6.5. Shell 和命令行工具
当对 logind-session-monitor 事件调用 polkit 时,pkla-compact 二进制文件被执行
在以前的版本中,对 polkit 操作的授权的重新验证都是由所有用户的任何 logind-session-monitor 事件触发的,如 login、logout、会话状态更改。另外,每个 CheckAuthorization 请求都会执行 polkit-pkla-compat 二进制文件,来检查旧的 .pkla 配置文件,即使系统上没有此类文件,这导致 polkit 守护进程的 CPU 使用率增加。
目前,只反映与 polkit 操作相关的 logind-session 更改。如果会话的状态发生了变化,与会话关联的 polkit 对象会触发重新验证(CheckAuthorization)。您必须重新启动(在登录屏幕注销,然后重新登录 或 重启)gnome-shell,以便成功更新。
polkit-pkla-compat 二进制文件现在是一个软依赖项。因此,如果在 /etc/polkit-1/localauthority、/etc/polkit-1/localauthority.conf.d、/var/lib/polkit-1/localauthority 及其相应的子目录中没有 .pkla 文件,您可以通过卸载 polkit-pkla-compat 二进制文件来降低 CPU 强度。
Jira:RHEL-39063[1]
改进了缺少 sieve 脚本的 dovecot 稳定性
在以前的版本中,dovecot 无法正确跟踪可选的 sieve 脚本。因此,如果缺少脚本的路径的 hash 组与另一个脚本的匹配,则 LDA 进程会在电子邮件发送过程中崩溃。
在这个版本中,dovecot 在处理缺少的可选脚本时不再崩溃,因为这些脚本的比较和处理已被修正。
Jira:RHEL-37160[1]
nvram 命令中的 print-config 选项不会导致分段错误
在以前的版本中,当使用 print-config 选项运行 nvram 命令时,它会导致分段错误。发生分段错误的原因是,代码试图访问超出 varlen 索引中数据限制的内存。varlen 索引是用户提供的字符串的长度。
此更新添加了一个条件,来检查数据的长度是否大于 varlen 索引。它防止访问超过限制的内存,因此不会发生分段错误。
Jira:RHEL-23624[1]
nvram --nvram-size 命令不会导致分段错误
在以前的版本中,当 nvram-size 命令超过默认大小值时,会发生分段错误。
nvram: WARNING: expected 268435456 bytes, but only read 15360!
有了此修复,现在添加了 nvram-size 的检查条件,以避免出现无限 while 循环,并防止分段错误。
Jira:RHEL-23619[1]
ReaR 现在如预期在 URL 中解释方括号括起 IPv6 地址
在以前的版本中,OUTPUT_URL 和 BACKUP_URL 中的方括号没有正确解释。指定 IPv6 地址而不是主机名需要将地址放在方括号中,例如: [::1] 用于 localhost。由于不能正确解释括号,因此无法在 sshfs:// 或 nfs:// URL 中使用 IPv6 地址。
因此,如果用户在 BACKUP_URL 或 OUTPUT_URL 中使用了 sshfs:// 或 nfs:// 方案,且带有方括号括起的 IPv6 地址时,ReaR 会提前中止,例如:
ERROR: Invalid scheme '' in BACKUP_URL
在这个版本中,ReaR 已被修复,在解析 sshfs:// 和 nfs:// URL 时,不会将方括号解释为 shell 元字符。现在,您可以使用包括在 BACKUP_URL 和 OUTPUT_URL 中的 IPv6 地址,这些地址使用 sshfs:// 或 nfs:// 方案。例如:
OUTPUT_URL=nfs://[2001:db8:ca2:6::101]/root/REAR
在实现此修复前,可以使用 quoting 和反斜杠字符来临时解决这个程序错误,例如:
OUTPUT_URL="nfs://\[2001:db8:ca2:6::101\]/root/REAR"
注意:如果您使用临时解决方案,请在应用更新后删除反斜杠字符。
