Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第25章 コンパイラーおよびツール

GCC での libgomp の OpenMP 4.5 のサポート

今回の更新で、GCC で新しいバージョンの OpenMP に対応し、Developer Toolset のプログラムが正しくリンクして実行できるようになりました。(BZ#1357060)

GCC でのスタック保護の改善

今回の更新以前は、GCC スタック保護は、可変長配列のみが含まれ、その他(または非常に小さい)アレイが含まれない関数では機能しませんでした。その結果、バッファーオーバーフローエラーが発生する可能性がありました。このバグは修正され、コンパイラーはそのような機能でもインストルメント化できるようになりました。(BZ#1289022)

gdbserver がコンテナーからプロセスのシームレスなデバッグをサポート

今回の更新以前は、GDB が Super-Privileged Container (SPC)内で実行され、Red Hat Enterprise Linux Atomic Host の別のコンテナーで実行されていたプロセスに割り当てられている場合、GDB は、デバッグするプロセスによってロードされた主な実行可能ファイルまたは共有ライブラリーのバイナリーイメージを見つけませんでした。
その結果、GDB は、ファイルが存在しない、または存在していないが一致しないことを示すエラーメッセージを表示する可能性があります。また、GDB が正しくアタッチされるように見える場合もありますが、その後のコマンドは、破損した情報が失敗したり、表示される可能性があります。
Red Hat Enterprise Linux 7.3 では、コンテナーからのデバッグプロセスをシームレスにサポートするために、gdbserver が拡張されました。Red Hat Enterprise Linux 7.3 バージョンの gdbserver は、qXfer:exec-file:read パケットおよび vFile:setfs パケットを新たにサポートします。ただし、Red Hat Enterprise Linux 7.3 バージョンの gdb は、これらのパケットを使用できません。Red Hat Developer Toolset 4.1 (またはそれ以降)の gdb バージョンは、コンテナーおよび Red Hat Enterprise Linux 7.3 gdbserver で使用することが推奨されます。Red Hat Developer Toolset バージョンの gdbserver も使用できます。
Red Hat Enterprise Linux 7.3 gdb は、-p パラメーター(または attach コマンド)を使用して実行すると、gdbserver の使用を提案できるようになりました。同時に、接続されているプロセスがコンテナーからいることを検出します。Red Hat Enterprise Linux 7.3 gdb は、デバッグするコンテナー内のプロセス実行可能 ファイル の場所を指定するために、file コマンドの明示的な使用を提案するようになりました。代わりに、Red Hat Developer Toolset バージョンの gdb が使用されている場合は、file コマンドを入力する必要はありません。
今回の更新で、Red Hat Enterprise Linux 7.3 gdbserver は、Red Hat Developer Toolset 4.1 (またはそれ以降)の gdb と共に、コンテナーからプロセスのシームレスなデバッグを提供するようになりました。さらに、Red Hat Enterprise Linux 7.3 gdb は、Red Hat Developer Toolset gdb が利用できない場合に、コンテナーからのプロセスのデバッグをガイドします。(BZ#1186918)

GDB は、削除された実行ファイルを持つ実行中のプロセスを強制終了しなくなりました。

今回の更新以前は、削除された実行ファイルで実行中のプロセスに割り当てようとすると、GDB がプロセスを誤って強制終了していました。このバグは修正され、GDB は削除された実行ファイルを持つプロセスを誤って強制終了しなくなりました。(BZ#1326476)

GDB はより小さなコアファイルを生成し、コアダンプのフィルターリングを反映するようになりました。

GDB に独自のコアダンプ機能を提供する gcore コマンドが更新され、Linux カーネルのコアダンプコードの機能を詳しくシミュレートし、より小さなコアダンプファイルを生成するようになりました。GDB は、コアダンプファイルに書き込まれるメモリーセグメントを制御する /proc/PID/coredump_filter ファイルも尊重するようになりました。(BZ#1265351)

AArch64のエラーメッセージの改善

AArch64 ターゲットでは、プログラムがグローバル変数を整数よりも小さいタイプとして宣言し、別のファイルで整数であるかのように参照されると、リンカーが混乱するエラーメッセージを生成する可能性があります。今回の更新でエラーメッセージが修正され、原因を明確に特定し、考えられる理由をユーザーに提案するようになりました。(BZ#1300543)

大規模な、または高アドレスのプログラムが AArch64で正しくリンクされ、実行されるようになりました。

以前のバージョンでは、リンカーの誤ったコードにより、誤ったブランチスタブが生成される可能性がありました。そのため、非常に大きなプログラムや、プログラマーのコード化されたプログラムの部分が非常に高いアドレスに存在する場合は、リンクできませんでした。バグが修正され、正しい種類のブランチスタブが選択されるようになりました。(BZ#1243559)

opreport ユーティリティーおよび opannote ユーティリティーがアーカイブデータを適切に分析するようになりました。

以前のバージョンでは、oparchive を使用してデータを保存する際に、関連付けられたサンプルがアーカイブに含まれていませんでした。さらに、oprofile ユーティリティーは、アーカイブではなく、現在の作業用 oprofile_data ディレクトリーでデータを選択していました。そのため、opreport ユーティリティーおよび opannote ユーティリティーは、oparchive が生成したアーカイブのデータを適切に分析できませんでした。今回の更新で、プロファイリングサンプルをアーカイブに保存し、アーカイブで使用するように選択するための修正が提供され、opreportopannote が期待どおりに機能するようになりました。(BZ#1264443)

同じ数値ユニットマスクを持つイベントが名前で処理されるようになりました

第 5 世代コア i3、i5、および i7 Intel プロセッサーには、同じ数値を持つ複数のユニットマスクを持つイベントがあります。そのため、一部のイベントのデフォルトのユニットマスクが見つからず、選択されませんでした。今回の更新で、デフォルトのユニットマスクに数値ではなく名前を使用するようにイベントが変更され、このバグが修正されました。(BZ#1272136)

新しい MACRO_INSTS_FUSED イベント識別子

以前は、1 世代の Core i3、i5、および i7 Intel プロセッサーの 2 つの異なるイベントに MACRO_INSTS 識別子が使用されていました。そのため、MACRO_INSTS を使用していずれかのイベントを明確に選択できませんでした。この更新により、イベントの 1 つが MACRO_INSTS_FUSED に変更され、このバグが修正されました。(BZ#1335145)

複数の libpfm 初期化時にアプリケーションがクラッシュしなくなる

以前は、libpfm 初期化コードが複数回呼び出されると(PAPI fmultiplex1 テストなど)、root として実行すると、libpfm 内部データ構造が破損し、予期しない終了が発生していました。この更新により、利用可能なイベントのカウンターが適切にリセットされ、libpfm が再初期化されたときに root として実行されている libpfm を使用するアプリケーションがクラッシュしなくなりました。(BZ#1276702)

物理的に存在しないノードの目的レス警告メッセージの削除

以前は、sysfs ディレクトリーにエントリーを持たないノードで numa_node_to_cpus ()関数が呼び出されると、libnuma ライブラリーは常に無効な sysfs に関する警告メッセージを出力していました。したがって、libnuma は、物理的に存在しないノード(例:連続していないノード番号など)に対して混乱を生じさせる警告メッセージを出力するため、dlsym インターフェイスを使用して関数が呼び出されたときにこの警告が上書きされませんでした。今回の更新で、上記の警告メッセージが最初のスキャン中に見つかった NUMA ノードに対してのみ出力されるようになりましたが、sysfs には表示されませんでした。その結果、libnuma のユーザーは、連続しないノード番号の警告メッセージを受信しなくなりました。(BZ#1270734)

更新間で記憶される OpenJDK バージョンファミリーの選択

今回の更新以前は、ユーザーに複数の JDK がインストールされている場合、ユーザーが以前に優先順位の低い JDK を選択していても、yum update は常に最新の JDK に更新されます。今回の更新で、chkconfig--family スイッチが導入され、システム更新後も選択した JDK がバージョン ファミリー に留まるようになりました。(BZ#1296413)

OpenJDK 6 および OpenJDK 7 では、RC4 がデフォルトで無効になりました。

以前の OpenJDK パッケージでは、TLS (Transport Layer Security)を使用してセキュアな接続を行う際に RC4 暗号化アルゴリズムを使用することができました。このアルゴリズムは安全ではなくなり、本リリースでは無効になっています。これを使用するには、SSLv3、DH keySize < 768 の jdk.tls.disabledAlgorithms の以前の設定に戻す必要があり ます。これは、< java.home>/jre/lib/security/java.security ファイルで永続的に行うか、以下の行を追加します。
jdk.tls.disabledAlgorithms=SSLv3, DH keySize < 768
を新しいテキストファイルにし、-Djava.security.properties=<path to file> 引数を使用して、コマンドラインでそのファイルの場所を Java に 渡します。(BZ#1302385)

zshmalloc () の実行時にデッドロックが発生しなくなる

以前のバージョンでは、zsh プロセスがメモリー割り当て関数の実行中にシグナルを受信し、シグナルハンドラーがメモリーの割り当てまたは解放を試みた場合、zsh はデッドロックになり、応答しなくなりました。今回の更新により、zsh のグローバル状態の処理中またはヒープメモリーアロケーターの使用中にシグナルハンドラーが有効になりなくなりました。これにより、上記のデッドロックが発生しなくなります。(BZ#1267912)

複数の単語で説明した SCSI デバイスタイプが正しく処理されるようになりました。

今回の更新以前は、rescan-scsi-bus.sh ツールは、Medium ChangerOptical Device など、複数の単語を使用して説明した SCSI デバイスタイプを誤って解釈していました。その結果、そのようなデバイスタイプがアタッチされているシステムでスクリプトが実行されると、スクリプトにより、誤解を招くエラーメッセージが複数出力されました。今回の更新で、複数の単語で説明したデバイスタイプが正しく処理され、適切なデバイスタイプの説明がエラーなしでユーザーに戻されるようになりました。(BZ#1298739)

sphinx が FIPS モードで HTML ドキュメントを適切に構築

以前は、Python Sphinx ジェネレーターは、FIPS モードがアクティブ化されたシステムで HTML 形式でドキュメントをビルドできませんでした。今回の更新で、used_for_security パラメーターを false に設定すると、md5 ()関数の使用が修正されました。その結果、Sphinx は想定どおりに HTML ドキュメントをビルドするようになりました。(BZ#966954)

PerlIO ロケール pragma の使用後に Perl インタープリターがクラッシュしなくなる

PerlIO ロケール pragma を使用した後にスレッドが起動すると、Perl インタープリターはセグメンテーション違反で予期せず終了します。アップストリームパッチが適用され、PerlIO::encoding オブジェクトの重複が修正されました。その結果、ファイルハンドルエンコーディングの設定後にスレッドが正しく作成されます。(BZ#1344749)

行の終わりは、テキストモードで Net::FTP Perl モジュールにアップロードされるファイルに保持されるようになりました。

以前は、テキストモードで Net::FTP Perl モジュールでファイルをアップロードすると、アップロードしたファイルの行の末尾が誤って変換されていました。今回の更新で、FTP サーバーにデータをアップロードする際に、ローカルから Network Virtual Terminal (NVT)エンコーディングへの行末正規化が修正され、上記の問題は発生しなくなりました。(BZ#1263734)

スレッド化されたプログラムで glob ()を使用すると Perl インタープリターがクラッシュしなくなる

以前は、スレッドの生成後に Perl glob ()関数を呼び出すと、Perl インタープリターがセグメンテーション違反で予期せず終了していました。glob ()インタープリター全体のデータのクローンにアップストリームパッチが適用され、スレッド化されたプログラムで Perl glob ()を使用するようになりました。(BZ#1223045)

ps -o thcgrを使用して、親プロセス下のスレッドに対して cgroup 値を正しく表示できるようになりました。

以前は、ps コマンドは、親プロセスのコントロールグループ(cgroup)のみを表示していました。そのため、親プロセス下のスレッドの cgroup 値は、親プロセスの cgroup 値と同じでした。今回の更新で、現在の cgroup リストとの互換性を維持するために、新しいオプション thcgr が導入されました。thcgr オプションを使用すると、スレッドの正しい cgroup 値が親プロセスの下に表示されます。(BZ#1284087)

pmap が誤った合計を報告しなくなる

カーネル smaps インターフェイスに VmFlags の導入により、VmFlags エントリーの形式の違いにより、pmap ツールがコンテンツを確実に処理できなくなりました。その結果、pmap は誤った合計を報告していました。基礎となるソースコードにパッチが適用され、pmap が期待どおりに機能するようになりました。(BZ#1262864)

vmstat -d で、名前が長いデバイスを表示できるようになりました。

ディスク統計レポートが必要な場合は、デバイス名の最初の 15 文字のみが、以前は /proc/diskstats ファイルから読み込まれていました。そのため、名前が 15 文字を超えるデバイスは vmstat -d コマンドの出力には表示されませんでした。今回の更新で、フォーマット文字列が最大 31 文字を使用するように変更され、名前が長いデバイスが vmstat -d により正しく表示されるようになりました。(BZ#1169349)

新しい perl-Perl4-CoreLibs サブパッケージには、以前に削除されたファイルが含まれています

provides タグは、perl パッケージに含まれなくなった、以前に非推奨化されたファイルに誤って設定されていました。このバグを修正するために、これらのファイルは以前のバージョンの Perl からバックポートされ、新しく作成された perl-Perl4-CoreLibs サブパッケージで提供されるようになりました。(BZ#1365991)

GSS-Proxy はファイル記述子を頻繁にキャッシュする

以前は、GSS-Proxy のメチカルレイヤーは、プロセスの有効期間中にファイル記述子をキャッシュしていました。その結果、autofs などの UID または GID を変更するデーモンは、予想外に動作する可能性があります。ID が変更されたときに GSS-Proxy への接続を閉じて再度開くパッチが適用されました。その結果、GSS-Proxy はファイル記述子をより頻繁にキャッシュし、UID または GID を変更するデーモンが予想通りに機能するようになりました。(BZ#1340259)

PAPI_L1_TCM イベント計算の修正

以前は、L1 合計キャッシュミス(PAPI_L1_TCM)の PAPI プリセットは、4 世代コア i3、i5、および i7 Intel プロセッサーで誤って計算されていました。今回の更新で、これらのプロセッサーで PAPI_L1_TCM イベントと PAPI_L1_TCM を使用するプログラムの計算が修正され、より正確な測定を取得できるようになりました。(BZ#1277931)

IBM Power7 および IBM Power8 プラットフォームでのより正確な PAPI_L1_DC* イベント

以前は、キャッシュイベントの PAPI イベントは、さまざまな IBM Power7 および Power8 プロセッサーの派生値を誤って計算していました。そのため、PAPI_L1_DCRPAPI_L1_DCW、および PAPI_L1_DCA イベント値が正しくありませんでした。事前設定した計算が修正され、上記のイベントがより正確になりました。(BZ#1263666)

Postfix 式パーサーの改善

以前は、papi_events.csv ファイルの式から派生メトリックを計算するために使用される Postfix 式パーサーは、適切なエラーチェックを実行しておらず、一部の式を誤って解析していました。その結果、パーサーは派生メトリックの値を計算するために使用されるバッファー外で書き込み、一部の式でスタックスマッシングエラーが発生する可能性があります。誤った式でメモリーを上書きしないようにパーサーに修正が提供されています。今回のリリースより、パーサーは papi_events.csvPostfix 式を適切に解析し、メモリーのランダムな領域を上書きするのではなく、不適切な式のエラーを報告するようになりました。(BZ#1357587)

python-dns ツールキットの udp () 関数で未定義の変数が設定されるようになりました。

以前は、python-dns ツールキットは、udp () 関数の finally セクションで未定義の response_time 変数を使用していました。その結果、誤った例外がユーザーに表示されました。このバグは修正され、正しい例外が返されます。(BZ#1312770)

zsh が、エスケープされていない感嘆符を正しく解析する

以前のバージョンでは、zsh パーサーの状態が十分に初期化されませんでした。そのため、zsh はエスケープされていない感嘆符をテキスト文字列で解析できませんでした。今回の更新で、zsh がパーサーの状態を適切に初期化するようになりました。その結果、zsh はエスケープされていない感嘆符を正しく解析するようになりました。(BZ#1338689)

ジョブの終了処理中にシグナルを受信するときに zsh がハングしなくなりました。

以前のバージョンでは、zsh でジョブの終了の処理中にシグナルハンドラーが有効化されていました。その結果、メモリーアロケーターの使用中にシグナルを受信し、そのハンドラーがメモリーの割り当てまたは解放を試みた場合、zsh プロセスはデッドロックになり、応答しなくなりました。今回の更新により、ジョブの終了中にシグナルハンドラーが有効になりなくなりました。代わりに、シグナルはシグナルハンドラーの遅延実行のためにキューに置かれます。その結果、デッドロックが発生しなくなり、zsh がハングしなくなりました。(BZ#1291782)

zshメモリー不足の シナリオを正常に処理するようになりました。

zsh シェルは、メモリー 不足の致命的なエラーメッセージを出力する際にメモリー を割り当てます。以前は、印刷ルーチンがメモリーの割り当てに失敗した場合、無限再帰をトリガーしていました。その結果、スタックオーバーフローが原因で、zsh プロセスが予期せず終了していました。今回の更新で、このシナリオで無限再帰が表示されなくなりました。その結果、致命的なエラーメッセージを出力した後に、メモリーが不足すると、zsh が正常に終了するようになりました。(BZ#1302229)

ksh 互換モードでの構文チェックが、zshで期待どおりに動作するようになりました。

以前は、ksh 互換モードでシェルスクリプトの構文をチェックする際に、$HOME 内部変数を誤って初期化していました。そのため、NULL ポインターを逆参照しようとすると、zsh プロセスが予期せず終了していました。今回の更新で、$HOME 内部変数が適切に初期化されるようになりました。その結果、ksh 互換モードの構文チェックが zsh で期待どおりに機能するようになりました。(BZ#1267251)

コマンド置換の解析でコマンド履歴が破損しなくなる

以前は、$() コマンド置換設定を持つコマンドがコマンド履歴に誤って記録されていました。このバグは修正され、コマンド置換を解析するとコマンド履歴が破損しなくなりました。(BZ#1321303)

HAProxy 設定 ファイルは 32 文字を超えるホスト名を正しく使用できるようになりました。

以前は、haproxy がピアホスト名を使用するように設定されていると、バグにより、ホスト名が 32 文字を超える場合に切り捨てられていました。その結果、haproxy 設定ファイルが無効になりました。このバグは修正され、ピアとして指定されたホスト名が 32 文字を安全に超過できるようになりました。(BZ#1300392)

psacctのインストール後に RPM 検証の失敗が発生しなくなりました。

psacct パッケージをインストールする際に、/var/account/pacct ファイルのモードは、psacctlogrotate ルールで一貫して設定されませんでした。そのため、/var/account/pacct のモードは、インストール後にこれらのルールとは異なり、RPM 検証に失敗しました。今回の更新で、logrotate ghost ファイルルールに合わせて、psacct のインストール時に /var/account/pacct のモードが 0600 に設定されるようになりました。その結果、RPM 検証の失敗は発生しなくなりました。(BZ#1249665)

SIGINT が sadcによって渡されるため、システムが予期せず再起動されなくなりました

競合状態により、sadc コマンドは SIGINT シグナルを init プロセスに渡すことがありました。その結果、システムが予期せずに再起動される可能性があります。今回の更新で、SIGINT シグナルが init プロセスに送信されていないことの検証が追加されました。その結果、システムが予期せず再起動されなくなりました。(BZ#1328490)

pidstat は、特定のフィールドに対して 100% を超える値を出力しなくなりました。

以前は、pidstat コマンドは、有効期限の短いプロセスが多数あるシステムで PID の事前割り当て領域が不足する可能性がありました。その結果、pidstat 出力には、%CPU%user、および %sys フィールドに 100% を超える非センサル値が含まれていました。今回の更新により、pidstat は PID の領域を自動的に再割り当てし、すべてのフィールドに正しい値を出力するようになりました。(BZ#1224882)

nfs-utilsが提供する /sbin/nfsiostat が優先されるため、sysstat が提供する /usr/bin/nfsiostat が非推奨になりました。

以前は、sysstat パッケージにより、/usr/bin/nfsiostat が提供され、nfs-utils パッケージが /sbin/nfsiostat を提供していました。そのため、完全パスが指定されていない限り、どのバイナリーが実行されたかが明確ではありませんでした。syscall が提供する nfsiostat ユーティリティーは 推奨となり、nfs-utils が提供するユーティリティーが採用されました。移行期間中、sysstat パッケージの nfsiostat バイナリーの名前が nfsiostat-sysstat に変更されました。(BZ#846699)

iostat が、72 文字を超えるデバイス名を出力できるようになりました。

以前は、デバイス名フィールドが短すぎるため、iostat コマンドの出力で 72 文字を超えるデバイス名が切り捨てられていました。デバイス名に割り当てられた領域が 128 文字に増え、iostat が出力に長いデバイス名を出力に出力できるようになりました。(BZ#1267972)

cp を使用して、末尾のエクステントを持つスパースファイルをコピーしても、データが破損することがなくなる

スパースファイルの作成時に、fallocate ユーティリティーは FALLOC_FL_KEEP_SIZE を使用して EOF を超えるエクステントを割り当てることができます。そのため、エクステントと EOF の間にギャップ(ホール)があった場合、最後のホールは再現されず、サイズが小さすぎるため、コピーされたファイルにサイレントデータが破損していました。今回の更新で、cp コマンドにより、親ファイルサイズ以外のエクステントが処理されなくなりました。そのため、処理や割り当ては現在サポートされていません。その結果、特定のタイプのスパースファイルでサイレントデータの破損が発生しなくなりました。(BZ#1284906)

autofs によりマウントされた NFS 共有が、dfを使用してローカルマウントを一覧表示する際にタイムアウトが発生しなくなりました。

以前は、df のバグにより、autofs によってマウントされた NFS 共有がローカルマウントとして検出される可能性がありました。df がこれらの誤って検出された共有を一覧表示しようとするため、-l オプションを使用してローカルマウントのみを一覧表示しようとするとタイムアウトしました。このバグは修正され、ローカルマウントの一覧表示が期待どおりに機能するようになりました。(BZ#1309247)

ksh がログインメッセージを正しく表示

インタラクティブなログインシェルにログインすると、初期環境を設定するために /etc/profile スクリプトの内容が実行されます。Korn シェル(ksh)にログインする際にユーザーに表示される必要があるメッセージは、/etc/profile が実行される前に、シェルがすでに設定されている PS1 環境変数の値に依存しているログインシェルであるかどうかを内部テストにより抑制されました。ただし、この環境変数は、/etc/profile の実行後にのみ Korn シェルで設定され、ksh ユーザーにメッセージは表示されません。今回の更新で、/etc/profile の実行前に設定される PS1 変数に依存しない代替テストが提供され、ログイン時に Korn シェルのユーザーにメッセージが適切に表示されるようになりました。(BZ#1321648)

新しい POSIX セマフォ破棄セマンティクス

以前は、glibc での POSIX セマフォの実装は、セマフォが自己同期するための現在の POSIX 要件に準拠していませんでした。これにより、sem_post ()関数および sem_ wait () 関数は破棄された後に semaphore にアクセスするため、予期せず終了したり、EINVAL エラーコードを返す可能性がありました。今回の更新で、待機関数を追跡する新しい POSIX セマフォデストレーションセマンティクスの実装を提供し、セマフォの事前破壊を回避します。glibc によって実装されたセマフォは自己同期であるため、このバグが修正されました。(BZ#1027348)

SELinux の自動再ラベル付け後にディスクが正常にアンマウントされるようになりました

以前は、SELinux の再ラベル付け後に、systemctl --force reboot コマンドを実行して、rhel-autorelabel スクリプトがシステムの再起動を開始していました。そのため、rootfs イメージを正常にアンマウントし、基礎となるデバイスマッパー(DM)デバイスを無効にするために必要な特定の手順が省略されました。このバグを修正するために、再起動前に dracut-initframs-restore スクリプトを呼び出すように rhel-autorelabel スクリプトが変更されました。その結果、上記のシナリオでディスクが正常にアンマウントされるようになりました。(BZ#1281821)

sosreport が ASCII 以外の文字でソースの出力を正しく収集するようになりました。

今回の更新以前は、sosreport ユーティリティーが ASCII 以外の文字を含むファイルまたはコマンドの出力を収集しようとすると、sosreport が完全に生成されませんでした。今回の更新で、ユーティリティーでこのようなファイルおよびコマンドが適切に収集され、報告されるようになりました。(BZ#1296813)

カーネルダンプ設定 GUI で NFS ターゲットの宛先への kdump の設定が可能に

以前は、Kernel Dump Configuration GUI の NFS ターゲット宛先の入力ボックスには、エクスポートパスを入力する必要があることを示すものがありませんでした。そのため、この GUI を使用する際に、NFS ターゲットの宛先に kdump 機能を設定することができませんでした。今回の更新で、入力ボックスラベルが変更され、エクスポートパスが必要であることが示され、ユーザーは上記の状況で kdump を設定できるようになりました。(BZ#1208191)

NFS 共有がアンマウントされた NFS ターゲットに kdump を設定する際の警告メッセージの修正

今回の更新以前は、NFS 共有がマウントされていない場合は、NFS ターゲットの宛先に kdump を設定しようとすると、ユーザーに混乱を生じさせるエラーメッセージが表示されていました。カーネルダンプ設定 GUI を介して操作する system-config-kdump ユーティリティーは、kdump 設定を適用する前に NFS エクスポートをマウントする必要があることを示すものではありませんでした。代わりに、混乱を生じさせるエラーメッセージが複数返されました。今回の更新で、警告メッセージが変更され、NFS エクスポートが現在マウントされておらず、kdump 設定時にすでにマウントされているはずです。この警告メッセージは混乱がなくなり、kdump 設定を正常に完了する方法に関する適切な情報が提供されます。(BZ#1121590)

/proc/interruptsの長い行が原因で lparstat が失敗しなくなる

今回の更新以前は、/proc/interrupts ファイルの SPU 行が 512 文字を超える場合、lparstat コマンドの使用に失敗していました。今回の更新で、lparstat が割り込み行を適切に解析し、上記の状況で正しい結果を返すようになりました。(BZ#1366512)

lparstat のデフォルト出力モードが正しく報告されるようになりました。

以前は、lparstat ユーティリティーのデフォルト出力モードを使用すると、lparstatphysc などの特定のパラメーターの値を誤って 0.00 として報告していました。この問題は修正され、影響を受ける値が適切に表示されるようになりました。(BZ#1347083)

Socket::getnameinfo モジュールがテイントされた値で正しく機能するようになりました。

以前は、Perl Socket::getnameinfo モジュールはテイントされた値を処理できませんでした。今回の更新でパッチが適用され、その結果、モジュールはテイントのマークが付けられた値で正しく機能するようになりました。(BZ#1200167)

python-sphinx モジュールがドキュメントの構築に失敗しなくなる

以前は、python-sphinx パッケージの man-page writer モジュールにより、メタ および インライン のノード機能がなくなっていました。そのため、ドキュメントの構築に失敗する可能性がありました。不足しているノードアーキテクトを追加するためのパッチが提供され、その結果、ドキュメントが正常にビルドされるようになりました。(BZ#1291573)

利用可能な polkit アクションを繰り返し一覧表示すると、プログラムがメモリーを使い果たしなくなりました。

以前のバージョンでは、利用可能なアクションを一覧表示する際に polkit クライアントライブラリーが正しくメモリーを解放することができませんでした。これにより、プログラムがメモリー不足になり、終了する可能性がありました。この更新により、ライブラリーはメモリーを正しく解放し、このシナリオでプログラムがクラッシュしなくなりました。(BZ#1310738)

unzip がフラットではないエンコーディングおよび Non Code 以外のエンコーディングをサポートするようになりました。

以前のバージョンでは、unzip は non-latin および non-unicode エンコーディングをサポートしていないため、正しくない名前を持つファイルが作成される可能性がありました。今回の更新により、unzip-O および -I オプションを使用して、これらのエンコーディングをサポートするようになりました。詳細については、unzip -h コマンドを実行してください。(BZ#1276744)

zlib が RFC1951 準拠のファイルを正しく展開

以前は、zlib のバグにより、RFC1951 準拠のファイルが正しく展開されませんでした。今回の更新でバグが修正され、zlib が RFC1951 準拠のファイルを正しく展開するようになりました。(BZ#1127330)

glibctimes () 関数がバッファーの NULL に対応

以前は、glibctimes () 関数により、ユーザーがバッファーに NULL 値を設定できませんでした。その結果、関数を使用すると、それを使用するアプリケーションが予期せず終了する可能性があります。今回の更新でパッチが適用され、バッファーに NULL 値を設定し、カーネルシステムコールが想定される結果を返すようになりました。(BZ#1308728)

iconv が冗長シフトシーケンスを追加しなくなる

以前は、IBM930、IBM933、IBM935、IBM937、および IBM939 文字セットの iconv が使用する文字変換ルーチンのバグにより、ツールの出力に冗長なシフトシーケンスが含まれる可能性がありました。生成された非適合出力により、出力データを読み取ることができない可能性があります。文字変換ルーチンが修正され、冗長なシフトシーケンスが返されなくなりました。(BZ#1293916)

コア C ライブラリー(glibc)が強化され、malloc ()のスケーラビリティーが向上します。

malloc () 関数の実装に不具合が生じると、スレッド全体でメモリー割り当て要求が不必要にシリアライズされる可能性があります。今回の更新でバグが修正され、スレッドを頻繁に作成または破棄するアプリケーションの割り当て要求の同時スループットが大幅に向上するようになりました。(BZ#1276753)

監査モジュールが別の DSO を提供すると、動的リンカーが失敗しなくなりました。

以前は、監査モジュールが別の DSO (動的共有オブジェクト)パスを提供すると、ld.so 動的リンカーがセグメンテーション違反で予期せず終了していました。今回の更新でバグが修正され、動的リンカーが将来の参照で元の DSO パスを追跡し、上記のシナリオでクラッシュしなくなりました。(BZ#1211100)

selinux-policy により、すべてのファイルシステムタイプの hypervkvpdgetattr を取得できるようになりました。

以前は、Data Exchange オプションが有効になっている仮想マシンでの IP インジェクション後に restorecon コマンドの実行中に SELinux の拒否が発生していました。selinux-policy パッケージが更新され、IP インジェクションが SELinux Permissive モードと Enforcing モードの両方で正しく終了するようになりました。(BZ#1349356)