9.3. 확인된 문제

다음은 RHEL 7에서 RHEL 8로 업그레이드할 때 발생할 수 있는 알려진 문제입니다.

  • 네트워크 티밍은 현재 Network Manager가 비활성화되거나 설치되지 않은 상태에서 인플레이스 업그레이드를 수행할 때 작동하지 않습니다.
  • HTTP 프록시를 사용하는 경우 이러한 프록시를 사용하도록 Red Hat Subscription Manager를 구성하거나 --proxy <hostname> 옵션을 사용하여 subscription-manager 명령을 실행해야 합니다. 그러지 않으면 subscription-manager 명령의 실행이 실패합니다. 구성 변경 대신 --proxy 옵션을 사용하는 경우 Leapp 이 프록시를 탐지할 수 없기 때문에 업그레이드 프로세스가 실패합니다. 이 문제가 발생하지 않도록 하려면 Red Hat 서브스크립션 관리에 대해 HTTP 프록시를 구성하는 방법에 설명된 대로 rhsm.conf 파일을 수동으로 편집합니다. (BZ#1689294)
  • RHEL 7 시스템에서 Red Hat에서 제공되지만 RHEL 8에서는 사용할 수 없는 장치 드라이버를 사용하는 경우 Leapp 은 업그레이드를 금지합니다. 그러나 RHEL 7 시스템에서 Leapp/etc/leapp/files/device_driver_deprecation_data.json 파일에 대한 데이터가 없는 타사 장치 드라이버를 사용하는 경우 Leapp은 이러한 드라이버를 감지하고 업그레이드를 진행하지 않습니다. 따라서 업그레이드 후 시스템을 부팅하지 못할 수 있습니다.

  • winbindwins Samba 모듈이 /etc/nsswitch.conf 파일에서 사용되는 경우 인플레이스 업그레이드를 수행할 수 없습니다. 업그레이드 트랜잭션은 다음 오류 메시지와 함께 실패하고 Leapp inhibits는 업그레이드에 실패합니다. 

    upgrade[469]: STDERR:
upgrade[469]: Error in PREIN scriptlet in rpm package unbound-libs
upgrade[469]: Error: Transaction failed
upgrade[469]: Container el8userspace failed with error code 1.
unbound-libs has a PREIN failure

    이 문제를 해결하려면 업데이트 중에 user, groups, hosts 데이터베이스에 대해 로컬 공급자만 사용하도록 시스템을 구성합니다.

    1. 시스템 /etc/nsswitch.conf 구성 파일을 열고 winbind 또는 wins 문자열이 포함된 항목을 검색합니다.
    2. 이러한 항목을 찾으면 /etc/nsswitch.conf의 백업을 만듭니다.
    3. /etc/nsswitch.conf를 편집하고 winbind 또는 wins가 포함된 항목에서 winbind를 제거합니다.
    4. 인플레이스 업그레이드를 수행합니다.

    5. 업그레이드 후 winbind 를 추가하고 시스템 구성 요구 사항에 따라 /etc/nsswitch.conf 의 항목에 문자열을 이깁니다.

      (BZ#1410154)

  • Leapp 유틸리티는 업그레이드 프로세스 중에 사용자 지정 인증 구성을 변경하지 않습니다. 더 이상 사용되지 않는 authconfig 유틸리티를 사용하여 RHEL 7 시스템에서 인증을 구성한 경우 RHEL 8에서 인증이 제대로 작동하지 않을 수 있습니다. RHEL 8 시스템에서 사용자 지정 구성이 제대로 작동하는지 확인하려면 authselect 유틸리티를 사용하여 RHEL 8 시스템을 다시 구성합니다.

    중요

    인플레이스 업그레이드 중에 더 이상 사용되지 않는 pam_krb5 또는 pam_pkcs11 플러그형 인증 모듈(PAM)이 제거됩니다. 결과적으로 RHEL 7 시스템의 PAM 구성에ECDHE_gradle b5 또는ECDHE _ pkcs11 모듈이 포함되어 있고 이러한 모듈에 필수 또는 필수 제어 값이 있는 경우 인플레이스 업그레이드를 수행하면 시스템에서 잠길 수 있습니다. 이 문제를 해결하려면 업그레이드 프로세스를 시작하기 전에 pam_krb5 또는 pam_pkcs11 을 사용하지 않도록 RHEL 7 시스템을 재구성하십시오.

  • 시스템에 설치된 타사 패키지의 이름(Red Hat에서 서명하지 않음)이 Red Hat에서 제공하는 패키지의 이름과 동일한 경우 인플레이스 업그레이드가 실패합니다. 이 문제를 해결하려면 업그레이드하기 전에 다음 옵션 중 하나를 선택하십시오.

    1. 타사 패키지 제거
    2. 타사 패키지를 Red Hat에서 제공하는 패키지로 교체

  • 보안상의 이유로 DES(Single DES) 및 트리플 DES (3DES) 암호화 유형에 대한 지원이 RHEL 8에서 제거되었습니다. RHEL 7 IdM(Identity Management)은 여전히 3DES 암호화를 지원합니다.
    RHEL 버전 모두 기본적으로 더 강력한 AES 암호화 유형을 선호하기 때문에 IdM 클라이언트를 업그레이드하거나 전체 IdM 환경을 RHEL 7에서 RHEL 8로 마이그레이션할 수 있습니다.

    IdM 버전기본 암호화 유형지원되는 추가 암호화 유형

    RHEL 7

    aes256-cts
    aes128-cts

    camellia256-cts
    camellia128-cts
    des3-hmac
    arcfour-hmac

    RHEL 8

    aes256-cts
    aes128-cts

    aes256-sha2
    aes128-sha2
    camellia256-cts
    camellia128-cts
    arcfour-hmac [a]

    [a] RC4 암호화는 최신 AES-128 및 AES-256 암호화 유형보다 안전하지 않기 때문에 RHEL 8에서 기본적으로 사용되지 않으며 비활성화되어 있습니다. 기존 Active Directory 환경과의 호환성을 위해 RC4 지원을 활성화하는 방법에 대한 자세한 내용은 AD 및 RHEL의 공통 암호화 유형에 대한 지원을 참조하십시오.

    DES 또는 3DES 암호화 사용하도록 KDC(non-IdM Kerberos Distribution Center)를 수동으로 구성한 경우 다음과 같은 RHEL 8의 최신 Kerberos 패키지로 업데이트한 후 서비스 중단이 발생할 수 있습니다.

    • Kerberos 인증 오류
    • unknown enctype 암호화 오류
    • DES로 암호화된 Database Master Keys(K/M)가 있는 KDC를 시작할 수 없습니다.

    사용자 환경에서 DES 또는 3DES 암호화를 사용하지 않는 것이 좋습니다. 더 강력한 암호화 유형을 사용하도록 Kerberos 주체를 다시 입력하는 방법에 대한 자세한 내용은 MIT Kerberos 문서의 Retiring DES 를 참조하십시오.

  • 소프트웨어 RAID(Redundant Array of Independent Disks)가 있는 시스템에서 인플레이스 업그레이드가 실패할 수 있습니다. (BZ#1957192)
  • Puppet을 사용하는 시스템과 같은 GRUB 부트 로더 사양이 비활성화된 시스템은 최신 커널에 대해 새 initramfs를 생성할 수 없습니다. 이 문제를 해결하려면 Chapter 6에 설명된 대로 부팅 로더 항목에서 패키지 및 이전 커널을 수동으로 제거합니다. 업그레이드 후 작업 실행. (BZ#1955099)
  • Relax-and-Recover (ReaR) 유틸리티는 IBM Z 아키텍처에서 사용할 수 없습니다. 결과적으로 IBM Z 시스템은 OpenSCAP 제품군에 의해 완전히 수정될 수 없으며 보안 기준선을 완전히 준수하지 않을 수 있습니다. (BZ#1958939)

  • 인플레이스 업그레이드 중에 Leapp 유틸리티는 일반적으로 RHEL 7과 RHEL 8 간의 네트워크 인터페이스 컨트롤러 (NIC) 이름을 유지합니다. 그러나 네트워크 본딩이 있는 시스템과 같은 일부 시스템에서는 NIC 이름을 RHEL 7과 RHEL 8 사이에서 업데이트해야 합니다. 해당 시스템에서 다음 단계를 수행합니다.

    1. Leapp 유틸리티가 원래 RHEL 7 NIC 이름을 잘못 유지하지 않도록 LEAPP_NO_NETWORK_RENAMING=1 환경 변수를 설정합니다.
    2. 인플레이스 업그레이드를 수행합니다.

    3. 네트워크가 올바르게 작동하는지 확인합니다. 필요한 경우 네트워크 구성을 수동으로 업데이트합니다.

      (BZ#1919382)

  • BIOS를 사용하여 시스템을 부팅하면 부트 디스크의 포함 영역에 코어 이미지 설치를 위한 공간이 충분하지 않은 경우 GRUB2 부트로더를 업그레이드할 때 인플레이스 업그레이드가 실패합니다. 이렇게 하면 시스템이 손상되고 디스크가 수동으로 분할된 경우(예: RHEL 6ECDHE 유틸리티 사용) 발생할 수 있습니다. 이 문제가 사용자에게 영향을 미치는지 확인하려면 다음 단계를 수행합니다.

    1. 부트로더가 설치된 디스크의 첫 번째 파티션을 시작하는 섹터를 결정합니다. 

      # fdisk -l

      코어 이미지를 위한 충분한 공간을 보장하는 표준 파티셔닝은 섹터 2048에서 시작됩니다.

    2. 시작 섹터가 충분한 공간을 제공하는지 여부를 결정합니다. RHEL 8 코어 이미지에는 최소 32KiB가 필요합니다. 예를 들어, 섹터 크기가 표준 512바이트인 경우 섹터 66 이하에서 시작하면 충분한 공간을 제공하지 않습니다.

      참고

      RHEL 8 코어 이미지는 32KiB보다 클 수 있으며 더 높은 시작 섹터가 필요할 수 있습니다. 항상 현재 RHEL 8 코어에 필요한 공간 크기를 확인하십시오.

    3. 포함 영역에 충분한 스토리지 공간이 포함되어 있지 않은 경우 인플레이스 업그레이드를 수행하는 대신 RHEL 8 시스템을 새로 설치합니다.

      (BZ#2181380)

  • 인플레이스 업그레이드 후 시스템이 다음 조건을 충족하는 경우 SSH 키가 더 이상 자동으로 생성되지 않습니다.

  • 하드웨어 수준 13에서 생성되어 UEFI로 부팅하는 VMware 가상 머신은 NVRAM 파일이 너무 작기 때문에 업그레이드 중에 문제가 발생할 수 있습니다. 이 문제 및 해결 방법에 대한 자세한 내용은 VMWare를 참조하십시오. efibootmgr 또는 mokutil 명령을 실행하여 항목을 추가할 때 "장치에 남은 공간 없음"을 가져옵니다. (RHEL-3362)
  • ISO 이미지와 함께 RHUI를 사용하여 업그레이드하는 경우 업그레이드가 실패할 수 있습니다. 업그레이드와 함께 --iso 옵션을 사용하지 않거나 ISO를 사용하여 오프라인 Leapp 업그레이드 지침에 따라 'rhul-microsoft-azure-rhel8' 리포지토리 'rhul-microsoft-azure-rhel8'에 대한 캐시를 동기화하지 않고 이 리포지토리를 무시하고 이 문제를 해결할 수 있습니다. (RHEL-3296)

  • 다음 오류 메시지와 함께 업그레이드 전 프로세스가 실패할 수 있습니다.

    mountError: failed to create mount target directory...

    이 문제가 발생하면 LEAPP_OVL_IMG_FS_EXT4=1 환경 변수를 내보냅니다. 자세한 내용은 MountError (OverlayFS + XFS ftype=1)를 사용하여 Leapp이 실패할 수 있습니다. (RHEL-3330)