dracut-004-336.AXS4.2
エラータID: AXSA:2014-007:01
以下項目について対処しました。
[Security Fix]
- dracut の dracut.sh は initramfs イメージを誰にでも読み込むことができる権限で作成し,ローカルのユーザが機密情報を取得できる可能性のある脆弱性があります。(CVE-2012-4453)
[Bug Fix]
- mkinitrd の man ページがなくなってしまったため,mkinitrd(8) の man ページを追加しました。
- dracut が "lvchange" コマンドを "--yes" オプションとともに呼び出しておらず,LVM のスナップショットの起動時に本来の論理ボリューム名の指定が要求されていた問題を修正しました。
- dracut がシステムから initramfs へのシンボリックリンクをいずれのリダイレクトをたどらずにコピーしてしまい,initramfs が古くなったシンボリックリンクを含んでいると,システムの起動が誤って行われる問題を修正しました。
- crypto デバイスを設定する場合,dracut が /etc/crypttab ファイルのすべてのパラメータを考慮に入れておらず,initramfs で /etc/crypttab ファイル内のオプションとファイルが何の効果も持たない問題を修正しました。
- iSCSI で起動するために dracut は kernel コマンドラインでのネットワーク設定を必要としていて,ネットワーク設定が必要とされていない場合,iSCSI で起動することができない問題を修正しました。
- dracut が "GREP_OPTIONS" 環境設定を取り消さずに grep ツールを使用した場合,ユーザが設定した GREP_OPTIONS のため,yum を呼び出したり, dracut を実行する際に grep が正しく動作しない問題を修正しました。
- ルートデバイスに multipath デバイスがないのにもかかわらず,initramfs に multipath 設定ファイルが含まれていると,multipath 設定を変更する際に再起動の前に initrd をアップデートしなくてはならない問題を,ルートデバイスが multipath デバイスの時のみ multipath 設定を含めるように修正しました。
initramfs で使用されているルートデバイスの設定を分割することができます。dracut は次のファイルを認識します。
/etc/multipath-root.conf
/etc/multipath-root/*
/etc/xdrdevices-root.conf
次のファイルが initramfs で使用されることができます。
/etc/multipath.conf
/etc/multipath/*
/etc/xdrdevices.conf
- ライブイメージ上の kernel の 仮想化ハイパーバイザパッケージを使用している場合,最初の起動時に検証される必要のある kernel へのパスが適切に動作しておらず,FIPS モードの kernel のチェックサムテストが失敗し,システムが起動しない問題を修正しました。
- dracut が xhci-hcd kernel モジュールを initramfs イメージに含んでおらず,kernel が初期のブートステージに USB 3.0 デバイスを認識せず,ルートファイルシステムが USB 3.0 ディスクからマウントできない問題を修正しました。
- "biosdevname=1" パラメータが kernel コマンドラインで指定されなかった場合,dracut はすべてのマシンで biosdevname ネットワークインターフェースのリネームを無効にしていました。Dell のマシンで,起動プロセスで後に biosdevname インターフェースのリネームが有効になったのにもかかわらず,initramfs で使用されているインターフェースが自動 biosdvname の名前を持たない問題を修正しました。
- 10GBaseT Twin Pond アダプタ上の FcoE を有効化するのに必要な時間が長すぎて,dracut によって呼び出される fipvlan がリンクが上がるのを待つプロセスでタイムアウトしてしまい,起動に失敗してしまう問題を修正しました。
- dracut が ldd ツールを実行している場合,ldd がその出力を SELinux パーミッションを使用する cat に転送し,cat が出力をさらに転送すると,パイプのリーダが終了し,cat が "EPIPE" シグナルを受け取り,それを標準エラー出力に報告する問題を修正しました。
- dracut が /etc/system-fips ファイルと initramfs のチェックサムファイルをコピーせず,パーティションの復号に必要とされるツールのセルフチェックが行われず,ツールが突然終了してしまう問題を修正しました。
- ライブ ISO イメージを FIPS モードで起動すると,dracut が kernel イメージのチェックサムファイルを誤った場所で探してしまい,起動に失敗してしまう問題を修正しました。
[Enhancement]
- National Institute of Standards and Technology (NIST) は暗号システムとして定義されるため FIPS モジュールを要求するようになりました。dracut-fips rpm パッケージがインストールされると /etc/system-fips ファイルマーカを追加します。ライブラリやアプリケーションによって使用される FIPS プロダクトの決定のための安定したファイルの場所を提供します。
- dracut が initramfs でボンディングネットワークインターフェースをサポートするようになりました。ボンディングパラメータは kernel コマンドラインで次のようなフォーマットで指定されることができます。
bond=<bondname>[:<bondslaves>:[:<options>]]
詳しくは "modinfo bonding" を参照してください。
- rd_NO_MULTIPATH kernel コマンドラインオプションが追加され,initramfs に multipath dracut モジュールが含まれている場合,multipath デバイスマッパーをオフにすることができるようになりました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
N/A
SRPMS
- dracut-004-336.AXS4.2.src.rpm
MD5: 2a5677f334ce9e0c437056316626bf72
SHA-256: 8252cf3a3c7a426c8363ddec0e759287848fc7b18040dbaaad41a5aaef765c8a
Size: 406.69 kB
Asianux Server 4 for x86
- dracut-004-336.AXS4.2.noarch.rpm
MD5: f79cd9aefafdcb76c69e019f180abf0d
SHA-256: d5469d96207ea2e0b95c130283d6d2c2d4856e823524e13da3b6eff160eb2862
Size: 121.09 kB - dracut-fips-004-336.AXS4.2.noarch.rpm
MD5: 33c2dcf2be862950cc83a31528d31f91
SHA-256: 667a50b6a1c8e8f4fa667b319fa9ebd24d431d661a3183cfa46d3fcf86209297
Size: 33.60 kB - dracut-kernel-004-336.AXS4.2.noarch.rpm
MD5: d366b91fd0e4fdecc79c9ec3999ae06a
SHA-256: 961d8e98d514c471cce6bf7bf50334492fc6efc74730d79ef793207061fbfa73
Size: 23.66 kB - dracut-network-004-336.AXS4.2.noarch.rpm
MD5: 13465871f12efe4289fad992c78cc668
SHA-256: 8c82155e57a84d55002a4843f7f3188c7f5bc144164e8fea41789a25a7a35543
Size: 60.92 kB
Asianux Server 4 for x86_64
- dracut-004-336.AXS4.2.noarch.rpm
MD5: 91c127721be4611257de31ce1f8fbd0d
SHA-256: 863ae081eb433387fcff0c8677368d6e10ce5a9a4ebaae5c593ee4eca05282ff
Size: 120.67 kB - dracut-fips-004-336.AXS4.2.noarch.rpm
MD5: e8ac462347da953b0bf22ab04b2b1760
SHA-256: 98436270c4f78554bb6d8d328846fc7238083002e99ec3d681587ccb0b2ec9ec
Size: 33.16 kB - dracut-kernel-004-336.AXS4.2.noarch.rpm
MD5: 0335e70d2cb28b4782b3f9ad696db720
SHA-256: 04231c0c7f28290e26050d81a2d992f971eaf00a5801bb148229f5c0557071a1
Size: 23.22 kB - dracut-network-004-336.AXS4.2.noarch.rpm
MD5: 1c8a036f333f452b9a77fd178b0f8949
SHA-256: 9979db0ab96bb41ab89e463857fcde7c0f53681e7b9170a53e16b8e73c3ae431
Size: 60.48 kB