6.9. サーバーおよびサービス

再起動後に chronyd が NTP サーバーとの同期に失敗しなくなりました。

以前は、インターフェースがネットワークスクリプトで制御され、NetworkManager が同時に有効化されると、chrony NetworkManager の dispatcher スクリプトは、システムの起動時に NTP ソースを offline 状態に切り替えていました。これにより、chronyd がシステムクロックを同期することができませんでした。今回の更新で、chrony dispatcher スクリプトは、インターフェースの発生または停止とは関係のないイベントを無視します。その結果、chronyd は、上記の状況で予想どおりに NTP サーバーと同期するようになりました。

(BZ#1600882)

同じサーバーで実行している SSSD が ignore_group_members = trueで設定されている場合、CUPS がアクセスを拒否しなくなりました。

SSSD(System Security Services Daemon)が /etc/sssd/sssd.conf ファイルの ignore_group_members = true 設定を使用する場合、getgrnam ()関数は、SSSD が取得したグループのメンバーを持たないグループ構造を返します。これは予想される動作です。以前のバージョンでは、CUPS は getgrnam() のみを使用して、ユーザーがグループのメンバーであるかを確認していました。これにより、SSSD が、グループを使用してグループのメンバーのサーバーへのアクセスを許可した CUPS サーバーに上記の設定で設定されている場合、CUPS はこのグループのユーザーへのアクセスを拒否します。今回の更新で、CUPS は getgrouplist() 関数も使用し、SSSD が ignore_group_members = true で設定されている場合でもグループメンバーを返すようになりました。これにより、CUPS は上記のシナリオでグループメンバーシップに基づいてアクセスを正しく判断します。

(BZ#1570480)

dbus-daemon の実行に失敗しても、システムサービスの有効化に失敗する

D-Bus メッセージバスデーモン(dbus-daemon)をバージョン 1.10.24 にリベースすると、複数の dbus ツールの場所が移行されました。dbus-send 実行ファイルは /bin ディレクトリーから / usr /bin ディレクトリーに移動します。dbus-daemon-launch-helper 実行可能ファイルは libdir ディレクトリーから libexecdir ディレクトリーに移動します。そのため、dbus-send コマンドと呼ばれるパッケージのスクリプトレットが D-Bus にメッセージを送信し、サービスアクティベーションをトリガーすると、アクティベーションが失敗する可能性があります。今回の更新で、dbus-daemon-launch-helper の旧の場所と新しい場所の間に互換性のシンボリックリンクを作成することにより、バグが修正されました。その結果、dbus-daemon の実行中のインスタンスは、システムバスを呼び出してシステムサービスをアクティブにできるようになりました。

(BZ#1568856)

レスキューシステムでのチーミングが適切に動作するようになりました。

アドバイザリー RHBA-2019:0498 が提供する更新により、ReaR のいくつかの問題を修正し、複雑なネットワーク設定に影響を及ぼすようになりました。ただし、チーミングの場合は、今回の更新で別の問題が発生します。チームに複数のメンバーインターフェースがある場合、チームデバイスはレスキューシステムで正しく設定されませんでした。そのため、RHBA-2019:0498 が提供する更新を適用した後に、以前の動作を維持するために回避策が必要でした。今回の更新で ReaR のバグが修正され、レスキューシステムのチーミングが正しく機能するようになりました。

(BZ#1685166)

RHOSP 10 の RHEL 7 ノードで仮想マシンが正しく動作するようになりました。

以前のリリースでは、Red Hat OpenStack Plaform 10(RHOSP 10)の Red Hat Enterprise Linux 7(RHEL 7)ノードを後続のマイナーバージョンにアップグレードすると、そのノードでホストされる仮想マシン(VM)が起動できなくなることがありました。今回の更新で、tuned サービスが kvm-intel モジュールのパラメーターを設定する方法が修正され、上記の問題が発生しなくなりました。

(BZ#1649408)

Tuned での ksm および ksmtuned の処理が修正されました。

以前は、ksm サービスおよび ksmtuned サービスが有効になっている場合に、Tunedcpu-partitioning プロファイルの適用に失敗することがありました。今回の更新で、ksm サービスおよび ksmtuned サービスの処理が修正されました。これにより、Tunedcpu-partitioning プロファイルを確実に適用するようになりました。

(BZ#1622239)

Tuned プロファイルがロードされたときに、存在しない sysctl 設定を参照する /var/log/tuned/tuned.log のエラーメッセージが発生しなくなりました。

以前のバージョンでは、Tuned デーモンは、存在しない sysctl 設定をエラーとして処理していました。たとえば、net.bridge.bridge-nf-call-ip6tablesnet.bridge.bridge-nf-call-iptables、または net.bridge.bridge-nf-call-arptables が一部のシステムで利用できないと、/var/log/tuned/tuned.log ファイルでエラーが発生する可能性があります。

Failed to set sysctl parameter 'net.bridge.bridge-nf-call-ip6tables' to '0', the parameter does not exist

今回の更新で Tuned が修正され、上記の状況下で /var/log/tuned/tuned.log 内でエラーメッセージが発生しなくなりました。

(BZ#1714595)