機械翻訳について

自動バグ報告ツールの使用

自動バグ報告ツール(abrt)を実行している場合、コア・ダンプ機能を無効にしても、システムでコア・ダンプが引き続き生成されることがあります。 本番システムでは、オプションで完全に無効化またはアンインストールできます。

ノート:

自動バグ報告ツールは、非推奨になっています。 かわりにsystemd-coredump機能を使用することを検討してください。 coredumpctlコマンドの使用方法の詳細は、『Oracle Linux 8: システムのモニタリングおよびチューニング』およびsystemd-coredumpのマニュアル・ページを参照してください。

abrtdサービスを完全に停止および無効化するには、次を実行します。

sudo systemctl disable --now abrtd

サービスを実行するときに、署名付きパッケージを使用してインストールされたバイナリのコア・ダンプのみを分析するようにサービスを制限できます。 また、拒否リストに追加することで、ダンプ内の機密情報が明らかになる特定のバイナリをサービスが分析しないようにすることもできます。

たとえば、/etc/abrt/abrt-action-save-package-data.confを編集して、次のパラメータを設定します。

# Require a GPG signature for a package
OpenGPGCheck = yes                                             
 
# Add any package names to the Blacklist that contain binaries 
# that you want abrt to not store dump data for
BlackList = nspluginwrapper, valgrind, strace, mono-core, bash

# Disable processing of unpackaged binaries
ProcessUnpackaged = no

# Add any paths to the BlackListedPaths that may contain binary 
# executables that you want abrt to not store dump data for
BlackListedPaths = /usr/share/doc/*, */example*, /usr/bin/nspluginviewer, \
     /usr/lib*/firefox/plugin-container      

BlackListおよびBlackListedPathsオプションを使用すると、サービスがダンプ・データを格納できないようにできますが、ダンプは短時間で生成され、ディスクに書き込まれてから削除されます。これにより、abrtdは、ディスク領域を使用しないでクラッシュについてシステム管理者に通知できます。

コア・ダンプがディスクに書き込まれないようにし、abrtdでアプリケーションのクラッシュが検出されないようにするには、/etc/abrt/plugins/CCpp.confファイルを編集して、バイナリの絶対パスをIgnoredPathsリストに追加します。 次に例を示します:

IgnoredPaths = /path/to/binary