9.4. Shell 和命令行工具
使用 ifcfg 文件重命名网络接口失败
在 RHEL 9 中,默认情况下不会安装 initscripts 软件包。因此,使用 ifcfg 文件重命名网络接口会失败。要解决这个问题,红帽建议您使用 udev 规则或链接文件来重命名接口。详情请查看 Consistent 网络接口设备命名 和 systemd.link(5) man page。
如果您无法使用推荐的解决方案之一,请安装 initscripts 软件包。
Bugzilla:2018112[1]
RHEL 9 中不默认安装 chkconfig 软件包
RHEL 9 中不默认安装 chkconfig 软件包(更新和查询系统服务运行级别信息)。
要管理服务,请使用 systemctl 命令或手动安装 chkconfig 软件包。
有关 systemd 的更多信息,请参阅 systemd 简介。有关如何使用 systemctl 实用程序的步骤,请参阅使用 systemctl 管理系统服务。
Bugzilla:2053598[1]
默认情况下不安装 initscripts 软件包
默认情况下,不会安装 initscripts 软件包。因此,ifup 和 ifdown 工具不可用。一个替代的方法是,可以使用 nmcli connection up 和 nmcli connection down 命令来启用和禁用连接。如果这个替代方法无法正常工作,请报告这个问题并安装 NetworkManager-initscripts-updown 软件包,该软件包为 ifup 和 ifdown 工具提供了一个 NetworkManager 解决方案。
设置控制台 keymap 在最小安装上需要 libxkbcommon 库
在 RHEL 9 中,某些 systemd 库依赖项已从动态链接转换为动态加载,以便您的系统在运行时打开并使用库(当它们可用时)。有了这个更改,除非您安装必要的库,否则无法使用依赖于此类库的功能。这也会影响在最小安装的系统上设置键盘布局。因此,localectl --no-convert set-x11-keymap gb 命令会失败。
要临时解决这个问题,请安装 libxkbcommon 库:
# dnf install libxkbcommon
sysstat 软件包中的 %vmeff 指标显示不正确的值
sysstat 软件包提供 %vmeff 指标来测量页面回收效率。sar -B 命令返回的 %vmeff 列的值不正确,因为 sysstat 不会解析后续内核版本提供的所有相关的 /proc/vmstat 值。要临时解决这个问题,您可以从 /proc/vmstat 文件中手动计算 %vmeff 值。详情请查看 为什么在 RHEL 8 和 RHEL 9 中 sar (1) 工具报告 %vmeff 值超过 100 % ?
服务位置协议(SLP)易受到通过 UDP 的攻击
OpenSLP 为本地区域网络中的应用程序提供动态配置机制,如打印机和文件服务器。但是,SLP 会受到通过连接到互联网的系统上的 UDP 的反射性拒绝服务放大攻击。SLP 允许未经身份验证的攻击者注册新服务,而不受由 SLP 实现设置的限制。通过使用 UDP 和欺骗源地址,攻击者可以请求服务列表,在欺骗地址上创建拒绝服务。
要防止外部攻击者访问 SLP 服务,请在不受信任的网络上运行的所有系统上禁用 SLP,比如那些直接连接到互联网的系统。另外,要解决这个问题,请配置防火墙以阻止或过滤 UDP 和 TCP 端口 427 上的流量。
Jira:RHEL-6995[1]
启用了安全引导的 UEFI 系统上的 ReaR 救援镜像无法使用默认设置引导
使用 rear mkrescue 或 rear mkbackup 命令创建 ReaR 镜像失败,并显示以下消息:
grub2-mkstandalone may fail to make a bootable EFI image of GRUB2 (no /usr/*/grub*/x86_64-efi/moddep.lst file) (...) grub2-mkstandalone: error: /usr/lib/grub/x86_64-efi/modinfo.sh doesn't exist. Please specify --target or --directory.
缺少的文件是 grub2-efi-x64-modules 软件包的一部分。如果您安装此软件包,则救援镜像被成功创建,且没有任何错误。当启用了 UEFI 安全引导时,救援镜像无法引导,因为它使用了未签名的引导装载程序。
要临时解决这个问题,请在 /etc/rear/local.conf 或 /etc/rear/site.conf ReaR 配置文件中添加以下变量:
UEFI_BOOTLOADER=/boot/efi/EFI/redhat/grubx64.efi SECURE_BOOT_BOOTLOADER=/boot/efi/EFI/redhat/shimx64.efi
使用推荐的临时解决方案,即使在没有 grub2-efi-x64-modules 软件包的系统上也可以成功生成镜像,它可在启用了安全引导的系统上可以引导。另外,在系统恢复过程中,已恢复的系统的引导加载程序被设置为 EFI shim 引导装载程序。
有关 UEFI、Secure Boot 和 shim 引导装载程序 的更多信息,请参阅 UEFI:引导系统时会发生什么 知识库文章。
Jira:RHELDOCS-18064[1]
sar 和 iostat 工具产生的 %util 列无效
当您使用 sar 或 iostat 工具收集系统使用率统计时,sar 或 iostat 产生的 %util 列可能包含无效的数据。
Jira:RHEL-26275[1]
RHEL 9 中不提供 lsb-release 二进制文件
/etc/os-release 中的信息之前可以通过调用 lsb-release 二进制文件得到。此二进制文件包含在 redhat-lsb 软件包中,该软件包已在 RHEL 9 中删除。现在,您可以通过读取 /etc/os-release 文件来显示操作系统的信息,如分发、版本、代码名和相关元数据。此文件由红帽提供,对该文件的任何更改都会被 redhat-release 软件包的更新所覆盖。文件的格式是 KEY=VALUE,您可以安全地为 shell 脚本提供数据。
Jira:RHELDOCS-16427[1]
