10.3. 확인된 문제
다음은 RHEL 7에서 RHEL 8로 업그레이드할 때 발생할 수 있는 알려진 문제입니다.
- NIC 티밍은 현재 Network Manager가 비활성화되거나 설치되지 않은 동안 인플레이스 업그레이드가 수행될 때 작동하지 않습니다.
-
HTTP 프록시를 사용하는 경우 이러한 프록시를 사용하도록 Red Hat Subscription Manager를 구성하거나
--proxy <hostname>
옵션을 사용하여subscription-manager
명령을 실행해야 합니다. 그러지 않으면subscription-manager
명령의 실행이 실패합니다. 구성 변경 대신--proxy
옵션을 사용하는 경우Leapp
이 프록시를 탐지할 수 없기 때문에 업그레이드 프로세스가 실패합니다. 이 문제가 발생하지 않도록 하려면 Red Hat 서브스크립션 관리에 대해 HTTP 프록시를 구성하는 방법에 설명된 대로rhsm.conf
파일을 수동으로 편집합니다. (BZ#1689294)
-
RHEL 7 시스템에서 Red Hat에서 제공되지만 RHEL 8에서는 사용할 수 없는 장치 드라이버를 사용하는 경우
Leapp
은 업그레이드를 금지합니다. 그러나 RHEL 7 시스템에서Leapp
이/etc/leapp/files/device_driver_deprecation_data.json
파일에 대한 데이터가 없는 타사 장치 드라이버를 사용하는 경우Leapp
은 이러한 드라이버를 감지하고 업그레이드를 진행하지 않습니다. 따라서 업그레이드 후 시스템을 부팅하지 못할 수 있습니다.
winbind
및wins
Samba 모듈이/etc/nsswitch.conf
파일에서 사용되는 경우 인플레이스 업그레이드를 수행할 수 없습니다. 업그레이드 트랜잭션은 다음 오류 메시지와 함께 실패하고Leapp
inhibits는 업그레이드에 실패합니다.upgrade[469]: STDERR: upgrade[469]: Error in PREIN scriptlet in rpm package unbound-libs upgrade[469]: Error: Transaction failed upgrade[469]: Container el8userspace failed with error code 1. unbound-libs has a PREIN failure
이 문제를 해결하려면 업데이트 중에
user
,groups
,hosts
데이터베이스에 대해 로컬 공급자만 사용하도록 시스템을 구성합니다.-
시스템
/etc/nsswitch.conf
구성 파일을 열고winbind
또는wins
문자열이 포함된 항목을 검색합니다. -
이러한 항목을 찾으면
/etc/nsswitch.conf
의 백업을 만듭니다. -
/etc/nsswitch.conf
를 편집하고winbind
또는wins
가 포함된 항목에서 winbind를 제거합니다. - 인플레이스 업그레이드를 수행합니다.
업그레이드 후
winbind
를 추가하고 시스템 구성 요구 사항에 따라/etc/nsswitch.conf
의 항목에 문자열을이깁니다
.(BZ#1410154)
-
시스템
Leapp
유틸리티는 업그레이드 프로세스 중에 사용자 지정 인증 구성을 변경하지 않습니다. 더 이상 사용되지 않는authconfig
유틸리티를 사용하여 RHEL 7 시스템에서 인증을 구성한 경우 RHEL 8에서 인증이 제대로 작동하지 않을 수 있습니다. RHEL 8 시스템에서 사용자 지정 구성이 제대로 작동하는지 확인하려면authselect
유틸리티를 사용하여 RHEL 8 시스템을 다시 구성합니다.중요인플레이스 업그레이드 중에 더 이상 사용되지 않는
pam_krb5
또는pam_pkcs11
플러그형 인증 모듈(PAM)이 제거됩니다. 결과적으로 RHEL 7 시스템의 PAM 구성에ECDHE_gradleb5 또는ECDHE
모듈이 포함되어 있고 이러한 모듈에_
pkcs11필수 또는
제어 값이 있는 경우 인플레이스 업그레이드를 수행하면 시스템에서 잠길 수 있습니다. 이 문제를 해결하려면 업그레이드 프로세스를 시작하기 전에필수
pam_krb5
또는pam_pkcs11
을 사용하지 않도록 RHEL 7 시스템을 재구성하십시오.
시스템에 설치된 타사 패키지의 이름(Red Hat에서 서명하지 않음)이 Red Hat에서 제공하는 패키지의 이름과 동일한 경우 인플레이스 업그레이드가 실패합니다. 이 문제를 해결하려면 업그레이드하기 전에 다음 옵션 중 하나를 선택하십시오.
- 타사 패키지 제거
- 타사 패키지를 Red Hat에서 제공하는 패키지로 교체
보안상의 이유로 DES(Single DES) 및 트리플 DES (3DES) 암호화 유형에 대한 지원이 RHEL 8에서 제거되었습니다. RHEL 7 IdM(Identity Management)은 여전히 3DES 암호화를 지원합니다.
RHEL 버전 모두 기본적으로 더 강력한 AES 암호화 유형을 선호하기 때문에 IdM 클라이언트를 업그레이드하거나 전체 IdM 환경을 RHEL 7에서 RHEL 8로 마이그레이션할 수 있습니다.IdM 버전 기본 암호화 유형 지원되는 추가 암호화 유형 RHEL 7
aes256-cts
aes128-cts
camellia256-cts
camellia128-cts
des3-hmac
arcfour-hmac
RHEL 8
aes256-cts
aes128-cts
aes256-sha2
aes128-sha2
camellia256-cts
camellia128-cts
arcfour-hmac
[a][a] RC4 암호화는 최신 AES-128 및 AES-256 암호화 유형보다 안전하지 않기 때문에 RHEL 8에서 기본적으로 사용되지 않으며 비활성화되어 있습니다. 기존 Active Directory 환경과의 호환성을 위해 RC4 지원을 활성화하는 방법에 대한 자세한 내용은 AD 및 RHEL의 공통 암호화 유형에 대한 지원을 참조하십시오.DES 또는 3DES 암호화 만 사용하도록 KDC(non-IdM Kerberos Distribution Center)를 수동으로 구성한 경우 다음과 같은 RHEL 8의 최신 Kerberos 패키지로 업데이트한 후 서비스 중단이 발생할 수 있습니다.
- Kerberos 인증 오류
-
unknown enctype
암호화 오류 -
DES로 암호화된 Database Master Keys(
K/M
)가 있는 KDC를 시작할 수 없습니다.
사용자 환경에서 DES 또는 3DES 암호화를 사용하지 않는 것이 좋습니다. 더 강력한 암호화 유형을 사용하도록 Kerberos 주체를 다시 입력하는 방법에 대한 자세한 내용은 MIT Kerberos 문서의 Retiring DES 를 참조하십시오.
- 소프트웨어 RAID(Redundant Array of Independent Disks)가 있는 시스템에서 인플레이스 업그레이드가 실패할 수 있습니다. (RHEL-3279)
- Puppet을 사용하는 시스템과 같은 GRUB 부트 로더 사양이 비활성화된 시스템은 최신 커널에 대해 새 initramfs를 생성할 수 없습니다. 이 문제를 해결하려면 Chapter 6에 설명된 대로 부팅 로더 항목에서 패키지 및 이전 커널을 수동으로 제거합니다. 업그레이드 후 작업 실행. (BZ#1955099)
- Relax-and-Recover (ReaR) 유틸리티는 IBM Z 아키텍처에서 사용할 수 없습니다. 결과적으로 IBM Z 시스템은 OpenSCAP 제품군에 의해 완전히 수정될 수 없으며 보안 기준선을 완전히 준수하지 않을 수 있습니다. (BZ#1958939)
인플레이스 업그레이드 중에
Leapp
유틸리티는 일반적으로 RHEL 7과 RHEL 8 간의 네트워크 인터페이스 컨트롤러 (NIC) 이름을 유지합니다. 그러나 네트워크 본딩이 있는 시스템과 같은 일부 시스템에서는 NIC 이름을 RHEL 7과 RHEL 8 사이에서 업데이트해야 합니다. 해당 시스템에서 다음 단계를 수행합니다.-
Leapp
유틸리티가 원래 RHEL 7 NIC 이름을 잘못 유지하지 않도록LEAPP_NO_NETWORK_RENAMING=1
환경 변수를 설정합니다. - 인플레이스 업그레이드를 수행합니다.
네트워크가 올바르게 작동하는지 확인합니다. 필요한 경우 네트워크 구성을 수동으로 업데이트합니다.
(BZ#1919382)
-
인플레이스 업그레이드 후 시스템이 다음 조건을 충족하는 경우 SSH 키가 더 이상 자동으로 생성되지 않습니다.
- 시스템이 클라우드에 있습니다.
- cloud-init 패키지가 설치되어 있습니다.
ssh_genkeytypes 구성은 기본값인 /etc/cloud/cloud.cfg 파일에서 ~로 설정됩니다.
이 문제로 인해 원래 키가 제거된 경우 시스템에서 SSH를 사용하여 연결할 수 없습니다. 이 문제를 방지하려면 템플릿을 RHEL 8.7 또는 9 지식 베이스 솔루션으로 업그레이드한 후 새 가상 머신에 SSH를 사용할 수 없습니다. (BZ#2210012)
- 하드웨어 수준 13에서 생성되어 UEFI로 부팅하는 VMware 가상 머신은 NVRAM 파일이 너무 작기 때문에 업그레이드 중에 문제가 발생할 수 있습니다. 이 문제 및 해결 방법에 대한 자세한 내용은 VMWare를 참조하십시오. efibootmgr 또는 mokutil 명령을 실행하여 항목을 추가할 때 "장치에 남은 공간 없음"을 가져옵니다. (RHEL-3362)
-
ISO 이미지와 함께 RHUI를 사용하여 업그레이드하는 경우 업그레이드가 실패할 수 있습니다. 업그레이드와 함께
--iso
옵션을 사용하지 않거나 ISO를 사용하여 오프라인 Leapp 업그레이드 지침에 따라 'rhul-microsoft-azure-rhel8' 리포지토리 'rhul-microsoft-azure-rhel8'에 대한 캐시를 동기화하지 않고 이 리포지토리를 무시하고 이 문제를 해결할 수 있습니다. (RHEL-3296) 업그레이드 전 프로세스는 다음 오류 메시지와 함께 실패할 수 있습니다.
mountError: failed to create mount target directory...
이 문제가 발생하면
LEAPP_OVL_IMG_FS_EXT4=1
환경 변수를 내보냅니다. 자세한 내용은 MountError (OverlayFS + XFS ftype=1)를 사용하여 Leapp이 실패할 수 있습니다. (RHEL-3330)파일 시스템이 너무 많은 경우 다음 오류 메시지와 함께 사전 업그레이드 프로세스가 실패할 수 있습니다.
OperationalError: unable to open database file Cannot create XFS filesystem in ...
이 문제가 발생하면 다음 단계를 완료합니다.
- 시스템 파티션과 관련이 없고 업그레이드 프로세스 중에 필요하지 않은 파일 시스템을 마운트 해제합니다.
-
업그레이드 프로세스 중에 마운트되지 않도록
/etc/fstab
파일에서 마운트 해제된 파일 시스템의 항목을 주석 처리합니다. 업그레이드 후 원래 파일 시스템 구성을 복원합니다.
-
/etc/sysconfig/kernel
시스템 구성 파일이 시스템에 없는 경우 업그레이드가 실패하여 시스템이 손상됩니다. 이 문제를 방지하려면 예상 구성을 사용하여 파일을 수동으로 생성합니다. 자세한 내용은 부트 로더 확인을 참조하십시오. (RHEL-22306) /etc/fstab
파일에 정의된 마운트된 파일 시스템에공유
전파 플래그가 설정되지 않은 경우 업그레이드가 실패할 수 있습니다. 이 문제를 방지하려면 이러한 파일 시스템을 다시 마운트하여 공유로 설정합니다.# mount -o remount --make-shared <mountpoint>
마운트 지점을 각 파일 시스템의 마운트 지점으로 바꿉니다.
자세한 내용은 DNF 트랜잭션 확인 중에 Leapp "RPM 파일을 로드할 수 없음"을 참조하십시오. (RHEL-23449)
-
업그레이드 프로세스에 제한된 리소스가 설정된 경우 업그레이드가 실패할 수 있습니다. 예를 들어,
열려 있는 파일의
속성이 설정된 경우 업그레이드 프로세스에서 도달할 수 있습니다. 이러한 문제를 방지하려면 업그레이드 프로세스 전에 이러한 제한을 늘리거나 제거하십시오. 자세한 내용은 sqlite3.OperationalError: unable to open database file traceback 오류를 열 수 없는 이유와 /var/lib/leapp/scratch/diskimages/root_boot가 필요한 이유를 참조하십시오. (RHEL-16881, RHEL-26459)최대
수와 프로세스에서 작성한 최대 파일 크기 및 해당 하위 jbcs-httpd24-brotli
RPM이 시스템에 설치된 경우(예: 시스템에서 JBoss Core Services Web Server를 사용하는 경우) 업그레이드가 실패할 수 있습니다. 이 문제를 방지하려면 업그레이드하기 전에 패키지를 제거하십시오. 또는 업그레이드 전에 패키지를 제거할 수 없는 경우 다음 명령을 실행하여 업그레이드 중에brotli
패키지가 설치되었는지 확인합니다.# echo brotli >> /etc/leapp/transaction/to_install
IBM Z 머신의 RoCE와 같이 PCI 버스에 없는 네트워크 카드가 있는 시스템은 변경된 NIC 이름으로 인해 업그레이드 후 연결 손실이 발생할 수 있습니다. 이 문제를 방지하려면 업그레이드하기 전에 다음 단계를 완료합니다.
커널 부팅 매개변수에
net.ifnames=0
을 추가합니다.# grubby --update-kernel=ALL --args 'net.ifnames=0'
IBM Z 시스템에서 다음 명령을 입력하여 변경 사항을 적용합니다.
# zipl
시스템을 재부팅합니다.
-
RHEL 7 시스템에서 Red Hat에서 제공하지만 RHEL 8에서는 사용할 수 없는 장치 드라이버를 사용하는 경우 인플레이스 업그레이드 전에 드라이버를 언로드해야 합니다. 그러나 일부 장치 드라이버(예:
mptcl
드라이버)가 다른 서비스에서 사용하는 경우 드라이버가 자동으로 다시 로드될 수 있습니다. 이 문제를 해결하려면 언로드할 수 없는 mptctl 모듈로 IPU가 억제됩니다. (RHEL-15894) -
RHUI를 사용하여 업그레이드하는 경우
/usr/share/leapp-repository/repositories/system_upgrade/common/files/rhui/
디렉터리에 있는 파일이 업그레이드 전 보고서의 사용자 지정 파일로 잘못 보고됩니다. 이러한 파일을 수동으로 수정하지 않으면 보고서에서 이러한 파일에 대한 경고를 무시할 수 있으며 인플레이스 업그레이드에는 영향을 미치지 않습니다. (RHEL-40115)