sosのバグ修正と機能拡張アップデート

重大な1つのバグを修正したsosのアップデートパッケージが利用可能になりました。

SOSは、システムハードウェアと構成に関する情報を収集するツールセットです。得られた情報は、診断やデバッグに利用できます。SOSは通常、技術者や開発者をサポートするためのツールとして利用されます。

このアップデートパッケージでは、次のバグが修正されています：

sysreportユーティリティがシステム管理者によって入力されたレポートケース番号をチェックしていませんでした。ケース番号として値が提供されなかった場合、sysreportは2つの環境変数$LOGNAMEと$HOSTNAMEから値を取得します。システム管理者によって値が入力された場合、環境変数より得られたこれら2つの値のチェックされていませんでし た。

ケース番号の入力を促すプロンプトが表示された状態で、" / "（空白文字を両サイドに持つスラッシュ）のような無効な値がシステム管理者によって入力されると、sysreportスクリプトは再帰的に全てのディレクトリを削除しようとします。

発生する可能性は希有ですが、ケース番号が入力されず環境変数$HOSTNAMEから得られた値が無効だった場合にも、再帰的に全てのディレクトリを削除しようとする可能性が 同様にあります。

このアップデートパッケージでは、ケース番号の妥当性検証が追加されます。システム管理者によりケース番号として数字以外の文字が含まれる値が入力された場合、その値は拒否され'input contains non-numeric characters!'というアラートが表示されます。

ケース番号が入力されなかった場合、スクリプトは空白文字やスラッシュを含まないショート・ホストネームからケース番号を取得します。

このアップデートパッケージでは以下の機能拡張が提供されています：

* これまでsysreportは、EFI（Extensible Firmware Interface）ブートローダの構成ファイルであるelilo.confから情報を収集していませんでした。現在ではこれが収集さ れ、IBM Z-seriesなどのEFIベースのシステムにおけるブート時の障害の診断により多くの情報を提供できるようになりました。

* 従来のsysreportツールは、システム情報の収集時に"-norpm"スイッチを使ってRPM情報の収集を除外していました。RPM情報は収集に時間を要するため、通常は除外されて いました。

sosreportはこのオプションをサポートしなくなりました。それに替わって、複数の種類のシステム情報の収集と除外をしていできるプラグインインタフェースが利用される ようになりました。このプラグインインタフェースでは、プラグインの後に"-n"をオプションを付加してスキップの指定が可能です。

以前のバージョンのsosreportで従来の"-norpm"スイッチを利用した場合、存在しない"orpm"パッケージをスキップしてエラーとなった場合でもフィードバックを何も返して いませんでした。このアップデートパッケージではプラグインが存在しない旨を知らせるアラートが返されるようになりました。

全てのsosユーザは、これらの問題を解決し機能を拡張するする上記アップデートパッケージにアップグレードしてください。

このアップデートを適用する前に、ご使用のシステムに関係するリリース済みのエラータ/Errataがすべて適用されていることを確認してください。

このアップデートは、Red Hat Networkを通じて入手できます。

424151 - Tricking sysreport into running 'rm -rf /' critical data loss
443397 - sos does not warn if invalid plugins are passed to -n/--skip-plugins
443398 - sysreport(sos) does not collect '/etc/elilo.conf'