검색

10.3. 확인된 문제

download PDF

다음은 RHEL 7에서 RHEL 8로 업그레이드할 때 발생할 수 있는 알려진 문제입니다.

  • NIC 티밍은 현재 Network Manager가 비활성화되거나 설치되지 않은 동안 인플레이스 업그레이드가 수행될 때 작동하지 않습니다.
  • HTTP 프록시를 사용하는 경우 이러한 프록시를 사용하도록 Red Hat Subscription Manager를 구성하거나 --proxy <hostname> 옵션을 사용하여 subscription-manager 명령을 실행해야 합니다. 그러지 않으면 subscription-manager 명령의 실행이 실패합니다. 구성 변경 대신 --proxy 옵션을 사용하는 경우 Leapp 이 프록시를 탐지할 수 없기 때문에 업그레이드 프로세스가 실패합니다. 이 문제가 발생하지 않도록 하려면 Red Hat 서브스크립션 관리에 대해 HTTP 프록시를 구성하는 방법에 설명된 대로 rhsm.conf 파일을 수동으로 편집합니다. (BZ#1689294)
  • RHEL 7 시스템에서 Red Hat에서 제공되지만 RHEL 8에서는 사용할 수 없는 장치 드라이버를 사용하는 경우 Leapp 은 업그레이드를 금지합니다. 그러나 RHEL 7 시스템에서 Leapp/etc/leapp/files/device_driver_deprecation_data.json 파일에 대한 데이터가 없는 타사 장치 드라이버를 사용하는 경우 Leapp은 이러한 드라이버를 감지하고 업그레이드를 진행하지 않습니다. 따라서 업그레이드 후 시스템을 부팅하지 못할 수 있습니다.
  • winbindwins Samba 모듈이 /etc/nsswitch.conf 파일에서 사용되는 경우 인플레이스 업그레이드를 수행할 수 없습니다. 업그레이드 트랜잭션은 다음 오류 메시지와 함께 실패하고 Leapp inhibits는 업그레이드에 실패합니다.

    upgrade[469]: STDERR:
    upgrade[469]: Error in PREIN scriptlet in rpm package unbound-libs
    upgrade[469]: Error: Transaction failed
    upgrade[469]: Container el8userspace failed with error code 1.
    unbound-libs has a PREIN failure

    이 문제를 해결하려면 업데이트 중에 user, groups, hosts 데이터베이스에 대해 로컬 공급자만 사용하도록 시스템을 구성합니다.

    1. 시스템 /etc/nsswitch.conf 구성 파일을 열고 winbind 또는 wins 문자열이 포함된 항목을 검색합니다.
    2. 이러한 항목을 찾으면 /etc/nsswitch.conf의 백업을 만듭니다.
    3. /etc/nsswitch.conf를 편집하고 winbind 또는 wins가 포함된 항목에서 winbind를 제거합니다.
    4. 인플레이스 업그레이드를 수행합니다.
    5. 업그레이드 후 winbind 를 추가하고 시스템 구성 요구 사항에 따라 /etc/nsswitch.conf 의 항목에 문자열을 이깁니다.

      (BZ#1410154)

  • Leapp 유틸리티는 업그레이드 프로세스 중에 사용자 지정 인증 구성을 변경하지 않습니다. 더 이상 사용되지 않는 authconfig 유틸리티를 사용하여 RHEL 7 시스템에서 인증을 구성한 경우 RHEL 8에서 인증이 제대로 작동하지 않을 수 있습니다. RHEL 8 시스템에서 사용자 지정 구성이 제대로 작동하는지 확인하려면 authselect 유틸리티를 사용하여 RHEL 8 시스템을 다시 구성합니다.

    중요

    인플레이스 업그레이드 중에 더 이상 사용되지 않는 pam_krb5 또는 pam_pkcs11 플러그형 인증 모듈(PAM)이 제거됩니다. 결과적으로 RHEL 7 시스템의 PAM 구성에ECDHE_gradle b5 또는ECDHE _ pkcs11 모듈이 포함되어 있고 이러한 모듈에 필수 또는 필수 제어 값이 있는 경우 인플레이스 업그레이드를 수행하면 시스템에서 잠길 수 있습니다. 이 문제를 해결하려면 업그레이드 프로세스를 시작하기 전에 pam_krb5 또는 pam_pkcs11 을 사용하지 않도록 RHEL 7 시스템을 재구성하십시오.

  • 시스템에 설치된 타사 패키지의 이름(Red Hat에서 서명하지 않음)이 Red Hat에서 제공하는 패키지의 이름과 동일한 경우 인플레이스 업그레이드가 실패합니다. 이 문제를 해결하려면 업그레이드하기 전에 다음 옵션 중 하나를 선택하십시오.

    1. 타사 패키지 제거
    2. 타사 패키지를 Red Hat에서 제공하는 패키지로 교체
  • 보안상의 이유로 DES(Single DES) 및 트리플 DES (3DES) 암호화 유형에 대한 지원이 RHEL 8에서 제거되었습니다. RHEL 7 IdM(Identity Management)은 여전히 3DES 암호화를 지원합니다.
    RHEL 버전 모두 기본적으로 더 강력한 AES 암호화 유형을 선호하기 때문에 IdM 클라이언트를 업그레이드하거나 전체 IdM 환경을 RHEL 7에서 RHEL 8로 마이그레이션할 수 있습니다.

    IdM 버전기본 암호화 유형지원되는 추가 암호화 유형

    RHEL 7

    aes256-cts
    aes128-cts

    camellia256-cts
    camellia128-cts
    des3-hmac
    arcfour-hmac

    RHEL 8

    aes256-cts
    aes128-cts

    aes256-sha2
    aes128-sha2
    camellia256-cts
    camellia128-cts
    arcfour-hmac [a]

    [a] RC4 암호화는 최신 AES-128 및 AES-256 암호화 유형보다 안전하지 않기 때문에 RHEL 8에서 기본적으로 사용되지 않으며 비활성화되어 있습니다. 기존 Active Directory 환경과의 호환성을 위해 RC4 지원을 활성화하는 방법에 대한 자세한 내용은 AD 및 RHEL의 공통 암호화 유형에 대한 지원을 참조하십시오.

    DES 또는 3DES 암호화 사용하도록 KDC(non-IdM Kerberos Distribution Center)를 수동으로 구성한 경우 다음과 같은 RHEL 8의 최신 Kerberos 패키지로 업데이트한 후 서비스 중단이 발생할 수 있습니다.

    • Kerberos 인증 오류
    • unknown enctype 암호화 오류
    • DES로 암호화된 Database Master Keys(K/M)가 있는 KDC를 시작할 수 없습니다.

    사용자 환경에서 DES 또는 3DES 암호화를 사용하지 않는 것이 좋습니다. 더 강력한 암호화 유형을 사용하도록 Kerberos 주체를 다시 입력하는 방법에 대한 자세한 내용은 MIT Kerberos 문서의 Retiring DES 를 참조하십시오.

  • 소프트웨어 RAID(Redundant Array of Independent Disks)가 있는 시스템에서 인플레이스 업그레이드가 실패할 수 있습니다. (RHEL-3279)
  • Puppet을 사용하는 시스템과 같은 GRUB 부트 로더 사양이 비활성화된 시스템은 최신 커널에 대해 새 initramfs를 생성할 수 없습니다. 이 문제를 해결하려면 Chapter 6에 설명된 대로 부팅 로더 항목에서 패키지 및 이전 커널을 수동으로 제거합니다. 업그레이드 후 작업 실행. (BZ#1955099)
  • Relax-and-Recover (ReaR) 유틸리티는 IBM Z 아키텍처에서 사용할 수 없습니다. 결과적으로 IBM Z 시스템은 OpenSCAP 제품군에 의해 완전히 수정될 수 없으며 보안 기준선을 완전히 준수하지 않을 수 있습니다. (BZ#1958939)
  • 인플레이스 업그레이드 중에 Leapp 유틸리티는 일반적으로 RHEL 7과 RHEL 8 간의 네트워크 인터페이스 컨트롤러 (NIC) 이름을 유지합니다. 그러나 네트워크 본딩이 있는 시스템과 같은 일부 시스템에서는 NIC 이름을 RHEL 7과 RHEL 8 사이에서 업데이트해야 합니다. 해당 시스템에서 다음 단계를 수행합니다.

    1. Leapp 유틸리티가 원래 RHEL 7 NIC 이름을 잘못 유지하지 않도록 LEAPP_NO_NETWORK_RENAMING=1 환경 변수를 설정합니다.
    2. 인플레이스 업그레이드를 수행합니다.
    3. 네트워크가 올바르게 작동하는지 확인합니다. 필요한 경우 네트워크 구성을 수동으로 업데이트합니다.

      (BZ#1919382)

  • 업그레이드 프로세스에 제한된 리소스가 설정된 경우 업그레이드가 실패할 수 있습니다. 예를 들어, 열려 있는 파일의 최대 수와 프로세스에서 작성한 최대 파일 크기 및 해당 하위 속성이 설정된 경우 업그레이드 프로세스에서 도달할 수 있습니다. 이러한 문제를 방지하려면 업그레이드 프로세스 전에 이러한 제한을 늘리거나 제거하십시오. 자세한 내용은 sqlite3.OperationalError: unable to open database file traceback 오류를 열 수 없는 이유와 /var/lib/leapp/scratch/diskimages/root_boot가 필요한 이유를 참조하십시오. (RHEL-16881, RHEL-26459)
  • jbcs-httpd24-brotli RPM이 시스템에 설치된 경우(예: 시스템에서 JBoss Core Services Web Server를 사용하는 경우) 업그레이드가 실패할 수 있습니다. 이 문제를 방지하려면 업그레이드하기 전에 패키지를 제거하십시오. 또는 업그레이드 전에 패키지를 제거할 수 없는 경우 다음 명령을 실행하여 업그레이드 중에 brotli 패키지가 설치되었는지 확인합니다.

    # echo brotli >> /etc/leapp/transaction/to_install

    (RHEL-22542)

  • IBM Z 머신의 RoCE와 같이 PCI 버스에 없는 네트워크 카드가 있는 시스템은 변경된 NIC 이름으로 인해 업그레이드 후 연결 손실이 발생할 수 있습니다. 이 문제를 방지하려면 업그레이드하기 전에 다음 단계를 완료합니다.

    1. 커널 부팅 매개변수에 net.ifnames=0 을 추가합니다.

      # grubby --update-kernel=ALL --args 'net.ifnames=0'
    2. IBM Z 시스템에서 다음 명령을 입력하여 변경 사항을 적용합니다.

      # zipl
    3. 시스템을 재부팅합니다.

      (RHEL-22371)

  • RHEL 7 시스템에서 Red Hat에서 제공하지만 RHEL 8에서는 사용할 수 없는 장치 드라이버를 사용하는 경우 인플레이스 업그레이드 전에 드라이버를 언로드해야 합니다. 그러나 일부 장치 드라이버(예: mptcl 드라이버)가 다른 서비스에서 사용하는 경우 드라이버가 자동으로 다시 로드될 수 있습니다. 이 문제를 해결하려면 언로드할 수 없는 mptctl 모듈로 IPU가 억제됩니다. (RHEL-15894)
  • RHUI를 사용하여 업그레이드하는 경우 /usr/share/leapp-repository/repositories/system_upgrade/common/files/rhui/ 디렉터리에 있는 파일이 업그레이드 전 보고서의 사용자 지정 파일로 잘못 보고됩니다. 이러한 파일을 수동으로 수정하지 않으면 보고서에서 이러한 파일에 대한 경고를 무시할 수 있으며 인플레이스 업그레이드에는 영향을 미치지 않습니다. (RHEL-40115)
Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.