F-Secure Linux セキュリティ 11.10 の既知の問題

F-Secure Linux セキュリティ 11.10 の既知の問題 - F-Secure Community

この記事を英語で表示する

この記事は F-Secure Linux セキュリティ 11.10 の既知の問題を示しています。

OS カーネルのアップデートによりコンパイルの問題または Dazuko カーネルドライバの誤動作 (アップストリームカーネルからのバックポートを含むアップデートまたはカーネルバージョンのメジャーアップグレードによる) が発生する可能性があります。次の OS が影響されると報告されています。
- Ubuntu 12.04 で、現在の Dazuko と互換性のない新しいカーネルバージョンを紹介するマイナーな OS アップグレード。
- RHEL/CentOS 6 で、Dazuko と互換性のないバックポートされたカーネルパッチを含むマイナーな OS アップグレード。
上記の OS バージョンを含むシステムの場合、オンアクセススキャンの機能を別のテスティング環境で検証することを強く推奨します。
スケジュールスキャンの問題
Web UI から構成したスケジュールスキャンのタスクは指定した時間で実行されない場合があります。この問題は Ubuntu 14.04 で見かけられ、 Unix の "cron" サービスがシステム時間変更と一致していないために起こります。問題を解決するために cron を再起動してください。
執行したプロテクションサービスビジネスのライセンスを更新する
失効したインストールから　convert_to_full_installation.sh; を実行することが必要です:
1. インストールをスタンドアロンに戻します: /opt/f-secure/fsav/sbin/convert_to_full_installation.sh
2. 空のキーコードを指定します (キーこーど入力で ENTER を押す)
3. convert_to_full_installation.sh を使用してインストールをプロテクションサービスの管理対象にします: /opt/f-secure/fsav/sbin/convert_to_full_installation.sh --fspsbs=<psb_サーバ> --キーコード=<キーコード>
WebUI、マニュアルスキャン: "スキャンから除外するファイルとディレクトリ " は 4096 バイトを超えることはできません。
WebUI,: [保護] オプションは FANotify では有効になります。またオプションが有効にできなくなりました。WebUI の今後のリリースからオプションがなくなる可能性があります。
WebUI は [詳細モード] > [一般] > [通信] を開く際、およびプロテクションサービスビジネスの管理モードにアップグレードする際に表示されます。この問題は Web サーバのみで発生し、アップグレードの処理に影響しません。Web ページを再度読み込むとエラーが解消されます。
ポリシーマネージャのポリシー値 90 ("90. Scan on EXE") および [実行時にスキャン] は [開くときにスキャン] と [閉じるときにスキャン] オプションが無効の場合 (FANotify のみ) には実行されません。
FANotify が使用される新しい OS にインストーラが Dazuko カーネルモジュールをコンパイルしようとします。この問題はカーネルバージョン 3.8 またはそれ以前のバージョンがディストリビューションアップグレードによりシステムに残っている場合に発生します。たとえば、Ubuntu 12.04 から 14.04 にアップグレードする場合、システムがカーネル 3.16 以降を実行する中、カーネル 3.2 がインストールされる可能性があります。OS のシステムパッケージマネージャを使用して古いカーネルのバージョンをアンインストールすることで問題を解決できます。
ポリシーマネージャ / Linux セキュリティ: [ユーザの変更を拒否] 設定は設定ディレクトリでグローバルの設定になります。個別のポリシー設定にある [ユーザの変更を拒否] は無効になります。この問題は解決するには特定のホストによるローカルの変更ポリシーを拒否します。マネージャコンソールから次の操作を行います:
1. 対象のマシンを選択します。
2. [ポリシー] タブで [F-Secure Linux セキュリティ 11.10] を選択します。
3. [設定] をクリックします。
4. 最初の設定である [ローカル設定の変更] を選択します。
5. 値を [Disallow] に設定します。
Common Internet File System (CIFS) によりマウントされているボリュームで新しいファイルを作成する場合、システムが30 秒間フリーズする可能性があります。これは fanotify カーネルモジュール (https://bugzilla.kernel.org/show_bug.cgi?id=62221) 上のバグです。回避策として、マウントポイントを除外ディレクトリに追加してください。
WebUI、スケジュールスキャンタスク: 不正な入力値を保存する際に表示される検証エラーテキストはログアウトするまで表示されたままになります。
64ビットファイルシステムで 32ビット stat() システムコールにより大容量パーティションのシステムで製品が失敗します。回避策として、パーティションサイズを減らして、2^32 - 1 より大きい inode 数値がないことを避けます。
プロテクションサービスビジネスポータルでクライアントのIP アドレスが「0.0.0.0」です。回避策として、不足している「ifconfig」ツールを提供する「net-tools」パッケージをインストールしてください。
SUSE Linux Enterprise Server 12 にインストールした後、/etc/init.d/fsaua stopを使用しても FSAUA サービスを正常に停止できません。回避策として、一度再起動するか、インストール後に /etc/init.d/fsaua start を1回実行してください。この回避策を実行した後、/etc/init.d/fsaua start|stop|restart を使用して FSAUA サービスを正常に制御できるようになります。