Copyright 2008 Red Hat, Inc.. This material may only be distributed subject to the terms and conditions set forth in the Open Publication License, V1.0 or later (the latest version of the OPL is presently available at http://www.opencontent.org/openpub/).
Red Hat and the Red Hat "Shadow Man" logo are registered trademarks of Red Hat, Inc. in the United States and other countries.
All other trademarks referenced herein are the property of their respective owners.
The GPG fingerprint of the [email protected] key is:
CA 20 86 86 2B D6 9D FC 65 F6 EC C4 21 91 80 CD DB 42 A6 0E
本ドキュメントは、Red Hat Enterprise Linux 5.3 のリリースノートについて説明します。
本セクションでは、Anaconda に関する情報や Red Hat Enterprise Linux 5.3 のインストールについて説明します。
Red Hat Network は新規パッケージや変更したパッケージをインストールしたり、既存の Red Hat Enterprise Linux 5 システムをアップグレードすることができます。また、Anaconda で既存の Red Hat Enterprise Linux 5 システムをアップグレードしたり、Red Hat Enterprise Linux 5.3 の新規インストールを実行することもできます。
注記: Red Hat Enterprise Linux 5.3 のベータリリースからこの GA リリースへの アップグレードはサポートされていません。
更に、Anaconda は、主要な旧バージョンの Red Hat Enterprise Linux から Red Hat Enterprise Linux 5.3 にアップグレードするオプションを提供しますが、現在 Red Hat は この操作をサポートしていません。一般的に、Red Hat は Red Hat Enterprise Linux の 主要バージョン間では in-place アップグレードをサポートしません(主要バージョンとは、番号全体の変更を意味します。例えば、Red Hat Enteprise Linux 4 と Red Hat Enteprise Linux 5 は両方とも Red Hat Enterprise Linux の主要バージョンとなります)。
主要リリース間での In-place アップグレードは、全てのシステム設定、サービス、カスタム設定を維持しません。そのため、1 つの主要バージョンから別の主要バージョンへアップグレードする場合は、新規のインストールを行うよう強く推奨します。
Anaconda を Text Mode でインストールの際、オプションで Virtual Network Computing (VNC) に切り替えてインストールを終了することができるようになりました。
暗号化されたソフトウェア RAID メンバーディスク (software RAID
パーティションなど) の作成や使用はサポートされていませんが、暗号化されたソフトウェア RAID アレイ (/dev/md0
など) の作成はサポートされます。
RHEL5 の NFS のデフォルトは「ロッキング」です。そのため、anaconda の %post セクションから nfs 共有をマウントするには、mount -o nolock,udp
コマンドでロッキングデーモンを開始してから、nfs を使用して共有をマウントします。
iBFT 設定のネットワークデバイスを持つシステムで、CD-ROM または DVD-ROM からインストールを行う場合、ネットワークが設定されていないと Anaconda によって iBFT 設定のストレージデバイスは含まれません。インストールでネットワークを有効にするには、インストール時のブートプロンプトにて、コマンド linux updates=http://
を使用します。[any]
は使用する URL に置き換えてください。
[any]
ご使用のシステムが静的 IP の設定を必要とする場合は、コマンド linux updates=http://
を使用します。
[any]
ip=[IP address]
netmask=[netmask]
dns=[dns]
完全仮想化ゲスト上に Red Hat Enterprise Linux 5.3 をインストールする場合、kernel-xen
カーネルは使用しないでください。このカーネルを完全仮想化ゲスト上で使用すると、システムがハングする原因になります。
完全仮想化ゲスト上での Red Hat Enterprise Linux 5.3 のインストールにおいてインストール番号を使用する場合は、必ずインストール中に Virtualization
パッケージグループの選択を解除してください。Virtualization
パッケージ グループオプションは kernel-xen
カーネルをインストールしてしまいます。
これは、準仮想化ゲストには関係ありません。準仮想化ゲストは常に kernel-xen
カーネルを使用します。
Red Hat Enterprise Linux 5 から 5.2 へのアップグレードに Virtualized カーネルを使用する場合は、 アップグレードが完了したら再起動する必要があります。その後、更新された Virtualized カーネルを使ってシステムを起動してください。
Red Hat Enterprise Linux 5 と 5.2 のハイパーバイザーは ABI 互換ではありません。 アップグレード後は、更新された Virtualized カーネルを使ってシステムを起動しないと、 更新された仮想化 RPM は稼働しているカーネルと一致しません。
Red Hat Enterprise Linux 4.6 から Red Hat Enterprise Linux 5.1 やそれ以降のバージョンにアップグレードすると gcc4
が原因でアップグレードに失敗する可能性があります。そのため、アップグレードをする前に gcc4
パッケージを手作業で削除するようにしてください。
firstboot
言語プラグインは、新規の言語が選択されると正しくシステムを再設定しないため、削除されました。
インストール中の CHAP (Challenge Handshake Authentication Protocol) の使用はサポートされていません。そのため、CHAP はインストールが終了してから有効にするようにしてください。
ご使用のシステムが iBFT デバイスを介してブートする場合、iBFT BIOS/firmware セットアップの 画面で CHAP を設定してください。CHAP の設定は次回のブートで使用されます。
ご使用のシステムが PXE iSCSI を介してブートする場合、iscsiadm
で CHAP を設定してください。設定した後、mkinitrd
を使用して CHAP 設定が次のブートで使用されるようにします。
インストール中にゲストをプロビジョニングする場合、RHN tools for guests オプションは使用できません。システムには dom0
が使用するエンタイトルメントではない追加のエンタイトルメントが必要となります。
ゲストに対して追加のエンタイトルメントを使用しないようにするには、rhn-virtualization-common
パッケージを手作業でインストールしてから Red Hat Network にシステムを登録してください。
複数のネットワークインターフェイスを使用してシステムに Red Hat Enterprise Linux 5.3 をインストールし、手作業で IPV6 アドレスを指定すると、ネットワーク設定の一部が正しく設定されません。この場合、IPv6 設定がインストールしたシステム上で確認できません。
これに対処するには、/etc/sysconfig/network
で NETWORKING_IPV6
を yes
に設定します。その後、コマンド service network restart
を使用してネットワーク接続を再起動します。
システムに yum-rhn-plugin-0.5.2-5.el5_1.2
(または以前のバージョン) がインストールされている場合、yum update
で Red Hat Enterprise Linux 5.3 にアップグレードすることはできません。そのため、yum update yum-rhn-plugin
を使用して yum-rhn-plugin
を最新のバージョンにアップグレードしてから yum update
を実行してください。
これまで、anaconda は最大 8 つの SmartArray コントローラーまでしかアクセスできませんでしたが、今回のアップデートでこの問題が解決されました。
OEM によって提供されたドライバディスクは単一のイメージファイル (*.img
) で、複数のドライバパッケージやカーネルモジュールが含まれることもあります。これらのドライバはインストールで使用され、ドライバがないと Red Hat Enterprise Linux 5 によって認識されないハードウェアをサポートします。システムがブートした際にロードされるよう、ドライバパッケージやカーネルモジュールはシステムにインストールされた後、初期 RAM ディスク (initrd
) に置かれます。
本リリースでは、インストールの際にファイルシステムラベルを基にして自動的にドライバディスクが検出され、ドライバディスクの内容がインストール中に使用されます。この動作は、自動検索を有効にするインストールコマンドラインオプション dlabel=on
によって制御されます。本リリースでは dlabel=on
はデフォルトの設定です。
ファイルシステムラベル OEMDRV
を持つすべてのブロックデバイスが検証され、検証した順にデバイスよりドライバがロードされます。
vfat
ファイルを格納する既存の暗号化されたブロックデバイスは、パーティショニングインターフェイスではタイプ foreign
と表示されます。そのため、これらのデバイスはシステムのブート中に自動的にマウントされません。自動的にマウントするには、適切なエントリを /etc/fstab
に追加します。追加方法の詳細は man fstab
を参照してください。
Red Hat Enterprise Linux 5.2 のインストールに必要な最低限の RAM は 1GB です。推奨の RAM は 2GB です。マシンの RAMが 1GB 未満の場合、インストール中にハングする可能性があります。
また、RAM が 1GB のみの PowerPC ベースのマシンは、負荷が RAM に集中すると重大なパフォーマンスの問題が発生する場合があります。Red Hat Enterprise Linux 5.2 システムが RAM 集中のプロセスを最適な状態で実行するには、マシン上に 4GB の RAM を搭載することが推奨されます。これにより、Red Hat Enterprise Linux 4.5 やそれ以前のバージョンがインストールされている RAM が 512MB の PowerPC マシンと同じ数の物理ページを持つことができます。
anaconda
が OSA Express3 カード に対し CHPID の両方のポートをサポートするようになりました。インストールの初期段階でポート番号の指定が求められます。ポートに指定した値はインストールされたネットワークインターフェイスの起動スクリプトにも影響します。ポート 1 を選択すると、portno=1
の値が ifcfg-eth*
ファイルの OPTIONS パラメータに追加されます。
z/VM でインストールする場合、PORTNO=0
(ポート 0 を使用) か PORTNO=1
(ポート 1 を使用) のいづれかを CMS 設定ファイルに追加すると、指定を求められません。
DASD ブロックデバイス上に Linux または非 Linux ファイルシステムを持つマシンにインストールを実行しようとすると、インストーラが停止することがあります。この問題が発生した場合、使用したい DASD デバイス上にある既存のパーティションを全てクリアする必要があります。
システムの RAM が 512MB のみである場合、Red Hat Enterprise Linux 5.3 のインストールに失敗することがあります。そのため、最初にベースインストールを実行し、このインストールが終了した後に他のパッケージをすべてインストールします。
yum
を使用した 32-bit Compatibility Layer
ディスクからのパッケージインストールが失敗することがあります。これは、Red Hat パッケージ署名鍵が RPM データベースにインポートされなかったことが原因ですが、この問題は Red Hat Network に接続して更新を取得していないと発生します。手作業でこの鍵をインポートするには、root として以下のコマンドを実行します。
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
Red Hat GPG 鍵がインポートされたら、yum
を使用して 32-bit Compatibility Layer
ディスクからパッケージをインストールすることができます。
ディスクからインストールする場合、インストール中にベース OS の依存関係に対応するため、rpm
ではなく yum
を使用することが推奨されます。
Red Hat Enterprise Linux 5.3 は Linux Unified Key Setup (LUKS) 仕様を使用したブロックデバイスの暗号化をサポートします。デバイスを暗号化すると、デバイスが物理的にシステムから取り除かれた後でもブロックデバイス上のすべてのデータを不正アクセスから保護することができます。認証でパスフレーズかキーを提供しない限り暗号化されたデバイスの内容にアクセスすることはできません。
ディスク暗号化の設定に関する詳細は、Red Hat Enterprise Linux インストールガイド (http://redhat.com/docs/) を参照してください。
Red Hat Enterprise Linux 5.3 は mac80211 スタック(以前の名称 devicescape/d80211 スタック)をサポートします。このスタックは Intel WiFi Link 4965 ハードウェアの iwlwifi 4965GN
ワイヤレスドライバーを有効にし、一部のワイヤレスデバイスはどのような WiFi ネットワークにでも接続できるようになります。
Red Hat Enterprise Linux 5.3 は mac80211 コンポーネントをサポートしていますが、カーネルに対するシンボルのホワイトリストにはシンボルは含まれていません。
GFS2 は GFS がインクレメンタルに改良されたものです。今回の更新では、オンディスクファイルシステム形式への変更を必要とする複数の重要な改善が適用されました。GFS ファイルシステムのメタデータを適切に更新するユーティリティ gfs2_convert
を使用すると GFS ファイルシステムを GFS2 に変換できます。
Red Hat Enterprise Linux 5.2 では GFS2 は評価目的のカーネルモジュールとして提供されました。Red Hat Enterprise Linux 5.3 では GFS2 はカーネルパッケージの一部となりました。Red Hat Enterprise Linux 5.3 の GFS2 を使用するには、インストールされている Red Hat Enterprise Linux 5.2 の GFS2 カーネルモジュールを削除してください。
OEM によって提供されたドライバディスクは単一のイメージファイル (*.img
) で、複数のドライバ RPM やカーネルモジュールが含まれることもあります。これらのドライバはインストールで使用され、ドライバがないと認識されないハードウェアをサポートします。マシンがリブートした際に RPM がサポートされるようにするため、RPM はシステム上にインストールされ、initrd 内に置かれます。
Red Hat Enterprise Linux 5.3 では、インストールの際にファイルシステムラベルを基にして自動的にドライバディスクが検出され、ドライバディスクの内容がインストール中に使用されます。この動作は、自動検索を有効にするインストールコマンドラインオプション dlabel=on
によって制御されます。ファイルシステムラベル OEMDRV
を持つすべてのブロックデバイスが検証され、検証された順にドライバがデバイスよりロードされます。
Red Hat Enterprise Linux 5.3 は iSCSI デバイスからブートできるようにする iSCSI ブートファームウェアテーブル (iBFT) を完全にサポートするようになりました。このサポートを有効にするには、iSCSI ディスク(ノード)が自動的に起動しないようにしなければなりません。これにより、ランレベル 3 または 5 を指定する場合、インストールされたシステムは自動的に iSCSI ディスクへの接続やログインを実行しなくなります。
通常 iSCSI はルートファイルシステムに使用されます。この場合、ランレベルを指定する前に initrd は必要な iSCSI ディスクに接続し、ログインするため、この変更による影響はありません。
しかし、/home
や /srv
などのルートディレクトリでないディレクトリに iSCSI ディスクをマウントする必要がある場合、インストールされたシステムはルートファイルシステムが使用しない iSCSI ディスクへ自動的に接続したりログインしないため、この変更の影響を受けます。
ルートディレクトリでないディレクトリに iSCSI ディスクをマウントすることはできますが、以下に挙げる対処法の 1 つを使用する必要があります。
ルートディレクトリでないディレクトリにマウントされた iSCSI ディスクを使用せずにシステムをインストールした後、ディスクとマウントポイントを手作業で設定する。
インストールしたシステムをランレベル 1 でブートし、各ディスクに対して以下のコマンドを 1 回実行してルートファイルシステムが自動起動で使用しない iSCSI ディスクをマークする。
iscsiadm -m node -T
target-name
-p ip:port
-o update -n node.startup -v automatic
rhythmbox オーディオプレーヤーがバージョン 0.11.6 に更新されました。このアップデートにより、オプションでプロプラエタリ GStreamer プラグインを使用できるようになりました。
lftp がバージョン 3.7.1 にリベースされました。これにより、以下を含むアップストリームの機能アップデートやバグ修正が適応されました。
mirror --script
によって生成されたスクリプトを lftp が引用する方法に安全面の欠陥 (無許可で特権がエスカレートされる可能性) がありましたが、これが修正されました。
lftp にオプション -c
を使用しても lftp がハングしなくなりました。
sftp
を使用して転送しても lftp によるファイル破壊が発生しなくなりました。
本リリースで適応された lftp のアップデートに関する詳細は http://lftp.yar.ru/news.html を参照してください。
TTY 入力監査 がサポートされるようになりました。プロセスが TTY 入力監査の対象になっている場合、TTY より読み取るデータが監査され、監査記録上ではタイプ TTY
として表示されます。
プロセス (および子プロセス) を TTY 入力監査の対象としてマークするには、pam_tty_audit
モジュールを使用します。手順の詳細については、man pam_tty_audit(8)
を参照してください。
TTY 監査記録には、監査されたプロセスが読み取ったキーストロークがそのまま記録されます。データのデコードを容易にするため、bash
は記録タイプ USER_TTY
を使用して正確なコマンドラインを監査します。
"TTY" 監査記録には監査されたプロセスが TTY より読み取ったすべてのデータが記録されます。これには、TIOCSTI ioctl
システムコールによって入力ストリームに挿入されたデータも含まれます。
SystemTap がバージョン 0.7.2 にリベースされました。SystemTap のアップデートにより、細かな改良や主要な機能が追加されました。新しい機能は次の通りです。
SystemTap は x86 や x86-64、PowerPC アーキテクチャ上のシンボリックプローブをサポートするようになりました。これにより、SystemTap スクリプトがユーザースペースアプリケーションや共有ライブラリ内にプローブを置くことができるようになりました。その結果、SystemTap はカーネルプロービングと同じレベルのデバッガプロービングを一部のユーザースペースアプリケーション上で提供できるようになりました。
例えば、coreutils-debuginfo
をインストールすると、以下のように /usr/share/doc/systemtap-
を使用して version
/examples/general/callgraph.stpls
コマンドのコールグラフを出力することができます。
stap para-callgraph.stp 'process("ls").function("*")' -c 'ls -l'
バイナリと debuginfo RPM 間でバージョンのミスマッチが検出されないような状況を回避するため、Red Hat は、SYSTEMTAP_DEBUGINFO_PATH
環境変数を +:.debug:/usr/lib/debug:build
に設定することを推奨します。
本リリースのカーネルに置かれたマーカーも、シンボリックプローブに対する SystemTap のサポート対象となります。これらのマーカーを使用するには、modprobe kernel-trace
使用して /etc/rc.local
の kernel-trace
カーネルモジュールをロードします。
SystemTap はリモートのコンパイルサービスもサポートします。これにより、ネットワーク上の単一のコンピューターがローカル SystemTap クライアントの debuginfo/コンパイラサーバーとして動作できるようになります。クライアントは mDNS (avahi) を使用して自動的にサーバーを検出し、systemtap-client
パッケージと systemtap-runtime
パッケージのみが必要となります。
現在、この機能は暗号化などのセキュリティメカニズムを使用しません。そのため、リモートのコンパイルサービスは信用できるネットワーク内でのみ使用することが推奨されます。詳細は man stap-server
を参照してください。
本リリースのカーネルアップデートには、SystemTap スクリプトのシャットダウンを大幅に改善するカーネル API 拡張が含まれています。今回追加されたカーネル API 拡張は、個別にプローブが削除される際、必要のない同期化が行われないようにします。その結果、何百ものカーネルプローブを持つ SystemTap スクリプトの処理が大幅に高速化されます。
これは、probe syscall.* {}
のように多数のカーネルイベントを対象とするワイルドカードを含むプローブを用いたスクリプトを使用する管理者にとって大変便利です。
本リリースに同梱された SystemTap アップデートの一覧については、次の URL を参照してください。
http://sources.redhat.com/git/gitweb.cgi?p=systemtap.git;a=blob_plain;f=NEWS;hb=rhel53
クラスタマネージャユーティリティ (cman) がバージョン 2.0.97 に更新されました。これにより、以下を含むバグ修正や改善が適応されました。
cman はファームウェアバージョン APC AOS v3.5.7 および APC rpdu v3.5.6 を使用するようになりました。これにより、APC 7901 が SNMP (簡易ネットワーク管理プロトコル) を適切に使用できなかったバグが修正されました。
fence_drac
、fence_ilo
、fence_egenera
、fence_bladecenter
エージェントが ssh
をサポートするようになりました。
再起動しなくても fence_xvmd
キーファイルを再ロードできるようになりました。
単一のフェンスメソッドが最大 8 つのフェンスデバイスをサポートできるようになりました。
sudo がバージョン 1.6.9 に更新されました。本バージョンの sudo は LDAP をサポートし、sudo 権限に対してベース検索(例:ツリーレベルのみ)のみでなく、サブツリー検索ができるようになりました。これにより、管理者は sudo 権限をツリーで分類できるため、ユーザー特権の管理が楽になります。
RedHat Package Manager (RPM) が Fedora 9 アップストリームバージョンにリベースされました。rpm がセカンダリのアーキテクチャ特有のマクロファイルをマルチアーキテクチャのシステム上で追加するようになりました。また、今リリースの rpm は Red Hat Enterprise Linux 5 に同梱されるための認証基準をすべて満たしています。
さらに、この更新により以下を含むアップストリームの改良やバグ修正が適応されました。
rpm は、必要でない .rpmnew
ファイルや .rpmsave
ファイルをマルチアーキテクチャシステム上で生成しなくなりました。
rpm の rpmgiNext()
関数にバグがあったため、エラー報告が適切に行われませんでしたが、この更新でエラー報告に対して適切なセマンティックが適応されたため、すべてのインスタンスで rpm が正しい終了コードを返すようになりました。
opensm
がアップストリームバージョン 3.2 に更新され、opensm ライブラリ API に細かな変更が加えられました。
opensm.conf
ファイルの形式が変更になりました。既存の opensm.conf
をカスタム変更した場合、rpm によって新しい opensm.conf
ファイルが /etc/ofed/opensm.conf.rpmnew
として自動的にインストールされます。カスタム変更をこのファイルに移行した後、既存の opensm.conf ファイルと置き換える必要があります。
Red Hat は、常に進化している技術を最大限に使用できるようにするため、アップストリームの OFED (Open Fabrics Enterprise Distribution) コードベースを綿密に追随しています。そのため、Red Hat はマイナーリリースではアップストリームプロジェクトと同レベルの API/ABI 互換性のみを保持します。これは、Red Hat Enterprise Linux の開発における一般慣行の例外となります。
そのため、OFED スタック(一覧は下記を参照)にビルドされたアプリケーションについては、Red Hat Enterprise Linux の古いマイナーリリースから新たなマイナーリリースに移行する際に、再コンパイルやソースレベルのコード変更が必要になることもあります。
通常、Red Hat Enterprise Linux のソフトウェアスタックにビルドされた他のアプリケーションは、再コンパイルやコード変更の必要ありません。対象コンポーネントは次の通りです。
dapl
compat-dapl
ibsim
ibutils
infiniband-diags
libcxgb3
libehca
libibcm
libibcommon
libibmad
libibumad
libibverbs
libipathverbs
libmlx4
libmthca
libnes
librmdacm
libsdp
mpi-selector
mpitests
mstflint
mvapich
mvapich2
ofed-docs
openib
openib-mstflint
openib-perftest
openib-tvflash
openmpi
opensm
perftest
qlvnictools
qperf
rds-tools (将来的)
srptools
tvflash
Net-SNMP がアップストリームバージョン 5.3.2.2 にリベースされました。この更新により、SCTP (ストリーム制御伝送プロトコル) のサポート (RFC 3873 に準拠 http://www.ietf.org/rfc/rfc3873.txt) が追加され、2 つの設定オプション (/etc/snmpd.conf
に使用) が新たに導入されました。
dontLogTCPWrappersConnects
-- 接続試行のロギングを無効にします。
v1trapaddress
-- 発信 SNMP トラップ内にエージェントの IP アドレスを設定できるようにします。
この更新では、以下を含むアップストリームのバグ修正も適応されています。
255 以上のネットワークインターフェイスを持つシステム上でも snmpd
デーモンが適切に機能するようになりました、また、65535 番以上のポートをリッスンするよう snmpd
を設定すると、snmpd
もエラーを報告するようになりました。
/proc
より読み取りを行う時に snmpd
デーモンがファイル記述子を漏えいする原因となっていた競争状態が修正されました。
マルチCPU ハードウェア上でも snmpd
デーモンが適切に hrProcessorLoad
オブジェクト ID (OID) を報告するようになりました。ただし、デーモン開始から OID 値の計算まで約 1 分ほどかかりますので注意してください。
net-snmp-devel
パッケージは lm_sensors-devel
パッケージに依存するようになりました。
openssl
パッケージは OpenSSL ライブラリを新しいアップストリームバージョンに更新します。これは現在、FIPS (連邦情報処理標準) の検証を受けています (FIPS-140-2)。OpenSSL ライブラリが Red Hat Enterprise Linux 5 の過去リリースの openssl
パッケージとのフィーチャーパリティや ABI 互換性を維持するため、FIPS モードはデフォルトで無効になっています。
この更新には以下のアップストリーム修正も適応されました。
デフォルトでは zlib
圧縮が SSL 接続と TLS 接続に使用されます。Processor Assist for Cryptographic Function (CPACF) を持つ IBM System z アーキテクチャでは、圧縮が主な CPU 負荷となり、全体的なパフォーマンスは暗号化の速度ではなく圧縮速度によって判断されました。圧縮を無効にすると、全体的なパフォーマンスは向上します。アップデートされたパッケージでは、OPENSSL_NO_DEFAULT_ZLIB
環境変数を使用して SSL 接続や TLS 接続の zlib
圧縮を無効にすることができます。速度が遅いネットワーク上の TLS 接続では、送信するデータ量を少なくするため圧縮を有効にした方がよいでしょう。
s_client
オプションと s_server
オプションを使用してopenssl
コマンドを実行した場合、デフォルトの CA 証明書ファイル (/etc/pki/tls/certs/ca-bundle.crt
) が読み取られなかったため、証明書の検証に失敗しました。証明書が検証に合格するようにするには、-CAfile /etc/pki/tls/certs/ca-bundle.crt
オプションを使用しなければなりませんでした。更新されたパッケージでは、デフォルトの CA 証明ファイルが読み取られるようになったため、-CAfile
オプションを使用する必要がなくなりました。
yum がアップストリームバージョン 3.2.18 にリベースされました。これにより、yum が動作する速度が向上され、各マイナーリリースごとに増加するパッケージがもたらす問題が軽減されます。さらに、再インストールコマンドが導入され、一部コマンドのインターフェイスも改良されました。また、以下を含むバグ修正が適応されました。
-c
オプションを使用してウェブアドレス (http) に存在する設定ファイルを指定すると yum コマンドの実行に失敗するバグが修正されました。
yum の checkSignal()
により正しくない終了関数が呼び出され、yum が終了せずにトレースバックされる問題がありましたが、本リリースでは yum が適切に終了するようになりました。
flash-plugin
パッケージがバージョン 10.0.12.36 にリベースされました。この更新には前回の flash-plugin
ASYNC の更新に含まれたセキュリティに関する修正が複数適応されています。また、更新されたプラグインには、以下のバグ修正や改良機能を含む Adobe Flash Player 10 が同梱されています。
音声出力の競争状態を修正し、Linux プラットフォーム上での安定性が改善されました。
カスタムフィルタやエフェクト、ネイティブ 3D 変換やアニメーション、高度な音声処理、柔軟な新しいテキストエンジン、GPU ハードウェアアクセラレーションを新たにサポートするようになりました。
この更新に関する詳細は、以下のリンクより Adobe Flash Player 10 のリリースノートを参照してください。
http://www.adobe.com/support/documentation/en/flashplayer/10/Flash_Player_10_Release_Notes.pdf
gdb がバージョン 6.8 リベースされました。これにより、アップストリームの機能更新やバグ修正が適応されました。その 1 つが、C++ テンプレートやコンストラクタ、インライン関数内部のブレークポイントのサポートです。
本リリースで適応された gdb の更新に関する詳細は、http://sourceware.org/cgi-bin/cvsweb.cgi/src/gdb/NEWS?rev=1.259.2.1&cvsroot=src を参照してください。
AMD Family10h プロセッサの新しいハードウェアプロファイリングサポートが Red Hat Enterprise Linux 5.3 に追加されました。新しい AMD CPU は IBS (Instruction Based Sampling) をサポートします。IBS をサポートするには、oProfile ドライバを変更して情報を収集し、新しい機能に関連する新しい MSR (Model Specific Registers) を初期化する必要があります。
この更新により、新しい IBS_FETCH
および IBS_OP
プロファイリングサンプルが oProfile ドライバの per CPU バッファとイベントバッファに追加されました。IBS サンプリングを制御するため、新しい制御エントリが /dev/oprofile
に追加されました。これらの変更は、以前の PMC 専用バージョンとの後方互換性を維持し、oProfile 0.9.3 に別のパッチを使用してこの新しいデータを使用することができます。
IBS の詳細については、Instruction-Based Sampling: A New Performance Analysis Technique for AMD Family 10h Processors, November 19, 2007 を参照してください。
Squid が最新の安定したアップストリームバージョン (STABLE21) にリベースされました。このアップデートにより以下を含むバグが修正されました。
squid init
スクリプトが常に誤った終了コード 0 を返すバグが修正され、squid が Linux Standard Base に準拠するようになりました。
refresh_stale_hit
ディレクティブを使用すると、エラーメッセージ Clock going backwards
が squid ログファイルに表示されます。
squid のインストールの際に /usr/local/squid
ディレクトリの所有者が正しく設定されませんでしたが、本リリースではユーザー squid
が /usr/local/squid
のデフォルトの所有者として設定されるようになりました。
squid が hash_lookup()
の使用を試みると、signal 6
にてアボートされます。
squid_unix_group
を使用すると、squid がクラッシュします。
Apache HTTP Server パッケージの httpd
に実験的な「イベント」MPM (マルチプロセッシングモデル) が含まれました。この MPM は、専用スレッドを使用して keepalive 接続を処理するため、パフォーマンスが向上されます。
audit パッケージには、カーネル内の監査サブシステムによって生成された監査記録を保存し検索するためのユーザースペースユーティリティが格納されています。audit パッケージがアップストリームバージョン1.7.7 に更新され、以前の audit パッケージに対する改良とバグ修正が追加されました。
更新された audit パッケージには以下の改良が追加されました。
監査システムがリモートロギングを実行できるようになりました。
auditctl ユーティリティが監査ルールで複数のキーをサポートするようになりました。
init スクリプトによって監査デーモン起動されるとロードされる auditctl ルールを格納するサンプル STIG ルールファイル (stig.rules) が、更新されたパッケージでは例として提供されるようになりました。
システムコール名と番号情報を相互参照するため、新しいユーティリティ ausyscall が追加されました。
aureport が監査イベントで認識するキーのレポートを提供するようになりました。
ausearch および aureport プログラムのイベントログ構文解析が改良されました。
libgomp
がバージョン 4.3.2-7.el5 にリベースされました。このリベースにより、OpenMP
のパフォーマンスが改善され、gcc43
コンパイラを併用すると OpenMP
バージョン 3.0 のサポートが追加されます。
これまで、技術プレビューとして Linux Target (tgt) フレームワークの一部として提供された iSCSI ターゲットが、Red Hat Enterprise Linux 5.3 で完全サポートされるようになりました。Linux ターゲットフレームワークは、システムが SCSI イニシエータを持つ他のシステムにブロックレベルの SCSI ストレージを提供します。この機能は、ネットワーク上で iSCSI イニシエータにストレージを提供する Linux iSCSI ターゲットとして最初にデプロイされます。
iSCSI ターゲットを設定するには、csi-target-utils RPM をインストールし、/usr/share/doc/scsi-target-utils-
および [version]
/README/usr/share/doc/scsi-target-utils-
の説明を参照してください。
[version]
/README.iscsi
ALSA の Intel High Definition Audio ドライバがアップデートされました。
AMD ATI 統合チップセットの HDMI (高品質マルチメディアインターフェイス) オーディオサポートがアップデートされました。
以下の Wacom グラフィックテーブルが linuxwacom
ドライバを介してサポートされるようになりました。
Cintiq 20WSX
Intuos3 4x6
Emulex Fibre Channel Host Bus Adapter の lpfc
ドライバが 8.2.0.33.2p にアップデートされました。これにより以下を含むアップストリームの変更が適応されました。
NETLINK_SCSITRANSPORT ソケットが使用されるようになりました。
初期化されないノードアクセスの問題が解決されました。
NPIV が有効である場合に echotest の障害を起こす原因となっていたバグを修正しました。
ファイバチャネルの認証に fcauthd
1.19 が必要になりました。
dm-multipath
に IBM DS4000 のインボックスサポートが含まれました。
ixgbe
ドライバが 82598AT デュアルポートアダプタと 82598 CX4 アダプタをサポートするようになりました。
jsm
ドライバがアップデートされ、Digi Neo PCI Express 4 HiProfile
I/O アダプタに対するサポートが追加されました。
hp-ilo ドライバが追加され、HP Integrated Lights Out (iLO) 技術がサポートされるようになりました。
radeon_tp
ドライバが今リリースより完全にサポートされるようになりました。このドライバーは ATI R500/R600 チップセットを有効にします。
radeon_tp
ドライバは以下のような機能も提供します。
R500/R600 チップセットでのモードセッティング
R500 チップセットでの 2D アクセラレーション
R600 チップセットでのシャドウフレームバッファアクセラレーション
本リリースでは、powernow-k8
ドライバがロード可能なモジュールとして同梱されました。これにより、カーネルをアップグレードしなくても既存のドライバフレームワーク (Red Hat Driver Update Model や Dell DKMSなど) が powernow-k8
ドライバの更新を RPM パッケージとしてユーザーに配信することができます。
本リリースではレガシープリンタをサポートするため pnm2ppa
が再追加されましたが、これは非奨励のサポートであるため、今後のメジャーリリースではサポートが廃止される予定です。
ccid
ドライバがリベースされ、USB Smartcard キーボードのサポートが追加されました。
USB ビデオデバイスの uvcvideo
ドライバが Red Hat Enterprise Linux 5.3 のカーネルに追加されました。
Broadcom NetXtreme II ネットワークカードの bnx2
ドライバがバージョン 1.7.9 に更新されました。今回の更新では、ブート時にシステムがパニックする原因となっていたバグを修正するため、bnx2
を使用するコントローラのイーサネットリングバッファオプションが修正されました。
Intel PRO/1000 イーサネットデバイスの e1000e
ドライバがアップストリームバージョン 0.3.3.3-k2 にアップデートされました。このアップデートにより、サポート対象デバイスの EEPROM および NVM が書き込み保護されるようになりました。
Intel Gigabit Ethernet Adapter の igb
ドライバがバージョン 1.2.45-k2 にアップデートされ、82576 ベースのデバイスのサポートが追加されました。
Intel(R) 10 Gigabit PCI Express ネットワークデバイスの ixgbe
ドライバがバージョン 1.3.18-k4 にアップデートされました。
niu
ドライバが Red Hat Enterprise Linux 5.3 に追加され、Sun CP3220 システム上の 10Gbps イーサネットデバイスをサポートするようになりました。
Intel PRO Wireless デバイスの ipw2100
ドライバと ipw2200
ドライバが Linux Kernel 2.6.25 から Red Hat Enterprise Linux 5.3 にバックポートされました。
Broadcom Wireless デバイスの bcm43xx
ドライバが Linux Kernel 2.6.25 から Red Hat Enterprise Linux 5.3 へバックポートされました。
ワイヤレスデバイスの ieee80211
サポートコンポーネントが Linux Kernel 2.6.25 から Red Hat Enterprise Linux 5.3 にバックポートされました。
ZyDas Wireless デバイスの zd1211rw
ドライバが更新され、前回の non-mac80211 バージョンと Linux 2.6.25 以前のバージョンが合致されました。
iwlwifi
ドライバがバージョン 2.6.26 よりアップデートされ、iwl4965
ワイヤレスデバイスに対して 802.11n のサポートが追加されました。また、ドライバの 2.6.26 バージョン以前のバグ修正についても一部がバックポートされたドライバに盛り込まれました。
Myricom Myri-10G イーサネットデバイス向けの myri10ge
ドライバがバージョン 1.3.2-1.269 にアップデートされました。
NetXen ネットワークカードの netxen
ドライバがバージョン 3.4.18 にアップデートされました。
Broadcom Everest ネットワークデバイスの bnx2x
ドライバーがバージョン 1.45.23 にアップデートされ、57711 ハードウェアのサポートが追加されました。
forcedeth-msi
ドライバがアップデートされ、リンクアップ検出が正しく行われない原因となっていたバグが修正されました。
Atheros ワイヤレスデバイスの ath5k
ドライバが Linux Kernel 2.6.26 から Red Hat Enterprise Linux 5.3 にバックポートされました。
Ralink ワイヤレスデバイスの rt2x00
ドライバが Linux Kernel 2.6.26 から Red Hat Enterprise Linux 5.3 にバックポートされました。
Realtek ワイヤレスデバイスの rtl8180
ドライバと rtl8187
ドライバ が Linux Kernel 2.6.26 から Red Hat Enterprise Linux 5.3 にバックポートされました。
cxgb3
ドライバ (および対応ファームウェア) が本リリースに同梱されました。このドライバは Chelsio RDMA 10Gb PCI-E Ethernet アダプタをサポートします。
3ware SATA RAID Controller の 3w-xxxx
ドライバがバージョン 1.26.03 にアップデートされました。これにより、以下を含むアップストリームの変更が適用されました。
2GB 以上の RAM を持つシステムで 3ware 7000 または 8000 シリーズのカードを使用するとデータが破損する原因となっていたバグが修正されました。
4GB 以上の RAM を持つシステムで 3ware 8006 シリーズのカードを使用しても、Anaconda が 64 ビットアーキテクチャでハングしなくなりました。
__tw_shutdown()
を実行すると irq ハンドラが開放されるようになりました。これにより、シャットダウン中に割り込みが共有された場合に、ヌルポインタの間接参照を防止します。
モードページをキャッシュするための RCD ビットが有効になりました。
ioctl
リセットと scsi
リセットがシリアライズされ、衝突しないようになりました。
3ware SATA RAID Controller の 3w-9xxx
ドライバがバージョン 2.26.08 にアップデートされました。このアップデートにより以下を含むアップストリームの変更が適応されました。
4GB 以上の RAM を持つシステムでも pci_unmap_single()
コールが正しく機能するようになりました。
書き込み遅延の原因となっていたバグが修正されました。
64 ビットに障害が発生すると DMA マスクの設定が 32 ビットに戻るようになりました。
3ware 9690SA SAS Controller Device に対するサポートが追加されました。
megaraid_sas
ドライバがバージョン 4.01-rh1 にアップデートされました。今回のアップデートでは以下を含むバグ修正が適応されました。
MFI_POLL_TIMEOUT_SECS
が 60 秒になりました。
フレーム数の計算によりチップのリセットやコマンドのタイムアウトが継続して発生する原因となっていたバグが修正されました。
LSI Generation 2 Controller (0078、0079) に対するサポートが追加されました。
ファームウェアのシャットダウンを改良するため、シャットダウンルーチンで DCMD をシャットダウンするコマンドが追加されました。
ハードウェア Linux ドライバで予期せぬ割り込みの原因となっていたバグが修正されました。
SCSI デバイスハンドラのインフラストラクチャ (scsi_dh
) がアップデートされ、下記の点が改良されました。
汎用の ALUA (非対称論理ユニットアクセス) ハンドラが実装されました。
LSI RDAC SCSI ベースのストレージデバイスに対するサポートが追加されました。
QLogic Fibre Channel Host Bus Adapter の qla2xxx
ドライバがアップデートされ、ISP84XX タイプのカードに対するサポートが追加されました。
エミュレートする仮想 SCSI (vSCSI) デバイスの ibmvscsi
ドライバがアップデートされ、仮想化されたテープデバイスをサポートするようになりました。
lpfc
ドライバがバージョン 8.2.0.30 にアップデートされました。このアップデートにより、以下を含むバグ修正や機能の向上が適応されました。
PowerPC アーキテクチャにおける PCI アダプタの EEH (拡張エラー処理) が改良されました
サポート対象の NPIV 仮想ポートの数が増えました
I/O キューの深さを制御するドライバロジックが改良されました
FCoE (ファイバチャネルオーバーイーサネット) アダプタのサポートが追加されました
新しいハードウェアに対し、SAN からのブートがサポートされるようになりました
HP Smart Array コントローラの cciss
ドライバがバージョン 3.6.20-RH2 にアップデートされました。
これまで relayfs
のバッファサイズの制限は 64M でした。今回の更新では、オンメモリのバッファの relayfs に割り当てられるメモリの制限は 4095MB に増加されました。これにより、relayfs
を用いる SystemTap やその他のトレーシングツールがより多くのイベントをトレースできるようになりました。
Dell Remote Access Controller 4
(DRAC4) のドライバが存在しませんでした。そのため、DRAC4 によって提供された仮想デバイスはカーネルによって検出されませんでした。今回の更新では、適切なドライバを提供する pata_sil680 カーネルモジュールが追加されたため、この問題は解決されました。
relay_open()
が呼び出されると、中継インターフェイスのメッセージバッファはオンラインの CPU のみに割り当てられました。そのため、relay_open()
が呼び出された後にオフラインの CPU がオンラインになるとカーネルパニックが発生しました。今回の更新では、新しい CPU が追加されると新しいメッセージバッファが動的に割り当てられます。
8250 ベースのシリアルポートのドライバが更新され、DSR/DTR ハードウェアフロー制御のサポートが追加されました。
Dell Wireless Wide Area Network (WWAN) カードのサポートがカーネルに追加されました。サポートされるデバイスは次の通りです。
Dell Wireless 5700 Mobile Broadband CDMA/EVDO Mini-Card
Dell Wireless 5500 Mobile Broadband HSDPA Mini-Card
Dell Wireless 5505 Mobile Broadband HSDPA Mini-Card
Dell Wireless 5700 Mobile Broadband CDMA/EVDO ExpressCard
Dell Wireless 5510 Mobile Broadband HSDPA ExpressCard
Dell Wireless 5700 Mobile Broadband CDMA/EVDO Mini-Card
Dell Wireless 5700 Mobile Broadband CDMA/EVDO Mini-Card
Dell Wireless 5720
Dell Wireless HSDPA 5520
Dell Wireless HSDPA 5520
Dell Wireless 5520 Voda I Mobile Broadband (3G HSDPA) Mini-Card
thinkpad_acpi
カーネルモジュールが更新され、新しい Thinkpad モデルへのサポートが改善されました。
ソフトロックアップ検出機能を設定し、警告メッセージではなくカーネルパニックを生成できるようになりました。これにより、ユーザーはソフトロックアップ中にクラッシュダンプの生成や分析ができるようになりました。
パニックを生成するようソフトロックアップを設定するには、カーネルパラメータ soft_lockup
を 1
に設定します。このパラメータはデフォルトで 0
に設定されています。
oprofile
は Next-Generation Intel Microarchitecture (Nehalem) を基に正しくプロセッサを識別しませんでした。そのため、パフォーマンス監視ユニットが使用できず、プロセッサはタイマー割り込みにフォールバックしました。カーネルが更新されたため、この問題は解決されました。
Next-Generation Intel Microarchitecture (コード名 "Nehalem") 上の CPU 電源状態である C3 のカーネルに対するサポートが追加されました。C3 (スリープ状態とも呼ばれる)を入力できるようになったため、アイドル状態にある CPU の電源効率が改善されます。
これまで、カーネルに設定された MAX_ARG_PAGES
制限が低すぎたため、次のエラーが発生することがありました。
execve: Argument list too long今回の更新では、制限がスタックサイズの 25 %に増加され、この問題は解決されました。
autofs4
の更新が、Linux カーネルバージョン 2.6.27 からRed Hat Enterprise Linux 5.3 にバックポートされました。
Red Hat Enterprise Linux 5.3 では、直接ファイルへではなく、ユーザースペースアプリケーションのフォークされたコピーへコアファイルをパイプするよう指定できるようになりました。この機能を有効にするには、/proc/sys/kernel/core_pattern
に |
を置くようにします。コアがダンプされると、指定したアプリケーションのコピーが実行され、コアが stdin でパイプされます。これにより、コアのダンプ時にコアを拡張、分析、アクティブに処理できるようになります。
path/to/application
ファイル /proc/cpuinfo
が、各 CPU によって使用される APIC (Advanced Programmable Interrupt Controller) の ID を報告するようになりました。
MCE (マシンチェック例外) カーネルサブシステムが改良され、新しいシステムに大型なメモリの設定が必要な場合にサポートされるようになりました。
Samba にてファイルシステムをマウントする際にマウントコマンドが Kerberos 認証をサポートするようになりました。sec=krb5
または sec=krb5i
スイッチにより、SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) セキュリティ blob (Binary Large OBject) を返すユーザースペースアプリケーションをカーネルが呼び出しできるようになりました (cifs.upcall
)。カーネルはこの blob を使用してサーバーを認証し、要求されたファイルシステムをマウントすることができます。
IOAPIC NMI ウォッチドッグメソッドを使用するシステム上に kernel.unknown_nmi_panic
カーネルパラメータを設定すると、カーネルパニックが発生することがありました。これは、NMI ウォッチドッグが安全に NMI のソースを無効にできなかったためです。
このリリースでは、NMI ウォッチドッグコードが変更され、ユーザーが安全に NMI ソースを無効にできるようになりました。そのため、IOAPIC NMI ウォッチドッグメソッドを使用するシステム上に kernel.unknown_nmi_panic
カーネルパラメータを安全に設定できるようになりました。
powernowk8
ドライバは稼働中の CPU の数に対して十分なチェックを実行しませんでした。そのため、ドライバが起動すると、カーネル oops エラーメッセージが報告される可能性がありました。今回の更新では、powernowk8
ドライバによってサポートされている CPU の数 (supported_cpus
) とオンラインの CPU の数 (num_online_cpus
) が同じであるか検証されるため、この問題が解決されました。
CPU の周波数や電圧をスケールするカーネルサブシステム CPUFreq
が更新され、Cell Processor のサポートが向上されました。今回の更新は、Cell プロセサの電源管理を向上する SPU (Synergistic Processing Unit) 対応の CPUFreq ガバナーを実装します。
EDAC (Error Detection and Correction) が Red Hat Enterprise Linux 5.3 の Cell Broadband Engine Architecture でサポートされるようになりました。EDAC を有効にするには、コマンド modprobe cell_edac
を使用します。
このモジュールが実行しているカーネルに追加されたか確認するには、/var/log/dmesg の次のような出力を確認してください。
EDAC MC: Ver: 2.0.1 Oct 4 2008 EDAC MC0: Giving out device to cell_edac MIC: DEV cbe-mic EDAC MC1: Giving out device to cell_edac MIC: DEV cbe-mic
修正できるメモリーエラーが発生した場合は、コンソールに次のようなメッセージが返されます。
EDAC MC0: CE page 0xeff, offset 0x5700, grain 0, syndrome 0x51, row 0, channel 0, label "":
複数のスレッドが共有する変数を使用してハードウェアウォッチポイントでデバッグを行うと GNU Debugger (GDB
) がトリガイベントを見逃すエラーが発生しました。カーネルが更新され、GDB
が一貫してウォッチポイントを受信するようになったため、デバッグセッションの信用性が向上されました。
kprobe-booster が ia64 および x86_64 アーキテクチャでサポートされるようになり、ユーザーによるカーネルイベントのプローブが大幅に高速化されました。この機能は、64 ビットアーキテクチャ上で実行されているサーバーのプロービングツール (SystemTap や Kprobes など) によるオーバーヘッドも削減します。
_PTC
(Processor Throttling Control)、_TSS
(Throttling Supported States)、_TPC
(Throttling Present Capabilities) オブジェクトのサポートがカーネルに追加されました。このサポートは、ACPI (Advance Configuration and Power Interface) の仕様の一部で、プロセッサスロットリングの管理が向上されます。
zipl.conf 内のパラメータで、二重引用符が一重引用符で囲まれているもの (例: parameters='vmhalt="LOGOFF"'
) は正しく解析されませんでした。そのため、kernel-kdump パッケージのインストールに失敗し、
grubby fatal error: unable to find a suitable templateというエラーが発生することがありました。その問題を解決するには、一重引用符を二重引用符で囲むようにします (例
parameters="vmhalt='LOGOFF'"
)。
一重引用符を二重引用符で囲む構文構成は、Red Hat Enterprise Linux 5 のデフォルトになっています。
Dual-Core Intel Itanium 2 プロセッサの MCA(マシンチェックアーキテクチャ)記録の内容が以前の Intel Itanium プロセッサとは異なっていました。キャッシュチェックとバスチェックのターゲット識別子は場合によっては異なるようになりました。正しいターゲット識別子を検出するようカーネルが更新されました。
kprobe-booster が ia64 および x86_64 アーキテクチャでサポートされるようになり、ユーザーによるカーネルイベントのプローブが大幅に高速化されました。この機能は、64 ビットアーキテクチャ上で実行されているサーバーのプロービングツール (SystemTap や Kprobes など) によるオーバーヘッドも削減します。
この更新で、pselect()
および ppoll()
システムコールがカーネルに追加されました。
本セクションでは、更新された Red Hat Enterprise Linux suite の仮想化ツールについて説明します。
blktap (blocktap) ユーザースペースツールキットが更新され、blktap にバックされた仮想化ゲストの転送統計を監視できるようになりました。
Intel Extended Page Table (EPT) 機能に対するサポートが追加され、EPT をサポートするハードウェア上の完全仮想化ゲストのパフォーマンスが向上されました。
ゲストの e1000
ネットワークデバイスエミュレーションが今回のアップデートに追加され、ia64 アーキテクチャのWindows 2003 ゲストのみサポートできるようになりました。e1000 エミュレーションを使用するには、xm コマンドを使用しなければなりません。
KVM の I/O 仮想化のプラットフォームである virtio
のドライバが Linux Kernel 2.6.27 から Red Hat Enterprise Linux 5.3 にバックポートされました。これらのドライバにより、KVM のゲストの I/O パフォーマンスが向上されます。また virtio デバイスをサポートするため、anaconda
、kudzu
、lvm
、selinux
、mkinitrd
などのユーザースペースコンポーネントも更新されました。
ネイティブの Linux カーネルは自動的に vmcoreinfo
をサポートしますが、dom0 ドメインに kdump を設定するには kernel-xen-debuginfo
パッケージが必要でした。このリリースでは、カーネルとハイパーバイザーが変更され、ネイティブに vmcoreinfo の読み取りと kdump の書き込みがサポートされるようになりました。そのため、debuginfo
や debuginfo-common
パッケージをインストールしなくても、dom0 ドメインでデバッグなどに kdump を使用することができるようになりました。
完全仮想化された Red Hat Enterprise Linux 5 のゲストがエミュレートされたディスクやネットワークデバイスを使用すると最適なパフォーマンスを得られませんでした。今回の更新には kmod-xenpv パッケージが同梱されたため、完全仮想化ゲストでの準仮想化ディスクやネットワークの使用が簡略化されます。
このようなドライバを完全仮想化ゲストで使用すると、完全仮想化ゲストのパフォーマンスや機能を大幅に改善することができます。netfront ドライバと block front ドライバのバグ修正は即座に認識され、カーネルパッケージと同期されます。
ゲストは 2MB のバッキングページメモリテーブルを使用できるようになったため、システムパフォーマンスを向上できるようになりました。
準仮想化ゲストをシャットダウンすると、dom0 が一定期間応答しないことがありました。ゲストのメモリが大きい場合 (12GB 以上) 数秒の遅延が発生しました。今回のアップデートでは、仮想カーネルによって大型の準仮想化ゲストのシャットダウンを pre-emptible できるようになったため、この問題は解決しました。
crash
は vmcore ファイルよりハイパーバイザーの再配置アドレスを読み取ることができませんでした。そのため、crash で仮想化カーネルの vmcore ファイルを開こうとすると、以下のエラーにより開けませんでした。
crash: cannot resolve "idle_pg_table_4"この更新では、ハイパーバイザーが正しくアドレスを保存するようになったため、この問題は解決されました。
これまで、準仮想化ゲストは最大 16 個のディスクデバイスのみを持つことができました。この更新では、ディスクデバイスの最大数が 256 個に増えました。
Kdump カーネルの予約メモリが正しくなかったため、使用不可能な crash ダンプの原因となっていました。今回の更新では、メモリ予約が正しく行われるようになったため、適切な crash ダンプが生成されるようになりました。
特定の名前を持つディスク (/dev/xvdaa
、/dev/xvdab
、/dev/xvdbc
など) を準仮想化ゲストに付加すると、ゲスト内の /dev
デバイスが破壊されました。今回の更新でこの問題が解決されたため、このような名前を持つディスクを準仮想化ゲストに付加しても、ゲスト内に適切な /dev
デバイスが作成されるようになりました。
これまで、ループバックデバイスの数は 4 つまでに制限されていました。そのため、5 つ以上のネットワークデバイスを持つシステムおけるブリッジの作成が制限されていました。今回の更新では、netloop
ドライバによって必要な場合に追加のループバックデバイスを作成できるようになりました。
仮想ネットワークデバイスを作成したり破壊したりすると競争状態が発生することがありました。特に負荷が高い場合は、仮想デバイスが応答しない原因となっていました。今回の更新により、競争状態が発生しないよう仮想デバイスの状態がチェックされるようになりました。
アプリケーションを実行したままにすると、virt-manager
のメモリリークが発生しました。そのため、アプリケーションが常に追加のリソースを消費する状態になり、メモリスタベーションの原因となることがありました。今回の更新ではメモリリークの問題が修正されたため、この問題は解決されました。
crash
ユーティリティは、kernel-xen
を実行しているシステムより x86_64
vmcore を分析できませんでした。これは、Red Hat Enterprise Linux のハイパーバイザーは再配置が可能であるのに、再配置された物理ベースアドレスが vmcore ファイルの ELF ヘッダに渡されなかったためです。crash ユーティリティの新しい --xen_phys_start
コマンドラインオプションによって、再配置されたベース物理アドレスを crash に渡せるようになりました。
すべてのマウスイベントが PVFB (準仮想化フレームバッファ)
によってキャプチャされ処理されませんでした。そのため、Virtual Machine Console
が準仮想化ゲストと対話するとスクロールホイールが機能しませんでした。この更新では、スクロールホイールマウスイベントが正しく処理されるようになったため、この問題が解決されました。
メモリ量が大きい (256GB 以上) システムに dom0 を設定するとハイパーバイザーのメモリヒープを使い果たすことがありました。この問題に対処するには、xenheap および dom0_size コマンドライン引数をシステムに対して有効な値に設定する必要がありました。今回の更新では、自動的に適切な値を設定するようハイパーバイザーが更新されたため、この問題は解決されました。
CPU 数が多いマシンで仮想化を使用すると、ゲストのインストール中にハイパーバイザーがクラッシュすることがありました。今回の更新でこの問題は解決されました。
メモリ量の大きいゲストを作成するとソフトロックアップが発生することがありました。そのため、エラーの呼び出しトレースが dom0 とゲストの両方で表示されました。今回の更新でこの問題は解決されました。
CPUID ファミリー値として 6 を返す Intel プロセッサでは、1 つのパフォーマンスカウンタレジスタのみが kernel-xen
で有効になっていました。そのため、カウンタ 0 のみがサンプルを提供しました。今回の更新でこの問題は解決されました。
新しい CPU を持つシステムでは CPU APIC ID と CPU ID が同じではありませんでした。そのため、仮想化カーネルは CPU 周波数スケーリングを初期化できませんでした。この更新により、仮想化カーネルはハイパーバイザーより CPU APIC ID を取得するようになったため、CPU 周波数スケーリングが正常に初期化されるようになりました。
x86 準仮想化ゲストを実行している時にプロセスが無効なメモリにアクセスすると、SEGV 信号を取得せずにループで実行されました。これは、ハイパーバイザー下で execshield チェックが行われる方法の欠陥によるものでした。今回の更新でこの問題は解決されました。
ゲストのインストールに失敗する原因となっていた xend
のバグが修正されました。
evtchn
イベントチャネルデバイスにロックとメモリバリアがありませんでした。これが xenstore が応答しなくなる原因となりました。今回の更新でこの問題は解決されました。
NUMA (Non-Uniform Memory Access) の情報が xm info
コマンドによって表示されませんでした。そのため、各ノードの node_to_cpu
値として誤って no cpus
が返されました。今回の更新でこの問題は解決されました。
これまで、VT-i2 技術を持つプロセッサ上の HVM (ハードウェア仮想マシン) でゲストを作成できませんでした。このアップデートではこの問題が解決されました。
ゲストの仮想マシンが使用できる動的 IRQ を使い果たすと、dom0
カーネルがクラッシュしました。この更新では、クラッシュ状態が修正され、使用可能なIRQ の数も増えたため、この問題は解決されました。
新しい CPU を持つシステムでは CPU APIC ID と CPU ID が同じではありませんでした。そのため、仮想化カーネルは CPU 周波数スケーリングを初期化できませんでした。この更新により、仮想化カーネルはハイパーバイザーより CPU APIC ID を取得するようになったため、CPU 周波数スケーリングが正常に初期化されるようになりました。
仮想カーネルを使用している時はディスクドライブメディアにはアクセスできません。これに対応するには、ディスクドライブメディアの代わりに USB 接続のディスクドライブを使用します。
仮想化されていないカーネルではディスクドライブメディアを問題なく使用できます。
準仮想化ゲストをライブ移行する場合、対応するホスト (dom0) の時間が同期されていないと時間依存のゲストプロセスが適切に機能しないことがあります。NTP を使用して、移行を始める前にすべての対応ホストに対してシステム時間を同期するようにしてください。
2 つのホスト間でゲストのライブ移行を繰り返すと、いずれかのホストがパニックを起こす原因となることがあります。1 つのゲストをシステムから移行した後、同じゲストを戻す前にホストを起動するとパニックは発生しません。
ゲストとして Windows 2008 や Windows Vista を実行する場合、ディスクをフォーマットすると、ゲストが複数の仮想 CPU でブートされた際にクラッシュします。この問題に対処するには、フォーマットする際には単一の仮想 CPU でゲストをブートするようにします。
virt-manager
によって作成される完全仮想化ゲストが原因で、マウスが画面上で自由に動かなくなることがあります。これに対処するには、virt-manager
を使用して、ゲストに USB タブレットデバイスを設定します。
128 個以上の CPU を持つシステムでは、最大 CPU 数を 128 未満に制限しなければなりません。現在、サポートされる最大数は 126 です。maxcpus=126
ハイパーバイザー引数を使用してハイパーバイザーを 126 に制限してください。
完全仮想ゲストは、ドメインの一時停止や一時停止解除によって損失した時間を修正することができません。準仮想化カーネルの利点の 1 つが、一時停止や一時停止解除のイベント間で正しく時間を追跡できることです。この問題は、アップストリームでは交換可能なタイマーによって対応されており、完全仮想化ゲストは準仮想化タイマーを持つことになります。現在、このコードはアップストリームでの開発段階で、今後のバージョンの Red Hat Enterprise Linux で提供される見込みです。
準仮想化ゲストを続けて移行すると、dom0
コンソールに bad mpa
メッセージが出力されることがあります。また、場合によってはハイパーバイザーがパニックすることがあります。
ハイパーバイザーがカーネルパニックを起こさないようにするため、bad mpa メッセージが出力されたら移行したゲストを再起動するようにしてください。
インターフェイスの結合を dom0
で設定すると、デフォルトの network-bridge
スクリプトによって結合されたネットワークインターフェイスが unavailable
と available
を交互に切り替えることがあります。この問題は 一般的に フラッピング と呼ばれています。
フラッピングの発生を防止するには、/etc/xen/xend-config.sxp
の通常の network-script
行を以下の行に置き換えます。
(network-script network-bridge-bonding netdev=bond0)
これにより、netloop デバイスが無効になり、アドレス転送プロセス中に ARP (アドレス解決プロトコル) 監視が障害を起こさないようにします。
複数のゲストドメインを実行するとゲストネットワークが一時的に動作しないことがあります。この場合、次のエラーが dom0 のログに報告されます。
Memory squeeze in netback driverこの問題に対応するには、
dom0_mem
ハイパーバイザーコマンドラインオプションを使用して、dom0 が利用できるメモリの量を増加します。
xm migrate
にて準仮想化ゲストを移行することはできません。
[ドメイン]
[dom0 IP アドレス]
完全仮想化された SMP ゲストに Red Hat Enterprise Linux 5 をインストールするとインストールがフリーズする場合があります。これは ホスト (dom0
) が Red Hat Enterprise Linux 5.2 を実行している場合に発生します。
この問題が発生しないようにするには、ゲストがインストールで単一のプロセッサを使用するように設定します。これには、virt-install
で --vcpus=1
オプションを使用します。インストールが完了した後、virt-manager の割り当てられた vcpus
を変更してゲストを SMP に設定することができます。
xm migrate
にて準仮想化ゲストを移行することはできません。
[ドメイン]
[dom0 IP アドレス]
仮想化機能のインストールは、 HP システムのモデル番号 xw9300 と xw9400 では time went backwards
の警告の原因になる可能性があります。
xw9400 マシンでこの問題を回避するには、BIOS 設定を変更して HPET タイマーを 有効にします。このオプションは xw9300 マシンには使用不可であることに注意して下さい。
完全仮想化ゲスト上に Red Hat Enterprise Linux 3.9 をインストールすると、動作が非常に遅くなることがあります。また、インストール後にゲストを起動すると hda: lost interrupt
エラーが発生することがあります。
このブートアップエラーが発生しないようにするには、SMP カーネルを使用するようゲストを設定します。
ホスト(dom0
) システムを Red Hat Enterprise Linux 5.2 に アップグレードすると、既存の Red Hat Enterprise Linux 4.5 SMP 準仮想化ゲストがブート不能になります。これは、ホストシステムの RAM が 4GB 以上の場合に発生しやすい傾向にあります。
この問題に対処するには、各 Red Hat Enterprise Linux 4.5 ゲストをシングル CPU モードでブートして、そのカーネルを最新バージョン(Red Hat Enterprise Linux 4.5.z)にアップグレードします。
xm migrate
にて準仮想化ゲストを移行することはできません。
[ドメイン]
[dom0 IP アドレス]
コンソール出力が VGA にセットしてある一部の Itanium システムでは、dom0
仮想化カーネルがブートに失敗することがあります。これは、仮想化カーネルが、EFI(Extensible Firmware Interface) 設定からデフォルトのコンソールデバイスを正しく検出できないことが原因です。
この問題が発生する場合は、/boot/efi/elilo.conf
内のカーネルブートオプションにブートパラメータ console=tty
を追加してください。
一部の Itanium システム (Hitachi Cold Fusion 3e など) では、EFI メンテナンスマネージャによって VGA が有効になっているとシリアルポートを dom0
内で検出できません。そのため、以下のようなシリアルポートの情報を dom0
カーネルに提供する必要があります。
ビット/秒 単位での速度
データビットの数
パリティ
io_base
アドレス
このような情報は /boot/efi/elilo.conf
にある dom0
カーネルの append=
の行に指定します。例は次の通りです。
append="com1=19200,8n1,0x3f8 -- quiet rhgb console=tty0 console=ttyS0,19200n8"
この例では、com1
がシリアルポート、19200
が速度(ビット/秒単位)で、8n1
はデータビット/パリティの 設定の数量を指定します。0x3f8
は io_base
アドレスになります。
仮想化は、Non-Uniform Memory Access (NUMA) を使用する一部のアーキテクチャ上では動作しません。そのため、NUMA を使用するシステムで仮想化カーネルをインストールすると起動障害の原因となります。
一部のインストール番号はデフォルトで仮想化カーネルをインストールします。このようなインストール番号が存在し、システムが NUMA を使用して kernel-xen と動作しない場合は、インストール中に仮想化オプションの選択を解除してください。
現在、このアーキテクチャ上では完全仮想化ゲストの移行はサポートされていません。また、このアーキテクチャにおける仮想化では、kexec
や kdump
もサポートされていません。
技術プレビュー 機能は、現在 Red Hat Enterprise Linuxのサブスクリプションサービスではサポートされず、機能的に完全ではないため、一般的に実稼動環境への使用には適していません。技術プレビュー機能は、将来的な機能をお客様にお試しいただくよう同梱されています。
技術プレビューの機能を非実稼動環境で使用していただくことで、その利便性などに気づいていただけると思います。技術プレビューが完全サポートの対象になる前に、ご自由にフィードバックや機能性に関する提案を行ってください。Errata は重要なセキュリティ問題に対して提供されます。
技術プレビュー機能の開発の途中で、追加のコンポーネントがテスト用に公開されることもあります。Red Hat の目的は、技術プレビュー機能を将来のリリースで完全にサポートすることです。
EMC Clariion ストレージ上で、dm-multipath
を使用する ALUA (明示的アクティブ/パッシブフェイルオーバー) モードが使用できるようになりました。このモードは T10 仕様に準拠していますが、本リリースでは技術プレビューとしてのみ提供されます。
T10 についての詳細は、http://www.t10.org をご覧ください。
今リリースには、最新世代の ext ファイルシステムである ext4
が技術プレビューとして含まれています。Ext4
は Red Hat および Linux コミュニティーによって開発された ext3
ファイルシステムがインクリメンタルに改良されたものです。技術プレビューにおけるこのファイルシステムのリリース名は ext4dev
です。
このファイルシステムは、ext4dev.ko
カーネルモジュールと、ext4 に使用する e2fsprogs 管理ツールの更新バージョンを格納する新しい e4fsprogs
パッケージによって提供されます。使用するには、e4fsprogs
をインストールし、e4fsprogs プログラムより mkfs.ext4dev
のようなコマンドを使用して ext4 ベースのファイルシステムを作成します。マウントコマンドラインまたは fstab ファイルシステム上でファイルシステムを参照するには、ファイルシステム名 ext4dev
を使用します。
FreeIPMI は、今回技術プレビューとしてこの更新に 含まれています。FreeIPMI は Intelligent Platform Management IPMI システムソフトウェアの 集合です。これは、Intelligent Platform Management Interface (IPMI v1.5 と v2.0) 基準に 準拠する開発ライブラリと共に in-band と out-of-band のソフトウェアを提供します。
FreeIPMI に関する詳細情報については、http://www.gnu.org/software/freeipmi/ を参照して下さい。
Trusted Platform Module (TPM) ハードウェアを使用できるようにするため、TrouSerS および tpm-tools
が本リリースに同梱されました。TPM ハードウェアの機能の一部は次の通りです。
メモリで公開せずに安全にRSA キーを作成、保存、使用する
暗号化記号ハッシュを使用してプラットフォームのソフトウェア状態を検証する
TrouSerS は、Trusted Computing Group's Software Stack (TSS) 仕様の実装です。TrouSerS を使用して、TPM ハードウェアを使用するアプリケーションを書くことができます。tpm-tools
は TPM ハードウェアを管理活用するために使用されるツールの集合です。
TrouSerS に関する詳細情報は、http://trousers.sourceforge.net/ を参照してください。
eCryptfs は Linux のスタックされた暗号化ファイルシステムです。eCryptfs は、EXT3 など既にマウントされている下位ファイルシステム内の個別のディレクトリにマウントします。eCryptfs を使用するために、既存のパーティションやファイルシステムを変更する必要はありません。
本リリースでは、eCryptfs がアップストリームバージョン 56 にリベースされ、バグ修正や改良が追加されました。また、この更新は eCryptfs (ecryptfs-mount-helper-gui
) の設定に便利なグラフィカルプログラムを提供します。
この更新により、一部の eCryptfs マウントオプションの構文が変更になりました。このバージョンの eCryptfs にアップデートすると、変更の対象となったマウントスクリプトや /etc/fstab
エントリがアップデートされるはずです。変更の詳細については、man ecryptfs
を参照してください。
本リリースの eCryptfs には、以下の警告が適応されます。
eCryptfs ファイルシステムは、暗号化されたファイルシステムが同じ名前の基礎のディレクトリに一度マウントされた場合のみ正常に動作します。例は次の通りです。
mount -t ecryptfs /mnt/secret /mnt/secret
保護された部分のファイルシステムは公開されないはずです。他のマウントポイントやバインドマウントなどにマウントしないようにしてください。
ネットワーク化されたファイルシステム (NFS、Samba など) にマウントされた eCryptfs は正常に動作しません。
このバージョンの eCryptfs カーネルドライバには、ecryptfs-utils-56-4.el5
またはそれ以降のバージョンで提供される更新されたユーザースペースが必要になります。
eCryptfs
についての詳細情報は、http://ecryptfs.sf.net を参照してください。また、基本的な設定については、http://ecryptfs.sourceforge.net/README および http://ecryptfs.sourceforge.net/ecryptfs-faq.html を参照してください。
ステートレス Linux とは、システムの交換を簡単にすることで多数のシステムに対してプロビジョニングや管理を簡略化する、新しいシステム稼働管理方法のコンセプトです。基本的には、多数のステートレスシステム間で複製され管理される準備済みのシステムイメージを確立し、オペレーティングシステムを読み込み専用で実行します (詳細は /etc/sysconfig/readonly-root
を参照)。
現在の開発段階では、ステートレス機能は目標の状態であるため、技術プレビューとなっています。
ステートレスコードのテストに興味のある方は、http://fedoraproject.org/wiki/StatelessLinux/HOWTO の HOWTO を読んでから、[email protected] に登録してください。
ステートレス Linux 向けに有効にするインフラストラクチャ部分は元来、Red Hat Enterprise Linux 5 で 導入されました。
AIGLX は、完全サポートされる X サーバーの技術プレビューです。この機能は、標準デスクトップで GL 加速による効果を実現するのが目的です、このプロジェクトの構成は次の通りです。
軽度に変更された X サーバー
新規のプロトコルサポートを追加する Mesa パッケージの更新
これらのコンポーネントをインストールすると、ほとんど変更を加えることなくデスクトップ上で GL 加速による効果を実現できます。また、X サーバーを交換しなくても加速効果を有効にしたり無効することができます。さらに、AIGLX によってリモート GLX アプリケーションがハードウェア GLX 加速を活用できるようになります。
Linux target (tgt) フレームワークにより、一つのシステムは SCSI イニシエータを持つ他のシステムへ ブロックレベル SCSI ストレージをサービスできるようになります。この機能は当面、Linux iSCSI ターゲットとして導入され、どの iSCSI イニシエータに対してもネットワーク上でストレージの サービスをします。
iSCSI ターゲットをセットアップするには、scsi-target-utils
RPM をインストールして、以下にある説明を参照して下さい:
/usr/share/doc/scsi-target-utils-
[version]
/README
/usr/share/doc/scsi-target-utils-
[version]
/README.iscsi
を、インストール済みパッケージの該当するバージョンで入れ換えます。
[version]
詳細情報には、man tgtadm
を参照して下さい。
firewire-sbp2
モジュールはこの更新では、まだ技術プレビューとして含まれています。このモジュールは FireWire ストレージデバイスとスキャナーとの接続を有効にするものです。
現在、FireWire は以下の項目をサポートしません:
IPv4
pcilynx ホストコントローラ
複数 LUN ストレージサービス
ストレージデバイスへの非独占アクセス
更に、FireWire にはまだ以下のような問題が存在します:
SBP2
ドライバー内でのメモリー漏れは、マシンが反応しない原因になる可能性があります。
このバージョンのコードは big-endian マシンでは正常に機能しません。これは、 PowerPC で予想外の動作を起こす可能性があります。
本リリースには、カーネル調整パラメータを特定のシステムプロファイルに見合った値に設定するサービス、ktune
(ktune
パッケージ内) が含まれています。現在、ktune
はディスク集中アプリケーションやネットワーク集中のアプリケーションを実行する大型メモリのシステムに対してのみプロファイルを提供します。
ktune
が提供する設定は、/etc/sysctl.conf
の設定やカーネルコマンドラインによる設定をオーバーライドしません。システムやワークロードによっては、ktune
の使用が不適切な場合もあります。そのため、実稼働システムに導入する前に包括的なテストを行ってください。
ktune
によって指定された設定を無効にし、通常の設定に戻すには、root で service ktune stop
を実行して ktune
サービスを停止します。
SGPIO (Serial General Purpose Input Output) は、メインボードと内外部のハードディスクドライブベイ格納装置との間で使用される業界標準の通信方法です。この方法は、AHCI ドライバインターフェイスを介して格納装置の LED ライトを制御するために使用されます。
今リリースには、dmraid の SGPIO サポートが技術プレビューとして含まれています。これにより、dmraid がディスク格納装置と適切に動作するようになります。
技術プレビューとして Gnu Compiler Collection バージョン 4.3 (GCC4.3) が本リリースに同梱されました。これらのコンパイラには C、C++、Fortran 95 コンパイラやサポートライブラリが含まれています。
gcc43
パッケージ内の gnu89-inline
オプションのデフォルトが -fgnu89-inline
に変更されましたが、Red Hat Enterprise Linux 5 のアップストリームの更新や将来的な更新は -fno-gnu89-inline
がデフォルトであることに注意してください。これは、Red Hat Enterprise Linux 5 に同梱された多くのヘッダは、ISO C99 セマンティックではなく、GNU インラインセマンティックを要求するためです。これらのヘッダは、属性を介して GNU インラインセマンティックを要求するように調整されていません。
今回の更新で、新しいカーネルマーカー/トレースポイント機能が技術プレビューとして実装されました。このインターフェイスは、静的なプローブポイントをカーネルに追加し、SystemTap のようなツールと使用します。
FCoE (ファイバチャネルオーバーイーサネット) ドライバと libfc は、標準のイーサネットカードで FCoE を実行する機能を提供します。この機能は、Red Hat Enterprise Linux 5.3 では技術プレビューとして提供されます。
Red Hat Enterprise Linux 5.3 は 3 つの特殊ハードウェア実装上の FCoE を完全サポートします。対象のハードウェア実装は、Cisco fnic
ドライバ、Emulex lpfc
ドライバ、Qlogic qla2xx
ドライバです。
dmraid ツールと dmevent_tool ツールを使用するデバイス障害監視が技術プレビューとして Red Hat Enterprise Linux 5.3に同梱されました。この機能により、RAID セットのコンポーネントデバイス上で発生したデバイス障害を監視報告できるようになります。
TTY デバイス活動レポートのデータが正しく生成されなかったため、コマンド sar -y
の実行に失敗し、次のエラーが返されました。
Requested activities not available in file
更新されたパッケージでは、sar が修正され、-y オプションが TTY デバイスの活動を出力するようになりました。
これまで、/etc/multipath.conf
内の max_fds
を unlimited
に設定すると、multipathd デーモンが起動しませんでした。オープンファイル記述子の数をシステムの最大数に設定する必要がある場合は、max_fds
を max
に設定してください。
mod_perl が最新のアップストリームリリースであるバージョン 2.0.4 にリベースされました。これにより、mod_perl と Bugzilla 3.0 が適切に動作するためのバグ修正など、複数の更新が適応されました。
cups がバージョン 1.3.7 にリベースされました。この更新により、以下を含むバグ修正や改良が適応されました。
Kerberos 認証がサポートされるようになりました。
ユーザー定義のプリンタやジョブポリシーが正しくロードされるようになりました。
ブラウズを無効するとリモートキューキャッシュがロードされなくなりました。
classes.conf
設定ファイルに正しいファイルパーミッションが適応されました。
lm_sensors
がバージョン 2.10.7 にリベースされました。この更新には複数のアップストリーム改良とバグ修正が適応されました。k8temp
がロードされた際に libsensors が General parse error
メッセージとクラッシュしないようにする修正がその 1 つです。
以下のバグに対応するため、本リリースで elfutils が更新されました。
特定の入力ファイルを読み込むと、eu-readelf ユーティリティがクラッシュしました。
新しいバイナリパッケージを作成する rpmbuild
手順では eu-strip ユーティリティが使用されます。このユーティリティは実行可能コードよりデバッグ情報を分離して -debuginfo
パッケージを作成します。このユーティリティのバグにより、s390 プラットフォーム上の ET_REL ファイルに対するデバッグ情報は使用不可能でした。そのため、Linux カーネルモジュールファイル (.ko.debug
) に影響があり、生成された kernel-debuginfo
パッケージは s390 上の Systemtap とは動作しませんでした。
vnc-server がバージョン 4.1.2-14.el5 にリベースされ、以下のバグ修正が適応されました。
Xvnc の起動に失敗した際に vncserver がエラーメッセージを出力できない原因となっていたバグが修正されました。
Xvnc は誤った root ウィンドウの深さを使用しましたが、-depth
オプションで指定される正しいウインドウの深さを使用するようになりました。
libvnc.so
モジュールによって X サーバーがクラッシュする原因となっていたバグが修正されました。
Xvnc が全てのアーキテクチャ上で GLX 拡張と RENDER 拡張をサポートするようになりました。
smartmontools がバージョン 5.38 にリベースされました。この更新により、ハードウェアデバイスの自動検出や CCSISS RAID アレイへのサポートが改良され、サポート対象デバイスのデータベースが大きくなりました。
また、SELinux によって smartmontools が 3ware RAID デバイスを監視できないバグが修正され、smartmontools によって このようなデバイスを監視できるようになりました。
python-urlgrabber がバージョン 3.1.0-5 にリベースされました。これにより、以下を含むアップストリームからのバグ修正が適応されました。
部分ダウンロードをサポートしない yum
レポジトリから yum
を適切に再ダウンロードできるようになりました。
特定ポートを持つ FTP ベースの yum
レポジトリでも yum
が割り込みされたダウンロードを再開できるようになりました。
進行バーの大きさがターミナルの幅に対して動的になりました。また、進行バーが改良され、ダウンロードされたデータの合計をパーセントで表示するようになりました。
python-urlgrabber の keepalive
信号が修正されました。これまで keepalive
信号のバグにより、ダウンロード中にメモリ使用量が正しく増加しませんでした。またこのバグにより、多数のパッケージをダウンロードする際に reposync と yumdownloader が正しく動作しませんでした。
yum-utils がアップストリームバージョン 1.1.16 にリベースされ、次を含むバグ修正が適応されました。
yum update --security
を実行すると、古いセキュリティのアップデートを正しく検索するようになりました。
yum-versionlock
が廃盤パッケージに対して正しく機能するようになりました。
このアップデートには、yum がミラーリストの最速のレポジトリを選択できるようにする yum-fastestmirror
プラグインも含まれています。
Samba がアップストリームバージョン 3.2.0 にリベースされました。これにより Windows 2003 をネームサーバーとして使用していたドメインにユーザーが参加できない問題など複数のバグが修正されました。さらに、net rpc changetrustpw
を使用してシステムパスワードを変更した後、samba ドメインのメンバーシップが壊れる原因となっていたバグも修正されました。
本リリースに含まれた samba のアップストリーム更新の一覧は、http://www.samba.org/samba/history/samba-3.0.32.html を参照してください。
OpenLDAP がアップストリームバージョン 2.3.43 にリベースされ、以下を含むアップストリームのバグ修正が適応されました。
slapd
デーモンが TLS 証明書ファイルを読み取れないと init
スクリプトによって警告が報告されるようになりました。
openldap-debuginfo
パッケージのすべてのライブラリが unstripped されました。
openldap-devel
パッケージをアンインストールしても OpenLDAP ライブラリが破損しなくなりました。
Red Hat は OpenLDAP サーバーの追加オーバーレイを提供するようになりました。syncprov
以外のオーバーレイは、個別の openldap-servers-overlays
パッケージにあり、動的にロード可能なモジュールとしてコンパイルされています。以前の OpenLDAP リリースとの互換性を維持するため、syncprov
オーバーレイは静的に OpenLDAP サーバーへリンクされています。
xterm
バイナリにグループ ID 設定 (setgid
) ビットが設定されていたため、設定されない環境変数がありました(LD_LIBRARY_PATH
や TMPDIR
など)。本リリースでは、xterm
バイナリにモード 0755
パーミッションが設定されているため、この問題は修正されました。
本リリースより、複数のマシンが ypbind で接続する際に NIS サーバーの負荷バランスを取るための推奨方法が変更になりました。ypbind デーモンの動作に変更はないため、/etc/ypbind
設定ファイル内にリストされているすべての NIS サーバーにping し、単一の最も応答が速いサーバーにバインドします。これまで、各マシンの /etc/ypbind.conf
設定ファイルに利用可能なすべての NIS サーバーをリストすることが推奨されましたが、高負荷のサーバーも即座に ping に応答できるため、不用意にサーバー自身の負荷を増加させることになりました。そのため、本リリースより、各マシンの ypbind.conf に、マシンごとに異なる少数の利用可能な NIS サーバーをリストすることが推奨されるようになりました。各マシンに対しすべて NIS サーバーが利用可能であるとリストされないため、NIS サーバーは自動的に負荷バランスが取れるようになります。
OpenMotif がアップストリームバージョン 2.3.1 にリベースされ、次を含むバグ修正が適応されました。
OpenMotif によるGrab
イベントや Ungrab
イベントの処理方法に存在したバグが修正されました。前のリリースではこのバグによって画面がロックすることがありました。
nedit グラフィカルユーザーインターフェイスを使用する際に、バグによって nedit がクラッシュすることがありました。これは、選択する項目によってはセグメンテーションの失敗を引き起こしたコードの関数が原因でしたが、この問題は修正されました。
dbus はバージョン 1.1.2 にリベースされました。これにより、マルチスレッドのプログラムによって dbus でデッドロックが発生するバグが修正されました。以前のリリースでは、1 つのスレッドが dbus をリッスンして、メッセージを処理し、別のスレッドがメッセージを dbus に送信していました。
strace がバージョン 4.5.18 にリベースされ、以下を含むバグが修正されました。
一部のマルチスレッドプログラム (特に 64 ビットシステム) で -f
オプションを使用すると strace がクラッシュするバグが修正されました。
64 ビットバージョンの strace が 32 ビットプロセスで vfork()
関数呼び出しを実行できなかったバグが修正されました。
cpuspeed がバージョン 1.2.1-5 に更新されました。この更新では、speedstep-centrino
モジュール以外のモジュールロードにすべて失敗すると、cpuspeed init
スクリプトが speedstep-centrino
モジュールをロードするようになりました。さらに、Powernow-k8
モジュールがロードできない原因となっていたユーザースペースのバグが修正されました。
frysk スイートのツールはこのディストリビューションより完全に削除されました。当初、frysk は技術プレビューとして Red Hat Enterprise Linux 5.0 に同梱されました。
これまで、iostat -x
コマンドが提供するパーティション I/O 統計は不完全でした。この更新では、パーティション統計がディスク統計と同じ要領で計算されるようになったため一貫した総合的なパーティションレベルの I/O 統計を提供できるようになりました。
Dovecot メールサーバーの設定ファイルに、パスワードを公開する欠陥が見つかりました。システムに ssl_key_password
オプションが定義されていると、すべてのローカルユーザーが SSL キーのパスワードを見ることが可能でした (CVE-2008-4870)。
この欠陥では、攻撃者が SSL キーの内容を取得することは不可能でした。キーファイルがないと、このパスワードは意味がありません。任意ユーザーはこのキーファイルの読み取り権限を持っていません。
この値をさらに保護するため、dovecot.conf
ファイルが "!include_try" ディレクティブをサポートするようになりました。ssl_key_password
オプションは、dovecot.conf
から root が所有し root のみが読み書きできる新しいファイル (0600 など) に移動するべきです。!include_try
オプションを設定すると、このファイルが /path/to/password/file
dovecot.conf
から参照できるようになります。
ksh がバージョン 2008-02-02 にリベースされました。この更新によりマルチバイト文字の処理が追加され、ジョブ制御の問題への対応やアップストリームからのバグ修正が適応されました。ksh への更新は既存スクリプトとの互換性を維持します。
バグにより vmconvert
が vmur
デバイスノード (/dev/0.0.000c
) 上で適切に動作しませんでした。これにより、vmur
デバイス上のダンプにアクセスしようとすると、vmconvert
に失敗し、vmconvert: Open dump file failed! (Permission denied)
というエラーが発生しました。本リリースの s390utils
への更新によりこの問題が修正されました。
mon_procd
デーモンと mon_fsstatd
デーモンの init
スクリプトと config
ファイルが s390utils
パッケージに存在しませんでした。そのため、デーモンの使用やビルドができませんでした。今回の更新でこれらのファイルが追加されたため、この問題は解決されました。
ehci_hcd
モジュールがこのアーキテクチャで再ロードできなかったバグが修正されました。これにより、ehci_hcd
モジュールを使用する際に Belkin 4-port PCI-Express USB Lily アダプタ (およびその他の類似デバイス) が Red Hat Enterprise Linux 5 で適切に動作するようになりました。
libhugetlbfs ライブラリがバージョン 1.3 にリベースされました。この更新によりライブラリに複数のアップストリーム改良が適応され、Huge ページを使用するアプリケーションのパフォーマンスが向上されます。
libhugetlbfs に対する更新の一覧は、次のリンクを参照してください。
http://sourceforge.net/mailarchive/message.php?msg_name=20080515170754.GA1830%40us.ibm.com
Red Hat Enterprise Linux 5.2 には、既存の 32 ビット httpdに加え、64 ビットバージョンの httpd も含まれていました。両方のバージョンをインストールすると、httpd の競合が発生し、httpd が正しく機能しませんでした。
この問題に対処するため、本リリースより 64 ビットバージョンの httpd が削除されました。本リリースの httpd にアップグレードすると、64 ビットバージョンの httpd が自動的に削除されます。
新しいディスク暗号化機能を使用してルートファイルシステムを暗号化すると、システムをシャットダウンした際に以下のようなエラーメッセージがコンソールに報告されます。
Stopping disk encryption [FAILED]
このメッセージは無視しても問題ありません。シャットダウンは最後まで正しく実行されます。
暗号化されたデバイスを使用すると、ブート時に以下のエラーメッセージが報告されることがあります。
insmod: error inserting '/lib/aes_generic.ko': -1 File existsこのメッセージは無視しても問題ありません。
マルチパス上で MD (マルチデバイス) RAID を使用してインストールを行うと、マシンがブートできなくなります。RAID を内部で提供する SAN (ストレージエリアネットワーク) デバイスは影響を受けません。
多数の LUN が 1 つのノードに追加されると、マルチパスによって udev がデバイスノードを作成するために必要な時間が大幅に延長されます。この問題が発生したら、/etc/udev/rules.d/40-multipath.rules
内の以下の行を削除して対応します。
KERNEL!="dm-[0-9]*", ACTION=="add", PROGRAM=="/bin/bash -c '/sbin/lsmod | /bin/grep ^dm_multipath'", RUN+="/sbin/multipath -v0 %M:%m"この行は、ブロックデバイスがノードに追加される度に udev がマルチパスを実行するようにします。この行が削除されても、multipathd は自動的にマルチパスデバイスを作成し、マルチパス化されたルートファイルシステムを持つノードに対しブート中にマルチパスが呼び出しされます。違いは、multipathd が稼働していない時にマルチパスデバイスが自動的に作成されないことのみですが、これはほとんどのマルチパスユーザーにとっては問題にはなりません。
以前のバージョンの Red Hat Enterprise Linux を 5.3 にアップグレードすると、以下のようなエラーが発生することがあります。
Updating : mypackage ################### [ 472/1655] rpmdb: unable to lock mutex: Invalid argument
このロッキングの問題は、glibc 内の共有 futex のロッキングが 5.2 と 5.3 間のプロセス毎の futex によって強化されたことが原因です。そのため、5.2 glibc で実行しているプログラムが、5.3 glibc で実行しているプログラムに対して正しく共有 futex ロッキングを実行できません。
エラーメッセージは、インストールスクリプトの 1 つとして rpm を呼び出すパッケージによるものです。アップグレードを実行する rpm インスタンスはアップグレードが終わるまで以前の glibc を使用しますが、スクリプトから開始された rpm インスタンスは新しい glibc を使用します。
このエラーが発生しないようにするには、最初に glibc を個別にアップグレードします。
# yum update glibc # yum updateまた、インストールされた 5.3 システムで glibc を以前のバージョンにダウングレードしようとすると同じエラーが発生します。
Red Hat Enterprise Linux 5 の mvapich
および mvapich2
は、InfiniBand/iWARP 相互接続のみをサポートするためにコンパイルされています。そのため、イーサネットやその他のネットワーク相互接続上では実行できません。
暗号化されたブロックデバイスを 3 つ以上持つシステム上で、anaconda はオプションでグローバルパスフレーズを提供しますが、init スクリプトはこの機能をサポートしていません。システムをブートする際にすべての暗号化デバイスに対して個別にパスフレーズを入力する必要があります。
yum を用いて openmpi をアップグレードすると、以下の警告が返されます。
cannot open `/tmp/openmpi-upgrade-version.*' for reading: No such file or directoryこのメッセージは無視しても問題ありません。
ベクトル毎のマスキングができない MSI(メッセージ信号割り込み)を使用するデバイスの一部は、IRQ SMP アフィニティを設定しても設定が反映されません。このようなデバイスの 1 つが bnx2
ドライバを使用する Broadcom NetXtreme Ethernet デバイスです。
このようなデバイスに対して IRQ アフィニティを設定する必要がある場合は、/etc/modprobe.d/
内に次の行を含むファイルを作成し、MSI を無効にします。
options bnx2 disable_msi=1
また、カーネルブートパラメータ pci=nomsi
を使用して MSI を完全に無効にすることもできます。
Dell PowerEdge R905 サーバー上の CD-ROM/DVD-ROM ユニットは Red Hat Enterprise Linux 5 では動作しません。詳細は、ナレッジベース #13121 (http://kbase.redhat.com/faq/FAQ_103_13121) を参照してください。
このナレッジベースにある手順に従っても、GSS によってサポートされない問題が発生することがあります。
更新済みの /etc/udev/rules.d/50-udev.rules
ファイル内のバグは、その名前の中に 9 以上の数字を持つテープデバイス用に固執の名前を作成することを阻止します。例えば、nst12
を持つ名前にはテープデバイス用に固執の名前を 作成しません。
これを迂回するには、/etc/udev/rules.d/50-udev.rules
内の ストリング nst[0-9]
の全ての表示の後にアスターリスク(*) を 追記します。
smartctl
ツールは SATA デバイスから SMART パラメータを 正しく読み取れません。
openmpi
と lam
の以前のバージョン内の バグは、これらのパッケージのアップグレードを阻止するかもしれません。このバグは、openmpi
、 又は lam
のアップグレードを試みるときに以下のエラーにより判明します:
error: %preun(openmpi-[version]
) scriptlet failed, exit status 2
そのため、openmpi
と lam
の 旧バージョンを手動で削除して、それらの最新バージョンをインストールする必要が あります。これを達成するには、以下の rpm
コマンドを 使用します:
rpm -qa | grep '^openmpi-\|^lam-' | xargs rpm -e --noscripts --allmatches
dm-multipath
を使用する場合、/etc/multipath.conf
内に features "1 queue_if_no_path"
が指定されていると、1 つ以上のパスがリストアされるまで I/O を発行するプロセスがハングします。
この問題が発生しないようにするには、/etc/multipath.conf
に no_path_retry
([N]
はシステムがパスを再試行する回数に置き換え) を設定します。この設定を行う際、[N]
/etc/multipath.conf
の features "1 queue_if_no_path"
オプションを削除してください。
"1 queue_if_no_path"
を使用する必要がある場合に同じような問題が発生したら、dmsetup
を使用して、特定の LUN (例:すべてのパスが使用できない場合) に対してランタイム時にポリシーを編集します。
ポリシーを "queue_if_no_path"
から "fail_if_no_path"
に変更するには、dmsetup message
を実行します ([device]
0 "fail_if_no_path"
は、[device]
mpath2
などのマルチパスデバイス名に置き換えます。パスを指定しないでください)。
同じカーネルモジュールの複数のインストール済みバージョンを有効にすることは、 サポートされていません。これに加えて、カーネルモジュールバージョンが構文解析 される方法に関するバグが、時として同じカーネルモジュールの旧バージョンを有効に してしまうことがあります。
Red Hat では、インストール済みのカーネルモジュールの新バージョンをインストールする時には 最初に旧バージョンを削除することを推奨します。
NFS root で設定されている IBM Bladecenter QS21 又は、 QS22 上で kdump
を実行すると、 失敗します。これを回避するには、/etc/kdump.conf
で NFS ダンプターゲットを指定します。
IBM T60 ラップトップは、サスペンドの時とドッキングステーションに 挿入されている時には、完全に電源が切れます。これを回避するには、システムを 引数 acpi_sleep=s3_bios
で起動します。
IBM Bladecenter 用の QLogic iSCSI Expansion Card はイーサネットと iSCSI の両方の機能を提供します。 カードの一部は両方の機能で共有されます。 しかし、 現在の qla3xxx
ドライバと qla4xxx
ドライバはイーサネットと iSCSI の機能を別々にサポートします。 いずれのドライバもイーサネットと iSCSI 機能の同時使用はサポートしていません。
この制限のため、連続的なリセット(継続的な ifdown
/ifup
コマンドの使用)はデバイスをハングします。これを回避するには、ifup
を実行した後に 10秒ほど経過してから、ifdown
を実行してください。また、同様に ifdown
を実行した後には、10秒ほど経過してから ifup
を 実行して下さい。この間隔により、ifup
が発行される時に全ての機能を安定させて 初期化する時間を十分に与えます。
Cisco Aironet MPI-350 ワイヤレスカードを装備している ラップトップでは、ワイヤ付きイーサネットポートを使用してネットワークベースの インストールをする間に、DHCP アドレスの取得をしようとしてハングする可能性があります。
これを回避するには、インストール用のローカルメディアを使用します。別の方法として、 インストール前にラップトップ BIOS 内のワイヤレスカードを無効にすることも出来ます。 (インストールの後にワイヤレスカードは再度、有効にできます)
/var/log/boot.log
へのブート時のロギングは、Red Hat Enterprise Linux 5.3 では使用できません。
X が稼働中で、vesa 以外のドライバーを使用している場合、システムは kexec
/kdump
カーネルに正しく再起動しないことがあります。この問題は ATI Rage XL グラフィクスチップセットでのみ発生します。
ATI Rage XL を持つシステムで X が稼動している場合、 kexec
/kdump
カーネルに正しく再起動するようにするため vesa ドライバを使用するようにしてください。
nVidia CK804 チップセットを持つマシンで Red Hat Enterprise Linux 5.2 を 使用する場合、以下のようなカーネルメッセージを受ける可能性があります:
kernel: assign_interrupt_mode Found MSI capability kernel: pcie_portdrv_probe->Dev[005d:10de] has invalid IRQ. Check vendor BIOS
これらのメッセージは特定の PCI-E ポートが IRQ を要求していないことを示します。しかし、これらのメッセージは如何なる面でも操作に影響することはありません。
取り出し可能なストレージデバイス(CD や DVD など)は、 root としてログインしている場合には 自動的にマウントしません。その場合、グラフィカルファイルマネージャを通じて手動でデバイスを マウントする必要があります。
別の方法として、以下のコマンドを使用してデバイスを /media
に マウントします:
mount /dev/[device name]
/media
設定済のストレージシステムで LUN が削除されると、その変更はホスト上では反映されません。そのようなケースでは、LUN がその時点で 滞留(stale)状態になるため、 dm-multipath
が 使用されると lvm
コマンドは無限にハングします。
これを迂回するには、滞留している LUN に特有の /etc/lvm/.cache
内にある 全てのデバイスと mpath
リンクエントリを削除します。
次のコマンドを使用してこれらのエントリが何かを調べます:
ls -l /dev/mpath | grep
[stale LUN]
例えば、
が 3600d0230003414f30000203a7bc41a00 の場合、以下のような結果が 出ます:
[stale LUN]
lrwxrwxrwx 1 root root 7 Aug 2 10:33 /3600d0230003414f30000203a7bc41a00 -> ../dm-4 lrwxrwxrwx 1 root root 7 Aug 2 10:33 /3600d0230003414f30000203a7bc41a00p1 -> ../dm-5
これは、3600d0230003414f30000203a7bc41a00 が二つの mpath
リンク : dm-4
及び dm-5
にマップされていると言う意味です。
その状況では、以下の行が /etc/lvm/.cache
から削除される 必要があります:
/dev/dm-4 /dev/dm-5 /dev/mapper/3600d0230003414f30000203a7bc41a00 /dev/mapper/3600d0230003414f30000203a7bc41a00p1 /dev/mpath/3600d0230003414f30000203a7bc41a00 /dev/mpath/3600d0230003414f30000203a7bc41a00p1
-ll
オプションを持つ multipath
コマンドの 実行は、パスの1つがブロックデバイス上にある場合、このコマンドがハングする原因になります。 デバイスが反応しない場合も、ドライバーはしばらく時間を取ると要求を失敗しないことに注意して ください。
これは、パスチェッカー要求が完了するか、失敗するかを待つクリーンアップコードが原因です。コマンドをハングせずに現在の multipath
状態を 表示するには、代わりに multipath -l
を使用します。
Red Hat Enterprise Linux 5.2 Beta バージョンの pm-utils
から pm-utils
をアップグレードしようとすると、次のようなエラーが発生し、アップグレードに失敗します。
error: unpacking of archive failed on file /etc/pm/sleep.d: cpio: rename
この問題発生を防ぐには、 アップグレードを行う前に /etc/pm/sleep.d/
ディレクトリを削除しておきます。 /etc/pm/sleep.d/
になんらかのファイルがある場合は、そのファイルを /etc/pm/hooks/
に移動します。
Mellanox MT25204 のハードウェアテストにより特定の高負荷条件下で内部エラーが発生することが明らかになりました。 ib_mthca
ドライバがこのハードウェア上で重篤なエラーを報告する場合、 通常、 ユーザーアプリケーションによって生成される未処理の作業要求数に対して完了できるキューの深さが不十分な場合に関連します。
ドライバがハードウェアをリセットしてこのようなイベントから回復しても、 既存の接続はすべてエラー発生時に失われます。 これは一般的にユーザーアプリケーションのセグメンテーション障害となります。 さらに、 opensm
がエラー発生時に稼働していた場合は、 正常な動作を再開させるため手動で再起動する必要があります。
ゲストに Red Hat Enterprise Linux 5 をインストールする際に、dom0
によって提供される一時インストールカーネルをゲストが明示的に使用するよう設定すると、ゲストの最初のリブートに対してシャットダウンを強制した場合のみ、インストール終了後に独自のブートローダを使用することができます。
そのため、ゲストのインストールの最後に表示される Reboot ボタンをクリックすると、ゲストはシャットダウンしますが、リブートしません。これは予期される動作です。
この後にゲストをブートすると、独自のブートローダを使用するようになります。
KDE または qt
開発パッケージ (qt-devel
など) がインストールされると compiz
ソース RPM で rpmbuild
の実行に失敗します。これは、compiz
設定スクリプトのバグが原因です。
このバグに対処するには、KDE または qt
開発パッケージを削除してから、ソース RPM から compiz
パッケージをビルドするようにします。
システムにATI Radeon R500 または R600 グラフィックカードが装備されている場合、インストール後に firstboot
を実行しようとしても実行されません。システムは直接グラフィカルログイン画面に移り、firstboot
の実行をスキップします。フェールセーフターミナルなどから手作業で firstboot
を実行しようとすると X セッションがクラッシュします。
この問題は ATI Radeon R500/R600 ハードウェアが使用するドライバが原因となっています。これらのグラフィックカードがデフォルトで使用するドライバは技術プレビューの段階です。これに対処するには、/etc/X11/xorg.conf
ファイルをバックアップした後、X を設定して以下のコマンドではなく、サポートされる vesa
ドライバが使用されるようにします。
system-config-display --reconfig --set-driver=vesa
これで、firstboot
を実行できるようになります。元の設定に戻すには、元の/etc/X11/xorg.conf
をリストアします。
システムが TSC タイマを使用する場合、gettimeofday
システムコールが後方に移動する場合があります。これは、場合によって TSC タイマが大幅に前方移動するオーバーフローの問題が原因です。この問題が発生すると、TSC タイマは独自に問題の修正を行いますが、最終的に後方移動します。
この問題は、トランザクションシステムやデータベースとして使用される時間依存のシステムにとっては重要な問題です。そのため、正確な時間計測が必要となるシステムには、別のタイマ (HPET など) を使用するよう、カーネルを設定することが推奨されます。
sniff
を実行しようとするとエラーになることがあります。これは、一部の必要なパッケージが dogtail
と共にインストール されていないことが原因です。
この問題が発生しないようにするには、以下のパッケージを手作業でインストールします。
librsvg2
ghostscript-fonts
pygtk2-libglade
Thin Provisioning (または仮想プロビジョニング) が EMC Symmetrix DMX3 および DMX4 にて初めてリリースされます。詳細は、EMC Support Matrix および Symmetrix Enginuity コードのリリースノートを参照してください。
/etc/multipath.conf
内で max_fds
を unlimited
に設定すると、multipathd
デーモンが正しく起動しません。そのため、十分に大きい値を使用するようにしてください。
SystemTap は現在 GCC を使用してユーザースペースのイベントをプローブします。しかし、GCC はパラメータの正確な場所リストを持つデバッガを提供できません。また、GCC は一部のパラメータで可視性も提供できないことがあります。そのため、ユーザースペースをプローブする SystemTap スクリプトが不正確な読み出しを返す場合があります。
IBM T41 ラップトップモデルでは正しく Suspend Mode が入力されないため、Suspend Mode を選択しても通常通り電源が消費されます。これは、Red Hat Enterprise Linux 5 には radeonfb
モジュールが同梱されていないからです。
この問題に対応するには、次の行を含む hal-system-power-suspend
という名前のスクリプトを /usr/share/hal/scripts/
に追加します。
chvt 1 radeontool light off radeontool dac off
このスクリプトを追加すると、IBM T41 ラップトップが Suspend Mode を正しく入力するようになります。システムが適切に普通の操作に戻るようにするため、次の行を含む restore-after-standby
スクリプトを同じディレクトリに追加します。
radeontool dac on radeontool light on chvt 7
edac
モジュールがロードされると、BIOS メモリ報告が動作しません。これは、BIOS がメモリエラーの報告に使用するレジスタを edac
モジュールが削除してしまうためです。
現在の Red Hat Enterprise Linux Driver Update Model は、デフォルトでカーネルに対して edac
を含む利用可能なモジュールをすべてロードするよう指示します。システム上の BIOS メモリ報告を有効にするには、手作業で edac
をブラックリストする必要があります。edac
をブラックリストするには、以下の行を /etc/modprobe.conf
に追加します。
blacklist edac_mc blacklist i5000_edac blacklist i3000_edac blacklist e752x_edac
Red Hat Enterprise Linux 5.3 は、基礎のブロックデバイスのオンライン拡張や縮小を検出できますが、デバイスのサイズ変更を自動的に検出するメソッドはありません。そのため、デバイスのサイズ変更を認識したり、デバイスに存在するファイルシステムのサイズを変更するには、手作業で行う必要があります。サイズ変更されたブロックデバイスが検出されると、以下のようなメッセージがシステムログに表示されます。
VFS: busy inodes on changed media or resized disk sdi
ブロックデバイスが拡張された場合は、このメッセージを無視しても問題ありません。しかし、ブロックデバイス上のデーターセットが縮小される前にブロックデバイスが縮小された場合、デバイスに存在するデータが破損する場合があります。
LUN (またはブロックデバイス) 全体で作成されたファイルシステムのサイズのみオンラインで変更できます。ブロックデバイスにパーティションテーブルがある場合、ファイルシステムをアンマウントしてパーティションテーブルを更新する必要があります。
システムに GFS2 ファイルシステムがマウントされている場合、キャッシュされた i ノードが1 つのノードでアクセスされ、別のノードでリンクされないとノードがハングすることがあります。この問題が発生すると、ハングしたノードをフェンスし、通常のクラスタリカバリメカニズムでリカバリを実行するまでハングしたノードは使用できません。また、ハングしたノードに残されたプロセスのスタックトレースにgfs2_dinode_dealloc
および shrink_dcache_memory
関数呼び出しが出力されます。
この問題は単一ノードの GFS2 ファイルシステムには関係ありません。
システムブート中に次のメッセージが表示されることがあります。
Could not detect stabilization, waiting 10 seconds. Reading all physical volumes. This may take a while...この遅延 (ハードウェアの設定により最大 10 秒) は、カーネルが確実に最後までディスクのスキャンを実行するために必要です。
現在 ipmitool に実装されている User Payload Access により、デバイスは設定できてもデバイスの現在の設定を読み出すことはできません。
--maxsize
パラメータを同時に設定せずに kickstart ファイルで swap --grow
パラメータを使用すると、anaconda がスワップパーティションの大きさを制限します。拡張してデバイスを満杯にすることはできません。
物理メモリが 2GB 未満のシステムでは、この制限は物理メモリの 2 倍になります。物理メモリが 2GB 以上のシステムでは、物理メモリの大きさに 2GB を足したサイズが制限になります。
gfs2_convert
プログラムが GFS2 によって使用されない GFS メタデータのすべてのブロックを解放しないことがあります。未使用のメタデータブロックは、gfs2_fsck が次にファイルシステムで実行された時に検索され解放されます。ファイルシステムを変換して未使用のブロックを解放してから gfs2_fsck
を実行することが推奨されます。未使用ブロックは以下のようなメッセージで gfs2_fsck によってフラグが立てられます。
Ondisk and fsck bitmaps differ at block 137 (0x89) Ondisk status is 1 (Data) but FSCK thinks it should be 0 (Free) Metadata type is 0 (free)このメッセージは GFS2 ファイルシステムの破壊を意味しているわけではなく、解放されるはずのブロックが解放されていないことを表しています。解放が必要なブロックの数はファイルシステムの大きさやブロックサイズによって異なります。この問題は多くのファイルシステムでは発生しません。大きなファイルシステムはブロック数が少ない傾向にあります(通常 100 未満)。
ベアメタル(非仮想)カーネルを実行している場合、X サーバーはモニターから EDID
情報を取り出すことが出来ないかもしれません。 これが発生した時には、グラフィックスドライバーは 800x600 以上の解像度で表示する ことが出来ません。
これを迂回するには、/etc/X11/xorg.conf
の ServerLayout
セクションに次の行を追加します:
Option "Int10Backend" "x86emu"
Dell M4300 および M6300 では、記録を手作業で有効にする必要があります。次の手順に従ってください。
alsamixer
を開きます。
Tab を押し、Viewフィールドの [Capture] を切り替えます(メニューの左上部にあります)。
Space バーを押します。
記録が有効になると、ADCMux
フィールドに L R CAPTUR
が表示されます。
システムのインストール中にブートデバイス上で暗号化が有効になると、システムブート中に次のメッセージがログに記録されます。
padlock: VIA PadLock not detected.このメッセージは無視しても問題ありません。
NVIDIA グラフィクスカードを使用する一部のマシンは、 グラフィカルインストーラを使用する時、又はグラフィカルログイン中に、グラフィクスや フォントの異常表示をする可能性があります。これを迂回するには、仮想コンソールに切り替えて、 その後、オリジナルの X ホストに戻ります。
IBM T61 ラップトップでは、glxgears
ウィンドウをクリックしないことが推奨されます (glxgears
の稼働時)。このウインドウをクリックすると、システムがロックすることがあります。
この問題に対処するには、/etc/X11/xorg.conf
の Device
セクションに次の行を追加し、タイル機能を無効にします。
Option "Tiling" "0"
Dell M4300 および M6300 では、記録を手作業で有効にする必要があります。次の手順に従ってください。
alsamixer
を開きます。
Tab を押し、Viewフィールドの [Capture] を切り替えます(メニューの左上部にあります)。
Space バーを押します。
記録が有効になると、ADCMux
フィールドに L R CAPTUR
が表示されます。
システムが Intel 945GM グラフィックカードを使用する場合は i810
ドライバは使用しないでください。デフォルトの intel
ドライバを使用してください。
デュアル GPU ラップトップのグラフィックチップの 1 つが Intel ベースの場合、Intel グラフィックモードは HDMI やDVI、DisplayPort を含む外部のデジタル接続を駆動できません。これは Intel GPU のハードウェア制限です。外部のデジタル接続が必要な場合は、BIOS の個別グラフィックチップを使用するようシステムを設定してください。
Alt-SysRq-W を使用してデバッグを行うと、次のような警告メッセージが表示されます。
Badness in smp_call_function at arch/powerpc/kernel/smp.c:223
その後、システムがハングするという警告も表示されますが、システムはハングしないため、このメッセージは無視しても問題ありません。
Dell M4300 および M6300 では、記録を手作業で有効にする必要があります。次の手順に従ってください。
alsamixer
を開きます。
Tab を押し、Viewフィールドの [Capture] を切り替えます(メニューの左上部にあります)。
Space バーを押します。
記録が有効になると、ADCMux
フィールドに L R CAPTUR
が表示されます。
PPC カーネルイメージのサイズが大きいため、OpenFirmware ではサポートされません。このため、ネットワークブートに失敗し、次のエラーが発生します。
Please wait, loading kernel... /pci@8000000f8000000/ide@4,1/disk@0:2,vmlinux-anaconda: No such file or directory boot:この問題には次のように対処します。
IBM splash 画面が表示されたら「8」のキーを押し、OpenFirmware プロンプトを開始します。
次のコマンドを実行します。
setenv real-base 2000000
次のコマンドを実行し、SMS (システム管理サービス) で開始します。
0 > dev /packages/gui obe
2GB 以上のゲストストレージが定義されている z/VM で Red Hat Enterprise Linux 5.2 を稼働する場合、Queued-I/O assist (QIOASSIST) オプションが有効な QDIO モードの FCP や OSA デバイスへは、無効なデータも読み書きすることができます。ご使用のシステムにそのようなデバイスがある場合は、以下のリンクから該当する z/VM の PTF (プログラム臨時修正) をダウンロードし、インストールすることを推奨します。
z/VM ダンプを読み込んで直接ファイルに変換することはできません。その代わりに まず最初に z/VM リーダーからのダンプを、vmur
を使用して Linux ファイルにコピーして、そのダンプを、vmconvert
を 使用して Linux 読み込み可能ファイルに変換します。
IBM System z は伝統的な Unix スタイルの物理的な コンソールを提供しません。そのため、IBM System z 用の Red Hat Enterprise Linux 5.2 は初期プログラムロード中に firstboot の 機能をサポートしていません。
IBM System z 上で Red Hat Enterprise Linux 5.2 用に正しい初期化を設定するには、インストールの後で、次のコマンドを実行します:
/usr/bin/setup
-- setuptool
パッケージで 提供されています。
/usr/bin/rhn_register
-- rhn-setup
パッケージで提供されています
一部の Itanium システムは kexec
purgatory
コードから 正しくコンソール出力を生成できません。このコードには、クラッシュ後にメモリーの先頭の 640k を バックアップする指示が含まれています。
purgatory
コンソール出力は、問題の診断用に役に立ちますが、 kdump
を正常に動作させるのには必要ではありません。そのため、 ご使用の Itanium システムが kdump
操作中に リセットをしてしまう場合は、/etc/sysconfig/kdump
にある KEXEC_ARGS
に --noio
を追加することで、 purgatory
内のコンソール出力を無効にします。
異なる CPU 速度が検出されると perftest
の実行に失敗します。そのため、CPU 速度のスケーリングを無効にしてから perftest
を実行してください。
kdump
カーネルがブートされると、以下のエラーがブートログに表示されます。
mknod: /tmp/initrd.[numbers]
/dev/efirtc: No such file or directory
このエラーは、正しくないパスに efirtc
を作成するよう指示する誤った要求が原因で発生しますが、kdump
サービスが起動すると、このデバイスパスは initramfs
で静的に作成されます。そのため、ランタイム時におけるデバイスノードの作成は冗長で、kdump
のパフォーマンスに影響はないはずです、
一部のシステムでは kdump
カーネルが適切にブートされません。このような場合は、machvec=dig
カーネルパラメータを使用してください。
Dell M4300 および M6300 では、記録を手作業で有効にする必要があります。次の手順に従ってください。
alsamixer
を開きます。
Tab を押し、Viewフィールドの [Capture] を切り替えます(メニューの左上部にあります)。
Space バーを押します。
記録が有効になると、ADCMux
フィールドに L R CAPTUR
が表示されます。
SELinux をenforcing モードで稼働している Intel Itanium ベースのシステムでは、allow_unconfined_execmem_dyntrans
ブール変数または allow_execmem
ブール変数を有効にして、IA-32 実行レイヤ (ia32el
サービス) が正常に動作するようにしなければなりません。Red Hat Enterprise Linux 5 では、デフォルトで allow_unconfined_execmem_dyntrans
ブール変数は無効で allow_execmem
ブール変数は有効になっています。このデフォルト設定では、ia32el サービスによって 32 ビットのエミュレーションがサポートされますが、両方のブール変数が無効になっているとエミュレーションに失敗します。
改訂履歴 | |||
---|---|---|---|
改訂 1.0 | 16th October 2008 | ||
|