7.2. Red Hat Insights for Red Hat Enterprise Linux
7.2.1. Advisor
新しい推奨事項
Red Hat Insights ルール開発チームは、セキュリティー強化ルール 1 つを含む、17 の新しい推奨事項をリリースしました。
- サーバーが Matrox MGA G200e (rev 42) VGA コントローラーおよび mgag200 ドライバーでセットアップされている場合、レガシー BIOS がインストールされているサーバー上で Kdump が vmcore の生成に失敗する
- デフォルトのカーネルと互換性のないサードパーティーの oracleoks モジュールのビルドバージョンを使用すると、ソフトロックアップの警告が表示されてシステムがハングする
- 実行中のカーネルと互換性のないサードパーティーの oracleoks モジュールのビルドバージョンを使用すると、ソフトロックアップの警告が表示されてシステムがハングする
- RHEL 8.6 および 8.7 エッジコンピューティングシステムでの vxfs モジュールのアンロード中にカーネルパニックが発生する
- RHEL 8.6 および 8.7 での vxfs モジュールのアンロード中にカーネルパニックが発生する
- ディスクまたは inode クォータ制限が Incident を超えているため、XFS ファイルシステムへの書き込み操作が失敗する
- ディスクまたは i ノードのクォータ制限に達すると、XFS ファイルシステムへの書き込み操作が失敗する
- fstab のタイプミスにより、マウントされたファイルシステムが再起動後に期待どおりに動作しない
- fstab のルートまたはブートファイルシステムのタイプミスにより、システムが起動に失敗するか、マウントされたファイルシステムが再起動後に期待どおりに動作しない
- /dev/null へのリダイレクトによって破棄されるはずのデータが漏洩する
- デフォルトの initramfs ファイルが正常に生成されないため、再起動に失敗する
- ルートファイルシステムに noexec および nosuid オプションを使用すると、システムが起動に失敗する
- SR-IOV Ice/iavf ドライバーを使用すると、カーネルの既知のバグが原因でメモリー破損によるカーネルパニックが発生する
- SR-IOV Ice/iavf ドライバーを使用すると、カーネルの既知のバグが原因で、エッジコンピューティングシステムでメモリー破損によるカーネルパニックが発生する
- /dev/null への読み取りまたは書き込みに依存するツールおよびプログラムは失敗する
- SELinux ポリシーファイルが破損しているか、空の場合にシステムは起動に失敗する
7.2.2. 修復
新規修復ガイド
ドキュメントチームは、Red Hat Insights 修復ガイド を公開しています。
これは、Red Hat Insights の修復に焦点を当てた最初のガイドであり、以下について説明します。
- 各種サポート対象のソリューション
- Red Hat Insights が特定した問題を修正するためのシナリオ
- リモートシステム上で Playbook を実行するまでの全体的なワークフロー