Show Table of Contents
第52章 コンパイラーとツール
Oprofile ユーティリティーはデフォルトではカーネルコード内のパフォーマンスデータを収集できない
Red Hat Enterprise Linux 7.3 のカーネルでは、
/proc/sys/kernel/perf_event_paranoid のデフォルト値が 1 から 2 に変わりました。そのため、カーネル内のコードのパフォーマンスイベントのデータを収集するのに root 権限が必要となります。occount または operf ユーティリティーを標準ユーザーとして実行する場合には、デフォルトのパフォーマンスイベントがカーネルとユーザーコードの両方からデータの収集を試みるので、デフォルトの perf_event_paranoid 設定が原因でパフォーマンスイベントの設定が失敗します。
この問題を回避するには、
/proc/sys/kernel/perf_event_paranoid で値を 1 に変更します。変更できない場合には、代わりに ophelp -d コマンドを実行して、そのマシン上で使用されるデフォルトイベントを特定し、そのイベントの末尾を :1:1 から :0:1 に明示的に変更して、カーネル空間におけるデータ収集を無効にします。以下に例を示します。
$ operf -e CPU_CLK_UNHALTED:100000:0:0:1 true
結果として、
/proc/sys/kernel/perf_event_paranoid を変更するか、標準ユーザーのカーネルイベントのモニタリングを明示的に無効にすると、データの収集が可能となり、この問題が回避されます (BZ#1349077)。
pesign キーデータベースではパーミッションを手動で変更して、改善されたアクセス権制御を有効にする必要がある
UEFI バイナリーの署名に使用される
pesign キーデータベースは、より汎用化されたデータベースのアクセス権設定方法を提供します。システム全体のキーデータベースでパーミッションを設定できるようになったので、任意のユーザーまたはグループにアクセス権を付与することができます。
ただし、
pesign のパーミッション設定における既知の問題により、現在、この新機能は正常に動作しません。改善されたアクセス制御を有効にするには、そのパーミッションを手動で pesign に変更する必要があります。
chmod 0660 /etc/pki/pesign/* chmod 0770 /etc/pki/pesign
これらのパーミッションを設定した後は、改善されたアクセス制御が使用できるようになります。これらの手順を実行しなかった場合、
pesign の動作は以前のリリースと全く同じになります (BZ#1141263)。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.