9.11. 动态编程语言、网页和数据库服务器
Git 无法从具有潜在不安全所有权的存储库克隆或获取
为了防止远程代码执行并缓解 CVE-2024-32004,在 Git 中引入了更严格的所有权检查以克隆本地存储库。由于 RHSA-2024:4084 公告中引入的更新,Git 将具有潜在不安全所有权的本地存储库视为可疑。
因此,如果您试图通过 git-daemon 从本地托管的存储库克隆,且您不是存储库的所有者,则 Git 返回一条有关可疑的所有者的安全警报,且无法从存储库克隆或获取。
要临时解决这个问题,请执行以下命令来将存储库明确标记为安全:
git config --global --add safe.directory /path/to/repository
Jira:RHELDOCS-18435[1]
当使用 virtualenv 工具时,创建虚拟 Python 3.11 环境会失败
RHEL 8 中由 python3-virtualenv 软件包提供的 virtualenv 工具与 Python 3.11 不兼容。尝试使用 virtualenv 创建虚拟环境将失败,并显示以下错误消息:
$ virtualenv -p python3.11 venv3.11 Running virtualenv with interpreter /usr/bin/python3.11 ERROR: Virtual environments created by virtualenv < 20 are not compatible with Python 3.11. ERROR: Use `python3.11 -m venv` instead.
要创建 Python 3.11 虚拟环境,请使用 python3.11 -m venv 命令,它使用标准库的 venv 模块。
python3.11-lxml 不提供 lxml.isoschematron 子模块
python3.11-lxml 软件包不与 lxml.isoschematron 子模块一起分发,因为它不是开源许可证。子模块实现 ISO 架构支持。作为替代方案,lxml.etree.Schematron 类种提供了 pre-ISO-Schematron 验证。python3.11-lxml 软件包的其余内容不受影响。
PAM 插件版本 1.0 在 MariaDB中无法正常工作
MariaDB 10.3 提供了可插拔验证模块(PAM)插件版本1.0 。MariaDB 10.5 提供插件版本 1.0 和 2.0,版本 2.0 是默认版本。
MariaDB PAM 插件版本 1.0 在 RHEL 8 中无法正常工作。要临时解决这个问题,请使用 mariadb:10.5 模块流提供的 PAM 插件版本 2.0。
OpenLDAP 库之间的符号冲突可能会导致 httpd崩溃
当 OpenLDAP 提供的 libldap 和libldap_r 库被加载并在单个进程中使用时,这些库之间可能会发生符号冲突。因此,如果 httpd 配置也加载 mod_security 或 mod_auth_openidc 模块,则使用 PHP ldap 扩展的 Apache httpd 子进程可能会意外终止。
从因为RHEL 8.3 更新到 Apache Portable Runtime(APR)库,您可以通过设置 APR_DEEPBIND 环境变量来临时解决这个问题,该变量在载入 httpd 模块时,允许使用 RTLD_DEEPBIND 动态链接器选项。当 APR_DEEPBIND 环境变量启用时,在加载冲突库的 httpd 配置中不再崩溃。
Bugzilla:1819607[1]
当有 32 位应用程序调用 getpwnam() 时,可能会失败
当 NIS 用户使用32 位应用程序调用 getpwnam() 函数时,如果没有 nss_nis.i686 软件包,则调用会失败。要临时解决这个问题,使用 yum install nss_nis.i686 手动安装缺少的软件包。
