1. リリース・ノートfor Oracle Linux 9
  2. 既知の問題

5 既知の問題

この章では、Oracle Linux 9ソフトウェアのインストール時と使用時に発生する可能性のある、既知の問題について説明します。特に表記しないかぎり、問題はx86_64システムとaarch64システムの両方に適用されます。特定のプラットフォームのみに関連する情報も、それに応じて情報が示されます。

インストールの問題

Oracle Linux 9のインストールに関する既知の問題を次に示します。

iscsi-initサービスがデフォルトで失敗状態になる

インストール後の最初のブート時に、オペレーティング・システムがローカル・ディスクにインストールされているシステムでiscsi-init.serviceサービスが失敗状態になります。この障害は、ルート・ファイル・システムが書き込み可能になる前に、ブート・プロセスの初期段階でサービスが構成ファイルに書き込もうとしたことが原因で発生します。systemctl is-system-runningコマンドを実行すると、システムの劣化を示すレポートが生成されます。ただし、システムが/etc/iscsi/initiatorname.iscsiファイルの有効なInitiatorName値で構成されている場合、この問題は発生しません。この場合、サービスは正常に実行されます。

この問題を回避するには、システムが完全にブートされるまで待機します。続けて、次のコマンドを実行します。 

sudo systemctl restart iscsi-init

iscsi-init.serviceはインストール・プロセスにおける1回かぎりのサービスであるため、以降の再起動では問題は発生しません。

(バグID 33930979)

PXEブート・サーバーを使用したネットワーク・インストールが失敗する

PXEブート・サーバーを使用して、セキュア・ブートが有効になっているUEFIクライアントでネットワーク・インストールを実行しているときに、grubx64.efiファイルがgrub構成ファイルをロードできないために、インストールが失敗することがあります。grubブートローダがコマンドライン・モードに切り替わり、インストール・プロセスがgrubプロンプトで停止します。

この問題を回避するには、-r blksizeオプションを有効にしてtftpdサービスを実行するように構成します。

TFTPサービスにdnsmasqを使用している場合は、/etc/dnsmasq.confファイルのtftp-no-blocksize行のコメントを解除します。次に、dnsmasqサービスを再起動します。

(バグID 34233443)

仮想化の問題

Oracle Linux 9の仮想化に関する既知の問題を次に示します。

Oracle Linux 9ホストでの起動時にKVM仮想マシンでパニックが発生する

Oracle Linux 9に含まれているglibcバージョンは、システムのCPUとサポートされている新しいアーキテクチャとの互換性をチェックします。システムが互換性チェックをパスする場合があります。ただし、チェックにパスした後でシステムに設定されるCPUフラグは、そのシステムでホストされているKVM仮想マシンに認識されない場合があります。その結果、ブート時にVMがパニックを起こします。

この問題を回避するには、次のコマンドを実行します。 

virsh edit vm-name

次に、仮想マシンのXMLファイルに次の宣言を追加します。 

<cpu mode='host-model' check='partial'/>

checkパラメータのpartial設定は、ドメインを開始する前にVMのCPU仕様をチェックするようにlibvirtを設定します。ただし、残りのチェックはハイパーバイザに残るため、引き続き別の仮想CPUを提供できます。

(バグID 34224821)

virbr0インタフェースが使用できないためブート時に仮想マシンの起動に失敗する

リブート後にvirbr0ネットワーク・インタフェースが欠落しており、これにより、ブート後に仮想マシンが自動的に起動されない場合があります。

Oracle Linux 9のlibvirtデーモンは仮想化環境内でアトミック機能を処理するためにモジュール化されており、必要に応じて起動および実行され、アクティブでない状態が2分間続くと停止します。libvirtのネットワーク・インタフェースを設定するデーモンはvirtnetworkdです。このサービスは、仮想マシンの起動時に自動的に起動されません。

この問題を回避するには、virtnetworkdサービスを有効にして、ブート時にサービスが開始されるようにします。 

sudo systemctl enable --now virtnetworkd

(バグID 34237540)

カーネルの問題

Oracle Linux 9でのカーネルの既知の問題を次に示します。

一部のAMDハードウェアでKdumpが失敗することがある

現在のOracle Linuxリリースを実行している一部のAMDハードウェアで、Kdumpが失敗することがあります。影響を受けるハードウェアには、AMD EPYC CPUサーバーが含まれます。

この問題を回避するには、/etc/sysconfig/kdump構成ファイルを変更し、KDUMP_COMMANDLINE_APPEND変数からiommu=offコマンドライン・オプションを削除します。kdumpサービスを再起動して、変更内容を有効にします。

(バグID 31274238、34211826、34312626)

一部のプラットフォームにおける準最適なKdump設定

特定のプラットフォームのcrashkernelメモリー予約は、すべての状況で最適とはかぎりません。

Kdump設定が最適かどうかを確認するには、Kdumpカーネルがロードされていることを確認します。 

sudo kdumpctl status
kdump: Kdump is operational

kdumpctlがそれ以外を報告した場合は、crashkernelの設定をメモリー要件に応じて高い値に変更します。

  1. cat /proc/cmdlineを実行して、現在のカーネル・コマンド行オプションを確認します。

  2. grubbyコマンドを使用して、すべてのカーネルの現在のcrashkernel設定を削除します。次に例を示します。 

    sudo grubby --update-kernel=ALL --remove-args="crashkernel=2G-8G:256M,8G-:896M

  3. grubbyコマンドを使用して、すべてのカーネルに新しいcrashkernel設定を追加します。次に例を示します。 

    sudo grubby --update-kernel=ALL --args="crashkernel=2G-:448M"

  4. 変更を有効にするには、システムを再起動します。新しい変更によってKdumpカーネルが正しくロードできるようになったことを確認します。

crashkernel=autoオプションはOracle Linux 9でサポートされなくなりました。Raspberry Piなどの一部のプラットフォームでは、クラッシュカーネル・メモリー予約に上限があります。

(バグID 34240246)

flatpak-system-helperファイル・アクセスによりSELinuxポリシー違反がトリガーされる

SELinuxが有効になっているGUIデスクトップ環境でOracle Linux 9を起動すると、次に示すようなSELinuxセキュリティ・メッセージが生成される場合があります。 

SELinux is preventing /usr/libexec/flatpak-system-helper from read access on the file passwd.
SELinux is preventing /usr/libexec/flatpak-system-helper from write access on the directory flatpak.
SELinux is preventing /usr/libexec/flatpak-system-helper from watch access on the directory /usr/libexec.

Server with GUIまたはWorkstation with GUIインストール・プロファイルが選択され、SELinuxが有効でFlatpakがインストールされている場合、インストールの直後に違反を通知するポップアップ・メッセージが表示されることがあります。

FlatpakはSELinuxで引き続き使用できます。ただし、使用を続けると、ログに大量のメッセージが記録されることがあります。

この問題を回避するには、flatpak-system-helperサービスのSELinuxポリシー・モジュールを作成します。 

ausearch -c 'flatpak-system-' --raw |audit2allow -M my-flatpaksystem
semodule -i my-flatpaksystem.pp

(バグID 34321783)

(aarch64) VGA出力を使用したインストールおよびブート時に一部のGUI要素が表示されない

Armプラットフォームへのインストール中、Oracle Linuxインストーラで、進行状況の更新画面などの一部のGUI要素がVGA出力に表示されません。かわりにシリアル・コンソールに出力が表示されます。

さらに、暗号化ディスクにOracle LinuxをGUIでインストールする場合、たとえば、インストール段階でGUIを備えたサーバーを選択してVGAを有効にした場合は、パスワード・プロンプトがシステム・ブート時にVGA出力に表示されないため、ブート・プロセスを完了できません。プロンプトはシリアル・コンソールにのみ表示されるため、シリアルコンソールに切り替えて、パスワードを入力する必要があります。

これはArmプラットフォームのシステム特有の問題であり、セキュア・ブートを使用しているかどうかに関係なく発生します。さらに、この問題は、UEKR6およびUEKR7を使用するOracle Linux 8またはOracle Linux 9システムに該当します。この問題は、GUIにPlymouthグラフィック要素がロードされると常に発生します。

これらのGUIの問題を解決し、シリアル・コンソールを使用せずに、これらの要素をVGA出力に表示するには、GRUB構成のカーネル・コマンドラインにplymouth.ignore-serial-consolesを追加します。手順については、Oracle Linux 9: コア・システム構成の管理カーネルおよびシステム・ブートの管理の章を参照してください。

(バグID 35034465および35270637)

特定のSEVゲスト構成が原因でハイパーバイザのCPUソフトロックアップ警告が発生することがある

E2システムやE3システムなど、AMD Romeプロセッサに基づいている旧世代のAMDシステムでは、Secure Encrypted Virtualization (SEV)メモリー暗号化を使用するように構成された、メモリーが350GBより多いゲストが原因で、ゲストのブート操作中または停止操作中にハイパーバイザ・ホストでCPUソフトロックアップ警告が発生する可能性があります。

暗号化されている固定メモリーをフラッシュするために必要な時間は、ゲストのメモリー容量に比例します。ただし、メモリー容量が350GBより多い場合は、CPUでのそのメモリーをフラッシュする時間が長くなりすぎて、その結果、警告が発生します。そのメモリーがフラッシュされると、ハイパーバイザで通常の操作が再開されます。

E4システムなど、AMD Milanプロセッサに基づいている新しいシステムには、そのメモリーのフラッシュに必要な時間を最小限に抑えることができるハードウェア・サポートが含まれています。そのため、CPUソフトハングの問題は発生しません。

回避策として、メモリーが350GBより多い、SEV対応のゲストが必要な場合には、AMD Milanプロセッサに基づいているシステム上でそのゲストを作成してください。AMD Romeプロセッサを備えたシステムを使用する場合は、SEVメモリー暗号化を使用するようにゲストを構成するには、ゲストのメモリーを350GB未満に制限してください。

(バグID 34050377)

Oracle Cloud Infrastructureのチューニング済プロファイル・パッケージの移動

tuned-profile-oci-*パッケージなど、Oracle Cloud Infrastructureインスタンスでのみ使用するパッケージは、ol9_appstreamリポジトリで使用できます。これらのパッケージの一部は、以前は専用のol9_oci_includedリポジトリで使用可能でしたが、クロスチャネルの依存関係を回避するために移動されました。

tuned-profileパッケージには、対応する特定の環境で実行することを意図したプロファイルが含まれているため、適切な環境に意図的にインストールする必要があります。

すべてのプロファイルのソースは、チューニング済ソースRPMパッケージに含まれており、ol9_baseosリポジトリで使用可能です。

(バグ34867566)