第 4 章 已知问题
解决了本 Red Hat Trusted Profile Analyzer (RHTPA)版本的已知问题:
本发行版本中已知的问题列表:
bombastic-collector
不处理 id
字段中的特殊字符
在 Amazon Web Services (AWS)基础架构上运行 RHTPA 时,在 id
字段中上传包含特殊字符的软件清单(SBOM)文件无法正确运行。这会导致漏洞页面中缺少数据。要解决这个问题,请确保在上传 SBOM 前,在 id
字段中没有特殊字符。
Dependency Analytics 报告在上传 SBOM 文件时给出存储错误
上传软件材料清单(SBOM)文件 200 MB 或更大时,Dependency Analytics 报告显示有关达到大小限制的错误消息。Dependency Analytics 服务器对上传 SBOMs 的文件大小有限制。目前,这个问题还没有临时解决方案。
collector-osv
无法以 CVSS_V4
严重性为准。
OpenSource Vulnerability (OSV)服务中提供的漏洞数据无法将漏洞与 CVSS_V4
分数关联到它们影响的软件包。因此,更少的漏洞可能会与绑定到 RHTPA 的软件包和软件保护材料(SBOM)相关联。目前,这个问题还没有临时解决方案。
collector-osv
给出了 GraphQL 错误
当 collector-osv
在不遵守 GraphQL GUAC 模式的情况下将数据发送到 Graph for Understanding Artifact Composition (GUAC) API 时,默认值不会应用于一些可选字段,例如,软件包的命名空间。GUAC 返回以下出错信息: pq: insert 或 update on table package_versions 违反了外键约束 package_versions_package_names_versions
。这会导致 OpenSource Vulnerability (OSV)数据失败,因此有些软件包的漏洞可能比预期要少。目前,这个问题还没有临时解决方案。
软件包版本在 API 响应和 Red Hat Dependency Analytics 的 HTML 报告之间不匹配
在 Visual Studio Code 或 IntelliJ 中打开清单文件进行分析,您可以在红帽依赖分析(RHDA) HTML 报告和 API 客户端响应之间为您提供不同的软件包版本号。在分析清单文件前,API 客户端会在清单文件中将软件包版本与客户端环境中安装的软件包版本进行比较。当软件包版本有区别时,您会收到一个包含第一个软件包版本不匹配的错误消息。要解决这个问题,您可以在集成开发环境(IDE)中禁用 RHDA 扩展的 Match Manifest Versions
选项。
在仪表板和 CVE 标签页中显示的 CVE 总数不一致
常见漏洞和暴露(CVE)的总数在 RHTPA 主页仪表板和搜索结果页面中的 CVE 选项卡之间使用不同的过滤器,从而导致两个值之间的差异。目前,这个已知问题还没有临时解决方案。
当从 Trusted Profile Analyzer 1.1.2 升级到 1.2 时,数据迁移会失败
当 PostgreSQL 实例没有剩余空间时,bombastic 和 vexation 收集器 Pod 会崩溃。要解决这个问题,将 PVC 的大小增加到 10 GB。
在上传大型 SBOM 时,SBOM 数据无法正确加载
在上传大型软件清单(SBOM)文档时,例如包含 50,000 个软件包的 SBOM,MPTPA 仪表板无法正确加载。这是因为 Keycloak 的访问令牌在 SBOM 可以完成上传其数据前过期。要解决这个问题,您可以增加 Keycloak 的访问令牌的生命周期,然后重新部署 Keycloak:
- 使用命令行界面登录到 OpenShift 集群。
查找 Keycloak 的 URL 字符串:
echo https://$(oc get route keycloak -n keycloak-system | tail -n 1 | awk '{print $2}')/auth
- 将上一步中的 URL 字符串复制并粘贴到网页浏览器中,然后进入身份验证页面。
登录到 Keycloak 管理控制台。
注意您可以通过扩展 Workloads 菜单,点 Secrets 并点击您的 Keycloak 实例名称在 OpenShift web 控制台中查找用户凭证。
- 在主页上,单击 Realm Settings,再选择 Tokens 选项卡。
- 将 Access Token Lifespan 值从默认值 5 分钟更改为 60 分钟,然后保存更改。
重新部署 Keycloak:
oc scale deployment/keycloak-postgresql --replicas=0 oc scale deployment/rhsso-operator --replicas=0 oc scale deployment/keycloak-postgresql --replicas=1 oc scale deployment/rhsso-operator --replicas=1
- 再次尝试上传您的 SBOM。
软件包详情页面中的 API 错误
在 RHTPA 控制台中,当从 Vulnerabilities 页面导航到软件包详情页面时,单击受影响的依赖项链接会为您提供以下错误消息:
API 错误: Error contacting GUAC (Guac)- Client error: Cannot find an SBOM for PackageUrl
目前,这个已知问题还没有临时解决方案。