dracut-004-336.AXS4.2

以下項目について対処しました。

[Security Fix]
- dracut の dracut.sh は initramfs イメージを誰にでも読み込むことができる権限で作成し，ローカルのユーザが機密情報を取得できる可能性のある脆弱性があります。(CVE-2012-4453)

[Bug Fix]
- mkinitrd の man ページがなくなってしまったため，mkinitrd(8) の man ページを追加しました。

- dracut が "lvchange" コマンドを "--yes" オプションとともに呼び出しておらず，LVM のスナップショットの起動時に本来の論理ボリューム名の指定が要求されていた問題を修正しました。

- dracut がシステムから initramfs へのシンボリックリンクをいずれのリダイレクトをたどらずにコピーしてしまい，initramfs が古くなったシンボリックリンクを含んでいると，システムの起動が誤って行われる問題を修正しました。

- crypto デバイスを設定する場合，dracut が /etc/crypttab ファイルのすべてのパラメータを考慮に入れておらず，initramfs で /etc/crypttab ファイル内のオプションとファイルが何の効果も持たない問題を修正しました。

- iSCSI で起動するために dracut は kernel コマンドラインでのネットワーク設定を必要としていて，ネットワーク設定が必要とされていない場合，iSCSI で起動することができない問題を修正しました。

- dracut が "GREP_OPTIONS" 環境設定を取り消さずに grep ツールを使用した場合，ユーザが設定した GREP_OPTIONS のため，yum を呼び出したり， dracut を実行する際に grep が正しく動作しない問題を修正しました。

- ルートデバイスに multipath デバイスがないのにもかかわらず，initramfs に multipath 設定ファイルが含まれていると，multipath 設定を変更する際に再起動の前に initrd をアップデートしなくてはならない問題を，ルートデバイスが multipath デバイスの時のみ multipath 設定を含めるように修正しました。
initramfs で使用されているルートデバイスの設定を分割することができます。dracut は次のファイルを認識します。
/etc/multipath-root.conf
/etc/multipath-root/*
/etc/xdrdevices-root.conf

次のファイルが initramfs で使用されることができます。

/etc/multipath.conf
/etc/multipath/*
/etc/xdrdevices.conf

- ライブイメージ上の kernel の 仮想化ハイパーバイザパッケージを使用している場合，最初の起動時に検証される必要のある kernel へのパスが適切に動作しておらず，FIPS モードの kernel のチェックサムテストが失敗し，システムが起動しない問題を修正しました。

- dracut が xhci-hcd kernel モジュールを initramfs イメージに含んでおらず，kernel が初期のブートステージに USB 3.0 デバイスを認識せず，ルートファイルシステムが USB 3.0 ディスクからマウントできない問題を修正しました。

- "biosdevname=1" パラメータが kernel コマンドラインで指定されなかった場合，dracut はすべてのマシンで biosdevname ネットワークインターフェースのリネームを無効にしていました。Dell のマシンで，起動プロセスで後に biosdevname インターフェースのリネームが有効になったのにもかかわらず，initramfs で使用されているインターフェースが自動 biosdvname の名前を持たない問題を修正しました。

- 10GBaseT Twin Pond アダプタ上の FcoE を有効化するのに必要な時間が長すぎて，dracut によって呼び出される fipvlan がリンクが上がるのを待つプロセスでタイムアウトしてしまい，起動に失敗してしまう問題を修正しました。

- dracut が ldd ツールを実行している場合，ldd がその出力を SELinux パーミッションを使用する cat に転送し，cat が出力をさらに転送すると，パイプのリーダが終了し，cat が "EPIPE" シグナルを受け取り，それを標準エラー出力に報告する問題を修正しました。

- dracut が /etc/system-fips ファイルと initramfs のチェックサムファイルをコピーせず，パーティションの復号に必要とされるツールのセルフチェックが行われず，ツールが突然終了してしまう問題を修正しました。

- ライブ ISO イメージを FIPS モードで起動すると，dracut が kernel イメージのチェックサムファイルを誤った場所で探してしまい，起動に失敗してしまう問題を修正しました。

[Enhancement]
- National Institute of Standards and Technology (NIST) は暗号システムとして定義されるため FIPS モジュールを要求するようになりました。dracut-fips rpm パッケージがインストールされると /etc/system-fips ファイルマーカを追加します。ライブラリやアプリケーションによって使用される FIPS プロダクトの決定のための安定したファイルの場所を提供します。

- dracut が initramfs でボンディングネットワークインターフェースをサポートするようになりました。ボンディングパラメータは kernel コマンドラインで次のようなフォーマットで指定されることができます。
bond=<bondname>[:<bondslaves>:[:<options>]]

詳しくは "modinfo bonding" を参照してください。

- rd_NO_MULTIPATH kernel コマンドラインオプションが追加され，initramfs に multipath dracut モジュールが含まれている場合，multipath デバイスマッパーをオフにすることができるようになりました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/