Article ID: 114657, created on Oct 8, 2012, last review on Apr 28, 2014

  • Applies to:
  • Virtuozzo hypervisor 5.0
-----------------------------------------------------------------
Аннотация:          Новое ядро Parallels Server Bare Metal 5.0 
                    включает обновление, направленное на повышение
                    безопасности и стабильности системы.
Продукт:            Parallels Server Bare Metal 5.0
Ключевые слова:     "исправление" "стабильность" "безопасность"

-----------------------------------------------------------------

Этот документ содержит информацию о новой версии ядра Parallels Server Bare Metal 5.0 -- 2.6.32-042stab061.2.

--------------------------------------------------------------------------------
СОДЕРЖАНИЕ

1. Об этом выпуске
2. Описание обновлений
3. Как получить новое ядро
4. Необходимые RPM
5. Ссылки

--------------------------------------------------------------------------------

1. ОБ ЭТОМ ВЫПУСКЕ

Текущее обновление ядра Parallels Server Bare Metal 5.0  включает новое ядро на основе ядра Red Hat Enterprise Linux 6.3 (2.6.32-279.5.1.el6). Обновленное ядро включает ряд исправлений, направленных на повышение безопасности и стабильности.

--------------------------------------------------------------------------------

2. ОПИСАНИЕ ОБНОВЛЕНИЙ
Это обновление содержит исправления для следующих проблем:
* Устранены причины появления уведомлений вида "WARNING: at kernel/sched_rt.c:13 pick_next_highest_task_rt".
 (PCLIN-31148)

* В код создания контрольных точек были внесены изменения, обеспечивающие привязку времени ожидания фьютекса к виртуализованному монотонному времени контейнера. Это обеспечивает правильные значения времени ожидания фьютекса после онлайн-миграции контейнера. (PSBM-14471)

* Периодическое зависание процесса "pppd" в контейнере, препятствующее его остановке. (PCLIN-31160)

* На физическом сервере не работали функции cgroups "notify_on_release" и "release_agent". (OVZ 2261)

* Если функция ip_conntrack была отключена с опцией модуля ядра nf_conntrack "ip_conntrack_disable_ve0=1", ее нельзя было снова включить, удалив эту опцию, без перезагрузки сервера. (PCLIN-31123)

* Сетевые устройства теперь можно удалять параллельно друг с другом. Это сокращает общее время, необходимое для остановки нескольких контейнеров. (PSBM-11724)

* В контейнерах, у которых параметр CPUS имел значение 1, могли зависать JAVA-процессы. Это происходило из-за попыток JAVA оптимизировать свой код в однопроцессорных системах, в то время как контейнеры могли и не являться таковыми, даже если их параметр CPUS был равен 1. Эта проблема была устранена за счет создания пустых папок /sys/devices/system/cpu# для каждого возможного процессора (+1 в однопроцессорных системах).

  Благодаря этому glibc думает, что _SC_NPROCESSORS_CONF всегда больше 1, поэтому пользовательские приложения не пытаются "оптимизировать" свой код. Кроме того, это позволяет избежать возможных проблем с онлайн-миграцией контейнеров между одно- и многопроцессорными системами. (PSBM-14103, OVZ 2206)

--------------------------------------------------------------------------------

3. КАК ПОЛУЧИТЬ НОВОЕ ЯДРО
Это обновление ядра можно скачать и установить с помощью утилиты 'vzup2date', входящей в дистрибутив Parallels Server Bare Metal 5.0. 
--------------------------------------------------------------------------------

5. НЕОБХОДИМЫЕ RPM

В зависимости от процессора, установленного на физическом сервере, обновление ядра включает следующие RPM:

   vzkernel-2.6.32-042stab061.2.x86_64.rpm
   vzkernel-firmware-2.6.32-042stab061.2.noarch.rpm
   vzmodules-2.6.32-042stab061.2.x86_64.rpm
   parallels-kmod-5.0.13271.709218-1.2.6.32_042stab061.2.x86_64.rpm

--------------------------------------------------------------------------------

6. ССЫЛКИ

http://rhn.redhat.com/errata/RHSA-2012-1156.html
https://www.redhat.com/security/data/cve/CVE-2011-1078.html
https://www.redhat.com/security/data/cve/CVE-2012-2383.html

http://rhn.redhat.com/errata/RHBA-2012-1104.html

--------------------------------------------------------------------------------
Авторское право (c)1999-2012 принадлежит компании Parallels Holdings, Ltd. и ее аффилированным лицам. Все права защищены.

c662da62f00df94fd77ba7a2c9eff4b4 2897d76d56d2010f4e3a28f864d69223 a26b38f94253cdfbf1028d72cf3a498b

Email subscription for changes to this article
Save as PDF