Red Hat Enterprise Linux 5.3

リリースノート

全アーキテクチャ向けリリースノート

Lerch Ryan

Red Hat Engineering Content Services

Legal Notice

Copyright 2008 Red Hat, Inc.. This material may only be distributed subject to the terms and conditions set forth in the Open Publication License, V1.0 or later (the latest version of the OPL is presently available at http://www.opencontent.org/openpub/).

Red Hat and the Red Hat "Shadow Man" logo are registered trademarks of Red Hat, Inc. in the United States and other countries.

All other trademarks referenced herein are the property of their respective owners.

The GPG fingerprint of the security@redhat.com key is:

CA 20 86 86 2B D6 9D FC 65 F6 EC C4 21 91 80 CD DB 42 A6 0E



概要

本ドキュメントは、Red Hat Enterprise Linux 5.3 のリリースノートについて説明します。


1. インストールに関する注記
1.1. すべてのアーキテクチャ
1.2. PowerPC アーキテクチャ
1.3. s390x アーキテクチャ
1.4. ia64 アーキテクチャ
2. 機能の更新
3. ドライバーの更新
3.1. すべてのアーキテクチャ
4. カーネルに関する注記
4.1. すべてのアーキテクチャ
4.2. x86 アーキテクチャ
4.3. PowerPC アーキテクチャ
4.4. x86_64 アーキテクチャ
4.5. s390x アーキテクチャ
4.6. ia64 アーキテクチャ
5. 仮想化
5.1. 機能の更新
5.2. 解決済みの問題
5.3. 既知の問題
6. 技術プレビュー
7. 解決済みの問題
7.1. すべてのアーキテクチャ
7.2. x86_64 アーキテクチャ
7.3. s390x アーキテクチャ
7.4. PowerPC アーキテクチャ
8. 既知の問題
8.1. すべてのアーキテクチャ
8.2. x86 アーキテクチャ
8.3. x86_64 アーキテクチャ
8.4. PowerPC アーキテクチャ
8.5. s390x アーキテクチャ
8.6. ia64 アーキテクチャ
A. 改訂履歴

本セクションでは、Anaconda に関する情報や Red Hat Enterprise Linux 5.3 のインストールについて説明します。

Red Hat Network は新規パッケージや変更したパッケージをインストールしたり、既存の Red Hat Enterprise Linux 5 システムをアップグレードすることができます。また、Anaconda で既存の Red Hat Enterprise Linux 5 システムをアップグレードしたり、Red Hat Enterprise Linux 5.3 の新規インストールを実行することもできます。

注記: Red Hat Enterprise Linux 5.3 のベータリリースからこの GA リリースへの アップグレードはサポートされていません。

更に、Anaconda は、主要な旧バージョンの Red Hat Enterprise Linux から Red Hat Enterprise Linux 5.3 にアップグレードするオプションを提供しますが、現在 Red Hat は この操作をサポートしていません。一般的に、Red Hat は Red Hat Enterprise Linux の 主要バージョン間では in-place アップグレードをサポートしません(主要バージョンとは、番号全体の変更を意味します。例えば、Red Hat Enteprise Linux 4 と Red Hat Enteprise Linux 5 は両方とも Red Hat Enterprise Linux の主要バージョンとなります)。

主要リリース間での In-place アップグレードは、全てのシステム設定、サービス、カスタム設定を維持しません。そのため、1 つの主要バージョンから別の主要バージョンへアップグレードする場合は、新規のインストールを行うよう強く推奨します。

1.1. すべてのアーキテクチャ

  • AnacondaText Mode でインストールの際、オプションで Virtual Network Computing (VNC) に切り替えてインストールを終了することができるようになりました。

  • 暗号化されたソフトウェア RAID メンバーディスク (software RAID パーティションなど) の作成や使用はサポートされていませんが、暗号化されたソフトウェア RAID アレイ (/dev/md0 など) の作成はサポートされます。

  • RHEL5 の NFS のデフォルトは「ロッキング」です。そのため、anaconda の %post セクションから nfs 共有をマウントするには、mount -o nolock,udp コマンドでロッキングデーモンを開始してから、nfs を使用して共有をマウントします。

  • iBFT 設定のネットワークデバイスを持つシステムで、CD-ROM または DVD-ROM からインストールを行う場合、ネットワークが設定されていないと Anaconda によって iBFT 設定のストレージデバイスは含まれません。インストールでネットワークを有効にするには、インストール時のブートプロンプトにて、コマンド linux updates=http://[any] を使用します。[any] は使用する URL に置き換えてください。

    ご使用のシステムが静的 IP の設定を必要とする場合は、コマンド linux updates=http://[any] ip=[IP address] netmask=[netmask] dns=[dns] を使用します。

  • 完全仮想化ゲスト上に Red Hat Enterprise Linux 5.3 をインストールする場合、kernel-xen カーネルは使用しないでください。このカーネルを完全仮想化ゲスト上で使用すると、システムがハングする原因になります。

    完全仮想化ゲスト上での Red Hat Enterprise Linux 5.3 のインストールにおいてインストール番号を使用する場合は、必ずインストール中に Virtualization パッケージグループの選択を解除してください。Virtualization パッケージ グループオプションは kernel-xen カーネルをインストールしてしまいます。

    これは、準仮想化ゲストには関係ありません。準仮想化ゲストは常に kernel-xen カーネルを使用します。

  • Red Hat Enterprise Linux 5 から 5.2 へのアップグレードに Virtualized カーネルを使用する場合は、 アップグレードが完了したら再起動する必要があります。その後、更新された Virtualized カーネルを使ってシステムを起動してください。

    Red Hat Enterprise Linux 5 と 5.2 のハイパーバイザーは ABI 互換ではありません。 アップグレード後は、更新された Virtualized カーネルを使ってシステムを起動しないと、 更新された仮想化 RPM は稼働しているカーネルと一致しません。

  • Red Hat Enterprise Linux 4.6 から Red Hat Enterprise Linux 5.1 やそれ以降のバージョンにアップグレードすると gcc4 が原因でアップグレードに失敗する可能性があります。そのため、アップグレードをする前に gcc4 パッケージを手作業で削除するようにしてください。

  • firstboot 言語プラグインは、新規の言語が選択されると正しくシステムを再設定しないため、削除されました。

  • インストール中の CHAP (Challenge Handshake Authentication Protocol) の使用はサポートされていません。そのため、CHAP はインストールが終了してから有効にするようにしてください。

    ご使用のシステムが iBFT デバイスを介してブートする場合、iBFT BIOS/firmware セットアップの 画面で CHAP を設定してください。CHAP の設定は次回のブートで使用されます。

    ご使用のシステムが PXE iSCSI を介してブートする場合、iscsiadm で CHAP を設定してください。設定した後、mkinitrd を使用して CHAP 設定が次のブートで使用されるようにします。

  • インストール中にゲストをプロビジョニングする場合、RHN tools for guests オプションは使用できません。システムには dom0 が使用するエンタイトルメントではない追加のエンタイトルメントが必要となります。

    ゲストに対して追加のエンタイトルメントを使用しないようにするには、rhn-virtualization-common パッケージを手作業でインストールしてから Red Hat Network にシステムを登録してください。

  • 複数のネットワークインターフェイスを使用してシステムに Red Hat Enterprise Linux 5.3 をインストールし、手作業で IPV6 アドレスを指定すると、ネットワーク設定の一部が正しく設定されません。この場合、IPv6 設定がインストールしたシステム上で確認できません。

    これに対処するには、/etc/sysconfig/networkNETWORKING_IPV6yes に設定します。その後、コマンド service network restart を使用してネットワーク接続を再起動します。

  • システムに yum-rhn-plugin-0.5.2-5.el5_1.2 (または以前のバージョン) がインストールされている場合、yum update で Red Hat Enterprise Linux 5.3 にアップグレードすることはできません。そのため、yum update yum-rhn-plugin を使用して yum-rhn-plugin を最新のバージョンにアップグレードしてから yum update を実行してください。

  • これまで、anaconda は最大 8 つの SmartArray コントローラーまでしかアクセスできませんでしたが、今回のアップデートでこの問題が解決されました。

  • OEM によって提供されたドライバディスクは単一のイメージファイル (*.img) で、複数のドライバパッケージやカーネルモジュールが含まれることもあります。これらのドライバはインストールで使用され、ドライバがないと Red Hat Enterprise Linux 5 によって認識されないハードウェアをサポートします。システムがブートした際にロードされるよう、ドライバパッケージやカーネルモジュールはシステムにインストールされた後、初期 RAM ディスク (initrd) に置かれます。

    本リリースでは、インストールの際にファイルシステムラベルを基にして自動的にドライバディスクが検出され、ドライバディスクの内容がインストール中に使用されます。この動作は、自動検索を有効にするインストールコマンドラインオプション dlabel=on によって制御されます。本リリースでは dlabel=on はデフォルトの設定です。

    ファイルシステムラベル OEMDRV を持つすべてのブロックデバイスが検証され、検証した順にデバイスよりドライバがロードされます。

  • vfat ファイルを格納する既存の暗号化されたブロックデバイスは、パーティショニングインターフェイスではタイプ foreign と表示されます。そのため、これらのデバイスはシステムのブート中に自動的にマウントされません。自動的にマウントするには、適切なエントリを /etc/fstab に追加します。追加方法の詳細は man fstab を参照してください。

1.2. PowerPC アーキテクチャ

  • Red Hat Enterprise Linux 5.2 のインストールに必要な最低限の RAM は 1GB です。推奨の RAM は 2GB です。マシンの RAMが 1GB 未満の場合、インストール中にハングする可能性があります。

    また、RAM が 1GB のみの PowerPC ベースのマシンは、負荷が RAM に集中すると重大なパフォーマンスの問題が発生する場合があります。Red Hat Enterprise Linux 5.2 システムが RAM 集中のプロセスを最適な状態で実行するには、マシン上に 4GB の RAM を搭載することが推奨されます。これにより、Red Hat Enterprise Linux 4.5 やそれ以前のバージョンがインストールされている RAM が 512MB の PowerPC マシンと同じ数の物理ページを持つことができます。

1.3. s390x アーキテクチャ

  • anacondaOSA Express3 カード に対し CHPID の両方のポートをサポートするようになりました。インストールの初期段階でポート番号の指定が求められます。ポートに指定した値はインストールされたネットワークインターフェイスの起動スクリプトにも影響します。ポート 1 を選択すると、portno=1 の値が ifcfg-eth* ファイルの OPTIONS パラメータに追加されます。

    注意

    z/VM でインストールする場合、PORTNO=0 (ポート 0 を使用) か PORTNO=1 (ポート 1 を使用) のいづれかを CMS 設定ファイルに追加すると、指定を求められません。

  • DASD ブロックデバイス上に Linux または非 Linux ファイルシステムを持つマシンにインストールを実行しようとすると、インストーラが停止することがあります。この問題が発生した場合、使用したい DASD デバイス上にある既存のパーティションを全てクリアする必要があります。

1.4. ia64 アーキテクチャ

  • システムの RAM が 512MB のみである場合、Red Hat Enterprise Linux 5.3 のインストールに失敗することがあります。そのため、最初にベースインストールを実行し、このインストールが終了した後に他のパッケージをすべてインストールします。

  • yum を使用した 32-bit Compatibility Layer ディスクからのパッケージインストールが失敗することがあります。これは、Red Hat パッケージ署名鍵が RPM データベースにインポートされなかったことが原因ですが、この問題は Red Hat Network に接続して更新を取得していないと発生します。手作業でこの鍵をインポートするには、root として以下のコマンドを実行します。

    rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

    Red Hat GPG 鍵がインポートされたら、yum を使用して 32-bit Compatibility Layer ディスクからパッケージをインストールすることができます。

    ディスクからインストールする場合、インストール中にベース OS の依存関係に対応するため、rpm ではなく yum を使用することが推奨されます。

2. 機能の更新

ブロックデバイスの暗号化

Red Hat Enterprise Linux 5.3 は Linux Unified Key Setup (LUKS) 仕様を使用したブロックデバイスの暗号化をサポートします。デバイスを暗号化すると、デバイスが物理的にシステムから取り除かれた後でもブロックデバイス上のすべてのデータを不正アクセスから保護することができます。認証でパスフレーズかキーを提供しない限り暗号化されたデバイスの内容にアクセスすることはできません。

ディスク暗号化の設定に関する詳細は、Red Hat Enterprise Linux インストールガイド (http://redhat.com/docs/) を参照してください。

mac80211 802.11a/b/g WiFi プロトコルスタック (mac80211)

Red Hat Enterprise Linux 5.3 は mac80211 スタック(以前の名称 devicescape/d80211 スタック)をサポートします。このスタックは Intel WiFi Link 4965 ハードウェアの iwlwifi 4965GN ワイヤレスドライバーを有効にし、一部のワイヤレスデバイスはどのような WiFi ネットワークにでも接続できるようになります。

Red Hat Enterprise Linux 5.3 は mac80211 コンポーネントをサポートしていますが、カーネルに対するシンボルのホワイトリストにはシンボルは含まれていません。

グローバルファイルシステム 2 (GFS2)

GFS2 は GFS がインクレメンタルに改良されたものです。今回の更新では、オンディスクファイルシステム形式への変更を必要とする複数の重要な改善が適用されました。GFS ファイルシステムのメタデータを適切に更新するユーティリティ gfs2_convert を使用すると GFS ファイルシステムを GFS2 に変換できます。

Red Hat Enterprise Linux 5.2 では GFS2 は評価目的のカーネルモジュールとして提供されました。Red Hat Enterprise Linux 5.3 では GFS2 はカーネルパッケージの一部となりました。Red Hat Enterprise Linux 5.3 の GFS2 を使用するには、インストールされている Red Hat Enterprise Linux 5.2 の GFS2 カーネルモジュールを削除してください。

ドライバディスクサポートの向上

OEM によって提供されたドライバディスクは単一のイメージファイル (*.img) で、複数のドライバ RPM やカーネルモジュールが含まれることもあります。これらのドライバはインストールで使用され、ドライバがないと認識されないハードウェアをサポートします。マシンがリブートした際に RPM がサポートされるようにするため、RPM はシステム上にインストールされ、initrd 内に置かれます。

Red Hat Enterprise Linux 5.3 では、インストールの際にファイルシステムラベルを基にして自動的にドライバディスクが検出され、ドライバディスクの内容がインストール中に使用されます。この動作は、自動検索を有効にするインストールコマンドラインオプション dlabel=on によって制御されます。ファイルシステムラベル OEMDRV を持つすべてのブロックデバイスが検証され、検証された順にドライバがデバイスよりロードされます。

iSCSI ブートファームウェアテーブル

Red Hat Enterprise Linux 5.3 は iSCSI デバイスからブートできるようにする iSCSI ブートファームウェアテーブル (iBFT) を完全にサポートするようになりました。このサポートを有効にするには、iSCSI ディスク(ノード)が自動的に起動しないようにしなければなりません。これにより、ランレベル 3 または 5 を指定する場合、インストールされたシステムは自動的に iSCSI ディスクへの接続やログインを実行しなくなります。

通常 iSCSI はルートファイルシステムに使用されます。この場合、ランレベルを指定する前に initrd は必要な iSCSI ディスクに接続し、ログインするため、この変更による影響はありません。

しかし、/home/srv などのルートディレクトリでないディレクトリに iSCSI ディスクをマウントする必要がある場合、インストールされたシステムはルートファイルシステムが使用しない iSCSI ディスクへ自動的に接続したりログインしないため、この変更の影響を受けます。

ルートディレクトリでないディレクトリに iSCSI ディスクをマウントすることはできますが、以下に挙げる対処法の 1 つを使用する必要があります。

  1. ルートディレクトリでないディレクトリにマウントされた iSCSI ディスクを使用せずにシステムをインストールした後、ディスクとマウントポイントを手作業で設定する。

  2. インストールしたシステムをランレベル 1 でブートし、各ディスクに対して以下のコマンドを 1 回実行してルートファイルシステムが自動起動で使用しない iSCSI ディスクをマークする。

    iscsiadm -m node -T target-name -p ip:port -o update -n node.startup -v automatic

rhythmbox

rhythmbox オーディオプレーヤーがバージョン 0.11.6 に更新されました。このアップデートにより、オプションでプロプラエタリ GStreamer プラグインを使用できるようになりました。

lftp のリベース

lftp がバージョン 3.7.1 にリベースされました。これにより、以下を含むアップストリームの機能アップデートやバグ修正が適応されました。

  • mirror --script によって生成されたスクリプトを lftp が引用する方法に安全面の欠陥 (無許可で特権がエスカレートされる可能性) がありましたが、これが修正されました。

  • lftp にオプション -c を使用しても lftp がハングしなくなりました。

  • sftpを使用して転送しても lftp によるファイル破壊が発生しなくなりました。

本リリースで適応された lftp のアップデートに関する詳細は http://lftp.yar.ru/news.html を参照してください。

TTY 入力監査

TTY 入力監査 がサポートされるようになりました。プロセスが TTY 入力監査の対象になっている場合、TTY より読み取るデータが監査され、監査記録上ではタイプ TTY として表示されます。

プロセス (および子プロセス) を TTY 入力監査の対象としてマークするには、pam_tty_audit モジュールを使用します。手順の詳細については、man pam_tty_audit(8) を参照してください。

TTY 監査記録には、監査されたプロセスが読み取ったキーストロークがそのまま記録されます。データのデコードを容易にするため、bash は記録タイプ USER_TTY を使用して正確なコマンドラインを監査します。

"TTY" 監査記録には監査されたプロセスが TTY より読み取ったすべてのデータが記録されます。これには、TIOCSTI ioctl システムコールによって入力ストリームに挿入されたデータも含まれます。

SystemTap のリベース

SystemTap がバージョン 0.7.2 にリベースされました。SystemTap のアップデートにより、細かな改良や主要な機能が追加されました。新しい機能は次の通りです。

  • SystemTap は x86 や x86-64、PowerPC アーキテクチャ上のシンボリックプローブをサポートするようになりました。これにより、SystemTap スクリプトがユーザースペースアプリケーションや共有ライブラリ内にプローブを置くことができるようになりました。その結果、SystemTap はカーネルプロービングと同じレベルのデバッガプロービングを一部のユーザースペースアプリケーション上で提供できるようになりました。

    例えば、coreutils-debuginfo をインストールすると、以下のように /usr/share/doc/systemtap-version/examples/general/callgraph.stp を使用して ls コマンドのコールグラフを出力することができます。

    stap para-callgraph.stp 'process("ls").function("*")' -c 'ls -l'

    バイナリと debuginfo RPM 間でバージョンのミスマッチが検出されないような状況を回避するため、Red Hat は、SYSTEMTAP_DEBUGINFO_PATH 環境変数を +:.debug:/usr/lib/debug:build に設定することを推奨します。

    本リリースのカーネルに置かれたマーカーも、シンボリックプローブに対する SystemTap のサポート対象となります。これらのマーカーを使用するには、modprobe kernel-trace 使用して /etc/rc.localkernel-trace カーネルモジュールをロードします。

  • SystemTap はリモートのコンパイルサービスもサポートします。これにより、ネットワーク上の単一のコンピューターがローカル SystemTap クライアントの debuginfo/コンパイラサーバーとして動作できるようになります。クライアントは mDNS (avahi) を使用して自動的にサーバーを検出し、systemtap-client パッケージと systemtap-runtime パッケージのみが必要となります。

    現在、この機能は暗号化などのセキュリティメカニズムを使用しません。そのため、リモートのコンパイルサービスは信用できるネットワーク内でのみ使用することが推奨されます。詳細は man stap-server を参照してください。

  • 本リリースのカーネルアップデートには、SystemTap スクリプトのシャットダウンを大幅に改善するカーネル API 拡張が含まれています。今回追加されたカーネル API 拡張は、個別にプローブが削除される際、必要のない同期化が行われないようにします。その結果、何百ものカーネルプローブを持つ SystemTap スクリプトの処理が大幅に高速化されます。

    これは、probe syscall.* {} のように多数のカーネルイベントを対象とするワイルドカードを含むプローブを用いたスクリプトを使用する管理者にとって大変便利です。

本リリースに同梱された SystemTap アップデートの一覧については、次の URL を参照してください。

http://sources.redhat.com/git/gitweb.cgi?p=systemtap.git;a=blob_plain;f=NEWS;hb=rhel53

クラスタマネージャのアップデート

クラスタマネージャユーティリティ (cman) がバージョン 2.0.97 に更新されました。これにより、以下を含むバグ修正や改善が適応されました。

  • cman はファームウェアバージョン APC AOS v3.5.7 および APC rpdu v3.5.6 を使用するようになりました。これにより、APC 7901 が SNMP (簡易ネットワーク管理プロトコル) を適切に使用できなかったバグが修正されました。

  • fence_dracfence_ilofence_egenerafence_bladecenter エージェントが ssh をサポートするようになりました。

  • 再起動しなくても fence_xvmd キーファイルを再ロードできるようになりました。

  • 単一のフェンスメソッドが最大 8 つのフェンスデバイスをサポートできるようになりました。

sudo のリベース

sudo がバージョン 1.6.9 に更新されました。本バージョンの sudo は LDAP をサポートし、sudo 権限に対してベース検索(例:ツリーレベルのみ)のみでなく、サブツリー検索ができるようになりました。これにより、管理者は sudo 権限をツリーで分類できるため、ユーザー特権の管理が楽になります。

RPM のリベース

RedHat Package Manager (RPM) が Fedora 9 アップストリームバージョンにリベースされました。rpm がセカンダリのアーキテクチャ特有のマクロファイルをマルチアーキテクチャのシステム上で追加するようになりました。また、今リリースの rpm は Red Hat Enterprise Linux 5 に同梱されるための認証基準をすべて満たしています。

さらに、この更新により以下を含むアップストリームの改良やバグ修正が適応されました。

  • rpm は、必要でない .rpmnew ファイルや .rpmsave ファイルをマルチアーキテクチャシステム上で生成しなくなりました。

  • rpmrpmgiNext() 関数にバグがあったため、エラー報告が適切に行われませんでしたが、この更新でエラー報告に対して適切なセマンティックが適応されたため、すべてのインスタンスで rpm が正しい終了コードを返すようになりました。

OFED (Open Fabrics Enterprise Distribution) / opensm

opensm がアップストリームバージョン 3.2 に更新され、opensm ライブラリ API に細かな変更が加えられました。

  • opensm.conf ファイルの形式が変更になりました。既存の opensm.conf をカスタム変更した場合、rpm によって新しい opensm.conf ファイルが /etc/ofed/opensm.conf.rpmnew として自動的にインストールされます。カスタム変更をこのファイルに移行した後、既存の opensm.conf ファイルと置き換える必要があります。

  • Red Hat は、常に進化している技術を最大限に使用できるようにするため、アップストリームの OFED (Open Fabrics Enterprise Distribution) コードベースを綿密に追随しています。そのため、Red Hat はマイナーリリースではアップストリームプロジェクトと同レベルの API/ABI 互換性のみを保持します。これは、Red Hat Enterprise Linux の開発における一般慣行の例外となります。

    そのため、OFED スタック(一覧は下記を参照)にビルドされたアプリケーションについては、Red Hat Enterprise Linux の古いマイナーリリースから新たなマイナーリリースに移行する際に、再コンパイルやソースレベルのコード変更が必要になることもあります。

    通常、Red Hat Enterprise Linux のソフトウェアスタックにビルドされた他のアプリケーションは、再コンパイルやコード変更の必要ありません。対象コンポーネントは次の通りです。

    • dapl

    • compat-dapl

    • ibsim

    • ibutils

    • infiniband-diags

    • libcxgb3

    • libehca

    • libibcm

    • libibcommon

    • libibmad

    • libibumad

    • libibverbs

    • libipathverbs

    • libmlx4

    • libmthca

    • libnes

    • librmdacm

    • libsdp

    • mpi-selector

    • mpitests

    • mstflint

    • mvapich

    • mvapich2

    • ofed-docs

    • openib

    • openib-mstflint

    • openib-perftest

    • openib-tvflash

    • openmpi

    • opensm

    • perftest

    • qlvnictools

    • qperf

    • rds-tools (将来的)

    • srptools

    • tvflash

Net-SNMP のリベース

Net-SNMP がアップストリームバージョン 5.3.2.2 にリベースされました。この更新により、SCTP (ストリーム制御伝送プロトコル) のサポート (RFC 3873 に準拠 http://www.ietf.org/rfc/rfc3873.txt) が追加され、2 つの設定オプション (/etc/snmpd.conf に使用) が新たに導入されました。

  • dontLogTCPWrappersConnects -- 接続試行のロギングを無効にします。

  • v1trapaddress -- 発信 SNMP トラップ内にエージェントの IP アドレスを設定できるようにします。

この更新では、以下を含むアップストリームのバグ修正も適応されています。

  • 255 以上のネットワークインターフェイスを持つシステム上でも snmpd デーモンが適切に機能するようになりました、また、65535 番以上のポートをリッスンするよう snmpd を設定すると、snmpd もエラーを報告するようになりました。

  • /proc より読み取りを行う時に snmpd デーモンがファイル記述子を漏えいする原因となっていた競争状態が修正されました。

  • マルチCPU ハードウェア上でも snmpd デーモンが適切に hrProcessorLoad オブジェクト ID (OID) を報告するようになりました。ただし、デーモン開始から OID 値の計算まで約 1 分ほどかかりますので注意してください。

  • net-snmp-devel パッケージは lm_sensors-devel パッケージに依存するようになりました。

FIPS 認証における OpenSSL のリベース

openssl パッケージは OpenSSL ライブラリを新しいアップストリームバージョンに更新します。これは現在、FIPS (連邦情報処理標準) の検証を受けています (FIPS-140-2)。OpenSSL ライブラリが Red Hat Enterprise Linux 5 の過去リリースの openssl パッケージとのフィーチャーパリティや ABI 互換性を維持するため、FIPS モードはデフォルトで無効になっています。

この更新には以下のアップストリーム修正も適応されました。

  • デフォルトでは zlib 圧縮が SSL 接続と TLS 接続に使用されます。Processor Assist for Cryptographic Function (CPACF) を持つ IBM System z アーキテクチャでは、圧縮が主な CPU 負荷となり、全体的なパフォーマンスは暗号化の速度ではなく圧縮速度によって判断されました。圧縮を無効にすると、全体的なパフォーマンスは向上します。アップデートされたパッケージでは、OPENSSL_NO_DEFAULT_ZLIB 環境変数を使用して SSL 接続や TLS 接続の zlib 圧縮を無効にすることができます。速度が遅いネットワーク上の TLS 接続では、送信するデータ量を少なくするため圧縮を有効にした方がよいでしょう。

  • s_client オプションと s_server オプションを使用してopenssl コマンドを実行した場合、デフォルトの CA 証明書ファイル (/etc/pki/tls/certs/ca-bundle.crt) が読み取られなかったため、証明書の検証に失敗しました。証明書が検証に合格するようにするには、-CAfile /etc/pki/tls/certs/ca-bundle.crt オプションを使用しなければなりませんでした。更新されたパッケージでは、デフォルトの CA 証明ファイルが読み取られるようになったため、-CAfile オプションを使用する必要がなくなりました。

yum のリベース

yum がアップストリームバージョン 3.2.18 にリベースされました。これにより、yum が動作する速度が向上され、各マイナーリリースごとに増加するパッケージがもたらす問題が軽減されます。さらに、再インストールコマンドが導入され、一部コマンドのインターフェイスも改良されました。また、以下を含むバグ修正が適応されました。

  • -c オプションを使用してウェブアドレス (http) に存在する設定ファイルを指定すると yum コマンドの実行に失敗するバグが修正されました。

  • yumcheckSignal() により正しくない終了関数が呼び出され、yum が終了せずにトレースバックされる問題がありましたが、本リリースでは yum が適切に終了するようになりました。

flash-plugin のリベース

flash-plugin パッケージがバージョン 10.0.12.36 にリベースされました。この更新には前回の flash-plugin ASYNC の更新に含まれたセキュリティに関する修正が複数適応されています。また、更新されたプラグインには、以下のバグ修正や改良機能を含む Adobe Flash Player 10 が同梱されています。

  • 音声出力の競争状態を修正し、Linux プラットフォーム上での安定性が改善されました。

  • カスタムフィルタやエフェクト、ネイティブ 3D 変換やアニメーション、高度な音声処理、柔軟な新しいテキストエンジン、GPU ハードウェアアクセラレーションを新たにサポートするようになりました。

この更新に関する詳細は、以下のリンクより Adobe Flash Player 10 のリリースノートを参照してください。

http://www.adobe.com/support/documentation/en/flashplayer/10/Flash_Player_10_Release_Notes.pdf

gdb のリベース

gdb がバージョン 6.8 リベースされました。これにより、アップストリームの機能更新やバグ修正が適応されました。その 1 つが、C++ テンプレートやコンストラクタ、インライン関数内部のブレークポイントのサポートです。

本リリースで適応された gdb の更新に関する詳細は、http://sourceware.org/cgi-bin/cvsweb.cgi/src/gdb/NEWS?rev=1.259.2.1&cvsroot=src を参照してください。

AMD Family 10h プロセッサの Instruction Based Sampling

AMD Family10h プロセッサの新しいハードウェアプロファイリングサポートが Red Hat Enterprise Linux 5.3 に追加されました。新しい AMD CPU は IBS (Instruction Based Sampling) をサポートします。IBS をサポートするには、oProfile ドライバを変更して情報を収集し、新しい機能に関連する新しい MSR (Model Specific Registers) を初期化する必要があります。

この更新により、新しい IBS_FETCH および IBS_OP プロファイリングサンプルが oProfile ドライバの per CPU バッファとイベントバッファに追加されました。IBS サンプリングを制御するため、新しい制御エントリが /dev/oprofile に追加されました。これらの変更は、以前の PMC 専用バージョンとの後方互換性を維持し、oProfile 0.9.3 に別のパッチを使用してこの新しいデータを使用することができます。

IBS の詳細については、Instruction-Based Sampling: A New Performance Analysis Technique for AMD Family 10h Processors, November 19, 2007 を参照してください。

Squid のリベース

Squid が最新の安定したアップストリームバージョン (STABLE21) にリベースされました。このアップデートにより以下を含むバグが修正されました。

  • squid init スクリプトが常に誤った終了コード 0 を返すバグが修正され、squid が Linux Standard Base に準拠するようになりました。

  • refresh_stale_hit ディレクティブを使用すると、エラーメッセージ Clock going backwardssquid ログファイルに表示されます。

  • squid のインストールの際に /usr/local/squid ディレクトリの所有者が正しく設定されませんでしたが、本リリースではユーザー squid/usr/local/squid のデフォルトの所有者として設定されるようになりました。

  • squidhash_lookup() の使用を試みると、signal 6 にてアボートされます。

  • squid_unix_group を使用すると、squid がクラッシュします。

Apache のイベントマルチプロセッシングモデル

Apache HTTP Server パッケージの httpd に実験的な「イベント」MPM (マルチプロセッシングモデル) が含まれました。この MPM は、専用スレッドを使用して keepalive 接続を処理するため、パフォーマンスが向上されます。

audit の更新

audit パッケージには、カーネル内の監査サブシステムによって生成された監査記録を保存し検索するためのユーザースペースユーティリティが格納されています。audit パッケージがアップストリームバージョン1.7.7 に更新され、以前の audit パッケージに対する改良とバグ修正が追加されました。

更新された audit パッケージには以下の改良が追加されました。

  • 監査システムがリモートロギングを実行できるようになりました。

  • auditctl ユーティリティが監査ルールで複数のキーをサポートするようになりました。

  • init スクリプトによって監査デーモン起動されるとロードされる auditctl ルールを格納するサンプル STIG ルールファイル (stig.rules) が、更新されたパッケージでは例として提供されるようになりました。

  • システムコール名と番号情報を相互参照するため、新しいユーティリティ ausyscall が追加されました。

  • aureport が監査イベントで認識するキーのレポートを提供するようになりました。

  • ausearch および aureport プログラムのイベントログ構文解析が改良されました。

libgomp のリベース

libgomp がバージョン 4.3.2-7.el5 にリベースされました。このリベースにより、OpenMP のパフォーマンスが改善され、gcc43 コンパイラを併用すると OpenMP バージョン 3.0 のサポートが追加されます。

iSCSI ターゲット機能

これまで、技術プレビューとして Linux Target (tgt) フレームワークの一部として提供された iSCSI ターゲットが、Red Hat Enterprise Linux 5.3 で完全サポートされるようになりました。Linux ターゲットフレームワークは、システムが SCSI イニシエータを持つ他のシステムにブロックレベルの SCSI ストレージを提供します。この機能は、ネットワーク上で iSCSI イニシエータにストレージを提供する Linux iSCSI ターゲットとして最初にデプロイされます。

iSCSI ターゲットを設定するには、csi-target-utils RPM をインストールし、/usr/share/doc/scsi-target-utils-[version]/README および /usr/share/doc/scsi-target-utils-[version]/README.iscsi の説明を参照してください。

3. ドライバーの更新

3.1. すべてのアーキテクチャ

ドライバーやプラットフォームの更新
  • ALSA の Intel High Definition Audio ドライバがアップデートされました。

  • AMD ATI 統合チップセットの HDMI (高品質マルチメディアインターフェイス) オーディオサポートがアップデートされました。

  • 以下の Wacom グラフィックテーブルが linuxwacom ドライバを介してサポートされるようになりました。

    • Cintiq 20WSX

    • Intuos3 4x6

  • Emulex Fibre Channel Host Bus Adapter の lpfc ドライバが 8.2.0.33.2p にアップデートされました。これにより以下を含むアップストリームの変更が適応されました。

    • NETLINK_SCSITRANSPORT ソケットが使用されるようになりました。

    • 初期化されないノードアクセスの問題が解決されました。

    • NPIV が有効である場合に echotest の障害を起こす原因となっていたバグを修正しました。

    • ファイバチャネルの認証に fcauthd 1.19 が必要になりました。

  • dm-multipath に IBM DS4000 のインボックスサポートが含まれました。

  • ixgbe ドライバが 82598AT デュアルポートアダプタと 82598 CX4 アダプタをサポートするようになりました。

  • jsm ドライバがアップデートされ、Digi Neo PCI Express 4 HiProfile I/O アダプタに対するサポートが追加されました。

  • hp-ilo ドライバが追加され、HP Integrated Lights Out (iLO) 技術がサポートされるようになりました。

  • radeon_tp ドライバが今リリースより完全にサポートされるようになりました。このドライバーは ATI R500/R600 チップセットを有効にします。

    radeon_tp ドライバは以下のような機能も提供します。

    • R500/R600 チップセットでのモードセッティング

    • R500 チップセットでの 2D アクセラレーション

    • R600 チップセットでのシャドウフレームバッファアクセラレーション

  • 本リリースでは、powernow-k8 ドライバがロード可能なモジュールとして同梱されました。これにより、カーネルをアップグレードしなくても既存のドライバフレームワーク (Red Hat Driver Update ModelDell DKMSなど) が powernow-k8 ドライバの更新を RPM パッケージとしてユーザーに配信することができます。

  • 本リリースではレガシープリンタをサポートするため pnm2ppa が再追加されましたが、これは非奨励のサポートであるため、今後のメジャーリリースではサポートが廃止される予定です。

  • ccid ドライバがリベースされ、USB Smartcard キーボードのサポートが追加されました。

  • USB ビデオデバイスの uvcvideo ドライバが Red Hat Enterprise Linux 5.3 のカーネルに追加されました。

ネットワーク
  • Broadcom NetXtreme II ネットワークカードの bnx2 ドライバがバージョン 1.7.9 に更新されました。今回の更新では、ブート時にシステムがパニックする原因となっていたバグを修正するため、bnx2 を使用するコントローラのイーサネットリングバッファオプションが修正されました。

  • Intel PRO/1000 イーサネットデバイスの e1000e ドライバがアップストリームバージョン 0.3.3.3-k2 にアップデートされました。このアップデートにより、サポート対象デバイスの EEPROM および NVM が書き込み保護されるようになりました。

  • Intel Gigabit Ethernet Adapter の igb ドライバがバージョン 1.2.45-k2 にアップデートされ、82576 ベースのデバイスのサポートが追加されました。

  • Intel(R) 10 Gigabit PCI Express ネットワークデバイスの ixgbe ドライバがバージョン 1.3.18-k4 にアップデートされました。

  • niu ドライバが Red Hat Enterprise Linux 5.3 に追加され、Sun CP3220 システム上の 10Gbps イーサネットデバイスをサポートするようになりました。

  • Intel PRO Wireless デバイスの ipw2100 ドライバと ipw2200 ドライバが Linux Kernel 2.6.25 から Red Hat Enterprise Linux 5.3 にバックポートされました。

  • Broadcom Wireless デバイスの bcm43xx ドライバが Linux Kernel 2.6.25 から Red Hat Enterprise Linux 5.3 へバックポートされました。

  • ワイヤレスデバイスの ieee80211 サポートコンポーネントが Linux Kernel 2.6.25 から Red Hat Enterprise Linux 5.3 にバックポートされました。

  • ZyDas Wireless デバイスの zd1211rw ドライバが更新され、前回の non-mac80211 バージョンと Linux 2.6.25 以前のバージョンが合致されました。

  • iwlwifi ドライバがバージョン 2.6.26 よりアップデートされ、iwl4965 ワイヤレスデバイスに対して 802.11n のサポートが追加されました。また、ドライバの 2.6.26 バージョン以前のバグ修正についても一部がバックポートされたドライバに盛り込まれました。

  • Myricom Myri-10G イーサネットデバイス向けの myri10ge ドライバがバージョン 1.3.2-1.269 にアップデートされました。

  • NetXen ネットワークカードの netxen ドライバがバージョン 3.4.18 にアップデートされました。

  • Broadcom Everest ネットワークデバイスの bnx2x ドライバーがバージョン 1.45.23 にアップデートされ、57711 ハードウェアのサポートが追加されました。

  • forcedeth-msi ドライバがアップデートされ、リンクアップ検出が正しく行われない原因となっていたバグが修正されました。

  • Atheros ワイヤレスデバイスの ath5k ドライバが Linux Kernel 2.6.26 から Red Hat Enterprise Linux 5.3 にバックポートされました。

  • Ralink ワイヤレスデバイスの rt2x00 ドライバが Linux Kernel 2.6.26 から Red Hat Enterprise Linux 5.3 にバックポートされました。

  • Realtek ワイヤレスデバイスの rtl8180 ドライバと rtl8187 ドライバ が Linux Kernel 2.6.26 から Red Hat Enterprise Linux 5.3 にバックポートされました。

  • cxgb3ドライバ (および対応ファームウェア) が本リリースに同梱されました。このドライバは Chelsio RDMA 10Gb PCI-E Ethernet アダプタをサポートします。

ストレージ
  • 3ware SATA RAID Controller の 3w-xxxx ドライバがバージョン 1.26.03 にアップデートされました。これにより、以下を含むアップストリームの変更が適用されました。

    • 2GB 以上の RAM を持つシステムで 3ware 7000 または 8000 シリーズのカードを使用するとデータが破損する原因となっていたバグが修正されました。

    • 4GB 以上の RAM を持つシステムで 3ware 8006 シリーズのカードを使用しても、Anaconda が 64 ビットアーキテクチャでハングしなくなりました。

    • __tw_shutdown() を実行すると irq ハンドラが開放されるようになりました。これにより、シャットダウン中に割り込みが共有された場合に、ヌルポインタの間接参照を防止します。

    • モードページをキャッシュするための RCD ビットが有効になりました。

    • ioctl リセットと scsi リセットがシリアライズされ、衝突しないようになりました。

  • 3ware SATA RAID Controller の 3w-9xxx ドライバがバージョン 2.26.08 にアップデートされました。このアップデートにより以下を含むアップストリームの変更が適応されました。

    • 4GB 以上の RAM を持つシステムでも pci_unmap_single() コールが正しく機能するようになりました。

    • 書き込み遅延の原因となっていたバグが修正されました。

    • 64 ビットに障害が発生すると DMA マスクの設定が 32 ビットに戻るようになりました。

    • 3ware 9690SA SAS Controller Device に対するサポートが追加されました。

  • megaraid_sas ドライバがバージョン 4.01-rh1 にアップデートされました。今回のアップデートでは以下を含むバグ修正が適応されました。

    • MFI_POLL_TIMEOUT_SECS が 60 秒になりました。

    • フレーム数の計算によりチップのリセットやコマンドのタイムアウトが継続して発生する原因となっていたバグが修正されました。

    • LSI Generation 2 Controller (0078、0079) に対するサポートが追加されました。

    • ファームウェアのシャットダウンを改良するため、シャットダウンルーチンで DCMD をシャットダウンするコマンドが追加されました。

    • ハードウェア Linux ドライバで予期せぬ割り込みの原因となっていたバグが修正されました。

  • SCSI デバイスハンドラのインフラストラクチャ (scsi_dh) がアップデートされ、下記の点が改良されました。

    • 汎用の ALUA (非対称論理ユニットアクセス) ハンドラが実装されました。

    • LSI RDAC SCSI ベースのストレージデバイスに対するサポートが追加されました。

  • QLogic Fibre Channel Host Bus Adapter の qla2xxx ドライバがアップデートされ、ISP84XX タイプのカードに対するサポートが追加されました。

  • エミュレートする仮想 SCSI (vSCSI) デバイスの ibmvscsi ドライバがアップデートされ、仮想化されたテープデバイスをサポートするようになりました。

  • lpfc ドライバがバージョン 8.2.0.30 にアップデートされました。このアップデートにより、以下を含むバグ修正や機能の向上が適応されました。

    • PowerPC アーキテクチャにおける PCI アダプタの EEH (拡張エラー処理) が改良されました

    • サポート対象の NPIV 仮想ポートの数が増えました

    • I/O キューの深さを制御するドライバロジックが改良されました

    • FCoE (ファイバチャネルオーバーイーサネット) アダプタのサポートが追加されました

    • 新しいハードウェアに対し、SAN からのブートがサポートされるようになりました

  • HP Smart Array コントローラの cciss ドライバがバージョン 3.6.20-RH2 にアップデートされました。

4.1. すべてのアーキテクチャ

  • これまで relayfs のバッファサイズの制限は 64M でした。今回の更新では、オンメモリのバッファの relayfs に割り当てられるメモリの制限は 4095MB に増加されました。これにより、relayfs を用いる SystemTap やその他のトレーシングツールがより多くのイベントをトレースできるようになりました。

  • Dell Remote Access Controller 4 (DRAC4) のドライバが存在しませんでした。そのため、DRAC4 によって提供された仮想デバイスはカーネルによって検出されませんでした。今回の更新では、適切なドライバを提供する pata_sil680 カーネルモジュールが追加されたため、この問題は解決されました。

  • relay_open() が呼び出されると、中継インターフェイスのメッセージバッファはオンラインの CPU のみに割り当てられました。そのため、relay_open() が呼び出された後にオフラインの CPU がオンラインになるとカーネルパニックが発生しました。今回の更新では、新しい CPU が追加されると新しいメッセージバッファが動的に割り当てられます。

  • 8250 ベースのシリアルポートのドライバが更新され、DSR/DTR ハードウェアフロー制御のサポートが追加されました。

  • Dell Wireless Wide Area Network (WWAN) カードのサポートがカーネルに追加されました。サポートされるデバイスは次の通りです。

    • Dell Wireless 5700 Mobile Broadband CDMA/EVDO Mini-Card

    • Dell Wireless 5500 Mobile Broadband HSDPA Mini-Card

    • Dell Wireless 5505 Mobile Broadband HSDPA Mini-Card

    • Dell Wireless 5700 Mobile Broadband CDMA/EVDO ExpressCard

    • Dell Wireless 5510 Mobile Broadband HSDPA ExpressCard

    • Dell Wireless 5700 Mobile Broadband CDMA/EVDO Mini-Card

    • Dell Wireless 5700 Mobile Broadband CDMA/EVDO Mini-Card

    • Dell Wireless 5720

    • Dell Wireless HSDPA 5520

    • Dell Wireless HSDPA 5520

    • Dell Wireless 5520 Voda I Mobile Broadband (3G HSDPA) Mini-Card

  • thinkpad_acpi カーネルモジュールが更新され、新しい Thinkpad モデルへのサポートが改善されました。

  • ソフトロックアップ検出機能を設定し、警告メッセージではなくカーネルパニックを生成できるようになりました。これにより、ユーザーはソフトロックアップ中にクラッシュダンプの生成や分析ができるようになりました。

    パニックを生成するようソフトロックアップを設定するには、カーネルパラメータ soft_lockup1 に設定します。このパラメータはデフォルトで 0 に設定されています。

  • oprofile は Next-Generation Intel Microarchitecture (Nehalem) を基に正しくプロセッサを識別しませんでした。そのため、パフォーマンス監視ユニットが使用できず、プロセッサはタイマー割り込みにフォールバックしました。カーネルが更新されたため、この問題は解決されました。

  • Next-Generation Intel Microarchitecture (コード名 "Nehalem") 上の CPU 電源状態である C3 のカーネルに対するサポートが追加されました。C3 (スリープ状態とも呼ばれる)を入力できるようになったため、アイドル状態にある CPU の電源効率が改善されます。

  • これまで、カーネルに設定された MAX_ARG_PAGES 制限が低すぎたため、次のエラーが発生することがありました。

    execve: Argument list too long
    今回の更新では、制限がスタックサイズの 25 %に増加され、この問題は解決されました。

  • autofs4 の更新が、Linux カーネルバージョン 2.6.27 からRed Hat Enterprise Linux 5.3 にバックポートされました。

  • Red Hat Enterprise Linux 5.3 では、直接ファイルへではなく、ユーザースペースアプリケーションのフォークされたコピーへコアファイルをパイプするよう指定できるようになりました。この機能を有効にするには、/proc/sys/kernel/core_pattern| path/to/application を置くようにします。コアがダンプされると、指定したアプリケーションのコピーが実行され、コアが stdin でパイプされます。これにより、コアのダンプ時にコアを拡張、分析、アクティブに処理できるようになります。

  • ファイル /proc/cpuinfo が、各 CPU によって使用される APIC (Advanced Programmable Interrupt Controller) の ID を報告するようになりました。

  • MCE (マシンチェック例外) カーネルサブシステムが改良され、新しいシステムに大型なメモリの設定が必要な場合にサポートされるようになりました。

  • Samba にてファイルシステムをマウントする際にマウントコマンドが Kerberos 認証をサポートするようになりました。sec=krb5 または sec=krb5i スイッチにより、SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism) セキュリティ blob (Binary Large OBject) を返すユーザースペースアプリケーションをカーネルが呼び出しできるようになりました (cifs.upcall)。カーネルはこの blob を使用してサーバーを認証し、要求されたファイルシステムをマウントすることができます。

  • IOAPIC NMI ウォッチドッグメソッドを使用するシステム上に kernel.unknown_nmi_panic カーネルパラメータを設定すると、カーネルパニックが発生することがありました。これは、NMI ウォッチドッグが安全に NMI のソースを無効にできなかったためです。

    このリリースでは、NMI ウォッチドッグコードが変更され、ユーザーが安全に NMI ソースを無効にできるようになりました。そのため、IOAPIC NMI ウォッチドッグメソッドを使用するシステム上に kernel.unknown_nmi_panic カーネルパラメータを安全に設定できるようになりました。

4.2. x86 アーキテクチャ

  • powernowk8 ドライバは稼働中の CPU の数に対して十分なチェックを実行しませんでした。そのため、ドライバが起動すると、カーネル oops エラーメッセージが報告される可能性がありました。今回の更新では、powernowk8 ドライバによってサポートされている CPU の数 (supported_cpus) とオンラインの CPU の数 (num_online_cpus) が同じであるか検証されるため、この問題が解決されました。

4.3. PowerPC アーキテクチャ

  • CPU の周波数や電圧をスケールするカーネルサブシステム CPUFreq が更新され、Cell Processor のサポートが向上されました。今回の更新は、Cell プロセサの電源管理を向上する SPU (Synergistic Processing Unit) 対応の CPUFreq ガバナーを実装します。

  • EDAC (Error Detection and Correction) が Red Hat Enterprise Linux 5.3 の Cell Broadband Engine Architecture でサポートされるようになりました。EDAC を有効にするには、コマンド modprobe cell_edac を使用します。

    このモジュールが実行しているカーネルに追加されたか確認するには、/var/log/dmesg の次のような出力を確認してください。

    EDAC MC: Ver: 2.0.1 Oct  4 2008
    EDAC MC0: Giving out device to cell_edac MIC: DEV cbe-mic
    EDAC MC1: Giving out device to cell_edac MIC: DEV cbe-mic

    修正できるメモリーエラーが発生した場合は、コンソールに次のようなメッセージが返されます。

    EDAC MC0: CE page 0xeff, offset 0x5700, grain 0, syndrome 0x51, row 0, channel
    0, label "":
  • 複数のスレッドが共有する変数を使用してハードウェアウォッチポイントでデバッグを行うと GNU Debugger (GDB) がトリガイベントを見逃すエラーが発生しました。カーネルが更新され、GDB が一貫してウォッチポイントを受信するようになったため、デバッグセッションの信用性が向上されました。

4.4. x86_64 アーキテクチャ

  • kprobe-booster が ia64 および x86_64 アーキテクチャでサポートされるようになり、ユーザーによるカーネルイベントのプローブが大幅に高速化されました。この機能は、64 ビットアーキテクチャ上で実行されているサーバーのプロービングツール (SystemTap や Kprobes など) によるオーバーヘッドも削減します。

  • _PTC (Processor Throttling Control)、_TSS (Throttling Supported States)、_TPC (Throttling Present Capabilities) オブジェクトのサポートがカーネルに追加されました。このサポートは、ACPI (Advance Configuration and Power Interface) の仕様の一部で、プロセッサスロットリングの管理が向上されます。

4.5. s390x アーキテクチャ

  • zipl.conf 内のパラメータで、二重引用符が一重引用符で囲まれているもの (例: parameters='vmhalt="LOGOFF"') は正しく解析されませんでした。そのため、kernel-kdump パッケージのインストールに失敗し、

    grubby fatal error: unable to find a suitable template
    というエラーが発生することがありました。その問題を解決するには、一重引用符を二重引用符で囲むようにします (例 parameters="vmhalt='LOGOFF'")。

    注意

    一重引用符を二重引用符で囲む構文構成は、Red Hat Enterprise Linux 5 のデフォルトになっています。

4.6. ia64 アーキテクチャ

  • Dual-Core Intel Itanium 2 プロセッサの MCA(マシンチェックアーキテクチャ)記録の内容が以前の Intel Itanium プロセッサとは異なっていました。キャッシュチェックとバスチェックのターゲット識別子は場合によっては異なるようになりました。正しいターゲット識別子を検出するようカーネルが更新されました。

  • kprobe-booster が ia64 および x86_64 アーキテクチャでサポートされるようになり、ユーザーによるカーネルイベントのプローブが大幅に高速化されました。この機能は、64 ビットアーキテクチャ上で実行されているサーバーのプロービングツール (SystemTap や Kprobes など) によるオーバーヘッドも削減します。

  • この更新で、pselect() および ppoll() システムコールがカーネルに追加されました。

5. 仮想化

本セクションでは、更新された Red Hat Enterprise Linux suite の仮想化ツールについて説明します。

5.1. 機能の更新

  • blktap (blocktap) ユーザースペースツールキットが更新され、blktap にバックされた仮想化ゲストの転送統計を監視できるようになりました。

  • Intel Extended Page Table (EPT) 機能に対するサポートが追加され、EPT をサポートするハードウェア上の完全仮想化ゲストのパフォーマンスが向上されました。

  • ゲストの e1000 ネットワークデバイスエミュレーションが今回のアップデートに追加され、ia64 アーキテクチャのWindows 2003 ゲストのみサポートできるようになりました。e1000 エミュレーションを使用するには、xm コマンドを使用しなければなりません。

  • KVM の I/O 仮想化のプラットフォームである virtio のドライバが Linux Kernel 2.6.27 から Red Hat Enterprise Linux 5.3 にバックポートされました。これらのドライバにより、KVM のゲストの I/O パフォーマンスが向上されます。また virtio デバイスをサポートするため、anacondakudzulvmselinuxmkinitrd などのユーザースペースコンポーネントも更新されました。

  • ネイティブの Linux カーネルは自動的に vmcoreinfo をサポートしますが、dom0 ドメインに kdump を設定するには kernel-xen-debuginfo パッケージが必要でした。このリリースでは、カーネルとハイパーバイザーが変更され、ネイティブに vmcoreinfo の読み取りと kdump の書き込みがサポートされるようになりました。そのため、debuginfodebuginfo-common パッケージをインストールしなくても、dom0 ドメインでデバッグなどに kdump を使用することができるようになりました。

  • 完全仮想化された Red Hat Enterprise Linux 5 のゲストがエミュレートされたディスクやネットワークデバイスを使用すると最適なパフォーマンスを得られませんでした。今回の更新には kmod-xenpv パッケージが同梱されたため、完全仮想化ゲストでの準仮想化ディスクやネットワークの使用が簡略化されます。

    このようなドライバを完全仮想化ゲストで使用すると、完全仮想化ゲストのパフォーマンスや機能を大幅に改善することができます。netfront ドライバと block front ドライバのバグ修正は即座に認識され、カーネルパッケージと同期されます。

  • ゲストは 2MB のバッキングページメモリテーブルを使用できるようになったため、システムパフォーマンスを向上できるようになりました。

5.2. 解決済みの問題

5.2.1. すべてのアーキテクチャ

  • 準仮想化ゲストをシャットダウンすると、dom0 が一定期間応答しないことがありました。ゲストのメモリが大きい場合 (12GB 以上) 数秒の遅延が発生しました。今回のアップデートでは、仮想カーネルによって大型の準仮想化ゲストのシャットダウンを pre-emptible できるようになったため、この問題は解決しました。

  • crash は vmcore ファイルよりハイパーバイザーの再配置アドレスを読み取ることができませんでした。そのため、crash で仮想化カーネルの vmcore ファイルを開こうとすると、以下のエラーにより開けませんでした。

    crash: cannot resolve "idle_pg_table_4"
    この更新では、ハイパーバイザーが正しくアドレスを保存するようになったため、この問題は解決されました。

  • これまで、準仮想化ゲストは最大 16 個のディスクデバイスのみを持つことができました。この更新では、ディスクデバイスの最大数が 256 個に増えました。

  • Kdump カーネルの予約メモリが正しくなかったため、使用不可能な crash ダンプの原因となっていました。今回の更新では、メモリ予約が正しく行われるようになったため、適切な crash ダンプが生成されるようになりました。

  • 特定の名前を持つディスク (/dev/xvdaa/dev/xvdab/dev/xvdbc など) を準仮想化ゲストに付加すると、ゲスト内の /dev デバイスが破壊されました。今回の更新でこの問題が解決されたため、このような名前を持つディスクを準仮想化ゲストに付加しても、ゲスト内に適切な /dev デバイスが作成されるようになりました。

  • これまで、ループバックデバイスの数は 4 つまでに制限されていました。そのため、5 つ以上のネットワークデバイスを持つシステムおけるブリッジの作成が制限されていました。今回の更新では、netloop ドライバによって必要な場合に追加のループバックデバイスを作成できるようになりました。

  • 仮想ネットワークデバイスを作成したり破壊したりすると競争状態が発生することがありました。特に負荷が高い場合は、仮想デバイスが応答しない原因となっていました。今回の更新により、競争状態が発生しないよう仮想デバイスの状態がチェックされるようになりました。

  • アプリケーションを実行したままにすると、virt-manager のメモリリークが発生しました。そのため、アプリケーションが常に追加のリソースを消費する状態になり、メモリスタベーションの原因となることがありました。今回の更新ではメモリリークの問題が修正されたため、この問題は解決されました。

  • crash ユーティリティは、kernel-xen を実行しているシステムより x86_64 vmcore を分析できませんでした。これは、Red Hat Enterprise Linux のハイパーバイザーは再配置が可能であるのに、再配置された物理ベースアドレスが vmcore ファイルの ELF ヘッダに渡されなかったためです。crash ユーティリティの新しい --xen_phys_start コマンドラインオプションによって、再配置されたベース物理アドレスを crash に渡せるようになりました。

  • すべてのマウスイベントが PVFB (準仮想化フレームバッファ) によってキャプチャされ処理されませんでした。そのため、Virtual Machine Console が準仮想化ゲストと対話するとスクロールホイールが機能しませんでした。この更新では、スクロールホイールマウスイベントが正しく処理されるようになったため、この問題が解決されました。

  • メモリ量が大きい (256GB 以上) システムに dom0 を設定するとハイパーバイザーのメモリヒープを使い果たすことがありました。この問題に対処するには、xenheap および dom0_size コマンドライン引数をシステムに対して有効な値に設定する必要がありました。今回の更新では、自動的に適切な値を設定するようハイパーバイザーが更新されたため、この問題は解決されました。

  • CPU 数が多いマシンで仮想化を使用すると、ゲストのインストール中にハイパーバイザーがクラッシュすることがありました。今回の更新でこの問題は解決されました。

  • メモリ量の大きいゲストを作成するとソフトロックアップが発生することがありました。そのため、エラーの呼び出しトレースが dom0 とゲストの両方で表示されました。今回の更新でこの問題は解決されました。

  • CPUID ファミリー値として 6 を返す Intel プロセッサでは、1 つのパフォーマンスカウンタレジスタのみが kernel-xen で有効になっていました。そのため、カウンタ 0 のみがサンプルを提供しました。今回の更新でこの問題は解決されました。

5.2.2. x86 アーキテクチャ

  • 新しい CPU を持つシステムでは CPU APIC ID と CPU ID が同じではありませんでした。そのため、仮想化カーネルは CPU 周波数スケーリングを初期化できませんでした。この更新により、仮想化カーネルはハイパーバイザーより CPU APIC ID を取得するようになったため、CPU 周波数スケーリングが正常に初期化されるようになりました。

  • x86 準仮想化ゲストを実行している時にプロセスが無効なメモリにアクセスすると、SEGV 信号を取得せずにループで実行されました。これは、ハイパーバイザー下で execshield チェックが行われる方法の欠陥によるものでした。今回の更新でこの問題は解決されました。

5.2.3. ia64 アーキテクチャ

  • ゲストのインストールに失敗する原因となっていた xend のバグが修正されました。

  • evtchn イベントチャネルデバイスにロックとメモリバリアがありませんでした。これが xenstore が応答しなくなる原因となりました。今回の更新でこの問題は解決されました。

  • NUMA (Non-Uniform Memory Access) の情報が xm info コマンドによって表示されませんでした。そのため、各ノードの node_to_cpu 値として誤って no cpus が返されました。今回の更新でこの問題は解決されました。

  • これまで、VT-i2 技術を持つプロセッサ上の HVM (ハードウェア仮想マシン) でゲストを作成できませんでした。このアップデートではこの問題が解決されました。

5.2.4. x86_64 アーキテクチャ

  • ゲストの仮想マシンが使用できる動的 IRQ を使い果たすと、dom0 カーネルがクラッシュしました。この更新では、クラッシュ状態が修正され、使用可能なIRQ の数も増えたため、この問題は解決されました。

  • 新しい CPU を持つシステムでは CPU APIC ID と CPU ID が同じではありませんでした。そのため、仮想化カーネルは CPU 周波数スケーリングを初期化できませんでした。この更新により、仮想化カーネルはハイパーバイザーより CPU APIC ID を取得するようになったため、CPU 周波数スケーリングが正常に初期化されるようになりました。

5.3. 既知の問題

5.3.1. すべてのアーキテクチャ

  • 仮想カーネルを使用している時はディスクドライブメディアにはアクセスできません。これに対応するには、ディスクドライブメディアの代わりに USB 接続のディスクドライブを使用します。

    仮想化されていないカーネルではディスクドライブメディアを問題なく使用できます。

  • 準仮想化ゲストをライブ移行する場合、対応するホスト (dom0) の時間が同期されていないと時間依存のゲストプロセスが適切に機能しないことがあります。NTP を使用して、移行を始める前にすべての対応ホストに対してシステム時間を同期するようにしてください。

  • 2 つのホスト間でゲストのライブ移行を繰り返すと、いずれかのホストがパニックを起こす原因となることがあります。1 つのゲストをシステムから移行した後、同じゲストを戻す前にホストを起動するとパニックは発生しません。

  • ゲストとして Windows 2008Windows Vista を実行する場合、ディスクをフォーマットすると、ゲストが複数の仮想 CPU でブートされた際にクラッシュします。この問題に対処するには、フォーマットする際には単一の仮想 CPU でゲストをブートするようにします。

  • virt-manager によって作成される完全仮想化ゲストが原因で、マウスが画面上で自由に動かなくなることがあります。これに対処するには、virt-manager を使用して、ゲストに USB タブレットデバイスを設定します。

  • 128 個以上の CPU を持つシステムでは、最大 CPU 数を 128 未満に制限しなければなりません。現在、サポートされる最大数は 126 です。maxcpus=126 ハイパーバイザー引数を使用してハイパーバイザーを 126 に制限してください。

  • 完全仮想ゲストは、ドメインの一時停止や一時停止解除によって損失した時間を修正することができません。準仮想化カーネルの利点の 1 つが、一時停止や一時停止解除のイベント間で正しく時間を追跡できることです。この問題は、アップストリームでは交換可能なタイマーによって対応されており、完全仮想化ゲストは準仮想化タイマーを持つことになります。現在、このコードはアップストリームでの開発段階で、今後のバージョンの Red Hat Enterprise Linux で提供される見込みです。

  • 準仮想化ゲストを続けて移行すると、dom0 コンソールに bad mpa メッセージが出力されることがあります。また、場合によってはハイパーバイザーがパニックすることがあります。

    ハイパーバイザーがカーネルパニックを起こさないようにするため、bad mpa メッセージが出力されたら移行したゲストを再起動するようにしてください。

  • インターフェイスの結合を dom0 で設定すると、デフォルトの network-bridge スクリプトによって結合されたネットワークインターフェイスが unavailableavailable を交互に切り替えることがあります。この問題は 一般的に フラッピング と呼ばれています。

    フラッピングの発生を防止するには、/etc/xen/xend-config.sxp の通常の network-script 行を以下の行に置き換えます。

    (network-script network-bridge-bonding netdev=bond0)

    これにより、netloop デバイスが無効になり、アドレス転送プロセス中に ARP (アドレス解決プロトコル) 監視が障害を起こさないようにします。

  • 複数のゲストドメインを実行するとゲストネットワークが一時的に動作しないことがあります。この場合、次のエラーが dom0 のログに報告されます。

    Memory squeeze in netback driver
    この問題に対応するには、dom0_mem ハイパーバイザーコマンドラインオプションを使用して、dom0 が利用できるメモリの量を増加します。

5.3.2. x86 アーキテクチャ

  • xm migrate [ドメイン] [dom0 IP アドレス] にて準仮想化ゲストを移行することはできません。

  • 完全仮想化された SMP ゲストに Red Hat Enterprise Linux 5 をインストールするとインストールがフリーズする場合があります。これは ホスト (dom0) が Red Hat Enterprise Linux 5.2 を実行している場合に発生します。

    この問題が発生しないようにするには、ゲストがインストールで単一のプロセッサを使用するように設定します。これには、virt-install--vcpus=1 オプションを使用します。インストールが完了した後、virt-manager の割り当てられた vcpus を変更してゲストを SMP に設定することができます。

5.3.3. x86_64 アーキテクチャ

  • xm migrate [ドメイン] [dom0 IP アドレス] にて準仮想化ゲストを移行することはできません。

  • 仮想化機能のインストールは、 HP システムのモデル番号 xw9300 と xw9400 では time went backwards の警告の原因になる可能性があります。

    xw9400 マシンでこの問題を回避するには、BIOS 設定を変更して HPET タイマーを 有効にします。このオプションは xw9300 マシンには使用不可であることに注意して下さい。

  • 完全仮想化ゲスト上に Red Hat Enterprise Linux 3.9 をインストールすると、動作が非常に遅くなることがあります。また、インストール後にゲストを起動すると hda: lost interrupt エラーが発生することがあります。

    このブートアップエラーが発生しないようにするには、SMP カーネルを使用するようゲストを設定します。

  • ホスト(dom0) システムを Red Hat Enterprise Linux 5.2 に アップグレードすると、既存の Red Hat Enterprise Linux 4.5 SMP 準仮想化ゲストがブート不能になります。これは、ホストシステムの RAM が 4GB 以上の場合に発生しやすい傾向にあります。

    この問題に対処するには、各 Red Hat Enterprise Linux 4.5 ゲストをシングル CPU モードでブートして、そのカーネルを最新バージョン(Red Hat Enterprise Linux 4.5.z)にアップグレードします。

5.3.4. ia64 アーキテクチャ

  • xm migrate [ドメイン] [dom0 IP アドレス] にて準仮想化ゲストを移行することはできません。

  • コンソール出力が VGA にセットしてある一部の Itanium システムでは、dom0 仮想化カーネルがブートに失敗することがあります。これは、仮想化カーネルが、EFI(Extensible Firmware Interface) 設定からデフォルトのコンソールデバイスを正しく検出できないことが原因です。

    この問題が発生する場合は、/boot/efi/elilo.conf 内のカーネルブートオプションにブートパラメータ console=tty を追加してください。

  • 一部の Itanium システム (Hitachi Cold Fusion 3e など) では、EFI メンテナンスマネージャによって VGA が有効になっているとシリアルポートを dom0 内で検出できません。そのため、以下のようなシリアルポートの情報を dom0 カーネルに提供する必要があります。

    • ビット/秒 単位での速度

    • データビットの数

    • パリティ

    • io_base アドレス

    このような情報は /boot/efi/elilo.conf にある dom0 カーネルの append= の行に指定します。例は次の通りです。

    append="com1=19200,8n1,0x3f8 -- quiet rhgb console=tty0 console=ttyS0,19200n8"

    この例では、com1 がシリアルポート、19200 が速度(ビット/秒単位)で、8n1 はデータビット/パリティの 設定の数量を指定します。0x3f8io_base アドレスになります。

  • 仮想化は、Non-Uniform Memory Access (NUMA) を使用する一部のアーキテクチャ上では動作しません。そのため、NUMA を使用するシステムで仮想化カーネルをインストールすると起動障害の原因となります。

    一部のインストール番号はデフォルトで仮想化カーネルをインストールします。このようなインストール番号が存在し、システムが NUMA を使用して kernel-xen と動作しない場合は、インストール中に仮想化オプションの選択を解除してください。

  • 現在、このアーキテクチャ上では完全仮想化ゲストの移行はサポートされていません。また、このアーキテクチャにおける仮想化では、kexeckdump もサポートされていません。

6. 技術プレビュー

技術プレビュー 機能は、現在 Red Hat Enterprise Linuxのサブスクリプションサービスではサポートされず、機能的に完全ではないため、一般的に実稼動環境への使用には適していません。技術プレビュー機能は、将来的な機能をお客様にお試しいただくよう同梱されています。

技術プレビューの機能を非実稼動環境で使用していただくことで、その利便性などに気づいていただけると思います。技術プレビューが完全サポートの対象になる前に、ご自由にフィードバックや機能性に関する提案を行ってください。Errata は重要なセキュリティ問題に対して提供されます。

技術プレビュー機能の開発の途中で、追加のコンポーネントがテスト用に公開されることもあります。Red Hat の目的は、技術プレビュー機能を将来のリリースで完全にサポートすることです。

EMC Clariion の ALUA モード

EMC Clariion ストレージ上で、dm-multipath を使用する ALUA (明示的アクティブ/パッシブフェイルオーバー) モードが使用できるようになりました。このモードは T10 仕様に準拠していますが、本リリースでは技術プレビューとしてのみ提供されます。

T10 についての詳細は、http://www.t10.org をご覧ください。

ext4

今リリースには、最新世代の ext ファイルシステムである ext4 が技術プレビューとして含まれています。Ext4 は Red Hat および Linux コミュニティーによって開発された ext3 ファイルシステムがインクリメンタルに改良されたものです。技術プレビューにおけるこのファイルシステムのリリース名は ext4dev です。

このファイルシステムは、ext4dev.ko カーネルモジュールと、ext4 に使用する e2fsprogs 管理ツールの更新バージョンを格納する新しい e4fsprogs パッケージによって提供されます。使用するには、e4fsprogs をインストールし、e4fsprogs プログラムより mkfs.ext4dev のようなコマンドを使用して ext4 ベースのファイルシステムを作成します。マウントコマンドラインまたは fstab ファイルシステム上でファイルシステムを参照するには、ファイルシステム名 ext4dev を使用します。

FreeIPMI

FreeIPMI は、今回技術プレビューとしてこの更新に 含まれています。FreeIPMI は Intelligent Platform Management IPMI システムソフトウェアの 集合です。これは、Intelligent Platform Management Interface (IPMI v1.5 と v2.0) 基準に 準拠する開発ライブラリと共に in-band と out-of-band のソフトウェアを提供します。

FreeIPMI に関する詳細情報については、http://www.gnu.org/software/freeipmi/ を参照して下さい。

TrouSerS と tpm-tools

Trusted Platform Module (TPM) ハードウェアを使用できるようにするため、TrouSerS および tpm-tools が本リリースに同梱されました。TPM ハードウェアの機能の一部は次の通りです。

  • メモリで公開せずに安全にRSA キーを作成、保存、使用する

  • 暗号化記号ハッシュを使用してプラットフォームのソフトウェア状態を検証する

TrouSerS は、Trusted Computing Group's Software Stack (TSS) 仕様の実装です。TrouSerS を使用して、TPM ハードウェアを使用するアプリケーションを書くことができます。tpm-tools は TPM ハードウェアを管理活用するために使用されるツールの集合です。

TrouSerS に関する詳細情報は、http://trousers.sourceforge.net/ を参照してください。

eCryptfs

eCryptfs は Linux のスタックされた暗号化ファイルシステムです。eCryptfs は、EXT3 など既にマウントされている下位ファイルシステム内の個別のディレクトリにマウントします。eCryptfs を使用するために、既存のパーティションやファイルシステムを変更する必要はありません。

本リリースでは、eCryptfs がアップストリームバージョン 56 にリベースされ、バグ修正や改良が追加されました。また、この更新は eCryptfs (ecryptfs-mount-helper-gui) の設定に便利なグラフィカルプログラムを提供します。

この更新により、一部の eCryptfs マウントオプションの構文が変更になりました。このバージョンの eCryptfs にアップデートすると、変更の対象となったマウントスクリプトや /etc/fstab エントリがアップデートされるはずです。変更の詳細については、man ecryptfs を参照してください。

本リリースの eCryptfs には、以下の警告が適応されます。

  • eCryptfs ファイルシステムは、暗号化されたファイルシステムが同じ名前の基礎のディレクトリに一度マウントされた場合のみ正常に動作します。例は次の通りです。

    mount -t ecryptfs /mnt/secret /mnt/secret

    保護された部分のファイルシステムは公開されないはずです。他のマウントポイントやバインドマウントなどにマウントしないようにしてください。

  • ネットワーク化されたファイルシステム (NFS、Samba など) にマウントされた eCryptfs は正常に動作しません。

  • このバージョンの eCryptfs カーネルドライバには、ecryptfs-utils-56-4.el5 またはそれ以降のバージョンで提供される更新されたユーザースペースが必要になります。

eCryptfs についての詳細情報は、http://ecryptfs.sf.net を参照してください。また、基本的な設定については、http://ecryptfs.sourceforge.net/README および http://ecryptfs.sourceforge.net/ecryptfs-faq.html を参照してください。

ステートレス Linux

ステートレス Linux とは、システムの交換を簡単にすることで多数のシステムに対してプロビジョニングや管理を簡略化する、新しいシステム稼働管理方法のコンセプトです。基本的には、多数のステートレスシステム間で複製され管理される準備済みのシステムイメージを確立し、オペレーティングシステムを読み込み専用で実行します (詳細は /etc/sysconfig/readonly-root を参照)。

現在の開発段階では、ステートレス機能は目標の状態であるため、技術プレビューとなっています。

ステートレスコードのテストに興味のある方は、http://fedoraproject.org/wiki/StatelessLinux/HOWTO の HOWTO を読んでから、stateless-list@redhat.com に登録してください。

ステートレス Linux 向けに有効にするインフラストラクチャ部分は元来、Red Hat Enterprise Linux 5 で 導入されました。

AIGLX

AIGLX は、完全サポートされる X サーバーの技術プレビューです。この機能は、標準デスクトップで GL 加速による効果を実現するのが目的です、このプロジェクトの構成は次の通りです。

  • 軽度に変更された X サーバー

  • 新規のプロトコルサポートを追加する Mesa パッケージの更新

これらのコンポーネントをインストールすると、ほとんど変更を加えることなくデスクトップ上で GL 加速による効果を実現できます。また、X サーバーを交換しなくても加速効果を有効にしたり無効することができます。さらに、AIGLX によってリモート GLX アプリケーションがハードウェア GLX 加速を活用できるようになります。

iSCSI Target

Linux target (tgt) フレームワークにより、一つのシステムは SCSI イニシエータを持つ他のシステムへ ブロックレベル SCSI ストレージをサービスできるようになります。この機能は当面、Linux iSCSI ターゲットとして導入され、どの iSCSI イニシエータに対してもネットワーク上でストレージの サービスをします。

iSCSI ターゲットをセットアップするには、scsi-target-utils RPM をインストールして、以下にある説明を参照して下さい:

  • /usr/share/doc/scsi-target-utils-[version]/README

  • /usr/share/doc/scsi-target-utils-[version]/README.iscsi

[version] を、インストール済みパッケージの該当するバージョンで入れ換えます。

詳細情報には、man tgtadm を参照して下さい。

FireWire

firewire-sbp2 モジュールはこの更新では、まだ技術プレビューとして含まれています。このモジュールは FireWire ストレージデバイスとスキャナーとの接続を有効にするものです。

現在、FireWire は以下の項目をサポートしません:

  • IPv4

  • pcilynx ホストコントローラ

  • 複数 LUN ストレージサービス

  • ストレージデバイスへの非独占アクセス

更に、FireWire にはまだ以下のような問題が存在します:

  • SBP2 ドライバー内でのメモリー漏れは、マシンが反応しない原因になる可能性があります。

  • このバージョンのコードは big-endian マシンでは正常に機能しません。これは、 PowerPC で予想外の動作を起こす可能性があります。

ktune

本リリースには、カーネル調整パラメータを特定のシステムプロファイルに見合った値に設定するサービス、ktune (ktune パッケージ内) が含まれています。現在、ktune はディスク集中アプリケーションやネットワーク集中のアプリケーションを実行する大型メモリのシステムに対してのみプロファイルを提供します。

ktune が提供する設定は、/etc/sysctl.conf の設定やカーネルコマンドラインによる設定をオーバーライドしません。システムやワークロードによっては、ktune の使用が不適切な場合もあります。そのため、実稼働システムに導入する前に包括的なテストを行ってください。

ktune によって指定された設定を無効にし、通常の設定に戻すには、root で service ktune stop を実行して ktune サービスを停止します。

dmraid の SGPIO サポート

SGPIO (Serial General Purpose Input Output) は、メインボードと内外部のハードディスクドライブベイ格納装置との間で使用される業界標準の通信方法です。この方法は、AHCI ドライバインターフェイスを介して格納装置の LED ライトを制御するために使用されます。

今リリースには、dmraid の SGPIO サポートが技術プレビューとして含まれています。これにより、dmraid がディスク格納装置と適切に動作するようになります。

GCC 4.3

技術プレビューとして Gnu Compiler Collection バージョン 4.3 (GCC4.3) が本リリースに同梱されました。これらのコンパイラには C、C++、Fortran 95 コンパイラやサポートライブラリが含まれています。

gcc43 パッケージ内の gnu89-inline オプションのデフォルトが -fgnu89-inline に変更されましたが、Red Hat Enterprise Linux 5 のアップストリームの更新や将来的な更新は -fno-gnu89-inline がデフォルトであることに注意してください。これは、Red Hat Enterprise Linux 5 に同梱された多くのヘッダは、ISO C99 セマンティックではなく、GNU インラインセマンティックを要求するためです。これらのヘッダは、属性を介して GNU インラインセマンティックを要求するように調整されていません。

カーネルトレースポイント機能

今回の更新で、新しいカーネルマーカー/トレースポイント機能が技術プレビューとして実装されました。このインターフェイスは、静的なプローブポイントをカーネルに追加し、SystemTap のようなツールと使用します。

FCoE (ファイバチャネルオーバーイーサネット)

FCoE (ファイバチャネルオーバーイーサネット) ドライバと libfc は、標準のイーサネットカードで FCoE を実行する機能を提供します。この機能は、Red Hat Enterprise Linux 5.3 では技術プレビューとして提供されます。

Red Hat Enterprise Linux 5.3 は 3 つの特殊ハードウェア実装上の FCoE を完全サポートします。対象のハードウェア実装は、Cisco fnic ドライバ、Emulex lpfc ドライバ、Qlogic qla2xx ドライバです。

RAID セットのデバイス障害監視

dmraid ツールと dmevent_tool ツールを使用するデバイス障害監視が技術プレビューとして Red Hat Enterprise Linux 5.3に同梱されました。この機能により、RAID セットのコンポーネントデバイス上で発生したデバイス障害を監視報告できるようになります。

7. 解決済みの問題

7.1. すべてのアーキテクチャ

  • TTY デバイス活動レポートのデータが正しく生成されなかったため、コマンド sar -y の実行に失敗し、次のエラーが返されました。

    Requested activities not available in file

    更新されたパッケージでは、sar が修正され、-y オプションが TTY デバイスの活動を出力するようになりました。

  • これまで、/etc/multipath.conf 内の max_fdsunlimited に設定すると、multipathd デーモンが起動しませんでした。オープンファイル記述子の数をシステムの最大数に設定する必要がある場合は、max_fdsmax に設定してください。

  • mod_perl が最新のアップストリームリリースであるバージョン 2.0.4 にリベースされました。これにより、mod_perlBugzilla 3.0 が適切に動作するためのバグ修正など、複数の更新が適応されました。

  • cups がバージョン 1.3.7 にリベースされました。この更新により、以下を含むバグ修正や改良が適応されました。

    • Kerberos 認証がサポートされるようになりました。

    • ユーザー定義のプリンタやジョブポリシーが正しくロードされるようになりました。

    • ブラウズを無効するとリモートキューキャッシュがロードされなくなりました。

    • classes.conf 設定ファイルに正しいファイルパーミッションが適応されました。

  • lm_sensors がバージョン 2.10.7 にリベースされました。この更新には複数のアップストリーム改良とバグ修正が適応されました。k8temp がロードされた際に libsensors が General parse error メッセージとクラッシュしないようにする修正がその 1 つです。

  • 以下のバグに対応するため、本リリースで elfutils が更新されました。

    • 特定の入力ファイルを読み込むと、eu-readelf ユーティリティがクラッシュしました。

    • 新しいバイナリパッケージを作成する rpmbuild 手順では eu-strip ユーティリティが使用されます。このユーティリティは実行可能コードよりデバッグ情報を分離して -debuginfo パッケージを作成します。このユーティリティのバグにより、s390 プラットフォーム上の ET_REL ファイルに対するデバッグ情報は使用不可能でした。そのため、Linux カーネルモジュールファイル (.ko.debug) に影響があり、生成された kernel-debuginfo パッケージは s390 上の Systemtap とは動作しませんでした。

  • vnc-server がバージョン 4.1.2-14.el5 にリベースされ、以下のバグ修正が適応されました。

    • Xvnc の起動に失敗した際に vncserver がエラーメッセージを出力できない原因となっていたバグが修正されました。

    • Xvnc は誤った root ウィンドウの深さを使用しましたが、-depth オプションで指定される正しいウインドウの深さを使用するようになりました。

    • libvnc.so モジュールによって X サーバーがクラッシュする原因となっていたバグが修正されました。

    • Xvnc が全てのアーキテクチャ上で GLX 拡張と RENDER 拡張をサポートするようになりました。

  • smartmontools がバージョン 5.38 にリベースされました。この更新により、ハードウェアデバイスの自動検出や CCSISS RAID アレイへのサポートが改良され、サポート対象デバイスのデータベースが大きくなりました。

    また、SELinux によって smartmontools3ware RAID デバイスを監視できないバグが修正され、smartmontools によって このようなデバイスを監視できるようになりました。

  • python-urlgrabber がバージョン 3.1.0-5 にリベースされました。これにより、以下を含むアップストリームからのバグ修正が適応されました。

    • 部分ダウンロードをサポートしない yum レポジトリから yum を適切に再ダウンロードできるようになりました。

    • 特定ポートを持つ FTP ベースの yum レポジトリでも yum が割り込みされたダウンロードを再開できるようになりました。

    • 進行バーの大きさがターミナルの幅に対して動的になりました。また、進行バーが改良され、ダウンロードされたデータの合計をパーセントで表示するようになりました。

    • python-urlgrabberkeepalive 信号が修正されました。これまで keepalive 信号のバグにより、ダウンロード中にメモリ使用量が正しく増加しませんでした。またこのバグにより、多数のパッケージをダウンロードする際に reposyncyumdownloader が正しく動作しませんでした。

  • yum-utils がアップストリームバージョン 1.1.16 にリベースされ、次を含むバグ修正が適応されました。

    • yum update --security を実行すると、古いセキュリティのアップデートを正しく検索するようになりました。

    • yum-versionlock が廃盤パッケージに対して正しく機能するようになりました。

    このアップデートには、yum がミラーリストの最速のレポジトリを選択できるようにする yum-fastestmirror プラグインも含まれています。

  • Samba がアップストリームバージョン 3.2.0 にリベースされました。これにより Windows 2003 をネームサーバーとして使用していたドメインにユーザーが参加できない問題など複数のバグが修正されました。さらに、net rpc changetrustpw を使用してシステムパスワードを変更した後、samba ドメインのメンバーシップが壊れる原因となっていたバグも修正されました。

    本リリースに含まれた samba のアップストリーム更新の一覧は、http://www.samba.org/samba/history/samba-3.0.32.html を参照してください。

  • OpenLDAP がアップストリームバージョン 2.3.43 にリベースされ、以下を含むアップストリームのバグ修正が適応されました。

    • slapd デーモンが TLS 証明書ファイルを読み取れないと init スクリプトによって警告が報告されるようになりました。

    • openldap-debuginfo パッケージのすべてのライブラリが unstripped されました。

    • openldap-devel パッケージをアンインストールしても OpenLDAP ライブラリが破損しなくなりました。

    Red Hat は OpenLDAP サーバーの追加オーバーレイを提供するようになりました。syncprov 以外のオーバーレイは、個別の openldap-servers-overlays パッケージにあり、動的にロード可能なモジュールとしてコンパイルされています。以前の OpenLDAP リリースとの互換性を維持するため、syncprov オーバーレイは静的に OpenLDAP サーバーへリンクされています。

  • xterm バイナリにグループ ID 設定 (setgid) ビットが設定されていたため、設定されない環境変数がありました(LD_LIBRARY_PATHTMPDIR など)。本リリースでは、xterm バイナリにモード 0755 パーミッションが設定されているため、この問題は修正されました。

  • 本リリースより、複数のマシンが ypbind で接続する際に NIS サーバーの負荷バランスを取るための推奨方法が変更になりました。ypbind デーモンの動作に変更はないため、/etc/ypbind 設定ファイル内にリストされているすべての NIS サーバーにping し、単一の最も応答が速いサーバーにバインドします。これまで、各マシンの /etc/ypbind.conf 設定ファイルに利用可能なすべての NIS サーバーをリストすることが推奨されましたが、高負荷のサーバーも即座に ping に応答できるため、不用意にサーバー自身の負荷を増加させることになりました。そのため、本リリースより、各マシンの ypbind.conf に、マシンごとに異なる少数の利用可能な NIS サーバーをリストすることが推奨されるようになりました。各マシンに対しすべて NIS サーバーが利用可能であるとリストされないため、NIS サーバーは自動的に負荷バランスが取れるようになります。

  • OpenMotif がアップストリームバージョン 2.3.1 にリベースされ、次を含むバグ修正が適応されました。

    • OpenMotif によるGrab イベントや Ungrab イベントの処理方法に存在したバグが修正されました。前のリリースではこのバグによって画面がロックすることがありました。

    • nedit グラフィカルユーザーインターフェイスを使用する際に、バグによって nedit がクラッシュすることがありました。これは、選択する項目によってはセグメンテーションの失敗を引き起こしたコードの関数が原因でしたが、この問題は修正されました。

  • dbus はバージョン 1.1.2 にリベースされました。これにより、マルチスレッドのプログラムによって dbus でデッドロックが発生するバグが修正されました。以前のリリースでは、1 つのスレッドが dbus をリッスンして、メッセージを処理し、別のスレッドがメッセージを dbus に送信していました。

  • strace がバージョン 4.5.18 にリベースされ、以下を含むバグが修正されました。

    • 一部のマルチスレッドプログラム (特に 64 ビットシステム) で -f オプションを使用すると strace がクラッシュするバグが修正されました。

    • 64 ビットバージョンの strace が 32 ビットプロセスで vfork() 関数呼び出しを実行できなかったバグが修正されました。

  • cpuspeed がバージョン 1.2.1-5 に更新されました。この更新では、speedstep-centrino モジュール以外のモジュールロードにすべて失敗すると、cpuspeed init スクリプトが speedstep-centrino モジュールをロードするようになりました。さらに、Powernow-k8 モジュールがロードできない原因となっていたユーザースペースのバグが修正されました。

  • frysk スイートのツールはこのディストリビューションより完全に削除されました。当初、frysk は技術プレビューとして Red Hat Enterprise Linux 5.0 に同梱されました。

  • これまで、iostat -x コマンドが提供するパーティション I/O 統計は不完全でした。この更新では、パーティション統計がディスク統計と同じ要領で計算されるようになったため一貫した総合的なパーティションレベルの I/O 統計を提供できるようになりました。

  • Dovecot メールサーバーの設定ファイルに、パスワードを公開する欠陥が見つかりました。システムに ssl_key_password オプションが定義されていると、すべてのローカルユーザーが SSL キーのパスワードを見ることが可能でした (CVE-2008-4870)。

    注意

    この欠陥では、攻撃者が SSL キーの内容を取得することは不可能でした。キーファイルがないと、このパスワードは意味がありません。任意ユーザーはこのキーファイルの読み取り権限を持っていません。

    この値をさらに保護するため、dovecot.conf ファイルが "!include_try" ディレクティブをサポートするようになりました。ssl_key_password オプションは、dovecot.conf から root が所有し root のみが読み書きできる新しいファイル (0600 など) に移動するべきです。!include_try /path/to/password/file オプションを設定すると、このファイルが dovecot.conf から参照できるようになります。

7.2. x86_64 アーキテクチャ

  • ksh がバージョン 2008-02-02 にリベースされました。この更新によりマルチバイト文字の処理が追加され、ジョブ制御の問題への対応やアップストリームからのバグ修正が適応されました。ksh への更新は既存スクリプトとの互換性を維持します。

7.3. s390x アーキテクチャ

  • バグにより vmconvertvmur デバイスノード (/dev/0.0.000c) 上で適切に動作しませんでした。これにより、vmur デバイス上のダンプにアクセスしようとすると、vmconvert に失敗し、vmconvert: Open dump file failed! (Permission denied) というエラーが発生しました。本リリースの s390utils への更新によりこの問題が修正されました。

  • mon_procd デーモンと mon_fsstatd デーモンの init スクリプトと config ファイルが s390utils パッケージに存在しませんでした。そのため、デーモンの使用やビルドができませんでした。今回の更新でこれらのファイルが追加されたため、この問題は解決されました。

7.4. PowerPC アーキテクチャ

  • ehci_hcd モジュールがこのアーキテクチャで再ロードできなかったバグが修正されました。これにより、ehci_hcd モジュールを使用する際に Belkin 4-port PCI-Express USB Lily アダプタ (およびその他の類似デバイス) が Red Hat Enterprise Linux 5 で適切に動作するようになりました。

  • libhugetlbfs ライブラリがバージョン 1.3 にリベースされました。この更新によりライブラリに複数のアップストリーム改良が適応され、Huge ページを使用するアプリケーションのパフォーマンスが向上されます。

    libhugetlbfs に対する更新の一覧は、次のリンクを参照してください。

    http://sourceforge.net/mailarchive/message.php?msg_name=20080515170754.GA1830%40us.ibm.com

  • Red Hat Enterprise Linux 5.2 には、既存の 32 ビット httpdに加え、64 ビットバージョンの httpd も含まれていました。両方のバージョンをインストールすると、httpd の競合が発生し、httpd が正しく機能しませんでした。

    この問題に対処するため、本リリースより 64 ビットバージョンの httpd が削除されました。本リリースの httpd にアップグレードすると、64 ビットバージョンの httpd が自動的に削除されます。

8. 既知の問題

8.1. すべてのアーキテクチャ

  • 新しいディスク暗号化機能を使用してルートファイルシステムを暗号化すると、システムをシャットダウンした際に以下のようなエラーメッセージがコンソールに報告されます。

    Stopping disk encryption [FAILED]

    このメッセージは無視しても問題ありません。シャットダウンは最後まで正しく実行されます。

  • 暗号化されたデバイスを使用すると、ブート時に以下のエラーメッセージが報告されることがあります。

    insmod: error inserting '/lib/aes_generic.ko': -1 File exists
    このメッセージは無視しても問題ありません。

  • マルチパス上で MD (マルチデバイス) RAID を使用してインストールを行うと、マシンがブートできなくなります。RAID を内部で提供する SAN (ストレージエリアネットワーク) デバイスは影響を受けません。

  • 多数の LUN が 1 つのノードに追加されると、マルチパスによって udev がデバイスノードを作成するために必要な時間が大幅に延長されます。この問題が発生したら、/etc/udev/rules.d/40-multipath.rules 内の以下の行を削除して対応します。

    KERNEL!="dm-[0-9]*", ACTION=="add", PROGRAM=="/bin/bash -c '/sbin/lsmod | /bin/grep ^dm_multipath'", RUN+="/sbin/multipath -v0 %M:%m"
    この行は、ブロックデバイスがノードに追加される度に udev がマルチパスを実行するようにします。この行が削除されても、multipathd は自動的にマルチパスデバイスを作成し、マルチパス化されたルートファイルシステムを持つノードに対しブート中にマルチパスが呼び出しされます。違いは、multipathd が稼働していない時にマルチパスデバイスが自動的に作成されないことのみですが、これはほとんどのマルチパスユーザーにとっては問題にはなりません。

  • 以前のバージョンの Red Hat Enterprise Linux を 5.3 にアップグレードすると、以下のようなエラーが発生することがあります。

    Updating  : mypackage                 ################### [ 472/1655]
    rpmdb: unable to lock mutex: Invalid argument

    このロッキングの問題は、glibc 内の共有 futex のロッキングが 5.2 と 5.3 間のプロセス毎の futex によって強化されたことが原因です。そのため、5.2 glibc で実行しているプログラムが、5.3 glibc で実行しているプログラムに対して正しく共有 futex ロッキングを実行できません。

    エラーメッセージは、インストールスクリプトの 1 つとして rpm を呼び出すパッケージによるものです。アップグレードを実行する rpm インスタンスはアップグレードが終わるまで以前の glibc を使用しますが、スクリプトから開始された rpm インスタンスは新しい glibc を使用します。

    このエラーが発生しないようにするには、最初に glibc を個別にアップグレードします。

    # yum update glibc
    # yum update
    また、インストールされた 5.3 システムで glibc を以前のバージョンにダウングレードしようとすると同じエラーが発生します。

  • Red Hat Enterprise Linux 5 の mvapich および mvapich2 は、InfiniBand/iWARP 相互接続のみをサポートするためにコンパイルされています。そのため、イーサネットやその他のネットワーク相互接続上では実行できません。

  • 暗号化されたブロックデバイスを 3 つ以上持つシステム上で、anaconda はオプションでグローバルパスフレーズを提供しますが、init スクリプトはこの機能をサポートしていません。システムをブートする際にすべての暗号化デバイスに対して個別にパスフレーズを入力する必要があります。

  • yum を用いて openmpi をアップグレードすると、以下の警告が返されます。

    cannot open `/tmp/openmpi-upgrade-version.*' for reading: No such file or directory
    このメッセージは無視しても問題ありません。

  • ベクトル毎のマスキングができない MSI(メッセージ信号割り込み)を使用するデバイスの一部は、IRQ SMP アフィニティを設定しても設定が反映されません。このようなデバイスの 1 つが bnx2 ドライバを使用する Broadcom NetXtreme Ethernet デバイスです。

    このようなデバイスに対して IRQ アフィニティを設定する必要がある場合は、/etc/modprobe.d/ 内に次の行を含むファイルを作成し、MSI を無効にします。

    options bnx2 disable_msi=1

    また、カーネルブートパラメータ pci=nomsi を使用して MSI を完全に無効にすることもできます。

  • Dell PowerEdge R905 サーバー上の CD-ROM/DVD-ROM ユニットは Red Hat Enterprise Linux 5 では動作しません。詳細は、ナレッジベース #13121 (http://kbase.redhat.com/faq/FAQ_103_13121) を参照してください。

    重要項目

    このナレッジベースにある手順に従っても、GSS によってサポートされない問題が発生することがあります。

  • 更新済みの /etc/udev/rules.d/50-udev.rules ファイル内のバグは、その名前の中に 9 以上の数字を持つテープデバイス用に固執の名前を作成することを阻止します。例えば、nst12 を持つ名前にはテープデバイス用に固執の名前を 作成しません。

    これを迂回するには、/etc/udev/rules.d/50-udev.rules 内の ストリング nst[0-9] の全ての表示の後にアスターリスク(*) を 追記します。

  • smartctl ツールは SATA デバイスから SMART パラメータを 正しく読み取れません。

  • openmpilam の以前のバージョン内の バグは、これらのパッケージのアップグレードを阻止するかもしれません。このバグは、openmpi、 又は lam のアップグレードを試みるときに以下のエラーにより判明します:

    error: %preun(openmpi-[version]) scriptlet failed, exit status 2

    そのため、openmpilam の 旧バージョンを手動で削除して、それらの最新バージョンをインストールする必要が あります。これを達成するには、以下の rpm コマンドを 使用します:

    rpm -qa | grep '^openmpi-\|^lam-' | xargs rpm -e --noscripts --allmatches

  • dm-multipath を使用する場合、/etc/multipath.conf 内に features "1 queue_if_no_path" が指定されていると、1 つ以上のパスがリストアされるまで I/O を発行するプロセスがハングします。

    この問題が発生しないようにするには、/etc/multipath.confno_path_retry [N] ([N] はシステムがパスを再試行する回数に置き換え) を設定します。この設定を行う際、/etc/multipath.conffeatures "1 queue_if_no_path" オプションを削除してください。

    "1 queue_if_no_path" を使用する必要がある場合に同じような問題が発生したら、dmsetup を使用して、特定の LUN (例:すべてのパスが使用できない場合) に対してランタイム時にポリシーを編集します。

    ポリシーを "queue_if_no_path" から "fail_if_no_path" に変更するには、dmsetup message [device] 0 "fail_if_no_path" を実行します ([device] は、mpath2 などのマルチパスデバイス名に置き換えます。パスを指定しないでください)。

  • 同じカーネルモジュールの複数のインストール済みバージョンを有効にすることは、 サポートされていません。これに加えて、カーネルモジュールバージョンが構文解析 される方法に関するバグが、時として同じカーネルモジュールの旧バージョンを有効に してしまうことがあります。

    Red Hat では、インストール済みのカーネルモジュールの新バージョンをインストールする時には 最初に旧バージョンを削除することを推奨します。

  • NFS root で設定されている IBM Bladecenter QS21 又は、 QS22 上で kdump を実行すると、 失敗します。これを回避するには、/etc/kdump.conf で NFS ダンプターゲットを指定します。

  • IBM T60 ラップトップは、サスペンドの時とドッキングステーションに 挿入されている時には、完全に電源が切れます。これを回避するには、システムを 引数 acpi_sleep=s3_bios で起動します。

  • IBM Bladecenter 用の QLogic iSCSI Expansion Card はイーサネットと iSCSI の両方の機能を提供します。 カードの一部は両方の機能で共有されます。 しかし、 現在の qla3xxx ドライバと qla4xxx ドライバはイーサネットと iSCSI の機能を別々にサポートします。 いずれのドライバもイーサネットと iSCSI 機能の同時使用はサポートしていません。

    この制限のため、連続的なリセット(継続的な ifdown/ifup コマンドの使用)はデバイスをハングします。これを回避するには、ifup を実行した後に 10秒ほど経過してから、ifdown を実行してください。また、同様に ifdown を実行した後には、10秒ほど経過してから ifup を 実行して下さい。この間隔により、ifup が発行される時に全ての機能を安定させて 初期化する時間を十分に与えます。

  • Cisco Aironet MPI-350 ワイヤレスカードを装備している ラップトップでは、ワイヤ付きイーサネットポートを使用してネットワークベースの インストールをする間に、DHCP アドレスの取得をしようとしてハングする可能性があります。

    これを回避するには、インストール用のローカルメディアを使用します。別の方法として、 インストール前にラップトップ BIOS 内のワイヤレスカードを無効にすることも出来ます。 (インストールの後にワイヤレスカードは再度、有効にできます)

  • /var/log/boot.log へのブート時のロギングは、Red Hat Enterprise Linux 5.3 では使用できません。

  • X が稼働中で、vesa 以外のドライバーを使用している場合、システムは kexec/kdump カーネルに正しく再起動しないことがあります。この問題は ATI Rage XL グラフィクスチップセットでのみ発生します。

    ATI Rage XL を持つシステムで X が稼動している場合、 kexec/kdump カーネルに正しく再起動するようにするため vesa ドライバを使用するようにしてください。

  • nVidia CK804 チップセットを持つマシンで Red Hat Enterprise Linux 5.2 を 使用する場合、以下のようなカーネルメッセージを受ける可能性があります:

    kernel: assign_interrupt_mode Found MSI capability
    kernel: pcie_portdrv_probe->Dev[005d:10de] has invalid IRQ. Check vendor BIOS

    これらのメッセージは特定の PCI-E ポートが IRQ を要求していないことを示します。しかし、これらのメッセージは如何なる面でも操作に影響することはありません。

  • 取り出し可能なストレージデバイス(CD や DVD など)は、 root としてログインしている場合には 自動的にマウントしません。その場合、グラフィカルファイルマネージャを通じて手動でデバイスを マウントする必要があります。

    別の方法として、以下のコマンドを使用してデバイスを /media に マウントします:

    mount /dev/[device name] /media
  • 設定済のストレージシステムで LUN が削除されると、その変更はホスト上では反映されません。そのようなケースでは、LUN がその時点で 滞留(stale)状態になるため、 dm-multipath が 使用されると lvm コマンドは無限にハングします。

    これを迂回するには、滞留している LUN に特有の /etc/lvm/.cache 内にある 全てのデバイスと mpath リンクエントリを削除します。

    次のコマンドを使用してこれらのエントリが何かを調べます:

    ls -l /dev/mpath | grep [stale LUN]

    例えば、[stale LUN] が 3600d0230003414f30000203a7bc41a00 の場合、以下のような結果が 出ます:

    lrwxrwxrwx 1 root root 7 Aug  2 10:33 /3600d0230003414f30000203a7bc41a00 -> ../dm-4
    lrwxrwxrwx 1 root root 7 Aug  2 10:33 /3600d0230003414f30000203a7bc41a00p1 -> ../dm-5

    これは、3600d0230003414f30000203a7bc41a00 が二つの mpath リンク : dm-4 及び dm-5 にマップされていると言う意味です。

    その状況では、以下の行が /etc/lvm/.cache から削除される 必要があります:

    /dev/dm-4 
    /dev/dm-5 
    /dev/mapper/3600d0230003414f30000203a7bc41a00
    /dev/mapper/3600d0230003414f30000203a7bc41a00p1
    /dev/mpath/3600d0230003414f30000203a7bc41a00
    /dev/mpath/3600d0230003414f30000203a7bc41a00p1
  • -ll オプションを持つ multipath コマンドの 実行は、パスの1つがブロックデバイス上にある場合、このコマンドがハングする原因になります。 デバイスが反応しない場合も、ドライバーはしばらく時間を取ると要求を失敗しないことに注意して ください。

    これは、パスチェッカー要求が完了するか、失敗するかを待つクリーンアップコードが原因です。コマンドをハングせずに現在の multipath 状態を 表示するには、代わりに multipath -l を使用します。

  • Red Hat Enterprise Linux 5.2 Beta バージョンの pm-utils から pm-utils をアップグレードしようとすると、次のようなエラーが発生し、アップグレードに失敗します。

    error: unpacking of archive failed on file /etc/pm/sleep.d: cpio: rename

    この問題発生を防ぐには、 アップグレードを行う前に /etc/pm/sleep.d/ ディレクトリを削除しておきます。 /etc/pm/sleep.d/ になんらかのファイルがある場合は、そのファイルを /etc/pm/hooks/ に移動します。

  • Mellanox MT25204 のハードウェアテストにより特定の高負荷条件下で内部エラーが発生することが明らかになりました。 ib_mthca ドライバがこのハードウェア上で重篤なエラーを報告する場合、 通常、 ユーザーアプリケーションによって生成される未処理の作業要求数に対して完了できるキューの深さが不十分な場合に関連します。

    ドライバがハードウェアをリセットしてこのようなイベントから回復しても、 既存の接続はすべてエラー発生時に失われます。 これは一般的にユーザーアプリケーションのセグメンテーション障害となります。 さらに、 opensm がエラー発生時に稼働していた場合は、 正常な動作を再開させるため手動で再起動する必要があります。

  • ゲストに Red Hat Enterprise Linux 5 をインストールする際に、dom0 によって提供される一時インストールカーネルをゲストが明示的に使用するよう設定すると、ゲストの最初のリブートに対してシャットダウンを強制した場合のみ、インストール終了後に独自のブートローダを使用することができます。

    そのため、ゲストのインストールの最後に表示される Reboot ボタンをクリックすると、ゲストはシャットダウンしますが、リブートしません。これは予期される動作です。

    この後にゲストをブートすると、独自のブートローダを使用するようになります。

  • KDE または qt 開発パッケージ (qt-devel など) がインストールされると compiz ソース RPM で rpmbuild の実行に失敗します。これは、compiz 設定スクリプトのバグが原因です。

    このバグに対処するには、KDE または qt 開発パッケージを削除してから、ソース RPM から compiz パッケージをビルドするようにします。

  • システムにATI Radeon R500 または R600 グラフィックカードが装備されている場合、インストール後に firstboot を実行しようとしても実行されません。システムは直接グラフィカルログイン画面に移り、firstboot の実行をスキップします。フェールセーフターミナルなどから手作業で firstboot を実行しようとすると X セッションがクラッシュします。

    この問題は ATI Radeon R500/R600 ハードウェアが使用するドライバが原因となっています。これらのグラフィックカードがデフォルトで使用するドライバは技術プレビューの段階です。これに対処するには、/etc/X11/xorg.conf ファイルをバックアップした後、X を設定して以下のコマンドではなく、サポートされる vesa ドライバが使用されるようにします。

    system-config-display --reconfig --set-driver=vesa

    これで、firstboot を実行できるようになります。元の設定に戻すには、元の/etc/X11/xorg.conf をリストアします。

  • システムが TSC タイマを使用する場合、gettimeofday システムコールが後方に移動する場合があります。これは、場合によって TSC タイマが大幅に前方移動するオーバーフローの問題が原因です。この問題が発生すると、TSC タイマは独自に問題の修正を行いますが、最終的に後方移動します。

    この問題は、トランザクションシステムやデータベースとして使用される時間依存のシステムにとっては重要な問題です。そのため、正確な時間計測が必要となるシステムには、別のタイマ (HPET など) を使用するよう、カーネルを設定することが推奨されます。

  • sniff を実行しようとするとエラーになることがあります。これは、一部の必要なパッケージが dogtail と共にインストール されていないことが原因です。

    この問題が発生しないようにするには、以下のパッケージを手作業でインストールします。

    • librsvg2

    • ghostscript-fonts

    • pygtk2-libglade

  • Thin Provisioning (または仮想プロビジョニング) が EMC Symmetrix DMX3 および DMX4 にて初めてリリースされます。詳細は、EMC Support Matrix および Symmetrix Enginuity コードのリリースノートを参照してください。

  • /etc/multipath.conf内で max_fdsunlimited に設定すると、multipathd デーモンが正しく起動しません。そのため、十分に大きい値を使用するようにしてください。

  • SystemTap は現在 GCC を使用してユーザースペースのイベントをプローブします。しかし、GCC はパラメータの正確な場所リストを持つデバッガを提供できません。また、GCC は一部のパラメータで可視性も提供できないことがあります。そのため、ユーザースペースをプローブする SystemTap スクリプトが不正確な読み出しを返す場合があります。

  • IBM T41 ラップトップモデルでは正しく Suspend Mode が入力されないため、Suspend Mode を選択しても通常通り電源が消費されます。これは、Red Hat Enterprise Linux 5 には radeonfb モジュールが同梱されていないからです。

    この問題に対応するには、次の行を含む hal-system-power-suspend という名前のスクリプトを /usr/share/hal/scripts/ に追加します。

    chvt 1
    radeontool light off
    radeontool dac off

    このスクリプトを追加すると、IBM T41 ラップトップが Suspend Mode を正しく入力するようになります。システムが適切に普通の操作に戻るようにするため、次の行を含む restore-after-standby スクリプトを同じディレクトリに追加します。

    radeontool dac on
    radeontool light on
    chvt 7
  • edac モジュールがロードされると、BIOS メモリ報告が動作しません。これは、BIOS がメモリエラーの報告に使用するレジスタを edac モジュールが削除してしまうためです。

    現在の Red Hat Enterprise Linux Driver Update Model は、デフォルトでカーネルに対して edac を含む利用可能なモジュールをすべてロードするよう指示します。システム上の BIOS メモリ報告を有効にするには、手作業で edac をブラックリストする必要があります。edac をブラックリストするには、以下の行を /etc/modprobe.conf に追加します。

    blacklist edac_mc
    blacklist i5000_edac
    blacklist i3000_edac
    blacklist e752x_edac
  • Red Hat Enterprise Linux 5.3 は、基礎のブロックデバイスのオンライン拡張や縮小を検出できますが、デバイスのサイズ変更を自動的に検出するメソッドはありません。そのため、デバイスのサイズ変更を認識したり、デバイスに存在するファイルシステムのサイズを変更するには、手作業で行う必要があります。サイズ変更されたブロックデバイスが検出されると、以下のようなメッセージがシステムログに表示されます。

    VFS: busy inodes on changed media or resized disk sdi

    ブロックデバイスが拡張された場合は、このメッセージを無視しても問題ありません。しかし、ブロックデバイス上のデーターセットが縮小される前にブロックデバイスが縮小された場合、デバイスに存在するデータが破損する場合があります。

    LUN (またはブロックデバイス) 全体で作成されたファイルシステムのサイズのみオンラインで変更できます。ブロックデバイスにパーティションテーブルがある場合、ファイルシステムをアンマウントしてパーティションテーブルを更新する必要があります。

  • システムに GFS2 ファイルシステムがマウントされている場合、キャッシュされた i ノードが1 つのノードでアクセスされ、別のノードでリンクされないとノードがハングすることがあります。この問題が発生すると、ハングしたノードをフェンスし、通常のクラスタリカバリメカニズムでリカバリを実行するまでハングしたノードは使用できません。また、ハングしたノードに残されたプロセスのスタックトレースにgfs2_dinode_dealloc および shrink_dcache_memory 関数呼び出しが出力されます。

    この問題は単一ノードの GFS2 ファイルシステムには関係ありません。

  • システムブート中に次のメッセージが表示されることがあります。

    Could not detect stabilization, waiting 10 seconds.
    Reading all physical volumes.  This may take a while...
    この遅延 (ハードウェアの設定により最大 10 秒) は、カーネルが確実に最後までディスクのスキャンを実行するために必要です。

  • 現在 ipmitool に実装されている User Payload Access により、デバイスは設定できてもデバイスの現在の設定を読み出すことはできません。

  • --maxsize パラメータを同時に設定せずに kickstart ファイルで swap --grow パラメータを使用すると、anaconda がスワップパーティションの大きさを制限します。拡張してデバイスを満杯にすることはできません。

    物理メモリが 2GB 未満のシステムでは、この制限は物理メモリの 2 倍になります。物理メモリが 2GB 以上のシステムでは、物理メモリの大きさに 2GB を足したサイズが制限になります。

  • gfs2_convert プログラムが GFS2 によって使用されない GFS メタデータのすべてのブロックを解放しないことがあります。未使用のメタデータブロックは、gfs2_fsck が次にファイルシステムで実行された時に検索され解放されます。ファイルシステムを変換して未使用のブロックを解放してから gfs2_fsck を実行することが推奨されます。未使用ブロックは以下のようなメッセージで gfs2_fsck によってフラグが立てられます。

    Ondisk and fsck bitmaps differ at block 137 (0x89) 
    Ondisk status is 1 (Data) but FSCK thinks it should be 0 (Free)
    Metadata type is 0 (free)
    このメッセージは GFS2 ファイルシステムの破壊を意味しているわけではなく、解放されるはずのブロックが解放されていないことを表しています。解放が必要なブロックの数はファイルシステムの大きさやブロックサイズによって異なります。この問題は多くのファイルシステムでは発生しません。大きなファイルシステムはブロック数が少ない傾向にあります(通常 100 未満)。

8.2. x86 アーキテクチャ

  • ベアメタル(非仮想)カーネルを実行している場合、X サーバーはモニターから EDID 情報を取り出すことが出来ないかもしれません。 これが発生した時には、グラフィックスドライバーは 800x600 以上の解像度で表示する ことが出来ません。

    これを迂回するには、/etc/X11/xorg.confServerLayout セクションに次の行を追加します:

    Option "Int10Backend" "x86emu"
  • Dell M4300 および M6300 では、記録を手作業で有効にする必要があります。次の手順に従ってください。

    1. alsamixer を開きます。

    2. Tab を押し、Viewフィールドの [Capture] を切り替えます(メニューの左上部にあります)。

    3. Space バーを押します。

    4. 記録が有効になると、ADCMux フィールドに L R CAPTUR が表示されます。

  • システムのインストール中にブートデバイス上で暗号化が有効になると、システムブート中に次のメッセージがログに記録されます。

    padlock: VIA PadLock not detected.
    このメッセージは無視しても問題ありません。

8.3. x86_64 アーキテクチャ

  • NVIDIA グラフィクスカードを使用する一部のマシンは、 グラフィカルインストーラを使用する時、又はグラフィカルログイン中に、グラフィクスや フォントの異常表示をする可能性があります。これを迂回するには、仮想コンソールに切り替えて、 その後、オリジナルの X ホストに戻ります。

  • IBM T61 ラップトップでは、glxgears ウィンドウをクリックしないことが推奨されます (glxgears の稼働時)。このウインドウをクリックすると、システムがロックすることがあります。

    この問題に対処するには、/etc/X11/xorg.confDevice セクションに次の行を追加し、タイル機能を無効にします。

    Option "Tiling" "0"
  • Dell M4300 および M6300 では、記録を手作業で有効にする必要があります。次の手順に従ってください。

    1. alsamixer を開きます。

    2. Tab を押し、Viewフィールドの [Capture] を切り替えます(メニューの左上部にあります)。

    3. Space バーを押します。

    4. 記録が有効になると、ADCMux フィールドに L R CAPTUR が表示されます。

  • システムが Intel 945GM グラフィックカードを使用する場合は i810 ドライバは使用しないでください。デフォルトの intel ドライバを使用してください。

  • デュアル GPU ラップトップのグラフィックチップの 1 つが Intel ベースの場合、Intel グラフィックモードは HDMI やDVI、DisplayPort を含む外部のデジタル接続を駆動できません。これは Intel GPU のハードウェア制限です。外部のデジタル接続が必要な場合は、BIOS の個別グラフィックチップを使用するようシステムを設定してください。

8.4. PowerPC アーキテクチャ

  • Alt-SysRq-W を使用してデバッグを行うと、次のような警告メッセージが表示されます。

    Badness in smp_call_function at arch/powerpc/kernel/smp.c:223

    その後、システムがハングするという警告も表示されますが、システムはハングしないため、このメッセージは無視しても問題ありません。

  • Dell M4300 および M6300 では、記録を手作業で有効にする必要があります。次の手順に従ってください。

    1. alsamixer を開きます。

    2. Tab を押し、Viewフィールドの [Capture] を切り替えます(メニューの左上部にあります)。

    3. Space バーを押します。

    4. 記録が有効になると、ADCMux フィールドに L R CAPTUR が表示されます。

  • PPC カーネルイメージのサイズが大きいため、OpenFirmware ではサポートされません。このため、ネットワークブートに失敗し、次のエラーが発生します。

    Please wait, loading kernel...
    /pci@8000000f8000000/ide@4,1/disk@0:2,vmlinux-anaconda: No such file or directory
    boot: 
    この問題には次のように対処します。
    1. IBM splash 画面が表示されたら「8」のキーを押し、OpenFirmware プロンプトを開始します。

    2. 次のコマンドを実行します。

      setenv real-base 2000000

    3. 次のコマンドを実行し、SMS (システム管理サービス) で開始します。

      0
      > dev /packages/gui obe

8.5. s390x アーキテクチャ

  • 2GB 以上のゲストストレージが定義されている z/VM で Red Hat Enterprise Linux 5.2 を稼働する場合、Queued-I/O assist (QIOASSIST) オプションが有効な QDIO モードの FCP や OSA デバイスへは、無効なデータも読み書きすることができます。ご使用のシステムにそのようなデバイスがある場合は、以下のリンクから該当する z/VM の PTF (プログラム臨時修正) をダウンロードし、インストールすることを推奨します。

    http://www-1.ibm.com/support/docview.wss?uid=isg1VM64306

  • z/VM ダンプを読み込んで直接ファイルに変換することはできません。その代わりに まず最初に z/VM リーダーからのダンプを、vmur を使用して Linux ファイルにコピーして、そのダンプを、vmconvert を 使用して Linux 読み込み可能ファイルに変換します。

  • IBM System z は伝統的な Unix スタイルの物理的な コンソールを提供しません。そのため、IBM System z 用の Red Hat Enterprise Linux 5.2 は初期プログラムロード中に firstboot の 機能をサポートしていません。

    IBM System z 上で Red Hat Enterprise Linux 5.2 用に正しい初期化を設定するには、インストールの後で、次のコマンドを実行します:

    • /usr/bin/setup -- setuptool パッケージで 提供されています。

    • /usr/bin/rhn_register -- rhn-setup パッケージで提供されています

8.6. ia64 アーキテクチャ

  • 一部の Itanium システムは kexec purgatory コードから 正しくコンソール出力を生成できません。このコードには、クラッシュ後にメモリーの先頭の 640k を バックアップする指示が含まれています。

    purgatory コンソール出力は、問題の診断用に役に立ちますが、 kdump を正常に動作させるのには必要ではありません。そのため、 ご使用の Itanium システムが kdump 操作中に リセットをしてしまう場合は、/etc/sysconfig/kdump にある KEXEC_ARGS--noio を追加することで、 purgatory 内のコンソール出力を無効にします。

  • 異なる CPU 速度が検出されると perftest の実行に失敗します。そのため、CPU 速度のスケーリングを無効にしてから perftest を実行してください。

  • kdump カーネルがブートされると、以下のエラーがブートログに表示されます。

    mknod: /tmp/initrd.[numbers]/dev/efirtc: No such file or directory

    このエラーは、正しくないパスに efirtc を作成するよう指示する誤った要求が原因で発生しますが、kdump サービスが起動すると、このデバイスパスは initramfs で静的に作成されます。そのため、ランタイム時におけるデバイスノードの作成は冗長で、kdump のパフォーマンスに影響はないはずです、

  • 一部のシステムでは kdump カーネルが適切にブートされません。このような場合は、machvec=dig カーネルパラメータを使用してください。

  • Dell M4300 および M6300 では、記録を手作業で有効にする必要があります。次の手順に従ってください。

    1. alsamixer を開きます。

    2. Tab を押し、Viewフィールドの [Capture] を切り替えます(メニューの左上部にあります)。

    3. Space バーを押します。

    4. 記録が有効になると、ADCMux フィールドに L R CAPTUR が表示されます。

  • SELinux をenforcing モードで稼働している Intel Itanium ベースのシステムでは、allow_unconfined_execmem_dyntrans ブール変数または allow_execmem ブール変数を有効にして、IA-32 実行レイヤ (ia32el サービス) が正常に動作するようにしなければなりません。Red Hat Enterprise Linux 5 では、デフォルトで allow_unconfined_execmem_dyntrans ブール変数は無効で allow_execmem ブール変数は有効になっています。このデフォルト設定では、ia32el サービスによって 32 ビットのエミュレーションがサポートされますが、両方のブール変数が無効になっているとエミュレーションに失敗します。

A. 改訂履歴

改訂履歴
改訂 1.016th October 2008Lerch Ryan