Známé problémy

V této kapitole jsou evidovány známe chyby (known issues) a jejich případné řešení

Nelze změnit login účtu v LDAP_CAS

Při změně loginu účtu v CzechIdM nelze přejmenovat účet na systému LDAP_CAS. Chování lze odstranit následující úpravou konfigurace.

  1. Zobrazte si detail systému LDAP_CAS.

  2. Na záložce Schéma sytému klikněte na položku __ACCOUNT__

  3. Zobrazte si detail atributu uid.

  4. Odškrtněte volbu Je možné ho upravit a uložte.

Nelze spustit službu CzechIdM

Při použití kontejnerového image bcv-czechidm:10.8.2-r1 nebo staršího se může po 30/9/2021 vyskytnout následující chyba:

Oct  5 12:28:06 localhost czechidm[28113]: [/runscripts/runEvery.d/001_000-buildIdM.sh] Rebuilding CzechIdM...
Oct  5 12:28:06 localhost czechidm[28113]: sha256sum: node-v15.3.0-linux-x64.tar.gz: No such file or directory
Oct  5 12:28:06 localhost czechidm[28113]: [/runscripts/runEvery.d/001_000-buildIdM.sh] NodeJS 15.3.0 archive verification failed. Killing the rebuild...
Oct  5 12:28:06 localhost czechidm[28113]: tar (child): node-v15.3.0-linux-x64.tar.gz: Cannot open: No such file or directory
Oct  5 12:28:06 localhost czechidm[28113]: tar (child): Error is not recoverable: exiting now
Oct  5 12:28:06 localhost czechidm[28113]: tar: Child returned status 2
Oct  5 12:28:06 localhost czechidm[28113]: tar: Error is not recoverable: exiting now

Příčinou je problém s validací certifikátů certifikační autority Let’sEncrypt, jejíž původní kořenový certifikát k 30/9/2021 vypršel. Pro opravu stavu použijte alespoň image bcv-czechidm:10.8.2-r2. Kontejnerové image pro CzechIdM verze 11 nejsou touto chybou postiženy.

  1. Editujte soubor /data/registry/node-active-config/docker-compose-czechidm.yml.

  2. Přepište hodnotu nastavení image na repo.iamappliance.com:8443/bcv-czechidm:10.8.2-r2 a uložte.

  3. Restartujte službu CzechIdM systemctl restart iam-czechidm.

Zranitelnost knihovny Log4j CVE-2021-44228

Některé starší kontejnerové image aplikací CzechIdM a CAS mohou být postiženy touto chybou. Pro mitigaci chyby je nutné upravit parametry spouštění kontejnerizovaných aplikací.

Do compose souboru přidejte novou env proměnnou JAVA_OPTS_ADD takto:

...
    environment:
...
      - JAVA_OPTS_ADD="-Dlog4j2.formatMsgNoLookups=true"
..

Změnu proveďte v souborech /data/registry/node-active-config/docker-compose-cas.yml a /data/registry/node-active-config/docker-compose-czechidm.yml a následně restartujte služby iam-cas a iam-czechidm.

Zranitelnost Spring Framework CVE-2022-22965

Kontejnerové image aplikací CzechIdM a CAS jsou postiženy touto chybou. Pro mitigaci chyby je nutné provést update postižených kontejnerů na následující verze.

  • CzechIdM 10.x (LTS) - repo.iamappliance.com:8443/bcv-czechidm:10.8.5-r0 nebo novější image řady 10.x.

  • CzechIdM 11.x - repo.iamappliance.com:8443/bcv-czechidm:11.2.5-r0

    • Tento image použijte pouze pokud nemůžete upgradovat své prostředí na image řady 12.x.

  • CzechIdM 12.x - repo.iamappliance.com:8443/bcv-czechidm:12.1.3-r0 nebo novější.

  • CAS - repo.iamappliance.com:8443/bcv-cas:6.2.8.4-r1 nebo novější.

Update prověďte editací verze image (řádek image:…​) v souborech /data/registry/node-active-config/docker-compose-czechidm.yml a docker-compose-cas.yml tamtéž. Následně restartujte služby iam-czechidm a iam-cas.