第52章 コンパイラーとツール

Oprofile ユーティリティーはデフォルトではカーネルコード内のパフォーマンスデータを収集できない

Red Hat Enterprise Linux 7.3 のカーネルでは、/proc/sys/kernel/perf_event_paranoid のデフォルト値が 1 から 2 に変わりました。そのため、カーネル内のコードのパフォーマンスイベントのデータを収集するのに root 権限が必要となります。occount または operf ユーティリティーを標準ユーザーとして実行する場合には、デフォルトのパフォーマンスイベントがカーネルとユーザーコードの両方からデータの収集を試みるので、デフォルトの perf_event_paranoid 設定が原因でパフォーマンスイベントの設定が失敗します。
この問題を回避するには、/proc/sys/kernel/perf_event_paranoid で値を 1 に変更します。変更できない場合には、代わりに ophelp -d コマンドを実行して、そのマシン上で使用されるデフォルトイベントを特定し、そのイベントの末尾を :1:1 から :0:1 に明示的に変更して、カーネル空間におけるデータ収集を無効にします。以下に例を示します。
$ operf -e CPU_CLK_UNHALTED:100000:0:0:1 true
結果として、/proc/sys/kernel/perf_event_paranoid を変更するか、標準ユーザーのカーネルイベントのモニタリングを明示的に無効にすると、データの収集が可能となり、この問題が回避されます (BZ#1349077)。

pesign キーデータベースではパーミッションを手動で変更して、改善されたアクセス権制御を有効にする必要がある

UEFI バイナリーの署名に使用される pesign キーデータベースは、より汎用化されたデータベースのアクセス権設定方法を提供します。システム全体のキーデータベースでパーミッションを設定できるようになったので、任意のユーザーまたはグループにアクセス権を付与することができます。
ただし、pesign のパーミッション設定における既知の問題により、現在、この新機能は正常に動作しません。改善されたアクセス制御を有効にするには、そのパーミッションを手動で pesign に変更する必要があります。
chmod 0660 /etc/pki/pesign/*
chmod 0770 /etc/pki/pesign
これらのパーミッションを設定した後は、改善されたアクセス制御が使用できるようになります。これらの手順を実行しなかった場合、pesign の動作は以前のリリースと全く同じになります (BZ#1141263)。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。