Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第 25 章 编译器和工具
在 GCC 中支持 libgomp 的 OpenMP 4.5
这个版本支持 GCC 中 OpenMP 的新版本,以允许 Developer Toolset 中的程序正确链接并运行。(BZ#1357060)
GCC 中的更好的堆栈保护
在此次更新之前,GCC 堆栈保护不适用于仅包含可变长度数组且没有其他阵列(或只较小的)数组的功能。因此,可能会出现缓冲区溢出错误。这个程序错误已被解决,编译器现在可以检测这样的功能。(BZ#1289022)
gdbserver 现在支持从容器无缝调试进程
在此次更新之前,当
GDB 在 Super-Privileged Container (SPC)中执行并附加到 Red Hat Enterprise Linux Atomic Host 上另一个容器中运行的进程时,GDB 不会找到由进程加载的主可执行文件的二进制镜像或被调试的任何共享库。
因此,
GDB 可能会显示与不存在的文件相关的错误消息,或者存在不匹配。另外,GDB 可能已被认为正确附加,但后续命令可能已经出现故障或显示损坏的信息。
在 Red Hat Enterprise Linux 7.3 中,gdbserver 已扩展,可从容器中无缝支持调试过程。gdbserver 的 Red Hat Enterprise Linux 7.3 版本新支持
qXfer:exec-file:read 和 vFile:setfs 数据包。但是,gdb 的 Red Hat Enterprise Linux 7.3 版本无法使用这些数据包。建议将 gdb 的 Red Hat Developer Toolset 4.1 (或更高版本)版本与容器和 Red Hat Enterprise Linux 7.3 gdbserver 一起使用。Red Hat Developer Toolset 的 gdbserver 版本也可以使用。
Red Hat Enterprise Linux 7.3 gdb 现在可在使用 -p 参数(或 attach 命令)运行时建议使用 gdbserver,以及同时,它会检测正在附加的进程来自容器。Red Hat Enterprise Linux 7.3 gdb 现在还建议,明确使用 file 命令来指定要调试的容器中的进程可执行文件的位置。当使用 Red Hat Developer Toolset 的 gdb 版本时,不需要输入 file 命令。
在这个版本中,Red Hat Enterprise Linux 7.3 gdbserver 提供了与 Red Hat Developer Toolset 4.1 (或更新版本) gdb 一起无缝地调试容器中的进程。另外,当 Red Hat Developer Toolset gdb 不可用时,Red Hat Enterprise Linux 7.3 gdb 会指导用户从容器中调试进程。(BZ#1186918)
GDB 不再终止使用已删除可执行文件运行的进程
在此次更新之前,
GDB 会尝试附加到带有已删除可执行文件的正在运行的进程中,会意外终止该进程。这个程序错误已被解决,GDB 不再错误地终止带有已删除可执行文件的进程。(BZ#1326476)
GDB 现在生成较小的核心文件,并考虑 core-dump 过滤
为
GDB 提供自己的内核转储功能的 gcore 命令已被更新,以便更严格模拟 Linux 内核内核转储代码的功能,从而生成较小的 core-dump 文件。GDB 现在还遵循 /proc/PID/coredump_filter 文件,该文件控制将哪些内存段写入 core-dump 文件。(BZ#1265351)
AArch64的更好的错误消息
对于
AArch64 目标,如果程序将全局变量声明为小于整数的类型,但在另一个文件中引用它,如它是一个整数,则链接器可能会生成混淆的错误消息。在这个版本中解决了错误消息,明确识别了错误的原因,并建议用户出现错误的原因。(BZ#1300543)
现在,大型和/或高地址程序链接并在 AArch64上正确执行
在以前的版本中,链接器中的不正确的代码可能会导致生成不正确的分支存根。因此,在非常高的地址中存在一个非常大的程序,或者程序编程部分在非常高的地址上存在,则无法链接。这个程序错误已被解决,现在会选择正确的分支存类。(BZ#1243559)
opreport 和 opannote 工具现在可以正确地分析存档数据。
在以前的版本中,当使用
oparchive 存储数据时,相关的样本不包括在存档中。此外,oprofile 实用程序在当前工作目录 oprofile _data 目录中而不是在存档中选择的数据。因此,opreport 和 opannote 工具无法在 oparchive 生成的存档中正确分析数据。这个版本为在存档中保存性能分析示例提供了修复,并选择它们以用于存档,而 opreport 和 opannote 现在可以正常工作。(BZ#1264443)
具有相同数字单元掩码的事件现在由其名称处理
第 5 代内核 i3、i5 和 i7 Intel 处理器有一些事件,它们具有多个具有相同数字值的单元掩码。因此,未找到并选择某些事件的默认单元掩码。在这个版本中,事件更改为使用默认单元掩码的名称而不是数字值,从而解决了这个问题。(BZ#1272136)
新的 MACRO_INSTS_FUSED 事件标识符
在以前的版本中,
MACRO_INSTS 标识符用于 1 代 Core i3、i5 和 i7 Intel 处理器中的两个不同的事件。因此,无法使用 MACRO_INSTS 明确选择任何一个事件。此更新将其中一个事件重命名为 MACRO_INSTS_FUSED,从而修复此错误。(BZ#1335145)
当多个 libpfm 初始化时,应用程序不再崩溃
在以前的版本中,当
libpfm 初始化代码被多次调用(例如,在 PAPI fmultiplex1 测试中),当以 root 用户身份运行时,libpfm 内部数据结构会被破坏,从而导致意外终止。在这个版本中,确保正确重置可用事件计数器,当 libpfm 重新初始化时,使用作为 root 运行的 libpfm 的应用程序不再崩溃。(BZ#1276702)
为物理不存在的节点移除无意警告信息
在以前的版本中,当在 sysfs 目录中没有条目的节点上调用 numa_node_to_cpus ()函数时,libnuma 库总是会输出有关无效 sysfs 的警告信息。因此,libnuma 也为物理不存在的节点(例如,非连续节点号)打印混淆的警告信息,在使用 dlsym 接口调用函数时,此警告不会被覆盖。在这个版本中,只有初始扫描中找到的 NUMA 节点才会打印上述警告信息,然后没有出现在 sysfs 中。因此,libnuma 用户不再接收非连续节点号码的警告信息。(BZ#1270734)
现在,在更新间记住 OpenJDK 版本系列的选择
在此次更新之前,当用户安装了多个 JDK 时,
yum update 始终更新至最新的 JDK,即使用户之前选择了一些较低prioritized JDK。这个版本为 chkconfig 引进了 --family 开关,这样可确保所选的 JDK 在系统更新后保留在版本 系列 中。(BZ#1296413)
现在,OpenJDK 6 和 OpenJDK 7 中默认禁用 RC4
之前的 OpenJDK 软件包允许在使用传输层安全(TLS)进行安全连接时使用 RC4 加密算法。这个算法不再安全,在此发行版本中已禁用它。要保留其使用,需要恢复到之前
SSLv3 的 jdk.tls.disabledAlgorithms 的 Jdk.tls.disabledAlgorithms,DH keySize < 768。这可以在 < java.home>/jre/lib/security/java.security 文件中永久完成,或者通过添加以下行:
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
使用
-Djava.security.properties=<path to file > 参数在命令行中将该文件的位置传递给 Java。(BZ#1302385)
zsh 不再死锁 malloc () 执行
在以前的版本中,如果在执行内存分配函数期间收到信号,而信号处理程序会尝试分配或可用内存,
zsh 会进入死锁并变得无响应。在这个版本中,在处理 zsh 的全局状态或使用堆内存分配器时,不再启用信号处理程序。这样可确保不再发生描述的死锁。(BZ#1267912)
使用多个单词描述的 SCSI 设备类型现在可以正确处理
在此次更新之前,
rescan-scsi-bus.sh 工具错误地解析了使用多个单词描述的 SCSI 设备类型,例如 Medium Changer 或 Optical Device。因此,当脚本在附加此类设备类型的系统中运行时,脚本会打印多个误导错误消息。在这个版本中,处理多个单词描述的设备类型会被正确处理,正确的设备类型描述将返回到用户,且没有任何错误。(BZ#1298739)
sphinx 以 FIPS 模式构建 HTML 文档
在以前的版本中,在激活 FIPS 模式的系统中,Python Sphinx 生成器无法以 HTML 格式构建文档。有了这个更新,通过将 used_for_security 参数设置为
false 来解决 md5 ()函数的使用。因此,Sphinx 现在会如预期构建 HTML 文档。(BZ#966954)
使用 PerlIO 区域片段后,perl 解释器不再崩溃
当使用 PerlIO 区域警报后生成线程时,Perl 解释器会意外终止,并出现分段错误。应用了上游补丁,修复了 PerlIO::encoding 对象重复。因此,在设置文件句柄编码后,线程会被正确创建。(BZ#1344749)
现在,行结尾会在通过文本模式中的 Net::FTP Perl 模块上传的文件中保留
在以前的版本中,当在文本模式中使用 Net::FTP Perl 模块上传文件时,上传文件中的行行被错误转换。在这个版本中,在将数据上传到 FTP 服务器时,从本地到网络虚拟终端(NVT)编码的端到端规范化修正,上面描述的问题不再发生。(BZ#1263734)
当使用 glob ()和线程程序时,perl 解释器不再崩溃
在以前的版本中,当在生成线程后调用 Perl glob () 函数时,Perl 解释器会意外终止并出现分段错误。上游补丁已应用于克隆 glob ()解释器范围数据,并将 Perl glob ()与线程程序一起使用现在可以正常工作。(BZ#1223045)
现在,可以使用 ps -o thcgr在父进程下正确显示线程的 cgroup 值
在以前的版本中,ps 命令只显示父进程的控制组(
cgroup)。因此,父进程下线程的 cgroup 值与父进程的 cgroup 值相同。这个版本引入了一个新的选项 thcgr,以保持与当前 cgroup 列表的兼容性。当使用 thcgr 选项时,父进程下的线程会显示正确的单独的 cgroup 值。(BZ#1284087)
pmap 不再报告不正确的总数
随着内核
smaps 接口中的 VmFlags 的引入,因为 VmFlags 条目的格式差异,pmap 工具将不再可靠地处理内容。因此,pmap 会报告不正确的总数。底层源代码已修补,pmap 现在可以按预期工作。(BZ#1262864)
vmstat -d 现在可以显示带有更长名称的设备
当需要磁盘统计报告时,之前才会从
/proc/diskstats 文件中读取设备名称的前 15 个字符。因此,vmstat -d 命令的输出中不会显示名称大于 15 个字符的设备。在这个版本中,格式化字符串已被修改为最多 31 个字符,带有长名称的设备现在由 vmstat -d 正确显示。(BZ#1169349)
新的 perl-Perl4-CoreLibs 子软件包包含之前删除的文件
为之前弃用的文件设置
provides 标签,该文件不再包含在 perl 软件包中。要修复这个程序错误,这些文件已从以前的 Perl 版本反向移植,现在由新创建的 perl-Perl4-CoreLibs 子软件包提供。(BZ#1365991)
GSS-Proxy 缓存文件描述符频率较低
在以前的版本中,GSS-Proxy 缓存文件描述符在进程生命周期内的
mechglue 层。因此,通常会更改 UID 或 GID (如 autofs )的守护进程可能会意外行为。一个补丁已被应用,以便在 ID 更改时关闭并重新打开到 GSS-Proxy 的连接。因此,GSS-Proxy 会更频繁地缓存文件描述符,更改 UID 或 GID 的守护进程现在可以正常工作。(BZ#1340259)
修正到 PAPI_L1_TCM 事件计算
在以前的版本中,L1 总缓存丢失(PAPI_L1_TCM)的 PAPI 预设被错误地计算在 4 代 Core i3 上,i5 和 i7 Intel 处理器。在这个版本中,这些处理器上使用
PAPI_L1_TCM 事件计算 PAPI_L1_TCM 的程序现在可以获得更准确的测量。(BZ#1277931)
IBM Power7 和 IBM Power8 平台上更准确的 PAPI_L1_DC the 事件
在以前的版本中,缓存事件的 PAPI 事件预设会错误地计算各种 IBM Power7 和 Power8 处理器的派生值。因此,P
API_L1_DCR、PAPI_L1_DCW 和 PAPI_L1_DCA 事件值不正确。preset 计算已被修复,上述事件现在更为准确。(BZ#1263666)
改进了 Postfix 表达式解析器
在以前的版本中,用于从
papi_events.csv 文件中的表达式计算派生的指标的 Postfix 表达式解析器无法执行正确的错误检查,错误解析一些表达式。因此,解析器可能会在用于计算派生指标的缓冲区外写入,并导致堆栈对某些表达式出现错误。为解析器提供了一个修复,以防止它使用不正确的表达式覆盖内存。现在,解析器可以正确地解析 papi_events.csv 中的 Postfix 表达式,并在不正确的表达式上报告错误,而不是覆盖内存的随机区域。(BZ#1357587)
现在,在 python-dns 工具包的 udp () 函数中设置了未定义变量
在以前的版本中,python-dns 工具包在
udp () 函数的 finally 部分中使用了未定义的 response_time 变量。因此,用户会显示不正确的异常。这个程序错误已被解决,并返回正确的异常。(BZ#1312770)
现在,zsh 解析未转义的感叹号
在以前的版本中,
zsh 解析程序状态不足初始化。因此,zsh 无法在文本字符串中解析未转义的感叹号。在这个版本中,zsh 可以正确地初始化解析器状态。因此,zsh 现在可以正确解析未转义的感叹号。(BZ#1338689)
在处理作业退出时,zsh 不再挂起
在以前的版本中,在处理
zsh 中的作业退出时,会启用信号处理程序。因此,如果在使用内存分配器及其处理程序试图分配或可用内存时收到信号,zsh 进程会终止死锁并变得无响应。在这个版本中,处理作业退出时不再启用信号处理程序。相反,信号会被排队,以延迟执行信号处理程序。因此,死锁不再发生,zsh 不再挂起。(BZ#1291782)
zsh 现在可以安全地处理 内存不足 场景
在打印内存不足时,
zsh shell 分配内存。在以前的版本中,如果打印例程无法分配内存,它会触发无限递归。因此,zsh 进程会因为堆栈溢出而意外终止。在这个版本中,无限递归不再出现在这种情况中。因此,在打印严重错误消息后,zsh 现在会在内存不足时安全地终止。(BZ#1302229)
ksh 兼容性模式的语法检查现在可以在 zsh中按预期工作
在以前的版本中,当在
ksh 兼容模式下检查 shell 脚本的语法时,zsh 会错误地初始化 $HOME 内部变量。因此,zsh 进程会在试图解引用 NULL 指针后意外终止。在这个版本中,$HOME 内部变量会被正确初始化。因此,ksh 兼容性模式的语法检查现在可以在 zsh 中按预期工作。(BZ#1267251)
解析命令替换不再损坏命令历史记录
在以前的版本中,在命令历史记录中错误记录具有
$() 命令替换结构的命令。这个程序错误已被解决,解析命令替换不再破坏命令历史记录。(BZ#1321303)
HAProxy 配置文件现在可以使用超过 32 个字符的主机名
在以前的版本中,当
haproxy 配置为使用对等主机名时,错误会导致主机名超过 32 个字符。因此,haproxy 配置文件无效。现在,这个问题已被解决,指定为 peer 的主机名现在可以安全超过 32 个字符。(BZ#1300392)
安装后 RPM 验证失败不再发生 psacct
安装 psacct 软件包时,
/var/account/pacct 文件的模式之前与 psacct 的 logrotate 规则不一致。因此,/var/account/pacct 的模式在安装后与这些规则不同,并导致 RPM 验证失败。在这个版本中,/var/account/pacct 的模式在安装 psacct 时被设置为 0600,以便与 logrotate ghost 文件规则保持一致。因此,RPM 验证失败不再发生。(BZ#1249665)
由于 sadc传递的 SIGINT,系统不再意外重启
由于一个竞争条件,sadc 命令有时会将 SIGINT 信号传递给 init 进程。因此,系统可能会被意外重启。在这个版本中,添加了一个验证 SIGINT 信号没有发送到 init 进程。因此,系统不再被意外重启。(BZ#1328490)
对于某些字段,pidstat 不再输出超过 100% 的值
在以前的版本中,在个别情况下,pidstat 命令可能会在有多个短时间进程的系统上为 PID 耗尽分配空间。因此,pidstat 输出包含大于 100% 的非大小值,在
%CPU、%user 和 %sys 字段中。在这个版本中,pidstat 会自动为 PID 重新分配空间,并为所有字段输出正确的值。(BZ#1224882)
sysstat 提供的 /usr/bin/nfsiostat 已被弃用,而是由提供的 /sbin/nfsiostat 替代。 nfs-utils
在以前的版本中,两个软件包提供了相同的名称: sysstat 软件包提供的
/usr/bin/nfsiostat 和 nfs-utils 软件包提供 /sbin/nfsiostat。因此,除非指定了完整路径,否则不会清除执行哪个二进制文件。sysstat 提供的 nfsiostat 工具已弃用,而是由 nfs-utils 提供的。在转换周期中,sysstat 软件包中的 nfsiostat 二进制文件重命名为 nfsiostat-sysstat。(BZ#846699)
iostat 现在可以打印大于 72 个字符的设备名称
在以前的版本中,在 iostat 命令输出中调整了大于 72 个字符的设备名称,因为设备名称字段太短。为设备名称分配的空间已增加到 128 个字符,现在 iostat 可以在输出中打印较长的设备名称。(BZ#1267972)
使用 cp 复制带有结尾数据块的稀疏文件不再会导致数据崩溃
在创建稀疏文件时,
fallocate 工具可以使用 FALLOC_FL_KEEP_SIZE 来分配 EOF 以上的数据块。因此,当扩展之间有差距(hole),并且 EOF 在这一差距中有影响时,最终漏洞不会被重现,从而导致复制文件中的静默数据崩溃,因为其大小太小。有了这个更新,cp 命令可确保超出明显文件大小的数据块不会被处理,因为目前不支持此类处理和分配。因此,在某些类型的稀疏文件中不再会发生静默数据崩溃。(BZ#1284906)
使用 df列出本地挂载时,autofs 挂载的 NFS 共享不再会导致超时
df 中的一个错误可能导致
autofs 挂载的 NFS 共享被检测为本地挂载。尝试只使用 -l 选项列出本地挂载,然后超时,因为 df 会尝试列出这些错误检测到的共享。这个程序错误已被解决,列出本地挂载现在可以正常工作。(BZ#1309247)
ksh 现在可以正确地显示登录信息
登录到交互式登录 shell 时,将执行
/etc/profile 脚本的内容来设置初始环境。登录到 Korn shell (ksh)时应向用户显示的消息,因为内部测试是内部测试,以确定 shell 是否依赖于 /etc/profile 之前设置的 PS1 环境变量的值。但是,只有在执行 /etc/profile 后,该环境变量仅在 Korn shell 中设置,这会导致消息永不显示为 ksh 用户。这个更新提供了一个替代测试,它不依赖于 /etc/profile 执行前设置的 PS1 变量,因此在登录时向 Korn shell 用户正确显示消息。(BZ#1321648)
新的 POSIX semaphore 破坏性语义
在以前的版本中,
glibc 中的 POSIX semaphores 的实现不遵循 semaphores 的当前 POSIX 要求进行自我同步。因此,sem _post () 和 sem_wait () 函数可能会意外终止或返回 EINVAL 错误代码,因为它们在销毁后访问 semaphore。这个版本提供了新的 POSIX semaphore 破坏性语义的实现,用于跟踪等待者,避免防止 semaphore 的破坏。glibc 实施的 semaphores 现在是自我同步的,从而解决了这个问题。(BZ#1027348)
现在,在 SELinux 自动重新标记后磁盘会被完全卸载
在以前的版本中,在 SELinux 重新标记后,
rhel-autorelabel 脚本通过运行 systemctl --force reboot 命令启动系统重启。因此,清理 rootfs 镜像并取消激活底层设备映射器(DM)设备所需的某些步骤已被跳过。要修复这个程序错误,rhel-autorelabel 脚本已被修改为在重启前调用 dracut-initframs-restore 脚本。现在,在上述场景中,磁盘会被完全卸载。(BZ#1281821)
sosreport 现在可以正确地收集带有非 ASCII 字符的源输出
在此次更新之前,当
sosreport 工具试图收集名称非 ASCII 字符的文件或命令的输出时,sosreport 不会被完全生成。在这个版本中,这些文件和命令会在工具中被正确收集和报告。(BZ#1296813)
现在,在内核转储配置 GUI 中可将 kdump 配置为 NFS 目标目的地
在以前的版本中,内核转储配置 GUI 中的 NFS 目标目的地的输入框并不表示需要输入导出路径。因此,在使用这个 GUI 时,用户无法将
kdump 功能配置为 NFS 目标目的地。在这个版本中,输入框标签已被修改为指示需要导出路径,用户可以在上述情况下配置 kdump。(BZ#1208191)
将 kdump 配置为卸载 NFS 共享的 NFS 目标时正确的警告信息
在此次更新之前,当用户试图将 kdump 配置为 NFS 目标目的地时会出现混淆的错误消息(如果 NFS 共享没有挂载)。通过内核转储配置 GUI 操作的
system-config-kdump 工具并不表示在应用 kdump 配置前需要挂载 NFS 导出。相反,会返回多个混淆的错误消息。在这个版本中,警告信息已被修改为表示 NFS 导出当前没有挂载,且应在 kdump 配置时挂载它。这个警告信息不太混淆,为用户提供有关如何成功完成 kdump 配置的正确信息。(BZ#1121590)
lparstat 不再因为 /proc/interrupts中的长行而失败
在此次更新之前,如果
/proc/interrupts 文件中的 SPU 行超过 512 个字符,使用 lparstat 命令会失败。在这个版本中,lparstat 可以正确地解析中断行,因此在上述情况下返回正确的结果。(BZ#1366512)
lparstat 默认输出模式现在可以正确地报告
在以前的版本中,当使用 lparstat 工具的默认输出模式时,lparstat 会错误地报告某些参数的值,如
physc,即 0.00。这个问题已被解决,受影响的值现在会被正确显示。(BZ#1347083)
Socket::getnameinfo 模块现在可以使用污点值正常工作
在以前的版本中,Perl Socket::getnameinfo 模块无法处理污点值。在这个版本中,应用补丁,模块现在可以使用污点值正常工作。(BZ#1200167)
python-sphinx 模块不再无法构建文档
在以前的版本中,python-sphinx 软件包的 man-page writer 模块丢失了 meta 和 inline 节点。因此,构建文档可能会失败。现在,提供了一个补丁来添加缺少的节点过期,因此文档现在可以成功构建。(BZ#1291573)
当重复列出可用的 polkit 操作时,程序不再耗尽内存
在以前的版本中,当列出可用操作时,
polkit 客户端库无法正确释放内存,这可能会导致程序内存不足并终止。在这个版本中,库可以正确地释放内存,在这种情况下程序不再崩溃。(BZ#1310738)
解压缩 现在支持非拉丁和非unicode 编码
在以前的版本中,
解压 不支持非拉丁和非unicode 编码,因此可以创建带有不正确名称的文件。有了这个更新,解压缩 支持使用 -O 和 -I 选项进行这些编码。如需更多信息,请运行 unzip -h 命令。(BZ#1276744)
zlib 现在可以正确地解压缩 RFC1951 兼容文件
在以前的版本中,因为
zlib 中的一个错误,RFC1951 兼容文件无法正确解压缩。在这个版本中,这个程序错误已被修复,zlib 会正确解压缩 RFC1951 兼容文件。(BZ#1127330)
glibc times () 函数现在支持缓冲区的 NULL
在以前的版本中,glibc 中的
times () 函数不允许用户为缓冲区设置 NULL 值。因此,这个功能可能会导致使用它的应用程序意外终止。这个版本应用补丁,因此您可以为缓冲区设置 NULL 值,内核系统调用会返回预期的结果。(BZ#1308728)
iconv 不再添加冗余转换序列
在以前的版本中,用于 IBM930、IBM933、IBM935、IBM937 和 IBM939 字符集的字符转换例程中的错误可能会导致工具的输出中包含冗余转换序列。
改进的核心 C 库(glibc)以提高 malloc () 可扩展性
malloc () 函数实现中的一个缺陷可能会导致线程间内存分配请求不必要的序列化。在这个版本中修复了这个程序错误,并显著提高频繁创建和销毁线程的应用程序分配请求的并发吞吐量。(BZ#1276753)
当审计模块提供备用 DSO 时,动态链接程序不再会失败
在以前的版本中,当审计模块提供备用 DSO (动态共享对象)路径时,
ld.so 动态链接器会意外终止并出现分段错误。在这个版本中解决了这个程序错误,动态链接器现在跟踪原始 DSO 路径以用于将来的参考,不再会在上述场景中崩溃。(BZ#1211100)
selinux-policy 现在,允许 hypervkvpd 在所有文件系统类型上获取attr
在以前的版本中,在启用了
Data Exchange 选项的虚拟机注入 IP 注入后,执行 restorecon 命令的过程中会出现 SELinux 拒绝。selinux-policy 软件包已更新,IP 注入现在可以在 SELinux permissive 和 enforcing 模式中正确完成。(BZ#1349356)
