1. リリース・ノートfor Oracle Linux 9.1
  2. 既知の問題

5 既知の問題

この章では、Oracle Linux 9ソフトウェアのインストール時と使用時に発生する可能性のある、既知の問題について説明します。特に表記しないかぎり、問題はx86_64システムとaarch64システムの両方に適用されます。特定のプラットフォームのみに関連する情報も、それに応じて情報が示されます。

インストールの問題

Oracle Linux 9のインストールに関する既知の問題を次に示します。

PXEブート・サーバーを使用したネットワーク・インストールが失敗する

PXEブート・サーバーを使用して、セキュア・ブートが有効になっているUEFIクライアントでネットワーク・インストールを実行しているときに、grubx64.efiファイルがgrub構成ファイルをロードできないために、インストールが失敗することがあります。grubブートローダがコマンドライン・モードに切り替わり、インストール・プロセスがgrubプロンプトで停止します。

この問題を回避するには、-r blksizeオプションを有効にしてtftpdサービスを実行するように構成します。

TFTPサービスにdnsmasqを使用している場合は、/etc/dnsmasq.confファイルのtftp-no-blocksize行のコメントを解除します。次に、dnsmasqサービスを再起動します。

(バグID 34233443)

Oracle Linux 9の更新中にfwupdエラーが報告される

Oracle Linux 9.0から現在のOracle Linux 9更新リリースへの更新中に、インストーラ・プログラムがpesign.serviceのプロパティを設定するときに失敗を報告することがあります。次のようなメッセージが表示されることがあります。 

...
Running transaction
...
Running scriptlet: fwupd-1.7.4-2.0.2.el9_0.aarch64                        
3/4
Failed to set unit properties on pesign.service: Unit pesign.service not
found.
...

このメッセージは無視してかまいません。アップグレードは最後に正常に完了しました。

(バグID 34760075)

仮想化の問題

Oracle Linux 9の仮想化に関する既知の問題を次に示します。

Oracle Linux 9ホストでの起動時にKVM仮想マシンでパニックが発生する

Oracle Linux 9に含まれているglibcバージョンは、システムのCPUとサポートされている新しいアーキテクチャとの互換性をチェックします。システムが互換性チェックをパスする場合があります。ただし、チェックにパスした後でシステムに設定されるCPUフラグは、そのシステムでホストされているKVM仮想マシンに認識されない場合があります。その結果、ブート時にVMがパニックを起こします。

この問題を回避するには、次のコマンドを実行します。 

virsh edit vm-name

次に、仮想マシンのXMLファイルに次の宣言を追加します。 

<cpu mode='host-model' check='partial'/>

checkパラメータのpartial設定は、ドメインを開始する前にVMのCPU仕様をチェックするようにlibvirtを設定します。ただし、残りのチェックはハイパーバイザに残るため、引き続き別の仮想CPUを提供できます。

(バグID 34224821)

virbr0インタフェースが使用できないためブート時に仮想マシンの起動に失敗する

リブート後にvirbr0ネットワーク・インタフェースが欠落しており、これにより、ブート後に仮想マシンが自動的に起動されない場合があります。

Oracle Linux 9のlibvirtデーモンは仮想化環境内でアトミック機能を処理するためにモジュール化されており、必要に応じて起動および実行され、アクティブでない状態が2分間続くと停止します。libvirtのネットワーク・インタフェースを設定するデーモンはvirtnetworkdです。このサービスは、仮想マシンの起動時に自動的に起動されません。

この問題を回避するには、virtnetworkdサービスを有効にして、ブート時にサービスが開始されるようにします。 

sudo systemctl enable --now virtnetworkd

(バグID 34237540)

カーネルの問題

Oracle Linux 9でのカーネルの既知の問題を次に示します。

一部のAMDハードウェアでKdumpが失敗することがある

現在のOracle Linuxリリースを実行している一部のAMDハードウェアで、Kdumpが失敗することがあります。影響を受けるハードウェアには、AMD EPYC CPUサーバーが含まれます。

この問題を回避するには、/etc/sysconfig/kdump構成ファイルを変更し、KDUMP_COMMANDLINE_APPEND変数からiommu=offコマンドライン・オプションを削除します。kdumpサービスを再起動して、変更内容を有効にします。

(バグID 31274238、34211826、34312626)

flatpak-system-helperファイル・アクセスによりSELinuxポリシー違反がトリガーされる

SELinuxが有効になっているGUIデスクトップ環境でOracle Linux 9を起動すると、次に示すようなSELinuxセキュリティ・メッセージが生成される場合があります。 

SELinux is preventing /usr/libexec/flatpak-system-helper from read access on the file passwd.
SELinux is preventing /usr/libexec/flatpak-system-helper from write access on the directory flatpak.
SELinux is preventing /usr/libexec/flatpak-system-helper from watch access on the directory /usr/libexec.

Server with GUIまたはWorkstation with GUIインストール・プロファイルが選択され、SELinuxが有効でFlatpakがインストールされている場合、インストールの直後に違反を通知するポップアップ・メッセージが表示されることがあります。

FlatpakはSELinuxで引き続き使用できます。ただし、使用を続けると、ログに大量のメッセージが記録されることがあります。

この問題を回避するには、flatpak-system-helperサービスのSELinuxポリシー・モジュールを作成します。 

ausearch -c 'flatpak-system-' --raw |audit2allow -M my-flatpaksystem
semodule -i my-flatpaksystem.pp

(バグID 34321783)

(aarch64) VGA出力を使用したインストールおよびブート時に一部のGUI要素が表示されない

Armプラットフォームへのインストール中、Oracle Linuxインストーラで、進行状況の更新画面などの一部のGUI要素がVGA出力に表示されません。かわりにシリアル・コンソールに出力が表示されます。

さらに、暗号化ディスクにOracle LinuxをGUIでインストールする場合、たとえば、インストール段階でGUIを備えたサーバーを選択してVGAを有効にした場合は、パスワード・プロンプトがシステム・ブート時にVGA出力に表示されないため、ブート・プロセスを完了できません。プロンプトはシリアル・コンソールにのみ表示されるため、シリアルコンソールに切り替えて、パスワードを入力する必要があります。

これはArmプラットフォームのシステム特有の問題であり、セキュア・ブートを使用しているかどうかに関係なく発生します。さらに、この問題は、UEKR6およびUEKR7を使用するOracle Linux 8またはOracle Linux 9システムに該当します。この問題は、GUIにPlymouthグラフィック要素がロードされると常に発生します。

これらのGUIの問題を解決し、シリアル・コンソールを使用せずに、これらの要素をVGA出力に表示するには、GRUB構成のカーネル・コマンドラインにplymouth.ignore-serial-consolesを追加します。手順については、Oracle Linux 9: コア・システム構成の管理カーネルおよびシステム・ブートの管理の章を参照してください。

(バグID 35034465および35270637)

特定のSEVゲスト構成が原因でハイパーバイザのCPUソフトロックアップ警告が発生することがある

E2システムやE3システムなど、AMD Romeプロセッサに基づいている旧世代のAMDシステムでは、Secure Encrypted Virtualization (SEV)メモリー暗号化を使用するように構成された、メモリーが350GBより多いゲストが原因で、ゲストのブート操作中または停止操作中にハイパーバイザ・ホストでCPUソフトロックアップ警告が発生する可能性があります。

暗号化されている固定メモリーをフラッシュするために必要な時間は、ゲストのメモリー容量に比例します。ただし、メモリー容量が350GBより多い場合は、CPUでのそのメモリーをフラッシュする時間が長くなりすぎて、その結果、警告が発生します。そのメモリーがフラッシュされると、ハイパーバイザで通常の操作が再開されます。

E4システムなど、AMD Milanプロセッサに基づいている新しいシステムには、そのメモリーのフラッシュに必要な時間を最小限に抑えることができるハードウェア・サポートが含まれています。そのため、CPUソフトハングの問題は発生しません。

回避策として、メモリーが350GBより多い、SEV対応のゲストが必要な場合には、AMD Milanプロセッサに基づいているシステム上でそのゲストを作成してください。AMD Romeプロセッサを備えたシステムを使用する場合は、SEVメモリー暗号化を使用するようにゲストを構成するには、ゲストのメモリーを350GB未満に制限してください。

(バグID 34050377)

Oracle Cloud Infrastructureのチューニング済プロファイル・パッケージの移動

tuned-profile-oci-*パッケージなど、Oracle Cloud Infrastructureインスタンスでのみ使用するパッケージは、ol9_appstreamリポジトリで使用できます。これらのパッケージの一部は、以前は専用のol9_oci_includedリポジトリで使用可能でしたが、クロスチャネルの依存関係を回避するために移動されました。

tuned-profileパッケージには、対応する特定の環境で実行することを意図したプロファイルが含まれているため、適切な環境に意図的にインストールする必要があります。

すべてのプロファイルのソースは、チューニング済ソースRPMパッケージに含まれており、ol9_baseosリポジトリで使用可能です。

(バグ34867566)