可防止 guest 的影子页表在支持 EPT 的机器上变得过于复杂。MMU 现在只清除大型内存映射，这可减少处理器不支持 EPT 的机器上的情况。另外，解决了防止 KVM MMU 释放内存页面的空闲内存核算争用。

BZ#968557

如果 IRQ 行与其他设备共享，则 uhci-hcd 内核模块中可能会出现竞争条件。竞争条件允许在数据结构完全初始化前调用 IRQ 处理程序例程，这会导致系统变得无响应。在这个版本中，通过向 IRQ 处理程序例程添加测试条件来解决此问题的补丁；如果数据结构初始化仍在进行中，则处理程序例程会立即完成。

BZ#969306

在设置绑定设备时，使用特定的标记来区分 TLB 和 ALB 模式。但是，在 ALB 模式中使用这个标志可让在激活绑定前避免 NIC。这会导致 enslaved NIC 没有唯一 MAC 地址，并会正确丢失发送到从设备的"回复"数据包。此补丁修改负责从 MAC 地址设置的功能，因此不再需要将 ALB 模式从 TLB 中分离出来，并删除了标志。在这种情况下，上面描述的问题不再发生。

BZ#969326

在某些服务器上引导正常内核（如 HP originally DL980 G7）时，一些中断可能会丢失，这会导致系统变得无响应，甚至很少出现数据丢失。这是因为内核在引导过程中没有设置正确的目标模式；当这个系统只支持 "x2apic physical mode" 时，内核会以"逻辑集群模式"引导。这个版本应用一系列已解决问题的补丁。底层 APIC 代码已被修改，x2apic probing 代码现在检查修复的 ACPI Description 表(FADT)，并按预期安装 x2apic "physical" 驱动程序。另外，APIC 代码已被简化，代码现在使用探测例程来选择目标 APIC 模式并安装正确的 APIC 驱动程序。

BZ#972586

OProfile 工具中的一个错误会导致在卸载 OProfile 内核模块时导致 NULL pointer dereference，这会导致内核 panic。如果内核是使用 nolapic 参数集运行的，并且 OProfile 被配置为使用 NMI 计时器中断，则会触发此问题。这个问题已通过在初始化 OProfile 时正确设置 NMI 计时器来解决。

BZ#973198

在以前的版本中，当引导 Red Hat Enterprise Linux 6.4 系统且 ACPI 静态资源关联性表(SRAT)启用了热插拔位时，内核会认为 SRAT 表不正确，并且没有配置 NUMA。这会导致通用保护错误以及系统上发生内核 panic。这个问题已通过在代码中使用 SMBIOS 检查来解决，以避免 SRAT 代码表一致性检查。现在，NUMA 会按预期配置，在这种情况下内核不再 panic。

BZ#973555

PCI 驱动程序中的一个错误，允许使用指向已释放的虚拟功能(VF)设备条目的指针。因此，当热删除启用了 SR-IOV 设备的 I/O 单元时，会出现内核 panic。这个版本修改了 PCI 驱动程序，因此使用到物理功能(PF)设备条目的有效指针，在这种情况下内核不再 panic。

BZ#975086

在以前的版本中，内核无法处理从非扁平高级编程中断控制器(APIC)模式回退到扁平 APIC 模式的情况。因此，一个 NULL pointer 被解引用，发生内核 panic。在这个版本中，在 APIC 驱动程序中添加了 flat_probe （） 函数，它允许使用 flat APIC 模式作为回退选项的内核。在这种情况下，内核不再 panic。

安全修复

CVE-2013-1935, Important

在 KVM （基于内核的虚拟机）在进入 guest 时发现了一个安全漏洞。一个没有特权的客户机用户可能会使用这个缺陷使主机崩溃。

CVE-2013-1943，重要

KVM 中的 kvm_set_memory_region （） 函数中发现了一个缺少的 sanity 检查，允许用户空间进程注册指向内核地址空间的内存区域。本地非特权用户可能会使用此缺陷来升级其特权。

CVE-2013-2017, Moderate

在 Linux 内核的虚拟以太网 Tunnel 驱动程序(NFD)中发现了一个双可用安全漏洞。远程攻击者可以利用此漏洞使目标系统崩溃。

程序错误修复

BZ#923096

在以前的版本中，队列限制不会被保留，因为如果设备不包含任何数据，或者多路径设备暂时丢失所有路径，则它们应该被保留。这个问题已通过避免调用 dm_calculate_queue_limits() 功能来解决。

BZ#924823

dm_btree_remove() 功能中的一个错误可能会导致叶值有不正确的引用计数。移除共享块可能会导致将块视为不再使用的空间映射。因此，向精简设备的共享区域发送丢弃请求可能会破坏其快照。这个程序错误已被解决，以防止在这种情况下崩溃。

BZ#927292

在此次更新之前，如果启用了 Large Receive Offload (LRO)，Broadcom、QLogic 和 Intel 卡驱动程序没有填写所有数据包字段。因此，当 macvtap 驱动程序收到一个未设置的 gso_type 字段的数据包时，会出现内核 panic。在这个版本中，ixgbe、qlcnic 和 bnx2x 驱动程序已被修复，以始终设置 gso_type 字段。因此，内核 panic 不再发生在之前描述的场景中。

BZ#927294

从 pNFS （并行 NFS）挂载中读取大量文件并取消正在运行的操作，方法是按 Ctrl+c 导致 XDR 代码中的常规保护错误，这会将自身清单为 无法处理内核分页请求消息的内核 oops。这是因为解码 LAYOUTGET 操作是由 worker 线程完成的，调用者会等待 worker 线程完成。当读取操作被取消时，调用者会停止等待并释放页面。因此，当 worker 线程在 XDR 代码中调用相关函数时，页面不再存在。这些页面的清理过程已移到代码中的不同位置，这样可防止内核在这种情况下发生。

BZ#961431

默认情况下，内核使用最佳算法来分配虚拟内存区域(VMAs)将处理的文件映射到地址空间中。但是，如果大量小文件（数以千计或数以百万计）被映射时，地址空间变得非常碎片，从而导致 CPU 使用量和性能下降。在这个版本中引进了可选的 next-fit 策略，如果启用，则允许将文件映射到之前分配的 VMA 后的第一个合适的未使用区域。

BZ#960864

Intel 系列 6、型号 58 和 62 的 C-states 在 Red Hat Enterprise Linux 6 中没有正确初始化处理器。因此，这些处理器无法进入深度 C-states。另外，C-state accounting 无法正常工作，如 powertop 或 turbostat 等电源管理工具，因此显示不正确的 C-state 转换。这个版本应用了一个补丁，以确保正确的 C-states 初始化，因此上述处理器现在可以按预期进入深度核心电源状态。请注意，这个更新没有正确的 C-state 核算，它已被单独的补丁解决。

BZ#960436

如果在 NFSv4 服务器的 OPEN 状态恢复过程中检查委派的 OPEN 操作打开的权限，则 NFSv4 状态管理器可能会进入死锁。这是因为客户端是保存 OPEN 操作的 NFSv4 序列 ID。这个问题已通过在客户端开始检查打开权限前释放序列 ID 来解决。

BZ#960429

使用并行 NFS (pNFS)时，当进程在 open （）系统调用过程中获取文件布局信息时，可能会出现内核 panic。应用了补丁来防止这个问题发生。

BZ#960426

在 RPC 代码中，当网络套接字因为高网络流量而备份时，会设置计时器，从而导致生成大量网络流量。要防止这个问题，RPC 代码现在会等待套接字为空，而不是设置计时器。

BZ#960420

在以前的版本中，fsync (2)系统调用错误地返回 EIO (Input/Output)错误，而不是 ENOSPC （设备中没有剩余空间）错误。这是因为页面缓存中的错误处理不正确。这个问题已被解决，现在会返回正确的错误值。

BZ#960417

在以前的版本中，如果 NFS RPC 任务正在等待 NFSv4 状态序列化锁可用，且会话插槽由 NFSv4 服务器保存，则可以进入死锁并变得无响应。在这个版本中解决了这个问题，以及 pNFS return-on-close 代码中的可能竞争条件。如果委派调用生效，也已修改 NFSv4 客户端，以不接受委派的 OPEN 操作。现在，当客户端使用 CLAIM_DELEGATE_CUR 开放模式时，客户端还会报告 NFSv4 服务器尝试返回委托。

BZ#952613

当使用 pNFS 代码时，在尝试恢复服务器重启时，文件锁定过程可能会进入死锁。这个更新引入了一个新的锁定机制，可以避免在这种情况下死锁的情况。

BZ#960412

在以前的版本中，当处理 open (2)系统调用时，GETATTR 例程不会检查是否也返回有效的属性。因此，open （）调用成功并显示无效的属性，而不是在这种情况下失败。在这个版本中，添加了缺少的检查，open （）调用仅在返回有效属性时才会成功。

BZ#955504

在映射任务时，be2iscsi 驱动程序以前泄漏驱动程序控制路径中的内存。这个更新会在任务完成后释放与任务相关的所有资源来解决内存泄漏。另外，在使用有效的 Target Transfer Tag (TTT)响应接收的 NOP-IN 确认后，驱动程序不会发布任务。因此，驱动程序缺少可用于会话的任务，且无法发出更多 iscsi 命令。补丁已被应用来修复这个问题。

BZ#960415

由于缺少结构，NFSv4 错误处理程序不会处理因为撤销 NFSv4 委派导致的异常。因此，NFSv4 客户端会收到 EIO 错误消息，而不是 NFS4ERR_ADMIN_REVOKED 错误。在这个版本中，修改了 NFSv4 代码，不再需要 nfs4_state 结构来撤销委派。

BZ#954298

在个别情况下，如果 TCP 重新传输被部分确认并折叠，使用的 Socked Buffer (SKB)可能会因为传输头条导致的溢出而被破坏。这会导致内核 panic。在使用 IP-over-InfiniBand (IPoIB)连接时，这个问题很少。这个版本会应用一个补丁，验证传输头条是否超过已使用 SKB 的最大大小，如果是，则会重新分配头条。另外还发现，如果一个恶意的子 MSS 帧和输出接口没有启用序列生成器(SG)，则 TCP 堆栈可能会重新对齐 SKB。这个版本引入了一个新的功能，它允许使用新头复制 SKB，因此 SKB 在此情形中保持一致。

BZ#921964

对于损坏的服务器，可以匹配不正确的类型的索引节点(inode)。这会导致 NFS 客户端 NULL pointer dereference，因此是一个内核 oops。要防止这个问题发生，添加了检查来验证 inode 类型是否正确。

BZ#962482

当将超过 4 GB 的 RAM 与 AMD 处理器一起使用时，保留区域和内存漏洞(E820 区域)也可以超过 4 GB 范围。例如，在使用超过 1 TB RAM 的配置中，AMD 处理器为 Hyper Transport (HT)功能保留 1012 GB - 1024 GB 范围。但是，Linux 内核无法正确处理位于 4 GB 范围内的 E820 区域。因此，当在具有 AMD 处理器和 1 TB RAM 的机器上安装 Red Hat Enterprise Linux 时，会出现内核 panic，安装会失败。这个版本修改内核，将位于 4 GB 范围内的 E820 区域从直接映射中排除。内核也不再在引导时映射整个内存，但只找到需要映射的内存范围。系统现在可以成功安装在上述配置上。

BZ#950529

这个版本恢复了两个之前包含的 qla2xxx 补丁。这些补丁更改了光纤通道目标端口发现过程，这会导致在某些情况下不会发现一些端口。恢复这两个补丁解决了发现问题。

BZ#928817

之前应用的补丁在 ipoib_cm_destroy_tx() 功能中引入了一个错误，它允许在没有支持的锁定的情况下在列表之间移动 CM 对象。在系统负载过重时，这可能导致系统崩溃。在这个版本中，重新尝试正确锁定 CM 对象来修复竞争条件，系统不会在负载过重时崩溃。

BZ#928683

如果在只读文件系统中请求任何写访问，do_filp_open() 功能中的一个错误会导致它早期退出。这导致在只读文件系统中打开设备节点。在这个版本中，do_filp_open() 已被修复，如果在只读文件系统中进行了写入请求，不再退出。

BZ#960433

NFSv4 客户端之前，在重启 NFSv4 服务器后，在状态恢复期间输入死锁情况，并处于恢复状态。这是因为客户端没有释放重启前请求的 OPEN 操作的 NFSv4 序列 ID。这个问题已通过在客户端开始等待服务器恢复前释放序列 ID 来解决。

功能增强

BZ#952570

内核现在支持在 AMD 系统上具有超过 1TB RAM 的内存配置。

安全修复

CVE-2013-0913, Important

Linux 内核中的 Intel i915 驱动程序处理用于重新定位副本的缓冲区的分配方式中存在一个整数溢出问题，从而导致基于堆的缓冲区溢出。具有控制台访问权限的本地用户可能会使用这个缺陷导致拒绝服务或升级其特权。

CVE-2013-1773, Important

在 Linux 内核 FAT 文件系统实现的 utf8s_to_utf16s （）函数中的 UTF-16 中发现了一个缓冲区溢出缺陷。本地用户可以使用"utf8=1"选项挂载 FAT 文件系统，可能会使用此缺陷使系统崩溃，或者可能会升级其权限。

CVE-2013-17 96, Important

当客户端通过写入 MSR_KVM_SYSTEM_TIME 机器状态寄存器(MSR)跨页面边界时，KVM 会处理客户机时间更新的方式。特权的客户机用户可以使用此缺陷使主机崩溃，或者可能会升级其权限，允许他们在主机内核级别执行任意代码。

CVE-2013-17 97, Important

一个潜在的 use-after-free 缺陷，当 GPA （客户机物理地址）通过写入主机上的 MSR_KVM_SYSTEM_TIME 机器状态寄存器(MSR)将电网到托管用户空间进程（默认为 QEMU-KVM）的一个可移动或可移动内存区域时，KVM 会处理客户机时间更新。如果使用该内存区域从 KVM 使用 KVM_SET_USER_MEMORY_REGION 以及分配的虚拟内存重复使用，则特权客户机用户可能会利用此缺陷在主机上升级其权限。

CVE-2013-1798，重要

KVM 模拟 IOAPIC (I/O 高级编程中断控制器)的方式中发现了一个安全漏洞。ioapic_read_indirect （）函数中缺少验证检查，可以允许特权客户机用户使主机崩溃，或者读取大量主机内核内存。

CVE-2013-1792, Moderate

install_user_keyrings （）中的竞争条件（） 导致在密钥管理工具中发现了 NULL pointer dereference。本地非特权用户可能会使用此缺陷导致拒绝服务。

CVE-2013-1826, Moderate

XFRM 实现中的 NULL pointer dereference 可能会导致拒绝服务的本地用户。

CVE-2013-1827, Moderate

NULL pointer dereference in the Datagram Congestion Control Protocol (DCCP)实现可能会导致本地用户拒绝服务。

CVE-2012-6537, Low

XFRM 实现中的信息泄漏漏洞，允许具有 CAP_NET_ADMIN 能力的本地用户将内核堆栈内存泄漏到用户空间。

CVE-2012-6546, Low

异步传输模式(ATM)子系统中的两个信息可能会允许本地的非特权用户将内核堆栈内存泄漏到用户空间。

CVE-2012-6547, Low

在网络实施中的 TUN/TAP 设备驱动程序中发现了一个信息泄漏。有权访问 TUN/TAP 虚拟接口的本地用户可能会使用这个缺陷将内核堆栈内存泄漏到用户空间。

CVE-2013-0349, Low

蓝牙实现中的信息可能会允许具有 CAP_NET_ADMIN 功能的本地用户将内核堆栈内存泄漏到用户空间。

CVE-2013-1767, Low

tmpfs 实施中发现了一个无用后的缺陷。本地用户挂载和卸载 tmpfs 文件系统可能会使用这个缺陷导致拒绝服务或可能升级其权限。

CVE-2013-1774, Low

在 Linux 内核的 USB Inside Out Edgeport Serial Driver 实现中发现了一个 NULL pointer dereference。具有物理访问权限的攻击者可能会使用这个缺陷导致拒绝服务。

程序错误修复

BZ#909156

在运行 Hyper-V hypervisor 时，主机需要客户虚拟机报告可用内存和用于内存膨胀的内存，包括 ballooned out 的页面。但是，内存气球代码无法正确处理报告，且报告中没有包括气球的页面。因此，在从客户机中完成内存后，Hyper-V Manager 会报告所需的内存和内存状态不正确。这个版本提供了一个补丁，用于调整内存气球代码，使其包含 ballooned-out 页面，并正确确定所需的内存。

BZ#911267

Intel 5520 和 5500 芯片组无法正确处理 MSI 和 MSI-X 中断的重新映射。如果在具有此类芯片组的系统上启用了中断重新映射功能，则可能会出现各种问题和服务中断（例如，NIC 可能会停止接收帧），"kernel: do_IRQ: 7.71 No irq handler for vector (irq -1) " 错误消息会出现在系统日志中。这个问题的一个临时解决方案是，建议在此类系统上的 BIOS 中禁用中断重新映射功能，许多供应商都已更新其 BIOS 以禁用中断重新映射。但是，如果没有使用此功能正确关闭的 BIOS 级别，用户仍会报告这个问题。因此，这个更新会修改内核来检查这些系统上是否启用了中断重新映射功能，并为用户提供一个警告信息，让用户在关闭该功能后关闭该功能并更新 BIOS。

BZ#911475

如果在启用了精简配置的设备上创建逻辑卷，mkfs.ext4 命令需要很长时间才能完成，并在系统日志中记录以下信息：

kernel: blk: request botched

这是因为丢弃在块和 SCSI 层中无法正常工作的请求合并所致。这个功能已被临时禁用，以防止出现此类问题。

BZ#915579

在具有大量读取工作负载的 NFS 客户端上可能会出现超时错误；例如，使用 rsync 和 ldconfig 工具时。对于问题，客户端和服务器端的原因都发现。在客户端，可能会阻止客户端重新连接丢失 TCP 连接的问题；在更新前已修复。在服务器端，服务器上的 TCP 内存压力强制发送缓冲区大小低于发送单个远程过程调用(RPC)所需的大小，从而导致服务器无法回复客户端。应用了一系列解决服务器端问题的补丁。这个版本提供了最后一个补丁，它们从 sunrpc 代码中删除冗余 xprt->shutdown 位字段。设置这个位字段可能会导致上述问题出现竞争。在负载过重的 NFS 客户端中，超时错误不再发生。

BZ#915583

在以前的版本中，在 MultiVersion 文件系统(MVFS)上运行 "ls", "find" 或 "move" 等命令可能会导致内核 panic。这是因为 d_validate （）函数用于 dentry 验证，调用 kmem_ptr_validate （）函数来验证指向父 dentry 的指针。指针可以随时释放，因此 kmem_ptr_validate （）函数无法保证要解引用指针，这可能会导致 NULL pointer derefence。在这个版本中，修改 d_validate （）以验证 parent-child 的关系，方法是遍历父 dentry 的子 dentries 列表，从而解决这个问题。在上述场景中，内核不再 panic。

BZ#916957

以前的补丁引进了使用 page_descs length 字段来描述 fuse 请求的大小。该补丁错误地处理了上游 fuse 代码中不存在的代码路径，这会导致通过 FUSE 使用循环设备时造成数据崩溃。此补丁解决了这个问题，方法是在提交请求前设置 fuse 请求大小。

BZ#917690

当 netfilter 模块的状态不同步时，TCP 连接会在 conntrack 表中记录，尽管两个主机之间不存在 TCP 连接。如果主机使用相同的源、端口、目标端口、源地址和目标地址重新建立这个连接，则主机会发送 TCP SYN 数据包和此 SYN 软件包的对等发送确认。但是，由于 netfilter 是不同步的，因此 netfilter 会丢弃此确认，并从 conntrack 表中删除连接项，从而导致主机重新传输 SYN 数据包。应用了补丁来改进这个处理 ; 如果出现意外的 SYN 数据包，则会注解 TCP 选项。SYN 数据包确认充当连接跟踪不同步的确认，然后使用之前标注的信息创建新的连接记录，以避免重新传输延迟。

BZ#920266

NFS 代码实施"静默重命名"操作，以处理进程持有的打开文件，而另一个进程尝试删除它。"silly rename" 操作根据"删除上次关闭"语义进行操作，因此在打开文件的最后一个进程关闭之前，不会释放该文件的索引节点。以前的 NFS 代码更新会破坏阻止 NFS 客户端删除 silly-renamed dentry 的机制。当文件被另一个进程为 I/O 打开时，任何进程可以删除"删除上次关闭"语义和静默名称的文件。因此，读取文件的进程会失败，并显示 "ESTALE" 错误代码。在这个版本中，在最后一个打开了 I/O 的文件之前，NFS 代码如何处理静默的文件和 sillyrenamed 文件，无法删除它。

BZ#920268

NFSv4 代码使用字节范围锁定来模拟 flock （）函数，该函数用于在打开文件中应用或删除专用公告锁定。但是，使用 NFSv4 字节范围锁定会阻止打开具有只读权限的文件，然后对该文件应用专用公告锁定。之前的补丁破坏了用来验证打开文件模式的机制。因此，系统变得无响应，如果文件处于只读权限打开并且尝试应用专用公告锁定，则系统会填充 "kernel: nfs4_reclaim_open_state: Lock reclaim failed!" 错误消息。在这个版本中，在尝试应用专用公告锁定前，修改 NFSv4 代码来检查打开的文件模式。如果锁定类型与文件模式不匹配，则返回"-EBADF"错误代码。

BZ#921145

由于 tty 驱动程序中的一个错误，在"read"命令中断时，ioctl 调用可能会返回 "-EINTR" 错误代码，如 SIGCHLD。因此，后续的"read"命令会导致 Bash shell 中止，并带有 "double free or corruption (out) " 错误消息。应用的补丁会更正 tty 驱动程序以使用"-ERESTARTSYS"错误代码，以便在需要时重新启动系统调用。Bash 不再在此场景中崩溃。

BZ#921150

在以前的版本中，NFS Lock Manager (NLM)不会在 NFSv3 服务器重启恢复后重新发送阻塞锁定请求。因此，当应用程序在 NFSv3 挂载上运行并请求阻塞锁定时，应用程序会收到 -ENOLCK 错误。此补丁可确保 NLM 始终在宽限期过期后重新发送阻塞锁定请求。

BZ#921535

eHEA 以太网适配器的虚拟 LAN (VLAN)支持无法按预期工作。运行 "dmesg" 命令时，可能会报告 "device ethX has buggy VLAN hw accel" 信息。这是因为向后移植的上游补丁删除了 vlan_rx_register （）函数。在这个版本中，添加了功能回来，eHEA VLAN 支持可以正常工作。这个版本还解决了可能的内核 panic，这可能会在处理接收的 VLAN 数据包时因为 NULL pointer dereference 而发生。补丁添加了一个测试条件，验证 VLAN 组是否由网络堆栈设置，这可防止解引用 NULL pointer，且内核不再在此情形中崩溃。

BZ#921958

当 Active Item List (AIL)为空时，xfsaild 守护进程会移到一个任务 sleep 状态，它依赖于 xfsaild_push （）函数返回的超时值。最新的修改 xfsaild_push （）在 AIL 为空时返回 10-ms 值，这会将 xfsaild 设置为不可中断的睡眠状态(D 状态)，以及 artificially 增加系统负载平均值。在这个版本中，通过将 timeout 值设置为允许的最大值 50 ms 来应用这个问题的补丁。这会将 xfsaild 移到可中断的睡眠状态(S 状态)，避免对负载平均的影响。

BZ#921961

当在 XFS 文件系统上运行小文件的高线程工作负载时，有时，系统可能会变得无响应，或者可能会出现内核 panic。这是因为 xfsaild 守护进程有一个 Stle 代码路径，当 AIL 中的缓冲区已被锁定时，这会导致在 xfsaild 锁定中锁定，并尝试强制日志解锁它。此补丁删除了危险的代码路径，并将日志强制从与 xfsaild 相关的安全锁定上下文调用。此补丁还解决了缓冲区锁定和缓冲区固定状态之间的竞争条件，该状态会在锁定失败后重新检查缓冲区的状态来公开原始问题。系统不再挂起，在这种情况下内核不再 panic。

BZ#921963

内核的 RTAS 实施(RunTime Abstraction Services)之前允许在 PowerPC 和 IMB System p 机器上实时分区迁移期间从中断上下文调用 stop_topology_update （）函数。因此，系统变得无响应。在这个版本中，通过在迁移过程早期调用 stop_topology_update （）解决了这个问题，系统在这种情况下不再挂起。

BZ#922154

之前的内核更新 broke 队列对(qp)哈希列表在 qp_remove （）函数中删除。这可能会导致 InfiniBand 堆栈或 QLogic InfiniBand 驱动程序中的常规保护错误。应用了补丁来恢复以前的行为，因此不再发生常规保护错误。

BZ#923098

由于 CIFS 挂载代码中的一个错误，在 Red Hat Enterprise Linux 6.4 中无法挂载分布式文件系统(DFS)共享。这个版本应用一系列解决此问题的补丁，并修改 CIFS 挂载代码，以便现在可以按预期挂载 DFS 共享。

BZ#923204

当 Red Hat Enterprise Linux 6 内核作为虚拟机运行时，它会执行 hypervisor 的引导时检测，以启用特定于 hypervisor 的优化。Red Hat Enterprise Linux 6.4 引入了 Microsoft Hyper-V hypervisor 的检测和优化。以前 Hyper-V 是首先检测到的，因为有些 Xen 虚拟机监控程序可以尝试模拟 Hyper-V，因此当模拟没有准确时，这可能会导致引导失败。应用了补丁，以确保在 Hyper-V 之前尝试检测 Xen，从而解决这个问题。

BZ#927309

当使用 ip 工具的 congestion 窗口锁定功能时，系统可能会变得无响应。这是因为如果拥塞窗口被锁定使用路由指标，则 tcp_slow_start （） 函数可能会进入无限循环。已应用一组补丁来遵守上游内核，确保在这种情况下不再出现这个问题。

BZ#928686

在以前的版本中，tty 驱动程序允许在 tty 缓冲代码中发生竞争条件。如果同一时间帧中同一 tty 设备的多个用户请求 tty 缓冲区，则使用同样的 tty 的缓冲区结构，并且缓冲区可能会超过保留的大小。这会导致缓冲区溢出问题以及后续的内存崩溃问题，从而导致内核 panic。在这个版本中，使用 spin 锁定实现 tty 缓冲区结构的锁定机制解决了这个问题。描述的竞争条件无法再发生，因为 tty 缓冲区溢出，内核无法再崩溃。

安全修复

CVE-2013-0228, Important

在 Linux 内核中的 xen_iret （）函数使用了 DS (CPU 的数据分段)注册的方式中发现了一个安全漏洞。32 位半虚拟化 guest 中的本地非特权用户可能会利用此缺陷使客户机崩溃，或者可能会升级其特权。

CVE-2013-0268, Important

在文件权限检查受限根环境中执行"/dev/cpu/[x]/msr"文件的方式中发现了一个安全漏洞（例如，使用基于功能的安全模型）。写入这些文件的本地用户可能会使用此缺陷将其权限升级到内核级别，例如，写入 SYSENTER_EIP_MSR 注册。

程序错误修复

BZ#908398

在 GFS2 文件系统中修剪文件可能会失败，并显示 "unable to handle kernel NULL pointer dereference" 错误。这是因为缺少保留结构，这会导致截断代码引用不正确的指针。要防止这种情况，在对文件进行截断前，会应用补丁来分配块保留结构。

BZ#908733

在以前的版本中，当使用并行网络文件系统(pNFS)和数据写入适当的存储设备时，LAYOUTCOMMIT 请求会在内部失败。元数据服务器没有根据写入的数据由修改的布局提供，这些更改对 NFS 客户端不可见。这是因为 LAYOUTCOMMIT 和 LAYOUTRETURN 操作的编码功能被定义为 void，因此返回任意状态。在这个版本中，修正了这些编码功能，以便如预期成功返回 0。存储设备的更改现在传播到元数据服务器，并可如预期观察到。

BZ#908737

在以前的版本中，初始化脚本无法正确设置 master 接口的 MAC 地址，因为它被第一个从 MAC 地址覆盖。要避免这个问题，在将第一个从接口的 MAC 地址设置为主接口的 MAC 地址之前，会重新引入对未分配的 MAC 地址的检查。

BZ#908739

在设备发现过程中，如果系统上没有映射 LUN 0，系统会创建一个带有 LUN ID 0 的临时 SCSI 设备。在以前的版本中，这会导致 NULL pointer dereference，因为临时 LUN 0 设备没有分配 inquiry 数据，这会导致内核 panic。在这个版本中，在底层 SCSI 代码中添加了一个 NULL pointer 测试，在这种情况下，内核不再 panic。

BZ#908744

在以前的版本中，在系统引导中，具有关联保留内存区域报告(RMR)信息的设备在从静态身份(SI)域中删除后会丢失其 RMRR 信息。因此，由于 DMA 错误触发的意外 NMI，系统意外终止在无限循环中。HP LiveMigrate Generation 7 (G7)和 8 (G8)系统上发现了此问题。这个版本可防止在系统引导过程中具有 RMRR 信息的非 USB 设备被置于 SI 域中。现在，包含具有 RMRR 信息的设备的 HP vmcore G7 和 G8 系统现在可以按预期引导。

BZ#908794

当计算 CPU 时间时，utime 和 stime 值会根据 rtime 扩展。在更新之前，utime 值乘以 rtime 值，但可能会出现整数多plication overflow，结果的值可能会截断为 64 位。因此，即使应用程序消耗了大量 CPU 时间，用户空间中的 utime 值也会停止。在这个版本中，会在 stime 而不是 utime 上执行复数。这可显著降低大多数工作负载溢出的可能性，因为 stime 值与 utime 值不同，所以无法快速增长。

BZ#909159

通过 IPv6 使用透明代理(TProxy)时，内核之前为本地接口和同级接口创建了邻居条目，这些条目无法直接访问。在这个版本中修正了这个问题，内核不再创建无效的邻居条目。

BZ#909813

由于超级块代码中的错误，可以在处理内核分页请求时解引用 NULL 指针。因此，请求失败，并发生内核 oops。在这个版本中解决了这个问题，内核页面请求会如预期处理。

BZ#909814

有时，irqbalance 工具无法获得 CPU NUMA 节点信息，因为 sysfs 中缺少 CPU 设备的符号链接。在这个版本中，为 sysfs 中的 CPU 设备添加了 NUMA 节点符号链接，这在使用 irqbalance 构建 CPU 拓扑时也很有用。

BZ#909815

之前的内核补丁通过为与上游内核中找到的 IFLA_EXT_MASK Netlink 属性分配不同的值，从而引入了一个程序错误。这可能会导致各种问题；例如，对上游内核标头编译的二进制代码在 Red Hat Enterprise Linux 6.4 及之后的内核上可能会有失败或意外行为。在这个版本中，通过与上游同步 IFLA_IFLA_EXT_MASK 可以正确地进行枚举。这样可确保根据 Red Hat Enterprise Linux 6.4 内核标头编译的二进制文件可以正常工作。保证向后兼容。

BZ#909816

Broadcom 5719 NIC 以前可能会因为 cyclic 冗余检查(CRC)错误而丢弃收到的巨型帧数据包。在这个版本中，修改 tg3 驱动程序，以便不再发生 CRC 错误，并按预期处理 Broadcom 5719 NIC 进程巨型帧数据包。

BZ#909818

在以前的版本中，VLAN 代码错误地清除使用 igb 驱动程序的网络设备的时间戳中断位。因此，在支持 Precision Time Protocol (PTP)的 igb 网络设备中时间戳会失败。在这个版本中，修改 igb 驱动程序，以便在禁用中断时保留中断位。

BZ#910370

在 NFSv4.1 或禁用委派的情况下从服务器重启时，NFSv4.1 客户端可能会停止响应。这可能是由于在 NFS 代码中锁定不足以及 NFS 和 RPC 调度程序代码中的几个相关错误，这可能会导致死锁问题。这个版本应用了一系列补丁，它可防止出现可能的死锁情况。现在，在上述情况下，NFSv4.1 客户端可以恢复并继续工作负载。

BZ#910373

在以前的版本中，在 Emulex BladeEngine 2 (BE2)控制器上的中断处理中可能会出现竞争条件，从而导致网络适配器变得无响应。这个版本为 be2net 驱动程序提供了一系列补丁，这可防止争用发生。由于处理中断事件错误，使用 BE2 芯片组的网卡不再挂起。

BZ#910998

以前对 mlx4 驱动程序的补丁启用了内部回环，允许同一主机上的功能间通信。但是，这个更改引入了一个回归，它导致使用 Mellanox 以太网适配器的虚拟交换机(vSwitch)网桥设备，因为在某些情况下在原生（非SRIOV）模式下出现 uplink 变得无法正常工作。要解决这个问题，目的地 MAC 地址被写入仅以 SRIOV 或 eSwitch 模式传输的数据包的 Tx 描述符，或者在设备自我测试过程中写入。在上述设置中，uplink 流量可以正常工作。

BZ#911000

在以前的版本中，内核不支持不是 2 的电源的存储丢弃粒度。因此，如果底层存储报告了这样的粒度，内核会错误地发出 discard 请求，这会导致 I/O 错误。在这个版本中，内核会修改内核以更正存储丢弃粒度的计算，内核现在可以正确处理请求，即使存储设备的丢弃粒度不是 2 的指数。

BZ#911655

在以前的版本中，使用带有 Data Integrity Field (DIF)类型 2 保护的 SCSI sd 驱动程序的机器上可能会出现内核 panic。这是因为 scsi_register_driver （） 函数注册了一个 prep_fn （）函数，该函数可能需要将 sd_cdp_pool 变量用于 DIF 功能。但是，此时尚未初始化该变量。底层代码已被更新，因此驱动程序是最后注册的，这可以防止内核 panic 发生。

BZ#911663

在以前的版本中，mlx4 驱动程序在 mlx4 卡中的多功能模式下将请求的 MSI-X 向量数设置为 2。但是，mlx4 固件的默认设置允许更多的请求的 MSI-X 向量（带有当前固件的 4 个）。这个版本修改了 mlx4 驱动程序，使其使用这些默认固件设置，这可以提高 mlx4 卡的性能。

安全修复

CVE-2012-4508, Important

在异步 I/O 和 fallocate （）中使用 ext4 文件系统交互的方式中发现了一个竞争条件。本地非特权用户可能会使用此缺陷，从尚未写入数据块的程度公开随机数据，从而包含已删除文件中的数据。

CVE-2013-0311, Important

在 vhost 内核模块处理跨越多个区域的描述符的方式中发现了一个安全漏洞。KVM 客户端中的特权客户机用户可能会使用此缺陷使主机崩溃，或者可能会在主机上升级其权限。

CVE-2012-4542, Moderate

它发现，默认的 SCSI 命令过滤器不适用于在设备类之间重叠的命令。一个特权的客户机用户可能会使用这个缺陷，将任意数据写入以只读方式传递的 LUN 中。

CVE-2013-0190, Moderate

在 Linux 内核中的 xen_failsafe_callback （） 函数中发现了一个安全漏洞，它处理 Xen hypervisor 中失败的 iret （中断返回）指令通知。32 位半虚拟化客户端中的非特权用户可能会使用此缺陷使客户机崩溃。

CVE-2013-0309, Moderate

在透明巨页时，pmd_present （）与 PROT_NONE 内存范围交互的方式中发现了一个安全漏洞。本地非特权用户可能会使用此缺陷使系统崩溃。

CVE-2013-0310, Moderate

从用户模式设置时，CIPSO (Common IP Security Option) IP 选项的方式中发现了一个安全漏洞。本地用户能够在套接字上设置 CIPSO IP 选项，可能会使用此缺陷使系统崩溃。

程序错误修复

BZ#807385

暂停在 HP Z1 All-in-one Workstation 上运行的系统（模式 S3），带有内部嵌入式 DisplayPort (eDP)面板和外部 DisplayPort (DP) monitor，因此，由于系统导致 eDP 面板的后退，因此不会重新启用 eDP 面板。要解决这个问题，在编写 BLC_PWM_CPU_CTL2 参数后，在 i915 模块中处理挂起的代码已被修改来编写 BLC_PWM_CPU_CPU_CPU_CTL 参数。

BZ#891839

在此次更新之前，当在 qlge 接口上设置 VLAN 设备时，使用 netperf 实用程序运行 TCP Stream 性能测试来测试 TCP/IPv6 流量会导致内核生成影响整体性能的警告信息。这是因为一个不支持的功能(NETIF_F_IPV6_CSUM)，它通过 NETIF_F_TSO6 标志启用。在这个版本中，从 qlge 代码和 TCP/IPv6 流量性能中删除了 NETIF_F_TSO6 标志不再会受到影响。

BZ#876912

isci 驱动程序将"Register Device to Host"帧的结果复制到错误的缓冲区中，从而导致 SATA DOWNLOAD MICROCODE 命令失败，从而防止下载硬盘驱动器固件。帧处理程序例程中的这个程序错误会导致超时，从而导致重置。在这个版本中，底层源代码已被修改来解决这个问题，isci 驱动程序可以成功完成 SATA DOWNLOAD MICROCODE 命令。

BZ#813677

在 xHCI 代码中，由于一个错误指向 USB 3.0 注册而不是 USB 2.0 寄存器的描述符，当更多的 USB 2.0 寄存器可用时，内核 panic 可能会出现。在这个版本中修复了指向 USB 2.0 寄存器的描述符，内核 panic 不再发生在上述情况下。

BZ#879509

当使用没有追踪点事件的 perf.data 文件调用 "perf script --gen-script" 命令时，命令会因为 NULL "pevent" 指针而意外终止。在这个版本中，底层源代码已被修改为解决这个问题，因此上述命令不再崩溃。

BZ#885030

从 Open POSIX 测试套件运行 mq_notify/5-1 测试案例会导致内存损坏，之后是各种内核崩溃/BUG 消息。在这个版本中解决了进程间通信代码中 mq_send/receive 内存损坏问题，因此上述测试案例不再失败。

BZ#841983

绑定 master 和 slave 现在有单独的 VLAN 组。因此，如果从属设备出现导致故障转移的网络事件，VLAN 设备可能会错误地处理此事件。在这个版本中，当 VLAN 附加到主设备时，它会忽略从设备生成的事件，以便 VLAN 在绑定 master 前不会停机。

BZ#836748

在以前的版本中，在内核中启动 leap second hrtimer 时，内核可能会在 xtime_lock 变量中进行实时锁定。在这个版本中，使用单独的子系统锁定(timekeeping 和 ntp)并删除 xtime_lock 变量来解决这个问题，从而避免了内核中可能出现的实时锁定场景。

BZ#836803

插入了秒后，调用使用 futexes 的系统调用的应用程序消耗了几乎 100% 的可用 CPU 时间。这是因为内核的时间保持结构更新没有正确更新。futexes 重复过期，被刷新，然后再次过期。在这个版本中，通过调用 clock_was_set_delayed （）函数来正确地更新 futex 过期时间解决了这个问题，这是 clock_was_set （）函数的 interrupt-safe 方法。

BZ#822691

当光纤通道(FC)层将设备设置为"运行"时，层还会扫描其他新设备。在以前的版本中，这两个操作之间存在一个竞争条件。因此，对于某些目标，数以千计的无效设备是由 SCSI 层和 udev 服务创建的。在这个版本中，确保 FC 层总是在扫描其他设备前将设备设置为"在线"，从而解决了这个问题。

BZ#845135

某些磁盘设备阵列报告介质错误，而不会返回任何数据。当低级设备驱动程序没有设置可选 residual 字段时，这不会被正确处理，但大多数现代低级别驱动程序确实进行了设置。这个版本可以正确地处理低级别驱动程序没有在上级 sd 驱动程序中设置 residual 字段的情况，从而避免潜在的数据崩溃。

BZ#890454

在这个版本中，恢复了之前应用的补丁，这会导致 qla2xxx 驱动程序无法在 IBM POWER 7 7895-81X 系统上加载。这个补丁也已被隔离，因为动态逻辑分区(DLPAR)内存删除 2 适配器上的故障。

BZ#841149

在以前的版本中，如果内核中启用了动态 ticks，则 /proc/stat 代码被修改为使用 get_cpu_idle_time_us （）和 get_cpu_iowait_time_us （） 宏。这可能会导致 IBM System z 架构的问题，该架构定义 arch_idle_time （）宏。例如，执行 "vmstat" 命令可能会失败，并显示"Floating point exception"，后跟内核转储。底层源代码已被修改，arch_idle_time （）宏用于闲置和 iowait 时间，这样可防止上述问题。

BZ#809792

当发送缓冲区耗尽并无限期等待时，流控制传输协议(SCTP)进程在 sctp_wait_for_sndbuf （）函数内变得无响应。这是因为在数据包传输过程中考虑了两倍的数据，一次在构建数据包时被考虑一次，在传输数据包时第二次。因此，可用内存资源比早期使用，从而导致死锁。在这个版本中，只保留一个字节，以确保套接字在数据包的生命周期保留时，SCTP 进程不再挂起。

BZ#852847

如果没有使用 semaphore 的活跃的线程，则阻塞的线程应该会被取消阻塞。在以前的版本中，R/W semaphore 代码会寻找一个 semaphore 计数器作为整体到达零（这不正确），因为至少有一个线程通常在 semaphore 上排队，计数器被标记为反映这一点。因此，当应用程序在 XFS 文件系统中使用直接 I/O 时，系统可能会变得无响应。在这个版本中，只检查活跃 semaphores 的数量，从而防止在这种情况下挂起。

BZ#861164

在 AMD 系统上执行 PCI 设备分配时，使用分配的设备的虚拟机无法引导，因为设备已失败，使设备处于不可用状态。这是因为一个不正确的范围检查，在 PCI 子系统或树中省略了最后一个 PCI 设备。检查已被修复，在 PCI 子系统或树中包含完整的 PCI 设备范围。在这个版本中，当将 PCI 子系统中的最后一个设备分配给 AMD 主机系统中的虚拟机时，避免了虚拟机的引导失败。

BZ#859533

mlx4 驱动程序必须对 mlx4 卡进行编程，以便可以解析要侦听的 MAC 地址，包括多播地址。因此，mlx4 卡保留可信 MAC 地址列表。通过清空整个列表并在所有地址中编程，用来对卡上执行此列表的驱动程序。因此，每当用户添加或删除多播地址或将卡置于 promiscuous 模式时，卡的完整地址列表都会被重新编写。这引入了一个竞争条件，当数据包在应该侦听的地址上时导致数据包丢失，但还没有重新编程为侦听。在这个版本中，驱动程序不再重写卡中的可信 MAC 地址的完整列表，但维护当前被编程到卡中的地址列表。在地址上，只有新地址添加到列表的末尾，在删除时，只有 to-be-removed 地址会从列表中删除。mlx4 卡不再遇到描述的竞争条件，数据包在此场景中不再被丢弃。

BZ#858850

用户空间(FUSE)中的文件系统没有最佳实现 scatter-gather 直接 I/O。因此，内核必须处理大量 FUSE 请求，这会影响系统性能。这个版本应用一组补丁，改进了其他功能的内部请求管理，如 readahead。FUSE 直接 I/O 开销显著降低，以最大程度降低系统性能的负面影响。

BZ#865637

以前的内核更新引入了一个程序错误，在使用 0.90 元数据时导致 RAID0 和线性阵列大于 4 TB。底层源代码已被修改，在 md RAID0 中不再截断大于 4 TB 的 0.90 RAID0 和线性阵列。

BZ#865682

使用 Data Integrity Field (DIF)类型 2 保护为设备分配更大的命令描述符块(CDB)。CDB 在 sd_done （）函数中释放，这会导致在某些错误恢复情况下命令需要重试时出现内核 panic。在这个版本中，在 sd_unprep_fn （）函数中会释放更大的 CDB。这可防止内核 panic 发生。

BZ#857518

在以前的版本中，usbhid 代码中的 use-after-free 错误会导致 NULL pointer dereference。排序内核内存损坏会导致内核 panic，并可能导致数据丢失。在这个版本中，添加了一个 NULL 检查以避免这些问题。

BZ#856325

在页表共享和虚拟内存区域(VMA) teardown 之间可能会出现竞争条件。因此，在关闭由巨页支持的内存片段的应用程序时，会显示多个 "bad pmd" 消息警告，并显示 "kernel BUG at mm/filemap.c:129"。在这个版本中，在 i_mmap_lock 下的 unmap_hugepage_range （）调用过程中明确清理 VM_MAYSHARE 标志。这使得 VMA 不符合共享，并避免竞争条件。使用巨页支持的共享片段后，数据库和缓存等应用程序会正确关闭，且没有崩溃。

BZ#855984

通过 blk_execute_rq （）发布 I/O 时，调用 blk_execute_rq_nowait （）例程来执行各种任务。首先，常规检查死队列。但是，如果检测到死队列，则 blk_execute_rq_nowait （） 函数不会调用 done （）回调函数。这会导致 blk_execute_rq （）在等待完成后没有响应，这还没有发出。为了避免这样的挂起，在验证队列状态前，会将 rq->end_io 指针初始化到 done （）回调。

BZ#855759

流控制传输协议(SCTP) ipv6 源地址选择逻辑没有考虑的首选源地址。在这个版本中，通过考虑这个方面，从路由表中选择源地址。这会使 SCTP 源地址选择使用 IPv4。

BZ#855139

在某些情况下，系统崩溃可能会导致 XFS 文件系统上的数据丢失。如果在文件系统长时间闲置前马上创建文件，然后系统崩溃，则这些文件可能会在文件系统重新挂载后显示为零长度。即使在文件上运行同步或 fsync，也会发生这种情况。这是因为 XFS 没有正确闲置日志，因此在系统崩溃后，它会错误地重新执行内节点分配事务，这会使文件大小为零。这个问题已通过重新生成定期日志闲置逻辑来确保在 30 秒修改内刷新所有元数据，并更新日志以防止发生不正确的恢复操作。

BZ#854376

Mellanox 硬件保留单独的以太网硬件地址列表，具体取决于以太网硬件地址是单播还是多播。在以前的版本中，mlx4 驱动程序会错误地在单播列表中添加多播地址。这会导致在硬件实际侦听请求的地址方面不稳定的行为。在这个版本中，通过将多播地址放在多播列表中，反之亦然来解决这个问题。

BZ#854140

在以前的版本中，因为传输问题和命令超时导致，内核无法区分设备 I/O 失败。I/O 错误总是会导致设备离线设置，且必须手动上线设备，即使因为传输问题导致 I/O 故障发生。在这个版本中，SCSI 驱动程序已被修改，并添加了一个新的 SDEV_TRANSPORT_OFFLINE 状态，以帮助区分另一个 I/O 故障导致的传输问题。现在，传输错误会以不同的方式处理，存储设备现在可以在用户不干预的情况下从这些故障中恢复。

BZ#854053

在之前的 Red Hat Enterprise Linux 版本中，新的 Mellanox 数据包窃取架构被有意从 Red Hat 内核之外。在 Red Hat Enterprise Linux 6.4 中，新的 Mellanox 数据包窃取架构已合并到 Red Hat Mellanox 驱动程序中。缺少合并详情，因此接口上的多播 promiscuous 标志不会在接口重置期间检查，以查看该标志是否在重置之前被重新启用，应在重置后重新启用。在这个版本中解决了这个问题，如果重置适配器，并在重置前设置了 multicast promiscuous 标志，现在会在重置后设置该标志。

BZ#854052

在双端口 Mellanox 硬件中，mlx4 驱动程序正在向正确的端口添加 promiscuous 模式，但在尝试从端口中删除混杂模式时，总是会尝试将其从端口中删除。因此，无法从第二个端口中删除 promiscuous 模式，即使它不是预期的，混合模式也会从端口中删除。在这个版本中，驱动程序可以正确地尝试从端口 2 中删除 promiscuous 模式。

BZ#853007

Red Hat Enterprise Linux 6.3 版本提供的内核包括无序内核 ABI (kABI)中断，并涉及"contig_page_data"符号。不幸的是，这种分点不会导致校验和的更改。因此，使用这个符号的驱动程序可能会静默地破坏内核中的内存。在这个版本中，恢复之前的行为。

BZ#852148

如果是常规 CPU 热插拔事件，内核不会保留原始 cpuset 配置，并可将正在运行的任务重新分配到活动的 CPU。在以前的版本中，内核将挂起和恢复模式间切换作为常规 CPU 热插拔事件，这可能会对某些环境中的系统性能造成显著负面影响，如 SMP KVM 虚拟化。当从挂起模式恢复 SMP KVM 客户机时，libvirtd 守护进程及其所有子进程都固定到单个 CPU （引导 CPU），以便所有虚拟机只使用单个 CPU。这个版本应用了一组补丁，以确保内核在挂起和恢复操作过程中不会修改 cpusets。现在，在暂停不降低任何性能的情况下，系统会在挂起前以准确状态恢复。

BZ#851118

在此次更新之前，无法在路由中设置 IPv6 源地址，因为 IPv4 有可能使用 IPv4。在这个版本中，用户可以使用 "ip -6 route" 命令的 "src" 选项为特定 IPv6 路由选择首选源地址。

BZ#849702

在以前的版本中，当服务器试图关闭套接字时，如果整个回复无法传输，则 svc_tcp_sendto （） 函数会设置 XPT_CLOSE 变量。但是，在进行 XPT_CLOSE 之前，其他线程可以在套接字真正关闭前发送进一步回复。因此，数据崩溃可能会在 RPC 记录标记中发生。在这个版本中，在关闭套接字上发送操作会立即停止，从而防止这个程序错误。

BZ#849188

usb_device_read （） 例程使用 bus->root_hub 指针来决定 root hub 是否已注册。但是，这个测试无效，因为指针在 root hub 注册并保持设置前被设置，即使 root hub 被取消注册和取消分配后仍然被保留。因此，usb_device_read （）例程访问空闲的内存，从而导致内核 panic；例如，在 USB 设备删除。在这个版本中，hcs->rh_registered 标志 - 在测试中使用适当时间设置和清除 -，在这种情况下不再发生内核 panic。

BZ#894344

BE 系列硬件可能会错误地表示特定平台上的不可恢复的错误(UE)，并停止进一步访问基于 be2net 的网络接口卡(NIC)。应用了补丁来禁用停止对 BE 系列网络接口卡(NIC)进一步访问硬件的代码。对于真实的 UE，不需要这样做，因为在这种情况下无法访问相应的硬件块。

BZ#847838

在以前的版本中，存在一个竞争条件，即设备打开可能会导致设备被删除（例如，热删除存储设备时），可能会导致内核 panic。这是因为块设备打开补丁中的 use-after-free 错误已被传递给 module_put （）函数后没有引用 "disk" 指针来解决。

BZ#869750

hugetlbfs 文件系统实现在 gather_surplus_pages （）函数中缺少一个正确锁定巨页的保护。因此，hstate.hugepages_freelist 列表被破坏，这会导致内核 panic。在这个版本中，调整代码，以便使用的 spinlock 保护现在保证在处理 hstate.hugepages_freelist 时对 enqueued 巨页的安全保证了原子性和安全。在这种情况下，内核不再 panic。

BZ#847310

对 RXCW.CW 位的不必要的检查可能会导致 Intel e1000e NIC （网络接口控制器）无法正常工作。这个检查已被删除，以便 Intel e1000e NIC 现在可以正常工作。

BZ#846585

如果将镜像或重定向操作配置为使数据包进入另一个设备，则分类器会包含引用计数。但是，之前假设管理员在删除前清理所有重定向。因此，如果镜像的设备不存在，数据包会被丢弃，并可能会丢失到主机的连接。要防止这个问题，在 unregister 操作过程中会运行一个通知程序和清理程序。如果镜像的设备不存在，则不会丢弃数据包。

BZ#846419

在以前的版本中，it_usb_3410_5052 内核模块的版本 0.9 不支持 MultiTech MT9234MU USB 串行设备。有了这个更新，此版本支持 MultiTech MT9234MU USB 串行设备。

BZ#846024

在以前的版本中，当检测到 Intel Enhanced Host Controller Interface (EHCI)设备时，I/O watchdog 功能会被禁用。这可能会导致在添加或删除后对 USB 设备进行错误检测。另外，在某些情况下，即使检测到这样的设备，但它们无法正常工作。I/O watchdog 功能现在可以在内核命令行中启用，这可以提高底层系统上的硬件检测。

BZ#845347

使用 be2net 驱动程序时可能会出现内核 panic。这是因为，即使 Interrupt ReQuest (IRQ)已被禁用，BF 也会启用 Bottom Half (BF)。在这个版本中，BF 在 be_process_mcc （）函数的调用者中被禁用，且内核不再在此场景中崩溃。请注意，在某些情况下，在安装此更新后可能会遇到网卡没有响应的情况。将来的更新将更正此问题。

BZ#844814

当只有数据（而不是文件大小）被写入系统调用的结果时，这个问题会影响 GFS2 上的 O_DSYNC 性能。在此补丁之前，O_DSYNC 写入的行为与所有情况的 O_SYNC 相同。此补丁后，O_DSYNC 写入只有在内节点的元数据不是脏状态时，才会写入数据。这对这个特定问题单的性能有显著改进。请注意，此问题不会影响数据完整性。同样的问题也适用于写入和 fdatasync 调用的对。

BZ#844531

在以前的版本中，cgroup 或其层次结构只能在 cgroup_mutex master 锁定下修改。这引进了对 cgroup_mutex 的 cred_guard_mutex 的锁定依赖项，并完成了循环依赖项，涉及 cgroup_mutex、namespace_sem 和 workqueue，并导致死锁。因此，很多进程都没有响应，系统最终可能会不可用。这个更新引入了一个新的 mutex cgroup_root_mutex，它保护 cgroup root 修改，现在被挂载选项读取器而不是主锁使用。这会破坏环形依赖项，并避免死锁。

BZ#843771

在具有 64 位 cputime_t 类型的架构中，可以在长期进程中触发 "divide by zero" 错误。补丁已被应用于解决这个问题，在这些情况下不再会出现 "divide by zero" 错误。

BZ#843541

内核允许高优先级实时任务，如使用 SCHED_FIFO 策略调度的任务，以便节流。在以前的版本中，CPU 停止任务被调度为高优先级的实时任务，因此可以相应地节流。但是，代表代表清除任务节流标记的 replenishment 计时器可能会在刚刚禁用的 CPU 上处于等待状态。这可能会导致严重的任务从不会调度运行。因此，如果需要执行任何此类任务来完成 CPU 禁用，系统会变得无响应。在这个版本中，引入了一个新的调度程序类，它为任务赋予最高可能的系统优先级，因此无法节流任务。stop-task 调度类现在用于 CPU 停止任务，系统关闭在描述的场景中按预期完成。

BZ#843163

以前，NIC 的套接字缓冲区(SKB)分配是节点感知的，即，内存在最接近 NIC 的节点上分配。这提高了系统性能，因为所有 DMA 传输都是在本地处理的。对于具有较低帧传输率的网络来说，这是很好的解决方案，其中本地节点的 CPU 可以正确处理单个 NIC 的所有流量。但是，在使用 10Gb 以太网设备时，一个节点的 CPU 通常无法有效地处理单个 NIC 的所有流量。因此，即使 DMA 传输是由节点本地到 NIC 的处理，系统性能不佳。这个版本修改了内核，允许在运行接收流量的应用程序的节点上分配 SKB。这样可确保 NIC 的流量根据需要由许多 CPU 处理，并且因为分配后 SKB 非常频繁地访问，因此内核现在可以更有效地操作，即使可以跨节点传输 DMA。

BZ#872813

Bug 768304 在 super block umount mutex 中引入了死锁。因此，当两个进程同时尝试挂载 NFS 文件系统时，它们会阻断。这是因为 bug 768304 的补丁之一的向后移植错误，这会导致 mutex aquires 和 release 之间的不平衡。不只是修复 imbalance，而不是修复问题补丁依赖的上游补丁，并向后移植，以便内核代码与上游代码匹配。在这种情况下，死锁 不再发生。

BZ#842881

由于删除了 USB 设备后，会出现内核 oops，因为存在 NULL pointer dereference。NULL pointer dereference 已被修复，内核在此场景中不再崩溃。

BZ#842435

当 NFSv4 客户端收到读取委托时，会发生 OPEN 和 DELEGRETURN 操作之间的竞争。如果先处理 DELEGRETURN 操作，则 NFSv4 客户端将以下 OPEN 返回的委派视为新的委派。另外，NFSv4 客户端无法正确处理由使用错误或撤销状态 ID 的请求导致的错误。因此，在客户端上运行的应用程序可能会收到错误的 EIO 错误。这个版本应用一系列补丁来修复 NFSv4 代码，以便在上述情况下正确恢复 NFSv4 客户端，而不是向应用程序返回错误。

BZ#842312

由于缺少返回语句，nfs_attr_use_mounted_on_file （）函数返回错误的值。因此，可能会返回冗余 ESTALE 错误。在这个版本中，为 nfs_attr_use_mounted_on_file （）添加正确的返回语句，从而防止这个错误。请注意，这个程序错误只会影响 NFSv4 文件系统。

BZ#841987

在以前的版本中，即使函数包含禁用的软 IRQs，在 bond_alb_xmit （） 函数下软中断请求(IRQ)也会被锁住。这可能导致系统变得无响应，或意外终止。在这个版本中，这些 IRQ 不再被禁用，系统在这种情况下不再挂起或崩溃。

BZ#873949

在以前的版本中，IP over Infiniband (IPoIB)驱动程序通过将其附加到核心网络的邻居结构来维护有关网络上邻居的状态信息。但是，由于核心网络邻居结构空闲和 IPoIB 网络结构的空闲条件之间的竞争条件，因此发生在空闲条件后可能会发生使用，从而导致内核 oops 或 4 或 8 字节的内核内存在不应为零时为零。这些补丁使 IPoIB 邻居结构与核心网络堆栈的邻居结构分离，因此没有相互释放的空闲和释放之间的竞争。

BZ#874322

在以前的版本中，在某些情况下，XFS 可能会错误地在 XFS 日志恢复过程中从日志中读取元数据。因此，XFS 日志恢复终止并显示出错信息，并阻止挂载文件系统。如果用户强制"零"日志，则可能会出现数据丢失，以允许挂载文件系统。在这个版本中，确保从日志中正确读取元数据，以便日志恢复可以成功完成，文件系统挂载如预期。

BZ#748827

如果一个脏的 GFS2 内节点已被删除，但被另一个节点使用，则在 GFS2 检查 gfs2_ail_flush （）函数中的脏缓冲区前不会写入其元数据。GFS2 依赖于 inode_go_sync （） 函数在其他节点试图释放该文件时写入元数据。但是，这永远不会发生，因为 GFS2 失败了错误检查。在这个版本中，在调用 gfs2_ail_flush （）函数前写入内节点。如果进程设置了 PF_MEMALLOC 标志，它不会启动新的事务以在写入内节点时更新访问时间。索引节点标记为脏，以确保以后更新访问时间，除非 inode 被释放。

BZ#839973

USB 处理接口设备(HID)可以随时断开连接。如果在 hiddev_ioctl （）调用进行前或发生时发生这种情况，hiddev_ioctl （）会尝试访问无效的 hiddev->hid pointer。当 HID 设备断开连接时，hiddev_disconnect （）函数调用 hid_device_release （）函数，它会释放 hid_device 结构类型，但不会将 hiddev->hid 指针设置为 NULL。如果取消分配的内存区域被内核重新使用，则可能会出现内核 panic 或内存崩溃。现在，只有在存在这样的设备时，才会检查 hiddev->exist 标志，同时保存 existsancelock 和 hid_device。因此，在这种情况下，内核不再崩溃。

BZ#839311

之前在 ipw2200 驱动程序的 KConfig 中定义的 CONFIG_CFG80211_WEXT 配置选项已使用最近更新删除。这会导致驱动程序的构建失败。驱动程序不再依赖于 CONFIG_CFG80211_WEXT 选项，因此可以成功构建。

BZ#875036

mmap_rnd （）函数应该返回 [0x00000000 .32 位 x86 系统上 0x000FF000] 范围。这个行为用于通过解决 CVE-2012-1568 问题的 bug 修复来随机化共享库的基本负载地址。但是，由于签名 bug，mmap_rnd （）函数可能会返回超出预期范围的值。因此，共享库基本地址可能小于一兆字节。这可能导致在进程地址空间（通常使用 vm86 功能的程序）中的 MAP_FIXED 映射的二进制文件无法正常工作。在这个版本中，将 mmap_rnd （） 函数修改为 get_random_int （）函数返回的值到长数据类型。现在，上述二进制文件在此场景中可以正常工作。

BZ#837607

由于 dm-mirror 驱动程序中的错误，当在带有丢弃支持（通常是 SSD 磁盘）的磁盘上使用 LVM 镜像时，修复此类磁盘会导致系统意外终止。驱动程序中的错误已被修复，使用 discard 支持修复磁盘现在可以成功。

BZ#837230

在 Red Hat Enterprise Linux 6.1 和 6.2 间更新 be2net 驱动程序的过程中，NETIF_F_GRO 标志被错误地删除，因此默认禁用 GRO (Generic Receive Offload)功能。在基于 Red Hat Enterprise Linux 6.2 的 OpenVZ 内核中，这会导致大量流量减少。要防止这个问题，底层源代码中包含 NETIF_F_GRO 标志。

BZ#875091

在以前的版本中，HP Smart Array 驱动程序(hpsa)使用 target reset 功能。但是，HP Smart Array 逻辑驱动器不支持目标重置功能。因此，如果目标重置失败，逻辑驱动器会离线，并显示文件系统错误。hpsa 驱动程序已更新为使用 LUN 重置功能而不是目标重置，这些驱动器支持这个驱动器。

BZ#765665

n_tty_read （）和 reset_buffer_flags （） 函数之间可能的竞争可能会导致在某些情况下 n_tty_read （）函数中的 NULL pointer dereference 导致 NULL pointer dereference。因此，在串行控制台上中断当前任务时，可能会触发内核 panic。这个版本修改了 tty 驱动程序，以使用 spin 锁定以防止功能并行访问变量。NULL pointer dereference 导致内核 panic 不再发生。

BZ#769045

到 NFS 服务器的流量可以在 svc_tcp_clear_pages （）函数中触发内核 oops。源代码已被修改，在这种情况下，内核 oops 不再发生。

BZ#836164

在以前的版本中，在从设备添加和删除绑定路径中引用计数是不平衡的。如果网络接口控制器(NIC)不支持 NETIF_F_HW_VLAN_FILTER 标志，则 bond_add_vlans_on_slave （）和 bond_del_vlans_on_slave （）功能无法正常工作，如果删除了 VLAN 模块，这可能会导致内核 panic。添加和删除从属和 VLAN 的基本源代码已被修改，现在还包含一个通用路径，因此上面描述的场景中不再发生内核崩溃。

BZ#834764

添加 VLAN 标识符(VID)的绑定方法并不总是将 VID 添加到从属 VLAN 组中。当从上没有设置 NETIF_HW_VLAN_FILTER 标志时，绑定模块无法向其添加新的 VID。这可能会导致网络问题和系统无法访问，即使 NIC 信息没有显示任何问题。在这个版本中，绑定 VID 添加路径总是向从设备添加新的 VID （如果 VID 不存在）。这样可确保在此场景中不再发生网络问题。

BZ#783322

在以前的版本中，在崩溃后，准备切换到 kdump 内核可能会在罕见的情况下与 IRQ 迁移竞争，从而导致 ioapic_lock 变量死锁。因此，kdump 变得无响应。竞争条件已被修复，切换到 kdump 不再会导致在这种情况下挂起。

BZ#834038

在以前的版本中，对只读(RO)内存映射的 futex 操作无法正常工作。这会破坏在只读共享文件映射中的一个或多个读取程序执行 FUTEX_WAIT 操作的工作负载，以及执行 FUTEX_WAKE 操作的可写映射的写器进程。在这个版本中，FUTEX_WAKE 操作使用 RO MAP_PRIVATE 映射执行，如果另一个进程更新底层映射文件的区域，则成功执行。

BZ#833098

当设备注册到总线时，设备添加到总线的设备列表之间可能会出现竞争条件，并将设备绑定到驱动程序。因此，该设备可能会绑定到一个驱动程序，这会导致警告和不正确的引用计数，因此在删除设备时出现内核 panic。为避免争用情况，这个更新会添加一个检查来识别已经绑定的设备。

BZ#832135

有时，由于通知机制不正确，加密分配代码可能会变得无响应 60 秒或多个。这可能导致应用程序（如 openswan）变得无响应。改进了通知机制，以避免此类挂起。

BZ#832009

当设备在运行时添加到系统时，AMD IOMMU 驱动程序会初始化必要的数据结构，以处理它的转换。在以前的版本中，每个设备 dma_ops 结构类型没有改为指向 AMD IOMMU 驱动程序，因此没有执行映射，并使用 IO_PAGE_FAULT 消息终止的直接内存访问(DMA)。因此，这会导致网络问题。在这个版本中，结构类型可以正确地指向 AMD IOMMU 驱动程序，在使用 AMD IOMMU 驱动程序时网络可以正常工作。

BZ#830716

可以在多个传输上接收数据。但是，在从未收到任何数据的传输中可能会有选择地确认数据(SACKed)。这符合 RFC 2960 标准在 6.4 部分中的 SHOULD 要求。为遵守此标准，SACK 操作的捆绑性仅限于那些自上次攻击以来已移动关联行为的传输。因此，只有自最后一个 SACK 后收到块的出站 SACK 会被捆绑。

BZ#830209

在 ext4 文件系统上，由于大于 4 GB 的 ENOSPC 条件（没有剩余空间），则文件的大小已损坏，因此会导致文件系统损坏。这是因为 "ext4_fallocate （）" 函数中缺少 cast 运算符。在这个版本中，底层源代码已被修改来解决这个问题，文件系统崩溃不再发生。

BZ#829739

在以前的版本中，在使用 QLogic QLA2xxx 驱动程序的 Fibre Channel 主机上，用户在光纤错误过程中遇到错误消息和长时间 I/O 中断。这是因为未完成的请求数被硬编码。在这个版本中，驱动程序跟踪的未处理请求数量取决于可用资源，而不是硬编码，这样可避免上述问题。

BZ#829211

在以前的版本中，在文件名中引入了新 Realtek 芯片组所需的固件文件("rtl_nic_nic_")，如 "/lib/firmware/rtl_nic/rtl_nic_rtl8168d-1.fw"。在这个版本中修正了这些文件名。例如，上述文件现在正确命名为 "/lib/firmware/rtl_nic/rtl8168d-1.fw"。

BZ#829149

由于处理死的输入/输出控制器(IOC)不足，mpt2sas 驱动程序可能会在 64 位 IBM PowerPC 机器上对某些 PCI 总线故障进行增强的 I/O 错误处理(EEH)恢复。在这个版本中，当检测到死的 IOC 时，EEH 恢复例程有更多时间来解决失败，并且处于非运行状态的控制器会被删除。

BZ#828271

来自用户空间的 USB 请求块(URB)不允许传输缓冲区大于任意最大值。这可能会导致各种问题，例如，尝试重定向某些 USB mass-storage 设备可能会失败。为避免此类问题，现在允许程序提交任何大小的 URB；如果没有足够的连续内存可用，则提交会失败，并显示 ENOMEM 错误。另外，为了避免程序提交大量小型 URB，因此使用所有 DMA 内核内存，这个更新也会将单个传输缓冲区的旧限制替换为 USB 文件系统(usbfs)使用的总内存的单个全局限制 16MB。

BZ#828065

由于软件 RAID 代码中锁定方案不正确，可能会出现竞争条件。因此，这可能会导致 mkfs 工具在软件 RAID5 上创建 ext4 文件系统时变得无响应。在这个版本中，在 handle_stripe （） 函数中引入了一个锁定方案，可确保不再发生竞争条件。

BZ#826375

在以前的版本中，使用 e1000e 驱动程序可能会导致内核 panic。这是因为在适配器关闭并同时重置时发生的 NULL pointer dereference。驱动程序的源代码已被修改来解决这个问题，内核不会在此场景中崩溃。

BZ#878204

当创建新的 rpc_task 时，代码会引用 rpc_cred，并将 task->tk_cred 指针设置为它。调用完成后，rpc_task 保存的资源会被释放。但是，在发布了 rpc_cred 后，指向它的指针不会为零。这会导致flow 下的 rpc_cred 引用计数，因此出现内核 panic。在这个版本中，指向 rpc_cred 的指针被正确为零，这可以防止在这个场景中出现内核 panic。

BZ#823822

删除绑定模块时，绑定驱动程序使用独立于 net 设备操作的代码来清理 VLAN 代码。最近对内核的更改引入了一个程序错误，如果删除了 bonding 模块后删除了 vlan 模块，则会导致内核 panic。要解决这个问题，在 bonding kill_vid 路径中找到的 VLAN 组删除操作现在会在删除绑定模块时使用的备用路径中重复。

BZ#823371

当在带有多个 TX 环的 Broadcom BCM5719 网络接口控制器(NIC)上使用 TCP 段卸载(TSO)或巨型数据包时，这些 TX 环中的简单循环硬件调度可能会耗尽小型数据包，从而降低网络性能。为确保所有 NIC 的合理的网络性能，现在默认禁用多个 TX 环。

BZ#822651

在以前的版本中，虚拟处理器的默认最小授权容量为 10%。这个版本更改了 PowerPC 架构向量，以支持较低最小虚拟处理器容量 1%。

BZ#821374

在 PowerPC 构架中，"top"工具为 CPU 空闲时间、延迟和工作负载显示不正确的值。这是因为之前在 I/O 等待和空闲时间使用的更新导致，但更改不会考虑不同的单元和 CPU 时间。现在，这些区别被考虑，"top"工具在 PowerPC 构架上会显示正确的值。

BZ#818172

writeback livelock 避免方案中的一个错误可能会导致一些脏数据在同步操作期间不会被写入磁盘。特别是，这偶尔可能会在卸载时发生，当之前写入的文件数据没有同步时，在文件系统被重新挂载后不可用。补丁已应用于解决这个问题，所有脏文件数据现在在卸载时同步到磁盘。

BZ#807704

在以前的版本中，绑定到 NFS 服务器的 TCP 套接字包含过时的 skb_hints 套接字缓冲。因此，内核可能会意外终止。现在，提供了一个补丁来解决这个问题，可以从套接字正确清除 skb_hints，从而防止这个错误。

BZ#814877

在以前的版本中，bnx2x 设备没有禁用大量 RX 错误和超额运行的链接，这些链接仍然可以被检测到为 active。这导致绑定驱动程序无法切换到工作的链接。在这个版本中，恢复了 remote-fault 检测，它会定期检查 MAC 层中的远程错误。如果物理链接显示为启动但发生错误，则禁用链接。在错误被清除后，链接将再次激活。

BZ#813137

由于 XFS 文件系统中出现 xfsaild "idle" 模式而导致 xfsaild "idle" 模式导致definite 日志保留挂起的各种竞争条件。这可能会导致某些任务变得无响应，例如，cp 工具可能会在繁重的工作负载中变得无响应。这个版本改进了 Active Item List (AIL)推送 xfsaild 中的逻辑。另外，日志保留算法和与 xfsaild 的交互已被改进。因此，在这种情况下不再会出现上述问题。

BZ#811255

当内存 cgroup 中的一个或多个进程超过 "memory.limit_in_bytes" 值时，内存不足(OOM)终止程序终止进程。这是因为，当 Transparent Huge Page (THP)出现写时复制错误时，2 MB THP 会导致 cgroup 超过 memory.limit_in_bytes 值，但不会超过单独的 4 KB 页面。在这个版本中，当超过 memory.limit_in_bytes 值时，2 MB THP 会被正确分成 4 KB 页面。OOM 终止在内存 cgroup 中交付；内存 cgroup 之外的任务不再由 OOM 终止程序终止。

BZ#812904

这个更新将 2GB ATA Flash 磁盘设备的 ADMA428M 修订列入黑名单。这是因为在使用 Ultra-DMA 66 传输模式时在上述设备上发生数据崩溃。当设置了 "libata.force=5:pio0,6:pio0" 内核参数时，上述设备可以正常工作。

BZ#814044

对于某些交换机对等点和固件，因为处理 DCBX （数据中心桥接交换）的方式，可能会发生过量链接 flaps。要防止链接 flaps，进行了更改以便更详细地检查功能，只有在功能已更改时才会初始化硬件。

BZ#865115

如果中止请求超时到虚拟光纤通道适配器，则 ibmvfc 驱动程序将启动适配器的重置。但是，ibmvfc 驱动程序错误地将成功返回到 eh_abort 处理程序，然后向同一命令发送响应，这会导致 IBM System p 机器的内核 oops。在这个版本中，确保在退出 en_abort 处理程序前，中止请求和被中止的请求都已完成，且在这种情况下不再发生内核 oops。

BZ#855906

当块设备大小改变并同时发出 I/O 操作时，会出现内核 panic。这是因为直接和非直接 I/O 代码编写为假设块大小不会改变。这个更新引入了一个新的读写锁定 bd_block_size_semaphore。锁定在 I/O 操作期间进行读取，并在更改设备的块大小时写入。因此，在提交 I/O 时无法更改块大小。这可防止内核在上述场景中崩溃。

BZ#883643

以前，绑定驱动程序不符合底层网络接口请求的数据包和片段的最大通用分段卸载(GSO)长度。这会导致底层 NIC 的固件（如 be2net）变得无响应。在这个版本中，修改绑定驱动程序，在附加和分离设备时设置网络设备的最低 gso_max_size 和 gso_max_segs 值。网络驱动程序不再挂起，网络流量现在会使用绑定接口在设置中按预期进行。

BZ#855131

在带有大型区的光纤通道结构中，在传入的扩展链接服务(ELS)帧和任何适配器恢复上自动端口重新扫描可能会导致高流量，特别是许多 Linux 实例共享主机总线适配器(HBA)，这在 IBM System z 架构上常见。这可能会导致各种故障，例如：名称服务器请求、端口或适配器恢复可能会失败。在这个版本中，只有在在线设置适配器或手动用户触发的写操作到 sysfs 属性 "port_rescan" 时，才会重新扫描端口。

BZ#824964

在 dlm_controld 守护进程通过 configfs 文件系统与 dlm_send 进程查找 configfs 中的新连接的地址之间有时会出现死锁。在这个版本中，节点地址保存在 lowcomms 代码中，以便低comms 工作队列不需要使用 configfs 获取节点地址。

BZ#827031

在带有暂停循环退出(PLE)或带有暂停过滤(PF)的 AMD 系统中，大型多 CPU KVM 客户机可能会遇到缓慢和软锁定。由于 kvm_vcpu_on_spin 中的边界条件，所有 VCPU 数都可能会尝试生成 VCPU0，导致运行客户机的 VCPU0 的运行队列锁定上争用。这个版本消除了 kvm_vcpu_on_spin 中的边界条件。

BZ#796352

在 Red Hat Enterprise Linux 6 中，挂载 Windows 2012 服务器的 NFS 导出会失败，因为 Windows 服务器包含对 NFS 版本 4 协议的次要版本 1 (v4.1)的支持，以及对版本 2 和 3 的支持。缺少次版本 0 (v4.0)支持会导致 Red Hat Enterprise Linux 6 客户端失败，而不是按预期回滚到版本 3。在这个版本中解决了这个程序错误，挂载 NFS 导出可以正常工作。

BZ#832575

在以前的版本中，桥接的多播 IGMP （互联网组管理协议）侦听哈希表的大小限制为 256 个条目，即使最大值为 512。这是因为，哈希表大小被错误地与最大散列表大小( hash_max)进行比较，且内核可能生成以下信息：

Multicast hash table maximum reached, disabling snooping: vnet1, 512

在这个版本中，hash table 值会被正确与 hash_max 值进行比较，在这些情况下不再会出现错误消息。

BZ#834185

xmit 数据包大小之前是 64K，超过 be2net 卡的硬件功能，因为大小没有考虑以太网标头。因此，适配器无法处理超过这个大小的 xmit 请求，从而导致错误信息，并可能会变得无响应。为防止这些问题，GSO (Generic Segmentation Offload)最大大小已减小到以太网标头。

BZ#835797

在某些情况下，未签名的值比较可能会导致调用超级的 reshed_task （） 例程，从而导致调度程序中的多个不必要的周期。这个问题已被解决，防止调度程序中的不必要的周期。

BZ#838025

当使用通过主系统网桥配置的 netconsole 模块的虚拟化时，guest 无法添加到网桥，因为TAP 接口不支持 netpoll。在这个版本中，增加了对 TUN/TAP 接口的 netpoll 的支持，以便虚拟化设置中的网桥设备可以使用 netconsole。

BZ#838640

在 ext4 文件系统中，在使用直接 I/O 时分割不写扩展可能无法将修改的扩展标记为脏，从而导致多个扩展声明来映射同一块。这可能会导致内核或 fsck 报告错误，因为在特定内节点中检测到多声明的块。在用于直接 I/O 的 ext4_split_unwritten_extents （）函数中，包含修改的扩展的缓冲现在在所有情况下都被正确标记为 dirty。由于内节点中的多声明块错误，应该不再为使用直接 I/O 的应用程序发生。

BZ#839266

当 netconsole 模块通过网桥配置并且执行 "service network restart" 命令时，可能会出现死锁，从而导致内核 panic。这是因为在网络接口取消注册期间由网桥和 netconsole 代码递归 rtnl 锁定所致。在这个版本中，rtnl 锁定用量已被修复，内核不会在此场景中崩溃。

BZ#756044

将支持 VMX "Unrestricted Guest" 功能的 Intel 主机迁移到没有这个功能的旧主机可能会导致 kvm 返回实际模式下客户机的 "unhandled exit 80000021" 错误。底层源代码已被修改，以便在禁用或不支持"Unrestricted Guest"的主机上成功完成。

BZ#843849

内核包含将直接内存访问(DMA)模式列入黑名单"2GB ATA Flash Disk"设备的规则。但是，这个设备 ID 字符串不包含在名称开头的空格。因此，该规则无法与设备匹配，且无法禁用 DMA 模式。在这个版本中，字符串可以正确地读取 " 2GB ATA Flash Disk"，规则可以如预期匹配。