第2章 バグ修正
Red Hat Trusted Profile Analyzer (RHTPA) のこのリリースでは、次のバグが修正されました。
CVE 取り込みプロセスのバグを修正
Common Vulnerabilities and Exposures (CVE) データを逆シリアル化する場合、すべての必須フィールドが指定されていることを確認するために検証が適用されます。データが欠落している CVE は拒否されます。一部のオプションフィールドが誤って必須として扱われ、一部の CVE が不必要に拒否される原因となっていました。
CVE データのインデックス作成に失敗する
RHTPA によってインデックス化されていたのは、元のスキーマを持つ Common Vulnerabilities and Exposures (CVE) データのみでした。CVE データのインデックス作成プロセスが次のエラーメッセージで失敗しました。
Error parsing document 'CVE-2024-30171': DocParser("data did not match any variant of untagged enum Cve")
CVE スキーマが最近変更になり、この新しいスキーマ形式が認識されなかったため、v11y-indexer プロセスが失敗しました。この RHTPA リリースでは、新しいスキーマ形式を処理するために CVE インデックス作成プロセスが更新され、v11y-indexer プロセスが CVE データを適切にインデックスできるようになりました。
