/ 铃儿响叮当 / 2013.3.18 worklog

2013.3.18 worklog

2013-03-18 posted in [day-to-day]

###Cannot update gpg2 trustdb when S11SP2 is in FIPS Mode

FIPS: (Federal Information Processing Standard) 联邦信息处理标准 FIPS Mode, 基于遵守 FIPS 140号 标准的网络安全服务的软件 原因: 代码硬编码,直接使用 RMD160, 当使用 SHA1 没问题

gcry_md_hash_buffer (GCRY_MD_RMD160, uid->namehash, uid->attrib_data, uid->attrib_len);

gcry_md_hash_buffer (GCRY_MD_SHA1, uid->namehash, uid->attrib_data, uid->attrib_len);

解决办法: 判断是否使用FIPS模式,

unsigned algo = !!gcry_control (55 /* GCRYCTL_FIPS_MODE_P */, 0) ? GCRY_MD_SHA1 : GCRY_MD_RMD160;

###Multipath not readding paths after host reset

内核不允许multipath加载包含离线的设备,如果你尝试添加,multipathd 将不断的 尝试并显示失败。同时multipath将crash当调用get_state() 来读取sysfs。

解决办法: 限制尝试次数, 并会显示 “path offline” 的日志。

http://git.opensvc.com/gitweb.cgi?p=multipath-tools/.git;a=commit;h=3641d566526370f9f9a76948c4ad45286220e84a

git clone http://git.opensvc.com/multipath-tools/.git