已知问题与限制

未对 2018 年之前发布的安全公告进行评估

在同一个名称空间中不能有多个实例

无法在同一名称空间中部署 WebSphere Automation 的多个实例。 可以在集群中的不同名称空间中部署多个实例。

节点代理程序 CVE 不在 CVE 报告中

WebSphere Automation 使用 WebSphere Application Server 中的用量测量功能来收集有关服务器的数据，以便评估其漏洞状态。 使用情况测量未在 Node Agent 中运行。 有关使用计量功能的更多信息，请参阅概述页面。

未解决的安全漏洞和漏洞可能会影响 Node Agent。 手动评估新的安全公告，以查看它们是否适用于 Node Agent。

API 显示 WebSphere Application Server Traditional 版本 9.0.5.0 到 9.0.5.3 的版本 9.0.5

在使用用量测量服务注册 WebSphere Application Server 传统服务器之后，您可以在 Swagger UI 中查看服务器资产。 对于 V9.0.5.0 到 V9.0.5.3，API 的 version 值为 9.0.5。 缺少版本修订包号（0、1、2 或 3）。

"version": "9.0.5",

对于 V9.0.5.3 之后的版本，version 值将正确显示版本修订包号。 例如，V9.0.5.6 就具有用 6 来表示修订包号的完整版本号。

"version": "9.0.5.6",

WebSphere Application Server 传统采用 IBM 版本、发布、修改、修补程序包( V.R.M.F ) 的格式进行版本编号。

WebSphere Application Server 基本服务器可能未正确指示为易受攻击

WebSphere Automation 可能错误地指示 WebSphere Application Server 基本服务器很脆弱。 错误地确定仅适用于 WebSphere Application Server ND 服务器的安全公告适用于 WebSphere Application Server 基本服务器。 在这些情况下，尝试将临时修订 (iFix) 从安全公告应用于基本服务器失败。 WebSphere Automation 继续将安全漏洞显示为该服务器未解决。

可以使用 REST API 手动解决该安全漏洞。 REST API 是此发行版中的技术预览，因此不受支持。 有关更多信息，请参阅查看 REST API。

WebSphere Application Server for z/OS 特定漏洞

WebSphere Application Server for z/OS 和 IBM Java™ Development Kit for z/OS 独占的漏洞不包含在 WebSphere Automation已知或跟踪的漏洞集中。 将跟踪 ibm.com/support 页面上报告的影响多个版本 (包括 WebSphere Application Server for z/OS) 的漏洞。 仅通过 IBM Z Security Portal 报告的那些漏洞不包含在内，并且该门户网站的用户必须继续将其用于仅通过门户网站报告的那些问题。

已注册的 Windows 2022 服务器显示为较旧的 Windows 版本

向 WebSphere Application Server 9.0.5.x注册 Windows 2022 服务器时， getAssets JSON 文件针对 operatingSystem 参数返回较旧的 Windows 服务器版本。 此错误不会对 WebSphere Automation 操作产生负面影响。 此问题以 Java 8.0.7.5 (SR7 FP5) 解决，但 WebSphere Application Server 9.0.5.x 的缺省 Java 版本为 8.0.7.0。

以下示例 getAssets JSON 文件显示 operatingSystem: Windows Server version 2009 错误:

{
  "id": "c7eea541-b685-3d9a-88d3-ea62f01e601f",
  "name": "server1@hostname.example.com",
  "type": "traditional",
  "edition": "nd",
  "productName": "WebSphere Application Server Network Deployment",
  "version": "9.0.5.10",
  "apars": [
    "PH37034",
    "PH42728",
    "PH42762"
  ],
  "hostName": "hostname.example.com",
  "cellName": "NonAdminCell01",
  "nodeName": "DefaultNode01",
  "serverName": "server1",
  "installDirectory": "/C:/wsauser/IBM/WAS",
  "profileDirectory": "/C:/wsauser/IBM/WAS/profiles/AppSrv01",
  "operatingSystem": "Windows Server version 2009",
  "operatingSystemVersion": "10.0",
  "jdkId": "3003f49f-d42a-3f7d-9bd1-a7edb1ac96a7",

无法为某些操作系统安装修订

WebSphere Automation 无法在安装在 z/OS 或 iSeries 平台上的 WebSphere Application Server 或 WebSphere Application Server Liberty 上安装修订。

无法在某些安装上安装修订

无法在以下类型的应用程序服务器实例上安装修订:

• 从存档安装的 WebSphere Application Server Liberty 实例。 只能将修订应用于使用 Installation Manager安装的 Liberty 实例。
• 配置为使用摆动配置文件的实例 WebSphere Application Server 。 WebSphere Application Server Liberty

修订管理记录可能失败，因为在超时时间段内状态未更改

当主机上的活动修订管理记录 (也称为 安装记录) 存在时，直到第一个修订管理记录完成或失败后，才能创建另一个修订管理记录。 如果修订管理记录长时间处于同一状态，那么超时监视器会将其状态更新为 "已失败"。

超时监视器在每个 pod 中每小时运行一次。 预设的超时周期如下。

如果您有长期处于相同状态的修订管理记录，请在超时时间段结束后创建新的修订管理记录。

支持注册部署管理器需要 WebSphere Application Server 9.0.5.14 或 8.5.5.23

如果要注册 WebSphere Application Server 部署管理器，则必须是 9.0.5.14 或 8.5.5.23 版本。 此需求确保使用情况测量功能正确向 WebSphere Automation报告服务器类型。

若需为无法升级至 WebSphere Application Server9.0.5.14 或 8.5.5.23 的部署管理器启用注册功能，请联系 IBM 支持团队。

没有用于修复 Java SDK 运行时中的漏洞的 iFix 选项

在 " 准备修订 " 对话框中，没有任何临时修订 (iFixes) 显示为用于修订 Java SDK 运行时中的漏洞的选项。 必须在 " 选择全局选项 " 页面上选择 修订包 作为 修订类型 ，然后在 " 选择修订 " 页面上选择要安装的修订包。

安全公告 受影响产品 尺寸限制

包含超过8个受影响产品的安全公告，其大小在 1.9.0 WSA版本发布前不被支持。 从 1.10.0 WSA版本开始，支持包含多达32个受影响产品的安全公告。

在使用案例版本 1.9.0 或 1.10.0 时，安装在空气隔离环境中失败

WebSphere Automation 在使用案例版本 1.9.0 或 1.10.0 时，安装在空气隔离环境中失败。

要解决此问题，请运行以下命令安装操作员。

v1.9.0 的示例

oc ibm-pak launch \
   $CASE_NAME \
   --version $CASE_VERSION \
   --inventory $CASE_INVENTORY_SETUP \
   --action install-operator \
   --namespace $WSA_OPERATOR_NAMESPACE \
   --args "--channelName v1.9"