SupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 6. Sécurité et authentification

Vérifications supplémentaires de mot de passe pour pam_cracklib

Red Hat Enterprise Linux 5.9 ajoute la prise en charge du rétroportage pour les options maxclassrepeat et gecoscheck du module pam_cracklib. Ces options sont utilisées pour vérifier les propriétés d'un nouveau mot de passe saisi par un utilisateur et le rejette si celles-ci ne correspondent pas aux limites spécifiées. L'option maxclassrepeat limite le nombre maximum de caractères consécutifs dans la même classe de caractères (minuscules, majuscules, chiffres et autres caractères). L'option gecoscheck vérifie si le nouveau mot de passe contient des mots (des chaînes séparées par des espaces) du champ GECOS dans l'entrée /etc/passwd de l'utilisateur qui saisit le mot de passe. Pour obtenir des informations supplémentaires, veuillez vous reporter à la page man pam_cracklib(8).BZ#809247

Prise en charge IPv6 pour M2Crypto

Le paquetage m2crypto, qui fournit une bibliothèque permettant aux programmes d'appeler les fonctions OpenSSL à partir de scripts Python, a été mis à jour pour modifier l'implémentation HTTPS afin de fonctionner avec IPv4 et IPv6. En outre, il est maintenant possible d'instruire à l'objet M2Crypto.SSL.Connection de créer des sockets IPv6.BZ#761596

Traitement autoritaire des correspondances lors des recherches d'entrée d'utilisateurs sudo

L'utilitaire sudo est en mesure de consulter le fichier /etc/nsswitch.conf en recherchant des entrées sudo et de les rechercher dans des fichiers ou sur LDAP. Auparavant, lorsqu'une correspondance était trouvée dans la première base de données des entrées sudo, l'opération continuait toujours dans d'autres bases de données (y compris dans des fichiers). Dans Red Hat Enterprise Linux 5.9, une option a été ajoutée au fichier /etc/nsswitch.conf qui permet aux utilisateurs de spécifier une base de données à partir de laquelle une correspondance d'entrées sudo sera suffisante. Ceci élimine le besoin de rechercher toute autre base de données, améliorant ainsi la performance des recherches d'entrées sudo dans des environnements de grande taille. Ce comportement n'est pas activé par défaut et doit être configuré en ajoutant la chaîne [SUCCESS=return] après la base de données sélectionnée. Lorsqu'une corresondance est trouvée dans une base de données qui précede directement cette chaîne, la recherche ne d'effectuera dans aucune autre base de données.840097

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.