RedHawk7.3の既知の問題(kernel 4.4.75) 最終更新 2024.11.26

外部サイトへのリンクはで示されています。

• CentOS7リポジトリによるパッケージの提供の停止について(2024.11.26)

  CentOS Project から CentOS 7 向けに提供されていた標準、およびミラーサイトのリポジトリによるパッケージの提供が停止されました。
  このため、以下に 理化学研究所様のリポジトリのアーカイブサイト (http://ftp.riken.jp/Linux/centos-vault/) への切り替え手順を示します。
  既存の /etc/yum.repos.d/*.repo ファイルを任意のディレクトリに退避します。
  

  
  # mkdir /etc/yum.repos.d/SAVE
  # mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/SAVE
  
  

  下記、/etc/yum.repos.d/CentOS7.9.2009-Base.repo を作成します
  

  
  # 
  [base]
  name=CentOS-7.9.2009 - Base
  baseurl=http://ftp.riken.jp/Linux/centos-vault/7.9.2009/os/$basearch/
  gpgcheck=1
  gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
  skip_if_unavailable=1
  
  #released updates 
  [updates]
  name=CentOS-7.9.2009 - Updates
  baseurl=http://ftp.riken.jp/Linux/centos-vault/7.9.2009/updates/$basearch/
  gpgcheck=1
  gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
  skip_if_unavailable=1
  
  #additional packages that may be useful
  [extras]
  name=CentOS-7.9.2009 - Extras
  baseurl=http://ftp.riken.jp/Linux/centos-vault/7.9.2009/extras/$basearch/
  gpgcheck=1
  gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
  skip_if_unavailable=1
  
  #additional packages that extend functionality of existing packages
  [centosplus]
  name=CentOS-7.9.2009 - Plus
  baseurl=http://ftp.riken.jp/Linux/centos-vault/7.9.2009/centosplus/$basearch/
  gpgcheck=1
  enabled=0
  gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
  skip_if_unavailable=1
  #
  [sclo]
  name=CentOS-7.9.2009 - Devtoolset
  baseurl=http://ftp.riken.jp/Linux/centos-vault/7.9.2009/sclo/$basearch/rh
  gpgcheck=1
  enabled=1
  gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
  skip_if_unavailable=1
  
  

  これによって、devtoolkit7から11までの任意のgcc版をインストールインストールできることを確認しています。
  指定の版のアーカイブを利用する場合、上記7.9.2009を下記の値に変更することによって、任意の版をインストールできます。
  

  
  # 7.0.1406
  # 7.1.1503
  # 7.2.1511
  # 7.3.1611
  # 7.4.1708
  # 7.5.1804
  # 7.6.1810
  # 7.7.1908
  # 7.8.2003
  # 7.9.2009
  
  

• Polkit 権限の昇格(CVE-2021-4034 No2)について(2022.09.16)

  至急、このアップデートを適用してください。
  

• polkitのpkexecユーティリティにローカル権限昇格の脆弱性(CVE-2021-4034) (2022.01.28)

  CVE-2021-4034は2009年5月以降にリリースされた全てのバージョンのpkexecに含まれています。
  至急、以下の手順でアップデートを適用するか、このupdates7-polkit.tar.gzを適用してください。
  

  
  # yum update polkit
  
  または、
  
  # tar xvfz updates7-polkit.tar.gz
  # yum localupdate \
          polkit-0.112-26.el7_9.1.x86_64.rpm \
          polkit-devel-0.112-26.el7_9.1.x86_64.rpm \
          polkit-docs-0.112-26.el7_9.1.noarch.rpm
  
  

• grub2がクラッシュした場合の復旧方法について
  
  RHEL/CentOS 7.3/7.5で、grub2がクラッシュした場合に、grub2-installを実行しても、復旧しない原因と対策を報告します。
  
  原因
  
  RHEL/CentOS 7.3/7.5で、/bootパーティションをディフォルトのXFSでフォーマットすると、CRCフラグがONになります。
  これは、ディフォルトの動作ですが、grub2-2.02-0.65では、XFSのCRCが有効になると、grub2がこれを拒否します。
  
  
  確認方法
  
  RedHawk7.2では、"xfs_info /boot"" を実行すると"crc = 0"を出力します。
  RedHawk7.3/7.5では、"xfs_info /boot" を実行すると"crc = 1"を出力します。
  
  
  対処方法
  
  grub2-2.02-0.76をここからインストールしてください。
  

  
  # cd /usr/local/src
  # tar xvfz /mnt/grub2-2.02-0.76.gz
  # cd grub2-2.02-0.76
  # ./upgrade.sh
  
  

  この時、grub2-2.02-0.65　が削除されgrub2-2.02-0.76がインストールされます。
  
  
  なお、ネットワークインストールが出来ない環境のお客様は、弊社カスタマーサポートにご連絡ください。
  有償で、"grub2-2.02-0.76"インストールDVD(src.rpmを含む)を作成してお送りいたします。
  
  また、クラッシュディスクを修復する方法は、ここを参照してください。
  

• xdmリモートログインについて
  
  RedHawk7.xにおいて、xdmを利用したリモートログインが出来ない。
  原因
  gnome3のログインを構成するgdm/gnome3は、リモートXでは動作しません。
  対処方法
  EPEL リポジトリからlightdmとMATE Desktopをインストールしてください。
  

  
  # yum install epel-release
  # yum groups install "MATE Desktop"
  # yum install lightdm
  # systemctl disable gdm
  # systemctl enable lightdm
  
  

  
  なお、ネットワークインストールが出来ない環境のお客様は、弊社カスタマーサポートにご連絡ください。
  有償で、"MATE Desktop"インストールDVD(lightdmを含む194パッケージ)を作成してお送りいたします。
  

• ATI RADEON使用に伴うトレース・メッセージについて
  
  ATI RADEONを使用中のプラットフォームで以下のメッセージが表示され続ける。
  

  
  [   17.680113] f 0#6: armed on ring 0!
  [   17.680151] f 0#6: signaled from irq context
  [   17.680561] f 0#7: armed on ring 0!
  [   17.680599] f 0#7: signaled from irq context
  :
  [   19.689268] f 0#103: signaled from radeon_fence_signaled
  [   19.689346] f 0#104: armed on ring 0!
  [   19.689407] f 0#104: signaled from irq context
  [   19.706062] f 0#107: armed on ring 0!
  :
  
  

  対処方法
  このメッセージは、RedHawk7.2 , 7.3 においてATI RADEONの動作をトレースするためのコンフィグレーション(CONFIG_FENCE_TRACE)が有効になっているために発生します。
  本来割り当てる必要の無い、コンフィグレーションであるため、下記のRPMをダウンロードして、カーネルモジュール及びinitramfsを再構成してください。
  fence_trace-1-0.x86_64.rpm
  
  なお、本現象は、RedHawk7.2,7.3でかつATI RADEONを使用しているユーザのみ発生します。
  

  
  # rpm -ivh fence_trace-1-0.x86_64.rpm 
  Preparing...                          ################################# [100%]
  Updating / installing...
     1:fence_trace-1-0                  ################################# [100%]
  Patching /usr/src/linux-4.1.15RedHawk7.2/configs/x86_64/kdump
  Patching /usr/src/linux-4.1.15RedHawk7.2/configs/x86_64/prt-debug
  Patching /usr/src/linux-4.1.15RedHawk7.2/configs/x86_64/prt-trace
  Patching /usr/src/linux-4.1.15RedHawk7.2/configs/x86_64/prt
  Patching /usr/src/linux-4.1.15RedHawk7.2/configs/x86_64/standard
  Patching /usr/src/linux-4.1.15RedHawk7.2/configs/x86_64/trace
  Patching /usr/src/linux-4.1.15RedHawk7.2/configs/x86_64/debug
  Rebuild debug kernel modules
  Install debug kernel modules
  make[1]: Entering directory `/usr/src/linux-4.1.15RedHawk7.2'
    INSTALL /lib/modules/4.1.15-rt17-RedHawk-7.2-debug/build/drivers/gpu/drm/radeon/radeon.ko
    DEPMOD  4.1.15-rt17-RedHawk-7.2-debug
  make[1]: Leaving directory `/usr/src/linux-4.1.15RedHawk7.2'
  Rebuild standard kernel modules
  Install standard kernel modules
  make[1]: Entering directory `/usr/src/linux-4.1.15RedHawk7.2'
    INSTALL /lib/modules/4.1.15-rt17-RedHawk-7.2/build/drivers/gpu/drm/radeon/radeon.ko
    DEPMOD  4.1.15-rt17-RedHawk-7.2
  make[1]: Leaving directory `/usr/src/linux-4.1.15RedHawk7.2'
  Rebuild trace kernel modules
  Install trace kernel modules
  make[1]: Entering directory `/usr/src/linux-4.1.15RedHawk7.2'
    INSTALL /lib/modules/4.1.15-rt17-RedHawk-7.2-trace/build/drivers/gpu/drm/radeon/radeon.ko
    DEPMOD  4.1.15-rt17-RedHawk-7.2-trace
  make[1]: Leaving directory `/usr/src/linux-4.1.15RedHawk7.2'
  *************************************************
  All the driver for this product has been updated.
  *************************************************
  
  

  なお、アンインストールする必要はありませんが、アンインストールの方法を下記に示します。

  
  # rpm -e fence_trace-1-0
  Unpatching /usr/src/linux-4.1.15RedHawk7.2/configs/x86_64/kdump
  Unpatching /usr/src/linux-4.1.15RedHawk7.2/configs/x86_64/prt-debug
  Unpatching /usr/src/linux-4.1.15RedHawk7.2/configs/x86_64/prt-trace
  Unpatching /usr/src/linux-4.1.15RedHawk7.2/configs/x86_64/prt
  Unpatching /usr/src/linux-4.1.15RedHawk7.2/configs/x86_64/standard
  Unpatching /usr/src/linux-4.1.15RedHawk7.2/configs/x86_64/trace
  Unpatching /usr/src/linux-4.1.15RedHawk7.2/configs/x86_64/debug
  Rebuild debug kernel modules
  Install debug kernel modules
  make[1]: Entering directory `/usr/src/linux-4.1.15RedHawk7.2'
    INSTALL /lib/modules/4.1.15-rt17-RedHawk-7.2-debug/build/drivers/gpu/drm/radeon/radeon.ko
    DEPMOD  4.1.15-rt17-RedHawk-7.2-debug
  make[1]: Leaving directory `/usr/src/linux-4.1.15RedHawk7.2'
  Rebuild standard kernel modules
  Install standard kernel modules
  make[1]: Entering directory `/usr/src/linux-4.1.15RedHawk7.2'
    INSTALL /lib/modules/4.1.15-rt17-RedHawk-7.2/build/drivers/gpu/drm/radeon/radeon.ko
    DEPMOD  4.1.15-rt17-RedHawk-7.2
  make[1]: Leaving directory `/usr/src/linux-4.1.15RedHawk7.2'
  Rebuild trace kernel modules
  Install trace kernel modules
  make[1]: Entering directory `/usr/src/linux-4.1.15RedHawk7.2'
    INSTALL /lib/modules/4.1.15-rt17-RedHawk-7.2-trace/build/drivers/gpu/drm/radeon/radeon.ko
    DEPMOD  4.1.15-rt17-RedHawk-7.2-trace
  make[1]: Leaving directory `/usr/src/linux-4.1.15RedHawk7.2'
  *************************************************
  All the driver for this product has been updated.
  *************************************************
  
  

Back