6.3. CS 10.0 中的程序错误修复

pkidestroy 工具现在选择正确的实例

在以前的版本中，pki destroy --force 命令默认在一半删除的实例上执行 pki-tomcat 实例，无论使用 -i instance 选项指定的实例名称是什么。因此，这删除了 pki-tomcat 实例，而不是预期的实例，--remove-logs 选项不会删除预期的实例日志。pkidestroy 现在应用正确的实例名称，只删除预期的实例保留。

Nuxwdog 服务不再无法在 HSM 环境中启动 PKI 服务器

在以前的版本中，因为错误，keyutils 软件包没有作为 pki-core 软件包的依赖项安装。另外，在使用硬件安全模块(HSM)的环境中，Nuxwdog watchdog 服务无法启动公钥基础架构(PKI)服务器。这个问题已被解决。因此，所需的 keyutils 软件包现在作为依赖项自动安装，Nuxwdog 会在带有 HSM 的环境中按预期启动 PKI 服务器。

证书系统不再记录服务启动时 SetAllPropertiesRule 操作警告

在以前的版本中，当服务启动时，证书系统会在 /var/log/messages 日志文件中记录 SetAllPropertiesRule 操作的警告。这个问题已被解决，上面提到的警告不再被记录。

证书系统现在支持轮转调试日志

在以前的版本中，证书系统使用自定义日志记录框架，它不支持日志轮转。因此，调试日志（如 /var/log/pki/instance_name/ca/debug ）无限期增长。在这个版本中，证书系统使用 java.logging.util 框架，它支持日志轮转。因此，您可以在 /var/lib/pki/instance_name/conf/logging.properties 文件中配置日志轮转。

证书系统 KRA 客户端 正确解析密钥 请求响应

证书系统切换到新的 JSON 库。因此，某些对象的序列化会有所不同，Python 密钥恢复颁发机构(KRA)客户端无法解析 Key Request 响应。客户端已被修改，以支持使用旧和新的 JSON 库的响应。因此，Python KRA 客户端会正确解析 密钥请求 响应。