4.18. La console web
Authentification par carte à puce pour sudo et SSH depuis la console web
Auparavant, il n'était pas possible d'utiliser l'authentification par carte à puce pour obtenir les privilèges sudo ou utiliser SSH dans la console web. Avec cette mise à jour, les utilisateurs de la gestion des identités peuvent utiliser une carte à puce pour obtenir les privilèges sudo ou pour se connecter à un hôte différent avec SSH.
Il n'est possible d'utiliser qu'une seule carte à puce pour s'authentifier et obtenir les privilèges sudo. L'utilisation d'une carte à puce distincte pour sudo n'est pas prise en charge.
(JIRA:RHELPLAN-95126)
Corrections de sécurité du noyau sans redémarrage dans la console web
Cette mise à jour de la console web permet aux utilisateurs d'appliquer les correctifs de sécurité du noyau sans forcer les redémarrages en utilisant le cadre kpatch
. Les administrateurs peuvent également abonner automatiquement tout futur noyau au flux de correctifs en direct.
(JIRA:RHELPLAN-95056)
La console web RHEL fournit l'enregistrement Insights par défaut
Avec cette mise à jour, lorsque vous utilisez la console Web de Red Hat Enterprise Linux pour enregistrer un système RHEL, la case Connect this system to Red Hat Insights. est cochée par défaut. Si vous ne souhaitez pas vous connecter au service Insights, décochez la case.
Cockpit supporte désormais l'utilisation d'un certificat TLS existant
Grâce à cette amélioration, le certificat n'est plus soumis à des exigences strictes en matière d'autorisation de fichiers (comme root:cockpit-ws 0640
) et peut donc être partagé avec d'autres services.
(JIRA:RHELPLAN-103855)