第4章 既知の問題

SBOM 棒グラフと円グラフ間の値の不整合

棒チャートに記載されている Software Bill of Materials (SBOM) ドキュメントの値が、RHTPA ホームページの円グラフの値と異なっています。現在、この問題の回避策はなく、今後のリリースで修正される予定です。

Web ブラウザーで Trusted Profile Analyzer コンソールを起動すると、spog-ui-pod-service Pod が再起動する

Red Hat Enterprise Linux (RHEL) で Red Hat Trusted Profile Analyzer (RHTPA) を実行する場合に、Web ブラウザーで Trusted Profile Analyzer を初めて起動すると spog-ui-pod-service Pod が再起動し、アプリケーションが応答しなくなります。この問題を回避するには、Web ページを更新するか、ブラウザータブを閉じて、新しいタブで RHTPA コンソールを再度開いてください。これにより、RHTPA コンソールが正常にロードされます。

collector-osv が GraphQL エラーを出力する

collector-osv が GraphQL GUAC スキーマに準拠せずに Graph for Understanding Artifact Composition (GUAC) API にデータを送信すると、パッケージの名前空間など、一部のオプションフィールドにデフォルト値が適用されません。GUAC は、エラーメッセージ pq: insert or update on table package_versions violates foreign key constraint package_versions_package_names_versions を返します。これにより、OpenSource Vulnerability (OSV) データの取り込みが失敗し、結果として一部のパッケージで報告される脆弱性が予想よりも少なくなる可能性があります。現在、この問題に対する回避策はありません。

ダッシュボードに表示される CVE の総数と CVE タブの不一致

Common Vulnerabilities and Exposures (CVE) の合計数は、RHTPA ホームページダッシュボードと検索結果ページの CVE タブ間で異なるフィルターを使用しているため、2 つの値に不一致が生じます。現在、この既知の問題の回避策はありません。

Trusted Profile Analyzer 1.1.2 から 1.2 にアップグレードするとデータ移行が失敗する

PostgreSQL インスタンスの永続ボリューム要求に容量が残っていない場合、bombastic および vexation コレクター Pod はクラッシュします。この問題の発生の可能性をなくすために、PVC のサイズを 10 GB 増やします。

パッケージの詳細ページの API エラー

RHTPA コンソールで、Vulnerabilities ページからパッケージの詳細ページに移動するときに、影響を受ける依存関係リンクをクリックすると、次のエラーメッセージが表示されます。

Red Hat Dependency Analytics の API 応答と HTML レポート間のパッケージバージョンの不一致

Visual Studio Code または IntelliJ で分析用にマニフェストファイルを開くと、Red Hat Dependency Analytics (RHDA) HTML レポートと API クライアント応答の間で異なるパッケージバージョン番号が提供される場合があります。マニフェストファイルを分析する前に、API クライアントはマニフェストファイル内のパッケージバージョンとクライアントの環境内にインストールされているパッケージバージョンを比較します。パッケージバージョンに違いがある場合は、最初のパッケージバージョンの不一致を示すエラーメッセージが表示されます。この問題を回避するには、統合開発環境 (IDE) で RHDA 拡張機能の Match Manifest Versions オプションを無効にします。