第31章 ネットワーク
libcurl
が TLS セッションのホスト名に一致するように HTTP ホスト名を必要とするサーバーと通信しました。
以前は、Network Security Services (NSS)が異なるホスト名を持つサーバーの TLS セッションを誤って再利用していました。その結果、HTTPS サーバーは HTTP エラー 400 (Bad Request)で応答する可能性がありました。アップストリームパッチが
libcurl
ライブラリーのソースコードに適用され、HTTP ホスト名が TLS セッションと一致しない場合に NSS が TLS セッションを再利用できないようにします。その結果、libcurl
は TLS セッションのホスト名に一致するように HTTP ホスト名を必要とするサーバーと通信できるようになりました。(BZ#1269855)
curl
でユーザーが指定する公開鍵が不要になる
今回の更新以前は、
curl
ユーティリティーでは、ユーザー認証に SSH 秘密鍵と公開 SSH 鍵(相互にペア)の両方が必要でした。したがって、ユーザーが、scp
ユーティリティーでの一般的な慣例である SSH 秘密鍵のみを提供した場合、curl
はユーザーを認証できませんでした。SSH ユーザー認証を改善するためのアップストリームパッチが適用され、SSH 秘密鍵のみが提供されている場合、curl
もユーザーを正常に認証するようになりました。(BZ#1275769)
libcurl
が長いユーザー名とパスワードを切り捨てなくなりました。
以前は、
libcurl
ライブラリーの URL パーサーは、任意に長いユーザー名とパスワードをサポートしていませんでした。そのため、255 文字を超えるユーザー名およびパスワードは切り捨てられました。libcurl
ソースコードに一連のアップストリームパッチが適用され、URL の長いユーザー名とパスワードが libcurl
によって正しく処理されるようになりました。(BZ#1260178)
PycURL
の pycurl.POSTFIELDS
オプションが正しく動作するようになりました。
以前のバージョンでは、
PycURL
インターフェイスは libcurl
API に違反していました。これには、転送が終了するまで CURLOPT_POSTFIELDS
オプションによって渡される文字列が有効な状態を維持する必要がありました。そのため、pycurl.POSTFIELDS
オプションを使用すると、libcurl
は有効期間を超えた文字列にアクセスし、未定義の動作が発生していました。アップストリームパッチが PycURL
ソースコードに適用され、libcurl
の CURLOPT_POSTFIELDS
オプションに渡される文字列が十分に有効であり、上記の問題は発生しなくなりました。(BZ#1153321)
タイムアウトイベント中に呼び出されると sctp_accept () がデッドロックが発生しなくなりました。
以前は、4 方向ハンドシェイクの後にハートビートタイムアウトイベント中に sctp_accept () がユーザーによって呼び出されると、デッドロックが発生する可能性がありました。今回の更新では、
assoc->base.sk
ポインターを指定し、SCTP
が正しくロックされ、リスニングソケットのロックを解除することでバグが修正されました。(BZ#1270586)
スタックサイズが unlimited に設定されている場合、メモリー不足のメッセージが表示されなくなりました。
今回の更新以前は、スタックサイズが unlimited に設定されている場合に
ftp
コマンド put を使用すると、sysconf (_SC_ARG_MAX)関数が -
1 を返すため、malloc ()関数が 0
の引数で呼び出され、Out of memory
メッセージが表示されます。今回の更新により、基礎となるソースコードが改善され、妥当な最小メモリーを割り当てるようになりました。その結果、スタックサイズが無制限に設定されていると、メモリー不足の
メッセージが表示されなくなりました。(BZ#1304064)
NetworkManager は、dhclient に完全な FQDN (DHCP_HOSTNAME)を提供しなくなりました。
以前は、NetworkManager は、DHCP 要求でマシンホスト名のホスト名のホスト名のホスト名のホスト名のホスト名のホスト名のホスト名のホスト名のホスト名の部分のみを常に送信していました。そのため、完全修飾ドメイン名(FQDN)の送信を強制できませんでした。この更新後、nmcli を使用して ipv4.dhcp-fqdn を必要な FQDN に設定し、ipv4.dhcp-send-hostname が有効になるように、DHCP 要求で FQDN を送信するように設定できます。設定ファイルでは、FQDN は DHCP_FQDN 変数で指定できます。(BZ#1255507)