ソフトウェアに関する既知の問題

この節では、Trusted Solaris 7 ソフトウェアにおける既知の問題を示し、内容を説明し、解決方法を提案します。これらの問題は将来のリリースで修正される可能性もあります。

インストール時にディスクレスクライアント用に割り当てた領域が無効になる (バグ ID: 4280877)

システムのインストール時に、ディスクレスクライアント用に領域を割り当てると、/export/root または /export/Trusted_Solaris_7 という名前のディレクトリは作成されません。また、OS サービスの一覧を示すファイルも作成されません。

回避方法: インストール時にディスクパーティションをカスタマイズして、その名前を持つパーティションと領域を割り当てます。

インストール後、root 役割がアプリケーションを起動できないことがある (バグ ID: 4277688)

root 役割のユーザーが、フロントパネルからもワークスペースメニューからも、アプリケーションを起動できないことがあります。この問題は特定のマシン上だけで発生します。

回避方法: ワークスペースマネージャを再起動します。

1. マウスの右ボタンをクリックして、「ウィンドウ」から「ワークスペース・マネージャの再起動」を選択します。

2. アプリケーションが起動できることを確認します。

man コマンドを実行するとエラーメッセージが表示され、マニュアルページが表示されないことがある (バグ ID: 4290121)

一部の /usr/man ディレクトリのアクセス権が dr--r--r-- に設定されています。

回避方法: secadmin 役割になり、問題のディレクトリに実行権を追加します。

$ chmod a+x /usr/man/sman3n

64 ビットプログラムの監査が機能しない (バグ ID: 4288647、4287445、4268980)

libbsm で事前選択が適切に発生しない場合があります。64 ビットの t6 ライブラリへの呼び出し t6peek_attr(3N) と t6last_attr(3N) が libbsm で失敗します。auditwrite(3) は 64 ビットプログラムでは機能しません。

回避方法: 64 ビットプログラムは監査しないでください。

msix と tsol の監査特性 (バグ ID: 4048995)

Trusted Solaris 2.5.1 と Trusted Solaris 7 の tnrhtp における msix ホストタイプの監査値は Trusted Solaris 1.2 の定義と対応していません。

回避方法: ありません。

監査が TSIX ホスト間の TCP に影響を与える (バグ ID: 4291482)

監査属性のため、TSIX ホスト間の TCP が適切に機能しません。

回避方法: ありません。

ラベルエンコーディングファイルが読み取り可能である (バグ ID: 4029612)

label_encodings ファイルは読み取り保護されていません。

回避方法: ありません。

ラベルエンコーディングファイルにロケール依存情報が含まれている

label_encodings(4) ファイルにはロケールに依存する情報が含まれています。しかし、このファイルを使用するシステムプログラムは、必ずしもすべてがロケール対応であると保証されているわけではありません。

回避方法: 複数バイト文字を使用するロケールや C 以外のロケールでは、ASCII 文字以外で大文字と小文字の区別のある文字を使用できる場合があります。たとえば、ja ロケールの全角アルファベットがこれにあたります。そのような文字を使用する場合は、格付けと語句名、短形式名、label_encodings ファイル中の代替名、および全データベースのすべての文字列ラベルは、「大文字だけで」記述する必要があります。また、以下のどちらかの場合は、上記の (ASCII 文字以外の) すべてのラベルを大文字だけで入力する必要があります。

• コマンド行でロケールが設定されていない場合

• コマンドが、正しいロケールでライブラリ関数 setlocale(3C) を呼び出さない場合

パッチ 106748-03/106749-03 が完全にインストールされない (バグ ID: 4290168)

パッチ 106748-03 (SPARC)/106749-03 (Intel) をインストールするとき、SUNWxcu4t パッケージにはパッチが適用されません。

回避方法: root 役割になり、上記パッチに含まれる SUNWxcu4t パッケージのファイルを CD からマシンにコピーします。

パッチファイルをコピーするには

1. インストール CD をマウントします (cd-mount-point は、CD のマウント先を示します)。

   1. SPARC マシンの場合:

      cd cd-mount-point/Trusted_Solaris_7/Patches/106748-03/SUNWxcu4t/reloc/usr/xpg4/bin

   2. Intel マシンの場合:

      cd cd-mount-point/Trusted_Solaris_7/Patches/106749-03/SUNWxcu4t/reloc/usr/xpg4/bin

2. マシン上にある元のファイルを *.orig としてコピーします。

   # cp -p /usr/xpg4/bin/make /usr/xpg4/bin/make.orig # cp -p /usr/xpg4/bin/get /usr/xpg4/bin/get.orig # cp -p /usr/xpg4/bin/sccs /usr/xpg4/bin/sccs.orig # cp -p /usr/xpg4/bin/delta /usr/xpg4/bin/delta.orig

3. CD 上の usr/xpg4/bin ディレクトリ内にあるすべてのファイルをマシンにコピーします。

   # cp * /usr/xpg4/bin

一部のコマンドとライブラリが完全には機能しない

次のコマンドとライブラリルーチンは完全に機能しません。

rpcinfo(1M) (バグ ID: 4040593)

Trusted Solaris 1.2 ワークステーションに接続するためには特権が必要です。

snoop(1M) (バグ ID: 4024442)

-v オプションを指定して出力ファイルを表示しようとしたとき、出力ファイル内に TSIX SATMP プロトコルがあるとコアダンプします。

bltos(3) ラベル関数 (バグ ID: 4029584)

バイナリから文字列コードへ (または、その逆) のラベル変換はマルチスレッドに対して安全ではありません。

libtsol() ラベル関数 (バグ ID: 4055191)

libtsol() ラベル関数は、ラベル関数を使用するプログラムのログ記録の動作を変更します。つまり、syslog パラメータを変更します。

t6recvfrom(3N) (バグ ID: 1249220)

t6new_attr(3N) が呼び出された場合、t6recvfrom() のマスク引数には新しい属性のビットが含まれるべきですが、実際にはすべての属性が含まれます。

t6get_endpt_default(3N) (バグ ID: 1239143)

sys_audit 特権を必要とするべきですが、現在はネットワークインタフェースは sys_audit 特権なしでも監査属性を設定できます。TSOL 接続の場合、監査属性は無視されます。TSIX 接続の場合、監査属性はリモートのピアに転送されます。

swmtool が動作しない (バグ ID: 4284167)

swmtool(1M) ユーティリティは Trusted Solaris 7 オペレーティング環境では機能しません。

回避方法: pkgadd(1M) ユーティリティを使用します。

(Intel) tnrhtp テンプレートウィンドウが大きすぎる (バグ ID: 4290621)

一番下のフィールド (CIPSO ドメイン) が画面に表示されません。ウィンドウのサイズを変更してこのフィールドを表示することもできません。

回避方法: フォントを小さくします。

Intel で表示フォントを小さくするには

1. フロントパネルからスタイルマネージャを起動します。

2. 「フォント」をクリックします。

3. ウィンドウの右側にあるサイズの一覧から「Small(3)」を選択します。

4. 「了解」をクリックします。

5. 新しいフォントを有効にするには、背景ウィンドウ上でマウスの右ボタンをクリックして、「ウィンドウ」から「ワークスペース・マネージャの再起動」を選択します。そして、確認ウィンドウで「了解」をクリックします。あるいは、ログアウトして、ログインし直します。

Trusted Solaris 7 が Solaris SUNWrdm パッケージを更新しない

Solaris 7 環境の情報については、SUNWrdm 内のファイルを参照してください。

回避方法: リリース後に判明した最新の情報については、本書を参照してください。

ロケールを変更した場合、C ロケールでアプリケーションが以前のロケールのメッセージを読み取る (バグ ID: 4282857)

新しいロケール内で以前のロケールのフォントを読み取ることがあります。たとえば、ユーザーが ja ロケールからログアウトし、C ロケールでログインした後、アプリケーションが C ロケール内で ja メッセージを読み取ることがあります。変更前のロケールのテキストが表示されるため、メニューラベル、タイトル、アイコンラベルなどが正常に表示されません。また、C ロケールで必要のない「Htt」(入力サーバー) が起動されることもあります。

回避方法: C ロケールでは、余分な「Htt」を無視してください。C ロケールでテキストが正常に表示されない場合は、ログアウトして、C ロケールにログインし直します。

SPARC の OS サーバーに Intel サービスを追加すると、SUNWplow のインストールが失敗する (バグ ID: 4291764)

SPARC マシン上でホストマネージャを使用して、OS サーバーに Intel アーキテクチャを追加すると、「Error: Error adding OS service Trusted_Solaris 7 i386 i86pc: service modification failed.」というエラーが発生します。

回避方法: Intel サービスの追加は正しく行われているため、このエラーメッセージは無視してください。

ネットワークを介したインストールを行うと、インストールサーバーがフリーズする (バグ ID: 4297372)

インストールサーバーからネットワークを介してインストールを行うと、インストール中またはシステムのリブート中にインストールサーバーがフリーズします。

回避方法: イ ンストールサーバーをカーネルデバッガモードで起動してください。SPARC システムの場合は、ok プロンプトに次のように入力します。

ok boot kadb

IA システムの場合は、ブート選択時に次のように入力します。

Select (b)oot or (i)nterpreter: b kadb

モノクロ端末で、機密ラベルが C または TS の場合、ワークスペースの名前が見えないことがある (バグ ID: 4060714)

回避方法: これらの機密ラベルに対しては、label_encodings ファイルのカラー定義で薄めの色を使用してください。

機種の異なる OS サービスが追加されたサーバーには、サーバーと同機種の OS サービスを追加できない (バグ ID: 4306913)

SPARC OS サーバーに OS サービスをインストールする場合、Intel アーキテクチャ (IA) 用の OS サービスがすでに追加されていると、SPARC 用の OS サービスは追加できません。また、すでに SPARC 用の OS サービスが追加されている IA OS サーバーには、IA 用の OS サービスは追加できません。

回避方法: クライアントのアーキテクチャは、サーバーのアーキテクチャと同じでなければなりません。つまり、IA OS サーバーからは IA 用 OS サービス、SPARC OS サーバーからは SPARC 用 OS サービスを提供するようにしてください。

IA インストールサーバーから SPARC システムへ、ネットワークを介してインストールできない (バグ ID: 4307560)

IA インストールサーバーから SPARC システムにネットワークを介してインストールしようとすると、インストールの起動に失敗し、インストールできません。

回避方法: ネットワークを介したインストールは、インストールサーバーと同一のアーキテクチャのシステムに対してのみ可能です。つまり、IA インストールサーバーからは IA システムのみを、SPARC インストールサーバーからは SPARC システムのみをインストールするように、インストールサーバーを構成してください。

ディスクレスクライアントがブートできない (バグ ID: 4306939)

ディスクレスクライアントをブートしようとすると、"NFS server not responding... still trying" というメッセージが表示され、ブートは失敗します。

回避方法: サーバーマシン上のクライアントに対する /export/root/<client>/etc/security/tsol/tnrhdb ファイルに、(tsol テンプレートが割り当てられた) クライアント、サーバー、NIS+ マスターに対するエントリが含まれていることを確認してください (<client> は、クライアント名を示します)。エントリがない場合は、追加してください。