4.2. Red Hat Insights for Red Hat Enterprise Linux
4.2.1. Advisor
新建议
Red Hat Insights 规则开发团队发布了 17 个新的建议,包括单一安全强化规则。
- 当服务器使用 Matrox MGA G200e (rev 42) VGA 控制器和 mgag200 驱动程序设置时,kdump 无法在安装旧 BIOS 的服务器上生成 vmcore
- 当使用不兼容的第三方 oracleoks 模块及默认内核时,系统会挂起软锁定警告
- 当将不兼容的第三方 oracleoks 模块与正在运行的内核搭配使用时,系统会挂起软锁定警告
- 内核 panic 将在 RHEL 8.6 和 8.7 边缘计算系统的"vxfs"模块卸载过程中发生
- 在 RHEL 8.6 和 8.7 上的 "vxfs" 模块卸载过程中会出现内核 panic
- 因为磁盘或内节点配额限制已超过增加,所以对 XFS 文件系统的写操作会失败
- 当达到磁盘或内节点配额限制时,对 XFS 文件系统的写操作将失败
- 由于 fstab 中的拼写错误,挂载的文件系统在重启后无法正常工作
- 重启后系统无法引导或者挂载的文件系统在重启后无法正常工作,因为 fstab 中带有 root 或引导文件系统的拼写错误
- 重定向到 /dev/null 丢弃的数据会被泄漏
- 重启将失败,因为默认 initramfs 文件没有成功生成
- 当 noexec 和 nosuid 选项用于 root 文件系统时,系统无法引导
- 使用 SR-IOV ice/iavf 驱动程序时,内核 panic 会因为内核中存在一个已知问题而发生
- 当使用 SR-IOV ice/iavf 驱动程序时,因为内核中存在一个已知问题,则内核 panic 在边缘计算系统中出现内存崩溃
- 依赖于读取或写入 /dev/null 的工具和程序将失败
- 当 SELinux 策略文件损坏或为空时,系统将无法引导
4.2.2. 补救
新的补救指南
文档团队已发布了 Red Hat Insights Remediations 指南。
这是 Red Hat Insights 补救的第一个指南,并描述
- 不同的支持解决方案
- 修复由 Red Hat Insights 识别的问题的情况
- 整体工作流导致在远程系统中执行 playbook。