既知の問題

インストールの問題

Oracle Linux 8で報告されているインストールに関する既知の問題を次に示します。

インストール後の初回ブート時にULN登録ウィザードが表示されない

Oracle Linux 8の新規インストールでは、ULNに登録してOracle Kspliceを使用するオプションを提供するULN登録ウィザードは初回ブート時に表示されません。

代替手段として、インストールの完了後にULNに登録します。手順は、https://linux.oracle.com/を参照してください。

(バグID 29933974)

Syslogエラー: モジュール'ip_tables'の挿入に失敗しました: 操作は許可されません

Oracle Linux 8のインストール時に、/var/log/messages:systemdログに次のメッセージが記録される場合があります。

1]: Failed to insert module 'ip_tables': Operation not permitted

ip_tablesカーネル・モジュールはその後、次のコマンドを実行して検証できるため、このエラーは無視できます。

grep IPTABLES /boot/config*

次の出力は、モジュールが正常にロードされたことを示しています。

CONFIG_IP_NF_IPTABLES=m
CONFIG_IP6_NF_IPTABLES=m

また、次のコマンドを実行して、モジュールが正常にロードされたことを確認することもできます。

modinfo ip_tables

前述のコマンドの出力は、モジュールが正常にロードされたことを示しています。

filename:      
/lib/modules/4.18.0-32.el8.x86_64/kernel/net/ipv4/netfilter/ip_tables.ko.xz
alias:          ipt_icmp
description:    IPv4 packet filter
author:         Netfilter Core Team <coreteam@netfilter.org>
license:        GPL
rhelversion:    8.0
srcversion:     3967C875058C2EE2475C9C2
depends:        
retpoline:      Y
intree:         Y
name:           ip_tables
vermagic:       4.18.0-32.el8.x86_64 SMP mod_unload modversions
sig_id:         PKCS#7
signer:        
sig_key:        
sig_hashalgo:   md4
signature:      30:82:02:59:06:09:2A:86:48:86:F7:0D:01:07:02:A0:82:02:4A:30:
82:02:46:02:01:01:31:0D:30:0B:06:09:60:86:48:01:65:03:04:02:
01:30:0B:06:09:2A:86:48:86:F7:0D:01:07:01:31:82:02:23:30:82:
02:1F:02:01:01:30:7A:30:62:31:22:30:20:06:03:55:04:0A:0C:19:
4F:72:61:63:6C:65:20:41:6D:65:72:69:63:61:2C:20:49:6E:63:2E:
2C:63:3D:55:53:31:19:30:17:06:03:55:04:03:0C:10:4F:72:61:63:
.
.
.

(バグID 29500599)

Oracle VM VirtualBoxゲストにインストールするためのグラフィック・コントローラの要件

グラフィカル・インストール・プログラムが使用され、デフォルトのServer with GUI環境が選択されているOracle VM VirtualBoxゲストにOracle Linux 8を正常にインストールするには、VMSVGAグラフィック・コントローラを使用するようにゲストを設定し、少なくとも64MBのメモリーでゲストを構成する必要があります。そうしないと、グラフィカル表示が正しく開始できません。

Oracle VM VirtualBox 6.0以降、VMSVGAグラフィック・コントローラは、Linuxオペレーティング・システムを実行しているゲストのデフォルト・コントローラになります。この問題は、以前のOracle VM VirtualBoxリリースで作成された既存のゲストにOracle Linux 8をインストールすると発生する可能性があります。Oracle Linux 8ゲストを構成するには、Oracle VM VirtualBox 6.0以降を使用することをお薦めします。

(バグID 30004543)

iPXEおよびiSCSIブートを使用したKVMゲストへのインストールで正しくないIQN名が生成される

iPXEおよびiSCSIブートを使用してOracle Linux 8をKVMゲストにインストールした後、/etc/iscsi/initiatorname.iscsiファイルのSCSI修飾名(IQN)が正しくありません。

こうした正しくない構成は、kdumpの機能に影響を及ぼす可能性があります。

この問題の回避策は、インストールの完了後に正しいIQNを使用して/etc/iscsi/initiatorname.iscsiファイルを手動で変更することです。

(バグID 29536715)

Oracle Linux 8は古いOracle Sunハードウェア上のSASコントローラを認識しない

Oracle Linux 8インストーラでは、古いOracle Sunサーバー・モデルに搭載されている一部のSerial Attached SCSI (SAS)コントローラが認識されません。これらのサーバー・モデルにOracle Linux 8をインストールしようとすると、インストーラでローカル・ディスクが認識されず、インストールは失敗します。これらのサーバー・モデルの例としては、Oracle Sun Fire X4170 M2 Server、Oracle Sun Fire X4170 M3 Server、Oracle Sun OVCA X3-2 ServerおよびOracle Sun X4-2 Serverなどがあります(これらのみではありません)。

次のSASコントローラは、RHCKのmpt2sasドライバから削除されます。

SAS2004、PCI ID 0x1000:0x0070
SAS2008、PCI ID 0x1000:0x0072
SAS2108_1、PCI ID 0x1000:0x0074
SAS2108_2、PCI ID 0x1000:0x0076
SAS2108_3、PCI ID 0x1000:0x0077
SAS2116_1、PCI ID 0x1000:0x0064
SAS2116_2、PCI ID 0x1000:0x0065
SSS6200、PCI ID 0x1000:0x007E

次のSASコントローラは、RHCKのmegaraid_sasドライバから削除されます。

Dell PERC5、PCI ID 0x1028:0x15
SAS1078R、PCI ID 0x1000:0x60
SAS1078DE、PCI ID 0x1000:0x7C
SAS1064R、PCI ID 0x1000:0x411
VERDE_ZCR、PCI ID 0x1000:0x413
SAS1078GEN2、PCI ID 0x1000:0x78
SAS0079GEN2、PCI ID 0x1000:0x79
SAS0073SKINNY、PCI ID 0x1000:0x73
SAS0071SKINNY、PCI ID 0x1000:0x71

この問題の回避策は、Unbreakable Enterprise Kernelリリース6 (UEK R6)のブートISOを使用してから、Oracle Linux 8でUEK R6を実行することです。これらのコントローラは、Unbreakable Enterprise Kernelリリースでサポートされているためです。

(バグID 29120478)

リポジトリの追加時にGPGキー・ファイルの場所を明示的に設定する必要がある

dnf config-manager --add-repoコマンドを使用してリポジトリを追加する場合、このコマンドでは、そのリポジトリについてGPGキー・ファイルの場所の構成が追加されません。その結果、パッケージのインストールが失敗します。デフォルトで、dnfではgpgcheckが有効になりますが、GPGキーを設定またはインポートすることが必要であるためです。

この問題の1つの回避策は、次のコマンドを実行して、GPGキー・ファイルの場所が確実に設定およびインポートされるようにすることです。

sudo rpm --import "file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle"

もう1つの回避策は、/etc/yum.repos.dの下にある個々のリポジトリ・エントリすべてについてGPGキーを追加/設定することです。次に例を示します。

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-oracle

(バグID 29535274)

ファイル・システムの問題

このリリースのOracle Linux 8で発生した既知のファイル・システムの問題を次に示します。

ext4: quotaオプションとdioread_nolockオプションの両方が有効になっている場合にファイル・システムが破損する

書き込まれていないエクステントがIO完了時に変換されて兄弟とマージできるようになり、かつ、dioread_nolockオプションとquotaオプションの両方が有効になっている場合、Oracle Linux 8におけるext4の問題により、ファイル・システムが破損します。これは、アップストリーム・コードに存在するまれな問題です。提案されたパッチを現在レビュー中です。

(バグID 29688421)

ext4: システムの頻繁な停止または繰り返される停止によって、ファイル・システムが破損する可能性がある

ext4ファイル・システムを使用しているシステムが繰り返しまたは頻繁に停止する場合、ファイル・システムが破損する可能性があります。この問題は再現が難しいため、特別なケースで発生するまれな問題と考えられています。この問題はアップストリーム・コードに存在し、提案されたパッチは現在確認中です。

(バグID 27547113)

XFS: リンク解除された多数のtmpファイルが存在すると、ファイル・システムが破損する

Oracle Linux 8では、リンク解除されたtmpファイルが多数作成されると、ファイル・システムが破損し、システム・クラッシュ後にリカバリできなくなるという、XFSに関する問題が確認されています。この問題は、ストレス・テストの実行時に確認されたものであり、現時点では原因がわかっていません。

(バグID 29682399)

XFS: xfs_repairによって拡張属性名のスラッシュ(/)文字が破損として解釈される

Oracle Linux 8には、xfs_repairユーティリティによって拡張属性名のスラッシュ(/)文字がファイル・システムの破損として解釈されるという問題が存在します。この問題はアップストリーム・コードに存在し、提案されたパッチを現在レビュー中です。

(バグID 29680752)

XFS: 無効なmkfsパラメータが原因でファイル・システムが破損する

mkfsユーティリティを実行し、無効なエクステント・ヒントを設定した場合、ファイル・システムは作成されますが、破損してマウントできなくなります。次のエラーが表示されます。

[18143.814821] XFS (sdb1): Failed to read root inode 0x80, error 117
mount: /mnt: mount(2) system call failed: Structure needs cleaning.

(バグID 29602175)

カーネルの問題

このリリースのOracle Linux 8で発生した既知のカーネルの問題を次に示します。

KVMゲストがAMD 64ビット・プラットフォームで「amd64_edac_mod: 不明なシンボル」エラーで起動する

64ビットのAMDホストでのKVMゲストのブート中に、次のエラーが繰り返し表示されることがあります。

[   12.474069] amd64_edac_mod: Unknown symbol amd_register_ecc_decoder (err [ 120)
[   12.474083] amd64_edac_mod: Unknown symbol amd_report_gart_errors (err 0)
[   12.852250] amd64_edac_mod: Unknown symbol amd_unregister_ecc_decoder (err 0)
[   12.852297] amd64_edac_mod: Unknown symbol amd_register_ecc_decoder (err 0)
.
.
.

これらのエラーは、ロードに失敗してモジュール・リストから削除中であるモジュールについてカーネルのモジュール・コードが誤って-EEXISTを返すために発生します。amd64_edac_modモジュールはVMにロードされません。これらのエラーは機能にはまったく影響しないため、無視してもかまいません。

この問題は、RHCKを実行しているOracle Linux 8ホストでのみ発生し、UEK R6ホストでは検出されません。

(バグID 29853602)

modinfoコマンドの出力でRetpolineのサポートが表示されない

Oracle Linux 8のコードのバグにより、CONFIG_RETPOLINEフラグがYに設定されていても、Retroplineのサポートがmodinfo -F retpolineコマンドの出力に表示されません。次に例を示します。

sudo modinfo -F retpoline
/usr/lib/modules/4.18.0-80.el8.x86_64/kernel/sound/usb/usx2y/snd-usb-us122l.ko
.xz

Retpolineのサポートを追加および表示するには、CONFIG_RETPOLINE=Yフラグが必要です。パラメータが有効になっている場合、カーネルはRetpoline対応のコンパイラを使用して構築されます。

CONFIG_RETPOLINEフラグが有効になっていることを確認するには、カーネルのconfig-kernel構成ファイルでパラメータを検索します。次に例を示します。

cat /boot/config-5.4.17-2011.7.4.el8uek.x86_64 | grep RETPOLINE.

CONFIG_RETPOLINE=y

(バグID 29894295)

Secure Bootが有効になっているシステムでKdumpサービスの開始に失敗する

Oracle Linux 8では、Secure Bootが有効になっているシステムでKdumpサービスの開始に失敗します。この問題は、ベア・メタル・システムとKVMゲストの両方で確認されました。syslogでは次のエラーが報告されます。

Jun 24 03:12:18 vmx209-ps kdumpctl[930]: kexec_file_load failed: Required key
not available
Jun 24 03:12:18 vmx209-ps kdumpctl[930]: kexec: failed to load kdump kernel
Jun 24 03:12:18 vmx209-ps kdumpctl[930]: Starting kdump: [FAILED]
Jun 24 03:12:18 vmx209-ps systemd[1]: kdump.service: Failed with result
'exit-code'.
Jun 24 03:12:18 vmx209-ps systemd[1]: Failed to start Crash recovery kernel
arming.

Kdumpを使用する場合、この問題の最も簡単な回避策は、Secure Bootを無効にすることです。

Secure Bootが必要であり、かつ、引き続きKdumpを使用する場合は、システムのUEFIキー・データベースを更新することを検討してください。キー・データベースは、システムがセキュア・モードで動作しているときに署名付きEFIバイナリを検証できるように、ベンダーが発行したキー証明書のストアとして使用されます。この更新を実行するには、UEFIコンソールにアクセスしてそこでキーを登録するために、システムへの物理アクセスが必要になることがあります。Machine Owner Key (MOK)機能を使用して、UEFI Secure Bootキー・データベースを更新し、キーを手動でインポートできます。各カーネルの署名に使用される証明書キーは、カーネルが使用するキーの検証に使用されるshimソース・パッケージに含まれています。

重要:

システムでのMOKユーティリティの使用は、サーバー・ファームウェアの実装および構成に依存する場合があります。サーバーがこれをサポートしていることを確認してから、UEFI Secure Bootに使用される署名キーの手動更新を試行してください。わからない場合は、ここに記載されている手順に従わないでください。

MOKユーティリティを使用してUEFI Secure Bootキー・データベースに証明書を追加するには、UEFIコンソールで登録要求を完了できるように、システムへの物理アクセスが必要です。システムに物理的にアクセスできない場合は、ここに記載されている手順に従わないでください。

Oracleによってビルドされた各カーネルに署名するために使用される証明書は、shimソース・パッケージに含まれています。このパッケージは、dnf-utilsパッケージで提供されているyumdownloaderコマンドを使用してダウンロードできます。
```
sudo dnf install -y dnf-utils
sudo mkdir /tmp/shim
cd /tmp/shim
sudo yumdownloader --source shim
```
ソース・パッケージを抽出して、secureboot.cerファイルとして含まれているExtended Validation証明書にアクセスします。rpm2cpioコマンドを使用して、パッケージを抽出します。
```
sudo rpm2cpio ./shim*.rpm | cpio -idmv
```
mokutilコマンドを使用して、shimパッケージから抽出した証明書をMOKリストに追加するように要求します。
```
sudo mokutil --import ./secureboot.cer
```
このコマンドでは、MOK登録要求のパスワードを入力および確認するよう求められます。この目的には任意のパスワードを使用できますが、システムのリブート時に再度、入力を求められるので、使用するパスワードを書き留めておいてください。
システムを再起動します。
保留中のMOKキー登録要求が検出され、UEFIコンソールから登録を完了する必要があります。証明書をインポートしたときに設定したパスワードの入力を求められます。正しいパスワードを入力すると、証明書がMOKリストに追加され、このブートおよび後続のブート時にシステム・キー・リングに自動的に伝播されます。

(バグID 29954639)

論理ボリューム・マネージャを使用するFCディスクに/sysrootをマウントしようとすると、Kdumpがメモリー不足になる

Oracle Linux 8の問題により、LVMを使用するファイバ・チャネル(FC)ディスクに/sysrootをマウントしようとすると、Kdumpがメモリー不足になります。この問題は、crashkernelがロードされるときのメモリー不足によるものです。

この問題を解決するには、次のいずれかを行います。

crashkernel=autoブート・オプションをオーバーライドして、Kdump用に予約するメモリーの量を増やします。たとえば、カーネル・ブート・パラメータをcrashkernel=512Mに設定します。
Kdumpの宛先をネットワークの場所(NFSまたはSSH)に設定します。

(バグID 29840266)

aarch64のみ: X-Gene 3およびThunderX2プラットフォームでKdumpツールがvmcore.dmesg.txtの作成に失敗する

X-Gene 3およびThunderX2プラットフォームでは、Kdumpのクラッシュ・ダンプ・ツールがvmcore-dmesg.txtファイル(vmcoreファイルで作成される)の作成に失敗します。こうしてvmcore-dmesg.txtファイルの作成に失敗すると、次のようなセグメンテーション・フォルトが発生することがあります。

...
kdump: saving to /sysroot//var/crash/127.0.0.1-2018-05-22-12:34:45/
kdump: saving vmcore-dmesg.txt
/lib/kdump-lib-initramfs.sh: line 118:   459 Segmentation fault      
$_dmesg_collector /proc/vmcore > ${_path}/vmcore-dmesg-incomplete.txt
kdump: saving vmcore-dmesg.txt failed
kdump: saving vmcore
Copying data                                      : [100.0 %] \          
eta: 0s
kdump: saving vmcore complete

dmesgの出力を手動で取得するには、vmcoreに対してcrashを実行し、クラッシュ・シェルでdmesgコマンドを使用します。

(バグID 29709556)

aarch64のみ: netconsoleカーネル・モジュールが一部のデバイスで動作しない

Oracle Linux 8では、netconsoleカーネル・モジュールがMellanox ConnectXデバイス(mlx4_coreおよびmlx5_coreドライバ・モジュール)とQLogic FastLinQデバイス(qedeドライバ・モジュール)では動作しません。

(バグID 29778572、29692757および29691892)

aarch64のみ: X-Gene 3プラットフォームでのkexecブート中にカーネル・パニックが発生することがある

X-Gene 3プラットフォームでのkexecブート中にカーネル・パニックが発生することがあります。

(バグID 29710047)

ネットワークの問題

このリリースのOracle Linux 8で発生した可能性のあるネットワークの問題を次に示します。

tracepath6が宛先IPv6アドレスを正しく解析しない

tracepath6コマンドの実行で宛先IPv6アドレスを正しく解析できません。その結果、このツールで、正しくないホストへのルートがトレースされます。

この問題を回避するには、tracepath6コマンドと同様の機能があるツールを使用します。

(バグID 29540588)

ip_tablesモジュールの挿入の失敗

ip_tablesモジュールの挿入に失敗し、「Operation not permitted」エラーが表示されます。この問題は、現在調査中であり、SELinuxがenforcingモードになっている場合に発生することがあります。

この問題の回避策は、SELinuxを許容モードに設定することです。setenforce 0コマンドを実行することによって、一時的にこれを実行できます。または、/etc/selinux/configファイルを編集してシステムを再起動することで、SELinuxを永続的に許容モードに設定できます。

(バグID 29517166)

aarch64のみ: MTU設定が1500を超えるX-Gene 3プラットフォームでmlx5_coreドライバが失敗する

MTU設定が1500を超えるX-Gene 3プラットフォームでは、Mellanox ConnectX-5デバイス(mlx5_coreドライバ・モジュール)が動作しません。

(バグID 29692676)

firewalldサービスを再起動すると、SSH接続がタイムアウトになる

firewalldサービスを再起動すると、サービスが起動された端末でSSH接続のタイムアウトが発生します。その他のSSH端末は接続されたままであることに注意してください。

(バグID 29478124)

Spacewalkデーモンの起動後に/var/run/rhnsd.pidファイルを読み取ることができない

Oracle Linux 8システムは、Spacewalkデーモンの起動後に/var/run/rhnsd.pidからのPIDの読取りに失敗します。

次のエラーが/var/log/messagesログで報告されます。

systemd: Failed to read PID from file /var/run/rhnsd.pid: Invalid argument

このエラーは無視しても支障ありません。

(バグID 2953130)

エラー: 「mcelogサービスはこのプロセッサをサポートしていません」

一部のOracle Serverハードウェアなど、AMDプロセッサを使用するシステムで、mcelogサービスがプロセッサをサポートしていないことを示すエラーがシステム・ログに表示されることがあります。メッセージは次のように表示されます。

mcelog: ERROR: AMD Processor family
23: mcelog does not support this processor.  Please use the edac_mce_amd
module instead.

mcelogデーモンは、ハードウェア・エラー・メッセージを記録して処理するためにx86_64プラットフォームで使用されるサービスです。AMDシステムでは、edac_mce_amdカーネル・モジュールによってマシン例外ロギングが処理されます。したがって、AMDシステムでは、mcelogデーモンは必要ありません。このエラーは警告にダウングレードする必要があります。

(バグID 29501190)

Podmanの問題

このリリースのOracle Linux 8のPodmanコンテナ管理ツールの既知の問題を次に示します。

podman attach --latestを実行するときに使用可能なコンテナがないと、パニックが発生する

podman attach --latestを実行するときに環境にコンテナが存在しないと、ランタイム・エラーが発生します。

panic: runtime error: index out of range
...

このエラーは、環境にコンテナが存在するとすぐに発生しなくなることに注意してください。コンテナがない場合にこのコマンドを実行しても意味がありません。

(バグID 29882537)

デフォルトのpodmanデタッチ・キー・シーケンスを使用するための要件

コンテナのデタッチに使用するデフォルトのキー・シーケンス(CTRL+P、CTRL+Q)には、デタッチを処理できるコンソール(pseudo-tty)と、制御シグナルを渡すための入力チャネル(stdin)が必要です。それ以外の場合は、podman-attach(1)マニュアルの説明にあるように、コンテナを作成して、podman attach -lコマンドでアタッチしてから、デフォルトのキー・シーケンスを使用してコンテナを終了またはデタッチすることはできません

ページ。

デフォルトのCTRL+P、CTRL+Qキー・シーケンスを使用してコンテナをデタッチできるようにするには、次のいずれかの方法を使用してコンテナを作成します。

バックグラウンドでコンテナを作成します。
```
podman run --rm -t -d container-registry.oracle.com/os/oraclelinux:7 top -b
```
その後、podman attach -lコマンドを使用してコンテナをアタッチし、CTRL+P、CTRL+Qキー・シーケンスを使用してコンテナをデタッチできます。
コンテナを対話形式で作成します。
```
podman run --rm -t -i container-registry.oracle.com/os/oraclelinux:7 top -b
```
対話形式の方法では、コンテナが作成され、自動的にアタッチされます。その後、CTRL+P、CTRL+Qキー・シーケンスを使用してコンテナをデタッチできます。

詳細は、podman(1)およびpodman-attach(1)のマニュアル・ページを参照してください。

(バグID 29882852)

イメージをプルしようとする場合に正しい名前を指定していないと、認証エラーが表示される

podman pull image-nameコマンドを実行してイメージをプルしようとした際に、イメージの正しい名前またはフルネームを指定していない場合は、認証エラーが発生します。

たとえば、次のエラーが表示されるのは、イメージの正しい名前であるoraclelinux:latestではなく、oracle:latestがイメージの名前として指定されているためです。

Trying to pull registry.redhat.io/oracle:latest...Failed
Trying to pull quay.io/oracle:latest...Failed
Trying to pull docker.io/oracle:latest...Failed
error pulling image "oracle:latest": unable to pull oracle:latest: 3 errors
occurred:

* Error determining manifest MIME type for
docker://registry.redhat.io/oracle:latest: unable to retrieve auth token:
invalid username/password
* Error determining manifest MIME type for docker://quay.io/oracle:latest:
Error reading manifest latest in quay.io/oracle: error parsing HTTP 404
response body: invalid character '<' looking for beginning of value:
"<!DOCTYPE HTML PUBLIC \"-//W3C//DTD HTML 3.2 Final//EN\">\n<title>404 Not
Found</title>\n<h1>Not Found</h1>\n<p>The requested URL was not found on the
server.  If you entered the URL manually please check your spelling and try
again.</p>\n"
* Error determining manifest MIME type for docker://oracle:latest: Error
reading manifest latest in docker.io/library/oracle: errors:
denied: requested access to the resource is denied
unauthorized: authentication required

このエラーが発生しないようにするには、常にpodman pullコマンドで正しいイメージ名を指定します。

(バグID 29894231)

root以外のユーザーは、実行コンテナがroot以外の同じユーザーによって作成された場合にコンテナをtarアーカイブとしてエクスポートできない

root以外のユーザーが特権実行コンテナを作成することはできますが、podman export -o tar_name.tar container_nameコマンドを実行してコンテナをtarアーカイブとしてエクスポートする操作は、root以外の同じユーザーによって実行された場合に失敗します。

rootアクセス権がある場合、この問題の回避策は、rootユーザーとして特権実行コンテナを作成し、同様にrootユーザーとしてエクスポートすることです。

(バグID 29890374)

Oracle Container Registryがカタログを検索するリクエストを処理できない

podman searchコマンドを使用してOracle Container Registry内のイメージを検索しようとすると、レジストリにログインしている場合でも認可エラーで失敗します。

ERRO[0001] error getting search results from v2 endpoint
"container-registry.oracle.com", status code 401 (Unauthorized)
...

この問題は、Oracle Container Registryが/v2/_catalogにアクセスするためのトークン要求を処理する方法に関連しています。podman searchコマンドは、pingレベルのアクセスについてのみトークンを要求し、カタログ・アクセスについては要求しません。

現在のところ、この問題に対する回避策はありません。

(バグID 29942671)

SELinux: ブート中に「Class bpf not defined in policy」および「Class xdp_socket not defined in policy」エラーが発生する

SELinux permissiveモードまたはenforcingモードでOracle Linux 8システムをリブートすると、/var/log/messagesファイルに次のメッセージが生成されます。

SELinux:  Class bpf not defined in policy.
SELinux:  Class xdp_socket not defined in policy.
SELinux: the above unknown classes and permissions will be allowed

これらのメッセージが表示されるのは、SELinuxポリシーにこれらのクラスの定義が現在存在しないためです。メッセージの最後の行によると、クラスおよび権限はデフォルトで許可されるため、このメッセージは無視しても問題ありません。

(バグID 29502976)