第 3 章 已知问题


本发行版本中已知的问题列表:

在 web 浏览器中启动 Trusted Profile Analyzer 控制台时,spog -ui-pod-service pod 会重启

当在 Red Hat Enterprise Linux (RHEL)上运行 Red Hat Trusted Profile Analyzer (RHTPA)时,spog-ui-pod-service pod 会在 web 浏览器首次启动 Trusted Profile Analyzer 控制台时重启,从而导致应用程序无响应。要解决这个问题,您可以尝试刷新网页或关闭浏览器标签页,并在新标签页中重新打开 RHTPA 控制台。这样做可以成功加载 RHTPA 控制台。

collector-osv 给出了 GraphQL 错误

collector-osv 在不遵守 GraphQL GUAC 模式的情况下将数据发送到 Graph for Understanding Artifact Composition (GUAC) API 时,默认值不会应用于一些可选字段,例如,软件包的命名空间。GUAC 返回以下出错信息: pq: insert 或 update on table package_versions 违反了外键约束 package_versions_package_names_versions。这会导致 OpenSource Vulnerability (OSV)数据失败,因此有些软件包的漏洞可能比预期要少。目前,这个问题还没有临时解决方案。

在仪表板和 CVE 标签页中显示的 CVE 总数不一致

常见漏洞和暴露(CVE)的总数在 RHTPA 主页仪表板和搜索结果页面中的 CVE 选项卡之间使用不同的过滤器,从而导致两个值之间的差异。目前,这个已知问题还没有临时解决方案。

当从 Trusted Profile Analyzer 1.1.2 升级到 1.2 时,数据迁移会失败

当 PostgreSQL 实例没有剩余空间时,bombastic 和 vexation 收集器 Pod 会崩溃。要解决这个问题,将 PVC 的大小增加到 10 GB。

在上传大型 SBOM 时,SBOM 数据无法正确加载

在上传大型软件清单(SBOM)文档时,例如包含 50,000 个软件包的 SBOM,MPTPA 仪表板无法正确加载。这是因为 Keycloak 的访问令牌在 SBOM 可以完成上传其数据前过期。要解决这个问题,您可以增加 Keycloak 的访问令牌的生命周期,然后重新部署 Keycloak:

  1. 使用命令行界面登录到 OpenShift 集群。
  2. 查找 Keycloak 的 URL 字符串:

    echo https://$(oc get route keycloak -n keycloak-system | tail -n 1 | awk '{print $2}')/auth
  3. 将上一步中的 URL 字符串复制并粘贴到网页浏览器中,然后进入身份验证页面。
  4. 登录到 Keycloak 管理控制台。

    注意

    您可以通过扩展 Workloads 菜单,点 Secrets 并点击您的 Keycloak 实例名称在 OpenShift web 控制台中查找用户凭证。

  5. 在主页上,单击 Realm Settings,再选择 Tokens 选项卡。
  6. Access Token Lifespan 值从默认值 5 分钟更改为 60 分钟,然后保存更改。
  7. 重新部署 Keycloak:

    oc scale deployment/keycloak-postgresql --replicas=0
    oc scale deployment/rhsso-operator --replicas=0
    
    oc scale deployment/keycloak-postgresql --replicas=1
    oc scale deployment/rhsso-operator --replicas=1
  8. 再次尝试上传您的 SBOM。

软件包详情页面中的 API 错误

在 RHTPA 控制台中,当从 Vulnerabilities 页面导航到软件包详情页面时,单击受影响的依赖项链接会为您提供以下错误消息:

API 错误: Error contacting GUAC (Guac)- Client error: Cannot find an SBOM for PackageUrl

目前,这个已知问题还没有临时解决方案。

软件包版本在 API 响应和 Red Hat Dependency Analytics 的 HTML 报告之间不匹配

在 Visual Studio Code 或 IntelliJ 中打开清单文件进行分析,您可以在红帽依赖分析(RHDA) HTML 报告和 API 客户端响应之间为您提供不同的软件包版本号。在分析清单文件前,API 客户端会在清单文件中将软件包版本与客户端环境中安装的软件包版本进行比较。当软件包版本有区别时,您会收到一个包含第一个软件包版本不匹配的错误消息。要解决这个问题,您可以在集成开发环境(IDE)中禁用 RHDA 扩展的 Match Manifest Versions 选项。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.