5 既知の問題
この章では、Oracle Linux 9ソフトウェアのインストール時と使用時に発生する可能性のある、既知の問題について説明します。特に表記しないかぎり、問題はx86_64システムとaarch64システムの両方に適用されます。特定のプラットフォームのみに関連する情報も、それに応じて情報が示されます。
インストールの問題
Oracle Linux 9のインストールに関する既知の問題を次に示します。
iscsi-initサービスがデフォルトで失敗状態になる
インストール後の最初のブート時に、オペレーティング・システムがローカル・ディスクにインストールされているシステムでiscsi-init.service
サービスが失敗状態になります。この障害は、ルート・ファイル・システムが書き込み可能になる前に、ブート・プロセスの初期段階でサービスが構成ファイルに書き込もうとしたことが原因で発生します。systemctl is-system-runningコマンドを実行すると、システムの劣化を示すレポートが生成されます。ただし、システムが/etc/iscsi/initiatorname.iscsi
ファイルの有効なInitiatorName
値で構成されている場合、この問題は発生しません。この場合、サービスは正常に実行されます。
この問題を回避するには、システムが完全にブートされるまで待機します。続けて、次のコマンドを実行します。
sudo systemctl restart iscsi-init
iscsi-init.service
はインストール・プロセスにおける1回かぎりのサービスであるため、以降の再起動では問題は発生しません。
(バグID 33930979)
PXEブート・サーバーを使用したネットワーク・インストールが失敗する
PXEブート・サーバーを使用して、セキュア・ブートが有効になっているUEFIクライアントでネットワーク・インストールを実行しているときに、grubx64.efi
ファイルがgrub
構成ファイルをロードできないために、インストールが失敗することがあります。grub
ブートローダがコマンドライン・モードに切り替わり、インストール・プロセスがgrub
プロンプトで停止します。
この問題を回避するには、-r blksize
オプションを有効にしてtftpd
サービスを実行するように構成します。
TFTPサービスにdnsmasq
を使用している場合は、/etc/dnsmasq.conf
ファイルのtftp-no-blocksize
行のコメントを解除します。次に、dnsmasq
サービスを再起動します。
(バグID 34233443)
仮想化の問題
Oracle Linux 9の仮想化に関する既知の問題を次に示します。
Oracle Linux 9ホストでの起動時にKVM仮想マシンでパニックが発生する
Oracle Linux 9に含まれているglibc
バージョンは、システムのCPUとサポートされている新しいアーキテクチャとの互換性をチェックします。システムが互換性チェックをパスする場合があります。ただし、チェックにパスした後でシステムに設定されるCPUフラグは、そのシステムでホストされているKVM仮想マシンに認識されない場合があります。その結果、ブート時にVMがパニックを起こします。
この問題を回避するには、次のコマンドを実行します。
virsh edit vm-name
次に、仮想マシンのXMLファイルに次の宣言を追加します。
<cpu mode='host-model' check='partial'/>
check
パラメータのpartial
設定は、ドメインを開始する前にVMのCPU仕様をチェックするようにlibvirt
を設定します。ただし、残りのチェックはハイパーバイザに残るため、引き続き別の仮想CPUを提供できます。
(バグID 34224821)
virbr0
インタフェースが使用できないためブート時に仮想マシンの起動に失敗する
リブート後にvirbr0
ネットワーク・インタフェースが欠落しており、これにより、ブート後に仮想マシンが自動的に起動されない場合があります。
Oracle Linux 9のlibvirtデーモンは仮想化環境内でアトミック機能を処理するためにモジュール化されており、必要に応じて起動および実行され、アクティブでない状態が2分間続くと停止します。libvirtのネットワーク・インタフェースを設定するデーモンはvirtnetworkd
です。このサービスは、仮想マシンの起動時に自動的に起動されません。
この問題を回避するには、virtnetworkd
サービスを有効にして、ブート時にサービスが開始されるようにします。
sudo systemctl enable --now virtnetworkd
(バグID 34237540)
カーネルの問題
Oracle Linux 9でのカーネルの既知の問題を次に示します。
一部のAMDハードウェアでKdumpが失敗することがある
現在のOracle Linuxリリースを実行している一部のAMDハードウェアで、Kdumpが失敗することがあります。影響を受けるハードウェアには、AMD EPYC CPUサーバーが含まれます。
この問題を回避するには、/etc/sysconfig/kdump
構成ファイルを変更し、KDUMP_COMMANDLINE_APPEND
変数からiommu=off
コマンドライン・オプションを削除します。kdump
サービスを再起動して、変更内容を有効にします。
(バグID 31274238、34211826、34312626)
一部のプラットフォームにおける準最適なKdump設定
特定のプラットフォームのcrashkernel
メモリー予約は、すべての状況で最適とはかぎりません。
Kdump設定が最適かどうかを確認するには、Kdumpカーネルがロードされていることを確認します。
sudo kdumpctl status kdump: Kdump is operational
kdumpctlがそれ以外を報告した場合は、crashkernel
の設定をメモリー要件に応じて高い値に変更します。
-
cat /proc/cmdlineを実行して、現在のカーネル・コマンド行オプションを確認します。
-
grubbyコマンドを使用して、すべてのカーネルの現在の
crashkernel
設定を削除します。次に例を示します。sudo grubby --update-kernel=ALL --remove-args="crashkernel=2G-8G:256M,8G-:896M
-
grubbyコマンドを使用して、すべてのカーネルに新しい
crashkernel
設定を追加します。次に例を示します。sudo grubby --update-kernel=ALL --args="crashkernel=2G-:448M"
-
変更を有効にするには、システムを再起動します。新しい変更によってKdumpカーネルが正しくロードできるようになったことを確認します。
crashkernel=auto
オプションはOracle Linux 9でサポートされなくなりました。Raspberry Piなどの一部のプラットフォームでは、クラッシュカーネル・メモリー予約に上限があります。
(バグID 34240246)
flatpak-system-helper
ファイル・アクセスによりSELinuxポリシー違反がトリガーされる
SELinuxが有効になっているGUIデスクトップ環境でOracle Linux 9を起動すると、次に示すようなSELinuxセキュリティ・メッセージが生成される場合があります。
SELinux is preventing /usr/libexec/flatpak-system-helper from read access on the file passwd. SELinux is preventing /usr/libexec/flatpak-system-helper from write access on the directory flatpak. SELinux is preventing /usr/libexec/flatpak-system-helper from watch access on the directory /usr/libexec.
Server with GUI
またはWorkstation with GUI
インストール・プロファイルが選択され、SELinuxが有効でFlatpakがインストールされている場合、インストールの直後に違反を通知するポップアップ・メッセージが表示されることがあります。
FlatpakはSELinuxで引き続き使用できます。ただし、使用を続けると、ログに大量のメッセージが記録されることがあります。
この問題を回避するには、flatpak-system-helper
サービスのSELinuxポリシー・モジュールを作成します。
ausearch -c 'flatpak-system-' --raw |audit2allow -M my-flatpaksystem semodule -i my-flatpaksystem.pp
(バグID 34321783)
(aarch64) VGA出力を使用したインストールおよびブート時に一部のGUI要素が表示されない
Armプラットフォームへのインストール中、Oracle Linuxインストーラで、進行状況の更新画面などの一部のGUI要素がVGA出力に表示されません。かわりにシリアル・コンソールに出力が表示されます。
さらに、暗号化ディスクにOracle LinuxをGUIでインストールする場合、たとえば、インストール段階でGUIを備えたサーバーを選択してVGAを有効にした場合は、パスワード・プロンプトがシステム・ブート時にVGA出力に表示されないため、ブート・プロセスを完了できません。プロンプトはシリアル・コンソールにのみ表示されるため、シリアルコンソールに切り替えて、パスワードを入力する必要があります。
これはArmプラットフォームのシステム特有の問題であり、セキュア・ブートを使用しているかどうかに関係なく発生します。さらに、この問題は、UEKR6およびUEKR7を使用するOracle Linux 8またはOracle Linux 9システムに該当します。この問題は、GUIにPlymouthグラフィック要素がロードされると常に発生します。
これらのGUIの問題を解決し、シリアル・コンソールを使用せずに、これらの要素をVGA出力に表示するには、GRUB構成のカーネル・コマンドラインにplymouth.ignore-serial-consoles
を追加します。手順については、Oracle Linux 9: コア・システム構成の管理のカーネルおよびシステム・ブートの管理の章を参照してください。
(バグID 35034465および35270637)
特定のSEVゲスト構成が原因でハイパーバイザのCPUソフトロックアップ警告が発生することがある
E2システムやE3システムなど、AMD Romeプロセッサに基づいている旧世代のAMDシステムでは、Secure Encrypted Virtualization (SEV)メモリー暗号化を使用するように構成された、メモリーが350GBより多いゲストが原因で、ゲストのブート操作中または停止操作中にハイパーバイザ・ホストでCPUソフトロックアップ警告が発生する可能性があります。
暗号化されている固定メモリーをフラッシュするために必要な時間は、ゲストのメモリー容量に比例します。ただし、メモリー容量が350GBより多い場合は、CPUでのそのメモリーをフラッシュする時間が長くなりすぎて、その結果、警告が発生します。そのメモリーがフラッシュされると、ハイパーバイザで通常の操作が再開されます。
E4システムなど、AMD Milanプロセッサに基づいている新しいシステムには、そのメモリーのフラッシュに必要な時間を最小限に抑えることができるハードウェア・サポートが含まれています。そのため、CPUソフトハングの問題は発生しません。
回避策として、メモリーが350GBより多い、SEV対応のゲストが必要な場合には、AMD Milanプロセッサに基づいているシステム上でそのゲストを作成してください。AMD Romeプロセッサを備えたシステムを使用する場合は、SEVメモリー暗号化を使用するようにゲストを構成するには、ゲストのメモリーを350GB未満に制限してください。
(バグID 34050377)
Oracle Cloud Infrastructureのチューニング済プロファイル・パッケージの移動
tuned-profile-oci-*
パッケージなど、Oracle Cloud Infrastructureインスタンスでのみ使用するパッケージは、ol9_appstream
リポジトリで使用できます。これらのパッケージの一部は、以前は専用のol9_oci_included
リポジトリで使用可能でしたが、クロスチャネルの依存関係を回避するために移動されました。
tuned-profile
パッケージには、対応する特定の環境で実行することを意図したプロファイルが含まれているため、適切な環境に意図的にインストールする必要があります。
すべてのプロファイルのソースは、チューニング済ソースRPMパッケージに含まれており、ol9_baseos
リポジトリで使用可能です。
(バグ34867566)