Polkit 権限の昇格(CVE-2021-4034 No2)について(2022.09.16)
-
至急、このアップデートを適用してください。
polkitのpkexecユーティリティにローカル権限昇格の脆弱性(CVE-2021-4034) (2022.01.28)
CVE-2021-4034は2009年5月以降にリリースされた全てのバージョンのpkexecに含まれています。
至急、以下の手順でアップデートを適用するか、このupdates7-polkit.tar.gzを適用してください。
# yum update polkit
または、
# tar xvfz updates7-polkit.tar.gz
# yum localupdate \
polkit-0.112-26.el7_9.1.x86_64.rpm \
polkit-devel-0.112-26.el7_9.1.x86_64.rpm \
polkit-docs-0.112-26.el7_9.1.noarch.rpm
-
rsyslog-8.24 でメモリリーク問題が発生する。[2021.01.08]
rsyslog-8.24.0-41以前の版には、メモリーリークが発生する問題があり、メモリー使用量が徐々に増加します。
https://access.redhat.com/ja/solutions/5457761 
rsyslogをリポジトリからアップデートしてください。
# yum update rsyslog
あるいは、マニュアルで、下記の様にアップデートしてください。
# rpm -Uvh rsyslog*rpm
準備しています... ################################# [100%]
更新中 / インストール中...
1:rsyslog-8.24.0-57.el7_9 ################################# [ 25%]
2:rsyslog-mmjsonparse-8.24.0-57.el7################################# [ 50%]
整理中 / 削除中...
3:rsyslog-mmjsonparse-8.24.0-16.el7################################# [ 75%]
4:rsyslog-8.24.0-16.el7_5.4 ################################# [100%]
また、対象ファイルは、下記リンクからもダウンロードしていただけます。
rsyslog-8.24.0-57.el7_9.x86_64.rpm
rsyslog-mmjsonparse-8.24.0-57.el7_9.x86_64.rpm
なお、ネットワークインストールが出来ない環境のお客様は、弊社カスタマーサポートにご連絡ください。
有償で、インストールDVDを作成してお送りいたします。
-
RedHawk 7.5.3(kernel 4.9.178)でカーネルソースツリー外のドライバをインストールすると、SSLエラーが出てインストールできない。[2020.01.14]
確認方法
ここでは、RedHawk付属のデバイスドライバサンプルプログラムを使って説明しますが、すべてのカーネルソースツリー外のドライバ一般に同様の手順です。
# cd /usr/share/doc/ccur/examples/driver
# make config
# make
# make install
make -C /lib/modules/`uname -r`/build SUBDIRS=`pwd` REDHAWKFLAVOR=`cat /proc/ccur/flavor` modules_install
make[1]: Entering directory `/usr/src/linux-4.9.178RedHawk7.5.3'
INSTALL /usr/share/doc/ccur/examples/driver/sample_mod.ko
At main.c:158:
- SSL error:02001002:system library:fopen:No such file or directory: bss_file.c:175
- SSL error:2006D080:BIO routines:BIO_new_file:no such file: bss_file.c:182
sign-file: certs/signing_key.pem: No such file or directory
DEPMOD 4.9.178-rt131-RedHawk-7.5.3-trace
make[1]: Leaving directory `/usr/src/linux-4.9.178RedHawk7.5.3'
対処方法
Makefileに以下のエントリを追加して、make certs をmodules_installの前に実行してください。
certs:
cd $(KERNEL_DIR)/certs; openssl req -new -nodes -utf8 -sha256 -days 36500 -batch -x509 -config x509.genkey -outform PEM -out signing_key.x509 -keyout signing_key.pem
clean:
rm -f sample_mod.o sample_mod.mod.* sample_mod.ko Module.* modules.* .sample*
rm -fr .tmp_versions
rm -fr /lib/modules/`uname -r`/build/certs/signing_key.pem /lib/modules/`uname -r`/build/certs/signing_key.x509
使用例
# make certs
cd /lib/modules/`uname -r`/build/certs; openssl req -new -nodes -utf8 -sha256 -days 36500 -batch -x509 -config x509.genkey -outform PEM -out signing_key.x509 -keyout signing_key.pem
Generating a 3072 bit RSA private key
.....................................................................................................................................................................................................++
...................................++
writing new private key to 'signing_key.pem'
-----
# make install
make -C /lib/modules/`uname -r`/build SUBDIRS=`pwd` REDHAWKFLAVOR=`cat /proc/ccur/flavor` modules_install
make[1]: Entering directory `/usr/src/linux-4.9.178RedHawk7.5.3'
INSTALL /usr/share/doc/ccur/examples/driver/sample_mod.ko
DEPMOD 4.9.178-rt131-RedHawk-7.5.3-trace
make[1]: Leaving directory `/usr/src/linux-4.9.178RedHawk7.5.3'
# make clean
rm -f sample_mod.o sample_mod.mod.* sample_mod.ko Module.* modules.* .sample*
rm -fr .tmp_versions
rm -fr /lib/modules/`uname -r`/build/certs/signing_key.pem /lib/modules/`uname -r`/build/certs/signing_key.x509
なお、 RedHawk7.5.2から、カーネルモジュールにシグニチャが付加されています。
signing_key.pem signing_key.x509 キーペアは、カーネルソースツリーのcerts 下に make bzImageで生成されます。
(1) この実装により、カーネル外のドライバを(ソースから生成しても)下記の警告メッセージが表示されます。
"PKCS#7 signature not signed with a trusted key
(2) make bzImageを2回、走らせた場合、生成されたキーのペアは前回の値と異なります。
(3) RedHawkを生成した場合の、キーペアは供給されていません。
したがって、警告なしに、カーネルツリー外のドライバモジュールをロードすることは、できません。
ただし、同じキーペアを使ってすべてのソースツリーを再コンパイルした場合には、可能です。
これを行うためには、すべてのモジュールを上書きする必要があります。
つまり、
# ./ccur-config -c -n
# make REDHAWKFLAVOR=`cat /proc/ccur/flavor` bzImage
# make REDHAWKFLAVOR=`cat /proc/ccur/flavor` modules
# make REDHAWKFLAVOR=`cat /proc/ccur/flavor` modules_install
# make REDHAWKFLAVOR=`cat /proc/ccur/flavor` install
を行ってから、カーネルソースツリー外ドライバをコンパイルし、同一キーペアでmodules_installでインストールする必要があります。
-
RedHawk 7.5でOpenGLを使ったプログラムが、以下のエラーが出て動かない。[2019.09.27]
Error: XtCreateWidget "GLw00" requires non-NULL widget class
原因
https://bugzilla.redhat.com/show_bug.cgi?id=1607154
当該関数のヘッダーにextern宣言が無いため、動的リンクにおいて、ウィジェットクラスエラーになる
確認方法
試験プログラムをダウンロードし、エラーを再現できます。
gcc -c test.c
gcc test.o -L/usr/lib64 -lGLU -lGL -lXm -lXt -lX11 -lGLw -o test
./test
Error: XtCreateWidget "glwidget" requires non-NULL widget class
対処方法
mesa-libGLwをリポジトリからアップデートしてください。
# yum update mesa-libGLw
:
:、
更新 1 パッケージ (+1 個の依存関係のパッケージ)
総ダウンロード容量: 25 k
Is this ok [y/d/N]: y
Downloading packages:
No Presto metadata available for base
(1/2): mesa-libGLw-devel-8.0.0-5.el7.x86_64.rpm | 9.8 kB 00:00:00
(2/2): mesa-libGLw-8.0.0-5.el7.x86_64.rpm | 16 kB 00:00:00
この時、mesa-libGLw-8.0.0-4 が削除されmesa-libGLw-8.0.0-5がインストールされます。
あるいは、マニュアルで、下記の様にアップデートしてください。
# rpm -Uvh mesa-libGLw-8.0.0-5.el7.x86_64.rpm mesa-libGLw-devel-8.0.0-5.el7.x86_64.rpm
また、対象ファイルは、下記リンクからもダウンロードしていただけます。
mesa-libGLw-8.0.0-5.el7.x86_64.rpm
mesa-libGLw-devel-8.0.0-5.el7.x86_64.rpm
なお、ネットワークインストールが出来ない環境のお客様は、弊社カスタマーサポートにご連絡ください。
有償で、"mesa-libGLw-8.0.0-5"インストールDVD(src.rpmを含む)を作成してお送りいたします。
- grub2がクラッシュした場合の復旧方法について [2018.11.28]
RHEL/CentOS 7.3/7.5で、grub2がクラッシュした場合に、grub2-installを実行しても、復旧しない原因と対策を報告します。
原因
RHEL/CentOS 7.3/7.5で、/bootパーティションをディフォルトのXFSでフォーマットすると、CRCフラグがONになります。
これは、ディフォルトの動作ですが、grub2-2.02-0.65では、XFSのCRCが有効になると、grub2がこれを拒否します。
確認方法
RedHawk7.2では、"xfs_info /boot"" を実行すると"crc = 0"を出力します。
RedHawk7.3/7.5では、"xfs_info /boot" を実行すると"crc = 1"を出力します。
対処方法
grub2-2.02-0.76をここからインストールしてください。
# cd /usr/local/src
# tar xvfz /mnt/grub2-2.02-0.76.gz
# cd grub2-2.02-0.76
# ./upgrade.sh
この時、grub2-2.02-0.65 が削除されgrub2-2.02-0.76がインストールされます。
なお、ネットワークインストールが出来ない環境のお客様は、弊社カスタマーサポートにご連絡ください。
有償で、"grub2-2.02-0.76"インストールDVD(src.rpmを含む)を作成してお送りいたします。
また、クラッシュディスクを修復する方法は、ここを参照してください。
![[back]](images/back.gif)
Back
polkitのpkexecユーティリティにローカル権限昇格の脆弱性(CVE-2021-4034) (2022.01.28)
-
CVE-2021-4034は2009年5月以降にリリースされた全てのバージョンのpkexecに含まれています。
至急、以下の手順でアップデートを適用するか、このupdates7-polkit.tar.gzを適用してください。
# yum update polkit
または、
# tar xvfz updates7-polkit.tar.gz
# yum localupdate \
polkit-0.112-26.el7_9.1.x86_64.rpm \
polkit-devel-0.112-26.el7_9.1.x86_64.rpm \
polkit-docs-0.112-26.el7_9.1.noarch.rpm
-
rsyslog-8.24 でメモリリーク問題が発生する。[2021.01.08]
-
rsyslog-8.24.0-41以前の版には、メモリーリークが発生する問題があり、メモリー使用量が徐々に増加します。
https://access.redhat.com/ja/solutions/5457761
rsyslogをリポジトリからアップデートしてください。
# yum update rsyslog
あるいは、マニュアルで、下記の様にアップデートしてください。
また、対象ファイルは、下記リンクからもダウンロードしていただけます。# rpm -Uvh rsyslog*rpm 準備しています... ################################# [100%] 更新中 / インストール中... 1:rsyslog-8.24.0-57.el7_9 ################################# [ 25%] 2:rsyslog-mmjsonparse-8.24.0-57.el7################################# [ 50%] 整理中 / 削除中... 3:rsyslog-mmjsonparse-8.24.0-16.el7################################# [ 75%] 4:rsyslog-8.24.0-16.el7_5.4 ################################# [100%]
rsyslog-8.24.0-57.el7_9.x86_64.rpm
rsyslog-mmjsonparse-8.24.0-57.el7_9.x86_64.rpm
なお、ネットワークインストールが出来ない環境のお客様は、弊社カスタマーサポートにご連絡ください。
有償で、インストールDVDを作成してお送りいたします。
-
RedHawk 7.5.3(kernel 4.9.178)でカーネルソースツリー外のドライバをインストールすると、SSLエラーが出てインストールできない。[2020.01.14]
確認方法
ここでは、RedHawk付属のデバイスドライバサンプルプログラムを使って説明しますが、すべてのカーネルソースツリー外のドライバ一般に同様の手順です。
# cd /usr/share/doc/ccur/examples/driver
# make config
# make
# make install
make -C /lib/modules/`uname -r`/build SUBDIRS=`pwd` REDHAWKFLAVOR=`cat /proc/ccur/flavor` modules_install
make[1]: Entering directory `/usr/src/linux-4.9.178RedHawk7.5.3'
INSTALL /usr/share/doc/ccur/examples/driver/sample_mod.ko
At main.c:158:
- SSL error:02001002:system library:fopen:No such file or directory: bss_file.c:175
- SSL error:2006D080:BIO routines:BIO_new_file:no such file: bss_file.c:182
sign-file: certs/signing_key.pem: No such file or directory
DEPMOD 4.9.178-rt131-RedHawk-7.5.3-trace
make[1]: Leaving directory `/usr/src/linux-4.9.178RedHawk7.5.3'
対処方法
Makefileに以下のエントリを追加して、make certs をmodules_installの前に実行してください。
certs:
cd $(KERNEL_DIR)/certs; openssl req -new -nodes -utf8 -sha256 -days 36500 -batch -x509 -config x509.genkey -outform PEM -out signing_key.x509 -keyout signing_key.pem
clean:
rm -f sample_mod.o sample_mod.mod.* sample_mod.ko Module.* modules.* .sample*
rm -fr .tmp_versions
rm -fr /lib/modules/`uname -r`/build/certs/signing_key.pem /lib/modules/`uname -r`/build/certs/signing_key.x509
使用例
# make certs
cd /lib/modules/`uname -r`/build/certs; openssl req -new -nodes -utf8 -sha256 -days 36500 -batch -x509 -config x509.genkey -outform PEM -out signing_key.x509 -keyout signing_key.pem
Generating a 3072 bit RSA private key
.....................................................................................................................................................................................................++
...................................++
writing new private key to 'signing_key.pem'
-----
# make install
make -C /lib/modules/`uname -r`/build SUBDIRS=`pwd` REDHAWKFLAVOR=`cat /proc/ccur/flavor` modules_install
make[1]: Entering directory `/usr/src/linux-4.9.178RedHawk7.5.3'
INSTALL /usr/share/doc/ccur/examples/driver/sample_mod.ko
DEPMOD 4.9.178-rt131-RedHawk-7.5.3-trace
make[1]: Leaving directory `/usr/src/linux-4.9.178RedHawk7.5.3'
# make clean
rm -f sample_mod.o sample_mod.mod.* sample_mod.ko Module.* modules.* .sample*
rm -fr .tmp_versions
rm -fr /lib/modules/`uname -r`/build/certs/signing_key.pem /lib/modules/`uname -r`/build/certs/signing_key.x509
なお、 RedHawk7.5.2から、カーネルモジュールにシグニチャが付加されています。
signing_key.pem signing_key.x509 キーペアは、カーネルソースツリーのcerts 下に make bzImageで生成されます。
(1) この実装により、カーネル外のドライバを(ソースから生成しても)下記の警告メッセージが表示されます。
"PKCS#7 signature not signed with a trusted key
(2) make bzImageを2回、走らせた場合、生成されたキーのペアは前回の値と異なります。
(3) RedHawkを生成した場合の、キーペアは供給されていません。
したがって、警告なしに、カーネルツリー外のドライバモジュールをロードすることは、できません。
ただし、同じキーペアを使ってすべてのソースツリーを再コンパイルした場合には、可能です。
これを行うためには、すべてのモジュールを上書きする必要があります。
つまり、
# ./ccur-config -c -n
# make REDHAWKFLAVOR=`cat /proc/ccur/flavor` bzImage
# make REDHAWKFLAVOR=`cat /proc/ccur/flavor` modules
# make REDHAWKFLAVOR=`cat /proc/ccur/flavor` modules_install
# make REDHAWKFLAVOR=`cat /proc/ccur/flavor` install
を行ってから、カーネルソースツリー外ドライバをコンパイルし、同一キーペアでmodules_installでインストールする必要があります。
-
RedHawk 7.5でOpenGLを使ったプログラムが、以下のエラーが出て動かない。[2019.09.27]
Error: XtCreateWidget "GLw00" requires non-NULL widget class
原因
https://bugzilla.redhat.com/show_bug.cgi?id=1607154
当該関数のヘッダーにextern宣言が無いため、動的リンクにおいて、ウィジェットクラスエラーになる
確認方法
試験プログラムをダウンロードし、エラーを再現できます。
gcc -c test.c
gcc test.o -L/usr/lib64 -lGLU -lGL -lXm -lXt -lX11 -lGLw -o test
./test
Error: XtCreateWidget "glwidget" requires non-NULL widget class
対処方法
mesa-libGLwをリポジトリからアップデートしてください。
# yum update mesa-libGLw
:
:、
更新 1 パッケージ (+1 個の依存関係のパッケージ)
総ダウンロード容量: 25 k
Is this ok [y/d/N]: y
Downloading packages:
No Presto metadata available for base
(1/2): mesa-libGLw-devel-8.0.0-5.el7.x86_64.rpm | 9.8 kB 00:00:00
(2/2): mesa-libGLw-8.0.0-5.el7.x86_64.rpm | 16 kB 00:00:00
この時、mesa-libGLw-8.0.0-4 が削除されmesa-libGLw-8.0.0-5がインストールされます。
あるいは、マニュアルで、下記の様にアップデートしてください。
# rpm -Uvh mesa-libGLw-8.0.0-5.el7.x86_64.rpm mesa-libGLw-devel-8.0.0-5.el7.x86_64.rpm
また、対象ファイルは、下記リンクからもダウンロードしていただけます。
mesa-libGLw-8.0.0-5.el7.x86_64.rpm
mesa-libGLw-devel-8.0.0-5.el7.x86_64.rpm
なお、ネットワークインストールが出来ない環境のお客様は、弊社カスタマーサポートにご連絡ください。
有償で、"mesa-libGLw-8.0.0-5"インストールDVD(src.rpmを含む)を作成してお送りいたします。
- grub2がクラッシュした場合の復旧方法について [2018.11.28]
RHEL/CentOS 7.3/7.5で、grub2がクラッシュした場合に、grub2-installを実行しても、復旧しない原因と対策を報告します。
原因
RHEL/CentOS 7.3/7.5で、/bootパーティションをディフォルトのXFSでフォーマットすると、CRCフラグがONになります。
これは、ディフォルトの動作ですが、grub2-2.02-0.65では、XFSのCRCが有効になると、grub2がこれを拒否します。
確認方法
RedHawk7.2では、"xfs_info /boot"" を実行すると"crc = 0"を出力します。
RedHawk7.3/7.5では、"xfs_info /boot" を実行すると"crc = 1"を出力します。
対処方法
grub2-2.02-0.76をここからインストールしてください。
# cd /usr/local/src
# tar xvfz /mnt/grub2-2.02-0.76.gz
# cd grub2-2.02-0.76
# ./upgrade.sh
この時、grub2-2.02-0.65 が削除されgrub2-2.02-0.76がインストールされます。
なお、ネットワークインストールが出来ない環境のお客様は、弊社カスタマーサポートにご連絡ください。
有償で、"grub2-2.02-0.76"インストールDVD(src.rpmを含む)を作成してお送りいたします。
また、クラッシュディスクを修復する方法は、ここを参照してください。
Back
-
確認方法
ここでは、RedHawk付属のデバイスドライバサンプルプログラムを使って説明しますが、すべてのカーネルソースツリー外のドライバ一般に同様の手順です。
# cd /usr/share/doc/ccur/examples/driver
# make config
# make
# make install
make -C /lib/modules/`uname -r`/build SUBDIRS=`pwd` REDHAWKFLAVOR=`cat /proc/ccur/flavor` modules_install
make[1]: Entering directory `/usr/src/linux-4.9.178RedHawk7.5.3'
INSTALL /usr/share/doc/ccur/examples/driver/sample_mod.ko
At main.c:158:
- SSL error:02001002:system library:fopen:No such file or directory: bss_file.c:175
- SSL error:2006D080:BIO routines:BIO_new_file:no such file: bss_file.c:182
sign-file: certs/signing_key.pem: No such file or directory
DEPMOD 4.9.178-rt131-RedHawk-7.5.3-trace
make[1]: Leaving directory `/usr/src/linux-4.9.178RedHawk7.5.3'
対処方法Makefileに以下のエントリを追加して、make certs をmodules_installの前に実行してください。
certs:
cd $(KERNEL_DIR)/certs; openssl req -new -nodes -utf8 -sha256 -days 36500 -batch -x509 -config x509.genkey -outform PEM -out signing_key.x509 -keyout signing_key.pem
clean:
rm -f sample_mod.o sample_mod.mod.* sample_mod.ko Module.* modules.* .sample*
rm -fr .tmp_versions
rm -fr /lib/modules/`uname -r`/build/certs/signing_key.pem /lib/modules/`uname -r`/build/certs/signing_key.x509
使用例
# make certs
cd /lib/modules/`uname -r`/build/certs; openssl req -new -nodes -utf8 -sha256 -days 36500 -batch -x509 -config x509.genkey -outform PEM -out signing_key.x509 -keyout signing_key.pem
Generating a 3072 bit RSA private key
.....................................................................................................................................................................................................++
...................................++
writing new private key to 'signing_key.pem'
-----
# make install
make -C /lib/modules/`uname -r`/build SUBDIRS=`pwd` REDHAWKFLAVOR=`cat /proc/ccur/flavor` modules_install
make[1]: Entering directory `/usr/src/linux-4.9.178RedHawk7.5.3'
INSTALL /usr/share/doc/ccur/examples/driver/sample_mod.ko
DEPMOD 4.9.178-rt131-RedHawk-7.5.3-trace
make[1]: Leaving directory `/usr/src/linux-4.9.178RedHawk7.5.3'
# make clean
rm -f sample_mod.o sample_mod.mod.* sample_mod.ko Module.* modules.* .sample*
rm -fr .tmp_versions
rm -fr /lib/modules/`uname -r`/build/certs/signing_key.pem /lib/modules/`uname -r`/build/certs/signing_key.x509
なお、 RedHawk7.5.2から、カーネルモジュールにシグニチャが付加されています。
signing_key.pem signing_key.x509 キーペアは、カーネルソースツリーのcerts 下に make bzImageで生成されます。
(1) この実装により、カーネル外のドライバを(ソースから生成しても)下記の警告メッセージが表示されます。
"PKCS#7 signature not signed with a trusted key
(2) make bzImageを2回、走らせた場合、生成されたキーのペアは前回の値と異なります。
(3) RedHawkを生成した場合の、キーペアは供給されていません。
したがって、警告なしに、カーネルツリー外のドライバモジュールをロードすることは、できません。
ただし、同じキーペアを使ってすべてのソースツリーを再コンパイルした場合には、可能です。
これを行うためには、すべてのモジュールを上書きする必要があります。
つまり、
# ./ccur-config -c -n
# make REDHAWKFLAVOR=`cat /proc/ccur/flavor` bzImage
# make REDHAWKFLAVOR=`cat /proc/ccur/flavor` modules
# make REDHAWKFLAVOR=`cat /proc/ccur/flavor` modules_install
# make REDHAWKFLAVOR=`cat /proc/ccur/flavor` install
を行ってから、カーネルソースツリー外ドライバをコンパイルし、同一キーペアでmodules_installでインストールする必要があります。
-
RedHawk 7.5でOpenGLを使ったプログラムが、以下のエラーが出て動かない。[2019.09.27]
Error: XtCreateWidget "GLw00" requires non-NULL widget class
原因
-
https://bugzilla.redhat.com/show_bug.cgi?id=1607154
当該関数のヘッダーにextern宣言が無いため、動的リンクにおいて、ウィジェットクラスエラーになる
確認方法
-
試験プログラムをダウンロード
し、エラーを再現できます。
gcc -c test.c gcc test.o -L/usr/lib64 -lGLU -lGL -lXm -lXt -lX11 -lGLw -o test ./test Error: XtCreateWidget "glwidget" requires non-NULL widget class
-
mesa-libGLwをリポジトリからアップデートしてください。
# yum update mesa-libGLw
:
:、
更新 1 パッケージ (+1 個の依存関係のパッケージ)
総ダウンロード容量: 25 k
Is this ok [y/d/N]: y
Downloading packages:
No Presto metadata available for base
(1/2): mesa-libGLw-devel-8.0.0-5.el7.x86_64.rpm | 9.8 kB 00:00:00
(2/2): mesa-libGLw-8.0.0-5.el7.x86_64.rpm | 16 kB 00:00:00
この時、mesa-libGLw-8.0.0-4 が削除されmesa-libGLw-8.0.0-5がインストールされます。あるいは、マニュアルで、下記の様にアップデートしてください。
# rpm -Uvh mesa-libGLw-8.0.0-5.el7.x86_64.rpm mesa-libGLw-devel-8.0.0-5.el7.x86_64.rpm
また、対象ファイルは、下記リンクからもダウンロードしていただけます。mesa-libGLw-8.0.0-5.el7.x86_64.rpm
mesa-libGLw-devel-8.0.0-5.el7.x86_64.rpm
なお、ネットワークインストールが出来ない環境のお客様は、弊社カスタマーサポートにご連絡ください。
有償で、"mesa-libGLw-8.0.0-5"インストールDVD(src.rpmを含む)を作成してお送りいたします。
- grub2がクラッシュした場合の復旧方法について [2018.11.28]
RHEL/CentOS 7.3/7.5で、grub2がクラッシュした場合に、grub2-installを実行しても、復旧しない原因と対策を報告します。
原因
RHEL/CentOS 7.3/7.5で、/bootパーティションをディフォルトのXFSでフォーマットすると、CRCフラグがONになります。
これは、ディフォルトの動作ですが、grub2-2.02-0.65では、XFSのCRCが有効になると、grub2がこれを拒否します。
確認方法
RedHawk7.2では、"xfs_info /boot"" を実行すると"crc = 0"を出力します。
RedHawk7.3/7.5では、"xfs_info /boot" を実行すると"crc = 1"を出力します。
対処方法
grub2-2.02-0.76をここからインストールしてください。
# cd /usr/local/src
# tar xvfz /mnt/grub2-2.02-0.76.gz
# cd grub2-2.02-0.76
# ./upgrade.sh
この時、grub2-2.02-0.65 が削除されgrub2-2.02-0.76がインストールされます。
なお、ネットワークインストールが出来ない環境のお客様は、弊社カスタマーサポートにご連絡ください。
有償で、"grub2-2.02-0.76"インストールDVD(src.rpmを含む)を作成してお送りいたします。
また、クラッシュディスクを修復する方法は、ここを参照してください。
Back
RHEL/CentOS 7.3/7.5で、grub2がクラッシュした場合に、grub2-installを実行しても、復旧しない原因と対策を報告します。
原因
-
RHEL/CentOS 7.3/7.5で、/bootパーティションをディフォルトのXFSでフォーマットすると、CRCフラグがONになります。
これは、ディフォルトの動作ですが、grub2-2.02-0.65では、XFSのCRCが有効になると、grub2がこれを拒否します。
確認方法
-
RedHawk7.2では、"xfs_info /boot"" を実行すると"crc = 0"を出力します。
RedHawk7.3/7.5では、"xfs_info /boot" を実行すると"crc = 1"を出力します。
対処方法
-
grub2-2.02-0.76をここからインストールしてください。
# cd /usr/local/src
# tar xvfz /mnt/grub2-2.02-0.76.gz
# cd grub2-2.02-0.76
# ./upgrade.sh
この時、grub2-2.02-0.65 が削除されgrub2-2.02-0.76がインストールされます。なお、ネットワークインストールが出来ない環境のお客様は、弊社カスタマーサポートにご連絡ください。
有償で、"grub2-2.02-0.76"インストールDVD(src.rpmを含む)を作成してお送りいたします。
また、クラッシュディスクを修復する方法は、ここを参照してください。