Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第33章 サーバーおよびサービス

named サービスはすべてのインターフェイスにバインドするようになりました。

今回の更新で、BIND は新しい IP アドレスがインターフェイスに追加される状況に対応することができるようになりました。新しいアドレスが設定で許可されている場合、BIND は自動的にそのインターフェイスでリッスンを開始します。(BZ#1294506)

パスワードハッシュを生成する tomcat-digest の修正

tomcat-digest ユーティリティーを使用して Tomcat パスワードの SHA ハッシュを作成すると、コマンドは ClassNotFoundException Java 例外で予期せず終了します。このバグを修正するためのパッチが提供され、tomcat-digest が期待どおりにパスワードハッシュを生成するようになりました。(BZ#1240279)

Tomcat が、新しい conf.d ディレクトリー内の設定ファイルでシェル拡張を使用できるようになりました。

以前は、/etc/sysconfig/tomcat ファイルおよび /etc/tomcat/tomcat.conf ファイルがシェル拡張なしで読み込まれていたため、アプリケーションが予期せず終了していました。今回の更新で、新しい設定ディレクトリー /etc/tomcat/conf.d を追加して、Tomcat 設定ファイルでシェル拡張を使用するメカニズムが追加されました。新しいディレクトリーに置かれたファイルには、シェル変数が含まれる可能性があります。(BZ#1221896)

2 つの独立した Tomcat サーバーを作成する tomcat-jsvc サービスユニットの修正

複数の独立した Tomcat サーバーを起動しようとすると、jsvc サービスがエラーを返すため、2 番目のサーバーが起動できませんでした。今回の更新で、jsvc systemd サービスユニットと TOMCAT_USER 変数の処理が修正されました。(BZ#1201409)

ファイル記述子のリークにより dbus-daemon サービスが応答しなくなる

以前は、dbus-daemon サービスは、短時間で受信されると、ファイル記述子を含む複数のメッセージを誤って処理していました。その結果、dbus-daemon はファイル記述子をリークし、応答しなくなりました。dbus-daemon 内で異なるメッセージからの複数のファイル記述子を正しく処理するためにパッチが適用されました。その結果、dbus-daemon はファイル記述子を正しく閉じて合格し、上記の状況では応答しなくなりました。(BZ#1325870)

tomcat-admin-webapps パッケージ設定ファイルをマークするための更新

以前のバージョンでは、tomcat-admin-webapps web.xml ファイルは設定ファイルとしてマークされませんでした。そのため、tomcat-admin-webapps パッケージをアップグレードすると、/usr/share/tomcat/webapps/host-manager/WEB-INF/web.xml ファイルおよび /usr/share/tomcat/webapps/manager/WEB-INF/web.xml ファイルが上書きされ、カスタムのユーザー設定が自動的に削除されます。今回の更新でこれらのファイルの分類が修正され、この問題が回避されるようになりました。(BZ#1208402)

PDF ファイルを PNG に変換する際に Ghostcript がハングしなくなりました。

以前は、PDF ファイルを PNG ファイルに変換すると、Ghostscript が応答しなくなる可能性がありました。このバグは修正され、変換時間は変換される PDF ファイルのサイズに比例するようになりました。(BZ#1302121)

named-chroot サービスが正常に起動するようになりました。

リグレッションにより、named-chroot.service ファイルで -t /var/named/chroot オプションが省略されました。そのため、/etc/named.conf ファイルがないと、named-chroot サービスが起動できませんでした。さらに、/etc/ および /var/named/chroot /etc/ ディレクトリーに異なる named.conf ファイルが存在する場合、named-checkconf ユーティリティーは、サービスの起動時に changed-root ディレクトリーのものを誤ってチェックします。今回の更新で、サービスファイルの オプションが追加され、named-chroot サービスが正しく機能するようになりました。(BZ#1278082)

brlttyに追加された AT-SPI2 ドライバー

Assistive Technology Service Provider Interface ドライバーバージョン 2 (AT-SPI2)が brltty デーモンに追加されました。AT-SPI2 は、GNOME Accessibility Toolkit などで brltty の使用を有効にします。(BZ#1324672)

tuned-adm verifyの新しい --ignore-missing オプション

tuned-adm verify コマンドに --ignore-missing コマンドラインオプションが追加されました。このコマンドは、Tuned プロファイルが正常に適用されたかどうかを確認し、要求された Tuned プロファイルと現在のシステム設定の違いを表示します。--ignore-missing パラメーターを使用すると、tuned-adm verify はシステムで対応していない機能を警告なしでスキップするため、上記のエラーを防ぐことができます。(BZ#1243807)

新しい モジュール Tuned プラグイン

モジュール プラグインを使用すると、Tuned プロファイルの設定で指定されたパラメーターを使用して、Tuned がカーネルモジュールをロードおよびリロードできます。(BZ#1249618)

65536 に増加した inotify ユーザーの数

Red Hat Enterprise Linux Atomic ホスト上のより多くの Pod を許可するために、inotify ユーザー監視の数は 8 から 65536 の係数が増えました。(BZ#1322001)

realtime Tuned プロファイルのタイマー移行が無効になりました。

以前は、tuned-profiles-realtime パッケージに含まれる realtime Tuned プロファイルは、kernel.timer_migration 変数の値を 1 に設定していました。その結果、リアルタイムアプリケーションは悪影響を受ける可能性があります。この更新により、realtime プロファイルのタイマー移行が無効になります。(BZ#1323283)

rCU-nocbs がカーネルブートパラメーターに欠落しなくなりました。

以前は、rcu_nocbs カーネルパラメーターは realtime-virtual-host および realtime-virtual-guest の tuned プロファイルに設定されませんでした。今回の更新で、rcu-nocbs が期待どおりに設定されるようになりました。(BZ#1334479)

リアルタイムスケジューリングが使用できる時間のグローバル制限は、realtime Tuned プロファイルで削除されました。

今回の更新以前は、tuned-profiles-realtime パッケージに含まれるリアルタイムプロファイルの kernel.sched_rt_runtime_us sysctl 変数の Tuned ユーティリティー設定が正しくありませんでした。その結果、仮想マシンインスタンスを作成すると、互換性のないスケジューリング時間が原因でエラーが発生しました。kernel.sched_rt_runtime_us の値は -1 (制限なし)に設定され、上記の問題が発生しなくなりました。(BZ#1346715)

sapconf が NTP 設定を適切に検出するようになりました。

以前は、sapconf ユーティリティーはホストシステムが Network Time Protocol (NTP)を使用するように設定されているかどうかを確認しませんでした。これにより、NTP が設定された場合でも、sapconf は以下のエラーを表示していました。 
3: NTP Service should be configured and started
今回の更新で、sapconf が NTP 設定を適切にチェックし、上記の問題が発生しなくなりました。(BZ#1228550)

sapconf はデフォルトのパッケージを正しく一覧表示

今回の更新以前は、sapconf ユーティリティーが誤ったパラメーターを repoquery ユーティリティーに渡していたため、sapconf はパッケージグループのデフォルトパッケージを一覧表示しませんでした。このバグが修正され、sapconf がデフォルトのパッケージを予想通りに一覧表示するようになりました。(BZ#1235608)

logrotate ユーティリティーは、ステータスを /var/lib/logrotate/ ディレクトリーに保存します。

以前は、logrotate ユーティリティーがステータスを /var/lib/logrotate.status ファイルに保存していました。そのため、logrotate/var/lib が読み取り専用のファイルシステムであるシステムで機能しませんでした。今回の更新で、ステータスファイルが新しい /var/lib/logrotate/ ディレクトリーに移動し、書き込みパーミッションでマウントできるようになりました。その結果、logrotate は、/var/lib が読み取り専用のファイルシステムであるシステムで機能するようになりました。(BZ#1272236)

cupsを使用した Kerberos を使用した SMB プリンターへの印刷のサポート

今回の更新で、cups パッケージは、/usr/libexec/samba/cups_backend_smb ファイルを参照するシンボリックリンク /usr/lib/cups/backend/smb を作成します。シンボリックリンクは、smb_krb5_wrapper ユーティリティーにより使用され、Kerberos 認証を使用してサーバーメッセージブロック(SMB)共有プリンターに出力します。(BZ#1302055)

新しくインストールされた tomcat パッケージには、/sbin/nologinを指す正しいシェルがあります。

以前は、postinstall スクリプトは Tomcat シェルを /bin/nologin に設定していましたが、これは存在しませんでした。そのため、Tomcat ユーザーとしてログインしようとすると、ログインアクセス拒否に関する有用なメッセージを取得できませんでした。このバグは修正され、postinstall スクリプトは Tomcat シェルを /sbin/nologin に設定するようになりました。(BZ#1277197)