サポートコンソール開発者トライアルの開始お問い合わせ

第5章 既知の問題

5.1. インストール

anaconda コンポーネント、BZ#895982
物理領域のサイズが MD 物理ボリュームの上に 32 MB 未満になると、ボリュームグループの容量が計算される問題が発生します。この問題を回避するには、物理的な拡張サイズを 32 MB を使用するか、論理ボリュームを割り当てるときに、物理領域を 2 倍にします。または、物理エクステントのデフォルトの 4MB サイズを 32MB に変更することです。
anaconda コンポーネント(BZ# 875644)
キックスタートを使用してシステムをアップグレードすると、再起動の手順に関係なく、IBM System z マシンを再起動する代わりに停止します。この問題を回避するには、システムを手動で起動します。
anaconda コンポーネント
qla4xxx パラメーター ql4xdisablesysfsboot1 に設定すると、SAN の障害から起動に失敗する可能性があります。
anaconda コンポーネント
初期化されていないディスクや認識されないフォーマットを含む適切なパーティションテーブルをディスクに自動的に作成するには、zerombr キックスタートコマンドを使用します。clearpart コマンドの-- initlabel オプションは、この目的を提供することを意図していません。
anaconda コンポーネント、BZ#676025
インストール中に、システムにブートローダーがインストールされていない、または非 GRUB ブートローダーを持つ Anaconda のテキストモードインターフェイスを使用してアップグレードを実行する場合、インストールプロセス時に Skip Boot Loader Configuration を選択する必要があります。ブートローダーの設定は、インストール後に手動で完了する必要があります。この問題は、グラフィカルモードで Anaconda を実行しているユーザーには影響しません(グラフィカルモードには VNC 接続モードも含まれます)。
anaconda コンポーネント
s390x システムでは、自動パーティション設定と暗号化は使用できません。ストレージの暗号化を使用する場合は、カスタムパーティション設定を実行する必要があります。暗号化されたボリュームに /boot ボリュームを配置しないでください。
anaconda コンポーネント
USB 接続のストレージデバイスに割り当てられたデバイス名の順序は保証されません。USB 接続の特定のストレージデバイスは、他のデバイスよりも初期化に時間がかかる場合があります。これにより、デバイスは、想定とは異なる名前を受け取る可能性があります(たとえば、sdaではなく sdc )。
インストール中に、パーティションおよびファイルシステムを設定する際は、ストレージデバイスのサイズ、名前、およびタイプを確認します。
Kernel コンポーネント
最新の Red Hat Enterprise Linux 6 リリースでは、一部のマシンのネットワークインターフェイスに新しい命名スキームが使用されます。その結果、インストーラーは特定のシナリオでアップグレード時に異なる名前を使用する可能性があります(通常は、新しい Dell マシンで eth0 の代わりに em1 が使用されます)。ただし、以前に使用されたネットワークインターフェイス名はシステムで保持され、アップグレードされたシステムは以前に使用されたインターフェイスを引き続き使用します。これは、Yum アップグレードの場合はそうではありません。
anaconda コンポーネント
現在、kdump のデフォルト 機能は Anaconda に依存して、ブートローダー設定ファイルのカーネルパラメーターリストに crashkernel= パラメーターを挿入します。
firstaidkit コンポーネント
firstaidkit-plugin-grub パッケージは、Red Hat Enterprise Linux 6.2 から削除されました。そのため、プラグインが以前のバージョンの Red Hat Enterprise Linux にインストールされている場合は、未解決の依存関係でシステムアップグレード操作が失敗することがあります。この問題を回避するには、システムをアップグレードする前に firstaidkit-plugin-grub パッケージを削除する必要があります。ただし、ほとんどの場合、システムのアップグレードは想定どおりに完了します。
anaconda コンポーネント、BZ#623261
状況によっては、ディスク全体の形式(ディスク全体を設定する LVM 物理ボリュームなど)を含むディスクが clearpart --initlabel キックスタートコマンドを使用して正しくクリアされないことがあります。clearpart --initlabel --all -ensures ディスクで--allスイッチ-as を追加すると、正しく消去されます。
anaconda コンポーネント
IBM System z アーキテクチャーでインストールする際に、SSH 経由でインストールを実行している場合は、SSH セッションを含むターミナルウィンドウのサイズ変更を回避します。インストール時にターミナルウィンドウのサイズを変更すると、インストーラーは終了し、インストールは終了します。
Yaboot コンポーネント、BZ#613929
CD/DVD で提供されるカーネルイメージは、Open Firmware に大きすぎます。その結果、POWER アーキテクチャーでは、CD/DVD からネットワーク経由でカーネルイメージを直接起動することはできません。代わりに、yaboot を使用してネットワークから起動します。
anaconda コンポーネント
Anaconda パーティション編集インターフェイスには、Resize とラベルが付いたボタンが含まれます。この機能は、新しいシステムのインストール用の領域を確保するために、既存のファイルシステムと基礎となるボリュームを縮小したいユーザーを対象としています。手動パーティション設定を実行すると、Resize ボタンを使用してパーティションのサイズを作成するときに、パーティションのサイズを変更することはできません。最初に作成したパーティションよりも大きくする必要があると判断した場合は、パーティションエディターで最初のパーティションを削除し、サイズが大きい新しいパーティションを作成する必要があります。
system-config-kickstart コンポーネント
IBM S/390 システムでネットワークデバイスの定義および設定には、ネットワークデバイスのチャネル ID (読み取り、書き込み、データ)が必要です。ただし、system-config-kickstart-キックスタート設定を生成するためのグラフィカルユーザーインターフェイス。ネットワークデバイスのチャンネル ID を定義できません。この問題を回避するには、system-config-kickstart が生成するキックスタート設定を手動で編集して、必要なネットワークデバイスを含めます。

5.2. エンタイトルメント

subscription-manager コンポーネント
firstboot がテキストモードで実行されている場合、ユーザーは Red Hat Network Register でのみ登録でき、subscription-manager には登録できません。どちらも GUI モードで使用できます。
subscription-manager コンポーネント
複数のリポジトリーが有効な場合、subscription-manager は、RPM パッケージのインストール元のリポジトリーからのみ製品証明書をインストールするのではなく、すべてのリポジトリーから製品証明書をインストールします。
subscription-manager コンポーネント
ファーストブート は、たとえば libvirt 環境など、NAT ベースのネットワークで仮想マシンへの Red Hat ネットワーク登録を提供できません。この問題は、インストール後の初回起動時にのみ発生することに注意してください。後で firstboot を手動で実行すると、登録が正常に完了します。

5.3. デプロイメント

389-ds-base コンポーネント、BZ#878111
ディレクトリーの不正なパーミッションが原因で、/var/log/ ディレクトリーの dirsrv- <instance > ログファイルの名前を変更できない場合は、ns-slapd ユーティリティーが予期せず終了します。
cpuspeed コンポーネント、BZ#626893
一部の HP Proliant サーバーは、/proc/cpuinfo または / sys/device/system/cpu/*/cpufreq の誤った CPU 周波数の値を報告する場合があります。これは、オペレーティングシステムに通知なしにCPU周波数を操作するためです。これを回避するには、BIOS の HP Power Regulator オプションが OS Control に設定されていることを確認してください。最新のシステムで利用できる代替方法は、Collaborative Power ControlEnabled に設定することです。
Releng コンポーネント(BZ#644778)
RHN の Optional リポジトリーに含まれる一部のパッケージは、multilib ファイルの競合があります。そのため、これらのパッケージには、同じマシンにインストールされたパッケージのプライマリーアーキテクチャー(例:x86_64)とセカンダリーアーキテクチャー(i686 など)の両方を同時にインストールすることはできません。この問題を回避するには、競合するパッケージのコピーを 1 つだけインストールします。
GRUB コンポーネント(BZ# 695951)
特定の UEFI ベースのシステムでは、大文字と小文字を区別する問題により、bootx64 ではなく BOOTX64 を入力してインストーラーを起動する必要がある場合があります。
GRUB コンポーネント、BZ#698708
x86_64 アーキテクチャーで grub パッケージを再構築する場合は、glibc-static.i686 パッケージを使用する必要があります。glibc-static.x86_64 パッケージを使用しても、ビルド要件を満たしません。

5.4. 仮想化

qemu-kvm コンポーネント、BZ#1159613
virtio デバイスを作成し、ベクトルの数が 32 より大きい値に設定すると、デバイスは Red Hat Enterprise Linux 6 ではゼロに設定されているかのように動作しますが、Enterprise Linux 7 では動作しません。いずれかのプラットフォームの virtio デバイスのベクトルの数が 33 以上に設定されている場合、Vector 設定の不一致が原因で移行エラーが発生します。したがって、vector の値を 32 より大きく設定することは推奨されません。
カーネル コンポーネント(
Red Hat Enterprise Linux 6.4 では、Retro ドライバーで Large Receive Offload (LRO)が有効になっている場合、ホストマシンでカーネルパニックが発生する可能性があります。この問題は、Broadcom、QLogic、および Intel カードを使用してマシンで確認されました。この問題を回避するには、ethtool -K large-receive-offload を実行して LRO を無効にします。
カーネル コンポーネント( )
Microsoft Hyper-Vホストに既知の問題があります。レガシーネットワークインターフェイスコントローラー(NIC)が複数の CPU 仮想マシンで使用されている場合、IRQ バランシングデーモンが実行しているときに、エミュレートされたハードウェアに割り込みがあります。呼び出しトレース情報が /var/log/messages ファイルに記録されます。
libvirt コンポーネント、BZ#888635
特定の状況下で、仮想マシンはネットワーク起動が失敗した後に、誤ったデバイスから起動しようとします。詳細は、カスタマーポータルの こちらのアーティクル を参照してください。
qemu-kvm コンポーネント、BZ#894277
Microsoft Windows 8 で使用される高速起動は、Red Hat Enterprise Linux 6 の qemu-kvm と完全に互換性がありません。そのため、Windows 8 のシャットダウン後の 2 回目の起動に失敗する可能性があります。qemu-kvm 内で Windows 8 を正常な起動するには、System Settings で Windows 8 "fast startup" を無効にします。
numad コンポーネント、BZ#872524
常駐メモリーが非常に大きいタスク(> = 50% システムメモリーの合計)を持つシステムで numad を実行すると、そのタスクの numad-initiated NUMA ページ移行によりスワップが発生する可能性があります。これにより、スワッピングはシステムの待ち時間を長くすることができます。512GB のホストで 256GB の Microsoft Windows KVM 仮想マシンを実行しているとします。Windows ゲストは、起動時にすべてのページで障害になり、それらがゼロになります。4 つのノードシステムでは、numad は 256GB のタスクが 2 つのノードまたは 3 つのノードのサブセットに収まることを検出してから、そのサブセットへの移行を試行します。その後、スワッピングが発生し、レイテンシーが発生します。これらのレイテンシーは、タイミング要件が満たされなくなったため、Windows ゲストがハングする可能性があります。したがって、非常に大きな Windows マシンが 1 台または 2 台しかないシステムでは、numad を無効にすることが推奨されます。
この問題は、1 つのノードに存在するよりも多くのメモリーを使用する Windows 2012 ゲストに固有のことに注意してください。Windows 2012 ゲストは、他の Windows ゲストタイプよりも徐々にメモリーを割り当てるように表示され、これにより問題が発生します。Windows ゲストの他の多種は、この問題を経験することは見られません。この問題は、以下の方法で回避できます。
  • Windows 2012 ゲストが指定されたノードに存在するメモリーよりも少ないメモリーに制限するため、メモリーを分散した一般的な 4 ノードシステムでは、ゲストはシステムメモリーの総量を 4 で割ったものよりも少なくする必要があります。または、
  • numad の実行を許可する前に、Windows 2012 ゲストがすべてのメモリーの割り当てを完了できるようにします。numad は非常に大きな Windows 2012 ゲストを正しく処理し、ゲストが全メモリーの割り当てを終了するまで数分かかるようにします。
grubby コンポーネント、BZ#893390
Red Hat Enterprise Linux 6.4 ゲストがカーネルを更新し、ゲストが Microsoft Hyper-V Manager を介してオンになると、grub 情報が不完全であるため、ゲストは起動に失敗します。これは、マシンの電源が Hyper-V Manager でオフになっているときに、データがディスクに適切に同期されないためです。この問題を回避するには、ゲストをオフにする前に sync コマンドを実行します。
kernel コンポーネント
マウススクロールホイールを使用しても、物理マシンにインストールされている Microsoft Hyper-V Manager で実行される Red Hat Enterprise Linux 6.4 ゲストでは機能しません。ただし、vncviewer ユーティリティーを使用すると、スクロールホイールが期待どおりに機能します。
Kernel コンポーネント、BZ#874406
再起動時に、e1000 ドライバーを使用する Microsoft Windows Server 2012 ゲストが応答しなくなることがあります。
kernel コンポーネント
Microsoft Hyper-V ゲストでカーネルパニックが発生すると、kdump ユーティリティーはカーネルエラー情報をキャプチャしません。エラーはコマンドラインにのみ表示されます。
カーネル コンポーネント(
Microsoft Hyper-V Server 2008 R2 のバグにより、Red Hat Enterprise Linux 6.4 を実行している Hyper-V ゲストで hv_utils モジュールを削除して再読み込みしようとするとシャットダウンし、ハートビートサービスが機能しません。この問題を回避するには、ホストシステムを Microsoft Hyper-V Server 2012 にアップグレードします。
quemu-kvm コンポーネント、BZ#871265
qemu-kvm の AMD Opteron G1、G2、または G3 CPU モデルは、family=15 および model=6 のようにファミリーおよびモデルの値を使用します。これらの値が 20 を超える場合、機能が有効になっている場合でも、Linux ゲストでは lahfm_lm CPU 機能は無視されます。この問題を回避するには、AMD Opteron G4 などの別の CPU モデルを使用します。
qemu-kvm コンポーネント、BZ#860929
KVM ゲストは、ホスト CPU マイクロコードの更新を許可しないでください。KVM はこれを許可せず、代わりに、常に同じマイクロコードリビジョンまたはパッチレベルの値をゲストに返します。ゲストが CPU マイクロコードの更新を試みると、失敗し、次のようなエラーメッセージが表示されます。 
CPU0: update failed (for patch_level=0x6000624)
これを回避するには、CPU マイクロコードの更新をインストールしないようにゲストを設定します。たとえば、Red Hat Enterprise Linux の Fedora ゲストをアンインストールします。
virt-p2v コンポーネント(BZ#816930)
MD デバイス上にファイルシステムルートがある Red Hat Enterprise Linux 4 または Red Hat Enterprise Linux 5 のいずれかを実行する物理サーバーの変換はサポートされていません。このようなゲストを変換すると、ゲストが起動できなくなります。MD デバイス上にルートがある Red Hat Enterprise Linux 6 サーバーの変換がサポートされていることに注意してください。
virt-p2v コンポーネント、BZ#808820
マルチパスストレージを使用して物理ホストを変換すると、Virt-P2V は利用可能な変換で利用可能なパスをすべて表示します。1 つのパスのみを選択する必要があります。これは現在アクティブなパスである必要があります。
virtio-win コンポーネント(BZ#615928)
Windows 7 ゲストのバルーンサービスは、管理者ユーザーのみが開始できます。
libvirt コンポーネント(BZ#622649)
libvirt は、一時的な iptables ルールを使用して、NAT を管理するか、仮想マシンゲストへのブリッジングを管理します。iptables 状態を再読み込みする外部コマンド( system-config-firewallの実行など)は、libvirt が必要とするエントリーを上書きします。その結果、iptables の状態を変更するコマンドまたはツールを実行した後、ゲストはネットワークにアクセスできなくなります。この問題を回避するには、service libvirt reload コマンドを使用して、libvirt の追加の iptables ルールを復元します。
virtio-win コンポーネント、BZ#612801
Windows 仮想マシンは、カーネルの Windows ドライバーフレームワークをインストールした後に再起動する必要があります。仮想マシンが再起動されていない場合は、メモリーバルーン操作の実行時にクラッシュする可能性があります。
qemu-kvm コンポーネント、BZ#720597
4 GB 以上の RAM を搭載したゲストに Windows 7 Ultimate x86 (32 ビット) Service Pack 1 をインストールし、DVD メディアからの複数の CPU は、システムがハングするためインストールプロセスの最終ステップでクラッシュすることがよくあります。この問題を回避するには、Windows Update ユーティリティーを使用して Service Pack をインストールします。
qemu-kvm コンポーネント、BZ#612788
デュアル機能 Intel 82576 ギガビットイーサネットコントローラーインターフェイス(コード名:Kawela、PCI Vendor/Device ID: 8086:10c9)では、Windows 2008 ゲストに両方の物理機能(PF の)デバイスを割り当てることができません。どちらかの物理機能は、Windows 2008 ゲストに割り当てられるデバイス(PCI 機能 0 または機能 1)にできますが、両方に割り当てることはできません。
virt-v2v コンポーネント、BZ#618091
virt-v2v ユーティリティーは、ESX サーバーで実行しているゲストを変換できます。ただし、ESX ゲストにスナップショットを含むディスクがある場合、スナップショットは基礎となるディスクストレージと同じデータストア上になければなりません。スナップショットと基盤となるストレージが異なるデータストアにある場合は、ストレージの取得の試行中に virt-v2v が 404 エラーを報告します。
virt-v2v コンポーネント、BZ#678232
Microsoft Windows 上の VMware Tools アプリケーションは、VMware プラットフォーム上で実行されていないことを検出すると、自身を無効にすることができません。その結果、VMware Tools がインストールされている VMware ESX から Microsoft Windows ゲストを変換するとエラーになります。これらのエラーは通常、起動時にエラーメッセージとして現れ、ゲストをシャットダウンする際に Stop Error (BSOD としても知られる)として発生します。この問題を回避するには、変換前に VMware Tools on Microsoft Windows ゲストをアンインストールします。

5.5. ストレージとファイルシステム

anaconda コンポーネント
UEFI モードでは、ソフトウェア RAID のパーティションを作成する場合、anaconda/boot/efi マウントポイントをソフトウェア RAID パーティションに割り当てできず、そのようなシナリオでhave not created /boot/efi というメッセージが表示されて失敗します。
ドライバー更新ディスク コンポーネント(BZ#904945)
AMD64 および Intel 64 Driver Update Program ISO からインストールした hpsa ドライバーは、Red Hat Enterprise Linux 6.3 で正しく読み込まれない可能性があります。その結果、システムが応答しなくなる可能性があります。この問題を回避するには、ISO からドライバーをインストールする前に pci=nomsi カーネルパラメーターを使用します。
カーネル コンポーネント(BZ#918647)
シンプロビジョニングは参照カウントを使用して、シンボリュームとシンボリュームのスナップショットとの間でデータが共有されていることを示します。スナップショットを持つシンボリュームに破棄が発行された場合、参照数の管理方法に関する既知の問題があります。シンボリュームのスナップショットを作成してからシンボリュームに破棄を実行すると、スナップショットボリュームでデータが失われる可能性があります。ユーザーは、当面の間、シンプールで破棄サポートを無効にすることが強く推奨されます。プールがオフライン時に lvm2 を使用してこれを行うには、lvchange --discard ignore <pool> コマンドを使用 します。シンボリュームに発行される可能性のある破棄は無視されます。
kernel コンポーネント
2 の累乗ではない discard_granularity を報告するストレージにより、カーネルが不適切に基盤となるストレージに破棄要求を発行します。これにより、失敗した破棄要求に関連する I/O エラーが発生します。この問題を回避するには、可能であれば、2 の累乗ではない discard_granularity を報告する新しいベンダーストレージファームウェアにアップグレードしないでください。
parted コンポーネント
ユーザーは、parted によって作成されたパーティションにアクセスできない場合があります。この問題を回避するには、マシンを再起動します。
lvm2 コンポーネント、BZ#852812
シンボリュームデバイスに書き込むことでシンプールを 100% に満杯にすると、このシンプールを使用したすべてのシンボリュームへのアクセスがブロックされる可能性があります。これを防ぐには、プールを引き継ぎないでください。プールがオーバーフルされ、このエラーが発生した場合は、シンプールを新しいスペースで拡張して、プールの使用を続行します。
dracut コンポーネント
Qlogic QLA2xxx ドライバーは、Storage Area Network (SAN)から起動した後に一部のパスを見逃す可能性があります。この問題を回避するには、以下のコマンドを実行します。 
echo "options qla2xxx ql2xasynclogin=0" > /etc/modprobe.d/qla2xxx.conf
mkinitrd  /boot/initramfs-`uname -r`.img `uname -r` --force
lvm2 コンポーネント、BZ#903411
論理ボリュームの作成時に-- thinpool および- discards オプションを指定すると、論理ボリュームのアクティブ化に失敗する可能性があります。この問題を回避するには、lvchange コマンドを実行する前に、変更したシンプールに関連するすべてのシンボリュームを手動で非アクティブにします。
kernel コンポーネント
fsx ユーティリティーが NFSv4.1 で実行されていた場合、nfs モジュールのアンロードにより、システムが予期せず終了する可能性があります。
Kernel コンポーネント(
CIFS マウントコードのバグにより、Red Hat Enterprise Linux 6.4 に分散ファイルシステム(DFS)共有をマウントすることはできません。
device-mapper-multipath コンポーネント
multipathd サービスが実行されていない場合、失敗したデバイスは復元されません。ただし、multipath コマンドは、multipathd が実行されていないことを示す表示を表示しません。ユーザーは、multipathd サービスを開始せずにマルチパスデバイスの設定を解除し、失敗したパスが自動的に復元されないようにすることができます。マルチパスを開始するようにしてください。
  • 以下を実行しています。 
    ~]# mpathconf --enable
~]# service multipathd start
  • または 
    ~]# chkconfig multipathd on
~]# service multipathd start
multipathd は起動時に自動的に起動し、マルチパスデバイスは失敗したパスを自動的に復元します。
lvm2 コンポーネント、BZ#837603
管理者が lvm.conf ファイルで lvmetad デーモンの使用を無効にして、デーモンが実行中のままである場合は、デーモンが再起動されるまで、キャッシュされたメタデータは記憶されます。ただし、lvm.confuse_lvmetad パラメーターが、lvmetad の再起動を待たずに 1 にリセットされると、キャッシュされたメタデータが正しくない可能性があります。したがって、VG メタデータは以前のバージョンで上書きできます。この問題を回避するには、lvm.confuse_lvmetad を無効にすると、lvmedat デーモンを手動で停止します。デーモンは、use_lvmetad が 1 に設定された後にのみ再起動できます。同期していない lvmetad キャッシュから回復するには、pvscan --cache コマンドを実行するか、lvmetad を再起動します。正しいバージョンにメタデータを復元するには、/etc/lvm/archive の対応するファイルで vgcfrestore を使用します。
lvm2 コンポーネント、BZ#563927
LVM の 'mirror' セグメントタイプの制限により、スナップショットがミラーで作成されるとデッドロックが発生する可能性があります。ミラーデバイスの障害と同時にスナップショットの作成やサイズ変更または削除が行われると、デッドロックが発生する可能性があります。この場合、ミラーは、LVM が障害に応答するまで I/O をブロックしますが、スナップショットはミラーを読み取ろうとしている間に LVM ロックを保持します。
ユーザーがミラーリングを使用して、それらのミラーのスナップショットを取得する場合は、代わりにミラーリングされた論理ボリュームに raid1 セグメントタイプを使用することが推奨されます。これには、以下のように、ミラー化論理ボリュームを作成するコマンドに、追加の引数 '--type raid1' を追加します。 
~]$ lvcreate --type raid1 -m 1 -L 1G -n my_mirror my_vg
カーネル コンポーネント(BZ#606260)
現在、Red Hat Enterprise Linux 6 の NFSv4 サーバーを使用すると、クライアントは UDP を使用してマウントし、rpcbind で UDP 上の NFSv4 をアドバタイズできます。ただし、この設定は Red Hat によってサポートされておらず、RFC 3530 標準に違反しています。
lvm2 コンポーネント
pvmove コマンドは、現在ミラーデバイスの移動に使用できません。ただし、2 つのコマンドを順番に実行してミラーデバイスを移動できます。ミラーイメージの場合には、宛先 PV に新しいイメージを追加してから、ソース PV でミラーイメージを削除します。 
~]$ lvconvert -m +1 <vg/lv> <new PV>
~]$ lvconvert -m -1 <vg/lv> <old PV>
ミラーログは同様の方法で処理できます。 
~]$ lvconvert --mirrorlog core <vg/lv>
~]$ lvconvert --mirrorlog disk <vg/lv> <new PV>
または 
~]$ lvconvert --mirrorlog mirrored <vg/lv> <new PV>
~]$ lvconvert --mirrorlog disk <vg/lv> <old PV>

5.6. ネットワーク

samba4 コンポーネント、BZ#878168
Active Directory (AD) DNS サーバーは、AD サーバーの IPv4 アドレスおよび IPv6 アドレスを返します。FreeIPA サーバーが IPv6 アドレスで AD サーバーに接続できない場合、IPv4 を使用できる場合でも、ipa trust-add コマンドを実行すると失敗します。この問題を回避するには、AD サーバーの IPv4 アドレスを /etc/hosts ファイルに追加します。この場合、FreeIPA サーバーは IPv4 アドレスのみを使用し、ipa trust-add の実行は成功します。
kernel コンポーネント
NPIV ポートの前にルートポートを破棄すると、システムの完全なクラッシュなど、予期しないシステム動作が発生する可能性があります。NPIV ポートがシャットダウンされる前に、ルートポートが破棄される 1 つのインスタンスことに注意してください。この問題を回避するには、NPIV ポートが作成されたルートポートを破棄する前に NPIV ポートを破棄します。つまり、作成された NPIV ポートごとに、ユーザーは sysfs vport_delete インターフェイスに書き込み、その NPIV ポートを削除する必要があります。これは、ルートポートが破棄される前に行う必要があります。シャットダウンシーケンスでは、NPIV ポートの削除をスクリプト化し、fcoe サービスの停止前にスクリプトが実行されるようにシステムを設定することを推奨します。
カーネル コンポーネント( )
Linux LIO FCoE ターゲットを使用すると、bfa ドライバーがすべての FCoE ターゲットをリセットし、LUN でデータが破損する可能性があります。これらの問題を回避するには、Linux FCoE ターゲットで bfa ドライバーを使用しないでください。
NetworkManager コンポーネント、BZ#896198
/etc/sysconfig/network ファイルの GATEWAY 設定により、設定がゲートウェイや別のゲートウェイを指定していない場合でも、NetworkManager はそのゲートウェイを静的 IP アドレスを持つすべてのインターフェイスに割り当てます。インターフェイスが誤ったゲートウェイ情報を持ち、間違ったインターフェイスにデフォルトのルートがある可能性があります。/etc/sysconfig/networkGATEWAY を使用してデフォルトルートを受け取るインターフェイスを指定する代わりに、デフォルトルートを持た ないifcfg ファイルに DEFROUTE=no を設定します。DEFROUTE=no を含む ifcfg ファイルからの設定を使用して接続されたインターフェイスは、デフォルトルートを受け取ることはありません。
kernel コンポーネント(
通常、Intelligent Platform Management Interface (IPMI)ハードウェアのないプラットフォームでは、ユーザーはブートコンソールと dmesg ログに次のメッセージが表示されます。 
Could not set up I/O space
システムに実際に IPMI ハードウェアが搭載されていない限り、このメッセージは無視しても問題ありません。その場合、メッセージは IPMI ハードウェアを初期化できなかったことを示します。ブートの早い段階で IPMI 機能への Advanced Configuration and Power Interface (ACPI)の opregion アクセスをサポートするために、IPMI ドライバーはカーネルイメージに静的にリンクされています。これは、ハードウェアがあるかどうかに関わらず、IPMI ドライバーがロードされることを意味します。IPMI ドライバーは IPMI ハードウェアの初期化を試みますが、ブートプラットフォームに IPMI ハードウェアが存在しない場合、ドライバーはコンソールと dmesg ログにエラーメッセージを出力します。これらのエラーメッセージの一部は、自身が IPMI ドライバーによって発行されたと識別されないので、問題がなければ深刻なものになる可能性があります。
Kernel コンポーネント
Fibre Channel over Ethernet (fcoe)で fcoe-target サービスをシャットダウンすると、カーネルがクラッシュする可能性があります。このサービスを停止または再起動する前に、FCoE トラフィックを最小限に抑えてください。
fcoe-utils コンポーネント
ixgbe Fibre Channel over Ethernet (fcoe)セッションが作成されると、サーバーの再起動により、一部のまたはすべての FCoE セッションが自動的に作成されない可能性があります。この問題を回避するには、次の手順に従います( eth0 が FCoE セッションの NIC が不足していることを前提とします)。 
ifconfig eth0 down
ifconfig eth0 up
sleep 5
dcbtool sc eth0 dcb on
sleep 5
dcbtool sc eth0 pfc e:1 a:1 w:1
dcbtool sc eth0 app:fcoe e:1 a:1 w:1
service fcoe restart
fcoe-target-utils コンポーネント
targetcli を使用して FCoE ターゲットを設定すると、configFS の Could not create RTSRoot というメッセージが表示され て失敗します。これを防ぐには、service fcoe-target start を実行して、fcoe-target サービスが実行されていることを確認してください。
libibverbs コンポーネント
ibv_ud_pingpong コマンドをパケットサイズ 2048 以上で使用すると、InfiniBand UD トランスポートテストユーティリティーが応答しなくなる可能性がありました。UD は、ポイント A と B の間のパス内の任意のポイントの最小 MTU 以下に制限されます。これは、0 から 4096 までの MTU の最大値は、最大の MTU をサポートしていても、最小でも必要でないことが 4096 となっています。基礎となるイーサネットがジャンボフレームに対応し、RoCE デバイスで 4096 IB MTU の場合、UD で使用できる最大パケットサイズは 4012 バイトです。
bind-dyndb-ldap コンポーネント
IPA は、2 つの別々の手順で新しい DNS ゾーンを作成します。新しいゾーンが作成されると、短期間は無効になります。この遅延後、新しいゾーンに属するネームサーバーの A/AAAA レコードが作成されます。BIND がこの無効なゾーンを読み込もうとし、失敗することがあります。このような場合は、rndc reload または service named restart のいずれかを実行して BIND を再読み込みします。
selinux-policy コンポーネント
SELinux は、nmbd サービスが /var/ に書き込まないようにできます。これにより、NetBIOS 名前解決が破損し、SELinux AVC 拒否が発生します。
kernel コンポーネント
複数の VLAN 上に複数の DHCP6 サーバーが設定されている場合(たとえば VLAN1 および VLAN3 上に 2 つの DHCP6 サーバー)、bna ドライバーの NIC は VLAN インターフェイスを設定しませんが、VLAN3 IPv6 アドレスを取得できます。
kernel コンポーネント
sfc NIC ドライバーの最新バージョンにより、大量の断片化された UDP パケットで UDP および TX のパフォーマンスが低下します。この問題は、両側で一定の割り込み調整期間(適応調整ではない)を設定して回避できます。
カーネル コンポーネント( )
disable=1 モジュールパラメーターにより IPv6 が管理的に無効 にされている場合、すべての IPv6 プロトコルハンドラーが無効になります。これには、TSO/GSO をサポートするオフロードハンドラーが含まれます。ハンドラーがないため、TSO/GSO IPv6 パケットがゲストから受信する可能性がある TSO/GSO IPv6 パケットがホストによってドロップされます。これにより、ゲストおよびスループットでの再送信時に問題が発生する可能性があります。パフォーマンスの低下を発生させずに、ゲストに IPv6 サポートを有効にして提供しながら、ホスト管理で IPV6 サポートを無効にする場合は、以下を行います。
  • disable_ipv6 モジュールを 1 に設定します。
  • または、次の sysctl エントリーを使用します。
    • net.ipv6.conf.all.disable_ipv6 = 1
    • net.ipv6.conf.default.disable_ipv6 = 1
kernel コンポーネント
一部のネットワークインターフェイスカード(NIC)は、システムの再起動後に割り当てられた IPv4 アドレスを取得しない場合があります。この問題を回避するには、以下の行を /etc/sysconfig/network-scripts/ifcfg- <interface > ファイルに追加します。 
LINKDELAY=10
NetworkManager コンポーネント(BZ#758076)
802.1x または WPA-Enterprise 接続の設定時に認証局(CA)証明書が選択されていない場合は、CA 証明書が欠落していることを示すダイアログが表示されます。このダイアログには、不足している CA 証明書を無視して非セキュアな接続に進むか、CA 証明書を選択するという 2 つのオプションが表示されます。ユーザーが CA 証明書の選択を選択した場合、このダイアログは消え、ユーザーは元の設定ダイアログで CA 証明書を選択できます。
samba コンポーネント
Red Hat Enterprise Linux 6.4 に同梱される現在の Samba バージョンは、ldapsam_compat バックエンドの使用時に、ユーザーおよびグループのデータベースを完全に制御できません。このバックエンドは、本番環境の LDAP および Samba 環境を長期間実行するように設計されていません。ldapsam_compat バックエンドは、過去の Samba リリース(バージョン 2.2.x)から Samba バージョン 3 への移行を容易にするためのツールとして作成されました。そのためには、新しい ldapsam バックエンドと新しい LDAP スキーマを使用します。ldapsam_compat バックエンドには、完全なユーザーおよびグループ管理を完全に提供するために、重要な LDAP 属性およびオブジェクトクラスが含まれます。特に、ユーザー ID およびグループ ID を割り当てることはできません。Red Hat Enterprise Linux リファレンスガイド では、このバックエンドが今後のリリースで非推奨になる可能性があることが指されています。既存の設定を新しい LDAP スキーマに移行する方法は、Samba の ドキュメント を参照してください。
新しい LDAP スキーマにアップグレードできない場合(アップグレードは強く推奨され、推奨されるソリューション)、ユーザーアカウントの管理目的で古いバージョンの Samba (v2.2.x)を実行する専用のマシンを維持することで、この問題を回避することができます。または、標準の LDIF ファイルを使用してユーザーアカウントを作成できます。重要な部分は、ユーザー ID とグループ ID の割り当てです。この場合、古い Samba 2.2 アルゴリズムは、Windows RID から Unix ID へのアルゴリズムマッピングです: user RID = UID * 2 + 1000,が、グループの場合は group RID = GID * 2 + 1001 になります。これらの回避策では、上記のすべての制限が適用される場合でも、ユーザーは既存の LDAP セットアップで ldapsam_compat バックエンドを引き続き使用できます。
kernel コンポーネント(
Red Hat Enterprise Linux 6.4 では、デフォルトで Strict Reverse Path フィルタリングが使用されるため、送信トラフィックのルートが受信トラフィックのルートと異なる場合は、デフォルトでパケットがドロップされます。これは、RFC3704 の現在の推奨プラクティスと一致しています。この問題の詳細は、/usr/share/doc/kernel-doc- <version> /Documentation/networking/ip-sysctl.txt および https://access.redhat.com/site/solutions/53031 を参照してください。

5.7. クラスタリング

corosync コンポーネント
corosync の冗長リング機能は、InfiniBand または分散ロックマネージャー(DLM)と組み合わせて完全にはサポートされていません。二重リング障害が発生すると、両方のリングが異なるノードで同時に破損する可能性があります。さらに、ring0 がダウンしても DLM は機能しません。
selinux-policy コンポーネント )
fence-sanlock エージェントは、現時点では Enforcing モードで SELinux をサポートしていません。
lvm2 コンポーネント、BZ#814779
現時点では、クラスター環境は lvmetad によってサポートされていません。global/use_lvmetad=1 を global/locking_type=3 設定(クラスター化ロック)とともに使用すると、use_lvmetad 設定は 0 に自動的に上書きされ、lvmetad は使用されません。また、以下の警告メッセージが表示されます。 
WARNING: configuration setting use_lvmetad overriden to 0 due to locking_type 3. Clustered environment not supported by lvmetad yet.
luci コンポーネント、BZ#615898
すべてのクラスターノードに ricci バージョン 0.12.2-14 がない限り、luci は Red Hat Enterprise Linux 5 クラスターでは機能しません。

5.8. 認証

ipa コンポーネント(BZ# 894388)
Identity Management インストーラーは、すべてのインターフェイスでリッスンするようにすべての統合サービスを設定します。管理者は、インストーラーに、インストールパラメーターとして有効なインターフェイス IP アドレスが必要な場合でも、選択したインターフェイスでのみリッスンするように Identity Management インストーラーに指示することはできません。この問題を回避するには、Identity Management のインストール後にサービス設定を変更します。
ipa コンポーネント(BZ# 894378)
Identity Management LDAP permission operations プラグインは、基盤となる LDAP アクセス制御命令(ACI)で有効な組み合わせである場合でも、サブツリーとパーミッション指定子を相互に排他的としてフィルターします。filter および subtree 指定子のあるパーミッションは、作成したり、変更したりすることはできません。これは、変更できない Add Automount Keys パーミッションの例に影響します。
ipa コンポーネント、BZ#817080
場合によっては、ipa-server-install --uninstall コマンドの実行時に、certmonger が追跡する証明書が消去されないことがあります。これにより、後続の再インストールが予期しないエラーを出して失敗します。
sssd コンポーネント、BZ#892604
ssh_cache ユーティリティーは、コマンドラインパラメーターを処理した後に DEBUG レベルを設定します。コマンドラインパラメーターを処理できない場合、ユーティリティーは、デフォルトで出力されない DEBUG 行を出力します。これを回避するには、正しいパラメーターを使用する必要があります。
sssd コンポーネント、BZ#891647
sssd.conf ファイルで enumerate=true 値を指定して、システム内のすべてのユーザーにアクセスすることができます。ただし、CPU の消費が高くなる可能性があるため、大規模な環境では enumerate=true を使用することは推奨されません。その結果、ログインやログアウトなどの操作が遅くなる可能性があります。
ipa コンポーネント、BZ#888579
Identity Management サーバーは、Kerberos パスワードの有効期限時間 フィールドを 32 ビット整数として処理します。Identity Management Password Policy のユーザーパスワードの最大有効期間が 32 ビットを超えてオーバーフローする原因となる値に設定すると、変更されたパスワードは過去にある有効期限で設定され、常に拒否されます。新しいユーザーパスワードが有効で、適切に変更できるようにするには、Identity Management パスワードポリシーのパスワード Maximum Lifetime を値に設定しないでください。これにより、Kerberos パスワードの有効期限時間のタイムスタンプが 32 ビットを超えることになります。つまり、2038-01-19 以降の有効期限が切れるパスワードです。現時点では、Maximum Lifetime フィールドに推奨される数値は、9000 日未満です。
sssd コンポーネント、BZ#785877
LDAP サーバーに再接続する場合、SSSD はダウンタイム中に再初期化されたかどうかを確認しません。ダウンタイム中にサーバーが再初期化され、完全に異なるデータでいっぱいであった場合、SSSD はそのデータベースを更新しません。その結果、ユーザーは SSSD から無効な情報を取得できます。この問題を回避するには、以下を実行します。
  1. 再初期化されたサーバーに再接続する前に、SSSD を停止します。
  2. 再接続する前に SSSD キャッシュを手動で消去します。
  3. SSSD を起動します。
krb5 コンポーネント
エントロピーがスレイスである環境では、/dev/random ファイルからデータを読み取ろ、その内部乱数ジェネレーター(RNG)を試行するため、kadmind ツールは、以前のリリースでの起動後に初期化に時間がかかる場合があります。kadmin サービスへの接続を試みるクライアントはタイムアウトし、GSS-API または Kerberos エラーで失敗する可能性があります。サービス自体が完全に終了すると、現在切断されているクライアントから受信したメッセージを処理し、これらの接続の clock-skew または decrypt-integrity-check-failed エラーをログに記録できます。この問題を回避するには、rngd などのサービスを使用して、エントロピーのハードウェアソースを使用してシステム RNG を確認します。
ipa コンポーネント(BZ# 887193)
Red Hat Enterprise Linux 6.3 の Identity Management サーバーには、SELinux ユーザーマッピング機能のテクニカルプレビューが導入されました。これにより、カスタムルールに基づいて Identity Management が管理するユーザーへの SELinux ユーザーのマッピングが可能になります。ただし、カスタムルールが一致しない場合には、デフォルトの設定された SELinux ユーザー(guest_u:s0)が使用されます。Red Hat Enterprise Linux 6.4 に認証する Identity Management ユーザーは、SELinux ユーザーを設定しすぎて、グラフィカルセッションでログインは常に失敗します。この問題を回避するには、Identity Management サーバーのデフォルトの SELinux ユーザーを guest_u:s0 から、relaxed value unconfined_u:s0-s0:c0.c1023 に変更します。 
kinit admin
ipa config-mod --ipaselinuxusermapdefault=unconfined_u:s0-s0:c0.c1023
制限のない SELinux ユーザーは、デフォルトで Identity Management ユーザーに割り当てられるようになり、ユーザーはグラフィカルインターフェイスを介して正常に認証されます。
ipa コンポーネント(BZ# 761574)
Web UI でホストを表示しようとすると、次のメッセージが表示される場合があります。 
Certificate operation cannot be completed: Unable to communicate with CMS (Unauthorized)
インストールされた証明書を Web UI またはコマンドラインインターフェイスで削除しようとすると、同じエラーメッセージで失敗する可能性があります。この問題を回避するには、以下のコマンドを実行します。 
~]# yum downgrade ipa-server libipa_hbac libipa_hbac-python ipa-python ipa-client ipa-admintools ipa-server-selinux
ipa コンポーネント(BZ#877324)
Red Hat Identity Manager 2.2 にアップグレードした後、Web UI に SSH 公開鍵を追加することはできません。ただし、ipa user-mod <userApnssshpubkey を実行して、SSH 公開鍵 コマンドラインに追加できます。
sssd コンポーネント、BZ#880150
+netgroup として指定された sudoUser のルールは、常に sssd sudoers プラグインに一致します。
sssd コンポーネント
sssd.conf ファイルで ldap_sasl_authid が設定されていない場合、SSSD はセグメンテーションフォールトで予期せず終了します。この問題を回避するには、このオプションが設定されていることを確認してください。
ipa コンポーネント(
anaconda を使用して ipa-server パッケージをアップグレードすると、以下のエラーメッセージが upgrade.log ファイルに記録されます。 
/sbin/restorecon:  lstat(/var/lib/pki-ca/publish*) failed:  No such file or directory
この問題は、yum を使用した場合には発生しません。
sssd コンポーネント
Identity Manager サブドメインコードでは、UPN (User Principal Name)はデフォルトで、SAM アカウント名および Active Directory 信頼ユーザー( user@DOMAIN )から構築されます。UPN は Active Directory の UPN とは異なるように変更できますが、デフォルトの形式 user@DOMAIN のみがサポートされます。
sssd コンポーネント、BZ#805921
getent group groupname コマンドを実行すると、グループメンバーが表示されない場合があります。これは、sssd.conf ファイルの [domain/DOMAINNAME] セクションの誤った ldap_schema が原因である可能性があります。SSSD は、RFC 2307、RFC 2307bis、および IPA の 3 つの LDAP スキーマタイプをサポートします。デフォルトでは、SSSD はより一般的な RFC 2307 スキーマを使用します。RFC 2307 と RFC 2307bis の相違点は、グループメンバーシップが LDAP サーバーに保存される方法です。RFC 2307 サーバーでは、グループメンバーはメンバーであるユーザーの名前が含まれる多値 memberuid 属性として保存されます。RFC2307bis サーバーでは、グループメンバーは、このグループのメンバーであるユーザーまたはグループの DN を含む多値属性メンバー(または uniqueMember)として保存されます。RFC2307bis を使用すると、ネストされたグループも保守できます。
この問題が発生した場合は、以下を行います。
  • sssd.conf ファイルに ldap_schema = rfc2307bis を追加します。
  • /var/lib/sss/db/cache_DOMAINNAME.ldb ファイルの割り当てを解除します。
  • そして、SSSD を再起動します。
回避策が機能しない場合は、sssd.conf ファイルに ldap_group_member = uniqueMember を追加し、キャッシュファイルを削除して SSSD を再起動します。
Identity Management コンポーネント(BZ# 826973)
Identity Management を、外部 CA が署名した CA 証明書とともにインストールすると、インストールは 2 段階で処理されます。最初の段階では、CSR が外部 CA によって署名されるように生成されます。インストールの 2 番目の段階では、Identity Management CA の新しい署名証明書と外部 CA の証明書を含むファイルを受け入れます。インストールの 2 番目の段階で、署名済み Identity Management CA 証明書サブジェクトが検証されます。ただし、証明書のサブジェクトの検証手順とそのデフォルト値(O=$REALM$REALM は新しい Identity Management インストールのレルム)にはプルされません。そのため、インストールプロセスの第 2 段階は、- subject オプションが指定されていない限り常に失敗します。この問題を回避するには、インストールの第 2 段階に --- subject "O=$REALM" のオプションを追加します。$REALM は、新しい Identity Management インストールのレルムに置き換えます。インストールの第 1 段階にカスタムサブジェクトを使用した場合は、代わりにその値を使用してください。この回避策を使用すると、証明書サブジェクトの検証手順が成功し、インストールは期待どおりに続行されます。
Identity Management コンポーネント(BZ#822350)
ユーザーがリモート LDAP から移行されると、Directory Server のユーザーのエントリーには Kerberos ログインに必要な Kerberos 認証情報が含まれません。ユーザーがパスワードの移行ページにアクセスすると、そのユーザーに対して Kerberos 認証情報が生成され、Kerberos 認証を使用してログインすると期待どおりに機能します。ただし、移行したパスワードが Identity Management サーバーに設定されているパスワードポリシーに準拠しない場合は、Identity Management は認証情報を正しく生成しません。その結果、パスワードの移行が完了し、ユーザーが Kerberos 認証でログインしようとすると、パスワードポリシーに従わないため、ユーザーはパスワードを変更するよう要求されますが、パスワードの変更は成功せず、ユーザーは Kerberos 認証を使用できません。この問題を回避するには、管理者は ipa passwd コマンドを使用して、移行したユーザーのパスワードをリセットできます。リセットすると、Directory Server のユーザーの Kerberos 認証情報が適切に生成され、ユーザーは Kerberos 認証を使用してログインできるようになります。
Identity Management コンポーネント(
Identity Management の WebUI では、DNS レコードの削除で、時折 DNS レコードを表示するページに表示されたままになる場合があります。これは表示の問題であり、DNS レコードの機能に影響を与えません。
Identity Management コンポーネント(BZ#790513)
ipa-client パッケージは、依存関係として policycoreutils パッケージをインストールしないため、ipa-client-install セットアップスクリプトの使用時にインストール/アンインストールの問題が発生する可能性があります。この問題を回避するには、policycoreutils パッケージを手動でインストールします。 
~]# yum install policycoreutils
Identity Management コンポーネント(BZ#813376)
root 以外のユーザーが root 特権を必要とする SASL EXTERNAL バインドが原因で、ipa-ldap-updater 経由で Identity Management LDAP 設定を更新すると、トレースバックエラーで失敗します。この問題を回避するには、root ユーザーとして前述のコマンドを実行します。
Identity Management コンポーネント(BZ# 794882)
netgroups の場合、ホストを、Identity Management にすでにホストとして保存していないメンバーとして追加する場合、そのホストは外部ホストとみなされます。このホストはネットグループで制御できますが、Identity Management の知識はありません。現在、netgroup-find オプションを使用して外部ホストを検索する方法はありません。
また、ホストが外部ホストとして Identity Management に追加されるのではなく、外部ホストとして netgroup に追加されると、そのホストは netgroup ルール内で自動的に変換されないことに注意してください。
Identity Management コンポーネント(BZ# 786629)
パーミッションではエントリーへの書き込みアクセスは提供されないため、委譲は想定どおりに機能しません。389 Directory Server (389-ds)は、エントリーと属性間のアクセスを区別します。たとえば、エントリーに追加アクセスまたは削除アクセスを付与できますが、属性には読み取り、検索、および書き込みアクセスを付与できます。エントリーへの書き込みアクセスを許可するには、書き込み可能な属性のリストを指定する必要があります。フィルターサブツリー、およびその他のオプションは、書き込み可能なエントリーをターゲットにするために使用されます。属性は、これらのエントリーのどの部分が書き込み可能であるかを定義します。その結果、属性のリストはパーミッションのメンバーに対して書き込み可能になります。
sssd コンポーネント、BZ#808063
sssd-ldap の man ページの ldap_disable_paging オプションの manpage エントリーは、ブール値 True または False を受け入れず、明示的に指定されていない場合はデフォルトで False になります。
Identity Management コンポーネント(BZ#812127)
Identity Management は LDAP スキーマに依存して、特定の属性でどのデータタイプを期待するかを把握します。特定の状況(レプリケーションなど)では、期待値を満たさないデータが属性に挿入されると、Identity Management はエントリーを処理できず、LDAP ツールを使用してそのエントリーを手動でクリーンアップします。
Identity Management コンポーネント(BZ#812122)
Identity Management sudo コマンドは、大文字と小文字は区別されません。たとえば、次のコマンドを実行すると、大文字と小文字の区別のために後者が失敗します。 
~]$ ipa sudocmd-add /usr/bin/X
⋮
~]$ ipa sudocmd-add /usr/bin/x
ipa: ERROR: sudo command with name "/usr/bin/x" already exists
Identity Management コンポーネント(
解決できないカスタムホスト名で Identity Management サーバーをインストールする場合、ipa-server-install コマンドは、/etc/hosts の静的ホスト名ルックアップテーブルにレコードを追加し、Identity Management 統合サービスをさらに設定できるようにする必要があります。ただし、IP アドレスが CLI オプションとして渡された場合、レコードは /etc/hosts に追加され、対話的には追加されません。そのため、Identity Management サーバーのホスト名が解決可能であることを想定しているため、Identity Management のインストールに失敗します。この問題を回避するには、以下のいずれかを実行します。
  • - ip-address オプションを指定せずに ipa-server-install を実行し、IP アドレス を対話的に渡します。
  • インストールを開始する前に、/etc/hosts にレコードを追加します。レコードには、Identity Management サーバーの IP アドレスと完全な ホスト名が含まれている必要があります(hosts (5 )の man ページでは、レコード形式が指定されます)。
その結果、Identity Management サーバーは、解決できないカスタムホスト名でインストールできます。
sssd コンポーネント
SSSD を、Red Hat Enterprise Linux 6.1 で提供されるバージョンから Red Hat Enterprise Linux 6.2 に同梱されているバージョンにアップグレードするには、依存するライブラリー libldb のバグが原因で失敗する可能性があります。この失敗は、SSSD キャッシュに識別名に \, 文字のシーケンスが含まれる内部エントリーが含まれている場合に発生します。最も可能性の高い例は、無効な memberUID エントリーがフォームの LDAP グループに表示されることです。 
memberUID: user1,user2
memberUID は多値の属性で、同じ属性に複数のユーザーを含めることはできません。
アップグレードの問題が発生した場合は、以下のデバッグログメッセージで特定できます。 
(Wed Nov  2 15:18:21 2011) [sssd] [ldb] (0): A transaction is still active in
ldb context [0xaa0460] on /var/lib/sss/db/cache_<DOMAIN>.ldb
/var/lib/sss/db/cache_<DOMAIN>.ldb ファイルを 削除して、SSSD を再起動します。
/var/lib/sss/db/cache_<DOMAIN>.ldb ファイルの削除
/var/lib/sss/db/cache_<DOMAIN>.ldb ファイルを削除すると、すべてのエントリー(キャッシュされた認証情報を含む)のキャッシュがパージされます。
sssd コンポーネント、BZ#751314
グループに間違った複数値の memberUID 値が含まれると、SSSD は値を適切にサニタイズできません。memberUID 値にはユーザー名を 1 つだけ含める必要があります。その結果、SSSD は、破損した memberUID 値をユーザー名として使用して誤ったユーザーを作成します。たとえば、キャッシュのインデックス作成中に問題が発生します。
Identity Management コンポーネント( )
認証局(認証局)がインストールされている 2 つの Identity Management サーバーでは、2 つのレプリカ合意を使用します。1 つは、ユーザー、グループ、ホスト、およびその他の関連データ用です。サーバーにインストールされている CA インスタンス間で別のレプリカ合意が確立されます。CA のレプリカ合意が壊れても、Identity Management データは引き続き 2 つのサーバー間で共有されます。2 つの CA 間でレプリカ合意がないため、あるサーバーで証明書を発行すると、他のサーバーがその証明書を認識しません。また、その逆も同様です。
Identity Management コンポーネント
Identity Management (ipa)パッケージは、6ComputeNode サブスクリプションでビルドできません。
sssd コンポーネント、BZ#741264
Active Directory は、openldap ライブラリーに含まれる参照メカニズムと互換性のない特定の LDAP 参照の選択を実行します。注目すべきは、Active Directory が LDAP バインドの試行に対して参照を返しようとする場合があり、これはハングを引き起こし、openldap ライブラリーによって拒否されていることです。その結果、SSSD はパフォーマンスの問題や障害により情報が欠落している可能性があります。
この問題を回避するには、/etc/sssd/sssd.conf ファイルの [domain/DOMAINNAME] セクションで以下のパラメーターを設定して、referral-chasing を無効にします。 
ldap_referrals = false

5.9. Devices

kernel コンポーネント
Linux LIO FCoE ターゲットを使用すると、ターゲットがダウンしているときに bnx2fc ドライバーがシーケンスレベルのエラーリカバリーを実行します。したがって、イーサネットリンクがバウンスされた後に FCoE セッションを再開できず、bnx2fc カーネルモジュールをアンロードできず、fcoeadm -d eth0 コマンドを実行すると FCoE セッションを削除できません。これらの問題を回避するには、Linux FCoE ターゲットで bnx2fc ドライバーを使用しないでください。
カーネル コンポーネント
サイズの大きいブロックサイズ(1MB)を使用する場合、テープドライバーは EBUSY エラーを返すことがあります。この問題を回避するには、小型のブロックサイズ(256KB)を使用します。
カーネル コンポーネント
一部の古い Broadcom tg3 デバイスでは、パフォーマンスが低下するデフォルトの 512 バイトの最大読み取りリクエストサイズ(MRRS)値が知られています。これは、これらのデバイスが順次要求するダイレクトメモリーアクセス(DMA)を実行するためです。1500 バイトのイーサネットパケットは、512 バイト MRRS を使用して 3 つの PCIE 読み取り要求に分割されます。より高い MRRS 値を使用すると、必要な要求が少なくなるため、DMA 転送が高速になる可能性があります。ただし、MRRS の値は、ドライバーではなくシステムソフトウェアによって調整されます。PCIE Base spec 3.0 セクション 7.8.4 には、システムソフトウェアがシステム内のすべてのデバイスに対して MRRS を調整する方法を示す実装メモが含まれています。その結果、Broadcom は、MRRS を 4K バイトに設定するコードを削除するように tg3 ドライバーを変更し、システムソフトウェア(BIOS)で選択したすべての値を保持するようになりました。
カーネル コンポーネント(
Brocade BFA Fibre Channel および FCoE ドライバーは、現在、sg 3_utils ユーティリティー( sg _scan コマンドなど)または同様の機能を使用した論理ユニットの追加または削除の動的な認識をサポートしていません。この機能と同等のブロカリスについては、直接Brocadeを参照してください。
Kernel コンポーネント
Broadcom デバイスでの iSCSI および FCoE ブートのサポートは、Red Hat Enterprise Linux 6.4 には含まれていません。bnx2i ドライバーおよび bnx2fc Broadcom ドライバーによって提供されるこれら 2 つの機能は、さらに注意されるまでテクノロジープレビューのままです。
kexec-tools コンポーネント
Red Hat Enterprise Linux 6.0 以降、kexec kdump は Brtfs ファイルシステムにコアのダンプをサポートします。ただし、busyboxfindfs ユーティリティーは Btrfs に対応していないため、UUID/LABEL 解決は機能しません。コアを Btrfs ファイルシステムにダンプする場合、UUID/LABEL 構文は使用しないでください。
trace-cmd コンポーネント
上記のシステムでは sys_enter イベントと sys_exit イベントが有効になっていないため、trace-cmd サービスは 64 ビット PowerPC および IBM System z システムで起動します。
trace-cmd コンポーネント
trace-cmd 's サブコマンド( report )は、IBM System z システムでは動作しません。これは、IBM System z システムで CONFIG_FTRACE_SYSCALLS パラメーターが設定されていないことが原因です。
libfprint コンポーネント
Red Hat Enterprise Linux 6 では、UPEK Touchstrip フィンガープリントリーダーの最初のリビジョンのみがサポートされています(USB ID 147e:2016)。2 番目のリビジョンデバイスを使用しようとすると、フィンガープリントリーダーデーモンがクラッシュする可能性があります。次のコマンドは、個々のマシンで使用されているデバイスのバージョンを返します。 
~]$ lsusb -v -d 147e:2016 | grep bcdDevice
カーネル コンポーネント(
Red Hat Enterprise Linux 6 の Emulex Fibre Channel/Fibre Channel-over-Ethernet (FCoE)ドライバーは、DH-CHAP 認証をサポートしていません。DH-CHAP 認証は、ファイバーチャネルと FCoE SAN で、FC-SP 仕様に準拠して、ホストと大容量ストレージ間の安全なアクセスを提供します。ただし、Emulex ドライバー(lpfc)は、バージョン 5.4 からの Red Hat Enterprise Linux 5 での DH-CHAP 認証をサポートすることに注意してください。今後の Red Hat Enterprise Linux 6 リリースには、DH-CHAP 認証が含まれる可能性があります。
カーネル コンポーネント( )
mpt2sas ドライバーで使用するための推奨される最小 HBA ファームウェアリビジョンは、Phase 5 ファームウェアです(つまり、バージョン番号の形式は 05.xx.xx.xx です)。この推奨事項に従うことは、複数の SAS 拡張を含む複雑な SAS 設定で特に重要であることに注意してください。

5.10. カーネル

カーネル コンポーネント(
Red Hat Enterprise Linux 6.4 では、irqbalance がアップストリームバージョン 1.0.4 に更新されました。このバージョンの irqbalance では、/sys/device/system/cpu/cpu?/node* が存在する必要がありますが、kernel-2.6.32-358 以前は、この sysfs ノードのサポートは含まれていません。この問題を回避するには、irqbalance-0.55-35.el6_3 パッケージ以前を使用します。
カーネル コンポーネント(
Red Hat Enterprise Linux 6.4 では、最大読み取り/書き込みソケットメモリーのデフォルト値がより高く変更になったため、一部のマシンでパフォーマンスが向上します。?mem_max の値が 2 つのマシン間の対称では ない 場合、パフォーマンスに悪影響を及ぼす可能性があることがわかりました。この問題を回避するには、ネットワーク内のすべての Red Hat Enterprise Linux システムで ?mem_max の値を同等になるように調整します。
kabi-whitelists コンポーネント
Red Hat Enterprise Linux 6.4 では、破損した radix_tree_gang_lookup_slot シンボルがあるため、vxfs モジュールが正しく機能しない可能性があります。この問題に対する回避策が必要な場合は、Symantec を参照してください。
カーネル コンポーネント( )
TAP インターフェイスで TCP Segmentation Offload (TSO)を有効にすると、アップリンクが高速インターフェイスである場合にスループットが低下する可能性があります。スループットを向上させるには、仮想マシンのタップインターフェイスで TSO をオフにします。
kabi-whitelists コンポーネント、BZ#871580
Red Hat Enterprise Linux 6.3 で送信されたパッチにより、kABI シンボルが妨げられます。そのため、以前動作していた Red Hat Enterprise Linux 6.2 Veritas vxfs モジュールは 6.3 カーネルで機能しませんでした。新しいコンパイル済みバージョンの Red Hat Enterprise Linux 6.3 Veritas vxfs モジュールを使用する必要があります。Red Hat Enterprise Linux 6.4 では kABI の問題が修正され、Red Hat Enterprise Linux 6.3 Veritas vxfs モジュールが期待どおりに機能するようになりました。Red Hat Enterprise Linux 6 および vxfs 機能のバージョンについては、表5.1「機能マトリックス」 を参照してください。
表5.1 機能マトリックス
 Red Hat Enterprise Linux のバージョン(カーネルバージョン)
   6.2 GA (2.6.32-220.el6) 6.3 GA (2.6.32-279.el6) 6.4 事前アルファ(2.6.32-330.el6)
VxFS モジュールバージョン 5.1.120.000-SP1PR2動作失敗動作
5.1.133.000-SP1RP3-動作fail
Kernel コンポーネント
iSCSI ルートパーティションに Chelsio の iSCSI HBA を使用すると、インストール後の最初の起動が失敗します。これは、Chelsio の iSCSI HBA が適切に検出されないために発生します。この問題を回避するには、grub のカーネルコマンドラインに iscsi_firmware パラメーターを追加する必要があります。これにより、dracut に、iSCSI HBA から起動するように指示します。
カーネル コンポーネント(
Red Hat Enterprise Linux 6.4 i386 のインストールが失敗することがあります。この問題を回避するには、カーネルコマンドラインに以下のパラメーターを追加します。 
vmalloc=256MB
kernel コンポーネント
( open (2)システムコールを介して)開かれている間にデバイスがエラーを報告した場合、デバイスは( close (2) システムコールを介して)閉じられ、デバイスの /dev/disk/by-id リンクが削除される可能性があります。エラーの原因となったデバイス上の問題が解決した場合、by-id リンクが再作成されません。この問題を回避するには、以下のコマンドを実行します。 
~]# echo 'change' > /sys/class/block/sdX/uevent
kernel コンポーネント
mpt2sas ドライバーを使用する HBA が、SAS スイッチ LSI SAS 6160 を使用してストレージに接続すると、Controller Fail Drive Fail (CFDF)テスト中にドライバーが応答しなくなることがあります。これは、ファームウェアに障害があり、スイッチ上に存在することが原因です。この問題を解決するには、LSI SAS 6160 スイッチに新しいバージョンの(14.00.00.00 以降の)ファームウェアを使用してください。
kernel コンポーネント(BZ#745713)
Red Hat Enterprise Linux 5 で完全に仮想化されている Red Hat Enterprise Linux 6 ゲストでは、時間ドリフトが発生したり、起動に失敗することがあります。それ以外の場合は、異なる速度のホストに仮想マシンを移行した後にドリフトが開始されることがあります。これは、Red Hat Enterprise Linux 5 Xen ハイパーバイザーの制限が原因です。これを回避するには、nohpet パラメーター、または propagate =jiffies パラメーターをゲストのカーネルコマンドラインに追加します。または、Red Hat Enterprise Linux 5.7 以降で実行している場合は、ゲストのゲスト設定ファイルを見つけて、そのファイルに hpet=0 パラメーターを追加します。
カーネル コンポーネント(
一部のシステムでは、Xen フルバーゲストは、起動時に次のメッセージを出力する場合があります。 
WARNING: BIOS bug: CPU MTRRs don't cover all of memory, losing <number>MB of RAM
disable_mtrr_trim カーネルコマンドラインオプションを使用すると、メモリートリミングを回避できます。
kernel コンポーネント
トレースポイントイベントとハードウェアイベントを同時に指定すると、perf record コマンドが応答しなくなります。
カーネル コンポーネント(
64 ビット PowerPC では、以下のコマンドでカーネルパニックを引き起こす可能性があります。 
~]# ./perf record -agT -e sched:sched_switch -F 100 -- sleep 3
Kernel コンポーネント
アプリケーションは、1024 を超えるファイル記述子の使用が増えています。ファイル記述子のデフォルトのソフトリミットを増やすことは推奨されません。これは、select () 呼び出しを使用するアプリケーションが壊れる可能性があるためです。ただし、デフォルトのハード制限を増やすことは安全です。これにより、大量のファイル記述子を必要とするアプリケーションは、root 権限を必要とせずに、ユーザーの介入なしにソフト制限を引き上げることができます。
kernel コンポーネント
ネットワークでは、Brocade Converged Network Adapters (CNAs)のみを使用して、Brocade FCoE 機能と連携するように適切に設定されていないスイッチでは、継続的なリンクアップ/リンクダウン状態が発生する可能性があります。これにより、ホストコンソールでメッセージが継続的に発生します。 
bfa xxxx:xx:xx.x: Base port (WWN = xx:xx:xx:xx:xx:xx:xx:xx) lost fabric connectivity
この問題を回避するには、Brocade bfa ドライバーをアンロードします。
kernel コンポーネント
Red Hat Enterprise Linux 6 では、PowerEdge Expandable RAID Controller 5 (PERC5)のレガシーバグにより、kdump カーネルが scsi デバイスのスキャンに失敗します。通常、これは kdump を実行する前に、最初のカーネルのコントローラーで大量の I/O 操作が保留中の場合にトリガーされます。
カーネル コンポーネント(BZ#679262)
Red Hat Enterprise Linux 6.2 以降では、セキュリティーの懸念により、/proc/kallsyms および /proc/modules 内のアドレスが root 以外のユーザーがアクセスするとすべてゼロを表示します。
Kernel コンポーネント( )
正しいマシンのチェックエラーが発生するため、コンソールに不要な情報が表示されます。この情報は、ユーザーが無視しても問題ありません。マシンチェックエラーレポートは、nomce カーネル起動オプションを使用して無効にできます。これは、マシンチェックエラーレポートを無効にします。または、正しいマシンチェックエラーレポートを無効にする mce=ignore_ce カーネル起動オプションを使用します。
kernel コンポーネント
PCI デバイスがスキャンされる順序は、Red Hat Enterprise Linux のメジャーリリース間で変更される可能性があります。これにより、Red Hat Enterprise Linux 5 から 6 へのアップグレード時など、デバイス名が変更される可能性があります。インストール時に参照するデバイスが目的のデバイスであることを確認する必要があります。
デバイス名が正しいことを確認する方法の 1 つとして、設定によっては、コントローラー名から古いリリースのコントローラーの PCI アドレスへのマッピングを判断し、デバイス名が予想どおりであることを確認するために、これを新しいリリースのマッピングと比較することです。
以下は、/var/log/messages の例になります。 
kernel: cciss0: <0x3230> at PCI 0000:1f:00.0 IRQ 71 using DAC
…
kernel: cciss1: <0x3230> at PCI 0000:02:00.0 IRQ 75 using DAC
デバイス名が正しくない場合は、pci=bfsort パラメーターをカーネルコマンドラインに追加し、再度確認します。
カーネル コンポーネント( )
netxen_nic によって管理される NIC アダプターの最小ファームウェアバージョンは 4.0.5560 です。これには、アダプター自体のオプションROMでフラッシュされるブートファームウェアが含まれます。
kernel コンポーネント
64 ビット IBM POWER シリーズのマシンで負荷が高くなると、kdump が vmcore を正常にキャプチャーできなくなります。その結果、2 番目のカーネルが読み込まれず、システムが応答しなくなります。
Kernel コンポーネント
32 ビット環境で Intel 82575EB イーサネットデバイスを使用して、ネットワーク経由で vmcore をキャプチャするために kdump をトリガーすると、kdump カーネルでネットワークドライバーが正しく機能しなくなり、vmcore がキャプチャーされなくなります。
Kernel コンポーネント
一部のハイパースレッディングマシンでのメモリータイプ範囲登録(MTRR)のセットアップは、一時停止/再開サイクル後に正しくない場合があります。これにより、一時停止/再開サイクルの後にグラフィックのパフォーマンス(特にスクロール)がかなり遅くなる可能性があります。
この問題を回避するには、ハイパースレッディングのシブリング CPU を無効にしてから、一時停止/再開を回避してください。次に例を示します。 
#!/bin/sh
# Disable hyper-threading processor cores on suspend and hibernate, re-enable
# on resume.
# This file goes into /etc/pm/sleep.d/

case $1 in
        hibernate|suspend)
                echo 0 > /sys/devices/system/cpu/cpu1/online
                echo 0 > /sys/devices/system/cpu/cpu3/online
                ;;

        thaw|resume)
                echo 1 > /sys/devices/system/cpu/cpu1/online
                echo 1 > /sys/devices/system/cpu/cpu3/online
                ;;
esac
kernel コンポーネント
Red Hat Enterprise Linux 6.2 では、nmi_watchdogperf サブシステムに登録されます。したがって、起動時に perf サブシステムはパフォーマンスカウンターレジスターを制御し、OProfile が機能しなくなります。これを解決するには、nmi_watchdog=0 カーネルパラメーターを設定して起動するか、以下のコマンドを実行してランタイム時にこれを無効にします。 
echo 0 > /proc/sys/kernel/nmi_watchdog
nmi-watchdog を再度有効にするには、次のコマンドを使用します。 
echo 1 > /proc/sys/kernel/nmi_watchdog
カーネル コンポーネント(BZ#603911)
起動時にコードを修正する際の ftrace の挙動により、NMI ウォッチドッグは過度にノイズを引き起こして、ftrace がコードをインストルメント化するストップ期間を見つけることができません。その結果、512 を超える CPU を持つマシンで、NMI ウォッチドッグで問題が発生します。このような問題は、BUG と同様のエラーメッセージを返します。NMI Watchdog が LOCKUP を検出 し、バックトレースに ftrace_modify_code または ipi_handler のいずれかがあります。この問題を回避するには、nmi_watchdog=0 カーネルパラメーターを設定するか、ランタイム時に次のコマンドを使用して、NMI ウォッチドッグを無効にします。 
echo 0 > /proc/sys/kernel/nmi_watchdog
kernel コンポーネント
64 ビット POWER システムでは、NFS 経由で vmcore をダンプしようとすると、EHEA NIC ドライバーが失敗します。この問題を回避するには、ローカルファイルシステムへのダンプや SSH でのダンプなどの他の kdump 機能を使用します。
カーネル コンポーネント(BZ# 587909)
BIOS エミュレートされたフロッピーディスクにより、インストールまたはカーネルの起動プロセスがハングする可能性があります。これを回避するには、BIOS でのエミュレートされたフロッピーディスクのサポートを無効にします。
Kernel コンポーネント(
32 ビット x86 システムで nmi_watchdog を有効にするための推奨される方法は、nmi_watchdog= 2 または nmi_watchdog =lapic パラメーターのいずれかを使用することです。パラメーター nmi_watchdog=1 はサポートされていません。
Kernel コンポーネント
HP xw9300 ワークステーションに Red Hat Enterprise Linux 6 の 32 ビットバリアントをインストールする場合は、カーネルパラメーター pci=noioapicquirk が必要です。64 ビットのバリアントをインストールする場合、パラメーターの変更は必要ありません。

5.11. デスクトップ

firefox パッケージ
特定の環境では、ホームディレクトリーが NFS 共有にある場合など、NFS 共有に個人 Firefox 設定ファイル(~/.mozilla/)を保存すると、Firefox が正しく機能しませんでした(ナビゲーションボタンが期待どおりに機能しず、ブックマークが保存されないなど)。今回の更新で、この問題を解決するために使用できる新しい設定オプション storage.nfs_filesystem が追加されました。この問題が発生した場合は、以下を行います。
  1. Firefox を起動します。
  2. URL バーに about:config と入力し、Enter キーを押します。
  3. "This might void your warranty!" と求められた場合は、I'll be caution, I promise! ボタンをクリックします。
  4. Preference Name 一覧を右クリックします。開いたメニューで、New Boolean を選択します。
  5. プリファレンス名に対して "storage.nfs_filesystem" (引用符なし)と入力し、OK ボタンをクリックします。
  6. ブール値として true を選択し、OK ボタンを押します。
Red_Hat_Enterprise_Linux-Release_Notes-6 コンポーネント
RELEASE-NOTES-si-LK.html ファイル( Red_Hat_Enterprise_Linux-Release_Notes-6-si-LK パッケージによって提供される)のリンクが、6.4 リリースノートのベータオンラインバージョンを誤ってポイントします。si-LK 言語はサポートされなくなりたため、このリンクは、次の場所にある en-US オンライン 6.4 リリースノートを正しく参照する必要があります https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html-single/6.4_Release_Notes/index.html
libwacom component
Lenovo X220 Tablet Touchscreen は、Red Hat Enterprise Linux 6.4 に同梱されるカーネルではサポートされていません。
wacomcpl package、BZ#769466
wacomcpl パッケージが非推奨になり、パッケージセットから削除されました。wacomcpl パッケージは、Wacom タブレット設定のグラフィカル設定を提供していました。この機能は GNOME コントロールセンターに統合されました。
Acroread コンポーネント
sssd-client.i686 パッケージがインストールされずに AMD64 システムを実行し、ユーザーに関する情報を取得するために SSSD を使用すると、 ロッドが起動に失敗します。この問題を回避するには、sssd-client.i686 パッケージを手動でインストールします。
kernel コンポーネント(BZ# 681257)
Red Hat Enterprise Linux 6.1 に同梱されたカーネルなど、新しいカーネルにより、G80 NVIDIA チップセットの移行の最小差差差(TMDS)の帯域幅制限が修正されました。その結果、一部のモニターで X によって自動検出された解決は、Red Hat Enterprise Linux 6.0 で使用されるものとは異なる場合があります。
fprintd コンポーネント
有効にすると、フィンガープリント認証は、フィンガープリントリーダーデバイスにアクセスできない場合でも、ワークステーションのロックを解除するデフォルトの認証方法になります。ただし、30 秒待機すると、パスワード認証が利用可能になります。
evolution コンポーネント
拡張の IMAP バックエンドは、次の状況でフォルダーの内容のみを更新します。ユーザーがフォルダーを切り替えたとき、自動更新期間が切れたとき、またはユーザーが手動でフォルダーを更新した場合(つまり、メニュー項目フォルダーの更新を使用して)。 そのため、Sent フォルダーのメッセージに返信しても、新しいメッセージが Sent フォルダーにはすぐに表示されません。メッセージを表示するには、上記で説明したいずれかの方法を使用して強制的に更新します。
anaconda コンポーネント
GNOME パネルのクロックアプレットは、Boston, USA のデフォルトロケーションになります。新たな場所は、アプレットの設定ダイアログから追加されます。さらに、デフォルトの場所を変更するには、アプレットを左クリックし、Locations セクションの任意の場所にカーソルを合わせ、表示される Set... ボタンをクリックします。
xorg-x11-server コンポーネント、BZ#623169
一部のマルチモニター設定(両方のローテーションを持つデュアルモニターなど)では、カーソル制限コードは誤った結果を生成します。たとえば、カーソルは、画面が表示されない時や、許可するエリアの一部を入力できないようにすることもできます。現在、この問題の唯一の回避策は、モニターのローテーションを無効にすることのみです。

5.12. ツール

Coolkey コンポーネント、BZ#906537
CAC インターフェイスと PIV インターフェイスの両方をサポートするパーソナル ID 検証(PIV)エンドポイントカードは、最新のコロ キー 更新では機能しない場合があります。PKINIT などの一部の署名操作が失敗する場合があります。この問題を回避するには、Red Hat Enterprise Linux 6.3 に同梱されるバージョンに Coolkey をダウングレードします。
libreport コンポーネント(
保存された認証情報が使用される場合でも、report-gtk ユーティリティーは以下のエラーメッセージを報告できます。 
Wrong settings detected for Red Hat Customer Support [..]
この問題を回避するには、ダイアログウィンドウを閉じます。/etc/libreport/plugins/rhtsupport.confLogin =<rhn-user > および Password=<rhn-password > 認証情報は、report-rhtsupport で使用されるのと同じ方法で使用されます。
詳細は、この ナレッジベースの記事 を参照してください。
vlock コンポーネント
ユーザーパスワードを使用して vlock でコンソールをロックすると、コンソールは root パスワードではなく、ユーザーパスワードでのみロックを解除できます。つまり、最初に挿入されたパスワードが不正確で、ユーザーは root パスワードの入力を求められる場合でも、root パスワードの入力に失敗し、エラーメッセージが表示されます。
libreoffice コンポーネント
libreoffice には、テスト目的に使用される無害なファイルが多数含まれています。ただし、Microsoft Windows システムでは、これらのファイルが、Microsoft Security Essentials などのさまざまなアンチウンスソフトウェアに対して誤検出アラートをトリガーすることができます。たとえば、Red Hat Enterprise Linux 6 の ISO ファイルをスキャンする際にアラートをトリガーできます。
gnome-power-manager コンポーネント
コンピューターがバッテリーで動作している場合、カスタムの明るさのレベルは記憶されず、アイドルが有効な場合にドイムディスプレイやバックライトの明るさなどの省電力機能が復元されます。
Rsyslog コンポーネント( )
rsyslog は、SIGHUP シグナルが発行された後、設定を再ロードしません。設定を再読み込みするには、rsyslog デーモンを再起動する必要があります。 
~]# service rsyslog restart
parted コンポーネント
Red Hat Enterprise Linux 6 の parted ユーティリティーは、65535 を超える 65535 を超える拡張アドレスボリューム(EAV) Direct Access Storage Devices (DASD)を処理できません。したがって、EAV DASD ドライブは parted を使用してパーティション化できず、EAV DASD ドライブへのインストールが失敗します。この問題を回避するには、EAV DASD 以外のドライブでのインストールを完了し、s390-utils パッケージで提供されるツールを使用してインストール後に EAV デバイスを追加します。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.