test

Solaris 10 10/09 发行说明

联网问题

Solaris 10 发行版中存在以下联网错误。

e1000g 驱动程序生成损坏的 LSO 包 (6855964)

当负荷过重时,e1000g 驱动程序可能生成损坏的 LSO 包,从而导致以太网芯片停顿和重置。

解决方法:通过在 e1000g.conf 文件中添加以下行禁用 LSO:


lso_enable=0,0,0,0,0,0,0,0;

确保这些 0 与 e1000g 接口编号一致。

Northstar 卡上出现 TCP 损坏 (6838180)

Intel 82571 芯片 DMA 可能在网络上传送不正确的数据(但传送有效的 CRC)并停止响应。缺少响应导致设备挂起和重置。

解决方法:通过在 e1000g.conf 文件中添加以下行禁用 LSO:


lso_enable=0,0,0,0,0,0,0,0;

确保这些 0 与 e1000g 接口编号一致。

加强了对跨区域通信的限制 (6837033)

对于运行 Solaris Trusted Extensions(高可靠扩展版)配置的系统,加强对区域间通信的限制会限制不兼容的第三方应用程序,使其无法使用。

解决方法:请选择以下解决方法之一:

尽管进行此更改允许花费时间解决任何应用程序编程或应用程序配置问题,但这不是建议采用的永久性解决方法。

注 –

如果更正应用程序或其配置不可行,请联系您的 Sun 服务代表。

XSCF 重新引导后,DR 和 showdevices 不起作用 (6821108)

在 OPL 系统上重新引导 XSCF 服务处理器后,IPsec 通信会丢失。在 XSCF 服务处理器上会看到以下错误消息:


XSCF> showdevices -d 0

Can't get device information from DomainID 0.

在域上的 /var/adm/messages 文件中会看到以下消息:


Apr  7 11:19:20 domain-0 sckmd: [ID 205163 daemon.error] 
PF_KEY error: type=ADD, errno=17: File exists, diagnostic code=0: No diagnostic

发生此问题的原因在于没有正确删除域中现有的安全关联 (Security Association, SA),因此添加新的 SA 失败。

解决方法 1:重新引导 XSCF 服务处理器两次。第一次删除一半 SA,第二次再将剩余的一半删除。第二次添加会成功,并且 IPsec 通信会重新建立。

解决方法 2:在每个域上删除 IPsec SA 两次,然后再重新引导服务处理器。

如果不将 IPsec 用于系统上的其他场合,ipseckey flush 将显示所有 SA。如果将 IPsec 用于其他场合,请执行以下步骤以显示所有 SA:

  1. 获取 IP 地址:


    # /usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp
Domain Address: 192.168.224.2
SP Address: 192.168.224.1

  2. 使用 ipseckeyprtdscp 实用程序删除 SPI 两次。


    # ipseckey delete ah spi 0xff00 dst 
`/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s`
#  ipseckey delete ah spi 0xff00 dst 
`/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -s`

# ipseckey delete ah spi 0xff dst 
`/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d`
# ipseckey delete ah spi 0xff dst 
`/usr/platform/SUNW,SPARC-Enterprise/sbin/prtdscp -d`

    在服务处理器重新引导时,将会正确添加密钥。

x86: bnx 驱动程序不支持 Broadcom NetXtreme II 5709 芯片组 (6637053)

Solaris 10 10/09 发行版不支持 Broadcom NetXtreme II 5709 (BCM5709) 芯片组。

解决方法:http://www.broadcom.com/support/ethernet_nic/downloaddrivers.php Web 站点下载 bnx 驱动程序。

注 –

安装下载的驱动程序后,现有的芯片组可能会出现性能降低问题。

SPARC: NFS/RDMA 连接错误 (6229077)

NFS 服务器和使用远程直接内存访问 (Remote Direct Memory Access, RDMA) 的客户机之间可能出现连接错误。由于这些错误,缓冲池资源将会耗尽,系统将出现紧急情况。将显示以下错误消息:


rpcib: WARNING: rib_rbuf_alloc: No free buffers!

解决方法:请选择以下解决方法之一:

有关更多信息,请参见 mount_nfs(1M)nfs(4) 手册页。

尝试登录具有两个入口而其中一个入口错误的 iSCSI 目标(target) 将失败(6476060)

如果某一 iSCSI 目标或某一阵列在其 send target 响应中返回了多个 IP 地址,则启动器仅考虑列表中最后一个地址(而非第一个地址),这与以前的发行版中的情况一样。因此,如果最后一个 IP 地址错误或无效,指向此目标的连接将失败。

解决方法: 针对其 send target 响应中的每个条目,返回不同的目标入口组标记 (target portal group tag, TPGT)。启动器将尝试与所有 IP 地址建立连接,以使连接成功。

系统解释域不可配置 (6314248)

系统解释域 (Domain of Interpretation, DOI) 是不可配置的。当使用 Solaris Management Console 创建新的受信任网络模板时,Solaris Management Console 会将 DOI 设置为 0,Solaris Trusted Extensions(高可靠扩展版)无法正常工作。会显示各种错误消息。

解决方法: 使用 Solaris Management Console 将 DOI 设置为 1

在缺省情况下,Solaris 10 OS 中的 IP 转发被禁用

在此 Solaris 发行版中,在缺省情况下已禁用 IP 转发。无论其他系统配置如何,此设置都适用于 IPv4 和 IPv6。具有多个 IP 接口(以前转发 IP 包)的系统缺省情况下不再具有此自动功能。要在多主系统中启用 IP 转发,管理员必须手动执行其他配置步骤。

解决方法: 命令 routeadm 启用 IP 转发。因使用 routeadm 而产生的配置更改在系统重新引导期间持续生效。

有关 IP 转发的更多信息,请参见 routeadm(1M) 手册页。

在 IP 地址属于失败 IP 网络多路径组时区域不引导 (6184000)

可以对区域进行配置,使其 IP 地址包含在 IP 网络多路径 (IPMP) 组中。《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》中的“如何将 IP 网络多路径功能扩展到共享 IP 非全局区域”中介绍了配置过程。

当 IPMP 组的所有网络接口失败时,如果一个区域的 IP 地址是 IPMP 组的一部分,则该区域不会进行引导。

下例说明试图引导该区域的结果。


# zoneadm -z my-zone boot 
zoneadm: zone 'my-zone': bge0:1: 
could not set default interface for multicast: Invalid argument 
zoneadm: zone 'my-zone': call to zoneadmd failed

解决方法: 至少修复该组中的一个网络接口。