Red Hat Enterprise Linux 5 5.3 Release Notes - Red Hat Customer ...
Red Hat Enterprise Linux 5 5.3 Release Notes - Red Hat Customer ...
Red Hat Enterprise Linux 5 5.3 Release Notes - Red Hat Customer ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
16 Inhaltsverzeichnis<br />
TTY Input Auditing<br />
TTY Input Auditing wird nun unterstützt. Falls ein Prozess für TTY Input Auditing vorgesehen<br />
ist, werden Daten von TTYs gelesen und überprüft. Dies wird auf den Audit Records<br />
erscheinen als TypTTY.<br />
Sie können das pam_tty_audit-Modul verwenden, um einen Prozess (samt Kindprozessen)<br />
für TTY Input Auditing zu kennzeichnen. Für eine Anleitung zur Durchführung, konsultieren Sie<br />
die Handbuchseite via man pam_tty_audit(8).<br />
Die TTY Audit Records enthalten die genauen Tastenanschläge die vom überprüften Prozess<br />
registriert wurden. Um das Auswerten der Daten zu vereinfachen, überprüft bash die genaue<br />
Befehlszeile unter Verwendung des Record-Typs USER_TTY.<br />
The "TTY" audit records contain all data read by audited processes from the TTY. This<br />
includes data inserted into the input stream by the TIOCSTI ioctl system call.<br />
SystemTap Aktualisierung<br />
SystemTap wurde grundlegend aktualisiert auf Version 0.7.2. Diese Aktualisierung führt<br />
mehrere kleine Verbesserungen ein, sowie auch einige bedeutende Features. Diese neuen<br />
Features beinhalten:<br />
SystemTap unterstützt nun das symbolische Überprüfen auf x86, x86-64 und PowerPC<br />
Architekturen. Dies ermöglicht es SystemTap Scripts, Überprüfungsprozesse in User Space<br />
Anwendungen sowie in gemeinsam genutzten Bibliotheken zu platzieren. Infolgedessen<br />
kann SystemTap nun das gleiche Level an Debugger Überprüfung bei einigen User Space<br />
Anwendungen leisten, wie auch bei der Kernel Überprüfung.<br />
Wenn beispielsweise coreutils-debuginfo installiert ist, können Sie einen Call Graph<br />
ausgeben des Befehls ls unter Verwendung von<br />
/usr/share/doc/systemtap-version/examples/general/callgraph.stp, wie<br />
in:<br />
stap para-callgraph.stp 'process("ls").function("*")' -c 'ls -l'<br />
Um die Wahrscheinlichkeit einer unentdeckten Abweichung zwischen der Binärdatei und<br />
deren Debuginfo RPMs zu verringern, empfiehlt <strong>Red</strong> <strong>Hat</strong> die<br />
SYSTEMTAP_DEBUGINFO_PATH Umgebungsvariable auf den Wert<br />
+:.debug:/usr/lib/debug:build zu setzen.<br />
SystemTap's support for symbolic probes also extends to markers placed into the kernel of<br />
this release. To use these markers, load the kernel-trace kernel module in<br />
/etc/rc.local (using modprobe kernel-trace).<br />
SystemTap unterstützt auch entfernte (oder remote) Kompilierungsdienste. Dies ermöglicht<br />
es einem einzigen Computer im Netzwerk, als ein Debuginfo/Compiler Server für lokale<br />
SystemTap Clients zu fungieren. Die Clients lokalisieren automatisch den Server mithilfe<br />
von mDNS (avahi), und benötigen nur die systemtap-client- und systemtapruntime-Pakete<br />
zum funktionieren.<br />
Zur Zeit verwendet dieses Feature keine Sicherheitsmechanismen wie z.B.<br />
Verschlüsselung. Daher ist es ratsam, entfernte (oder remote) Kompilierungsdienste nur<br />
innerhalb von vertrauenswürdigen Netzwerken zu benutzen. Bitte konsultieren Sie die<br />
Handbuchseite via man stap-server für weitere Informationen.<br />
Die Kernel-Aktualisierung für diese Version enthält eine Kernel-API-Erweiterung, die das<br />
Beenden von SystemTap-Scripts deutlich verbessert. Diese zusätzliche Kernel-API-<br />
Erweiterung beseitigt die unnötige Synchronisation zwischen einzelne Operationen zur<br />
Entfernung von Überprüfungsprozessen. Demzufolge werden SystemTab Scripts mit<br />
hunderten von Kernel Überprüfungsprozessen nun deutlich schneller abgearbeitet.<br />
Dies ist insbesondere nützlich für Administratoren, die Scripts mit Überprüfungsprozessen