第4章 外部のカーネルパラメーターに対する重要な変更

本章では、システム管理者向けに、Red Hat Enterprise Linux 7.9 で配布されるカーネルの重要な変更点をまとめています。変更には、proc エントリー、sysctl および sysfs のデフォルト値、boot パラメーター、カーネル設定オプションの追加や更新、注目すべき動作の変更などが含まれます。

4.1. 新しいカーネルパラメーター

bert_disable [ACPI]

このパラメーターは、不具合のある BIOS の Boot Error Record Table (BERT) を無効にします。

BERT は、4 つある ACPI Platform Error Interface テーブルの 1 つで、前回の起動時に発生したハードウェアエラーログや、ノンマスカブル割り込み (NMI: non-maskable interrupt) や machine-check exception (MCE) でランタイム時のエラーについてカーネルに通知されなかったハードウェアエラーログを取得するのに使用します。

bert_enable [ACPI]
RHEL 7 のみ。このパラメーターは、BERT (Boot Error Record Table) を有効にします。デフォルトでは無効になっています。
page_owner = [KNL]

各ページを割り当てたユーザーに関する情報のストレージは、デフォルトでは無効になっています。このパラメーターで以下のオプションを指定すると、この情報を保存できます。

  • on - 機能を有効にします
srbds = [X86,INTEL]

このパラメーターは、特殊レジスターバッファーデータサンプリング (SRBDS) の軽減策を制御します。

特定の CPU は、MDS (マイクロアーキテクチャーデータサンプリング) のような不正使用に対して脆弱です。このような不正使用が発生すると、乱数ジェネレーターからビットが漏洩する可能性があります。

デフォルトでは、この問題はマイクロコードにより軽減されます。ただし、マイクロコードの修正により、RDRAND (read random) および RDSEED 命令の処理が大幅に遅くなる可能性があります。その他にも、/dev/urandom ファイルからのスループットが低下するという影響もあります。

マイクロコードの軽減策は、以下のオプションを使用して無効にすることができます。

  • off - 軽減策を無効にし、RDRAND および RDSEED のパフォーマンスへの影響を排除します。

4.2. 新しい /proc/sys/kernel パラメーター

hyperv_record_panic_msg

このパラメーターは、パニックカーネル (kmsg) データを Hyper-V に報告するかどうかを制御します。

値は以下のとおりです。

  • 0: パニック kmsg データを報告しません。
  • 1: パニック kmsg データを報告します。これはデフォルトの動作です。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。