Capitolo 6. Sicurezza ed autenticazione

Red Hat Enterprise Linux 5.9 aggiunge un supporto per le versioni precedenti delle opzioni maxclassrepeat e gecoscheck per il modulo pam_cracklib. Queste opzioni sono utili per il controllo di una nuova password inserita da un utente e rifiutata se la stessa non soddisfa limiti specifici. L'opzione maxclassrepeat limita il numero massimo di caratteri consecutivi della stessa classe (caratteri minuscoli, maiuscoli, cifre ed altri caratteri). L'opzione gecoscheck controlla se la password appena inserita presenta parole specifiche (stringhe separate da spazi) del campo GECOS nella voce /etc/passwd dell'utente che ha inserito la password. Per maggiori informazioni consultare la pagina man pam_cracklib(8).BZ#809247

Il pacchetto m2crypto, il quale fornisce una libreria che permette ai programmi di invocare le funzioni OpenSSL dagli script Python, è stato aggiornato e modifica ora l'implementazione HTTPS in modo da operare sia con IPv4 che IPv6. Altresì è possibile indicare a M2Crypto.SSL.Connection di creare socket IPv6.BZ#761596

L'utilità sudo è in grado di consultare il file /etc/nsswitch.conf per la presenza di voci sudoers ricercandole all'interno dei file o in LDAP. In precedenza in presenza di una corrispondenza nel primo database di voci sudoers, il processo di ricerca continuava in altri database (incluso file). Con Red Hat Enterprise Linux 5.9 è stata aggiunta una opzione al file /etc/nsswitch.conf che permette agli utenti di specificare un database sul quale è sufficiente la presenza di una sola corrispondenza. Tale procedura elimina la necessità di interrogare altri databse; ciò migliora le prestazioni durante le ricerche di voci sudoers in ambienti molto grandi. Per impostazione predefinita questo comportamento non è abilitato e deve essere configurato aggiungendo la stringa [SUCCESS=return] dopo il database desiderato. Al rilevamento di una corrispondenza nel database che processa la stringa, nessun altro database verrà interrogato. 840097