F-Secure Linux セキュリティ 11.10 の既知の問題 - F-Secure Community
<main> <article class="userContent"> <div id="localizedArticleLinks"><a href="https://community.f-secure.com/t5/Business/F-Secure-Linux-Security-11-10/ta-p/88696" rel="noopener nofollow">この記事を英語で表示する</a></div><br><div> <p>この記事は F-Secure Linux セキュリティ 11.10 の既知の問題を示しています。</p> <ul><li>OS カーネルのアップデートによりコンパイルの問題または Dazuko カーネルドライバの誤動作 (アップストリーム カーネルからのバックポートを含むアップデートまたはカーネル バージョンのメジャー アップグレードによる) が発生する可能性があります。次の OS が影響されると報告されています。 <ul><li>Ubuntu 12.04 で、現在の Dazuko と互換性のない新しいカーネル バージョンを紹介するマイナーな OS アップグレード。</li> <li>RHEL/CentOS 6 で、Dazuko と互換性のないバックポートされたカーネル パッチを含むマイナーな OS アップグレード。</li> </ul> 上記の OS バージョンを含むシステムの場合、オンアクセス スキャンの機能を別のテスティング環境で検証することを強く推奨します。</li> <li><strong>スケジュール スキャンの問題</strong> <p>Web UI から構成したスケジュール スキャンのタスクは指定した時間で実行されない場合があります。この問題は Ubuntu 14.04 で見かけられ、 Unix の "cron" サービスがシステム時間変更と一致していないために起こります。問題を解決するために cron を再起動してください。</p> </li> <li><strong>執行したプロテクション サービス ビジネスのライセンスを更新する</strong><br><div>失効したインストールから convert_to_full_installation.sh; を実行することが必要です: <ol><li>インストールをスタンドアロンに戻します: <code class="code codeInline" spellcheck="false">/opt/f-secure/fsav/sbin/convert_to_full_installation.sh</code></li> <li>空のキーコードを指定します (キーこーど入力で ENTER を押す)</li> <li>convert_to_full_installation.sh を使用してインストールをプロテクション サービスの管理対象にします: <code class="code codeInline" spellcheck="false">/opt/f-secure/fsav/sbin/convert_to_full_installation.sh --fspsbs=<psb_サーバ> --キーコード=</code><strong><キーコード></strong></li> </ol></div><br></li> <li>WebUI、マニュアル スキャン: "スキャンから除外するファイルとディレクトリ " は 4096 バイトを超えることはできません。</li> <li>WebUI,: [保護] オプションは FANotify では有効になります。またオプションが有効にできなくなりました。WebUI の今後のリリースからオプションがなくなる可能性があります。</li> <li>WebUI は [詳細モード] > [一般] > [通信] を開く際、およびプロテクション サービス ビジネスの管理モードにアップグレードする際に表示されます。この問題は Web サーバのみで発生し、アップグレードの処理に影響しません。Web ページを再度読み込むとエラーが解消されます。</li> <li>ポリシー マネージャのポリシー値 90 ("90. Scan on EXE") および [実行時にスキャン] は [開くときにスキャン] と [閉じるときにスキャン] オプションが無効の場合 (FANotify のみ) には実行されません。</li> <li>FANotify が使用される新しい OS にインストーラが Dazuko カーネル モジュールをコンパイルしようとします。この問題はカーネル バージョン 3.8 またはそれ以前のバージョンがディストリビューション アップグレードによりシステムに残っている場合に発生します。たとえば、Ubuntu 12.04 から 14.04 にアップグレードする場合、システムがカーネル 3.16 以降を実行する中、カーネル 3.2 がインストールされる可能性があります。OS のシステム パッケージ マネージャを使用して古いカーネルのバージョンをアンインストールすることで問題を解決できます。</li> <li>ポリシー マネージャ / Linux セキュリティ: [ユーザの変更を拒否] 設定は設定ディレクトリでグローバルの設定になります。個別のポリシー設定にある [ユーザの変更を拒否] は無効になります。この問題は解決するには特定のホストによるローカルの変更ポリシーを拒否します。マネージャ コンソールから次の操作を行います: <ol><li>対象のマシンを選択します。</li> <li>[<strong>ポリシー</strong>] タブで [<strong>F-Secure Linux セキュリティ 11.10</strong>] を選択します。</li> <li>[<strong>設定</strong>] をクリックします。</li> <li>最初の設定である [<strong>ローカル設定の変更</strong>] を選択します。</li> <li>値を [<strong>Disallow</strong>] に設定します。</li> </ol></li> <li>Common Internet File System (CIFS) によりマウントされているボリュームで新しいファイルを作成する場合、システムが30 秒間フリーズする可能性があります。これは fanotify カーネル モジュール (<a href="https://bugzilla.kernel.org/show_bug.cgi?id=62221" rel="noopener nofollow noopener noreferrer">https://bugzilla.kernel.org/show_bug.cgi?id=62221</a>) 上のバグです。回避策として、マウント ポイントを除外ディレクトリに追加してください。</li> <li>WebUI、スケジュール スキャン タスク: 不正な入力値を保存する際に表示される検証エラー テキストはログアウトするまで表示されたままになります。</li> <li>64ビット ファイル システムで 32ビット stat() システム コールにより大容量パーティションのシステムで製品が失敗します。回避策として、パーティション サイズを減らして、2^32 - 1 より大きい inode 数値がないことを避けます。</li> <li>プロテクション サービス ビジネス ポータルでクライアントのIP アドレスが「0.0.0.0」です。回避策として、不足している「ifconfig」ツールを提供する「net-tools」パッケージをインストールしてください。</li> <li>SUSE Linux Enterprise Server 12 にインストールした後、<code class="code codeInline" spellcheck="false">/etc/init.d/fsaua stop</code>を使用しても FSAUA サービスを正常に停止できません。回避策として、一度再起動するか、インストール後に <code class="code codeInline" spellcheck="false">/etc/init.d/fsaua start</code> を1回実行してください。この回避策を実行した後、<code class="code codeInline" spellcheck="false">/etc/init.d/fsaua start|stop|restart</code> を使用して FSAUA サービスを正常に制御できるようになります。</li> </ul></div> </article> </main>