8.7. ネットワーク
Red Hat Enterprise Linux 7 で、MD5 ハッシュアルゴリズムを使用した署名の検証が無効になる
MD5 で署名された証明書を必要とする WPA (Wi-Fi Protected Access) の AP (Enterprise Access Point) に接続することはできません。この問題を回避するには、wpa_supplicant.service ファイルを /usr/lib/systemd/system/ ディレクトリーから /etc/systemd/system/ ディレクトリーにコピーして、そのファイルの Service のセクションに以下の行を追加します。
Environment=OPENSSL_ENABLE_MD5_VERIFY=1
次に、root で systemctl daemon-reload コマンドを実行し、サービスファイルを再ロードします。
MD5 証明書は安全性が非常に低いため、Red Hat は使用を推奨していません。
(BZ#1062656)
bind-utils DNS ルックアップユーティリティーがサポートする検索ドメインは glibc よりも少ない
bind-utils パッケージの dig、host および nslookup DNS ルックアップユーティリティーがサポートする検索ドメインは最大 8 個であるのに対して、システムの glibc リゾルバーがサポートする検索ドメイン数に制限はありません。これにより、/etc/resolv.conf ファイルの検索にドメインが 8 個以上含まれる場合には、アプリケーションとは異なる結果が返される可能性があります。
この問題を回避するには、以下のいずれかを使用します。
- フルネームをドットで終了させる
-
resolv.confの検索句に含めるドメイン数を 8 個以下にする
3 つを超えるドメインを使用することは推奨されません。
