第33章 サーバーとサービス

namedサービスが全インターフェースをバインド

今回の更新では BIND は、新規の IP アドレスがインターフェースに追加されるような状況に対応できるようになりました。設定で新規アドレスが許可されている場合には BIND は自動的にそのインターフェースをリッスンし始めます (BZ#1294506)。

パスワードのハッシュを生成する tomcat-digest の修正

tomcat-digest ユーティリティーを使用して、Tomcat のパスワードの SHA ハッシュを作成する場合に、コマンドは ClassNotFoundException Java の例外で予期せず中断されていました。この問題を修正するパッチが提供され、tomcat-digest は予想通りにパスワードのハッシュを生成するようになりました (BZ#1240279)。

Tomcat が新しい conf.d ディレクトリー内の設定ファイルで shell の拡張機能を使用できる

以前のリリースでは、/etc/sysconfig/tomcat および /etc/tomcat/tomcat.conf ファイルは shell の拡張機能なしに読み込まれてしまい、アプリケーションが予期せず終了する原因となっていました。今回の更新では、/etc/tomcat/conf.d という新しい設定ディレクトリーが追加され、Tomcat の設定ファイルの shell 拡張機能を使用するメカニズムが提供されました。この新しいディレクトリーにファイルを配置することで shell 変数が追加できるようになりました (BZ#1221896)。

tomcat-jsvc サービスユニットが修正され、2 つの独立した Tomcat サーバーが作成される

複数の独立した Tomcat サーバーを起動しようとすると、jsvc サービスがエラーを返すことが原因で 2 つ目のサーバーは起動に失敗していました。今回の更新では、jsvc systemd サービスユニットと、TOMCAT_USER 変数の処理が修正されました (BZ#1201409)。

ファイルディスクリプターの漏えいが原因で dbus-daemon サービスの応答がなくなる問題が解決

以前のリリースでは、dbus-daemon サービスは、短期間に複数のメッセージを受信した場合にファイルディスクリプターが含まれるこれらのメッセージを誤って処理していました。そのため、dbus-daemon はファイルディスクリプターを漏えいしまい、応答がなくなりました。dbus-daemon に含まれる異なるメッセージからの複数のファイルディスクリプターが正しく処理されるように修正が適用されたので、dbus-daemon は正しくファイルディスクリプターを終了して渡すようになり、上記の状況でも応答がなくなることはありません (BZ#1325870)。

tomcat-admin-webapps パッケージの設定ファイルとしてマークされるように更新が追加された

以前のリリースでは tomcat-admin-webapps web.xml ファイルは設定ファイルとしてマークされていませんでした。そのため、tomcat-admin-webapps パッケージをアップグレードすると、/usr/share/tomcat/webapps/host-manager/WEB-INF/web.xml/usr/share/tomcat/webapps/manager/WEB-INF/web.xml ファイルを上書きし、カスタムのユーザー設定が自動的に削除される原因となっていました。今回の更新では、これらのファイルを分類する修正が追加され、この問題を回避できるようになりました (BZ#1208402)。

PDF ファイルを PNG に変換する際に Ghostcript がハングしない

以前のリリースでは、PDF ファイルを PNG ファイルに変換すると応答がなくなりました。このバグは修正され、変換の所要時間は、変換される PDF のファイルサイズに比例するようになりました (BZ#1302121)。

named-chroot サービスが正しく起動する

バグの再発により -t /var/named/chroot オプションが named-chroot.service ファイルから省略されていました。そのため、/etc/named.conf ファイルがない場合には named-chroot サービスは起動に失敗していました。さらに、 /etc//var/named/chroot/etc/ に異なる named.conf ファイルが存在する場合には、named-checkconf ユーティリティーはサービスの起動時に変更された root ディレクトリーのファイルを誤ってチェックしていました。今回の更新では、このサービスファイルにオプションが追加され、named-chroot サービスは正しく機能するようになりました (BZ#1278082)。

AT-SPI2 ドライバーが brltty に追加された

Assistive Technology Service Provider Interface driver version 2 (AT-SPI2) が brltty デーモンに追加されました。たとえば、AT-SPI2 により、GNOME Accessibility Toolkit と brltty を併用できるようになりました (BZ#1324672)。

tuned-adm verify に新しい --ignore-missing のオプションが追加された

--ignore-missing のコマンドラインオプションが tuned-adm verify コマンドに追加されました。このコマンドは、Tuned プロファイルが正常に適用されたかどうか検証して、要求された Tuned プロファイルと現在のシステム設定との差異を表示します。--ignore-missing パラメーターを指定すると tuned-adm verify はこのシステムでサポートされていない機能を警告なしにスキップするようになり、上記のエラーを回避できます (BZ#1243807)。

Tuned 向けの新しい modules プラグイン

modules プラグインでは、Tuned が Tuned プロファイルの設定で指定したパラメーターを使用してカーネルモジュールを読み込みおよび再読み込みできるようになります (BZ#1249618)。

inotify ユーザーウォッチの数が 65536 件に増加

Red Hat Enterprise Linux Atomic ホストでより多くのポッド数を許容できるように、inotify のユーザーウォッチを 8 倍の 65536 に増やしました (BZ#1322001)。

リアルタイムの Tune プロファイルのタイマーの移行が無効

以前のリリースでは tuned-profiles-realtime パッケージに含まれるリアルタイムの Tuned プロファイルにより、kernel.timer_migration 変数の値が 1 に設定されるため、リアルタイムの適用に悪影響を与えていました。今回の更新では、リアルタイムプロファイルでのタイマーの移行は無効になっています (BZ#1323283)。

kernel ブートパラメーターに rcu-nocbs が設定されていないという問題が解決

以前のリリースでは rcu_nocbs のカーネルパラメーターは、 realtime-virtual-hostrealtime-virtual-guest の tuned プロファイルに設定されていませんでした。公開の更新では rcu-nocbs は予想どおりに設定されるようになりました (BZ#1334479)。

リアルタイムのスケジューリングの使用時間に対するグローバルの制約がリアルタイム Tuned プロファイルから削除された

今回の更新以前は、tuned-profiles-realtime パッケージに含まれるリアルタイムプロファイルの kernel.sched_rt_runtime_us sysctl 変数に対する Tuned ユーティリティーの設定が間違っていました。そのため、仮想マシンのインスタンスを作成すると、スケジューリング時間が原因でエラーが発生していました。kernel.sched_rt_runtime_us の値は -1 (制限なし) に設定されたため、上記の問題が発生しなくなりました (BZ#1346715)。

sapconf が NTP 設定を正しく検出

以前のリリースでは、sapconf ユーティリティーはホストシステムがネットワークタイムプロトコル (NTP) を使用するように設定されているかどうかを確認しませんでした。そのため、NTP が設定されている場合でも sapconf は以下のエラーを表示していました。
3: NTP Service should be configured and started
今回の更新では、sapconf は NTP の設定の有無を正しくチェックして、上記の問題が発生しなくなりました (BZ#1228550)。

sapconf がデフォルトのパッケージを正しく表示

今回の更新以前は、sapconf ユーティリティーが repoquery ユーティリティーに不正なパラメーターを渡すことが原因で、sapconf がパッケージグループに含まれるデフォルトのパッケージを表示できませんでした。この問題は修正され、sapconf は予想どおりにデフォルトのパッケージを表示するようになりました (BZ#1235608)。

logrotate ユーティリティーが /var/lib/logrotate/ ディレクトリーにステータスを保存

以前のリリースでは logrotate ユーティリティーはステータスを /var/lib/logrotate.status ファイルに保存していたため、/var/lib が読み取り専用のファイルシステムであるシステムで logrotate が機能しませんでした。今回の更新では、ステータスのファイルが新しい /var/lib/logrotate/ ディレクトリーに移動され、書き込みパーミッションでマウントできるようになりました。この結果、/var/lib が読み取り専用のファイルシステムであるシステムでも logrotate が機能するようになりました (BZ#1272236)。

Kerberos 認証が設定されている場合に cups を使用して SMB プリンターに出力するサポートが追加された

今回の更新では、cups パッケージにより、/usr/libexec/samba/cups_backend_smb ファイルを参照する /usr/lib/cups/backend/smb のシンボリックリンクが作成されるようになりました。このシンボリックリンクは、smb_krb5_wrapper ユーティリティーが Kerberos 認証で Server Message Block (SMB) 共有プリンターに出力する際に使用されます (BZ#1302055)。

新規インストールした tomcat パッケージで /sbin/nologin を参照する正しいシェル が設定される

以前のリリースでは、/bin/nologin が存在しないにも拘らず、インストール後のスクリプトにより Tomcat shell は bin/nologin を参照していたため、Tomcat ユーザーとしてログイン使用しようとした場合にログインアクセスが拒否されても役立つメッセージが表示されませんでした。この問題は修正され、インストール後のスクリプトにより Tomcat shell が正しく /sbin/nologin を参照するように設定されるようになりました (BZ#1277197)。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。