Red Hat Summit5.4. セキュリティーと認証
FIPS モードが有効になっている RHEL 9.3 以前を実行しているホストから OpenSCAP レポートをアップロードできない
FIPS モードが有効になっている RHEL 9.3 以前のバージョンを実行しているホストでは、OpenSCAP レポートのアップロードが次のエラーで失敗します。
Unable to load certs Neither PUB key nor PRIV key
Unable to load certs
Neither PUB key nor PRIV key詳細は、関連する ナレッジベースソリューション を参照してください。この問題は、RHEL 9.4 以降のバージョンを実行するホストでは修正されています。
既知の回避策はありません。
一部のエンドポイントがユーザー認証をバイパスし、ユーザーセッションを終了できません
add_smart_proxy_filters 関数を呼び出す API エンドポイントは、ユーザー認証をバイパスします。これは、Satellite 6.18 で導入された不適切なセッション終了ロジックが原因です。さらに、ユーザーセッションは、idle_timeout 設定で指定された期間を超えてアクティブなままになります。これは、次のリソースに関連する API エンドポイントに影響します。
- Organizations
- Repositories
- Config reports
- Hosts
その結果、削除されたユーザーや存在しないユーザーは、認証の失敗ではなく、必要な権限が不足していることが原因で失敗します。さらに、ユーザーセッションは終了されず、再認証なしでエンドポイントにアクセスできます。
既知の回避策はありません。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}