第 4 章 已知问题
此 Red Hat Trusted Profile Analyzer 发行版本中发现的已知问题列表:
软件包版本在 API 响应和 Red Hat Dependency Analytics 的 HTML 报告之间不匹配
在 Visual Studio Code 或 IntelliJ 中打开清单文件进行分析,您可以在红帽依赖分析(RHDA) HTML 报告和 API 客户端响应之间为您提供不同的软件包版本号。在分析清单文件前,API 客户端会在清单文件中将软件包版本与客户端环境中安装的软件包版本进行比较。当软件包版本有区别时,您会收到一个包含第一个软件包版本不匹配的错误消息。要解决这个问题,您可以在集成开发环境(IDE)中禁用 RHDA 扩展的 Match Manifest Versions 选项。
在仪表板和 CVE 标签页中显示的 CVE 总数不一致
常见漏洞和暴露(CVE)的总数在 RHTPA 主页仪表板和搜索结果页面中的 CVE 选项卡之间使用不同的过滤器,从而导致两个值之间的差异。目前,这个已知问题还没有临时解决方案。
当从 Trusted Profile Analyzer 1.1.2 升级到 1.2 时,数据迁移会失败
当 PostgreSQL 实例没有剩余空间时,bombastic 和 vexation 收集器 Pod 会崩溃。要解决这个问题,将 PVC 的大小增加到 10 GB。
在上传大型 SBOM 时,SBOM 数据无法正确加载
在上传大型软件清单(SBOM)文档时,例如包含 50,000 个软件包的 SBOM,MPTPA 仪表板无法正确加载。这是因为 Keycloak 的访问令牌在 SBOM 可以完成上传其数据前过期。要解决这个问题,您可以增加 Keycloak 的访问令牌的生命周期,然后重新部署 Keycloak:
- 使用命令行界面登录到 OpenShift 集群。
查找 Keycloak 的 URL 字符串:
echo https://$(oc get route keycloak -n keycloak-system | tail -n 1 | awk '{print $2}')/auth- 将上一步中的 URL 字符串复制并粘贴到网页浏览器中,然后进入身份验证页面。
登录到 Keycloak 管理控制台。
注意您可以通过扩展 Workloads 菜单,点 Secrets 并点击您的 Keycloak 实例名称在 OpenShift web 控制台中查找用户凭证。
- 在主页上,单击 Realm Settings,再选择 Tokens 选项卡。
- 将 Access Token Lifespan 值从默认值 5 分钟更改为 60 分钟,然后保存更改。
重新部署 Keycloak:
oc scale deployment/keycloak-postgresql --replicas=0 oc scale deployment/rhsso-operator --replicas=0 oc scale deployment/keycloak-postgresql --replicas=1 oc scale deployment/rhsso-operator --replicas=1
- 再次尝试上传您的 SBOM。
软件包详情页面中的 API 错误
在 RHTPA 控制台中,当从 Vulnerabilities 页面导航到软件包详情页面时,单击受影响的依赖项链接会为您提供以下错误消息:
API 错误: Error contacting GUAC (Guac)- Client error: Cannot find an SBOM for PackageUrl
目前,这个已知问题还没有临时解决方案。
