6.4.5. 内核

tpm2-abrmd-selinux 现在有正确的依赖关系 selinux-policy-targeted

在以前的版本中,tpm2-abrmd-selinux 软件包依赖于 selinux-policy-base 软件包,而不是 selinux-policy-targeted 软件包。因此,如果系统安装了 selinux-policy-minimum 而不是 selinux-policy-targeted,安装 tpm2-abrmd-selinux 软件包会失败。在这个版本中解决了这个问题,tpm2-abrmd-selinux 可以在上述场景中正确安装。

(BZ#1642000)

所有 /sys/kernel/debug 文件都可以访问

在以前的版本中,"Operation notallow"(EPERM)错误的返回值会一直被设置,直到功能结束,而不考虑错误。因此,任何访问特定 /sys/kernel/debug (debugfs)文件的尝试都会失败,并出现未修改的 EPERM 错误。在这个版本中,EPERM 返回值移到以下块:因此,在上述场景中,可以访问 debugfs 文件且不会出现问题。

(BZ#1686755)

NIC 不再受到 41000 和 45000 FastLinQ 系列的 qede 驱动程序中的一个错误的影响

在以前的版本中,固件升级和调试数据收集操作会失败,因为 41000 和 45000 FastLinQ 系列的 qede 驱动程序存在错误。它使得 NIC 无法使用。主机的重新引导(PCI reset)使 NIC 再次正常运行。

这个问题可能会在以下情况下发生:

  • 在使用 inbox 驱动程序升级 NIC 的固件过程中
  • 在运行 ethtool -d ethx 命令的调试数据收集过程中
  • 运行包含的 sosreport 命令时 ethtool -d ethx.
  • 在发起由收件驱动程序自动调试数据收集期间,如 I/O 超时、Mail Box 命令超时和硬件属性。

为了解决这个问题,红帽通过红帽漏洞公告(RHBA)发布了一个勘误。在 RHBA 发行前,建议您在 https://access.redhat.com/support 中创建问题单来请求支持的修复。

(BZ#1697310)

通用 EDAC GHES 驱动程序现在检测到哪些 DIMM 报告了错误

在以前的版本中,EDAC GHES 驱动程序无法检测到哪个 DIMM 报告了错误。因此,会出现以下出错信息:

DIMM location: not present. DMI handle: 0x<ADDRESS>

现在,该驱动程序已被更新来扫描 DMI (SMBIOS) 表,以检测与桌面管理接口(DMI)处理 0x<ADDRESS> 匹配的特定 DIMM。因此,EDAC GHES 可以正确地检测到哪个特定的 DIMM 报告了硬件错误。

(BZ#1721386)

podman 可以在 RHEL 8 中检查点容器

在以前的版本中,Checkpoint 和 Restore in Userspace(CRIU)软件包的版本已经过时。因此,CRIU 不支持容器检查点和恢复功能,podman 工具无法检查点容器。在运行 podman container checkpoint 命令时,会显示以下出错信息:

'checkpointing a container requires at least CRIU 31100'

在这个版本中,通过升级 CRIU 软件包的版本解决了这个问题。因此,podman 现在支持容器检查点和恢复功能。

(BZ#1689746)

early-kdump 如果在 中使用 add_dracutmodules+=earlykdump 选项,标准 kdump 不再会失败 dracut.conf

在以前的版本中,为 early-kdump 安装的内核版本和 initramfs 内核版本之间会出现不一致的情况。因此,启用 early-kdump 时引导会失败。另外,如果 early-kdump 检测到它包含在标准 kdump initramfs 镜像中,它会强制退出。因此,如果 early-kdump 作为默认的 dracut 模块添加,标准 kdump 服务也会在尝试重新构建 kdump initramfs 时失败。因此,early-kdump 和标准 kdump 都失败。在这个版本中,early-kdump 在安装过程中使用一致的内核名称,只有版本与运行的内核不同。另外,标准 kdump 服务会强制丢弃 early-kdump 以避免镜像生成失败。因此,在上述场景中 early-kdump 和标准 kdump 不再会失败。

(BZ#1662911)

启用的第一个内核现在可以成功转储 vmcore

在以前的版本中,第一个带有活跃安全内存加密(SME)功能的内核中的加密内存会导致 kdump 机制失败。因此,第一个内核无法转储内存的内容(vmcore)。在这个版本中,添加了 ioremap_encrypted() 功能来重新映射加密的内存并修改相关的代码。现在,加密的第一个内核的内存会被正确访问,在上述情况下崩溃工具可以转储和解析 vmcore。

(BZ#1564427)

现在,启用了 SEV 的第一个内核可以成功转储 vmcore

在以前的版本中,第一个带有活跃安全加密虚拟化(SEV)功能的内核中的加密内存会导致 kdump 机制失败。因此,第一个内核无法转储内存的内容(vmcore)。在这个版本中,添加了 ioremap_encrypted() 功能来重新映射加密的内存并修改相关的代码。因此,第一个内核的加密内存现在被正确访问,在上述情况下崩溃工具可以转储和解析 vmcore。

(BZ#1646810)

内核现在为 SWIOTLB 保留更多空间

在以前的版本中,当内核中启用了安全加密虚拟化(SEV)或安全内存加密(SME)功能时,软件输入输出转换查找缓冲区(SWIOTLB)技术必须同时启用,并消耗大量内存。因此,捕获内核无法引导或遇到内存不足错误。在这个版本中,在 SEV/SME 处于活跃状态时为 SWIOTLB 保留额外的崩溃内核内存,解决了这个问题。因此,捕获内核会为 SWIOTLB 保留更多内存,且这个错误不再出现在上述场景中。

(BZ#1728519)

现在,可以在 hwlatdetect 运行时禁用 C-state 转换

要获得实时性能,hwlatdetect 工具需要在测试运行时禁用 CPU 的节能。在这个版本中,hwlatdetect 在测试运行期间关闭 C-state 转换,hwlatdetect 现在可以更精确地检测硬件延迟。

(BZ#1707505)