第16章 サーバーおよびサービス
Squid がバージョン 3.5.20 にリベースされました。
Squid は、Web プロキシーおよびコンテンツ提供アプリケーションを開発するための豊富なアクセス制御、承認、およびロギング環境を提供する、フル機能の HTTP プロキシーです。squid パッケージがバージョン 3.5.20 にアップグレードされました。以下は、主な変更点です。
libecap
バージョン 1.0 のサポート- 認証ヘルパークエリーエクステンション
- 名前付きサービスのサポート
squidclient
ユーティリティーのアップグレード- 同時実行チャネルのヘルパーサポート
- ネイティブ FTP リレー
- PROXY プロトコル、バージョン 1、および 2 を受け取ります。
- SSL サーバー証明書バリデーター
- トランザクションにアノテーションを付ける際の注記ディレクティブ
- BSD システムの TPROXY サポート
- TPROXY スプーフィングを管理するための
spoof_client_ip
ディレクティブ - アクセス制御の各種更新
- ヘルパーの OK、ERR、および BH 応答コードと
kv-pair
オプションのサポート - パイプラインキューの設定が改善されました。
- マルチキャスト DNS
重要:
squid を更新すると、特定の設定ディレクティブが新しいバージョンに変更されることに注意してください。これらの変更は後方互換性がありますが、予期しない設定変更を防ぐには、squid-migration-script パッケージを使用して、squid 設定の更新結果をプレビューできます。詳細は、https://access.redhat.com/solutions/2678941 を参照してください。(BZ#1273942)
PHP cURL
モジュールが TLS 1.1 および TLS 1.2 に対応
OpenSSL
の SCTP
がサポートされるようになりました。
OpenSSL
ライブラリーの SCTP
(Stream Control Transmission Protocol)のサポートが、OpenSSL DTLS
(Datagram Transport Layer Security)プロトコル実装に対して有効になりました。(BZ#1225379)
dovecot で tcp_wrappers サポートが有効になっている
dovecot は
IMAP
サーバーで、主にセキュリティーを念頭に置いています。また、小さな POP3
サーバーが含まれており、Maildir
または Mbox
形式の電子メールをサポートします。
今回の更新で、Dovecot は、tcp_wrappers サポートが有効な状態で構築されています。セキュリティーの追加レイヤーとして tcp_wrappers を使用して、Dovecot へのネットワークアクセスを制限できます。(BZ#1229164)
log4j
を Tomcat ロギングメカニズムとして許可するために必要なクラス
tomcat-juli.jar
ファイルおよび tomcat-juli-adapters.jar
ファイルがないため、log4j
ユーティリティーを Tomcat ロギングメカニズムとして使用できませんでした。必要なクラスが追加され、log4j
をロギングに使用できるようになりました。また、シンボリックリンクユーティリティーは
、上記の .jar ファイルを使用して extras フォルダーを参照するようにインストールまたは更新する必要があります。(BZ#1133070)
mysql-python がバージョン 1.2.5 にリベースされました。
MySQL-python パッケージがアップストリームバージョン 1.2.5 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。特に、
neutron
および cinder
サービスの ResourceClosedError
の原因となっていたバグが修正されました。(BZ#1266849)
BIND が GeoIP ベースの ACL に対応
今回の更新で、BIND DNS サーバーが GeoIP データベースを使用できるようになりました。この機能を使用すると、管理者はクライアントの地理的な場所に基づいてクライアントアクセス制御リスト(ACL)を実装できます。(BZ#1220594)
BIND サーバーが CAA レコードに対応
認証局の承認(CAA)のサポートが、BIND (Berkeley Internet Name Domain)サーバーに追加されました。ユーザーは、DNS レコードを指定して認証局を制限できます。(BZ#1306610)
Unbound DNS 検証リゾルバーが DNSSEC の ECDSA 暗号をサポートするようになりました
今回の更新で、Unbound DNS 検証リゾルバーで ECDSA 暗号が有効になりました。その結果、DNS リゾルバーは、ECDSA アルゴリズムで DNSSEC を使用して署名された DNS 応答を検証できるようになりました。(BZ#1245250)
Tomcat がバージョン 7.0.69 にリベースされました。
tomcat パッケージがバージョン 7.0.69 にリベースされました。以下は、主な変更点です。
- 多数のバグおよび脆弱性の解決
- HSTS および VersionLoggerListener 機能を追加
- BZ#1311622 に概説されている NoSuchElementException バグを修正(BZ#1287928)
servicelog がバージョン 1.1.14 にリベース
servicelog パッケージがアップストリームバージョン 1.1.14 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。(BZ#1182028)