Известные проблемы#
При работе с контейнерами в Astra Automation могут возникать проблемы, которые будут исправлены в последующих версиях продукта. В переходный период необходимо знать способы их обхода.
Сборка образа не отображается в списке Podman#
При использовании Podman в качестве инструмента контейнеризации на Astra Linux Special Edition 1.8.3.UU1 и 1.8.4 возможна ситуация, когда сборка завершается успешно с сообщением вида Successfully tagged <name>:<tag>, но созданный образ не отображается в выводе команд podman images или podman images -a.
Такая ситуация возможна при использовании Podman следующих версий:
5.4.0.astra1+ci46+b2;5.6.2.astra1+ci1.
Чтобы избежать описанной ситуации, соберите образ без тега, затем назначьте тег последнему образу с помощью команды:
ansible-builder build -v 3 && \
LAST_IMAGE=$(podman images -q | head -1) && \
podman tag $LAST_IMAGE localhost/<name>:<tag>
Ложное срабатывание OSCAP#
При использовании Podman на Astra Linux Special Edition 1.8.2.UU1 возможно ложное срабатывание (false positive) сканера уязвимости OSCAP при загрузке контейнерных образов семейства aa-2.0.
Выполнение команды podman pull может завершаться ошибкой вида:
Проблема наблюдается при загрузке образов, содержащих версии пакета libxml2 вида 2.9.14+dfsg-1.3~deb12u1.astraX, например, astra4, astra6, которые ошибочно интерпретируются сканером как более ранние по сравнению с версиями +ci...+astra2.
Причина заключается в некорректном сравнении версий пакетов в используемой OVAL-базе уязвимостей.
Для исправления проблемы обновите OVAL-описания уязвимостей, используемые oscap, до актуальной версии.
Актуальные OVAL-файлы рекомендуется получать из официального источника, описанного в документации Astra Linux.