Article ID: 115068, created on Nov 29, 2012, last review on May 11, 2014

  • Applies to:
  • Virtuozzo containers for Linux 4.7
----------------------------------------------------------------------- 
Übersicht: Neuer Parallels Virtuozzo Containers 4.7-Kernel bietet ein Update mit Sicherheits- und Stabilitätsverbesserungen. 
Produkt: Parallels Virtuozzo Containers 4.7 
Stichwörter: "Bugfix" "Stabilität" "Sicherheit" 
----------------------------------------------------------------------- 
Dieses Dokument enthält Informationen zum neuen Parallels Virtuozzo Containers (PVC) 4.7-Kernel Version 2.6.32-042stab063.2. 

-------------------------------------------------------------------------------- 

INHALTSVERZEICHNIS 
1. Info zu diesem Release 
2. Beschreibung der Updates 
3. Bezug des neuen Kernels 
4. Installation des neuen Kernels 
5. Erforderliche RPMs 
6. Referenzen 

-------------------------------------------------------------------------------- 
1.INFO ZU DIESEM RELEASE 

Das aktuelle Update für den Parallels Virtuozzo Containers 4.7-Kernel stellt einen neuen Kernel auf der Basis des Red Hat Enterprise Linux 6.3-Kernels (2.6.32-279.11.1.el6) bereit. Der aktualisierte Kernel enthält eine Reihe von Fehlerbehebungen, die die Sicherheit und Stabilität erhöhen. 
-------------------------------------------------------------------------------- 
2. BESCHREIBUNG DER UPDATES

 Dieses Update enthält Fehlerbehebungen für die folgenden Probleme: 
 * Der Einschränkungsalgorithmus für das Backup (mit dem "vzbackup"-Dienstprogramm) und die Migration des Containers wurde verbessert. Wenn die Backup/Migrations-E/A (durch den Parameter VZ_TOOLS_IOLIMIT in der globalen Konfigurationsdatei /etc/vz/vz.conf) eingeschränkt ist, werden die beim Backup-/Migrationsprozess vom Datenträger gelesenen Daten jetzt nicht mehr im Cache zwischengespeichert, sodass der RAM-Speicher des Hardware-Node effizienter genutzt werden kann. (PSBM-15797) 
 * Der Kernel-Prozessplaner wurde verbessert und führt die Prozesse eines Containers jetzt maximal auf der dem Container zugewiesenen Anzahl virtueller CPUs aus. Die Leistung von Containern mit einem festgelegten CPULIMIT kann durch Konfigurieren des CPUS-Parameters weiter verbessert werden. Dies gilt insbesondere dann, wenn sie auf einem Node mit NUMA-Unterstützung ausgeführt werden. (PSBM-14332) 
 * Der Algorithmus für die Einschränkung der Prozessbandbreite (aufgrund von CPULIMIT-Einschränkungen des Containers) wurde verbessert, sodass Tasks nur noch beim Wechseln in den Benutzerbereich eingeschränkt werden. Dadurch steigt die allgemeine Node-Leistung. (PSBM-15441) * Der Wert für die durchschnittliche Node-Auslastung beinhaltet jetzt keine Tasks mehr, deren Bandbreite aufgrund von IOLIMIT/IOPSLIMIT-Einschränkungen des Containers eingeschränkt ist. 
 * Ein neues sysctl "vm.strict_mem_cpuset" wurde eingeführt (Standardeinstellung "0"). Wenn dieses sysctl auf "0" eingestellt ist, gelten Speichermasken lediglich als Richtwerte. Dies bedeutet, dass Maskeneinschränkungen ignoriert werden, wenn die Zuordnung von Speicher der zulässigen NUMA-Nodes fehlschlägt. (PSBM-15613) 
 * Ein 32-Bit-Container auf einem 64-Bit-Node konnte unter Umständen nicht mehr als etwa 2000 iptables-Regeln laden. (PCLIN-31246) * In einem Container auf einem Node mit eine einzelnen physischen CPU wurden leere CPU-Flags gemeldet. Dies konnte insbesondere die Funktion von yum beeinträchtigen. (OVZ 2373) 
 * Der Code für die Verarbeitung von NetLink-Meldungen wurde verbessert und der korrekte Umgebungskontext eingestellt. Hierdurch wurden insbesondere Probleme bei der Netzwerkkonfiguration mit dem Netzwerkmanager behoben. (OVZ 2353, OVZ 2354) 
 * Die Online-Migration von Containern zwischen Knoten mit entladenem oder deaktiviertem IPv6-Kernelmodul konnte fehlschlagen. (PSBM-15431) 
 * Ein Problem im Zusammenhang mit Arbeitsspeicherverlust im Checkpoint-Code wurde behoben. (PSBM-15373) 
 * Ein kernelbedingter BUG() in n_tty_read() wurde behoben. (OVZ 2381) 
 * Die Verarbeitung von NFS-Remotesperren im Checkpoint-Code wurde korrigiert. (PSBM-14815) 
 * Unter bestimmten Umständen konnte ein Container mit einem NFS-Volume ausfallen oder anhalten. Dasselbe Problem konnte sich auch dadurch bemerkbar machen, dass die Warteschlange des Kernels (rpciod) permanent den Status "D" aufwies. (PSBM-15630) 
 * Ein Container, in dem ein NFS-Volume bereitgestellt wurde, konnte ausfallen oder anhalten, kurz nachdem er per Online-Migration von einem anderen Hardware-Node migriert wurde. (PCLIN-31282) 
 * Der Wert "oom_score_adj" wurde so angepasst, dass der "init"-Prozess jetzt nach allen übrigen Prozessen in einem Container beendet wird. (PSBM-15718) * Unter bestimmten Umständen konnte der OOM-Killer in einem Container zu früh ausgelöst werden, wenn der Container ständig eine große Anzahl von Dateien "berührte". (PCLIN-31294) 
 * Der drbd-Treiber wurde auf Version 8.3.13 aktualisiert. (OVZ 2254) -------------------------------------------------------------------------------- 
 3. BEZUG DES NEUEN KERNELS 
 Sie können dieses Kernel-Update mithilfe des in der Parallels Virtuozzo Containers 4.7-Distribution enthaltenen Tools "vzup2date" herunterladen und installieren. -------------------------------------------------------------------------------- 
 4. INSTALLATION DES NEUEN KERNELS
 
 Gehen Sie zum Installieren des Updates wie folgt vor:
 I. Verwenden Sie den Befehl "rpm -ihv", um den neuen Kernel und die PVC-Module zu installieren. 
 # rpm -ivh vzkernel-2.6.32-042stab063.2.i686.rpm \ vzmodules-2.6.32-042stab063.2.i686.rpm 
 Preparing... ################################# [100%] 1:vzkernel ################################# [50%] 2:vzmodules ################################# [100%] 
 
 Please DO NOT USE the "rpm -Uhv" command to install the kernel (Bitte NICHT den Befehl "rpm -Uhv" VERWENDEN, um den Kernel zu installieren). Wenn Sie diesen Befehl verwenden, können alle zuvor auf Ihrem System installierten Kernel vom Hardware-Node entfernt werden. 
 
 II. Sie können Ihre Bootloader-Konfigurationsdatei so einstellen, dass der neue Kernel standardmäßig geladen wird. Wenn Sie den LILO-Bootloader verwenden, muss der Befehl 'lilo' ausgeführt werden, um die Änderungen in den Bootsektor zu schreiben: 
 # lilo 
 Added Virtuozzo2 
 * Added Virtuozzo1 
 Added linux Added linux-up 
 
 III. Starten Sie Ihren Computer mit dem Befehl "shutdown -r now" neu, um den neuen Kernel zu starten. -------------------------------------------------------------------------------- 
 5. ERFORDERLICHE RPMS 
 Je nachdem, welcher Prozessor auf dem Hardware-Node installiert ist, enthält das Kernel-Update folgende RPM-Pakete: 
 x86 kernels: 
 - SMP: 
 vzkernel-2.6.32-042stab063.2.i686.rpm 
 vzmodules-2.6.32-042stab063.2.i686.rpm 
 
 - Enterprise: 
 vzkernel-ent-2.6.32-042stab063.2.i686.rpm vzmodules-ent-2.6.32-042stab063.2.i686.rpm 
 
 - Enterprise with the 4GB split feature disabled: vzkernel-PAE-2.6.32-042stab063.2.i686.rpm 
 vzmodules-PAE-2.6.32-042stab063.2.i686.rpm 
 
 x86_64 kernels: 
 
 - SMP: 
 vzkernel-2.6.32-042stab063.2.x86_64.rpm vzmodules-2.6.32-042stab063.2.x86_64.rpm -------------------------------------------------------------------------------- 
 
 6. REFERENZEN 
 
 http://rhn.redhat.com/errata/RHSA-2012-1366.html https://www.redhat.com/security/data/cve/CVE-2012-3412.html 

-------------------------------------------------------------------------------- Copyright (c) 1999-2012 Parallels Holdings, Ltd. and its affiliates. All rights reserved.

0c05f0c76fec3dd785e9feafce1099a9 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f e8e50b42231236b82df27684e7ec0beb

Email subscription for changes to this article
Save as PDF