第 4 章 已知问题

根据 SBOM 版本搜索给出不一致的结果

将 Software Bill of Materials (SBOM)版本号用作搜索条件时，您可能会得到不一致的结果。在某些情况下，搜索引擎可以在文件名或 document_id 字段中找到包含版本号的 SBOM 版本号。在其他情况下，搜索引擎找不到匹配的 SBOM 版本，即使有效的 SBOM 版本号也是如此。当前没有解决此问题的方法。

SBOM 上传从 100% 开始

从 RHTPA 控制台中的 Upload 页面上传多个文件时，这些 SBOM 文档等待上传显示为 100%，而不是 0%。目前，这个问题还没有临时解决方案。

SBOM 名称在 pie Chart 边界外显示

当软件 Bill of Materials (SBOM)具有长名称时，该名称可能会超过 pie chart 界限。目前，这个问题还没有临时解决方案。

在使用 API 的批量上传时，远程服务器连接丢弃

在上传使用 RHTPA API 的压缩 SBOM 文档（例如，350 MB 压缩文件）时，与远程 RHTPA 服务的连接可丢弃。这会导致部分上传文件。要解决这个问题，请将较大的 SBOM 文档分成较小的大小，例如，一个压缩文件的大小大约为 10-20 MB。这允许上传成功完成。

无法使用 API 删除漏洞信息

使用 RHTPA API 删除漏洞和常见漏洞披露(CVE)信息会给出一个外键限制错误消息。在这个版本中，在返回代码中添加了 Not implemented 信息。在以后的发行版本中，我们将弃用此删除功能。

不支持 cpe 版本 2.3

带有字符串绑定的通用平台枚举(CPE)规格和 Software Bill of Materials (SBOM)无法正确呈现在 RHTPA 控制台中，在导出许可证信息时。当前没有解决此问题的方法。

trusted Profile Analyzer 2.0 需要 Helm 版本 3.17 或更高版本

要安装 RHTPA 2.0，您必须使用 Helm 版本 3.17 或更高版本在 Red Hat OpenShift Container Platform 上部署受信任的配置文件分析器服务。

不支持 CVSS v4 分数

目前，在 RHTPA 中不支持通用漏洞评分系统(CVSS)版本 4 分数。

具有环境或临时分数的公告无法上传

当将环境上传到 RHTPA 时，带有通用漏洞评分系统(CVSS)向量的通用安全公告框架(CSAF)文档可能会失败。由于此上传失败，您无法在 RHTPA 控制台中看到公告。目前，这个问题还没有临时解决方案。