第45章 カーネル

Spectre および Meltdown 問題に対応するセキュリティーパッチがパフォーマンス劣化の原因となる可能性がある

CVE-2017-5754、CVE-2017-5715、および CVE-2017-5753 で報告される問題に対応するセキュリティーパッチが導入されました。この問題の影響、検出、および解決策などの詳細については、Red Hat ナレッジベースの記事「カーネルのサイドチャネル攻撃 - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715」を参照してください。パッチはデフォルトでは有効になっていますが、パフォーマンス悪化の原因となる可能性があります。
Red Hat Enterprise Linux Tunable を使用して、影響を制御することができます。起動時にカーネルコマンドラインを使用するか、実行時に debugfs コントロールを使用して、3 つの debugfs tunable を有効化または無効化してください。tunable は、Page Table Isolation (pti)、Indirect Branch Restricted Speculation (ibrs)、および Indirect Branch Prediction Barriers (ibpb) を制御します。起動時に検出されたアーキテクチャーの保護に必要なので、Red Hat ではデフォルトでこれらの各機能を有効にしています。
他の手段でお使いのシステムを保護されているお客様で、CVE 軽減を無効にしてパフォーマンスの悪化を回避する場合には、以下のオプションのいずれかを使用します。
1. カーネルコマンドラインに以下のフラグを追加して、カーネルを再起動して変更を有効にする。
noibrs noibpb nopti
2. 以下のコマンドを実行して、実行時にパッチを無効にする。変更はすぐに有効になるので、再起動は必要ありません。
# echo 0 > /sys/kernel/debug/x86/pti_enabled
# echo 0 > /sys/kernel/debug/x86/ibpb_enabled
# echo 0 > /sys/kernel/debug/x86/ibrs_enabled
「Kernel Side-Channel Attacks - CVE-2017-5754 CVE-2017-5753 CVE-2017-5715」の Diagnose タブも参照してください。(BZ#1532547)

KSC は xz 圧縮をサポートしない

カーネルモジュールのソースチェッカー (ksc ツール) は xz 圧縮方法を処理できず、以下のエラーを報告します。
File format not recognized (Only kernel object files are supported)
この問題を回避するには、xz 圧縮を使用するサードパーティーモジュールは、ksc ツールを実行する前にすべて手動で展開します。(BZ#1441455)

megaraid_sas を更新するとパフォーマンスが劣化することがある

megaraid_sas ドライバーが 06.811.02.00-rh1 に更新され、以前のバージョンにパフォーマンスの改善点が多く加えられました。しかし、SSD (Solid-state Drive) ベースの構成で、パフォーマンスが劣化する場合があることが報告されています。この問題を回避してパフォーマンスを元の状態に戻すには、/sys/ ディレクトリーの対応する queue_depth パラメーターをより大きな値 (最大値 256) に設定します。(BZ#1367444)

qede が読み込まれている場合、qedi は iSCSI PCIe 機能へのバインドに失敗する

QL41xxx ネットワークアダプター用のイーサネットドライバーである qede ドライバーは、必要以上の MSI-X ベクターを割り当てます。したがって、qedi ドライバーは、ハードウェアによって公開される iSCSI PCIe 機能へのバインドに失敗します。この問題を回避するには、qede ドライバーと qedi ドライバーの両方をアンロードし、続いて qedi だけを読み込みます。その結果、qedi はハードウェアによって公開される iSCSI 機能を確認し、アタッチされた iSCSI ターゲットを検出することができます。(BZ#1484047)

radeon によりカーネルパニックが発生する

セカンダリーまたはプライマリー GPU として radeon カーネルドライバーが組み込まれた一部のシステムでは、amdgpu グラフィックドライバーのバグにより、システムの起動に失敗する場合があります。
回避策としては、radeon カーネルドライバーをブラックリストに登録します。(BZ#1486100)

CPU のホットアドまたはホットリムーブ操作の後に、Kdump カーネルが起動に失敗する

リトルエンディアン版の IBM Power Systems において Kdump を有効にして Red Hat Enterprise Linux 7 を実行すると、CPU ホットアドまたはホットリムーブ操作後の kexec がトリガーとなった場合、Kdump クラッシュカーネルが起動に失敗します。この問題を回避するには、CPU のホットアドまたはホットリムーブ後に kdump サービスを再起動します。
# systemctl restart kdump.service
(BZ#1549355)

このページには機械翻訳が使用されている場合があります (詳細はこちら)。