Article ID: 114448, created on Aug 22, 2012, last review on May 10, 2014

  • Applies to:
  • Virtuozzo hypervisor 5.0
----------------------------------------------------------------------
概要:新しい Parallels Server Bare Metal 5.0 カーネルは、
      セキュリティと安定性に関する修正が加えられています。
製品:Parallels Server Bare Metal 5.0
キーワード:"バグフィックス" "安定性" "セキュリティ"

----------------------------------------------------------------------

この記事は、新しい Parallels Server Bare Metal 5 カーネル(バージョン 2.6.32-042stab059.7)に関する情報を提供します。


--------------------------------------------------------------------------------
内容

1. 当リリースについて
2. アップデートの説明
3. 新しいカーネルの入手方法
4. 必要な RPM
5. 参考情報

--------------------------------------------------------------------------------

1. 当リリースについて

最新の Parallels Server Bare Metal 5.0 カーネルアップデートには、Red Hat Enterprise Linux 6.3 カーネル(2.6.32-279.1.1.el6)をベースにした新しいカーネルが含まれており、セキュリティと安定性に関する多数の修正が加えられています。

--------------------------------------------------------------------------------

2. アップデートの説明

このアップデートには、以下の問題に対する修正が含まれています。

* オンラインでの移行前のチェックが拡張されました。オンライン移行を妨げる何らかの問題が検出された場合に報告されるメッセージが、よりわかりやすくなりました(PSBM-13676)。

* Open vSwitch カーネルモジュールが Parallels Server Bare  Metal 5.0 カーネルに追加されました(PSBM-10295)。


* "benet" ネットワークカードドライバで、GRO 機能がデフォルトで有効化されています。GRO 機能が無効化されていると、"benet" ドライバでサポートされる一部のネットワークカードで TCP/UDP 受信トラフィックがドロップされる場合がありました(PSBM-13817)。


* 特定の状況において、オンラインで他のハードウェアノードに移行されたコンテナで、sys_clock_gettime(CLOCK_MONOTONIC)コールが非単調な値を返す場合がありました(PSBM-13860)。

* 特定の状況において、オンライン移行タイプを使用して他のハードウェアノードに移行されたコンテナによって割り当てられたスワップエントリを、ソースノードがリークする場合がありました(PCLIN-30780)。

* ハードウェアノードのネットワークインターフェースの名前を変更すると、障害が発生する場合がありました(PSBM-14016)。


* journal_commit_transaction() 関数でカーネルパニックが発生する場合がありました(PCLIN-30972)。


* メモリリクレイムコードで発生する可能性があったデッドロックが修正されました(PSBM-14021)。

* オンライン移行タイプを使用してコンテナを移行したときに、ソースノードの CPU に "xsave" 機能があり、宛先ノードの CPU にこの機能がなく、該当する警告メッセージを無視して管理者が移行を強制すると、宛先ノードでカーネルパニックが発生する場合がありました(PCLIN-31031、OVZ 2275)。

* 発生する可能性があるデッドロックとクラッシュを修正するために、cgroups コードが修正されました(OVZ 2278)。


* メモリ不足の状態で NFS ボリュームをマウントすると、カーネルパニックが発生する場合がありました(PCLIN-31080)。


--------------------------------------------------------------------------------

3. 新しいカーネルの入手方法

Parallels Server Bare Metal 5.0 ディストリビューションセットに含まれる vzup2date ユーティリティを使用してカーネルアップデートをダウンロードし、インストールすることができます。


--------------------------------------------------------------------------------

5. 必要な RPM

ハードウェアノードにインストールされたプロセッサに応じて、カーネルアップデートに以下の RPM パッケージが含まれています。


   vzkernel-2.6.32-042stab059.7.x86_64.rpm
   vzkernel-firmware-2.6.32-042stab059.7.noarch.rpm
   vzmodules-2.6.32-042stab059.7.x86_64.rpm
   parallels-kmod-5.0.13271.709218-1.2.6.32_042stab059.7.x86_64.rpm

--------------------------------------------------------------------------------

6. 参考情報

http://rhn.redhat.com/errata/RHSA-2012-0862.html
https://www.redhat.com/security/data/cve/CVE-2011-1083.html
https://www.redhat.com/security/data/cve/CVE-2011-4131.html

http://rhn.redhat.com/errata/RHSA-2012-1064.html
https://www.redhat.com/security/data/cve/CVE-2012-2744.html
https://www.redhat.com/security/data/cve/CVE-2012-2745.html

--------------------------------------------------------------------------------
Copyright (c) 1999-2012 Parallels Holdings, Ltd. and its affiliates. All rights reserved.

c662da62f00df94fd77ba7a2c9eff4b4 2897d76d56d2010f4e3a28f864d69223 a26b38f94253cdfbf1028d72cf3a498b

Email subscription for changes to this article