第4章 既知の問題

SBOM バージョンで検索すると、一貫性のない結果が返されます

Software Bill of Materials (SBOM) のバージョン番号を検索条件として使用すると、一貫性のない結果が返される可能性があります。場合によっては、検索エンジンは、ファイル名または document_id フィールドにバージョン番号を含む SBOM バージョン番号を検出することがあります。それ以外の場合、有効な SBOM バージョン番号があっても、検索エンジンで一致する SBOM バージョンが検出されません。現在、この問題に対する回避策はありません。

SBOM アップロードは 100% から開始されます

RHTPA コンソール内の Upload ページから複数のファイルをアップロードする場合、アップロードを待機している SBOM ドキュメントには 0% ではなく 100% が表示されます。現在、この問題に対する回避策はありません。

長い SBOM 名は円グラフの境界外に表示されます

Software Bill of Materials (SBOM) の名前が長い場合、名前が円グラフの境界を超えることがあります。現在、この問題に対する回避策はありません。

API を使用した一括アップロード時にリモートサーバー接続が切断されます

RHTPA API を使用する圧縮された SBOM ドキュメント (たとえば、350 MB の圧縮ファイル) をアップロードすると、リモート RHTPA サービスへの接続が切断されることがあります。これにより、ファイルの部分的なアップロードが行われます。この問題を回避するには、大きな SBOM ドキュメントを、たとえば約 10 - 20 MB のサイズの圧縮ファイルなど、小さなサイズに分割します。これにより、アップロードが正常に完了します。

脆弱性情報は API を使用して削除できません

RHTPA API を使用して脆弱性および Common Vulnerabilities and Exposures (CVE) 情報を削除すると、外部キー制約のエラーメッセージが表示されます。このリリースでは、戻りコードに Not implemented のメッセージが追加されました。今後のリリースでは、この削除機能は廃止される予定です。

CPE バージョン 2.3 はサポートされていません

文字列バインディングでフォーマットされた Common Platform Enumeration (CPE) 仕様と Software Bill of Materials (SBOM) は、RHTPA コンソールおよびライセンス情報のエクスポート時に正しくレンダリングされません。現在、この問題に対する回避策はありません。

Trusted Profile Analyzer 2.0 には Helm バージョン 3.17 以降が必要です。

RHTPA 2.0 をインストールするには、Helm バージョン 3.17 以降を使用して、Red Hat OpenShift Container Platform に Trusted Profile Analyzer サービスをデプロイする必要があります。

CVSS v4 スコアはサポートされていません。

現在、RHTPA では Common Vulnerability Scoring System (CVSS) バージョン 4 スコアはサポートされていません。

環境または時間スコアを持つアドバイザリーのアップロードに失敗します

Common Vulnerability Scoring System (CVSS) ベクトルに環境スコアまたは時間スコアが含まれる Common Security Advisory Framework (CSAF) ドキュメントは、RHTPA にアップロードするときに失敗する可能性があります。このアップロードの失敗が原因で、RHTPA コンソール内でアドバイザリーを表示できません。現在、この問題に対する回避策はありません。