3 既知の問題
この章では、現在のOracle Linux 8リリースの既知の問題を示します。このリストでは、x86プラットフォームとaarch64プラットフォームの両方に影響する可能性がある問題について説明します。このリストでは、aarch64プラットフォームにのみ固有の追加の問題には、aarch64のみ:
というラベルが付いています。
インストールの問題
Oracle Linux 8で報告されているインストールに関する既知の問題を次に示します。
インストール後の初回ブート時にULN登録ウィザードが表示されない
Oracle Linux 8の新規インストールでは、ULNに登録してOracle Kspliceを使用するオプションを提供するULN登録ウィザードは初回ブート時に表示されません。
代替手段として、インストールの完了後にULNに登録します。手順は、https://linux.oracle.com/を参照してください。
(バグID 29933974)
Syslogエラー: モジュール'ip_tables'の挿入に失敗しました: 操作は許可されません
Oracle Linux 8のインストール時に、/var/log/messages:systemd
ログに次のメッセージが記録される場合があります。
1]: Failed to insert module 'ip_tables': Operation not permitted
ip_tables
カーネル・モジュールはその後、次のコマンドを実行して検証できるため、このエラーは無視できます。
grep IPTABLES /boot/config*
次の出力は、モジュールが正常にロードされたことを示しています。
CONFIG_IP_NF_IPTABLES=m CONFIG_IP6_NF_IPTABLES=m
また、次のコマンドを実行して、モジュールが正常にロードされたことを確認することもできます。
modinfo ip_tables
前述のコマンドの出力は、モジュールが正常にロードされたことを示しています。
filename: /lib/modules/4.18.0-32.el8.x86_64/kernel/net/ipv4/netfilter/ip_tables.ko.xz alias: ipt_icmp description: IPv4 packet filter author: Netfilter Core Team <coreteam@netfilter.org> license: GPL rhelversion: 8.0 srcversion: 3967C875058C2EE2475C9C2 depends: retpoline: Y intree: Y name: ip_tables vermagic: 4.18.0-32.el8.x86_64 SMP mod_unload modversions sig_id: PKCS#7 signer: sig_key: sig_hashalgo: md4 signature: 30:82:02:59:06:09:2A:86:48:86:F7:0D:01:07:02:A0:82:02:4A:30: 82:02:46:02:01:01:31:0D:30:0B:06:09:60:86:48:01:65:03:04:02: 01:30:0B:06:09:2A:86:48:86:F7:0D:01:07:01:31:82:02:23:30:82: 02:1F:02:01:01:30:7A:30:62:31:22:30:20:06:03:55:04:0A:0C:19: 4F:72:61:63:6C:65:20:41:6D:65:72:69:63:61:2C:20:49:6E:63:2E: 2C:63:3D:55:53:31:19:30:17:06:03:55:04:03:0C:10:4F:72:61:63: . . .
(バグID 29500599)
Oracle VM VirtualBoxゲストにインストールするためのグラフィック・コントローラの要件
グラフィカル・インストール・プログラムが使用され、デフォルトのServer with GUI
環境が選択されているOracle VM VirtualBoxゲストにOracle Linux 8を正常にインストールするには、VMSVGAグラフィック・コントローラを使用するようにゲストを設定し、少なくとも64MBのメモリーでゲストを構成する必要があります。そうしないと、グラフィカル表示が正しく開始できません。
Oracle VM VirtualBox 6.0以降、VMSVGAグラフィック・コントローラは、Linuxオペレーティング・システムを実行しているゲストのデフォルト・コントローラになります。この問題は、以前のOracle VM VirtualBoxリリースで作成された既存のゲストにOracle Linux 8をインストールすると発生する可能性があります。Oracle Linux 8ゲストを構成するには、Oracle VM VirtualBox 6.0以降を使用することをお薦めします。
(バグID 30004543)
Oracle Linux 8は古いOracle Sunハードウェア上のSASコントローラを認識しない
Oracle Linux 8インストーラでは、古いOracle Sunサーバー・モデルに搭載されている一部のSerial Attached SCSI (SAS)コントローラが認識されません。これらのサーバー・モデルにOracle Linux 8をインストールしようとすると、インストーラでローカル・ディスクが認識されず、インストールは失敗します。これらのサーバー・モデルの例としては、Oracle Sun Fire X4170 M2 Server、Oracle Sun Fire X4170 M3 Server、Oracle Sun OVCA X3-2 ServerおよびOracle Sun X4-2 Serverなどがあります(これらのみではありません)。
次のSASコントローラは、RHCKのmpt2sas
ドライバから削除されます。
-
SAS2004、PCI ID 0x1000:0x0070
-
SAS2008、PCI ID 0x1000:0x0072
-
SAS2108_1、PCI ID 0x1000:0x0074
-
SAS2108_2、PCI ID 0x1000:0x0076
-
SAS2108_3、PCI ID 0x1000:0x0077
-
SAS2116_1、PCI ID 0x1000:0x0064
-
SAS2116_2、PCI ID 0x1000:0x0065
-
SSS6200、PCI ID 0x1000:0x007E
次のSASコントローラは、RHCKのmegaraid_sas
ドライバから削除されます。
-
Dell PERC5、PCI ID 0x1028:0x15
-
SAS1078R、PCI ID 0x1000:0x60
-
SAS1078DE、PCI ID 0x1000:0x7C
-
SAS1064R、PCI ID 0x1000:0x411
-
VERDE_ZCR、PCI ID 0x1000:0x413
-
SAS1078GEN2、PCI ID 0x1000:0x78
-
SAS0079GEN2、PCI ID 0x1000:0x79
-
SAS0073SKINNY、PCI ID 0x1000:0x73
-
SAS0071SKINNY、PCI ID 0x1000:0x71
この問題の回避策は、Unbreakable Enterprise Kernelリリース6 (UEK R6)のブートISOを使用してから、Oracle Linux 8でUEK R6を実行することです。これらのコントローラは、Unbreakable Enterprise Kernelリリースでサポートされているためです。
(バグID 29120478)
リポジトリの追加時にGPGキー・ファイルの場所を明示的に設定する必要がある
dnf config-manager --add-repoコマンドを使用してリポジトリを追加する場合、このコマンドでは、そのリポジトリについてGPGキー・ファイルの場所の構成が追加されません。その結果、パッケージのインストールが失敗します。デフォルトで、dnfではgpgcheck
が有効になりますが、GPGキーを設定またはインポートすることが必要であるためです。
この問題の1つの回避策は、次のコマンドを実行して、GPGキー・ファイルの場所が確実に設定およびインポートされるようにすることです。
sudo rpm --import "file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle"
もう1つの回避策は、/etc/yum.repos.d
の下にある個々のリポジトリ・エントリすべてについてGPGキーを追加/設定することです。次に例を示します。
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle
(バグID 29535274)
ファイル・システムの問題
このリリースのOracle Linux 8で発生した既知のファイル・システムの問題を次に示します。
ext4: quotaオプションとdioread_nolockオプションの両方が有効になっている場合にファイル・システムが破損する
書き込まれていないエクステントがIO完了時に変換されて兄弟とマージできるようになり、かつ、dioread_nolock
オプションとquota
オプションの両方が有効になっている場合、Oracle Linux 8におけるext4
の問題により、ファイル・システムが破損します。これは、アップストリーム・コードに存在するまれな問題です。提案されたパッチを現在レビュー中です。
(バグID 29688421)
ext4: システムの頻繁な停止または繰り返される停止によって、ファイル・システムが破損する可能性がある
ext4
ファイル・システムを使用しているシステムが繰り返しまたは頻繁に停止する場合、ファイル・システムが破損する可能性があります。この問題は再現が難しいため、特別なケースで発生するまれな問題と考えられています。この問題はアップストリーム・コードに存在し、提案されたパッチは現在確認中です。
(バグID 27547113)
XFS: リンク解除された多数のtmpファイルが存在すると、ファイル・システムが破損する
Oracle Linux 8では、リンク解除されたtmp
ファイルが多数作成されると、ファイル・システムが破損し、システム・クラッシュ後にリカバリできなくなるという、XFSに関する問題が確認されています。この問題は、ストレス・テストの実行時に確認されたものであり、現時点では原因がわかっていません。
(バグID 29682399)
カーネルの問題
このリリースのOracle Linux 8で発生した既知のカーネルの問題を次に示します。
KVMゲストがAMD 64ビット・プラットフォームで「amd64_edac_mod: 不明なシンボル」エラーで起動する
64ビットのAMDホストでのKVMゲストのブート中に、次のエラーが繰り返し表示されることがあります。
[ 12.474069] amd64_edac_mod: Unknown symbol amd_register_ecc_decoder (err [ 120) [ 12.474083] amd64_edac_mod: Unknown symbol amd_report_gart_errors (err 0) [ 12.852250] amd64_edac_mod: Unknown symbol amd_unregister_ecc_decoder (err 0) [ 12.852297] amd64_edac_mod: Unknown symbol amd_register_ecc_decoder (err 0) . . .
これらのエラーは、ロードに失敗してモジュール・リストから削除中であるモジュールについてカーネルのモジュール・コードが誤って-EEXIST
を返すために発生します。amd64_edac_mod
モジュールはVMにロードされません。これらのエラーは機能にはまったく影響しないため、無視してもかまいません。
この問題は、RHCKを実行しているOracle Linux 8ホストでのみ発生し、UEK R6ホストでは検出されません。
(バグID 29853602)
modinfoコマンドの出力でRetpolineのサポートが表示されない
Oracle Linux 8のコードのバグにより、CONFIG_RETPOLINE
フラグがY
に設定されていても、Retroplineのサポートがmodinfo -F retpolineコマンドの出力に表示されません。次に例を示します。
sudo modinfo -F retpoline /usr/lib/modules/4.18.0-80.el8.x86_64/kernel/sound/usb/usx2y/snd-usb-us122l.ko .xz
Retpolineのサポートを追加および表示するには、CONFIG_RETPOLINE=Y
フラグが必要です。パラメータが有効になっている場合、カーネルはRetpoline対応のコンパイラを使用して構築されます。
CONFIG_RETPOLINE
フラグが有効になっていることを確認するには、カーネルのconfig-kernel
構成ファイルでパラメータを検索します。次に例を示します。
cat /boot/config-5.4.17-2011.7.4.el8uek.x86_64 | grep RETPOLINE.
CONFIG_RETPOLINE=y
(バグID 29894295)
Secure Bootが有効になっているシステムでKdumpサービスの開始に失敗する
Oracle Linux 8では、Secure Bootが有効になっているシステムでKdumpサービスの開始に失敗します。この問題は、ベア・メタル・システムとKVMゲストの両方で確認されました。syslog
では次のエラーが報告されます。
Jun 24 03:12:18 vmx209-ps kdumpctl[930]: kexec_file_load failed: Required key not available Jun 24 03:12:18 vmx209-ps kdumpctl[930]: kexec: failed to load kdump kernel Jun 24 03:12:18 vmx209-ps kdumpctl[930]: Starting kdump: [FAILED] Jun 24 03:12:18 vmx209-ps systemd[1]: kdump.service: Failed with result 'exit-code'. Jun 24 03:12:18 vmx209-ps systemd[1]: Failed to start Crash recovery kernel arming.
Kdumpを使用する場合、この問題の最も簡単な回避策は、Secure Bootを無効にすることです。
Secure Bootが必要であり、かつ、引き続きKdumpを使用する場合は、システムのUEFIキー・データベースを更新することを検討してください。キー・データベースは、システムがセキュア・モードで動作しているときに署名付きEFIバイナリを検証できるように、ベンダーが発行したキー証明書のストアとして使用されます。この更新を実行するには、UEFIコンソールにアクセスしてそこでキーを登録するために、システムへの物理アクセスが必要になることがあります。Machine Owner Key (MOK)機能を使用して、UEFI Secure Bootキー・データベースを更新し、キーを手動でインポートできます。各カーネルの署名に使用される証明書キーは、カーネルが使用するキーの検証に使用されるshim
ソース・パッケージに含まれています。
重要:
システムでのMOKユーティリティの使用は、サーバー・ファームウェアの実装および構成に依存する場合があります。サーバーがこれをサポートしていることを確認してから、UEFI Secure Bootに使用される署名キーの手動更新を試行してください。わからない場合は、ここに記載されている手順に従わないでください。
MOKユーティリティを使用してUEFI Secure Bootキー・データベースに証明書を追加するには、UEFIコンソールで登録要求を完了できるように、システムへの物理アクセスが必要です。システムに物理的にアクセスできない場合は、ここに記載されている手順に従わないでください。
-
Oracleによってビルドされた各カーネルに署名するために使用される証明書は、
shim
ソース・パッケージに含まれています。このパッケージは、dnf-utils
パッケージで提供されているyumdownloaderコマンドを使用してダウンロードできます。sudo dnf install -y dnf-utils sudo mkdir /tmp/shim cd /tmp/shim sudo yumdownloader --source shim
-
ソース・パッケージを抽出して、
secureboot.cer
ファイルとして含まれているExtended Validation証明書にアクセスします。rpm2cpioコマンドを使用して、パッケージを抽出します。sudo rpm2cpio ./shim*.rpm | cpio -idmv
-
mokutilコマンドを使用して、
shim
パッケージから抽出した証明書をMOKリストに追加するように要求します。sudo mokutil --import ./secureboot.cer
このコマンドでは、MOK登録要求のパスワードを入力および確認するよう求められます。この目的には任意のパスワードを使用できますが、システムのリブート時に再度、入力を求められるので、使用するパスワードを書き留めておいてください。
-
システムを再起動します。
-
保留中のMOKキー登録要求が検出され、UEFIコンソールから登録を完了する必要があります。証明書をインポートしたときに設定したパスワードの入力を求められます。正しいパスワードを入力すると、証明書がMOKリストに追加され、このブートおよび後続のブート時にシステム・キー・リングに自動的に伝播されます。
(バグID 29954639)
論理ボリューム・マネージャを使用するFCディスクに/sysrootをマウントしようとすると、Kdumpがメモリー不足になる
Oracle Linux 8の問題により、LVMを使用するファイバ・チャネル(FC)ディスクに/sysroot
をマウントしようとすると、Kdumpがメモリー不足になります。この問題は、crashkernel
がロードされるときのメモリー不足によるものです。
この問題を解決するには、次のいずれかを行います。
-
crashkernel=auto
ブート・オプションをオーバーライドして、Kdump用に予約するメモリーの量を増やします。たとえば、カーネル・ブート・パラメータをcrashkernel=512M
に設定します。 -
Kdumpの宛先をネットワークの場所(NFSまたはSSH)に設定します。
(バグID 29840266)
aarch64のみ: X-Gene 3およびThunderX2プラットフォームでKdumpツールがvmcore.dmesg.txtの作成に失敗する
X-Gene 3およびThunderX2プラットフォームでは、Kdumpのクラッシュ・ダンプ・ツールがvmcore-dmesg.txt
ファイル(vmcore
ファイルで作成される)の作成に失敗します。こうしてvmcore-dmesg.txt
ファイルの作成に失敗すると、次のようなセグメンテーション・フォルトが発生することがあります。
... kdump: saving to /sysroot//var/crash/127.0.0.1-2018-05-22-12:34:45/ kdump: saving vmcore-dmesg.txt /lib/kdump-lib-initramfs.sh: line 118: 459 Segmentation fault $_dmesg_collector /proc/vmcore > ${_path}/vmcore-dmesg-incomplete.txt kdump: saving vmcore-dmesg.txt failed kdump: saving vmcore Copying data : [100.0 %] \ eta: 0s kdump: saving vmcore complete
dmesgの出力を手動で取得するには、vmcore
に対してcrashを実行し、クラッシュ・シェルでdmesgコマンドを使用します。
(バグID 29709556)
ネットワークの問題
このリリースのOracle Linux 8で発生した可能性のあるネットワークの問題を次に示します。
tracepath6が宛先IPv6アドレスを正しく解析しない
tracepath6
コマンドの実行で宛先IPv6アドレスを正しく解析できません。その結果、このツールで、正しくないホストへのルートがトレースされます。
この問題を回避するには、tracepath6
コマンドと同様の機能があるツールを使用します。
(バグID 29540588)
firewalldサービスを再起動すると、SSH接続がタイムアウトになる
firewalldサービスを再起動すると、サービスが起動された端末でSSH接続のタイムアウトが発生します。その他のSSH端末は接続されたままであることに注意してください。
(バグID 29478124)
Spacewalkデーモンの起動後に/var/run/rhnsd.pidファイルを読み取ることができない
Oracle Linux 8システムは、Spacewalkデーモンの起動後に/var/run/rhnsd.pid
からのPIDの読取りに失敗します。
次のエラーが/var/log/messages
ログで報告されます。
systemd: Failed to read PID from file /var/run/rhnsd.pid: Invalid argument
このエラーは無視しても支障ありません。
(バグID 2953130)
エラー: 「mcelogサービスはこのプロセッサをサポートしていません」
一部のOracle Serverハードウェアなど、AMDプロセッサを使用するシステムで、mcelogサービスがプロセッサをサポートしていないことを示すエラーがシステム・ログに表示されることがあります。メッセージは次のように表示されます。
mcelog: ERROR: AMD Processor family 23: mcelog does not support this processor. Please use the edac_mce_amd module instead.
mcelogデーモンは、ハードウェア・エラー・メッセージを記録して処理するためにx86_64プラットフォームで使用されるサービスです。AMDシステムでは、edac_mce_amd
カーネル・モジュールによってマシン例外ロギングが処理されます。したがって、AMDシステムでは、mcelog
デーモンは必要ありません。このエラーは警告にダウングレードする必要があります。
(バグID 29501190)
Podmanの問題
このリリースのOracle Linux 8のPodmanコンテナ管理ツールの既知の問題を次に示します。
podman attach --latestを実行するときに使用可能なコンテナがないと、パニックが発生する
podman attach --latestを実行するときに環境にコンテナが存在しないと、ランタイム・エラーが発生します。
panic: runtime error: index out of range ...
このエラーは、環境にコンテナが存在するとすぐに発生しなくなることに注意してください。コンテナがない場合にこのコマンドを実行しても意味がありません。
(バグID 29882537)
デフォルトのpodmanデタッチ・キー・シーケンスを使用するための要件
コンテナのデタッチに使用するデフォルトのキー・シーケンス(CTRL+P
、CTRL+Q
)には、デタッチを処理できるコンソール(pseudo-tty
)と、制御シグナルを渡すための入力チャネル(stdin
)が必要です。それ以外の場合は、podman-attach(1)
マニュアルの説明にあるように、コンテナを作成して、podman attach -lコマンドでアタッチしてから、デフォルトのキー・シーケンスを使用してコンテナを終了またはデタッチすることはできません
ページ。
デフォルトのCTRL+P
、CTRL+Q
キー・シーケンスを使用してコンテナをデタッチできるようにするには、次のいずれかの方法を使用してコンテナを作成します。
-
バックグラウンドでコンテナを作成します。
podman run --rm -t -d container-registry.oracle.com/os/oraclelinux:7 top -b
その後、podman attach -lコマンドを使用してコンテナをアタッチし、
CTRL+P
、CTRL+Q
キー・シーケンスを使用してコンテナをデタッチできます。 -
コンテナを対話形式で作成します。
podman run --rm -t -i container-registry.oracle.com/os/oraclelinux:7 top -b
対話形式の方法では、コンテナが作成され、自動的にアタッチされます。その後、
CTRL+P
、CTRL+Q
キー・シーケンスを使用してコンテナをデタッチできます。詳細は、
podman(1)
およびpodman-attach(1)
のマニュアル・ページを参照してください。
(バグID 29882852)
イメージをプルしようとする場合に正しい名前を指定していないと、認証エラーが表示される
podman pull image-nameコマンドを実行してイメージをプルしようとした際に、イメージの正しい名前またはフルネームを指定していない場合は、認証エラーが発生します。
たとえば、次のエラーが表示されるのは、イメージの正しい名前であるoraclelinux:latest
ではなく、oracle:latest
がイメージの名前として指定されているためです。
Trying to pull registry.redhat.io/oracle:latest...Failed Trying to pull quay.io/oracle:latest...Failed Trying to pull docker.io/oracle:latest...Failed error pulling image "oracle:latest": unable to pull oracle:latest: 3 errors occurred: * Error determining manifest MIME type for docker://registry.redhat.io/oracle:latest: unable to retrieve auth token: invalid username/password * Error determining manifest MIME type for docker://quay.io/oracle:latest: Error reading manifest latest in quay.io/oracle: error parsing HTTP 404 response body: invalid character '<' looking for beginning of value: "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 3.2 Final//EN\">\n<title>404 Not Found</title>\n<h1>Not Found</h1>\n<p>The requested URL was not found on the server. If you entered the URL manually please check your spelling and try again.</p>\n" * Error determining manifest MIME type for docker://oracle:latest: Error reading manifest latest in docker.io/library/oracle: errors: denied: requested access to the resource is denied unauthorized: authentication required
このエラーが発生しないようにするには、常にpodman pullコマンドで正しいイメージ名を指定します。
(バグID 29894231)
root以外のユーザーは、実行コンテナがroot以外の同じユーザーによって作成された場合にコンテナをtarアーカイブとしてエクスポートできない
root以外のユーザーが特権実行コンテナを作成することはできますが、podman export -o tar_name.tar container_nameコマンドを実行してコンテナをtarアーカイブとしてエクスポートする操作は、root以外の同じユーザーによって実行された場合に失敗します。
root
アクセス権がある場合、この問題の回避策は、root
ユーザーとして特権実行コンテナを作成し、同様にroot
ユーザーとしてエクスポートすることです。
(バグID 29890374)
Oracle Container Registryがカタログを検索するリクエストを処理できない
podman searchコマンドを使用してOracle Container Registry内のイメージを検索しようとすると、レジストリにログインしている場合でも認可エラーで失敗します。
ERRO[0001] error getting search results from v2 endpoint "container-registry.oracle.com", status code 401 (Unauthorized) ...
この問題は、Oracle Container Registryが/v2/_catalogにアクセスするためのトークン要求を処理する方法に関連しています。podman searchコマンドは、pingレベルのアクセスについてのみトークンを要求し、カタログ・アクセスについては要求しません。
現在のところ、この問題に対する回避策はありません。
(バグID 29942671)
SELinux: ブート中に「Class bpf not defined in policy」および「Class xdp_socket not defined in policy」エラーが発生する
SELinux permissiveモードまたはenforcingモードでOracle Linux 8システムをリブートすると、/var/log/messages
ファイルに次のメッセージが生成されます。
SELinux: Class bpf not defined in policy. SELinux: Class xdp_socket not defined in policy. SELinux: the above unknown classes and permissions will be allowed
これらのメッセージが表示されるのは、SELinuxポリシーにこれらのクラスの定義が現在存在しないためです。メッセージの最後の行によると、クラスおよび権限はデフォルトで許可されるため、このメッセージは無視しても問題ありません。
(バグID 29502976)