第 4 章 已知问题

SBOM bar chart 和 pie chart 之间的值不一致

bar 图中列出的 Software Bill of Materials (SBOM)文档与 RHTPA 主页上的 pie chart 的值不同。目前，这个问题还没有临时解决方案，并将在以后的发行版本中删除。

在 web 浏览器中启动 Trusted Profile Analyzer 控制台时，spog -ui-pod-service pod 会重启

当在 Red Hat Enterprise Linux (RHEL)上运行 Red Hat Trusted Profile Analyzer (RHTPA)时，spog-ui-pod-service pod 会在 web 浏览器首次启动 Trusted Profile Analyzer 控制台时重启，从而导致应用程序无响应。要解决这个问题，您可以尝试刷新网页或关闭浏览器标签页，并在新标签页中重新打开 RHTPA 控制台。这样做可以成功加载 RHTPA 控制台。

collector-osv 给出了 GraphQL 错误

当 collector-osv 在不遵守 GraphQL GUAC 模式的情况下将数据发送到 Graph for Understanding Artifact Composition (GUAC) API 时，默认值不会应用于一些可选字段，例如，软件包的命名空间。GUAC 返回以下出错信息： pq: insert 或 update on table package_versions 违反了外键约束 package_versions_package_names_versions。这会导致 OpenSource Vulnerability (OSV)数据失败，因此有些软件包的漏洞可能比预期要少。目前，这个问题还没有临时解决方案。

在仪表板和 CVE 标签页中显示的 CVE 总数不一致

常见漏洞和暴露(CVE)的总数在 RHTPA 主页仪表板和搜索结果页面中的 CVE 选项卡之间使用不同的过滤器，从而导致两个值之间的差异。目前，这个已知问题还没有临时解决方案。

当从 Trusted Profile Analyzer 1.1.2 升级到 1.2 时，数据迁移会失败

当 PostgreSQL 实例没有剩余空间时，bombastic 和 vexation 收集器 Pod 会崩溃。要解决这个问题，将 PVC 的大小增加到 10 GB。

软件包详情页面中的 API 错误

在 RHTPA 控制台中，当从 Vulnerabilities 页面导航到软件包详情页面时，单击受影响的依赖项链接会为您提供以下错误消息：

软件包版本在 API 响应和 Red Hat Dependency Analytics 的 HTML 报告之间不匹配

在 Visual Studio Code 或 IntelliJ 中打开清单文件进行分析，您可以在红帽依赖分析(RHDA) HTML 报告和 API 客户端响应之间为您提供不同的软件包版本号。在分析清单文件前，API 客户端会在清单文件中将软件包版本与客户端环境中安装的软件包版本进行比较。当软件包版本有区别时，您会收到一个包含第一个软件包版本不匹配的错误消息。要解决这个问题，您可以在集成开发环境(IDE)中禁用 RHDA 扩展的 Match Manifest Versions 选项。