pacemaker-1.1.10-14.AXS4.2

以下項目について対処しました。

[Security Fix]
- Pacemaker がリモートの Cluster Information Base (CIB) の設定あるいはリソース管理を有効にしている場合，ブロッキングするソケットへの接続の継続時間を制限しておらず，リモートの攻撃者がサービス拒否 (接続のブロッキング) を引き起こす脆弱性があります。(CVE-2013-0281)

[Bug Fix]
- pacemaker はアップストリームのバージョン 1.1.10 にアップグレードし，多くのバグ修正と機能拡張を提供します。

- pacemaker は不明な cman ノードが安全に停止していると想定しないようになりました。

- コアダンプファイルがすべての終了コードを 'errno' 値に変換するようになりました。

- pacemaker がフェンスの失敗があまりにも多かった後に stable なステートを返すことを保証するようになりました。そしてノードのフェンスが依然としてアクティブな場合，シャットダウンを開始するようになりました。

- crm_error ツールにエラーシンボルの列挙と表示の機能が追加されました。

- crm_resource コマンドが独立したリソースを再プローブすることができ，ノードからリソースを取り除くのに "--ban" オプションを実装しました。"--clear" オプションは "--unmove" オプションに置換されました。また，crm_resource は "--force" オプションを使用する場合 OCF トレーシングをサポートするようになりました。

- IPC メカニズムが haclient グループのメンバーがクラスタに接続する機能を復元するするようになりました。

- ポリシーエンジンデーモンが 現在のメンバーシップ内のアクティブなノードを quorum なしでフェンスされることができるようになりました。

- アノニマスクローンステータスを表示する際に，ポリシーエンジンが意味のない ID を抑制し，シングルノードのためののメンテナンスモードをサポートし，操作される前に復旧したリソースを正しく処理できるようになりました。

- XML 設定ファイルが非表示文字をチェックし，XML のテキストにエクスポートする際に 8進数の同等の文字に置き換えるようになりました。また，より信頼できるバッファアロケートストラテジーがロックアップを防ぐように実装されました。

[Enhancement]
- クローン、マスター、スレーブリソースが期待どおりににクラスタ内で操作されるように、"--ban"と "--clear"オプションを"crm_resource" コマンドに追加しました。
これにより crm_resouceが設計されたようにリソースを移動できるようになりました。

- Pacemakerに管理される lsb スクリプトが停止する際に循環されるモニターオペレーションを正しくキャンセルしていませんでした。そのため、リソースの停止に成功した後に、モニターオペレーションが失敗しました。lsb リソースが停止される前に循環されるモニターオペレーションが正しくキャンセルされるように修正しました。

- hacluster ユーザアカウントがシステムで予約されたユーザ ID (UID) あるいはグループ ID (GID) 番号を持っておらず，インストールプロセス中に UID と GID 値がランダムに選ばれる問題を修正しました。

- 特定のクラスタが "uname -n" コマンドの出力とマッチしないホスト名を使用しており，crm_standby と crm_failcount コマンドによって使用されるデフォルトのノード名が誤っており，このことでクラスタがアドミニストレータによるアップデートを無視してしまう問題を修正しました。

- 誤った返り値の処理のため，設定のアップデートが適用に失敗した場合，crm_mon の内部リカバリロジックが実行されない問題を修正しました。

- Pacemaker と組み合わせて使用している場合，cman の自動アンフェンス機能が失敗する問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/